![]() ![]() |
![]() |
|||||||||||||||||||||||||||||
![]() ![]() |
![]() |
![]() Назначение Служба Route Server (RS) - сетевой сервис, позволяющий упростить пиринговое взаимодействие между участниками ULN-IX и сократить количество индивидуальных администрируемых пиринговых сессий. RS передает BGP-анонсы подключенных к нему участников, таким образом пиринг с RS позволяет установить пиринговое взаимодействие со всеми остальными участниками ULN-IX, использующими RS. Служба RS действует на общем пиринговом VLAN, поддерживает использование 16- и 32-битных номеров AS и позволяет вести обмен трафиком по протоколам IPv4 и IPv6. Аппаратная база RS состоит из сервера, установленного на технологической площадке ООО «АйПиТелеком». Как начать пользоваться RS? Чтобы начать пользоваться RS, участнику необходимо организовать взаимодействие со служебной автономной системой AS50125 по протоколу BGP. Для этого:
Процедура реконфигурации производится ежедневно в 12:00 (время местное). Она включает в себя процесс запросов / обновления политики в базах IRR (RIPE, ...), а также процесс построения/обновления фильтров и их применение в конфигурации RS. Процедура по времени занимает от нескольких минут до одного часа. Информацию об участниках ULN-IX, использующих RS, можно получить из базы данных RIPE по запросу https://stat.ripe.net/AS50125, либо whois -h whois.ripe.net as50125. Для отладки маршрутизации и контроля BGP-анонсов, принимаемых RS, пользуйтесь Looking Glass. Требования к участникам, пользующимся RS, содержатся в технологических условиях. Политика маршрутизации RS Обмен роутинговой информацией между RS и каждым участником осуществляется по протоколу BGP4, описанном в RFC4271. Пиры RS получают от RS лучший выбранный маршрут из принятых от всех пиров. При передаче BGP-анонса от RS атрибут Next-Hop содержит IP-адрес того маршрутизатора, от которого данный анонс был получен RS; атрибут AS_PATH передается без изменений. Таким образом, обмен трафиком участников происходит напрямую, минуя RS. Принимаемые RS анонсы фильтруются в соответствии со следующими принципами:
Атрибуты BGP community Route Server поддерживает базовую группу атрибутов BGP community. Атрибуты базовой группы действуют в порядке, приведенном в таблице.
Примечания:
Особенности работы с community в случае 32-битных номеров AS Для построения политики взаимодействия с участниками ULN-IX, использующими 32-битные номера автономных систем, воспользуйтесь приведенной ниже таблицей соответствия номера AS участника и номера community, который необходимо использовать в качестве peer-as (см. описание базовых BGP community).
Защита от DDoS-атак методом Blackholing ULN-IX предоставляет своим участникам механизм защиты от DDoS-атак методом Blackholing. Данный механизм позволяет участнику на время атаки полностью отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессии, установленной с RS. Фильтрация трафика производится путем замены next-hop в полученных от участника BGP-анонсах на адрес фильтрующего интерфейса (Blackhole) сети ULN-IX. Замена next-hop производится RS автоматически, при получении от участника анонса с установленным Blackhole community 65535:666. При снятии атрибута Blackhole community маршруты трафика на данный префикс автоматически восстанавливаются. Примечания:
Параметры фильтрующего интерфейса Blackhole
|
|||||||||||||||||||||||||||
![]() |
|||||||||||||||||||||||||||||
|