เป็นไปได้หรือไม่ที่จะมีอิทธิพลต่อคำแปลท้องถิ่น BGP จากระยะไกล


17

เพื่อนร่วมงานกำลังพยายามที่จะใช้งานอินเทอร์เน็ตที่ใช้งานอยู่ การออกแบบสร้างความสัมพันธ์กับการส่งชุมชน (รายการด้านล่าง) ไปยังผู้ให้บริการแบบพาสซีฟเพื่อลดความพึงพอใจในท้องถิ่นที่ ASes ระยะไกลสำหรับเส้นทางโฆษณา เอกสารกล่าวซ้ำ ๆ ว่าชุมชนที่มีการใช้งานของลูกค้าและเราจะไม่ลูกค้าของผู้ให้บริการเหล่านี้ ฉันคิดว่าการให้ความสามารถในการปรับแต่งค่าอินเทอร์เน็ตในพื้นที่ขนาดใหญ่นั้นเป็นความเสี่ยงด้านความปลอดภัยขนาดใหญ่ นี่เป็นโอกาสของสโนว์บอลในการทำงานจริงหรือไม่?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

1
เป็น 'onestep' ผู้ให้บริการสำรองข้อมูลของคุณหรือไม่ ถ้าเป็นเช่นนั้นให้แน่ใจว่าพวกเขาควรจะทำงานได้ดีเมื่อโฆษณา 'onestep' และในความเห็นของฉันคือการออกแบบที่ดีกว่า prepend ไม่เช่นนั้นจะไร้ประโยชน์แม้ว่าเส้นทางของคุณจะผ่านพวกเขาไปก็ไม่น่าที่พวกเขาจะทำงานจากคนรอบข้าง เพื่อนบ้านโดยตรงของคุณไม่ได้ให้รายการเทียบเคียง?
ytti

One Step ไม่ใช่ผู้ให้บริการของเรา จากสิ่งที่ฉันรวบรวม One Step ไม่ใช่ผู้ให้บริการเลย เพื่อนบ้านโดยตรงอาจมีรายการดังกล่าว ฉันจะต้องทำวิจัย
Dennis Olvany

2
OneStep เป็นที่ปรึกษาที่เกิดขึ้นเพื่อรวบรวมคำแนะนำชุมชนจาก NSP ทั้งหมด
generalnetworkerror

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


15

เป็นไปได้ยาก (แต่ไม่ใช่เป็นไปไม่ได้) สำหรับชุมชนที่คุณติดแท็กบนเส้นทางของคุณเพื่อเผยแพร่ผ่านต้นน้ำของคุณ ผู้ให้บริการส่วนใหญ่จะตัดชุมชนออกก่อนที่จะอ่านเส้นทางโฆษณาขึ้น / ลง

หากคุณต้องการมีอิทธิพลต่อ ASES ระยะไกลหลายรายการในลักษณะนี้คุณจะต้องใช้การเตรียม AS_PATH เตรียม 2-3 ครั้งกับผู้ให้บริการสำรองข้อมูล / ผู้ให้บริการของคุณจากนั้นการรับส่งข้อมูลส่วนใหญ่ / ทั้งหมดจะไหลไปตามเส้นทางที่ใช้งานอยู่จนกว่าจะล้มเหลว จากนั้นปริมาณข้อมูลควรเปลี่ยนไปใช้เส้นทางที่แฝงอยู่เมื่อเส้นทางที่ล้มเหลวถูกถอนออก


4
หากลูกค้า A มีการเปลี่ยนเครื่องจากผู้ให้บริการ P1 และ P2 และพวกเขาเติมหน้าเป็น P2 จากนั้นลูกค้า B อีกรายของ P2 อาจเส้นทาง local_pref ที่ได้รับจาก P2 (อาจจะถูกกว่า) นั่นคือการเตรียมการไม่รับประกันว่าทราฟฟิกทั้งหมดจะเปลี่ยนไปและไม่มีวิธีใดที่จะรับประกันได้ใน BGP นอกเหนือจากการดึงเส้นทาง การรั่วไหลเฉพาะเจาะจงมากขึ้นกับพันธมิตรที่ต้องการซึ่งไม่สามารถแนะนำได้
ytti

2
แก้ไข! ดังนั้นการต่อสู้นิรันดร์ของวิศวกรรมจราจรวิธีการมีอิทธิพลต่อเครือข่ายที่คุณไม่มีความสัมพันธ์กับ ฉันน่าจะพูดว่า "ที่สุด" แทนที่จะเป็น "ทั้งหมด" แต่การเตรียมและเฉพาะเจาะจงมากขึ้นจริง ๆ แล้วเป็นเพียงสองตัวเลือกเท่านั้นที่สามารถส่งผลกระทบในกรณีนี้
Justin Seabrook-Rocha

3
ดังที่ ytti กล่าวว่าเทคนิค AS_PATH เป็นคำแนะนำที่ดีที่สุด ในตอนท้ายของวันการตั้งค่าผู้ดูแลระบบในท้องถิ่นจะชนะ ถ้าฉันต้องการทราฟฟิกไปยังเครือข่ายที่เฉพาะเจาะจงเพื่อข้ามลิงก์ที่เฉพาะเจาะจงมันจะ ; ไม่มีสิ่งใดที่อินเทอร์เน็ตสามารถทำได้เพื่อเปลี่ยนการกำหนดค่าการกำหนดเส้นทางของฉัน
Ricky Beam

6

ผู้ให้บริการควรมีตัวกรองขาเข้าเพื่อให้แน่ใจว่าชุมชนเหล่านี้ได้รับการยอมรับจากลูกค้าเท่านั้น ถ้าไม่ใช่นั่นเป็นปัญหาของผู้ให้บริการ

ผู้ให้บริการ Tier1 บางรายยอมรับชุมชนเหล่านี้จากที่ใดก็ได้ สิ่งนี้อยู่บนพื้นฐานของ RFC 1998: http://tools.ietf.org/html/rfc1998.html


ข้อสรุปดูเหมือนชัดเจน ดูเหมือนว่าจะมีอิทธิพลต่อความพึงพอใจในท้องถิ่นของ ASE ระยะไกลเป็นไปไม่ได้เกือบ
Dennis Olvany

5

โดยปกติแล้วสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือค้นหาชุมชนที่มีผู้ให้บริการของคุณซึ่งช่วยให้คุณระบุยอดรวมต่อผู้ให้บริการของคุณ สิ่งนี้จะถือว่าผู้ให้บริการของคุณมีชุมชนดังกล่าวและมีความสัมพันธ์ที่ดีต่อกันในการทำงาน การเตรียมการประกาศของคุณเองกับเพื่อนของคุณจะไม่มีการเปลี่ยนแปลงที่มาจากผู้ให้บริการของคุณ แม้ว่าวิธีนี้จะไม่เปลี่ยนlocalprefหนึ่ง AS ที่ถูกลบออกจากผู้ให้บริการของคุณ แต่ก็มีผลกระทบคล้ายกันในการทำให้เส้นทางนั้นกลับมาหาคุณที่ต้องการน้อยลง มีข้อยกเว้นที่มีอิทธิพลต่อ localpref upstream ที่ฉันจะอธิบายที่ด้านล่างแม้ว่ามันอาจเป็นกรณีที่ขอบ

ผู้ให้บริการบางรายเช่น XO [AS2828] อนุญาตให้คุณโฆษณาคำนำหน้าของคุณในลักษณะที่ผู้ให้บริการของคุณประกาศเส้นทางของคุณด้วยการเตรียมตัวล่วงหน้าสำหรับเพื่อนบางคนของพวกเขา

ตัวอย่างเช่น XO ยอมรับ:

2828:1108prepends หนึ่งครั้งสำหรับ AT&T
2828:1207prepends สองครั้งสำหรับ Level3
2828:1303preprends สามครั้งสำหรับ Sprint

ใน Savvis ชุมชนนั้นได้รับการเตรียมการ3561:30151ครั้งเดียวสำหรับ AT&T

ผู้ให้บริการเหล่านี้มักจะมีชุมชนเพื่อระบุชุมชนที่รู้จักกันดีของ NO_EXPORT หรือ NO_ADVERTISE ให้กับเพื่อนที่เฉพาะเจาะจง

ผู้ให้บริการชั้นหนึ่งที่ฉันรู้จัก InterNAP สามารถมีอิทธิพลต่อlocalpref upstream เนื่องจากพวกเขาซื้อการเปลี่ยนเครื่องดังนั้นพวกเขาจึงเป็นลูกค้าของ Tier 1 พวกเขามีชุมชนที่คุณสามารถใช้ในที่ที่พวกเขาพยายามที่จะแปลชุมชนเหล่านั้นลงไปในชุมชนระดับ 1 เฉพาะสำหรับโฆษณาต้นน้ำของคุณซึ่งตั้งค่าlocalpref เป็นค่าpeer-, mid- หรือระดับสูง ดูhttp://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf

ตัวอย่างการอ้างอิง:
ชุมชน XO ที่เปลี่ยนการประกาศของลูกค้าเป็นเพื่อนที่ AS2828 Border

Savvis เตรียมแอตทริบิวต์ชุมชน

ฉันไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ใช้ในตัวอย่างนอกเหนือจากประสบการณ์ตรงในฐานะลูกค้า

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.