一位同事正在尝试实现主动/被动Internet多宿主。该设计需要将社区(如下所列)发送给被动提供者,以降低远程AS上对发布的路由的本地优先级。文档反复声明社区仅供客户使用,我们不是这些提供商的客户。我认为,为广大互联网提供改变本地偏爱的能力是巨大的安全风险。这会在地狱中真正发挥作用时产生雪球的机会吗?

评论

“一步一步”是您的备份提供商本身吗?如果是这样的话,那么当广告宣传为“一步一步”时,确保它们应该能正常工作,我认为这是优先于前置的设计。否则,它们将毫无用处,即使您的路线通过了它们,也不太可能在同行中使用它们。您的直接邻居不提供可比较的清单吗?

一步不是我们的提供者。据我所知,“一步”根本不是提供者。直接邻居可能有这样的列表。我必须做一些研究。

OneStep是一家咨询公司,可以汇总所有NSP的社区指南。

有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。

#1 楼

您在路线上标记的社区不太可能(但不是不可能)传播通过上游。大多数提供商会在重新转换上游/下游路由之前将社区剥离。优先使用2-3次备份/被动提供程序,然后大部分/所有流量将沿着您的主动路径流动,直到失败为止。一旦故障路由撤回,流量便应转移到您的被动路径。

评论


如果客户A已从提供商P1和P2中转,并且他们先于P2。然后,P2的另一个客户B可能会从P2接收到local_pref路由(可能更便宜),即,前置不保证所有流量都将交换,除了从非首选路由或非优先路由中提取路由之外,没有真正的方法在BGP中保证这一点。将更多细节泄露给首选合作伙伴,但都不推荐这样做。

–ytti
2013年6月1日19:18



正确!因此,流量工程的永恒斗争,如何影响与您无关的网络。我应该说的是“最多”而不是“全部”,但是在这种情况下,前置和更具体的选项实际上是仅有的两种可能真正产生影响的选项。

–贾斯汀·西布鲁克·罗莎(Justin Seabrook-Rocha)
2013年6月1日19:22

正如ytti所说,AS_PATH技巧充其量只是一个建议。最终,本地管理员首选项将获胜。如果我希望到特定网络的流量通过特定链接,它将;互联网无法更改我的路由配置。

–瑞奇
2013年6月1日22:45

#2 楼

提供者应具有入站筛选器,以确保仅从客户那里接受这些社区。如果不是,那么那就是提供程序的问题。这基于RFC 1998:http://tools.ietf.org/html/rfc1998.html

评论


共识似乎很明确。听起来几乎不可能影响远程AS的本地偏好。

–丹尼斯·奥尔瓦尼(Dennis Olvany)
2013年6月1日22:59

#3 楼

通常,您能做的最好的事情就是与提供商一起寻找社区,从而使您可以指示提供商的每个对等方的前缀。假设您的提供商具有这样的社区,并且具有对等关系才能使之起作用。将您自己的公告添加到对等方之前,提供商的上游没有任何变化。尽管此方法不会更改从提供商中删除的localpref一个AS,但在使返回您的路径变得不那么理想时,它具有类似的影响。我会在底部描述一个影响localpref上游的例外情况,尽管这可能是一个极端的情况。您的提供商会以特定的前缀为您的某些同行宣布您的路线。

例如,XO接受:

2828:1108为AT&T附加一次2828:1207为Level3附加两次2828:1303为Sprint附加三倍

在Savvis,社区是3561:30151,它曾经为AT&T附加过一次。 ,InterNAP之所以能够影响上游的本地市场,是因为他们购买了大众运输,因此他们是1级客户。他们拥有社区,您可以在其中尝试将其转换为上游广告的特定第1层社区,这些广告将localpref设置为同级,中级或高级值。参见http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf。

示例参考文献:将X2社区的客户公告更改为AS2828 BorderSavvis Prepend社区属性的某些对等体
客户。