Route Server

Route serveri omogućavaju multilateralan peering između članica u IXP okruženju. Za razliku od standardnog BGP peeringa, gdje svatko mora uspostaviti BGP konekciju sa svakim, uspostavom BGP Route Servera, IXP članicama nudi se usluga gdje je s jednom BGP konekcijom moguće dohvatiti sve mreže u IXP okruženju.

U nastavku je dan prikaz primjene Route Servera u CIX-u.

rs-web.png

BGP Community

Značenje za RS

0:ASN

ne šalji prema BGP susjedu oznake ASN

0:51702

ne šalji nikome

51702:51702

poslati svima

51702:ASN

poslati prema BGP susjedu oznake ASN

BGP community za 32-bitne AS brojeve:

Kod 32-bitnih AS brojeva se na mjesto ASN ne unosi AS broj, nego broj po sljedećoj tablici:

Članica

AS broj

Community (ASN)

Sedmi odjel d.o.o.

198785

65002

Altus IT 199244 65003
Avalon 201563 65004

Sve oglašene mreže/route moraju biti označene nekim od sljedećih BGP community-a:

Ukoliko routa nije označena niti jednim od navedenih community-a tada RS tu routu neće oglasiti dalje drugim članicama!

Ukoliko je routa označena sa više community-a od kojih su neki kontradiktorni tada se primjenjuju sljedeća pravila:

- prvo se uzima u obzir specifičniji community (51702:ASN, 0:ASN) s tim da prednost ima community koji govori da se routa oglašava dalje(51702:ASN)

- zatim se uzima u obzir općeniti community (51702:51702, 0:51702) s tim da prednost ima community koji govori da se sve route oglašavaju dalje (51702:51702) 

Primjer:

CIX AS: 51702

AS peer1: 65222

AS peer2: 65333

AS peer3: 65444

 { 51702:51702 0:51702}

- ovako označena routa će biti proslijeđena prema svim AS-ovima CIX-a

 { 0:51702 51702:65333}

- ovako označena routa će biti proslijeđena samo prema AS65333

 { 51702:51702 0:65333}

- ovako označena routa će biti proslijeđena svima osim AS65333

 { 51702:51702 0:51702 51702:65222 0:65222 0:65444}

- ovako označena routa će biti proslijeđena prema svim AS-ovima CIX-a osim prema AS 65444

 { 0:51702 51702:65222 0:65222 51702:65333 0:65444}

-ovako označena routa će biti proslijeđena prema AS 65222 te prema AS 65333

BLACKHOLE

  • BGP community za označavanje BLACKHOLE rute - 65535:666.
  • Veličina BLACKHOLE ruta može biti u rasponu od /16 do /32.
  • Članice na svojim ulaznim filterima trebaju propustiti rute u rasponu od /25 do /32 ako su označene BLACKHOLE communityem
  • CIX članice smiju oglašavati BLACKHOLE rute samo iz opsega svog adresnog prostora!
  • Moguće je blackholeati rute samo prema određenim BGP susjedima držeći se pravila ranije opisanih na ovoj stranici.

Primjer:

CIX AS: 51702

AS peer1: 65222

AS peer2: 65333

{ 65535:666 51702:51702}

- ovako označena routa će biti proslijeđena prema svim AS-ovima CIX-a

{ 65535:666 }

- ovako označena ruta neće biti proslijeđena nikome

{ 65535:666 51702:65222 51702:65333}

- ovako označena routa će biti proslijeđena samo prema AS65222 i AS65333

Članice koje koriste direktne peeringe za razmjenu ruta također mogu koristiti uslugu blackholinga u smislu da koriste identičnu adresu za blackholing prometa kao i usluga.
Mreže, odnosno hostove, koje žele zaštititi trebaju oglasiti na način da nexthop IP adresa bude 185.1.87.3. Pri tome članice koje ostvaruju direktne peeringe trebaju dogovoriti način za oglašavanje ruta do /32 (npr. korištenjem međusobno dogovorenih bgp communitya za koje bi se dozvolilo slanje ruta do /32).

Primjeri konfiguracije

Primjer Cisco

Primjer Juniper