BGP Policy
BGP Policy
     
Accueil
News réseau
Support client
Outils
BGP Policy
Peering Policy
Liens
Espace Client
 
BGP Policy
     AS-PATH Prepending :

SIG/IP-MAN permet à ses clients d'utiliser le "prepending" afin de modifier le trafic entrant pour les routes annoncées par le client. Chaque client peut utiliser les fonctions de "prepend" sans demander la permission à SIG/IP-MAN.

Pour ce faire il suffit d'utiliser les communautés proposées par SIG/IP-MAN. Ces communautés donnent la possibilité au client de "prepend" x1 x2 x3 sur AS20932 ou sur son propre AS. Ces communautés sont valides pour tous nos peers & uplinks.

Pour connaitre nos différents partenaires de peering merci de consulter la base de donnée de RIPE.

     Informations sur les communautés :

65001:3356 Prepend 1x to Level3
65002:3356 Prepend 2x to Level3
65003:3356 Prepend 3x to Level3

65001:3549 Prepend 1x to Global Crossing
65002:3549 Prepend 2x to Global Crossing
65003:3549 Prepend 3x to Global Crossing

20932:2001 Prepend 1x [Client ASN]
20932:2002 Prepend 2x [Client ASN]
20932:2003 Prepend 3x [Client ASN]

65001:[Peer ASN] Prepend 1x to [Peer ASN]
65002:[Peer ASN] Prepend 2x to [Peer ASN]
65003:[Peer ASN] Prepend 3x to [Peer ASN]

     Local Preference :

Vous pouvez controler la local preference pour vos préfixes sur le réseau de SIG/IP-MAN en utilisant les communautés. La liste suivante vous permet de faire la correspondance entre les communautés et la local preference.

     Informations sur les communautés :

20932:1080 local pref à 80
20932:1090 local pref à 90
20932:1100 local pref à 100 (Défaut)
20932:1110 local pref à 110

     Blackhole & NO-EXPORT Communities :

Afin de protéger votre réseau, SIG/IP-MAN vous donne la possibilité d'utiliser la "Blackhole community" qui aura pour effet d'envoyer le trafic du DDoS en direction de votre AS vers notre système de détection Arbor Network. Si vous utilisez la communauté "No Advertise", votre réseau ne sera alors plus annoncé à nos UPLinks et Peers.

     Informations sur les communautés :

20932:3001 Blackhole community
20932:3002 Ne pas annoncer le préfixe à un peer ou à un uplink

     Communautés envoyées aux clients :

Ces communautés sont envoyées uniquement dans un but informatif. Elles donnent des informations sur le point d'entrée de chaque route.

     Informations sur les points d'entrée:

20932:3356 Routes reçues de Level3 (AS3356)
20932:3549 Routes reçues de Global Crossing (AS3549)
20932:16 Routes reçues depuis le Lignon (CH, GE)
20932:253 Routes reçues depuis IXEurope (CH, GE)
20932:10 Routes reçues depuis CIXP (CH, GE)
20932:20 Routes reçues depuis TIX (CH, ZH)
20932:30 Routes reçues depuis AMS-IX (NL, Amsterdam)
20932:40 Routes reçues depuis SwissIX (CH, ZH)
20932:50 Routes reçues depuis NL-IX (NL, Amsterdam)
20932:60 Routes reçues depuis Panap (FR, Paris)
20932:70 Routes reçues depuis SFINX (FR, Paris)
20932:*ASN* Routes reçues depuis un Peer ou un Client

     Voici un exemple de configuration :

Le service provider change la BGP_LOCAL_PREFERENCE à 80 pour 1 préfixe donné:

ip prefix-list BGP_LPREF_80_IN_20932 seq 5 permit 172.16.0.0/24

route-map BGP_TO_AS20932 permit 10
match ip address prefix-list BGP_LPREF_80_IN_20932
set community 20932:1080 [Client ASN]:0 additive

Le service provider "prepend" l'AS_PATH une fois quand le préfixe est envoyé à travers un AS spécifique à un UPLink ou un Peer:

ip prefix-list BGP_PPREPEND_1_TO_4589 seq 5 permit 172.16.0.0/24

route-map BGP_TO_4589 permit 10
match ip address prefix-list BGP_PPREPEND_1_TO_4589
set community 65001:4589 [Client ASN]:0 additive

Si un préfixe annoncé a la communauté 20932:2001 attachée en attribut, cette valeur sera alors vérifiée au travers d'une route-map qui aura comme action de "prepend" l'AS_PATH une fois. l'ASN qui sera "prepend" est celui du client défini par l'argument .last-as.

ip prefix-list BGP_PPREPEND_1_IN_20932 seq 5 permit 172.16.0.0/24

route-map BGP_TO_20932_PEER permit 10
match ip address prefix-list BGP_PPREPEND_1_IN_20932
set community 20932:2001 [Client ASN]:0 additive

Le service provider "blackhole" tous les préfixes contenant cette communauté:

ip prefix-list BGP_BLACKHOLE_IN_20932 seq 5 permit 172.16.0.0/24

route-map BGP_TO_20932 permit 10
match ip address prefix-list BGP_BLACKHOLE_IN_20932
set community 20932:3001 [Client ASN]:0 additive

Le service provider n'annoncera plus le préfixe qui utilise cette communauté:

ip prefix-list BGP_NOADVERTISE_IN_20932 seq 5 permit 172.16.0.0/24

route-map BGP_TO_20932 permit 10
match ip address prefix-list BGP_NOADVERTISE_IN_20932
set community 20932:3002 [Client ASN]:0 additive