Sei qui:
 

Route-server

Con lo scopo di semplificare la gestione degli accordi di peering e di facilitare l'ingresso ai nuovi afferenti, MIX a partire dal 2010 ha messo a disposizione un servizio di route-server sulle LAN di peering.
Questo meccanismo consente, con un'unica sessione BGP, di configurare e gestire numerose sessioni BGP con gli altri partecipanti.
Chiaramente questo approccio non esclude il tradizionale accordo bilaterale di peering e, anzi, lo integra.

Caratteristiche generali

Il servizio è offerto tramite due route-server sulla LAN di peering primaria e un route-server sulla LAN di peering secondaria. Per coloro che si attivano sulla LAN primaria è quindi richiesto di configurare una doppia sessione in modo da poter sfruttare la ridondanza in caso di malfunzionamenti o manutenzioni. Tutti gli apparati usano BIRD come routing daemon e sono configurati per peering sia IPv4 che IPv6.
Le sessioni di peering sui route-server si configurano come normali sessioni BGP e permettono, da subito, di scambiare traffico con gli altri soggetti collegati alla medesima piattaforma. Ai route-server è demandato il solo computo delle inforamzioni di routing, mentre lo scambio effettivo di traffico IP avviene naturalmente tramite gli switch di peering.

Caratteristiche tecniche

Ad ogni afferente collegato sulla piattaforma di route-server è associata una lista di prefissi che sono considerati validi ai fini degli annunci BGP. Tale lista è ottenuta interrogando il database di RIPE utilizzando il numero di Autonomous System dell'afferente oppure, ove necessario, un opportuno as-set che dovrà essere comunicato.
A tale scopo, è indispensabile che ogni afferente mantenga aggiornate le proprie informazioni sul database RIPE: in particolare, è necessario che per ogni prefisso che verrà annunciato su MIX esista un oggetto route (o route6) avente come origin il numero di AS dell'afferente. Solo i prefissi che soddisfano tale requisito verranno inclusi nella lista di prefissi validi.
Una volta instaurata la sessione BGP, il traffico IP verrà scambiato trasparentemente tra le coppie di neighbor della LAN di peering: l'indirizzo IP del route-server non figurerà come next-hop nè tantomeno il numero di AS comparirà nell'as-path. A tale scopo è necessario configurare il comando no bgp enforce-first-as.
Infine, gli AS a 32-bit sono gestiti in maniera nativa.

Indirizzamento

  • Sulla LAN di peering primaria
    • RS1 v4: 217.29.66.254
    • RS1 v6: 2001:7F8:B:100:1D1:A5D1:6004:254
    • RS2 v4: 217.29.66.253
    • RS2 v6: 2001:7F8:B:100:1D1:A5D1:6004:253
    • ASN: 61968
  • Sulla LAN di peering secondaria
    • RS v4: 217.29.68.254
    • RS v6: 2001:7F8:B:101:1D1:A5D1:6004:254
    • ASN: 65004

Community

I route-server gestiscono in maniera trasparente le community well-known, e permettono un filtraggio di ciò che viene annunciato in BGP inviando community secondo il seguente schema:
  • Per non annunciare ad uno specifico ASN:
    • 0:<peer-asn>
  • Per annunciare selettivamente ad un gruppo di ASN:
    • <rs-asn>:<peer-asn1>
    • <rs-asn>:<peer-asn2>
    • ...
    • 0:<rs-asn>
  • Per non annunciare ad alcun ASN:
    • 0:<rs-asn>
Dove <rs-asn> è 61968 per la LAN primaria, oppure 65004 per la LAN secondaria.
Se non viene inviata alcuna community, il comportamento di default è annunciare le proprie reti a tutti.

Numero massimo di prefissi

Per coloro che hanno configurato un numero massimo di prefissi accettati sulle sessioni di peering con i route-server le soglie che vengono consigliate sono almeno:
  • 60k prefissi per il peering IPv4
  • 20k prefissi per il peering IPv6



 
+39 02 40915701
+39 02 40915693
info@mix-it.net
via Caldera,21 - 20153 Milano, IT
C.F. / P.I. 13036360157

 
Copyright © 2017 - MIX s.r.l. Tutti i diritti riservati