ROUTE SERVER

Route server

Con lo scopo di semplificare la gestione degli accordi di peering e di facilitare l’ingresso ai nuovi afferenti, MIX a partire dal 2010 ha messo a disposizione un servizio di route-server sulle LAN di peering.
Questo meccanismo consente, con un’unica sessione BGP, di configurare e gestire numerose sessioni BGP con gli altri partecipanti.
Questo approccio non esclude il tradizionale accordo bilaterale di peering e, anzi, ne rappresenta la naturale integrazione.

Caratteristiche tecniche

Ad ogni afferente collegato sulla piattaforma di route-server è associata una lista di prefissi che sono considerati validi ai fini degli annunci BGP. Tale lista è ottenuta interrogando i principali IRRDB utilizzando il numero di Autonomous System dell’afferente oppure, ove necessario, un opportuno as-set che dovrà essere comunicato.
A tale scopo, è indispensabile che ogni afferente mantenga aggiornate le proprie informazioni su tali database: in particolare, è necessario che per ogni prefisso che verrà annunciato su MIX esista un oggetto route (o route6) avente come origin il numero di AS dell’afferente. Solo i prefissi che soddisfano tale requisito verranno inclusi nella lista di prefissi validi.
Una volta instaurata la sessione BGP, il traffico IP verrà scambiato trasparentemente tra le coppie di neighbor della LAN di peering: l’indirizzo IP del route-server non figurerà come next-hop nè tantomeno il numero di AS comparirà nell’as-path. A tale scopo è necessario configurare il comando no bgp enforce-first-as.
Infine, gli AS a 32-bit sono gestiti in maniera nativa.

Indirizzamento

  • Sulla LAN di peering primaria
    • RS1 v4: 217.29.66.254
    • RS1 v6: 2001:7F8:B:100:1D1:A5D1:6004:254
    • RS2 v4: 217.29.66.253
    • RS2 v6: 2001:7F8:B:100:1D1:A5D1:6004:253
    • ASN: 61968
  • Sulla LAN di peering secondaria
    • RS v4: 217.29.68.254
    • RS v6: 2001:7F8:B:101:1D1:A5D1:6004:254
    • ASN: 65004

Sanity check

Tutti i prefissi annunciati sui route-server sono sottoposti ad una serie di verifiche preliminari:

  • La lunghezze dei prefissi amesse sono nel range /8 – /24 per IPv4 e /12 – /48 per IPv6
  • Il primo AS dell’as-path deve essere quello dell’AS che fa peering
  • Qualunque prefisso che sia notoriamente bogon o martian verrà scartato
  • Qualunque prefisso che abbia nel proprio as-path uno o più ASN privati o non validi verrà scartato
  • Qualunque prefisso che abbia nel proprio as-path uno o più ASN “transit-free” verrà scartato

Community BGP

I route-server gestiscono in maniera trasparente le community well-known, e permettono un filtraggio di ciò che viene annunciato in BGP inviando community secondo il seguente schema:

Funzione Standard Extended Large
Non annunciare ad alcun peer 0:61968 rt:0:61968 61968:0:0
Announciare ad un peer, anche se è stata impostata la community precedente 61968:peer_as rt:61968:peer_as 61968:1:peer_as
Non annunciare ad uno specifico peer 0:peer_as rt:0:peer_as 61968:0:peer_as
Fare prepending dell’ASN una volta verso uno specifico peer 65511:peer_as rt:65511:peer_as 61968:101:peer_as
Fare prepending dell’ASN due volte verso uno specifico peer 65512:peer_as rt:65512:peer_as 61968:102:peer_as
Fare prepending dell’ASN tre volte verso uno specifico peer 65513:peer_as rt:65513:peer_as 61968:103:peer_as
Fare prepending dell’ASN una volta verso tutti i peer 65501:61968 rt:65501:61968 61968:101:0
Fare prepending dell’ASN due volte verso tutti i peer 65502:61968 rt:65502:61968 61968:102:0
Fare prepending dell’ASN tre volte verso tutti i peer 65503:61968 rt:65503:61968 61968:103:0
Aggiungere NO_EXPORT verso un peer 65281:peer_as rt:65281:peer_as 61968:65281:peer_as
Aggiungere NO_ADVERTISE verso un peer 65282:peer_as rt:65282:peer_as 61968:65282:peer_as

Sulla LAN secondaria lo schema di community è identico, ma va usato 65004 al posto di 61968.
Se non viene inviata alcuna community, il comportamento di default è annunciare le proprie reti a tutti.

Supporto RPKI

Sui route-server è abilitata la validazione dell’origine tramite RPKI.
I prefissi marcati come INVALID vengono scartati.

Graceful shutdown

I route-server onorano la community GRACEFUL_SHUTDOWN (65535:0): per i prefissi marcati con tale community il valore della LOCAL_PREF verrà abbassato a 0.

Attributo “never via route-servers”

Se l’as-path di un prefisso riporta uno o più ASN identificati con l’attributo “never via route-servers” di PeeringDB, tale prefisso verrà scartato.

Numero massimo di prefissi

Per coloro che hanno configurato un numero massimo di prefissi accettati sulle sessioni di peering con i route-server, è bene fare riferimento alle soglie riportate sulla seguente pagina PeeringDB: https://peeringdb.com/net/13105

Caratteristiche generali

Il servizio è offerto tramite due route-server sulla LAN di peering primaria e un route-server sulla LAN di peering secondaria. Per coloro che si attivano sulla LAN primaria è quindi richiesto di configurare una doppia sessione in modo da poter sfruttare la ridondanza in caso di malfunzionamenti o manutenzioni. Tutti gli apparati usano BIRD come routing daemon e ARouteServer come tool per la configurazione, e sono configurati per peering sia IPv4 che IPv6.
Le sessioni di peering sui route-server si configurano come normali sessioni BGP e permettono, da subito, di scambiare traffico con gli altri soggetti collegati alla medesima piattaforma. Ai route-server è demandato il solo computo delle inforamzioni di routing, mentre lo scambio effettivo di traffico IP avviene naturalmente tramite gli switch di peering.