今日はBGPについて話しています。 仕事からのメモ-消えないように。 架空のASなどの機能があります。
以下、Huawei表記で説明します。
従来のユースケースは、たとえば、あるオペレーターから別のオペレーターにネットワークを購入する場合など、あるスピーカー番号から別のスピーカー番号に移動します。 同時に、なんらかの理由で一度に私たちと一緒に移動することができない何百もの隣人がいます。
その後、彼らのために、あたかも古いスピーカーにとどまるかのようにピアリングを設定できます。 ごちそうに
fake-asコマンドを指定すると、新しい(実際の)コマンドではなく、OpenとAS-Pathの両方に表示されます。 tsiskaでは、同じ機能が
Local-asと呼ば
れます。
意図された目的に使用される場合の便利なツール。
条件付きで、顧客のネットワーク:
クライアントは、AC3とのピアリングを望んでおり、スリープできません。 しかし、彼はVPNの代金を払いたくありません。 AC2にAC3を導入するように依頼しました。 この中間AC2は、ASBRにダミースピーカーを設定し、AC3を品質として示します。
問題は、ASBRがルートがアナウンスされたときに気にしないことです。悪党は、AS-Pathに架空のASを既に挿入しているにもかかわらず、AS-Pathに挿入します。 つまり、クライアントが受信するルートのASパスは、
<AC3、AC3など>のようになります
。文書は、近隣が架空のASを介して確立された場合、AS-Pathにも表示されると述べています。 本当の場合-その後、本当。 しかし、それがまったく表示されないように-それは不可能です。 まあ、これはBGPのイデオロギーに反して、正確ではありません。
この場合、ルートポリシーを介してAS-Pathを手動で上書きすることを除いて、Huawei機器には他の方法はありません。
新しいバージョンでは、どのスピーカーを追加するかを示すことが可能になりました-架空のものか実際のものか。 ただし、追加しないでください-そのようなオプションはありません。
また、ここでtsiskaについて言いたいと思います-顧客の場合、技術的にはtsiskaで彼のウィッシュリストを実装できます。
最初に、このチームの仕事がそこでどのように異なるかを説明します-主な違い-デフォルトでは、tsiskaは2人のスピーカーを挿入します-本物と架空の両方です。 これは、ルーティングループの形成を除外するために行われます(これは素晴らしいことです)。
local-asコマンドには、no-prepend属性とreplace-as属性があります。 付加なしでは、AS-Pathに架空の話者の数を追加しないことができます-実際の話者のみです。 replace-asオプションは、ダミーのオプションに置き換えます。
つまり、再び、完全な削除を実装することは不可能のようです。 一般に、AS-Pathを使用したこのような操作は、良いことにはなりません。
純粋に一例として、GWPの発表でイランがポルノを自国と近隣諸国から奪った
最近の話を思い出すことができます。
しかし、その特徴は、顧客の番号AC2がプライベートであることです。 オプション
local-as no-prepend replace-asの組み合わせを使用してから
remove-private-as (huaveiskiコマンド
public-as-onlyのtsiskovskiyの類似物)を追加
すると、引き続き機能し、複製するスピーカーが削除されます。
しかし、これも不正行為と松葉杖です。