Versions Compared

Old Version 118

changes.mady.by.user Antti Ristimäki

Saved on

compared with

New Version Current

changes.mady.by.user Antti Ristimäki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

BGP-reititetyillä yhteyksillä Funet mainostaa oletuksena vain default-reitin asiakkaalle. Tarvittaessa on myös mahdollista saada BGP:lla täysi internet-reittitaulu, mutta mikäli sille ei ole mitään perusteltua tarvetta, sitä ei suositella. Default-reitin lisäksi Funet-runkoverkosta voidaan mainostaa asiakkaalle myös ns. more specific -reittejä, mikäli niille on perusteltua tarvetta. Tällaisista erityistarpeista kannattaa keskustella erikseen Funetin kanssa.


Excerpt

BGP communityt

Alla luetellut BGP-communityt ovat Funet-jäsenorganisaatioiden ja muiden asiakkaiden käytettävissä. Funet-jäsenorganisaatioiden toiveiden mukaan Funet-runkoverkkoon voidaan toteuttaa myös muihin communityihin perustuvia toiminnallisuuksia.

BGP-reittimainostusten kontrollointi:

1741:300Reitti mainostetaan yhdysliikennepisteissä (FICIX, TREX) vain suomalaisille operaattoreille sekä ulkomaisille sisällöntarjoajille.  Communitylla ei kuitenkaan ole vaikutusta Funetin PA-osoiteavaruuksista lohkottujen verkkojen mainostuksiin.
large:1741:0:$ASN$Reittiä ei mainosteta naapurille $ASN. Tällä tavalla voidaan selektiivisesti estää oman prefiksin mainostaminen esimerkiksi tietylle Funetin peerille. Huom, tämä community on ns. BGP Large Community, kts. RFC8092)
large:1741:0:2603Reittiä ei mainosteta NORDUnetiin eli Funet-verkon transit-verkolle
large:1741:0:0Reittiä ei mainosteta millekään Funetin peerille, ainoastaan NORDUnetiin. Tämäkin on BGP Large Community.
large:1741:1741:11 x AS-prepend Funetista ulospäin mainostettaessa
large:1741:1741:22 x AS-prepend Funetista ulospäin mainostettaessa

Huomionarvoista on, että yllä mainitut BGP-reittimainostusten leviämiseen vaikuttavat communityt ovat käytännössä sovellettavissa vain ns. Provider Independent (PI) osoiteavaruuksiin, sillä ne reitittyvät itsenäisesti Internetissä. Suurimmalla osalla jäsenorganisaatioista on käytössä Funetin Provider Aggregatable (PA) osoiteavaruuksista allokoituja IP-verkkoja, jotka mainostuvat Internetiin Funetin aggregaattireittien (esim. 193.166.0.0/15, 86.50.0.0/16) mukana, eikä yksittäisten tarkempien reittien BGP-mainostuksia pysty näin ollen rajoittamaan.


Blackhole-communityt esim. DDoS-hyökkäysten mitigointiin:

1741:666Remotely Triggered Blackhole (RTBH). Kaikki kyseiseen prefiksiin kohdistuva liikenne menee discardiin
1741:999Osittainen RTBH. Kyseiseen prefiksiin kohdistuva liikenne menee discardiin NORDUnetissa ja NORDUnetin transit-operaattoreilla, mutta Funetin sisältä sekä Funetin FICIX/TREX-naapureilta liikenne toimii normaalisti

Blackhole-communityjen hyödyntämismahdollisuudesta on sovittava etukäteen Funetin kanssa. Lähtökohtaisesti blackhole-reitin on oltava maskin pituudeltaan /32 (IPv4) tai /128 (IPv6).



Käyttöönotto

Palvelun käyttöönottamiseksi ota yhteyttä Funet NOC:iin: Yhteystiedot.

...