Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Como definir políticas de roteamento / peering em um número automático (ASN) e AS-SET

Documente sua política de roteamento em seu número automático

O objeto aut-num serve a uma finalidade dupla no banco de dados. Ele contém os detalhes do registro de um número de sistema autônomo (ASN) atribuído pelo AFRINIC e como parte do Registro de roteamento da Internet, permite a publicação de políticas de roteamento.

A política de roteamento pode ser especificada no objeto aut-num usando "import:","mp-import:","export:","mp-export:","default:"E"mp-default:" atributos.

É bom saber que, inicialmente, havia apenas atributos "import:", "export:" e "default:" para especificar implicitamente IPv4 políticas de unicast. Os atributos prefixados com a sequência “mp-” foram introduzidos posteriormente no RPSL para poder especificar a política de roteamento para diferentes Famílias de Endereços (por exemplo, IPv4 e IPv6).

Usaremos os atributos prefixados com "mp-", que incorporam a especificação "afi" (família de endereços).

Assim, você poderá especificar se a política se aplica a IPv4 or IPv6. Se nenhum "afi" for especificado, presume-se que a política se aplique a ambas as famílias de endereços.

 

A descrição e sintaxe para os atributos são as seguintes;

 

mp-import - Para especificar a política de roteamento de entrada para IPv4 e / ou IPv6

mp-import: [protocol <protocol-1>] [into <protocol-2>] afi <afi-list> from <peering-1> [action <action-1>] accept (<filter>|<filter> except <importexpression>| <filter> refine <importexpression>)

 

mp-export - Para especificar a política de roteamento de saída para IPv4 e / ou IPv6

mp-export: [protocol <protocol-1>] [into <protocol-1>] afi <afi-list> to <peering-1> [action <action-1>] to <peering-N> [action <action-N>] announce <filter>

 

mp-default: Para especificar a rede de pares que o AS usará como padrão quando o AS não tiver informações mais específicas sobre para onde enviar o tráfego

mp-default: to <peering> [action <action>] [networks <filter>]

 

Para mais informações, veja RFC 4012, seção 2.5.

 

 

Exemplo:

Em nosso cenário, simularemos uma pequena rede (AS327800) que está descrevendo quais rotas eles enviarão aos seus pares, ou seja, uma política de saída. Assim, o "mp-export" será usado. Para mais exemplos, consulte RFC 4012.

O processo para documentar a política de roteamento no número automático

  1. Recupere o objeto aut-num do AFRINIC whois banco de dados
  2. Adicione o (s) atributo (s) para especificar a política de roteamento com a sintaxe correta
  3. Adicione sua senha de mantenedor para as "rotas-mnt"
  4. Envie o objeto para aplicar as alterações.

 

PASSO 1 - Recupere seu objeto aut-num

Use o AFRINIC whois interface da web ou o whois Cliente CLI para recuperar o objeto. Usando o cliente CLI;

 ~$ whois -h whois.afrinic.net -rB AS327800 > aut-num.txt

O comando irá recuperar o objeto do AFRINIC whois e gerá-lo em um arquivo de texto denominado aut-num.txt 

 

PASSO 2 - Adicione o (s) atributo (s) para especificar a política de roteamento

Abra o arquivo aut-num.txt e faça as alterações;

aut-num:    AS327800
as-name:    example-AS
descr:      Example Transit Provider aut-num
mp-export:  afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:     ASSIGNED
org:        ORG-ETP1-AFRINIC
admin-c:    EX20-afrinic
tech-c:     EX20-afrinic
notify:     This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by:     AFRINIC-HM-MNT
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it.
source:     AFRINIC

 

Vamos explicar o que se entende por esta linha "mp-export: afi any.unicast para a AS-ANY anunciar AS327800: AS-ALL" dividindo-a peça por peça:

"mp-export”Descreve a política de exportação de multiprotocolo da rede e tende a ser a mais exclusiva, dependendo de quão detalhado você deseja descrever a rota que você envia aos seus pares.

"afi any.unicast”“ Afi ”significa identificador da família de endereços. Neste exemplo, usamos any.unicast, mas existem outros valores possíveis. Você pode verificar a seção 2.2 da RFC 4012. "afi any.unicast" significa que você tem a mesma política para ambos IPv4 e IPv6.

"to AS-ANY”Significa que essa política é para qualquer um dos links de emparelhamento, o que geralmente será verdadeiro até que a política de emparelhamento seja sofisticada o suficiente para que você comece a ter políticas diferentes por par.

"Anuncie AS327800: AS-ALL" Significa que para o conjunto de pares descrito (neste caso, todos eles nos dois IPv4 e IPv6), anunciaremos a lista de números de sistema autônomo AS327800: AS-ALL, que é um objeto configurado (para obter mais detalhes sobre como criar um conjunto configurado, consulte).

Se você é uma rede que definitivamente nunca oferecerá trânsito para qualquer outro ASN, é provável que você nunca precise de um conjunto. Se você sabe que não terá clientes de transporte a jusante ou diferentes ASNs dentro da sua rede manipulando anycast ou algo assim, você só precisa voltar e substituir o objeto configurado nas declarações de exportação pela sua própria etiqueta aut-num (por exemplo, mp-export: afi any.unicast para AS-ANY anunciar AS327800) .

 

PASSOS 3 e 4 - Adicione a senha do mantenedor e envie o objeto

Copie e cole o conteúdo do arquivo de texto em um e-mail formatado em texto simples e adicione a senha de “mnt-routes”, neste exemplo a senha é 123456

O conteúdo do email seria:

aut-num:     AS327800
as-name:     example-AS
descr:       Example Transit Provider aut-num
mp-export:   afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:      ASSIGNED
org:         ORG-ETP1-AFRINIC
admin-c:     EX20-afrinic
tech-c:      EX20-afrinic
notify:      This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes:  EXAMPLE-2-MNT
mnt-by:      AFRINIC-HM-MNT
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it.
source:      AFRINIC
password:    123456

 

 Com uma linha de assunto em branco, envie o email para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.. Você deve receber o seguinte email após a atualização do número automático:

 

SUMMARY OF UPDATE:

Number of objects found:                  1
Number of objects processed successfully: 1
Create:                                   0
Modify:                                   1
Delete:                                   0
No Operation:                             0
Number of objects processed with errors:  0
Create:                                   0
Modify:                                   0
Delete:                                   0

DETAILED EXPLANATION:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The following object(s) were processed SUCCESSFULLY:

---
Modify SUCCEEDED: [aut-num] AS327800

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

em 2019/08/08 by duksh
Isto foi útil?