Manipulacja as-path w IOS XR

Problemy związane z routingiem
Wiadomość
Autor
komuch
wannabe
wannabe
Posty: 62
Rejestracja: 20 wrz 2007, 15:42
Lokalizacja: Kraków

Manipulacja as-path w IOS XR

#1

#1 Post autor: komuch »

Hej,

Dawno mnie tu nie było, dlatego witam po długiej przerwie ;)

Zapytałem Google na kilka sposobów i dochodzę do wniosku, że albo słabo szukam, albo na rozwiązanie mojego sposobu są dwa sposoby o których wiem i nic innego nie znajdę.
No to do brzegu...

Chodzi mi o manipulację AS-PATH na wyjściu do peera BGP.
Mam dwa przypadki w których chcę to zrobić:

1. Wewnątrz sieci uruchomiony BGP na urządzeniach, prywatne ASNy
Do upstreamów rozgłaszam mniej szczegółowe prefiksy, dlatego nie ma problemu, bo router brzegowy rozgłasza wszystko zagregowane i jako origin pojawia się właściwy ASN.
Problem pojawia się w przypadku prefiksów /24, które muszą zostać tak rozgłoszone jak są, nie mogą być zagregowane, bo po prostu są jakie są... wtedy w AS-PATH pojawia się prywatny ASN.

2. system AntyDDoS rozgłaszający /32 do upstreamów, robi to również z prywatnego ASNa
Tutaj tak samo, w AS-PATH pojawia się prywatny ASN

Dwa sposoby które znam i załatwiłyby sprawę to:

1. remove-private-as w konfiguracji peera
2. Uruchomienie konfederacji i dodanie do niej ASNów antyDDoSa oraz urządzeń

Czy macie pomysł na pozycję 3 czy może w route-policy nie da się (ja nie znalazłem) manipulować AS-PATH (oprócz prependa)?

Z góry dzięki za pomoc!

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Manipulacja as-path w IOS XR

#2

#2 Post autor: konradrz »

Nie wiem czy dobrze zrozumiałem, ale może

Kod: Zaznacz cały

remove-private-as (all?) replace-as
?

komuch
wannabe
wannabe
Posty: 62
Rejestracja: 20 wrz 2007, 15:42
Lokalizacja: Kraków

Re: Manipulacja as-path w IOS XR

#3

#3 Post autor: komuch »

Dzięki za odpowiedź!
konradrz pisze: 08 kwie 2021, 19:03 Nie wiem czy dobrze zrozumiałem, ale może
Dobrze zrozumiałeś, ale chyba nie doczytałeś do końca :)
komuch pisze: 08 kwie 2021, 15:16 Dwa sposoby które znam i załatwiłyby sprawę to:

1. remove-private-as w konfiguracji peera
2. Uruchomienie konfederacji i dodanie do niej ASNów antyDDoSa oraz urządzeń
Więc Twoja propozycja pokrywa się z pozycją 1 - to już wiem, jednak właściwe pytanie to:
komuch pisze: 08 kwie 2021, 15:16 Czy macie pomysł na pozycję 3 czy może w route-policy nie da się (ja nie znalazłem) manipulować AS-PATH (oprócz prependa)?
Pozdrawiam :)

ODPOWIEDZ