Ist es möglich, BGP localpref aus der Ferne zu beeinflussen?

Ein Kollege versucht, aktives / passives Internet-Multihoming zu implementieren. Das Design umfasst das Senden von Communities (unten aufgeführt) an den passiven Anbieter, um die lokalen Einstellungen für die angekündigten Routen auf entfernten AS zu verringern. In der Dokumentation wird wiederholt angegeben, dass die Communities für Kunden bestimmt sind und wir kein Kunde dieser Anbieter sind. Ich würde denken, dass es ein großes Sicherheitsrisiko ist, dem Internet insgesamt die Möglichkeit zu geben, lokale Präferenzen zu ändern. Wäre das die Chance eines Schneeballs, tatsächlich zu arbeiten?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

Es ist unwahrscheinlich (aber nicht unmöglich), dass sich die Communities, die Sie auf Ihren Routen markieren, an Ihrem Upstream vorbei ausbreiten. Die meisten Anbieter werden die Communitys entfernen, bevor sie die Werberouten nach oben / unten wiederholen.

Wenn Sie mehrere entfernte AS auf diese Weise beeinflussen möchten, müssen Sie AS_PATH voranstellen. Wenden Sie sich zwei- bis dreimal an Ihren Backup- / Passiv-Provider. Der größte Teil des Datenverkehrs fließt dann über Ihren aktiven Pfad, bis er fehlschlägt. Der Verkehr sollte sich dann auf Ihren passiven Pfad verlagern, sobald die fehlgeschlagene Route zurückgezogen wird.

Der Anbieter sollte über einen eingehenden Filter verfügen, um sicherzustellen, dass diese Communitys nur von Kunden akzeptiert werden. Wenn nicht, dann ist das die Frage der Anbieter.

Einige Tier1-Anbieter akzeptieren diese Art von Communitys jedoch von überall. Dies basiert auf RFC 1998: http://tools.ietf.org/html/rfc1998.html

Das Beste, was Sie normalerweise tun können, ist, mit Ihrem Provider nach Communities zu suchen , in denen Sie Präpends pro Peer Ihres Providers angeben können . Dies setzt voraus, dass Ihr Provider über solche Communities verfügt und die Peering-Beziehungen dafür bestehen. Das Vorbereiten Ihrer eigenen Ankündigungen für Ihren Peer ist Ihrem Provider in keiner Weise übergeordnet. Diese Methode ändert zwar nicht die lokale Voreinstellung eines AS, der von Ihrem Provider entfernt wurde, hat jedoch ähnliche Auswirkungen darauf, dass dieser Pfad zu Ihnen weniger wünschenswert ist. Es gibt eine Ausnahme zur Beeinflussung von localpref upstream, die ich unten beschreiben werde, obwohl es wahrscheinlich ein Randfall ist.

Bei einigen Anbietern wie XO [AS2828] können Sie Ihre Präfixe so ankündigen, dass Ihr Anbieter Ihre Routen mit bestimmten Präfixen für bestimmte Peers ihrer Art ankündigt.

Zum Beispiel akzeptiert XO:

2828:1108Voranstellen einmal für AT & T
2828:1207Voranstellen zweimal für Level3
2828:1303Voranstellen dreimal für Sprint

Auf Savvis ist die Community, 3561:30151die sich einmal auf AT & T einstellt.

Diese Anbieter verfügen in der Regel über Communities, die bestimmten Peers die bekannten Communities von NO_EXPORT oder NO_ADVERTISE anzeigen.

Ein Tier-2-Anbieter, den ich kenne, InterNAP, kann localpref upstream beeinflussen, da er Transit kauft und somit ein Kunde der Tier-1 ist. Sie verfügen über Communities, mit denen Sie versuchen können , diese in spezifische Tier-1-Communities für Ihre Upstream-Anzeigen zu übersetzen, wobei localpref auf Peer-, Mid- oder High-Level-Werte gesetzt wird. Siehe http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf .

Beispielverweise:
XO-Communitys, die Kundenankündigungen an bestimmte Peers in AS2828 Border
Savvis Prepend-Community-Attributen ändern

Ich habe keine Zugehörigkeit zu den in den Beispielen verwendeten Anbietern außer der direkten Erfahrung als Kunde.