Ho un sacco di risposte alle Come potremmo filtro estranei BGP messaggio prefissi , alcuni di loro riferimento a tecnologie emergenti e pulito-ardesia idee, altri descrivono i piedi per terra approcci. Grazie a tutti, siete fantastici!
Quasi tutti nella categoria "piedi per terra" ha suggerito un filtro più o meno aggressivi in entrata combinata con routing di default verso gli ISP a monte. Idealmente gli ISP avrebbe mandato a monte si responsabilmente generato rotta di default , oppure è possibile utilizzare percorsi predefiniti statici verso rinomate località delle infrastrutture critiche (come root name server).
La migliore soluzione generale venuto da Killian - Cisco Systems è il mantenimento di un filtro prefisso che getta via la maggior parte dei rifiuti non necessari.
Qualcun altro ha anche suggerito (in una e-mail) cadere tutti i prefissi che sono più di tre COME distanza. Il suo ragionamento - probabilmente non più di tre sistemi autonomi di distanza da un tier-1 ISP, e non ha molto senso li ripensamenti.
Quando si implementa questa idea, assicurarsi che si sta abbinando tre distinti come numeri (usando una espressione regolare come questo ), non come i percorsi fino a tre voci a lungo. Come percorsi potrebbero essere più lunghi a causa di AS-path anteponendo.
Se si vuole ottenere carico di traffico più equilibrata, si può combinare questa idea con quella da Octavio - accettare tutti i prefissi da "vicino" sistemi autonomi e più grandi di tutti i prefissi / 18 (o qualsiasi altra cosa sarebbe ancora adatta alla propria TCAM) dal resto di Internet.
In ogni caso, si dovrebbe iniziare la contemplazione con il lato economico del problema: qual è il bisogno vero business per Internet completa tabella di routing? O, come Pete ha messo, " Se il traffico per giustificare il peering, allora si può probabilmente permettersi il 3CXL (o altro). "
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.