BGP localpref에 원격으로 영향을 줄 수 있습니까?

동료가 능동 / 수동 인터넷 멀티 홈을 구현하려고합니다. 이 설계에는 광고 된 경로에 대한 원격 AS의 로컬 환경 설정을 낮추기 위해 커뮤니티 (아래에 나열 됨)를 수동 제공자에게 보내는 것이 수반됩니다. 이 문서 에는 커뮤니티가 고객이 사용하기위한 것이며 반복적으로 이러한 제공자의 고객이 아니라고 명시되어 있습니다. 큰 인터넷을 사용하면 로컬 환경 설정을 변경할 수있는 기능을 제공하는 것이 큰 보안 위험 요소라고 생각합니다. 이것이 실제로 일하는 지옥에서 눈덩이가 생길까요?

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

경로에 태그 한 커뮤니티가 업스트림을지나 전파 될 가능성은 없지만 불가능하지는 않습니다. 대부분의 제공 업체는 경로를 업스트림 / 다운 스트림으로 재 전환하기 전에 커뮤니티를 제거합니다.

이 방식으로 여러 원격 AS에 영향을 주려면 AS_PATH 접두사를 사용해야합니다. 백업 / 수동 제공자에게 2 ~ 3 번을 추가하면 대부분 / 모든 트래픽이 실패 할 때까지 활성 경로로 흐릅니다. 그런 다음 실패한 경로가 철회되면 트래픽이 수동 경로로 전환됩니다.

공급자는 이러한 커뮤니티가 고객에게만 허용되도록 필터 인바운드를 가져야합니다. 그렇지 않다면 그것은 공급자 문제입니다.

일부 Tier1 제공 업체는 어디서나 이러한 종류의 커뮤니티를 수락합니다. 이것은 RFC 1998을 기반으로합니다 : http://tools.ietf.org/html/rfc1998.html

귀하가 일반적으로 할 수있는 최선의 방법은 귀하의 서비스 제공자 와 비교할 수있는 서비스 제공자 와 커뮤니티를 찾는 것입니다 . 이것은 제공자가 그러한 커뮤니티를 가지고 있고 이것이 작동하기 위해 피어링 관계를 가지고 있다고 가정합니다. 자신의 공지 사항을 동료에게 추가해도 제공자의 업스트림 변형은 없습니다. 이 방법은 하나의 AS가 공급자에서 제거 된 localpref를 변경하지는 않지만 해당 경로를 덜 바람직하게 만드는 데 비슷한 영향을 미칩니다. 아마도 하단에 설명 할 localpref 업스트림에 영향을 미치는 예외가 있지만 아마도 우연한 사례 일 것입니다.

XO [AS2828]와 같은 일부 제공 업체는 귀하의 제공 업체가 특정 피어에 대해 특정 접두사를 사용하여 경로를 알리는 방식으로 접두사를 광고 할 수 있습니다.

예를 들어 XO는 다음을 허용합니다.

2828:1108AT & T의 경우 한 번
2828:1207추가, 레벨
2828:13033의 경우 두 번 추가 , 스프린트의 경우 세 번

Savvis에서는 3561:30151AT & T에 한 번만 추가 되는 커뮤니티가 있습니다.

이러한 제공자는 일반적으로 잘 알려진 NO_EXPORT 또는 NO_ADVERTISE 커뮤니티를 특정 피어에게 표시하는 커뮤니티를 가지고 있습니다.

내가 아는 한 Tier 2 제공 업체 인 InterNAP 는 대중 교통을 구매하기 때문에 현지의 업스트림 에 영향을 줄 수 있으므로 Tier 1의 고객입니다. 여기에는 localpref 를 피어, 미드 또는 하이 레벨 값으로 설정하는 업스트림 광고를 위해 커뮤니티를 특정 Tier 1 커뮤니티로 변환 하려고 시도 할 수있는 커뮤니티가 있습니다 . http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdf를 참조 하십시오 .

예 참조 :
AS2828 Border Savvis 에서 고객 공지 사항을 특정 피어로 변경하는 XO 커뮤니티가 커뮤니티 속성보다 우선 함

고객으로서의 직접적인 경험 이외의 예에서 사용한 공급자와는 아무런 관련이 없습니다.