[GTER] GLBX (Level3, CenturyLink) Customer Communities

Leonardo Porto leonardo.porto at iw.net.br
Fri Feb 15 09:03:46 -02 2019


Sou cliente "novo" da Century e recebi sim lista de communities numa 
planilha durante a ativação:


Dedicated Internet Access BGP Communities

GBLX allows customers to modify various attributes of their announced 
prefixes within the GBLX network. Customers can alter the local 
preference of their prefixes, thus changing whether a prefix is chosen 
as the preferred route. However, many external influences can affect 
whether any given prefix is chosen as the best route. If you are 
multi-homed and GBLX hears your route(s) from another provider and you 
alter your local preference to a value lower than the peer’s value, the 
peer learned prefix will be chosen.

In order for you to appropriately manipulate your local preference 
values, the following is the standard policy applied for GBLX network 
customers and peers:

Customers:
Local Preference : 300
Metric Policy : Accept customers’ metrics

Peers:
Local Preference : 200
Metric Policy : Do not accept peers’ metrics.

*Setting Local Preference*
Community 	Action
3549:100 	set local preference 100
3549:200 	set local preference 200
3549:275 	set local preference 275
3549:300 	set local preference 300
3549:350 	set local preference 350

*Controlling Route Propagation*
Community 	Action 	Region Enabled
3549:600 	Deny inter-continental export of tagged prefix [iBGP]. 	EU/SA
3549:601 	Deny inter-cluster export of tagged prefix [iBGP]. 	SA
3549:602 	Deny inter-country export of tagged prefix [iBGP]. 	SA
3549:603 	Deny inter-metro export of tagged prefix [iBGP]. 	TBD
3549:604 	Deny inter-Hub export of tagged prefix [iBGP]. 	TBD
3549:605 	Deny inter-router export of tagged prefix [iBGP]. 	TBD
3549:666 	Deny inter-as export of tagged prefix (deny to peers, send to 
customers) [eBGP]. 	NA/SA/EU/AS
3549:695 	Deny in country peers but export globally 	SA

For a limited subset of GBLX peering connections, more granular control 
of announcements is provided. If GBLX sees a community matching 3549:8…, 
routing announcements sent to the following listed ASNs will be modified 
according to these rules :

*Controlling Route Announcements to Peers*
ASN 	Peer 	No Export 	Prepend +1 	Prepend +2 	Prepend +3
174 	Cogent 	8280 	8281 	8282 	8283
209 	Qwest 	8010 	8011 	8012 	8013
286 	KPN 	8330 	8331 	8332 	8333
577 	Bellnexxia 	8090 	8091 	8092 	8093
701 	MCI 	8030 	8031 	8032 	8033
1239 	Sprint 	8060 	8061 	8062 	8063
1257 	Tele2 	8110 	8111 	8112 	8113
1299 	TeliaSonera 	8250 	8251 	8252 	8253
1668 	AOL 	8070 	8071 	8072 	8073
2497 	JPNIC 	8080 	8081 	8082 	8083
2516 	KDDI 	8100 	8101 	8102 	8103
2828 	XO 	8260 	8261 	8262 	8263
2914 	NTT Verio 	8120 	8121 	8122 	8123
3257 	Tiscali 	8240 	8241 	8242 	8243
3292 	TDC 	8320 	8321 	8322 	8323
3300 	InfoNet Europe 	8130 	8131 	8132 	8133
3303 	Swisscom 	8140 	8141 	8142 	8143
3320 	DTAG 	8150 	8151 	8152 	8153
3356 	Level 3 	8160 	8161 	8162 	8163
3561 	Savvis 	8170 	8171 	8172 	8173
4134 	ChinaNet 	8230 	8231 	8232 	8233
4637 	Reach 	8360 	8361 	8362 	8363
5511 	OpenTransit 	8190 	8191 	8192 	8193
6453 	Teleglobe 	8210 	8211 	8212 	8213
6461 	AboveNet 	8200 	8201 	8202 	8203
6762 	Seabone (TI) 	8050 	8051 	8052 	8053
6830 	UPC/Chello 	8180 	8181 	8182 	8183
7018 	AT&T (US) 	8220 	8221 	8222 	8223
7132 	SBC 	8350 	8351 	8352 	8353
7473 	Singtel 	8040 	8041 	8042 	8043
7738 	Telemar 	8290 	8291 	8292 	8293
7911 	Wilcom 	8020 	8021 	8022 	8023
8220 	Colt 	8340 	8341 	8342 	8343
12322 	Proxad 	8310 	8311 	8312 	8313
12956 	Telefonica 	8270 	8271 	8272 	8273
15169 	Google 	8370 	8371 	8372 	8373
65000 	PTT-Metro/NIC.BR 	8360 	8361 	8362 	8363

A customer with ASN 1234 sends GBLX a route tagged with communities 
“3549:8011 3549:8033 3549:8190”

When that route is reannounced across GBLX peering connections:

Qwest (AS 209) will see an AS path of: “3549 3549 1234”
Verizon (AS 701) will see a path of: “3549 3549 3549 3549 1234”
OpenTransit (AS 5511) will not see the route at all
All other peers will see: “3549 1234”

*IP-VPN BGP Communities*
Community 	LP Value 	Action
6745:11 	– 	set MED based on IGP metric
6745:100 	100 	set local preference 100
6745:200 	200 	set local preference 200
6745:600 	600 	set local preference 600
6745:700 	700 	set local preference 700
– 	750 	Default value for customer learned BGP routes
6745:800 	800 	set local preference 800
6745:900 	900 	set local preference 900


Em 14/02/2019 21:07, T. Ayub escreveu:
> Aloha Guilherme,
>
>
> Para clientes antigos parecem ainda suportar. Para novos clientes quando
> consultados dizem explicitamente não suportar blackhole e começam a ofertar
> mitigação de DDoS.
>
>
> Abraços,
>
> Ayub
> --
> *Twitter*: https://twitter.com/Ayubio
> Canal no *YouTube* "Eu faço a internet funcionar":
> https://www.youtube.com/c/Ayubio
> *Blog*: https://medium.com/@ayubio
>
>
> Em qui, 14 de fev de 2019 às 20:28, Guilherme Ganascim <gganascim at gmail.com>
> escreveu:
>
>> Nos meus clientes a CenturyLink disponibiliza uma sessão de blackhole,
>> assim não é necessário ter community de blackhole.
>>
>> Basta você anunciar para essa sessão que o tráfego vai para blackhole.
>>
>> Para quem tem link basta você solicitar a sua gerente de contas da
>> CenturyLink.
>>
>> Obrigado
>>
>> On Thu, 14 Feb 2019 at 20:09 T. Ayub <listas at ayub.net.br> wrote:
>>
>>> Aloha Douglas,
>>>
>>>
>>> A estratégia da CenturyLink (antigamente conhecida como Level 3, para os
>>> desavisados) ao não oferecer blackhole é vender o serviço de mitigação de
>>> DDoS. É isso que tenho escutado de quem tem cotado links com ele. Quando
>>> pergunta-se durante a venda sobre blackhole o gerente de contas chama um
>>> especialista no serviço de mitigação de DDoS e tentam agregar na venda do
>>> link de trânsito IP esse serviço.
>>>
>>> Também pelo que me consta China Telecom (AS4809) também retirou o
>> suporte a
>>> blackhole, talvez até como efeito colateral da CenturyLink pois são
>> grandes
>>> clientes deles.
>>>
>>> Abraços,
>>>
>>> Ayub
>>> --
>>> *Twitter*: https://twitter.com/Ayubio
>>> Canal no *YouTube* "Eu faço a internet funcionar":
>>> https://www.youtube.com/c/Ayubio
>>> *Blog*: https://medium.com/@ayubio
>>>
>>>
>>> Em qui, 14 de fev de 2019 às 17:20, Douglas Fischer <
>>> fischerdouglas at gmail.com> escreveu:
>>>
>>>> Alguns lugares que eu geralmente uso para procurar isso.
>>>> https://onestep.net/communities/as3549/
>>>> http://cisconet.com/bgp/communities/globalcrossing/as3549.html
>>>> http://cisconet.com/bgp/communities/globalcrossing/bgp_comm_AS3549.htm
>>>>
>>>>
>>>> Tem vários aspectos em que eu gosto do modelo de Communities do AS3549.
>>>> A parte que considero algum belíssimo é o uso do código numérico da ISO
>>>> 3166.
>>>>
>>>>
>>>> A parte que eu tenho RAIVA, é que a Century link só anda vendendo
>>> trânsito
>>>> do AS3549(não mais do AS3356) e no AS 3549 não tem(pelo menos eu não
>> sei)
>>>> community de black-hole!
>>>>
>>>>
>>>> NÃO COMPREM LINK DE QUALQUER OPERADORA QUE NÃO FORNECE POLÍTICA DE
>>>> BLACK-HOLE ATRAVÉS DE COMMUNITY!
>>>> Faz até algum sentido que a operadora só aceite esses prefixos para os
>>>> blocos dos IPs do próprio ASN(ou do que estiver delegado a ele no
>> IRR)...
>>>> Mas não ter política de community de BlackHole eu acho um ULTRAJE!
>>>> NÃO COMPRE! NÃO FECHE O CONTRATO ANTES DO GERENTE DE CONTAS TE GARANTIR
>>> POR
>>>> ESCRITO QUE VAI TER BLACK-HOLE!
>>>>
>>>>
>>>>
>>>>
>>>> Em qua, 13 de fev de 2019 às 19:29, Andre Almeida <andre at bnet.com.br>
>>>> escreveu:
>>>>
>>>>> Amigos, alguem tem planilha atualizada de communities do ASN 3549 ?
>>>>>
>>>>> Obrigado!
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>> --
>>>> Douglas Fernando Fischer
>>>> Engº de Controle e Automação
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> Guilherme Ganascim
>> Mobile: +5543999526000
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list