[GTER] GLBX (Level3, CenturyLink) Customer Communities
Leonardo Porto
leonardo.porto at iw.net.br
Fri Feb 15 09:03:46 -02 2019
Sou cliente "novo" da Century e recebi sim lista de communities numa
planilha durante a ativação:
Dedicated Internet Access BGP Communities
GBLX allows customers to modify various attributes of their announced
prefixes within the GBLX network. Customers can alter the local
preference of their prefixes, thus changing whether a prefix is chosen
as the preferred route. However, many external influences can affect
whether any given prefix is chosen as the best route. If you are
multi-homed and GBLX hears your route(s) from another provider and you
alter your local preference to a value lower than the peer’s value, the
peer learned prefix will be chosen.
In order for you to appropriately manipulate your local preference
values, the following is the standard policy applied for GBLX network
customers and peers:
Customers:
Local Preference : 300
Metric Policy : Accept customers’ metrics
Peers:
Local Preference : 200
Metric Policy : Do not accept peers’ metrics.
*Setting Local Preference*
Community Action
3549:100 set local preference 100
3549:200 set local preference 200
3549:275 set local preference 275
3549:300 set local preference 300
3549:350 set local preference 350
*Controlling Route Propagation*
Community Action Region Enabled
3549:600 Deny inter-continental export of tagged prefix [iBGP]. EU/SA
3549:601 Deny inter-cluster export of tagged prefix [iBGP]. SA
3549:602 Deny inter-country export of tagged prefix [iBGP]. SA
3549:603 Deny inter-metro export of tagged prefix [iBGP]. TBD
3549:604 Deny inter-Hub export of tagged prefix [iBGP]. TBD
3549:605 Deny inter-router export of tagged prefix [iBGP]. TBD
3549:666 Deny inter-as export of tagged prefix (deny to peers, send to
customers) [eBGP]. NA/SA/EU/AS
3549:695 Deny in country peers but export globally SA
For a limited subset of GBLX peering connections, more granular control
of announcements is provided. If GBLX sees a community matching 3549:8…,
routing announcements sent to the following listed ASNs will be modified
according to these rules :
*Controlling Route Announcements to Peers*
ASN Peer No Export Prepend +1 Prepend +2 Prepend +3
174 Cogent 8280 8281 8282 8283
209 Qwest 8010 8011 8012 8013
286 KPN 8330 8331 8332 8333
577 Bellnexxia 8090 8091 8092 8093
701 MCI 8030 8031 8032 8033
1239 Sprint 8060 8061 8062 8063
1257 Tele2 8110 8111 8112 8113
1299 TeliaSonera 8250 8251 8252 8253
1668 AOL 8070 8071 8072 8073
2497 JPNIC 8080 8081 8082 8083
2516 KDDI 8100 8101 8102 8103
2828 XO 8260 8261 8262 8263
2914 NTT Verio 8120 8121 8122 8123
3257 Tiscali 8240 8241 8242 8243
3292 TDC 8320 8321 8322 8323
3300 InfoNet Europe 8130 8131 8132 8133
3303 Swisscom 8140 8141 8142 8143
3320 DTAG 8150 8151 8152 8153
3356 Level 3 8160 8161 8162 8163
3561 Savvis 8170 8171 8172 8173
4134 ChinaNet 8230 8231 8232 8233
4637 Reach 8360 8361 8362 8363
5511 OpenTransit 8190 8191 8192 8193
6453 Teleglobe 8210 8211 8212 8213
6461 AboveNet 8200 8201 8202 8203
6762 Seabone (TI) 8050 8051 8052 8053
6830 UPC/Chello 8180 8181 8182 8183
7018 AT&T (US) 8220 8221 8222 8223
7132 SBC 8350 8351 8352 8353
7473 Singtel 8040 8041 8042 8043
7738 Telemar 8290 8291 8292 8293
7911 Wilcom 8020 8021 8022 8023
8220 Colt 8340 8341 8342 8343
12322 Proxad 8310 8311 8312 8313
12956 Telefonica 8270 8271 8272 8273
15169 Google 8370 8371 8372 8373
65000 PTT-Metro/NIC.BR 8360 8361 8362 8363
A customer with ASN 1234 sends GBLX a route tagged with communities
“3549:8011 3549:8033 3549:8190”
When that route is reannounced across GBLX peering connections:
Qwest (AS 209) will see an AS path of: “3549 3549 1234”
Verizon (AS 701) will see a path of: “3549 3549 3549 3549 1234”
OpenTransit (AS 5511) will not see the route at all
All other peers will see: “3549 1234”
*IP-VPN BGP Communities*
Community LP Value Action
6745:11 – set MED based on IGP metric
6745:100 100 set local preference 100
6745:200 200 set local preference 200
6745:600 600 set local preference 600
6745:700 700 set local preference 700
– 750 Default value for customer learned BGP routes
6745:800 800 set local preference 800
6745:900 900 set local preference 900
Em 14/02/2019 21:07, T. Ayub escreveu:
> Aloha Guilherme,
>
>
> Para clientes antigos parecem ainda suportar. Para novos clientes quando
> consultados dizem explicitamente não suportar blackhole e começam a ofertar
> mitigação de DDoS.
>
>
> Abraços,
>
> Ayub
> --
> *Twitter*: https://twitter.com/Ayubio
> Canal no *YouTube* "Eu faço a internet funcionar":
> https://www.youtube.com/c/Ayubio
> *Blog*: https://medium.com/@ayubio
>
>
> Em qui, 14 de fev de 2019 às 20:28, Guilherme Ganascim <gganascim at gmail.com>
> escreveu:
>
>> Nos meus clientes a CenturyLink disponibiliza uma sessão de blackhole,
>> assim não é necessário ter community de blackhole.
>>
>> Basta você anunciar para essa sessão que o tráfego vai para blackhole.
>>
>> Para quem tem link basta você solicitar a sua gerente de contas da
>> CenturyLink.
>>
>> Obrigado
>>
>> On Thu, 14 Feb 2019 at 20:09 T. Ayub <listas at ayub.net.br> wrote:
>>
>>> Aloha Douglas,
>>>
>>>
>>> A estratégia da CenturyLink (antigamente conhecida como Level 3, para os
>>> desavisados) ao não oferecer blackhole é vender o serviço de mitigação de
>>> DDoS. É isso que tenho escutado de quem tem cotado links com ele. Quando
>>> pergunta-se durante a venda sobre blackhole o gerente de contas chama um
>>> especialista no serviço de mitigação de DDoS e tentam agregar na venda do
>>> link de trânsito IP esse serviço.
>>>
>>> Também pelo que me consta China Telecom (AS4809) também retirou o
>> suporte a
>>> blackhole, talvez até como efeito colateral da CenturyLink pois são
>> grandes
>>> clientes deles.
>>>
>>> Abraços,
>>>
>>> Ayub
>>> --
>>> *Twitter*: https://twitter.com/Ayubio
>>> Canal no *YouTube* "Eu faço a internet funcionar":
>>> https://www.youtube.com/c/Ayubio
>>> *Blog*: https://medium.com/@ayubio
>>>
>>>
>>> Em qui, 14 de fev de 2019 às 17:20, Douglas Fischer <
>>> fischerdouglas at gmail.com> escreveu:
>>>
>>>> Alguns lugares que eu geralmente uso para procurar isso.
>>>> https://onestep.net/communities/as3549/
>>>> http://cisconet.com/bgp/communities/globalcrossing/as3549.html
>>>> http://cisconet.com/bgp/communities/globalcrossing/bgp_comm_AS3549.htm
>>>>
>>>>
>>>> Tem vários aspectos em que eu gosto do modelo de Communities do AS3549.
>>>> A parte que considero algum belíssimo é o uso do código numérico da ISO
>>>> 3166.
>>>>
>>>>
>>>> A parte que eu tenho RAIVA, é que a Century link só anda vendendo
>>> trânsito
>>>> do AS3549(não mais do AS3356) e no AS 3549 não tem(pelo menos eu não
>> sei)
>>>> community de black-hole!
>>>>
>>>>
>>>> NÃO COMPREM LINK DE QUALQUER OPERADORA QUE NÃO FORNECE POLÍTICA DE
>>>> BLACK-HOLE ATRAVÉS DE COMMUNITY!
>>>> Faz até algum sentido que a operadora só aceite esses prefixos para os
>>>> blocos dos IPs do próprio ASN(ou do que estiver delegado a ele no
>> IRR)...
>>>> Mas não ter política de community de BlackHole eu acho um ULTRAJE!
>>>> NÃO COMPRE! NÃO FECHE O CONTRATO ANTES DO GERENTE DE CONTAS TE GARANTIR
>>> POR
>>>> ESCRITO QUE VAI TER BLACK-HOLE!
>>>>
>>>>
>>>>
>>>>
>>>> Em qua, 13 de fev de 2019 às 19:29, Andre Almeida <andre at bnet.com.br>
>>>> escreveu:
>>>>
>>>>> Amigos, alguem tem planilha atualizada de communities do ASN 3549 ?
>>>>>
>>>>> Obrigado!
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>> --
>>>> Douglas Fernando Fischer
>>>> Engº de Controle e Automação
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> Guilherme Ganascim
>> Mobile: +5543999526000
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list