[GTER] Utilização de filtro bogons do Team Cymru com outros peers eBGP

[Rubens Kuhl]

On Wed, Jun 30, 2021 at 1:38 PM Luiz Gustavo Sathler Dias
<luizgsd at trt3.jus.br> wrote:
>
> O problema de manter ACLs é a frequência de atualização e o tamanho. A
> lista de full bogons do IPv6 fornecida pelo Team Cymru tem cerca de 122 mil
> linhas.

Se o seu plano de controle tem dificuldade para digerir algo desse
tamanho, você pode pegar níveis mais agregados que o Team Cymru
disponibiliza até que você chegue em algo que seja uma melhoria
operacional e não um risco operacional.

>
> Quanto à configuração que aponta para blackhole acredito que as rotas em si
> ( recebidas por BGP ) não ficariam com pesos de rotas estáticas.
> A única rota estática é a  *ip route 192.0.2.1 255.255.255.255 Null0 *
> No route map apenas é feito o apontamento de next-hop para o ip *192.0.2.1*.
> Mas na tabela de roteamento continuaria rotas com custo de BGP (custo
> administrativo 20).
> Enquanto eu receber apenas a rota de um único AS ok, mas caso receba a
> mesma rota de outro AS ambas teriam mesmo custos (poderiam se diferenciar
> quanto ao AS-path, mas se o vazamento veio do primeiro salto teriam também
> mesmo AS-Path)
>
> Acredito que a solução de alterar o local preference seja uma possibilidade.

Se for roteador Cisco, o mais prático é o weight, que pode ser setado
diretamente no neighbor sem route-map, e é analisado antes do
local-preference.
E sim, ficaria com distância administrativa 20, mas com weight maior e
ganharia de rotas de mesma especificidade que venham via BGP.

Agora, isso não vai adiantar se rotas mais específicas forem anunciadas.


Rubens