[MASOCH-L] não anunciar para um as especifico
Rubens Kuhl
rubensk at gmail.com
Sat Jul 3 20:42:51 -03 2010
>> <truque baixo>
>> Anuncie o bloco com o AS que você quer evitar no meio do AS Path, algo tipo
>>
>> <seu as> <as do outro> <seu as>
>>
>> (note que isso não está adulterando nem a origem, que é seu AS, nem quem
> está anunciando o prefixo para o neighbor, que é seu AS também)
>
> e isso passa pelo filtro por AS na entrada do cliente nas operadoras??
Filtro por AS-Path é bem menos usado do que se imagina, mas quando há
é bem comum que seja <as-do-cliente> <qualquer outra coisa depois
incluindo prepends e outros AS>, critério no qual esse AS-Path
passaria.
Se for <as-do-cliente> + (o AS com possíveis prepends mas não trânsito
para outros), não vai passar.Nada como looking-glass para ver o que
passou o não.
Filtros por IP prefix-list só vão olhar o IP e esse pertence ao espaço
já anunciado e combinado. Aliás, análise do IP é a única que vai
detectar redistribuições incorretas.
Até mesmo com RPKI um anúncio desses pode ser assinado (em tese, nunca
testei), pois a origem é o AS originador desses prefixos.
Rubens
More information about the masoch-l
mailing list