Documente sua política de roteamento em seu número automático
O objeto aut-num serve a uma finalidade dupla no banco de dados. Ele contém os detalhes do registro de um número de sistema autônomo (ASN) atribuído pelo AFRINIC e como parte do Registro de roteamento da Internet, permite a publicação de políticas de roteamento.
A política de roteamento pode ser especificada no objeto aut-num usando "import:
","mp-import:
","export:
","mp-export:
","default:
"E"mp-default:
" atributos.
É bom saber que, inicialmente, havia apenas atributos "import:", "export:" e "default:" para especificar implicitamente IPv4 políticas de unicast. Os atributos prefixados com a sequência “mp-” foram introduzidos posteriormente no RPSL para poder especificar a política de roteamento para diferentes Famílias de Endereços (por exemplo, IPv4 e IPv6).
Usaremos os atributos prefixados com "mp-", que incorporam a especificação "afi" (família de endereços).
Assim, você poderá especificar se a política se aplica a IPv4 or IPv6. Se nenhum "afi" for especificado, presume-se que a política se aplique a ambas as famílias de endereços.
A descrição e sintaxe para os atributos são as seguintes;
mp-import
- Para especificar a política de roteamento de entrada para IPv4 e / ou IPv6
mp-import: [protocol <protocol-1>] [into <protocol-2>] afi <afi-list> from <peering-1> [action <action-1>] accept (<filter>|<filter> except <importexpression>| <filter> refine <importexpression>)
mp-export
- Para especificar a política de roteamento de saída para IPv4 e / ou IPv6
mp-export: [protocol <protocol-1>] [into <protocol-1>] afi <afi-list> to <peering-1> [action <action-1>] to <peering-N> [action <action-N>] announce <filter>
mp-default:
Para especificar a rede de pares que o AS usará como padrão quando o AS não tiver informações mais específicas sobre para onde enviar o tráfego
mp-default: to <peering> [action <action>] [networks <filter>]
Para mais informações, veja RFC 4012, seção 2.5.
Exemplo:
Em nosso cenário, simularemos uma pequena rede (AS327800) que está descrevendo quais rotas eles enviarão aos seus pares, ou seja, uma política de saída. Assim, o "mp-export" será usado. Para mais exemplos, consulte RFC 4012.
O processo para documentar a política de roteamento no número automático
PASSO 1 - Recupere seu objeto aut-num
Use o AFRINIC whois interface da web ou o whois Cliente CLI para recuperar o objeto. Usando o cliente CLI;
~$ whois -h whois.afrinic.net -rB AS327800 > aut-num.txt
O comando irá recuperar o objeto do AFRINIC whois e gerá-lo em um arquivo de texto denominado aut-num.txt
PASSO 2 - Adicione o (s) atributo (s) para especificar a política de roteamento
Abra o arquivo aut-num.txt e faça as alterações;
aut-num: AS327800
as-name: example-AS
descr: Example Transit Provider aut-num
mp-export: afi any.unicast to AS-ANY announce AS327800:AS-ALL
status: ASSIGNED
org: ORG-ETP1-AFRINIC
admin-c: EX20-afrinic
tech-c: EX20-afrinic
notify: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by: AFRINIC-HM-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
Vamos explicar o que se entende por esta linha "mp-export: afi any.unicast para a AS-ANY anunciar AS327800: AS-ALL" dividindo-a peça por peça:
"mp-export
”Descreve a política de exportação de multiprotocolo da rede e tende a ser a mais exclusiva, dependendo de quão detalhado você deseja descrever a rota que você envia aos seus pares.
"afi any.unicast
”“ Afi ”significa identificador da família de endereços. Neste exemplo, usamos any.unicast, mas existem outros valores possíveis. Você pode verificar a seção 2.2 da RFC 4012. "afi any.unicast" significa que você tem a mesma política para ambos IPv4 e IPv6.
"to AS-ANY
”Significa que essa política é para qualquer um dos links de emparelhamento, o que geralmente será verdadeiro até que a política de emparelhamento seja sofisticada o suficiente para que você comece a ter políticas diferentes por par.
"Anuncie AS327800: AS-ALL" Significa que para o conjunto de pares descrito (neste caso, todos eles nos dois IPv4 e IPv6), anunciaremos a lista de números de sistema autônomo AS327800: AS-ALL, que é um objeto configurado (para obter mais detalhes sobre como criar um conjunto configurado, consulte).
Se você é uma rede que definitivamente nunca oferecerá trânsito para qualquer outro ASN, é provável que você nunca precise de um conjunto. Se você sabe que não terá clientes de transporte a jusante ou diferentes ASNs dentro da sua rede manipulando anycast ou algo assim, você só precisa voltar e substituir o objeto configurado nas declarações de exportação pela sua própria etiqueta aut-num (por exemplo, mp-export: afi any.unicast para AS-ANY anunciar AS327800) .
PASSOS 3 e 4 - Adicione a senha do mantenedor e envie o objeto
Copie e cole o conteúdo do arquivo de texto em um e-mail formatado em texto simples e adicione a senha de “mnt-routes”, neste exemplo a senha é 123456
O conteúdo do email seria:
aut-num: AS327800
as-name: example-AS
descr: Example Transit Provider aut-num
mp-export: afi any.unicast to AS-ANY announce AS327800:AS-ALL
status: ASSIGNED
org: ORG-ETP1-AFRINIC
admin-c: EX20-afrinic
tech-c: EX20-afrinic
notify: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by: AFRINIC-HM-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
password: 123456
Com uma linha de assunto em branco, envie o email para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.. Você deve receber o seguinte email após a atualização do número automático:
SUMMARY OF UPDATE:
Number of objects found: 1
Number of objects processed successfully: 1
Create: 0
Modify: 1
Delete: 0
No Operation: 0
Number of objects processed with errors: 0
Create: 0
Modify: 0
Delete: 0
DETAILED EXPLANATION:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The following object(s) were processed SUCCESSFULLY:
---
Modify SUCCEEDED: [aut-num] AS327800
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~