Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Comment définir des politiques de routage / peering sur un aut-num (ASN) et AS-SET

Documentez votre politique de routage dans votre numéro d'authentification

L'objet aut-num sert un double objectif dans la base de données. Il contient les détails d'enregistrement d'un numéro de système autonome (ASN) ressource attribuée par AFRINIC et dans le cadre du Registre de routage Internet, il permet la publication des politiques de routage.

La politique de routage peut être spécifiée dans l'objet aut-num à l'aide de "import:","mp-import:","export:","mp-export:","default:" et "mp-default:" les attributs.

Il est bon de savoir qu'au départ, il n'y avait que les attributs "import:", "export:" et "default:" à spécifier implicitement IPv4 politiques de monodiffusion. Les attributs préfixés par la chaîne «mp-» ont ensuite été introduits dans RPSL pour pouvoir spécifier la politique de routage pour différentes familles d'adresses (c.-à-d. IPv4 et IPv6).

Nous utiliserons les attributs préfixés de «mp-» qui incorporent la spécification «afi» (famille d'adresses).

Ainsi, vous pourrez spécifier si la politique s'applique à IPv4 or IPv6. Si aucun «afi» n'est spécifié, la politique est présumée s'appliquer aux deux familles d'adresses.

 

La description et la syntaxe des attributs sont les suivantes;

 

mp-import - Pour spécifier la politique de routage entrant pour IPv4 (facultatif) IPv6

mp-import: [protocol <protocol-1>] [into <protocol-2>] afi <afi-list> from <peering-1> [action <action-1>] accept (<filter>|<filter> except <importexpression>| <filter> refine <importexpression>)

 

mp-export - Pour spécifier la politique de routage sortant pour IPv4 (facultatif) IPv6

mp-export: [protocol <protocol-1>] [into <protocol-1>] afi <afi-list> to <peering-1> [action <action-1>] to <peering-N> [action <action-N>] announce <filter>

 

mp-default: Pour spécifier le réseau homologue que l'AS utilisera par défaut lorsque l'AS n'a pas d'informations plus spécifiques sur l'endroit où envoyer le trafic

mp-default: to <peering> [action <action>] [networks <filter>]

 

Pour plus d'informations, voir RFC 4012, paragraphe 2.5.

 

 

Mise en situation :

Dans notre scénario, nous simulerons un petit réseau (AS327800) qui décrit quelles routes ils enverront à leurs pairs, c'est-à-dire une politique sortante. Ainsi, le «mp-export» sera utilisé. Pour plus d'exemples, voir RFC 4012.

Le processus de documentation de la politique de routage dans l'aut-num

  1. Récupérez l'objet aut-num de l'AFRINIC whois base de données
  2. Ajoutez les attributs pour spécifier la politique de routage avec la syntaxe correcte
  3. Ajoutez votre mot de passe de responsable pour les «mnt-routes»
  4. Soumettez l'objet pour appliquer les modifications.

 

ÉTAPE 1 - Récupérez votre objet aut-num

Utilisez l'AFRINIC whois interface Web ou whois Client CLI pour récupérer l'objet. Utilisation du client CLI;

 ~$ whois -h whois.afrinic.net -rB AS327800 > aut-num.txt

La commande récupérera l'objet de l'AFRINIC whois et affichez-le dans un fichier texte nommé aut-num.txt 

 

ÉTAPE 2 - Ajoutez les attributs pour spécifier la politique de routage

Ouvrez le fichier aut-num.txt et apportez les modifications;

aut-num:    AS327800
as-name:    example-AS
descr:      Example Transit Provider aut-num
mp-export:  afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:     ASSIGNED
org:        ORG-ETP1-AFRINIC
admin-c:    EX20-afrinic
tech-c:     EX20-afrinic
notify:     This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by:     AFRINIC-HM-MNT
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it.
source:     AFRINIC

 

Expliquons ce que signifie cette ligne «mp-export: afi any.unicast to AS-ANY annonce AS327800: AS-ALL» en la décomposant pièce par pièce:

"mp-export»Décrit la politique d'exportation multiprotocole du réseau, et a tendance à être la plus unique en fonction de la précision avec laquelle vous souhaitez décrire les itinéraires que vous envoyez à vos homologues.

"afi any.unicast«Afi» signifie identificateur de famille d'adresses. Dans cet exemple, nous avons utilisé any.unicast mais il existe d'autres valeurs possibles. Vous pouvez vérifier la section 2.2 de la RFC 4012. «afi any.unicast» signifie que vous avez la même politique pour les deux IPv4 et IPv6.

"to AS-ANY"Signifie que cette stratégie s'applique à tous vos liens d'appairage, ce qui est généralement vrai jusqu'à ce que votre stratégie d'appairage soit suffisamment sophistiquée pour que vous commenciez à avoir des stratégies différentes par pair.

«Annonce AS327800: AS-ALL» signifie que pour l'ensemble de pairs décrit (dans ce cas, tous sur les deux IPv4 et IPv6), nous annoncerons la liste des numéros de systèmes autonomes AS327800: AS-ALL, qui est un objet as-set (pour plus de détails sur la création d'un as-set, voir).

Si vous êtes un réseau qui n'offrira absolument aucun transit à aucun autre ASN, il est probable que vous n'aurez jamais besoin d'un tel ensemble. Si vous savez que vous n'aurez pas de clients de transit en aval ou différents ASNs dans votre réseau gérant anycast ou quelque chose, il vous suffit de revenir en arrière et de remplacer l'objet as-set dans vos instructions d'exportation par votre balise aut-num elle-même (c'est-à-dire mp-export: afi any.unicast to AS-ANY annonce AS327800) .

 

ÉTAPE 3 & 4 - Ajoutez le mot de passe du responsable et soumettez l'objet

Copiez et collez le contenu du fichier texte dans un e-mail formaté en texte brut et ajoutez le mot de passe des «mnt-routes», dans cet exemple le mot de passe est 123456

Le contenu de l'e-mail serait:

aut-num:     AS327800
as-name:     example-AS
descr:       Example Transit Provider aut-num
mp-export:   afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:      ASSIGNED
org:         ORG-ETP1-AFRINIC
admin-c:     EX20-afrinic
tech-c:      EX20-afrinic
notify:      This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes:  EXAMPLE-2-MNT
mnt-by:      AFRINIC-HM-MNT
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it.
source:      AFRINIC
password:    123456

 

 Avec une ligne d'objet vierge, envoyez l'e-mail à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.. Vous devriez recevoir l'e-mail suivant après la mise à jour de l'aut-num:

 

SUMMARY OF UPDATE:

Number of objects found:                  1
Number of objects processed successfully: 1
Create:                                   0
Modify:                                   1
Delete:                                   0
No Operation:                             0
Number of objects processed with errors:  0
Create:                                   0
Modify:                                   0
Delete:                                   0

DETAILED EXPLANATION:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The following object(s) were processed SUCCESSFULLY:

---
Modify SUCCEEDED: [aut-num] AS327800

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

le 2019/08/08 by duksh
Etait-ce utile?