【BGP发布路由】请教高手如何让客户向运营商AS区域发布黑洞路由

myfat10

ssffzz1 发表于 2012-08-22 14:02
规则你们是搞的很清楚。但是LZ就是要成为NULL0。
这个不是没有办法的，是有办法实现的。

求科普方法。。。求学习

xuxiaolong3168

靠，一帮傻子，除了ssffzz1， 我已经得到答复是可以的了，可就是按照这个思路去做我经验不足做不成功
我在Cu看得最多就是Linux，可没想到一帮高人说这说那，你们有仔细看过BGP，弄明白了吗，你们看看别人是怎么答复的


菠萝皮?ō? 20:53:16
打搅了呵呵
回复菠萝皮?ō? 20:53:18

我现在在一家运营商CNC，我的客户跟我提了这么一个需求，
客户路由器成为R1 ，与客户对接的我方路由器成为SR，SR的上一级与省网对接的是CR

R1 与SR 运行的是BGP
SR与 CR运行的是 BGP
当R1 的管理员在R1 上 配置这么一条 路由，路由格式为 例子
     59.34.196.23 255.255.255.255 next-hop blackhole
客户希望 这条路由 能够通过BGP发布给SR，当然，他也希望SR也收到这么一条路由表项
59.34.196.23 255.255.255.255 next-hop blackhole
紧接着 ＳＲ与ＣＲ　也能够同步把这条路由表收藏在自己的路由表中，　

回复名字已屏蔽掉 20:53:20
没事
回复名字已屏蔽掉 20:55:46
这个可以的啊
回复菠萝皮?ō? 20:56:14
我不懂啊，    我不知道该如何。。。。没思路
回复名字已屏蔽掉 20:56:31
这个就是普通的BGP配置就可以
回复名字已屏蔽掉 20:57:07
在R1的BGP进程里面重分发这条路由
回复名字已屏蔽掉 20:57:34
就是在R1的BGP进程里面引入这条静态路由
回复菠萝皮?ō? 20:57:39
不是吧， R1 的进程。。。。。。。。发布出去以后 ，SR会收到
59.34.196.23 255.255.255.255 next-hop R1
回复名字已屏蔽掉 20:58:08
在SR上面如果有引入路由控制策略的话，就把这条路由加入列表就可以了
回复名字已屏蔽掉 20:58:37
不是的，下一条是黑洞路由啊
回复名字已屏蔽掉 20:59:11
当然在CR上看到下一跳就是SR
回复菠萝皮?ō? 21:00:00
SR会收到  59.34.196.23 255.255.255.255 next-hop R1
CR会收到  59.34.196.23 255.255.255.255 next-hop SR

而我希望，，，，CR 和SR 同时是  next-hop blackhole

回复名字已屏蔽掉 21:00:20
如果前提是SR和R1是EBGP关系，CR和SR是IBGP关系，这种情况下的下一跳就是黑洞
回复名字已屏蔽掉 21:01:30
而且SR不能有NEXT-HOP self这个参数
回复名字已屏蔽掉 21:01:49
要不然下一跳就会给SR修改为自己
回复名字已屏蔽掉 21:03:32
这个BGP的内容建议仔细看看就会明白的
回复菠萝皮?ō? 21:18:39
SR和R1是EBGP关系 这种情况下的下一跳就是黑洞吗？
回复名字已屏蔽掉 21:18:53
是
回复菠萝皮?ō? 21:19:18
好的谢谢

ssffzz1

按照这个思路去做我经验不足做不成功。


嘿嘿。学艺不精啊。

myfat10

学艺不精

R1---------------SR---------------CR
AS100             |----AS200-----|

这样就能做出来？求实验配置。
看来不懂BGP。。。

marsteel

xuxiaolong3168 发表于 2012-08-20 10:11
我的目的是什么呢，我希望我的AS里面会收到 221.5.41.1/32 指向 null 的黑洞路由
R1假设是客户的路由器AS3 ...

你的需求是不是如果客户感觉某个网络被DDoS了就直接通知你这个上游ISP，在你们ISP那里就丢弃这些流量？
你和你的客户可以约定一个community，比如是10，客户发布这个网络的更新为community 10，你作为ISP收到标记为community 10的路由更新就在你自己AS域内把这部分流量指向null0。

你和你的客户必须约定好，才能做路由策略，而community就是标记路由用来做策略的工具啊！

marsteel

xuxiaolong3168 发表于 2012-08-22 23:22
靠，一帮傻子，除了ssffzz1， 我已经得到答复是可以的了，可就是按照这个思路去做我经验不足做不成功
我在 ...

低调点儿啊……

看看这个吧http://packetlife.net/blog/2009/ ... -hole-rtbh-routing/
用community或者tag都可以做

ssffzz1

marsteel 发表于 2012-08-24 12:02
低调点儿啊……

看看这个吧http://packetlife.net/blog/2009/ ... iggered-black-hole- ...

你这个人不好玩，太勤快了。

quxiaosong

实在是高！

marsteel 发表于 2012-08-24 12:02
低调点儿啊……

看看这个吧http://packetlife.net/blog/2009/ ... iggered-black-hole- ...

xuxiaolong3168

对不起，大伙 我错了，我最近搞懂了，跟一个心急的老板混多了 做事情都很急躁的，，

我的意思是，我作为 ISP，我如何接受来自客户的community or tag？（配置上如何弄）余下的就交给 RR去解决了

aplah

按照ls讲的,使用团体属性
if match community 100：10   #l两边自定义
set nexthop blackhole