Routing om de peering tussen de participanten van BNIX te optimaliseren

De route server vereenvoudigt de peering en zorgt ervoor dat er geen laterale peeringsessies moeten worden beheerd. De  BNIX (Belgian National Internet eXchange) participanten kunnen op die manier in één enkele BGP-sessie een peering tot stand brengen met andere netwerken naar onze route server.

BNIX stelt een route server ter beschikking aan de participanten die dit wensen. Hiermee kunnen de transacties en de uitwisselingen worden vereenvoudigd, net als het beheer van het controleplan.

De route server, een antwoord op het toenemende verkeer op BNIX

Elk jaar stijgt het aantal participanten van BNIX. In 2018 haalde BNIX het hoogste aantal participanten (64) in zijn geschiedenis. Met andere woorden: sindsdien rekenen meer dan 60 hostingbedrijven, operatoren en content service providers op BNIX om hun IP-verkeer via het Belgische internet exchange point te optimaliseren.

Er bestaan twee manieren om routes op een IXP uit te wisselen:

  • via een centrale route server, die de aanvragen van iedereen ontvangt en ze opnieuw verdeelt. Hierdoor heeft elke  participant van de IX alleen de route server nodig om een BGP-sessie op te zetten;
  • rechtstreeks, tussen verschillende deelnemers, die met elke andere deelnemer een BGP-sessie moeten opzetten.

 

Routebeveiliging op de Route Servers

De daemon waarop de Route Server prefixen leert en herverdeelt, wordt Bird genoemd. Om de routes van deelnemers te leren, gebruikt het BGP AS5406. Het zal niet deelnemen aan het BGP-pad, maar zal alleen de geleerde routes herverdelen.

Om ervoor te zorgen dat de routeringsinformatie correct en veilig is, gebruikt de Bird Routing-daemon enkele controlemechanismen:

  • RPKI-ondersteuning bij gebruik van de Bird v2-sjablonen;
    • Geldig -> accepteren
    • Ongeldig -> drop
    • RPKI onbekend -> terugkeren naar standaard IRRDB-prefix filtering.
  • Volledige prefix filtering op basis van IRRDB entries;
  • Volledige ASN-filtering op basis van IRRDB entries;
  • In alle gevallen prefix filtering voor IPv4 en v6 op basis van de IANA special purpose registries (ook wel bogonlijsten genoemd);
  • Ervoor zorgen dat de volgende hop het buuradres is zodat de volgende hop niet kan worden gekaapt;
  • Maximale prefixlimieten;
  • Grote BGP-gemeenschappen ondersteund;
  • Filter bekende transitnetwerken

Check uw routes via onze route servers met behulp van Looking Glass:

https://ixpmanager.bnix.net/lg/rsbruzavv4

https://ixpmanager.bnix.net/lg/rsbruzavv6

https://ixpmanager.bnix.net/lg/rsbruevev6

https://ixpmanager.bnix.net/lg/rsbruevev4

Als u meer wilt weten over routebeveiliging, aarzel dan niet om contact met ons op te nemen via servicedesk@bnix.net.

Hoe kunt u gebruikmaken van de BNIX route server?

Door het stijgende aantal participanten die routes op ons internet exchange point moeten uitwisselen, heeft BNIX zijn eigen route server geïnstalleerd.

Onze route server biedt de volgende mogelijkheden:

  • één enkele BGP-sessie opzetten tussen de participant en de route server;
  • routes uitwisselen met alle participanten die hetzelfde doen;
  • zonder voor elke peer te moeten onderhandelen of een BGP-sessie te configureren en in te voeren.

Met een rechtstreekse peering met onze route server kunt u dus de configuratie en het beheer van de peeringsessies vergemakkelijken en gelijktijdig het aantal potentiële peers verhogen.

Begin met peering via onze route server

Veelgestelde vragen

Title
Wat is een route server precies?

Text

Een route server is een apparaat dat de routing vlotter laat verlopen. Dit is vooral interessant bij een groot aantal peeringsessies. In plaats van een peeringsessie met elke peeringpartner apart is het mogelijk om uitsluitend met de route server te peeren en uw prefixen via deze route server met uw peeringpartners uit te wisselen.

Title
Wat met redudantie?

Text

We hebben twee route servers ter beschikking. Eén op de Interxion PoP en de andere op de Level(3) PoP.

Title
Waarom is een route server nodig als we geen open peeringbeleid hebben?

Text

Route servers hebben geen betrekking op uw peeringbeleid. U kunt de herdistributie van uw prefixen beheren aan de hand van BGP-community's. Ook is het mogelijk de distributie van uw prefixen via de route server te 'filteren'.

Title
Dus ik kan de distributie van mijn prefixen naar andere deelnemers beheren?

Text

Raadpleeg het onderstaande overzicht:

Herdistributie BGP-community
0:<peer-as> Niet adverteren naar peer-as
5406:<peer-as> Alleen adverteren naar peer-as
0:5406 Niet adverteren

geen community's adverteren naar alle, open peeringbeleid

Opmerkingen:

  • Als u een open peeringbeleid hebt, moet u zich niet met BGP-community's bezighouden. Dan geldt de impliciete actie 'adverteren aan alle'.
  • Als u uitsluitend aan een specifieke peer wilt adverteren (5406:<peer-as>), moet u ook de 'niet adverteren' (0:5406) community toevoegen om de impliciete actie 'adverteren aan alle' te negeren.

Title
Ok, zijn er andere zaken waarop ik moet letten?

Text

Omwille van de veiligheid filteren we alle inkomende prefix announcements. Daarom dient u uw prefixen in de RIPE Database te registreren. Als u een as-set hebt, kunnen we hierop filteren. Zo niet, filteren we gewoon op het ASN. BGP-community's hebben alleen een invloed op uw exportbeleid. U bepaalt welke andere netwerken uw prefixen ontvangen. U moet echter uw importbeleid nog altijd lokaal beheren. Als een ander netwerk een open peeringbeleid heeft, ontvangt u uiteraard zijn prefixen. Ook als u beslist om niet met dat netwerk te peeren. U kunt dus beslissen om de netwerken te filteren waarmee u niet wilt peeren. Als u Cisco-apparatuur gebruikt, moet u waarschijnlijk de optie 'no bgp enforce-first-as' instellen in de BGP-sessieconfiguratie.

Title
Welke engine wordt gebruikt?

Text

Er kunnen diverse route servers worden geïmplementeerd. Binnen de community wordt BIRD als een verstandige keuze aangewezen. Daar hebben wij dus voor gekozen. http://bird.network.cz/

Title
Hoe configureer ik een BGP-sessie?

Text
rs1.brueve.bnix.net
AS: 5406
addr: 194.53.172.2
addr6: 2001:7f8:26::a500:5406:2
md5: ondersteund (en aanbevolen)
rs1.bruzav.bnix.net
AS: 5406
addr: 194.53.172.1
addr6: 2001:7f8:26::a500:5406:1
md5: ondersteund (en aanbevolen)

Title
Moet ik met beide route servers peeren?

Text

Dat hangt ervan af. Als u slechts één verbinding met BNIX hebt, is het waarschijnlijk een goed idee om met beide route servers te peeren. In geval van redundante BNIX-verbindingen (Level(3) en Interxion) is het logischer om alleen met de lokale route server te peeren. Uw peering router bij Interxion peert dus alleen met de route server van Interxion en uw peering router bij Level(3) peert alleen met de route server van Level(3).

Title
Geweldig, hoe begin ik eraan?

Text

Stuur gewoon een e-mail naar servicedesk@bnix.net en wij configureren een peeringsessie voor uw netwerk op de route server. Als u wilt dat we op uw as-set filteren, vermeld dit dan in uw e-mailbericht. BGP md5 authenticatie is beschikbaar en aanbevolen.

Copyright © 2022 BNIX - Disclaimer - AUP