Cung cấp miễn phí Full BGP Feed cho cả IPv4 và IPv6
Sau bài viết trước về việc chia sẻ bảng định tuyến BGP đầy đủ cho IPv4, tác giả Lukasz Bromirski đã quyết định mở rộng dự án để hỗ trợ cả IPv6. Bài viết này sẽ hướng dẫn các bước cấu hình chi tiết trên thiết bị Cisco để kết nối với nguồn dữ liệu này nhằm phục vụ mục đích nghiên cứu và thử nghiệm trong phòng lab.
Sau bài đăng blog trước về việc chia sẻ full BGP feed cho IPv4, tôi đã nhận được nhiều câu hỏi thú vị từ các bạn đọc. Vì nhiều người mong muốn có thêm dữ liệu cho IPv6, tôi quyết định mở rộng dự án để bao gồm cả giao thức này.
Tuyên bố miễn trừ trách nhiệm
Bạn thực hiện việc này hoàn toàn TỰ CHỊU TRÁCH NHIỆM. Tôi không chịu trách nhiệm cho bất kỳ điều gì xảy ra với hệ thống của bạn hay bản thân dịch vụ này. Nếu router của bạn bị crash, lưu lượng bị chuyển hướng theo các đường đi khác, hoặc bất kỳ vấn đề nào khác nằm ngoài tầm kiểm soát — bạn phải tự giải quyết.
Tôi cũng có thể ngừng cung cấp "dịch vụ" này vào bất kỳ lúc nào, vì vậy đừng mong đợi nó sẽ tồn tại mãi mãi.
Cách lấy Full Feed cho IPv4?
Dưới đây là những thứ bạn cần cấu hình trên router của mình để nhận full European IPv4 BGP feed:
- ASN của bạn: 65001
- ASN của tôi: 57355
- Phiên bản: 4
- IP của tôi: 85.232.240.179 (điểm cộng cho ai nhận ra sự thú vị của dãy octet này)
- IP của bạn: Bất kỳ địa chỉ IPv4 công khai nào bạn có
- BGP multihop session: Cần thiết
- Mật khẩu: Không có
- Timers: 3600 cho hello và 7200 cho hold time (rất bảo thủ, nhưng ổn định)
Nếu bạn đã cấu hình ASN riêng của mình (và vì lý do nào đó không thể thay đổi nó mặc dù môi trường này dành cho lab), bạn có thể sử dụng tính năng local-as để dùng 65001 khi giao tiếp với tôi, trong khi vẫn giữ ASN của bạn.
Cách lấy Full Feed cho IPv6?
Tương tự như IPv4, những thứ bạn cần cấu hình để nhận full European IPv6 BGP feed:
- ASN của bạn: 65001
- ASN của tôi: 57355
- Phiên bản: 4
- IP của tôi: 2001:1A68:2C:2::179 (lại là một điểm cộng cho các tín đồ công nghệ...)
- IP của bạn: Bất kỳ địa chỉ IPv6 công khai nào bạn có
- BGP multihop session: Cần thiết
- Mật khẩu: Không có
- Timers: 3600 cho hello và 7200 cho hold time
Hãy là một người dùng tốt (Be a good citizen)
Vui lòng không gửi bất kỳ prefix nào về phía tôi. Dù tôi sẽ lọc chúng ra anyway, nhưng tại sao bạn lại muốn tạo thêm gánh nặng cho hệ thống của tôi? Vui lòng đừng làm vậy nhé.
Ví dụ cấu hình cho IOS/IOS-XE
Dưới đây là ví dụ cấu hình cho Cisco IOS/IOS-XE phía bạn:
!
router bgp 65001 ! quy trình toàn cục cho ASN 65001, nếu bạn đã có ASN khác
! và không thể thay đổi, hãy xem giải pháp bên dưới
neighbor 85.232.240.179 remote-as 57355 ! nếu bạn muốn feed IPv4
neighbor 85.232.240.179 ebgp-multihop 255
neighbor 85.232.240.179 version 4
neighbor 85.232.240.179 description to-luke-bgp-full-feed-router
neighbor 85.232.240.179 timers 3600 7200
neighbor 85.232.240.179 local-as 65001 ! nếu bạn không dùng được ASN 65001, ít nhất
! hãy định danh là 65001 với tôi
neighbor 2001:1A68:2C:2::179 remote-as 57355 ! nếu bạn muốn feed IPv6
neighbor 2001:1A68:2C:2::179 ebgp-multihop 255
neighbor 2001:1A68:2C:2::179 version 4
neighbor 2001:1A68:2C:2::179 description to-luke-bgp-full-feed-router
neighbor 2001:1A68:2C:2::179 timers 3600 7200
neighbor 2001:1A68:2C:2::179 local-as 65001 ! nếu bạn không dùng được ASN 65001, ít nhất
! hãy định danh là 65001 với tôi
!
address-family ipv4 unicast
neighbor 85.232.240.179 activate
neighbor 85.232.240.179 prefix-list DENY-ALL-V4 out
!
address-family ipv6 unicast
neighbor 2001:1A68:2C:2::179 activate
neighbor 2001:1A68:2C:2::179 prefix-list DENY-ALL-V6 out
!
!
ip prefix-list DENY-ALL-V4 seq 5 deny 0.0.0.0/0 le 32
!
ipv6 prefix-list DENY-ALL-V6 seq 5 deny ::/0 le 128
!
Ngoài ra, ở phía bạn, có thể tối ưu hóa một chút cấu hình TCP stack với các lệnh như:
ip tcp selective-ack
ip tcp window-size 512000
ip tcp path-mtu-discovery
Ví dụ cấu hình cho IOS XR
Ví dụ cấu hình cho Cisco IOS XR phía bạn:
!
route-policy DROP
drop
end-policy
!
route-policy PASS
pass
end-policy
!
router bgp 65001
address-family ipv4 unicast
!
address-family ipv6 unicast
!
neighbor 85.232.240.179
remote-as 57355
ebgp-multihop 255
timers 3600 7200
description to-luke-bgp-full-feed-router
local-as 65001 ! nếu bạn đang dùng ASN BGP khác, dùng lệnh này
! command để định danh là 65001 với route server của tôi
address-family ipv4 unicast
route-policy PASS in
route-policy DROP out
!
!
neighbor 2001:1a68:2c:2::179
remote-as 57355
ebgp-multihop 255
timers 3600 7200
description to-luke-bgp-full-feed-router
local-as 65001 ! nếu bạn đang dùng ASN BGP khác, dùng lệnh này
! command để định danh là 65001 với route server của tôi
address-family ipv6 unicast
route-policy PASS in
route-policy DROP out
!
!
!
Tóm tắt
Phiên bản này khác với phiên bản tôi mô tả trong bài đăng trước ở điểm nào? Nó có ASN công khai và có thể cung cấp cho bạn dữ liệu IPv6. Ngoài ra ra — không có gì thay đổi cả.
Chúc các bạn có những giờ phút "BGPing" vui vẻ!
Bài viết liên quan

Phần mềm
Lập trình viên đang xây dựng công cụ để thuần hóa mối đe dọa từ AI
17 tháng 6, 2026

Phần mềm
CVE Lite CLI: Công cụ giúp lập trình viên phát hiện và sửa lỗi phụ thuộc trong vài giây
05 tháng 6, 2026

Cloud & DevOps
ServiceNow cảnh báo lỗi bảo mật khiến dữ liệu khách hàng bị lộ ra internet
10 tháng 6, 2026
