Cung cấp miễn phí Full BGP Feed cho cả IPv4 và IPv6

Sau bài viết trước về việc chia sẻ bảng định tuyến BGP đầy đủ cho IPv4, tác giả Lukasz Bromirski đã quyết định mở rộng dự án để hỗ trợ cả IPv6. Bài viết này sẽ hướng dẫn các bước cấu hình chi tiết trên thiết bị Cisco để kết nối với nguồn dữ liệu này nhằm phục vụ mục đích nghiên cứu và thử nghiệm trong phòng lab.

Sau bài đăng blog trước về việc chia sẻ full BGP feed cho IPv4, tôi đã nhận được nhiều câu hỏi thú vị từ các bạn đọc. Vì nhiều người mong muốn có thêm dữ liệu cho IPv6, tôi quyết định mở rộng dự án để bao gồm cả giao thức này.

Tuyên bố miễn trừ trách nhiệm

Bạn thực hiện việc này hoàn toàn TỰ CHỊU TRÁCH NHIỆM. Tôi không chịu trách nhiệm cho bất kỳ điều gì xảy ra với hệ thống của bạn hay bản thân dịch vụ này. Nếu router của bạn bị crash, lưu lượng bị chuyển hướng theo các đường đi khác, hoặc bất kỳ vấn đề nào khác nằm ngoài tầm kiểm soát — bạn phải tự giải quyết.

Tôi cũng có thể ngừng cung cấp "dịch vụ" này vào bất kỳ lúc nào, vì vậy đừng mong đợi nó sẽ tồn tại mãi mãi.

Cách lấy Full Feed cho IPv4?

Dưới đây là những thứ bạn cần cấu hình trên router của mình để nhận full European IPv4 BGP feed:

ASN của bạn: 65001
ASN của tôi: 57355
Phiên bản: 4
IP của tôi: 85.232.240.179 (điểm cộng cho ai nhận ra sự thú vị của dãy octet này)
IP của bạn: Bất kỳ địa chỉ IPv4 công khai nào bạn có
BGP multihop session: Cần thiết
Mật khẩu: Không có
Timers: 3600 cho hello và 7200 cho hold time (rất bảo thủ, nhưng ổn định)

Nếu bạn đã cấu hình ASN riêng của mình (và vì lý do nào đó không thể thay đổi nó mặc dù môi trường này dành cho lab), bạn có thể sử dụng tính năng local-as để dùng 65001 khi giao tiếp với tôi, trong khi vẫn giữ ASN của bạn.

Cách lấy Full Feed cho IPv6?

Tương tự như IPv4, những thứ bạn cần cấu hình để nhận full European IPv6 BGP feed:

ASN của bạn: 65001
ASN của tôi: 57355
Phiên bản: 4
IP của tôi: 2001:1A68:2C:2::179 (lại là một điểm cộng cho các tín đồ công nghệ...)
IP của bạn: Bất kỳ địa chỉ IPv6 công khai nào bạn có
BGP multihop session: Cần thiết
Mật khẩu: Không có
Timers: 3600 cho hello và 7200 cho hold time

Hãy là một người dùng tốt (Be a good citizen)

Vui lòng không gửi bất kỳ prefix nào về phía tôi. Dù tôi sẽ lọc chúng ra anyway, nhưng tại sao bạn lại muốn tạo thêm gánh nặng cho hệ thống của tôi? Vui lòng đừng làm vậy nhé.

Ví dụ cấu hình cho IOS/IOS-XE

Dưới đây là ví dụ cấu hình cho Cisco IOS/IOS-XE phía bạn:

!
router bgp 65001 ! quy trình toàn cục cho ASN 65001, nếu bạn đã có ASN khác
! và không thể thay đổi, hãy xem giải pháp bên dưới
neighbor 85.232.240.179 remote-as 57355         ! nếu bạn muốn feed IPv4
neighbor 85.232.240.179 ebgp-multihop 255
neighbor 85.232.240.179 version 4
neighbor 85.232.240.179 description to-luke-bgp-full-feed-router
neighbor 85.232.240.179 timers 3600 7200
neighbor 85.232.240.179 local-as 65001          ! nếu bạn không dùng được ASN 65001, ít nhất
!                                                 hãy định danh là 65001 với tôi
neighbor 2001:1A68:2C:2::179 remote-as 57355    ! nếu bạn muốn feed IPv6
neighbor 2001:1A68:2C:2::179 ebgp-multihop 255
neighbor 2001:1A68:2C:2::179 version 4
neighbor 2001:1A68:2C:2::179 description to-luke-bgp-full-feed-router
neighbor 2001:1A68:2C:2::179 timers 3600 7200
neighbor 2001:1A68:2C:2::179 local-as 65001     ! nếu bạn không dùng được ASN 65001, ít nhất
!                                                 hãy định danh là 65001 với tôi
!
address-family ipv4 unicast
neighbor 85.232.240.179 activate
neighbor 85.232.240.179 prefix-list DENY-ALL-V4 out
!
address-family ipv6 unicast
neighbor 2001:1A68:2C:2::179 activate
neighbor 2001:1A68:2C:2::179 prefix-list DENY-ALL-V6 out
!
!
ip prefix-list DENY-ALL-V4 seq 5 deny 0.0.0.0/0 le 32
!
ipv6 prefix-list DENY-ALL-V6 seq 5 deny ::/0 le 128
!

Ngoài ra, ở phía bạn, có thể tối ưu hóa một chút cấu hình TCP stack với các lệnh như:

ip tcp selective-ack
ip tcp window-size 512000
ip tcp path-mtu-discovery

Ví dụ cấu hình cho IOS XR

Ví dụ cấu hình cho Cisco IOS XR phía bạn:

!
route-policy DROP
  drop
end-policy
!
route-policy PASS
  pass
end-policy
!
router bgp 65001
 address-family ipv4 unicast
 !
 address-family ipv6 unicast
 !
 neighbor 85.232.240.179
  remote-as 57355
  ebgp-multihop 255
  timers 3600 7200
  description to-luke-bgp-full-feed-router
  local-as 65001 ! nếu bạn đang dùng ASN BGP khác, dùng lệnh này
 ! command để định danh là 65001 với route server của tôi
  address-family ipv4 unicast
   route-policy PASS in
   route-policy DROP out
  !
 !
 neighbor 2001:1a68:2c:2::179
  remote-as 57355
  ebgp-multihop 255
  timers 3600 7200
  description to-luke-bgp-full-feed-router
  local-as 65001 ! nếu bạn đang dùng ASN BGP khác, dùng lệnh này
 ! command để định danh là 65001 với route server của tôi
  address-family ipv6 unicast
   route-policy PASS in
   route-policy DROP out
  !
 !
!

Tóm tắt

Phiên bản này khác với phiên bản tôi mô tả trong bài đăng trước ở điểm nào? Nó có ASN công khai và có thể cung cấp cho bạn dữ liệu IPv6. Ngoài ra ra — không có gì thay đổi cả.

Chúc các bạn có những giờ phút "BGPing" vui vẻ!