browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

BCP 194 — BGP Operations and Security

Posted by on 31.08.2015

Собственно развлекался тем, что изучал на практике положения RFC 7454 (Best Current Practice # 194). Построил небольшую схемку с IOSXRv и Junos Olive в роли главных роутеров и настраивал BGP по рекомендациям умных дядей.

Тестовая схемка

Как результат — семь роликов на ютубе, разной длинны и образовательной ценности. Рекомендуется людям, которые BGP только осваивают, мощным сетевым админам домосетей, которые подключаясь к точкам обмена ВНЕЗАПНО анонсируют туда 10.0.0.0/8, а также всем, кому интересно как работать с BGP на IOS XR или Junos (опять же, в самых основах). Вообщем велкам.

Вкратце о том, что мы тут делаем собственно, а также примитивные защиты control plane от
злобных ДДОСеров

Защита сессии

Префикс фильтеринг, или вечная история о неловком админе

Флап дампенинг, хорошо ли когда часто?

Префикс лимит, а когда много?

Вернуть отправителю, или что тебе в моем ASPath 😉

Паранойя, чистим коммунити и дропаем незнакомцев.

Примитивные конфиги ниже

junos_as250

ios_xr_as750

R1_as333