Собственно развлекался тем, что изучал на практике положения RFC 7454 (Best Current Practice # 194). Построил небольшую схемку с IOSXRv и Junos Olive в роли главных роутеров и настраивал BGP по рекомендациям умных дядей.
Как результат — семь роликов на ютубе, разной длинны и образовательной ценности. Рекомендуется людям, которые BGP только осваивают, мощным сетевым админам домосетей, которые подключаясь к точкам обмена ВНЕЗАПНО анонсируют туда 10.0.0.0/8, а также всем, кому интересно как работать с BGP на IOS XR или Junos (опять же, в самых основах). Вообщем велкам.
Вкратце о том, что мы тут делаем собственно, а также примитивные защиты control plane от
злобных ДДОСеров
Защита сессии
Префикс фильтеринг, или вечная история о неловком админе
Флап дампенинг, хорошо ли когда часто?
Префикс лимит, а когда много?
Вернуть отправителю, или что тебе в моем ASPath 😉
Паранойя, чистим коммунити и дропаем незнакомцев.
Примитивные конфиги ниже