A continuación presentamos ejemplos de implementación de políticas mediante BGP communities en la conexión a los route-servers de NIXVAL-IXP.
Las políticas soportadas son las siguientes:
0:<peerAS> | No anunciar prefijo a <peerAS> |
57542:<peerAS> | Anunciar prefijo a <peerAS> |
0:57542 | No anunciar a ningún peer |
57542:57542 | Anunciar a todos los peers |
Las 2 últimas políticas se utilizan para, en combinación con con las otras dos, implementar los anuncios a un único peer o a todos los participantes menos uno.
La aplicación de las políticas se haría de la siguiente forma para los distintos escenarios:
- Queremos que nuestro prefijo X.X.X.X/24 no se anuncie al ASN 1234:
- Anunciamos el prefijo X.X.X.X/24 con la community 0:1234
- Queremos que nuestro prefijo X.X.X.X/24 se anuncie únicamente al ASN 1234:
- Anuncio X.X.X.X/24 con la combinación de communities 57542:1234, 0:57542
- Queremos que nuestro prefijo X.X.X.X/24 se anuncie a todos los participantes excepto al ASN 1234
- Anuncio X.X.X.X/24 con la combinación de communities 0:1234, 5742:5742
A continuación un ejemplo simplificado para la configuración de routers CISCO para conectarse a los route-servers de NIXVAL-IXP e implementar un filtro de salida que anuncia las communities requeridas para que el contenido de un filtro se anuncie exclusivamente al AS 1234:
router bgp 57542 no bgp enforce-first-as #(IMPRESCINDIBLE!!) neighbor nixvalixp peer-group neighbor nixvalixp remote-as 57542 neighbor nixvalixp route-map nixvalixp_out out neighbor nixvalixp maximum-prefix 20000 neighbor 213.162.194.1 peer-group nixvalixp neighbor 213.162.194.2 peer-group nixvalixp
route-map nixvalixp_out match as-path 10 #(filtro de salida que se utilice, prefix-list, etc...) set community 57542:1234 0:57542