Projet

Général

Profil

AnnonceAdhérent » Historique » Version 3

Mehdi Abaakouk, 31/05/2017 13:14

1 1 Mehdi Abaakouk
h1. Procédure d'annonce d'AS/IPv6PI d'un adhérent par tetaneutral
2 1 Mehdi Abaakouk
3 1 Mehdi Abaakouk
Cette example utilisera l'AS65551 et le range 2001:DB8::/32
4 1 Mehdi Abaakouk
5 3 Mehdi Abaakouk
h2. L'object ripe de l'as de l'adhérent doit au moins avoir l'export de AS de tetaneutral
6 1 Mehdi Abaakouk
7 2 Mehdi Abaakouk
Vérifier avec
8 2 Mehdi Abaakouk
<pre>
9 1 Mehdi Abaakouk
$ whois AS65551 -L | grep port
10 1 Mehdi Abaakouk
 import:          from AS197422 accept ANY
11 1 Mehdi Abaakouk
 export:          to AS197422 announce AS65551
12 2 Mehdi Abaakouk
</pre>
13 1 Mehdi Abaakouk
14 2 Mehdi Abaakouk
Demander à l'adhérent de mettre à jour si besoin.
15 2 Mehdi Abaakouk
16 1 Mehdi Abaakouk
h2. Mail de demande de mise à jour des filtres a nos transitaires (cogent/fullsave):
17 1 Mehdi Abaakouk
18 1 Mehdi Abaakouk
Fullsave:
19 1 Mehdi Abaakouk
<pre>
20 1 Mehdi Abaakouk
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
21 1 Mehdi Abaakouk
To: Network <network@fullsave.com>,
22 1 Mehdi Abaakouk
Cc: fullsave-contact@tetaneutral.net, noc@tetaneutral.net
23 1 Mehdi Abaakouk
24 1 Mehdi Abaakouk
Subject: Annonce nouveau prefixe PI IPv6 2001:DB8::/32 par AS197422 tetaneutral.net
25 1 Mehdi Abaakouk
Bonjour,
26 1 Mehdi Abaakouk
27 1 Mehdi Abaakouk
Nous souhaitons annoncer a fullsave un nouveau prefixe IPv6 PI pour un
28 1 Mehdi Abaakouk
de nos adherents :
29 1 Mehdi Abaakouk
30 1 Mehdi Abaakouk
2001:DB8::/32 (AS65551)
31 1 Mehdi Abaakouk
32 1 Mehdi Abaakouk
C'est dans la base RIPE, pouvez-vous mettre a jour vos filtres ?
33 1 Mehdi Abaakouk
34 1 Mehdi Abaakouk
En vous remerciant par avance,
35 1 Mehdi Abaakouk
36 1 Mehdi Abaakouk
Cordialement,
37 1 Mehdi Abaakouk
38 1 Mehdi Abaakouk
--
39 1 Mehdi Abaakouk
AS197422 - https://tetaneutral.net
40 1 Mehdi Abaakouk
</pre>
41 1 Mehdi Abaakouk
42 1 Mehdi Abaakouk
Cogent
43 1 Mehdi Abaakouk
<pre>
44 1 Mehdi Abaakouk
Subject: 1-300122071 and 1-300122070 New IPv6 prefix 2001:DB8::/32 for AS197422 tetaneutral.net
45 1 Mehdi Abaakouk
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
46 1 Mehdi Abaakouk
To: Cogent Help Desk <eu-support@cogentco.com>
47 1 Mehdi Abaakouk
Cc: cogent-contact <cogent-contact@tetaneutral.net>, noc@tetaneutral.net
48 1 Mehdi Abaakouk
User-Agent: Mutt/1.8.0 (2017-02-23)
49 1 Mehdi Abaakouk
50 1 Mehdi Abaakouk
Hi,
51 1 Mehdi Abaakouk
52 1 Mehdi Abaakouk
We will announce as soon as possible:
53 1 Mehdi Abaakouk
54 1 Mehdi Abaakouk
2001:DB8::/32 (AS65551)
55 1 Mehdi Abaakouk
56 1 Mehdi Abaakouk
The whois database is up to date, please could you
57 1 Mehdi Abaakouk
update your filters on our BGP session?
58 1 Mehdi Abaakouk
59 1 Mehdi Abaakouk
Our ports order references: 1-300122071 and 1-300122070
60 1 Mehdi Abaakouk
61 1 Mehdi Abaakouk
Thanks in advance,
62 1 Mehdi Abaakouk
63 1 Mehdi Abaakouk
Best Regards,
64 1 Mehdi Abaakouk
--
65 1 Mehdi Abaakouk
AS197422 - https://tetaneutral.net
66 2 Mehdi Abaakouk
</pre>
67 2 Mehdi Abaakouk
68 2 Mehdi Abaakouk
h2. Mise en place tunnel
69 2 Mehdi Abaakouk
70 2 Mehdi Abaakouk
Sur h7 dans rc.local
71 2 Mehdi Abaakouk
72 2 Mehdi Abaakouk
<pre>
73 2 Mehdi Abaakouk
# tun65551 for BGP with NAME AS65551 2001:DB8::/32
74 2 Mehdi Abaakouk
ip tunnel add tun65551 mode sit remote <ip_interco_adherent> local 91.224.148.1 ttl 255
75 2 Mehdi Abaakouk
ip link set tun65551 up
76 2 Mehdi Abaakouk
ip -6 addr add fe80::31/64 dev tun65551
77 2 Mehdi Abaakouk
</pre>
78 2 Mehdi Abaakouk
79 2 Mehdi Abaakouk
80 2 Mehdi Abaakouk
Chez l'adhérent:
81 2 Mehdi Abaakouk
82 2 Mehdi Abaakouk
<pre>
83 2 Mehdi Abaakouk
ip tunnel add tun65551 mode sit remote 91.224.148.1 local <ip_interco_adherent> ttl 255
84 2 Mehdi Abaakouk
ip link set tun65551 up
85 2 Mehdi Abaakouk
ip -6 addr add fe80::100:1/64 dev tun65551
86 2 Mehdi Abaakouk
</pre>
87 2 Mehdi Abaakouk
88 2 Mehdi Abaakouk
h2. Configuration bird h7
89 2 Mehdi Abaakouk
90 2 Mehdi Abaakouk
* Ajouter la ligne "#IPv6:           2001:DB8::/32   PI member AS65551" avec les autres
91 2 Mehdi Abaakouk
* Ajouter 2001:DB8::/32 dans les accepts tous les BGP_OUT
92 2 Mehdi Abaakouk
* Ajouter le protocol et ces filtres: 
93 2 Mehdi Abaakouk
94 2 Mehdi Abaakouk
<pre>
95 2 Mehdi Abaakouk
filter bgp_IN_BGP205816 {
96 2 Mehdi Abaakouk
       if (net ~ [ 2001:DB8::/32  ]) then {
97 2 Mehdi Abaakouk
          accept;
98 2 Mehdi Abaakouk
       }
99 2 Mehdi Abaakouk
       reject;
100 2 Mehdi Abaakouk
}
101 2 Mehdi Abaakouk
filter bgp_OUT_BGP205816 {
102 2 Mehdi Abaakouk
       if (net ~ [ 2a03:7220::/32, 2001:67c:2608::/48, <ET_TOUT_LES_AUTRES_IPv6_PI_D_ADHERENT> ]) then {
103 2 Mehdi Abaakouk
          accept;
104 2 Mehdi Abaakouk
       }
105 2 Mehdi Abaakouk
       if (source = RTS_BGP && !(proto ~ "OPENSTACK_*")) then {
106 2 Mehdi Abaakouk
          accept;
107 2 Mehdi Abaakouk
       }
108 2 Mehdi Abaakouk
       reject;
109 2 Mehdi Abaakouk
}
110 2 Mehdi Abaakouk
111 2 Mehdi Abaakouk
protocol bgp BGP65551 {
112 2 Mehdi Abaakouk
         local as myas;
113 2 Mehdi Abaakouk
         neighbor fe80::100:1%tun65551 as 65551;
114 2 Mehdi Abaakouk
         source address fe80::31;
115 2 Mehdi Abaakouk
         import filter bgp_IN_BGP65551;
116 2 Mehdi Abaakouk
         export filter bgp_OUT_BGP65551;
117 2 Mehdi Abaakouk
}
118 2 Mehdi Abaakouk
119 1 Mehdi Abaakouk
</pre>