Projet

Général

Profil

AnnonceAdhérent » Historique » Version 4

Mehdi Abaakouk, 31/05/2017 13:23

1 1 Mehdi Abaakouk
h1. Procédure d'annonce d'AS/IPv6PI d'un adhérent par tetaneutral
2 1 Mehdi Abaakouk
3 1 Mehdi Abaakouk
Cette example utilisera l'AS65551 et le range 2001:DB8::/32
4 1 Mehdi Abaakouk
5 3 Mehdi Abaakouk
h2. L'object ripe de l'as de l'adhérent doit au moins avoir l'export de AS de tetaneutral
6 1 Mehdi Abaakouk
7 2 Mehdi Abaakouk
Vérifier avec
8 2 Mehdi Abaakouk
<pre>
9 1 Mehdi Abaakouk
$ whois AS65551 -L | grep port
10 1 Mehdi Abaakouk
 import:          from AS197422 accept ANY
11 1 Mehdi Abaakouk
 export:          to AS197422 announce AS65551
12 2 Mehdi Abaakouk
</pre>
13 1 Mehdi Abaakouk
14 2 Mehdi Abaakouk
Demander à l'adhérent de mettre à jour si besoin.
15 2 Mehdi Abaakouk
16 4 Mehdi Abaakouk
h2. L'object ripe de l'as tetaneutral doit contenir:
17 4 Mehdi Abaakouk
18 4 Mehdi Abaakouk
Vérifier avec
19 4 Mehdi Abaakouk
<pre>
20 4 Mehdi Abaakouk
$ whois AS65551 -L | grep AS65551
21 4 Mehdi Abaakouk
  export:         to AS65551 announce ANY
22 4 Mehdi Abaakouk
  import:         from AS65551 accept AS65551
23 4 Mehdi Abaakouk
24 4 Mehdi Abaakouk
25 4 Mehdi Abaakouk
</pre>
26 4 Mehdi Abaakouk
27 4 Mehdi Abaakouk
Mettre à jour si besoin
28 4 Mehdi Abaakouk
29 1 Mehdi Abaakouk
h2. Mail de demande de mise à jour des filtres a nos transitaires (cogent/fullsave):
30 1 Mehdi Abaakouk
31 1 Mehdi Abaakouk
Fullsave:
32 1 Mehdi Abaakouk
<pre>
33 1 Mehdi Abaakouk
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
34 1 Mehdi Abaakouk
To: Network <network@fullsave.com>,
35 1 Mehdi Abaakouk
Cc: fullsave-contact@tetaneutral.net, noc@tetaneutral.net
36 1 Mehdi Abaakouk
37 1 Mehdi Abaakouk
Subject: Annonce nouveau prefixe PI IPv6 2001:DB8::/32 par AS197422 tetaneutral.net
38 1 Mehdi Abaakouk
Bonjour,
39 1 Mehdi Abaakouk
40 1 Mehdi Abaakouk
Nous souhaitons annoncer a fullsave un nouveau prefixe IPv6 PI pour un
41 1 Mehdi Abaakouk
de nos adherents :
42 1 Mehdi Abaakouk
43 1 Mehdi Abaakouk
2001:DB8::/32 (AS65551)
44 1 Mehdi Abaakouk
45 1 Mehdi Abaakouk
C'est dans la base RIPE, pouvez-vous mettre a jour vos filtres ?
46 1 Mehdi Abaakouk
47 1 Mehdi Abaakouk
En vous remerciant par avance,
48 1 Mehdi Abaakouk
49 1 Mehdi Abaakouk
Cordialement,
50 1 Mehdi Abaakouk
51 1 Mehdi Abaakouk
--
52 1 Mehdi Abaakouk
AS197422 - https://tetaneutral.net
53 1 Mehdi Abaakouk
</pre>
54 1 Mehdi Abaakouk
55 1 Mehdi Abaakouk
Cogent
56 1 Mehdi Abaakouk
<pre>
57 1 Mehdi Abaakouk
Subject: 1-300122071 and 1-300122070 New IPv6 prefix 2001:DB8::/32 for AS197422 tetaneutral.net
58 1 Mehdi Abaakouk
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
59 1 Mehdi Abaakouk
To: Cogent Help Desk <eu-support@cogentco.com>
60 1 Mehdi Abaakouk
Cc: cogent-contact <cogent-contact@tetaneutral.net>, noc@tetaneutral.net
61 1 Mehdi Abaakouk
User-Agent: Mutt/1.8.0 (2017-02-23)
62 1 Mehdi Abaakouk
63 1 Mehdi Abaakouk
Hi,
64 1 Mehdi Abaakouk
65 1 Mehdi Abaakouk
We will announce as soon as possible:
66 1 Mehdi Abaakouk
67 1 Mehdi Abaakouk
2001:DB8::/32 (AS65551)
68 1 Mehdi Abaakouk
69 1 Mehdi Abaakouk
The whois database is up to date, please could you
70 1 Mehdi Abaakouk
update your filters on our BGP session?
71 1 Mehdi Abaakouk
72 1 Mehdi Abaakouk
Our ports order references: 1-300122071 and 1-300122070
73 1 Mehdi Abaakouk
74 1 Mehdi Abaakouk
Thanks in advance,
75 1 Mehdi Abaakouk
76 1 Mehdi Abaakouk
Best Regards,
77 1 Mehdi Abaakouk
--
78 1 Mehdi Abaakouk
AS197422 - https://tetaneutral.net
79 2 Mehdi Abaakouk
</pre>
80 2 Mehdi Abaakouk
81 2 Mehdi Abaakouk
h2. Mise en place tunnel
82 2 Mehdi Abaakouk
83 2 Mehdi Abaakouk
Sur h7 dans rc.local
84 2 Mehdi Abaakouk
85 2 Mehdi Abaakouk
<pre>
86 2 Mehdi Abaakouk
# tun65551 for BGP with NAME AS65551 2001:DB8::/32
87 2 Mehdi Abaakouk
ip tunnel add tun65551 mode sit remote <ip_interco_adherent> local 91.224.148.1 ttl 255
88 2 Mehdi Abaakouk
ip link set tun65551 up
89 2 Mehdi Abaakouk
ip -6 addr add fe80::31/64 dev tun65551
90 2 Mehdi Abaakouk
</pre>
91 2 Mehdi Abaakouk
92 2 Mehdi Abaakouk
93 2 Mehdi Abaakouk
Chez l'adhérent:
94 2 Mehdi Abaakouk
95 2 Mehdi Abaakouk
<pre>
96 2 Mehdi Abaakouk
ip tunnel add tun65551 mode sit remote 91.224.148.1 local <ip_interco_adherent> ttl 255
97 2 Mehdi Abaakouk
ip link set tun65551 up
98 2 Mehdi Abaakouk
ip -6 addr add fe80::100:1/64 dev tun65551
99 2 Mehdi Abaakouk
</pre>
100 2 Mehdi Abaakouk
101 2 Mehdi Abaakouk
h2. Configuration bird h7
102 2 Mehdi Abaakouk
103 2 Mehdi Abaakouk
* Ajouter la ligne "#IPv6:           2001:DB8::/32   PI member AS65551" avec les autres
104 2 Mehdi Abaakouk
* Ajouter 2001:DB8::/32 dans les accepts tous les BGP_OUT
105 2 Mehdi Abaakouk
* Ajouter le protocol et ces filtres: 
106 2 Mehdi Abaakouk
107 2 Mehdi Abaakouk
<pre>
108 2 Mehdi Abaakouk
filter bgp_IN_BGP205816 {
109 2 Mehdi Abaakouk
       if (net ~ [ 2001:DB8::/32  ]) then {
110 2 Mehdi Abaakouk
          accept;
111 2 Mehdi Abaakouk
       }
112 2 Mehdi Abaakouk
       reject;
113 2 Mehdi Abaakouk
}
114 2 Mehdi Abaakouk
filter bgp_OUT_BGP205816 {
115 2 Mehdi Abaakouk
       if (net ~ [ 2a03:7220::/32, 2001:67c:2608::/48, <ET_TOUT_LES_AUTRES_IPv6_PI_D_ADHERENT> ]) then {
116 2 Mehdi Abaakouk
          accept;
117 2 Mehdi Abaakouk
       }
118 2 Mehdi Abaakouk
       if (source = RTS_BGP && !(proto ~ "OPENSTACK_*")) then {
119 2 Mehdi Abaakouk
          accept;
120 2 Mehdi Abaakouk
       }
121 2 Mehdi Abaakouk
       reject;
122 2 Mehdi Abaakouk
}
123 2 Mehdi Abaakouk
124 2 Mehdi Abaakouk
protocol bgp BGP65551 {
125 2 Mehdi Abaakouk
         local as myas;
126 2 Mehdi Abaakouk
         neighbor fe80::100:1%tun65551 as 65551;
127 2 Mehdi Abaakouk
         source address fe80::31;
128 2 Mehdi Abaakouk
         import filter bgp_IN_BGP65551;
129 2 Mehdi Abaakouk
         export filter bgp_OUT_BGP65551;
130 2 Mehdi Abaakouk
}
131 2 Mehdi Abaakouk
132 1 Mehdi Abaakouk
</pre>