My BNIX

  1. Diensten
  2. Route Server BNIX

Routing om de peering tussen de participanten van BNIX te optimaliseren

De route server vereenvoudigt de peering en zorgt ervoor dat er geen laterale peeringsessies moeten worden beheerd. De  BNIX (Belgian National Internet eXchange) participanten kunnen op die manier in één enkele BGP-sessie een peering tot stand brengen met andere netwerken naar onze route server.

BNIX stelt een route server ter beschikking aan de participanten die dit wensen. Hiermee kunnen de transacties en de uitwisselingen worden vereenvoudigd, net als het beheer van het controleplan.

De route server, een antwoord op het toenemende verkeer op BNIX

Elk jaar stijgt het aantal participanten van BNIX. In 2018 haalde BNIX het hoogste aantal participanten (64) in zijn geschiedenis. Met andere woorden: sindsdien rekenen meer dan 60 hostingbedrijven, operatoren en content service providers op BNIX om hun IP-verkeer via het Belgische internet exchange point te optimaliseren.

Er bestaan twee manieren om routes op een IXP uit te wisselen:

  • via een centrale route server, die de aanvragen van iedereen ontvangt en ze opnieuw verdeelt. Hierdoor heeft elke  participant van de IX alleen de route server nodig om een BGP-sessie op te zetten;
  • rechtstreeks, tussen verschillende deelnemers, die met elke andere deelnemer een BGP-sessie moeten opzetten.

 

Routebeveiliging op de Route Servers

De daemon waarop de Route Server prefixen leert en herverdeelt, wordt Bird genoemd. Om de routes van deelnemers te leren, gebruikt het BGP AS5406. Het zal niet deelnemen aan het BGP-pad, maar zal alleen de geleerde routes herverdelen.

Om ervoor te zorgen dat de routeringsinformatie correct en veilig is, gebruikt de Bird Routing-daemon enkele controlemechanismen:

  • RPKI-ondersteuning bij gebruik van de Bird v2-sjablonen;
    • Geldig -> accepteren
    • Ongeldig -> drop
    • RPKI onbekend -> terugkeren naar standaard IRRDB-prefix filtering.
  • Volledige prefix filtering op basis van IRRDB entries;
  • Volledige ASN-filtering op basis van IRRDB entries;
  • In alle gevallen prefix filtering voor IPv4 en v6 op basis van de IANA special purpose registries (ook wel bogonlijsten genoemd);
  • Ervoor zorgen dat de volgende hop het buuradres is zodat de volgende hop niet kan worden gekaapt;
  • Maximale prefixlimieten;
  • Grote BGP-gemeenschappen ondersteund;
  • Filter bekende transitnetwerken

Check uw routes via onze route servers met behulp van Looking Glass:

https://ixpmanager.bnix.net/lg/rsbruzavv4

https://ixpmanager.bnix.net/lg/rsbruzavv6

https://ixpmanager.bnix.net/lg/rsbruevev6

https://ixpmanager.bnix.net/lg/rsbruevev4

Als u meer wilt weten over routebeveiliging, aarzel dan niet om contact met ons op te nemen via techsupport@bnix.net.

Hoe kunt u gebruikmaken van de BNIX route server?

Door het stijgende aantal participanten die routes op ons internet exchange point moeten uitwisselen, heeft BNIX zijn eigen route server geïnstalleerd.

Onze route server biedt de volgende mogelijkheden:

  • één enkele BGP-sessie opzetten tussen de participant en de route server;
  • routes uitwisselen met alle participanten die hetzelfde doen;
  • zonder voor elke peer te moeten onderhandelen of een BGP-sessie te configureren en in te voeren.

Met een rechtstreekse peering met onze route server kunt u dus de configuratie en het beheer van de peeringsessies vergemakkelijken en gelijktijdig het aantal potentiële peers verhogen.

Begin met peering via onze route server

Contacteer ons

Veelgestelde vragen

Title
Wat is een route server?

Text

Een route server is eenvoudigweg een apparaat dat het routeren vergemakkelijkt. Dit is vooral nuttig wanneer u veel peering-sessies moet onderhouden.
In plaats van een peering-sessie met elk van uw peeringpartners te onderhouden, is het mogelijk om alleen met de route server te peeren en uw prefixen via de route server naar uw peeringpartners uit te wisselen.

Title
Hoe zit het met redundantie?

Text

Wij hebben twee route servers. De eerste bevindt zich in het bruzav/Interxion PoP en de tweede in het brueve/CenturyLink PoP.

Title
Wij hebben geen open peering policy, waarom zouden we een route server nodig hebben?

Text

Route servers zullen uw peering policy niet beïnvloeden. Het is mogelijk de herverdeling van uw prefixen te controleren met behulp van BGP communities. U kunt de distributie van uw prefixen via de route server "filteren".

Title
Hoe kan ik de distributie van mijn prefixen naar andere deelnemers controleren?

Text

Hier is een overzichtstabel:

Redistributiegedrag via BGP communities
0:<peer-as>Niet distribueren naar peer-as
5406:<peer-as>Alleen distribueren naar peer-as
0:5406Niet distribueren

Geen community → distribueren naar alle peering policies.

Opmerkingen:
Als u een peering policy heeft, hoeft u zich geen zorgen te maken over BGP communities. Er is een impliciete "adverteer naar allen"-actie.

Als u alleen naar een specifieke peer wilt distribueren (5406:<peer-as>), moet u ook de actie "niet distribueren" (0:5406) toevoegen om de impliciete "adverteer naar allen"-actie te voorkomen.

Title
Zijn er nog andere aandachtspunten waar ik me bewust van moet zijn?

Text

Als veiligheidsmaatregel filtert een mechanisme alle binnenkomende prefix-advertenties. Daarom moeten uw prefixen geregistreerd zijn in de RIPE DB. Als er een "as" is gedefinieerd, kunnen we daarop filteren. Zo niet, dan filteren we eenvoudigweg op de ASN.

Met het community-schema kunt u alleen het exportbeleid beïnvloeden. Dat gezegd zijnde, bepaalt u welke andere netwerken uw prefixen zullen ontvangen. U moet nog steeds uw lokale import policies beheren. Als de andere netwerken een peering policy hebben, ontvangt u uiteraard hun prefixen, zelfs als u besluit niet met hen te peeren. U kunt er dus voor kiezen deze prefixen uit te filteren als u niet met hen wilt peeren.

Als u CISCO-apparatuur gebruikt, moet u waarschijnlijk de optie no bgp enforce-first-as configureren in de BGP-sessieconfiguratie.

Title
Welke apparatuur wordt gebruikt?

Text

Er zijn verschillende route server-implementaties beschikbaar. Er lijkt consensus te zijn binnen de community dat BIRD een goede keuze is. Dit is ook degene waarvoor wij hebben gekozen. (http://bird.network.cz/)

Title
Wat zijn de configuratiedetails om een BGP-peering-sessie op te zetten?

Text
rs1.brueve.bnix.net
AS:5406
addr:194.53.172.2
addr6:2001:7f8:26::a500:5406:2
md5:ondersteund (en aanbevolen)
rs1.bruzav.bnix.net
AS:5406
addr:194.53.172.1
addr6:2001:7f8:26::a500:5406:1
md5:ondersteund (en aanbevolen)

Title
Moet ik met de 2 route servers peeren?

Text

Dat hangt ervan af. Als u slechts één verbinding met BNIX heeft, is het waarschijnlijk een goed idee om met beide route servers te peeren.
Als u een redundante BNIX-verbinding heeft (CenturyLink en Interxion), is het waarschijnlijk logischer om alleen met de lokale route server te peeren. Dus, uw peering router bij Interxion peert alleen met de Interxion route server, en uw peering router bij CenturyLink alleen met de CenturyLink route server.

Title
Interessant, wat te doen om te beginnen?

Text

Stuur een e-mail naar techsupport@bnix.net zodat wij een peering-sessie op de route server voor uw netwerk kunnen configureren. Als u wilt dat wij filteren op basis van uw assets, gelieve die dan in de e-mail op te nemen.

Opmerking: BGP md5-authenticatie is beschikbaar en wordt aanbevolen.

Copyright © 2024 BNIX - Disclaimer - AUP