যখন ইন্টারনেট পিয়ারিং এক্সচেঞ্জ (আইএক্সপি) এর সাথে সংযুক্ত থাকে, তখন লোকে আপনাকে যে উপস্থাপিত না করে তা ঘোষণা না করে তা নিশ্চিত করার জন্য একটি ভাল উপায় কী?
বগনগুলির সাথে আমি টিম সাইমরু বোগন রেফারেন্স প্রকল্প সম্পর্কে অবগত রয়েছি কিন্তু যখন এটি সহকর্মীদের কাছ থেকে অন্য কোনও ফিল্টারিংয়ের কথা আসে তখন আমি কোথায় শুরু করব তা আমার ধারণা নেই। আমার বোধগম্য কি এটি আরপিকেআই এবং অনুরূপগুলির জন্য?
উত্তর:
অন্যরা যেমন বলেছে, আরপিকিআই হ'ল উপায় হবে তবে এখনও তা হয়নি। বিনিময় পয়েন্টগুলিতে আমরা প্রতিটি সেশনে সাধারণত একটি সর্বাধিক উপসর্গ সীমাবদ্ধ করি।
অতিরিক্তভাবে আমরা নিম্নলিখিত বিধিগুলি ব্যবহার করি:
কোনও ডিফল্ট রুট নেই
কোনও বোগন নেই, আরও ঠিক এই তালিকা:
route-filter 0.0.0.0/8 orlonger reject;
route-filter 127.0.0.0/8 orlonger reject;
route-filter 10.0.0.0/8 orlonger reject;
route-filter 172.16.0.0/12 orlonger reject;
route-filter 192.168.0.0/16 orlonger reject;
route-filter 224.0.0.0/4 orlonger reject;
route-filter 240.0.0.0/4 orlonger reject;
route-filter 169.254.0.0/16 orlonger reject;
route-filter 192.0.2.0/24 orlonger reject;
route-filter 198.51.100.0/24 orlonger reject;
route-filter 203.0.113.0/24 orlonger reject;
route-filter 100.64.0.0/10 orlonger reject;
24 এর চেয়ে বেশি উপসর্গ নেই
পথে কোনও ব্যক্তিগত এএস নম্বর নেই numbers
আমাদের নিজস্ব উপসর্গ নেই
আইপিভি 6 এর জন্য আমরা একই কাজ করি, কেবল বোগনগুলি আলাদা। আমি এর নিচে আমাদের ফিল্টার আটকালাম। দয়া করে সচেতন থাকুন যে সিনট্যাক্সটি কিছুটা অদ্ভুত হতে পারে তবে এটি উপসর্গের সাথে মিলানোর জুনিপার পদ্ধতির কারণে। সিসকো সিনট্যাক্সের জন্য আপনি এখানে যেতে পারেন: আইপিভি 6 বিজিপি ফিল্টার সুপারিশ (পৃষ্ঠায় জুনিপার উদাহরণটি বগি, আপনি চাইলে নীচেরটি ব্যবহার করুন))
শব্দটি ebgp- শিথিল {
{থেকে
পরিবার inet6;
রুট-ফিল্টার 3ffe :: / 16 orlonger;
রুট-ফিল্টার 0000 :: / 8 orlonger;
রুট-ফিল্টার 2001: db8 :: / 32 orlonger;
রুট-ফিল্টার 2001 :: / 32 ঠিক পরবর্তী নীতি;
রুট-ফিল্টার 2001 :: / 32 দীর্ঘ;
রুট-ফিল্টার 2002 :: / 16 ঠিক পরবর্তী নীতি;
রুট-ফিল্টার 2002 :: / 16 দীর্ঘ;
রুট-ফিল্টার fe00 :: / 9 orlonger;
রুট-ফিল্টার ff00 :: / 8 orlonger;
রুট-ফিল্টার 2000 :: / 3 উপসর্গ দৈর্ঘ্য / 49- / 128;
রুট-ফিল্টার 0 :: / 0 orlonger;
}
তাহলে প্রত্যাখ্যান;
}
এই মুহুর্তে (যতক্ষণ না আরপিকেআই আরও বিস্তৃত হয়), আমরা সাধারণত সাধারণ বোগনগুলি ফিল্টার করি এবং সমবয়সীদের বিনিময় করতে সর্বাধিক উপসর্গ ফিল্টার প্রয়োগ করি। আমরা নির্দিষ্ট কিছু এএনএন ফিল্টার করি, আমরা নিশ্চিত যেগুলি বেশিরভাগ পিয়ারিং সেশনে যেমন লেভেল 3 বা কোজেন্টে প্রদর্শিত হবে না বা এক্সচেঞ্জের মাধ্যমে স্থানান্তরিত হওয়া উচিত নয়।
আমরা সাধারণত দেখতে পাই যে বেশিরভাগ প্রচলিত রুট ফাঁস 1-2 টি সংখ্যার মধ্যে নয়। যাইহোক এটি ধরা খুব শক্ত, যদি না আপনি আপনার সমস্ত সহকর্মীদের একটি উপসর্গ / এএসএন তালিকা তৈরি করে বা র্যাডবি দ্বারা ফিল্টার করেন ইত্যাদি। বেশিরভাগ ফাঁস প্রায় 10 কে-100 কে + এর কাছাকাছি চলে যায়, যা সহজেই বেশ কম (100-500) দ্বারা ধরা পড়ে ) সর্বাধিক উপসর্গ ফিল্টার। তারপরে আপনি প্রয়োজন অনুযায়ী প্রতি সেশনে সামঞ্জস্য করতে পারেন।
আপনি কীভাবে পিয়ারিং এক্সচেঞ্জ ব্যবহার করছেন তার উপর নির্ভর করে আপনার কয়েকটি আলাদা বিকল্প পেয়েছে:
প্রথমে আমি আরপিকেআইকে কভার করব এবং বলব যে এটি আপনার নিজের রুট এবং অন্যকে বৈধকরণের জন্য অবশ্যই অবশ্যই এগিয়ে যেতে হবে এবং মোতায়েন করা উচিত, দুর্ভাগ্যক্রমে এত কম ব্যবহারে যে আপনি এই মুহুর্তে এটি এত কিছু করার আশা করতে পারবেন না। এখানে আসল সমাধান হ'ল WHOIS - মেরিটের আরএডিবি তর্কাতীতভাবে সেরা কারণ এটি আপনাকে সমস্ত আরআইআর-এর ফলাফল একবারে ফেরত দিতে দেয়। তবে, আপনি যদি প্রতিটি আরআইআরকে সরাসরি জিজ্ঞাসা করতে পছন্দ করেন তবে এর জন্য যান।
এখন, আপনি যদি এক্সচেঞ্জে আছেন এবং আপনি কেবলমাত্র সরঞ্জাম এবং আপনার রাউটারের দক্ষতার উপর নির্ভর করে IXP এর রুট সার্ভার থেকে উপসর্গের একটি স্তূপ পেয়ে যাচ্ছেন, আপনার দুটি সম্ভাবনা রয়েছে:
1. উত্স অনুসারে ফিল্টার
মূলত, এটি হ'ল WHOIS এর সাথে একটি উপসর্গের মূল হিসাবে বৈধতা যাচাই করে তৈরি করে - যদি উত্স AS WHOIS এর সাথে একের সাথে মেলে না, আপনি উপসর্গটি এবং এমন কোনও আরও সুনির্দিষ্ট ঘোষণা করুন যা ঘোষিত হতে পারে drop এটি অনিচ্ছাকৃত ছিনতাইয়ের বিরুদ্ধে সাধারণত ভাল সুরক্ষা। উপসর্গের সিংহভাগের এই ডেটা থাকা উচিত।
২. ট্রান্সজিট এএস দ্বারা ফিল্টার করুন
এটি এটি আরও একধাপ এগিয়ে নিয়ে যায় এবং WHOIS এর মধ্যে অনুমোদিত নয় এমন পথে যে কোনও এএস সহ রুটগুলি ফিল্টার করে - আপনি প্রতিটি উপসর্গের জন্য এটি করতে পারবেন না, যেহেতু প্রত্যেকেই তাদের অনুমোদিত ট্রানজিট এএস সরবরাহকারী যারা তা নির্দিষ্ট করে বস্তু তৈরি করবে না।
অন্যদিকে, আপনি যদি অন্যের সাথে সরাসরি পিয়ার করার জন্য পিয়ারিং এক্সচেঞ্জ ব্যবহার করেন তবে আপনার জীবন পুরোপুরি সহজতর হয়; WHOIS এ তাদের কী উপসর্গ রয়েছে তা আপনি দেখতে পারবেন এবং সেগুলির অনুমতি দিন। আমার মতে ভাল অনুশীলন হ'ল পিয়ারগুলিতে একটি বুদ্ধিমান সর্বাধিক উপসর্গের মান (যেমন তাদের থাকা সাবনেট সংখ্যার সমানুপাতিক) সেট করার সাথে সাথে সর্বাধিক 24/24 দৈর্ঘ্য পর্যন্ত আরও সুনির্দিষ্ট ঘোষণা করার অনুমতি দেওয়া হল যাতে তারা ' আপনি রুট দিয়ে বন্যা কিন্তু পারেন একটি উপসর্গ হাইজ্যাক করার সাড়া।
আপনি যদি সরঞ্জামগুলি সন্ধান করছেন তবে আইআরআরটুলসেট এবং আইআরআর পাওয়ারটুলগুলি দেখুন
আপনি মূলত আপনার নিজের প্রশ্নের উত্তর দিয়েছেন। আপনার অনুমান যে RPKI ব্যবহার করার উপায়টি একেবারে সঠিক। আরও নির্দিষ্টভাবে রুটের অরিজিনেশন অনুমোদনগুলি কোনও এএস-এর একটি উপসর্গকে বৈধ করার জন্য ব্যবহৃত হয়। স্পষ্টতই বোগনগুলি বৈধ হবে না কারণ তারা কারও কাছে নিযুক্ত করা হয়নি, সুতরাং এই সমস্যাটি নিজেই যত্ন নেবে। RPKI উইকিপিডিয়া পৃষ্ঠায় এই তথ্য প্রচুর পাওয়া যায় । আর একটি ভাল রিসোর্স হ'ল এআরআইএন এর আরপিকিআই পৃষ্ঠা ।
আপনার যদি কনফিগারেশন সহায়তা দরকার হয় আমি আপনাকে নির্দিষ্ট কনফিগারেশন সহায়তা চেয়ে অন্য একটি প্রশ্ন তৈরি করার পরামর্শ দিই।
এটিও লক্ষণীয় যে RPKI সমস্ত কিছুর জন্য কাজ করবে না, কারণ প্রত্যেকে এটি ব্যবহার করে না। এক পর্যায়ে আপনাকে কেবল যে রুটগুলি পাচ্ছেন তা বিশ্বাস করতে হবে।
আপনার সহকর্মীদের জিজ্ঞাসা করুন যে এএস ম্যাক্রো তারা কী ঘোষণা করছে এবং তাদের জন্য আইআরআরটুলসেট বা আরপিএসলটোল বা ইআরআরপিটি ব্যবহার করে ফিল্টার তৈরি করবে। আইআরআরডিবিতে সঠিক তথ্য প্রকাশ করতে তাদের উত্সাহিত করুন। আপনার নিজের আপডেট করতে ভুলবেন নাaut-numসংলগ্নতা প্রতিফলিত করতে আপনার নিকটতম বন্ধুত্বপূর্ণ আইআরআরডিবিতে অবজেক্টটি ।
আরপিকেআই এগিয়ে যাওয়ার পথ নয় কারণ এটি রুট ফাঁসের বিরুদ্ধে সুরক্ষা দেয় না।