EN
DE
FR
ES
IT
PL
RU
SE
FI
ZH
JP
RO
Routeserver filteren
Sanity check van inkomende prefixen
Onze routeservers voeren prefixfiltering uit voor alle aangesloten BGP-sessies die worden opgezet met onze routeservers:
- Het filteren omvat het blokkeren van RFC1918 bereiken, bogons, martiaanse prefixen en standaardroutes.
- We filteren ook meer specifieke prefixen waarvan de prefixlengte hoger is dan "/24" voor IPv4 en hoger dan "/48" voor IPv6.
- Filter prefixen zonder AS pad of > 64 ASNs in AS pad.
- Zorg ervoor dat het AS van de peer hetzelfde is als het eerste AS in het AS-pad van het voorvoegsel.
- Voorkomen van next-hop hijacking. Dit gebeurt wanneer een deelnemer een prefix adverteert met een next-hop IP anders dan hun eigen.
- We filteren bekende transitnetwerken met behulp van deze gids https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
IRRDB-filtering
We zorgen ervoor dat het AS van herkomst voorkomt in de verzameling ASN's van lid AS-SET.
RPKI:
- Geldig wordt geaccepteerd.
- Ongeldig wordt verwijderd.
- Onbekend wordt teruggedraaid naar standaard IRRDB prefixfiltering.