EN
NL
DE
FR
ES
IT
PL
SE
FI
ZH
JP
RO
Фильтрация маршрутных серверов
Проверка входящих префиксов
.Наши маршрутные серверы выполняют фильтрацию префиксов для всех BGP-сессий, устанавливаемых с нашими маршрутными серверами:
.
- Фильтрация включает в себя блокировку диапазонов RFC1918, bogons, martian prefixes и default route.
- Мы также фильтруем более специфические префиксы, длина префикса которых превышает "/24" для IPv4 и превышает "/48" для IPv6.
- Фильтруем префиксы, у которых нет AS-пути или > 64 ASN в AS-пути.
- Убедиться, что AS пира совпадает с первой AS в AS пути префикса.
- Предотвращение перехвата следующего узла. Это происходит, когда участник рекламирует префикс с IP-адресом следующего хопа, отличным от его собственного.
- Мы фильтруем известные транзитные сети, используя это руководство https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
Фильтрация в IRRDB
Убеждаемся, что AS происхождения находится в наборе ASN из члена AS-SET.
RPKI:
- Valid принимается.
- Недействительный отклоняется.
- Unknown возвращается к стандартной фильтрации префиксов IRRDB.