Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

Tue, 17 Sep 2019 02:28:10 -0700 

> J'ai posé la question au support il y a moins d'un an et c'était pas
> possible pour eux d'exploiter juste les préfixes présents en IRR.
> Possible donc qu'ils ne te filtrent pas du tout.

Mes exports habituels :
bird> show route export bgp_cogent_ipv4
Table master4:
192.175.48.0/24      unicast [bgp_as112_ipv4 10:43:05.154] (100) [AS112i]
84.205.64.0/24       unicast [bgp_ris_ipv4 10:00:01.073 from 193.0.4.28] * 
(100/?) [AS12654i]
80.67.190.0/24       unreachable [static_grifon_allocations_ipv4 2019-08-15] * 
(200)
45.91.126.0/24       unicast [bgp_alarig_ipv4 2019-08-15] * (100) [AS208627i]
89.234.186.0/24      unreachable [static_grifon_allocations_ipv4 2019-08-15] * 
(200)
84.205.80.0/24       unicast [bgp_ris_ipv4 2019-09-01 from 193.0.4.28] * 
(100/?) [AS12654i]
45.91.124.0/24       unicast [bgp_nemo_ipv4 10:43:02.941] * (100) [AS208585i]
45.91.125.0/24       unicast [bgp_gizmo_ipv4 2019-08-15] * (100) [AS208567i]
192.31.196.0/24      unicast [bgp_as112_ipv4 10:43:05.154] (100) [AS112i]

J’ai cherché un /24 pas utilisé que j’ai ajouté :
bird> show route all for 11.2.33.1
Network not found
bird> configure
Reading configuration from /etc/bird.conf
Reconfigured
bird> show route export bgp_cogent_ipv4
Table master4:
192.175.48.0/24      unicast [bgp_as112_ipv4 10:43:05.154] (100) [AS112i]
11.2.33.0/24         unreachable [static_grifon_allocations_ipv4 11:13:47.216] 
* (200)
84.205.64.0/24       unicast [bgp_ris_ipv4 10:00:01.073 from 193.0.4.28] * 
(100/?) [AS12654i]
80.67.190.0/24       unreachable [static_grifon_allocations_ipv4 2019-08-15] * 
(200)
45.91.126.0/24       unicast [bgp_alarig_ipv4 2019-08-15] * (100) [AS208627i]
89.234.186.0/24      unreachable [static_grifon_allocations_ipv4 2019-08-15] * 
(200)
84.205.80.0/24       unicast [bgp_ris_ipv4 2019-09-01 from 193.0.4.28] * 
(100/?) [AS12654i]
45.91.124.0/24       unicast [bgp_nemo_ipv4 10:43:02.941] * (100) [AS208585i]
45.91.125.0/24       unicast [bgp_gizmo_ipv4 2019-08-15] * (100) [AS208567i]
192.31.196.0/24      unicast [bgp_as112_ipv4 10:43:05.154] (100) [AS112i]

Et à ce moment le LG du ring ne voit la route que par moi :
11.2.33.0/24
[GRIFON1 09:13:46 from 89.234.186.6] * (100/-) [AS204092i]
        Type: BGP unicast univ
        BGP.origin: IGP
        BGP.as_path: 204092
        BGP.next_hop: 89.234.186.6
        BGP.med: 50
        BGP.local_pref: 100
        BGP.ext_community: (RPKI Origin Validation State: not-found)

Donc c’est que je suis bien filtré, sinon tout le monde la verrai, via
cogent.

Quand j’avais ajouté mes ranges, j’avais dû attendre une journée avant
qu’ils ne soient acceptés, sûrement un cron chez eux ou un truc du
genre.

Si quelqu’un a un range en trop pour faire un test avec de l’IRR/RPKI valide,
feel free :D
-- 
Alarig


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à