Documentación Técnica


Route Servers

El servicio de servidores de rutas permite que los miembros de NIXVAL-IXP reciban prefijos anunciados por el resto de miembros del IXP estableciendo únicamente una sesión BGP con el route server, los route servers no enrutan ráfico, únicamente facilitan el intercambio de prefijos y mantienen la integridad de los atributos de las rutas.
El uso de los route servers es independiente de que se establezcan VLANs privadas entre participantes del punto de intercambio, el servicio puede usarse también como backup de las VLANs privadas.
Los datos de los Route-Servers son los siguientes:

Route Server 1

ASN: 57542
IPv4: 213.162.194.1/24
IPv6: 2A02:23A0:1111:9999::1/64

Route Server 2

ASN: 57542
IPv4: 213.162.194.2/24
IPv6: 2A02:23A0:1111:9999::2/64

Es obligatorio para participar en la VLAN de Peering establecer sesiones con los 2 route servers y anunciar el mismo número de prefijos y de la misma longitud por cuestiones de disponibilidad. El servicio permite filtrar los prefijos anunciados al resto de miembros del IXP mediante políticas implementadas por BGP communities. Esto es útil para evitar anuncios de prefijos específicos a determinados ASs e implementar políticas de forma flexible.

Filtrado de rutas

* Drop small prefixes – longer than /24 for ipv4 and longer than /48 for ipv6.
* Drop all well-known martians and bogons.
* Ensure that there is at least 1 ASN and less than 64 ASNs in the AS path.
* Ensure that the peer AS is the same as the first AS in the AS path.
* Drop any prefix where the next-hop IP address is not the same as the peer IP address. This prevents prefix hijacking.
* Drop any prefix with a transit network ASN in the AS path.
* Ensure that origin AS is in set of ASNs from the client’s IRRDB AS-SET.
* If the prefix is evaluated as RPKI valid, accept.
* If the prefix is evaluated as RPKI invalid, drop.
* If the prefix is evaluated as RPKI unknown, revert to standard IRRDB prefix filtering.

BGP Communities

Communitie Descripción
0:peer-as No anunciar prefijo a peer-as
57542:peer-as Anunciar prefijo a peer-as
0:57542 No anunciar a ningún peer
57542:57542 Anunciar a todos los peers

BGP Large Communities

Communitie Descripción
57542:0:peer-as No anunciar prefijo a peer-as
57542:1:peer-as Anunciar prefijo a peer-as
57542:0:0 No anunciar a ningún peer
57542:1:0 Anunciar a todos los peers

AS Path Prepend

Communitie Descripcion
57542:101:peer-as Inserta 1 prepend a peer-as
57542:102:peer-as Inserta 2 prepend a peer-as
57542:103:peer-as Inserta 3 prepend a peer-as

RFC1997 Pass-Through

RFC1997 define algunas well-known communities que incluye NO_EXPORT. Los route servers de NIXVAL-IXP no aplican estas communities pero son capaces de hacer Pass-Trough de ellas.

Ethertypes y direcciones MAC permitidas

Se permite únicamente una dirección MAC por puerto conectado a NIXVAL-IXP. Los tipos de tramas ethernet esperadas son las siguientes:

0x0800 - IPv4
0x0806 - ARP
0x86dd - IPv6