NETWORK

BGP Community

Paylaş

BGP Community Nedir?

BGP Community, router tarafından yönlendirilen trafiğe uygulanan etiketleme işlemidir. Etiketleme, yönlendirilen trafiğin hangi bölgelere veya hangi alana anons edileceği bu işlem sonrasında sağlanabilmektedir. Böylece gelen veya giden trafiğin community bilgisini de görerek, bu bilgilere göre ilgili prefix hakkında işlem yapabilmekteyiz.

Community, bize ağı yönlendirme ve yönetme kısmında kolaylık sağladığı kadar aynı zamanda router üzerinde de kolaylık sağladığından performansı da arttırabilmektedir. Router prefixlerin girmiş olduğu community etiketine göre anons işlemini hızlı bir şekilde yapmaktadır.

Community kısmı genelde operatör ile olan bağlantıda operatör/ISS kısmında anons edilen prefixlerde sıklıkla uygulanmaktadır. Her operatörün belirlemiş olduğu community değerleri vardır ve bu community etiketlerini kullanarak operatör kısmında herhangi bir işlem yaptırmadan anons edilen prefixler üzerinde anons bazlı işlem yapabilmektesiniz. Örn; anons edilen prefixin yurtdışına anonsunu kesmek ve sadece yurtiçine anons etmek isteyebilirsiniz. Bunun için yapmanız gereken ilgili prefixi operatörün bununla ilgili olarak belirlemiş olduğunu XXX:444 community değerini prefixe etiketleyerek bu işlemi sağlayabiliriz.

  • Yurtiçi ve Yurtdışı Anonslar: Prefixlerin yurtiçi veya yurtdışı anons işlemini yapabiliriz. Bunun için bilmemiz gereken prefixlerin /24 ve üstü subnet olması gerekir.
  • Blackhole Routing : İstenmeyen trafik için kullanılan yöntemdir. IP bazlı gelen DDoS vb. saldırıların oluşturduğu trafiğin önüne geçmek için kullanılır. Burada bilmemiz gereken ise /32 subnet göndermemiz gerektiğidir.

Türk Telekom Community Değerleri ( ASN : 9121 )

9121:666 – Blackhole: İstenmeyen trafiğin blackhole edilmesini sağlar.
9121:444 – Sadece Yurtiçi Anons: Trafiğin sadece Türkiye içerisindeki ağlara anons edilmesini sağlar.
9121:555 – Sadece Yurtdışı Blackhole: Sadece yurtdışına yönelik trafiğin blackhole edilmesini sağlar.

Süperonline Community Değerleri ( ASN : 34984 )

34984:666 – Blackhole: Trafiğin yönlendirilmeden silinmesini sağlar.

TurkTelekom International Community Değerleri ( ASN : 6663 )

6663:0 – Blackhole: İstenmeyen trafiğin blackhole edilmesini sağlar.
6663:40001 – Upstreamlere Anons Etme: Bu değer, trafiğin upstreamlere (daha yüksek seviyedeki sağlayıcılara) anons edilmesini engeller.
6663:40002 – Peerlere Anons Etme: Trafiğin peerlere (eşler arası ağlara) anons edilmesini engeller.
6663:70 – Local Preference 70: Trafiğin önceliklendirilmesini sağlar.
6663:20 – Local Preference 20: Daha düşük bir önceliklendirme seviyesi sunar.
6663:4P001 – Upstreamlere Prepend Ekle: Trafiğe bir veya daha fazla prepend ekler.
6663:4P002 – Peerlere Prepend Ekle: Trafiğe peerlere yönelik prepend ekler.

Seabone / Sparkle Community Değerleri ( ASN : 6762 )

6762:666 – Blackhole: İstenmeyen trafiği blackhole eder.
6762:1090 – Local Preference 90: Trafiğin önceliklendirilmesini sağlar.
6762:1070 – Local Preference 70: Düşük öncelikli trafik için kullanılır.
6762:1050 – Local Preference 50: Daha düşük bir öncelik seviyesi sunar.
6762:20099 – Linx’e Anons Etme: Trafiğin Linx ağına anons edilmesini engeller.
6762:20098 – Amsix’e Anons Etme: Trafiğin Amsix ağına anons edilmesini engeller.
6762:20097 – Decix’e Anons Etme: Decix ağına yönelik anonsları engeller.
6762:20096 – Paix’e Anons Etme: Paix ağına anonsların yapılmasını engeller.
6762:20095 – Sthix’e Anons Etme: Sthix ağına anons yapılmasını engeller.
6762:20094 – Equinix Singapore’a Anons Etme: Singapur’daki Equinix ağına anons yapılmasını engeller.
6762:20093 – Equinix Ashburn’e Anons Etme: Ashburn’deki Equinix ağına anonsları engeller.

Cogent Community Değerleri ( ASN : 174 )

174:3000 – Peerlara Anons Etme: Trafiğin peerlara anons edilmesini engeller.
174:10 – Local Preference 10: Düşük öncelikli trafik için kullanılır.
174:70 – Local Preference 70: Orta düzeyde öncelik sağlar.
174:120 – Local Preference 120: Yüksek öncelikli trafik için kullanılır.
174:135 – Local Preference 135: Çok yüksek öncelikli trafik için kullanılır.
174:140 – Local Preference 140: En yüksek öncelik seviyesidir.
174:970 – Kuzey Amerika’ya Anons Etme: Kuzey Amerika’ya anons yapılmasını engeller.
174:980 – Avrupa’ya Anons Etme: Avrupa’ya yönelik anonsları engeller.
174:990 – Cogent Müşterilerine Anons Etme: Cogent’in müşterilerine anons yapılmasını engeller.
174:991 – Peerlara Anons Etme: Trafiğin peerlara anons edilmesini engeller.
174:3001-3003 – Prepend 1-3: Peering sırasında belirli sayıda prepend ekler.
174:3010-3290 – NTT, Level3, Telia gibi operatörlere anons etmeme: Belirli operatörlere yönelik trafiğin anons edilmesini engeller.

Vodafone Community Değerleri ( ASN : 15897 )

15897:666 sadece vodafoe anons
15897:3801 /32 yurt dışı kes
15897:999 /24 yurt dışı anons kes
15897:557 vf dışına anons kes (customerları hariç bırakır)
15897:556 vf + Customer anonsunu kes

Samed GÜL
Samed GÜLhttp://www.samedgul.com

İçerik [hide]

Devamını Oku

Son Paylaşılanlar

NetworkCat - Bilişim sektörüyle ilgili çeşitli makale ve haberler paylaşan, gönüllü olarak yazarların buluştuğu bir platformdur.

NetworkCat

Trendler

Katagoriler

© NetworkCat by HostingCat