Route-Server

Die SFMIX-Route-Server ermöglichen multilaterales Peering über eine einzige BGP-Sitzung (idealerweise zwei zur Redundanz). Der Route-Server aggregiert und verteilt die Routen der Teilnehmer, sodass Sie sofort mit dem Peering beginnen können, ohne bilaterale Sitzungen aushandeln zu müssen.

Direktes Peering wird dennoch empfohlen; die Nutzung des Route-Servers ist optional. Die Konfiguration wird mit arouteserver generiert.

Zur Ausfallsicherheit betreibt SFMIX zwei voneinander getrennte Stacks:

• BIRD unter Linux, mit Routinator für RPKI
• OpenBGPD unter OpenBSD, mit rpki-client für RPKI

Konfigurationsübersichten: BIRD/Linux · OpenBGPD/OpenBSD

Nutzen Sie den Route-Browser (Alice LG), um die Routenfilterung zu debuggen. SFMIX implementiert nach Möglichkeit von Euro-IX standardisierte Large BGP Communities.

Routing-Sicherheit

Die Route-Server filtern Announcements anhand von RPKI, IRR und Max-Prefix-Limits (aus PeeringDB). Als RPKI Invalid eingestufte Routen werden abgelehnt; als RPKI Unknown eingestufte Routen werden derzeit zugelassen.

SFMIX veröffentlicht das IRR-as-set “AS-SFMIX-RS” über ARIN, um Teilnehmern beim Aufbau IRR-basierter Filter zu helfen.

Verbindungsinformationen

BGP-Communities zur Propagierungssteuerung

Steuern Sie, wie Ihre Präfixe an andere Teilnehmer propagiert werden:

BGP-Communities für informative Metadaten

Metadaten-Communities geben an, wo Routen gelernt wurden, sowie Teilnehmerattribute. Siehe Standorte für die Standortcodes.

BGP-Communities zur Erläuterung der Filterung

Gefilterte Routen werden nicht verworfen — sie werden intern markiert und von der Weiterverteilung ausgenommen. Dies ermöglicht es Betreibern, den Route-Browser zu nutzen, um zu diagnostizieren, warum Routen gefiltert oder akzeptiert werden.