AnnonceAdhérent » Historique » Version 5
Version 4 (Mehdi Abaakouk, 31/05/2017 13:23) → Version 5/6 (Mehdi Abaakouk, 31/05/2017 13:39)
h1. Procédure d'annonce d'AS/IPv6PI d'un adhérent par tetaneutral
Cette example utilisera l'AS65551 et le range 2001:DB8::/32
h2. L'object ripe de l'as de l'adhérent doit au moins avoir l'export de AS de tetaneutral
Vérifier avec
<pre>
$ whois AS65551 -L | grep port
import: from AS197422 accept ANY
export: to AS197422 announce AS65551
</pre>
Demander à l'adhérent de mettre à jour si besoin.
h2. L'object ripe de l'as tetaneutral doit contenir:
Vérifier avec
<pre>
$ whois AS197422 AS65551 -L | grep AS65551
export: to AS65551 announce ANY
import: from AS65551 accept AS65551
</pre>
Mettre à jour si besoin
h2. Mail de demande de mise à jour des filtres a nos transitaires (cogent/fullsave):
Fullsave:
<pre>
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
To: Network <network@fullsave.com>,
Cc: fullsave-contact@tetaneutral.net, noc@tetaneutral.net
Subject: Annonce nouveau prefixe PI IPv6 2001:DB8::/32 par AS197422 tetaneutral.net
Bonjour,
Nous souhaitons annoncer a fullsave un nouveau prefixe IPv6 PI pour un
de nos adherents :
2001:DB8::/32 (AS65551)
C'est dans la base RIPE, pouvez-vous mettre a jour vos filtres ?
En vous remerciant par avance,
Cordialement,
--
AS197422 - https://tetaneutral.net
</pre>
Cogent
<pre>
Subject: 1-300122071 and 1-300122070 New IPv6 prefix 2001:DB8::/32 for AS197422 tetaneutral.net
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
To: Cogent Help Desk <eu-support@cogentco.com>
Cc: cogent-contact <cogent-contact@tetaneutral.net>, noc@tetaneutral.net
User-Agent: Mutt/1.8.0 (2017-02-23)
Hi,
We will announce as soon as possible:
2001:DB8::/32 (AS65551)
The whois database is up to date, please could you
update your filters on our BGP session?
Our ports order references: 1-300122071 and 1-300122070
Thanks in advance,
Best Regards,
--
AS197422 - https://tetaneutral.net
</pre>
h2. Mise en place tunnel
Sur h7 dans rc.local
<pre>
# tun65551 for BGP with NAME AS65551 2001:DB8::/32
ip tunnel add tun65551 mode sit remote <ip_interco_adherent> local 91.224.148.1 ttl 255
ip link set tun65551 up
ip -6 addr add fe80::31/64 dev tun65551
</pre>
Chez l'adhérent:
<pre>
ip tunnel add tun65551 mode sit remote 91.224.148.1 local <ip_interco_adherent> ttl 255
ip link set tun65551 up
ip -6 addr add fe80::100:1/64 dev tun65551
</pre>
h2. Configuration bird h7
* Ajouter la ligne "#IPv6: 2001:DB8::/32 PI member AS65551" avec les autres
* Ajouter 2001:DB8::/32 dans les accepts tous les BGP_OUT
* Ajouter le protocol et ces filtres:
<pre>
filter bgp_IN_BGP205816 {
if (net ~ [ 2001:DB8::/32 ]) then {
accept;
}
reject;
}
filter bgp_OUT_BGP205816 {
if (net ~ [ 2a03:7220::/32, 2001:67c:2608::/48, <ET_TOUT_LES_AUTRES_IPv6_PI_D_ADHERENT> ]) then {
accept;
}
if (source = RTS_BGP && !(proto ~ "OPENSTACK_*")) then {
accept;
}
reject;
}
protocol bgp BGP65551 {
local as myas;
neighbor fe80::100:1%tun65551 as 65551;
source address fe80::31;
import filter bgp_IN_BGP65551;
export filter bgp_OUT_BGP65551;
}
</pre>
Cette example utilisera l'AS65551 et le range 2001:DB8::/32
h2. L'object ripe de l'as de l'adhérent doit au moins avoir l'export de AS de tetaneutral
Vérifier avec
<pre>
$ whois AS65551 -L | grep port
import: from AS197422 accept ANY
export: to AS197422 announce AS65551
</pre>
Demander à l'adhérent de mettre à jour si besoin.
h2. L'object ripe de l'as tetaneutral doit contenir:
Vérifier avec
<pre>
$ whois AS197422 AS65551 -L | grep AS65551
export: to AS65551 announce ANY
import: from AS65551 accept AS65551
</pre>
Mettre à jour si besoin
h2. Mail de demande de mise à jour des filtres a nos transitaires (cogent/fullsave):
Fullsave:
<pre>
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
To: Network <network@fullsave.com>,
Cc: fullsave-contact@tetaneutral.net, noc@tetaneutral.net
Subject: Annonce nouveau prefixe PI IPv6 2001:DB8::/32 par AS197422 tetaneutral.net
Bonjour,
Nous souhaitons annoncer a fullsave un nouveau prefixe IPv6 PI pour un
de nos adherents :
2001:DB8::/32 (AS65551)
C'est dans la base RIPE, pouvez-vous mettre a jour vos filtres ?
En vous remerciant par avance,
Cordialement,
--
AS197422 - https://tetaneutral.net
</pre>
Cogent
<pre>
Subject: 1-300122071 and 1-300122070 New IPv6 prefix 2001:DB8::/32 for AS197422 tetaneutral.net
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
To: Cogent Help Desk <eu-support@cogentco.com>
Cc: cogent-contact <cogent-contact@tetaneutral.net>, noc@tetaneutral.net
User-Agent: Mutt/1.8.0 (2017-02-23)
Hi,
We will announce as soon as possible:
2001:DB8::/32 (AS65551)
The whois database is up to date, please could you
update your filters on our BGP session?
Our ports order references: 1-300122071 and 1-300122070
Thanks in advance,
Best Regards,
--
AS197422 - https://tetaneutral.net
</pre>
h2. Mise en place tunnel
Sur h7 dans rc.local
<pre>
# tun65551 for BGP with NAME AS65551 2001:DB8::/32
ip tunnel add tun65551 mode sit remote <ip_interco_adherent> local 91.224.148.1 ttl 255
ip link set tun65551 up
ip -6 addr add fe80::31/64 dev tun65551
</pre>
Chez l'adhérent:
<pre>
ip tunnel add tun65551 mode sit remote 91.224.148.1 local <ip_interco_adherent> ttl 255
ip link set tun65551 up
ip -6 addr add fe80::100:1/64 dev tun65551
</pre>
h2. Configuration bird h7
* Ajouter la ligne "#IPv6: 2001:DB8::/32 PI member AS65551" avec les autres
* Ajouter 2001:DB8::/32 dans les accepts tous les BGP_OUT
* Ajouter le protocol et ces filtres:
<pre>
filter bgp_IN_BGP205816 {
if (net ~ [ 2001:DB8::/32 ]) then {
accept;
}
reject;
}
filter bgp_OUT_BGP205816 {
if (net ~ [ 2a03:7220::/32, 2001:67c:2608::/48, <ET_TOUT_LES_AUTRES_IPv6_PI_D_ADHERENT> ]) then {
accept;
}
if (source = RTS_BGP && !(proto ~ "OPENSTACK_*")) then {
accept;
}
reject;
}
protocol bgp BGP65551 {
local as myas;
neighbor fe80::100:1%tun65551 as 65551;
source address fe80::31;
import filter bgp_IN_BGP65551;
export filter bgp_OUT_BGP65551;
}
</pre>