从对等方接受的最大 AS 路径?

网络工程 bgp
2021-07-12 04:07:54

听说AS一旦收到大于50的BGP更新,就会被丢弃。这是真的还是仅在某些 ISP 指定该策略时发生?我找不到任何关于此的证据或官方文件。如果任何人都可以给出一个指针,表明可以接受 BGP 更新的最大长度,那就太好了。

干杯,

1个回答

可以过滤 AS_PATH 长度超过最大值的更新。Cisco的命令是:

bgp 最大限制

过去曾有错误在接收过长的 AS 路径时,由于配置错误或漏洞利用而导致问题。在一条 AS 路径中只看到 5 个左右的 AS 是正常的,如果 ISP 进行过多的 AS_PATH 前置,您最多可以看到 10-20 个,因此 ISP 过滤 50 个或更少的 AS 并不是不合理的。

建议是过滤 AS_PATH 长度,但不提供推荐长度。

参见(第 58 页)

https://nsrc.org/workshops/2016/apricot2016/raw-attachment/wiki/Track2BGP/05-BGP-BCP.pdf

或(第 27 页)

https://www.ripe.net/participate/meetings/regional-meetings/manama-2006/BGPBCP.pdf

现在应该修补该错误,因此需要较少,但它仍然会增加路由器内存要求以接收过长的 AS_PATH,并且可能执行过度前置的人需要学习困难的方法并丢弃他们的路由。

这里也有证据表明一些主要的 ISP 没有过滤

http://seclists.org/nanog/2017/Sep/388

其它你可能感兴趣的问题
上一篇为什么互联网速度称为带宽? 下一篇2960X 管理 VLAN