• [^] # Re: BGP

    Posté par . En réponse à la dépêche Sortie de la version 1.20 d'ExaBGP. Évalué à 4.

    Dans un routeur, l'algorithme de selection de route utilise toujours les prefixes plus specifiques. un /32 est utilise preferentiellement a un /31 qui est prefere a un /30, etc.

    Quand une organisation a une allocation, elle peut decider de la "casser" quand elle l'annonce, ou d'en annoncer qu'une partie.

    Donc si tu veux bloquer 10.0.0.0/16 mais que tu recois 10.0.0.0/17 et 10.0.128.0/17 via ton fournisseur de transit, ce sont ces deux routes seront preferees si tu injecte le /16 et non pas deux /17 via un routeur bgp.
    Le block le plus petit accepte par les fournisseurs de transit est le /24, donc en cassant un /16 en 256 /24, tu t'assures que ton interception sera efficasse.
    C'est un peu plus complique que cela, pour les details Cisco a un bon document : http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094431.shtml

    Quagga, Openbgpd (et mon favori Bird) sont des applications pour transformer un PC en routeur. Ce n'est pas le but d'exabgp qui ne manipule pas la RIB de la machine et n'accepte pas de connection entrante, et ne decode pas les routes recues par BGP.

    Son avantage est de supporter flowspec (il faut avoir des routeurs Juniper pour pouvoir en profiter)

    exabgp peut aussi generer des routes avec des attributs qu'un routeur normal ne voudrait pas valider, ou difficilement, par exemple, avec une source provenant d'un FAI.

    Il est aussi facile a hacker, il serait aussi facile de le modifier exabgp pour refaire l'experience de RIPE
    http://labs.ripe.net/Members/erik/ripe-ncc-and-duke-university-bgp-experiment