[atnog] Frage zu peering handling (setting/filtering)
Bernd Spiess
bernd.spiess at ip-it.com
Tue May 12 09:55:00 CEST 2015
Hallo atnog Gruppe
Mich würde mal ein Austausch über best practice Methoden in Österreich
bzgl. filtering und settings bei Peerings interessieren...
1)
Maxpref wird, denke ich, jeder einsetzen?
2)
Bogon Filter (10.x / 192.168.x / ...) hat vermutlich auch jeder?
( full list: siehe http://www.team-cymru.org/bogon-dotted-decimal.html => verwendet ihr die volle Liste?)
3)
Wie verwendet ihr filtering von: "do not accept if originate packet ip is from ourselves"?
4)
AS path filter ja/nein?
5)
Gerade auf Nanog liste gesehen: DSCP flags auf 0 reset um zu verhindern,
dass traffic von peering prefixes ungewollt interne EF queue´s / ... ansteuert...
machen das alle?
6)
Statische acl pro peering wird wohl niemand machen? Wer verwendet dynamische
Acl´s auf Basis RADB/Ripe und wie sind die Erfahrungen hiermit?
7)
set metric auf 0 an den Borders auf gelernte Prefixe oder übernehmt ihr alles
was Euer gegenüber bzgl. den med´s eingestellt hat?
8)
Bgp community tagging (sofern benötigt), ist denke ich klar ...
9)
Fremde bgp community tags alle per default löschen oder lässt Ihr die einfach?
10)
Filter auf alles was kleiner ist als /24
11)
Default route filtern (no-na)
12)
Was fehlt hier sonst noch?
Danke für Eure Meinungen hierzu...
lG Bernd
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://atnog.at/pipermail/atnog/attachments/20150512/c3cf7a4e/attachment.html>
More information about the atnog
mailing list