Bogon路由服务器项目

Bogons通过BGP

2023年6月8日:当前BGP用户注意. 金沙棋牌游戏正在将BGP服务迁移到新的IP地址. 请务必检查您的电子邮件，了解有关重新编号您的课程的重要细节. 如果您有任何问题或没有收到电子邮件，请金沙棋牌游戏的支持团队. 所有重新编号必须在2023年6月30日之前完成.

Bogon路由服务器项目通过多跳eBGP对等会话提供Bogon跟踪和通知. 这可以使过滤器的自动化变得简单.

Bogon对等可用于传统的IPv4 Bogon、IPv4 full Bogon和IPv6 full Bogon. The traditional bogons are martians plus prefixes that have not been allocated by IANA to an RIR; fullbogons also include prefixes that have been allocated to an RIR, 但尚未由该RIR分配给ISP或其他最终用户组织.

bogon有时确实会泄漏到全局表中, 最常见的原因是路由器配置错误. Bogon Route Server项目可以帮助您避免传播或接受这些错误.

警告

请记住这是免费服务. 它没有任何担保或保证. 您拥有自己的网络，并对这些数据的(错误)使用负责. 了解你的人际网络.
如果你利用 RFC1918 内部空间, 您可能希望从bogon路由中过滤这些通知，这可以通过路由图或前缀列表来完成. We cannot provide specific instructions for this; please consult your vendor’s documentation or other support resources for more detailed assistance.
只有在充分了解影响的情况下，才应该进行Bogon过滤. 这些不是简单的过滤器，如果使用不当可能会产生不利影响. 特别是，请参考RFC6598关于100.64.0.0/10. 了解你的人际网络是很重要的, 任何计划中的过滤器在采用前都要经过严格的测试. 这些过滤器可能更适用于某些设备, 比如作为边界路由器的设备, 而不是其他设备.

特性

在金沙棋牌官方mg端，Bogon和fullbogon对等使用不同的asn, 并且可以同时存在于同一个路由器上(作为一种转换机制), 或者允许根据收到的样本类型制定不同的政策).
金沙棋牌游戏可以在单个BGP对等会话上发布所有full - bogons (IPv4和IPv6), 通过IPv4或IPv6传输.
传统的bogon仍然只能通过IPv4传输.
金沙棋牌游戏在建立对等会话方面提供帮助. 推荐的配置是将所有bogon和/或fullbogon在对等端路由为null, 如下面的示例所示.
传统的bogon列表是在IANA为rir分配新块时手动更新的, 标准的变化, 等.
fullbogons列表每天自动生成几次.

血淋淋的细节

对等通过多跳eBGP对等会话进行. 用于这种对等连接的路由器除了通告bogon前缀之外没有其他用途. 金沙棋牌游戏在美国和欧洲都有在线的bogon路由服务器. 金沙棋牌游戏建议您至少与2个单独的路由服务器对等，以实现冗余，默认情况下金沙棋牌游戏以这种方式配置会话.

bogon前缀被宣布为未聚合，而fullbogon前缀被宣布为聚合.
bogon路由服务器使用的ASN为65333,fullbogon路由服务器使用的ASN为65332.
私有asn可以帮助检测和防止路由泄漏.
金沙棋牌游戏用社区标记每条路由，以便于过滤. bogon路由服务器使用团体字65333:888,fullbogon路由服务器使用团体字65332:888.
对等会话受密码保护.
bogon和fullbogon路由服务器不接受来自对等体的前缀.

OpenBGP用户

修复了OpenBGPD在单个会话中接收双栈的问题:双方都需要发送MP IPv4和MP IPv6. 这在默认情况下是禁用的. 接收端需要设置“宣布IPv4单播”和“宣布IPv6单播”。, 即使他们实际上不会发送任何这些路由.

斑马的用户

斑马尚不支持 RFC 2385对等会话的密码. 金沙棋牌游戏将免除斑马用户对TCP MD5密码的要求

请注意:

由于各种技术和政策原因，127.0.0.0/8 localnet, 192.88.99.0/24 6to4中继任播，和224.0.0.fullbogon BGP报文中不包含0/3组播前缀. 如果您希望过滤这些前缀，则需要手动执行此操作.

自动Bogon滤波

那么如何使用社区65333:888或65332:888前缀来生成bogon过滤器呢? 有几种方法. 一种可能的方法是使用路由图和下一跳为null0 (Cisco)接口的路由. 金沙棋牌游戏从自己的经验和一些有帮助的贡献者那里收集了下面的例子, 您可以通过以下链接查看这些内容.

传统的Bogon例子

Fullbogon例子

思科IOS IPv4和IPv6 (IPv4传输)

思科IOS IPv4和IPv6 (IPv6传输)

诺基亚SR操作系统IPv4和IPv6经典命令行

诺基亚SR OS IPv4和IPv6 MD-CLI

思科IOS-XR Fullbogons

华为NE20E

如果这些方法都不适合你，那么请金沙棋牌游戏寻求帮助. 金沙棋牌游戏也很想听听您对其他过滤方法的建议!

获取对等会话

金沙棋牌游戏通常为每个远程对等点提供两个对等会话以实现冗余. 如果您想要多于或少于两个会话，请在您的请求中注明. 金沙棋牌游戏尝试在一到两个工作日内响应新的对等请求.

您必须能够容纳多达100个前缀的传统bogon, 最多250个,000个前缀表示全凸体, 并且能够使用私有ASN进行多跳对等连接. 请注意正确配置对等会话. 有时，金沙棋牌游戏会收到发送给金沙棋牌游戏的虚假数据包! 如果发生这种情况，金沙棋牌游戏将放弃对等会话，以保持金沙棋牌游戏的服务正常运行.

开始

系统需求

很长一段时间以来，传统的bogon一直使用各种各样的bp语音系统, 并且应该在大多数环境中工作. IPv6需要单独配置，并且在许多平台上的支持仍然不一致. 如果遇到问题，请查阅您的文档和供应商支持资源.

The fullbogons feeds are MUCH larger than the traditional bogons due to allocation fragmentation; if you’re receiving both sets of fullbogon prefixes we would recommend that your peer be able to handle at least 250,000或更多的前缀，并能够支持IPv6路由. 这两个列表可能会随着bogon范围的变化而显著增长，并在前缀大小上进行子网划分.

中查看当前列表 HTTP节.

请知道，金沙棋牌游戏将永远尽金沙棋牌游戏最大的努力，提供一个可用的和可靠的服务. 请记住，这是一个免费的服务，没有正常运行时间或响应时间的保证.