EN
NL
DE
FR
ES
IT
RU
SE
FI
ZH
JP
RO
Filtrowanie serwerów tras
Sanity check przychodzących prefiksów
Nasze serwery tras wykonują filtrowanie prefiksów dla wszystkich członkowskich sesji BGP, które są nawiązywane z naszymi serwerami tras:
- Filtrowanie obejmuje blokowanie zakresów RFC1918, bogonów, prefiksów marsjańskich i tras domyślnych.
- Filtrujemy również bardziej specyficzne prefiksy, których długość prefiksu jest większa niż "/24" dla IPv4 i większa niż "/48" dla IPv6.
- Filtruj prefiksy bez ścieżki AS lub > 64 ASN w ścieżce AS.
- Upewnienie się, że równorzędny AS jest taki sam jak pierwszy AS w ścieżce AS prefiksu.
- Zapobieganie przechwytywaniu następnego hosta. Dzieje się tak, gdy uczestnik reklamuje prefiks z adresem IP następnego przeskoku innym niż jego własny.
- Filtrujemy znane sieci tranzytowe, korzystając z tego przewodnika https://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
Filtrowanie IRRDB
Upewniamy się, że AS pochodzenia znajduje się w zestawie ASN z AS-SET członka.
RPKI:
- Ważny jest akceptowany.
- Nieprawidłowy jest odrzucany.
- Nieznane jest przywracane do standardowego filtrowania prefiksów IRRDB.