Peering Policy

In caso di interesse a instaurare sessioni di peering bilaterali sugli Internet Exchange dove siamo presenti, scrivere a peering@staff.aruba.it

AS31034 è presente in diversi Internet Exchange in Italia, la cui lista completa è consultabile sulla nostra pagina PeeringDB.
Effettuiamo sempre peering con i Route Server di tutti gli IX a cui siamo collegati, annunciando tutti i nostri prefissi, al netto di eventuale Traffic Engineering.

Nel caso preferiate una sessione di peering diretta tramite IX, saremo felici di accettare la vostra richiesta qualora il traffico scambiato fosse maggiore di 1Gbps.
Inoltre, l'AS richiedente deve esistere su PeeringDB e deve aver creato un AS-Set non vuoto.
Su tutti gli IX supportiamo anche la configurazione di sessioni BFD con chi lo desiderasse.

I filtri basati sull'AS-Path possono essere mantenuti aggiornati utilizzando l'AS-Set AS-ARUBAIT presente sul RIPE Database.

Local Preference Utilizzate

Nella rete AS31034 vengono utilizzati diversi valori di Local Preference sulla base dell'origine del prefisso e di eventuale Traffic Engineering.

Local Preference Utilizzo Descrizione
620Prefissi ClientiDefault per prefissi ricevuti da clienti di IP Transit
600Peering diretti IX, PNIDefault per prefissi ricevuti da sessioni di peering bilaterali sugli IX e per le PNI
550Prefissi ricevuti da Route ServerDefault per prefissi ricevuti dai Route Server degli Internet Exchange
100Prefissi ricevuti da Operatori di TransitoDefault per prefissi ricevuti dagli upstream
100Prefissi Clienti con Traffic EngineeringPrefissi clienti taggati con Community per Traffic Engineering
50Prefissi Clienti con Traffic EngineeringPrefissi clienti taggati con Community per Traffic Engineering
0Graceful Shutdown RFC6198Graceful Shutdown (RFC 6198)

Utilizzo delle BGP Communities per la gestione mirata degli annunci

Community esterne per traffic engineering e per inibire la propagazione degli annunci verso IX, transit, PNI e POP in modo selettivo.

BGP Communities NOADV / DASPO IX / Transit / PNI / POP

Panoramica

Questo documento descrive le BGP communities esposte ai clienti e ai peer per effettuare operazioni di traffic engineering e, in particolare, per disabilitare gli annunci in modo mirato verso specifiche destinazioni (peer diretti, route server, transit provider, PNI o POP).

Semplicemente applicando una community al prefisso, la rete esegue una policy di export che decide dove annunciare e dove non annunciare il prefisso in questione.

1. Standard Community di Traffic Engineering

Traffic Engineering

Nella rete AS31034 esistono alcune Standard Community che permettono di effettuare un prepend, modificare la local preference oppure applicare RTBH e Graceful Shutdown.

Community Nome Descrizione
31034:3CM_PREPEND-3XPrepend dell'AS per 3 volte
31034:50CM_SET-LOCPREF-50Imposta Local Preference a 50
31034:100CM_SET-LOCPREF-100Imposta Local Preference a 100
31034:620CM_SET-LOCPREF-620Imposta Local Preference a 620
31034:666CM_DST-RTBH_RFC3882_AS31034Remotely Triggered Black Hole (RFC 3882)
65535:0CM_GRACEFUL-SHUTDOWN_RFC6198Graceful Shutdown (RFC 6198)

2. Community DASPO - Distributed Advertisement Suppression POlicy

Le community DASPO permettono di impedire l'annuncio dei prefissi verso specifici peer, mantenendo attivi gli altri percorsi.

2.1 DASPO IX - Internet Exchange

Grazie a queste community è possibile bloccare l'annuncio dei propri prefissi ai Route Server e, separatamente, anche verso tutte le sessioni bilaterali presenti su ogni singolo IX.
Per bloccare totalmente l'utilizzo di un IX è, quindi, necessario usare entrambe le community.

Large community Nome Descrizione
31034:0:31LCM-NOADV-DECIXNon annunciare ai peer diretti di DE-CIX
31034:0:6695LCM-NOADV-RS-DECIXNon annunciare ai Router Server di DE-CIX
31034:0:35LCM-NOADV-MIXNon annunciare ai peer diretti di MIX
31034:0:61968LCM-NOADV-RS-MIXNon annunciare ai Router Server di MIX
31034:0:121LCM-NOADV-NAMEXNon annunciare ai peer diretti di Namex
31034:0:196959LCM-NOADV-RS-NAMEXNon annunciare ai Router Server di Namex
31034:0:240LCM-NOADV-MINAPNon annunciare ai peer diretti di MINAP
31034:0:43369LCM-NOADV-RS-MINAPNon annunciare ai Router Server di MINAP
31034:0:311LCM-NOADV-VSIXNon annunciare ai peer diretti di VSIX
31034:0:35836LCM-NOADV-RS-VSIXNon annunciare ai Router Server di VSIX
31034:0:1925LCM-NOADV-EQUINIXNon annunciare ai peer diretti di Equinix
31034:0:24115LCM-NOADV-RS-EQUINIXNon annunciare ai Router Server di Equinix
31034:0:1933LCM-NOADV-PCIXNon annunciare ai peer diretti di PCIX
31034:0:202056LCM-NOADV-RS-PCIXNon annunciare ai Router Server di PCIX
31034:0:4377LCM-NOADV-MIXRMNon annunciare ai peer diretti di MIX Roma
31034:0:161968LCM-NOADV-RS-MIXRMNon annunciare ai Router Server di MIX Roma(Stesso ASN di MIX)

2.1.1 DASPO IX PEER - Selective (peer specific)

L'utilizzo di queste community permette di disabilitare l'annuncio verso un singolo peer diretto in un determinato IX, specificando l'ASN del peer.

Pattern Nome Descrizione
31:0:ASNLCM-SELECT-NOADV-DECIXNon annunciare a specifico peer su DE-CIX
35:0:ASNLCM-SELECT-NOADV-MIXNon annunciare a specifico peer su MIX
121:0:ASNLCM-SELECT-NOADV-NAMEXNon annunciare a specifico peer su Namex
240:0:ASNLCM-SELECT-NOADV-MINAPNon annunciare a specifico peer su MINAP
311:0:ASNLCM-SELECT-NOADV-VSIXNon annunciare a specifico peer su VSIX
1925:0:ASNLCM-SELECT-NOADV-EQUINIXNon annunciare a specifico peer su Equinix
1933:0:ASNLCM-SELECT-NOADV-PCIXNon annunciare a specifico peer su PCIX
4377:0:ASNLCM-SELECT-NOADV-MIXRMNon annunciare a specifico peer su MIX Roma
Nota: Il formato è mostrato come IX:0:ASN. Inserire l'ASN del peer diretto da escludere.
Nota: Il numero utilizzato per identificare gli IX coincide con l'ID dell'Internet Exchange su PeeringDB. L'ID si può recuperare dall'URL della pagina PeeringDB.
Ad esempio, per MIX, l'URL è www.peeringdb.com/ix/35, quindi l'ID è 35.

2.2 DASPO IPT - Transit Provider

Utilizzando queste community è possibile bloccare gli annunci verso specifici operatori di transito.

Large community Nome Descrizione
31034:0:174LCM-NOADV-AS174Non annunciare a Cogent (AS174)
31034:0:1267LCM-NOADV-AS1267Non annunciare a WindTre (AS1267)
31034:0:1299LCM-NOADV-AS1299Non annunciare a Arelion (AS1299)
31034:0:2914LCM-NOADV-AS2914Non annunciare a NTT GIN (AS2914)
31034:0:3356LCM-NOADV-AS3356Non annunciare a Lumen (AS3356)
31034:0:6762LCM-NOADV-AS6762Non annunciare a Sparkle (AS6762)
31034:0:9002LCM-NOADV-AS9002Non annunciare a RETN (AS9002)
31034:0:200185LCM-NOADV-AS200185Non annunciare ad Aruba Cloud DE (AS200185)

2.3 DASPO PNI – Private Network Interconnection

Utilizzando queste community è possibile bloccare gli annunci verso specifici peer con cui è attiva una PNI.

Large community Nome Descrizione
31034:0:15169LCM-NOADV-AS15169Non annunciare a Google (AS15169)
31034:0:24806LCM-NOADV-AS24806Non annunciare a FORPSI (AS24806)

2.4 DASPO POP – Area geografica / POP

Disabilitano gli annunci verso tutti i provider presenti in uno specifico POP.

Large community Nome Descrizione
31034:0:1LCM-NOADV-IT1Non annunciare a nessun provider connesso in IT1 (Aruba IT1 - Arezzo)
31034:0:3LCM-NOADV-IT3Non annunciare a nessun provider connesso in IT3 (Aruba IT3 - Ponte San Pietro)
31034:0:4LCM-NOADV-IT4Non annunciare a nessun provider connesso in IT4 (Aruba IT4 - Roma Tecnopolo)
31034:0:101LCM-NOADV-IT101Non annunciare a nessun provider connesso in IT101 (MIX DC Caldera)
31034:0:102LCM-NOADV-IT102Non annunciare a nessun provider connesso in IT102 (EXA Edge DC Milano)
31034:0:103LCM-NOADV-IT103Non annunciare a nessun provider connesso IT103 (Namex Datacenter Roma)
31034:0:104LCM-NOADV-IT104Non annunciare a nessun provider connesso in IT104 (VSIX Padova)
31034:0:107LCM-NOADV-IT107Non annunciare a nessun provider connesso in IT107 (Equinix ML2 Milano)

3. Esempi pratici di utilizzo

Caso 1 - Disabilitare un IX mantenendo attivi i transit

Blocchi peer diretti e route server dell'IX (DE-CIX), senza toccare gli altri canali di uscita.

31034:0:31 (peer diretti) 31034:0:6695 (route server) 
31034:0:31
31034:0:6695

Caso 2 - Escludere un singolo transit provider

Il prefisso non viene esportato verso un dato provider di transito (es. Lumen):

31034:0:3356

Caso 3 - Disabilitare l'annuncio verso tutti i Provider ed IX collegati in un POP

Utile se vuoi evitare che un prefisso esca dai provider presenti in uno specifico POP:

31034:0:1

Caso 4 - Bloccare l'annuncio solo verso i Route Server di un IX (ma tenere i peer diretti)

Ad esempio, per MIX:

31034:0:61968

Caso 5 - Bloccare annunci verso una PNI specifica

Ad esempio, per bloccare la PNI con Google:

31034:0:15169

Caso 6 - Escludere un singolo peer diretto su DE-CIX (Selective)

Per continuare ad annunciare su DE-CIX, ma non verso un peer bilaterale specifico (ASN del peer: AS1234): 

31:0:1234

Caso 7 - Escludere due peer specifici sul MIX (Selective)

Per rimuovere l'annuncio solo verso due peer diretti sul MIX (es. AS1111 e AS2222), mantenendo attivi gli altri peer diretti e (se non disabilitato) anche il Route Server: 

35:0:1111
35:0:2222

Caso 8 - Combinazione: blocco verso i Route Server e tutti i peer diretti di MIX

Per bloccare l'annuncio verso i Route Server e tutti i peer diretti di MIX: 

31034:0:61968
31034:0:35

4. Diagrammi logici

Diagrammi logici: rappresentano la decisione della policy di export in base alle community.

Diagramma A - Logica di export (alto livello)

Diagramma B - Disabilitare un IX specifico (peer diretti + route server)

Esempio: 31034:0:31 + 31034:0:6695 sul prefisso.

Diagramma C - “Route Server off, bilaterali on” su un IX

Esempio MIX: solo 31034:0:61968 → RS off, peer diretti on.

Diagramma D - “Taglio per ASN” (Transit o PNI)

Esempio: 31034:0:3356 → non esportare verso quell’ASN, tutto il resto invariato.

Diagramma E – DASPO IX PEER Selective (blocco di un singolo peer diretto su un IX)

Esempio: applico 31:0:ASXXXX per non esportare il prefisso verso uno specifico peer diretto su DE-CIX, lasciando invariati gli altri peer diretti (e gli altri canali).