IPv6 i BGP: rekomendowane filtry BGP dla IPv6

Wdrażając IPv6 i zestawiając sesję BGP z operatorem możemy po prostu rozgłosić nasz prefix IPv6 i przyjąc wszystko, co rozgłosi nam peer. Nie jest to jednak najlepsze rozwiązanie. Aktualne najlepsze praktyki zalecają, aby nad filtrami BGP pochylić się nieco bardziej. Z poniższego artykułu dowiecie się, które z prefiksów IPv6 warto odfiltrować na sesjach BGP.

W omawianym przykładzie zakładam, że macie już wdrożone BGP dla IPv4. Co za tym idzie posiadacie już ASN, czyli własny publiczny numer AS. Dysponujecie też zapewne adresacją IPv4, którą rozgłaszacie poprzez BGP. Skoro trafiliście na ten artykuł, zapewne zastanawiacie się nad zestawieniem sesji BGP dla IPv6, ewentualnie już to zrobiliście i chcecie dowiedzieć się, czy czegoś nie pominęliście. Aby nie odbiegać od tematu przyjmuję także, że posiadacie już prefix IPv6 gotowy do rozgłoszenia z Waszego numeru AS. Dla uproszczenia przyjmuję też, że nie tranzytujecie ruchu innych ASów i rozgłaszacie tylko jeden prefix IPv6.

Jeśli chciałbyś pozyskać adresację /22 IPv4 z RIPE NCC, wydzierżawić adresy IPv4 lub masz inny problem związany z BGP, zapraszam do kontaktu. Najlepiej na początek napisać mail na adres [email protected].

Wróćmy do samych filtrów BGP. Poniżej zamieszczam listę prefiksów, które zaleca się odfiltrować:
– ::/0
– ::/96-128
– ::/128
– ::1/128
– ::ffff:0:0/96-128
– 100::/64-128
– 2001::/32-128
– 2001:2::/48-128
– 2001:10::/28-128
– 2001:db8::/32-128
– fc00::/7-128
– fe80::/10-128
– fec0::/10-128
– ff00::/8-128
– wszystkie prefiksy /49 i mniejsze (z dłuższą maską)
– wasz własny prefiks i prefiksy bardziej szczegółowe, które w nim się zawierają

Jak widać, część pozycji na liście to konkretne prefiksy (jak np. „::1/128”), a inne to dany prefiks oraz wszystkie prefiksy bardziej szczegółowe (np. „ff00::/8-128”). W przypadku własnego prefiksu także warto zadbać o to, aby odfiltrować nie tylko konkretny prefiks, ale także wszystkie mniejsze prefiksy, czyli bardziej szczegółowe, zawierające się w rozgłaszanym przez nas prefiksie. Podobnie jak w przypadku IPv4 filtrujemy wszystkie prefiksy mniejsze niż /24, analogicznie w przypadku IPv6 postępujemy z prefiksami mniejszymi niż /48.

Powyższa sugestia to oczywiście tylko jedna z wielu zasad, o których trzeba pamiętać, zestawiając sesje BGP z wykorzystaniem IPv6. Należy też zawsze wziąć poprawkę na daną sytuację i w razie potrzeby dostosować powyższą listę do własnych potrzeb.