نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: Private-As Number

  1. #1
    Junior Member
    تاریخ عضویت
    Aug 2013
    نوشته ها
    20
    Thanked: 0

    Private-As Number

    سلام دوباره
    بین دو تا As public یه private As وجود داره که
    نمیخوایم اثری از اون Private As تو bgp table باشه
    اومدیم تو As 300 یا همون isp این دستور رو استفاده کردی

    router bgp 300
    neighbor 192.168.1.5 remove-private-as
    end
    تا اینجا مشکل حله با اضافه شدن as 400 که به as 65000 وصل هست مشکل ایجاد میشه
    حالا تو این سناریو چه پیشنهادی میدین که خبری از As 65000 نباشه
    [Only registered and activated users can see links. ]

  2. #2
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    اول یک نکته از دیدگاه طراحی:
    استفاده از Private AS number تنها زمانی پیشنهاد میشود که AS مورد نظر تنها به یک ISP متصل باشد (اتصال می تواند Single-homed یا Dual-homed باشد، اما مهم است که این AS تنها به یک ISP (با یک شماره AS) متصل باشد).
    حتی توصیه می شود که اگر احتمال می دهید AS شما در آینده به دو یا چند ISP متصل خواهد شد، از الان به فکر Public AS number باشید.
    بنابراین، اصل فرضا سوال شما اشتباه است.

    حال در مورد مشکل سناریو:
    در IOS ها و کلا سری های قبل از IOS XE Release 3.1S ، فرض بر طراحی درست مبتنی بر توضیحاتی که دادم بود. بنابراین، دستور remove-private-as تنها در صورتی private AS ها را حذف می کرد که در لیست AS-path ، تنها شماره هاس private AS وجود داشته باشند. اگر در این لیست، یک یا چند شماره public AS وجود داست، هیچکدام را حذف نمی کرد (نه public و نه private) و فرض را بر خطا در تنظیمات (از سوی طراح) می گذاشت.
    از سری IOS XE Release 3.1S به بعد، یک سری enhancement اضافه شد که یکی از آنها این بود که در هر حال شماره های private AS را از لیست حذف می کرد (حتی اگر لیست حاوی public AS نیز می بود).

    اما این قابلیت در IOS-XR ظاهرا دوباره برداشته شده و مانند قبل عمل می کند. (برای مثال چک کنید IOS-XR 4.1)

    به نظر می رسد منطق این قضیه در اینست که یک private AS نباید در مسیر transit شبکه ی BGP قرار گیرد. بنابراین اگر کسی مشتری انتهایی است، می تواند از private AS استفاده کند، اما اگر کسی قصد دارد به دو یا چند Service Provider متصل شود، می بایست public AS number تهیه نماید.
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  3. The Following User Says Thank You to Yousef Naimi For This Useful Post:


  4. #3
    Junior Member
    تاریخ عضویت
    Aug 2013
    نوشته ها
    20
    Thanked: 0
    دوست عزیز اقای نعیمی سپاس بابت راهنماییتون
    یعنی طبق فرمایشتون اگه یه درصد هم به این بدیم که طراح اشتباه کرده
    به هیچ وجه این امکان وجود نداره که به طریقی جلوی این کارو بگیریم؟
    یعنی سیسکو برای این موارد هیچ فکری نکرده؟ممنون میشم راهنمایی کنید

  5. #4
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    در واقع فکر کرده! همانطور که تاکید کردم، این راهکار سیسکو است و در مستندات خود هم می گوید اگر هم private و هم public داشتید، من آن را configuration error فرض می کنم و لذا private number حذف نخواهد شد.
    بنابراین شما اگر به دو ISP متصل باشید و همچنان از private AS number استفاده کنید، قادر نخواهید بود as خود را از لیست as-path حذف کنید. لذا در بالادست، فیلتر خواهید شد. زیرا AS های بالادست معمولا این حساسیت را دارند که اگر مشتری آنها خصوصی است، تنها شماره AS خودش در as-path موجود باشد (ترانزیت نباشد). AS هایی هم که مشتریان public دارند، همه ی private AS ها را فیلتر می نمایند.
    (برای اطلاعات بیشتر، AS-path filtering را جستجو کنید، یا تنظیمات as-path access-list را ببینید).

    یک نمونه برای فیلتر نمودن همه ی private as number ها که در محدوده ی 64512-65535 می باشند:
    کد:
    ip as-path access-list 10 deny 6451[2-9]|645[2-9][0-9]|64[6-9][0-9][0-9]|65[0-4][0-9][0-9]|655[0-2][0-9]|6553[0-5]
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  6. The Following User Says Thank You to Yousef Naimi For This Useful Post:


موضوعات مشابه

  1. port number
    توسط lia1742 در انجمن CCNA Club
    پاسخ ها: 1
    آخرين نوشته: 12-03-2012, 07:04 PM
  2. Autonomous System Number (ASN)
    توسط hamed cisco در انجمن CCNA Club
    پاسخ ها: 1
    آخرين نوشته: 10-10-2012, 01:04 AM
  3. کاربرد protocol number چیست ؟
    توسط sa_n در انجمن CCNP Club
    پاسخ ها: 5
    آخرين نوشته: 08-28-2012, 09:13 PM
  4. بررسی Serial Number/PAK Number تجهیزات در بخش Partner سایت سیسکو طبق پروسه SNIF
    توسط razzaghipour در انجمن Security و امنیت شبکه به پارسی
    پاسخ ها: 3
    آخرين نوشته: 02-17-2012, 03:36 PM
  5. بررسی Serial Number/PAK Number تجهیزات در بخش Patner سایت سیسکو
    توسط razzaghipour در انجمن Security و امنیت شبکه به پارسی
    پاسخ ها: 1
    آخرين نوشته: 06-26-2011, 10:06 AM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •