CubePath Networks - Referencia de BGP Communities
Este documento describe las BGP communities soportadas por CubePath Networks (AS26141). Los clientes pueden adjuntar estas communities a los prefijos que anuncian hacia nosotros para controlar cómo se exportan, prependen y gestionan sus rutas en nuestra red.
Tabla de Contenidos
- Cómo Funciona
- Ubicaciones de Red
- Control de Local Preference
- Blackhole / RTBH
- DDoS Scrubbing
- Control de No-Export
- Override de Exportación Selectiva
- AS-Path Prepending
- Gestión de MED
- Ejemplos
Cómo Funciona
Cuando anuncia un prefijo a CubePath, puede adjuntar communities BGP estándar en formato 26141:XXXXX para controlar cómo gestionamos su ruta. Las communities se procesan en el siguiente orden:
- Local preference se establece según las communities de acción del cliente
- No-export se evalúa para determinar qué proveedores NO deben recibir su prefijo
- Exportación selectiva se aplica para forzar la exportación a pesar de las reglas de no-export
- Prepending se aplica para influir en los patrones de tráfico entrante
- Blackhole activa RTBH si está presente
Las rutas de cliente siempre reciben la local preference más alta de nuestra red (200) y siempre son preferidas sobre rutas de tránsito, IXP o PNI.
Ubicaciones de Red
CubePath opera actualmente en las siguientes ubicaciones:
| Región | Ubicación | Tránsitos | IXPs |
|---|---|---|---|
| Europa | Barcelona, España | Cogent, GTT, NEAR IP | DE-CIX Barcelona |
| Europa | Ámsterdam, Países Bajos | Cogent, GTT, NEAR IP | Inter-IX, Speed-IX, Frys-IX, PiterIX-FRA, PiterIX-MSK (Moscú), PiterIX-SPB (San Petersburgo) |
| Norteamérica | Houston, Texas | Lumen, Cogent, GTT | - |
| Norteamérica | Miami, Florida | Cogent, NEAR IP | FL-IX |
| Norteamérica | Ashburn, Virginia | Cogent, GTT | - |
1. Control de Local Preference
Estas communities permiten influir en qué routers de nuestra red prefieren su prefijo. Útil para configuraciones activo/backup cuando está multi-homed a CubePath en múltiples ubicaciones.
| Community | Efecto |
|---|---|
26141:8000 | Reduce la local-pref a 90 en todos los routers fuera del continente donde se recibe el prefijo. Los routers en el mismo continente mantienen la local-pref por defecto (200). |
26141:8090 | Reduce la local-pref a 90 en todos los routers de la red. Convierte el prefijo en un backup global. |
Comportamiento por defecto (sin community): La local preference se establece en 200 en todos los routers.
Cuándo usar
- Activo/Backup entre continentes: Anuncie su prefijo desde ambos sitios. En el sitio de backup, adjunte
26141:8000para que solo los routers del mismo continente lo utilicen; el resto de continentes prefieren el primario. - Backup global: Adjunte
26141:8090en la sesión de backup para convertirlo en el último recurso en toda la red.
2. Blackhole / RTBH
Remote Triggered Black Hole (RTBH) permite instruir a CubePath y sus upstreams para descartar todo el tráfico destinado a un prefijo específico. Se utiliza para mitigación de DDoS.
| Community | Efecto |
|---|---|
26141:666 | Activa blackhole interno y señaliza a los proveedores upstream para descartar el tráfico hacia el prefijo |
65535:666 | Community estándar de blackhole RFC 7999. También aceptada. |
Requisitos:
- Los anuncios de blackhole deben ser /32 (IPv4) o /128 (IPv6)
- El prefijo debe estar cubierto por un prefijo menos específico que ya esté anunciado por usted
- Ambas communities se propagan a los proveedores de tránsito upstream que soportan RTBH
Upstream con soporte RTBH: Cogent (AS174), Lumen (AS3356), GTT (AS3257), NEAR IP (AS49600).
3. DDoS Scrubbing
Si está bajo un ataque DDoS volumétrico y quiere que CubePath redirija su tráfico a través de servicios de scrubbing upstream en lugar de descartarlo con blackhole, utilice la community de scrubbing.
| Community | Efecto |
|---|---|
26141:112 | Activa el scrubbing DDoS inline. El tráfico hacia el prefijo marcado se enruta a través de appliances de filtrado inline dedicados que limpian el tráfico malicioso y reenvían el tráfico legítimo de vuelta. |
Cómo funciona:
- Por defecto, CubePath mitiga ataques DDoS volumétricos de forma local sin necesidad de ninguna community.
- La community
26141:112enruta el tráfico a través de filtros inline dedicados para una inspección y mitigación más profunda. - Su IP permanece totalmente accesible — solo se descarta el tráfico de ataque.
Diferencia con blackhole:
- Blackhole (
26141:666) descarta todo el tráfico hacia el prefijo — la IP queda inaccesible. - Scrubbing (
26141:112) filtra el tráfico de ataque a través de appliances inline y entrega el tráfico legítimo — la IP sigue siendo accesible.
Nota: Esta community solo está disponible para clientes con el plan de protección AntiDDoS Premium.
4. Control de No-Export
Estas communities impiden que CubePath exporte su prefijo a proveedores, geografías o tipos de proveedor específicos. Esto le da control granular sobre dónde son visibles sus rutas en Internet.
Global
| Community | Efecto |
|---|---|
26141:9000 | No exportar a ningún proveedor (tránsito, IXP o PNI) |
Por Tipo de Proveedor
| Community | Efecto |
|---|---|
26141:30000 | No exportar a ningún proveedor de tránsito |
26141:40000 | No exportar a ningún IXP |
Por Proveedor de Tránsito Específico
| Community | Proveedor |
|---|---|
26141:30010 | NEAR IP (AS49600) |
26141:30020 | Lumen (AS3356) |
26141:30030 | Cogent (AS174) |
26141:30040 | GTT (AS3257) |
Por IXP Específico
| Community | IXP |
|---|---|
26141:40010 | FL-IX (Miami) |
26141:40020 | Inter-IX (Ámsterdam) |
26141:40030 | Speed-IX (Ámsterdam) |
26141:40040 | Frys-IX (Ámsterdam) |
26141:40050 | PiterIX-FRA (Ámsterdam) |
26141:40060 | PiterIX-MSK (Moscú) |
26141:40070 | PiterIX-SPB (San Petersburgo) |
26141:40080 | DE-CIX Barcelona (Barcelona) |
Por Región Geográfica
A nivel de continente - suprime la exportación en todos los sitios de un continente:
| Community | Región |
|---|---|
26141:51000 | Europa (todos los sitios EU) |
26141:52000 | Norteamérica (todos los sitios NA) |
A nivel de país / estado - suprime la exportación en todos los sitios de un país o estado:
| Community | Ubicación |
|---|---|
26141:51010 | España (Barcelona) |
26141:51020 | Países Bajos (Ámsterdam) |
26141:52010 | Texas (Houston) |
26141:52020 | Florida (Miami) |
26141:52030 | Virginia (Ashburn) |
5. Override de Exportación Selectiva
Estas communities anulan las reglas de no-export. Son útiles cuando desea suprimir la exportación de forma amplia (ej., a todos los tránsitos) pero aún permitir la exportación a un proveedor específico.
Las communities de exportación selectiva solo tienen sentido combinadas con una community de no-export. No tienen efecto por sí solas.
Por Tipo de Proveedor
| Community | Efecto |
|---|---|
26141:9120 | Anular no-export para todos los proveedores de tránsito |
26141:9110 | Anular no-export para todos los IXPs |
Por Proveedor de Tránsito Específico
| Community | Proveedor |
|---|---|
26141:9121 | Forzar exportación a NEAR IP (AS49600) |
26141:9122 | Forzar exportación a Lumen (AS3356) |
26141:9123 | Forzar exportación a Cogent (AS174) |
26141:9124 | Forzar exportación a GTT (AS3257) |
Por IXP Específico
| Community | IXP |
|---|---|
26141:9111 | Forzar exportación a FL-IX (Miami) |
26141:9112 | Forzar exportación a Inter-IX (Ámsterdam) |
26141:9113 | Forzar exportación a Speed-IX (Ámsterdam) |
26141:9114 | Forzar exportación a Frys-IX (Ámsterdam) |
26141:9115 | Forzar exportación a PiterIX-FRA (Ámsterdam) |
26141:9116 | Forzar exportación a PiterIX-MSK (Moscú) |
26141:9117 | Forzar exportación a PiterIX-SPB (San Petersburgo) |
26141:9118 | Forzar exportación a DE-CIX Barcelona (Barcelona) |
6. AS-Path Prepending
Estas communities instruyen a CubePath a añadir su propio ASN (26141) al AS-PATH cuando anuncia su prefijo a proveedores o regiones específicas. Esto hace que el camino parezca más largo, provocando que las redes remotas prefieran caminos más cortos a través de otros proveedores o ubicaciones.
Prepending Global
Se aplica a todos los proveedores (tránsitos e IXPs) en todos los sitios:
| Community | Efecto |
|---|---|
26141:9001 | Prepend 1x a todos los proveedores en todas partes |
26141:9002 | Prepend 2x a todos los proveedores en todas partes |
26141:9003 | Prepend 3x a todos los proveedores en todas partes |
Prepending Geográfico - Por Continente
Se aplica a todos los proveedores en los sitios del continente especificado:
| Community | Efecto |
|---|---|
26141:51001 | Prepend 1x en todos los sitios europeos |
26141:51002 | Prepend 2x en todos los sitios europeos |
26141:51003 | Prepend 3x en todos los sitios europeos |
26141:52001 | Prepend 1x en todos los sitios norteamericanos |
26141:52002 | Prepend 2x en todos los sitios norteamericanos |
26141:52003 | Prepend 3x en todos los sitios norteamericanos |
Prepending Geográfico - Por País / Estado
Se aplica a todos los proveedores en los sitios del país o estado especificado:
| Community | Efecto |
|---|---|
26141:51011 | Prepend 1x en España (Barcelona) |
26141:51021 | Prepend 1x en Países Bajos (Ámsterdam) |
26141:52011 | Prepend 1x en Texas (Houston) |
26141:52021 | Prepend 1x en Florida (Miami) |
26141:52031 | Prepend 1x en Virginia (Ashburn) |
Nota: Las variantes de prepend 2x y 3x también están disponibles para cada país/estado siguiendo el mismo patrón (reemplace el último dígito: 1 = 1x prepend, 2 = 2x, 3 = 3x).
Prepending por Proveedor de Tránsito
Se aplica solo al exportar al proveedor de tránsito especificado:
| Community | Efecto |
|---|---|
26141:30011 | Prepend 1x a NEAR IP (AS49600) |
26141:30012 | Prepend 2x a NEAR IP |
26141:30013 | Prepend 3x a NEAR IP |
26141:30021 | Prepend 1x a Lumen (AS3356) |
26141:30022 | Prepend 2x a Lumen |
26141:30023 | Prepend 3x a Lumen |
26141:30031 | Prepend 1x a Cogent (AS174) |
26141:30032 | Prepend 2x a Cogent |
26141:30033 | Prepend 3x a Cogent |
26141:30041 | Prepend 1x a GTT (AS3257) |
26141:30042 | Prepend 2x a GTT |
26141:30043 | Prepend 3x a GTT |
Prepending por IXP
Se aplica solo al exportar al IXP especificado:
| Community | Efecto |
|---|---|
26141:40011 | Prepend 1x a FL-IX (Miami) |
26141:40012 | Prepend 2x a FL-IX |
26141:40013 | Prepend 3x a FL-IX |
26141:40021 | Prepend 1x a Inter-IX (Ámsterdam) |
26141:40022 | Prepend 2x a Inter-IX |
26141:40023 | Prepend 3x a Inter-IX |
26141:40031 | Prepend 1x a Speed-IX (Ámsterdam) |
26141:40032 | Prepend 2x a Speed-IX |
26141:40033 | Prepend 3x a Speed-IX |
26141:40041 | Prepend 1x a Frys-IX (Ámsterdam) |
26141:40042 | Prepend 2x a Frys-IX |
26141:40043 | Prepend 3x a Frys-IX |
26141:40051 | Prepend 1x a PiterIX-FRA (Ámsterdam) |
26141:40052 | Prepend 2x a PiterIX-FRA |
26141:40053 | Prepend 3x a PiterIX-FRA |
26141:40061 | Prepend 1x a PiterIX-MSK (Moscú) |
26141:40062 | Prepend 2x a PiterIX-MSK |
26141:40063 | Prepend 3x a PiterIX-MSK |
26141:40071 | Prepend 1x a PiterIX-SPB (San Petersburgo) |
26141:40072 | Prepend 2x a PiterIX-SPB |
26141:40073 | Prepend 3x a PiterIX-SPB |
26141:40081 | Prepend 1x a DE-CIX Barcelona (Barcelona) |
26141:40082 | Prepend 2x a DE-CIX Barcelona |
26141:40083 | Prepend 3x a DE-CIX Barcelona |
7. Gestión de MED
CubePath respeta los valores MED (Multi-Exit Discriminator) establecidos por los clientes. Su MED nunca se modifica en la entrada y se preserva a lo largo de toda nuestra red.
Caso de uso: Si está multi-homed a CubePath en múltiples sitios y quiere control granular sobre qué sitio es preferido, establezca valores MED en sus anuncios. MED más bajo = más preferido.
Ejemplo:
Su prefijo 10.0.0.0/24:
- Anunciado desde Miami con MED = 50 (preferido)
- Anunciado desde Houston con MED = 100 (backup)
Resultado: Todos los routers de CubePath prefieren el camino por Miami.
Nota: La comparación de MED solo aplica cuando se comparan caminos con igual local preference y longitud de AS-path. Como todas las rutas de cliente tienen local-pref 200, el MED es el desempate entre múltiples caminos del mismo cliente.
8. Ejemplos
Ejemplo 1: Anunciar solo a Cogent
Suprimir exportación a todos y permitir selectivamente a Cogent:
Communities: 26141:9000, 26141:9123
26141:9000= No exportar a nadie26141:9123= Override: forzar exportación a Cogent
Resultado: Su prefijo solo es visible a través de Cogent (AS174).
Ejemplo 2: Anunciar a todos excepto IXPs
Communities: 26141:40000
26141:40000= No exportar a ningún IXP
Resultado: Su prefijo se anuncia a todos los tránsitos pero a ningún IXP.
Ejemplo 3: Preferir tráfico europeo por Ámsterdam y tráfico US por Houston
Desde su sesión en Ámsterdam, anuncie normalmente (sin communities). Desde su sesión en Houston, anuncie con:
Communities: 26141:51001
26141:51001= Prepend 1x en todos los sitios europeos
Resultado: Las redes europeas ven un camino más corto por Ámsterdam (sin prepend) y un camino más largo por los anuncios europeos de Houston (1x prepend). Las redes americanas ven ambos caminos sin prepending.
Ejemplo 4: Sitio de backup en Miami
Desde su sitio principal (ej., Houston), anuncie normalmente. Desde Miami, anuncie con:
Communities: 26141:8000
26141:8000= Reducir local-pref fuera de la región
Resultado: Todos los routers en Norteamérica usan el camino de Miami normalmente (local-pref 200). Los routers europeos preferirán el camino de Houston (local-pref 200) sobre el de Miami (local-pref 90).
Ejemplo 5: Mitigación DDoS - blackhole de un /32
Si está bajo ataque en 203.0.113.42:
Anunciar: 203.0.113.42/32
Communities: 26141:666
Resultado: CubePath y sus proveedores upstream descartan todo el tráfico hacia 203.0.113.42. Retire el anuncio para restaurar el tráfico.
Ejemplo 6: No-export a una región específica
Anunciar a todos excepto desde sitios en Norteamérica:
Communities: 26141:52000
26141:52000= No exportar en sitios norteamericanos
Resultado: Su prefijo solo se anuncia a proveedores europeos (Barcelona, Ámsterdam). Los proveedores norteamericanos (Houston, Miami, Ashburn) no recibirán el prefijo.
Ejemplo 7: Prepending por proveedor específico
Hacer el camino de Lumen menos preferido que otros tránsitos:
Communities: 26141:30022
26141:30022= Prepend 2x a Lumen
Resultado: Lumen ve AS-PATH 26141 26141 26141 <su-asn>, mientras que otros tránsitos ven 26141 <su-asn>. Las redes con múltiples caminos preferirán los caminos que no pasan por Lumen.
Soporte
Para consultas sobre BGP communities o ingeniería de tráfico, contacte con el soporte de CubePath en [email protected] o abra un ticket a través del portal de cliente.