BKNIX | Bangkok Neutral Internet eXchange

การทำ Blackholing ผ่าน Route Servers

BKNIX ใช้ BGP Community ที่ใช้กันทั่วไปในการทำ Blackholing ใน Route Server.

BGP Community	Description
65535:666	Blackhole

โปรดไปที่ RFC 7999 “BLACKHOLE Community” เพื่อดูรายละเอียดเพิ่มเติม

ปัจจุบันเรามีตัวเลือกดังต่อไปนี้:

Blackhole route จะต้องทำเครื่องหมายด้วย community 65535:666
ขนาดของ Blackhole route ควรใช้เฉพาะ /32 สำหรับ IPv4 และ /128 สำหรับ IPv6 เท่านั้น
การประกาศ Blackhole route ไปยัง BGP neighbors ที่เชื่อถือที่อธิบายไว้ใน หน้านี้

Caveat : Blackhole route ต้องประกาศจาก address ในช่วงที่คุณเป็นเจ้าของเอง!

Example

Config guide

router bgp (your AS)
.
.
.
address-family ipv4
  network your.own.ip.address mask 255.255.255.255 route-map bknix-rs-rtbh
  .
  .
  .
exit-address-family
!
!
route-map bknix-rs-rtbh permit 10
 set community 65535:666	#In order to announce to specific peers, you can add other communities defined in this section.
!
ip route your.own.ip.address 255.255.255.255 Null0	#Because BGP will not announce prefix doesn't exist in your routing table