← 返回信息流
AI 资讯Hacker News·5 天前

提供免费的完整BGP数据流,涵盖IPv4和IPv6

原标题:Free full BGP feed. IPv4 and IPv6

速览

该资源提供免费的完整边界网关协议(BGP)数据流,支持 IPv4 和 IPv6 两种网络协议。这对于网络研究人员、安全分析师以及需要实时全球路由表数据进行流量监控或威胁情报分析的专业人士具有重要价值。

AI 深度解读

免费获取完整 BGP 路由表:IPv4 与 IPv6 全量数据接入指南

背景

在上一篇关于分享完整 IPv4 BGP(边界网关协议)路由馈送(feed)的博客文章发布后,作者收到了大量读者的咨询与反馈。许多网络工程师和研究人员表示,除了 IPv4 数据外,他们同样渴望获取完整的 IPv6 BGP 路由表数据。

鉴于这一广泛需求,作者决定扩展该项目,不仅提供 IPv4 的全量路由数据,同时也开放 IPv6 的全量路由馈送。这项服务旨在为网络研究、安全分析以及网络拓扑可视化提供基础数据支持。然而,由于 BGP 路由表的庞大体量及其对网络设备性能的巨大压力,作者在提供服务的同时,也强调了用户需自行承担配置风险,并明确了服务的使用边界。

核心内容

免责声明与风险提示

在开始配置之前,必须明确以下两点核心原则:

  1. 风险自担:用户接入此服务完全属于个人行为。作者不对用户端发生的任何故障负责。如果因接入此服务导致路由器崩溃、流量路径异常改变或任何不可控的后果,用户需自行承担全部责任。
  2. 服务非永久性:作者保留随时终止“该服务”的权利,因此用户不应将此服务视为长期稳定的基础设施依赖。

如何获取完整的 IPv4 BGP 馈送

要接收来自欧洲的完整 IPv4 BGP 路由表,用户需要在自己的路由器上进行如下配置:

  • 用户 ASN65001(这是一个保留用于实验室环境的私有 ASN)
  • 作者 ASN57355
  • 会话类型:eBGP Multihop(多跳 eBGP)
  • 认证:无密码(No Password)
  • BGP 版本:4
  • 作者 IP85.232.240.179
  • 用户 IP:用户拥有的任意公网 IPv4 地址
  • 定时器设置:Hello 间隔 3600 秒,Hold Time(保持时间)7200 秒(采用非常保守的设置以减少会话震荡)

关于 ASN 的灵活性:如果用户已经配置了自己的 ASN 且因某些原因无法更改(尽管该 ASN 专为实验室环境设计),可以使用 local-as 功能,在向作者发起连接时伪装成 ASN 65001,同时保留用户本地的真实 ASN。

如何获取完整的 IPv6 BGP 馈送

配置 IPv6 馈送的参数与 IPv4 类似,主要区别在于 IP 地址和地址族:

  • 用户 ASN65001
  • 作者 ASN57355
  • 会话类型:eBGP Multihop
  • 认证:无密码
  • BGP 版本:4
  • 作者 IP2001:1A68:2C:2::179
  • 用户 IP:用户拥有的任意公网 IPv6 地址
  • 定时器设置:Hello 间隔 3600 秒,Hold Time 7200 秒

网络公民准则

作者特别强调,用户不应向作者发送任何路由前缀(Prefixes)。虽然作者会在服务端过滤掉这些入站前缀,但为了避免给作者的路由服务器增加不必要的处理负担,用户应仅配置为接收(Inbound)数据,而禁止发送(Outbound)数据。

设备配置示例

Cisco IOS / IOS-XE 配置示例

以下配置展示了如何在 Cisco IOS 或 IOS-XE 设备上建立会话。配置中包含了针对 IPv4 和 IPv6 的邻居设置,并通过前缀列表(Prefix-list)严格禁止向外发送任何路由。

router bgp 65001
 ! 全局进程,ASN 为 65001
 neighbor 85.232.240.179 remote-as 57355
 neighbor 85.232.240.179 ebgp-multihop 255
 neighbor 85.232.240.179 version 4
 neighbor 85.232.240.179 description to-luke-bgp-full-feed-router
 neighbor 85.232.240.179 timers 3600 7200
 neighbor 85.232.240.179 local-as 65001 ! 若无法使用 65001,则强制标识为 65001

 neighbor 2001:1A68:2C:2::179 remote-as 57355
 neighbor 2001:1A68:2C:2::179 ebgp-multihop 255
 neighbor 2001:1A68:2C:2::179 version 4
 neighbor 2001:1A68:2C:2::179 description to-luke-bgp-full-feed-router
 neighbor 2001:1A68:2C:2::179 timers 3600 7200
 neighbor 2001:1A68:2C:2::179 local-as 65001

 address-family ipv4 unicast
  neighbor 85.232.240.179 activate
  neighbor 85.232.240.179 prefix-list DENY-ALL-V4 out ! 禁止发送 IPv4 前缀
 !
 address-family ipv6 unicast
  neighbor 2001:1A68:2C:2::179 activate
  neighbor 2001:1A68:2C:2::179 prefix-list DENY-ALL-V6 out ! 禁止发送 IPv6 前缀
 !
!
ip prefix-list DENY-ALL-V4 seq 5 deny 0.0.0.0/0 le 32
ipv6 prefix-list DENY-ALL-V6 seq 5 deny ::/0 le 128

此外,作者建议优化 TCP 栈配置以应对大数据量传输:

ip tcp selective-ack
ip tcp window-size 512000
ip tcp path-mtu-discovery

Cisco IOS XR 配置示例

IOS XR 使用 Route-Policy(路由策略)来控制入站和出站路由:

route-policy DROP
  drop
end-policy

route-policy PASS
  pass
end-policy

router bgp 65001
 address-family ipv4 unicast
 !
 address-family ipv6 unicast
 !
 neighbor 85.232.240.179
  remote-as 57355
  ebgp-multihop 255
  timers 3600 7200
  description to-luke-bgp-full-feed-router
  local-as 65001
  address-family ipv4 unicast
   route-policy PASS in   ! 允许接收
   route-policy DROP out  ! 禁止发送
 !
 neighbor 2001:1a68:2c:2::179
  remote-as 57355
  ebgp-multihop 255
  timers 3600 7200
  description to-luke-bgp-full-feed-router
  local-as 65001
  address-family ipv6 unicast
   route-policy PASS in
   route-policy DROP out
 !

关键要点

  • 双向支持:该项目现已同时支持 IPv4 和 IPv6 的完整全球路由表馈送。
  • 严格只读:用户必须配置出站过滤(Outbound Filter),禁止向服务器

相关推荐

查看原文 →lukasz.bromirski.net