BGPローカル設定にリモートで影響を与えることは可能ですか？

同僚がアクティブ/パッシブインターネットマルチホーミングを実装しようとしています。この設計では、コミュニティ（以下にリスト）をパッシブプロバイダーに送信して、アドバタイズされたルートのリモートASでのローカルプリファレンスを下げます。ドキュメントには、コミュニティは、顧客の使用のためであり、私たちは、これらのプロバイダの顧客ではないことを繰り返し述べています。私は、インターネット全体にローカルプリファレンスを変更する能力を与えることは、大きなセキュリティリスクだと思います。これは実際に働くことの地獄で雪だるまのチャンスがあるでしょうか？

1273:70     cable and wireless plc local pref 70
2828:1507   xo local pref 70
3356:70     level3 local pref 70
3549:100    global crossing local pref 100
4323:80     twtelecom local pref 80
1299:50     teliasonera local pref 50

ルートでタグ付けするコミュニティがアップストリームを超えて伝播することはありそうにありません（不可能ではありません）。ほとんどのプロバイダーは、ルートを上流/下流で再広告する前にコミュニティを削除します。

この方法で複数のリモートASに影響を与えたい場合は、先頭にAS_PATHを使用する必要があります。バックアップ/パッシブプロバイダーの前に2〜3回追加すると、ほとんど/すべてのトラフィックは、アクティブパスが失敗するまで流れます。その後、障害が発生したルートが撤回されると、トラフィックはパッシブパスに移行します。

これらのコミュニティが顧客からのみ受け入れられるようにするには、プロバイダーにインバウンドフィルターを設定する必要があります。そうでない場合、それはプロバイダーの問題です。

しかし、Tier1プロバイダーの中には、こうした種類のコミュニティをどこからでも受け入れるものがあります。これはRFC 1998に基づいています：http : //tools.ietf.org/html/rfc1998.html

あなたが普通にできる最善の持つコミュニティのために見ているあなた、あなたが示すことができ、プロバイダピアごとプリペンドプロバイダのを。 これは、プロバイダーにそのようなコミュニティがあり、これが機能するためのピアリング関係があることを前提としています。ピアへの独自のアナウンスを前に付けることは、プロバイダーからアップストリームに変化がないでしょう。この方法は、プロバイダーから削除されたlocalpref one ASを変更するものではありませんが、そのパスをあなたに戻すのが望ましくないという点で同様の影響があります。おそらくエッジケースですが、下で説明するlocalprefのアップストリームに影響を与える例外があります。

XO [AS2828]などの一部のプロバイダーでは、プロバイダーが特定のピアの特定のプリペンドを使用してルートをアナウンスするように、プレフィックスをアドバタイズできます。

たとえば、XOは以下を受け入れます。

2828:1108AT＆Tに1回追加
2828:1207し、レベル
2828:13033に2回追加し、スプリントに3回追加

Savvisでは、コミュニティは3561:30151AT＆Tに1回追加されます。

通常、これらのプロバイダーには、特定のピアにNO_EXPORTまたはNO_ADVERTISEの既知のコミュニティを示すコミュニティがあります。

私が知っている1つのTier 2プロバイダーであるInterNAPは、乗換案内を購入するため、上流のlocalprefに影響を与えることができます。したがって、彼らはTier 1の顧客です。彼らはどこに使うことができるとのコミュニティを持ってしようとしたセットアップストリーム広告のための特定のティアにそれらの1つのコミュニティを翻訳しLOCALPREF peer-、ミッド、または高レベルの値に。http://www.onesc.net/communities/as6993/Internap-Customer-Guide-1.3.pdfを参照してください。

参照例：
AS2828 Border Savvis Prepend Community Attributes で特定のピアへの顧客発表を変更するXOコミュニティ

私は、顧客としての直接的な経験以外の例で使用されているプロバイダーとは提携していません。