IPv6 EBGP Temel Filtreleme

• Bogon Prefixes

Burada iki tip filtreleme yapılabilir. Gevşek veya sıkı. Sıkı yöntemde zararlı IPv6 prefixlerin surekli takip edilip guncellenmesi gerekmektedir. Aşağıda bir örnek gevşek liste verilmiştir.

Prefix that contains Loop back Address ::1/128 le 128
Unspecified Address : ::/128, IETF reserved Address
Formerly IPv4-compatible IPv6 Address: ::/96 le 128,
IPv4-mapped IPv6 Address : ::ffff:0000:0000/96 le 96
Unspecified, loopback and embedded IPv4 addresses : ::/8 le 128
Link-local Address : fe80::/10 le 128
IETF reserved Address(formerly Site-local Address) : fec0::/10 le 128
Unique-local Address : fc00::/7 le 128
Multicast Address : ff00::/8 le 128
Documentation Address : 2001:db8::/32 le 128
6to4 addressing : 2002::/16 le 128

ipv6 prefix-list P_BOGON_FILTER seq 5 permit ::1/128 le 128
ipv6 prefix-list P_BOGON_FILTER seq 10 permit ::/128
ipv6 prefix-list P_BOGON_FILTER seq 15 permit ::ffff:0000:0000/96 le 96
ipv6 prefix-list P_BOGON_FILTER seq 20 permit ::/96 le 128
ipv6 prefix-list P_BOGON_FILTER seq 25 permit fe80::/10 le 128
ipv6 prefix-list P_BOGON_FILTER seq 30 permit fec0::/10 le 128
ipv6 prefix-list P_BOGON_FILTER seq 35 permit fc00::/7 le 128
ipv6 prefix-list P_BOGON_FILTER seq 40 permit ff00::/8 le 128
ipv6 prefix-list P_BOGON_FILTER seq 45 permit 2001:db8::/32 le 128
ipv6 prefix-list P_BOGON_FILTER seq 50 permit 2002::/16 le 128

• Ayrıca ::/48 uzun prefixleri kabul etmeyin. Genel olarak internette izin verilmemektedir.

ipv6 prefix-list P_SMALL_PREFIXES seq 5 permit ::/0 ge 49

• Transit olmamak için sadece karşı tarafın AS-PATH kabul edilmeli ve diğer peeringler anons edilmemelidir. Ayrıca diğer peeringlerin as-pathleride kabul edilmemlidir.

Yararlı Linkler :

1. http://www.space.net/~gert/RIPE/ipv6-filters.html
2. http://6session.wordpress.com/2009/04/08/ipv6-martian-and-bogon-filters/
3. RFC 4890