Am N-IX werden zwei Route Reflektoren betrieben:
Jeder N-IX Peer kann an einem oder beiden Route Reflektoren peeren, um mit anderen zu den RR konnektierten AS Routen auszutauschen.
Anders als bei anderen Exchanges filtern die Route Reflektoren allerdings keine Prefixe, sondern setzen lediglich Communities um Empfehlungen abzugeben. Das Filtern ist dem empfangenden AS vorbehalten.
Der Route Reflektor versteht bzw sendet folgende Communities, die Richtung ist dabei aus Sicht des Reflektors zu sehen, d.h. "inbound" bedeutet, dass der Peer zum Reflektor sendet, "outbound" sendet der Reflektor zum Peer. Sind beide Richtungen angegeben, so tauscht der Route Reflektor die Communities entsprechend aus.
Aus technischen Gruenden ist es aktuell leider nicht moeglich, alle fuer eine Session unrelevanten Communities zu loeschen, daher werden bei einkommenden Routen erstmal nur die Communities geloescht, die der Routeserver selber setzen soll (21083:10xxx). (Sobald die Funktionalitaet verfuegbar ist, wird der Routeserver ausgehende alle Communities loeschen, die nicht 21083:*, source-as:* oder dest-as:* entsprechen.)
Der Routeserver agiert im transparenten Modus, das heisst das AS des RouteServer (21083) wird nicht in den AS-Pfad eingehaengt, wenn es der sendende Peer nicht explizit wuenscht (21083:10{1-3}).
Die für den Exchange verfügbaren Communities sind wie folgt:
[edit policy-options]
policy-statement nix_rr_example {
term 10 {
from community [ NIX_invalid NIX_NotMatchesRPSL NIX_ROAsignedAndInvalid NIX_notFirstAS ];
then reject;
}
term 20 {
from community NIX_blackhole;
then {
next-hop discard;
accept;
}
}
term 30 {
from community [ NIX_ROAnoInformation NIX_ROAsignedAndValid NIX_matchesRPSL NIX_peer21083 ];
then accept;
}
}
community NIX_NotMatchesRPSL members 21083:10301;
community NIX_ROAnoInformation members 21083:10400;
community NIX_ROAsignedAndInvalid members 21083:104002;
community NIX_ROAsignedAndValid members 21083:104001;
community NIX_announceToAllPeers members 21083:21083;
community NIX_announceToNoPeer members 0:21083;
community NIX_blackhole members 21083:666;
community NIX_invalid members 21083:10103;
community NIX_matchesRPSL members 21083:10300;
community NIX_notFirstAS members 21083:10202;
community NIX_peer21083 members 21083:10201;
[edit policy-options]