Propagación circular de BGP

10

Este es difícil de describir, es hipotético porque estoy aprendiendo sobre el enrutamiento y en este momento estoy enfocado en BGP.

Digamos que mi ASN es 65000, y lo anuncio 192.0.2.0/24. Mi par, AS 65001actualiza su tabla de enrutamiento con sus rutas a la red que estoy anunciando, pero los enrutadores de mi ISP no son mis pares. Si AS 65001(que está recibiendo las actualizaciones de mi ruta) se empareja con mis ISP, lo que significa que mis ISP reciben rutas 65001, ¿significa que mis ISP ahora podrán enrutar el tráfico 192.0.2.0/24y tengo evitó la necesidad de mirar directamente con mi ISP?

Si estoy terriblemente equivocado en algo, corríjame (o dígame dónde puedo encontrar buena documentación).

routing bgp ipv4 Libbux
fuente
Por favor, no use el espacio IP público de otras personas en sus ejemplos, por ejemplo, solo mire a dónde va realmente 1.0.0.0 en estos días.
LapTop006
Teniendo en cuenta que es contrario a las reglas usar el espacio RFC1918, ¿qué recomendarías que use como ejemplo hipotético?
John Jensen
1
@JohnJensen Hay bloques reseved para documentación y ejemplos - tools.ietf.org/html/rfc5737 - 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
jwbensley
1
@ LapTop006 Lo mismo ocurre con los números AS, he editado la publicación para usar números AS privados.
jwbensley

Respuestas:

15

Estás pensando en eso de la manera incorrecta, pero intentaré explicarte.

Cuando compra ancho de banda de un ISP, esto se llama tránsito (coloquialmente en la industria). Suponiendo que tiene algo de espacio PI (1.0.0.0/8, por ejemplo), le está pagando a su ISP para que transfiera sus bits de su red a otras redes. Digamos que su AS es 6500 y su ISP es 3356. Los bits de cualquier otro ASN también necesitarán transitar AS3356 para llegar a usted. Digamos que hay otro ASN (6501) que compra tránsito de un ASN diferente (7224). AS3356 y AS7224 son pares. Ahora, para que los bits pasen de AS6501 a AS6500, la ruta es la siguiente:

AS6501 -> AS7224 -> AS3356 -> AS6500

Ahora, si configura el emparejamiento (también un término coloquial de la industria **) con AS6501, esto elimina la necesidad de obtener bits de usted a AS6501 a través del tránsito y viceversa, reduciendo así su costo, el costo del operador de AS6501, y también generalmente resulta en una reducción pérdida / latencia entre sus redes. ¡Todos ganan! Ahora el camino se ve así:

AS6501 -> AS6500

Su escenario original no funcionaría en el mundo real, porque la suposición de AS6501 sería que incurriría en un costo para que sus ISP le transmitieran sus bits. AS6501 no obtendría beneficios al transportar sus bits a su ISP para que no tenga que pagar a su ISP. Lo más probable es que AS6501 le cobre por hacer esto, en ese momento, también podría pagar a su ISP de todos modos.

** El término emparejamiento está sobrecargado. Puede ser tanto utiliza para describir una sesión BGP (E o la variedad i), así como el sentido coloquial / política, lo que significa que usted y otra red conecta entre sí y el tráfico directamente de intercambio (a través de BGP) para el beneficio mutuo - pensar opuesta de tránsito . Si está ejecutando BGP con su ISP (tránsito), todavía está técnicamente emparejándose con su ISP, porque es un emparejamiento eBGP . Para ayudar a evitar confusiones, es mejor usar el emparejamiento para referirse al acto de intercambiar tráfico con otra red sin costo (tenga en cuenta que este no es siempre el caso) y la sesión BGP para referirse al término técnico real para el intercambio de prefijos a través de BGP (iBGP o eBGP) con otro enrutador, ya sea que haya un costo o no.

John Jensen
fuente
Gracias muy claro. Solo una pregunta: para que los bits pasen AS6501 -> AS6500, ¿no tendrían que atravesar físicamenteAS3356 (y AS7224)? ¿Me estoy perdiendo de algo?
Libbux
No si estás (AS6500) mirando con AS6501. El punto es que estás evitando el desplazamiento físico al configurar el emparejamiento. Por lo general, esto se hace con PNI ("interconexión de red privada"): un enlace físico separado de su enrutador al enrutador del mismo nivel, o usted y el igual se conectarán a la estructura de interconexión de un IXP y establecerán sesiones eBGP entre ellos de esa manera.
John Jensen
Parece que estoy usando mal la palabra "par" entonces. Quizás mi comprensión de BGP es limitada, pero mi uso de "par" simplemente significaba eso AS6501e AS6500intercambiaba tablas de enrutamiento.
Libbux
Vea mi edición anterior donde profundizo en lo que significa mirar :-)
John Jensen
Claramente, tengo mucho que aprender sobre el término mirar solo. Creo que voy a mirar con mi ISP y simplificar las cosas.
Libbux
5

Si el AS 6501 está dispuesto a ser un AS de tránsito, entonces podrían dirigirse a su / 8 ', sin embargo, también puede depender de si obtuvo su / 8 de dicho ISP o no.

En términos de buena literatura, siempre recomendaría encarecidamente 'Routing TCP / IP Vol2' de Jeff Doyle y 'Internet Routing Architectures' de Sam Halabi.

MattE
fuente
Gracias. Pero si se 6501enrutara mi /8, ¿no estarían simplemente enrutando a mi ISP, quien (dado que no están en contacto conmigo) no sabría a dónde enviar mi tráfico (suponiendo que esto sea antes, 6501ha enviado su tabla a mi ISP)? Si hubiera obtenido el /8de mi ISP, obviamente me lo enviarían (y también lo anunciarían). El objetivo de esta situación es sortear el proceso de mirar con su ISP (tal vez lo odian o algo, quién sabe).
Libbux
Sí, estás en lo correcto, pero supuse que mirarías directamente (eBGP) con AS6501.
MattE
4

Solo me gustaría agregar que los buenos actores filtran la basura impía de lo que anuncian y aceptan de sus compañeros. AS6500 anunciaría únicas rutas a prefijos de su propiedad (o el de sus clientes, que pueden a su vez ser una. AS) AS6501 sólo se permitiría rutas con un origen de 6500 (es decir ^6500$) y vv, y la mayor parte de filtro que tienen en los mismos prefijos , así . Los actores malos que usan ISP que no validan lo que sus clientes les están enviando pueden hacer mucho daño.

Todo esto se vuelve muy complicado bastante rápido. Existen varios registros de enrutamiento (IRR) para ayudar a automatizar el proceso.

[Nota: he sido el "chico bgp" antes. Y he estado recibiendo a alguien que se apropió de nuestro espacio de direcciones; fue en los años 90, por lo que podría haber sido un error tipográfico de su parte. Hoy sucede a propósito.]

Ricky Beam
fuente
¡Nunca escuché las redes referidas como "actores" antes! :-) ¿Qué significa "vv"?
John Jensen
@JohnJensen, en.wikipedia.org/wiki/VV : elige el más lógico como lo hice yo. ;-)
generalnetworkerror
Y aquí estaba, preguntándome si alguna de las siglas de filtrado de ruta AS nunca había oído hablar. : - \
John Jensen
Siempre existe la posibilidad de "anunciar internet" y estropear todo. Es por eso que estoy tratando de averiguar qué tipo de seguridad existe con BGP. ¿Los pares aceptan ciegamente las actualizaciones [de la tabla de enrutamiento]?
Libbux
1
@RickyBeam, así que, esencialmente, ¿no confías en nadie y solo ves con pares de buena reputación como Level3, nLayer, etc.?
Libbux