Zirkuläre BGP-Vermehrung

10

Dieser ist schwer zu beschreiben, er ist hypothetisch, weil ich etwas über Routing lerne und mich gerade auf BGP konzentriere.

Nehmen wir an, mein Lieferavis ist 65000und ich kündige an 192.0.2.0/24. Mein Peer, AS, 65001aktualisiert seine Routing-Tabelle mit seinen Routen zu dem Netzwerk, das ich ankündige, aber meine ISP-Router sind nicht meine Peers. Wenn AS 65001(der meine Routenaktualisierungen empfängt) mit meinen ISPs zusammenarbeitet, was 65001bedeutet, dass meine ISPs Routen von empfangen , bedeutet dies, dass meine ISPs nun in der Lage sind, Datenverkehr an weiterzuleiten 192.0.2.0/24, und ich habe die Notwendigkeit vermieden, direkt mit meinem ISP zu sprechen?

Wenn ich in irgendetwas schrecklich falsch liege, korrigieren Sie mich bitte (oder sagen Sie mir, wo ich gute Unterlagen finden kann).

routing  bgp  ipv4 
Libbux
quelle
Bitte verwenden Sie in Ihren Beispielen nicht den öffentlichen IP-Bereich anderer Personen. Sehen Sie sich beispielsweise an, wohin 1.0.0.0 heutzutage tatsächlich geht.
LapTop006
Was würden Sie als hypothetisches Beispiel empfehlen, wenn man bedenkt, dass es gegen die Regeln verstößt, RFC1918-Speicherplatz zu verwenden?
John Jensen
1
@ JohnJensen Es gibt neue Blöcke für Dokumentation und Beispiele - tools.ietf.org/html/rfc5737 - 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
jwbensley
1
@ LapTop006 Das gleiche gilt für AS-Nummern. Ich habe den Beitrag so bearbeitet, dass private AS-Nummern verwendet werden.
Jwbensley

Antworten:

15

Du denkst irgendwie falsch darüber nach, aber ich werde versuchen es zu erklären.

Wenn Sie Bandbreite von einem ISP kaufen, wird dies als Transit bezeichnet (in der Branche umgangssprachlich). Angenommen, Sie haben PI-Speicherplatz (z. B. 1.0.0.0/8), zahlen Sie Ihren ISP, um Ihre Bits von Ihrem Netzwerk in andere Netzwerke zu übertragen. Also sagen Sie Ihren AS ist 6500, und Ihr ISP ist 3356. Bits von jedem anderen ASN auch benötigen Transit AS3356 Ihnen zu bekommen. Angenommen, es gibt einen anderen Lieferavis (6501), der den Transit von einem anderen Lieferavis (7224) kauft. AS3356 und AS7224 sind Peers. Damit die Bits von AS6501 zu AS6500 gelangen, sieht der Pfad folgendermaßen aus:

AS6501 -> AS7224 -> AS3356 -> AS6500

Wenn Sie nun mit AS6501 Peering (auch ein umgangssprachlicher Branchenbegriff **) einrichten, müssen Sie keine Bits mehr per Transit von Ihnen zu AS6501 und umgekehrt übertragen, wodurch sich Ihre Kosten und die Kosten des AS6501-Betreibers verringern und in der Regel auch die Kosten senken Verlust / Latenz zwischen Ihren Netzwerken. Jeder gewinnt! Jetzt sieht der Weg so aus:

AS6501 -> AS6500

Ihr ursprüngliches Szenario würde in der realen Welt nicht funktionieren, da für AS6501 davon ausgegangen wird, dass Kosten entstehen, um Ihre Bits von den ISPs an Sie weiterzuleiten. AS6501 würde keinen Vorteil daraus ziehen, wenn Sie Ihre Bits zu Ihrem ISP transportieren, sodass Sie Ihren ISP nicht bezahlen müssen. Was wahrscheinlicher ist, ist, dass AS6501 Ihnen dies in Rechnung stellt. Zu diesem Zeitpunkt können Sie genauso gut Ihre ISPs bezahlen.

** Der Begriff Peering ist überladen. Es kann sowohl zur Beschreibung einer BGP-Sitzung (e- oder i-Variante) als auch des umgangssprachlichen / politischen Sinns verwendet werden. Dies bedeutet, dass Sie und ein anderes Netzwerk eine Verbindung miteinander herstellen und den Verkehr (über BGP) direkt zum gegenseitigen Nutzen austauschen - denken Sie umgekehrt des Transits . Wenn Sie BGP mit Ihrem ISP (Transit) laufen lassen , du bist immer noch technisch Peering mit Ihrem ISP, weil es eine ist eBGP Peering . So vermeiden Sie Verwirrung, ist es besser zu nutzen Peering auf die Handlung bezieht Verkehr mit einem anderen Netzwerk zum Austausch ohne Kosten (beachten Sie, dass dies nicht immer der Fall ist) und BGP - Sitzung sich auf den eigentlichen Fachbegriff für den Austausch von Präfixen über BGP (iBGP oder eBGP) mit einem anderen Router zu beziehen, unabhängig davon, ob Kosten anfallen oder nicht.

John Jensen
quelle
Danke, sehr klar. Nur eine Frage: Müssten AS6501 -> AS6500sie nicht physisch durchqueren AS3356(und AS7224), damit die Teile davon kommen? Vermisse ich hier etwas?
Libbux
Nicht, wenn Sie (AS6500) mit AS6501 arbeiten. Der Punkt ist, dass Sie das physische Überqueren vermeiden, indem Sie das Peering einrichten. In der Regel werden diese mit PNIs ("Private Network Interconnection") durchgeführt - einer separaten physischen Verbindung von Ihrem Router zum Router des Peers, oder Sie und der Peer stellen eine Verbindung zum Peering Fabric eines IXP her und richten auf diese Weise eBGP-Sitzungen miteinander ein.
John Jensen
Ich scheine das Wort "Peer" dann falsch zu verwenden. Vielleicht ist mein Verständnis von BGP begrenzt, aber meine Verwendung von "Peer" bedeutete dies einfach AS6501und AS6500tauschte Routing-Tabellen aus.
Libbux
Siehe meine Bearbeitung oben, wo ich mehr darauf eingehe , was Peering bedeutet :-)
John Jensen
Natürlich muss ich viel über den Begriff Peering alleine lernen . Ich denke , ich werde nur Peer mit meinem ISP und die Dinge einfacher machen.
Libbux
5

Wenn AS 6501 bereit ist, ein Transit-AS zu sein, können sie zu Ihrer / 8 'weiterleiten. Dies kann jedoch auch davon abhängen, ob Sie Ihre / 8 vom genannten ISP erhalten haben oder nicht.

In Bezug auf gute Literatur würde ich dann immer "Routing TCP / IP Vol2" von Jeff Doyle und "Internet Routing Architectures" von Sam Halabi empfehlen.

MattE
quelle
Vielen Dank. Aber wenn 6501sie meine weiterleiten /8würden, würden sie dann nicht einfach an meinen ISP weiterleiten, der (da sie nicht mit mir zusammen sind) nicht wissen würde, wohin er meinen Datenverkehr senden soll (vorausgesetzt, dies ist, bevor 6501er seine Tabelle an meinen ISP gesendet hat)? Wenn ich das /8von meinem ISP erhalten hätte, würden sie es offensichtlich an mich weiterleiten (und es auch ankündigen). In dieser Situation geht es darum, den Prozess des Peerings mit Ihrem ISP zu umgehen (vielleicht hassen sie Sie oder etwas, wer weiß).
Libbux
Ja, Sie korrigieren, aber ich hatte angenommen, Sie würden direkt mit AS6501 (eBGP) vergleichen.
MattE
4

Ich möchte nur hinzufügen, dass alle guten Schauspieler den unheiligen Mist aus dem herausfiltern, was sie ankündigen und von Gleichaltrigen akzeptieren. AS6500 würde ankündigen nur Routen Präfixe sie besitzen (oder die ihrer Kunden, die sich ein AS. Sein kann) AS6501 würde nur Routen erlauben , mit einem Ursprung von 6500 (dh ^6500$) und vv und höchstwahrscheinlich Filter auf den Präfixen selbst als auch . Ein sehr viel von Schäden durch schlechte Schauspieler mit ISPs durchgeführt werden, die nicht validieren , was ihre Kunden ihnen senden.

Das alles wird ziemlich schnell sehr kompliziert. Es gibt verschiedene Routing-Register (IRRs), um den Prozess zu automatisieren.

[Anmerkung: Ich war schon einmal der "BGP-Typ". Und ich war am empfangenden Ende von jemandem, der sich unseren Adressraum aneignete - es war in den 90ern, also könnte es ein tatsächlicher Tippfehler seinerseits gewesen sein. Heute passiert es absichtlich.]

Ricky Beam
quelle
Noch nie zuvor als "Schauspieler" bezeichnete Netzwerke gehört! :-) Was bedeutet "vv"?
John Jensen
@JohnJensen, en.wikipedia.org/wiki/VV - wähle die logischste aus, wie ich es getan habe. ;-)
Generalnetworkerror
Und hier war ich und fragte mich, ob es ein Akronym für die AS-Pfadfilterung war, von dem ich noch nie gehört hatte. : - \
John Jensen
Es besteht immer die Möglichkeit, "das Internet anzukündigen" und alles durcheinander zu bringen. Deshalb versuche ich herauszufinden, welche Art von Sicherheit bei BGP vorhanden ist. Akzeptieren Peers nur blind [Routing Table] -Updates?
Libbux
1
@ RickyBeam so im Wesentlichen, vertrauen Sie niemandem und nur Peer mit seriösen Peers wie Level3, nLayer, etc ...?
Libbux
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.