Tuyên truyền BGP

10

Đây là một điều khó diễn tả, đó là giả thuyết vì tôi đang tìm hiểu về định tuyến và hiện tại tôi đang tập trung vào BGP.

Hãy nói rằng ASN của tôi là 65000, và tôi thông báo 192.0.2.0/24. Đồng nghiệp của tôi, AS 65001cập nhật bảng định tuyến của nó với các tuyến đến mạng tôi đang thông báo, nhưng các bộ định tuyến ISP của tôi không phải là đồng nghiệp của tôi. Nếu AS 65001(người đang nhận các bản cập nhật tuyến đường của tôi) được đặt ngang hàng với ISP của tôi, nghĩa là ISP của tôi nhận được các tuyến đường từ đó 65001, điều đó có nghĩa là ISP của tôi sẽ có thể định tuyến lưu lượng đến 192.0.2.0/24và tôi có tránh sự cần thiết phải ngang hàng trực tiếp với ISP của tôi?

Nếu tôi sai lầm khủng khiếp về bất cứ điều gì, xin vui lòng sửa cho tôi (hoặc cho tôi biết nơi tôi có thể tìm thấy tài liệu tốt).

routing  bgp  ipv4 
Libbux
nguồn
Vui lòng không sử dụng không gian IP công cộng của người khác trong các ví dụ của bạn, ví dụ: chỉ cần nhìn vào nơi 1.0.0.0 thực sự đi vào những ngày này.
LapTop006
xem xét việc chống lại các quy tắc sử dụng không gian RFC1918, bạn muốn đề nghị anh ta sử dụng làm ví dụ giả định nào?
John Jensen
1
@JohnJensen Có khối reseved cho tài liệu và các ví dụ - tools.ietf.org/html/rfc5737 - 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
jwbensley
1
@ LapTop006 Tương tự với số AS, tôi đã chỉnh sửa bài để sử dụng số AS riêng.
jwbensley

Câu trả lời:

15

Bạn đang nghĩ về nó sai cách, nhưng tôi sẽ cố gắng giải thích.

Khi bạn mua băng thông từ một ISP, điều này được gọi là quá cảnh (thông thường trong ngành). Giả sử bạn đã có cho mình một số không gian PI (ví dụ 1.0.0.0/8), bạn đang trả tiền cho ISP của mình để nhận các bit từ mạng của bạn đến các mạng khác. Vì vậy, giả sử AS của bạn là 6500 và ISP của bạn là 3356. Các bit từ bất kỳ ASN nào khác cũng sẽ cần vận chuyển AS3356 để đến với bạn. Giả sử có một ASN khác (6501) mua quá cảnh từ một ASN khác (7224). AS3356 và AS7224 là đồng nghiệp. Bây giờ, để các bit có được từ AS6501 đến AS6500, đường dẫn đi như sau:

AS6501 -> AS7224 -> AS3356 -> AS6500

Bây giờ nếu bạn thiết lập peering (cũng là một hạn ngành thông tục **) với AS6501, loại bỏ này cần để có được bit từ bạn AS6501 thông qua phương tiện và ngược lại, do đó làm giảm chi phí của bạn, chi phí điều hành của AS6501, và cũng thường kết quả trong giảm mất / độ trễ giữa các mạng của bạn. Mọi người đều thắng! Bây giờ đường dẫn trông như thế này:

AS6501 -> AS6500

Kịch bản ban đầu của bạn sẽ không hoạt động trong thế giới thực, bởi vì giả định về AS6501 sẽ khiến nó phải chịu một chi phí để đưa các bit của bạn qua nó từ các ISP. AS6501 sẽ không nhận được lợi ích bằng cách đưa các bit của bạn qua ISP của bạn để bạn không phải trả tiền cho ISP của mình. Những gì nhiều khả năng là AS6501 sẽ tính phí cho bạn để làm điều này, tại thời điểm đó, bạn cũng có thể chỉ cần trả (các) ISP của bạn bằng mọi cách.

** Thời hạn ngang hàng bị quá tải. Nó có thể vừa được sử dụng để mô tả phiên BGP (e hoặc i), cũng như ý nghĩa thông tục / chính trị, có nghĩa là bạn và một mạng khác kết nối với nhau và trao đổi trực tiếp lưu lượng truy cập (thông qua BGP) để cùng có lợi - nghĩ ngược lại quá cảnh . Nếu bạn đang chạy BGP với ISP của bạn (transit), bạn vẫn kỹ thuật peering với ISP của bạn, bởi vì nó là một peering eBGP . Để tránh nhầm lẫn, nó tốt hơn để sử dụng peering để chỉ hành động trao đổi giao thông với mạng khác hoàn toàn miễn phí (lưu ý rằng đây không phải là luôn luôn như vậy) và phiên BGP để chỉ thuật ngữ kỹ thuật thực tế để trao đổi tiền tố thông qua BGP (iBGP hoặc eBGP) với một bộ định tuyến khác, cho dù chi phí có liên quan hay không.

John Jensen
nguồn
Cảm ơn, rất rõ ràng. Chỉ cần một câu hỏi: Đối với các bit đi từ AS6501 -> AS6500, chúng sẽ không phải đi qua vật lýAS3356 (và AS7224) chứ? Am i thiếu cái gì ở đây?
Libbux
Không, nếu bạn (AS6500) tiên phong với AS6501. Vấn đề là bạn đang tránh các giao dịch vật lý bằng cách thiết lập tính tiên phong. Thông thường, những điều này được thực hiện với PNI ("kết nối mạng riêng") - một liên kết vật lý riêng biệt từ bộ định tuyến của bạn với bộ định tuyến của đồng nghiệp, hoặc bạn và đồng nghiệp sẽ kết nối với kết cấu tiên phong của IXP và thiết lập các phiên eBGP với nhau.
John Jensen
Tôi dường như đang sử dụng sai từ "ngang hàng" rồi. Có thể sự hiểu biết của tôi về BGP còn hạn chế, nhưng việc tôi sử dụng "ngang hàng" chỉ đơn giản có nghĩa là AS6501AS6500trao đổi các bảng định tuyến.
Libbux
Xem sửa của tôi ở trên, nơi tôi đi nhiều hơn vào những gì nhìn chăm chú phương tiện :-)
John Jensen
Rõ ràng tôi đã có rất nhiều để tìm hiểu về thuật ngữ nhìn trộm một mình. Tôi nghĩ rằng tôi sẽ chỉ ngang hàng với ISP của tôi và làm cho mọi thứ đơn giản hơn.
Libbux
5

Nếu AS 6501 sẵn sàng là AS quá cảnh thì họ sẽ có thể định tuyến đến / 8 'của bạn, tuy nhiên, điều đó cũng có thể phụ thuộc vào việc bạn có nhận được / 8 từ ISP nói hay không.

Về mặt tài liệu tốt thì luôn luôn khuyến nghị 'Định tuyến TCP / IP Vol2' của Jeff Doyle & 'Kiến trúc định tuyến Internet' của Sam Halabi.

Matt
nguồn
Cảm ơn. Nhưng nếu 6501định tuyến của tôi /8, họ sẽ không định tuyến đến ISP của tôi, người (vì họ không đồng ý với tôi) sẽ không biết gửi lưu lượng truy cập của tôi ở đâu (giả sử đây là trước khi 6501gửi bảng đến ISP của tôi)? Nếu tôi đã lấy được /8từ ISP của mình, thì rõ ràng họ sẽ định tuyến nó cho tôi (và cũng thông báo nó). Điểm chính của tình huống này là xoay quanh quá trình nhìn trộm với ISP của bạn (có thể họ ghét bạn hoặc một cái gì đó, ai biết được).
Libbux
Vâng bạn đúng nhưng tôi cho rằng bạn sẽ trực tiếp ngang hàng (eBGP) với AS6501.
MattE
4

Tôi chỉ muốn nói thêm, bất kỳ Diễn viên giỏi nào đều lọc những thứ nhảm nhí ra khỏi những gì họ tuyên bố và chấp nhận từ các đồng nghiệp. AS6500 sẽ công bố chỉ các tuyến đường để tiền tố mà họ sở hữu (hoặc của khách hàng của họ, những người có thể tự là một. AS) AS6501 sẽ chỉ cho phép các tuyến đường có nguồn gốc của 6500 (ví dụ ^6500$) và vv, và nhiều khả năng bộ lọc trên các tiền tố bản thân cũng . Rất nhiều thiệt hại có thể được thực hiện bởi các tác nhân xấu sử dụng ISP không xác thực những gì khách hàng của họ đang gửi cho họ.

Tất cả điều này trở nên rất phức tạp khá nhanh chóng. Có nhiều cơ quan đăng ký định tuyến (IRR) để giúp tự động hóa quy trình.

[Lưu ý: Tôi đã từng là "anh chàng bgp" trước đây. Và tôi đã nhận được sự kết thúc của việc ai đó chiếm đoạt không gian địa chỉ của chúng tôi - đó là vào những năm 90 nên nó có thể là một lỗi đánh máy thực sự từ phía họ. Hôm nay, nó xảy ra trên mục đích.]

Chùm ngây
nguồn
Chưa bao giờ nghe các mạng được gọi là "diễn viên" trước đây! :-) "vv" có nghĩa là gì?
John Jensen
@JohnJensen, en.wikipedia.org/wiki/VV - chọn cái hợp lý nhất như tôi đã làm. ;-)
generalnetworkerror
Và tôi ở đây, tự hỏi liệu đó có phải là một từ viết tắt AS đường dẫn mà tôi chưa bao giờ nghe nói đến. : - \
John Jensen
Luôn có khả năng "thông báo internet" và làm mọi thứ rối tung lên. Đó là lý do tại sao tôi đang cố gắng tìm ra loại bảo mật nào được áp dụng với BGP. Do đồng nghiệp chỉ mù quáng chấp nhận cập nhật [bảng định tuyến]?
Libbux
1
@RickyBeam về cơ bản, không tin tưởng ai và chỉ ngang hàng với các đồng nghiệp có uy tín như Level3, nLayer, v.v ...?
Libbux
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.