russian internet core: политики маршрутизации
DESCRIPTION
Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator, который был прочитан 27 апреля 2011 г. на VIP-дне конференции «Российские интернет-технологии» (РИТ++). Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Поэтому основным критерием при выборе хостинга, за исключением финансовой составляющей, является уровень связности АС, в которой расположен хостинг, с сетью АС. Однако наличие физических каналов между АС еще не гарантирует пиринговых отношений между ними. Более того, даже наличие пиринга между сервис-провайдерами не означает, что данный физический канал будет использован. Правила передачи и фильтрации трафика в сети АС реализуются с использованием политик маршрутизации протокола BGP. Несмотря на то, что региональные регистры маршрутизации (ARIN/APNIC/AFNIC/RIPE) поддерживают интерфейсы для регистрации данных политик маршрутизации, эти данные неполны, а зачастую и некорректны. Это приводит к ситуации, когда уровень связности АС пытаются определять, используя косвенные критерии, такие как уровень физических соединений или количество клиентских маршрутов. В данной работе демонстрируется подход к созданию системы моделирования маршрутизации BGP, которая позволяет идентифицировать в том числе закрытые или некорректные политики маршрутизации. Дополняют данную систему моделирования несколько методов верификации данных, в том числе с использованием механизма BGP Anycast. В качестве демонстрации возможностей системы приводится анализ уровня реальной связности российского сегмента сети интернет.TRANSCRIPT
![Page 1: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/1.jpg)
Russian Internet Core: политики маршрутизации
Александр Азимов
![Page 2: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/2.jpg)
Зачем?
• Проектирование АС, CDN-сетей
• Типизация АС
• Обнаружение циклов BGP маршрутизации
• Reverse Traceroute
• Определение направлений потоков трафика – балансировка
![Page 3: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/3.jpg)
Типы автономных системМногоинтерфейсные
Транзитные
Ограниченные
AS1AS2
AS3
AS1AS2
AS3
AS1AS2
![Page 4: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/4.jpg)
Выбор сервис провайдера
COREAS1
AS2
AS3
Больше хопов – медленнее соединение
![Page 5: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/5.jpg)
Выбор сервис провайдераПсевдо-транзитные АС Псевдо-многоинтерфейсные АС
AS1 AS2
AS3
Являются ли AS1 и AS2 транзитными?
AS3 многоинтерфейсная?AS4
CORE
![Page 6: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/6.jpg)
Opte Project
![Page 7: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/7.jpg)
DIMES
![Page 8: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/8.jpg)
Robtex
![Page 9: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/9.jpg)
Whois
![Page 10: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/10.jpg)
Whois
Неполнота
BGP• Accept Filters• Localpref• AS_PATH (Prepend)• ORIGIN• MED• eBGP vs iBGP• IGP• Router_ID
![Page 11: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/11.jpg)
Whois
Некорректность
From RIPE DB
aut-num: AS42366remarks: Due to major changes this object is outdated at moment
![Page 12: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/12.jpg)
BGP DoS• Prefix hijacking– YouTube– Google
• BGP loop with AS_PATH– Coming soon…
![Page 13: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/13.jpg)
Тупик?
![Page 14: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/14.jpg)
Конструктивистское моделирование
• Модель не должна быть точной• Модель должна давать корректную
интерпретацию
![Page 15: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/15.jpg)
Политика маршрутизации
200
100LOCAL_PREF
AS_PATH prepend 3
AS1AS2
AS3
![Page 16: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/16.jpg)
Accept filters
From AS2 action pref= 200 accept ANY AND NOT AS-QRATORFrom AS3 action pref= 200 accept ANY AND NOT AS-QRATOR
200
200AS1
AS2
AS3
![Page 17: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/17.jpg)
Accept filters
From AS2 action pref= 200 accept ANY AND NOT AS-QRATORFrom AS3 action pref= 200 accept ANY AND NOT AS-QRATOR
From AS2 action pref = 100 From AS3 action pref = 200
200
100AS1
AS2
AS3200
200AS1
AS2
AS3
![Page 18: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/18.jpg)
Атрибут AS_PATH
![Page 19: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/19.jpg)
Моделирование политикAccept Filters
Local PrefLocal Pref
AS_PATH (Prepend) Модель Prepend
ORIGIN
Priority
MED
eBGP vs iBGP
IGP
Router_ID
![Page 20: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/20.jpg)
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
![Page 21: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/21.jpg)
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
AS-X
![Page 22: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/22.jpg)
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
AS-X
PING!
![Page 23: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/23.jpg)
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
AS-X
PING!
![Page 24: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/24.jpg)
Раскраска• Связанность по цветуBGP маршрутизатор аннонсирует только то, что использует
![Page 25: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/25.jpg)
Раскраска• Связанность по цветуBGP маршрутизатор аннонсирует только то, что использует• Удаление по цвету
N 1
![Page 26: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/26.jpg)
Схема работыИзменение
конфигурации BGP
Раскраска графа АС
Корректировка политик
маршрутизации
![Page 27: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/27.jpg)
ПирингНомер АС Название Качество
AS8263 PORTAL 1:41
AS35807 SkyNet-SPB-AS 1:26
AS41206 COMMSOL 1:25
AS8395 EAST-AS 2:45
AS12499 Garant-Siberia 1:24
AS5906 MAI 1:17
AS15759 TOMSKTELEKOM 1:17
![Page 28: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/28.jpg)
ПирингНомер АС Название Пиринг
AS12389 ROSTELECOM 50
AS9002 RETN 32
AS12772 ENFORTA 30
AS6854 SYNTERRA 30
AS3216 SOVAM 30
AS12418 QUANTUM 28
AS20485 TRANSTELECOM 27
AS8359 COMSTAR 26
AS31133 MF-MGSM 25
AS30751 EUROTEL 24
![Page 29: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/29.jpg)
Политика маршрутизации QratorНомер АС Название Пиринг Qrator
AS12389 ROSTELECOM 50 45
AS9002 RETN 32 16
AS12772 ENFORTA 30 9
AS6854 SYNTERRA 30 23
AS3216 SOVAM 30 18
AS12418 QUANTUM 28 9
AS20485 TRANSTELECOM 27 23
AS8359 COMSTAR 26 18
AS31133 MF-MGSM 25 18
AS30751 EUROTEL 24 18
![Page 30: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/30.jpg)
Future work
Использование traceroute monitors
![Page 31: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/31.jpg)
Заполняйте RR. Иногда.
![Page 32: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/32.jpg)
Спасибо за вниманиеВопросы?
Система моделирование политик маршрутизации
![Page 33: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/33.jpg)
LOCAL_PREF циклы
• Причина сетевой нестабильности для целевого префикса• Создание постоянного «шума» из BGP сообщений• Замедление времени сходимости по всей сети АС
AS3
AS2
AS4
AS5
AS1 AS6
AS7
200
100
100200
![Page 34: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/34.jpg)
Переход к G’
• Причина сетевой нестабильности для целевого префикса• Создание постоянного «шума» из BGP сообщений• Замедление времени сходимости по всей сети АС
AS3
AS2
AS4
AS5
AS1 AS6
200
200
![Page 35: Russian Internet Core: политики маршрутизации](https://reader033.vdocuments.us/reader033/viewer/2022061204/547ff236b4af9faa6a8b48fd/html5/thumbnails/35.jpg)
СтатистикаНомер АС Название Клиенты
AS12389 ROSTELECOM 511
AS9002 RETN 376
AS20485 TRANSTELECOM 340
AS39792 ANDERS 331
AS3216 SOVAM 325
AS31323 UNNET 295
AS41095 IPTP 294
AS6850 METROCOM 293
AS20632 PETERSTAR 292
AS8331 RINET 291