Perbanyakan BGP sirkular

10

Yang ini sulit dijelaskan, ini hipotetis karena saya belajar tentang perutean dan sekarang saya fokus pada BGP.

Katakanlah ASN saya 65000, dan saya umumkan 192.0.2.0/24. Rekan saya, AS 65001memperbarui tabel peruteannya dengan rute ke jaringan yang saya umumkan, tetapi router ISP saya bukan rekan saya. Jika AS 65001(yang menerima pembaruan rute saya) mengintip dari ISP saya, yang berarti ISP saya menerima rute dari 65001, apakah ini berarti bahwa ISP saya sekarang akan dapat merutekan lalu lintas ke 192.0.2.0/24, dan saya harus menghindari kebutuhan untuk mengintip langsung dengan ISP saya?

Jika saya salah dalam hal apa pun, perbaiki saya (atau beri tahu saya di mana saya dapat menemukan dokumentasi yang baik).

routing bgp ipv4 Libbux
sumber
Tolong jangan gunakan ruang IP publik orang lain dalam contoh Anda, misalnya hanya melihat di mana 1.0.0.0 benar-benar pergi hari ini.
LapTop006
mengingat itu melanggar aturan untuk menggunakan ruang RFC1918, apa yang akan Anda rekomendasikan dia gunakan sebagai contoh hipotetis?
John Jensen
1
@JohnJensen Ada blok reseved untuk dokumentasi dan contoh - tools.ietf.org/html/rfc5737 - 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
jwbensley
1
@ LapTop006 Hal yang sama berlaku untuk nomor AS, saya telah mengedit posting untuk menggunakan nomor AS pribadi.
jwbensley

Jawaban:

15

Anda agak berpikir tentang hal itu dengan cara yang salah, tetapi saya akan mencoba menjelaskannya.

Ketika Anda membeli bandwidth dari ISP, ini disebut transit (bahasa sehari-hari di industri). Dengan asumsi Anda memiliki ruang PI sendiri (1.0.0.0/8, misalnya), Anda membayar ISP Anda untuk mendapatkan bit Anda dari jaringan Anda ke jaringan lain. Jadi katakan AS Anda 6500, dan ISP Anda 3356. Bit dari ASN lain juga perlu transit AS3356 untuk sampai ke Anda. Katakanlah ada ASN lain (6501) yang membeli transit dari ASN lain (7224). AS3356 dan AS7224 adalah teman sebaya. Sekarang, agar bit dari AS6501 ke AS6500, jalannya seperti ini:

AS6501 -> AS7224 -> AS3356 -> AS6500

Sekarang jika Anda mengatur peering (juga istilah industri sehari-hari **) dengan AS6501, ini menghilangkan kebutuhan untuk mendapatkan bit dari Anda ke AS6501 melalui transit dan sebaliknya, sehingga mengurangi biaya Anda, biaya operator AS6501, dan juga biasanya menghasilkan pengurangan kehilangan / latensi antar jaringan Anda. Semua orang menang! Sekarang jalan terlihat seperti ini:

AS6501 -> AS6500

Skenario asli Anda tidak akan berfungsi di dunia nyata, karena asumsi untuk AS6501 adalah untuk itu akan menimbulkan biaya untuk mengirimkan bit Anda kepada Anda dari ISP. AS6501 tidak akan mendapatkan manfaat dengan mengangkut bit Anda ke ISP Anda sehingga Anda tidak perlu membayar ISP Anda. Yang lebih mungkin adalah AS6501 akan menagih Anda untuk melakukan ini, pada titik mana, Anda mungkin juga hanya membayar ISP Anda.

** Istilah peering kelebihan beban. Ini dapat digunakan untuk menggambarkan sesi BGP (variasi e atau i), serta pengertian sehari-hari / politik, yang berarti Anda dan jaringan lain terhubung satu sama lain dan secara langsung bertukar lalu lintas (melalui BGP) untuk saling menguntungkan - pikirkan sebaliknya transit . Jika Anda menjalankan BGP dengan ISP Anda (transit), Anda masih secara teknis mengintip dengan ISP Anda, karena itu adalah peering eBGP . Untuk membantu menghindari kebingungan, lebih baik menggunakan peering untuk merujuk pada tindakan pertukaran lalu lintas dengan jaringan lain tanpa biaya (perhatikan bahwa ini tidak selalu terjadi) dan sesi BGP untuk merujuk pada istilah teknis aktual untuk bertukar awalan melalui BGP (iBGP atau eBGP) dengan router lain, apakah ada biaya atau tidak.

John Jensen
sumber
Terima kasih, sangat jelas. Hanya satu pertanyaan: Untuk mendapatkan bit AS6501 -> AS6500, bukankah mereka harus melintasi (dan ) secara fisik ? Apakah saya melewatkan sesuatu di sini? AS3356AS7224
Libbux
Tidak jika Anda (AS6500) mengintip dengan AS6501. Intinya adalah Anda menghindari perlintasan fisik dengan mengatur peering. Biasanya ini dilakukan dengan PNI ("interkoneksi jaringan pribadi") - tautan fisik terpisah dari router Anda ke router rekan, atau Anda dan rekan kerja akan terhubung ke kain peering IXP dan mengatur sesi eBGP satu sama lain dengan cara yang sama.
John Jensen
Sepertinya saya salah menggunakan kata "peer". Mungkin pemahaman saya tentang BGP terbatas, tetapi saya menggunakan "peer" hanya berarti itu AS6501dan AS6500bertukar tabel routing.
Libbux
Lihat hasil edit saya di atas di mana saya lebih memahami arti peering :-)
John Jensen
Jelas saya harus banyak belajar tentang istilah peering sendirian. Saya pikir saya hanya akan mengintip dengan ISP saya dan membuat semuanya lebih sederhana.
Libbux
5

Jika AS 6501 bersedia menjadi transit AS maka mereka akan dapat merutekan ke / 8 'Anda, tetapi itu juga tergantung pada apakah Anda memperoleh / 8 dari ISP tersebut atau tidak.

Dalam hal literatur yang baik maka akan selalu sangat merekomendasikan 'Routing TCP / IP Vol2' oleh Jeff Doyle & 'Internet Routing Architecture' oleh Sam Halabi.

MattE
sumber
Terima kasih. Tetapi jika 6501dialihkan ke saya /8, bukankah mereka hanya akan merutekan ke ISP saya, yang (karena mereka tidak mengintip saya) tidak akan tahu ke mana harus mengirim lalu lintas saya (dengan asumsi ini sebelum 6501mengirim tabelnya ke ISP saya)? Jika saya memperolehnya /8dari ISP saya, maka mereka jelas akan merutekannya ke saya (dan mengumumkannya juga). Inti dari situasi ini adalah menyiasati proses mengintip dengan ISP Anda (mungkin mereka membenci Anda atau sesuatu, siapa tahu).
Libbux
Ya Anda benar tetapi saya berasumsi Anda akan langsung mengintip (eBGP) dengan AS6501.
MattE
4

Saya hanya ingin menambahkan, setiap Aktor Baik menyaring omong kosong tidak sopan dari apa yang mereka umumkan, dan menerima dari rekan-rekan. AS6500 akan mengumumkan hanya rute ke prefiks mereka sendiri (atau yang pelanggan mereka, yang mungkin dirinya menjadi AS.) AS6501 hanya akan memungkinkan rute dengan asal 6500 (yaitu ^6500$) dan vv, dan kemungkinan besar filter pada awalan sendiri juga . Sebuah banyak kerusakan dapat dilakukan oleh aktor-aktor yang buruk menggunakan ISP yang tidak memvalidasi apa yang pelanggan mereka mengirim mereka.

Ini semua menjadi sangat rumit agak cepat. Ada berbagai pendaftar perutean (IRR) untuk membantu mengotomatiskan proses.

[Catatan: Saya pernah menjadi "bgp guy" sebelumnya. Dan saya telah berada di ujung penerima seseorang yang mengambil ruang alamat kami - itu di tahun 90-an jadi mungkin itu adalah kesalahan ketik yang sebenarnya di pihak mereka. Hari ini, itu terjadi dengan sengaja.]

Ricky Beam
sumber
Jaringan tidak pernah mendengar disebut sebagai "aktor" sebelumnya! :-) Apa artinya "vv"?
John Jensen
@JohnJensen, en.wikipedia.org/wiki/VV - pilih yang paling logis seperti yang saya lakukan. ;-)
generalnetworkerror
Dan di sinilah aku, bertanya-tanya apakah itu adalah akronim penyaringan jalur AS yang belum pernah kudengar. : - \
John Jensen
Selalu ada kemungkinan "mengumumkan internet" dan mengacaukan segalanya. Itu sebabnya saya mencoba mencari tahu keamanan seperti apa yang ada pada BGP. Apakah rekan hanya menerima secara buta pembaruan [tabel routing]?
Libbux
1
@ RickyBeam jadi intinya, percayalah pada siapa pun dan hanya berteman dengan rekan-rekan yang memiliki reputasi baik seperti Level3, nLayer, dll ...?
Libbux