Циркулярное распространение BGP

10

Этот трудно описать, он гипотетический, потому что я изучаю маршрутизацию и сейчас я сосредоточен на BGP.

Допустим, мой ASN есть 65000, и я объявляю 192.0.2.0/24. Мой одноранговый узел 65001обновляет свою таблицу маршрутизации своими маршрутами к сети, которую я объявляю, но мои маршрутизаторы ISP не являются моими одноранговыми узлами. Если AS 65001(который получает обновления моего маршрута) подключен к моему провайдеру (это означает, что мой провайдер (ы) получают маршруты от него) 65001, означает ли это, что мой провайдер (ы) теперь сможет направлять трафик 192.0.2.0/24, и я имею Избегать необходимости вглядываться напрямую с моим провайдером?

Если я в чем-то ошибаюсь, поправьте меня (или скажите, где я могу найти хорошую документацию).

Libbux
источник
Пожалуйста, не используйте публичное IP-пространство других людей в своих примерах, например, просто посмотрите, куда на самом деле идет 1.0.0.0.
LapTop006
учитывая, что использование пространства RFC1918 противоречит правилам, что бы вы посоветовали использовать в качестве гипотетического примера?
Джон Дженсен
1
@JohnJensen Есть восстановленные блоки для документации и примеров - tools.ietf.org/html/rfc5737 - 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
jwbensley
1
@ LapTop006 То же самое касается номеров AS, я отредактировал пост, чтобы использовать частные номера AS.
jwbensley

Ответы:

15

Вы как будто думаете об этом неправильно, но я постараюсь объяснить.

Когда вы покупаете пропускную способность у провайдера, это называется транзит (в разговорной речи в отрасли). Предполагая, что у вас есть некоторое пространство PI (например, 1.0.0.0/8), вы платите своему интернет-провайдеру за передачу битов из вашей сети в другие сети. Скажем, ваш AS - 6500, а ваш ISP - 3356. Битам из любого другого ASN также потребуется транзит AS3356, чтобы добраться до вас. Скажем, есть еще один ASN (6501), который покупает транзит из другого ASN (7224). AS3356 и AS7224 являются пирами. Теперь, чтобы получить биты от AS6501 до AS6500, путь выглядит так:

AS6501 -> AS7224 -> AS3356 -> AS6500

Теперь, если вы настроили пиринг (также разговорный отраслевой термин **) с AS6501, это избавит вас от необходимости получать биты от вас к AS6501 через транзит и наоборот, таким образом уменьшая ваши затраты, затраты оператора AS6501, а также обычно приводя к снижению потеря / задержка между вашими сетями. Все побеждают! Теперь путь выглядит так:

AS6501 -> AS6500

Ваш исходный сценарий не будет работать в реальном мире, поскольку предполагается, что AS6501 будет стоить того, чтобы передать его вам через провайдера (-ов). AS6501 не получит выгоду, перенаправив свои биты через него своему интернет-провайдеру, поэтому вам не нужно платить провайдеру. Более вероятно, что AS6501 будет взимать с вас плату, и в этот момент вы все равно можете просто заплатить своему провайдеру (ам).

** Термин пиринг перегружен. Он может использоваться как для описания сеанса BGP (разновидность e или i), так и для разговорного / политического смысла, что означает, что вы и другая сеть соединяетесь друг с другом и напрямую обмениваетесь трафиком (через BGP) для взаимной выгоды - думайте противоположно транзита . Если вы используете BGP с вашим провайдером (транзит), вы все равно технически взаимодействуете с вашим провайдером, потому что это пиринг eBGP . Чтобы избежать путаницы, лучше использовать пиринг для ссылки на обмен трафиком с другой сетью бесплатно (обратите внимание, что это не всегда так) и сеанс BGP чтобы ссылаться на фактический технический термин для обмена префиксами через BGP (iBGP или eBGP) с другим маршрутизатором, независимо от того, связаны затраты или нет.

Джон Дженсен
источник
Спасибо, очень понятно. Только один вопрос: для того, чтобы получить биты AS6501 -> AS6500, не придется ли им пройти физическиAS3356AS7224)? Я что-то здесь упускаю?
Libbux
Нет, если вы (AS6500) вглядываетесь в AS6501. Дело в том, что вы избегаете физического обхода, устанавливая пиринг. Как правило, это выполняется с помощью PNI («соединение частной сети») - отдельного физического канала от вашего маршрутизатора до маршрутизатора однорангового узла, либо вы и одноранговый узел подключитесь к одноранговой матрице IXP и таким образом настроите сеансы eBGP друг с другом.
Джон Дженсен
Я, кажется, неправильно использовал слово «сверстник» тогда. Возможно, мое понимание BGP ограничено, но мое использование «peer» просто означало это AS6501и AS6500обменивалось таблицами маршрутизации.
Libbux
См. Мое редактирование выше, где я более подробно расскажу о том, что означает пиринг :-)
Джон Дженсен
Очевидно, мне нужно многое узнать о термине « пиринг в одиночку». Я думаю , я просто всмотреться с моим провайдером и сделать вещи проще.
Libbux
5

Если AS 6501 желает быть транзитной AS, они смогут направить вас к вашему / 8 ', однако это также может зависеть от того, получили ли вы / 8 от указанного интернет-провайдера или нет.

С точки зрения хорошей литературы, то всегда очень рекомендую «Routing TCP / IP Vol2» Джеффа Дойла и «Internet Routing Architectures» Сэма Халаби.

штейн
источник
Спасибо. Но если бы 6501маршрутизировал мой /8, разве они не просто перенаправили бы к моему провайдеру, который (так как они со мной не смотрели) не знал бы, куда отправлять мой трафик (при условии, что это было до того, как 6501он отправил свою таблицу моему провайдеру)? Если бы я получил /8от моего провайдера, то они, очевидно, направили бы его мне (и объявили бы об этом). Смысл этой ситуации заключается в том, чтобы обойти процесс пиринга с вашим провайдером (возможно, они ненавидят вас или что-то, кто знает).
Libbux
Да, вы правы, но я предположил, что вы будете напрямую (eBGP) с AS6501.
MattE
4

Я просто хотел бы добавить, что Хорошие Актеры отфильтровывают нечестивое дерьмо из того, что они объявляют, и принимают от сверстников. AS6500 объявит только маршруты к префиксов , которыми они владеют (или что их клиентов, которые сами по себе может быть. AS) AS6501 только позволит маршруты с происхождением 6500 (то есть ^6500$) и Vv, и , скорее всего фильтра на самих префиксов , а также , Много вреда может быть сделано плохих актеров с помощью интернет - провайдеров , которые не проверяют , что их клиенты посылают их.

Это все очень сложно довольно быстро. Существуют различные реестры маршрутизации (IRR), которые помогают автоматизировать процесс.

[Примечание: я был "BGP парень" раньше. И я был на приемной стороне, когда кто-то присваивал наше адресное пространство - это было в 90-х, так что, возможно, это была настоящая опечатка с их стороны. Сегодня это происходит нарочно.]

Рики Бим
источник
Никогда не слышал, чтобы сети назывались «актерами» раньше! :-) Что значит "vv"?
Джон Дженсен
@JohnJensen, en.wikipedia.org/wiki/VV - выберите самый логичный, как я. ;-)
generalnetworkerror
И вот я подумал, не было ли это какой-то аббревиатуры с фильтрацией путей AS, о которой я никогда не слышал. : - \
Джон Дженсен
Всегда есть возможность «анонсировать интернет» и все испортить. Вот почему я пытаюсь выяснить, какая безопасность существует в BGP. Принимают ли коллеги вслепую обновления [таблицы маршрутизации]?
Libbux
1
@RickyBeam, по сути, никому не доверяй и только пирируйся с такими уважаемыми коллегами, как Level3, nLayer и т. Д ...?
Libbux