russian internet core: политики маршрутизации
DESCRIPTION
Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator, который был прочитан 27 апреля 2011 г. на VIP-дне конференции «Российские интернет-технологии» (РИТ++). Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Поэтому основным критерием при выборе хостинга, за исключением финансовой составляющей, является уровень связности АС, в которой расположен хостинг, с сетью АС. Однако наличие физических каналов между АС еще не гарантирует пиринговых отношений между ними. Более того, даже наличие пиринга между сервис-провайдерами не означает, что данный физический канал будет использован. Правила передачи и фильтрации трафика в сети АС реализуются с использованием политик маршрутизации протокола BGP. Несмотря на то, что региональные регистры маршрутизации (ARIN/APNIC/AFNIC/RIPE) поддерживают интерфейсы для регистрации данных политик маршрутизации, эти данные неполны, а зачастую и некорректны. Это приводит к ситуации, когда уровень связности АС пытаются определять, используя косвенные критерии, такие как уровень физических соединений или количество клиентских маршрутов. В данной работе демонстрируется подход к созданию системы моделирования маршрутизации BGP, которая позволяет идентифицировать в том числе закрытые или некорректные политики маршрутизации. Дополняют данную систему моделирования несколько методов верификации данных, в том числе с использованием механизма BGP Anycast. В качестве демонстрации возможностей системы приводится анализ уровня реальной связности российского сегмента сети интернет.TRANSCRIPT
Russian Internet Core: политики маршрутизации
Александр Азимов
Зачем?
• Проектирование АС, CDN-сетей
• Типизация АС
• Обнаружение циклов BGP маршрутизации
• Reverse Traceroute
• Определение направлений потоков трафика – балансировка
Типы автономных системМногоинтерфейсные
Транзитные
Ограниченные
AS1AS2
AS3
AS1AS2
AS3
AS1AS2
Выбор сервис провайдера
COREAS1
AS2
AS3
Больше хопов – медленнее соединение
Выбор сервис провайдераПсевдо-транзитные АС Псевдо-многоинтерфейсные АС
AS1 AS2
AS3
Являются ли AS1 и AS2 транзитными?
AS3 многоинтерфейсная?AS4
CORE
Opte Project
DIMES
Robtex
Whois
Whois
Неполнота
BGP• Accept Filters• Localpref• AS_PATH (Prepend)• ORIGIN• MED• eBGP vs iBGP• IGP• Router_ID
Whois
Некорректность
From RIPE DB
aut-num: AS42366remarks: Due to major changes this object is outdated at moment
BGP DoS• Prefix hijacking– YouTube– Google
• BGP loop with AS_PATH– Coming soon…
Тупик?
Конструктивистское моделирование
• Модель не должна быть точной• Модель должна давать корректную
интерпретацию
Политика маршрутизации
200
100LOCAL_PREF
AS_PATH prepend 3
AS1AS2
AS3
Accept filters
From AS2 action pref= 200 accept ANY AND NOT AS-QRATORFrom AS3 action pref= 200 accept ANY AND NOT AS-QRATOR
200
200AS1
AS2
AS3
Accept filters
From AS2 action pref= 200 accept ANY AND NOT AS-QRATORFrom AS3 action pref= 200 accept ANY AND NOT AS-QRATOR
From AS2 action pref = 100 From AS3 action pref = 200
200
100AS1
AS2
AS3200
200AS1
AS2
AS3
Атрибут AS_PATH
Моделирование политикAccept Filters
Local PrefLocal Pref
AS_PATH (Prepend) Модель Prepend
ORIGIN
Priority
MED
eBGP vs iBGP
IGP
Router_ID
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
AS-X
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
AS-X
PING!
Верификатор
QRATOR
RETN ANDERS IPTP
Prefix I
AS-X
PING!
Раскраска• Связанность по цветуBGP маршрутизатор аннонсирует только то, что использует
Раскраска• Связанность по цветуBGP маршрутизатор аннонсирует только то, что использует• Удаление по цвету
N 1
Схема работыИзменение
конфигурации BGP
Раскраска графа АС
Корректировка политик
маршрутизации
ПирингНомер АС Название Качество
AS8263 PORTAL 1:41
AS35807 SkyNet-SPB-AS 1:26
AS41206 COMMSOL 1:25
AS8395 EAST-AS 2:45
AS12499 Garant-Siberia 1:24
AS5906 MAI 1:17
AS15759 TOMSKTELEKOM 1:17
ПирингНомер АС Название Пиринг
AS12389 ROSTELECOM 50
AS9002 RETN 32
AS12772 ENFORTA 30
AS6854 SYNTERRA 30
AS3216 SOVAM 30
AS12418 QUANTUM 28
AS20485 TRANSTELECOM 27
AS8359 COMSTAR 26
AS31133 MF-MGSM 25
AS30751 EUROTEL 24
Политика маршрутизации QratorНомер АС Название Пиринг Qrator
AS12389 ROSTELECOM 50 45
AS9002 RETN 32 16
AS12772 ENFORTA 30 9
AS6854 SYNTERRA 30 23
AS3216 SOVAM 30 18
AS12418 QUANTUM 28 9
AS20485 TRANSTELECOM 27 23
AS8359 COMSTAR 26 18
AS31133 MF-MGSM 25 18
AS30751 EUROTEL 24 18
Future work
Использование traceroute monitors
Заполняйте RR. Иногда.
Спасибо за вниманиеВопросы?
Система моделирование политик маршрутизации
LOCAL_PREF циклы
• Причина сетевой нестабильности для целевого префикса• Создание постоянного «шума» из BGP сообщений• Замедление времени сходимости по всей сети АС
AS3
AS2
AS4
AS5
AS1 AS6
AS7
200
100
100200
Переход к G’
• Причина сетевой нестабильности для целевого префикса• Создание постоянного «шума» из BGP сообщений• Замедление времени сходимости по всей сети АС
AS3
AS2
AS4
AS5
AS1 AS6
200
200
СтатистикаНомер АС Название Клиенты
AS12389 ROSTELECOM 511
AS9002 RETN 376
AS20485 TRANSTELECOM 340
AS39792 ANDERS 331
AS3216 SOVAM 325
AS31323 UNNET 295
AS41095 IPTP 294
AS6850 METROCOM 293
AS20632 PETERSTAR 292
AS8331 RINET 291