1

パケットがインターネット上でたどる可能性のあるいくつかのルートを列挙する方法を見つけようとしています。具体的には、パケットがルートを通過する可能性のあるASをカウントします。

これはまったく可能ですか?オフラインで計算するために必要なすべての情報を収集できますか(つまり、すべてのBGPルートの一貫性のあるスナップショット)?

4

1 に答える 1

1

あなたが求めているようなアルゴリズムを書くことは、おそらくあなたが望むほど簡単ではないと思います。

  1. パケットの潜在的なASパスを計算できるかどうかの答えは、修飾されていないはいです。BGP Looking Glassに接続することで、インターネットの全体像を把握できます。BGPテーブル全体に接続してプルできるBGPルックインググラスは多数あります。

  2. 一定の確率でパケットの将来のパスを計算できるかどうかは、次の理由から非常に困難な作業です。

    • インターネット上の自律システムの数と比較して、統計的には数個のBGPルックインググラスしかありません。
    • BGPルーティングテーブルの一部は、一部のASのローカルポリシーの転送中に、より大きなルートブロックに集約されます(集約された自律システムのセットを表示しないことを選択した場合、おそらく、自律システムのパスをアグリゲーターの背後に完全に隠します)。情報のソースとして使用するLookingGlassがそのような集計を取得すると、パスの順序情報が失われ、そのルートのパスメンバーシップ情報が失われる可能性があります。
    • トランジットトラフィックに関するローカル自律システムの内部意思決定ポリシーはほとんどわかりません。BGPはトラフィックの最適なパスをアナウンスしますが、自律システム内のローカルルーターは、負荷分散ポリシーや政治などの理由でAS全体の決定を上書きするように構成されている場合があります。
    • リンクフラッピングは、少なくとも一時的に、常にパスダイナミクスを変更します。

routeviews.orgのCiscoIOSBGP Looking Glassからの出力例

bgp-views>show ip bgp 4.0.0.0
BGP routing table entry for 4.0.0.0/9, version 658263
Paths: (35 available, best #13, table Default-IP-Routing-Table)
  Not advertised to any peer
  19214 25973 3356, (aggregated by 3356 4.69.130.2)
    208.74.64.40 from 208.74.64.40 (208.74.64.40)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  852 1299 3356, (aggregated by 3356 4.69.130.18)
    154.11.98.225 from 154.11.98.225 (154.11.98.225)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate
      Community: 852:180
  852 1299 3356, (aggregated by 3356 4.69.130.10)
    154.11.11.113 from 154.11.11.113 (154.11.11.113)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate
      Community: 852:180
  3561 3356, (aggregated by 3356 4.69.130.2)
    206.24.210.102 from 206.24.210.102 (206.24.210.102)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  812 6461 3356, (aggregated by 3356 4.69.130.12)
    64.71.255.61 from 64.71.255.61 (64.71.255.61)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  3277 3267 1273 1273 3356, (aggregated by 3356 4.69.130.76)
    194.85.102.33 from 194.85.102.33 (194.85.4.4)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
      Community: 3277:3267 3277:65321 3277:65323 3277:65330
  6939 1299 3356, (aggregated by 3356 4.69.130.2)
    216.218.252.164 from 216.218.252.164 (216.218.252.164)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  286 3356, (aggregated by 3356 4.69.130.82)
    134.222.87.1 (inaccessible) from 134.222.87.1 (134.222.85.99)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
      Community: 286:18 286:19 286:29 286:800 286:888 286:3031 286:4010
  [table manually truncated for brevity]
bgp-views>

BGP分析に関連するいくつかの関連リンク...

これは、興味深いと思われるbgplayのサンプルASグラフです...これは、NASAのBGP自律システム(AS297)に送信されるBGPパス情報のタイムリプレイのスクリーンショットです。

ここに画像の説明を入力してください

編集:

私はプロのネットワークエンジニアです。コーディングは、ネットワークエンジニアリングスキルを向上させるために私が行うことです。routeviews.orgが適切なデータを取得しているかどうかについての質問については、名前のない大規模なネットワーク機器メーカーの開発チームと協力していたとき、Routeviews.orgがライブBGPテーブル情報の事実上のソースでした。さらに、インターネットルーティングの問題をデバッグするときは、常にルートビューを使用します。彼らの生のbgpLookingGlassデータは、無料で入手できるのと同じくらい優れています。

于 2011-12-19T06:18:25.113 に答える