Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator, который был прочитан 27 апреля 2011 г. на VIP-дне конференции «Российские интернет-технологии» (РИТ++). Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Поэтому основным критерием при выборе хостинга, за исключением финансовой составляющей, является уровень связности АС, в которой расположен хостинг, с сетью АС. Однако наличие физических каналов между АС еще не гарантирует пиринговых отношений между ними. Более того, даже наличие пиринга между сервис-провайдерами не означает, что данный физический канал будет использован. Правила передачи и фильтрации трафика в сети АС реализуются с использованием политик маршрутизации протокола BGP. Несмотря на то, что региональные регистры маршрутизации (ARIN/APNIC/AFNIC/RIPE) поддерживают интерфейсы для регистрации данных политик маршрутизации, эти данные неполны, а зачастую и некорректны. Это приводит к ситуации, когда уровень связности АС пытаются определять, используя косвенные критерии, такие как уровень физических соединений или количество клиентских маршрутов. В данной работе демонстрируется подход к созданию системы моделирования маршрутизации BGP, которая позволяет идентифицировать в том числе закрытые или некорректные политики маршрутизации. Дополняют данную систему моделирования несколько методов верификации данных, в том числе с использованием механизма BGP Anycast. В качестве демонстрации возможностей системы приводится анализ уровня реальной связности российского сегмента сети интернет.

1. Russian Internet Core:
политики
маршрутизации
Александр Азимов

2. Зачем?
• Проектирование АС, CDN-сетей
• Типизация АС
• Обнаружение циклов BGP маршрутизации
• Reverse Traceroute
• Определение направлений потоков трафика – балансировка

3. Типы автономных систем
AS2
Многоинтерфейсные AS1
AS3
AS2
Транзитные AS1
AS3
AS2
Ограниченные AS1

4. Выбор сервис провайдера
AS3
Больше хопов –
медленнее
AS2
соединение
AS1
CORE

5. Выбор сервис провайдера
Псевдо-транзитные АС Псевдо-многоинтерфейсные АС
AS3
AS1 AS2
Являются ли AS1 и AS2
транзитными?
AS4
AS3 многоинтерфейсная?
CORE

6. Opte Project

7. DIMES

8. Robtex

9. Whois

10. Whois
BGP
• Accept Filters
• Localpref
•
Неполнота •
AS_PATH (Prepend)
ORIGIN
• MED
• eBGP vs iBGP
• IGP
• Router_ID

11. Whois
From RIPE DB
aut-num: AS42366
Некорректность
remarks: Due to
major changes this object
is outdated at moment

12. BGP  DoS
• Prefix hijacking
– YouTube
– Google
• BGP loop with AS_PATH
– Coming soon…

13. Тупик?

14. Конструктивистское моделирование
• Модель не должна быть точной
• Модель должна давать корректную
интерпретацию

15. Политика маршрутизации
100 AS2
LOCAL_PREF AS1
200 AS3
AS_PATH prepend 3

16. Accept filters
200 AS2
AS1
200 AS3
From AS2 action pref= 200 accept
ANY AND NOT AS-QRATOR
From AS3 action pref= 200 accept
ANY AND NOT AS-QRATOR

17. Accept filters
200 AS2
100 AS2
AS1 AS1
200 200 AS3
AS3
From AS2 action pref= 200 accept From AS2 action pref = 100
ANY AND NOT AS-QRATOR From AS3 action pref = 200
From AS3 action pref= 200 accept
ANY AND NOT AS-QRATOR

18. Атрибут AS_PATH

19. Моделирование политик
Accept Filters
Local Pref
Local Pref
AS_PATH (Prepend) Модель Prepend
ORIGIN
MED
eBGP vs iBGP Priority
IGP
Router_ID

20. Верификатор
RETN ANDERS IPTP
QRATOR
Prefix I

21. Верификатор
AS-X
RETN ANDERS IPTP
QRATOR
Prefix I

22. Верификатор
AS-X
PING!
RETN ANDERS IPTP
QRATOR
Prefix I

23. Верификатор
AS-X
PING!
RETN ANDERS IPTP
QRATOR
Prefix I

24. Раскраска
• Связанность по цвету
BGP маршрутизатор
аннонсирует только то, что
использует

25. Раскраска
• Связанность по цвету
BGP маршрутизатор
аннонсирует только то, что
использует N1
• Удаление по цвету

26. Схема работы
Изменение
конфигурации
BGP
Корректировка
Раскраска графа
политик
АС
маршрутизации

27. Пиринг
Номер АС Название Качество
AS8263 PORTAL 1:41
AS35807 SkyNet-SPB-AS 1:26
AS41206 COMMSOL 1:25
AS8395 EAST-AS 2:45
AS12499 Garant-Siberia 1:24
AS5906 MAI 1:17
AS15759 TOMSKTELEKOM 1:17

28. Пиринг
Номер АС Название Пиринг
AS12389 ROSTELECOM 50
AS9002 RETN 32
AS12772 ENFORTA 30
AS6854 SYNTERRA 30
AS3216 SOVAM 30
AS12418 QUANTUM 28
AS20485 TRANSTELECOM 27
AS8359 COMSTAR 26
AS31133 MF-MGSM 25
AS30751 EUROTEL 24

29. Политика маршрутизации Qrator
Номер АС Название Пиринг Qrator
AS12389 ROSTELECOM 50 45
AS9002 RETN 32 16
AS12772 ENFORTA 30 9
AS6854 SYNTERRA 30 23
AS3216 SOVAM 30 18
AS12418 QUANTUM 28 9
AS20485 TRANSTELECOM 27 23
AS8359 COMSTAR 26 18
AS31133 MF-MGSM 25 18
AS30751 EUROTEL 24 18

30. Future work
Использование traceroute monitors

31. Заполняйте RR. Иногда.

32. Спасибо за внимание
Вопросы?
Система моделирование политик маршрутизации

33. LOCAL_PREF циклы
AS3 AS4 100
200
AS2 AS5 AS7
AS1 AS6
200 100
• Причина сетевой нестабильности для целевого префикса
• Создание постоянного «шума» из BGP сообщений
• Замедление времени сходимости по всей сети АС

34. Переход к G’
AS3 AS4
200
AS2 AS5
AS1 AS6
200
• Причина сетевой нестабильности для целевого префикса
• Создание постоянного «шума» из BGP сообщений
• Замедление времени сходимости по всей сети АС

35. Статистика
Номер АС Название Клиенты
AS12389 ROSTELECOM 511
AS9002 RETN 376
AS20485 TRANSTELECOM 340
AS39792 ANDERS 331
AS3216 SOVAM 325
AS31323 UNNET 295
AS41095 IPTP 294
AS6850 METROCOM 293
AS20632 PETERSTAR 292
AS8331 RINET 291