Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator, который был прочитан 27 апреля 2011 г. на VIP-дне конференции «Российские интернет-технологии» (РИТ++).
Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Поэтому основным критерием при выборе хостинга, за исключением финансовой составляющей, является уровень связности АС, в которой расположен хостинг, с сетью АС. Однако наличие физических каналов между АС еще не гарантирует пиринговых отношений между ними. Более того, даже наличие пиринга между сервис-провайдерами не означает, что данный физический канал будет использован.
Правила передачи и фильтрации трафика в сети АС реализуются с использованием политик маршрутизации протокола BGP. Несмотря на то, что региональные регистры маршрутизации (ARIN/APNIC/AFNIC/RIPE) поддерживают интерфейсы для регистрации данных политик маршрутизации, эти данные неполны, а зачастую и некорректны. Это приводит к ситуации, когда уровень связности АС пытаются определять, используя косвенные критерии, такие как уровень физических соединений или количество клиентских маршрутов.
В данной работе демонстрируется подход к созданию системы моделирования маршрутизации BGP, которая позволяет идентифицировать в том числе закрытые или некорректные политики маршрутизации. Дополняют данную систему моделирования несколько методов верификации данных, в том числе с использованием механизма BGP Anycast.
В качестве демонстрации возможностей системы приводится анализ уровня реальной связности российского сегмента сети интернет.
16. Accept filters
200 AS2
AS1
200 AS3
From AS2 action pref= 200 accept
ANY AND NOT AS-QRATOR
From AS3 action pref= 200 accept
ANY AND NOT AS-QRATOR
17. Accept filters
200 AS2
100 AS2
AS1 AS1
200 200 AS3
AS3
From AS2 action pref= 200 accept From AS2 action pref = 100
ANY AND NOT AS-QRATOR From AS3 action pref = 200
From AS3 action pref= 200 accept
ANY AND NOT AS-QRATOR
33. LOCAL_PREF циклы
AS3 AS4 100
200
AS2 AS5 AS7
AS1 AS6
200 100
• Причина сетевой нестабильности для целевого префикса
• Создание постоянного «шума» из BGP сообщений
• Замедление времени сходимости по всей сети АС
34. Переход к G’
AS3 AS4
200
AS2 AS5
AS1 AS6
200
• Причина сетевой нестабильности для целевого префикса
• Создание постоянного «шума» из BGP сообщений
• Замедление времени сходимости по всей сети АС
35. Статистика
Номер АС Название Клиенты
AS12389 ROSTELECOM 511
AS9002 RETN 376
AS20485 TRANSTELECOM 340
AS39792 ANDERS 331
AS3216 SOVAM 325
AS31323 UNNET 295
AS41095 IPTP 294
AS6850 METROCOM 293
AS20632 PETERSTAR 292
AS8331 RINET 291