Un día en la vida: la tabla BGP global

 (articles.foletta.org)
2 puntos por GN⁺ 2024-11-27 | 1 comentarios | Compartir por WhatsApp

Un día en la vida de la tabla BGP global

  • Se han realizado muchos análisis sobre la tabla BGP, enfocados principalmente en tendencias de largo plazo. Sin embargo, este artículo busca observar un día en la vida de la tabla BGP desde una perspectiva de corto plazo.

Comienza el yak shaving

  • Para recopilar los datos, se desarrolló la herramienta bgpsee, que usa un demonio BGP para emitir mensajes BGP en formato JSON.
  • El conjunto de datos recolectado entre el 1 de junio y el 1 de julio de 2024 está compuesto por 464,673 mensajes BGP UPDATE.

Transmisión inicial, cantidad de rutas v4 y v6

  • Al iniciar un peering BGP, se recibe una gran cantidad de mensajes UPDATE como una “primera tanda”.
  • Esta primera tanda contiene un total de 949,483 rutas.

¿Manguera de jardín o manguera contra incendios?

  • Las actualizaciones no se envían como un flujo en tiempo real, sino agrupadas en intervalos de 30 segundos.
  • En promedio, las rutas IPv4 registran unas 50 actualizaciones de ruta cada 30 segundos, y las IPv6 alrededor de 47.
  • Las actualizaciones de IPv4 muestran una variabilidad periódica, con un ciclo observado de 40 minutos.

La locura del prepending

  • Los administradores de red pueden controlar la ruta del tráfico ajustando la longitud del AS path.
  • La longitud máxima de las rutas IPv4 es 105, y la de IPv6 es 599, valores extremadamente largos que podrían deberse a errores de los administradores de red.

Atributos de ruta

  • Las actualizaciones BGP incluyen atributos de ruta e información de alcanzabilidad de la capa de red.
  • Algunos AS están anunciando rutas usando el atributo 255, reservado para desarrollo.

Rutas flappy: ¿quién está teniendo problemas?

  • La ruta con más cambios es 140.99.244.0/23, propiedad de una empresa llamada EpicUp.
  • La inestabilidad de una ruta puede deberse a diversos factores, lo que muestra la diversidad de peering en la red global moderna y la resiliencia del protocolo BGP.

Esto es solo el comienzo

  • La tabla BGP resume diversos elementos de todo el mundo, incluidos la inestabilidad política, los fenómenos naturales y los errores de los administradores de red.
  • Entender esta complejidad es algo fascinante y hermoso.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-27
Comentarios de Hacker News

  • Hace 25 años, trabajando en un ISP pequeño, seguí el tutorial de Avi Freedman para configurar multihoming. Gracias a eso pude obtener un /20 de ARIN y anunciar rutas a dos peers. Aprendí muchísimo en el proceso y me sorprendió cómo funcionaba todo

  • El flapping del prefijo EpicUp 140.99.244.0/23 debería haber sido objeto de route damping. Esto es un límite que los ISP aplican a todos sus peers para evitar que un solo prefijo represente una parte importante de la inestabilidad global de BGP

  • No estoy seguro de la correlación con las actualizaciones que menciona el autor. En particular, basar anuncios en rutas de prefijos de un sistema autónomo inestable sería, justamente, inestable

  • También tengo dudas sobre la periodicidad de 40 minutos. Cuando estaba muy metido en el mundo de BGP hace 8 años, no existía esa periodicidad. Puede que sea algo que el dataset mostró por casualidad, o que se deba a la red desde la que el autor recibió el feed de BGP

  • Si profundizas en los datos y observas los cambios de AS y prefijos, ves que los cambios ocurren por todos lados sin un patrón específico

  • Todos los días hay algunos ISP ruidosos, ya sea por circuitos defectuosos o configuraciones incorrectas. A veces también aparece flapping cuando un prefijo nuevo se conecta por primera vez a internet

  • Que un ISP pequeño en Kansas aparezca en un router en Perth debido a un backhaul sobre fibra es algo interesante y al mismo tiempo un poco inquietante. Pero la frecuencia de actualizaciones se mantiene globalmente en <10hz

  • Si quieres aprender sobre BGP, la serie de videos del Network Startup Resource Center de la Universidad de Oregón es útil

  • El atributo BGP reservado 0xff probablemente sea una peculiaridad de Huawei. Casi todos los 0xff visibles en bgp.tools siguen el mismo formato, y algunas de esas redes usan equipos Huawei

  • Escribí scripts en Python para extraer datos de rutas BGP de archivos MRT, importarlos en Neo4j y explorarlos. Estos archivos contienen unos 56 millones de rutas muy redundantes, y Neo4j es excelente para “fusionar” este tipo de datos

  • Aprendí muchas cosas sobre BGP que no sabía gracias a este artículo, y lo más interesante fue justamente lo confuso que es todo. Me gustaría leer más detalles en un artículo de seguimiento

  • Tuve experiencia diseñando y configurando una red híbrida satélite-microondas para un gran cliente estadounidense con oficinas de campo alrededor de Borneo. Recuerdo haber hecho el handoff de líneas arrendadas en Yakarta. Leí que había que usar BGP para conectar una red OSPF/UBNT con una WAN corporativa IGRP/Cisco

  • Ojalá la iniciativa Memory Safety también se aplique a implementaciones de servidores BGP mediante el trabajo de reimplementar la seguridad y confiabilidad de la infraestructura de internet en Rust

  • as8772 NetAssist enruta tráfico malicioso

    • AS15626 GREEN FLOID LLC (propaganda rusa)
    • AS34224 Neterra Ltd. (bulletproof)
    • AS44477 STARK INDUSTRIES SOLUTIONS LTD (bulletproof)
    • AS207656 Epinatura LLC (bulletproof)

  • Me pregunto cuál es la forma más fácil para que una persona común obtenga datos de BGP. Quisiera intentar un análisis parecido si no tienes amigos en un ISP