Ein Tag im Leben: die globale BGP-Tabelle

 (articles.foletta.org)
2 Punkte von GN⁺ 2024-11-27 | 1 Kommentare | Auf WhatsApp teilen

Ein Tag im Leben der globalen BGP-Tabelle

  • Es wurden viele Analysen zur BGP-Tabelle durchgeführt, die sich meist auf langfristige Trends konzentrieren. Dieser Artikel betrachtet jedoch einen Tag der BGP-Tabelle aus kurzfristiger Perspektive.

Der Beginn des Yak Shaving

  • Um Daten zu sammeln, wurde das Tool bgpsee entwickelt, das mithilfe eines BGP-Daemons BGP-Nachrichten im JSON-Format ausgibt.
  • Der zwischen dem 1. Juni 2024 und dem 1. Juli gesammelte Datensatz besteht aus 464.673 BGP-UPDATE-Nachrichten.

Erste Übertragung, Anzahl der v4- und v6-Routen

  • Beim Start eines BGP-Peerings erhält man als „erste Tranche“ eine große Zahl von UPDATE-Nachrichten.
  • Diese erste Tranche enthält insgesamt 949.483 Routen.

Gartenschlauch oder Feuerwehrschlauch?

  • Updates werden nicht als Echtzeit-Stream, sondern gebündelt in Intervallen von 30 Sekunden übertragen.
  • Bei IPv4 gibt es im Durchschnitt etwa 50 Routen-Updates alle 30 Sekunden, bei IPv6 etwa 47.
  • IPv4-Updates zeigen periodische Schwankungen; es wurde ein Zyklus mit einer Periode von 40 Minuten beobachtet.

Wahnsinn des Prepending

  • Netzwerkadministratoren können den Traffic-Pfad steuern, indem sie die Länge des AS-Pfads anpassen.
  • Die maximale Länge von IPv4-Routen beträgt 105, bei IPv6 sogar 599, was möglicherweise auf Fehler von Netzwerkadministratoren zurückzuführen ist.

Pfadattribute

  • BGP-Updates enthalten Pfadattribute und Informationen zur Erreichbarkeit auf der Netzwerkschicht.
  • Einige AS announcen Routen unter Verwendung des für Entwicklung reservierten Attributs 255.

Flapping-Routen: Wer hat Probleme?

  • Die am stärksten schwankende Route ist 140.99.244.0/23, die einem Unternehmen namens EpicUp gehört.
  • Schwankungen bei Routen können durch verschiedene Faktoren entstehen und zeigen die Vielfalt des Peerings in modernen globalen Netzwerken sowie die Resilienz des BGP-Protokolls.

Das ist erst der Anfang

  • Die BGP-Tabelle ist eine Zusammenfassung vielfältiger Faktoren aus aller Welt, darunter politische Instabilität, Naturphänomene und Fehler von Netzwerkadministratoren.
  • Diese Komplexität zu verstehen, ist faszinierend und schön.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-27
Hacker-News-Kommentare

  • Vor 25 Jahren arbeitete ich bei einem kleinen ISP und nutzte für die Multihoming-Konfiguration Avi Freedmans Tutorial. Dadurch konnten wir von ARIN ein /20 bekommen und Routen an zwei Peers announcen. Dabei habe ich viel gelernt und war erstaunt, wie das alles funktioniert

  • Das Flapping des EpicUp-Präfixes 140.99.244.0/23 hätte eigentlich Gegenstand von Route Dampening sein sollen. Das ist eine Begrenzung, die ein ISP auf alle Peers anwendet, damit ein einzelnes Präfix nicht einen erheblichen Teil der globalen BGP-Änderungen ausmacht

  • Ich bin nicht sicher, was die Korrelation mit den vom Autor erwähnten Updates angeht. Insbesondere wäre es instabil, wenn Announcements auf Präfixrouten eines instabilen autonomen Systems basieren

  • Ich habe auch Zweifel an der 40-Minuten-Periodizität. Als ich vor 8 Jahren tief in der BGP-Welt steckte, gab es so etwas nicht. Das könnte ein Zufall im Datensatz sein oder am Netzwerk liegen, von dem der Autor den BGP-Feed erhalten hat

  • Wenn man tief in die Daten eintaucht und sich Änderungen bei AS und Präfixen ansieht, treten Veränderungen überall ohne erkennbares Muster auf

  • Jeden Tag gibt es ein paar laute ISP, meist wegen fehlerhafter Leitungen oder Fehlkonfigurationen. Manchmal tritt Flapping auch auf, wenn ein neues Präfix zum ersten Mal online geht

  • Dass ein kleiner ISP in Kansas wegen eines Backhoes, der eine Glasfaser trifft, auf einem Router in Perth auftaucht, ist zugleich faszinierend und ein wenig beängstigend. Die Update-Frequenz bleibt weltweit jedoch unter <10hz

  • Wenn man BGP lernen möchte, ist die Videoserie des Network Startup Resource Center an der University of Oregon hilfreich

  • Das reservierte BGP-Attribut 0xff ist wahrscheinlich eine Huawei-Eigenheit. Fast alle 0xff-Einträge auf bgp.tools folgen demselben Format, und einige dieser Netzwerke verwenden Huawei-Equipment

  • Ich habe Python-Skripte geschrieben, um BGP-Routendaten aus MRT-Dateien zu extrahieren, sie in Neo4j zu importieren und dort zu erkunden. Diese Dateien enthalten etwa 56 Millionen stark redundante Routen, und Neo4j ist hervorragend darin, solche Datentypen zu „mergen“

  • Durch diesen Artikel habe ich viel über BGP gelernt, was ich vorher nicht wusste, und gerade das Chaos daran fand ich am interessantesten. Ich würde in einem Folgeartikel gern mehr Details lesen

  • Ich habe einmal ein Satellit-Mikrowellen-Hybridnetz für einen großen US-Kunden mit Außenstellen rund um Borneo entworfen und konfiguriert. Ich erinnere mich noch an den Leased-Line-Handoff in Jakarta. Ich hatte gelesen, dass wir BGP verwenden müssten, um ein OSPF/UBNT-Netz mit einem IGRP/Cisco-Unternehmens-WAN zu verbinden

  • Es wäre gut, wenn die Memory-Safety-Initiative, die Internet-Infrastruktur in Rust sicher neu implementiert, auch auf BGP-Server-Implementierungen angewendet würde

  • as8772 NetAssist routet schlechten Traffic

    • AS15626 GREEN FLOID LLC (russische Propaganda)
    • AS34224 Neterra Ltd. (bulletproof)
    • AS44477 STARK INDUSTRIES SOLUTIONS LTD (bulletproof)
    • AS207656 Epinatura LLC (bulletproof)

  • Ich frage mich, was für normale Nutzer der einfachste Weg ist, an BGP-Daten zu kommen. Ich würde gern eine ähnliche Analyse versuchen, wenn man keine Freunde bei einem ISP hat