Monitorizarea BGP - Monitorizarea traseului

Internetul include zeci de mii de rețele operate autonom (sisteme autonome). Eroarea umană și
exploatările rău intenționate de pe rutare Internet pot provoca întreruperi cronice și întreruperi bruște care
afectează accesul aplicației și furnizarea serviciilor. Semnalele de rutare Internet sunt, de asemenea,
utilizate în mod obișnuit pentru a declanșa la cerere servicii de atenuare DDoS atunci când sunt
atacate. Monitorizarea protocolului Border Gateway sau BGP , protocolul de rutare care îmbină
internetul ca rute BGP, este important pentru a asigura un serviciu de rețea extrem de disponibil și o
experiență digitală optimă pentru utilizatori.
Border Gateway Protocol (BGP) este o componentă cheie a rutei de internet și este responsabil pentru
schimbul de informații despre modul în care sistemele autonome (ASes) pot ajunge unul la altul. Când
apar probleme BGP, traficul inter-rețea poate fi afectat, de la pierderea și latența pachetelor până la
pierderea completă a conectivității. Acest lucru face din BGP un protocol important pentru ca operatorii
de rețea să poată depana.
Pentru monitorizarea retelelor pot fi folosite diferite soft-uri, Pentru analiza retelei noastre vom folosi
programul ThousandEyes

Folosind vizualizări ale traseului BGP din evenimente reale, vom ilustra patru scenarii în care BGP poate
fi un factor de luat în considerare în timpul depanării:

 Schimbările de peering
 Fluturarea traseului
 Deturnarea rutei
 Atenuarea DdoS

Schimbarea de peering

Un scenariu comun în care BGP intră în joc este atunci când un operator de rețea schimbă peeringul cu
ISP-urile. Peeringul se poate schimba din mai multe motive, inclusiv relații comerciale de peering,
defecțiuni ale echipamentelor sau întreținere. În timpul și după o schimbare peering, este important să
confirmați accesibilitatea la serviciul dvs. din rețelele din întreaga lume. ThousandEyes prezintă
vizualizări privind accesibilitatea și schimbarea rutei, precum și alerte proactive pentru a ajuta la
depanarea problemelor care pot apărea.

Un exemplu de schimbare în acțiune peering este cu GitHub și furnizorii de servicii Internet din
amonte. În Figura 1, vedem că relația de peering între GitHub (AS 36459) se schimbă, deoarece rutele
sunt retrase la nivelul 3 (AS 3356 și AS 3549). Acestea sunt date importante atunci când se urmărește
performanța rețelei, care poate fi afectată negativ de schimbări majore sau frecvente de peering
 Figura 1: GitHub, în verde deschis, are patru ISP în amonte (în albastru punctat): NTT America
(AS 2914), Comcast (AS 7922) și Nivelul 3 (AS 3356 și AS 3549). În acest punct de vedere, vedem
GitHub schimbând colegii, retragând rutele la nivelul 3 (punctat cu roșu) și păstrând doar NTT și
Comcast ca colegi.

Flapping de traseu

Flapping-ul rutei apare atunci când rutele alternează sau sunt publicitate și apoi sunt retrase în ordine
rapidă, deseori rezultate din erori de echipament sau de configurare. Flappingul provoacă adesea pierderi
de pachete și duce la degradarea performanței pentru traficul care traversează rețelele afectate. Clapetele
traseului sunt vizibile în ThousandEyes ca vârfuri repetate în modificările traseului pe cronologie.

În timp ce monitorizam Ancestry.com, un popular site de genealogie, am observat o rută de legătură cu

furnizorii lor din amonte. În acest caz, prezentat în Figura 2, clapeta de rută cu XO Communications a
durat aproximativ 15 minute și a întrerupt conectivitatea de la rețele precum GTT și NTT, în timp ce
altele precum Nivelul 3 și Cogent care au analizat cu American Fiber nu au avut probleme. 
Tragerea traseului

Deturnarea rutei apare atunci când o rețea face publicitate unui prefix pe care nu îl controlează, fie
din greșeală, fie pentru a refuza serviciul sau pentru a inspecta traficul cu rea intenție. Întrucât
reclamele BGP sunt în general de încredere printre furnizorii de servicii Internet, erorile sau
filtrarea necorespunzătoare de către un furnizor de servicii Internet poate fi propagată rapid în
toate tabelele de rutare din jurul Internetului. În calitate de operator AS, deturnarea rutei este
evidentă atunci când originea AS a prefixurilor dvs. se schimbă sau când un prefix mai specific este
difuzat de către o altă parte. În unele cazuri, efectele pot fi localizate doar la câteva rețele, dar în
cazuri grave deturnările pot afecta accesibilitatea de pe întregul Internet. Puteți seta alerte în
ThousandEyes pentru a vă informa cu privire la modificările traseului și la noile subprefixe.

Atenuarea DdoS

Pentru companiile care utilizează furnizori de atenuare DDoS bazate pe cloud, precum Prolexic și
Verisign, BGP este o modalitate obișnuită de a transfera traficul către acești furnizori în timpul
unui atac. Monitorizarea rutelor BGP în timpul unui atac DDoS este importantă pentru a confirma
că traficul este direcționat corect către centrele de spălare ale furnizorului de atenuare. În cazul
atenuării DDoS, vă așteptați să vedeți originea AS pentru prefixele dvs. schimbându-se de la
propriul nume AS la cel al furnizorului dvs. de atenuare.