Một ngày đời thường: bảng BGP toàn cầu

 (articles.foletta.org)
2 điểm bởi GN⁺ 2024-11-27 | 1 bình luận | Chia sẻ qua WhatsApp

Một ngày của bảng BGP toàn cầu

  • Đã có rất nhiều phân tích về bảng BGP, chủ yếu tập trung vào các xu hướng dài hạn. Tuy nhiên, bài viết này muốn nhìn vào một ngày của bảng BGP từ góc độ ngắn hạn.

Bắt đầu màn yak shaving

  • Để thu thập dữ liệu, tác giả đã phát triển công cụ bgpsee, sử dụng BGP daemon để xuất các thông điệp BGP ở định dạng JSON.
  • Bộ dữ liệu được thu thập từ ngày 1 tháng 6 năm 2024 đến ngày 1 tháng 7 gồm 464.673 thông điệp BGP UPDATE.

Truyền ban đầu, số lượng tuyến v4 và v6

  • Khi bắt đầu peering BGP, sẽ nhận được rất nhiều thông điệp UPDATE trong “đợt đầu tiên”.
  • Đợt đầu tiên này chứa tổng cộng 949.483 tuyến.

Vòi tưới vườn hay vòi cứu hỏa?

  • Các bản cập nhật không được gửi dưới dạng luồng thời gian thực mà được gom lại và chuyển đi theo từng khoảng 30 giây.
  • Trung bình, với IPv4 có khoảng 50 bản cập nhật tuyến mỗi 30 giây, còn IPv6 là khoảng 47.
  • Các cập nhật IPv4 cho thấy tính biến động theo chu kỳ, với chu kỳ 40 phút được quan sát thấy.

Cơn điên prepending

  • Quản trị viên mạng có thể điều chỉnh độ dài đường dẫn AS để kiểm soát hướng đi của lưu lượng.
  • Độ dài tối đa của tuyến IPv4 là 105, còn tuyến IPv6 là 599, rất dài và có thể là do lỗi của quản trị viên mạng.

Thuộc tính tuyến

  • Các bản cập nhật BGP bao gồm thuộc tính tuyến và thông tin khả năng tiếp cận ở tầng mạng.
  • Một số AS đang công bố tuyến bằng thuộc tính 255, vốn được dành riêng cho mục đích phát triển.

Tuyến flappy: ai đang gặp khó khăn?

  • Tuyến biến động nhiều nhất là 140.99.244.0/23, thuộc sở hữu của công ty EpicUp.
  • Sự biến động của tuyến có thể do nhiều yếu tố khác nhau gây ra, và điều này cho thấy sự đa dạng peering của mạng toàn cầu hiện đại cùng khả năng phục hồi của giao thức BGP.

Đây mới chỉ là khởi đầu

  • Bảng BGP là bản tóm lược của nhiều yếu tố đa dạng trên toàn thế giới, có thể bao gồm bất ổn chính trị, hiện tượng tự nhiên, sai sót của quản trị viên mạng và nhiều yếu tố khác.
  • Việc hiểu được sự phức tạp này là một điều vừa thú vị vừa đẹp đẽ.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-27
Ý kiến Hacker News

  • 25 năm trước, khi làm việc tại một ISP nhỏ, tôi đã tham khảo hướng dẫn của Avi Freedman để thiết lập multihoming. Nhờ đó tôi có thể nhận một khối /20 từ ARIN và quảng bá tuyến tới hai peer. Tôi đã học được rất nhiều trong quá trình này và thấy ngạc nhiên trước cách nó vận hành

  • Việc prefix EpicUp 140.99.244.0/23 bị flapping lẽ ra phải là đối tượng của route dampening. Đây là giới hạn mà ISP áp dụng cho mọi peer để ngăn một prefix đơn lẻ chiếm phần đáng kể trong biến động BGP toàn cầu

  • Tôi không chắc về mối tương quan với các bản cập nhật mà tác giả đề cập. Đặc biệt, nếu quảng bá dựa trên đường đi prefix của một autonomous system không ổn định thì bản thân nó cũng sẽ không ổn định

  • Tôi cũng nghi ngờ về tính chu kỳ 40 phút. Khi còn tham gia sâu vào thế giới BGP 8 năm trước, tôi không thấy kiểu chu kỳ như vậy. Có thể đây là điều bộ dữ liệu tình cờ thể hiện, hoặc do mạng mà tác giả dùng để nhận feed BGP

  • Khi đào sâu dữ liệu và xem các thay đổi của AS và prefix, có thể thấy biến động xảy ra ở khắp nơi mà không có mẫu hình cụ thể nào

  • Mỗi ngày luôn có một vài ISP gây ồn ào, thường là do mạch lỗi hoặc cấu hình sai. Đôi khi flapping cũng xảy ra khi một prefix mới lần đầu được đưa lên mạng

  • Việc một ISP nhỏ ở Kansas xuất hiện trên router tại Perth do backhaul dùng cáp quang vừa thú vị vừa hơi đáng sợ. Tuy nhiên, tần suất cập nhật vẫn duy trì ở mức <10hz trên phạm vi toàn cầu

  • Nếu muốn tìm hiểu về BGP, loạt video của Network Startup Resource Center thuộc Đại học Oregon sẽ rất hữu ích

  • Thuộc tính BGP dự trữ 0xff nhiều khả năng là một điểm dị biệt của Huawei. Gần như mọi giá trị 0xff trên bgp.tools đều theo cùng một định dạng, và một số mạng trong đó đang dùng thiết bị Huawei

  • Tôi đã viết script Python để trích xuất dữ liệu đường đi BGP từ các tệp MRT rồi nhập vào Neo4j để khám phá. Các tệp này chứa khoảng 56 triệu đường đi rất trùng lặp, và Neo4j đặc biệt giỏi trong việc "gộp" kiểu dữ liệu này

  • Bài viết này giúp tôi học được rất nhiều điều trước đây chưa biết về BGP, và sự hỗn loạn của nó đặc biệt là phần thú vị nhất. Tôi muốn đọc thêm nhiều chi tiết hơn trong bài viết tiếp theo

  • Tôi từng có kinh nghiệm thiết kế và cấu hình một mạng lai vệ tinh-vi ba cho một khách hàng lớn của Mỹ có văn phòng hiện trường quanh khu vực Borneo. Tôi vẫn nhớ việc handoff leased line ở Jakarta. Tôi đã đọc rằng cần dùng BGP để kết nối mạng OSPF/UBNT với WAN doanh nghiệp IGRP/Cisco

  • Sẽ rất tốt nếu sáng kiến Memory Safety cũng được áp dụng cho triển khai máy chủ BGP, thông qua việc tái hiện thực bảo mật và an toàn của hạ tầng Internet bằng Rust

  • as8772 NetAssist đang định tuyến lưu lượng xấu

    • AS15626 GREEN FLOID LLC (tuyên truyền của Nga)
    • AS34224 Neterra Ltd. (bulletproof)
    • AS44477 STARK INDUSTRIES SOLUTIONS LTD (bulletproof)
    • AS207656 Epinatura LLC (bulletproof)

  • Tôi tò mò đâu là cách dễ nhất để người bình thường có thể lấy dữ liệu BGP. Nếu không có bạn bè làm ở ISP, tôi vẫn muốn thử làm phân tích tương tự