Bir Günün Rutini: Küresel BGP Tablosu

 (articles.foletta.org)
2 puan yazan GN⁺ 2024-11-27 | 1 yorum | WhatsApp'ta paylaş

Küresel BGP Tablosunda Bir Gün

  • BGP tablosu üzerine çok sayıda analiz yapıldı ve bunlar çoğunlukla uzun vadeli eğilimlere odaklanıyor. Ancak bu yazı, kısa vadeli bir bakış açısından BGP tablosundaki bir günü incelemeyi amaçlıyor.

Yak traşı başlıyor

  • Veri toplamak için, BGP mesajlarını JSON biçiminde çıktılayan bir BGP daemon'u kullanarak bgpsee adlı araç geliştirildi.
  • 1 Haziran 2024 ile 1 Temmuz 2024 arasında toplanan veri kümesi, 464.673 BGP UPDATE mesajından oluşuyor.

İlk aktarım, v4 ve v6 yol sayıları

  • BGP peering başladığında, "ilk tranche" olarak çok sayıda UPDATE mesajı alınır.
  • Bu ilk tranche içinde toplam 949.483 yol bulunuyor.

Bahçe hortumu mu, itfaiye hortumu mu?

  • Güncellemeler gerçek zamanlı bir akış olarak değil, 30 saniyelik aralıklar hâlinde gruplanarak gönderiliyor.
  • IPv4 yollarında ortalama olarak her 30 saniyede yaklaşık 50 yol güncellemesi gerçekleşirken, IPv6'da bu sayı yaklaşık 47.
  • IPv4 güncellemeleri periyodik değişkenlik gösteriyor ve 40 dakikalık bir döngü gözlemleniyor.

Prepending çılgınlığı

  • Ağ yöneticileri, trafik yolunu kontrol etmek için AS yol uzunluğunu ayarlayabilir.
  • IPv4 yollarının azami uzunluğu 105, IPv6 yollarınınki ise 599 gibi son derece yüksek; bunun nedeni ağ yöneticilerinin hataları olabilir.

Yol öznitelikleri

  • BGP güncellemeleri, yol özniteliklerini ve ağ katmanı erişilebilirlik bilgisini içerir.
  • Bazı AS'ler, geliştirme için ayrılmış 255 özniteliğini kullanarak yol duyurusu yapıyor.

Flappy yollar: kim sorun yaşıyor?

  • En çok dalgalanan yol 140.99.244.0/23 ve EpicUp adlı bir şirkete ait.
  • Yoldaki dalgalanmalar çeşitli etkenlerden kaynaklanabilir; bu da modern küresel ağın peering çeşitliliğini ve BGP protokolünün dayanıklılığını gösteriyor.

Bu daha sadece başlangıç

  • BGP tablosu, dünyanın dört bir yanındaki çeşitli unsurların bir özeti niteliğinde; buna siyasi istikrarsızlık, doğal olaylar, ağ yöneticilerinin hataları ve daha pek çok etken dahil olabilir.
  • Bu karmaşıklığı anlamak hem ilginç hem de güzel bir şey.

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-27
Hacker News yorumu

  • 25 yıl önce küçük bir ISP'de çalışırken multihoming yapılandırması için Avi Freedman'ın eğitimini referans almıştım. Bu sayede ARIN'den bir /20 alabildim ve iki peer'e rota anons edebildim. Bu süreçte çok şey öğrendim ve nasıl çalıştığı karşısında hayrete düştüm

  • EpicUp 140.99.244.0/23 prefix'inin flapping'i rota sönümlemesine tabi olmalıydı. Bu, tek bir prefix'in küresel BGP dalgalanmasının önemli bir kısmını oluşturmasını engellemek için ISP'lerin tüm peer'lerine uyguladığı bir sınırlamadır

  • Yazarın sözünü ettiği güncellemelerle olan korelasyondan emin değilim. Özellikle kararsız bir otonom sistemin prefix rotalarına dayanan anonslar kararsız olacaktır

  • 40 dakikalık periyodiklik konusunda da şüpheliyim. 8 yıl önce BGP dünyasının içinde derinlemesine yer aldığımda böyle bir periyodiklik yoktu. Bu, veri kümesinin tesadüfen gösterdiği bir şey olabilir ya da yazarın BGP feed'ini aldığı ağdan kaynaklanıyor olabilir

  • Veriyi derinlemesine inceleyip AS ve prefix değişimlerine bakınca, belirli bir örüntü olmadan orada burada değişiklikler yaşandığı görülüyor

  • Her gün birkaç gürültülü ISP oluyor; bunun nedeni hatalı devreler ya da yanlış yapılandırmalar. Yeni bir prefix ilk kez çevrimiçi olduğunda da flapping yaşanabiliyor

  • Kansas'taki küçük bir ISP'nin fiber kullanan bir backhaul nedeniyle Perth'teki bir router'da görünmesi hem ilginç hem de biraz korkutucu. Yine de güncelleme sıklığı dünya genelinde <10hz seviyesinde kalıyor

  • BGP öğrenmek istiyorsanız, Oregon Üniversitesi'nin Network Startup Resource Center tarafından sunulan video serisi faydalı

  • 0xff rezerve BGP özniteliği büyük olasılıkla Huawei'ye özgü bir tuhaflık. bgp.tools'ta görülen neredeyse tüm 0xff'ler aynı biçimi izliyor ve bu ağların bazılarında Huawei ekipmanı kullanılıyor

  • MRT dosyalarından BGP rota verisi çıkarmak ve bunu Neo4j'e aktararak keşfetmek için bir Python betiği yazmıştım. Bu dosyalar yaklaşık 56 milyon çok yüksek derecede yinelenen rota içeriyor ve Neo4j bu tür verileri "merge" etmekte son derece başarılı

  • Bu makaleden BGP hakkında bilmediğim pek çok şey öğrendim; özellikle de ne kadar kaotik olduğu en ilginç kısımdı. Devam yazısında daha fazla ayrıntı okumak isterim

  • Borneo çevresinde saha ofisleri bulunan büyük bir Amerikalı müşteri için uydu-mikrodalga hibrit ağ tasarlayıp yapılandırmıştım. Jakarta'da leased line handoff yaptığımızı hatırlıyorum. OSPF/UBNT ağı ile IGRP/Cisco kurumsal WAN'ı BGP kullanarak bağlamamız gerektiğini okumuştum

  • Memory Safety Initiative'in, internet altyapısı güvenliği ve emniyetini Rust ile yeniden uygulama çalışmaları üzerinden BGP sunucu implementasyonlarına da uygulanması iyi olurdu

  • as8772 NetAssist kötü trafiği yönlendiriyor

    • AS15626 GREEN FLOID LLC (Rus propaganda)
    • AS34224 Neterra Ltd. (bulletproof)
    • AS44477 STARK INDUSTRIES SOLUTIONS LTD (bulletproof)
    • AS207656 Epinatura LLC (bulletproof)

  • Sıradan birinin BGP verisine ulaşmasının en kolay yolu nedir, merak ediyorum. ISP'de tanıdığı olmayan biri olarak benzer bir analizi denemek istiyorum