[Към каталога на техническите бележки]
Техническа бележка: Анализ на ограничено обявяване на префикси между граничните маршрутизатори на AS5421 и AS8866
Публикувана на: 20 юни 2008 г.
Съдържание:
По време на отдпадането на свързаността с основния транзит на AS5421 (СУ), който е AS6802 (ACAD), се установи, че резервния транзит AS8866 (БТК), не подава пълната BGP информация, която следва да подава по договор. Граничните маршрутизатори на AS5421 получават от тези на AS8866 непълна BGP сесия, в която отсъстват около 23 000 префикса. Доколкото БТК нямаха адекватна техническа реакция, се наложи мрежовите оператори на AS5421 сами да извършат анализ на проблема. Резултатите са представени в тази бележка.
Има огромно количество префикси, които се получават чрез BGP сесиите от транзитните доставчици на БТК към граничните маршрутизатори на AS8866. Те обаче, поради някаква неизвестна причина, не се обявяват по BGP сесиите между граничтните маршрутизатори на AS8866 и тези на AS5421 и AS6802. Например такъв е префиксът 222.124.210.0/24.
Ето резултатите от проверката за 222.124.210.0/24 върху Looking Glass инструмента на БТК, достъпен на адрес http://www.btc-net.bg/lg1/lg.pl:
BGP routing table entry for 222.124.210.0/24, version 369945084
Bestpath Modifiers: always-compare-med, deterministic-med
Paths: (4 available, best #1)
Multipath: iBGP
Advertised to update-groups:
7 10 11 18 19 21 22
702 701 3356 7473 7713 17974, (Received from a RR-client)
213.71.171.157 (metric 30) from 212.39.70.119 (212.39.70.119)
Origin IGP, metric 0, localpref 101, valid, internal, best
Community: 1:8866 11:8866 702:8866
702 701 3356 7473 7713 17974
213.71.171.157 (metric 30) from 212.39.70.84 (212.39.70.84)
Origin IGP, metric 0, localpref 101, valid, internal
Community: 1:8866 11:8866 702:8866
Originator: 212.39.70.119, Cluster list: 212.39.70.84
3549 7473 7713 17974, (Received from a RR-client)
67.17.193.65 (metric 11) from 212.39.70.118 (212.39.70.118)
Origin incomplete, metric 0, localpref 100, valid, internal
Community: 1:8866 11:8866 3549:8866
8866 9050 12956 7473 7713 17974
193.231.103.43 from 193.231.103.43 (193.231.103.202)
Origin incomplete, metric 0, localpref 100, valid, external
Community: 1:8866 11:8866 9050:8866
А по-долу е полученият отговор при проверката за този префикс върху граничния маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 222.124.210.0/24
BGP routing table entry for 222.124.210.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.23 62.44.127.43
6802 20965 3549 7473 7713 17974, (Received from a RR-client)
194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21)
Origin incomplete, localpref 50, valid, internal, best
Community: 5421:6802
Last update: Thu Jun 19 10:30:48 2008
[root@border-secondary ~]# vtysh -c "sh ip bgp 222.124.210.0/24"
BGP routing table entry for 222.124.210.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.23 62.44.127.43
6802 20965 3549 7473 7713 17974, (Received from a RR-client)
194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21)
Origin incomplete, localpref 50, valid, internal, best
Community: 5421:6802
Last update: Thu Jun 19 10:30:48 2008
Вижда се, че този префикс се получава само през BGP сесията с граничните маршрутизатори на AS6802, но не и през тази с граничните маршрутизатори на AS8866, както би следвало да бъде. Беше установено, че всички префикси, които граничните маршрутизатори на AS8866 получават от граничните маршрутизатори на AS702 (Verizon) не се обявяват в BGP сесията с граничните маршрутизатори на AS5421. Т.е. не се обявяват всички пътища с начало "8866 702".
Пример за подобна ситуация е префиксът 85.120.71.0/24. Този префикс се получава от граничните маршрутизатори на AS8866 и се подава на техен клиент, какъвто е Академичната мрежа (AS6802). Този факт е установен по информация от наличната BGP сесия между граничните маршрутизатори на AS5421 и AS6802.
Ето резултатите от проверката за 85.120.71.0/24 върху Looking Glass инструмента на БТК, достъпен на адрес http://www.btc-net.bg/lg1/lg.pl:
BGP routing table entry for 85.120.71.0/24, version 357817958
Bestpath Modifiers: always-compare-med, deterministic-med
Paths: (4 available, best #2)
Multipath: iBGP
Advertised to update-groups:
7 10 11 18 19 21 22
3549 3356 30890 39278, (Received from a RR-client)
67.17.193.65 (metric 11) from 212.39.70.118 (212.39.70.118)
Origin IGP, metric 0, localpref 100, valid, internal
Community: 1:8866 11:8866 3549:8866
702 3356 30890 39278, (Received from a RR-client)
213.71.171.157 (metric 30) from 212.39.70.119 (212.39.70.119)
Origin IGP, metric 0, localpref 101, valid, internal, best
Community: 1:8866 11:8866 702:8866
702 3356 30890 39278
213.71.171.157 (metric 30) from 212.39.70.84 (212.39.70.84)
Origin IGP, metric 0, localpref 101, valid, internal
Community: 1:8866 11:8866 702:8866
Originator: 212.39.70.119, Cluster list: 212.39.70.84
8866 9050 30890 39278
193.231.103.43 from 193.231.103.43 (193.231.103.202)
Origin IGP, metric 0, localpref 100, valid, external
Community: 1:8866 11:8866 9050:8866
По-долу е изведена налична информация за префикса 85.120.71.0/24 върху граничния маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 85.120.71.0/24
BGP routing table entry for 85.120.71.0/24
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.21 62.44.127.23 62.44.127.43
6802 8866 9050 30890 39278, (Received from a RR-client)
194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21)
Origin IGP, localpref 50, valid, internal
Community: 5421:6802
Last update: Thu Jun 19 10:30:51 2008
6802 8866 9050 30890 39278
194.141.252.93 from 194.141.252.93 (194.141.252.13)
Origin IGP, localpref 80, valid, external, best
Community: 6802:200
Last update: Wed Jun 18 10:13:53 2008
Пояснение към информацията: Префиксът 85.120.71.0/24 се обявява по двете BGP сесии, които AS5421 има с граничния маршрутизатор на AS6802.
Остава неизяснен въпроса защо след като се подава чрез BGP към други клиенти на БТК, този префикс не се подава по съществуващата BGP сесия с граничния маршрутизатор на AS5421. Подобен проблем има с всички префикси, които граничните маршрутизатори на AS8866 получават от тези на AS9050 (ROMTELECOM S.A), т.е. пътища с начало "8866 9050".
Съществува и трети тип проблеми, които се отнасят до некоректна агрегация на субпрефикси. За пример ще бъде даден префиксът 38.0.0.0/8 и негови субпрефикси. Самият префикс 38.0.0.0/8 се обявява коректно през BGP сесията между граничните маршрутизатори на AS5421 и AS6802. Ето резултатът от проверката извършена върху граничния BGP маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 38.0.0.0/8
BGP routing table entry for 38.0.0.0/8
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.21 62.44.127.23 62.44.127.43
6802 20965 1299 174, (Received from a RR-client)
194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21)
Origin IGP, localpref 50, valid, internal
Community: 5421:6802
Last update: Thu Jun 19 10:30:47 2008
8866 8400 174
213.16.50.201 from 213.16.50.201 (212.39.70.84)
Origin IGP, localpref 100, valid, external, best
Community: 5421:8866
Last update: Wed Jun 18 19:51:01 2008
Вижда се коректното подаване на префикса и по двете BGP сесии.
Проблемно е обаче обявяването на субпрефиксите на адресния блок 38.0.0.0/8. За да бъдат снети всякакви съмнения относно неправилността на субпрефиксиране на този /8 сегмент, се използва информацията от WHOIS услугата на RIR ARIN. Ето я и нея:
$ whois3 -h whois.arin.net 38.0.0.0 ... NetRange: 38.0.0.0 - 38.255.255.255 CIDR: 38.0.0.0/8 NetName: PSINETA NetHandle: NET-38-0-0-0-1 Parent: NetType: Direct Allocation NameServer: NS.PSI.NET NameServer: NS2.PSI.NET Comment: Reassignment information for this block can be found at Comment: rwhois.cogentco.com 4321 RegDate: 1991-04-16 Updated: 2005-10-05 ...
Информацията показана по-горе означава, че блокът адреси 38.0.0.0/8 не е монолитен, а е допуснато вътрешно субпрефиксиране. Информация за субпрефиксите следва да се търси по протокола whois чрез изпращане на заявки до порт 4321/tcp на хоста rwhois.cogentco.com. Това, което граничните маршрутизатори на БТК или евентуално техни доставчици извършват е, да не допускат субпрефиксиране чрез някаква филтрация, с което "изкривяват" маршрутизацията. Ето пример с префикс 38.112.107.0/24. Той не се приема или не се получава в рамкитена сесията между граничните маршрутизатори на AS8866 и граничните маршрутизатори на AS5421. В същото време информация за този префикс има върху всички колектори на RIR RIPE, обединени в единна информационна система на адрес http://www.ris.ripe.net. Този префикс се получава от граничните маршрутизатори на AS5421 само и единствено по BGP сесията с граничните маршрутизатори на Академичната мрежа (AS6802). Ето информация от граничния маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 38.112.107.0/24
BGP routing table entry for 38.112.107.0/24
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.21 62.44.127.23 62.44.127.43
6802 20965 6509 26677 32756, (Received from a RR-client)
194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21)
Origin IGP, localpref 50, valid, internal
Community: 5421:6802
Last update: Thu Jun 19 10:30:47 2008
6802 20965 6509 26677 32756
194.141.252.93 from 194.141.252.93 (194.141.252.13)
Origin IGP, localpref 80, valid, external, best
Community: 20965:6509
Last update: Wed Jun 18 10:13:47 2008
При подобно запитване, извършено чрез Looking Glass инструмента на БТК, достъпен на адрес http://www.btc-net.bg/lg1/lg.pl, не се получава информация за наличие на префикса 38.112.107.0/24, а директорно се извежда информация за адресния блок /8:
BGP routing table entry for 38.0.0.0/8, version 379530076
Bestpath Modifiers: always-compare-med, deterministic-med
Paths: (4 available, best #1)
Multipath: iBGP
Advertised to update-groups:
2 4 5 7 12 15 18
19 21 22
8400 174
212.200.237.129 (metric 3) from 212.39.70.84 (212.39.70.84)
Origin IGP, metric 0, localpref 100, valid, internal, best
Community: 1:8866 11:8866 8400:8866
3549 174, (Received from a RR-client)
67.17.193.65 (metric 11) from 212.39.70.118 (212.39.70.118)
Origin IGP, metric 0, localpref 100, valid, internal
Community: 1:8866 11:8866 3549:8866
8866 9050 3257 174
193.231.103.43 from 193.231.103.43 (193.231.103.202)
Origin IGP, metric 0, localpref 100, valid, external
Community: 1:8866 11:8866 9050:8866
6453 174, (Received from a RR-client)
80.231.78.13 (metric 11) from 212.39.70.119 (212.39.70.119)
Origin IGP, metric 0, localpref 100, valid, internal
Community: 1:8866 11:8866 6453:8866
Ето информация и за субпрефиксирането, така както ARIN са указали това чрез препратка към базта на Cogentco:
$ whois3 -h rwhois.cogentco.com -p 4321 38.112.107.0/24 %rwhois V-1.5:0010b0:00 rwhois.cogentco.com 38.112.107.0/24 network:ID:NET-26706B0018 network:Network-Name:NET-26706B0018 network:IP-Network:38.112.107.0/24 network:Postal-Code:P3A-3V8 network:State:ON network:City:Sudbury network:Street-Address:1400 Barrydowne Rd. network:Org-Name:Cambrian College of Applied Arts and Technology network:Tech-Contact:ZC108-ARIN network:Updated:2007-09-17 15:32:59 network:Updated-by:jknowles %ok
Изключително неприятен факт е, че или БТК или техен транзитен доставчик извършва волно или не филтрация на субпрефикси (при това с първоизточници различни автономни системи, съответно AS174 за блока /8 и AS32756 за блока с /24), и така извършва агрегиране, което е в разрез с каквато и да е добра практика.
Този документ е с OpenPGP подписано съдържание
[информация] [електронен подпис][TimeStamp]