[Към каталога на техническите бележки]
Техническа бележка: Анализ на ограничено обявяване на префикси между граничните маршрутизатори на AS5421 и AS8866
Публикувана на: 20 юни 2008 г.
Съдържание:
По време на отдпадането на свързаността с основния транзит на AS5421 (СУ), който е AS6802 (ACAD), се установи, че резервния транзит AS8866 (БТК), не подава пълната BGP информация, която следва да подава по договор. Граничните маршрутизатори на AS5421 получават от тези на AS8866 непълна BGP сесия, в която отсъстват около 23 000 префикса. Доколкото БТК нямаха адекватна техническа реакция, се наложи мрежовите оператори на AS5421 сами да извършат анализ на проблема. Резултатите са представени в тази бележка.
Има огромно количество префикси, които се получават чрез BGP сесиите от транзитните доставчици на БТК към граничните маршрутизатори на AS8866. Те обаче, поради някаква неизвестна причина, не се обявяват по BGP сесиите между граничтните маршрутизатори на AS8866 и тези на AS5421 и AS6802. Например такъв е префиксът 222.124.210.0/24.
Ето резултатите от проверката за 222.124.210.0/24 върху Looking Glass инструмента на БТК, достъпен на адрес http://www.btc-net.bg/lg1/lg.pl:
BGP routing table entry for 222.124.210.0/24, version 369945084 Bestpath Modifiers: always-compare-med, deterministic-med Paths: (4 available, best #1) Multipath: iBGP Advertised to update-groups: 7 10 11 18 19 21 22 702 701 3356 7473 7713 17974, (Received from a RR-client) 213.71.171.157 (metric 30) from 212.39.70.119 (212.39.70.119) Origin IGP, metric 0, localpref 101, valid, internal, best Community: 1:8866 11:8866 702:8866 702 701 3356 7473 7713 17974 213.71.171.157 (metric 30) from 212.39.70.84 (212.39.70.84) Origin IGP, metric 0, localpref 101, valid, internal Community: 1:8866 11:8866 702:8866 Originator: 212.39.70.119, Cluster list: 212.39.70.84 3549 7473 7713 17974, (Received from a RR-client) 67.17.193.65 (metric 11) from 212.39.70.118 (212.39.70.118) Origin incomplete, metric 0, localpref 100, valid, internal Community: 1:8866 11:8866 3549:8866 8866 9050 12956 7473 7713 17974 193.231.103.43 from 193.231.103.43 (193.231.103.202) Origin incomplete, metric 0, localpref 100, valid, external Community: 1:8866 11:8866 9050:8866
А по-долу е полученият отговор при проверката за този префикс върху граничния маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 222.124.210.0/24 BGP routing table entry for 222.124.210.0/24 Paths: (1 available, best #1, table Default-IP-Routing-Table) Advertised to non peer-group peers: 62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.23 62.44.127.43 6802 20965 3549 7473 7713 17974, (Received from a RR-client) 194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21) Origin incomplete, localpref 50, valid, internal, best Community: 5421:6802 Last update: Thu Jun 19 10:30:48 2008 [root@border-secondary ~]# vtysh -c "sh ip bgp 222.124.210.0/24" BGP routing table entry for 222.124.210.0/24 Paths: (1 available, best #1, table Default-IP-Routing-Table) Advertised to non peer-group peers: 62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.23 62.44.127.43 6802 20965 3549 7473 7713 17974, (Received from a RR-client) 194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21) Origin incomplete, localpref 50, valid, internal, best Community: 5421:6802 Last update: Thu Jun 19 10:30:48 2008
Вижда се, че този префикс се получава само през BGP сесията с граничните маршрутизатори на AS6802, но не и през тази с граничните маршрутизатори на AS8866, както би следвало да бъде. Беше установено, че всички префикси, които граничните маршрутизатори на AS8866 получават от граничните маршрутизатори на AS702 (Verizon) не се обявяват в BGP сесията с граничните маршрутизатори на AS5421. Т.е. не се обявяват всички пътища с начало "8866 702".
Пример за подобна ситуация е префиксът 85.120.71.0/24. Този префикс се получава от граничните маршрутизатори на AS8866 и се подава на техен клиент, какъвто е Академичната мрежа (AS6802). Този факт е установен по информация от наличната BGP сесия между граничните маршрутизатори на AS5421 и AS6802.
Ето резултатите от проверката за 85.120.71.0/24 върху Looking Glass инструмента на БТК, достъпен на адрес http://www.btc-net.bg/lg1/lg.pl:
BGP routing table entry for 85.120.71.0/24, version 357817958 Bestpath Modifiers: always-compare-med, deterministic-med Paths: (4 available, best #2) Multipath: iBGP Advertised to update-groups: 7 10 11 18 19 21 22 3549 3356 30890 39278, (Received from a RR-client) 67.17.193.65 (metric 11) from 212.39.70.118 (212.39.70.118) Origin IGP, metric 0, localpref 100, valid, internal Community: 1:8866 11:8866 3549:8866 702 3356 30890 39278, (Received from a RR-client) 213.71.171.157 (metric 30) from 212.39.70.119 (212.39.70.119) Origin IGP, metric 0, localpref 101, valid, internal, best Community: 1:8866 11:8866 702:8866 702 3356 30890 39278 213.71.171.157 (metric 30) from 212.39.70.84 (212.39.70.84) Origin IGP, metric 0, localpref 101, valid, internal Community: 1:8866 11:8866 702:8866 Originator: 212.39.70.119, Cluster list: 212.39.70.84 8866 9050 30890 39278 193.231.103.43 from 193.231.103.43 (193.231.103.202) Origin IGP, metric 0, localpref 100, valid, external Community: 1:8866 11:8866 9050:8866
По-долу е изведена налична информация за префикса 85.120.71.0/24 върху граничния маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 85.120.71.0/24 BGP routing table entry for 85.120.71.0/24 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.21 62.44.127.23 62.44.127.43 6802 8866 9050 30890 39278, (Received from a RR-client) 194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21) Origin IGP, localpref 50, valid, internal Community: 5421:6802 Last update: Thu Jun 19 10:30:51 2008 6802 8866 9050 30890 39278 194.141.252.93 from 194.141.252.93 (194.141.252.13) Origin IGP, localpref 80, valid, external, best Community: 6802:200 Last update: Wed Jun 18 10:13:53 2008
Пояснение към информацията: Префиксът 85.120.71.0/24 се обявява по двете BGP сесии, които AS5421 има с граничния маршрутизатор на AS6802.
Остава неизяснен въпроса защо след като се подава чрез BGP към други клиенти на БТК, този префикс не се подава по съществуващата BGP сесия с граничния маршрутизатор на AS5421. Подобен проблем има с всички префикси, които граничните маршрутизатори на AS8866 получават от тези на AS9050 (ROMTELECOM S.A), т.е. пътища с начало "8866 9050".
Съществува и трети тип проблеми, които се отнасят до некоректна агрегация на субпрефикси. За пример ще бъде даден префиксът 38.0.0.0/8 и негови субпрефикси. Самият префикс 38.0.0.0/8 се обявява коректно през BGP сесията между граничните маршрутизатори на AS5421 и AS6802. Ето резултатът от проверката извършена върху граничния BGP маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 38.0.0.0/8 BGP routing table entry for 38.0.0.0/8 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.21 62.44.127.23 62.44.127.43 6802 20965 1299 174, (Received from a RR-client) 194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21) Origin IGP, localpref 50, valid, internal Community: 5421:6802 Last update: Thu Jun 19 10:30:47 2008 8866 8400 174 213.16.50.201 from 213.16.50.201 (212.39.70.84) Origin IGP, localpref 100, valid, external, best Community: 5421:8866 Last update: Wed Jun 18 19:51:01 2008
Вижда се коректното подаване на префикса и по двете BGP сесии.
Проблемно е обаче обявяването на субпрефиксите на адресния блок 38.0.0.0/8. За да бъдат снети всякакви съмнения относно неправилността на субпрефиксиране на този /8 сегмент, се използва информацията от WHOIS услугата на RIR ARIN. Ето я и нея:
$ whois3 -h whois.arin.net 38.0.0.0 ... NetRange: 38.0.0.0 - 38.255.255.255 CIDR: 38.0.0.0/8 NetName: PSINETA NetHandle: NET-38-0-0-0-1 Parent: NetType: Direct Allocation NameServer: NS.PSI.NET NameServer: NS2.PSI.NET Comment: Reassignment information for this block can be found at Comment: rwhois.cogentco.com 4321 RegDate: 1991-04-16 Updated: 2005-10-05 ...
Информацията показана по-горе означава, че блокът адреси 38.0.0.0/8 не е монолитен, а е допуснато вътрешно субпрефиксиране. Информация за субпрефиксите следва да се търси по протокола whois чрез изпращане на заявки до порт 4321/tcp на хоста rwhois.cogentco.com. Това, което граничните маршрутизатори на БТК или евентуално техни доставчици извършват е, да не допускат субпрефиксиране чрез някаква филтрация, с което "изкривяват" маршрутизацията. Ето пример с префикс 38.112.107.0/24. Той не се приема или не се получава в рамкитена сесията между граничните маршрутизатори на AS8866 и граничните маршрутизатори на AS5421. В същото време информация за този префикс има върху всички колектори на RIR RIPE, обединени в единна информационна система на адрес http://www.ris.ripe.net. Този префикс се получава от граничните маршрутизатори на AS5421 само и единствено по BGP сесията с граничните маршрутизатори на Академичната мрежа (AS6802). Ето информация от граничния маршрутизатор на AS5421 с BGP ID 62.44.127.1:
# sh ip bgp 38.112.107.0/24 BGP routing table entry for 38.112.107.0/24 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 62.44.127.11 62.44.127.15 62.44.127.16 62.44.127.19 62.44.127.21 62.44.127.23 62.44.127.43 6802 20965 6509 26677 32756, (Received from a RR-client) 194.141.252.21 (metric 20) from 62.44.127.21 (62.44.127.21) Origin IGP, localpref 50, valid, internal Community: 5421:6802 Last update: Thu Jun 19 10:30:47 2008 6802 20965 6509 26677 32756 194.141.252.93 from 194.141.252.93 (194.141.252.13) Origin IGP, localpref 80, valid, external, best Community: 20965:6509 Last update: Wed Jun 18 10:13:47 2008
При подобно запитване, извършено чрез Looking Glass инструмента на БТК, достъпен на адрес http://www.btc-net.bg/lg1/lg.pl, не се получава информация за наличие на префикса 38.112.107.0/24, а директорно се извежда информация за адресния блок /8:
BGP routing table entry for 38.0.0.0/8, version 379530076 Bestpath Modifiers: always-compare-med, deterministic-med Paths: (4 available, best #1) Multipath: iBGP Advertised to update-groups: 2 4 5 7 12 15 18 19 21 22 8400 174 212.200.237.129 (metric 3) from 212.39.70.84 (212.39.70.84) Origin IGP, metric 0, localpref 100, valid, internal, best Community: 1:8866 11:8866 8400:8866 3549 174, (Received from a RR-client) 67.17.193.65 (metric 11) from 212.39.70.118 (212.39.70.118) Origin IGP, metric 0, localpref 100, valid, internal Community: 1:8866 11:8866 3549:8866 8866 9050 3257 174 193.231.103.43 from 193.231.103.43 (193.231.103.202) Origin IGP, metric 0, localpref 100, valid, external Community: 1:8866 11:8866 9050:8866 6453 174, (Received from a RR-client) 80.231.78.13 (metric 11) from 212.39.70.119 (212.39.70.119) Origin IGP, metric 0, localpref 100, valid, internal Community: 1:8866 11:8866 6453:8866
Ето информация и за субпрефиксирането, така както ARIN са указали това чрез препратка към базта на Cogentco:
$ whois3 -h rwhois.cogentco.com -p 4321 38.112.107.0/24 %rwhois V-1.5:0010b0:00 rwhois.cogentco.com 38.112.107.0/24 network:ID:NET-26706B0018 network:Network-Name:NET-26706B0018 network:IP-Network:38.112.107.0/24 network:Postal-Code:P3A-3V8 network:State:ON network:City:Sudbury network:Street-Address:1400 Barrydowne Rd. network:Org-Name:Cambrian College of Applied Arts and Technology network:Tech-Contact:ZC108-ARIN network:Updated:2007-09-17 15:32:59 network:Updated-by:jknowles %ok
Изключително неприятен факт е, че или БТК или техен транзитен доставчик извършва волно или не филтрация на субпрефикси (при това с първоизточници различни автономни системи, съответно AS174 за блока /8 и AS32756 за блока с /24), и така извършва агрегиране, което е в разрез с каквато и да е добра практика.
Този документ е с OpenPGP подписано съдържание
[информация] [електронен подпис][TimeStamp]