Кругове поширення BGP

Це важко описати, він гіпотетичний, тому що я вчуся про маршрутизацію і зараз я зосереджений на BGP.

Скажімо, мій ASN є 65000, і я оголошую 192.0.2.0/24. Мій одноліток, AS 65001оновлює свою таблицю маршрутизації своїми маршрутами до мережі, яку я оголошую, але мої маршрутизатори провайдерів не є моїми однолітками. Якщо AS 65001(хто отримує оновлення мого маршруту) заглядає до своїх провайдерів, тобто мої провайдери отримують маршрути 65001, чи означає це, що мої Інтернет-провайдери тепер зможуть спрямовувати трафік 192.0.2.0/24, і я маю уникнуло необхідності вглядатися безпосередньо у свого провайдера?

Якщо я в чомусь помиляюся, виправте мене (або скажіть, де я можу знайти гарну документацію).

Ти наче думаєш про це неправильно, але я спробую пояснити.

Коли ви купуєте пропускну здатність у Інтернет-провайдера, це називається транзитом (розмовно в галузі). Якщо припустити, що ви отримали певний простір PI (наприклад, 1.0.0.0/8), ви платите своєму провайдеру, щоб отримати ваші біти від вашої мережі до інших мереж. Тому скажіть, що ваш AS - 6500, а ваш Інтернет-провайдер - 3356. Біти від будь-якого іншого ASN також потрібно буде пройти через AS3356, щоб потрапити до вас. Скажімо, є ще один ASN (6501), який купує транзит з іншого ASN (7224). AS3356 та AS7224 є однолітками. Тепер, щоб біти дісталися від AS6501 до AS6500, шлях іде так:

AS6501 -> AS7224 -> AS3356 -> AS6500

Тепер, якщо ви налаштуєте пірінг (також розмовний термін **) з AS6501, це виключає необхідність отримувати біти від AS6501 транзитом і навпаки, тим самим знижуючи ваші витрати, вартість оператора AS6501, а також, як правило, призводить до зниження втрати / затримки між вашими мережами. Усі перемагають! Тепер шлях виглядає так:

AS6501 -> AS6500

Ваш оригінальний сценарій не працював би в реальному світі, тому що припущення для AS6501 передбачає, що він повинен мати витрати, щоб отримати ваші біти через нього від провайдерів. AS6501 не отримає користі, перетягнувши свої біти через свій провайдер, тому вам не доведеться платити провайдеру. Що ймовірніше, AS6501 попросить вас це зробити, і в цей момент ви можете так само просто заплатити своїм провайдерам.

** Термін піринг перевантажений. Його можна використовувати як для опису сеансу BGP (e чи i різноманітність), так і розмовного / політичного сенсу, що означає, що ви та інша мережа підключаєтесь один до одного та безпосередньо обмінюєтеся трафіком (через BGP) на взаємну вигоду - думайте навпаки транзиту . Якщо ви користуєтесь BGP разом із своїм провайдером (транзитом), ви все ще технічно переглядаєте свій провайдер, оскільки це пирінг eBGP . Щоб уникнути плутанини, краще використовувати пірінг, щоб посилатися на акт обміну трафіком з іншою мережею безкоштовно (зауважте, що це не завжди так) та сеанс BGP посилатися на фактичний технічний термін для обміну префіксів через BGP (iBGP або eBGP) з іншим маршрутизатором, будь-яка вартість чи ні.

Якщо AS 6501 бажає бути транзитом AS, вони зможуть перейти до вашого / 8 ', однак це також може залежати від того, отримали ви / 8 від вказаного провайдера чи ні.

З точки зору хорошої літератури, то завжди настійно рекомендую "Маршрутизація TCP / IP Vol2" Джеффа Дойла та "Архітектури маршрутизації в Інтернеті" Сема Халабі.

Я хотів би лише додати, що будь-які добрі актори фільтрують недоброзичливе лайно з того, що вони оголошують, і приймають від однолітків. AS6500 оголосить тільки маршрути до префіксів , якими вони володіють (або що їх клієнтів, які самі по собі може бути. AS) AS6501 тільки дозволить маршрути з походженням 6500 (тобто ^6500$) і Vv, і , швидше за все фільтра на самих префіксів , а також . Багато шкоди може бути зроблено поганих акторів з допомогою інтернет - провайдерів , які не перевіряють , що їх клієнти посилають їх.

Це все стає дуже складним досить швидко. Існують різні регістри маршрутизації (IRR), які допомагають автоматизувати процес.

[Примітка: Раніше я був "хлопцем з bgp". І я вже приймав когось, хто привласнив наш адресний простір - це було в 90-х, так що це могло бути фактичним друком з їхнього боку. Сьогодні це відбувається цілеспрямовано.]