Александр Азимов [email protected]

Февраль 12, 2021

Главная
Разное
Александр Азимов [email protected]

Содержание

2. Автономные системы AS1 AS2 AS3 AS1 AS2 AS3 AS1 AS2
3. Протокол BGP Border Gateway Protocol (RFC 1771, 4271) Де-факто стандартный протокол внешней маршрутизации Дистанционно-векторный протокол Политика
4. Политика маршрутизации 200 100 AS1 AS2 AS3 100 200
5. Формальная модель Pref = 100 AS1 AS2 Prepend = 2
6. Транзитные АС
7. «Ядро» Интернета Множество транзитных АС неоднородно: Пропускают только трафик клиентов Имеют пиринговые отношения с соседями
8. Пример нахождения CORE AS3 AS2 AS4 AS5 AS1 AS6 AS7
9. Свойства CORE
10. Прикладное применение Хостингам: выбор сервис провайдера Reverse Traceroute Обнаружение LOCAL_PREF циклов Определение времени сходимости Моделирование механизмов
11. Время сходимости Псевдо-транзитные АС AS1 AS2 AS3 10 АС до CORE = До 5 минут задержки
12. Reverse Traceroute АС – единая политика маршрутизации Reverse Traceroute – знание, как к тебе идет трафик
13. LOCAL_PREF циклы Причина сетевой нестабильности для целевого префикса Создание постоянного «шума» из BGP сообщений Замедление времени
14. Время сходимости Рассматриваемые события: Объявление маршрута к префиксу I автономной системой X Удаление маршрута к префиксу
15. Система моделирования
16. Проверка распределений Удаление маршрута Объявление маршрута
17. Flap Damping Зачем? Снижение нагрузки на сеть BGP маршрутизаторов от нестабильных маршрутов, не оказывая влияния на
18. Flap Damping
19. Flap Damping
20. Flap Damping DoS? Yes! Не блокируется ни одним существующим расширением BGP S-BGP
21. Данные для экспериментов List of router registries http://www.irr.net/docs/list.html BGP dumps http://www.ripe.net/projects/ris/rawdata.html Автономных систем: 36200 Транзитных систем:
22. Результаты Разработана модель BGP маршрутизации Сформулированы оценки времени сходимости протокола BGP Разработана система моделирования для проверки
24. Скачать презентацию

Слайд 2

Автономные системы
AS1
AS2
AS3
AS1
AS2
AS3
AS1
AS2

Автономные системы AS1 AS2 AS3 AS1 AS2 AS3 AS1 AS2

Слайд 3

Протокол BGP
Border Gateway Protocol (RFC 1771, 4271)
Де-факто стандартный протокол внешней маршрутизации
Дистанционно-векторный протокол
Политика

Протокол BGP Border Gateway Protocol (RFC 1771, 4271) Де-факто стандартный протокол внешней

маршрутизации
Набор атрибутов маршрутов
LOCAL_PREF
AS_PATH
…

Слайд 4

Политика маршрутизации
200
100
AS1
AS2
AS3
100
200

Политика маршрутизации 200 100 AS1 AS2 AS3 100 200

Слайд 5

Формальная модель

Pref = 100
AS1
AS2
Prepend = 2

Формальная модель Pref = 100 AS1 AS2 Prepend = 2

Слайд 6

Транзитные АС

Транзитные АС

Слайд 7

«Ядро» Интернета
Множество транзитных АС неоднородно:
Пропускают только трафик клиентов
Имеют пиринговые отношения с соседями

«Ядро» Интернета Множество транзитных АС неоднородно: Пропускают только трафик клиентов Имеют пиринговые отношения с соседями

Слайд 8

Пример нахождения CORE

AS3
AS2
AS4
AS5
AS1
AS6
AS7

Пример нахождения CORE AS3 AS2 AS4 AS5 AS1 AS6 AS7

Слайд 9

Свойства CORE

Свойства CORE

Слайд 10

Прикладное применение
Хостингам: выбор сервис провайдера
Reverse Traceroute
Обнаружение LOCAL_PREF циклов
Определение времени сходимости
Моделирование механизмов самого

Прикладное применение Хостингам: выбор сервис провайдера Reverse Traceroute Обнаружение LOCAL_PREF циклов Определение

BGP

Слайд 11

Время сходимости
Псевдо-транзитные АС
AS1
AS2
AS3
10 АС до CORE
=
До 5 минут задержки
AS1
AS2
AS3
Являются ли AS1 и

Время сходимости Псевдо-транзитные АС AS1 AS2 AS3 10 АС до CORE =

AS2 транзитными?
AS3 многоинтерфейсная?

AS4

Слайд 12

Reverse Traceroute
АС – единая политика маршрутизации
Reverse Traceroute – знание, как к тебе

Reverse Traceroute АС – единая политика маршрутизации Reverse Traceroute – знание, как

идет трафик от других АС
Если знать, как идет трафик, можно его балансировать – profit!

Слайд 13

LOCAL_PREF циклы
Причина сетевой нестабильности для целевого префикса
Создание постоянного «шума» из BGP сообщений
Замедление

LOCAL_PREF циклы Причина сетевой нестабильности для целевого префикса Создание постоянного «шума» из

времени сходимости по всей сети АС

AS3

AS2

AS4

AS5

AS1

AS6

AS7

Слайд 14

Время сходимости
Рассматриваемые события:
Объявление маршрута к префиксу I автономной системой X
Удаление маршрута к

Время сходимости Рассматриваемые события: Объявление маршрута к префиксу I автономной системой X

префиксу I автономной системой Х

Слайд 15

Система моделирования

Система моделирования

Слайд 16

Проверка распределений
Удаление маршрута
Объявление маршрута

Проверка распределений Удаление маршрута Объявление маршрута

Слайд 17

Flap Damping
Зачем?
Снижение нагрузки на сеть BGP маршрутизаторов от нестабильных маршрутов, не оказывая

Flap Damping Зачем? Снижение нагрузки на сеть BGP маршрутизаторов от нестабильных маршрутов,

влияния на время сходимости в стабильных участках сети.

Слайд 18

Flap Damping

Flap Damping

Слайд 19

Flap Damping

Flap Damping

Слайд 20

Flap Damping DoS?
Yes!
Не блокируется ни одним существующим расширением BGP S-BGP

Flap Damping DoS? Yes! Не блокируется ни одним существующим расширением BGP S-BGP

Слайд 21

Данные для экспериментов
List of router registries
http://www.irr.net/docs/list.html
BGP dumps
http://www.ripe.net/projects/ris/rawdata.html
Автономных систем: 36200
Транзитных систем: 5876
CORE: 1757
Prepends:

Данные для экспериментов List of router registries http://www.irr.net/docs/list.html BGP dumps http://www.ripe.net/projects/ris/rawdata.html Автономных

Слайд 22

Результаты
Разработана модель BGP маршрутизации
Сформулированы оценки времени сходимости протокола BGP
Разработана система моделирования для

Результаты Разработана модель BGP маршрутизации Сформулированы оценки времени сходимости протокола BGP Разработана

проверки теоретических оценок
Рассмотрены механизмы BGP LOCAL_PREF и Flap Damping и их влияние на доступность сетевых ресурсов
Предложен метод для построения Reverse Traceroute