[Към каталога на техническите бележки]
Техническа бележка: Лоша BGP практика на AS8877 с оператор "Пауърнет Телекомюникейшънс"
Публикувана на: 06 юни 2009 г.
Тази бележка има за цел да опише лоша практика в BGP, на която мрежовите оператори на AS5421 се натъкнаха при анализ на проблем с BGP филтири в AS8866. AS8877 се оперира от доставчика "Пауърнет Телекомюникейшънс". Всички числови данни са валидни към 16:00 на 6 юни 2009 г. Информацията за глобалната BGP таблица е получена от колекторите на RIS на RIPE.
Възможно е този проблем да е причинен от неуредици по сливането на мрежите на закупените доставчици или липсата, но продължителността му (повече от 2 месеца), създава някои затруднения, които са описани по-долу.
В глобалната BGP таблица, към 16:00 на 6 юни 2009 г, има следните префикси с origin AS8877 (префиксите, подчертани и на сив фон, са декларирани като route обекти в RIPE DB):
193.200.14.0 193.200.14.0/23 193.200.15.0 193.24.240.0/22 193.24.242.0 194.145.160.0/22 194.145.161.0 194.145.163.0 78.128.0.0/17 78.128.100.0/24 78.128.10.0/24 78.128.101.0/24 78.128.102.0/24 78.128.103.0/24 78.128.104.0/24 78.128.105.0/24 78.128.106.0/24 78.128.107.0/24 78.128.108.0/24 78.128.109.0/24 78.128.110.0/24 78.128.111.0/24 78.128.112.0/24 78.128.113.0/24 78.128.114.0/24 78.128.115.0/24 78.128.116.0/24 78.128.117.0/24 78.128.118.0/24 78.128.119.0/24 78.128.120.0/24 78.128.121.0/24 78.128.122.0/24 78.128.123.0/24 78.128.124.0/24 78.128.125.0/24 78.128.126.0/24 78.128.127.0/24 78.128.13.0/24 78.128.14.0/24 78.128.15.0/24 78.128.17.0/24 78.128.18.0/24 78.128.19.0/24 78.128.20.0/24 78.128.22.0/24 78.128.23.0/24 78.128.25.0/24 78.128.27.0/24 78.128.28.0/24 78.128.29.0/24 78.128.32.0/24 78.128.36.0/24 78.128.37.0/24 78.128.38.0/24 78.128.39.0/24 78.128.40.0/24 78.128.4.0/24 78.128.44.0/24 78.128.45.0/24 78.128.47.0/24 78.128.48.0/24 78.128.50.0/24 78.128.5.0/24 78.128.51.0/24 78.128.52.0/23 78.128.57.0/24 78.128.58.0/24 78.128.59.0/24 78.128.60.0/24 78.128.61.0/24 78.128.64.0/24 78.128.65.0/24 78.128.68.0/23 78.128.70.0/23 78.128.7.0/24 78.128.72.0/24 78.128.75.0/24 78.128.79.0/24 78.128.80.0/24 78.128.83.0/24 78.128.84.0/24 78.128.85.0/24 78.128.86.0/24 78.128.87.0/24 78.128.88.0/24 78.128.89.0/24 78.128.90.0/24 78.128.91.0/24 78.128.92.0/24 78.128.93.0/24 78.128.95.0/24 78.128.96.0/24 78.142.0.0/18 78.142.0.0/24 78.142.10.0/24 78.142.1.0/24 78.142.11.0/24 78.142.12.0/24 78.142.13.0/24 78.142.14.0/24 78.142.15.0/24 78.142.16.0/24 78.142.17.0/24 78.142.18.0/24 78.142.19.0/24 78.142.20.0/24 78.142.2.0/24 78.142.21.0/24 78.142.22.0/24 78.142.23.0/24 78.142.24.0/24 78.142.25.0/24 78.142.26.0/24 78.142.27.0/24 78.142.28.0/24 78.142.29.0/24 78.142.30.0/24 78.142.3.0/24 78.142.33.0/24 78.142.34.0/24 78.142.35.0/24 78.142.36.0/24 78.142.37.0/24 78.142.38.0/24 78.142.39.0/24 78.142.40.0/24 78.142.4.0/24 78.142.41.0/24 78.142.42.0/24 78.142.43.0/24 78.142.44.0/24 78.142.45.0/24 78.142.46.0/24 78.142.47.0/24 78.142.48.0/24 78.142.49.0/24 78.142.50.0/24 78.142.5.0/24 78.142.51.0/24 78.142.52.0/24 78.142.53.0/24 78.142.54.0/24 78.142.55.0/24 78.142.56.0/24 78.142.57.0/24 78.142.58.0/24 78.142.59.0/24 78.142.60.0/24 78.142.6.0/24 78.142.61.0/24 78.142.62.0/24 78.142.63.0/24 78.142.7.0/24 78.142.8.0/24 78.142.9.0/24 79.124.0.0/18 79.124.10.0/24 79.124.11.0/24 79.124.12.0/24 79.124.13.0/24 79.124.14.0/24 79.124.15.0/24 79.124.16.0/24 79.124.20.0/24 79.124.24.0/24 79.124.25.0/24 79.124.26.0/24 79.124.40.0/23 79.124.42.0/24 79.124.43.0/24 79.124.44.0/24 79.124.56.0/22 79.124.60.0/23 79.124.6.0/23 79.124.63.0/24 79.124.64.0/19 79.124.74.0/24 79.124.80.0/23 79.124.8.0/24 79.124.82.0/23 79.124.86.0/23 79.124.88.0/23 79.124.9.0/24 79.124.91.0/24 79.124.92.0/22 87.120.134.0/24 91.148.128.0/18 91.148.128.0/24 91.148.129.0/24 91.148.130.0/24 91.148.133.0/24 91.148.134.0/24 91.148.135.0/24 91.148.136.0/24 91.148.137.0/24 91.148.138.0/24 91.148.140.0/24 91.148.141.0/24 91.148.142.0/24 91.148.143.0/24 91.148.144.0/23 91.148.146.0/24 91.148.147.0/24 91.148.148.0/24 91.148.149.0/24 91.148.151.0/24 91.148.152.0/24 91.148.153.0/24 91.148.154.0/24 91.148.158.0/24 91.148.159.0/24 91.148.160.0/24 91.148.161.0/24 91.148.162.0/24 91.148.163.0/24 91.148.164.0/24 91.148.165.0/24 91.148.167.0/24 91.148.168.0/24 91.148.169.0/24 91.148.170.0/24 91.148.171.0/24 91.148.173.0/24 91.148.174.0/24 91.148.175.0/24 91.148.176.0/24 91.148.179.0/24 91.148.180.0/24 91.148.181.0/24 91.148.182.0/24 91.148.183.0/24 91.148.184.0/24 91.148.185.0/24 91.148.186.0/24 91.148.187.0/24 91.148.188.0/24 91.148.189.0/24 91.148.190.0/24 91.148.191.0/24
това са общо 240 (!) префикса. За които има само 123 route обекта, регистрирани в RIPE DB:
193.200.14.0/23 193.200.14.0/24 193.200.15.0/24 193.24.240.0/22 193.24.242.0/24 194.145.160.0/22 78.128.0.0/17 78.142.0.0/18 78.142.0.0/24 78.142.10.0/24 78.142.1.0/24 78.142.11.0/24 78.142.12.0/24 78.142.13.0/24 78.142.14.0/24 78.142.15.0/24 78.142.16.0/24 78.142.17.0/24 78.142.18.0/24 78.142.19.0/24 78.142.20.0/24 78.142.2.0/24 78.142.21.0/24 78.142.22.0/24 78.142.23.0/24 78.142.24.0/24 78.142.25.0/24 78.142.26.0/24 78.142.27.0/24 78.142.28.0/24 78.142.29.0/24 78.142.30.0/24 78.142.3.0/24 78.142.33.0/24 78.142.34.0/24 78.142.35.0/24 78.142.36.0/24 78.142.37.0/24 78.142.38.0/24 78.142.39.0/24 78.142.40.0/24 78.142.4.0/24 78.142.41.0/24 78.142.42.0/24 78.142.43.0/24 78.142.44.0/24 78.142.45.0/24 78.142.46.0/24 78.142.47.0/24 78.142.48.0/24 78.142.49.0/24 78.142.50.0/24 78.142.5.0/24 78.142.51.0/24 78.142.52.0/24 78.142.53.0/24 78.142.54.0/24 78.142.55.0/24 78.142.56.0/24 78.142.57.0/24 78.142.58.0/24 78.142.59.0/24 78.142.6.0/24 78.142.62.0/24 78.142.63.0/24 78.142.7.0/24 78.142.8.0/24 78.142.9.0/24 79.124.0.0/18 79.124.64.0/19 87.120.134.0/24 91.148.128.0/18 91.148.128.0/24 91.148.129.0/24 91.148.130.0/24 91.148.133.0/24 91.148.134.0/24 91.148.135.0/24 91.148.136.0/24 91.148.137.0/24 91.148.138.0/24 91.148.140.0/24 91.148.141.0/24 91.148.142.0/24 91.148.143.0/24 91.148.146.0/24 91.148.147.0/24 91.148.148.0/24 91.148.149.0/24 91.148.151.0/24 91.148.152.0/24 91.148.153.0/24 91.148.154.0/24 91.148.158.0/24 91.148.159.0/24 91.148.160.0/24 91.148.161.0/24 91.148.162.0/24 91.148.163.0/24 91.148.164.0/24 91.148.165.0/24 91.148.167.0/24 91.148.168.0/24 91.148.169.0/24 91.148.171.0/24 91.148.173.0/24 91.148.174.0/24 91.148.175.0/24 91.148.176.0/24 91.148.179.0/24 91.148.180.0/24 91.148.181.0/24 91.148.182.0/24 91.148.183.0/24 91.148.184.0/24 91.148.185.0/24 91.148.186.0/24 91.148.187.0/24 91.148.188.0/22 91.148.188.0/24 91.148.189.0/24 91.148.190.0/24 91.148.191.0/24
Следователно в глобалната BGP таблица се излъчват 117 префикса, необезпечени с route обекти така, както би изисквала добрата практика. Друг (и то много основателен) е въпроса как БТК (AS8866) и Нетера (AS34224), транзити за трафика от и към маршрутизаторите на AS8877, приемат префиксите с origin AS8877 за транзит и реизлъчват BGP информацията за тях, без да се съобразяват с route описанията за тези префикси в RIPE DB? Пропускат се както недекларирани като route обекти префикси, така и префикси, чиито origin е НЕВЕРЕН! Ако се направи анализ на префиксите с origin AS8877 в глобалната BGP таблица и той се съпостави на информацията за route обектите в RIPE DB, към които префиксите принадлежат, се вижда следното. Въпреки, че в глобалната BGP таблица всички описани по-горе префикси са с origin AS8877, в RIPE DB те се разпределят по деклариран за route обекта origin в три автономни системи: AS8877, AS31083 и AS34425. Например, следните префикси, излъчвани в глобалната BGP таблица с origin AS8877, са декларирани в RIPE DB като route обекти с origin AS34425:
79.124.0.0/18 79.124.10.0/24 79.124.11.0/24 79.124.12.0/24 79.124.13.0/24 79.124.14.0/24 79.124.15.0/24 79.124.16.0/24 79.124.20.0/24 79.124.24.0/24 79.124.25.0/24 79.124.26.0/24 79.124.40.0/23 79.124.42.0/24 79.124.43.0/24 79.124.44.0/24 79.124.56.0/22 79.124.60.0/23 79.124.6.0/23 79.124.63.0/24 79.124.64.0/19 79.124.74.0/24 79.124.80.0/23 79.124.8.0/24 79.124.82.0/23 79.124.86.0/23 79.124.88.0/23 79.124.9.0/24 79.124.91.0/24 79.124.92.0/22
Има случаи и на "multihome" route обекти, например:
% Information related to '91.148.187.0/24AS31083' route: 91.148.187.0/24 descr: Powernet origin: AS31083 mnt-by: MNT-POWERNET source: RIPE # Filtered % Information related to '91.148.187.0/24AS8877' route: 91.148.187.0/24 descr: Powernet origin: AS8877 mnt-by: MNT-POWERNET source: RIPE # Filtered
но това не може да се определи като проблем, ако оператора на inetnum обекта, в състава на който е този route обект, знае какво върши.
Целият проблем в случая е как транзитите БТК (AS8866) и Нетера (AS34224) допускат за преизлъчване описаните по-горе префикси с origin AS8877 без никаква проверка, филтрация и санкция. Че операторите на AS8877 определено имат проблем с префиксите и обектите си в RIPE DB, е очевидно, но защо такъв проблем съществува и при транзитите им?
Излъчването на 240 префикса, които лесно могат да бъдат агрегирани, но това не е направено, говори за следването на лоши практики и натоварване на глобалната система за динамична маршрутизация. По-горе в списъка се префиксите се вижда, че няма проблем чрез агрегация да се постигне редуцирането им (поне) наполовина. Ако се проверят AS пътищата на тези префикси, се вижда, че няма специфични излъчвания за определени мрежи и не се налага подобна на съществуващата деагрегация.
Само за илюстрация трябва да се спомене, че в момента в глобалната таблица има малко повече от 280000 префикса, 240 префикса са 0.09% от нея!
За сравнение, Спектрумнет излъчват с origin AS8717 само 20 префикса, ITD (AS9070) - 69 (данни от 16:00 часа на 6 юни 2009 г.). И двата споменати доставчика имат много по-голям пазарен дял и оперират с много по-големи и сегментирани адресни пространства, в сравнение "Пауърнет Телекомюникейшънс".
Този документ е с OpenPGP подписано съдържание
[информация] [електронен подпис][TimeStamp]