Le quotidien du tableau BGP mondial

 (articles.foletta.org)
2 points par GN⁺ 2024-11-27 | 1 commentaires | Partager sur WhatsApp

Une journée du tableau BGP mondial

  • De nombreuses analyses ont été menées sur le tableau BGP, en se concentrant surtout sur les tendances de long terme. Cet article propose au contraire d’observer une journée du tableau BGP à court terme.

Début du yak shaving

  • Pour collecter les données, l’auteur a développé l’outil bgpsee, qui utilise un démon BGP pour produire les messages BGP au format JSON.
  • Le jeu de données collecté du 1er juin au 1er juillet 2024 se compose de 464 673 messages BGP UPDATE.

Transmission initiale, nombre de routes v4 et v6

  • Lorsqu’un peering BGP démarre, on reçoit un grand nombre de messages UPDATE dans une « première tranche ».
  • Cette première tranche contient au total 949 483 routes.

Tuyau d’arrosage ou lance à incendie ?

  • Les mises à jour ne sont pas envoyées en flux temps réel, mais regroupées puis transmises par intervalles de 30 secondes.
  • Pour IPv4, on observe en moyenne environ 50 mises à jour de routes toutes les 30 secondes, contre environ 47 pour IPv6.
  • Les mises à jour IPv4 présentent une variabilité périodique, avec un cycle observé de 40 minutes.

La folie du prepending

  • Les administrateurs réseau peuvent contrôler les chemins du trafic en ajustant la longueur du chemin AS.
  • La longueur maximale des routes IPv4 atteint 105, et celle des routes IPv6 599, ce qui est extrêmement long et peut être dû à une erreur d’administration réseau.

Attributs de route

  • Les mises à jour BGP incluent des attributs de route ainsi que des informations de reachability de couche réseau.
  • Certains AS annoncent des routes en utilisant l’attribut 255, réservé au développement.

Routes flappantes : qui rencontre des problèmes ?

  • La route qui varie le plus est 140.99.244.0/23, détenue par une entreprise nommée EpicUp.
  • Les variations de route peuvent être provoquées par de nombreux facteurs, ce qui illustre à la fois la diversité du peering dans le réseau mondial moderne et la résilience du protocole BGP.

Ce n’est qu’un début

  • Le tableau BGP résume une grande variété d’éléments à l’échelle mondiale, allant de l’instabilité politique aux phénomènes naturels, en passant par les erreurs des administrateurs réseau.
  • Comprendre cette complexité est à la fois fascinant et beau.

À lire aussi

1 commentaires

 
GN⁺ 2024-11-27
Commentaires sur Hacker News

  • Il y a 25 ans, en travaillant dans un petit FAI, j’ai suivi le tutoriel d’Avi Freedman pour configurer un multihoming. Grâce à cela, nous avons obtenu un /20 auprès d’ARIN et pu annoncer des routes à deux pairs. J’ai énormément appris au passage et j’ai été impressionné par le fonctionnement de tout cela

  • Le flap du préfixe EpicUp 140.99.244.0/23 aurait dû être soumis à la damping de route. Il s’agit d’une limite que les FAI appliquent à tous leurs pairs afin d’éviter qu’un seul préfixe ne représente une part importante de la volatilité BGP mondiale

  • Je ne suis pas convaincu par la corrélation avec les mises à jour mentionnée par l’auteur. En particulier, si l’annonce repose sur un chemin de préfixe passant par un système autonome instable, elle sera elle-même instable

  • J’ai aussi des doutes sur la périodicité de 40 minutes. Quand j’étais très impliqué dans le monde du BGP il y a 8 ans, ce type de périodicité n’existait pas. Cela peut être un hasard propre au jeu de données, ou lié au réseau depuis lequel l’auteur recevait le flux BGP

  • En creusant les données et en observant les changements d’AS et de préfixes, on voit des variations apparaître un peu partout, sans motif particulier

  • Chaque jour, quelques FAI bruyants se font remarquer, à cause d’un circuit défectueux ou d’une mauvaise configuration. Il arrive aussi qu’un nouveau préfixe commence à flapper lorsqu’il est connecté pour la première fois au réseau

  • Le fait qu’un petit FAI du Kansas apparaisse sur un routeur à Perth à cause d’un backhoe ayant touché une fibre est à la fois fascinant et légèrement effrayant. Cela dit, la fréquence des mises à jour reste globalement inférieure à 10hz à l’échelle mondiale

  • Si vous voulez apprendre le BGP, la série de vidéos du Network Startup Resource Center de l’université de l’Oregon est utile

  • L’attribut BGP réservé 0xff est probablement une bizarrerie propre à Huawei. Presque tous les 0xff visibles sur bgp.tools suivent le même format, et certains de ces réseaux utilisent du matériel Huawei

  • J’ai écrit des scripts Python pour extraire les données de routes BGP de fichiers MRT, les importer dans Neo4j, puis les explorer. Ces fichiers contiennent environ 56 millions de routes très redondantes, et Neo4j excelle pour « fusionner » ce type de données

  • J’ai appris dans cet article beaucoup de choses que j’ignorais sur le BGP, et c’est justement son côté chaotique qui m’a le plus intéressé. J’aimerais lire davantage de détails dans un article de suivi

  • J’ai eu l’expérience de concevoir et configurer un réseau hybride satellite-micro-ondes pour un grand client américain disposant de bureaux de terrain autour de Bornéo. Je me souviens du handoff de ligne louée à Jakarta. J’avais lu qu’il fallait utiliser BGP pour relier un réseau OSPF/UBNT et un WAN d’entreprise IGRP/Cisco

  • Ce serait bien que l’initiative Memory Safety s’applique aussi aux implémentations de serveurs BGP, via un travail de réimplémentation de la sécurité et de la sûreté de l’infrastructure Internet en Rust

  • as8772 NetAssist route du mauvais trafic

    • AS15626 GREEN FLOID LLC (propagande russe)
    • AS34224 Neterra Ltd. (bulletproof)
    • AS44477 STARK INDUSTRIES SOLUTIONS LTD (bulletproof)
    • AS207656 Epinatura LLC (bulletproof)

  • Je me demande quel est le moyen le plus simple, pour le grand public, d’obtenir des données BGP. J’aimerais essayer une analyse similaire sans avoir d’ami dans un FAI