Dairesel BGP yayılımı

Bunu tarif etmek zor, varsayımsal çünkü yönlendirmeyi öğreniyorum ve şu anda BGP'ye odaklanıyorum.

Diyelim ki ASN'm var 65000ve duyuruyorum 192.0.2.0/24. Eşim AS 65001, yönlendirme tablosunu duyurduğum ağa giden yollarıyla günceller, ancak ISS (ler) i yönlendiricilerim eşlerim değildir. AS 65001(rota güncellemelerimi alan) ISS (ler )im ile eşlenirse, yani ISS (ler) den rota alıyorsa 65001, bu ISS (ler )imin artık trafiği yönlendirebileceği anlamına mı geliyor 192.0.2.0/24ve ISS'm ile doğrudan eşleşme ihtiyacından kaçındım mı?

Herhangi bir şeyde korkunç bir şekilde yanılıyorsam, lütfen beni düzeltin (veya nerede iyi belgeler bulabileceğimi söyleyin).

Bunu yanlış bir şekilde düşünüyorsunuz, ama açıklamaya çalışacağım.

Bir ISS'den bant genişliği satın aldığınızda, buna geçiş denir (sektörde halk dilinde). Kendinize bazı PI alanınız olduğunu varsayarsak (örneğin 1.0.0.0/8), bitlerinizi ağınızdan diğer ağlara almak için ISS'nize ödeme yaparsınız. Öyleyse AS'nizin 6500 ve ISS'nizin 3356 olduğunu varsayalım. Başka herhangi bir ASN'den bitlerin AS3356'yı da geçmesi gerekir . Diyelim ki farklı bir ASN'den (7224) transit alan başka bir ASN (6501) var. AS3356 ve AS7224 akranlardır. Şimdi, bitlerin AS6501'den AS6500'e ulaşması için yol şöyle gider:

AS6501 -> AS7224 -> AS3356 -> AS6500

Şimdi AS6501 ile peering (aynı zamanda bir konuşma dili endüstri terimi **) kurarsanız, bu, sizden transit olarak AS6501'e bit alma ihtiyacını ortadan kaldırır, böylece maliyetinizi, AS6501'in operatörünün maliyetini azaltır ve genellikle azalır ağlarınız arasındaki kayıp / gecikme. Herkes kazanır! Şimdi yol şöyle görünüyor:

AS6501 -> AS6500

Orijinal senaryonuz gerçek dünyada işe yaramayacaktır, çünkü AS6501 varsayımı, ISS'lerinizden bitlerinizi size ulaştırmak için bir maliyete neden olacaktır. AS6501, bitlerinizi ISS'nize çekerek fayda sağlamaz, böylece ISS'nizi ödemek zorunda kalmazsınız. Daha olası olan, AS6501'in bunu yapmak için sizden ücret almasıdır, bu noktada ISP (leri) nizi de ödeyebilirsiniz.

** Eşleme terimi aşırı yüklenmiş. Hem bir BGP oturumunu (e veya i çeşitliliği) hem de konuşma diline / politik duyuyu tanımlamak için kullanılabilir, bu da sizin ve başka bir ağın birbirine bağlanması ve karşılıklı yarar için doğrudan trafik alışverişi (BGP aracılığıyla) anlamına gelir - aksi düşünün transit . Eğer ISS (transit) ile BGP çalıştırıyorsanız, hala teknik olarak konum bakan bir çünkü, ISS ile eBGP peering . Karışıklığı önlemeye yardımcı olmak için, başka bir ağla ücretsiz olarak trafik alışverişi yapma eylemine ( bunun her zaman böyle olmadığını unutmayın) ve BGP oturumuna bakmak için peering kullanmak daha iyidir. maliyet olsun ya da olmasın, BGP (iBGP veya eBGP) üzerinden başka bir yönlendiriciyle önek alışverişi yapmak için gerçek teknik terime atıfta bulunmak.

Eğer AS 6501 bir transit AS olacaksa, o zaman / 8 'e yönlendirebilirler, ancak / 8'inizi söz konusu ISS'den alıp almadığınıza da bağlı olabilir.

İyi literatür açısından, Jeff Doyle tarafından 'TCP / IP Vol2 Yönlendirilmesi' ve Sam Halabi tarafından 'İnternet Yönlendirme Mimarileri' önerilmektedir.

Sadece eklemek isterim, herhangi bir İyi Aktör, kutsal saçmalıkları duyurduklarından filtreler ve akranlardan kabul eder. AS6500, yalnızca sahip oldukları öneklere (veya kendileri AS olabilecek müşterilerinin önlerine) yolları açıklar. AS6501, yalnızca 6500 (yani ^6500$) ve vv menşeli rotalara izin verir ve büyük olasılıkla öneklerin kendilerine de filtre uygular . Bir hayli hasar müşterileri göndererek ne doğrulamak yok ISS'ler kullanarak kötü aktörler tarafından yapılabilir.

Tüm bunlar oldukça hızlı bir şekilde karmaşıklaşıyor. Süreci otomatikleştirmek için çeşitli yönlendirme kayıtları (IRR'ler) vardır.

[Not: Daha önce "bgp adamı" oldum. Ve adres alanımıza elverişli birinin alıcı ucundaydım - 90'lardaydı, bu yüzden onların adına gerçek bir yazım hatası olabilirdi. Bugün bilerek oluyor.]