1

我正在尝试找到一种方法来枚举数据包在互联网上可能采用的一些可能路由,特别是计算它可能在路由上传递的 AS。

这是否可能,我是否能够收集所有必要的信息来离线计算它们(即所有 BGP 路由的可能一致的快照)?

4

1 回答 1

1

编写我认为您正在询问的那种算法可能并不像您希望的那么容易。

  1. 是否可以计算数据包的潜在AS 路径的答案是肯定的。您可以通过连接到 BGP 窥镜来获得互联网的大图。有许多 BGP 窥镜,您可以连接并从中提取整个 BGP 表。

  2. 是否可以以任何一致的概率计算数据包的未来路径是一项非常困难的工作,原因如下:

    • 与互联网上自治系统的数量相比,统计上只有少数 BGP 窥镜。
    • 对于某些 AS 的本地策略,BGP 路由表的一部分将在传输中聚合成更大的路由块(如果自治系统选择不显示聚合自治系统集,则可能完全隐藏所述聚合器后面的自治系统路径)。如果您用作信息源的窥镜得到这样的聚合,您丢失路径排序信息,并且您可能会丢失该路径的路径成员信息。
    • 您将几乎看不到本地自治系统有关过境交通的内部决策政策。尽管 BGP 宣布了流量的最佳路径,但出于负载平衡策略、政治或其他原因,自治系统内的本地路由器可能会配置为覆盖 AS 范围的决策。
    • 链路抖动总是会改变路径动态,至少是暂时的。

routeviews.org 的 Cisco IOS BGP 窥镜的示例输出

bgp-views>show ip bgp 4.0.0.0
BGP routing table entry for 4.0.0.0/9, version 658263
Paths: (35 available, best #13, table Default-IP-Routing-Table)
  Not advertised to any peer
  19214 25973 3356, (aggregated by 3356 4.69.130.2)
    208.74.64.40 from 208.74.64.40 (208.74.64.40)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  852 1299 3356, (aggregated by 3356 4.69.130.18)
    154.11.98.225 from 154.11.98.225 (154.11.98.225)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate
      Community: 852:180
  852 1299 3356, (aggregated by 3356 4.69.130.10)
    154.11.11.113 from 154.11.11.113 (154.11.11.113)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate
      Community: 852:180
  3561 3356, (aggregated by 3356 4.69.130.2)
    206.24.210.102 from 206.24.210.102 (206.24.210.102)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  812 6461 3356, (aggregated by 3356 4.69.130.12)
    64.71.255.61 from 64.71.255.61 (64.71.255.61)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  3277 3267 1273 1273 3356, (aggregated by 3356 4.69.130.76)
    194.85.102.33 from 194.85.102.33 (194.85.4.4)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
      Community: 3277:3267 3277:65321 3277:65323 3277:65330
  6939 1299 3356, (aggregated by 3356 4.69.130.2)
    216.218.252.164 from 216.218.252.164 (216.218.252.164)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
  286 3356, (aggregated by 3356 4.69.130.82)
    134.222.87.1 (inaccessible) from 134.222.87.1 (134.222.85.99)
      Origin IGP, localpref 100, valid, external, atomic-aggregate
      Community: 286:18 286:19 286:29 286:800 286:888 286:3031 286:4010
  [table manually truncated for brevity]
bgp-views>

与BGP分析相关的一些相关链接...

这是来自bgplay的示例 AS 图,您可能会发现它很有趣……这是从 BGP 路径信息到 NASA 的 BGP 自治系统 (AS297) 的时间回放的屏幕截图。

在此处输入图像描述

编辑:

我是一名专业的网络工程师;编码是我为了提高我的网络工程技能而做的事情。关于您关于 routeviews.org 是否有好的数据的问题,当我与一家大型网络设备制造商的开发团队合作时,Routeviews.org 是我事实上的实时 BGP 表信息的来源。另外,在调试 Internet 路由问题时,我总是使用 Routeviews。他们的原始 bgp 窥镜数据与您免费获得的一样好。

于 2011-12-19T06:18:25.113 回答