循環BGP伝播

これは説明するのが難しいです。私はルーティングについて学んでいて、今はBGPに焦点を合わせているため、これは架空のものです。

私のASNが65000であり、私が発表し192.0.2.0/24たとしましょう。私のピア、AS 65001は、自分が発表しているネットワークへのルートを使用してルーティングテーブルを更新しますが、ISPルーターはピアではありません。AS 65001（ルート更新を受信している）がISPとピアリングされている場合、つまり、ISPがからルートを受信している65001場合、これは、ISPがトラフィックをにルーティングできることを意味し192.0.2.0/24ます。私のISPと直接ピアリングする必要を避けましたか？

何かがひどく間違っている場合は、修正してください（または、適切なドキュメントの場所を教えてください）。

routing bgp ipv4

— リブックス
ソース

例では他の人のパブリックIPスペースを使用しないでください。たとえば、最近1.0.0.0が実際にどこに行くかを確認してください。

— LapTop006 2013年

RFC1918スペースを使用することはルール違反であることを考えると、彼は架空の例として何を使用することをお勧めしますか

— ジョンジェンセン2013年

- @JohnJensenドキュメントとサンプルのためresevedブロックがありますtools.ietf.org/html/rfc5737 - 192.0.2.0/24、198.51.100.0/24、203.0.113.0/24

— jwbensley

@ LapTop006 AS番号についても同様です。プライベートAS番号を使用するように投稿を編集しました。

— jwbensley

回答:

あなたはそれを間違った方法で考えているようですが、私は説明しようとします。

ISPから帯域幅を購入する場合、これはトランジット（業界では口語的に）と呼ばれます。自分自身にいくつかのPIスペース（たとえば、1.0.0.0 / 8）があるとすると、ネットワークから他のネットワークにビットを取得するためにISPに支払います。したがって、ASが6500で、ISPが3356であるとします。他のASNからのビットも、AS3356を通過して到達する必要があります。別のASN（7224）からトランジットを購入する別のASN（6501）があるとします。AS3356とAS7224はピアです。ここで、ビットがAS6501からAS6500に到達するために、パスは次のようになります。

AS6501 -> AS7224 -> AS3356 -> AS6500

AS6501を使用してピアリング（口語的な業界用語**）を設定すると、トランジット経由でAS6501にビットを取得する必要がなくなり、その逆も発生するため、コストとAS6501のオペレーターのコストが削減され、通常は結果的にも削減されます。ネットワーク間の損失/遅延。みんな勝ちます！パスは次のようになります。

AS6501 -> AS6500

AS6501の想定では、ISPからビットを取得するためのコストが発生するため、元のシナリオは現実の世界では機能しません。AS6501は、ビットをISPに送って利益を得ることができないため、ISPに支払う必要はありません。より可能性が高いのは、AS6501がこれを実行するように請求することです。その時点で、とにかくISPに支払うだけでもよいでしょう。

** ピアリングという用語は過負荷です。BGPセッション（eまたはiの種類）と口語的/政治的な意味の両方を説明するために使用できます。つまり、あなたと別のネットワークが互いに接続し、トラフィックを（BGP経由で）直接交換して相互の利益を得ます- 反対に考えるトランジットの。ISP（トランジット）でBGPを実行している場合でも、eBGPピアリングであるため、技術的にはISPとピアリングしています。混乱を避けるために、ピアリングを使用して、無料で別のネットワークとトラフィックを交換する行為（これが常にそうであるとは限らないことに注意）とBGPセッションを参照することをお勧めしますコストに関係なく、BGP（iBGPまたはeBGP）を介して別のルーターとプレフィックスを交換するための実際の技術用語を参照します。

— ジョン・ジェンセン
ソース

ありがとう、はっきりしています。たった1つの質問：ビットがから移動AS6501 -> AS6500するためには、物理的にAS3356（およびAS7224）トラバースする必要があるのではないでしょうか。ここで何か不足していますか？

— Libbux 2013年

AS6501とピアリングしている場合（AS6500）は対象外です。ポイントは、ピアリングを設定することにより、物理的なトラバースを回避していることです。通常、これらはPNI（「プライベートネットワーク相互接続」）を使用して行われます-ルーターからピアのルーターへの個別の物理リンク、またはユーザーとピアがIXPのピアリングファブリックに接続し、互いにeBGPセッションをセットアップします。

— ジョンジェンセン2013年

私はその時「ピア」という言葉を誤用しているようです。BGPについての私の理解は限られているかもしれませんが、私の「ピア」の使用は単にそれを意味しAS6501、AS6500ルーティングテーブルを交換しただけです。

— Libbux 2013年

上記の私の編集を参照して、ピアリングの意味について詳しく説明します:-)

— John Jensen

明らかに、ピアリングという用語について一人で学ぶことはたくさんあります。私はISPとピアリングして、物事をより簡単にするつもりだと思います。

— Libbux 2013年

AS 6501がトランジットASである場合は、/ 8 'にルーティングできますが、上記のISPから/ 8を取得したかどうかによっても異なります。

優れた文学という点では、Jeff Doyleによる「Routing TCP / IP Vol2」とSam Halabiによる「インターネットルーティングアーキテクチャ」を常に強くお勧めします。

— MattE
ソース

ありがとう。しかし、6501私のをルーティングした場合/8、彼らは私のISPにルーティングしているだけではありません6501か？/8私がISPからを取得した場合、彼らは明らかにそれを私にルーティングします（そしてそれもアナウンスします）。この状況の要点は、ISPとのピアリングプロセスを回避することです（多分、ISPはあなたや何かを知っている人を憎んでいます）。

— Libbux 2013年

ええ、あなたは正しいですが、AS6501と直接ピアリング（eBGP）すると思いました。

— MattE 2013年

追加したいのは、Good Actor がアナウンスするものから不幸ながらくたをフィルタリングし、ピアから受け入れることです。AS6500は、所有しているプレフィックス（または、ASである可能性がある顧客のプレフィックス）へのルートのみをアナウンスします。AS6501は、発信元が6500（つまり^6500$）およびvvのルートのみを許可し、プレフィックス自体もフィルター処理する可能性が最も高くなります。。多大な被害のは、顧客がそれらを送信しているかを検証していないのISPを使用して悪役で行うことができます。

これはすべて、かなりすぐに複雑になります。プロセスの自動化に役立つさまざまなルーティングレジストリ（IRR）があります。

[注：私は以前「bgpの人」でした。そして、私は私たちのアドレス空間を流用している誰かの受け取り側にいた-それは90年代だったので、彼らの実際のタイプミスだったのかもしれない。今日、それはわざと起こります。]

— リッキービーム
ソース

これまで「俳優」と呼ばれるネットワークを聞いたことがない！:-) "vv"はどういう意味ですか？

— ジョンジェンセン2013年

@ JohnJensen、en.wikipedia.org / wiki / VV- 私がしたように、最も論理的なものを選びます。;-)

— generalnetworkerror 2013年

そして、私は聞いたことのないASパスフィルタリングの頭字語なのかと思っていました。：-\

— ジョンジェンセン2013年

「インターネットを発表」し、すべてを台無しにする可能性は常にあります。それが、BGPでどのようなセキュリティが設定されているのかを理解しようとしている理由です。ピアは[ルーティングテーブル]の更新を盲目的に受け入れるだけですか？

— Libbux 2013年

@RickyBeamは基本的に、誰も信用せず、Level3、nLayerなどの信頼できるピアとのみピアリングしますか？

— Libbux 2013年