VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky Semestrální práce BGP Routing Registry - principy a využití 2014 Zdeněk Nábělek
Abstrakt Tento semestrální projekt se zabývá stručným úvodem do základů směrování v rámci IP sítě, principy a využitím protokolu BGP. Celkové zaměření je orientováno konkrétně na technologii BGP routing registry. Klíčová slova: Routing, BGP, směrování květen 2014 2/9
1 Úvod...4 2 Routing Registry...5 3 Princip a použití...5 4 Jak vypadá registrace ve třech krocích...6 5 Schéma propojeni jednotlivých RR databází...8 6 Závěr...8 7 Použitá literatura a citace...9 květen 2014 3/9
1 Úvod Routing, česky řečeno směrování, ale častěji se používá slovo routování. Jedná se o techniku, která slouží k propojení jednotlivých sítí přesněji subnetů. Původním zařízením, určeným pro routování byl router, ale v dnešní době se velmi využívají L3 switche, firewally nebo pouze servery/počítače. Router přeposílá komunikaci z jedné sítě do jiné. Do routovací tabulky se vytváří několik typů záznamů cest (route), záleží na tom, jakým způsobem vznikly. Pakety jsou podle toho směrovány jedním ze základních způsobů routování: statické routování ručně zadané cesty (záznamy v routovací tabulce), bezpečné a dobré, ale nereflektuje změny v topologii sítě dynamické routování - síť se automaticky přizpůsobuje změnám v topologii a dopravě, automaticky se vypočítávají cesty pomocí routovacího protokolu defaultní routování - pokud neexistuje jiná cesta, tak se použije defaultní. Border Gateway Protocol (BGP) je dynamický směrovací protokol používaný pro směrování mezi autonomními systémy (AS). Je základem propojení sítí různých ISP v peeringových uzlech. Směrování mezi autonomními systémy má charakteristické požadavky, které se nevyskytují v interním směrování. Směrovací tabulky obsahují stovky tisíc záznamů, nejdůležitějším kritériem nebývá vzdálenost, ale posuzují se nastavitelné parametry zohledňující například cenu a dodatečná pravidla aplikovaná v závislosti na zdroji, cíli, seznamu tranzitních autonomních systémů a dalších atributech. Vzhledem k velkému počtu záznamů se v případě změn v topologii vyměňují pouze informace o změnách, nikoliv celé směrovací tabulky jako je tomu v případě protokolu RIP. Typy BGP: EBGP External BGP - pomocí tohoto protokolu jsou propojovány jednotlivé autonomní systémy IBGP Interior BGP je označení, používá-li se protokol ke směrování uvnitř autonomního systému. Obrázek 1 Ukázka použití IBGP a EBGP květen 2014 4/9
BGP je významným směrovacím protokolem na Internetové síti díky možnostem nastavení mnoha atributů, které slouží k definici směrovací politiky a k udržení stabilního směrovacího prostředí. 2 Routing Registry S pojmem routing registry je spojeno především IRR tedy Internet Routing Registry. Jde o snahu rozvinout distribuování směrovací databáze. Data z IRR mohou být použity kýmkoliv po celém světě a mají pomoci při provádění debugování (laďení), konfiguraci, navrhování lepšího routování a adresování. IRR poskytuje mechanismus pro ověřování (validaci) obsahu oznamovací zprávy BGP protokolu, nebo mapování původních čísel autonomních systému jako na seznam sítí. IRR se objevil na počátku roku 1995, v době, kdy se poskytovatelé po celém světě se připravovali na konec NSFNET páteřní služby a stáli tak při zrodu komerčního internetu. Každý poskytovatel Internetu (provider) je povinen zaregistrovat směrovací informace o své síti v centrálním směrovacím registru. Routing registr je vlastně jakousi informační databází politik, která usiluje o lepší organizaci a integrování do Internetových směrovacích tabulek. Směrovací protokol používá speciální jazyk nazývaný Routing Policy Specification Language (RPSL) definovaný v RFC2622. RPSL se používá k popisu informací o směrovací politice autonomního systému (AS), například připojení k jeho sousednímu autonomnímu systému, a informace o blocích IP adres z AS prohlašuje do Internetu za vlastní. Ve zkratce bychom mohli odpovědět na otázku co je vlastně Routing Registry? Úložiště (databáze) informací o Internetových směrovacích politikách Výměna směrovacích informací jednotlivých autonomních systémů prostřednictvím BGP Rozhodování o externím směrování založených na základě základních politik Pozor - BGP neposkytuje mechanismus pro publikování politik Namísto toho RR tuto funkci poskytuje. Informace o směrovací politice je vyjádřena v sérii objektů Stabilita a soudržnost směrování Síťoví operátoři musejí šířit informace 3 Princip a použití Když máme zprovozněno BGP v našem AS, je dobré zaregistrovat si svojí směrovací politiku v RR(Routing Registry). Tento RR existuje ze dvou důvodu: Pomoc při odstraňování potíží Když se vyskytne problém související s vaší sítí, ostatní mohou zkontrolovat politiky a tak zjistit, zda současné směrování probíhá správným zadaným způsobem. Vytváření filtrů Mnoho síťových filtrů aktualizuje směrování obdržené ze sousedních sítí, aby se vyhnuly černým dírám a směrovací nestabilitě. Filtry mohou být automaticky vytvořeny za pomoci obsahu RR. Někteří ISPs požadují, aby si jejich zákazníci registrovali jejich routovací politiku na konkrétním RR, obvykle jejich vlastním. Mnoho registrů replikuje data z jednoho na druhý, takže registrování v jednoduchém RR by mělo být dostačující. Nejstarší RR jsou v RIPE a v Routing Arbiter Project které běží pod ISPs. National Science Foundation od roku 1994 do roku 1998 financovala RAP květen 2014 5/9
projekt, jehož cílem byl výzkum moderního(špičkového) routování ve Spojených státech a vývoj nástrojů pro směrování. Routing Arbiter Database (RADB) je stále v provozu. Její provoz je hrazen z poplatků, které uživatelé zaplatí za registraci do databáze. IRRs se používají nejméně třemi různými způsoby. K publikování vlastního směrování K vytváření a údržbě směrovacích filtrů a konfiguraci směrovače Jako diagnostická a informační služba pro obecnější řízení sítě Každý z těchto částí musí být považován za součást celého rámce IRR. 4 Jak vypadá registrace ve třech krocích Vytvoření správce objektu Registrace autonomního systému a informačních politik (Policy Information) Registrace směrování Pro ukázku jsem si vybral skupinu OCCAID (Open Contributors Corporation for Advanced Internet Development) Vytvoření správce objektu: květen 2014 6/9
Registrace autonomního systému a informačních politik: Registrace směrování: Více informací můžete najít přímo na webu OCCAID. květen 2014 7/9
5 Schéma propojení jednotlivých RR databází RIPE RADB CW APNIC Connect IRR = APNIC RR + RIPE DB + RADB + C&W + ARIN + 6 Závěr Mnoho poskytovatelů služeb(připojení) používá IRR k registraci jejich tras a k vytváření BGP filtrů. Tyto filtry definují, co budou přijímat od zákazníků nebo svých peerů. To je považováno za vhodné, když to zabrání náhodným únikům. Nicméně použití IRR k vybudování filtrů je užitečné pouze v případě, že registry jsou úplné. Pravděpodobně jste slyšeli názor, že IRR je neúplné a tedy zbytečné. Otázkou zůstává, jak neúplné je? květen 2014 8/9
7 Použitá literatura a citace [1] BEIJNUM, By Iljitsch van. BGP. 1st ed. Beijing: O'Reilly, 2002. ISBN 978-144-9391-461 [2] www.samuraj-cz.com: TCP/IP - Routing - směrování. Samuraj [online]. 2007 [cit. 2014-04-09]. Dostupné z: http://www.samuraj-cz.com/ [3] www.samuraj-cz.com: BGP - Border Gateway Protocol. Samuraj [online]. 2009 [cit. 2014-04-09]. Dostupné z:http://www.samuraj-cz.com/ [4] cs.wikipedia.org/: Border Gateway Protocol. Wikipedie [online]. 2014 [cit. 2014-04-09]. Dostupné z:http://cs.wikipedia.org/wiki/border_gateway_protocol květen 2014 9/9