32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které jsou číslovány 16 bitovými tak 32 bitovými čísly. Dále bylo úkolem otestovat základní manipulace se směrovacími informacemi a práci s atributy při rozesílání směrovacích informací do autonomníchsystémů. Klíčová slova: autonomní systém, směrování, kompatibilita, atributy, BGP 1 Úvod...2 2 Zadání projekt...2 2.1 Směrovací protokol BGP...2 2.1.1 Autonomní systémy...2 2.1.2 Číslování autonomních systémů...3 2.1.3 Dot formát čísel...3 2.1.4 Atributy BGP...3 2.1.5 Zpracování atributů při směrování v BGP...4 2.1.6 Regulární výrazy v BGP...4 3 Praktická část projektu...4 3.1 Seznam zařízení...5 3.2 Topologie...5 3.2.1 Konfigurace rozhraní na směrovačích...5 4 Závěr...11 Duben 2014 1/11

1 Úvod Cílem projektu je ověření funkčnosti směrovacího protokolu BGP při použití 16 bitových čísel autonomních systémů a 32 bitových čísel autonomních systémů. Další krokem je zjistit kompatibilitu 16 bitových a 32 bitových čísel autonomních systémů při práci s atributy směrování. 2 Zadání projekt 32-bitová čísla AS v protokolu BGP: způsob zpracování AS-PATH, zajištění zpětné kompatibility se 16-bitovými čísly. Manipulace/filtrace s AS-PATH obsahujícím 32bit čísla AS regulárními výrazy. 2.1 Směrovací protokol BGP BGP (Border Gateway Protokol) je dynamický směrovací protokol používaný pro směrování mezi autonomními systém (AS). Je základem propojení sítí poskytovatelů internetu. BGP se primárně používá jako externí směrovací protokol, také označován jako ebgp. BGP nemá žádné informace o interním směrování a směrovacích protokolech. Směrovač, na kterém běží BGP směrování, funguje pro síť jako hraniční prvek pro vstup do ostatních autonomních systému v internetu. Směrovací tabulky mohou obsahovat až stovky tisíc záznamů, kde však hlavním kritériem nebývá pouze vzdálenost, ale velkou roli tady hrají i jiné parametry, jako například dodatečná pravidla aplikovaná jako filtry, cena, rychlost linky atd. Protože směrovací tabulky obsahují obrovské množství záznamů, není možné, aby se tabulky přeposílaly na jiné směrovače v síti kompletní. BGP reaguje pouze na změnu ve směrovacích tabulkách a tu také přeposílá dále. 2.1.1 Autonomní systémy Autonomním systémem se označuje oblast, kterou spravuje poskytovatel internetu například ve městě. Ten pomocí hraničních routerů spojuje další autonomní systémy a vzniká tak celá síť. Na začátku implementace BGP se autonomní systému značily 16 bitovými čísly. To znamená, že na celém světě, mohlo být maximálně 2 16 =65536 autonomních systémů. Autonomní systémy musí mít ojedinělé číslo v rámci směrovací tabulky, není možné, aby dva poskytovatelé internetu měli stejné číslo autonomního systému. Brzo se však zjistilo, že se čísla pro autonomní systémy vyčerpají a proto bylo navrženo rozšíření, že se autonomní systémy mohou číslovat čísly z rozsahu 2 32 =4 294 967 296. Zde se předpokládá, že už čísla pro autonomní systémy neměly být vyčerpány. Obrázek 2.1: Ukázka propojení autonomních systémů Duben 2014 2/11

2.1.2 Číslování autonomních systémů 16 bitová čísla autonomních systémů Při číslování autonomních systémů pomocí 16bitů zapisujeme čísla autonomních systémů v rozmezí od 0-65536. Číslo autonomního systému musí být v rámci sítě jedinečné. 32 bitová čísla autonomních systémů Při číslování autonomních systémů pomocí 32bitů se nepoužívá dekadický zápis z důvodu délky čísla autonomního systému v rozmezí 0 4 294 967 296. Proto se pro zápis používá tzv. dot formát. Dot formát odděluje skupinu 16bitů od sebe tečkou. Proto zápis čísel autonomních systémů mají podobu například 10.2 apod. 2.1.3 Dot formát čísel Zápis a přepočet dot formátu do dekadického formátu Jak bylo uvedeno výše v textu očíslování autonomních systémů pomocí desítkové soustavy by bylo velice nepřehledné využívá se pro zápis tzv. dot formát. Ten může mít například následující podobu 10.2, 358.1458, 10000.5632. Na příkladu níže si vysvětlíme jak funguje přepočet. >dot formát< >přepočet do dekadické soustavy< 10.2 (10*65536)+2=655360+2=655362 358.698 (358*65536)+698=23462586 Z tohoto přepočtu vyplývá, že největší možný zápis je: 65536.65536 (65536*65536)+65536=4295032832 2.1.4 Atributy BGP Atributy v BGP rozhodují o tom, která cesta do daného autonomního systému je nejvýhodnější a tudíž ji bude využívat primárně k provozu. Ostatní cesty budou směrovači známy, ale budou fungovat jako záložní cesty v případě, že by primární byla přerušena. Nejkratší cesta do daného autonomního systému neznamená vždy tu nejlepší volbu. Je rozdíl jestli bude cesta obsahovat dvě 100Mbit/s linky a nebo tři linky v kombinaci 2x 100Mbit/s a 1x 10Gbit/s. V druhém případě bude lepší cestovat delší, ale však rychlejší cestou. K tomu abychom mohli ovlivnit cesty do autonomních systémů slouží atributy pro směrování. Seznam nejdůležitějších atributů je uveden v tabulce. Duben 2014 3/11

ORIGIN - známý a povinný atribut AS_PATH - známý a povinný atribut NEXT_HOP - známý a povinný atribut MULTI_EXIT_DISC - známý volitelný LOCAL_PREF - známý volitelný ATOMIC_AGGREGATE - známý volitelný AGGREGATOR - známý volitelný COMMUNITY - volitelný (Cisco) ORIGINATOR_ID - volitelný (Cisco) CLUSTER LIST - volitelný (Cisco). Tabulka 1: Seznam vybraných atributů v BGP 2.1.5 Zpracování atributů při směrování v BGP Politiku směrování mezi autonomními systémy zajišťuje v BGP manipulace s atributy. Díky těmto atributům je možné nastavit, které informace bude router rozesílat ostatním routerům, nebo které směrovací informace naopak nebude přijímat. Je možné také uměle pomocí atributu AS_PATH prodlužovat cestu do autonomního systému. 2.1.6 Regulární výrazy v BGP Další možností jak ovlivnit směrovací informace, které bude směrovač vysílat nebo přijímat je použití regulárních výrazů. Při použití regulárních výrazů je možné nahradit pomocí speciálních znaků jak řetězec znaků nebo pouze jeden znak. Seznam speciálních znaků pro regulární výrazy je uveden v tabulce.. - nahradí jeden znak * - žádný nebo více výskytů znaků + - jeden nebo více výskytů znaků? - žádný nebo jeden výskyt znaků ^ - začátek daného řetězce $ - konec daného řetězce _ - speciální znak pro AS_PATH Tabulka 2: Seznam znaků pro regulární výrazy ^.*300$ - ukázka regulárního výrazu, který filtruje cesty, které pochází z AS 300 Tabulka 3: Ukázka regulárního výrazu 3 Praktická část projektu Duben 2014 4/11

3.1 Seznam zařízení 4x Router Cisco 2901 s verzí IOS 15.3 4x Switch Cisco 2960 3.2 Topologie Obrázek 3.1: Testovací topologie 3.2.1 Konfigurace rozhraní na směrovačích a) Na směrovačích je nutné v prvním kroku nastavit IP adresy pomocí následujících příkazů: interface <název rozhraní> ip address <ip adresa> < maska sítě> no shutdown Duben 2014 5/11

b) Nyní je nutné nastavení směrovacího protokolu BGP ROUTER R1 router bgp 100 - směrování BGP autonomní systém 100 no synchronization bgp asnotation dot - zapnutí použití dot formátu network 192.168.0.0 - přímo připojené sítě neighbor 1.0.0.2 remote-as 10.2 - propojení s ostatními směrovači a neighbor 4.0.0.2 remote-as 10.4 rozesílání směrovacích informací ROUTER R2 router bgp 10.2 - směrování BGP autonomní systém 10.2 no synchronization bgp asnotation dot - zapnutí použití dot formátu network 192.168.1.0 - přímo připojené sítě neighbor 1.0.0.1 remote-as 100 - propojení s ostatními směrovači a neighbor 2.0.0.1 remote-as 300 rozesílání směrovacích informací ROUTER R3 router bgp 300 - směrování BGP autonomní systém 300 no synchronization bgp asnotation dot - zapnutí použití dot formátu network 192.168.2.0 - přímo připojené sítě neighbor 2.0.0.2 remote-as 10.2 - propojení s ostatními směrovači a neighbor 3.0.0.2 remoteas 10.4 rozesílání směrovacích informací ROUTER R4 router bgp 10.4 - směrování BGP autonomní systém 10.4 no synchronization bgp asnotation dot - zapnutí použití dot formátu network 192.168.3.0 - přímo připojené sítě neighbor 3.0.0.1 remote-as 300 - propojení s ostatními směrovači a neighbor 4.0.0.1 remoteas 100 rozesílání směrovacích informací c) V routovací tabulce uvedené níže lze vidět, že daný router zná všechny sítě. To znamená, že kompatibilita mezi autonomními systémy označené 16 bitovými čísly a 32 bitovými čísly funguje. Obrázek 3.2: Výpis routovací tabulky Duben 2014 6/11

Zda je směrování funkční je také možno ověřit příkazem show ip bgp. Výpis daného příkazu lze vidět na dalším obrázku. Tam je vyobrazeno, že každý router má do každé sítě dvě cesty, kdy jedna cesta je delší a druhá je kratší, mimo routery, které jsou umístěné na úhlopříčkách. Cesty označené znakem > jsou právě pou žívané. Obrázek 3.3: Výpis cest do ostatních sítí Z výpisu je vidět, že z routeru R4 je možné se dostat se do sítě 192.168.0.0 pomocí dvou cest, a to přes auto nomní systémy 100, 10.2, 300 (delší cesta, přes rozhraní s IP adresou 4.0.0.1) nebo přes autonomní systém 300, přes rozhraní s IP adresou 3.0.0.1. Síť 192.168.3.0 nemá žádnou cestu přes autonomní systémy, protože je přímo připojená na router R4. d) Umělé prodlužování cest pomocí atributů AS_PATH Pomocí atributů AS_PATH je možné uměle navyšovat délku cesty do dané sítě. Router například rozesílá informace, cesta do dané sítě je například přes 7 autonomních systémů, kde prodloužení tvoří přidané číslo autonomního systému ve kterém se nachází. Konfiguraci provede prostřednictvím příkazu níže. Konfiguraci jsme prováděli na routeru R4 To route-map <název> permit/deny 10 - Vytvoření pravidla, kde buď zakážeme nebo povolíme příkazy níže set as-path prepend <as_číslo> - zde zadáme o kolik čísel autonomních systémů prodloužíme cestu. Je možno zadat dekadicky nebo dot formát neighbor <ip_souseda> route-map < mapa> out - posledním příkazem aplikujeme pravidlo směrem out. znamená, že směrovač bude tyto informace šířit od sebe. Duben 2014 7/11

Výsledek tohoto pravidla je vyobrazen na obrázku níže, kde je vyobrazena uměle prodloužená cesta o auto nomní systéme 10.4. Podle pravidel je možné uměle prodlužovat cestu pouze číslem autonomního systému, ve kterém se router nachází a ne jiným. Konfiguraci je možné si ověřit pomocí příkazu show ip bgp. Obrázek 3.4: Změna paramtru AS_PATH e) Využití regulárních výrazů k filtrování směrovacích informací. Regulární výrazy jsou sofistikovanější nástroj na filtrování příchozích nebo odchozích směrovacích informací. Díky speciálním znaků je možné filtrovat všechny možné řetězce v atributu AS_PATH Pro naše testování a ověření zda fungují regulární výrazy jak pro 16 bitová čísla autonomních systémů tak pro 32 bitová čísla autonomních systémů. Při konfiguraci regulárního výrazu pro autonomní systém využívající 32 bitové číslovaní, není možné využít zápis v dot formátu, protože obsahuje znak., který se speciální znak pro zápis regulárních výrazů uvedený v tabulce 2. Konfigurace a ověření regulárních výrazů při použití 16 bitového číslování autonomního systému. Je nutné vytvořit pravidlo s regulárním výrazem a aplikovat na směrovači. Regulární výrazy jsme testovali na směrovači R4 a ovlivnil směrovač R1. ip as-path access-list <číslo> deny/permit <regular> - vytvoření pravidla s regulárním výrazem neighbor <ip_souseda> filter-list <číslo_acl> <in/out> - aplikace pravidla. Ip souseda značí směr, kterým se bude informace posílat. Out značí, že se regulární výraz bude uplatňovat na odchozí informace. ip as-path access-list 1 deny ^.*300 neighbor 4.0.0.1 filter-list 1 out Duben 2014 8/11

Při našem testu byl použit regulární výraz v této podobě: ^.*300.Tento regulární výraz bude zahazovat při posílání směrovacích informacích všechny cesty co začínají číslem 300. První výpis na oobrázku 3.5 ze směrovače R1 je uveden před použitím regulárního výrazu a druhý obrázek 3.6 je po aplikace regulárního výrazu kde nejsou žádné výrazy začínající číslem 300. Duben 2014 9/11

Obrázek 3.5: Před použitím regulárního výrazu Obrázek 3.6: Po aplikaci regulárního výrazu Při porovnání obou obrázků je zřetelný rozdíl. Na druhém obrázku lze vidět, že obsahuje méně záznamů a to je způsobeno aplikací regulárního výrazu na odchozí směrovací informace. Tímto tabulka neobsahuje směrovací informace z autonomního systému 10.4, které začínaly číslem 300. Konfigurace a ověření regulárních výrazů při použití 32 bitového číslování autonomního systému. Je nutné vytvořit pravidlo s regulárním výrazem a aplikovat na směrovači. Regulární výrazy jsme testovali na směrovači R1 a výraz ovlivnil informace na směrovači R2. ip as-path access-list <číslo> deny/permit <regular> - vytvoření pravidla s regulárním výrazem neighbor <ip_souseda> filter-list <číslo_acl> <in/out> - aplikace pravidla. Ip souseda značí směr, kterým se bude informace posílat. Out značí, že se regulární výraz bude uplatňovat na odchozí informace. ip as-path access-list 1 deny ^.*655364 neighbor 1.0.0.2 filter-list 1 out Při konfiguraci pravidla pro regulární výrazy obsahující 32 bitová čísla je nutné přepočítat dot formát do dekadického, podle vzorce, který jsme i uvedli výše v textu. Duben 2014 10/11

Tento regulární výraz bude zahazovat všechny cesty, které začínají čísle autonomního systému 10.4. Výpisy před a po použití regulárního výraz jsou na obrázcích níže. Obrázek 3.7: Před aplikací regulárního výrazu Obrázek 3.8: Po aplikaci regulárního výrazu Na výpisu lze vidět, že router R2 nedostal informace začínající čísle 10.4 od směrovače R1. 4 Závěr Cílem tohoto projektu bylo ověřit plnou kompatibilitu mezi autonomními systémy označeny 16 bitovými čísly a autonomními systémy označenými 32 bitovými čísly ve směrovacím protokolu BGP. Kompatibilitu jsme ověřovali na směrování mezi autonomními systémy, poté jsme ověřovali umělé navyšování atributu AS_PATH v 32 bitových autonomních systémech a nakonec jsme testovali funkčnost regulárních výrazů v 32 bitových autonomních systémech. Ve všech krocích se nám podařilo úspěšně ověřit funkčnost kompatibilitu. Díky těmto pozorování můžeme říct, že autonomní systémy označené 16 bitovými čísly a 32 bitovými čísly jsou plně kompatibilní a použitelné. Duben 2014 11/11