Что такое «отравление BGP»? - PullRequest
Новая
       78

Что такое «отравление BGP»?

0 голосов
/ 28 октября 2019

Я нашел утверждения "отравление BGP" и "отравление AS" в нескольких статьях, и иногда кажется, что это относится к чему-то, что делается для достижения определенной цели, иногда это считается чем-то плохим, но никогда не объясняется, что именно "отравление BGPна самом деле

Поскольку я не смог найти ответ на этот вопрос сам, я был бы признателен, если бы вы смогли дать мне свое понимание концепции.

1 Ответ

1 голос
/ 07 ноября 2019

https://arxiv.org/pdf/1811.03716.pdf имеет описание

Сводка:

  • Скажем, маршрутизатор Rdst хочет влиять на путь, по которому идет входящий трафик, например, трафик отмаршрутизатор Rsrc к маршрутизатору Rdst.

  • Скажем, кратчайший путь от Rsrc до Rdst проходит через некоторый промежуточный маршрутизатор Rint.

  • Скажем, маршрутизатор Rdst вавтономная система ASdst, маршрутизатор Rsrc является автономной системой ASsrc, маршрутизатор Rint находится в автономной системе ASint и т. д. (см. рисунок ниже)

  • В частности, маршрутизатор Rdst хочет обеспечить выполнение трафика не проходит через маршрутизатор Rint, но вместо этого проходит более длинный маршрут, например через некоторые альтернативные маршрутизаторы Ralt1 и Ralt2 (еще раз, см. Рисунок ниже).

  • Для достижениятаким образом, маршрутизатор Rdst «отравляет» свои маршруты, когда он отправляет рекламные объявления BGP для своего собственного префикса назначения:

    • Вместо объявления обычного AS-пути (ASdst) он вместо этого объявляет(ASdst, ASint, ASdst).

    • Обратите внимание, что Rdst «лежит»: он утверждает, что путь уже прошел через ASint, хотя на самом деле это не так.

    • Он также добавляет дополнительный ASdst, чтобы убедиться, что первая AS в AS-path все еще выглядит нормально (= AS рекламного маршрутизатора).

    • Когда Rint получает BGP UPDATE, объявленный Rdst, он увидит, что в пути AS есть цикл, и обработает UPDATE как вывод. В частности, не распространять рекламу в Rsrc.

    • С другой стороны, реклама BGP будет нормально распространяться от Rdst до Ralt1 до Ralt2 до Rsrc.

    • Следовательно, с точки зрения Rsrc, единственный оставшийся возможный путь - Rsrc -> Ralt2 -> Ralt1 -> Rdst.

  • Ergo: Rdstдостиг своей цели - заставить трафик избегать Rint. 


          Rdst (ASdst)
     ____/    \_____
    /               \
Ralt1 (ASalt1)      Rint (ASint)
   |                 |
Ralr2 (ASalt2)       |
    \____       ____/
         \     /
          Rsrc (ASsrc)
...