تغییر رفتار پیش‌فرض eBGP با RFC8212

پیرو Route Leakage‌های مختلفی که در دنیای اینترنت رخ داده‌است، و همینطور نیاز مبرم Service Providerها، از اواسط سال ۲۰۱۵، در IETF گروه GROW بحثی شروع شد مبنی بر طراحی یک رفتار پیش‌فرض BGP در رابطه با تبادل روت‌ها با همسایگان خارجی (eBGP).
همانطور که می‌دانید در RFCهای مرتبط با BGP، علی‌الخصوص RFC4271، تابحال توضیحی در رابطه با رفتار پیش‌فرض همسایه‌های eBGP در تبادل روت‌ها زمانی که Policy خاصی اعمال نشده، ارائه نشده است، و این امر باعث شده که هر وِندوری رفتار سلیقه‌ای داشته باشد.

فارغ از جزئیات، بعنوان نمونه می‌توان به مدل‌های پیاده‌سازی زیر اشاره کرد:

  • بطور پیش‌فرض دو همسایه eBGP، زمانی که Policy خاصی روی ارتباطات eBGP تنظیم نشده باشد، روت‌های انتخاب‌شده در BGP Table خود را به یکدیگر ارسال می‌کنند و از یکدیگر قبول می‌کنند.
  • هیچ روتی ارسال نمی‌شود و هیچ روتی قبول نمی‌شود (discard) مگر اینکه Policy متناسبی تنظیم شده باشد.
  • برخی پیاده‌سازی‌ها هیچ روتی قبول نمی‌کنند و فقط روت‌های مربوط به AS خود را advertise می‌کنند.

مثلاً در حالت مثال اول، یکی از مخاطرات ممکن زمانی است که یک AS ناخواسته ترانزیت ارتباط بین ASهای دیگر می‌شود (در RFC7908 توضیح خوبی درباره‌ی Lateral ISP-ISP-ISP Leak همراه با دو بررسی دقیق در قسمت منابع، ارائه شده) ادامه خواندن “تغییر رفتار پیش‌فرض eBGP با RFC8212”

بررسی اجمالی Equal-Cost Multipath (ECMP)

منظور از Equal-Cost Multipath یا به اختصار ECMP آن است که اگر به ازای یک مقصد یکسان چندین مسیر با cost یکسان وجود داشته باشد، تمام این مسیرها کشف شده و بین آن ها برای ارسال ترافیک load sharing صورت گیرد. پس در این روش، هر forwarder (روتر) به ازای هر مقصد معینی چندین next-hop داشته و از روش هایی به منظور مشخص کردن آن که از کدام next-hop برای ارسال یک پکت مشخص باید استفاده شود، استفاده می نماید.

ساده ترین روش برای انجام این عمل آن است که مثلا پکت اول از لینک اول، پکت دوم از لینک دوم و الی آخر ارسال شوند. اصطلاحا به این روش per-packet load balancing گفته می شود که در آن از شیوه ی round-robin به منظور ارسال پکت ها بر روی مسیرهای فعال و دارای cost یکسان موجود برای یک مقصد معین استفاده می شود. اما این روش مشکلات متعددی را در پی خواهد داشت که از جمله ی آن ها می توان به موارد زیر اشاره نمود: ادامه خواندن “بررسی اجمالی Equal-Cost Multipath (ECMP)”

پادکست ۱ – Forwarding

اصطلاح Forwarding در خیلی از مباحث شبکه استفاده می‌شه و این پادکست به توضیح مختصری در این رابطه می پردازه.

سفر به اعماق پروتکل های مسیریابی: EIGRP بخش دوم

سلام به همه ی همراهان عزیز. در قسمت قبل اندکی با EIGRP آشنا شدیم. در این قسمت قصد داریم تا به سراغ دو مولفه از مولفه های اصلی EIGRP بریم و با نحوه ی عملکرد این پروتکل بیشتر آشنا بشیم.

***

Reliable Transport Protocol (RTP):

 مدیریت تحویل و دریافت پیام های EIGRP و هم چنین رعایت ترتیب در تحویل پکت ها، برعهده ی RTP است. برای تضمین این تحویل، RTP از الگوریتم اختصاصی سیسکو با نام Reliable Multicast بهره می گیرد.

تصدیق تحویل پکت ها و تضمین حفظ ترتیب آن ها در هنگام دریافت، از طریق دو Sequence Number در هدر EIGRP صورت می گیرد. یکی از این Sequence Number ها توسط روتر دریافت کننده ی پکت مقداردهی می شود و می تواند هر مقداری داشته باشد و هر زمان که روتر پکت جدیدی تولید کند، مقدار این Sequence Number یک واحد افزایش می یابد.

Sequence Number دوم در واقع Sequence Number آخرین پکتی خواهد بود که روتر دریافت کرده و باید تصدیق دریافت آن ارسال شود. این Sequence Number دوم در فیلد Acknowledgment Number در هدر EIGRP قرار می گیرد. قالب هدر EIGRP به صورت زیر می باشد:

EIGRP-Header

تصویر ۱   هدر پکت EIGRP

در EIGRP چندین پکت مختلف وجود دارد که بسته به نوع پکت، RTP از یکی از روش های Reliable Delivery یا Unreliable Delivery برای تحویل پکت ها استفاده می کند. ادامه خواندن “سفر به اعماق پروتکل های مسیریابی: EIGRP بخش دوم”

نگاهی به مسیرهای انحرافی در مسیریابی اینترنتی

تا حالا شده به این فک کنید که آیا امکان داره زمانی که قراره شما ارتباطی با مقصدی داخل AS ای که در اون قرار دارید، داشته باشید، اطلاعات شما سر از یک AS دیگه اون سر دنیا دربیاره و بعد از گذشتن از یک مسیر طولانی یا به عبارت بهتر از یه مسیر انحرافی، دوباره برگرده به همون AS ای که شما و مقصدتون در اون قرار دارید و برسه به دست مقصد! آیا اینجا حمله ای رخ داده؟ آیا مساله ی وجود مسیرهای انحرافی در دنیای اینترنت حقیقت داره؟ اگر حقیقت داره آیا همه ی مسیرهای انحرافی ناشی از حملات man-in-the-middle هستن؟ بیشترین مسیرهای انحرافی به کدوم AS ها یا کشورها تعلق دارن؟ آیا راهی هست که ISP های بزرگ تشخیص بدن که الان مسیریابیشون داره از طریق یک مسیر انحرافی انجام میشه؟

مسیرهای انحرافی در مسیریابی اینترنتی
در این پست، نویسنده طی تحقیقاتی به بررسی مساله ی وجود مسیرهای انحرافی در مسیریابی های بین المللی پرداخته و سعی کرده تا در طی تحقیقاتش به سوالاتی که مطرح شد پاسخ بده. اگر به مباحث SP  علاقه دارید این پست ممکنه براتون جالب باشه 🙂

There and back again: a look at international routing detours