1

我现在致力于大型网络安全的研究,会遇到很多种IP地址。让我疑惑的是,有些IP属于多个AS系统和AS号,而这个号的BGP前缀也不止一个。

例如IP地址1.82.208.56属于AS4134和AS134418,有三个BGP前缀1.80.0.0/13 1.82.128.0/17 1.82.208.0/20,AS4134有两个BGP前缀1.80.0.0/13 1.82.128.0 /17。他们此时看起来像是下属,但为什么呢?1.82.208.56究竟属于哪个AS号?(AS4134或AS134418) 1.82.208.56遵循哪些路由规则?

参考:https ://bgp.he.net/ip/1.82.208.56

我是BGP和AS编号的新手,相关教程很少,如果您能详细告诉我并给我一些参考资料和书籍,我将不胜感激

4

1 回答 1

0

哇,这是一个很长的问题。有很多事情需要解决。

  • IP 不属于 AS。他们被路由。AS、IP、域等.. 是名称和数字,其使用权被授予个人或组织。
  • 每个 BGP 扬声器(使用 BGP 的路由器)根据许多因素做出自己的路由决策。虽然此决定有默认/推荐行为,但它们可以被网络管理员覆盖以优化路由。
  • 当 BGP Speakers 做出路由决定时,总是要在两个或多个相同的前缀(ip/subnet)之间做出决定。它绝不是关于两个或更多不同的前缀。
  • 路由查找将始终匹配更具体的路由并遵循该路由。例如,如果路由器需要找到 192.0.2.50 的路径,并且它有一个路由 192.0.2.0/24 和另一个 192.0.2.0/25,它总是会采用更具体的 192.0.2.0/25。
  • 一些网络运营商拆分他们的子网以“调整”他们的路由。想象一家公司在大西洋拥有一个网络。他们在每一侧都有一个数据中心。他们希望欧洲流量进入他们在欧洲的网络,而他们的美国流量进入他们在美国的网络。这是将您的前缀拆分成更小的部分的众多原因之一,他们将在欧洲宣布他们的欧洲网络和在美国的美国网络。但为了确保不会错过任何人,他们仍然宣布他们的“更大”网络。
  • 将您的前缀拆分成更小的部分并不被认为是好的做法。原因是路由表的当前大小。我们现在已经达到了超过 650,000 个前缀。其中 56% 是很小的 /24。虽然它们代表 56% 的前缀,但它们不到当前路由地址空间的 3%。
  • 至于您关于无关紧要的 AS 的问题。IP 是路由而不是 AS。AS 路径和​​源 AS 是路由的属性,并在路由决策中考虑,但路由的是 IP。

注意:我所知道的网络拆分(实际上称为解聚)的最坏情况之一是 126.0.0.0/8,由于某些晦涩(未知但晦涩的声音听起来更酷)的原因,它将它们的 /8 拆分为 256 /16。注意 2:如果您想进行一些路由查找,您可以使用我的项目网站。它正在积极开发中,因此它可能并不总是有效。

IANA - 互联网号码分配机构

Cisco BGP 最佳路径选择算法

于 2017-11-03T21:43:08.193 回答