Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Por lo tanto, este protocolo de enrutamiento es altamente vulnerable a problemas de seguridad que pueden
En este documento, hay dos estudios de caso de BGP sobre Internet para ser analizado. . Estos estudios de caso
entonces c. El primer caso es el secuestro de prefijos realizado por un ISP hacia los prefijos de red de Google.
Para prevenir esto problema, se propone una solución práctica que es implementar el filtrado de prefijos tanto
en la entrada como en la salida filtración. Estos filtros pueden asegurar el prefijo que debe
Sin embargo, esta solución aún necesita mejoras adicionales para superar el problema de la escalabilidad.
El segundo caso es el problema de BGP en tránsito AS. Este el problema es causado por el cliente multihoming.
aguas arriba a su secundaria aguas arriba para que su secundaria El emparejamiento BGP de upstream se
desconecta debido a recibir demasiados prefijos de Internet. el multihoming el cliente utiliza su AS como AS de
tránsito. Este problema puede ser superado mediante el uso de la comunidad BGP NO_EXPORT
rasgo.
A. Secuestro de prefijos
descrito en la figura 1.
Basado en la Figura 1 anterior, este escenario a escala de laboratorio
B. Tránsito AS
A fines de febrero de 2012, hubo un problema en BGP emparejamiento que puede dificultar
que los usuarios de ISP australianos lleguen a Internet acceso. Este caso involucra a uno de
los grandes ISP en Australia que es Telstra. El problema proviene de una mala configuración
de multihoming en Dodo, un cliente ISP de Telstra. Multiubicación podría lograrse
optimización de la red. Selecciona el ISP que ofrece la mejor camino a un recurso. Cuando
está ejecutando BGP con más de un proveedor de servicios, corre el riesgo de que su
autónomo (AS) se convertirá en un AS de tránsito. Esto hace que Internet tráfico para pasar a
de su enrutador.
Este caso problemático ocurre en Telstra. El seguimiento topología describirá el escenario del
enrutador y una red global de Internet es representada por GBLX Global Crossing (AS3549)
Se suscribe a dos aguas arriba ISP para redundancia que son Telstra (AS1221) y SingTel
Opto (AS7474). Dodo ha recibido el enrutamiento completo de Internet información de
SingTel Optus. En ese momento, había más de 390.000 prefijos de internet recibidos en el
anunciar a Dodo's upstream, Telstra. Mientras tanto Telstra en realidad no necesitaba recibir
todos esos prefijos de su cliente, Telstra tiene su propio prefijo de internet recibido de su ISP
upstream que es Telstra Global. Por lo tanto, Dodo se convierte en el upstream de Telstra y
luego Telstra vuelve a anunciar el gran cantidad de prefijos de Internet de Dodo a Telstra
Global.
El problema surge ya que Telstra Global tiene una protección característica de seguridad en
su emparejamiento con Telstra. Esta característica podría limitar el prefijo máximo que
pueden recibir Par BGP para que pueda proteger la memoria del enrutador y Uso de CPU.
Dado que Telstra ha reenviado prefijos de Internet a Telstra Global superando el límite, por lo
abajo. En ese momento, este problema sucedió hace más de treinta minutos debido a que
ascendente correcta hacia Internet, que debe ser Telstra Global normalmente. Todo Telstra
Telstra
Este estudio de caso describirá cómo sucedió este tránsito COMO en topología de pequeña
escala y cómo prevenir este multihoming problema. La siguiente tabla 3 muestra la lista de
En condiciones normales, Dodo que es el cliente de dos ISP upstream, SingTel Optus y
Telstra, recibe una completa completó la información de enrutamiento BGP de Internet de sus
dos colegas. Los prefijos de internet recibidos en estado de convergencia son trece prefijos.
Por otro lado, ha habido un configuración en Telstra Global para limitar el número de
pares en la figura 12. Cuando el número de prefijos entrantes alcanza once, entonces la
figura. Estado inactivo significa que el intercambio de tráfico BGP está desactivado. Esto se
debe a sobrelimitando el máximo de prefijos recibidos que han sido configurado para diez.
pasa por Dodo (AS38285) que en realidad es su cliente. Esto sería afectan y consumen los
muestra en la siguiente figura 13. El tráfico desde SingTel Optus hacia Telstra es vía Dodo
como indicó que hay un número AS de Dodo que es 38285 en el prefijo de Telstra
139.163.83.0/24
IV.CONCLUSIONES
ser analizados que son prefijo secuestro y tránsito AS. Estos Los estudios de casos ilustran
cómo ocurre el problema utilizando una topología de laboratorio a pequeña escala y luego
prefijos realizado por un ISP hacia el prefijo de red de Google. Para prevenir esto
problema, cada ingeniero de red ISP debe implementar prefijo Filtrado de entrada y filtrado
de salida. Estos filtros pueden asegurar el prefijo que debe ser recibido y debe ser
anunciado a los pares BGP. Sin embargo, esta solución todavía necesita