Aktuelle und gut aufbereitete Daten sind für Netzwerkbetreiber seit jeher unverzichtbar, um fundierte Entscheidungen zu treffen. Ob bei Troubleshooting, Wartung, Traffic Engineering oder der Überprüfung geplanter Ergebnisse – der Erfolg hängt davon ab, dass präzise und aktuelle Informationen leicht zugänglich und verständlich sind. Im letzten Jahrzehnt hat sich das ThousandEyes Team darauf konzentriert, den Arbeitsalltag der Betreiber zu erleichtern, indem es Daten bereitstellt, die sowohl zugänglich als auch aktuell sind. Unsere neue BGP Updates-Funktion (Border Gateway Protocol) basiert auf dieser Grundlage und ist eine leistungsstarke Lösung, die durch datenreiche Echtzeiteinblicke bessere Entscheidungen ermöglicht.
Nach einer Reihe kürzlicher Produktverbesserungen im Zusammenhang mit BGP, einschließlich Updates in nahezu Echtzeit, Monitoring der Resource Public Key Infrastructure (RPKI) und unserem erweiterten Netzwerk an ThousandEyes BGP-Monitors, bietet die BGP Updates-Funktion den Betreibern direkten Zugriff auf die BGP-Rohdaten, die von unserem globalen Monitor-Netzwerk erfasst werden. In Kombination mit den erweiterten Filteroptionen liefert die Tabelle Daten, welche die Betreiber benötigen, um Änderungen zu überprüfen, Probleme zu diagnostizieren und die Netzwerkperformance zu verbessern.
Wo finde ich diese neue Funktion?
Die Funktion befindet sich im linken Navigationsmenü unter Routing > BGP Updates.
Was wird angezeigt?
In Abbildung 2 enthält Spalte Prefix (Präfix) das IPv4-Präfix 8.8.8.0/24, für das Echtzeit-Streaming-Nachrichten (d. h. BGP Updates) angezeigt werden. Die Spalte Monitor zeigt an, welcher ThousandEyes Monitor diese Nachricht zum angegebenen Zeitpunkt erhalten hat. In Spalte Update Type (Update-Typ) ist ersichtlich, dass es sich um eine Ankündigung handelt und die Spalte AS Path (AS-Pfad) zeigt einen Pfad des autonomen Systems (AS) von AS20473 über AS4755 bis AS15169 an (der Ursprung der Ankündigung). RPKI Status (RPKI-Status) zeigt „Valid“ (Gültig) für die Ankündigung an. Die BGP-Communitys in diesem Pfad werden in der Spalte Communities angezeigt.
Die Tabelle ermöglicht Netzwerkbetreibern verbesserte Monitoring-Möglichkeiten auf Kontrollebene, Pfadvalidierung, zuverlässige Security durch RPKI-Validierung sowie Einblicke in BGP-Communitys, was zu einer besserten allgemeinen Netzwerksichtbarkeit und -zuverlässigkeit beiträgt.
Abbildung 3 zeigt verschiedene Filter zum Optimieren der angezeigten Datensätze. Um beispielsweise nur ungültige Ankündigungen für RPKI anzuzeigen, können User diese Kategorie im RPKI-Statusfilter auswählen. Mithilfe der Datumsauswahl können sie nur die Nachrichten überprüfen, die innerhalb der letzten 30 Tage zu einem bestimmten Ereignis eingegangen sind. Mithilfe des Umschalters „Auto Update“ (Automatisches Update) auf der rechten Seite können User den Eingang von Nachrichten unterbrechen, um eine Point-in-Time-Analyse durchzuführen.
Für welchen Zweck kann ich die BGP Updates-Tabelle nutzen?
Use Case 1: Retrospektive forensische Analyse nach einer BGP-Anomalie
BGP-Anomalien wie Hijacks stellen erhebliche Risiken für die Netzwerksicherheit dar. Unbefugte autonome Systeme (AS) können Präfixe ankündigen, die ihnen nicht zugewiesen sind, was den Traffic stört, Daten kompromittiert und möglicherweise Ausfälle verursacht. Um dem entgegenzuwirken, verwenden Sie die BGP Updates-Tabelle, um nach betroffenen Präfixen zu filtern und den genauen Zeitpunkt der unbefugten Ankündigung zu ermitteln. Mithilfe des globalen Netzwerks an BGP-Monitors von ThousandEyes können Sie die Übertragung und Auswirkungen der falschen Ankündigungen überprüfen. Überprüfen Sie zusätzlich alle relevanten BGP-Community-Daten, die während des Hijacks erfasst wurden und in einer zentralen Ansicht verfügbar sind.
Use Case 2: Schnelles Sicherstellen der geplanten Funktionsweise des Traffic Engineering
Mithilfe der BGP Updates-Tabelle können Betreiber schnell überprüfen, ob Änderungen im Traffic Engineering die gewünschte Wirkung erzielen.
Angenommen Sie möchten Ihre ASN mehrfach voranstellen, damit ein bestimmter Pfad weniger häufig genutzt wird. Das Voranstellen des AS wird verwendet, um den eingehenden Traffic so zu steuern, dass ein Pfad mit einer kürzeren AS_PATH-Länge verwendet wird. Abbildung 4 zeigt, das AS16509 sein AS dreimal vorangestellt hat, was durch „(3)“ in Richtung AS6453 für das angegebene IPv4-Präfix ersichtlich ist. Wenn der Betreiber seine Routing-Richtlinie für das Voranstellen festlegt, kann er kurz darauf die Auswirkungen über das globale Netzwerk an ThousandEyes Monitors überprüfen. Weitere Use Cases für Traffic Engineering umfassen das Redundanz-Management und die Abwehr von DDoS-Angriffen (Distributed Denial-of-Service).
Use Case 3: Nachverfolgen von BGP-Communitys und Sicherstellen der geplanten Funktionsweise
BGP-Communitys werden häufig verwendet, um Routing-Richtlinien durchzusetzen und wertvolle Einblicke in das Netzwerk zu liefern. Abbildung 5 zeigt, dass das Präfix 65.9.176.0/21 mit einigen BGP-Communitys getaggt wurde. Die Community 35661:7000 zeigt an, dass die Route durch Peering in Paris mit AS35661 bezogen wurde. Communitys 174:22012 und 174:21100 zeigen an, dass die Route im Vereinigten Königreich beziehungsweise von einem Nicht-Kunden in Europa durch Peering mit AS174 bezogen wurde. Darüber hinaus zeigt der AS-Pfad an, dass AS16509 dreimal vorangestellt wurde.
Betreiber legen Communitys oft auf angekündigte Präfixe für Traffic Engineering und standortbasierte Richtlinien fest. Jedoch kann das Überprüfen dieser Einstellungen aufgrund von unzuverlässigen oder veralteten Looking-Glass-Drittanbieter-Tools schwierig sein. BGP Updates löst dieses Problem, indem globale Sichtbarkeit bei Community-basierenden Routing-Entscheidungen in Echtzeit bereitgestellt wird.
Use Case 4: Sichtbarkeit des RPKI-Status in Echtzeit
In den letzten Jahren ist RPKI ein entscheidendes Instrument für sicheres Internet-Routing geworden. Zahlreiche Tier-1-Provider, viele große ISPs und eine wachsende Anzahl von Unternehmen beteiligen sich mittlerweile am Signieren und Validieren von RPKI-Präfixen. ThousandEyes bietet umfassendes Monitoring sowie Warnmeldungen für den RPKI-Status. Dieser Prozess wird durch die BGP Updates-Funktion noch verbessert.
Abbildung 6 zeigt, dass AS393770 nach dem Einrichten des Peering mit AS174 ein neues Präfix, 161.129.58.0/23, ankündigt. Kurz danach wird eine ROA erstellt, um das Präfix gemäß Best Practices zu signieren. Der RPKI-Status ändert sich von „NotFound“ (Nicht gefunden) in „Valid“ (Gültig) und die Nachrichten erhalten einen neueren Zeitstempel.
Angesichts der hohen Risiken im Falle von RPKI-Fehlern ist die Überprüfung entscheidend. Die BGP Updates-Funktion ermöglicht die Sichtbarkeit des RPKI-Status in Echtzeit von Hunderten von BGP-Monitors, sodass Betreiber bestätigen können, wie ihre Präfixe übertragen werden, und überprüfen können, ob die RPKI-Konfigurationen korrekt sind.
Verbesserter BGP-Betrieb
Wie die vorherigen Use Cases zeigen, ermöglichen aktuelle und detaillierte BGP-Daten den Betreibern, schnellere und fundiertere Entscheidungen zu treffen. Die BGP Updates-Funktion enthält leistungsstarke Filteroptionen, welche die Suche nach relevanten Daten vereinfachen. In Kombination mit dem Netzwerk an BGP-Monitors von ThousandEyes erhalten User eine nahezu in Echtzeit verfügbare Ansicht ihre BGP-Struktur. Dieser umfassende Ansatz vereinfacht es Betreibern die Überprüfung, Fehlerbehebung und Optimierung des Traffic Engineering zu verbessern, wodurch sie letztendlich ein bisher unerreichtes Maß an Kontrolle über ihre Netzwerkperformance erhalten.