Das Internet „gehört“ bekanntlich keiner einzelnen Organisation. Vielmehr beruht die Aushandlung des Datenverkehrsflusses von einem autonomen System (AS) zu einem anderen auf dem Border Gateway Protocol (BGP). BGP ist von seiner Konzeption her ein Pfadvektorprotokoll. Das bedeutet, dass die Router nur die Informationen kennen, die ihre Nachbarn mit ihnen teilen; jeder Router überträgt dann nur den Pfad, der laut seiner eigenen Richtlinie optimal ist. Da jeder Netzwerkbetreiber seine eigenen Richtlinien umsetzt, führt dies dazu, dass jeder Router eine eigene Sicht auf die BGP-Routing-Tabelle hat. Aufgrund dieser Faktoren ist es äußerst schwierig, einen verlässlichen Überblick über die gesamte globale Internet-Routing-Tabelle zu erhalten.
Die führenden Internet-Routing-Infrastrukturprojekte werden traditionell von gemeinnützigen Einrichtungen und akademischen Institutionen betreut, die inzwischen anhand der Beiträge zahlreicher BGP-Peers umfangreiche Datensätze zusammengetragen haben. Allerdings birgt der ausschließliche Rückgriff auf externe Ressourcen auch Risiken, wie etwa mögliche Ausfälle und Probleme im Zusammenhang mit der Datenintegrität. Außerdem stellt die Standortbestimmung dieser öffentlichen Monitore im Stadtgebiet eine große Herausforderung für weitere Forschungen dar.
Wir bei ThousandEyes wissen, wie wichtig es ist, den Routing-Status der unzähligen Präfixe im Internet genau wiederzugeben. Daher haben wir direkte Beziehungen zu BGP-Peers rund um den Globus aufgebaut, um ein Netzwerk von ThousandEyes BGP-Monitoren zu entwickeln. Ab sofort bieten wir mit dem ThousandEyes Border Gateway Protocol Monitor-Netzwerk eine interessante Weiterentwicklung unseres bewährten Network Monitoring-Leistungsspektrums an, die die Sichtbarkeit und Kontrolle von BGP für Netzwerkbetreiber deutlich verbessern wird.
Der verlässliche Blick auf das Internet ist jetzt noch verlässlicher
Durch die Überwindung herkömmlicher Beschränkungen und die Verbesserung unserer Fähigkeit, Routing-Anomalien zu erkennen und darauf zu reagieren, versetzen wir sowohl die Netzwerkbetreiber als auch unsere Kunden in die Lage, sich in der Routing-Landschaft des Internets sicher und gezielt zu bewegen. Bei der Entwicklung des ThousandEyes BGP Monitor-Netzwerks wurden vier konkrete Ziele verfolgt:
-
Umfassende und hochwertige Daten: Wir haben uns der Herausforderung gestellt, BGP-Daten aus einer Vielzahl von Quellen zu sammeln. Dazu sind wir Partnerschaften mit vielen Unternehmen aus aller Welt eingegangen, die robuste BGP-Peering-Verbindungen anbieten und vollständige Routing-Tabellen zur Verfügung stellen. Diese Monitore werden nach folgenden Kriterien ausgewählt: Sie müssen beide IPv4- und IPv6-Adressfamilien unterstützen, sich vollständige BGP-Tabellen teilen und eine Reihe von Upstream-Anbietern repräsentieren. Und weil wir sie direkt eingesetzt haben, wissen wir mit 100%iger Sicherheit, wo sich die einzelnen Monitore im Stadtgebiet jeweils befinden.
-
Echtzeitnahe Funktionalität: Wir nutzen direkte BGP-Verbindungen, um nahezu in Echtzeit Aktualisierungen zu ermöglichen. Trotz der damit verbundenen Einschränkungen, wie dem Mindestintervall für die Router-Anzeige, haben wir unter Beweis gestellt, dass Hijacks schnell entdeckt werden können – manchmal in wenigen Sekunden statt in mehreren Minuten.
-
Rückverfolgbarkeit der Quelle: Für uns ist es von entscheidender Bedeutung, dass wir den Ursprung jeder BGP-Aktualisierung genau bestimmen können. Wir implementieren Routen-Collectors in wichtigen Amazon Web Services-Regionen und sorgen dafür, dass die IP-Adressen von Routern in den von uns erfassten Routen enthalten sind. Dadurch wird eine genaue Verfolgung von Routing-Ereignissen und deren Quellen möglich.
-
Erhöhte Sicherheit: Raffinierte Hijacker:innen können Angriffe so verüben, dass sie von öffentlichen Monitoring-Infrastrukturen nicht entdeckt werden. So lässt sich beispielsweise durch das Voranstellen von AS-Pfaden die Pfadübertragung an öffentliche Routen-Collectors verhindern. Mit unserer Monitoring-Infrastruktur beleuchten wir „dunkle Ecken“ des Internets, die für öffentliche Quellen bisweilen nicht einsehbar sind.
Mit dem neuen ThousandEyes BGP Monitor-Netzwerk setzen wir uns dafür ein, dass jede Digital Experience über jedes Netzwerk abgesichert ist. Dabei werden wir unsere BGP-Dienste kontinuierlich verbessern und erweitern – wir halten Sie mit Updates auf dem Laufenden!