Desde hace tiempo, los datos oportunos y bien presentados son esenciales para que los operadores de red tomen decisiones fundamentadas. Tanto si se trata de la resolución de problemas, el mantenimiento, la ingeniería de tráfico o la verificación de los resultados previstos, el éxito depende de disponer de información precisa y actualizada de fácil acceso y comprensión. Durante la pasada década, el equipo de ThousandEyes se ha centrado en simplificar las vidas de los operadores ofreciendo datos que sean accesibles y oportunos. Presentamos la función Actualizaciones del protocolo Border Gateway Protocol (BGP), que se basa en este principio y ofrece una solución nueva y potente para una toma de decisiones mejorada mediante insights en tiempo real y repletos de datos.
Tras una serie de recientes mejoras de producto relacionadas con BGP, incluidas las actualizaciones casi en tiempo real, la supervisión de la infraestructura de clave pública de recursos (RPKI) y nuestra red ampliada de monitores de BGP de ThousandEyes, la función BGP Updates proporciona a los operadores acceso directo a los mensajes de BGP sin procesar que observa nuestra red global de monitores. Junto con opciones avanzadas de filtrado, la tabla proporciona a los operadores los datos que necesitan para verificar cambios, diagnosticar problemas y mejorar el rendimiento de la red.
¿Dónde puedo encontrar esta nueva función?
Puede encontrar la solución en nuestro nuevo menú de navegación con la ruta: Routing (Enrutamiento) > BGP Updates (Actualizaciones de BGP).
¿Qué podré ver?
En la figura 2, la columna Prefix (Prefijo) indica el prefijo IPv4 8.8.8.0/24 para el que se muestran mensajes de transmisión en tiempo real (es decir, BGP Updates). La columna Monitor (Monitor) muestra qué monitor de ThousandEyes recibió este mensaje en la fecha y hora especificadas. Update Type (Tipo de actualización) indica que este es un anuncio y AS Path (Ruta de SA) revela una ruta de sistema autónomo (SA) desde AS20473 a través de AS4755 hasta AS15169, el origen del anuncio. RPKI Status (Estado de RPKI) confirma que este es un anuncio "válido" de RPKI. Por último, la columna Communities (Comunidades) muestra las comunidades de BGP propagadas en esta ruta.
La tabla proporciona a los operadores de red una monitorización mejorada del plano de control, validación de la ruta, garantía de seguridad mediante validación de RPKI e insights de Comunidades de BGP, lo que mejora la fiabilidad y la visibilidad general de la red.
La figura 3 ilustra los diferentes filtros que permiten a los usuarios refinar su conjunto de datos. Por ejemplo, para ver solo los anuncios de RPKI no válidos, los usuarios pueden seleccionar esa categoría en el filtro de estado de RPKI. Un selector de fechas les permite examinar los mensajes que llegaron en torno a un acontecimiento concreto en los últimos 30 días. Además, el botón de actualización automática situado a la derecha permite pausar los mensajes entrantes para facilitar el análisis puntual.
¿Qué cosas prácticas puedo hacer con la tabla de BGP Updates?
Caso de uso 1: Llevar a cabo análisis forenses retrospectivos después de una anomalía de BGP
Las anomalías de BGP, como los secuestros de BGP, suponen riesgos importantes para la seguridad de red. Los SA no autorizados pueden anunciar prefijos que no se les ha asignado, lo que interrumpe el tráfico, compromete los datos y puede provocar interrupciones. Para solucionarlo, utilice la tabla de BGP Updates para filtrar los prefijos afectados e identificar la marca de tiempo precisa del anuncio no autorizado. Evalúe la propagación y el impacto de los anuncios falsos mediante la red global de ThousandEyes de monitores de BGP. Además, revise todos los datos relevantes de la comunidad de BGP recopilados durante el secuestro, y acceda a toda esta información en un único panel de acceso.
Caso de uso 2: Ayudar a garantizar rápidamente que la ingeniería de tráfico funciona según lo previsto
La función de la tabla de BGP Updates permite a los operadores verificar rápidamente si los cambios en la ingeniería de tráfico están teniendo el efecto deseado.
Por ejemplo, supongamos que desea anteponer su ASN varias veces para hacer menos deseable una ruta determinada. La anteposición de SA se utiliza para influir en el tráfico entrante, animándole a seguir una ruta con una longitud AS_PATH más corta. La figura 4 indica que AS16509 ha antepuesto su SA tres veces, indicado por "(3)", hacia AS6453 para el prefijo IPv4 indicado. El operador establece su política de enrutamiento para la anteposición. Poco después, puede verificar los efectos a través de la red global de monitores de ThousandEyes. Otros casos de uso de la ingeniería de tráfico son la gestión de la redundancia y la mitigación de la denegación de servicio distribuida (DDoS).
Caso de uso 3: Rastrear comunidades de BGP, verificar que se comportan según lo esperado
Las comunidades de BGP se usan ampliamente para aplicar las políticas de enrutamiento y proporcionar insights valiosos de la red. La figura 5 muestra que el prefijo 65.9.176.0/21 se ha etiquetado con algunas comunidades de BGP. La comunidad 35661:7000 indica que la ruta se ha aprendido a través del emparejamiento en París con AS35661. Las comunidades 174:22012 y 174:21100 indican respectivamente que la ruta se aprende en Reino Unido y desde una entidad no cliente en Europa mediante el emparejamiento con AS174. Además, la ruta de SA muestra que AS16509 está antepuesta tres veces.
Los operadores a menudo establecen comunidades en prefijos anunciados para las políticas basadas en la ubicación y la ingeniería de tráfico. Sin embargo, verificar estos ajustes puede resultar difícil debido a herramientas de búsqueda de terceros poco fiables o anticuadas. BGP Updates aborda este punto y proporciona visibilidad global en tiempo real de las decisiones de enrutamiento basadas en la comunidad.
Caso de uso 4: Obtener visibilidad en tiempo real del estado de RPKI
En los últimos años, la RPKI se ha convertido en una herramienta vital para proteger el enrutamiento de Internet. Varios proveedores de nivel 1, muchos ISP grandes y una creciente cantidad de empresas participan ahora en la firma y validación de prefijos de RPKI. ThousandEyes proporciona una monitorización y alerta completas del estado de RPKI. La función BGP Updates potencia este proceso.
La figura 6 muestra a AS393770 anunciando un nuevo prefijo, 161.129.58.0/23, tras establecer emparejamiento con AS174. Poco después, crearon una ROA para firmar el prefijo de acuerdo con las prácticas recomendadas. Observe el cambio de estado RPKI de NotFound (No encontrado) a Valid (Válido) con mensajes que tienen marcas de tiempo más recientes.
Dado el alto riesgo que implican los errores de RPKI, la verificación es crucial. La función BGP Updates proporciona visibilidad en tiempo real del estado de RPKI desde cientos de monitores de BGP, lo que ayuda a los operadores a confirmar cómo se propagan sus prefijos y verificar que las configuraciones de RPKI son correctas.
Operaciones de BGP mejoradas
Como demuestran los ejemplos de uso anteriores, el acceso a datos de BGP oportunos y detallados permite a los operadores tomar decisiones más rápidas y mejor fundamentadas. La función BGP Updates ofrece potentes opciones de filtrado, lo que simplifica el proceso de encontrar datos relevantes. En combinación con la red de ThousandEyes de monitores de BGP, los usuarios obtienen una visión global casi en tiempo real de su posición de BGP. Este enfoque integral da a los operadores las herramientas necesarias y mejora su capacidad para verificar, resolver problemas y optimizar la ingeniería del tráfico, lo que en última instancia les permite controlar el rendimiento de su red como nunca antes.