Actualizaciones del producto

Los nuevos monitores BGP mejoran la visibilidad del enrutamiento de Internet

Por
| | 5 minutos de lectura

Resumen

Anunciamos la red de monitorización de protocolos BGP de ThousandEyes, una ampliación de nuestras reconocidas capacidades de monitorización de red que mejorará significativamente la visibilidad y el control de BGP por parte de los operadores de red.


Se entiende que ninguna organización “es dueña” de Internet. En su lugar, confiamos en el protocolo BGP para negociar el flujo de tráfico de un sistema autónomo (SA) a otro. Por su diseño, BGP es un protocolo de vector de ruta. Esto significa que los routers solo conocen la información que sus vecinos comparten con ellos, de manera que cada router solo propaga la mejor ruta según su propia política. Dado que cada operador de red aplica sus propias políticas, cada router tiene una visión única de la tabla de enrutamiento BGP. Estos factores hacen que la obtención de una visión autorizada de toda la tabla de enrutamiento global de Internet constituya un reto importante.

Históricamente, los principales proyectos de infraestructura de enrutamiento de Internet los han mantenido entidades sin ánimo de lucro e instituciones académicas, que han acumulado extensos conjuntos de datos utilizando contribuciones de numerosos pares BGP. Sin embargo, depender exclusivamente de recursos de terceros conlleva riesgos, como posibles caídas y problemas de integridad de los datos. Además, la geolocalización de estos monitores públicos a nivel de ciudad constituye un importante reto de investigación. 

En ThousandEyes, reconocemos la importancia de reflejar con precisión el estado de enrutamiento de los innumerables prefijos de Internet. Por ello, hemos establecido relaciones directas con pares BGP de todo el mundo para desarrollar una red de monitores BGP de ThousandEyes. Y ahora, anunciamos la red de monitorización de protocolos BGP de ThousandEyes, una ampliación de nuestras reconocidas capacidades de monitorización de red que mejorará significativamente la visibilidad y el control de BGP por parte de los operadores de red.

La visión autorizada de Internet, ahora más autorizada

Al superar las limitaciones tradicionales y mejorar nuestra capacidad para detectar y responder a las anomalías de enrutamiento, estamos capacitando a los operadores de red y a nuestros clientes para navegar por el panorama de enrutamiento de Internet con confianza y precisión. La red de monitorización BGP de ThousandEyes se ha diseñado con cuatro objetivos concretos:

  1. Datos completos y de alta calidad: hemos afrontado el reto de recopilar datos de BGP de multitud de fuentes asociándonos con muchas entidades geográficamente diversas que ofrecen robustas conexiones de emparejamiento de BGP y que proporcionan tablas de enrutamiento completas. Estos monitores se seleccionan en función de los siguientes criterios: admiten familias de direcciones IPv4 e IPv6, comparten tablas de BGP completas y reflejan una gama de proveedores ascendentes. Y, como los hemos desplegado directamente, conocemos la geolocalización a nivel de ciudad de cada monitor con una precisión del 100 %.

  2. Funcionalidad casi en tiempo real: para ofrecer actualizaciones casi en tiempo real, empleamos conexiones BGP directas. A pesar de las limitaciones inherentes, como el intervalo mínimo de anuncios de router, hemos demostrado que los secuestros pueden detectarse rápidamente, a veces en segundos, en lugar de minutos.

  3. Trazabilidad de la fuente: para nosotros es crucial poder determinar el origen de cada actualización de BGP. Desplegamos recopiladores de rutas en regiones clave de Amazon Web Services y nos aseguramos de que las direcciones IP de los routers se incluyan en las rutas que recopilamos. Esto permite un seguimiento preciso de los eventos de enrutamiento y sus fuentes.

  4. Mayor seguridad: los secuestradores sofisticados pueden elaborar ataques que eviten ser detectados por las infraestructuras públicas de monitorización. Por ejemplo, la anteposición de rutas de SA puede evitar la propagación de rutas a los recopiladores de rutas públicos. Con nuestra infraestructura de monitorización, iluminamos "rincones oscuros" de Internet, a veces invisibles para las fuentes públicas.

La nueva red de monitorización BGP de ThousandEyes representa nuestro compromiso de garantizar todas las experiencias digitales, a través de cualquier red. Permanezca atento a las actualizaciones mientras seguimos perfeccionando y ampliando nuestros servicios BGP.


Para más detalles técnicos, leer nuestro artículo en el blog de ingeniería.


Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail