La perdita di pacchetti e altri problemi di networking affliggono le reti da decenni. Spesso le connessioni si interrompono o rallentano, con effetti deleteri sull'esperienza utente. Per risolvere questi problemi, quasi sempre gli esperti di NetOps devono ricorrere a strumenti di monitoraggio tradizionali che non offrono visibilità completa. Inoltre, spesso si procede da un unico punto di osservazione, in genere coinvolto, e questo limita ulteriormente la visibilità.
Durante la diagnosi di un problema, i team di NetOps devono considerare i vari motivi che contribuiscono ai potenziali errori, ad esempio blackholing, interruzioni del traffico dovute a sovraccarico, fibra sporca e altro ancora. In genere, questi problemi sono correlati al piano dei dati. Tuttavia, occasionalmente dipendono dal comportamento del piano di controllo. Nello specifico, le decisioni sui percorsi, o la loro mancanza, possono giocare un ruolo significativo nel blackholing.
Oggi presentiamo BGP Stuck Route Observatory, un nuovo strumento pensato per i team di NetOps che aiuta a identificare una delle cause più comuni del blackholing, i BGP fantasma. I BGP fantasma, un altro modo di definire i percorsi bloccati, sono percorsi che persistono nei router anche dopo essere stati revocati dal sistema autonomo (AS) di origine.
Proprio come la nostra apprezzata mappa delle interruzioni di Internet, anche BGP Stuck Route Observatory è una funzionalità gratuita e disponibile per tutti.
Percorsi bloccati? BGP fantasma?
Nel Border Gateway Protocol (BGP), un AS, ovvero una rete sotto un unico controllo amministrativo, annuncia un prefisso (un blocco di indirizzi IP) di sua proprietà agli AS vicini. In seguito, questi AS propagano l'annuncio agli AS adiacenti, iterando il processo fino a quando il prefisso risulta raggiungibile da tutti gli AS in Internet. Quando non è più necessario che il prefisso originato dall'AS sia raggiungibile tramite questo percorso specifico o per motivi quali interruzione del peering, congestione o manutenzione, il sistema autonomo lo revoca dagli AS vicini. Analogamente all'annuncio, la revoca viene propagata a tutti gli AS e il prefisso viene rimosso dalla tabella di routing globale.
Se durante il processo un router dell'AS non riesce a propagare il messaggio di revoca, il percorso si blocca e diventa un BGP fantasma. Gli AS adiacenti non ricevono la notifica e continuano a considerare valido il percorso. Tutti gli altri AS vicini si comporteranno allo stesso modo. Questi percorsi bloccati indicano erroneamente che un prefisso è ancora raggiungibile anche se il percorso associato non esiste più.
Perché i BGP possono bloccarsi? Quali sono le conseguenze?
I percorsi BGP possono bloccarsi a causa di bug del software, problemi hardware e di configurazione o difetti del protocollo BGP che impediscono ai router di revocare o aggiornare correttamente i percorsi nelle tabelle di routing BGP.
I percorsi BGP bloccati possono portare a decisioni di routing non ottimali, instabilità della rete, loop di routing e interferenze nel flusso del traffico. Questi problemi influiscono sull'operatività e possono degradare le prestazioni e provocare interruzioni.
Perché è così difficile individuare i percorsi BGP bloccati?
Il rilevamento automatico dei BGP fantasma nelle reti operative è intrinsecamente difficile per mancanza di dati attendibili. Senza conoscere le intenzioni di ciascun operatore di rete, è difficile capire con certezza perché un sistema autonomo ha ricevuto un messaggio di revoca. Inoltre, per rilevare i percorsi bloccati è necessario avere visibilità da più punti di osservazione implementati strategicamente intorno al mondo su reti di livello 1 e 2 e su altre reti come i punti di scambio Internet.
Come funziona BGP Stuck Route Observatory?
Per risolvere questi problemi, ThousandEyes BGP Stuck Route Observatory rileva i percorsi utilizzando i prefissi beacon. I prefissi beacon sono annunciati e revocati periodicamente in momenti specifici. Sapendo esattamente quando è il momento di rimuovere un prefisso dalla tabella di routing, diventa più facile identificare con certezza un percorso come bloccato.
La funzionalità utilizza una nuova metodologia per i beacon che migliora nettamente gli annunci beacon e ci permette di monitorare il tempo impiegato per revocare un prefisso, di capire se il numero di percorsi bloccati è in aumento o in diminuzione e di conoscere il tempo impiegato dall'operatore per l'individuazione. (Per saperne di più su questa metodologia consultare i blog sui BGP fantasma.)
Questo approccio consente a BGP Stuck Route Observatory di determinare facilmente se un AS può subire l'influsso di determinati AS lungo il percorso (ad esempio un provider a monte) o se presenta un errore (ovvero se il problema potrebbe dipendere dalla rete). BGP Stuck Route Observatory elabora i dati provenienti da centinaia di monitor BGP dislocati strategicamente nel mondo e rileva i percorsi bloccati in base agli annunci con i prefissi beacon.
Quando si immette un numero ASN (Autonomous System Number) nel campo di ricerca di BGP Stuck Route Observatory, vengono visualizzati i risultati che indicano se l'ASN è soggetto all'influsso di un altro ASN o se è la potenziale fonte del problema (ovvero, contribuisce al problema). I risultati mostrano anche i vari percorsi AS in cui si osserva il potenziale problema.
Se risulta che un ASN potrebbe presentare un errore o un problema simile, contattando il team di ThousandEyes si possono ottenere maggiori dettagli su quanto rilevato da BGP Stuck Route Observatory e suggerimenti per individuare l'origine del problema.
Perché è importante rilevare i percorsi BGP bloccati?
Nonostante i miglioramenti apportati al protocollo BGP (RFC 9687) e all'hardware, i percorsi fantasma o bloccati si incontrano di frequente. Come abbiamo detto, questi percorsi possono ridurre le prestazioni o causare interruzioni, peggiorando l'esperienza digitale degli utenti. Per evitare queste conseguenze è fondamentale rilevare e analizzare le cause profonde in modo sistematico, così da rimuovere più velocemente i percorsi bloccati e individuare o scoprire i problemi che li causano.
Inoltre, contribuire ad arginare il dilagare dei percorsi bloccati tenendo la rete sotto controllo è un modo per dimostrare il proprio senso di responsabilità nei confronti della community Internet globale. Internet è un reticolo di connessioni; un problema in un AS può ripercuotersi sul funzionamento di ogni altro AS.
Quando si diagnostica un problema di rete, rendersi conto che si sta verificando è solo una parte del mosaico. Dobbiamo anche capire rapidamente dove si sta verificando. Con ThousandEyes BGP Stuck Route Observatory, i team di NetOps hanno a disposizione uno strumento potente che aiuta a capire se esiste un problema, e dove.