Dados relevantes e bem apresentados há bastante tempo são fundamentais para que os operadores de rede consigam tomar decisões informadas. Seja para a solução de problemas, manutenção, engenharia de tráfego ou verificação dos resultados esperados, o sucesso depende de informações precisas, atualizadas e de fácil acesso e compreensão. Ao longo da última década, a equipe da ThousandEyes tem se dedicado a simplificar a vida dos operadores, fornecendo dados acessíveis e oportunos. Agora, estamos introduzindo o recurso de atualizações do Border Gateway Protocol (BGP Updates), que se baseia nesse fundamento, oferecendo uma nova e eficiente solução para melhorar a tomada de decisões por meio de insights ricos em dados e em tempo real.
Após uma série de recentes melhorias relacionadas ao BGP — inclusive atualizações quase em tempo real, monitoramento de infraestrutura de chaves públicas de recursos (RPKI) e expansão da nossa rede de monitores de BGP da ThousandEyes — o recurso de BGP Updates oferece aos operadores o acesso direto a mensagens não processadas de BGP observadas pela nossa rede global de monitoramento. Além das opções de filtragem avançadas, a tabela fornece aos operadores os dados necessários para verificar alterações, diagnosticar problemas e melhorar o desempenho da rede.
Onde posso encontrar este novo recurso?
Você pode encontrar a solução em nosso novo menu de navegação à esquerda com o caminho: Routing (Roteamento) → BGP Updates (Atualizações de BGP).
O que eu verei?
Na Figura 2, a coluna Prefix (Prefixo) indica o prefixo IPv4 8.8.8.0/24 para o qual as mensagens de streaming em tempo real (ou seja, as BGP Updates) são exibidas. A coluna Monitor mostra qual monitor da ThousandEyes recebeu esta mensagem no carimbo de hora especificado. Update Type (Tipo de atualização) indica que este é um anúncio, e o AS Path (Caminho de AS) revela um caminho de sistema autônomo (AS) do AS20473, passando pelo AS4755 até o AS15169, a origem do anúncio. O RPKI Status (Status de RPKI) confirma isso como um anúncio de RPKI ‘Válido’. Por fim, a coluna Communities (Comunidades) mostra as comunidades de BGP propagadas ao longo deste caminho.
A tabela fornece aos operadores de rede o monitoramento aprimorado do plano de controle, a validação de caminho, a garantia de segurança por meio da validação de RPKI e os insights sobre comunidades de BGP, melhorando assim a visibilidade e a confiabilidade geral da rede.
A Figura 3 ilustra vários filtros que permitem aos usuários refinar seu conjunto de dados. Por exemplo, para visualizar apenas anúncios inválidos de RPKI, os usuários podem selecionar essa categoria no filtro Status de RPKI. Um seletor de data permite que eles examinem mensagens que chegaram sobre um evento específico nos últimos 30 dias. Além disso, um botão de atualização automática à direita pode pausar mensagens de streaming recebidas para facilitar a análise em um determinado momento.
O que posso fazer de prático com a tabela de BGP Updates?
Caso de uso 1: executar análises forenses retrospectivas após uma anomalia de BGP
Anomalias de BGP, como sequestros, representam riscos significativos à segurança da rede. ASes não autorizados podem anunciar prefixos não alocados a eles, interrompendo o tráfego, comprometendo dados e potencialmente causando interrupções. Para resolver isso, use a tabela de BGP Updates para filtrar os prefixos afetados e identificar o carimbo de hora preciso do anúncio não autorizado. Avalie a propagação e o impacto do anúncio falso por meio da rede global de monitores de BGP da ThousandEyes. Além disso, revise todos os dados relevantes da comunidade de BGP coletados durante o sequestro e acesse todas essas informações em um único painel.
Caso de uso 2: ajudar rapidamente a garantir que a engenharia de tráfego esteja funcionando conforme o esperado
O recurso de tabela de BGP Updates permite que os operadores verifiquem rapidamente se as alterações na engenharia de tráfego estão tendo o efeito desejado.
Por exemplo, suponha que você queira acrescentar seu ASN várias vezes para tornar um caminho específico menos desejável. O acréscimo de AS é usado para influenciar o tráfego de entrada, incentivando-o a seguir um caminho com um comprimento AS_PATH menor. A Figura 4 indica que o AS16509 acrescentou seu AS três vezes, indicado por “(3)&rdquo, em direção ao AS6453 para o prefixo IPv4 indicado. O operador definiria sua política de roteamento para acréscimo; logo depois, ele seria capaz de verificar os efeitos na rede global de monitores da ThousandEyes. Outros casos de uso de engenharia de tráfego incluem gerenciamento de redundância e mitigação de negação de serviço distribuída (DDoS).
Caso de uso 3: rastrear comunidades de BGP e verificar se estão se comportando conforme o esperado
As comunidades de BGP são amplamente utilizadas para aplicar políticas de roteamento e fornecer insights importantes sobre a rede. A Figura 5 mostra que o prefixo 65.9.176.0/21 foi marcado com algumas comunidades de BGP. A comunidade 35661:7000 indica que a rota é aprendida por meio de emparelhamento em Paris com AS35661. As comunidades 174:22012 e 174:21100 indicam, respectivamente, que a rota é aprendida no Reino Unido e de um não cliente na Europa por meio de emparelhamento com AS174. Além disso, o Caminho de AS mostra que AS16509 é acrescentado três vezes.
Os operadores geralmente definem comunidades em prefixos anunciados para engenharia de tráfego e políticas de localização. No entanto, a verificação dessas configurações pode ser difícil devido a ferramentas de terceiros não confiáveis ou desatualizadas. As BGP Updates resolvem isso fornecendo visibilidade global em tempo real sobre decisões de roteamento na comunidade.
Caso de uso 4: obter visibilidade em tempo real do status de RPKI
Nos últimos anos, a RPKI se tornou uma ferramenta essencial para proteger o roteamento da Internet. Vários provedores de Nível 1, muitos grandes ISPs e um número crescente de empresas agora participam da assinatura e validação de prefixos de RPKI. A ThousandEyes fornece monitoramento e alertas abrangentes para o status de RPKI. O recurso de BGP Updates aprimora esse processo.
A Figura 6 mostra o AS393770 anunciando um novo prefixo, 161.129.58.0/23, após emparelhar com o AS174. Pouco depois, eles criaram um ROA para assinar o prefixo de acordo com as práticas recomendadas. Observe a mudança de status de RPKI de NotFound (NãoEncontrado) para Valid (Válido) com mensagens com carimbos de hora mais recentes.
Devido aos altos riscos envolvidos nos erros de RPKI, a verificação é crucial. O recurso de BGP Updates fornece visibilidade em tempo real do status de RPKI de centenas de monitores de BGP, ajudando os operadores a confirmar como seus prefixos estão se propagando e verificar se as configurações de RPKI estão corretas.
Operações de BGP aprimoradas
Como demonstram os exemplos de casos de uso anteriores, o acesso a dados de BGP detalhados e oportunos permite que os operadores tomem decisões mais rápidas e bem informadas. O recurso de BGP Updates oferece opções de filtragem eficientes, simplificando o processo de localização de dados relevantes. Combinado com a rede de monitores de BGP da ThousandEyes, os usuários obtêm uma visão global quase em tempo real da postura deles no BGP. Essa abordagem abrangente capacita os operadores, aprimorando sua capacidade de verificar, solucionar problemas e otimizar a engenharia de tráfego, colocando-os no controle do desempenho da rede como nunca antes.
