及时、直观的数据对于网络运维团队明智决策始终至关重要。无论是故障排除、日常维护、流量工程还是预期成果验证,成功的运维实践都依赖于准确无误、及时更新且清晰易懂的信息。过去十年间,ThousandEyes 团队一直致力于提供清晰易懂、及时更新的数据,助力运维团队持续减负。现在,我们正式推出边界网关协议 (BGP) Updates 功能,以此为基础打造出强大的全新解决方案,通过富含详细数据的实时洞察助力提升决策质效。
随着近期一系列 BGP 相关产品增强功能(包括近乎实时的更新、资源公钥基础设施 [RPKI] 监控以及持续扩展的 ThousandEyes BGP 监控器网络)的推出,BGP Updates 功能为运维团队提供了一种新的途径,让他们能够直接访问我们的全球监控器网络所观察到的原始 BGP 消息。BGP Updates 表与高级过滤选项相结合,可为运维团队提供所需的数据,助力快速验证变化、诊断相关问题并优化网络性能。
新功能入口
您可以在新的左侧导航菜单中找到该解决方案,路径如下:“Routing”(路由)→“BGP Updates”(BGP 更新)。

新功能界面
在图 2 中,Prefix(前缀)列显示了 IPv4 前缀 8.8.8.0/24,同时表中也显示了与该前缀相关的实时流消息(即 BGP 更新)。Monitor(监控器)列显示了在特定时间戳接收到该消息的 ThousandEyes 监控器。Update Type(更新类型)列显示了该更新为通告;AS Path(AS 路径)列显示了从 AS20473 经 AS4755 到 AS15169(通告的来源)的自治系统 (AS) 路径。RPKI Status(RPKI 状态)列确认了该更新为 RPKI“有效”通告。表中还详细列出了延该路径传播的 BGP Communities(社区)。

BGP Updates 表不仅可以为网络运维团队提供增强的控制平面监控、路径验证、基于 RPKI 验证的安全保障功能,还有助于深入洞察 BGP 社区,从而全方位提升网络的整体可视性和可靠性。
图 3 显示了有助用户优化数据集的各种过滤器。例如,如果仅想查看 RPKI 无效通告,用户只需在“RPKI Status”(RPKI 状态)过滤器下选择该类别即可。用户可以使用日期选择器来查看过去 30 天内接收到的与特定事件相关的消息。此外,右侧的“Auto Update”(自动更新)切换开关可以暂停传入的流消息,以便进行时间点分析。

BGP Updates 表的典型使用案例
使用案例 1:在 BGP 异常事件发生后执行追溯性调查分析
BGP 异常事件(例如劫持)对网络安全构成重大风险。未经授权的 AS 可能会通告未分配给它们的前缀,从而影响流量、危及数据安全并可能导致中断。要解决该问题,可以使用 BGP Updates 表过滤受影响的前缀,并确定未经授权的通告的精确时间戳,也可以通过 ThousandEyes 的全球 BGP 监控器网络评估无效通告的传播情况和相关影响。此外,还可以查看劫持期间收集的所有相关 BGP 社区数据,并通过统一管理平台访问所有这些信息。
使用案例 2:快速确保流量工程按预期运行
借助 BGP Updates 表功能,运维团队可以快速验证流量工程变更是否达到预期效果。
例如,假设您想多次在路径中前置 ASN,以降低特定路径的可取性。AS 路径前置用于影响入站流量,促使流量选择 AS_PATH 长度较短的路径。图 4 显示,AS16509 针对所示的 IPv4 前缀向 AS6453 前置了三次 AS,其中的“(3)”表示三次。为实现路径前置,运维团队会设置路由策略;他们很快就能通过 ThousandEyes 的全球监控器网络验证预期效果。其他流量工程使用案例包括冗余管理和分布式拒绝服务 (DDoS) 攻击缓解。

使用案例 3:跟踪 BGP 社区,验证其是否按预期运行
BGP 社区广泛用于执行路由策略,并提供有价值的网络洞察。图 5 显示,前缀 65.9.176.0/21 上已标记了几个 BGP 社区。社区 35661:7000 表示路由是通过与 AS35661 在巴黎的对等连接获知的。社区 174:22012 和 174:21100 分别表示路由是通过与 AS174 在英国的对等连接和通过与 AS174 在欧洲的非客户对等连接获知的。此外,AS 路径显示 AS16509 被前置了三次。

为执行流量工程和基于位置的策略,运维团队经常在其通告的前缀上设置 BGP 社区。然而,由于第三方诊断工具不够可靠或已经过时,验证这些设置可能颇为困难。BGP Updates 可实时、全局洞察基于社区的路由决策,成功解决了此问题。
使用案例 4:实时洞察 RPKI 状态
近年来,RPKI 已成为保障互联网路由安全的重要工具。现在,许多 1 级提供商和大型互联网服务提供商 (ISP) 以及越来越多的企业都参与了 RPKI 前缀的签署和验证。ThousandEyes 提供了全面的 RPKI 状态监控和告警功能。BGP Updates 功能则进一步增强了这一能力。
图 6 显示,AS393770 在与 AS174 建立对等连接之后,通告了新的前缀 161.129.58.0/23。不久之后,它们根据最佳实践创建了 ROA 来签署该前缀。需要注意的是,RPKI 状态从“NotFound”(未找到)变为“Valid”(有效),消息的时间戳也更新了。

鉴于 RPKI 错误事关重大,实施验证至关重要。BGP Updates 功能可通过数百个 BGP 监控器实时洞察 RPKI 状态,帮助运维团队确认其前缀的传播情况,并验证 RPKI 配置是否正确。
优化 BGP 运行
正如上文使用案例所述,获取及时、详细的 BGP 数据可帮助运维团队更快地做出更明智的决策。BGP Updates 功能提供了强大的过滤选项,从而大幅简化了查找相关数据的过程。通过结合使用 ThousandEyes 的 BGP 监控器网络,用户可以近乎实时地全面掌握其 BGP 状况。这种综合性方法不仅显著增强了运维团队的能力,还提高了他们在流量工程验证、排障和优化方面的能力,最终让他们能够以前所未有的方式牢牢掌控网络性能。