为什么 as-path 这么长?

网络工程 路由 bgp
2021-07-22 18:12:38

我是从 bgpmon 那里得到的。

Detected new prefix:  121.66.128.0/17
Update time:          2015-11-12 07:18 (UTC)
Detected by #peers:   16
Announced by:         AS3786 (LG DACOM Corporation)
Upstream AS:          AS2914 (NTT America, Inc.)
ASpath:               18356 38794 45796 23947 38753 45300 7713 2914 3786

Detected new prefix:  121.66.0.0/17
Update time:          2015-11-12 07:18 (UTC)
Detected by #peers:   16
Announced by:         AS3786 (LG DACOM Corporation)
Upstream AS:          AS2914 (NTT America, Inc.)
ASpath:               133165 23947 38753 45300 7713 2914 3786

为什么这里的 as-path 这么长?路径中的几个 ASN 距离 AS3786 仅 1-2 跳。这就是他们在源自那些 ASN 的 traceroute 中所做的。例如,AS23947 可以通过 AS3491 到达 AS3786。

在我看来,这是一种缓解攻击的流量工程努力(有问题的前缀似乎在边缘进行了空路由),可能使用 BGP 社区将公告限制在某些(地理)对等方。根据 RIPE RIS(121.64.0.0/14 是全局可见的),这个特定的前缀从未全局可见。

AS3786 是如何实现的?如果其他 ASN 不合作,这对于 BGP 来说非常困难。

1个回答

我不知道为什么你会认为这很困难。有几种方法可能会发生这种情况。您无法了解另一个 AS 的管理在做什么。AS 可以从多个源(不同的 AS)接收路由,并且由该 AS 的管理部门决定将这些路由中的哪一条(如果有)通告给对等 AS。它甚至可以向不同的对等 AS 通告不同的路由。您的 AS 只能知道其他 AS 告诉它的有关您的 AS 控制之外的任何路由的信息。另一个 AS 很可能有更好的路由,它在路由流量时使用它自己,但它不会选择将更好的路由告诉您的 AS。

其它你可能感兴趣的问题
上一篇TCP和UDP端口保留差异和限制 下一篇RIP 是否在触发更新中发送整个路由表?