Для мониторинга BGP в сети существует несколько сервисов. Об одном из таких я хотел бы рассказать. BGPmon.net — это сервис для мониторинга и анализа мировой маршрутной таблицы протокола BGP. Он может следить за изменениями в таблице маршрутизации относительно ваших анонсов и сообщать об этом. Изменения в aspath, origin AS, transit AS или любая комбинация из этих признаков протоколируются и классифицируется сервисом.
Особое внимание мониторингу мировой таблицы BGP стало уделяться после того, как Pakistan Telecom в феврале 2008 года «угнал» сети Youtube путем анонсирования более специфичных маршрутов через свою AS. Направляя трафик предназначенный для серверов Youtube в blackhole, вывел из строя(сети) весь сервис на несколько часов. Более подробно об этом инциденте можно почитать на сайте RIPE. В случае с Youtube трафик был направлен в blackhole, но что если бы он был перехвачен, проанализирован и затем отправлен к своему месту назначения. Подобные атаки могут быть классифицированы как BGP Man In The Middle Attack (MITM) что и было продемонстрировано на DEFCON в 2008 году(видео). Помимо этого случая было множество подобных мелких и крупных, один из таких описан в заметке «К чему приводит неправильная настройка BGP»
Сервис будет полезен все администраторам которые имеют дело с настройкой и обслуживанием BGP на маршрутизаторах глобальной сети. По словам автора сервис был разработан за полтора года для собственных нужд, но с ростом интереса к этой теме со стал общедоступным. Отличительной и приятной особенностью BGPmon являются простота и доступность, а также бесплатность 
В своей статье я хотел бы предложить вольный перевод последней статьи с сайта BGPmon.net о diff отчетах с помощью Rancid.
Read more...
Неделю назад AS13214, стал «переанонсировать» все маршруты BGP (весь Интернет), как часть своей автономной системы (AS). Аналогичный инцидент произошел в ноябре прошлого года. В обоих случаях проблема распространилась не очень далеко, что свидетельствует о правильной настройке BGP фильтрации и ограничений на количество префиксов у крупных провайдеров.
Можно лишь надеяться на то, что каждый провайдер в мире сделает то же самое. Если вы провайдер и у вас не настроена функция BGP maximum prefix на сессию своего клиента, пожалуйста, сделайте это как можно скорее. Хорошей отправной точкой для этого, является пример конфигурации на сайте Cisco (также пример доступен в разделе Service Provider Security Best Practices ).
Вольный перевод Another BGP near-miss
Источник: CISCO IOS HINTS AND TRICKS
A long time ago in a galaxy far, far away...
Эти устройства стояли на 100-мегабитной Ethernet магистрали, трафик которой в пиках не превышал 6-7 Mbps. Тогда еще не было настоящего высокоскоростного доступа, торрентов, ютуба, hdtv, и прочего тяжелого медиа-контента. На сеть в 2-3 тысячи абонентов подключенных по isdn, sdsl и dial-up с избытком хватало 4-x мегабитного аплинка в Интернет.
Read more...
Categories: Работа Tags: bgp, cabletron, cisco, enterasys, ethernet, hdtv, NAG, network, riverstone, router, smart switch router, snmp, ssr2000, tech, vlan, дом, квартира, кризис, настройки
Выкладываю по просьбам трудящихся.
КРАТКОЕ ОПИСАНИЕ ОБОРУДОВАНИЯ И ПО
МАРШРУТИЗАТОР REDBACK SMARTEDGE400
Системная архитектура
SmartEdge 400 предназначен для развертывания в операторских сетях с повышенными требованиями к производительности, масштабированию, безопасности и надежности. Все основные элементы оборудования и линейные платы поддерживают режим «горячей» замены (без выключения питания), а критичные компоненты, например, центральный процессор, могут быть представлены в резервной конфигурации. В случае сбоя операционная система позволяет быстро переключаться на резервный процессор без прерывания пересылки пакетов. За счет модульности операционной системы ее модернизация может быть выполнена без перерывов в работе маршрутизатора.
Коммутация пакетов осуществляется быстродействующими специализированными интегральными схемами (ASIC), разработанными Redback, распределено по всем линейным картам, таким образом полностью исключая одиночные точки сбоя. Имеется также специализированный процессор для критичных ко времени выполнения функций ввода/вывода, мониторинга сбоев и производительности, системной сигнализации. Линии обратной связи и питание раздельно подаются через объединительную панель к каждому слоту шасси. SmartEdge 400 обладает высокими характеристиками и весьма компактными конструктивными параметрами. Шасси размером 8,75 дюйма (5 стоечных модулей в высоту) имеет матрицу коммутации, оперирующую на скорости 80 Гб/с. В шасси имеется 6 слотов, два для центральных процессоров и 4 – для линейных плат. Высокая плотность портов позволяет максимально использовать пространство в стойке и оптимизировать энергопотребление – оба этих фактора являются существенными в операционных затратах.
Read more...
Избранное с инсайдерcкого ресурса
Безопасность имеет 2 уровня — high и нехай
BGP в России работает на 9-ом уровне модели OSI
Контролем корректности проведения индикации является светоиндикация порта активного оборудования, или медиаконвертера).
Read more...
Последние комментарии