«
»

2008-06-22 bgp данни и връзки

by Vasil Kolev

Малко и полезно упражнение, може да се включи в някой от курсовете:

Да речем, че се интересувате за връзките на един доставчик – колко различни транзитни доставчика ползва. За целта се използват инструменти и данни от RIS проекта на RIPE.

Първото нещо, което трябва, е да се свали dump-а на цялата BGP routing таблица от някой от peer-ите на RIS проекта от rawdata архива – аз използвам данните от LINX, понеже там има най-много peer-и и би трябвало да има най-добър поглед (на теория може да се направи със данните от всичките 15 места, ама мен ме домързя).

Второто е libbgpupdate, за да може да се разберат свалените данни. В пакета има един tool, bgpdump, който може да вади данните от rawdata-та. Ето какво вади за едно entry:

TIME: 06/01/08 07:59:54
TYPE: TABLE_DUMP_V2/IPV4_UNICAST
PREFIX: 4.0.0.0/8
SEQUENCE: 2
FROM: 195.66.224.54 AS286
ORIGINATED: 05/29/08 03:29:13
ORIGIN: IGP
ASPATH: 286 3549 3356
NEXT_HOP: 195.66.224.54
ATOMIC_AGGREGATE
AGGREGATOR: AS3356 4.69.130.82

Това, което ни интересува е aspath-а. В общи линии пускаме като за 8866 (БТК) пускаме

./bgpdump  ~/bview.20080601.0759 |grep 'ASPATH.* 8866$' |sed 's/8866 8866/8866/g;s/8866 8866/8866/g ' \
 |sed 's/.* \([0-9]*\) 8866$/AS\1/'|sort|uniq

В общи линии – всички ASPATH-ове, които завършват с тази автономна система, като от тях се махне всички prepend-нато и се отреже от тях предишната автономна система. Резултатът изглежда по следния начин:

AS1299
AS3549
AS6453
AS702
AS8400
AS9050

Към цялото нещо може да се добави

 
|xargs -n1 whois -h whois.ripe.net |grep as-name

и резултата изглежда ето така:

as-name:        TELIANET
as-name:      GBLX
as-name:        GLOBEINTERNET
as-name:        AS702
as-name:        TELEKOM-AS
as-name:        RTD

Разбира се, това нещо не е перфектно – може в точно тоя момент някой от announcement-ите да е паднал и т.н., но проверката за две отделни дати би трябвало даде достатъчно точна информация.

Tags: ,

This entry was posted on Sunday, June 22nd, 2008 at 19:11 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

9 Responses to “2008-06-22 bgp данни и връзки”

  1. Кро Says:
    June 23rd, 2008 at 16:07

    А да го напишеш малко по разбираемо… for dummies?

  2. Vasil Kolev Says:
    June 23rd, 2008 at 16:46

    @Кро, няма начин. Не искам да обяснявам какво е BGP, а ако прочетеш какво е, ще ти стане ясно и за какво става въпрос.

  3. черво Says:
    June 23rd, 2008 at 16:53

    ‘Щото материята просто не е… for village idiots…

  4. windows vista latest updates Says:
    June 23rd, 2008 at 22:02

    Всичко разбрах, само:
    /*
    Да речем, че се интересувате за връзките на един доставчик
    */
    това защо?

  5. Vasil Kolev Says:
    June 23rd, 2008 at 22:10

    @vista, ами защото искам да знам като си избирам от три доставчика, кой е по-добре свързан. Или като обсъждахме в курса по мрежова сигурност връзките на банките, с това лесно може да се разбере дали както банката си има автономна система, има повече от един доставчик. Или просто защото е интересно :)

  6. Николай Says:
    June 24th, 2008 at 22:38

    Полезно, мерси!

  7. m1l3nn Says:
    June 25th, 2008 at 14:43

    на сайта на RIS http://www.ripe.net/projects/ris/index.html има и web query tool.

  8. Jivko Says:
    June 28th, 2008 at 09:14

    За по-лесни справки: http://www.robtex.com

  9. Jivko Says:
    June 28th, 2008 at 09:24

    И още един сайт за справки: http://bgplay.routeviews.org/bgplay/

Leave a Reply