Besseres Border de-DE Protocol (BGP) – Routenüberwachung

So nutzen Sie BGP für einen besseren Einblick in die Routing-Auswahl

Diejenigen, die sich mit der technischen Funktionsweise von Internet-Routing auskennen, werden auch bereits mit dem Border de-DE Protocol (BGP) vertraut sein, einem grundlegenden Internetprotokoll, das den Austausch von Erreichbarkeitsinformationen ermöglicht, um die riesigen Mengen an Datenverkehr zu ermöglichen, die täglich weltweit über das Internet übertragen werden.

Der Austausch von BGP-Informationen ist in der Regel komplex und bisweilen fehleranfällig, und es fehlte schon immer an einem optimierten, standardisierten Toolset für die Überwachung dessen, wie Routen ausgetauscht werden und warum bestimmte Pfade ausgewählt werden oder nicht. Dies führt dazu, dass diese Prozesse oft als rätselhaft und undurchsichtig wahrgenommen werden, und macht es schwierig zu sehen, ob die Dinge gut laufen. Das BGP ist zwar auch mit der Möglichkeit zur Selbstüberwachung ausgestattet, dies bietet im Vergleich zu einer unabhängigen Überwachungsebene für das Protokoll allerdings kaum Einblicke und Erkenntnisse.

Eine Besserung bringt die Tatsache, dass ein neues Protokoll namens BGP Monitoring Protocol (BMP) definiert und eingeführt wurde (RFC 7854), das einige wichtige Fortschritte und beispiellose Möglichkeiten zur Optimierung der BGP-Datensammlung verspricht. Lösungen, die auf diesem Protokoll basieren, sind eine saubere, standardisierte Methode für die Ausführung dieses Prozesses, der überschaubar und einfach zu bedienen ist und für den der Weg im Zeitalter der Big Data geebnet ist.

Große Vorteile, Big Data

Da Anbieter jetzt die ersten Softwareversionen mit BMP-Code auf den Markt bringen, eröffnet die verbesserte Transparenz mehrere wichtige Anwendungsfälle, die den Betrieb rund um BGP verbessern werden:

• Höheres Sicherheitsniveau, z. B. bei versuchtem Routen-Hijacking.
• Die Fähigkeit, weitaus detailliertere Statistiken zu erfassen, um die Stabilität von Routen und ihre vergangene Leistung zu überprüfen.
• Die Fähigkeit, Probleme zu bewerten und zu beheben, die mit der Verbreitung von Informationen sowohl innerhalb eines einzigen Routers als auch zwischen verschiedenen Routern verbunden sind.

Ein wichtiger Vorteil von BMP besteht in der Möglichkeit, dass alle Pfade, die von einem Peering-Router gehört werden, in Erfahrung gebracht werden und nicht nur der beste wie bei der herkömmlichen BGP-Überwachung. Dies bringt ein besseres Verständnis dafür, warum ein bestimmter Pfad oder eine Reihe von Pfaden ausgewählt wurde. Darüber hinaus ist jede BMP-Nachricht mit einem genauen Zeitstempel versehen, um weitere Einblicke in die Ereigniskette zu erhalten.

Mit BMP wird die Beobachtung von BGP einfacher und genauer, was dazu beiträgt, dass die Steuerungsebene ordnungsgemäß funktioniert. Des Weiteren unterstützt das Protokoll die Einhaltung von Service-Level-Vereinbarungen (SLAs) durch die Korrelation seiner Daten mit der Zuverlässigkeit von Leitungen und Verkehrsvolumina. Schließlich ermöglicht es auch Closed-Loop-Operationen, bei dem Informationen, die das ordnungsgemäße Funktionieren von Prozessen verifizieren, zurückgemeldet werden, um Fehler zu reduzieren und die Stabilität zu erhöhen.

Mithilfe von BMP können auch in jeder Phase des Routing-Prozesses wichtige Statistiken abgerufen werden, die alle Informationen zur Erreichbarkeit in jeder Verarbeitungsphase anzeigen. Auf diese Weise ermöglicht es die Analyse von Big Data im Zusammenhang mit dem BGP-System, wodurch es im Laufe der Zeit verbessert werden kann.

Langfristige Entwicklung

Die Tatsache, dass sich BMP seit vielen Jahren – seit etwa 2008 – in der Entwicklung befindet, bedeutet, dass es genügend Zeit hatte, sich durch die gemeinsamen Bemühungen vieler Betreiber, Anbieter, Branchengremien usw. weiterzuentwickeln, um mehrere zentrale Probleme zu lösen. Und die Arbeit ist noch nicht abgeschlossen: Kontinuierliche Verbesserungen und Standardisierungen sollen das System immer effizienter machen und Fehler beseitigen.

Eine Möglichkeit zur Verbesserung von BMP besteht darin, Unterstützung für sogenannte Typ-Längen-Werte (TLVs) zu ermöglichen, die eine große Menge an zusätzlichen Informationen auf Routen freischalten, wie z. B. die Identifizierung, welche Pfade aktiv sind und welche als Backup verwendet werden, den spezifischen Knoten und die zugehörige Richtlinie, die für das Herausfiltern einer Route verantwortlich sind, sowie potenziell für unzählige andere Anwendungen.

Auch der Wiederherstellungsprozess für Sitzungsunterbrechungen zwischen einem Router und einer Überwachungsstation soll künftig noch weiter beschleunigt werden, wodurch potenziell lange Verzögerungen beim erneuten Senden von Informationen beim Neustart der Sitzung vermieden werden.

All dies wird im Laufe der Zeit zur Schaffung eines stärkeren BMP und zur Lösung langjähriger Probleme führen, wobei das Protokoll selbst ein effizienteres Funktionieren fördert, noch nie dagewesene Einblicke in BGP eröffnet und die Gesamtstabilität des Internets zum Vorteil aller unterstützt. Jetzt ist es an der Zeit, die Menschen auf seine Vorzüge aufmerksam zu machen, damit die dadurch gebotenen Möglichkeiten so schnell wie möglich ausgeschöpft werden können.

Paolo Lucente ist Principal Software Development Engineer und Teil des Network Tools Teams bei GIN, dem Global IP Network von NTT. Er arbeitet in den Bereichen Netzwerktelemetrie-Datenanalyse und -erfassung.