ಹಲೋ, ನನ್ನ ಹೆಸರು ಅಲೆಕ್ಸಾಂಡರ್ ಅಜಿಮೊವ್. Yandex ನಲ್ಲಿ, ನಾನು ವಿವಿಧ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತೇನೆ, ಜೊತೆಗೆ ಸಾರಿಗೆ ನೆಟ್ವರ್ಕ್ ಆರ್ಕಿಟೆಕ್ಚರ್. ಆದರೆ ಇಂದು ನಾವು BGP ಪ್ರೋಟೋಕಾಲ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
ಒಂದು ವಾರದ ಹಿಂದೆ, Yandex ಎಲ್ಲಾ ಪೀರಿಂಗ್ ಪಾಲುದಾರರೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ROV (ಮಾರ್ಗ ಮೂಲ ಮೌಲ್ಯೀಕರಣ) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿತು, ಜೊತೆಗೆ ಟ್ರಾಫಿಕ್ ವಿನಿಮಯ ಕೇಂದ್ರಗಳು. ಇದನ್ನು ಏಕೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಇದು ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ಗಳೊಂದಿಗಿನ ಸಂವಹನದ ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ಕೆಳಗೆ ಓದಿ.
ಬಿಜಿಪಿ ಮತ್ತು ಅದರಲ್ಲಿ ಏನು ತಪ್ಪಾಗಿದೆ
BGP ಅನ್ನು ಇಂಟರ್ಡೊಮೈನ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿರಬಹುದು. ಆದಾಗ್ಯೂ, ದಾರಿಯುದ್ದಕ್ಕೂ, ಬಳಕೆಯ ಪ್ರಕರಣಗಳ ಸಂಖ್ಯೆಯು ಬೆಳೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದೆ: ಇಂದು, BGP, ಹಲವಾರು ವಿಸ್ತರಣೆಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ಒಂದು ಸಂದೇಶ ಬಸ್ ಆಗಿ ಮಾರ್ಪಟ್ಟಿದೆ, ಆಪರೇಟರ್ VPN ನಿಂದ ಈಗ ಫ್ಯಾಶನ್ SD-WAN ಗೆ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಹ ಕಂಡುಕೊಂಡಿದೆ SDN-ರೀತಿಯ ನಿಯಂತ್ರಕಕ್ಕಾಗಿ ಸಾರಿಗೆ, ದೂರದ ವೆಕ್ಟರ್ BGP ಅನ್ನು ಲಿಂಕ್ಗಳ ಸ್ಯಾಟ್ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಹೋಲುವ ರೀತಿಯಲ್ಲಿ ಪರಿವರ್ತಿಸುತ್ತದೆ.
ಅಂಜೂರ. 1
BGP ಏಕೆ ಅನೇಕ ಉಪಯೋಗಗಳನ್ನು ಪಡೆದುಕೊಂಡಿದೆ (ಮತ್ತು ಸ್ವೀಕರಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿದೆ)? ಎರಡು ಮುಖ್ಯ ಕಾರಣಗಳಿವೆ:
- BGP ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳ (AS) ನಡುವೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಏಕೈಕ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ;
- BGP TLV (ಟೈಪ್-ಉದ್ದ-ಮೌಲ್ಯ) ಸ್ವರೂಪದಲ್ಲಿ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಹೌದು, ಪ್ರೋಟೋಕಾಲ್ ಇದರಲ್ಲಿ ಏಕಾಂಗಿಯಾಗಿಲ್ಲ, ಆದರೆ ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ಗಳ ನಡುವಿನ ಜಂಕ್ಷನ್ಗಳಲ್ಲಿ ಅದನ್ನು ಬದಲಾಯಿಸಲು ಏನೂ ಇಲ್ಲದಿರುವುದರಿಂದ, ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಕ್ಕಿಂತ ಮತ್ತೊಂದು ಕ್ರಿಯಾತ್ಮಕ ಅಂಶವನ್ನು ಲಗತ್ತಿಸುವುದು ಯಾವಾಗಲೂ ಹೆಚ್ಚು ಲಾಭದಾಯಕವಾಗಿದೆ.
ಅವನಿಗೇನಾಗಿದೆ? ಸಂಕ್ಷಿಪ್ತವಾಗಿ, ಪ್ರೋಟೋಕಾಲ್ ಸ್ವೀಕರಿಸಿದ ಮಾಹಿತಿಯ ಸರಿಯಾದತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಹೊಂದಿಲ್ಲ. ಅಂದರೆ, ಬಿಜಿಪಿ ಒಂದು ಪ್ರಿಯರಿ ಟ್ರಸ್ಟ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ: ನೀವು ಈಗ ರೋಸ್ಟೆಲೆಕಾಮ್, ಎಂಟಿಎಸ್ ಅಥವಾ ಯಾಂಡೆಕ್ಸ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿದ್ದೀರಿ ಎಂದು ಜಗತ್ತಿಗೆ ಹೇಳಲು ನೀವು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು!
ಐಆರ್ಆರ್ಡಿಬಿ ಆಧಾರಿತ ಫಿಲ್ಟರ್ - ಕೆಟ್ಟದ್ದರಲ್ಲಿ ಉತ್ತಮವಾದದ್ದು
ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ: ಅಂತಹ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಇನ್ನೂ ಏಕೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ? ಹೌದು, ಇದು ಹೆಚ್ಚಿನ ಸಮಯ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಅದು ನಿಯತಕಾಲಿಕವಾಗಿ ಸ್ಫೋಟಗೊಳ್ಳುತ್ತದೆ, ಸಂಪೂರ್ಣ ರಾಷ್ಟ್ರೀಯ ವಿಭಾಗಗಳನ್ನು ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ. BGP ಯಲ್ಲಿ ಹ್ಯಾಕರ್ ಚಟುವಟಿಕೆಯು ಹೆಚ್ಚುತ್ತಿದೆಯಾದರೂ, ಹೆಚ್ಚಿನ ವೈಪರೀತ್ಯಗಳು ಇನ್ನೂ ದೋಷಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ. ಈ ವರ್ಷದ ಉದಾಹರಣೆ ಬೆಲಾರಸ್ನಲ್ಲಿ, ಇದು ಇಂಟರ್ನೆಟ್ನ ಗಮನಾರ್ಹ ಭಾಗವನ್ನು ಮೆಗಾಫೋನ್ ಬಳಕೆದಾರರಿಗೆ ಅರ್ಧ ಘಂಟೆಯವರೆಗೆ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ. ಇನ್ನೊಂದು ಉದಾಹರಣೆ - ವಿಶ್ವದ ಅತಿದೊಡ್ಡ CDN ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಒಂದನ್ನು ಮುರಿಯಿತು.
ಅಕ್ಕಿ. 2. ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಟ್ರಾಫಿಕ್ ಪ್ರತಿಬಂಧ
ಆದರೆ ಇನ್ನೂ, ಅಂತಹ ವೈಪರೀತ್ಯಗಳು ಪ್ರತಿ ಆರು ತಿಂಗಳಿಗೊಮ್ಮೆ ಏಕೆ ಸಂಭವಿಸುತ್ತವೆ, ಮತ್ತು ಪ್ರತಿದಿನ ಅಲ್ಲ? ಏಕೆಂದರೆ ವಾಹಕಗಳು BGP ನೆರೆಹೊರೆಯವರಿಂದ ಏನನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಲು ರೂಟಿಂಗ್ ಮಾಹಿತಿಯ ಬಾಹ್ಯ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಅಂತಹ ಅನೇಕ ಡೇಟಾಬೇಸ್ಗಳಿವೆ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ರಿಜಿಸ್ಟ್ರಾರ್ಗಳಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುತ್ತವೆ (RIPE, APNIC, ARIN, AFRINIC), ಕೆಲವು ಸ್ವತಂತ್ರ ಆಟಗಾರರು (ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧವಾದ RADB), ಮತ್ತು ದೊಡ್ಡ ಕಂಪನಿಗಳ ಒಡೆತನದ ಸಂಪೂರ್ಣ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳು ಸಹ ಇವೆ (Level3 , NTT, ಇತ್ಯಾದಿ). ಅಂತರ-ಡೊಮೇನ್ ರೂಟಿಂಗ್ ತನ್ನ ಕಾರ್ಯಾಚರಣೆಯ ಸಾಪೇಕ್ಷ ಸ್ಥಿರತೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಈ ಡೇಟಾಬೇಸ್ಗಳಿಗೆ ಧನ್ಯವಾದಗಳು.
ಆದಾಗ್ಯೂ, ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳಿವೆ. ರೂಟಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ROUTE-OBJECTS ಮತ್ತು AS-SET ವಸ್ತುಗಳ ಆಧಾರದ ಮೇಲೆ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಮತ್ತು ಮೊದಲನೆಯದು IRRDB ಯ ಭಾಗಕ್ಕೆ ದೃಢೀಕರಣವನ್ನು ಸೂಚಿಸಿದರೆ, ನಂತರ ಎರಡನೇ ವರ್ಗಕ್ಕೆ ವರ್ಗವಾಗಿ ಯಾವುದೇ ದೃಢೀಕರಣವಿಲ್ಲ. ಅಂದರೆ, ಯಾರಾದರೂ ತಮ್ಮ ಸೆಟ್ಗಳಿಗೆ ಯಾರನ್ನಾದರೂ ಸೇರಿಸಬಹುದು ಮತ್ತು ಆ ಮೂಲಕ ಅಪ್ಸ್ಟ್ರೀಮ್ ಪೂರೈಕೆದಾರರ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು. ಇದಲ್ಲದೆ, ವಿಭಿನ್ನ IRR ಬೇಸ್ಗಳ ನಡುವೆ AS-SET ಹೆಸರಿಸುವಿಕೆಯ ವಿಶಿಷ್ಟತೆಯು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ, ಇದು ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ಗೆ ಸಂಪರ್ಕದ ಹಠಾತ್ ನಷ್ಟದೊಂದಿಗೆ ಆಶ್ಚರ್ಯಕರ ಪರಿಣಾಮಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು, ಅವರು ತಮ್ಮ ಪಾಲಿಗೆ ಏನನ್ನೂ ಬದಲಾಯಿಸಲಿಲ್ಲ.
AS-SET ನ ಬಳಕೆಯ ಮಾದರಿಯು ಹೆಚ್ಚುವರಿ ಸವಾಲಾಗಿದೆ. ಇಲ್ಲಿ ಎರಡು ಅಂಶಗಳಿವೆ:
- ಆಪರೇಟರ್ ಹೊಸ ಕ್ಲೈಂಟ್ ಅನ್ನು ಪಡೆದಾಗ, ಅದು ಅದನ್ನು ತನ್ನ AS-SET ಗೆ ಸೇರಿಸುತ್ತದೆ, ಆದರೆ ಅದನ್ನು ಎಂದಿಗೂ ತೆಗೆದುಹಾಕುವುದಿಲ್ಲ;
- ಫಿಲ್ಟರ್ಗಳನ್ನು ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗಿನ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
ಇದರ ಪರಿಣಾಮವಾಗಿ, BGP ಫಿಲ್ಟರ್ಗಳ ಆಧುನಿಕ ಸ್ವರೂಪವು ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗಿನ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಕ್ರಮೇಣ ಕ್ಷೀಣಿಸುವ ಫಿಲ್ಟರ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಪೀರಿಂಗ್ ಪಾಲುದಾರರು ಮತ್ತು IP ಟ್ರಾನ್ಸಿಟ್ ಪೂರೈಕೆದಾರರಿಂದ ಏನಾಗುತ್ತದೆ ಎಂಬುದರ ಬಗ್ಗೆ ಪೂರ್ವಾಪರ ನಂಬಿಕೆ.
AS-SET ಆಧರಿಸಿ ಪೂರ್ವಪ್ರತ್ಯಯ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು ಏನು? ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ವಿಷಯವೆಂದರೆ ಅಲ್ಪಾವಧಿಯಲ್ಲಿ - ಏನೂ ಇಲ್ಲ. ಆದರೆ IRRDB ಆಧಾರಿತ ಫಿಲ್ಟರ್ಗಳ ಕೆಲಸಕ್ಕೆ ಪೂರಕವಾದ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವಿಧಾನಗಳು ಹೊರಹೊಮ್ಮುತ್ತಿವೆ ಮತ್ತು ಮೊದಲನೆಯದಾಗಿ, ಇದು ಸಹಜವಾಗಿ, RPKI ಆಗಿದೆ.
RPKI
ಸರಳೀಕೃತ ರೀತಿಯಲ್ಲಿ, RPKI ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ವಿತರಿಸಿದ ಡೇಟಾಬೇಸ್ ಎಂದು ಪರಿಗಣಿಸಬಹುದು, ಅದರ ದಾಖಲೆಗಳನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕವಾಗಿ ಪರಿಶೀಲಿಸಬಹುದು. ROA (ಮಾರ್ಗ ವಸ್ತು ದೃಢೀಕರಣ) ಸಂದರ್ಭದಲ್ಲಿ, ಸಹಿ ಮಾಡುವವರು ವಿಳಾಸ ಸ್ಥಳದ ಮಾಲೀಕರಾಗಿರುತ್ತಾರೆ ಮತ್ತು ದಾಖಲೆಯು ಮೂರು ಪಟ್ಟು (ಪೂರ್ವಪ್ರತ್ಯಯ, asn, max_length) ಆಗಿರುತ್ತದೆ. ಮೂಲಭೂತವಾಗಿ, ಈ ನಮೂದು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಪ್ರತಿಪಾದಿಸುತ್ತದೆ: $ ಪೂರ್ವಪ್ರತ್ಯಯ ವಿಳಾಸ ಸ್ಥಳದ ಮಾಲೀಕರು $max_length ಗಿಂತ ಹೆಚ್ಚಿನ ಉದ್ದದ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಜಾಹೀರಾತು ಮಾಡಲು AS ಸಂಖ್ಯೆ $asn ಅನ್ನು ಅಧಿಕೃತಗೊಳಿಸಿದ್ದಾರೆ. ಮತ್ತು ರೂಟರ್ಗಳು, RPKI ಸಂಗ್ರಹವನ್ನು ಬಳಸಿಕೊಂಡು, ಅನುಸರಣೆಗಾಗಿ ಜೋಡಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಪೂರ್ವಪ್ರತ್ಯಯ - ದಾರಿಯಲ್ಲಿ ಮೊದಲ ಸ್ಪೀಕರ್.
ಚಿತ್ರ 3. RPKI ಆರ್ಕಿಟೆಕ್ಚರ್
ROA ವಸ್ತುಗಳನ್ನು ಬಹಳ ಸಮಯದಿಂದ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ, ಆದರೆ ಇತ್ತೀಚಿನವರೆಗೂ ಅವು IETF ಜರ್ನಲ್ನಲ್ಲಿ ಕಾಗದದ ಮೇಲೆ ಮಾತ್ರ ಉಳಿದಿವೆ. ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಇದಕ್ಕೆ ಕಾರಣವು ಭಯಾನಕವಾಗಿದೆ - ಕೆಟ್ಟ ಮಾರ್ಕೆಟಿಂಗ್. ಪ್ರಮಾಣೀಕರಣವನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, BGP ಹೈಜಾಕಿಂಗ್ನಿಂದ ROA ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ ಎಂಬ ಪ್ರೋತ್ಸಾಹ - ಇದು ನಿಜವಲ್ಲ. ದಾಳಿಕೋರರು ಮಾರ್ಗದ ಆರಂಭದಲ್ಲಿ ಸರಿಯಾದ AC ಸಂಖ್ಯೆಯನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ROA- ಆಧಾರಿತ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸುಲಭವಾಗಿ ಬೈಪಾಸ್ ಮಾಡಬಹುದು. ಮತ್ತು ಈ ಅರಿವು ಬಂದ ತಕ್ಷಣ, ಮುಂದಿನ ತಾರ್ಕಿಕ ಹಂತವು ROA ಬಳಕೆಯನ್ನು ತ್ಯಜಿಸುವುದು. ಮತ್ತು ನಿಜವಾಗಿಯೂ, ಅದು ಕೆಲಸ ಮಾಡದಿದ್ದರೆ ನಮಗೆ ತಂತ್ರಜ್ಞಾನ ಏಕೆ ಬೇಕು?
ನಿಮ್ಮ ಮನಸ್ಸನ್ನು ಬದಲಾಯಿಸುವ ಸಮಯ ಏಕೆ? ಏಕೆಂದರೆ ಇದು ಸಂಪೂರ್ಣ ಸತ್ಯವಲ್ಲ. BGP ಯಲ್ಲಿ ಹ್ಯಾಕರ್ ಚಟುವಟಿಕೆಯಿಂದ ROA ರಕ್ಷಿಸುವುದಿಲ್ಲ, ಆದರೆ ಆಕಸ್ಮಿಕ ಸಂಚಾರ ಅಪಹರಣಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ BGP ಯಲ್ಲಿನ ಸ್ಥಿರ ಸೋರಿಕೆಗಳಿಂದ, ಇದು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗುತ್ತಿದೆ. ಅಲ್ಲದೆ, IRR-ಆಧಾರಿತ ಫಿಲ್ಟರ್ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ROV ಅನ್ನು ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗಿನ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಗೆಳೆಯರು ಮತ್ತು ಅಪ್ಸ್ಟ್ರೀಮ್ ಪೂರೈಕೆದಾರರೊಂದಿಗಿನ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿಯೂ ಬಳಸಬಹುದು. ಅಂದರೆ, RPKI ಯ ಪರಿಚಯದ ಜೊತೆಗೆ, BGP ಯಿಂದ ಒಂದು ಪ್ರಿಯರಿ ಟ್ರಸ್ಟ್ ಕ್ರಮೇಣ ಕಣ್ಮರೆಯಾಗುತ್ತಿದೆ.
ಈಗ, ROA ಆಧಾರಿತ ಮಾರ್ಗಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಕ್ರಮೇಣ ಪ್ರಮುಖ ಆಟಗಾರರಿಂದ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತಿದೆ: ದೊಡ್ಡ ಯುರೋಪಿಯನ್ IX ಈಗಾಗಲೇ ಟೈರ್ -1 ಆಪರೇಟರ್ಗಳಲ್ಲಿ ತಪ್ಪಾದ ಮಾರ್ಗಗಳನ್ನು ತ್ಯಜಿಸುತ್ತಿದೆ, ಇದು AT&T ಅನ್ನು ಹೈಲೈಟ್ ಮಾಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ, ಇದು ತನ್ನ ಪೀರಿಂಗ್ ಪಾಲುದಾರರೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದೆ. ದೊಡ್ಡ ವಿಷಯ ಪೂರೈಕೆದಾರರು ಸಹ ಯೋಜನೆಯನ್ನು ಸಮೀಪಿಸುತ್ತಿದ್ದಾರೆ. ಮತ್ತು ಡಜನ್ಗಟ್ಟಲೆ ಮಧ್ಯಮ ಗಾತ್ರದ ಟ್ರಾನ್ಸಿಟ್ ಆಪರೇಟರ್ಗಳು ಅದರ ಬಗ್ಗೆ ಯಾರಿಗೂ ಹೇಳದೆ ಅದನ್ನು ಈಗಾಗಲೇ ಸದ್ದಿಲ್ಲದೆ ಕಾರ್ಯಗತಗೊಳಿಸಿದ್ದಾರೆ. ಈ ಎಲ್ಲಾ ಆಪರೇಟರ್ಗಳು RPKI ಅನ್ನು ಏಕೆ ಅಳವಡಿಸುತ್ತಿದ್ದಾರೆ? ಉತ್ತರ ಸರಳವಾಗಿದೆ: ಇತರ ಜನರ ತಪ್ಪುಗಳಿಂದ ನಿಮ್ಮ ಹೊರಹೋಗುವ ಸಂಚಾರವನ್ನು ರಕ್ಷಿಸಲು. ಅದಕ್ಕಾಗಿಯೇ ಯಾಂಡೆಕ್ಸ್ ತನ್ನ ನೆಟ್ವರ್ಕ್ನ ಅಂಚಿನಲ್ಲಿ ROV ಅನ್ನು ಸೇರಿಸಲು ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ ಮೊದಲನೆಯದು.
ಮುಂದೆ ಏನಾಗುತ್ತದೆ?
ಟ್ರಾಫಿಕ್ ಎಕ್ಸ್ಚೇಂಜ್ ಪಾಯಿಂಟ್ಗಳು ಮತ್ತು ಖಾಸಗಿ ಪೀರಿಂಗ್ಗಳೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ರೂಟಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ನಾವು ಈಗ ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದೇವೆ. ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ, ಅಪ್ಸ್ಟ್ರೀಮ್ ಟ್ರಾಫಿಕ್ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಪರಿಶೀಲನೆಯನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಇದು ನಿಮಗೆ ಯಾವ ವ್ಯತ್ಯಾಸವನ್ನು ಮಾಡುತ್ತದೆ? ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಯಾಂಡೆಕ್ಸ್ ನಡುವೆ ಟ್ರಾಫಿಕ್ ರೂಟಿಂಗ್ನ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ನೀವು ಬಯಸಿದರೆ, ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ:
- ನಿಮ್ಮ ವಿಳಾಸ ಜಾಗಕ್ಕೆ ಸಹಿ ಮಾಡಿ - ಇದು ಸರಳವಾಗಿದೆ, ಸರಾಸರಿ 5-10 ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ನಿಮ್ಮ ವಿಳಾಸದ ಜಾಗವನ್ನು ಯಾರಾದರೂ ತಿಳಿಯದೆ ಕದಿಯುವ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ನಮ್ಮ ಸಂಪರ್ಕವನ್ನು ರಕ್ಷಿಸುತ್ತದೆ (ಮತ್ತು ಇದು ಖಂಡಿತವಾಗಿಯೂ ಬೇಗ ಅಥವಾ ನಂತರ ಸಂಭವಿಸುತ್ತದೆ);
- ತೆರೆದ ಮೂಲ RPKI ಸಂಗ್ರಹಗಳಲ್ಲಿ ಒಂದನ್ನು ಸ್ಥಾಪಿಸಿ (, ) ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಗಡಿಯಲ್ಲಿ ಮಾರ್ಗ ಪರಿಶೀಲನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ - ಇದು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ ಮತ್ತೆ, ಇದು ಯಾವುದೇ ತಾಂತ್ರಿಕ ತೊಂದರೆಗಳನ್ನು ಉಂಟುಮಾಡುವುದಿಲ್ಲ.
Yandex ಹೊಸ RPKI ವಸ್ತುವಿನ ಆಧಾರದ ಮೇಲೆ ಫಿಲ್ಟರಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಅಭಿವೃದ್ಧಿಯನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ - (ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆ ಒದಗಿಸುವವರ ಅಧಿಕಾರ). ASPA ಮತ್ತು ROA ಆಬ್ಜೆಕ್ಟ್ಗಳನ್ನು ಆಧರಿಸಿದ ಫಿಲ್ಟರ್ಗಳು "ಸೋರುವ" AS-SET ಗಳನ್ನು ಮಾತ್ರ ಬದಲಾಯಿಸುವುದಿಲ್ಲ, ಆದರೆ BGP ಬಳಸಿಕೊಂಡು MiTM ದಾಳಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಸಹ ಮುಚ್ಚಬಹುದು.
ಮುಂದಿನ ಹಾಪ್ ಸಮ್ಮೇಳನದಲ್ಲಿ ನಾನು ಒಂದು ತಿಂಗಳಲ್ಲಿ ASPA ಕುರಿತು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇನೆ. Netflix, Facebook, Dropbox, Juniper, Mellanox ಮತ್ತು Yandex ನ ಸಹೋದ್ಯೋಗಿಗಳು ಸಹ ಅಲ್ಲಿ ಮಾತನಾಡುತ್ತಾರೆ. ನೀವು ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಅದರ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಬನ್ನಿ .
ಮೂಲ: www.habr.com