为什么某些IP属于多个AS号?

时间:2017-11-01 11:45:15

标签: routing intranet ddos bgp

我现在致力于研究大型网络安全,我将会遇到多种IP地址。令我困惑的是,有些IP属于多个AS系统和AS号,这些数字的BGP前缀也不止一个。

例如,IP地址1.82.208.56属于AS4134和AS134418,并且有三个BGP前缀1.80.0.0/13 1.82.128.0/17 1.82.208.0/20,AS4134有两个BGP前缀1.80.0.0/13 1.82.128.0/17。他们此时看起来像是下属,但为什么呢?哪个AS号是1.82.208.56完全属于?(AS4134或AS134418)1.82.208.56遵循哪个路由规则?

参考:https://bgp.he.net/ip/1.82.208.56

我是BGP和AS号码的新手,并且很少有相关的教程,如果你能详细告诉我并给我一些参考和书籍,我将非常感激

1 个答案:

答案 0 :(得分:0)

哇,这是一个很长的问题。有很多事情需要解决。

  • IP不属于AS。他们被路由。 AS,IP,域等是将使用权委托给个人或组织的名称和编号。
  • 每个BGP Speaker(路由器说BGP)根据许多因素做出自己的路由决策。虽然此决策存在默认/推荐行为,但netadmins可以优先考虑这些行为以优化路由。
  • 当BGP发言人做出路由决定时,总是要在两个或多个相同的前缀(ip / subnet)之间做出决定。它永远不会有两个或更多不同的前缀。
  • 路由查找将始终与更具体的路由匹配,并将遵循该路由。例如,如果路由器需要找到192.0.2.50的路径并且它具有路由192.0.2.0/24和另一个192.0.2.0/25,则它将始终采用更具体的192.0.2.0/25。
  • 一些网络运营商将其子网分开以“调整”其路由。想象一家公司在大西洋上有一个网络。他们每边都有一个数据中心。他们希望欧洲的流量进入他们在欧洲的网络和他们的美国流量,以进入他们在美国的网络。这是将前缀分成较小部分的众多原因之一,他们将宣布他们在欧洲的欧洲网络和他们在美国的美国网络。但为了确保不会错过任何人,他们仍然宣布他们的“更大”的网络。
  • 将您的前缀拆分成较小的部分不被视为良好做法。原因是路由表的当前大小。我们现在已经达到650,000多个前缀。其中56%是微小/ 24。虽然它们代表56%的前缀,但它们不到当前路由地址空间的3%。
  • 至于你关于AS的问题并不重要。 IP路由不是AS。 AS路径和原始AS是路由的属性,并在路由决策中考虑,但路由的是IP。

注意:我所知道的网络分裂的最坏情况之一(实际上它被称为解聚)是126.0.0.0/8,它将/ 8分成256/16,因为某些模糊(未知但模糊的声音更冷)的原因。 注意2:如果您想进行一些路由查找,可以使用我的项目website。它正在积极开发中,因此可能并不总是有效。

IANA - Internet Assigned Numbers Authority

Cisco BGP Best Path Selection Algorithm

相关问题
最新问题