BGP Looking Glass

Материал из Xgu.ru

Looking glass (переводится как "зеркало") -- это сервера в Интернет, на которых запущено программное обеспечение Looking Glass. По сути это способ получения доступа (с правами только на чтение) на маршрутизатор организации, с возможностью выполнять только некоторые команды. Как правило, looking glass устанавливаются у провайдеров. Looking Glass (LG) позволяет, например, проверить то, каким образом сеть локальной автономной системы видна в Интернет.

Как правило, на серверах LG доступны все или часть таких команд (для IPv4 и/или IPv6):

• show ip bgp summary
• show ip bgp <prefix>
• show ip bgp regex <regex>
• traceroute
• ping

Сервера Looking Glass значительно облегчают проверку политик BGP для входящего трафика относительно клиентской автономной системы. Они позволяют посмотреть по какому пути трафик идет в сеть и как меняется этот путь в зависимости от настроенных политик.

[править] Примеры Looking Glass с веб-интерфейсом

Пример интерфейса на бразильском LG-сервере http://www.rnp.br/servicos/lg/:

Вывод с этого сервера:

Router: Sao Paulo, SP
Command: show route protocol bgp 185.20.218.0/23 terse exact


inet.0: 457009 destinations, 1078294 routes (457005 active, 131 holddown, 15 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 185.20.218.0/23    B 170        115          0 >200.143.252.38  3356 35320 60953 I
                     B 170        110          0 >198.32.252.233  1916 1916 1916 1916 1916 20080 6762 3356 35320 60953 I

AMPATH-INSTANCE.inet.0: 456994 destinations, 468921 routes (456992 active, 2 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 185.20.218.0/23    B 170        115          0 >200.143.252.38  3356 35320 60953 I

REINJECTION-INSTANCE.inet.0: 456957 destinations, 456957 routes (456955 active, 2 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 185.20.218.0/23    B 170        115          0 >200.143.252.38  3356 35320 60953 I

{master}

[править] Пример Looking Glass сервера с веб-интерфейсом и визуальным отображением пути

На LG-сервере http://lg.sdv.fr/, кроме обычных команд traceroute и sh ip bgp, доступно также графическое отображение пути от сервера к указанному маршруту.

Пример вывода traceroute:

[править] Дополнительная информация

• Список LG-серверов
• LG на сайте RIPE NCC -- позволяет выбирать на каком из коллекторов RIS выполнить команду.

BGP - Border Gateway Protocol
Основы	BGP  • Типы сообщений BGP  • BGP full view  • BGP RFC  • Bogon  • RIPE NCC  • RIS
Атрибуты BGP	BGP AS path  • BGP next-hop  • BGP origin  • BGP MED  • BGP weight  • BGP local preference  • BGP community
IBGP	BGP confederation  • BGP route reflector
Cisco	Cisco BGP filter order  • Cisco distribute-list  • Cisco prefix-list  • BGP AS path filter  • Cisco route-map  • Изменение значения AD для BGP в Cisco  • Команды отладки BGP  • Применение изменений в настройках политик BGP  • BGP synchronization  • BGP timers  • BGP ORF  • Процессы BGP в Cisco  • Просмотр информации BGP в Cisco
Маршрутизация	Выбор лучшего маршрута в BGP  • Маршрут по умолчанию в BGP  • Перераспределение маршрутов в BGP  • Суммирование маршрутов BGP
MP-BGP	BGP address-family
Безопасность	BGP Security  • Аутентификация BGP
Управление трафиком	Управление входящим трафиком BGP  • Управление исходящим трафиком BGP  • Балансировка трафика в BGP  • Использование BGP для резервирования Интернет-каналов  • BGP AS path prepend  • BGP conditional route injection  • BGP backdoor
Реализации	BGP в Cisco  • BGP в Quagga  • Zebra BGP
Утилиты BGP	BGP tools  • BGP Looking Glass  • BGPlay
Разное	BGP/config