Tipo de Documento TEC_DOC Produto Analise de anúncios BGP via BGPlay@Route Views Descrição Um documento descrevendo o uso do aplicativo BGPlay para analisar os anúncios feitos usando BGP-4. Autor José Felipe Ruppenthal Documentação José Felipe Ruppenthal Data 03/20/11
O BGPlay é uma aplicação Java que gera gráficos dos anúncios de prefixos BGP dentro de um intervalo de tempo especificado. Ele foi desenvolvido pelo Grupo de Pesquisas e Redes de Computadores da Universidade de Roma (http://www.dia.uniroma3.it/). A sua interface gráfica amigável torna muito fácil de compreender como as atualizações BGP afetam o encaminhamento de um prefixo específico e da mesma forma auxiliando em um provável troubleshooting. O BGPlay faz a leitura dos dados armazenados pelo projeto RouteViews (http://www.routeviews.org/) onde armazenam dados dos últimos 30 dias. Para usar BGPlay, você precisa ter o plugin Java (versão 1.4 ou posterior) instalado em seu navegador, para instalar basta acessar a URL http://www.java.com/en/download/.
1.B - RouteViews
O projeto RouteViews (http://www.routeviews.org/) foi originalmente concebido para se
tornar uma ferramenta para as operadoras de Internet, onde elas poderiam obter informações em tempo real sobre o sistema de roteamento global a partir das perspectivas de vários backbones e locais diferentes em torno da Internet. Outras ferramentas podem gerar essas informações como os Looking Glass (A NANOG, o DTI-2 e o NSPIXP), mas que conseguem apenas fornecer uma visão limitada do sistema de roteamento (Por exemplo: Apenas das suas rotas, do seu servidores de rotas ou de poucos provedores) e ainda não conseguiam armazenar essas alterações/mudanças. Com essa necessidade resolveu-se reunir todas essas informações em um único lugar armazenando esses dados e disponibilizando para a consulta em real time ou futura, seria como reunir as informações de todos os Looking Glass em um único lugar. Então o projeto disponibilizou diversos servidores que estão distribuídos pelo mundo onde eles coletam a tabela de roteamento e as atualizações dos principais provedores, upstreams e pontos de troca do mundo (PTT's), Você pode ver a lista dos participantes em http://www.routeviews.org/peers/. Com isso o projeto tem a database mais completa do mundo.
Configuração para BR Rev. 2.0 – Documento Interno 2 de
14 2 - Arquitetura
2.A - Descrição
Basicamente o layout de todo esse projeto é composto por clientes que enviam a sua tabela de roteamento e as suas atualizações (Usando o aplicativo disponibilizado pelo projeto) para algum dos servidores do projeto RouteView, já o aplicativo BGPlay faz a consulta dos dados armazenados nos servidores do projeto.
2.B - Softwares e Implantação na SouthTech
Todos os aplicativos estão instalados no servidor ips.stech.net.br (189.45.34.30),
basicamente usamos a suíte Quagga, onde estabelecemos uma sessão BGP-4 ebgp-multihop com o AS6447 (Projeto RouteViews) e enviamos toda a nossa tabela de roteamento e as nossas atualizações. Além disso o applet do BGPlay está instalado e armazenado no mesmo servidor, com isso podemos consultar todas as informações necessárias.
Configuração para BR Rev. 2.0 – Documento Interno 3 de
14 3 - Acessando o BGPlay
Para acessar o aplicativo acesse a URL http://bgp.stech.net.br/bgpview/ (A) usando as
credencias stech/jacare70amarelo48. Você irá visualizar a seguinte tela;
No campo (B) você deve inserir o prefixo anunciado no formato IP/MASCARA conforme é enviado para o upstream. Posteriormente você deve preencher a data/hora inicial/final da consulta (C), lembrando que você pode consultar os ultimos 30 dias. Após isso clique em OK para gerar o gráfico (D).
Configuração para BR Rev. 2.0 – Documento Interno 4 de
14 Você irá visualizar um gráfico idêntico a esse;
Vamos descrever um pouco a tela principal do aplicativo;
• (A) - Nesse campo você irá visualizar o prefixo que está consultando. • (B) - Aqui você visualiza o gráfico da propagação do anuncio. • (C) - Nessa aba você visualiza todos os eventos relacionados ao prefixo pesquisado dentro da data e do horário selecionado. A area colorida em rosa indica alterações no transito do prefixo. • (D) - Nesse local você tem acesso aos botões de controle para avançar e retroceder a visualização das alterações, se você clicar no botão de play todas as alterações vão ser apresentandas em sequência de uma forma automática (Como um slide). • (E) - Desmarcando essa opção você não irá visualizar as alterações de anuncios originadas do AS pesquisado (Prefixo originado). Não devemos desativar essa opção. • (F) - Aqui você reorganiza o gráfico para o layout inicial caso você arraste ou altere algum item. • (G) - Nessa guia você irá visualizar o incidente que ocorreu. • (H) - Aqui você visualiza a data e o horário do incidente. • (I) - Clicando aqui você inicia uma nova pesquisa.
Configuração para BR Rev. 2.0 – Documento Interno 5 de
14 4 - Exemplo de caso 01
O cliente ID-1862 relatou que sofreu alguns problemas no seu BGP (instabilidades, lentidão) e então vamos analisar o problema.
Passo 01,
A primeira coisa a ser feita é verificar se ocorreu algum problema no enlace que faz a entrega do circuito IP. Consultamos o nosso sistema de monitoramento e não localizamos nenhum problema ou queda, então o proximo passo é verificar questões lógicas relacionadas a sessão BGP-4.
Passo 02,
Acesse a planilha de documentação dos sistemas autonômos que transitam via SouthTech usando BGP-4 que está localizada em \\192.168.10.2\fileshare\telecom\Engenharia\ Backbone_IP_Internet\Transito_BGP_4\Informativo.ods e vamos localizar o nº do ASN do cliente. Após isso já sabemos que o ASN do cliente é 28132 e ele está configurado no roteador gigadist-06.
Passo 03,
O proximo passo é acessar o roteador de distribuição responsável pela sessão BGP-4 para verificar se a sessão está estabelecida ou se ocorreu alguma queda, acessando o roteador vamos consultar isso;
gigadist06.stech.net.br# sh ip bgp neighbors 187.84.223.22
BGP neighbor is 187.84.223.22, remote AS 28132, local AS 25933, external link Description: ======== Sessao ID-1850-AS28132 ======== BGP version 4, remote router ID 187.84.223.22 BGP state = Established, up for 02:14:25h Last read 02:14:25, hold time is 180, keepalive interval is 60 seconds
Notamos que a sessão está UP a 02:14hrs, então realmente ocorrer uma queda na sessão, mas não foi causada pelo transporte (Queda do enlace de rádio). Podemos analisar os logs do roteador em /var/log/quagga/quagga.log;
2011/03/03 13:56:06 BGP: %ADJCHANGE: neighbor 187.84.223.22 Down Peer closed the session 2011/03/03 13:47:23 BGP: %ADJCHANGE: neighbor 187.84.223.22 Up
Realmente os logs mostrar que o sessão foi fechada pelo router do cliente, mas para confirmar isso vamos usar o BGPlay. Passo 04,
Configuração para BR Rev. 2.0 – Documento Interno 6 de
14 Com isso vamos acessar o roteador para buscar um prefixo para testes, então acessando o roteador do circuito vamos realizar a busca;
gigadist-06.stech.net.br# show ip bgp regex 28132
BGP table version is 0, local router ID is 200.152.255.1
Network Next Hop Metric LocPrf Weight Path
*> 187.44.80.0/20 187.58.132.221 160 0 18881 28132 i 200.219.143.29 190 0 28132 i 187.84.223.22 200 0 28132 i *> 187.44.80.0/22 187.84.223.22 200 0 28132 i *> 187.44.80.0/24 200.219.143.29 190 0 28132 i 187.84.223.22 200 0 28132 i *> 187.44.81.0/24 200.219.143.29 190 0 28132 i *> 187.44.82.0/24 187.58.132.221 160 0 18881 28132 i 200.219.143.29 190 0 28132 i *> 187.44.83.0/24 200.219.143.29 190 0 28132 i 187.84.223.22 200 0 28132 i
Vamos analisar os prefixos;
Prefixo 187.44.80.0/20 Observem que recebemos esse prefixo pela GVT (Peer 187.58.132.221), pelo PTT-RS (Peer 200.219.143.29) e pela sessão direta conosco (Peer 187.84.223.22)
Prefixo 187.44.80.0/22 Recebemos esse prefixo apenas na nossa sessão BGP, notem que o cliente não anuncia esse prefixo para nenhum outro fornecedor.
Prefixo 187.44.80.0/24 Recebemos esse prefixo via PTT-RS e na sessão BGP direta conosco.
Prefixo 187.44.81.0/24 Esse prefixo o cliente anuncia somente para o PTT-RS.
Prefixo 187.44.82.0/24 Esse prefixo o cliente anuncia somente para o PTT-RS e a GVT
Prefixo 187.44.83.0/20 Esse prefixo o cliente anuncia para o PTT-RS e nós.
Mas e agora? Qual prefixo escolher?
A melhor opção é o prefixo 187.44.80.0/20 pois o cliente está anunciando esse prefixo para mais de um peer e com isso podemos comparar mais facilmente esse anuncio. Exemplo: Esse anuncio está sendo visualizado via os dois peers (Stech e GVT), mas em um certo momento parou de ser visualizado pela GVT, então podemos isolar um provavel problema, o circuito da gvt contratado pelo cliente caiu, problema no backbone da GVT e etc. Mas se os dois anuncios deixarem de ser vistos ao mesmo tempo? Ai provavelmente o problema está no roteador do cliente.
Passo 05,
Configuração para BR Rev. 2.0 – Documento Interno 7 de
14 Agora com o prefixo escolhido vamos acessar o BGPlay e gerar o gráfico para a analise; Selecionamos um horário no marcador para começar a analise: 13:55:48. Nesse horário o anuncio do prefixo 187.44.80.0/20 feito pelo AS28132 (Cliente) (A), está transitando pelo AS25933 (Stech) (B) e pelo AS18881 (GVT) (C). Observem que esse anuncio é BEM mais visualizado pela Stech, na visão de todos os peers que fornecem a sua tabela de rotas para o projeto RouteView. Mas o que signfica isso? Que a maioria das operadoras/clientes vão usar a Stech para chegar ao o prefixo 187.44.80.0/20 do ASN28132.
Agora vamos para o próximo marcador: 13:56:11.
Configuração para BR Rev. 2.0 – Documento Interno 8 de
14 Observem que agora o anuncio do prefixo 187.44.80.0/20 feito pelo AS28132 (A) só é visualizado pelo AS18881 (GVT) (B) e via SouthTech (?) não o visualizamos mais. Isso indica a queda da sessão BGP-4 com a SouthTech, mas esse problema já haviamos detectado, então vamos avançar o marcador para ver se localizamos alguma anormalidade.
Configuração para BR Rev. 2.0 – Documento Interno 9 de
14 Chegamos ao horário 13:57:33 e podemos ver que o prefixo 187.44.80.0/20 do AS28132 (A) deixou de ser visualizado via o AS18881 (GVT) (C) e também via o AS25933 (Stech) (B) e ficou totalmente isolado. Isso indica que a falha provavelmente ocorreu no roteador do cliente e não foi um caso relacionado somente com a Stech. Uma falha dupla dessa forma é rara de ocorrer. Mas vamos continuar a ver o andamento do anuncio.
Configuração para BR Rev. 2.0 – Documento Interno 10 de
14 As 13:57:36 o anuncio feito pelo AS28132 (A) voltou a ser visualizado via o AS18881 (C), mas ainda não está sendo visualizado pelo AS25933 (B). Isso indica que a sessão BGP do cliente com a GVT voltou e a da Stech, provavelmente ainda não voltou, vamos avançar para descobrir isso.
As 13:57:37 o prefixo 187.44.80.0/20 anunciado pelo AS28132 (A) passou a ser visualizado também via o AS25933 (Stech) (B) além do AS18881 (GVT) (C). Observem a informação passada dentro do retangulo verde;
Path Change From 293 3549 18881 28132 TO 293 3549 1881 28132
Configuração para BR Rev. 2.0 – Documento Interno 11 de
14 Vejam que apenas uma linha (Cinza) está ligando o AS28132 ao AS25933 e essa linha é AS 293 (Lembra do Path change?). A compreensao é feita da seguinte forma: Eu (AS293) conhecia o AS28132 (Nosso cliente) via o AS3549 (GBLX) usando o AS18881 MAS eu recebi uma atualização de rotas (Quando a sessão BGP-4 do cliente com a Stech voltou) e passei a conhecer o AS28132 (Nosso cliente) via o AS3549 (GBLX) usando o AS25933 (Stech).
Mas as 13:57:50 o prefixo 187.44.80.0/20 anunciado pelo AS28132 (A) passou a ser "mais conhecido" usando o AS25933 (Stech) (B) com transito do que via o AS18881 (GVT) (C). Isso significa que a maioria do trafego (Não precisa ser necessáriamente o maior volume) com destino ao prefixo 187.44.80.0/20 irá transitar pelo AS25933 (Stech) (B).
Configuração para BR Rev. 2.0 – Documento Interno 12 de
14 Com esse simples testes confirmaos que o problema foi na infraestrutura do cliente e não existeu nenhum problema no circuito IP contratado pelo cliente conosco.
5 - Considerações finais
O BGPlay é uma ferramenta muito rica, onde podemos detectar problemas, analisar alterações em anuncios, verificar a qualidade dos mesmo e alem disso serve para definir a engenharia de trafego. O uso dele vai depender da necessidade e da criatividade do usuário.
Configuração para BR Rev. 2.0 – Documento Interno 13 de
14 Confidenciabilidade Este conteúdo está coberto pelos termos de confidencialidade, sendo seu uso
Configuração para BR Rev. 2.0 – Documento Interno 14 de
