Wyciek prywatnego ASN do globalnego BGP

Jak widać, delikatne omsknięcia zdarzają się również najlepszym, a przynajmniej także niektórym spośród największych. Tym razem padło na Netię, która do globalnego BGP rozgłosiła prefix z AS-Path kończącym się prywatnym numerem AS. Sytuacja taka nie powinna mieć oczywiście miejsca.

Na sprawę trafiłem zupełnie przypadkiem. Co ciekawe, wygląda na to, że prefix z trasą kończącą się na prywatnym ASN rozszedł się bardzo sprawnie po sieciach, przy czym ewidentnie na niektórych stykach prywatny ASN został wycięty ze ścieżki. Poniżej kilka przykładów. Oczywiście adresy IP i ASN (z przedziału AS64512 – AS65534) zostały celowo zamaskowane.

Tak to wyglądało na LG Netii…

Router: NETIA
Command: show ip bgp 91.*.*.0/24

BGP routing table entry for 91.*.*.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
650??
83.*.*.* from 83.*.*.* (83.*.*.*)
Origin IGP, metric 0, localpref 200, valid, internal, best
Community: 12741:11110
Originator: 83.*.*.*, Cluster list: 83.*.*.*
Last update: Sun Feb 21 07:43:43 1971

LG ATMAN…

Router: bgp-isp
Command: 'show ip bgp 91.*.*.0/24'

BGP routing table entry for 91.*.*.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
15694 24748 12741 650??
217.17.33.61 from 217.17.33.61 (217.17.33.254)
Origin IGP, localpref 100, valid, external, best
Community: 3327:65000 8323:0 15694:1110 24748:60010
Last update: Fri Jul 6 01:57:29 2012

LG THINX

Router: open-peering
Command: 'show ip bgp 91.*.*.0/24'

BGP routing table entry for 91.*.*.0/24
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
12741 65050
212.91.0.10 from 212.91.0.1 (212.91.0.1)
Origin IGP, metric 50, localpref 100, valid, external, best
Community: 0:12990 0:16138 3327:9 3327:65000 8246:9 8323:0 8501:9 8508:9 8545:9 8664:9 12324:9 12476:9 12741:11110 12968:9 13110:9 15857:9 16138:9 16342:9 20804:9 20960:9 20961:9 31080:9 31621:9 41398:9
Last update: Fri Jul 6 01:59:19 2012

12741 65050
212.91.0.10 from 212.91.2.1 (212.91.2.1)
Origin IGP, metric 100, localpref 100, valid, external
Community: 0:12990 0:16138 3327:9 3327:65000 8246:9 8323:0 8501:9 8508:9 8545:9 8664:9 12324:9 12476:9 12741:11110 12968:9 13110:9 15857:9 16138:9 16342:9 20804:9 20960:9 20961:9 31080:9 31621:9 41398:9
Last update: Fri Jul 6 01:59:12 2012

LG TKTelekom…

Router: Krakow
Command: show ip bgp 91.*.*.0/24

BGP routing table entry for 91.*.*.0/24, version 436950817
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #1)
Advertised to update-groups:
1 11 13 14 15 18 19
21 22 23 24 25 27 28
29 30 31 33 34 35 36
37 38 39 41 42 43
12741
88.199.218.29 (metric 478) from 88.199.218.70 (88.199.218.70)
Origin IGP, localpref 200, valid, internal, best
Community: 12741:11110 20960:220 20960:3020 20960:3210 20960:4000 20960:5000
Originator: 88.199.218.29, Cluster list: 10.10.10.10
12741
88.199.218.29 (metric 478) from 88.199.239.1 (88.199.239.1)
Origin IGP, localpref 200, valid, internal
Community: 12741:11110 20960:220 20960:3020 20960:3210 20960:4000 20960:5000
Originator: 88.199.218.29, Cluster list: 10.10.10.10

Niewykluczone, że na większości styków prywatny ASN został usunięty przez Netię i pomyłka dotyczy tylko części styków Netii (jednego?) i dlatego tak to wygląda. Sprawa została zasygnalizowana Netii i pozostałym zainteresowanym. Jak pokazuje ten przykład, nie zaszkodzi zawsze sprawdzić wszystko dwa, a nawet trzy razy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


*