Produkte
Lösungen
Info
Über uns
Einloggen
Demo anfordern

Produkt-Updates

Neues BGP-Monitoring verbessert die Sichtbarkeit von Routen im Internet

Von Lefteris Manassakis & Arun Mehra
| 10. Mai 2024 | 5 Minuten Lesezeit

Dieser Beitrag ist auch verfügbar für: United States (English), Spain (Español), France (Français) & Italy (Italiano).

Zusammenfassung

Wir freuen uns, Ihnen das ThousandEyes Border Gateway Protocol Monitor-Netzwerk präsentieren zu können: Diese innovative Weiterentwicklung unseres bewährten Network Monitoring-Leistungsspektrums wird die Sichtbarkeit und Kontrolle von BGP für Netzwerkbetreiber erheblich erleichtern.

Das Internet „gehört“ bekanntlich keiner einzelnen Organisation. Vielmehr beruht die Aushandlung des Datenverkehrsflusses von einem autonomen System (AS) zu einem anderen auf dem Border Gateway Protocol (BGP). BGP ist von seiner Konzeption her ein Pfadvektorprotokoll. Das bedeutet, dass die Router nur die Informationen kennen, die ihre Nachbarn mit ihnen teilen; jeder Router überträgt dann nur den Pfad, der laut seiner eigenen Richtlinie optimal ist. Da jeder Netzwerkbetreiber seine eigenen Richtlinien umsetzt, führt dies dazu, dass jeder Router eine eigene Sicht auf die BGP-Routing-Tabelle hat. Aufgrund dieser Faktoren ist es äußerst schwierig, einen verlässlichen Überblick über die gesamte globale Internet-Routing-Tabelle zu erhalten.

Die führenden Internet-Routing-Infrastrukturprojekte werden traditionell von gemeinnützigen Einrichtungen und akademischen Institutionen betreut, die inzwischen anhand der Beiträge zahlreicher BGP-Peers umfangreiche Datensätze zusammengetragen haben. Allerdings birgt der ausschließliche Rückgriff auf externe Ressourcen auch Risiken, wie etwa mögliche Ausfälle und Probleme im Zusammenhang mit der Datenintegrität. Außerdem stellt die Standortbestimmung dieser öffentlichen Monitore im Stadtgebiet eine große Herausforderung für weitere Forschungen dar.

Wir bei ThousandEyes wissen, wie wichtig es ist, den Routing-Status der unzähligen Präfixe im Internet genau wiederzugeben. Daher haben wir direkte Beziehungen zu BGP-Peers rund um den Globus aufgebaut, um ein Netzwerk von ThousandEyes BGP-Monitoren zu entwickeln. Ab sofort bieten wir mit dem ThousandEyes Border Gateway Protocol Monitor-Netzwerk eine interessante Weiterentwicklung unseres bewährten Network Monitoring-Leistungsspektrums an, die die Sichtbarkeit und Kontrolle von BGP für Netzwerkbetreiber deutlich verbessern wird.

Der verlässliche Blick auf das Internet ist jetzt noch verlässlicher

Durch die Überwindung herkömmlicher Beschränkungen und die Verbesserung unserer Fähigkeit, Routing-Anomalien zu erkennen und darauf zu reagieren, versetzen wir sowohl die Netzwerkbetreiber als auch unsere Kunden in die Lage, sich in der Routing-Landschaft des Internets sicher und gezielt zu bewegen. Bei der Entwicklung des ThousandEyes BGP Monitor-Netzwerks wurden vier konkrete Ziele verfolgt:

  1. Umfassende und hochwertige Daten: Wir haben uns der Herausforderung gestellt, BGP-Daten aus einer Vielzahl von Quellen zu sammeln. Dazu sind wir Partnerschaften mit vielen Unternehmen aus aller Welt eingegangen, die robuste BGP-Peering-Verbindungen anbieten und vollständige Routing-Tabellen zur Verfügung stellen. Diese Monitore werden nach folgenden Kriterien ausgewählt: Sie müssen beide IPv4- und IPv6-Adressfamilien unterstützen, sich vollständige BGP-Tabellen teilen und eine Reihe von Upstream-Anbietern repräsentieren. Und weil wir sie direkt eingesetzt haben, wissen wir mit 100%iger Sicherheit, wo sich die einzelnen Monitore im Stadtgebiet jeweils befinden.

  2. Echtzeitnahe Funktionalität: Wir nutzen direkte BGP-Verbindungen, um nahezu in Echtzeit Aktualisierungen zu ermöglichen. Trotz der damit verbundenen Einschränkungen, wie dem Mindestintervall für die Router-Anzeige, haben wir unter Beweis gestellt, dass Hijacks schnell entdeckt werden können – manchmal in wenigen Sekunden statt in mehreren Minuten.

  3. Rückverfolgbarkeit der Quelle: Für uns ist es von entscheidender Bedeutung, dass wir den Ursprung jeder BGP-Aktualisierung genau bestimmen können. Wir implementieren Routen-Collectors in wichtigen Amazon Web Services-Regionen und sorgen dafür, dass die IP-Adressen von Routern in den von uns erfassten Routen enthalten sind. Dadurch wird eine genaue Verfolgung von Routing-Ereignissen und deren Quellen möglich.

  4. Erhöhte Sicherheit: Raffinierte Hijacker:innen können Angriffe so verüben, dass sie von öffentlichen Monitoring-Infrastrukturen nicht entdeckt werden. So lässt sich beispielsweise durch das Voranstellen von AS-Pfaden die Pfadübertragung an öffentliche Routen-Collectors verhindern. Mit unserer Monitoring-Infrastruktur beleuchten wir „dunkle Ecken“ des Internets, die für öffentliche Quellen bisweilen nicht einsehbar sind.

Mit dem neuen ThousandEyes BGP Monitor-Netzwerk setzen wir uns dafür ein, dass jede Digital Experience über jedes Netzwerk abgesichert ist. Dabei werden wir unsere BGP-Dienste kontinuierlich verbessern und erweitern – wir halten Sie mit Updates auf dem Laufenden!

Weitere Einzelheiten zu den technischen Aspekten finden Sie in unserem Blog-Beitrag zum Thema Engineering.

Veröffentlicht am 10. Mai 2024

Author Portrait:Lefteris Manassakis
Lefteris Manassakis
Mitbegründer von Code BGP
Author Portrait:Arun Mehra
Arun Mehra
Engineering Product Manager (BGP)
Kategorien:
Produkt-Updates
Themen:
Border Gateway Protocol (BGP)
Teilen!
  Zurück zum ThousandEyes Blog

Ähnliche Beiträge

Blog Thumbnail: ThousandEyes Connected Devices: Einblicke für Service-Provider in das Last-Mile-Netzwerk
Produkt-Updates
ThousandEyes Connected Devices: Einblicke für Service-Provider in das Last-Mile-Netzwerk
Tiefere Einblicke in die Subscriber Experience: Mit Connected Devices stellt ThousandEyes auf dem Mobile World Congress (MWC) eine Innovation vor, die Service-Providern zu mehr Performance verhilft.
Von David Puzas & Hassan Qadir | 3. März 2025 | 10 Minuten Lesezeit
Blog Thumbnail: Traffic Insights: Der Gamechanger im Bereich NetOps
Produkt-Updates
Traffic Insights: Der Gamechanger im Bereich NetOps
ThousandEyes Kunden haben die Möglichkeit, bei einer privaten Vorschau von Traffic Insights dabei zu sein, das mithilfe von NetFlow die Netzwerksicherheit in Unternehmen auf eine neue Stufe heben kann.
Von Jonathan Zarkower | 11. Februar 2025 | 12 Minuten Lesezeit
Blog Thumbnail: ThousandEyes ist jetzt auch auf Cisco ISR 1000-Geräten verfügbar
Produkt-Updates
ThousandEyes ist jetzt auch auf Cisco ISR 1000-Geräten verfügbar
Die ThousandEyes Integration mit Cisco ISR 1000 bietet IT- und Netzwerk-Teams Einblicke in Echtzeit, proaktives Monitoring und zuverlässige Troubleshooting-Funktionen. So können sie die Performance ihrer Netzwerke und Applikationen sicherstellen.
Von Chitra Shastri | 14. Januar 2025 | 8 Minuten Lesezeit
AMERICAS
EUROPE
ASIA