CatchpointによるBGP監視 ― BGPの問題を「早急に」発見し修正する

複雑なBGPの問題をCatchpointで解決する

2022年12月16日
翻訳: 島田 麻里子

この記事は米Catchpoint Systems社のブログ記事 BGP Monitoring with Catchpoint: Finding and Fixing BGP Issues – FASTの翻訳です。
Spelldataは、Catchpointの日本代理店です。
この記事は、Catchpoint Systemsの許可を得て、翻訳しています。

BGPは、事実上、インターネットの郵便サービスです。
BGPがなければ、トラフィックは動きません。
そのため、設定に問題があったり、最悪の場合、悪意ある行為があった場合、その影響は甚大なものになる可能性があります。

それが、BGPトラフィックの常時監視は非常に重要である理由です。

以下の10分間の動画では、ソリューション・エンジニアのZach Henderson氏が、BGPの問題が収益に影響を与える理由を説明し、市場をリードするCatchpointのBGP監視・ソリューションで、問題を迅速に検出・分析・解決する方法を紹介しています。

トランスクリプト（動画の書き起こし）

Catchpoint ソリューションエンジニア Zach Henderson氏

こんにちは、私の名前はZach Hendersonです。
今回は、CatchpointがBGPの問題を素早く発見し、解決するのに役立つということについてお話します。

BGPは、直接的にコストをかけることができるため、かなり重要なプロトコルです。
ユーザがインターネット上で御社のサイトに到達できなかったり、御社のサイトに到達するために劣悪なルートを通ったりすると、それらは全てBGPが制御しているため、御社は収益を失うことになります。

結局のところ、これは最適化するのが難しいんです。
インターネットの様々なネットワークを通じて、トラフィックが世界中をどのように移動するのかについて、最適化することは困難です。

また、インターネットのトラフィックが自分の設計したネットワークに送られないとしたら、それはセキュリティ上の重大な懸念事項であり、迅速に把握する必要があります。
このようなBGPの問題を監視し、収益やセキュリティ態勢に影響が出る前に修正することが唯一の方法です。

どのようなBGPの事象に注意すべきか

BGPハイジャックやネットワークの乗っ取りには気をつけたいものです。
ルートフラップにも注意したいですね。
トラフィックが異なるネットワーク間でフリップフロップし、接続性とパフォーマンスの問題が発生することです。

（フリップフロップ……シーソーのような順序回路。本文では行ったり来たりする、の意）

また、ネットワークスペースが広告され、本来あるべきでない世界中の他のネットワークに漏れ出してしまう、ルートリークも特定したいところです。
BGPトラフィックを保護するためのセキュリティ手法であるRPKIのようなシステムの環境が整っているか、そしてBGPセキュリティをサポートするために、そのインフラで正しく設定され正しく使用されているかも確認したいものです。
さらに、不適切で、誤解を招く、または欠陥のあるBGPデータに依存していないことを確認する必要があります。

CatchpointポータルでBGPの問題を表示する方法

BGPの問題を迅速に解決するには、適切なデータを適切なタイミングで入手できるかどうかにかかっています。
それでは、Catchpointポータルに飛び込んで、CatchpointがどのようにBGPの様々な問題を可視化し、表示するのか、簡単なデモを見てみましょう。

今の画面には、Catchpoint BGP概要ダッシュボードが表示されています。
このダッシュボードは、ネットワーク全体の到達可能性、グローバルな視点からの全体のハイジャック、ネットワークに隣接するピアの数、そして地球上の異なる隣接ピアから、任意の時間に宣言および撤回されるプリフィックスの数を把握できるように構築されています。

CatchpointのBGP概要ダッシュボードの特徴

このBGP概要ダッシュボードは、一目でわかるように設計されています。
ここでは、ネットワークで解析しているプリフィックスのRPKIステータスを調べていることがわかります。
CatchpointのプライベートBGPコレクター、RIPEstat、ルートビューのパブリックコレクターで判断した全体の到達率や、ハイジャック回数、近隣ピア数、撤回したプリフィックスを、10分、15分、1時間、3時間の単位で表示し、確認することができます。

Catchpointのデータセットについて簡単に説明すると、RIPEやルートビューの公開データソースが5分や15分単位で更新されるのとは対照的に、プライベートピアコレクターはリアルタイムで更新されるのです。

全てのBGPオリジンを確認する方法

ここで重要なのは、大規模なインターネット・ネットワークでは、任意の時点で確認・分析したい自律システム（AS）が1つまたは複数存在する場合があるということです。
CatchpointのBGP概要ダッシュボードでは、ダッシュボード上の赤い色で示されるように、自分が所有しているオリジンや乗っ取られているオリジンを全て確認することができます。
そして、その原点に割り当てられた全ての異なる隣接ピアを、任意の時点で確認することができるのです。

そのため、特定のネットワークや特定のネットワークキャリアをパートナーにしているかどうかに関わらず、特定の隣接ピア、特定のISPキャリアパートナーを持つプリフィックスやネットワークを一目で見ることができ、インターネット上のネットワークピアがそのネットワークをどれだけ見ているか、個々のプロバイダに対する到達可能性やピア数に変化があるかどうかを把握することができます。

ハイジャックを解析する

このような分析により、ハイジャックの非常にシンプルなユースケースを浮き彫りにしています。

ここでは、新しいネットワークが、お客様からモニターを依頼されたプリフィックスをアナウンスしているのが確認されています。
これを分析すると、この2つのネットワークが1つのプリフィックスを捕捉し、ハイジャックとして動作していると言えます。
このデータセットでは、1つのハイジャックを診断して確認することができます。

さて、これを非常にシンプルな表で視覚化したのがこちらです。
地域ごとの到達性の問題だけでなく、ハイジャック回数も地図上に表示されるので、世界中の特定の市場のネットワーク・ピアがトラフィックをハイジャックしているかどうかをすぐに把握することができるのです。

この例では、グローバルな視点から複数の異なるピアが、自分のネットワークがオリジンに属さないプリフィックスをアナウンスしていることを確認しています。
したがって、グローバル規模でのハイジャックとなります。

特定のビューを掘り下げる方法

これらのデータセットにより、異なるシステムでプリフィックスごとに特定のビューを掘り下げることができます。
そのため、これらの結果のどれかをハイライトしてクリックすることで、BGPの問題を一目で確認することができます。

このデータセットに含まれる500個のCatchpointコレクターの全てによって見られる完全なルーティングテーブルを理解したいのです。
この1つの例では、/24（サブネットマスク）とインターネットの到達率を調べています。
また、そのネットワークのオリジン、見ているプリフィックス、到達可能性、さらにはアナウンスメントや離脱回数も随時分析し、把握しています。

この下の部分で、特定のタイムスタンプに注目して、ある時点でBGPコレクターからどのような種類のアナウンスや撤回があったかを把握することができます。
ネットワーク経路の変化を素早くハイライトすることができます。
例えば、この/24の場合、インターネット上のあるピアは、このネットワークに到達する経路に変化を見出し始めています。

Hurricaneを通じてViewQwestを経由する代わりに、Telexを通じてSingtelを経由し、さらにSignetを経由して目的のネットワークに到達する新しいルートがアナウンスされたのです。
この時間枠を越えて、任意の時点でネットワークのルートとパフォーマンスを比較対照することができます。

なぜ役に立つのか？

ASパスをグラフィカルに識別して視覚的に確認することで、時間の経過とともにどのように変化しているかを確認できるようになるため、これは役に立ちます。

こういう情報を素早く視覚化して表示することができます。
例えば、あるネットワーク・ピアに対して、あなたのトラフィックはどのオリジンで表示されるのか？どの隣接ピアが見えるのか？といったことを。
また、そのピアは、あなたのネットワークに対してどれだけのアナウンスや撤回を参照しているのか？といったことです。

ホワイトペーパー「The Comprehensive Guide to BGP」をダウンロードして、BGPの基本的な知識とBGPルートリーク、フラップ、ハイジャックから身を守るスマートな方法を学んでください。

BGPイベント解析

インターネット上での到達可能性とBGP経路の学習方法を分析する際に、最も強力なオプションの1つは、CatchpointのBGPイベントに参加することです。

アナウンスや撤回があった場合、それが発生した正確なタイムスタンプ、確認したプリフィックス、そのアドレスを確認したBGPルーターのホップアドレス、そのルーターが確認した完全な ASパス情報、さらにBGPコミュニティ文字列のフルセット（このルートで学んだ異なるキャリアを把握することができます）が表示されます。
このルートは地域限定なのか？このルートはある地点で集約されているのか？という質問に答えられるようになります。
それとも、そのネットワークのある部分から拾ってきたルートなのか？などですね。

インターネット上でルートがどのようにアナウンスされ、伝播し、集約されているかを把握しようとするときに必要な重要な情報を全て得ることができます。

全体像を把握する

ハイジャックや可用性、到達性に関する問題を理解する場合、このデータセットによって、Catchpointがピアリングテーブルを持っている全てのパブリックプロバイダからグローバル規模でネットワークを見ることができ、個々のピアやピア内の個々の時間枠まで非常に迅速に分離して、彼らがどのようにルートを学んだのか、インターネット上のルートがどのようにしてあなたのネットワークに到達するのかを見ることができるようになるのです。

このBGP情報は、CatchpointのSyntheticネットワークおよびWebパフォーマンス・テスト情報を完全に補完するものです。
したがって、このBGPテレメトリーのいずれかを、例えば、Web APIやSaaSベースのアプリケーションを動かしているインフラのネットワークの実際のパフォーマンスと相関させ、比較することができます。

正しいBGP監視ソリューションの選択

Catchpoint BGP概要ダッシュボードとBGPディープダイブ分析の簡単なデモンストレーションをお見せしましたが、これはCatchpointが非常に真剣に取り組んでいることだとご理解いただければと思います。
BGP監視システムを完成させるためには、より多くのデータソース、より多くのネットワーク、より多くのリアルタイムな可視性が必要であることを私たちは理解しています。

BGPハイジャックやBGP到達性イベントは、一瞬にして発生する可能性があります。
そして、もしあなたがそれらについて知らなければ、あなたのトラフィックがインターネット上でどのように扱われているのかわからないままになってしまうかもしれません。

そして最後に、これがネットワークやインフラから独立したサービスであること、専門家による専門家のためのサービスであることを確認することも必要です。
BGPデータは実用的で、タイムリーで、何が起こっているのかを把握するのに時間を費やさない方法で理解されなければならないのです。
このプラットフォームを使用して、アクティブなアラートとアラームを生成するだけで、到達可能かどうか、トラフィックがハイジャックされていないかどうか、インターネット上のパブリックBGPルートに問題がないかどうかを知ることができます。

Catchpointを使ってBGPの問題を高速で発見・修正する方法のウォークスルーを楽しんでいただけたでしょうか。
お時間をいただき、ありがとうございました。

複雑なBGPの問題を一目で検出

BGPに関しては、Catchpointは他の追随を許さないカバレッジと独自の機能を備えており、複雑な問題を一目で察知することができます。

1つのダッシュボードから全てのBGPルーティングの問題を表示し、ピンポイントで特定する方法を動画でご覧ください。