BGP監視のマイルストーンとCatchpoint初の特許を祝う
ASレベルのデータの不完全性を解決―BGPの未来はここに
2023年9月27日
翻訳: 島田 麻里子
この記事は米Catchpoint Systems社のブログ記事「Celebrating a BGP Monitoring Milestone & Catchpoint’s First Patent
」の翻訳です。
Spelldataは、Catchpointの日本代理店です。
この記事は、Catchpoint Systemsの許可を得て、翻訳しています。
Catchpointは先日、当社初の特許取得という重要な節目を迎えました。
この特許は、発明者であるスタッフ・エンジニアのAlessandro ImprotaとLuca Sani、エンジニアリング担当VPのSergey Katsev、そして最高製品・技術責任者のDritan Suljotiの功績を保護するものです。
この特許は「ターゲット自律システムに到達するために交差するボーダー・ゲートウェイ・プロトコルのネイバーの数を減らす方法とシステム」を構築するものです。
この特許が答えようとしている疑問は次のようなものです―到達可能性(ひいてはレジリエンス)を最大化するために、自律システム(AS)がピアリングする必要があるピアの数はどれくらいが最小なのか?
もちろん、Catchpointにとってはさらなる利益があります。
それは、コストを最小化し、監視範囲を最大化するために、BGPデータを収集する最適な場所を決定できることです。
スタッフ・エンジニア Luca Sani
このブログでは、チームと一緒に以下のような内容について話し合ったことを紹介します。
- この特許が解決しようとしている問題と、それをどのように効果的に解決しているか
- この特許はCatchpointにとって画期的なものであり、当社のネットワーク体験ソリューションにどのように貢献するのか
- BGPデータソースの重要性と、RISやRoute Viewsピアに加えて専用ピアを追加し続ける理由
- 彼らのお気に入りのBGPジョーク―AI(Alessandro Improta)ならではの軽いユーモアを
ASレベルのデータ不完全性問題
Alessandro Improtaにとって、この特許はルートコレクタにおけるBGPデータの不完全性という問題を解決することを目的としており、彼とLucaは他の数名とともに、2015年にIEEE/ACM Transactions on Networkingに共同発表した論文で初めてこの問題を指摘しました。
RIPE NCCが展開するRouting Information Service(RIS)やオレゴン大学が展開するRoute Viewsプロジェクトのようなルートコレクタは、インターネットのAS間インフラに関する最も信頼できる情報源であるため、研究者やネットワークオペレータにとって非常に価値があります。
そのおかげで、プレフィックスハイジャックやルートリークを特定し、インターネット上の他のAS/プレーヤーが目的地に到達できることを確実にできます。
しかし、インターネット上のASの総数と比較すると、BGPデータは少数のASからしか収集されていないため、その分析から導き出される推論の質には限界があります。
例えば、2015年に入手できたデータのほとんどはヨーロッパと北米のもので、その他の地域のものは少なかったのです。
事実上、この論文で行われた研究は、AlessandroとLucaがCatchpointで率先して行ってきた、データの不完全性という「ギャップを埋める」作業の基礎を形成しました。
また、私たちの特許で拡張されたASの距離測定法の最初の提案でもありました。
BGPの可視性を向上させる特許とは
開示された方法およびシステムは、ターゲットASの集合に向かう平均AS距離を短縮することができる候補自律システム(AS)の集合を識別することにより、ルーティング効率を向上させる。
Routing Information Base(RIB)スナップショットのリストとターゲットASのセットから開始し、候補ASは、それらがネットワーク管理者ASに接続された場合にAS距離という観点から提供するであろう利益に基づいてランク付けされる。
開始ASのセットは、管理者がすでに接続しているASを表し、禁止ASのセットは、管理者が接続したくないASを表す。例示的なWebベースのインターフェースは、候補ASの利益を表示することができ、管理者がターゲットASのセットに対する平均的なASの距離がどれだけ改善されるかをよりよく理解することを可能にする。
特許概要より
要約すると、これはAS間の接続性を理解し、BGPの可視性を向上させるのに役立つということです。
BGPは、結局のところ、あらゆる組織のインターネット・スタックの弱点となり得るインターネットの不可欠なコンポーネントです(その詳細についてはこちらを参照)。
Catchpointでは、この情報を利用するためにいくつかの方法を計画しています。
この特許で説明されているシステムを適用することで、CatchpointのBGP監視ソリューションのカバレッジを最大化し、ルーティングの異常を明らかにするインフラの能力を最大化することができます。
このシステムは、世界中のBGPの状態の全体像を把握するために、観測すべき最も有用なASを特定するのに役立ちます。
このように考えてください:BGPスピーカーとルーティング異常の発生源の間のASホップ数が増加するにつれて、ルート上で遭遇するASのどれかが実装するBGP決定プロセスによって異常がフィルタリングされる確率が上昇し、ルートコレクタは潜在的にそのイベントを知らないままになってしまいます。
実際、同じ目的地に到達するための複数のルートが利用可能な場合、BGPの決定プロセスは、近隣に伝播するために1つのルートを選択し、他のルートを効果的に隠します。
したがって、BGPコレクタの有用性は、インターネット内の各ASによって表される、ハイジャックやリークなどの関心のあるBGPイベントのソースへの近さで評価することができます。
これは概念の簡略化された概要であることにご注意ください。
より深く知りたい方は特許を参照してください。
特許システムの目的は、監視対象のASがコレクタから数ホップ以内にある確率を高めることです。
BGPは世界中で運用されており、世界中に配置された各BGPスピーカーは、すべてのASネットワークに到達するための明確なルートを持っていることを考慮することが重要です。
この目標を発展させ、監視対象のASと顧客またはトランジットネットワークがコレクタから数ホップしか離れていない可能性を極限まで高めることを目指します。
そうすることで、可能な限り最良のBGP監視ネットワークを確保することができます。
まさにCatchpoinがこの特許で説明されているシステムを通して実装しているものです。
灰色の円で描かれたASネットワークを考えてみましょう。
ルートコレクタを配置するのに、特定の場所が他の場所よりも有利であることは明らかです。
2つのサンプルロケーションを示します。
また、2つのコレクタがすでに存在する場合、特許メカニズムは3番目のコレクタを配置するのに最適な場所を選択するのに役立ちます。
独自のBGP監視ネットワークを構築することを検討していないネットワークエンジニアは、同じメカニズムを使用して、ASの設定ターゲットの到達可能性の信頼性を最大化するためにピアリングする最適なASを決定するのに役立てることができます。
もちろん、経済関係やIXP(Internet Exchange Point)対トランジットASなどの詳細は、計算をさらに複雑にする可能性があります。
最初の図では、どのASからも最も近いコレクタまでの距離は2.6ホップです。
2番目の図は、コレクタの配置を改善し、距離をわずか2ホップに縮めたものです!
3番目の図は、与えられた構成から始めて、追加のコレクタを挿入する場所を決定するために特許を使用できることを示しています。
この場合、距離は2に縮小しますが、理想的なシナリオに対してコレクタが1つ追加されます。
同様に、ネットワークエンジニアのケースでは、AS1と9がネットワーク内の他のASにできるだけ近づくための「理想的な」トランジットになります。
BGP監視インフラにおける品質と多様性の大切さ
チームお気に入りのBGPジョークをお約束しましたね。
称賛に値するものがここにあります。
なぜBGPスピーカーはセラピーを受けたのか?
それはルートを解放することに問題があり、自分自身をアナウンスすることを止めることができなかったからさ!
Alessandro Improta(上記のジョークの全責任は彼にある)によれば、BGPの監視は、量よりも質が重要であるという議論を裏付ける完璧な例であるということです。
Catchpointでは、世界中のインシデントを特定することを優先しています。
この特許は、より多様で分散したBGPルート収集インフラを確立するための重要な一歩です。
何千もの異なるASからの何千もの異なるBGPセッションがあるかもしれませんが、それらが全く同じ場所や施設から来ていたり、これらのASのピアやアップストリームプロバイダが同じであったりすると、他のソースからネットワークに影響を及ぼしている厄介なプレフィックスハイジャックを明らかにすることができない恐れがあります。そして、よく言われるように、『目で見て気づかないことには、財布は間違いなく後悔する』!
「特許取得済みの方法論は、プライベート・コレクタのネットワークに追加するネットワークのリストとともに、明確なロードマップを提供します」
ISP/ピアリング戦略担当ディレクターのGael Hernandezはそう述べています。
Catchpointの最初の特許は、ボーダー・ゲートウェイ・プロトコル(BGP)の監視を改善し、ASレベルのデータが不完全であるという問題に対処するという当社のコミットメントにおける重要なマイルストーンです。
高品質で多様なBGPデータソースを提供するという当社の献身を示すだけでなく、潜在的なネットワークインシデントを特定し、緩和するための包括的な監視に対する当社のコミットメントを強調するものです。
これは、BGP監視における目覚ましい飛躍であり、卓越したネットワークを追求する先駆者としてのCatchpointの地位を確固たるものにしています。
さらに読む
特許の全文はこちら
ホワイトペーパー:The Comprehensive Guide to BGP
ブログ記事:BGPの先にあるもの 障害を防ぐために