Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...

BGP Multiple Origin AS (MOAS)

10 de junho de 2010 0 Comments
ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

 

Anunciar os mesmos prefixos em ASs diferentes? Num fórum, um participante perguntou se é errado anunciar um prefixo por dois ASs diferentes e quais as implicações na internet. Bom, vamos falar rapidamente de  BGP Multiple Origin AS ou MOAS.

As boas práticas (RFC1930) recomenda que um prefixo deveria ser originado de um único AS, porém em alguns casos é necessário o uso de MOAS. Abaixo estão os casos que justificam a necessidade de MOAS:

Anycast
Casos de anycast que precisam ser originados por diferentes ASs.

as-set BGP
Casos onde um roteador sumariza a rota de dois ou mais ASs e à divulga na internet com “as-set”

Multihoming sem BGP
Ocorre em casos onde existem dois links com a internet de diferentes ISPs (de ASs distintos) que hajam somente rotas estáticas.

Multihoming AS privado com dois AS
Usado em casos onde é preciso conectar via BGP um AS Privado com dois ASs Públicos para anúncios de BGP

Migração de ASN 
 Em casos de migração de ASN (autonomous system number) para outro.

O MOAS também pode acontecer por falha de configuração ou um ataque de Hijacking BGP.

Concluindo… apenas os casos acima explicam o uso do MOAS e não há nenhuma implicação disso na Internet, porém como “best practices” (RFC1930) não é legal. Com todo mundo usando MOAS a Internet pode virar uma bagunça só …e ataques hijacking podem ficar impossíveis de detectar!

Referências:
http://www.faqs.org/rfcs/rfc1930.html

http://www.cs.colostate.edu/~massey/pubs/conf/massey_imw01.pdf

Seu ip é:
54.80.234.9

ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page
Filed in: BGP, Roteamento

About the Author:

O autor trabalha com tecnologia de redes há 13 anos, participa de congressos no Brasil e no mundo, e contribui para melhoria de protocolos e sistemas com fabricantes de equipamentos de rede.