概览
BGP是当前的一种边界路由协议。有关于BGP协议本身的具体概念就不赘述了,本文具体会介绍BGP相关数据的收集和使用,包括BGP update,RPKI的相关数据,以及相关的IRR数据集。
BGP UPDATE的收集
BGP Update的数据绝大部分都是公开并可以收集到的,常用的BGP收集器包括RIPE NCC的数据库,笔者常用的数据收集器有RRC001, RRC003等等,首先简单介绍一下RRC数据库的数据格式与收集方法RRC数据库。
RRC数据库主要包括两个数据库的内容,分别是BGP Update和完整的BGP Table。本文将对于BGP Update作出具体分析。
BGP Update中包括的字段有时间,类型,IP,AS Path,下一站信息,源AS,等等。RRC数据库包含了由00至24的收集器,收集器分别有每五分钟和每十五分钟的收集过程。RRC提供了面向Python2的收集器接口,我自己有重新制作了相关的Python3收集器,详情在GitHub主页上。
ARIN IRR数据收集
ARIN IRR是公开网络数据中的签发数据。ARIN数据库中主要包括数据的签发方,数据的AS号,数据的字段,数据的更新时间等等。ARIN数据库中的数据可以分为有安全保障和无安全保障两部分,有安全保障的数据库是由认证过的签发方发布的,无安全保障的数据库则是未经授权和验证的签发方发布的。两者的数据量实际差别在一倍左右。
IRR数据并不仅仅有ARIN这一家,ARIN主要负责的区域是在北美部分。除此之外,全世界仍然有其他几个大的机构负责其他区域的数据库和数据验证。
RPKI数据收集
RPKI是用于验证BGP安全的中心式数据库,有关于RPKI和相关的ROA数据收集。这一部分的数据同样由多个大型机构负责,相对容易获取而且比较容易读取的是Cloudflare的数据库,读取代码同样在Github主页中。
这一部分的数据格式包括AS号,最大长度,IP Prefix等等。
来源:freebuf.com 2020-12-06 12:40:28 by: Santisco
请登录后发表评论
注册