BGP相关数据的收集和使用 – 作者:Santisco

概览

BGP是当前的一种边界路由协议。有关于BGP协议本身的具体概念就不赘述了，本文具体会介绍BGP相关数据的收集和使用，包括BGP update，RPKI的相关数据，以及相关的IRR数据集。

BGP UPDATE的收集

BGP Update的数据绝大部分都是公开并可以收集到的，常用的BGP收集器包括RIPE NCC的数据库，笔者常用的数据收集器有RRC001, RRC003等等，首先简单介绍一下RRC数据库的数据格式与收集方法RRC数据库。

RRC数据库主要包括两个数据库的内容，分别是BGP Update和完整的BGP Table。本文将对于BGP Update作出具体分析。

BGP Update中包括的字段有时间，类型，IP，AS Path，下一站信息，源AS，等等。RRC数据库包含了由00至24的收集器，收集器分别有每五分钟和每十五分钟的收集过程。RRC提供了面向Python2的收集器接口，我自己有重新制作了相关的Python3收集器，详情在GitHub主页上。

ARIN IRR数据收集

ARIN IRR是公开网络数据中的签发数据。ARIN数据库中主要包括数据的签发方，数据的AS号，数据的字段，数据的更新时间等等。ARIN数据库中的数据可以分为有安全保障和无安全保障两部分，有安全保障的数据库是由认证过的签发方发布的，无安全保障的数据库则是未经授权和验证的签发方发布的。两者的数据量实际差别在一倍左右。

IRR数据并不仅仅有ARIN这一家，ARIN主要负责的区域是在北美部分。除此之外，全世界仍然有其他几个大的机构负责其他区域的数据库和数据验证。

RPKI数据收集

RPKI是用于验证BGP安全的中心式数据库，有关于RPKI和相关的ROA数据收集。这一部分的数据同样由多个大型机构负责，相对容易获取而且比较容易读取的是Cloudflare的数据库，读取代码同样在Github主页中。

这一部分的数据格式包括AS号，最大长度，IP Prefix等等。

来源：freebuf.com 2020-12-06 12:40:28 by: Santisco