Routing Protocols: BGP Mystery Cache

This cache has been archived.

miko: V oblasti sa zacina stavat, keska by tam uz nebola v bezpeci takze putuje do archivu...

More
Hidden : 1/18/2017
Difficulty:
2 out of 5
Terrain:
3 out of 5

Size: Size: small (small)

Join now to view geocache location details. It's free!

Watch

How Geocaching Works
Looking for a different adventure?

Please note Use of geocaching.com services is subject to the terms and conditions in our disclaimer.

Geocache Description:

Na uvodnych suradniciach keska nie je, ale je tam dost routrov, ktore komunikuju pomocou BGP :)

Tato seria kesiek ma za ciel vysvetlit zakladne pojmy a principy smerovacich (v dnesnej dobe uz zdomacnele - routovacich) protokolov.

Vo vseobecnosti si mozeme pod pojmom routovanie predstavit hladanie cesty v pocitacovych sietach pre data, ktore cestuju od jedneho pocitaca k druhemu.
O routovanie sa staraju zariadenia, ktorym sa hovori routre. Kazdy takyto router je pripojeny k nejakej sieti (subnetu). Na smerovanie sa pouziva IP protokol.

Routovanie ma 3 formy:
- staticke - do routovacej tabulky je priamo zapisana informacia, ktora siet je kde pripojena. Je to bezpecne routovanie, ale tazkopadne, kedze nie je schopne reagovat na zmeny v sieti
- defaultne - pouziva sa vtedy, ked router nema specificku informaciu kde je konkretna siet pre nejake data a tak vsetky data posiela jednym smerom
- dynamicke - reaguju na zmeny v topologii sieti, routre si medzi sebou vymienaju data o dostupnych sietach a automaticky si prisposobuju routovacie tabulky podla tychto udajov

BGP - Border Gateway Protocol

Protokol BGP patri do skupiny externych routovacich protokolov (EGP - External Gateway Protocol), kedze bol dizajnovany pre vymenu routovacich informacii medzi samostatnymi Autonomnymi Systemami (AS) a prakticky bol od zaciatku hlavnym routovacim protokolom na Internete. Klasifikuje sa ako tzv. path vector protokol, pretoze svoje routovacie rozhodnutia robi (v standardnom nastaveni) na zaklade definovanej cesty cez jednotlive autonomne systemy pre konkretnu siet.

Napriek tomu, ze patri medzi externe protokoly, je mozne ho implementovat aj v ramci autonomneho systemu a preto k tomu patri aj nalezite oznacenie:
iBGP - Internal BGP - protokol bezi medzi routrami v ramci autonomneho systemu a zvacsa je v hierarchii protokolov "najmenej" doveryhodny. V ramci AS maju vacsinou prednost v routovacich rozhodnutiach interne protokoly (RIP, OSPF, EIGRP, ...).
eBGP - External BGP - oznacenie protokolu, ktory bezi medzi routrami, ktore su v roznych autonomnych systemoch a teda tvoria "hranicu - border" medzi tymito AS.

Schematicke znazornenie:
IGP - Internal Gateway protokol (OSPF, RIP, EIGRP)
EGP - External Gateway Protokol (BGP) a vztahy medzi nimi

V sucasnosti existuje BGP vo verzii 4, ktory je na Internete pouzivany zhruba od roku 1994. Predosle verzie BGP su povazovane za archaicke a prakticky nikde uz niesu podporovane.

Na rozdiel od internych routovacich protokolov, v BGP neexistuje ziadne automaticke zistovanie susedov, ktori hovoria tymto protokolom. Kazdy sused (peer) musi byt manualne nakonfigurovany a medzi takto nastavenymi susedmi sa vytvori trvale TCP spojenie na porte 179.

Protokol BGP podporuje aj rozne rozsirenia a moze teda distribuovat napriklad aj IPv6, VPNv4 (MPLS) alebo multicast.

Priklad zaznamu v BGP tabulke - pre ip adresu project-gc.com 94.254.29.76:

IP adresa 94.254.29.76 patri do siete, ktora je na Internete oznamovana ako subnet 94.254.0.0/17.
Vypis hovori, ze router pozna len jednu cestu pre danu siet - Paths 1 available.
Cesta k tejto sieti je z routra, z ktoreho je vypis cez nasledovne autonomne systemy 3257 1299 8473, pricom posledny z nich 8473 je domovsky AS, ktory tuto siet oznamuje do internetu. Tato cesta je teda dlha 3 AS. Ak by mal router viac ciest v tabulke tak v standardnom nastaveni sa vybera ako prva ta najkratsia - teda s najmensim poctom AS do ciela.
213.200.64.93 je IP adresa, na ktoru by konkretny router z ktoreho bol urobeny vypis musel poslat paket pre danu cielovu destinaciu - tzv. next hop
Zvysok vypisu hovori o dalsich parametroch, pomocou ktorych sa router vie rozhodovat v ramci prokolu BGP.

V nasledovnom obrazku je BGP zaznam o tej istej sieti, avsak z uplne ineho routra v Internete:

Ako vidno, tento router to ma do cielovej siete trochu dalej, lebo ma v ceste az 4 autonomne systemy - 13645 19151 3356 8473 a z vypisu taktiez aj vidno, ze sa k danej sieti dostane uplne inou trasou ako prvy router. Z toho sa da usudit, ze domovske AS 8473 ma minimalne 2 pripojky do svetoveho Internetu a to prostrednictvom AS 1299 (v prvom obrazku) a prostrednictvom AS 3356 (v druhom obrazku). Samozrejme ze tych pripojeni moze byt ovela viac pokial je majitelom autonomneho systemu priamo sietovy operator.

Statisticke okienko: V case publishu tejto kesky bolo na internete routovanych 729851 IPv4 prefixov sieti a vo vsetkych bolo vidiet dohromady 56962 autonomnych systemov.

Dost bolo teorie, podme sa venovat keske:

Ked teda uz nieco vieme o prokole BGP a ako sa siria informacie o dostupnosti jednotlivych sieti, tak polohu kesky vam povedia nasledovne IP siete:

185.197.180.0/24 91.223.238.0/24 63.110.192.0/24 199.61.16.0/20

POZOR, ZMENA 21.6.2017 - nove umiestnenie, nove zadanie

POZOR, ZMENA 3.6.2020 - nove umiestnenie, k vysledku overenym checkerom pripocitat N+0.001 E+0.007

Happy caching!

Additional Hints (Decrypt)

ivfvz

Decryption Key

A|B|C|D|E|F|G|H|I|J|K|L|M
-------------------------
N|O|P|Q|R|S|T|U|V|W|X|Y|Z

(letter above equals below, and vice versa)


Advertising with Us

Inventory

There are no Trackables in this cache.

View past Trackables

What are Trackable Items?