Skip to main content
QUICK REVIEW

[論文レビュー] Peerlock: Flexsealing BGP

Tyler McDaniel, Jared M. Smith|arXiv (Cornell University)|Jun 11, 2020
Internet Traffic Analysis and Secure E-voting参考文献 19被引用数 3
ひとこと要約

Peerlockは、グローバルな調整や信頼基盤を必要とせず、トランジットプロバイダが自主的にフィルタリング合意を実行できるBGPルートリーク緩和システムである。ライブ実験の結果、Tier 1ネットワーク間で潜在的なPeerlockフィルタの48%が導入されており、大手ISPにPeerlock-liteを戦略的に展開すれば、シミュレートされたTier 1ルートリークの80%を緩和できる可能性がある。

ABSTRACT

BGP route leaks frequently precipitate serious disruptions to interdomain routing. These incidents have plagued the Internet for decades while deployment and usability issues cripple efforts to mitigate the problem. Peerlock, introduced in 2016, addresses route leaks with a new approach. Peerlock enables filtering agreements between transit providers to protect their own networks without the need for broad cooperation or a trust infrastructure. We outline the Peerlock system and one variant, Peerlock-lite, and conduct live Internet experiments to measure their deployment on the control plane. Our measurements find evidence for significant Peerlock protection between Tier 1 networks in the peering clique, where 48% of potential Peerlock filters are deployed, and reveal that many other networks also deploy filters against Tier 1 leaks. To guide further deployment, we also quantify Peerlock's impact on route leaks both at currently observed levels and under hypothetical future deployment scenarios via BGP simulation. These experiments reveal present Peerlock deployment restricts Tier 1 leak export to 10% or fewer networks for 40% of simulated leaks. Strategic additional Peerlock-lite deployment at all large ISPs (fewer than 1% of all networks), in tandem with Peerlock within the peering clique as deployed, completely mitigates 80% of simulated Tier 1 route leaks.

研究の動機と目的

  • 大規模なインターネット障害を引き起こす継続的なBGPルートリーク問題に対処すること。
  • リーク緩和に広範な協力や信頼基盤に依存しないようにすること。
  • トランジットプロバイダが自主的にネットワークを保護できるスケーラブルで実装可能なシステムを設計すること。
  • ライブ実験とBGPシミュレーションを通じて、Peerlockの実世界での導入状況と影響を評価すること。

提案手法

  • Peerlockは、トランジットプロバイダ間の二重合意に基づき、リークルートを元の発信元でブロックするフィルタリング合意を確立する。
  • Peerlock-liteは、フィルタ交換の簡素化により導入の複雑さを低減する軽量版である。
  • システムはBGP制御プレーンの測定を用いて、ライブインターネット環境における導入状況と有効性を検証する。
  • BGPシミュレーションは、現在および将来の導入シナリオをモデル化し、さまざまな構成下でのリーク緩和効果を定量的に評価する。
  • フィルタ導入状況は、Tier 1ネットワークおよびその他の大手ISPからのライブデータによって測定される。
  • 本アプローチは、グローバルなポリシー調整や信頼モデルを必要とせず、ピア間の相互合意に基づく。

実験結果

リサーチクエスチョン

  • RQ1現実のインターネットにおいて、Tier 1ネットワーク間でPeerlockフィルタはどの程度導入されているか?
  • RQ2現在の導入レベル下で、PeerlockはTier 1ルートリークの拡散をどの程度制限できるか?
  • RQ3大手ISPにPeerlock-liteを広範に導入すれば、シミュレートされたTier 1ルートリークの緩和にどのような影響を与えるか?
  • RQ4現在のPeerlock導入状況と、仮想的な将来の導入シナリオを比較すると、リークの抑止効果にどのような差が生じるか?
  • RQ5ピアリングクライアで既に導入済みのPeerlockと組み合わせて、大手ISPにPeerlock-liteを導入すれば、リーク緩和が著しく改善されるか?

主な発見

  • ピアリングクライア内のTier 1ネットワーク間で、潜在的なPeerlockフィルタの48%が導入されており、実世界での導入が顕著であることが示された。
  • 現在の導入レベルでは、シミュレートされたリークの40%において、Tier 1のリークエクスポートが10個以下のネットワークに制限されている。
  • すべての大手ISPにPeerlock-liteを戦略的に導入すれば(全ネットワークの1%未満に相当)、シミュレートされたTier 1ルートリークの80%を完全に緩和できる。
  • 限定的な調整でも、Peerlockの導入はルートリークの影響範囲を著しく縮小し、導入単位あたりの影響力が顕著であることが示された。
  • ピアリングクライアでのPeerlockと、大手ISPにおけるPeerlock-liteの組み合わせは、非常に効果的でスケーラブルな緩和戦略を提供する。
  • 結果から、ターゲットを絞った段階的導入によって、BGPルーティングセキュリティに顕著な改善が達成可能であると示唆される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。