Estadísticas de enrutamiento desde la línea de comandos usando BGPKIT Monocle y la API de Cloudflare Radar

30/05/2024

Estadísticas de enrutamiento desde la línea de comandos usando BGPKIT Monocle y la API de Cloudflare Radar

Mingwei Zhang, PhD e ingeniero de sistemas senior en Cloudflare

Este artículo originalmente se publicó en el BGPKIT blog.

BGPKIT monocle es un programa utilitario de línea de comandos que ayuda a los usuarios a extraer rápidamente información relacionada con el enrutamiento de Internet de fuentes públicamente accesibles. Está disponible en GitHub.

En la versión V0.5 de BGPKIT monocle, agregamos soporte para consultar las nuevas estadísticas de enrutamiento de Cloudflare Radar y las API de mapeo prefijo-origen, las mismas API que impulsan la sección de enrutamiento de Cloudflare Radar. Ahora los usuarios de monocle pueden echarles un vistazo rápido a las estadísticas de enrutamiento para cualquier número de sistema autónomo (ASN), economía o Internet en su conjunto. Los usuarios también pueden buscar rápidamente los orígenes de los prefijos y verificar su estado de validación para RPKI, además de la visibilidad de los prefijos en las tablas de enrutamiento globales.

Uso de monocle radar

En la versión V0.5 de monocle radar agregamos un nuevo conjunto de comandos con los siguientes subcomandos:

  • monocle radar stats [QUERY]: Obtenga estadísticas de enrutamiento (como el número de total de prefijos o el número de prefijos no válidos para RPKI) para una economía o un ASN determinado.
  • monocle radar pfx2as [QUERY] [–rpki-status valid|invalid|unknown]: Obtenga el mapeo prefijo-origen para un prefijo o ASN determinado.
mingwei@terrier ~ % monocle radar

Cloudflare Radar API lookup (set CF_API_TOKEN to enable)

Usage: monocle radar <COMMAND>

Commands:

  stats   get routing stats

  pfx2as  look up prefix to origin mapping on the most recent global routing table snapshot

  help    Print this message or the help of the given subcommand(s)

Options:

  -h, --help     Print help

  -V, --version  Print version

Se necesita un token para la API de Cloudflare

Como el comando monocle radar se basa en la consulta de datos usando la API pública de Cloudflare Radar, también debemos especificar un token para la API de usuario como la variable de entorno CF_API_TOKEN. Obtener un token para la API es gratuito y solo se necesita una cuenta de Cloudflare. Los usuarios interesados pueden consultar el tutorial oficial para obtener un token. La variable de entorno se puede configurar en un archivo .env en el directorio actual, o en ~/.bashrc o ~/.profile, etc.

monocle radar stats

Los usuarios pueden consultar las estadísticas de enrutamiento para una economía o un ASN determinado. Por ejemplo, monocle radar stats us devuelve las estadísticas de enrutamiento para Estados Unidos, mientras que monocle radar stats 174 devuelve las estadísticas para Cogent (AS174) (Figura 1).

La tabla tiene tres filas, una para la cantidad general y otra para las cantidades específicas correspondientes a IPv4 e IPv6. Para cada fila, se muestran los siguientes campos:

  • origins: Número de AS de origen registrados en la economía consultada.
  • prefixes: Número de prefijos originados por los ASN registrados en la economía consultada.
  • rpki_valid/invalid/unknown: Número de rutas de prefijo válido/no válido/desconocido para RPKI (mapeo prefijo-origen) en la tabla de enrutamiento global y su porcentaje de las rutas generales.
Figura 1: Estadísticas de enrutamiento de monocle radar.

monocle radar pfx2as

Los usuarios pueden consultar la API prefijo-origen para obtener el mapeo de los AS de origen y sus prefijos originados en la tabla de enrutamiento global.

En el ejemplo de la Figura 2, monocle radar pfx2as 174 –rpki-status invalid, solicitamos todos los prefijos originados por AS174 cuyo estado de validez para RPKI sea no válido. Este comando devuelve la lista de prefijos no válidos para RPKI originados por AS174 en el momento de generar el conjunto de datos.

Figura 2: Lista de prefijos no válidos para RPKI.

Preguntas que puede responder hoy (esta lista se ampliará en el futuro)

La siguiente es una lista seleccionada de preguntas que puede responder el comando monocle radar:

  • ¿Cuántos AS hay en Internet que anuncian al menos un prefijo? (81 770)
  • ¿Cuántos de estos AS anuncian solamente prefijos IPv6? (6853)
  • ¿Cuántos prefijos hay en la tabla de enrutamiento global? (1 205 218)
  • ¿Cuántos prefijos anuncia AS400644? (1)
  • ¿Qué AS origina 1.1.1.0/24? (AS13335)
  • ¿Cuántos prefijos originados por AS174 NO están cubiertos por algún ROA RPKI? (muchos, más del 94%).
  • ¿Cuál es el porcentaje de prefijos válidos para RPKI para Filipinas? (77%, ¡excelente!).

Impulsado por la API gratuita de Cloudflare Radar

Cloudflare Radar es un hub que muestra el tráfico de Internet global, ataques, tendencias y conocimiento tecnológico

Cloudflare Radar destaca por la apertura de los datos. Todo lo que se ve en el sitio web de Cloudflare Radar es impulsado por sus API gratuitas y disponibles públicamente. Se trata de un enorme tesoro escondido. Todo lo que los usuarios necesitan para acceder a este tesoro es un token gratuito para la API.

Figura 3: API gratuitas de BGP de Cloudflare.

En BGPKIT, creemos que podemos mejorar aún más la usabilidad de las API exponiéndolas como un SDK de Rust adecuado: radar-rs. Este es nuestro esfuerzo (no oficial) para llevar los datos de Cloudflare Radar a los desarrolladores de Rust. Por ejemplo, monocle radar es impulsado por este SDK.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments