Estatísticas de roteamento desde a linha de comandos usando BGPKIT Monocle e a API de Cloudflare Radar
30/05/2024
Mingwei Zhang, PhD e engenheiro de sistemas sênior na Cloudflare
Este artigo foi publicado originalmente no BGPKIT blog.
BGPKIT monocle é um programa utilitário de linha de comandos que ajuda os usuários a obter rapidamente informações relacionadas ao roteamento da Internet de fontes públicas acessíveis e está disponível no GitHub.
Na versão V0.5 de BGPKIT monocle, adicionamos suporte para consultar as novas estatísticas de roteamento de Cloudflare Radar e as API de mapeamento prefixo-origem, as mesmas API que impulsionam a seção de roteamento do Cloudflare Radar. Agora os usuários de monocle podem visualizar rapidamente as estatísticas de roteamento para qualquer número de sistema autônomo (ASN), economia ou toda a Internet. Os usuários também podem pesquisar rapidamente as origens dos prefixos e verificar o status de validação para o RPKI, bem como a visibilidade dos prefixos nas tabelas de roteamento globais.
Uso do monocle radar
Na versão 0.5 do monocle radar adicionamos um novo grupo de comandos que contém os seguintes subcomandos:
- monocle radar stats [QUERY]: Obtenha estatísticas de roteamento (como o número total de prefixos ou o número de prefixos não válidos para RPKI) para uma economia ou ASN determinado.
- monocle radar pfx2as [QUERY] [–rpki-status valid|invalid|unknown]: Obtenha o mapeamento prefixo-origem para um prefixo ou ASN determinado.
mingwei@terrier ~ % monocle radar
Cloudflare Radar API lookup (set CF_API_TOKEN to enable)
Usage: monocle radar <COMMAND>
Commands:
stats get routing stats
pfx2as look up prefix to origin mapping on the most recent global routing table snapshot
help Print this message or the help of the given subcommand(s)
Options:
-h, --help Print help
-V, --version Print version
É necessário um token para a API de Cloudflare
Como o comando monocle radar depende da consulta de dados usando a API pública de Cloudflare Radar, também precisamos especificar um token para a API do usuário como a variável de ambiente CF_API_TOKEN. A obtenção de um token para a API é gratuita e requer apenas uma conta de Cloudflare. Os usuários interessados podem seguir o tutorial oficial para obter um token. A variável de ambiente pode ser configurada em um arquivo .env no diretório atual, ou em ~/.bashrc o ~/.profile, etc.
monocle radar stats
Os usuários podem consultar as estatísticas de roteamento para uma economia ou um ASN determinado. Por exemplo, monocle radar stats us retorna as estatísticas de roteamento para os Estados Unidos, enquanto as monocle radar stats 174 retorna as estatísticas de Cogent (AS174) (Figura 1).
A tabela exibida é dividida em três linhas, uma para contagem geral e outra para contagem específica de IPv4 e IPv6. Para cada linha, se mostram os seguintes campos:
- origins: Número de AS de origem registrados na economia dada.
- prefixes: Número de prefixos originados por determinado ASN ou AS registrados na economia dada.
- rpki_valid/invalid/unknown: Número de rotas de prefixo válido/não válido/desconhecido para o RPKI (mapeamento prefixo-origem) na tabela de roteamento global e sua porcentagem das rotas gerais.
monocle radar pfx2as
Os usuários podem consultar a API prefixo-origem para obter o mapeamento dos AS de origem e seus prefixos originados na tabela de roteamento global.
No exemplo da Figura 2, monocle radar pfx2as 174 –rpki-status invalid, pedimos que todos os prefixos originados por AS174 com status de validação para RPKI seja não válido. Este comando retorna a lista de prefixos não válidos para RPKI originados pelo AS17 no momento da geração do conjunto de dados.
Perguntas que pode responder hoje (mais no futuro)
A seguir, uma lista selecionada de perguntas que o comando monocle radar pode responder:
- Quantos AS existem na Internet que anunciam pelo menos um prefixo? (81 770).
- Quantos desses AS anunciam apenas prefixos IPv6? (6853).
- Quantos prefixos há na tabela de roteamento global? (1 205 218).
- Quantos prefixos anuncia AS400644? (1).
- Que AS origina 1.1.1.0/24? (AS13335).
- Quantos prefixos originados pelo AS174 NÃO são cobertos por algum ROA RPKI? (Muitos, mais de 94%).
- E qual é a percentagem de prefixos válidos para RPKI para as Filipinas? (77%, legal!).
Desenvolvido pela API gratuita de Cloudflare Radar
Cloudflare Radar é um hub que mostra o tráfego da Internet global, ataques, tendências e conhecimento tecnológico
Cloudflare Radar se destaca pela abertura dos dados. Tudo o que você vê no site do Cloudflare Radar é impulsionado por suas API gratuitas e disponíveis publicamente. Trata-se de um enorme tesouro escondido. Tudo o que os usuários precisam para acessar esse tesouro é um token gratuito para a API.
No BGPKIT, acreditamos que podemos melhorar ainda mais a usabilidade das API, expondo-as como um SDK de Rust adequado: radar-rs. Este é o nosso esforço (não oficial) para levar os dados do Cloudflare Radar aos desenvolvedores de Rust. Por exemplo, monocle radar é impulsionado por este SDK.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.