bgp prefix origin valida1on
play

BGP Prefix origin valida1on - PowerPoint PPT Presentation

Dec 19, 2023 •295 likes •411 views

BGP Prefix origin valida1on dra$-pmohapat-sidr-pfx-validate-04 IETF 77, March 2010, Anaheim, California Recap In-router maintenance of origin

  1. BGP ¡Prefix ¡origin ¡valida1on ¡ dra$-­‑pmohapat-­‑sidr-­‑pfx-­‑validate-­‑04 ¡ IETF ¡77, ¡March ¡2010, ¡Anaheim, ¡California ¡

  2. Recap ¡ • “In-­‑router” ¡maintenance ¡of ¡origin ¡database ¡ (derived ¡from ¡RPKI ¡data ¡and ¡result ¡of ¡cache-­‑ to-­‑router ¡exchange) ¡ • Validity ¡state ¡marking ¡per ¡path ¡(VALID, ¡ INVALID, ¡NOT-­‑FOUND) ¡ • Best-­‑path ¡selec1on ¡changes ¡(first ¡1e-­‑breaking ¡ rule ¡before ¡LOCPREF; ¡VALID ¡> ¡NOT-­‑FOUND ¡> ¡ INVALID) ¡ • Various ¡policy ¡knobs ¡

  3. Status ¡ • Prototype ¡code ¡in ¡both ¡Cisco ¡IOS ¡and ¡IOS-­‑XR ¡ – cache-­‑to-­‑router ¡protocol ¡( dra$-­‑ymbk-­‑rpki-­‑rtr-­‑protocol ) ¡ – BGP ¡prefix ¡valida1on ¡( dra$-­‑pmohapat-­‑sidr-­‑pfx-­‑validate ) ¡ • Tes1ng ¡in ¡progress ¡at ¡mul1ple ¡loca1ons ¡ • DraZ ¡(-­‑04 ¡version) ¡updated ¡to ¡include ¡pseudo-­‑ code ¡and ¡other ¡details ¡from ¡implementa1on ¡ experience ¡

  4. IBGP ¡behavior ¡– ¡Problem ¡ Validity ¡state=“valid” ¡ 10.1/16 ¡ R2 ¡ Validity ¡state=“not ¡found” ¡ Which ¡path ¡to ¡ select? ¡ 10.1/16 ¡ R3 ¡ AS#1 ¡ R1 ¡ No ¡origin ¡valida1on ¡support ¡ 10.1/16 ¡ R4 ¡

  5. Characterizing ¡the ¡problem… ¡ • Need ¡to ¡carry ¡the ¡validity ¡state ¡marking ¡of ¡ routes ¡in ¡IBGP ¡for ¡debugging ¡purposes ¡ • Need ¡for ¡policy ¡extensions ¡to ¡provide ¡ operators ¡with ¡an ¡ability ¡to ¡influence ¡decision ¡ process ¡ • Need ¡for ¡a ¡protocol ¡mechanism ¡to ¡get ¡the ¡ “desired” ¡behavior ¡automa1cally ¡in ¡the ¡IBGP ¡ network ¡(e.g. ¡valid ¡> ¡not-­‑found ¡> ¡invalid) ¡

  6. Solu1on ¡choices ¡ • Policy ¡ – Route ¡policy ¡extensions ¡to ¡match ¡on ¡“validity ¡state” ¡and ¡ set ¡an ¡airibute ¡value ¡(LOC_PREF, ¡MED, ¡community, ¡…) ¡to ¡ influence ¡best ¡path ¡decision ¡ – No ¡standardiza1on ¡required ¡ • Well-­‑known ¡community ¡ – Aiach ¡a ¡well-­‑known ¡community ¡value ¡based ¡on ¡the ¡result ¡ of ¡origin ¡valida1on ¡at ¡the ¡border ¡routers ¡(receivers ¡map ¡ the ¡community ¡back ¡to ¡the ¡validity ¡state) ¡ • New ¡airibute ¡ – Define ¡a ¡new ¡airibute ¡for ¡carrying ¡the ¡validity ¡state ¡intra-­‑ AS ¡

  7. Decision ¡1me ¡ Combina1on ¡of ¡“policy” ¡and ¡“well-­‑known ¡community” ¡ • Default ¡behavior ¡ • – Border ¡router ¡ • Mark ¡routes ¡based ¡on ¡origin ¡database ¡lookup ¡ • Allow ¡policy ¡extensions ¡to ¡match ¡based ¡on ¡validity ¡state ¡& ¡set ¡various ¡aiributes ¡ – IBGP ¡receiver ¡ • Base ¡BGP ¡behavior. ¡No ¡changes. ¡ Automa1c-­‑valida1on-­‑ON ¡knob ¡ • – Border ¡router ¡ • Mark ¡routes ¡based ¡on ¡origin ¡database ¡lookup ¡ • Allow ¡policy ¡extensions ¡to ¡match ¡based ¡on ¡validity ¡state ¡& ¡set ¡various ¡aiributes ¡ • Best ¡path ¡selected ¡based ¡on ¡valid ¡> ¡not-­‑found ¡> ¡invalid ¡ • Tag ¡well-­‑known ¡community ¡based ¡on ¡validity ¡state ¡on ¡IBGP ¡adver1sements ¡ – IBGP ¡receiver ¡ • Map ¡well-­‑known ¡community ¡to ¡route’s ¡validity ¡state ¡ • Best ¡path ¡selected ¡based ¡on ¡valid ¡> ¡not-­‑found ¡> ¡invalid ¡

  8. Well-­‑known ¡community ¡ • Provides ¡an ¡automated ¡(protocol) ¡mechanism ¡ to ¡get ¡the ¡“desired” ¡behavior ¡ – No ¡configura1on ¡required. ¡No ¡extra ¡policy ¡steps. ¡ • Supports ¡OLD ¡routers ¡(par1al ¡migra1on) ¡ – Match ¡on ¡a ¡community ¡to ¡set ¡something ¡is ¡a ¡base ¡ policy ¡support ¡

  9. Policy ¡examples ¡ route-map validity-0 � � match state valid � � set local-preference 100 � route-map validity-1 � � set local-preference 50 � route-map validity-2 � � match state valid � � set metric 100 � route-map validity-3 � � match state unknown � � set metric 50 � route-map validity-4 � � set metric 25 �

  10. Policy ¡execu1on ¡ EBGP ¡update ¡ R2 ¡ IBGP ¡update ¡ Check ¡and ¡mark ¡ (adver1sed ¡ origin ¡validity ¡ with ¡the ¡set ¡ aiributes ¡ Apply ¡inbound ¡policy ¡ from ¡ (policy ¡_may_ ¡match ¡ inbound ¡ on ¡validity ¡state ¡and ¡ policy ¡ set ¡arbitrary ¡ Add ¡to ¡ADJ-­‑ execu1on) ¡ aiributes) ¡ RIB-­‑IN ¡ Run ¡(best ¡path) ¡ decision ¡process ¡

  11. Document ¡Status ¡ • Feedback ¡Please! ¡ – To ¡authors ¡or ¡SIDR ¡mailing ¡list ¡ • Request ¡for ¡WG ¡adop1on ¡

Recommend

BY ANGELA LEE LOY Chairman 1. Customer valida1on } Seek customer

BY ANGELA LEE LOY Chairman 1. Customer valida1on } Seek customer

BY ANGELA LEE LOY Chairman 1. Customer valida1on } Seek customer valida1on of product/service 2. Bootstrapping } Use own money or companys revenue from

678 views • 8 slides
Measurement Data on AS_SET and AGGREGATOR: Implications for {Prefix, Origin} Validation

Measurement Data on AS_SET and AGGREGATOR: Implications for {Prefix, Origin} Validation

Measurement Data on AS_SET and AGGREGATOR: Implications for {Prefix, Origin} Validation Algorithms NIST BGP Security Team July 2010 National Institute of Standards and Technology National Institute of Standards and Technology Contact:

103 views • 7 slides
Revolutionary and New Category in Skin Health 2019 Micah Chemistry ante ante- a prefix

Revolutionary and New Category in Skin Health 2019 Micah Chemistry ante ante- a prefix

Revolutionary and New Category in Skin Health 2019 Micah Chemistry ante ante- a prefix meaning before, of Latin origin Micah ante oxidant Micah anteoxidant TM - to prevent the visible signs of photoaging, of Hallstar origin Micah

501 views • 48 slides
This week, we are going to look again at another prefix. What is a prefix? Click on the right

This week, we are going to look again at another prefix. What is a prefix? Click on the right

This week, we are going to look again at another prefix. What is a prefix? Click on the right answer. A prefix is a word or A prefix is a group group of words that A prefix is a group of letters that goes comes at the start of of letters

462 views • 21 slides
This week, we are going to look at another prefix. What is a prefix? Choose the right answer. A

This week, we are going to look at another prefix. What is a prefix? Choose the right answer. A

This week, we are going to look at another prefix. What is a prefix? Choose the right answer. A prefix is a word or A prefix is a group group of words that A prefix is a group of letters that goes comes at the start of of letters that goes

317 views • 21 slides
Parallel prefix adders Kostas Vitoroulis, 2006. Presented to Dr. A. J. Al-Khalili. Concordia

Parallel prefix adders Kostas Vitoroulis, 2006. Presented to Dr. A. J. Al-Khalili. Concordia

Parallel prefix adders Kostas Vitoroulis, 2006. Presented to Dr. A. J. Al-Khalili. Concordia University. Overview of presentation Parallel prefix operations Binary addition as a parallel prefix operation Prefix graphs Adder

764 views • 35 slides
IP Prefix Advertisement in EVPN draft-rabadan-l2vpn-evpn-prefix-advertisement-01 Jorge Rabadan

IP Prefix Advertisement in EVPN draft-rabadan-l2vpn-evpn-prefix-advertisement-01 Jorge Rabadan

IP Prefix Advertisement in EVPN draft-rabadan-l2vpn-evpn-prefix-advertisement-01 Jorge Rabadan Wim Hendericks Florin Balus Senad Palislamovic Aldrin Isaac IETF 88, November 2013 Vancouver, Canada The prefix-advertisement route (route-type

244 views • 8 slides
Recap: Prefix Sums Given A : set of n integers Find B : prefix sums A: 3 1 1 7 2 5

Recap: Prefix Sums Given A : set of n integers Find B : prefix sums A: 3 1 1 7 2 5

Recap: Prefix Sums Given A : set of n integers Find B : prefix sums A: 3 1 1 7 2 5 9 2 4 3 3 B: 3 4 5 12 14 19 28 30 34 37 40 1 / 86 Recap: Parallel Prefix Sums Recursive algorithm Recursively computes sums Use

3.11k views • 86 slides
ANALYSTS MEETING 1/2017 ORIGIN PROPERTY PCL. B usiness Group Structure Origin Condominium Origin

ANALYSTS MEETING 1/2017 ORIGIN PROPERTY PCL. B usiness Group Structure Origin Condominium Origin

ANALYSTS MEETING 1/2017 ORIGIN PROPERTY PCL. B usiness Group Structure Origin Condominium Origin Vertical Origin Vertical 2 Condominium Origin Prime Origin Sathorn House Origin House Origin Sphere Freehold Primo Realtor Leasehold

723 views • 35 slides
SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of

SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of

The SHA-1 Hash Function Chosen-prefix Collisions Our Results Conclusion Extra Materials SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust Ga etan Leurent (INRIA - France) Thomas Peyrin (NTU

650 views • 29 slides
Finding good prefix networks using Haskell Mary Sheeran (Chalmers) 1 Prefix Given inputs x1,

Finding good prefix networks using Haskell Mary Sheeran (Chalmers) 1 Prefix Given inputs x1,

Finding good prefix networks using Haskell Mary Sheeran (Chalmers) 1 Prefix Given inputs x1, x2, x3 xn Compute x1, x1*x2, x1*x2*x3, , x1*x2** xn where * is an arbitrary associative (but not necessarily commutative)

745 views • 39 slides
Parallel Computation Patterns Scan (Prefix Sum) Objective To master parallel scan (prefix

Parallel Computation Patterns Scan (Prefix Sum) Objective To master parallel scan (prefix

Lecture Lecture 4.4 4.4 Parallel Computation Patterns Scan (Prefix Sum) Objective To master parallel scan (prefix sum) algorithms frequently used for parallel work assignment and resource allocation A key primitive in many

498 views • 10 slides
Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with IP prefixes Networks are richly interconnected, often using IXPs Prefix B1 Prefix D1 Prefix C1 ISP B CDN D IXP CDN C IXP Prefix E1

641 views • 33 slides
Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with IP prefixes Networks are richly interconnected, often using IXPs Prefix B1 Prefix D1 Prefix C1 ISP B CDN D IXP CDN C IXP Prefix E1

669 views • 27 slides
TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION MAY 1, 2019 www.triorigin.com TRI ORIGIN

TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION MAY 1, 2019 www.triorigin.com TRI ORIGIN

TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION MAY 1, 2019 www.triorigin.com TRI ORIGIN EXPLORATION LTD TOE: TSX-V TOE: TSX-V Tri Origin is an experienced, well-recognized explorer with a successful track record. It has demonstrated

428 views • 23 slides
Words with the Prefix mis - What do you notice about these words? misbehave misplace misheard

Words with the Prefix mis - What do you notice about these words? misbehave misplace misheard

Words with the Prefix mis - What do you notice about these words? misbehave misplace misheard This week we are looking at words which all start with the same prefix... mislead misspell mistreat misbehave mistrust misprint misuse

438 views • 4 slides
IXP Route Server Prefix Validation at LINX Progress & Challenges Mo Shivji, LINX

IXP Route Server Prefix Validation at LINX Progress & Challenges Mo Shivji, LINX

IXP Route Server Prefix Validation at LINX Progress & Challenges Mo Shivji, LINX Contents LINX Route-Server History Prefix Validation & Criteria Challenges Collecting the data Prefix Validation Test Results

734 views • 21 slides
Parallel Recursion: Ladner-Fischer Parallel Prefix Sum Greg Plaxton Theory in Programming

Parallel Recursion: Ladner-Fischer Parallel Prefix Sum Greg Plaxton Theory in Programming

Parallel Recursion: Ladner-Fischer Parallel Prefix Sum Greg Plaxton Theory in Programming Practice, Fall 2005 Department of Computer Science University of Texas at Austin Prefix Sum Fix an associative binary operator defined over some

512 views • 12 slides
TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION JANUARY 16, 2020 www.triorigin.com TRI ORIGIN

TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION JANUARY 16, 2020 www.triorigin.com TRI ORIGIN

TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION JANUARY 16, 2020 www.triorigin.com TRI ORIGIN EXPLORATION LTD TOE: TSX-V TOE: TSX-V Tri Origin is an experienced, well-recognized explorer with a successful track record. It is focused on the

234 views • 20 slides
AdS/CFT Correspondence and the Origin of Mass Nick Evans University of Southampton The Origin

AdS/CFT Correspondence and the Origin of Mass Nick Evans University of Southampton The Origin

AdS/CFT Correspondence and the Origin of Mass Nick Evans University of Southampton The Origin of Mass All of the mass in the standard model has a dynamical origin The Proton Mass The QCD Vacuum Every so often quantum effects create a

513 views • 35 slides
Rules of Origin Overview Chemicals Roadshow November/December 2018 1 What are rules of origin?

Rules of Origin Overview Chemicals Roadshow November/December 2018 1 What are rules of origin?

OFFICIAL SENSITIVE Rules of Origin Overview Chemicals Roadshow November/December 2018 1 What are rules of origin? Rules of origin (RoO) determine the economic nationality of a good. A product is considered originating in a country

560 views • 16 slides
Prefix Delegation in 4V6 draft-chen-softwire-4v6-pd-00 G. Chen, chengang@chinamobile.com; T.

Prefix Delegation in 4V6 draft-chen-softwire-4v6-pd-00 G. Chen, chengang@chinamobile.com; T.

Prefix Delegation in 4V6 draft-chen-softwire-4v6-pd-00 G. Chen, chengang@chinamobile.com; T. Sun, suntao@chinamobile.com; H. Deng, huideng@chinamobile.com The goals Elaborating IPv6 prefix delegation scenario in mobile network

537 views • 7 slides
This week, we are going to look at adding the prefix auto- to words. Lets start by seeing if

This week, we are going to look at adding the prefix auto- to words. Lets start by seeing if

This week, we are going to look at adding the prefix auto- to words. Lets start by seeing if you can work out what the prefix auto- means. Look at the words on the next slide... Talk to your someone (or think by yourself) and decide what each

275 views • 10 slides
Ethereums Recursive Length Prefix in ACL2 Alessandro Coglio KESTREL INSTITUTE Ethereum is

Ethereums Recursive Length Prefix in ACL2 Alessandro Coglio KESTREL INSTITUTE Ethereum is

Ethereums Recursive Length Prefix in ACL2 Alessandro Coglio KESTREL INSTITUTE Ethereum is a major public blockchain with smart contracts and a cryptocurrency. Ethereum uses Recursive Length Prefix (RLP) to encode a variety of data

1.06k views • 34 slides

More recommend