bgp prefix origin valida1on
play

BGP Prefix origin valida1on - PowerPoint PPT Presentation

Dec 19, 2023 •295 likes •411 views

BGP Prefix origin valida1on dra$-pmohapat-sidr-pfx-validate-04 IETF 77, March 2010, Anaheim, California Recap In-router maintenance of origin

  1. BGP ¡Prefix ¡origin ¡valida1on ¡ dra$-­‑pmohapat-­‑sidr-­‑pfx-­‑validate-­‑04 ¡ IETF ¡77, ¡March ¡2010, ¡Anaheim, ¡California ¡

  2. Recap ¡ • “In-­‑router” ¡maintenance ¡of ¡origin ¡database ¡ (derived ¡from ¡RPKI ¡data ¡and ¡result ¡of ¡cache-­‑ to-­‑router ¡exchange) ¡ • Validity ¡state ¡marking ¡per ¡path ¡(VALID, ¡ INVALID, ¡NOT-­‑FOUND) ¡ • Best-­‑path ¡selec1on ¡changes ¡(first ¡1e-­‑breaking ¡ rule ¡before ¡LOCPREF; ¡VALID ¡> ¡NOT-­‑FOUND ¡> ¡ INVALID) ¡ • Various ¡policy ¡knobs ¡

  3. Status ¡ • Prototype ¡code ¡in ¡both ¡Cisco ¡IOS ¡and ¡IOS-­‑XR ¡ – cache-­‑to-­‑router ¡protocol ¡( dra$-­‑ymbk-­‑rpki-­‑rtr-­‑protocol ) ¡ – BGP ¡prefix ¡valida1on ¡( dra$-­‑pmohapat-­‑sidr-­‑pfx-­‑validate ) ¡ • Tes1ng ¡in ¡progress ¡at ¡mul1ple ¡loca1ons ¡ • DraZ ¡(-­‑04 ¡version) ¡updated ¡to ¡include ¡pseudo-­‑ code ¡and ¡other ¡details ¡from ¡implementa1on ¡ experience ¡

  4. IBGP ¡behavior ¡– ¡Problem ¡ Validity ¡state=“valid” ¡ 10.1/16 ¡ R2 ¡ Validity ¡state=“not ¡found” ¡ Which ¡path ¡to ¡ select? ¡ 10.1/16 ¡ R3 ¡ AS#1 ¡ R1 ¡ No ¡origin ¡valida1on ¡support ¡ 10.1/16 ¡ R4 ¡

  5. Characterizing ¡the ¡problem… ¡ • Need ¡to ¡carry ¡the ¡validity ¡state ¡marking ¡of ¡ routes ¡in ¡IBGP ¡for ¡debugging ¡purposes ¡ • Need ¡for ¡policy ¡extensions ¡to ¡provide ¡ operators ¡with ¡an ¡ability ¡to ¡influence ¡decision ¡ process ¡ • Need ¡for ¡a ¡protocol ¡mechanism ¡to ¡get ¡the ¡ “desired” ¡behavior ¡automa1cally ¡in ¡the ¡IBGP ¡ network ¡(e.g. ¡valid ¡> ¡not-­‑found ¡> ¡invalid) ¡

  6. Solu1on ¡choices ¡ • Policy ¡ – Route ¡policy ¡extensions ¡to ¡match ¡on ¡“validity ¡state” ¡and ¡ set ¡an ¡airibute ¡value ¡(LOC_PREF, ¡MED, ¡community, ¡…) ¡to ¡ influence ¡best ¡path ¡decision ¡ – No ¡standardiza1on ¡required ¡ • Well-­‑known ¡community ¡ – Aiach ¡a ¡well-­‑known ¡community ¡value ¡based ¡on ¡the ¡result ¡ of ¡origin ¡valida1on ¡at ¡the ¡border ¡routers ¡(receivers ¡map ¡ the ¡community ¡back ¡to ¡the ¡validity ¡state) ¡ • New ¡airibute ¡ – Define ¡a ¡new ¡airibute ¡for ¡carrying ¡the ¡validity ¡state ¡intra-­‑ AS ¡

  7. Decision ¡1me ¡ Combina1on ¡of ¡“policy” ¡and ¡“well-­‑known ¡community” ¡ • Default ¡behavior ¡ • – Border ¡router ¡ • Mark ¡routes ¡based ¡on ¡origin ¡database ¡lookup ¡ • Allow ¡policy ¡extensions ¡to ¡match ¡based ¡on ¡validity ¡state ¡& ¡set ¡various ¡aiributes ¡ – IBGP ¡receiver ¡ • Base ¡BGP ¡behavior. ¡No ¡changes. ¡ Automa1c-­‑valida1on-­‑ON ¡knob ¡ • – Border ¡router ¡ • Mark ¡routes ¡based ¡on ¡origin ¡database ¡lookup ¡ • Allow ¡policy ¡extensions ¡to ¡match ¡based ¡on ¡validity ¡state ¡& ¡set ¡various ¡aiributes ¡ • Best ¡path ¡selected ¡based ¡on ¡valid ¡> ¡not-­‑found ¡> ¡invalid ¡ • Tag ¡well-­‑known ¡community ¡based ¡on ¡validity ¡state ¡on ¡IBGP ¡adver1sements ¡ – IBGP ¡receiver ¡ • Map ¡well-­‑known ¡community ¡to ¡route’s ¡validity ¡state ¡ • Best ¡path ¡selected ¡based ¡on ¡valid ¡> ¡not-­‑found ¡> ¡invalid ¡

  8. Well-­‑known ¡community ¡ • Provides ¡an ¡automated ¡(protocol) ¡mechanism ¡ to ¡get ¡the ¡“desired” ¡behavior ¡ – No ¡configura1on ¡required. ¡No ¡extra ¡policy ¡steps. ¡ • Supports ¡OLD ¡routers ¡(par1al ¡migra1on) ¡ – Match ¡on ¡a ¡community ¡to ¡set ¡something ¡is ¡a ¡base ¡ policy ¡support ¡

  9. Policy ¡examples ¡ route-map validity-0 � � match state valid � � set local-preference 100 � route-map validity-1 � � set local-preference 50 � route-map validity-2 � � match state valid � � set metric 100 � route-map validity-3 � � match state unknown � � set metric 50 � route-map validity-4 � � set metric 25 �

  10. Policy ¡execu1on ¡ EBGP ¡update ¡ R2 ¡ IBGP ¡update ¡ Check ¡and ¡mark ¡ (adver1sed ¡ origin ¡validity ¡ with ¡the ¡set ¡ aiributes ¡ Apply ¡inbound ¡policy ¡ from ¡ (policy ¡_may_ ¡match ¡ inbound ¡ on ¡validity ¡state ¡and ¡ policy ¡ set ¡arbitrary ¡ Add ¡to ¡ADJ-­‑ execu1on) ¡ aiributes) ¡ RIB-­‑IN ¡ Run ¡(best ¡path) ¡ decision ¡process ¡

  11. Document ¡Status ¡ • Feedback ¡Please! ¡ – To ¡authors ¡or ¡SIDR ¡mailing ¡list ¡ • Request ¡for ¡WG ¡adop1on ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

BY ANGELA LEE LOY Chairman 1. Customer valida1on } Seek customer

BY ANGELA LEE LOY Chairman 1. Customer valida1on } Seek customer

BY ANGELA LEE LOY Chairman 1. Customer valida1on } Seek customer valida1on of product/service 2. Bootstrapping } Use own money or companys revenue from

678 views • 8 slides
Measurement Data on AS_SET and AGGREGATOR: Implications for {Prefix, Origin} Validation

Measurement Data on AS_SET and AGGREGATOR: Implications for {Prefix, Origin} Validation

Measurement Data on AS_SET and AGGREGATOR: Implications for {Prefix, Origin} Validation Algorithms NIST BGP Security Team July 2010 National Institute of Standards and Technology National Institute of Standards and Technology Contact:

103 views • 7 slides
Revolutionary and New Category in Skin Health 2019 Micah Chemistry ante ante- a prefix

Revolutionary and New Category in Skin Health 2019 Micah Chemistry ante ante- a prefix

Revolutionary and New Category in Skin Health 2019 Micah Chemistry ante ante- a prefix meaning before, of Latin origin Micah ante oxidant Micah anteoxidant TM - to prevent the visible signs of photoaging, of Hallstar origin Micah

501 views • 48 slides
This week, we are going to look again at another prefix. What is a prefix? Click on the right

This week, we are going to look again at another prefix. What is a prefix? Click on the right

This week, we are going to look again at another prefix. What is a prefix? Click on the right answer. A prefix is a word or A prefix is a group group of words that A prefix is a group of letters that goes comes at the start of of letters

462 views • 21 slides
This week, we are going to look at another prefix. What is a prefix? Choose the right answer. A

This week, we are going to look at another prefix. What is a prefix? Choose the right answer. A

This week, we are going to look at another prefix. What is a prefix? Choose the right answer. A prefix is a word or A prefix is a group group of words that A prefix is a group of letters that goes comes at the start of of letters that goes

317 views • 21 slides
Parallel prefix adders Kostas Vitoroulis, 2006. Presented to Dr. A. J. Al-Khalili. Concordia

Parallel prefix adders Kostas Vitoroulis, 2006. Presented to Dr. A. J. Al-Khalili. Concordia

Parallel prefix adders Kostas Vitoroulis, 2006. Presented to Dr. A. J. Al-Khalili. Concordia University. Overview of presentation Parallel prefix operations Binary addition as a parallel prefix operation Prefix graphs Adder

764 views • 35 slides
IP Prefix Advertisement in EVPN draft-rabadan-l2vpn-evpn-prefix-advertisement-01 Jorge Rabadan

IP Prefix Advertisement in EVPN draft-rabadan-l2vpn-evpn-prefix-advertisement-01 Jorge Rabadan

IP Prefix Advertisement in EVPN draft-rabadan-l2vpn-evpn-prefix-advertisement-01 Jorge Rabadan Wim Hendericks Florin Balus Senad Palislamovic Aldrin Isaac IETF 88, November 2013 Vancouver, Canada The prefix-advertisement route (route-type

244 views • 8 slides
Recap: Prefix Sums Given A : set of n integers Find B : prefix sums A: 3 1 1 7 2 5

Recap: Prefix Sums Given A : set of n integers Find B : prefix sums A: 3 1 1 7 2 5

Recap: Prefix Sums Given A : set of n integers Find B : prefix sums A: 3 1 1 7 2 5 9 2 4 3 3 B: 3 4 5 12 14 19 28 30 34 37 40 1 / 86 Recap: Parallel Prefix Sums Recursive algorithm Recursively computes sums Use

3.11k views • 86 slides
ANALYSTS MEETING 1/2017 ORIGIN PROPERTY PCL. B usiness Group Structure Origin Condominium Origin

ANALYSTS MEETING 1/2017 ORIGIN PROPERTY PCL. B usiness Group Structure Origin Condominium Origin

ANALYSTS MEETING 1/2017 ORIGIN PROPERTY PCL. B usiness Group Structure Origin Condominium Origin Vertical Origin Vertical 2 Condominium Origin Prime Origin Sathorn House Origin House Origin Sphere Freehold Primo Realtor Leasehold

723 views • 35 slides
SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of

SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of

The SHA-1 Hash Function Chosen-prefix Collisions Our Results Conclusion Extra Materials SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust Ga etan Leurent (INRIA - France) Thomas Peyrin (NTU

650 views • 29 slides
Finding good prefix networks using Haskell Mary Sheeran (Chalmers) 1 Prefix Given inputs x1,

Finding good prefix networks using Haskell Mary Sheeran (Chalmers) 1 Prefix Given inputs x1,

Finding good prefix networks using Haskell Mary Sheeran (Chalmers) 1 Prefix Given inputs x1, x2, x3 xn Compute x1, x1*x2, x1*x2*x3, , x1*x2** xn where * is an arbitrary associative (but not necessarily commutative)

745 views • 39 slides
Parallel Computation Patterns Scan (Prefix Sum) Objective To master parallel scan (prefix

Parallel Computation Patterns Scan (Prefix Sum) Objective To master parallel scan (prefix

Lecture Lecture 4.4 4.4 Parallel Computation Patterns Scan (Prefix Sum) Objective To master parallel scan (prefix sum) algorithms frequently used for parallel work assignment and resource allocation A key primitive in many

498 views • 10 slides
Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with IP prefixes Networks are richly interconnected, often using IXPs Prefix B1 Prefix D1 Prefix C1 ISP B CDN D IXP CDN C IXP Prefix E1

641 views • 33 slides
Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with

Border Gateway Protocol (BGP) Structure of the Internet Networks (ISPs, CDNs, etc.) group with IP prefixes Networks are richly interconnected, often using IXPs Prefix B1 Prefix D1 Prefix C1 ISP B CDN D IXP CDN C IXP Prefix E1

669 views • 27 slides
TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION MAY 1, 2019 www.triorigin.com TRI ORIGIN

TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION MAY 1, 2019 www.triorigin.com TRI ORIGIN

TRI ORIGIN EXPLORATION LTD CORPORATE PRESENTATION MAY 1, 2019 www.triorigin.com TRI ORIGIN EXPLORATION LTD TOE: TSX-V TOE: TSX-V Tri Origin is an experienced, well-recognized explorer with a successful track record. It has demonstrated

428 views • 23 slides
Words with the Prefix mis - What do you notice about these words? misbehave misplace misheard

Words with the Prefix mis - What do you notice about these words? misbehave misplace misheard

Words with the Prefix mis - What do you notice about these words? misbehave misplace misheard This week we are looking at words which all start with the same prefix... mislead misspell mistreat misbehave mistrust misprint misuse

438 views • 4 slides
3.3 Models, Validity, and Satisfiability is valid in A under assignment : A , | : A (

3.3 Models, Validity, and Satisfiability is valid in A under assignment : A , | : A (

3.3 Models, Validity, and Satisfiability is valid in A under assignment : A , | : A ( )( ) = 1 = is valid in A ( A is a model of ): A | : A , | = , for all X U A = is valid (or is a tautology):

550 views • 27 slides
Validity of spin wave theory for the quantum Heisenberg model Alessandro Giuliani Based on joint

Validity of spin wave theory for the quantum Heisenberg model Alessandro Giuliani Based on joint

Validity of spin wave theory for the quantum Heisenberg model Alessandro Giuliani Based on joint work with M. Correggi and R. Seiringer GGI, Arcetri, May 30, 2014 Outline 1 Introduction: continuous symmetry breaking and spin waves 2 Main

925 views • 59 slides
External Validity March 25 1 / 16 Definition How do we define external validity? Mundane

External Validity March 25 1 / 16 Definition How do we define external validity? Mundane

External Validity March 25 1 / 16 Definition How do we define external validity? Mundane realism (surface similarity) Generalizability of results 2 / 16 Discussion Experiments have strong internal validity. If that is why we do

552 views • 16 slides
The Three Categories of Rules of Validity Terminological Quantitative Qualitative Slide 11-2

The Three Categories of Rules of Validity Terminological Quantitative Qualitative Slide 11-2

Three Acts of the Mind Mental Act: Verbal Expression: Simple Apprehension Term Proposition Judgment Syllogism Deductive Inference Slide 11-1 The Three Categories of Rules of Validity Terminological Quantitative

334 views • 9 slides
Validity of SAFE Item Development Pilot testing of Response Generation 40 patients formats

Validity of SAFE Item Development Pilot testing of Response Generation 40 patients formats

Validity of SAFE Item Development Pilot testing of Response Generation 40 patients formats (13 items) Body Caricatures Development & Face Facial Expressions Shape Gradients Subathra Jeyaram 1 , Surendran Veeraiah 1 & Vidhubala

501 views • 3 slides
Sp Speedin ing g Up Maxim imal al Ca Causality Reduction wi with th Stati tic Analysis

Sp Speedin ing g Up Maxim imal al Ca Causality Reduction wi with th Stati tic Analysis

Sp Speedin ing g Up Maxim imal al Ca Causality Reduction wi with th Stati tic Analysis Shiyou Huang Jeff Huang huangsy@tamu.edu Parasol Lab, Texas A&M University 1 Ma Maxima mal Ca Causality Reduction (MCR MCR) Concurrent

234 views • 22 slides
HSF(C): A Software Verifier based on Horn Clauses Corneliu Popeea Technical University Munich

HSF(C): A Software Verifier based on Horn Clauses Corneliu Popeea Technical University Munich

HSF(C): A Software Verifier based on Horn Clauses Corneliu Popeea Technical University Munich Joint work with Sergey Grebenshchikov, Ashutosh Gupta, Nuno P. Lopes and Andrey Rybalchenko Developing verifiers today Program Model transition

322 views • 9 slides
How to Explain Cyber-Physical Systems to Your Verifier Andr e Platzer aplatzer@cs.cmu.edu

How to Explain Cyber-Physical Systems to Your Verifier Andr e Platzer aplatzer@cs.cmu.edu

How to Explain Cyber-Physical Systems to Your Verifier Andr e Platzer aplatzer@cs.cmu.edu Computer Science Department Carnegie Mellon University, Pittsburgh, PA http://symbolaris.com/ 0.5 0.4 0.3 0.2 1.0 0.1 0.8 0.6 0.4 0.2 Andr

1.43k views • 119 slides

More recommend