BGP community——一类功能强大的BGP路由属性

BGP community是一种可传递的BGP属性，用于在路由数据中添加标记信息。一个路由宣告可以添加多个BGP community。一个BGP community值的格式通常为α:β，其中α为定义这个community值的AS号；β用来传递或标记信息，由AS自行定义。然而，BGP community没有统一的标准，理论上AS可以定义任何值。即α不一定是定义该community的AS号，β记载的信息含义没有公开。

概括来说，BGP community可以分为两大类：信息类BGP community和行动类BGP community。信息类BGP community用来标记和邻居AS的商业关系、标记接收路由所在的互联设施或地理位置等。行动类BGP community的值通常由规模较大的ISP定义，并告知规模较小的客户AS。客户AS可以在路由中添加这类community值，当规模较大的ISP接收到路由后，会采取相应的行动，比如设置路由的本地偏好值和控制路由的选择性宣告等。下图展示了BGP community的类别以及如何从BGP community中提取信息。

ISP可以使用BGP community来标记其与邻居之间的商业关系。在上表的例①中，事先知道community “12637:65000”使用来标记从客户收到的路由。如果观察到AS12637利用该community标记了从AS50627接收到的路由，那么就可以得知AS12637–AS50627是一条p2c链路。

商业关系推断的工作经常使用从BGP community数据提取得到的商业关系信息作为算法的验证数据集。Luckie等人[1]在2013年提出了经典的商业关系推断算法ASRank，并首次使用从BGP community数据中得到的商业关系数据集作为他们算法的验证集。自此之后，所有商业关系算法都从BGP community数据中得到验证数据。最近的两个商业关系推断算法，Problink [2]和Toposcope[3]，同样如此。Prehn[4]分析了BGP community得到的商业关系数据集可能存在的bias，他们发现这些验证数据缺乏拉丁美洲的链路的商业关系信息，也缺乏Tier-1和其他传输provider AS的链路的商业关系信息，会对算法验证造成影响。

ISP可以使用BGP community标记从哪个互联设施和地理位置接收到的路由。在上表的例②中，事先知道“34549:10600”是用来标记从SwissIX接收到的路由。如果观测到AS34549将从AS2686接收到的路由添加这一BGP community，那么就可以得知AS34549与AS2686在SwissIX互联。在上表的例③中，事先知道“8492:1101”是用来标记从St. Petersburg接收到的路由。如果观测到AS8492将从AS9002接收到的路由添加这一BGP community，那么就可以得知AS8492与AS9002在St. Petersburg互联。

Giotsas等人[5]使用这一数据源检测互联设施的断电情况。当发现两个AS之间的互联设施发生变化时，很有可能存在设施的断电，作者通过进一步地主动测量确认断电的位置。

ISP可以使用BGP community标记他们宣告的IP前缀的地理位置。在上表的例④中，事先知道“41691:4177”是用来标记宣告的IP前缀位于莫斯科。如果观测到AS 4169将宣告“89.221.192.0/22”的路由添加这一BGP community，那么就可以得知89.221.192.0/22位于莫斯科。

为了能够便于流量工程，ISP可以定义用于流量工程的community。他的客户可以在路由中添加这一community并将路由宣告给这个ISP。这个ISP会根据community的定义调整路由的本地偏好值或者控制该路由的选择性宣告。在上表的例⑤中，AS3216允许他的客户使用“3216:5890”来控制AS3216的本地偏好值。AS3216的客户在路由中添加“3216:5890”并将路由宣告给AS3216。当AS3216接收到这一路由后会将该路由的本地偏好值设置为90。在上表的例⑥中，AS3216允许他的客户使用“3216:5090”来控制AS3216的选择性宣告。AS3216的客户在路由中添加“3216:5090”并将路由宣告给AS3216。当AS3216接收到这一路由后不会将该路由宣告给174。

路由黑洞是用于缓解DDoS攻击的一种策略。受害者AS宣告到达被攻击的目的IP前缀的路由，并在路由中添加用于路由黑洞的community。当上游的AS接收到这一宣告后会将所有到达黑洞前缀的流量丢弃。在上表的例⑦中，AS20764为它的客户提供黑洞路由服务，并且定义“20764:6666”作为黑洞community。前缀“5.153.178.253/32”属于AS59536.为了缓解DDoS，AS59536将携带该community的路由宣告给他的提供商AS20764，AS20764会丢弃所有到达“5.153.178.253/32”的流量。从这个例子中可以得知“5.153.178.253/32”在路由宣告的有效期内遭受了DDoS攻击并且被路由黑洞。

Wichtlhuber等人[6]利用从BGP community数据中得到的黑洞流量数据训练了一个异常流量检测系统。

路径附加是一个流量工程的手段，通过在路由中重复添加自身的AS号来降低宣告的路由的吸引力。在上表的例⑧中，AS3216允许他的客户使用“3216:5221”来控制AS3216的路径附加。AS3216的客户在路由中添加“3216:5221”并将路由宣告给AS3216。当AS3216接收到这一路由后会将自身的AS号在路由中重复1次。

ISP也可以使用BGP community仅仅标记路由的下一跳AS号。在上表的例⑨中，事先知道“34549:174”是用来标记下一跳AS是AS174。如果观测到AS34549在接收到的路由添加这一BGP community，那么就可以得知路由的下一跳AS是AS174。

参考文献

[1] Luckie, Matthew, et al. "AS relationships, customer cones, and validation." Proceedings of the 2013 conference on Internet measurement conference. 2013.

[2] Jin, Yuchen, et al. "Stable and Practical AS Relationship Inference with ProbLink." NSDI. Vol. 19. 2019.

[3] Jin, Zitong, et al. "Toposcope: Recover as relationships from fragmentary observations." Proceedings of the ACM Internet Measurement Conference. 2020.

[4] Prehn, Lars, and Anja Feldmann. "How biased is our Validation (Data) for AS Relationships?." Proceedings of the 21st ACM Internet Measurement Conference. 2021.

[5] Giotsas, Vasileios, et al. "Detecting peering infrastructure outages in the wild." Proceedings of the conference of the ACM special interest group on data communication. 2017.

[6] Wichtlhuber, Matthias, et al. "IXP scrubber: learning from blackholing traffic for ML-driven DDoS detection at scale." Proceedings of the ACM SIGCOMM 2022 Conference. 2022.

‍