Bogons y Martians

Abril 13, 2021 8:54 pm Publicado por Deja tus comentarios

Probablemente uno de los temas más desconocidos cuando recién ingresamos al mundo del BGP son los bogons y martians, y que tiene un rol importante para asegurar el correcto enrutamiento de nuestra red y evitar problemas causados por filtros export incompletos o incorrectos de terceros.

Los Bogons son direcciones IP que NO han sido asignadas aún y que por lo tanto NO deben ser enrutadas en Internet. Estas son más bien un tema legacy en IPv4, ya que en la práctica se han asignado ya todos los prefijos IPv4, pero de todos modos es una buena práctica filtrarlas para evitar que alguien pueda hacer uso malicioso usando estos prefijos. Para IPv6 si suele ser más relevante, ya que estamos recién en la etapa de adopción completa de este nuevo protocolo.

Por otro lado, las Martians, son prefijos IP que NO deben ser enrutados a nivel exterior, por lo que no se deben enrutar en eBGP. Por ejemplo, las redes para uso privado como la 10.0.0.0/8, la 172.16.0.0/12, 192.168.0.0/16, así las direcciones local host 127.0.0.0/8, o la 0.0.0.0/8 y la 240.0.0.0/4.

Las listas completas de Bogons y Martians en IPv4 e IPv6 están definida en el RFC 6890.

Lista de Bogons y Martians en IPv4

   
RFC11220.0.0.0/8“This host on this network”
RFC191810.0.0.0/8Private-Use
RFC6598100.64.0.0/10Shared Address Space
RFC1122127.0.0.0/8Loopback
RFC3927169.254.0.0/16Link-Local
RFC1918172.16.0.0/12Private-Use
RFC6890-2.1192.0.0.0/24IETF Protocol Assignments
RFC5737192.0.2.0/24Documentation
RFC3068192.88.99.0/246to4 Relay Anycast
RFC1918192.168.0.0/16Private-Use
RFC2544198.18.0.0/15Benchmarking
RFC5737198.51.100.0/24Documentation
RFC5737203.0.113.0/24Documentation
RFC1112240.0.0.0/4Reservado

Lista de Bogons y Martians en IPv6

   
RFC4291::1/128Loopback
RFC4291::/128Dirección sin definir
RFC605264:ff9b::/96IPv4-IPv6 Translat.
RFC4291::ffff:0:0/96IPv4-mapped Address
RFC6666100::/64Discard-Only Address Block
RFC29282001::/23IETF Protocol Assignments
RFC43802001::/32TEREDO
RFC51802001:2::/48Benchmarking
RFC38492001:db8::/32Documentation
RFC48432001:10::/28ORCHID
RFC30562002::/166-to-4
RFC4193fc00::/7Unique-Local
RFC4291fe80::/10Linked-Scoped Unicast

Es importante conocer estos prefijos para así realizar los respectivos filtros IN (import) en nuestras sesiones BGP y evitar que un Peer BGP que no filtre correctamente sus rutas, nos pueda inyectar estos prefijos que NO deben ser anunciados por eBGP.

Espero que esta lista les sea de utilidad y es parte del compromiso de Perú IX (PIT Peru sac), crear un mejor Internet y más seguro en el Perú.

« | »