Un looking glass est un système public, fourni la plupart du temps par un fournisseur d’accès, qui permet d’obtenir des informations sur le routage sur Internet du point de vue de ce système. Cela permet donc de voir si les annonces de routage pour une adresse ou un sous-réseau sont correctement propagées sur Internet. Pour rappel, les numéros d’AS sont codés sur 16 bits (ce qui permet un nombre maximal de 65536), avec les numéros 64512 à 65534 réservés à titre privatif, sont gérés par l’IANA . Ensuite, l’IANA s’occupe de distribuer ces blocs de numéros d’AS aux 5 Regional Internet Registries (RIR) répartis dans le monde :

• ARIN pour l’Amérique du Nord
• LACNIC pour l’Amérique du Sud
• AFRINIC pour l’Afrique
• RIPE NCC pour l’Europe
• APNIC pour l’Asie – Pacifique

De quelle manière se présente un looking glass ? Vous avez le choix d’utiliser les interfaces web fournies par certains d’entre eux ou de vous connecter directement en telnet sur les équipements en question. Le site suivant http://www.bgp4.as/looking-glasses est complet et retranscrit bon nombre d’entre eux. A titre personnel, je trouve beaucoup plus pratique et complet celui fourni par le provider AT&T, accessible en telnet à l’adresse route-server.ip.att.net avec le login rviews.

Voyons à présent un exemple de ce qu’il est possible de faire. Nous allons prendre le domaine telecom-reseaux.net pour tester cette partie.

Commençons par voir ce qui se cache un peu derrière ce nom de domaine :

On voit donc que la route vers telecom-reseaux.net est comprise dans le prefixe 213.186.32.0/19 qui peut être atteint en trois sauts d’AS. Regardons maintenant de plus près la partie BGP :

Le résultat de la commande indique qu’il existe 18 chemins d’AS différents pour joindre le préfixe concerné et que le meilleur AS path est le 13 ème :

L’AS Path en question traverse donc respectivement les AS n° 7018, 3549 et 16276. Il est peu probable que vous connaissiez l’intégralité des attributions de numéros d’AS. En conséquence, une simple recherche sur le site de l’ARIN par exemple vous indiquera si ce numéro d’AS est bien dans sa base whois, et, le cas échéant, le RIR auquel se référer pour obtenir l’information. Afin de savoir les raisons pour lesquelles l’AS Path est indiqué comme étant le best, je vous invite à découvrir la documentation Cisco suivante :  http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094431.shtml qui permet donc d’appréhender l’algorithme de sélection BGP du meilleur chemin.

Pour notre exemple, le domaine telecom-reseaux.net aboutit donc sur l’AS n° 16276, et l’ARIN nous a très simplement indiqué que ce numéro était assigné au RIPE. Il faut donc se rendre sur le whois version web du RIPE à l’adresse suivante : http://www.db.ripe.net/whois, et écrire la requête de la manière suivante AS16276. On s’aperçoit donc que ce numéro d’AS est attribué à OVH qui s’avère être mon hébergeur.

Ceci n’est donc un exemple de ce qu’il est possible de faire avec un looking glass, mais il est certain que cet outil est indispensable pour débugger des problèmes de routage entre l’infrastructure réseau locale et Internet. En outre, il permettra probablement de réaliser du reverse engineering sur des ifnrast