AUTONOMOUS SYSTEMS. What



Documenti analoghi
Internet e Peering. Fulvio RISSO

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi

Interdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio

Introduzione al peering

API e socket per lo sviluppo di applicazioni Web Based

Autonomous system (AS) Autonomous system: perchè? Autonomous system. Autonomous system: perchè? Autonomous system: perchè?

I protocolli di routing dell architettura TCP/IP

U Corso di italiano, Lezione Quindici

Reti di calcolatori. Lezione del 10 giugno 2004

Lo scenario: la definizione di Internet

3. Introduzione all'internetworking

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Interdomain routing Principi generali e BGP

Determinare la grandezza della sottorete

Laboratorio di reti Relazione N 5 Gruppo 9. Vettorato Mattia Mesin Alberto

Introduzione Kerberos. Orazio Battaglia

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Verifica scritta di Sistemi e Reti Classe 5Di

Introduzione al peering in Italia

Replica di Active Directory. Orazio Battaglia

VPN CIRCUITI VIRTUALI

VoipExperts.it SkyStone - Introduzione

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

U Corso di italiano, Lezione Dodici

In questa lezione abbiamo ricevuto in studio il Dott. Augusto Bellon, Dirigente Scolastico presso il Consolato Generale d Italia a São Paulo.

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

Università per Stranieri di Siena Livello A1

IP TV and Internet TV

-Fig.1-

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

Routing Dinamico EIGRP con Manual Summarization e Default Route 16/12/2014 Autore Roberto Bandiera

Maschere di sottorete a lunghezza variabile

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Reti di Trasporto. Ing. Stefano Salsano. AA2006/07 - Blocco 5. Programma del corso

Creare una Rete Locale Lezione n. 1

PROCEDURA INVENTARIO DI MAGAZZINO di FINE ESERCIZIO (dalla versione 3.2.0)

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

Groups vs Organizational Units. A cura di Roberto Morleo

Solutions in motion.

Il routing in Internet Exterior Gateway Protocols

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

ENUM. fai da te. Marco Sommani CNR Ist. Informatica e Telamatica - Pisa marco.sommani@iit.cnr.it

D.N.S. Domain Name Server A cosa serve un servizio DNS per i computer?

Risparmiare innovando

Mentore. Rende ordinario quello che per gli altri è straordinario

brisighellanelcuore.wordpress.com

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

Università per Stranieri di Siena Livello A1

Come Creare un sito web gratis

Da dove nasce l idea dei video

Corso di Politica Economica

Software per Helpdesk

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

Estendere Lean e Operational Excellence a tutta la Supply Chain

CONFIGURATION MANUAL

Progettare un Firewall

INDIRIZZI IP AUTORIZZATI

Sicurezza e Gestione delle Reti (di telecomunicazioni)

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

risulta (x) = 1 se x < 0.

Rapporto sul tirocinio del 01/04 al 30/06. Al Università di Udine DUT. Dall IUT A di Lille 1

Depeering di Telecom Italia

DIRECT MARKETING: COME- QUANDO-PERCHE UTILIZZARLO

Reti di Calcolatori. Il software

GRUPPO MY- social media solutions / Via G.Dottori 94, Perugia / PI

L Open Source un mondo che forse dovresti conoscere? Viaggio alla scoperta dell open source e le sue caratteristiche.

Reti di calcolatori. Reti di calcolatori

INVIO SMS

Internet i vostri figli vi spiano! La PAROLA-CHIAVE: cacao Stralci di laboratorio multimediale

f(x) = 1 x. Il dominio di questa funzione è il sottoinsieme proprio di R dato da

helo openbeer.it mail from: -=mayhem=- <mayhem at openbeer dot it> rcpt to: everyone at openbeer dot it data

Dr Mila Milani. Comparatives and Superlatives

Siamo così arrivati all aritmetica modulare, ma anche a individuare alcuni aspetti di come funziona l aritmetica del calcolatore come vedremo.

Reti diverse: la soluzione nativa

Investitori vs. Gestori e Banche: Chi vince? Come si vince?

Reti di Telecomunicazione Lezione 8

U Corso di italiano, Lezione Diciannove

Iptables. Mauro Piccolo

IP multimedia services in the NGN

VINCERE AL BLACKJACK

Mentore. Presentazione

Elementi di Informatica e Programmazione

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Reti di Calcolatori

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

ACQUISTI PORTALE. Purchasing Portal

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Modelli di rete aziendale port forward PAT PAT NAT + PAT NAT table

Colloquio di vendita GRUPPO TELECOM ITALIA. La gioia di vendere

IL MODELLO CICLICO BATTLEPLAN

La felicità per me è un sinonimo del divertimento quindi io non ho un obiettivo vero e proprio. Spero in futuro di averlo.

! Siamo ancora un IX? ! Evoluzione di TOP-IX nel contesto locale, nazionale e internazionale. Aprile luca.cicchelli@top-ix.

DA IPSOA LA SOLUZIONE PER COSTRUIRE E GESTIRE IL SITO DELLO STUDIO PROFESSIONALE!

I COMPONENTI DI UNA RETE

Programmazione in Rete

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

COME SI ENTRA IN POSIZIONE

Transcript:

LEZIONE 19 (2012) Peering and Transit in the Internet (Interdomain Routing) Fulvio Risso (and Mario Baldi) Politecnico di Torino 1 Copyright notice! This set of transparencies, hereinafter referred to as slides, is protected by copyright laws and provisions of International Treaties. The title and copyright regarding the slides (including, but not limited to, each and every image, photography, animation, video, audio, music and text) are property of the authors specified on page 1.! The slides may be reproduced and used freely by research institutes, schools and Universities for non-profit, institutional purposes. In such cases, no authorization is requested.! Any total or partial use or reproduction (including, but not limited to, reproduction on magnetic media, computer networks, and printed reproduction) is forbidden, unless explicitly authorized by the authors by means of written license.! Information included in these slides is deemed as accurate at the date of publication. Such information is supplied for merely educational purposes and may not be used in designing systems, products, networks, etc. In any case, these slides are subject to changes without any previous notice. The authors do not assume any responsibility for the contents of these slides (including, but not limited to, accuracy, completeness, enforceability, updated-ness of information hereinafter provided).! In any case, accordance with information hereinafter included must not be declared.! In any case, this copyright notice must never be removed and must be reported even in partial uses. 2 AUTONOMOUS SYSTEMS 3 What " A set of subnets grouped based on " Topology " Organizational criteria " E.g., the subnets of a large internet service provider

Why " Addressing and routing tightly coordinated " Possibly multiple internal routing domains " Controlled AS interfacing " Data " Routing information " Administration " Autonomous internal routing choices " Negotiated external routing choices " Scalability " Not all information propagated everywhere!"#$ 2=>$ %=>$ 34$;<$ 34$79:$ %&'()*")$+,'(#,-$.")/()$+,'(#,-$."01/,)-$)"0'()$ 21'()*")$+,'(#,-$ 34$5678$ Administration Aspects Announcements determine data flows?$ 34$;<$ 34$79:$?$?$ 34$5678$

Exterior Routing " Not necessarily shorter path " Choice based on policies " Reflect agreements among ASs Scalability " Destinations can be aggregated " 195.1.2.O/24 and 195.1.3.O/24 can be announced as 195.1.2.O/23 " Hierarchical routing Autonomous System (1)! From the interdomain routing point of view, Internet is organized into Autonomous Systems! An AS represents an homogeneous administrative entity! An AS represents the highest hierarchical level on the network! Definition of Autonomous System! A set of IP networks that are under control of a set of entities that agree to present themselves as an unique entity, everyone adopting the same set of routing policies! Example 1: A large is usually an AS! Example 2: the Italian research network (GARR) is an AS, while the Politecnico di Torino is not! An AS uses BGP to connect to other AS, using a set of coherent policies across the entire domain Dal punto di vista dell'architettura di routing, tutto Internet è organizzato in Autonomous System (= entità amministrativa omogenea). Alcuni possibili AS: - la rete accademica italiana - Fastweb Il Politecnico NON E' un AS. Prendiamo la rete accademica italiana: ci sono le dorsali sotto il controllo del GARR, colui che gestisce la rete fisica. Le "foglie" su questa rete sono le varie università. Dopodichè è ovvio che ciascuna università vuole avere il controllo sulla sua rete (l'admin del GARR non dice a PoliTO come organizzare la rete). Se qualcuno però ha qualcosa da ridire sull'organizzazione della rete contatta il GARR e non il PoliTO. Ci sono poi entità omogenee anche dal punto di vista operativa: nella rete di Telecom Italia c'è un admin che gestisce tutta la rete. Dal punto di vista dell'interconnessione l'as è il livello più alto nella gerarchia di Internet (= non c'è niente di più grande). 11 Autonomous System (2)! Some additional rules were enforced in the past 12! All the network had to be on the same administrative domain! This is not the case for the Italian Research Backbone and the Politecnico di Torino network, that had different administrators! The network had to be of at least a given size! Small networks cannot become AS! The AS had to be connected with at least two other AS! An AS had to guarantee, at least technically, transit to some external traffic directed to a third AS! Each AS is uniquely identified by a 32 bits number (IANA assigned)! Was 16 in the past Un AS, spesso, coincide con un alla fine della fiera. Formalmente, un AS è un elenco di reti IP sotto il controllo di un set di entità che si mettono d'accordo per presentarsi all'esterno di questo AS come un entità univoca. Tutti quanti adottano lo stesso set di routing policies. Nel routing interdominio si sceglievano i percorsi sulla base di parametri non strettamente "retistici": quando si dice che tutti hanno lo stesso set di routing policies si dice che, ad esempio, PoliTO e GARR hanno una politica di routing coerente verso tutti quelli al di fuori dell'as. Nel passato c'era una regola aggiuntiva: nel caso di AS bisognava avere dei vincoli particolari sulla struttura della rete. Negli anni recenti questi vincoli sono stati aboliti perchè c'è la necessità di avere AS estremamente piccoli (come quelli dei content provider). FIAT, ad esempio, è un AS perchè è l'unico modo per gestire la ridondanza della sua rete e il collegamento con più AS. Ogni AS è identificato da un numero su 32 bit (una volta erano 16), perchè nel passato AS = (dove per si intendono di un certo livello, tipo Telecom). Oggi siccome sono cambiate le esigenze di connettività si è passati a 32 bit.

Autonomous Systems: example Telecom Italia Fastweb Come sono collegati gli AS? Gli AS li possiamo immaginare come "nuvolette" che al loro interno hanno una certa topologia. Ogni AS è a sua volta collegato con altri AS. All'interno di un AS ci possono essere internamente partizioni aggiuntive (il GARR comprende PoliTO e PoliMI, ma questo all'esterno viene completamente nascosto). Seabone Research Network (GARR) PoliTO PoliMI Sprint Level3 13 Routing in Autonomous Systems! Each AS is completely independent from the other 14! Each AS decides internal routing according to its own preferences! IP packets are routed according to internal rules! Each AS can have one or more routing domains, served by IGP protocols! Each AS can adopt its IGP preferred routing protocol(s), independently from other AS! Redistribution between different IGP protocols can be active! Different AS must adopt the same EGP protocol for exchanging external routes 15! Interconnection provided by special routers called Autonomous System Boundary Routers (ASBR)! ASBR must participate in both the IGP and EGP processes Routing in Autonomous Systems AS A NetA1 Networks reachable through AS A: NetA1, AS A NetB1, AS A,B Networks reachable through AS C: NetC1, AS C NetC2, AS C NetC3, AS C NetB1, AS C,B Redistribution X NetC2 AS B NetB1 NetC1 NetC3 IGP (e.g., OSPF) Internal routes: NetC1, cost c1 NetC2, cost c2 NetC3, cost c3 AS C Il routing interno è completamente indipendente tra un AS e un altro AS: vengono utilizzati i protocolli che abbiamo già visto. Ogni AS può essere partizionato a sua volta in domini di routing (GARR: PoliTO, PoliMI, UniMI,...). I vari AS devono però adottare lo stesso protocollo esterno per scambiarsi le rotte. L'interconnessione viene fatta sfruttando speciali apparati (ASBR) che partecipano sia al dominio interno che a quello esterno. La cosa si vede meglio in quest'immagine. C è partizionato a sua volta in tante sottoreti ed è collegato all'esterno per mezzo di due ASBR. Il routing funziona in due direzioni: internamente si può usare, ad e- sempio, OSP per scambiarsi le rotte. Tale scambio di rotte lambisce anche l'apparato di frontiera: un'interfaccia dell'apparato parla dunque OSPF. A un certo punto anche l'apparato di frontiera conosce le rotte interne e, avendo due protocolli di routing abilitati nel suo processo di routing collegati mediante la redistribuzione (inizialmente a due versi). Il protocollo esterno dice all'altra entità che sta dall'altra parte del canale che si possono raggiungere le reti C1, C2, C3 passando per lui (sui costi tutto tace). Si dice anche che attraverso quell' apparato si riesce a raggiungere una rete B1 raggiungibile dagli AS C-B. L'ultima riga perchè c'è? Supponiamo che non ci sia e che vi siano solo le rotte che l'asbr ha imparato all'interno del suo AS. Il vicino non saprebbe. niente di B1: poco male perchè c'è l'altro collegamento. Se però l'altro collegamento salta sono fregato. Ci sono dunque due topologie di rotte: - rotte interne: si scoprono con OSPF - rotte esterne Negli annunci di routing verso altri AS (X) noi vediamo sia le rotte imparate internamente (attraverso il protocollo interno) sia quello che ho imparato attraverso il protocollo di routing esterno. I due apparati all'interno dell'as non hanno un link diretto per comunicarsi le rotte esterne (non è praticabile) però in qualche modo devono parlarsi direttamente (le istanze, ad esempio di BGP, si sincronizzano con una connessione TCP) IGP and EGP! The IGP protocol(s) must determine the routing internal to the AS! The EGP protocol must determine the routing between different AS! Must propagate to other AS the networks that are inside its domain! Must propagate to other AS the networks that are in other AS, but that can be reached through its AS! We must have one EGP protocol across the entire Internet! All AS must be connected to each other and exchange info between themselves, hence a unique protocol is needed! Border Gateway Protocol (BGP) 16

The ASBR router! ASBR must have both an IGP and an EGP protocol active! Redistribution must be configured between them! IGP must know the available paths toward the external destinations! EGP must know which destinations are present in the domain R1 L'ASBR assume importanza perchè deve avere due protocolli di routing installati (e attivi). Bisogna riconfigurare la redistribuzione attraverso i due protocolli (e non c'è santo che tenga, come in OSPF che andava "automatico"). Posso decidere se farla in entrambe le direzioni o solo da una parte. Spesso si fa una redistribuzione completa dall'ingresso verso l'uscita (in modo che io annuncio all'altra estremità tutte le rotte interne al mio dominio). Nell'altra direzione invece si fa in maniera parziale (viene immersa una rotta di default: se posso accontentarmi di una rotta di default è meglio rispetto al mettere tutte le rotte singolarmente). EGP (i.e., BGP) Networks reachable through AS C: -NetC1, AS C -NetC2, AS C -NetC3, AS C NetC1 R2 AS C NetC2 NetC3 Redistribution IGP (e.g., OSPF) Internal routes: -NetC1, cost c1 -NetC2, cost c2 -NetC3, cost c3 -Default route toward R2 Occhio che se io ho due uscite verso il resto del mondo e voglio distribuire il traffico in un certo modo predeterminato mi servono tot. rotte precise esterne all'interno del mio dominio OSPF. 17 Redistribution Attenzione a giocare con la redistribuzione. NON CREARE DEI LO- OP.! It defines:! Which internal networks must be known on the outside world! E.g., private networks must not be propagated to other AS! Which external networks must be known inside the AS! We may have the full network details, or large aggregations, or even a single default route! Usually configured in both directions! IGP to EGP, and EGP to IGP! Be careful not to create routing loops! E.g., a route learned in IGP, exported in EGP, and re-imported in IGP 18 Redistribution and policies! Policies represent the rules used by the network admin to modify the number and the characteristics of the info redistributed between two protocols Come abbiamo già detto, la redistribuzione può essere fatta sia automaticamente sia andando a modificare le opportune policies. Il processo di redistribuzione delle rotte dev'essere dunque mediato da opportuni comandi.! May be used e.g. to hide some existing destination! Strictly speaking, policies are not part of the redistribution but are very common in interdomain routing! Are used to control how redistribution does its job! Usually implemented through ACLs 19 Routing economics (1)! Networks have a cost! Infrastructure, maintenance, administration, electricity, etc.! Traffic within the AS! Almost free, excluding infrastructure costs! In fact, try to convince users to spend most of their time inside the AS Parte finanziaria. In base a che cosa configuriamo le policy? Principalmente in base ai soldi, perchè il traffico ha un costo. Frequenti sono ad esempio le situazioni in cui più persone usano un access point condiviso e paghiamo metà per uno: idem per un AS. Il fatto che qualcuno possa utilizzare il nostro AS per trasferire del traffico da un' altra parte può non essere tutta 'sta gran simpatia: ogni provider considera il traffico a lui interno come "free", mentre tutto quello che arriva dall'esterno non è free.!!!!! But an AS should connect to other Autonomous Systems, for two reasons! 1) An AS must be able to reach all the destinations present on the Internet! Metcalfe's Law!!!!! 2) An AS would like to achieve resilience in its connections toward the outside world 20

Routing economics (2)! Interconnections between one operator and another may not come for free! Usually, the interconnection between two AS is established only upon an economic agreement Dalla slide precedente è emerso come sia opportuno connettere tra loro più AS. Come sono interconnessi gli AS? Gratis o a pagamento? Peering: gratis. A pagamento: transit. Sia che l'interconnessione sia gratis o a pagamento ci dev'essere un contratto siglato tra le due entità, firmando un contratto e decidendo cosa è lecito far passare su quell'interconnessione e cosa no.! In fact, two types of agreements are possible! Transit, which represents the most natural choice from the economic viewpoint! Peering, when two AS discover that they can do better than transit 21 Routing economics: Transit! Usually AS try to get money out of their business 22! Nobody gives its resources out for free! Transit implies one party (e.g., A) that pays, and the other (e.g., B) that gets money! I.e., AS B guarantees the transit (i.e., the right to use its network) to the traffic coming from the other AS! The economic agreement states which destinations are reachable through the transit! Price for transit! Daily/monthly traffic cap, plus additional cost for traffic that exceeds that amount of data! Monthly fee for a max bandwidth!! E.g. link at 1Gbps, but agreement to send max 100Mbps Nel contratto di transito c'è un'entità che paga e una che viene pagata. In questi contratti si assume che un'entità A è più debole e paga un'entità B che riceve questi soldi. Supponiamo di iniziare un nuovo business e far partire un nel Torinese. Una volta accalappiati un certo numero di clienti devo agganciare la mia rete al resto del mondo: contatto un esistente e gli chiedo di tirare su un cavo. Nel momento in cui c'è un provider molto più forte "ha il coltello dalla parte del manico", quindi ci chiede un bel po'. Se noi paghiamo Telecom ci dà la possibilità di utilizzare la sua rete per trasportare il nostro traffico. Il contratto specifica anche cosa viene fatto di quel traffico e che traffico si può mandare: Telecom potrebbe dire che ha un ottimo collegamento con l'america e pessimi col Giappone. Possono dunque esserci limiti su questo traffico, sia tecnici (non più di 1 Gbit/s), sia interni di destinazione (traffico garantito solo verso alcune direttive e non altre). Si possono decidere diverse forme di pagamento. Gli accordi di transito non sono mai pubblici. Routing economics: Peering! Two AS agree to exchange traffic between themselves without having to pay each other! When two networks determine that the costs of interconnecting directly (peering) are lower than the costs of buying transit from each other, they'll have an economic incentive to peer! Peering does not allow traffic to transit the other domain and reach a third domain L'altro modello di scambio di traffico. Due AS si scambiano il traffico su base paritetica senza contropartite economiche. Un esempio potrebbe essere un accordo tra Telecom e Fastweb affinchè il traffico degli utenti Telecom possa finire sugli utenti Fastweb (e viceversa) senza dover transitare da un altro AS. Gli accordi di peering infatti non prevedono quasi mai l'utilizzo di un terzo AS. Quando facciamo accordi di peering? Quando ci accorgiamo che diventa molto più conveniente tirare su un link tra di noi (che comunque ha un costo) rispetto a passare da un terzo.! Peering costs are usually split equally by the two entities! After a peering has been established, the marginal cost of sending traffic is zero! Usually the peers send data at the full speed allowed by the L2 link 23 LEZIONE 20 (2012) Peering and Transit: policies! Policies are used to determine how two connected AS can exchange the traffic one with the other! Some examples! An AS does not want to be transit for external traffic, as its network is not robust enough! An AS can provide transit only to other European destinations, as its network does not reach other continents! An AS A does not want to accept traffic coming from an AS B that is well known to host many hackers! Policies influence the selection of the path, and may end up forcing the use of non-optimized paths 24

Peering and Transit: examples (1) Facciamo alcuni esempi di come possono essere organizzati peering e transito su Internet. In questo esempio abbiamo due AS collegati mediante un link diretto. Questo può essere un peering tra due AS regionali che si scambiano il traffico tra di loro. AS-1 Peering AS-2 Nel secondo esempio invece abbiamo un tipico caso di transito in cui due regionali non sono collegati tra loro ( italiano e giapponese): queste due entità vanno a comprare accesso da un'entità terza. AS-4 Transit Transit AS-3 AS-5 25 Peering and Transit: examples (2) AS-7 AS-8 Peering Transit Transit Dopodichè ci possono essere scenari più complessi. Nel terzo scenario c'è un AS-6 che transita sull'as-7. L'AS-7 non ha una rete estesa in tutto il mondo, così può attivare a sua volta accordi di peering o di transito verso altri AS (normalmente sono accordi di peering). AS-7 e AS-8 riescono così a trarre mutuo beneficio, specie se sono Tier 1. Da AS-8 può esserci un altro collegamento, a questo punto di transito, verso un AS più piccolo (AS-9). AS-6 AS-9 AS-11 Transit AS-12 Transit Transit AS-10 AS-13 26 Peering and Transit: examples (3)! AS-16 may not advertise the presence of AS-18 to AS-15! AS-19 has no choice but to choose AS-17 to reach AS-18 AS-14 Quando si stabiliscono relazioni transit/peering si stabiliscono anche le destinazioni per le quali si utilizzano determinati percorsi. L'AS-19, ad esempio, usa un certo percorso per andare verso l'as-14 (si potrebbe andare anche verso il 18). Può dipendere da vari parametri che ho negoziato, oppure ho comprato l'accesso solo per determinate destinazioni. AS-15 AS-16 AS-17 AS-18 AS-19 27 21'()1('$E"0F1+$3)GH*'(G'0)($ Tier 2 @A*(1'BC)"D*/()$ Tier 1 >)*D,'($C(()*1+$ Tier 1 Tier 2 Tier 2 Tier 2 Tier 2 Tier 1 >)*D,'($C(()*1+$ Tier 2 [LEZIONE 17] Quando il traffico passa da un AS a un altro ci sono accordi economici. Se noi caliamo i concetti appena visti su Internet, gli AS si possono dividere in tipi diversi. Si ipotizza dunque l'esistenza di Tier 1 (che hanno reti molto grosse con connettività intercontinentale, hanno tra loro relazioni di peering). Gli Tier 1 offrono accordi agli Tier 2 (si instaurano relazioni di transito perchè T2 usano la rete degli T1 per raggiungere il resto del mondo). A loro volta poi gli (che offrono servizi ad aziende e clienti). I collegamenti di private-peering si hanno tra dello stesso livello: lo fanno per scambiarsi il traffico tra le loro reti. E' interesse degli fare in modo che non passi traffico "di qualcun altro". 28

Network economics: vs. end users (1)! A big problem: different actors are charged differently 29! This implies that their choices are different, and it some cases those may clash! users! Monthly fee, independent from the destination of their traffic and the volume generated! Users do not care whether their traffic goes to Timbuktu or to another user on the same POP! Network operators! Traffic is basically free within their network, while often charged in volume when going outside! can see a huge difference when the traffic goes to Timbuktu or to another user on the same POP Un'altra "pillola" economica. Uno dei problemi che c'è su Internet (in particolare sul peering) è che attori differenti sul mondo Internet, tipo e utenti, hanno modelli di pagamento del traffico diversi e incompatibili uno dall'altro. Supponiamo di scaricare un film da BitTorrent. Nessuno si pone il problema di pensare dove sia dislocato. Un operatore ha un costo decisamente inferiore se ci si scambia traffico dentro il dominio, altrimenti ci possono essere costi differenziati a seconda del dominio che devo raggiungere. Gli utenti dunque non sono assolutamente interessati a dove va il loro traffico perchè loro hanno una tariffazione flat. C'è dunque una "guerra sotterranea" tra utenti e, che magari potrebbero limitare il P2P. Fastweb ai tempi no perchè era riuscita a fare un P2P in cui il traffico girava al 90% sulla sua rete. Nei programmi P2P attuali il provider "non può mettere naso", perchè è il client a scegliere da dove prendere il file. Per adesso, dunque, chi vince è l'utente. E' l'operatore che a limite blocca la banda. Network economics: vs. end users (2) Dicevamo che ci sono dei tentativi di riallineamento dei due modelli economici (qualcuno più intelligente e qualcuno più invasivo). Qualcuno ha cominciato a mettere dei tetti mensili alle connessioni.! Some push to re-align those costs! Incentives to privilege internal traffic! E.g., network operators that offer better service to some traffic that is generated inside the AS (e.g., Fastweb gives better service for internal P2P apps)! Monthly traffic cap 30 Business models for network operators! In the real words, we have two types of network operators! Edge AS! Pervasive coverage of a (limited) geographical area! Revenues coming from end-user customers! Tend to establish as many peers they can, for the other destination they buy transit! Also called Tier-2 or Tier-3 AS! Core AS! Long-haul network! E.g., world-wide coverage, but limited to the most important cities around the globe! Revenues coming from edge AS! Sell transit to edge AS! Also called Tier-1 Se io volessi mettere su la mia azienda di TLC specializzata nel trasporto di traffico Internet, quali sono i miei modelli di business? Ci sono gli operatori che si concentrano sul raccogliere il traffico degli u- tenti (edge) e operatori che invece vogliono fare collegamenti a lunga distanza (core). Modelli diversi, scelte tecniche diverse. Un Edge AS ha tendenzialmente MOLTI più utenti di un Core AS. I guadagni sono diversi, perchè gli Edge AS sono più "protetti" (gli u- tenti pagano sempre e difficilmente cambiano operatore, perchè è un po' una rogna). I Core invece sono un po' più "sotto pressione", il loro modello di business è quello di far soldi dal transito. Gli Edge AS sono noti anche come Tier-2 o Tier-3, i Core AS come Tier-1. 31 Tier-1 Network! Network that allows to reach (almost) every destination AS on the Internet, without having to buy transit from other providers or to pay some access fee! The network itself may not be connected to all the destinations! However, it may be connected to other Tier-1 networks (in peering mode)! Usually, a Tier-1 network is connected to a few Tier-1 and many Tier-2! A Tier-1 is a global provider that can advertise the fullroute (i.e., 0.0.0.0/0), independently from the geographical coverage of its network!! Also a regional provider connected to a (leaf) customer advertises the full route, but it is not a Tier-1 32

Tier-1 Network (2) Un Tier-1 è invece una rete di transito. Hanno la possibilità di raggiungere direttamente o attraverso peering tutto Internet. Non sono notissimi a livello retail.! Is it correct to say that a Tier-1 has only peering connections?! No, because Tier-2 providers will establish transit connections with him! However, a Tier-1 will not buy Internet access from any other provider; in fact, transit connections will be established only with its customers (Tier-2)! Examples of Tier-1 networks! In the old days, ARPANET and then NSFNET were Tier-1 networks! Some known names: AT&T, Global Crossing, Sprint, L3, Seabone (Telecom Italia Sparkle) 33 Tier-2 and Tier-3 networks Il Tier-2 tendenzialmente ha un set di peering con altri AS. Il Tier-3 è invece uno di quei provider "locali" che copre una zona limitatissima del territorio (nel 2000 erano molto in voga).! Tier-2! Network that has established some peering agreement with some providers, and that buys transit from a set of Tier-1 networks in order to reach the whole Internet! Tier-3! Network that does not have any peering agreement, and that simply buys transit from other Tier-2 (or Tier-1) providers 34 Tier-N economics! Tier-1 are under great pressure than Tier-2/3! Tier-2 owns end users! Difficult for users to switch provider! Change addresses (if provider-based)! Reconfigure routing! No competences in networking! Tier-1 is a very competitive market! Tier-2 can establish new peerings as soon as they becomes more convenient than transit! Perhaps more convenient to setup a new link toward another internet exchange and activate new peering there 35 Quando stabilire un per When to establish peering/transit (2)! Peering is obviously the preferred choice for Tier 2/3, but! An AS accepts my peering only if it finds it convenient! E.g., an international does not want my traffic to go into its network for free! It may not be so convenient to connect to all the AS present worldwide! E.g., the cost of a cable that connects an in Nepal to another in Namibia may not justify the amount of traffic exchanged between those two networks 36

When to establish peering/transit (3)! Transit is the obvious choice when an AS wants to connect with many destinations and! The AS does not want to establish direct peering! E.g., because it is not very convenient, e.g., the Namibia Nepal case! The AS cannot establish direct peering! E.g., the other does not accept that agreement! An AS can use the transit peering as a default route toward the rest o the world! Without having to negotiate peering agreements with everyone! Without having to setup a connection toward all the AS out there 37 When to establish peering/transit (4)! The dominant provider example! Better for this network operator to force its competitor to go through a Tier-1 operator International Backbone 5% of the traffic goes to MP 80% of the traffic goes to DP 38 Minor Provider Dominant Provider Example of real routing on the Internet Questo è un esempio di routing reale su Internet. IT1 e FR1 si sono messi d'accordo e fanno del peering. Attraverso il peering diretto riescono a scambiarsi il traffico senza mandarlo al Tier1. Tier1 International 1 International 2 Tier2 Regional (IT_1) Regional (IT_2) Regional (FR_1) Regional (JP) User1 User2 User3 User4 User5 User6 User7 User8 User9 39 Example of a real Tier-1 provider! Tier-1 split in multiple AS to better control routing! E.g., AS-1 peering with AS-10, but not allowed to send data to AS-12 AS-11 AS-10 AS-1 Tier-1 Fino a qui si è detto che un Tier1 provider è un operatore e quindi un AS. In realtà non è vero, perchè il concetto di operatore e di AS sono ancora leggermente diversi. Un operatore infatti può avere la necessità di differenziare il traffico nella sua rete: se per esempio ammettiamo un'equivalenza 1:1 tra Tier-1 e AS, quando l'as-1 viene abilitato a inviare traffico nel Tier-1 viene abilitato a mandare traffico dappertutto. Tier-1 però potrebbe avere necessità di differenziare le tariffe. Il problema si risolve partizionando la rete in pezzi diversi e assegnando ai pezzi AS diversi, sempre sotto lo stesso dominio amministrativo. AS- 12 AS-2 40

21'()1('$E"0F1+$3)GH*'(G'0)($ Tier 2 Tier 1 Tier 1 Tier 2 Tier 2 NAP/IXP >)*D,'($C(()*1+$ @A*(1'BC)"D*/()$ Tier 2 Tier 2 Tier 1 Tier 2 [LEZIONE 17] NAP/IXP: l'idea è che i vari service provider vogliono creare dei link di peering. Costa. Mettiamoci d'accordo e colleghiamoci tutti in un punto comune. Creare il collegamento fisico a quel punto costa quasi nulla. Zone franche che non appartengono a nessun altro. Nuovo business. Si ottimizza il routing. Però anche i Tier-2 riescono a crearsi relazioni di peering: invece che pagare l'ira di Dio Tier-1 si paga il Neutral Access Point (molto di meno) 41 21'()1('$E"0F1+$3)GH*'(G'0)($ Cliente/fornitore Tier 2 Tier 2 Tier 1 Tier 2 Peering privato Cliente/ fornitore Tier 1 NAP/IXP Tier 2 Tier 2 Tier 1 Tier 2 42 21'()1('$E"0F1+$3)GH*'(G'0)($ Cliente/fornitore Tier 2 Tier 2 Tier 1 Tier 2 Peering privato Cliente/ fornitore NAP/IXP Tier 1 Tier 2 Tier 2 Tier 1 Tier 2 43 21'()1('$E"0F1+$3)GH*'(G'0)($ Cliente/fornitore Tier 2 Tier 2 Tier 1 Tier 2 Peering privato Cliente/ fornitore NAP/IXP Tier 1 Tier 2 Tier 2 Tier 1 Tier 2 44

Neutral Access Point (NAP) Internet exchange Point (IXP) " A LAN to which routers of different AS s (s) connect " Pairs of routers exchange routing information " Possibly sibl using BGP [LEZIONE 17] Com'è fatto il NAP? Visto che ci sono una serie di router di diversi che vogliono essere collegati, non è nient'altro che una LAN in cui tutti possono scambiare traffico con tutti (e non è detto che lo facciano). I router di che hanno accordi di peering scambieranno informazioni di routing, ad esempio col protocollo BGP. BGP BGP BGP BGP 45 La rete dev'essere ad alta velocità. >H-I*G,A$K"C"A"+-$ %'H()1('$I#*'GH$.")/()$ E"0'()$!*+H$$ IC((/$$ A*1J$ 46 How do we connect AS together?! Two options! Direct connection! Costly! Link cost! Interfaces on the routers! Through a Neutral Access Point! shared network that guarantees the connectivity with many network operators! A single link/router/interface can connect to all the Autonomous Systems present there AS1 AS2 wide-area link AS3 AS4 AS5 NAP network AS6 AS7 Come collego gli AS tra di loro? Ho due possibilità: - base: i due AS sono collegati da un link diretto. Usata poco perchè estremamente costosa e poco flessibile (se io voglio cambiare gli AS con cui mi interfaccio devo spostare il cavo) - Neutral Access Point: stanza in cui un certo numero di provider porta il suo apparato e tutti gli apparati sono collegati da una rete di L2. Potenzialmente si può fare peering o transito con tutte le entità presenti nella rete. 47 Internet Exchange Point (1)! Also known as Neutral Access Point! Sometimes NAP implies that the traffic has to be exchanged for free! IXP/NAP has be neutral and uninvolved in the business of its customers! IXP may be used also to establish transit relationships between AS! Technically, an L2 network connects all the routers there! No L3, as it would implies additional routes toward other routers! All the routers are directly reachable AS1 AS2 AS3 Non ci sono dei collegamenti diretti, ma sono nati un certo numero di punti in giro per il mondo in cui i provider hanno portato i loro apparati. Questi punti si chiamano Internet Exchange Point (altri li chiamano Neutral Access Point, anche se c'è una leggera differenza a livello di costi). Quello che è importante è che tutti vedano tutti (= ci sia una connessione di L2). Non è detto che poi questa possibilità venga sfruttata. La rete dev'essere UNICAMENTE di L2. 48 Intermediate L2 network AS4 AS5

Internet Exchange Point (2)! BGP peering technically available toward all the other entities! In practice, an AS establishes a BGP peering to only a subset of the other AS present there! A BGP peering for transit may be impossible because the IXP does not allow transit! An AS may prefer other peering points! A peering can be active, but used just as a backup (selection done in BGP) AS1 AS2 AS3 AS4 AS5 AS1 X X AS2 X X X X AS3 X AS4 X X AS5 Peering matrix X AS1 AS4 AS2 AS5 AS3 La matrice di peering non è infatti una matrice completa! L'Internet Exchange Point di Milano, ad esempio, non ammette connessioni di tipo transito (per statuto). Usare più Exchange Point va configurato. LEZIONE 21 (2012) Parlando ancora della tabella di peering. AS1 e AS3 teoricamente sono sulla stessa LAN ma non si scambiano del traffico in questo exchange point. Ovviamente lo possono fare in altri oppure scambiarselo tramite il passaggio da un AS intermedio. Comunque bisogna trovare un modo di scambiarsi il traffico perchè altrimenti si ha conoscenza parziale della rete. 49 Internet Exchange Point (3)! The IXP is in charge of the technical functioning of the switch! An IXP provides! A (fast) L2 network! Electrical power, conditioning! Some monitoring! A location close to most fiber backbones! Usually a single room, some examples of distributed IXP! Usually each AS pays a monthly fee! E.g., dependent on the speed of the connection to the IXP 50 Internet Exchange Point (4)! Often implemented in a single location (e.g., datacenter)! Some implementations are distributed! E.g., TOPIX runs across the entire Piedmont region! E.g., LINX has several locations in London! Not very common, though! The most important characteristic of IX is not its geographical architecture, but the fact that the network runs at L2! Of course the IX may have IP addresses (and often even an AS number) for its internal purposes 51 Internet Exchange Point examples! See map! http://www.datacentermap.com/ixps.html Volume di traffico sui vari exchange point. In Italia il principale ha un traffico di picco sui 90 Gbps. Gli Internet Exchange Point europei sono più grandi per ragioni storiche, perchè c'è più mercato e perchè si può fare transito. Negli USA la distribuzione di traffico è più piccola, forse perchè ci sono reti più estese.! http://en.wikipedia.org/wiki/list_of_internet_exchange_points_by_size City Address Volume (Oct 2011) Italy Europe USA NAMEX (Roma) http://www.namex.it/ 15 Gbps MIX (Milano) http://www.mix-it.net/ 90 Gbps TOPIX (Torino) http://www.top-ix.org/ 30 Gbps LINX (London) http://www.linx.net/ 1 Tbps AMSIX (Amsterdam) http://www.ams-ix.net/ 1.4 Tbps DECIX (Frankfurth) http://www.de-cix.net/ 2 Tbps NYIIX (New York) http://www.nyiix.net/ 150 Gbps 52

Network neutrality! Two problems:! Why should a network provider allow a content provider to make money for free, using its pipes?! Are there any case in which a network provider should "modify" the traffic that flows within its network? Il problema della neutralità della rete è molto attuale. Da ingegneri bisogna renderci conto che i problemi sono difficilmente risolvibili in maniera secca. Poniamoci qualche domanda: 1) perchè un Network Provider dovrebbe lasciare la rete a un Content Provider praticamente for free? Nei paesi del primo mondo, l'adsl è ormai una realtà. E' il contenuto che fa la differenza: il 15% del traffico italiano, ad esempio, va su Youtube. Se noi fossimo Telecom Italia, saremmo parecchio invidiosi: abbiamo costi bestiali, dobbiamo mantenere su la rete e quant'altro e i ritorni sulla rete sono abbastanza bassi (perchè le stesse cose le fa Tiscali). E' Youtube che invece fa il bello e il cattivo tempo, che sfrutta la rete di Telecom e fa utili. 2) ma davvero non ci sono casi in cui può essere sensato modificare il traffico in transito per ottenere determinati scopi? (es.: QoS) 53 Network neutrality economics! Network is a commodity, while services have higher value! are put under great economic pressure! Users do not understand the difference between an and its competitor! Switching costs for the users may not be so high! would like to participate to the revenues of the service/ content provider! Why Google/Youtube has to use my network for free?! Users are locked in because of the content! Switching costs (e.g., moving docs from Google Docs to Microsoft Live) may be rather high! In the end, content providers have the ball 54 Network operators and network neutrality! Network operators can be tempted to give "preferential treatment" to portions of traffic Il risultato è che gli operatori sono tendenzialmente contro la Network Neutrality. Con essa, infatti, loro hanno le mani legate. Se loro riuscissero a diminuire l'enfasi sulla neutralità riuscirebbero a partecipare agli utili di eventuali content provider.! Privilege some traffic! E.g., better service for traffic directed to a content provider that has a revenue sharing agreement with the network operator! Damage other traffic! E.g., worse service (or no service at all) to a content provider that represent a threat for its revenues! An example: damage other VoIP traffic when the network operator does provide its own voice service 55 The network neutrality debate! People in favor focus on the fact that all the entities (e.g. content provider) should have the same service! The risk is that we kill some service at the discretion of the network operator! People against point out that the problem is not the network neutrality, but how do we use those technologies! Preferential treatment can be useful in many other cases Il problema della neutralità della rete è un problema molto più complesso di quello che sembra. Ci sono dei motivi per cui conviene avere neutralità e motivi per i quali la neutralità è da temere. In Europa va per la maggiore la network neutrality.! Shall an privilege VoIP traffic against normal traffic?! Shall an drop incoming packets that are originated from an attack?! Shall an filter some traffic because it is malicious?! Shall an make choices (which traffic has to go our first) in case of network congestion?! Shall an make choices in order to preserve the functioning of its network (e.g., a sudden rise of the network traffic because of a new, unexpected application)? 56

A possible answer for network neutrality! At the end, there is no final answer! Enforcing pure network neutrality implies we cannot control the traffic at all, which may be useful in many cases! On the other end, if we admit that the network may not be neutral, we give to the network operator the power to privilege some traffic/content against the other! A possible answer: in an open market, leave the ball to the user! E.g., If users do not agree that their VoIP traffic is discriminated, they can switch to another network operator! In practice, this may not always be possible (network operators can create cartels) 57 Link che riportano alcuni dati sulla connessione tra AS. Some additional links! Fixed Orbit (http://www.fixedorbit.com)! Some data about the interconnections of different Autonomous Systems! CIDR Report (http://www.cidr-report.org/)! Number of Autonomous Systems, address aggregation! Geoff Huston blog and links (http://www.potaroo.net/) 58 Conclusions E' carino pensare che dopo aver parlato di cose tecniche in realtà se non si ha una visione anche economica del problema non ci rendiamo conto di quello che bisogna fare.! Internet routing is mainly driven by economics! Which makes sense, as someone has to pay for the network! Most important keywords here! Peering and transit! Internet Exchange Points! Routing policies 59

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back