Internet e Peering Fulvio RISSO https://sites.google.com/site/fulviorisso/ 1
Organizzazione tecnica di Internet La rete Internet è organizzata in sezioni omogenee dal punto di vista amministrativo, dette Autonomous Systems Gli AS definiscono il massimo livello di gerarchia sulla rete 2
Autonomous System Definizione Insieme di reti IP sotto il controllo di un insieme di soggetti che si presentano su Internet adottando un insieme comune di policy di routing Rappresenta un dominio che parla verso l esterno con il protocollo BGP utilizzando delle policy coerenti su tutto il dominio Nel passato valevano alcune regole aggiuntive Il controllo amministrativo doveva essere sotto la stessa entità La rete doveva essere sufficientemente grande L AS doveva essere connesso ad almeno due altri AS In teoria un AS avrebbe dovuto garantire la possibilità di transito del traffico da un AS ad un altro Ogni AS è identificato da un numero su 32 bit (16 bit fino al 2007) 3
Autonomous Systems AS 1 AS 2 AS 4 AS 3 4
Autonomous Systems Ciascun AS è gestito indipendentemente dagli altri, in particolare per quanto riguarda l instradamento dei pacchetti IP al suo interno AS diversi possono utilizzare protocolli di routing IGP diversi L unico punto di accordo deve essere il protocollo utilizzato alla frontiera (EGP) Uno o più router interni a un AS sono selezionati per svolgere le funzioni di ASBR (AS Boundary Router) Gli ASBR devono partecipare sia al protocollo di routing interno, sia a quello esterno per propagare le informazioni verso altri AS 5
ASBR IGP1 EGP (es. BGP4) IGP2 6
IGP ed EGP IGP: protocolli di routing utilizzati per trasportare informazioni di instradamento tra i router interni a un AS EGP: protocolli di routing utilizzati per comunicare all esterno dell AS: informazioni riassuntive sullo stato interno dell AS informazioni di transito apprese da altri AS 7
ASBR e protocolli di routing I router di frontiera devono avere a bordo una istanza del protocollo IGP e una istanza del protocollo EGP L amministratore del sistema deve predisporre opportunamente la propagazione delle informazioni tra i due protocolli (redistribuzione) 8
Redistribuzione Definisce: quali informazioni generate internamente all AS devono essere propagate all esterno quali informazioni ricevute dall esterno dell AS devono essere propagate al suo interno Policy Sono utilizzate per modificare il numero e la tipologia delle informazioni ridistribuite da un protocollo all altro A differenza della redistribuzione tradizionale, non tutte le route vengono ridistribuite da un protocollo all atltro Consente di rendere alcune destinazioni visibili o meno 9
Redistribuzione mutua Generalmente occorre redistribuire le informazioni prelevate dall EGP nel IGP e viceversa Occorre attenzione per evitare il formarsi di loop di redistribuzione (importazione in un protocollo di informazioni precedentemente esportate dallo stesso protocollo) 10
Politiche di routing I problemi di routing tra AS sono diversi in principio rispetto ai problemi di instradamento interni all AS Entro un AS si tende a ottenere l instradamento ottimo verso la destinazione L instradamento tra AS implica problemi di autorizzazione all uso di risorse Un AS potrebbe non desiderare essere utilizzato come transito tra altri due AS Si possono quindi avere percorsi non ottimi a causa di accordi (o mancati accordi) di tipo amministrativo ed economico 11
Transito di AS AS 1 AS 2 AS2 è un AS di transito per il traffico da AS1 ad AS3 AS 3 12
Peering tra AS Gli accordi amministrativi (e i conseguenti accordi tecnici) tra i gestori di AS differenti per stabilire le politiche di transito e raggiungibilità sono detti accordi di peering Una relazione di peering si stabilisce tutte le volte che un EGP viene attivato tra due AS differenti Esistono generalmente siti particolari dove viene creato un punto di contatto tra diversi AS: NAP o Neutral Access Point Es. NAP (CILEA), MIX (Milano), VIX (Vienna) 13
Tier-N Network Providers Tier1 International ISP 1 International ISP 2 Tier2 Regional ISP (IT_1) Regional ISP (IT_2) Regional ISP (FR_1) Regional ISP (JP) End User1 End User2 End User2 End User2 End User2 End User2 End User2 End User2 End User2 14
Tier-1 Network Rete in grado di raggiungere ogni destinazione su Internet senza dover comprare il transito da altri provider o dover pagare dei diritti di accesso Può non essere connessa con tutte le destinazioni L accesso a tutta la rete è garantito da eventuali peerings con altri Tier-1 providers Normalmente ha alcuni peer Tier-1 e molti peer Tier-2 Esempi di reti Tier-1 Inizialmente, ARPANET e poi NSFNET erano Tier-1 Networks Successivamente la rete è stata ceduta ai privati Nessuno rende pubblici gli accordi economici tra providers, quindi è impossibile capire con certezza se un provider è Tier-1 Alcuni nomi (presunti): AT&T, Global Crossing, Sprint, L3 15
Tier-2 e Tier-3 Networks Tier-2 Rete che ha accordi di peering con alcuni providers e accordi di transito con altri per raggiungere determinate porzioni di Internet Tier-3 Rete che si limita a comprare il transito da altri provider senza aver alcun accordo di peering 16
Neutral Access Point Dal punto di vista pratico è una LAN su cui sono connessi router appartenenti ad AS differenti, tra i quali viene opportunamente configurato un EGP (generalmente BGP4) I NAP sono spesso configurati in un paese tra diversi provider (ciascuno con un proprio AS), per abbreviare i percorsi di raggiungibilità reciproche BGP4 17
Neutral Access Point AS4 AS3 AS1 AS2 Olanda Italia 18 In assenza di un NAP, AS1 e AS2 possono comunicare utilizzando un percorso complesso
Neutral Access Point AS4 AS3 AS1 AS2 Olanda Italia Stabilendo un accordo di peering AS1 e AS2 comunicano direttamente 19
AS e CIDR 192.154.0.0/18 192.154.0.0/19 192.154.32.0/19 192.154.0.0/20 192.154.16.0/20 192.154.32.0/19 192.154.0.0/20 192.154.16.0/20 192.154.32.0/19 20