La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Instradamento tra Sistemi Autonomi --BGP Instradamento tra Sistemi Autonomi -- BGP Reti II Stefano Leonardi Thanks to: Giuseppe Di Battista, Maurizio Patrignani,

Presentazioni simili


Presentazione sul tema: "Instradamento tra Sistemi Autonomi --BGP Instradamento tra Sistemi Autonomi -- BGP Reti II Stefano Leonardi Thanks to: Giuseppe Di Battista, Maurizio Patrignani,"— Transcript della presentazione:

1 Instradamento tra Sistemi Autonomi --BGP Instradamento tra Sistemi Autonomi -- BGP Reti II Stefano Leonardi Thanks to: Giuseppe Di Battista, Maurizio Patrignani, Maurizio Pizzonia: Università di Roma Tre Timothy G. Griffin

2 Instradamento tra Sistemi Autonomi --BGP-2 I Sistemi Autonomi  Ogni organizzazione è composta da un insieme di router e LAN sotto una singola amministrazione  Un algoritmo di routing è prescelto per aggiornare automaticamente le tabelle di instradamento  Un AS definisce in maniere coerente le politiche di instradamento all’interno della sua oganizzazione

3 Instradamento tra Sistemi Autonomi --BGP-3 L’interconnessione di Sistemi Autonomi  Quando più organizzazioni si uniscono per formare una Inter-rete, occorre stabilire tra loro punti di collegamento  Le reti che vengono aggiunte sono dette punti di demarcazione

4 Instradamento tra Sistemi Autonomi --BGP-4 L’instradamento tra Sistemi Autonomi  Ogni tabella deve avere un’entry per ogni possibile destinazione  Questo deve valere sia per le destinazioni locali che per quelle globali

5 Instradamento tra Sistemi Autonomi --BGP-5 Come aggiornare le tabelle di Instradamento? In generale vi sono tre opzioni:  Eseguire un unico algoritmo di instradamento tra organizzazioni adiacenti  Aggiornare le tabelle di instradamento manualmente aggiungendo percorsi statici predefiniti  Combinare un protocollo di instradamento intra- domain con un protocollo di instradamento inter- domain: Exterior gateway protocol

6 Instradamento tra Sistemi Autonomi --BGP-6 1. Unico algoritmo di Instradamento  Molti Svantaggi:  Ritardo di propagazione, ex: distance vector  Rallentamento: messaggi di instradamento inviati agli altri routers con l’elenco delle possibili destinazioni  Tutte le organizzazioni sono forzate ad usare lo stesso algoritmo  Un nuovo algoritmo di instradamento è di difficile adozione  Non considera le relazioni politiche e commerciali tra sistemi autonomi

7 Instradamento tra Sistemi Autonomi --BGP-7 2. Percorsi statici  Si nasconde la parte interna dell’AS  Per ogni obiettivo esterno si identifica un router alla frontiera del Sistema Autonomo di destinazione  Informazione sul cammino da seguire per raggiungere l’obiettivo  Svantaggi:  difficile da aggiornare e da correggere  I malfunzionamenti non sono gestiti, non si ha backup  Nessuna garanzia che tutti i router del percorso sono in effetti disponibili per portare il traffico a destinazione

8 Instradamento tra Sistemi Autonomi --BGP-8 2. Percorsi statici  L’instradamento può essere inefficente  Nell’esempio R1 ed R2 sono parte dello stesso AS. R3 invia ad R1 tutto il traffico diretto all’AS, anche quello diretto alla LAN 2.  L’instradamento non tiene conto delle reti che si possono effettivamente raggiungere!

9 Instradamento tra Sistemi Autonomi --BGP-9 2. Percorsi statici  L’algoritmo di instradamento diffonderà all’interno dell’AS il traffico locale come il traffico che segue i percorsi statici

10 Instradamento tra Sistemi Autonomi --BGP-10 Le reti nascoste  Ogni AS ha una topologia complessa, formata da diverse Reti Locali  Non tutte le reti locali sono connesse ad un router di frontiera dell’AS  Occorre informare l’esterno delle Reti Locali raggiungibili

11 Instradamento tra Sistemi Autonomi --BGP-11 Un approccio diverso  Occorre avere un flusso informativo in due direzioni, sia dall’interno verso l’esterno che dall’esterno verso l’interno  L’AS si deve far carico di garantire la consistenza degli instradamenti interni  Occorre annunciare all’esterno quali reti interne sono raggiungibili  Occorre assegnare le responsabilità per la diffusione delle informazioni riguardo l’instradamento

12 Instradamento tra Sistemi Autonomi --BGP Exterior gateway protocol  Protocollo per lo scambio delle informazioni sull’instradamento tra Sistemi Autonomi  BGP – Border Gateway Protocol  Due AS che si scambiano informazioni di instradamento designano due router che stabiliscono una sessione di peering  Router che partecipano a BGP sono detti Router di Confine o Gateway

13 Instradamento tra Sistemi Autonomi --BGP Exterior Gateway Protocol Approccio:  Nascondi la parte interna degli AS  Mantieni solo le zone di demarcazione e i router di frontiera degli AS

14 Instradamento tra Sistemi Autonomi --BGP Exterior Gateway Protocol  Ogni router di frontiera rappresenta le destinazioni interne come se fossero locali

15 Instradamento tra Sistemi Autonomi --BGP Exterior Gateway Protocol  Semplifica il grafo considerando le informazioni sulla raggiungibilità sia interna che esterna all’AS  Il grafo è gestito attraverso sessioni peering TCP

16 Instradamento tra Sistemi Autonomi --BGP Exterior Gateway Protocol  Risolvi il problema dell’instradamento nel grafo cosi’  Definisci anche percorsi prestabiliti sulla base di considerazioni politiche

17 Instradamento tra Sistemi Autonomi --BGP-17 BGP v4 – Border Gateway Protocol BGP matiene aggiornate le tabelle di instradamento e propaga le informazione sull’instradamento BGP considera la disponibilità delle organizzazioni a cooperare nel processo di instradamento (accordi commerciali, questioni legali, preferenze locali)

18 Instradamento tra Sistemi Autonomi --BGP-18 Caratteristiche di BGP i  Fornisce comunicazione tra AS  Coordinamento tra speaker di uno stesso AS -- diffusione di informazioni coerenti  Diffusione dell’informazioni di raggiungibilità all’interno dell’AS e attraverso l’AS, e apprende tali informazioni da altri AS  Next hop routing – simile a distance vector routing  Utilizza TCP per le sessioni di peering  Invia messaggi Keep-alive per informare dello stato della connessione anche se nessun messaggio è inviato

19 Instradamento tra Sistemi Autonomi --BGP-19 Caratteristiche di BGP ii  Informazioni sull’instradamento, router che saranno attraversati fino a destinazione  Aggiornamenti incrementali per risparmiare banda  Supporto CIDR – invio della maschera insieme all’indirizzo  Aggregazione delle informazioni di instradamento per destinazione correlate  Consente al destinatario di autenticare i messaggi

20 Instradamento tra Sistemi Autonomi --BGP-20 Numerazione degli AS  BGP richiede un numero identificatico per ogni AS (Autonomous System Number, asn) trac 1 and 65,535  numeri maggiori di 64,511 sono detti “privati”  Un asn può essere ottenuto da  asn globale – all’autorità internet regionale: ripe, arin, apnic  asn privato – all’isp

21 Instradamento tra Sistemi Autonomi --BGP-21 Funzionalità BGP  Apertura connessione tra peers  Annuncio informazioni sulla raggiungibilità  Verifica corretto funzionamento Quattro tipi di messaggio BGP

22 Instradamento tra Sistemi Autonomi --BGP-22 Intestazione messaggi BGP  Precede ogni messaggio BGP ed identifica il tipo di messaggio  Marker (16 byte): scelto in accordo tra le due parti per sincronizzare i messaggi. Questa funzione non è fornita da TCP  Length (2 byte): lunghezza del messaggio tra 19 e 4096 byte  Type: tipo di messaggio BGP

23 Instradamento tra Sistemi Autonomi --BGP-23 Peering tra due AS Le informazioni possono essere scambiate tra due AS solo se una sessione peering è attiva La sessione peering è una connessione TCP tra i due AS

24 Instradamento tra Sistemi Autonomi --BGP-24 OPEN  Utilizzato per aprire una connessione peer  Il campo Hold specifica il massimo numero di secondi tra due messaggi successivi  Un router bgp è caratterizzato dall’asn e da un indentificatore unico a 32 bit che deve usare per tutte le connessioni peering  Parametri opzionali: ad esempio per l’autenticazione

25 Instradamento tra Sistemi Autonomi --BGP-25 OPEN  Il router destinatario di un messaggio OPEN risponde con un KEEPALIVE  Connessione aperta quando entrambi i router inviano un messaggio OPEN ed un messaggio KEEPALIVE

26 Instradamento tra Sistemi Autonomi --BGP-26 Annunci BGP  BGP permette ad un AS di offrire connettività ad un altro AS  Offrire connettività significa promettere il recapito ad una specifica destinazione

27 Instradamento tra Sistemi Autonomi --BGP-27 UPDATE  Announcement = prefix + attributes values  Annuncia nuove reti raggiungibili ed eventualmente l’instradamento  Annuncia reti precedentemente annunciate non più raggiungibili

28 Instradamento tra Sistemi Autonomi --BGP-28 Prefissi di Rete Compressi  Specifica solo i bytes,corrispondenti al prefisso  1 – 4 byte: maschere fino a 8,16,24 bit  Ex:

29 Instradamento tra Sistemi Autonomi --BGP-29 Filtro degli annunci  Gli annunci sono inviati e/o accettati solo se alcune condizioni sono verificate  Gli annunci possono essere filtrati sulla base di:  Una lista di prefissi validi  Una lista di numeri di AS

30 Instradamento tra Sistemi Autonomi --BGP-30 Path attributes  BGP specifica più di un salto successivo verso la destinazione  Gli attributi possono indicare:  Sistemi autonomi attraversati verso la destinazione  Provenienza delle informazioni sull’instradamento: locali (igp) o apprese da altri sistemi autonomi (egp)  Attributi sono comuni a tutte le destinazioni annunciate  Destinazioni con attributi diversi devono essere annunciate con messaggi diversi  Permette di individuare cicli sugli instradamenti e provenienza dei messaggi

31 Instradamento tra Sistemi Autonomi --BGP-31 Path attributes  Codice tipo:  Origine informazione instradamento  Elenco sistemi autonomi sul percorso  Salto successivo  Discriminazione tra più punti di uscita SA  Preferenza all’interno del SA  Indicazione di percorsi riuniti  ID del SA che ha riunito i percorsi

32 Instradamento tra Sistemi Autonomi --BGP-32 Instradamento BGP  Speaker BGP annuncia informazioni corrette dal punto di vista del mittente esterno, ma non necessariamente corrette dal proprio punto di vista  Nella figura (prox slide) R 2 è lo speaker BGP annuncia il raggiungimento di  Rete 1 attraverso R 1  Rete 3 e Rete 4 attraverso R 3  Rete 2 attraverso R 2  Le informazioni non sono quindi relative all’instradamento di R 2

33 Instradamento tra Sistemi Autonomi --BGP-33 Instradamento BGP

34 Instradamento tra Sistemi Autonomi --BGP-34 Attributes are Used to Select Best Routes /24 pick me! /24 pick me! /24 pick me! /24 pick me! Given multiple routes to the same prefix, a BGP speaker must pick at most one best route (Note: it could reject them all!)

35 -35 BGP Route Processing Best Route Selection Apply Import Policies Best Route Table Apply Export Policies Install forwarding Entries for best Routes. Receive BGP Updates Best Routes Transmit BGP Updates Apply Policy = filter routes & tweak attributes Based on Attribute Values IP Forwarding Table Apply Policy = filter routes & tweak attributes Open ended programming. Constrained only by vendor configuration language

36 Instradamento tra Sistemi Autonomi --BGP-36 Route Selection Summary Highest Local Preference Shortest ASPATH Lowest MED i-BGP < e-BGP Lowest IGP cost to BGP egress Lowest router ID traffic engineering Enforce relationships Throw up hands and break ties

37 Instradamento tra Sistemi Autonomi --BGP-37 Tweak Tweak Tweak  For inbound traffic  Filter outbound routes  Tweak attributes on outbound routes in the hope of influencing your neighbor’s best route selection  For outbound traffic  Filter inbound routes  Tweak attributes on inbound routes to influence best route selection outbound routes inbound routes inbound traffic outbound traffic In general, an AS has more control over outbound traffic

38 -38 ASPATH Attribute AS /16 AS Path = 6341 AS 1239 Sprint AS 1755 Ebone AT&T AS 3549 Global Crossing /16 AS Path = /16 AS Path = AS /16 AT&T Research Prefix Originated AS RIPE NCC RIS project AS 1129 Global Access /16 AS Path = /16 AS Path = /16 AS Path = /16 AS Path =

39 Instradamento tra Sistemi Autonomi --BGP-39 In fairness: could you do this “right” and still scale? Exporting internal state would dramatically increase global instability and amount of routing state Shorter Doesn’t Always Mean Shorter AS 4 AS 3 AS 2 AS 1 Mr. BGP says that path 4 1 is better than path Duh!

40 Instradamento tra Sistemi Autonomi --BGP-40 KEEPALIVE  Verifica periodicamente la connessione TCP tra entità peer  Più efficiente rispetto ad inviare periodicamente messaggi di instradamento  Intervallo KEEPALIVE ogni 1/3 di HOLD time, mai inferiore a 1 sec.

41 Instradamento tra Sistemi Autonomi --BGP-41 NOTIFICATION  Controllo o segnalazione errori  BGP invia un messaggio di notifica e chiude la connessione TCP  Errori:  Errore nell’intestazione del messaggio  Errore nel messaggio OPEN  Errore nel messaggio UPDATE  Timer di attesa scaduto  Errore nella macchina a stati finiti  Fine (connessione terminata)

42 Instradamento tra Sistemi Autonomi --BGP-42 Limiti di BGP  BGP non può discriminare tra due percorsi sulla base della distanza o della congestione  L’informazione di raggiungibilità fornita da due AS è indistinguibile  BGP sceglie uno dei due percorsi possibili non sulla base di una metrica di costo  BGP permette di suddividere il carico attraverso la rete ma non in modo dinamico  Occorre configurare manualmente quale reti sono annunciate da quali routers esterni  Tutti i sistemi autonomi devo concordare su uno schema coerente per annunciare la raggiungibilità

43 Instradamento tra Sistemi Autonomi --BGP-43 Instradamento con arbitraggio  Occorre un sistema per garantire la coerenza sulle informazioni di instradamento  Database autenticato e replicato che contiene le informazioni sulla raggiungibilità  Autenticazione permette di annunciare la raggiungibilità di una rete solo al SA che la possiede  NAP sono i router di interconnessione tra ISP  I NAP hanno un Router Server che mantiene il data base BGP ma non sono necessariamente speaker BGP  Gli speaker BGP mantengono aperto un collegamento verso il Router Server

44 Instradamento tra Sistemi Autonomi --BGP-44 Uno scenario BGP complesso

45 Instradamento tra Sistemi Autonomi --BGP-45 Classificazione delle Reti  Stub network: un collegamento ad un singolo isp  Multi-homed stub network: due o più collegamenti allo stesso isp backup o divisione del carico  Multi-homed network: due o più collegamenti a isp differenti backup o divisione del carico

46 Instradamento tra Sistemi Autonomi --BGP-46 Stub network

47 Instradamento tra Sistemi Autonomi --BGP-47 Stub network, architettura  Un router della rete è scelto come gateway di default è connesso ad un singolo router dell’isp con una o più connessioni  Una singola sessione di peering in cui as200 annuncia la sua raggiungibilità e accetta l’instradamento di default sul router

48 Instradamento tra Sistemi Autonomi --BGP-48 Instradamento statico per stub network  Un instradamento statico di default è sufficiente per i pacchetti in uscita per essere inviati su internet attraverso la connessione all’isp  Un instradamento statico è anche sufficiente per i pacchetti in ingresso per raggiungere la rete attraverso la connessione all’isp  Non vi è alcun bisogno di BGP

49 Instradamento tra Sistemi Autonomi --BGP-49 Multi-homed stub networks

50 Instradamento tra Sistemi Autonomi --BGP-50 Multi-homed stub networks  Due collegamenti allo stesso isp  Due routers della rete customer sono di solito coinvolti

51 Instradamento tra Sistemi Autonomi --BGP-51 Instradamento  Un pacchetto diretto ad Internet può attraversare uno dei due link  Un pacchetto proveniente da Internet può atraversare uno dei due link  Un pacchetto in transito può attraversare entrambi i link

52 Instradamento tra Sistemi Autonomi --BGP-52 Politiche desiderate - Backup  Eliminare traffico in transito  Traffico in ingresso:  Utilizzare link 1  Utilizzare link 2 in caso di fault su link 1  Traffico in uscita:  Utilizzare link 1  Utililizzare link2 in caso di fault su link 1

53 Instradamento tra Sistemi Autonomi --BGP-53 Alternative a BGP  Usare un igp:  Pacchetti usano link 1 o link 2 a seconda dello shortest path verso c1  Non è possibile escludere pacchetti in transito quando link 1 e link 2 sono sul cammino minimo tra sorgente e destinazione  Usare cammini statici:  I routers dell’isp e la rete devono essere configurati manualmente in modo coerente.  Non è possibile gestire un meccanismo di backup automatico

54 Instradamento tra Sistemi Autonomi --BGP-54 La strategia usata da BGP  Annuncio /16 aggregato su ogni arco:  Link primario invia un announcement standard  Il link di backup aumenta il costo sugli annunci in uscita e riduce la preferenza sugli annunci in ingresso  Quando occorre un fault su un link, l’annuncio del /16 aggregato sull’altro link assicura la connettività

55 Instradamento tra Sistemi Autonomi --BGP-55 Metric

56 Instradamento tra Sistemi Autonomi --BGP-56 Local Preference

57 -57 Shedding Inbound Traffic with ASPATH Padding Hack Padding will (usually) force inbound traffic from AS 1 to take primary link AS /24 ASPATH = customer AS 2 provider /24 backupprimary /24 ASPATH = 2

58 -58 Hot Potato Routing: Go for the Closest Egress Point / IGP distances egress 1 egress 2 This Router has two BGP routes to /24. Hot potato: get traffic off of your network as Soon as possible. Go for egress 1!

59 -59 Getting Burned by the Hot Potato High bandwidth Provider backbone Low bandwidth customer backbone Heavy Content Web Farm Many customers want their provider to carry the bits! tiny http request huge http reply SFFNYC San Diego

60 -60 Cold Potato Routing with MEDs (Multi-Exit Discriminator Attribute) Heavy Content Web Farm /24 MED = /24 MED = 56 This means that MEDs must be considered BEFORE IGP distance! Prefer lower MED values Note1 : some providers will not listen to MEDs Note2 : MEDs need not be tied to IGP distance

61 Instradamento tra Sistemi Autonomi --BGP-61 Multi-homed network  Due link a due providers differenti  In genere, due routers sono coinvolti in modo tale da evitare singoli punti di rottura

62 Instradamento tra Sistemi Autonomi --BGP-62 Instradamento  Un pacchetto in uscita può essere inviato attraverso uno dei due link per raggiungere Internet  Un pacchetto in ingresso può usare uno dei due link per raggiungere la rete  Un pacchetto internet può attraversare il link 1 ed il link 2  Un pacchetto interno può attraversare entrambi i link

63 Instradamento tra Sistemi Autonomi --BGP-63 Partizione del carico  Elimina il traffico in transito  Traffico in uscita:  Metà degli host interni usano link 1,  l’altra metà usa link 2  Traffico in ingresso:  usa link 1 per raggiungere metà degli host interni  Usa link 2 per l’altra metà

64 Instradamento tra Sistemi Autonomi --BGP-64 Uso di BGP per il partizionamento  Annuncia /19 aggregato su ogni link  split /19 e annuncia due /20, uno per ogni link:  Partizionamento del traffico approssimato sul traffico in ingresso  Assume uguale capacità ed anche distribuzione del traffico sul blocco di indirizzi  Modifica lo split finchè un partizionamento perfetto è ottenuto  Accetta l’instradamento di default upstream:  Partizionamento del traffico con instradamento verso l’uscita più vicina (igp)  Una buona approssimazione poiché molto del traffico è diretto verso la rete

65 -65 Padding May Not Shut Off All Traffic AS /24 ASPATH = customer AS 2 provider /24 ASPATH = 2 AS 3 provider AS 3 will send traffic on “backup” link because it prefers customer routes and local preference is considered before ASPATH length! Padding in this way is often used as a form of load balancing backupprimary

66 -66 COMMUNITY Attribute to the Rescue! AS 1 customer AS 2 provider /24 ASPATH = 2 AS 3 provider backupprimary /24 ASPATH = 2 COMMUNITY = 3:70 Customer import policy at AS 3: If 3:90 in COMMUNITY then set local preference to 90 If 3:80 in COMMUNITY then set local preference to 80 If 3:70 in COMMUNITY then set local preference to 70 AS 3: normal customer local pref is 100, peer local pref is 90

67 Instradamento tra Sistemi Autonomi --BGP-67 Customer Provider Relationships

68 Instradamento tra Sistemi Autonomi --BGP-68 The AS Graph The subgraph showing all ASes that have more than 100 neighbors in full graph of 11,158 nodes. July 6, Point of view: AT&T route-server

69 Instradamento tra Sistemi Autonomi --BGP-69 AS Graph vs Internet Topology The AS graph may look like this. Reality may be closer to this… BGP was designed to throw away information!

70 Instradamento tra Sistemi Autonomi --BGP-70 Growth of BGP Routes Source: Geoff Huston, Nov. 3, 2002 Percentage of IPv4 space advertised

71 Instradamento tra Sistemi Autonomi --BGP-71 Customers and Providers Customer pays provider for access to the Internet provider customer IP traffic provider customer

72 Instradamento tra Sistemi Autonomi --BGP-72 The Peering Relationship peer customerprovider Peers provide transit between their respective customers Peers do not provide transit between peers Peers (often) do not exchange $$$ traffic allowed traffic NOT allowed

73 Instradamento tra Sistemi Autonomi --BGP-73 Peering Provides Shortcuts Peering also allows connectivity between the customers of “Tier 1” providers. peer customerprovider

74 Instradamento tra Sistemi Autonomi --BGP-74 Detecting the Type of Relationships between Autonomous Systems

75 Instradamento tra Sistemi Autonomi --BGP-75 Problem history  the problem is introduced by Lixin Gao (“On Inferring Autonomous System Relationships in the Internet”, IEEE Trans. Networking, 2001)  relationships are classified into three categories: customer-provider, peer-peer, and sibling-sibling  BGP routing tables are used as input  heuristics are verified with information coming from other sources

76 Instradamento tra Sistemi Autonomi --BGP-76 Valid and invali AS-paths

77 Instradamento tra Sistemi Autonomi --BGP-77 A real life ToR problem instance

78 Instradamento tra Sistemi Autonomi --BGP-78 A real life ToR problem instance

79 Instradamento tra Sistemi Autonomi --BGP-79 Building the corresponding AS graph

80 Instradamento tra Sistemi Autonomi --BGP-80 An orientation for the AS graph

81 Instradamento tra Sistemi Autonomi --BGP-81 Example of orientable AS graph

82 Instradamento tra Sistemi Autonomi --BGP-82 an orientation leaving all valid paths

83 Instradamento tra Sistemi Autonomi --BGP-83 example of not orientable AS graph

84 Instradamento tra Sistemi Autonomi --BGP-84 Complexity of the problem  The problem of determining a valid orientation is NP-hard.  Efficient heuristics that provide an orientation that is consistent with most of the BGP routes  Algorithms tested on large BGP repositories.


Scaricare ppt "Instradamento tra Sistemi Autonomi --BGP Instradamento tra Sistemi Autonomi -- BGP Reti II Stefano Leonardi Thanks to: Giuseppe Di Battista, Maurizio Patrignani,"

Presentazioni simili


Annunci Google