Instradamento tra Sistemi Autonomi -- BGP

Slides:



Advertisements
Presentazioni simili
Indirizzamento LAN e ARP
Advertisements

Corso di laurea in INFORMATICA
I bridge Standard IEEE 802.1D.
INSTRADAMENTO IN INTERNET
LE RETI Modello OSI e TCP/IP LE RETI Modello OSI e TCP/IP Maura Zini.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Corso di laurea in INFORMATICA
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Messaggi di errore e di controllo Alberto Polzonetti
RETI di CALCOLATORI 2 A.A. 2006/2007 Rete ed Instradamento Alberto Polzonetti
5-1 Interconnessione di LAN Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Routing Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
Routing in Internet Crediti
La rete in dettaglio: rete esterna (edge): applicazioni e host
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
Reti di Calcolatori Domande di riepilogo Quinta Esercitazione
Queuing or Waiting Line Models
Routing Gerarchico Gli algoritmi proposti non sono pratici:
Reti di Calcolatori IL LIVELLO RETE.
Reti di Calcolatori IL LIVELLO RETE.
Progetto SCUOLE IN RETE
JXTA: Protocols JXTA definisce una formati per messaggi XML (aka protocolli) per la comunicazione fra peer: Peer Discovery Protocol (PDP) utilizzato dai.
ICMP - PING - TRACEROUTE
Tiziana FerrariSperimentazioni su infrastruttura geografica JAMES della rask-force tf-ten1 Tag Switching
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
Corso di Informatica per Giurisprudenza Lezione 7
Reti di Telecomunicazione Lezione 16 Corso di reti per le telecomunicazioni.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Il modello di riferimento OSI
Modulo 2 - U.D. 3 - L.4 Ernesto Damiani - Sistemi di eleborazione dell'informazione.
Introduzione al controllo derrore. Introduzione Quando dei dati vengono scambiati tra due host, può accadere che il segnale venga alterato. Il controllo.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
L’architettura a strati
| NOME AUTORE TELECOM ITALIA GROUP Client/Server vs. Peer-to-peer ISP6 ISP2 ISP3 ISP4 ISP5 ISP1 wolverine.torrent ISP6 ISP2 ISP3 ISP4 ISP5 ISP1
IP Subnetting VLSM CIDR
Sistemi e Tecnologie della Comunicazione
Internetworking livello III Prof. Alfio Lombardo.
Modelli e tecniche per l’adattività del livello di rete rapporto polimi, romatre novembre 2004.
1: Introduction1 Stratificazione protocollare (Protocol “Layering”) Le reti sono complesse! r Molti elementi: m host m router m link fisici dalle caratteristiche.
Certificati e VPN.
1 Luigi Vetrano Esercitazione di Reti di Calcolatori A.A
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 5 – Metriche.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Livello 3 Network (Rete)
Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 3 – Instradamento statico Ernesto Damiani Università degli Studi di Milano – SSRI.
Seminario di Reti e Sicurezza algoritmi di instradamento Star: Davide Ferrone Prof. Stefano bistarelli.
Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 2 – Il protocollo TCP/IP Ernesto Damiani Università degli Studi di Milano - SSRI.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 3 – Da.
PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS
Routing Overview Routing Protocol: protocollo di costruzione delle tavole di routing nei router. Routed Protocol: protocollo di instradamento dei messaggi,
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 2 – Instradamento.
Servizi Internet Claudia Raibulet
INSTRADAMENTO IN INTERNET Determinare il percorso che un datagramma seguirà dall’origine alla destinazione.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 6 – Instradamento.
Reti II Stefano Leonardi
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 3 -Instradamento statico Ernesto Damiani Lezione 2 – ICMP.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 4 – OSPF.
Lezione 17 Transizione IPV4 -> IPV6 Corso di Reti di calcolatori
Corso "RouterOS in Pratica"
1 Sistemi e Tecnologie della Comunicazione Lezione 21: network layer: protocolli di routing in IP, IPV6.
1 Il livello transport. Concetti fondamentali - Canale logico e canale fisico 2 Quando un segnale deve essere trasmesso, viene inviato su un Canale, cioè.
- Token bucket - Addressing Exercises on. Si condideri il meccanismo di controllo del traffico in ingresso con token bucket il rate di generazione dei.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Ing. L. A. Grieco DEE – Telematics Lab. 1 Algoritmi e Protocolli di Routing – Telematica I – - I Facoltà di Ingegneria – CdL in Ingegneria Informatica.
II PROVA Svolgimento tramite protocollo ISO/OSI. I LIVELLO : LIVELLO FISICO Scelta del mezzo fisico; tenere conto degli standard IEEE Procedura di codifica.
Raccogliere informazioni ALCUNE DOMANDE FONDAMENTALI È stato modificato qualche componente HW o SW? Il sintomo si presenta regolarmente o ad intermittenza?
Algoritmi di routing statici (pag.72) UdA2L4 Questi algoritmi, sono eseguiti solamente all'avvio della rete, e le decisioni di routing a cui essi pervengono.
INTERNET MAP SCENARIO Primi anni ’90: Rapida crescita della rete Internet. Nuove applicazioni multimediali. Esigenza di applicazioni security – sensitive.
Slide #: 1/232 Internet - Architettura, principali protocolli e linee evolutive Nicola Blefari Melazzi Copyright © 2005 – The McGraw-Hill Companies srl.
Transcript della presentazione:

Instradamento tra Sistemi Autonomi -- BGP Reti II Stefano Leonardi Thanks to: Giuseppe Di Battista, Maurizio Patrignani, Maurizio Pizzonia: Università di Roma Tre Timothy G. Griffin http://www.research.att.com/~griffin/interdomain.html Instradamento tra Sistemi Autonomi --BGP

I Sistemi Autonomi Ogni organizzazione è composta da un insieme di router e LAN sotto una singola amministrazione Un algoritmo di routing è prescelto per aggiornare automaticamente le tabelle di instradamento Un AS definisce in maniere coerente le politiche di instradamento all’interno della sua oganizzazione Instradamento tra Sistemi Autonomi --BGP

L’interconnessione di Sistemi Autonomi Quando più organizzazioni si uniscono per formare una Inter-rete, occorre stabilire tra loro punti di collegamento Le reti che vengono aggiunte sono dette punti di demarcazione Instradamento tra Sistemi Autonomi --BGP

L’instradamento tra Sistemi Autonomi Ogni tabella deve avere un’entry per ogni possibile destinazione Questo deve valere sia per le destinazioni locali che per quelle globali Instradamento tra Sistemi Autonomi --BGP

Come aggiornare le tabelle di Instradamento? In generale vi sono tre opzioni: Eseguire un unico algoritmo di instradamento tra organizzazioni adiacenti Aggiornare le tabelle di instradamento manualmente aggiungendo percorsi statici predefiniti Combinare un protocollo di instradamento intra-domain con un protocollo di instradamento inter-domain: Exterior gateway protocol Instradamento tra Sistemi Autonomi --BGP

1. Unico algoritmo di Instradamento Molti Svantaggi: Ritardo di propagazione, ex: distance vector Rallentamento: messaggi di instradamento inviati agli altri routers con l’elenco delle possibili destinazioni Tutte le organizzazioni sono forzate ad usare lo stesso algoritmo Un nuovo algoritmo di instradamento è di difficile adozione Non considera le relazioni politiche e commerciali tra sistemi autonomi Instradamento tra Sistemi Autonomi --BGP

2. Percorsi statici Si nasconde la parte interna dell’AS Per ogni obiettivo esterno si identifica un router alla frontiera del Sistema Autonomo di destinazione Informazione sul cammino da seguire per raggiungere l’obiettivo Svantaggi: difficile da aggiornare e da correggere I malfunzionamenti non sono gestiti, non si ha backup Nessuna garanzia che tutti i router del percorso sono in effetti disponibili per portare il traffico a destinazione Instradamento tra Sistemi Autonomi --BGP

2. Percorsi statici L’instradamento può essere inefficente Nell’esempio R1 ed R2 sono parte dello stesso AS. R3 invia ad R1 tutto il traffico diretto all’AS, anche quello diretto alla LAN 2. L’instradamento non tiene conto delle reti che si possono effettivamente raggiungere! Instradamento tra Sistemi Autonomi --BGP

2. Percorsi statici L’algoritmo di instradamento diffonderà all’interno dell’AS il traffico locale come il traffico che segue i percorsi statici Instradamento tra Sistemi Autonomi --BGP

Le reti nascoste Ogni AS ha una topologia complessa, formata da diverse Reti Locali Non tutte le reti locali sono connesse ad un router di frontiera dell’AS Occorre informare l’esterno delle Reti Locali raggiungibili Instradamento tra Sistemi Autonomi --BGP

Un approccio diverso Occorre avere un flusso informativo in due direzioni, sia dall’interno verso l’esterno che dall’esterno verso l’interno L’AS si deve far carico di garantire la consistenza degli instradamenti interni Occorre annunciare all’esterno quali reti interne sono raggiungibili Occorre assegnare le responsabilità per la diffusione delle informazioni riguardo l’instradamento Instradamento tra Sistemi Autonomi --BGP

3. Exterior gateway protocol Protocollo per lo scambio delle informazioni sull’instradamento tra Sistemi Autonomi BGP – Border Gateway Protocol Due AS che si scambiano informazioni di instradamento designano due router che stabiliscono una sessione di peering Router che partecipano a BGP sono detti Router di Confine o Gateway Instradamento tra Sistemi Autonomi --BGP

3. Exterior Gateway Protocol Approccio: Nascondi la parte interna degli AS Mantieni solo le zone di demarcazione e i router di frontiera degli AS Instradamento tra Sistemi Autonomi --BGP

3. Exterior Gateway Protocol Ogni router di frontiera rappresenta le destinazioni interne come se fossero locali Instradamento tra Sistemi Autonomi --BGP

3. Exterior Gateway Protocol Semplifica il grafo considerando le informazioni sulla raggiungibilità sia interna che esterna all’AS Il grafo è gestito attraverso sessioni peering TCP Instradamento tra Sistemi Autonomi --BGP

3. Exterior Gateway Protocol Risolvi il problema dell’instradamento nel grafo cosi’ Definisci anche percorsi prestabiliti sulla base di considerazioni politiche Instradamento tra Sistemi Autonomi --BGP

BGP v4 – Border Gateway Protocol BGP matiene aggiornate le tabelle di instradamento e propaga le informazione sull’instradamento BGP considera la disponibilità delle organizzazioni a cooperare nel processo di instradamento (accordi commerciali, questioni legali, preferenze locali) Instradamento tra Sistemi Autonomi --BGP

Caratteristiche di BGP i Fornisce comunicazione tra AS Coordinamento tra speaker di uno stesso AS -- diffusione di informazioni coerenti Diffusione dell’informazioni di raggiungibilità all’interno dell’AS e attraverso l’AS, e apprende tali informazioni da altri AS Next hop routing – simile a distance vector routing Utilizza TCP per le sessioni di peering Invia messaggi Keep-alive per informare dello stato della connessione anche se nessun messaggio è inviato Instradamento tra Sistemi Autonomi --BGP

Caratteristiche di BGP ii Informazioni sull’instradamento, router che saranno attraversati fino a destinazione Aggiornamenti incrementali per risparmiare banda Supporto CIDR – invio della maschera insieme all’indirizzo Aggregazione delle informazioni di instradamento per destinazione correlate Consente al destinatario di autenticare i messaggi Instradamento tra Sistemi Autonomi --BGP

Numerazione degli AS BGP richiede un numero identificatico per ogni AS (Autonomous System Number, asn) trac 1 and 65,535 numeri maggiori di 64,511 sono detti “privati” Un asn può essere ottenuto da asn globale – all’autorità internet regionale: ripe, arin, apnic asn privato – all’isp Instradamento tra Sistemi Autonomi --BGP

Funzionalità BGP Apertura connessione tra peers Annuncio informazioni sulla raggiungibilità Verifica corretto funzionamento Quattro tipi di messaggio BGP Instradamento tra Sistemi Autonomi --BGP

Intestazione messaggi BGP Precede ogni messaggio BGP ed identifica il tipo di messaggio Marker (16 byte): scelto in accordo tra le due parti per sincronizzare i messaggi. Questa funzione non è fornita da TCP Length (2 byte): lunghezza del messaggio tra 19 e 4096 byte Type: tipo di messaggio BGP Instradamento tra Sistemi Autonomi --BGP

Peering tra due AS Le informazioni possono essere scambiate tra due AS solo se una sessione peering è attiva La sessione peering è una connessione TCP tra i due AS Instradamento tra Sistemi Autonomi --BGP

OPEN Utilizzato per aprire una connessione peer Il campo Hold specifica il massimo numero di secondi tra due messaggi successivi Un router bgp è caratterizzato dall’asn e da un indentificatore unico a 32 bit che deve usare per tutte le connessioni peering Parametri opzionali: ad esempio per l’autenticazione Instradamento tra Sistemi Autonomi --BGP

OPEN Il router destinatario di un messaggio OPEN risponde con un KEEPALIVE Connessione aperta quando entrambi i router inviano un messaggio OPEN ed un messaggio KEEPALIVE Instradamento tra Sistemi Autonomi --BGP

Annunci BGP BGP permette ad un AS di offrire connettività ad un altro AS Offrire connettività significa promettere il recapito ad una specifica destinazione Instradamento tra Sistemi Autonomi --BGP

UPDATE Announcement = prefix + attributes values Annuncia nuove reti raggiungibili ed eventualmente l’instradamento Annuncia reti precedentemente annunciate non più raggiungibili Instradamento tra Sistemi Autonomi --BGP

Prefissi di Rete Compressi Specifica solo i bytes ,corrispondenti al prefisso 1 – 4 byte: maschere fino a 8,16,24 bit Ex: 220.123 220.16.128 Instradamento tra Sistemi Autonomi --BGP

Filtro degli annunci Gli annunci sono inviati e/o accettati solo se alcune condizioni sono verificate Gli annunci possono essere filtrati sulla base di: Una lista di prefissi validi Una lista di numeri di AS Instradamento tra Sistemi Autonomi --BGP

Path attributes BGP specifica più di un salto successivo verso la destinazione Gli attributi possono indicare: Sistemi autonomi attraversati verso la destinazione Provenienza delle informazioni sull’instradamento: locali (igp) o apprese da altri sistemi autonomi (egp) Attributi sono comuni a tutte le destinazioni annunciate Destinazioni con attributi diversi devono essere annunciate con messaggi diversi Permette di individuare cicli sugli instradamenti e provenienza dei messaggi Instradamento tra Sistemi Autonomi --BGP

Path attributes Codice tipo: Origine informazione instradamento Elenco sistemi autonomi sul percorso Salto successivo Discriminazione tra più punti di uscita SA Preferenza all’interno del SA Indicazione di percorsi riuniti ID del SA che ha riunito i percorsi Instradamento tra Sistemi Autonomi --BGP

Instradamento BGP Speaker BGP annuncia informazioni corrette dal punto di vista del mittente esterno, ma non necessariamente corrette dal proprio punto di vista Nella figura (prox slide) R2 è lo speaker BGP annuncia il raggiungimento di Rete 1 attraverso R1 Rete 3 e Rete 4 attraverso R3 Rete 2 attraverso R2 Le informazioni non sono quindi relative all’instradamento di R2 Instradamento tra Sistemi Autonomi --BGP

Instradamento BGP Instradamento tra Sistemi Autonomi --BGP

Attributes are Used to Select Best Routes 192.0.2.0/24 pick me! 192.0.2.0/24 pick me! 192.0.2.0/24 pick me! Given multiple routes to the same prefix, a BGP speaker must pick at most one best route (Note: it could reject them all!) 192.0.2.0/24 pick me! Instradamento tra Sistemi Autonomi --BGP

BGP Route Processing Apply Policy = filter routes & tweak attributes Open ended programming. Constrained only by vendor configuration language Apply Policy = filter routes & tweak attributes Apply Policy = filter routes & tweak attributes Receive BGP Updates Based on Attribute Values Best Routes Transmit BGP Updates Apply Import Policies Best Route Selection Best Route Table Apply Export Policies Install forwarding Entries for best Routes. IP Forwarding Table

Route Selection Summary Highest Local Preference Enforce relationships Shortest ASPATH Lowest MED traffic engineering i-BGP < e-BGP Lowest IGP cost to BGP egress Throw up hands and break ties Lowest router ID Instradamento tra Sistemi Autonomi --BGP

Tweak Tweak Tweak For inbound traffic For outbound traffic Filter outbound routes Tweak attributes on outbound routes in the hope of influencing your neighbor’s best route selection For outbound traffic Filter inbound routes Tweak attributes on inbound routes to influence best route selection outbound routes inbound traffic inbound routes outbound traffic In general, an AS has more control over outbound traffic Instradamento tra Sistemi Autonomi --BGP

ASPATH Attribute AS 1129 AS 1755 AS 12654 AS 1239 AS7018 AS 3549 135.207.0.0/16 AS Path = 1755 1239 7018 6341 Global Access AS 1755 135.207.0.0/16 AS Path = 1239 7018 6341 135.207.0.0/16 AS Path = 1129 1755 1239 7018 6341 Ebone AS 12654 AS 1239 Sprint RIPE NCC RIS project 135.207.0.0/16 AS Path = 7018 6341 AS7018 135.207.0.0/16 AS Path = 3549 7018 6341 135.207.0.0/16 AS Path = 6341 AT&T AS 3549 AS 6341 135.207.0.0/16 AS Path = 7018 6341 AT&T Research Global Crossing 135.207.0.0/16 Prefix Originated

Shorter Doesn’t Always Mean Shorter Mr. BGP says that path 4 1 is better than path 3 2 1 In fairness: could you do this “right” and still scale? Exporting internal state would dramatically increase global instability and amount of routing state Duh! AS 4 AS 3 AS 2 AS 1 Instradamento tra Sistemi Autonomi --BGP

KEEPALIVE Verifica periodicamente la connessione TCP tra entità peer Più efficiente rispetto ad inviare periodicamente messaggi di instradamento Intervallo KEEPALIVE ogni 1/3 di HOLD time, mai inferiore a 1 sec. Instradamento tra Sistemi Autonomi --BGP

NOTIFICATION Controllo o segnalazione errori BGP invia un messaggio di notifica e chiude la connessione TCP Errori: Errore nell’intestazione del messaggio Errore nel messaggio OPEN Errore nel messaggio UPDATE Timer di attesa scaduto Errore nella macchina a stati finiti Fine (connessione terminata) Instradamento tra Sistemi Autonomi --BGP

Limiti di BGP BGP non può discriminare tra due percorsi sulla base della distanza o della congestione L’informazione di raggiungibilità fornita da due AS è indistinguibile BGP sceglie uno dei due percorsi possibili non sulla base di una metrica di costo BGP permette di suddividere il carico attraverso la rete ma non in modo dinamico Occorre configurare manualmente quale reti sono annunciate da quali routers esterni Tutti i sistemi autonomi devo concordare su uno schema coerente per annunciare la raggiungibilità Instradamento tra Sistemi Autonomi --BGP

Instradamento con arbitraggio Occorre un sistema per garantire la coerenza sulle informazioni di instradamento Database autenticato e replicato che contiene le informazioni sulla raggiungibilità Autenticazione permette di annunciare la raggiungibilità di una rete solo al SA che la possiede NAP sono i router di interconnessione tra ISP I NAP hanno un Router Server che mantiene il data base BGP ma non sono necessariamente speaker BGP Gli speaker BGP mantengono aperto un collegamento verso il Router Server Instradamento tra Sistemi Autonomi --BGP

Uno scenario BGP complesso Instradamento tra Sistemi Autonomi --BGP

Classificazione delle Reti Stub network: un collegamento ad un singolo isp Multi-homed stub network: due o più collegamenti allo stesso isp backup o divisione del carico Multi-homed network: due o più collegamenti a isp differenti Instradamento tra Sistemi Autonomi --BGP

Stub network Instradamento tra Sistemi Autonomi --BGP

Stub network, architettura Un router della rete è scelto come gateway di default è connesso ad un singolo router dell’isp con una o più connessioni Una singola sessione di peering in cui as200 annuncia la sua raggiungibilità e accetta l’instradamento di default sul router Instradamento tra Sistemi Autonomi --BGP

Instradamento statico per stub network Un instradamento statico di default è sufficiente per i pacchetti in uscita per essere inviati su internet attraverso la connessione all’isp Un instradamento statico è anche sufficiente per i pacchetti in ingresso per raggiungere la rete attraverso la connessione all’isp Non vi è alcun bisogno di BGP Instradamento tra Sistemi Autonomi --BGP

Multi-homed stub networks Instradamento tra Sistemi Autonomi --BGP

Multi-homed stub networks Due collegamenti allo stesso isp Due routers della rete customer sono di solito coinvolti Instradamento tra Sistemi Autonomi --BGP

Instradamento Un pacchetto diretto ad Internet può attraversare uno dei due link Un pacchetto proveniente da Internet può atraversare uno dei due link Un pacchetto in transito può attraversare entrambi i link Instradamento tra Sistemi Autonomi --BGP

Politiche desiderate - Backup Eliminare traffico in transito Traffico in ingresso: Utilizzare link 1 Utilizzare link 2 in caso di fault su link 1 Traffico in uscita: Utililizzare link2 in caso di fault su link 1 Instradamento tra Sistemi Autonomi --BGP

Alternative a BGP Usare un igp: Pacchetti usano link 1 o link 2 a seconda dello shortest path verso c1 Non è possibile escludere pacchetti in transito quando link 1 e link 2 sono sul cammino minimo tra sorgente e destinazione Usare cammini statici: I routers dell’isp e la rete devono essere configurati manualmente in modo coerente. Non è possibile gestire un meccanismo di backup automatico Instradamento tra Sistemi Autonomi --BGP

La strategia usata da BGP Annuncio /16 aggregato su ogni arco: Link primario invia un announcement standard Il link di backup aumenta il costo sugli annunci in uscita e riduce la preferenza sugli annunci in ingresso Quando occorre un fault su un link, l’annuncio del /16 aggregato sull’altro link assicura la connettività Instradamento tra Sistemi Autonomi --BGP

Metric Instradamento tra Sistemi Autonomi --BGP

Local Preference Instradamento tra Sistemi Autonomi --BGP

Shedding Inbound Traffic with ASPATH Padding Hack provider 192.0.2.0/24 ASPATH = 2 2 2 192.0.2.0/24 ASPATH = 2 primary backup Padding will (usually) force inbound traffic from AS 1 to take primary link customer 192.0.2.0/24 AS 2

Hot Potato Routing: Go for the Closest Egress Point 192.44.78.0/24 egress 2 egress 1 IGP distances 56 15 This Router has two BGP routes to 192.44.78.0/24. Hot potato: get traffic off of your network as Soon as possible. Go for egress 1!

Getting Burned by the Hot Potato Heavy Content Web Farm 2865 High bandwidth Provider backbone 17 SFF NYC Low bandwidth customer backbone 56 15 San Diego Many customers want their provider to carry the bits! tiny http request huge http reply

Cold Potato Routing with MEDs (Multi-Exit Discriminator Attribute) Heavy Content Web Farm Prefer lower MED values 2865 17 192.44.78.0/24 MED = 56 192.44.78.0/24 MED = 15 56 15 192.44.78.0/24 This means that MEDs must be considered BEFORE IGP distance! Note1 : some providers will not listen to MEDs Note2 : MEDs need not be tied to IGP distance

Multi-homed network Due link a due providers differenti In genere, due routers sono coinvolti in modo tale da evitare singoli punti di rottura Instradamento tra Sistemi Autonomi --BGP

Instradamento Un pacchetto in uscita può essere inviato attraverso uno dei due link per raggiungere Internet Un pacchetto in ingresso può usare uno dei due link per raggiungere la rete Un pacchetto internet può attraversare il link 1 ed il link 2 Un pacchetto interno può attraversare entrambi i link Instradamento tra Sistemi Autonomi --BGP

Partizione del carico Elimina il traffico in transito Traffico in uscita: Metà degli host interni usano link 1, l’altra metà usa link 2 Traffico in ingresso: usa link 1 per raggiungere metà degli host interni Usa link 2 per l’altra metà Instradamento tra Sistemi Autonomi --BGP

Uso di BGP per il partizionamento Annuncia /19 aggregato su ogni link split /19 e annuncia due /20, uno per ogni link: Partizionamento del traffico approssimato sul traffico in ingresso Assume uguale capacità ed anche distribuzione del traffico sul blocco di indirizzi Modifica lo split finchè un partizionamento perfetto è ottenuto Accetta l’instradamento di default upstream: Partizionamento del traffico con instradamento verso l’uscita più vicina (igp) Una buona approssimazione poiché molto del traffico è diretto verso la rete Instradamento tra Sistemi Autonomi --BGP

Padding May Not Shut Off All Traffic AS 1 AS 3 provider provider 192.0.2.0/24 ASPATH = 2 192.0.2.0/24 ASPATH = 2 2 2 2 2 2 2 2 2 2 2 2 2 2 AS 3 will send traffic on “backup” link because it prefers customer routes and local preference is considered before ASPATH length! Padding in this way is often used as a form of load balancing primary backup customer 192.0.2.0/24 AS 2

COMMUNITY Attribute to the Rescue! AS 3: normal customer local pref is 100, peer local pref is 90 AS 1 AS 3 provider provider 192.0.2.0/24 ASPATH = 2 COMMUNITY = 3:70 192.0.2.0/24 ASPATH = 2 primary backup Customer import policy at AS 3: If 3:90 in COMMUNITY then set local preference to 90 If 3:80 in COMMUNITY then set local preference to 80 If 3:70 in COMMUNITY then set local preference to 70 customer 192.0.2.0/24 AS 2

Customer Provider Relationships Instradamento tra Sistemi Autonomi --BGP

The AS Graph The subgraph showing all ASes that have more than 100 neighbors in full graph of 11,158 nodes. July 6, 2001. Point of view: AT&T route-server Instradamento tra Sistemi Autonomi --BGP

AS Graph vs Internet Topology Reality may be closer to this… BGP was designed to throw away information! The AS graph may look like this. Instradamento tra Sistemi Autonomi --BGP

Growth of BGP Routes Percentage of IPv4 space advertised Source: Geoff Huston, http://bgp.potaroo.net, Nov. 3, 2002 Instradamento tra Sistemi Autonomi --BGP

Customers and Providers IP traffic customer Customer pays provider for access to the Internet Instradamento tra Sistemi Autonomi --BGP

The Peering Relationship Peers provide transit between their respective customers Peers do not provide transit between peers Peers (often) do not exchange $$$ peer customer provider traffic allowed traffic NOT allowed Instradamento tra Sistemi Autonomi --BGP

Peering Provides Shortcuts customer provider Peering also allows connectivity between the customers of “Tier 1” providers. Instradamento tra Sistemi Autonomi --BGP

Detecting the Type of Relationships between Autonomous Systems Instradamento tra Sistemi Autonomi --BGP

Problem history the problem is introduced by Lixin Gao (“On Inferring Autonomous System Relationships in the Internet”, IEEE Trans. Networking, 2001) relationships are classified into three categories: customer-provider, peer-peer, and sibling-sibling BGP routing tables are used as input heuristics are verified with information coming from other sources Instradamento tra Sistemi Autonomi --BGP

Valid and invali AS-paths Instradamento tra Sistemi Autonomi --BGP

A real life ToR problem instance Instradamento tra Sistemi Autonomi --BGP

A real life ToR problem instance Instradamento tra Sistemi Autonomi --BGP

Building the corresponding AS graph Instradamento tra Sistemi Autonomi --BGP

An orientation for the AS graph Instradamento tra Sistemi Autonomi --BGP

Example of orientable AS graph Instradamento tra Sistemi Autonomi --BGP

an orientation leaving all valid paths Instradamento tra Sistemi Autonomi --BGP

example of not orientable AS graph Instradamento tra Sistemi Autonomi --BGP

Complexity of the problem The problem of determining a valid orientation is NP-hard. Efficient heuristics that provide an orientation that is consistent with most of the BGP routes Algorithms tested on large BGP repositories. Instradamento tra Sistemi Autonomi --BGP