4 livello ip parte4

1

Modulo 10:Problematiche del routing su

scala geografica e in reti aziendali di grandi dimensioni

Parte 4

Reti di Calcolatori 2009/2010 – Architettura e Protocolli di Internet 4.211

Routing gerarchico

• Nella realtà, i router di Internet:– non rappresentano un insieme omogeneo di risorse– non eseguono lo stesso algoritmo di routing

• Diversi motivi:– Scalabilità: all’aumentare del numero di router,

l’overhead degli algoritmi di routing diviene proibitivo occorre ridurre la complessità del calcolo del cammino

– Autonomia amministrativa: un’organizzazione dovrebbe/vorrebbe scegliere autonomamente come amministrare il traffico tra i propri router

2


Autonomous Systems per il routing

• I router vengono aggregati in “regioni” o sistemi autonomi (AS)

• In pratica, un AS è un insieme di nodi e router gestiti da un’unica entità di controllo centrale(es., stesso ISP)

• Ciascun AS ha un numero identificativoassegnato da una authority di registrazioneInternet:– Il numero è compreso fra 1 e 64511– I numeri di AS compresi nell’intervallo 64512-65535

sono riservati


Autonomous Systems per il routing (2)

• Per il routing all’interno di un AS (routing Intra-AS) i router utilizzano qualche Interior Gateway Protocol dove i router di un AS possono possedere un’informazione completa su tutti gli altri router dell’AS

• Per il routing verso altri AS (routing (Inter-AS) viene utilizzato qualche Exterior Gateway Protocol (prima EGP, oggi BGP)

• Ciascun AS può usare metriche multiple per il routing interno, ma appare come un unico AS ad altri AS

3


Esempio con 5 AS

AS1 AS2

AS3

1.11.2

2.1 2.2

3.1 3.2

2.2.1

AS44.1 4.2

AS5

5.1 5.2

BGP

IGP

BGPBGP

BGPBGP

IGP

IGP

IGP

IGP


Politiche di routing negli AS

• Le politiche di routing sono le regole per decidere come instradare il traffico– Se sono un AS, quale traffico accetto di far passare per

la mia rete?– Ci sono spesso accordi commerciali alla base di queste

decisioni (RICORDARE: peering point e IX)

• Ogni AS vuole poter decidere le proprie politiche e potrebbe anche non volerle fare conoscere agli altri AS

4


Tipi di AS

AS1

AS2

AS2: Stub

AS3AS1

AS2

AS2: Multi-homed

AS3AS1

AS2

AS2: Transit

AS con una solaconnessionead un altro AS

AS connesso con diversi AS,ma non permette traffico chenon è generato o diretto verso l’AS(accetta solo traffico locale)

AS connesso a diversi AS checonsente di fare da tramite per gliAS a cui è collegato (accetta siatraffico locale sia traffico in transito)


Protocolli di routing: inter-AS, intra-AS

• Principale protocollo di routing inter-AS– Border Gateway Protocol (BGP) Algoritmo di routing distribuito E’ oggi lo standard de facto per il routing tra AS

• Principali protocolli di routing intra-AS– Routing Information Protocol (RIP) Algoritmo di routing distribuito (Distance vector protocol)

– Open Shortest Path First (OSPF) Algoritmo di routing centralizzato (Link state protocol) Successore di RIP

5


Protocolli di routing: inter-AS, intra-AS

BGP

RIPOSPF

Modulo 11:Protocollo RIP

(Intra-AS)

Parte 4

6


Origini del RIP

• E’ il primo storico protocollo per il routing intra-AS, utilizzato per molti anni in Internet

• Definito in [RFC 1058]

• La sua diffusione fu determinata soprattutto dal fatto che era implementato in modo nativo nel sistema operativo Unix BSD (daemon routed), primo ad avere tutto il software per supportare l’intero stack TCP/IP

• E’ un protocollo distribuito basato sull’algoritmo Distance Vector


Routing Information Protocol

• Basato sul protocollo Distance Vector• Metrica di costo (semplificata) = numero di hop ipotesi: tutti i link hanno costo unitario

• Costo massimo di un percorso = 16 hop limite massimo del diametro di un AS

DC

BA

u v

wx

yz

Destinazione Hopu 1v 2w 2x 3y 3z 2

Numero di hop dal router A alle varie sottoreti

destinazione

7


RIP advertisement e RIP request

• I router adiacenti si scambiano i vettori di distanze ogni 30 secondi utilizzando un messaggio di RIP advertisement

• Ogni messaggio contiene fino a 25 sottoreti di destinazione all’interno dell’AS con le relative distanze in hop

• Un router può anche chiedere informazioni sul vettore di distanze dei router adiacenti, tramite messaggi di RIP request


RIP: esempio

Sottorete Router Numero di hopdestinazione successivo verso destinazione

w A 2y B 2z B 7x -- 1

w x y

z

A

C

D B

Tabella di routing in D

8


RIP: esempio

Sottorete Router Numero di hopdestinazione successivo verso destinazione

w A 2y B 2z B A 7 5x -- 1

w x y

z

A

C

D B

Dest Next hopw - 1x - 1z C 4

RIP advertisementda A a D (“io arrivo a z con 4 hop”)

Tabella di routing in D


Link failure

• Se un router non riceve messaggi dal suo vicino dopo 180 secondi lo considera irraggiungibile– I percorsi passanti per il router vicino vengono invalidati

(si setta il flag U)– Nuovi RIP advertisement vengono inviati agli altri router

vicini– A loro volta, i vicini inviano RIP advertisement se le loro

tabelle subiscono cambiamenti

Rapida propagazione delle informazioni suilink failure (permanenti o temporanee) della rete

9


Pro e contro del RIP• Come algoritmo Distance vector, RIP funziona bene per

reti non grandi, stabili e piuttosto veloci• Ciascun router comunica ai vicini il percorso “migliore”

misurato in numero di hop

• Nel momento in cui c’è instabilità, il RIP “soffre”– Poiché ciascun router comincia a inviare la propria

nuova tabella, prima di arrivare a convergenza, non c’èuna visione unitaria sullo stato della rete e sui percorsimigliori

– Non c’è intrinseca protezione dai loop e c’è il rischio del “count-to-infinity”

– Proprio per questa mancata protezione, si usa un “infinito” piccolo (16) che tuttavia impedisce al RIP diessere utilizzato su reti grandi

Modulo 12:Protocollo OSPF

(Intra-AS)

Parte 4

10


Open Short Path First • Definito nell’RFC 1131• “open” = disponibile pubblicamente (a differenza

del protocollo EIGRP della Cisco)• E’ un link state protocol, quindi

• Ha varie funzioni migliorative rispetto a RIP e quindi è più adatto a reti grandi, il cui stato tende a cambiare dinamicamente

• Attualmente, si tende a utilizzare: – RIP nell’ambito di AS di secondo livello e di reti aziendali

molto grandi– OSPF all’interno di AS di primo livello


Open Short Path First

• Il routing si basa sull’algoritmo centralizzatoLink State (“tell the world about the neighbors”)– Topologia della rete e costi noti ad ogni nodo– Calcola l’albero dei cammini di costo minimo mediante

l’algoritmo di Dijkstra– Memorizza tale albero nel cosiddetto “link state

database” che viene distribuito a tutti i router– Invia in broadcast eventuali aggiornamenti di costo con

i vicini ai router dell’intero AS (flooding)– I messaggi OSPF viaggiano direttamente su IP– Il “link state database” viene inviato periodicamente

(almeno ogni 30 minuti) anche se non è cambiato

11


Caratteristiche di OSPF (non in RIP)• Sicurezza: autenticazione dei messaggi OSPF con algoritmi

di crittografia • Percorsi multipli con costo uguale: possibilità di usare più

percorsi per instradare il traffico (mentre è solo uno in RIP) • Supporto integrato per instradamento unicast e

multicast: multicast OPSF (MOSPF) usa lo stesso database di collegamenti usato da OSPF

• Struttura gerarchica degli AS: possibilità di strutturare grandi domini di instradamento in gerarchie di AS

Però anche OSPF non è perfetto perché il broadcast costa …


Gerarchia OSPF in grandi aziende• Consente una suddivisione dei router di grandi

organizzazioni in aree• Ad esempio, in un’azienda con 500 router, la possibilità di

creare 10 aree ciascuna con 50 router significa che ogni router ha bisogno di memorizzare e tenere aggiornate informazioni solo su 50 router, invece di 500

• Quindi, si avranno:– Internal router che applicano OSPF all’interno della

propria area– Area border router che comunicano i percorsi verso

altre aree ai router di quell’area. Questi router non usano i dettagli, ma solo i prefissi come fanno gli switch per i numeri telefonici o i CAP da una città all’altra (411-Modena, 401-Bologna; poi le altre due cifre per le zone)

12


Gerarchia OSPF in AS• Consente una suddivisione dei router degli AS in aree così

da avere una gerarchia interna a due livelli:1. aree locali2. area backbone

Si usa l’algoritmo Link State all’interno di ogni area

• Area backbone– Instrada il traffico tra le aree del sistema autonomo – Contiene tutti i border router (router di confine)

• Border router: gestiscono l’instradamento verso altri AS (implementano l’algoritmo di routing inter-AS)

• Backbone router (non border): effettuano l’instradamento all’interno dell’area backbone

• Area border router: comunicano i percorsi verso altre aree locali dell’AS ai router di quell’area


Sistema autonomo OSPF gerarchico

Border routerBackbonerouter

Routerinterni

Area borderrouter

13

Modulo 13:Protocollo BGP

(Inter-AS)

Parte 4


Un po’ di storia…

• Fino agli anni ’80: EGP– Storicamente il primo protocollo ad essere usato per il

routing inter-AS– Presuppone una rete con topologia ad albero senza

cicli (come la vecchia ARPANET)– Limiti nella massima dimensione delle reti gestibili– Entra in crisi con l’introduzione delle dorsali Internet e

dei cammini multipli tra nodi• BGP viene introdotto per sostituire EGP• BGP è un algoritmo distribuito di tipo

“distance vector (“tells all neighbors about the world”)

14


BGP

• Border Gateway Protocol (versione 4): RFC 1771• E’ un protocollo complesso, ma fondamentale per il

funzionamento di Internet, in quanto è il protocollo delle dorsali Internet per muoversi da un AS ad un altro in modo completamente decentralizzato

• Utilizzato dagli ISP e non dai piccoli-medi utenti

• Può essere utilizzato anche come protocollo intra-AS nel caso di AS molto grandi (in quanto il protocollo intra-AS OSPF non scala molto bene)

BGP e tipi di AS

AS1

AS2

AS2: Stub

AS3AS1

AS2

AS2: Multi-homed

AS3AS1

AS2

AS2: Transit

NONNECESSARIO NECESSARIO

• In generale, BGP non serve nei casi di: Single homed network (stub), AS non fornisce downstream routing, AS usa un default route

15


Funzioni BGP e prefissi• Funzioni principali

1. Scambiare informazioni di raggiungibilità tra AS confinanti, detti peer (configurando manualmente i router)

2. Propagare le informazioni di raggiungibilità a tutti i router all’interno di un AS meccanismo distribuito basato sull’algoritmo Path Vector (della classe Distance Vector Protocol)

3. Determinare i percorsi migliori in base a informazioni di raggiungibilità e policy di routing (non solo metriche!)

• Le destinazioni sono indicate con prefissi che rappresentano una o più sottoreti (ampio utilizzo di aggregazione di indirizzi per ridurre le entry della routing table)


Sessioni BGP• BGP fa uso di connessioni TCP [si vedrà in

seguito] semi-permanenti per far comunicare i router confinanti (BGP peers)

• I due peer BGP che si scambiano messaggi sulla connessione TCP formano una sessione BGP– Sessione esterna (E-BGP) tra router di AS diversi– Sessione interna (I-BGP) tra router dello stesso AS

3b

1d

3a

1c2a

AS3

AS1

AS21a

2c

2b

1b

3c

E-BGP sessionI-BGP session

16


Router e BGP

• Transit router: router che gestiscono traffico I-BGP all’interno dell’AS

• I transit router devono essere configurati a maglia (mesh), cioè tutti devono essere peer di tutti gli altri. Questo pone dei problemi di scalabilità, risolti mediante confederazioni

• Border router (o edge router) router che gestiscono traffico E-BGP tra diversi AS

• La scelta dei peer di un border router dipende dalle policy del gestore dell’AS


Host h2a

b

b

aaC

A

Bd c

A.aA.c

C.bB.a

cb

Hosth1

Intra-AS routingentro AS A

Intra-AS routingentro AS B

I router di confine (edge router) hanno la responsabilità diinoltrare pacchetti a destinazioni esterne all’AS

Connettere diversi AS

17


Architettura di un edge router


Distribuzione di informazioni per la raggiungibilità

• 3a annuncia a 1c i prefissi di rete raggiungibili da AS3 attraverso una sessione E-BGP

• 1c usa I-BGP per distribuire le informazioni di raggiungibilità a tutti i router in AS1 (1a – 1d – 1b)

• 1b annuncia a 2a i prefissi raggiungibili da AS3 e AS1 attraverso una sessione E-BGP

• Quando un router viene a conoscenza di un nuovo prefisso, crea una nuova riga nella propria tabella di routing

3b

1d

3a

1c2a

AS3

AS1

AS21a

2c

2b

1b

3c

E-BGP sessionI-BGP session

18


Prefissi e attributi BGP

• “Annunciare un prefisso” equivale alla “promessa” di inoltrare i pacchetti su un percorso verso il prefisso di destinazione

• L’annuncio di un prefisso comprende anche attributi BGP, tra cui i più importanti sono:– AS-PATH: elenco degli AS attraverso cui è passato

l’annuncio del prefisso (strada attraversata)– NEXT-HOP: lo specifico router nel next-hop AS da

cui giunge l’annuncio (possibili più collegamenti tra gli AS)


Selezione del percorso

• Un router può venire a conoscenza di più di un percorso verso un prefisso

deve selezionarne uno• Quando un border router riceve un annuncio

utilizza le policy locali per decidere se accettare/scartare l’annuncio

• Varie possibili regole:1. Valore di preferenza locale: policy2. AS-PATH più breve3. Router di NEXT-HOP più vicino4. Altri criteri

19


Path Vector: esempio path alternativitra AS1 e AS4

AS1

AS3

AS2

AS4

151.16.0.0/16

80.128.0.0/12

AS5


Algoritmo Path Vector• BGP usa Path Vector, una variante dell’algoritmo

distribuito Distance Vector Protocol• Ogni routing update contiene informazioni sull’intero

cammino verso la destinazione attraverso gli AS• Individuazione dei loop:

– Quando un AS riceve un update riguardo un percorso, controlla se il percorso contiene se stesso come info Se sì, scarta l’update Se no, aggiunge se stesso e (eventualmente) propaga l’update

• Vantaggi:– Uso di metriche e policy locali nelle decisioni– Il protocollo garantisce che non ci siano loop

20


Path Vector: esempio

AS1

AS3

AS2

AS4

151.16.0.0/16

80.128.0.0/12

151.16.0.0/16AS3151.16.0.0/16

AS3AS2

151.16.0.0/16AS3AS2

80.128.0.0/12AS1AS2

151.16.0.0/16AS3AS2AS1

80.128.0.0/12AS1

AS2 scartal’update


Criteri di selezione dei percorsi

Attributi sui percorsi + politiche esterne

Esempi:– hop count– politiche– presenza o assenza di certi AS– origine del percorso (EGP, IGP)– dinamismo dei link dynamics (“flapping”, “stable”)

21


Politiche e BGP

• BGP fornisce funzionalità per implementare diverse “politiche di routing”– Si può definire come scegliere un percorso nel

momento in cui ci sono più alternative– Si possono limitare le informazioni che vengono

mandate a tutti gli altri AS– Si possono modulare le informazioni che vengono

mandate a ciascun AS

• IMPORTANTE: Le politiche non sono parte del BGP, ma sono fornite come modalità di cofigurazioni


Esempi di politiche disponibili

• A multi-homed AS refuses to act as transit– limit path advertisement

• A multi-homed AS can become transit for some AS’s– only advertise paths to some AS’s

• An AS can favor or disfavor certain AS’s for traffic transit from itself

22


Quando il BGP non serve

• Single homed network (stub)

• AS non forniscedownstream routing

• AS usa un default route

Modulo 14:Altri protocolli a livello 3

Parte 4

23


Altri protocolli di livello 3• Il protocollo IP è la “vita” della clessidra, unico protocollo per

il routing su Internet a differenza dei due protocolli trasporto (UDP e TCP) e dei molteplici protocolli H2N (Ethernet, WiFi, PPP, Token ring, ATM, FDDI, SLIP, WiMAX, ecc.)

• D’altro canto, IPv4 non è l’unico protocollo operante a livello 3. Esistono anche:– IPv6– ICMP (protocollo accessorio per la gestione del routing)– IGMP (Internet Group Management Protocol è un

protocollo per la gestione dei gruppi multicast)– IPSec, cifrato per realizzare Virtual Private Network

(VPN) su scala geografica


ICMP

Internet Control Message Protocol[prima idea: RFC 792, Jon Postel]

• E’ un protocollo di “servizio” relativo alla gestione di reti, alla verifica di raggiungibilità di host ovvero al riscontro di malfunzionamenti

• E’ il protocollo alla base dei protocolli applicativi ping e traceroute

24


Esempi codici di ICMP0 Destination network unreachable1 Destination host unreachable2 Destination protocol unreachable3 Destination port unreachable4 Fragmentation required5 Source route failed6 Destination network unknown7 Destination host unknown8 Source host isolated9 Network administratively prohibited10 Host administratively prohibited11 Network unreachable for TOS12 Host unreachable for TOS13 Communication administratively prohibited

…

• Utilizzi principali:- congestione e controllo di flusso dei datagram

- comunicare periodicamente cambiamenti nelle tabelle di routing

- determinare cammini circolari o eccessivamente lunghi

- stimare il tempo di trasmissione da mittente a destinatario

• Programmi per il testing che usano ICMP:- ping: usato per testare la raggiungibilità e lo stato di unhost; utilizza il messaggio echo request e echo replydell’ICMP (es., ping 160.80.1.5)

- traceroute: usato per tracciare il cammino da un hostall’altro: usa il campo TTL del datagram IP; se TTL=0 l’hostcomunica al mittente l’errore usando ICMP

Internet Control Message Protocol (2)


25

ICMPUtilizzato dagli host, router e gateway per comunicareinformazioni riguardanti il livello di rete, in particolari erroriEs. Il messaggio “Destination host is unreachable” nel protocollo HTTP haorigine dall’ICMP

Il messaggio ICMP è incapsulato in un datagram IP:

Header del datagram Area dati del datagram

Header del frame Area dati del frame

ICMP header ICMP dati


Relazione tra ICMP e IP

frame header trailerframe data

ip header ip data

icmp hdr icmp data

Regola 1: nessun messaggio ICMP viene generato a seguito di eventuali errori rilevati su messaggi ICMP

Regola 2: se il pacchetto viene frammentato, solo il primo frammento può generare messaggi di errore ICMP

Regola 3: i broadcast e multicast non generano ICMP


26

Messaggi di erroreQuesti messaggi di errore seguono un pacchetto scartato:• TIME_ EXCEEDED (tempo scaduto)

– il pacchetto ha TTL=0• DESTINATION_UNREACHABLE

– un gateway vede la rete destinazione a distanza infinita (net unreachable)– l'host non risponde ad una chiamata ARP (host unreachable)– l'host destinazione non conosce il protocollo nel pacchetto (protocol

unreachable)– il pacchetto non può essere frammentato (fragmentation needed and DF set)

• PARAMETER_PROBLEM (problema con i parametri). – Il gateway non riesce ad interpretare il pacchetto ricevuto a causa di un valore

errato, possibile errore software• SOURCE_QUENCH obsoleto (rallentamento, soffocamento della

sorgente) – congestione di un gateway intermedio– host destinazione lento nell’acquisizione


Messaggi di servizioEs., Routing redirect

• Si supponga che HostA debba inviare a HostB un pacchetto. Poiché i due host non sono nella stessa subnet, HostA invia il pacchetto al suo default router (es., R1)

• R1 ha nella sua tabella di instradamento una regola che indica di instradare i pacchetti destinati alla rete 132.16.0.0/16 tramite R2. Poiché R2 è raggiungibile ancheda HostA, R1 comunica questo fatto a HostA tramite un messaggio di redirect

• HostA invia i successivi pacchetti destinati a HostB tramiteR2 tramite un meccanismo di caching

• Nota: contrariamente a quanto indicato dalla RFC 1122 (standard), non tutti gli end-system considerano le indicazioni di redirect

• Ulteriori approfondimenti in: RFC 792, 1812, 1122Reti di Calcolatori 2009/2010 – Architettura e Protocolli di Internet 4.261

27

traceroute

• Il comando traceroute permette di capire per quali router passano i pacchetti IP quando sono diretti ad una data destinazione.

• traceroute è compreso nella dotazione standard di tutti i sistemi *nix

• Nei sistemi Windows il comando ha il nome tracert e sintassi leggermente differente.

• traceroute trova utilizzo anche nell’ambito dell’amministrazione della rete per isolare guasti o incoerenze nelle tabelle di routing

• E’ utile anche per mostrare il percorso dei pacchetti svelando un po’ della topologia nascosta di Internet

• Ci sono interessanti versioni grafiche


4 livello ip parte4

Technology