ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝΔΡΟΜΟΛΟΓΗΣΗ ΣΤΟ INTERNET:

Άμεση - Direct Routing

Έμμεση - Indirect RoutingInterior Gateway Protocol (IGP)Border Gateway Protocol (BGP)

29/10/2012Credit: Kurose & Rose ppt

Δύο βασικές λειτουργικότητες του επιπέδου Δικτύου

• Προώθηση (forwarding): Μετακίνηση πακέτων από την είσοδο δρομολογητή σε κατάλληλη έξοδο

• Δρομολόγηση: καθορισμός διαδρομής πακέτων από πηγή προς προορισμό.

– routing algorithms

1

23

0111

Τιμή στην επικεφαλίδα του πακέτου

routing algorithm

local forwarding tableheader value output link

0100010101111001

3221

Συσχέτιση μεταξύ δρομολόγησης και προώθησης

ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ ΔΙΚΤΥΟΥ

• Άμεση δρομολόγηση (direct)– Κάθε κόμβος (PC, router) στέλνει πακέτα IP σε interface κόμβου του

ίδιου υποδικτύου

• Έμμεση δρομολόγηση (indirect)– Ο κόμβος στέλνει πακέτα IP σε κόμβο του ίδιου δικτύου,

χρησιμοποιώντας δρομολογητές (routers)– Ο κόμβος πρέπει να γνωρίζει τη διεύθυνση του interface

δρομολογητή (gateway) & την διεύθυνση L2 (MAC) μέσω ARP

• Οι τελικοί κόμβοι στέλνουν πακέτα με διεύθυνση προορισμού εκτός του δικτύου τους σε default gateway (π.χ. 147.102.13.200)

• Ο δρομολογητής πρέπει να γνωρίζει τη διαδρομή (επόμενο interface δρομολογητή) προς το δίκτυο – υποδίκτυο προορισμού

ΠΙΝΑΚΑΣ ΔΟΡΜΟΛΟΓΗΣΗΣ ΣΕ HOST Host Routing Table

• Εγγραφές του τύπου (N, R)– N: Δίκτυο προορισμού– R: Επόμενο interface δρομολογητή (gateway)

• Host routing table σε λειτουργικό Windows από το μηχάνημα με IP 147.102.13.32

> netstat -nr

Routing Table: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 147.102.13.200 147.102.13.32 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 147.102.13.0 255.255.255.0 147.102.13.32 147.102.13.32 20 147.102.13.32 255.255.255.255 127.0.0.1 127.0.0.1 20 147.102.255.255 255.255.255.255 147.102.13.32 147.102.13.32 20 224.0.0.0 240.0.0.0 147.102.13.32 147.102.13.32 20

• Προς το ίδιο τοπικό υποδίκτυο 147.102.13.0/24 σαν gateway ορίζεται κατευθείαν (direct) το τοπικό interface 147.102.13.32

– Προς destination dolly.netmode.ntua.gr (147.102.13.10) gateway θα είναι το τοπικό interface 147.102.13.32

• Προς όλα τα άλλα δίκτυα 0.0.0.0 σαν gateway ορίζεται το 147.102.13.200 (default gateway: router.netmode.ntua.gr)

• Προς local host 127.0.0.0/8 (π.χ. για δοκιμή δικτυακών εφαρμογών τοπικά) ή προς το ίδιο το 147.102.13.32/32 «προωθούνται» στο «interface» 127.0.0.1

• Προς διεύθυνση broadcast 147.102.255.255/32 σαν gateway ορίζεται κατευθείαν (direct) το τοπικό interface 147.102.13.32 (η διεύθυνση δεν ισχύει στο δίκτυο του ΕΜΠ)

• Προς διευθύνσεις multicast 224.0.0.0/4 σαν gateway ορίζεται κατευθείαν (direct) το τοπικό interface 147.102.13.32

Ιεραρχική δρομολόγηση

Κλιμάκωση: με 200 εκ. προορισμούς:

• Δεν μπορεί να αποθηκεύσει όλους τους προορισμούς στους πίνακες δρομολόγησης!

• Και μόνο η ανταλλαγή πινάκων δρομολόγησης θα γεμίσει τα links!

Διαχειριστική Αυτονομία• internet = δίκτυα από δίκτυα• Κάθε διαχειριστής δικτύου θέλει

να ελέγχει την δρομολόγηση του δικτύου του και των πελατών του

Όλη η μελέτη δρομολόγησης είναι μια απλοποίηση Όλοι οι δρομολογητές είναι ίδιοι Ότι το δίκτυο είναι “επίπεδο”… αυτό στην πράξη δεν είναι ισχύει

Ιεραρχική Δρομολόγηση (2)

• Συνάθροιση δρομολογητών σε περιοχές, “autonomous systems” (AS)

• Οι δρομολογητές στο ίδιο AS τρέχουν το ίδιο πρωτόκολλο δρομολόγησης– “intra-AS” routing protocol– Οι δρομολογητές σε διαφορετικά

AS μπορεί να τρέχουν διαφορετικά intra-AS πρωτόκολλα δρομολόγησης

Gateway router• Άμεσο link του

δρομολογητή σε γειτονικό AS

Γιατί διαφορετική δρομολόγηση Intra- και Inter-AS? Πολιτική: • Inter-AS: Ο διαχειριστής θέλει να έχει τον έλεγχο της

διαδρομής της κίνησης, και ποιοι την χρησιμοποιούν• Intra-AS: Δεν απαιτείται πολιτική

Κλιμάκωση:• Ιεραρχική δρομολόγηση εξοικονομεί μέγεθος πίνακα

δρομολόγησης

Performance: • Intra-AS: βελτίωση της επίδοσης (π.χ. επιλογή γρήγορων

γραμμών)• Inter-AS: η πολιτική μπορεί να υπερτερεί της επίδοσης

3b

1d

3a

1c2aAS3

AS1

AS21a

2c2b

1b

Intra-ASRouting algorithm

Inter-ASRouting algorithm

Forwardingtable

3c

Διασυνδεδεμένα AS

• Το forwarding table γεμίζει από πρωτόκολλα δρομολόγησης intra- και inter-AS– intra-AS διαδρομές για

εσωτερικούς προορισμούς– inter-AS & Intra-AS

διαδρομές για εξωτερικούς προορισμούς

3b

1d

3a

1c2aAS3

AS1

AS21a

2c2b

1b

3c

Inter-AS δρομολόγηση• Έστω δρομολογητής εντός

AS1 λαμβάνει πακέτο με προορισμό εκτός AS1

– Ο δρομολογητής πρέπει να προωθήσει το πακέτο σε ένα gateway αλλά σε ποιο;

AS1 πρέπει να :1. Μάθει ποιοι προορισμοί

είναι προσβάσιμοι (reachable) μέσω AS2, και ποιοί μέσω AS3

2. Προώθηση πληροφορίας πρόσβασης σε όλους τους δρομολογητές του AS1Λειτουργία της inter-AS δρομολόγησης!

Παράδειγμα: πλήρωση forwarding table για το δρομολογητή 1d

• Έστω AS1 μαθαίνει (μέσω inter-AS protocol) ότι το υποδίκτυο είναι προσβάσιμο μέσω του AS3 (gateway 1c) αλλά όχι μέσω AS2.

• Το πρωτόκολλο inter-AS προωθεί πληροφορία πρόσβασης (reachability info) σε όλους τους εσωτερικούς δρομολογητές.

• Ο δρομολογητής 1d καθορίζει από το intra-AS ότι το interface L είναι στην καλύτερη (ελάχιστη) διαδρομή προς τον 1c.– δημιουργεί την πληροφορία (X,L) στο forwarding table

3b

1d

3a

1c2aAS3

AS1

AS21a

2c2b

1b

3c

x…L

Παράδειγμα: Επιλογή μεταξύ πολ/λών ASs

• έστω AS1 μαθαίνει από το πρωτόκολλο inter-AS το υποδίκτυο x είναι διαθέσιμο μέσω AS3 και μέσω AS2.

• για την ρύθμιση του forwarding table, ο δρομολογητής 1d πρέπει να καθορίσει ποιο gateway θα χρησιμοποιήσει για το προορισμό x. – Αυτό είναι λειτουργία για το inter-AS

πρωτόκολλο δρομολόγησης!

3b

1d

3a

1c2aAS3

AS1

AS21a

2c2b

1b

3cx… …

Παράδειγμα: Επιλογή μεταξύ πολ/λών As (2)

• έστω AS1 μαθαίνει από το πρωτόκολλο inter-AS το υποδίκτυο X είναι διαθέσιμο μέσω AS3 και μέσω AS2.

• για την ρύθμιση του forwarding table,ο δρομολογητής 1d πρέπει να καθορίσει ποιο gateway θα χρησιμοποιήσει για το προορισμό X. – Αυτή είναι λειτουργία για το inter-AS

πρωτόκολλο δρομολόγησης!

Ενημέρωση inter-AS protocol ότι υποδίκτυο

x είναι προσβάσιμο μέσωπολ/λων gateways

Χρήση routing infoαπό το intra-AS

Για τον καθορισμό του κόστους των

πολ/πλων διαδρομών προς

κάθε gateway

Hot potato routing:Επιλογή του

gatewayμε το μικρότερο

κόστος

Καθορισμός από τοforwarding table του

interface I που οδηγεί στο least-cost gateway.

Εισαγωγή (X,L) στο forwarding table

u

yx

wv

z2

21

3

1

1

2

53

5

Γράφος: G = (N,E)

N = σύνολο από δρομολογητές { u, v, w, x, y, z }

E = σύνολο από γραμμές ={ (u,v), (u,x), (v,x), (v,w), (x,w), (x,y), (w,y), (w,z), (y,z) }

Η έννοια των γράφων

Σημείωση: Η έννοια των Γράφων είναι χρήσιμη σε διάφορα θέματα δικτύωνΠ.χ.: P2P, όπου N σύνολο από peers και E σύνολο από TCP συνδέσεις

Γράφοι: κόστος

u

yx

wv

z2

21

3

1

1

2

53

5 • c(x,x’) = κόστος της γραμμής (x,x’)

- π.χ., c(w,z) = 5

• Το κόστος μπορεί να είναι 1, ή αντίστροφο της χωρητικότητας, ή αντίστροφο της συμφόρησης

Κόστος διαδρομής (x1, x2, x3,…, xp) = c(x1,x2) + c(x2,x3) + … + c(xp-1,xp)

ερώτηση: Ποια είναι η διαδρομή ελαχίστου κόστους μεταξύ u και z ?

Αλγόριθμος δρομολόγησης: εύρεση διαδρομής ελάχιστου κόστους

Intra-AS Routing

• γνωστά και ως Interior Gateway Protocols (IGP)• τα πλέον γνωστά Intra-AS routing protocols:

– RIP: Routing Information Protocol

– OSPF: Open Shortest Path First

– IGRP: Interior Gateway Routing Protocol (Cisco proprietary)

ΑΛΓΟΡΙΘΜΟΙ ΕΥΡΕΣΗΣ ΔΡΟΜΩΝ εντός AS (Δρομολόγηση Intra- AS)

• DV: Distance Vector (αλγόριθμος Bellman-Ford)– IGP: RIP (Routing Information Protocol)

– EGP: BGP (Border Gateway Protocol)

• LS: Link State (αλγόριθμος Dijkstra)– IGP: OSPF (Open Shortest Path First): Link State Data Base + αλγόριθμος Dijkstra

στον κορμό Αυτόνομου Δικτύου (Core of an Autonomous System, AS)

– Κόστος γραμμών δικτύου: Ανάλογα με την ταχύτητα ή οριζόμενα από τον Διαχειριστή

• Ανανέωση κόστους γραμμών: κάθε 240 sec (default) ή λόγω μεταβολής κατάστασης

• Στα περιφερειακά υποδίκτυα (stub areas): Default G/W

18

ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ ΔΙΚΤΥΟΥLayer 3 Routing

• Interior Gateway Protocols (IGP): Μια έξοδος προς επόμενο Interface για κάθε τελικό προορισμό (δίκτυο)

– RIP: Bellman Ford– OSPF (Open Shortest Path First): Dijkstra, ιεραρχικό με stub areas)– IS-IS

• Exterior (Border) Gateway Protocols (EGP/BGP): Πολλές εναλλακτικές διαδρομές με βάρη προς όλα τα γνωστά δίκτυα (περίπου 250.000 σήμερα) μεταξύ ακραίων (border) routers αυτονόμων συστημάτων (Autonomous Systems, AS, περίπου 40.000 σήμερα).

– Η διαδρομή καταγράφεται στον BGP Table των ακραίων δρομολογητών (border gateways) ενός AS ανά δίκτυο προορισμού και την σειρά των AS’s της προτεινόμενης διαδρομής (μαζί με το βάρος της)

– Οι πίνακες BGP φυλάσσονται στην ηλεκτρονική μνήμη των border gateways και ανανεώνονται δυναμικά όποτε υπάρχουν αλλαγές στο Internet με ευθύνη των γειτονικών δρομολογητών (border gateways) που ανακοινώνουν τα δίκτυα των αυτονόμων κοινοτήτων (AS’s) που γνωρίζουν (advertising)

19

ΤΟ ΔΙΚΤΥΟ ΤΟΥ Ε.Μ.Π.ntua.gr (147.102.0.0/16, ASN 3323)

ΔΡΟΜΟΛΟΓΗΣΗ ΜΕΤΑΞΥ ΔΡΟΜΟΛΟΓΗΤΩΝ (Links between Routers)

• Για ομοιομορφία της δρομολόγησης, κάθε γραμμή ορίζεται (συνήθως) σαν δίκτυο με 4 τουλάχιστον διευθύνσεις (/30)

• Παράδειγμα: Μεταξύ ΕΜΠ 147.102.0.0/16 & Παν. Αθηνών 195.134.64.0/18 ορίζεται το «δίκτυο» 147.102.224.32/30

– Υποδίκτυο: 147.102.224.32/30– Άκρο ΕΜΠ: 147.102.224.33/30– Άκρο Παν. Αθηνών: 147.102.224.34/30– Broadcast: 147.102.224.35/30

Internet inter-AS routing: BGP• BGP (Border Gateway Protocol): the de facto

standard• BGP δίνει σε κάθε AS τον τρόπο για να:

1. Μαθαίνει πληροφορίες πρόσβασης (subnet reachability information) από γειτονικά AS/δρομολογητές.

2. Προώθηση reachability information σε όλους τους εσωτερικούς AS-internal δρομολογητές.

3. Καθορισμός “καλών” routes προς υποδίκτυα με βάση reachability information και policy.

• Επιτρέπει σε subnet να ανακοινώσουν την ύπαρξη τους στο υπόλοιπο Internet: “Είμαι εδώ”

BGP - βασικά• pairs of routers (BGP peers) ανταλλάσουν πληροφορίες

δρομολόγησης (routing info) πάνω από ημι-σταθερές συνδέσεις TCP: BGP sessions– BGP sessions δεν χρειάζεται να αντιστοιχίζονται σε φυσικές

συνδέσεις links.• Όταν το AS2 ανακοινώνει ένα πρόθεμα (prefix) προς AS1:

– AS2 υπόσχεται ότι θα προωθεί πακέτα με διεύθυνση προορισμού το δεδομένο prefix.

– AS2 μπορεί να συναθροίσει (aggregate) prefixes στις ανακοινώσεις του

3b

1d

3a

1c2aAS3

AS1

AS21a

2c

2b

1b

3ceBGP session

iBGP session

BGP Control Messages

• BGP control messages διακινούνται με πρωτόκολλο TCP για flow control

– OPEN: ανοίγει TCP σύνδεση στο γείτονα (peer) και προαιρετικά ταυτοποιεί το απέναντι άκρο

– UPDATE: ανακοινώνει νέα path ή αποσύρει (withdraws) παλαιότερα

– KEEPALIVE κρατάει την σύνδεση ανοιχτή σε περίπτωση που δεν υπάρχουν UPDATES ή ACK σε αίτηση OPEN

– NOTIFICATION: ανακοίνωση σφαλμάτων σε προηγούμενα μηνύματα ή για να κλείσει η σύνδεση

Διανομή -reachability info• Με χρήση eBGP σύνδεσης μεταξύ 3a και 1c, AS3

στέλνει prefix reachability info στο AS1.– 1c μπορει να χρησιμοποιήσει iBGP για διανομή νέων

prefix info σε όλους τους δρομολογητές του AS1– 1b μπορεί να ξανα-ανακοινώσει νέο reachability info στο

AS2 πάνω από 1b-to-2a σύνδεση eBGP • Ένας δρομολογητής όταν μαθαίνει νέο prefix,

δημιουργεί routing entry στο πίνακα προώθησης.

3b

1d

3a

1c2aAS3

AS1

AS21a

2c

2b

1b

3ceBGP session

iBGP session

Path attributes και BGP routes• Ανακοινούμενο prefix περιλαμβάνει BGP attributes.

– prefix + attributes = “route”• Δύο σημαντικά attributes:

– AS-PATH: διαδρομή ASs μέσα από την οποία έχει περάσει η ανακοίνωση του prefix advertisement: π.χ., AS 67, AS 17

– NEXT-HOP: δείχνει την διεύθυνση IP (εσωτερική-στο_AS για το επόμενο hop στο γειτονικό AS (BGP-NEXT-HOP)

• Η λήψη ανακοινώσεων δρομολόγησης (route advertisement) φιλτράρεται από import policy για αποδοχή/ απόρριψη ανακοινώσεων.

• Ακολουθία από ASes που έχουν διανυθεί από ένα route

• Αποφυγή βρόγχων • Εφαρμογή πολιτικής

AS-Path

AS 100

AS 300

AS 200

AS 500

AS 400

170.10.0.0/16 180.10.0.0/16

150.10.0.0/16

180.10.0.0/16 300 200 100170.10.0.0/16 300 200150.10.0.0/16 300 400

180.10.0.0/16 300 200 100170.10.0.0/16 300 200

150.10.0.0/16 150.10.1.1160.10.0.0/16 150.10.1.1

150.10.1.2150.10.1.1

Next Hop

• Next hop to reach a network• Συνήθως ένα τοπικό δίκτυο είναι

το next hop σε μια σύνοδο eBGP.

160.10.0.0/16

150.10.0.0/16

AS 100

AS 300AS 200 A B

20

Network Layer 4-28

BGP – επιλογή routes• Είναι δυνατή η λήψη του ιδίου route prefix

από πολλούς γειτονικούς border routers. Ο δρομολογητής πρέπει να επιλέξει το ΚΑΛΥΤΕΡΟ prefix :

– ΕΝΑΝ από του υποψήφιους δρομολογητές και – το πώς θα τον προσεγγίσει.

Network Layer 4-29

BGP – επιλογή routes -2• Κανόνες επιλογής:1. Εάν το ΝEXT-HOP δεν είναι διαθέσιμο (μέσω ΙGP),

απόρριψη του route

2. local preference value attribute: policy decision3. Μικρότερη διαδρομή του AS-PATH 4. Μικρότερο Multi Exit Discriminator (MED) metric5. πλησιέστερο NEXT-HOP router: hot potato routing

μέσω του IGP6. Επιλογή του δρομολογητή με τη χαμηλότερη IP

δ/νση για router-id

30

LOCAL PREF• Τοπικός (εντός του AS) μηχανισμός παροχής σχετική

[προτεραιότητας μεταξύ BGP routers

R1 R2

R3 R4I-BGP

AS 256

AS 300

Local Pref = 500 Local Pref =800

AS 100

R5AS 200

31

Multi-Exit Discriminator (MED)

• Οδηγία προς εξωτερικούς γείτονες για την προτιμούμενη διαδρομή προς ένα AS – Μη μεταφερόμενο χαρακτηριστικό

Χρησιμοποιείται όταν δύο As συνδέονται σε παραπάνω από ένα μέρος

32

MED• Χρησιμοποιείται όταν δύο As συνδέονται σε παραπάνω από ένα μέρος• Οδηγία προς τον R1 να χρησιμοποιήσει τον R3 αντι του R4 • ΔΕΝ ΓΙΝΕΤΑΙ σύγκριση των τιμών του MED του AS40 με των τιμών του MED του

AS30

R1 R2

R3 R4

AS 30

AS 40

180.10.0.0MED = 120

180.10.0.0MED = 200

AS 10

180.10.0.0MED = 50

33

Εσωτερικό / Εξωτερικό BGP

R3 R4R1

R2

E-BGP

•BGP χρησιμοποιείται από R3 και R4 για ενημέρωση •Πως μαθαίνουν οι R1 και R2 τις εγγραφές δρομολόγησης (routes);•Επιλογή 1: Ανακοίνωση των routes μέσω του IGP

•Λειτουργεί μόνο για μικρό αριθμό•Επιλογή 2: Use I-BGP

AS1 AS2

34

Εσωτερικό -Internal BGP (I-BGP)

• Ίδια μηνύματα με E-BGP• Διαφορετικοί κανονές για επα-ανακοίνωση

prefixes:– Prefix από E-BGP μπορεί να ανακοινωθεί I-BGP

neighbor και ανάποδα αλλά– Prefix από ένα I-BGP γείτονα δεν μπορεί να

ανακοινωθεί σε άλλο I-BGP γείτονα– Λόγος: κίνδυνος βρόγχων.

35

Internal BGP (I-BGP)

R3 R4R1

R2

E-BGP

I-BGP

• R3 μπορεί να πεί στον R1 και R2 prefixes από R4• R3 μπορεί να πεί στον R4 prefixes από R1 και R2• R3 ΔΕΝ μπορεί να πεί στον R2 prefixes από R1

R2 μπορεί να βρεί αυτά τα prefixes μέσω απ’ευθείας σύνδεσης (BGP) με τον R1Αποτέλεσμα: οι δρομολογητές I-BGP πρέπει να είναι fully meshed (via TCP)!

• σε αντίθεση με τις συνδέσεις E-BGP που αντιστοιχούν σε φυσικές συνδέσεις

AS1 AS2

BGP routing policy

A,B,C είναι Δίκτυα Παρόχων (ISPs) X,W,Y είναι πελάτες (των ΙSPs) W,Y είναι single homed X είναι dual-homed: συνδεδεμένο σε δύο δίκτυα

X δεν επιθυμεί την δρομολόγηση από το Β μέσω X προς το C .. έτσι X δεν θα ανακοινώσει στον B a route προς το C

A

B

C

W X

Y

Ορολογία:

Δίκτυο παρόχου

Δίκτυο Πελάτη

BGP routing policy – οικονομική πολιτική (2)

A ανακοινώνει path AW στον B B ανακοινώνει path BAW στον X Πρέπει ο B να ανακοινώσει path BAW στον C?

Αδιανόητο! B δεν έχει “έσοδα” για δρομολόγηση CBAW εφόσον ούτε W ούτε ο C είναι πελάτες του B

B επιθυμεί να πιέσει τον C για δρομολόγηση προς w μέσω A B επιθυμεί να δρομολογήσει μόνο από/πρός τους πελάτες ΤΟΥ!

A

B

C

W X

Y

Ορολογία:

Δίκτυο Πελάτη

Δίκτυο παρόχου

38

ΑΝΑΚΟΙΝΩΣΗ ΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ BGP Distance Vector

(από παρουσίαση του Timothy G. Griffin,AT&T Research, Paris 2002)

39

ΤΟ «ΕΜΠΟΡΙΚΟ» INTERNETThere is no Free Lunch

Site 2Site 1

Site 3

Tier 1 ISP “A” Tier 1 ISP “B”

Tier 2 ISP “A2”Tier 2 ISP “A1” Tier 2 ISP “B3”

Internet Exchange

User

Global Peering

Local Peering

Upstream Feed5 – 30 €/Mbps/

month + connectivity

1. AOL Transit Data Network

2. AT&T

3. Global Crossing

4. Level 3

5. Verizon Business

6. NTT Com.

7. Qwest

8. SAVVIS

9. SprintLink

Οι 9 Tier 1 ISP’s με πρόσβαση στα 300,000 δίκτυα - γνωστούς προορισμούς του Internet :