Β. Μάγκλαρης [email protected] netmode.ntua.gr 0 9/1 2 /201 3
description
Transcript of Β. Μάγκλαρης [email protected] netmode.ntua.gr 0 9/1 2 /201 3
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝΑνασκόπηση TCP/IP
Σημερινή Κατάσταση του InternetΟνοματοδοσία στο Internet
Border Gateway Protocol (BGP), Πάροχοι Υπηρεσιών
Β. Μάγκλαρης[email protected]
www.netmode.ntua.gr
09/12/2013
ΠΡΟΤΥΠΟ ΤΡΙΩΝ ΔΙΑΣΤΑΣΕΩΝ (επανάληψη) • Διάσταση Μετάδοσης Δεδομένων - Data (forwarding) Plane
– Πολυπλεξία στο φυσικό επίπεδο:• Διαμόρφωση πλαισίων TDM: ITU-T SDH/GFP framing (από STM-1=155 Mbps STM-n,
εφεδρεία ring protection, virtual concatenation (150 Mbps VC-4, 1 Gbps VC-4-7v = 7 x VC-4)• Optical Digital Wrapper (ITU-T G.709: 2.5, 10, 40, 100 Gbps, Forward Error Correction - FEC)
– Κωδικοποίηση σε πακέτα Ethernet, WiFi (IEEE 802.11), MPLS, IP– Προώθηση (forwarding) δεδομένων σε μεταγωγείς (switches) & δρομολογητές
(routers)
• Διάσταση Ελέγχου - Control Plane– In-band Signaling: Σηματοδοσία ενσωματωμένη σε επικεφαλίδες πακέτων (IP
headers, MPLS labels, VLAN tags) • Ξεχωριστά μηνύματα / πακέτα ελέγχου για σύνταξη πινάκων δρομολόγησης (Interior Gateway
Protocol – IGP, Exterior/Border Gateway Protocol – EGP/BGP)• Πακέτα ελέγχου «υγείας» του δικτύου – ICMP/ping/traceroute• Μηνύματα σηματοδοσίας για αποκατάσταση μονοπατιού – path (RSVP, LDP) & αντιστοίχηση
επικεφαλίδων (labels) σε γραμμές MPLS• Σηματοδοσία αντιστοίχησης time slots (ή χρώματος) σε γραμμές SDH (ή WDM)• Πρωτόκολλα ARP & DNS, αντιστοίχηση VLAN tags….
– Out-of band Signaling: Εξαγωγή των λειτουργιών ελέγχου εκτός μηχανισμών μετάδοσης, εξωτερικές βάσεις δεδομένων και εφαρμογές ευφυούς δικτύου:• Ψηφιακή τηλεφωνία: Σηματοδοσία Common Channel Signalling CCS7, Intelligent Networks• Προγραμματιζόμενα ευφυή δίκτυα νέας γενιάς (user programmable networks): Software
Defined Networks - SDN σε τοπικά δίκτυα Data Centers & αρχιτεκτονικές Future Internet
• Διάσταση Διαχείρισης - Management Plane– Μοντέλο Αναφοράς FCAPS: Fault, Configuration, Accounting, Performance &
Security Management
3
ΔΙΑΧΕΙΡΙΣΤΙΚΟ ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣFCAPS (OSI – OSI)
(επανάληψη)• Fault Management (Διαχείριση Βλαβών)
• Configuration Management (Διαχείριση Διάρθρωσης)
• Accounting Management (Λογιστική Διαχείριση)
• Performance Management (Διαχείριση Επιδόσεων)
• Security Management (Διαχείριση Ασφαλείας)
4
ΜΟΝΤΕΛΟ ΔΙΑΧΕΙΡΙΣΗΣ SNMP (επανάληψη)
Κλήση SNMPΑπάντηση στην
ερώτησηΑσύγχρονο μήνυμα (Trap) προς το manager
Σύστημα συνδεμένο στο δίκτυο που μπορεί να εκτελεί οποιαδήποτε εργασία
Network Management Station (NMS)
5
ΤΟ ΔΙΚΤΥΟ ΤΟΥ Ε.Μ.Π.ntua.gr (147.102.0.0/16, 2001:648:2000::/48, ASN 3323)
6
ΔΙΕΥΘΥΝΣΙΟΔΟΤΗΣΗ ΣΤΟ INTERNET (1)
• To Internet αποτελεί ένα μεγάλο σύνολο από διασυνδεδεμένα ανεξάρτητα δίκτυα μέσω απλών μεταγωγέων πακέτου - ΔΡΟΜΟΛΟΓΗΤΩΝ (routers)
• Ο χρήστης μπορεί να έχει πρόσβαση σε πόρους σε οποιοδήποτε από αυτά τα δίκτυα
• Τα IP datagrams διασχίζουν πλήθος δικτύων για να φτάσουν στο δίκτυο προορισμό με διαφανή τρόπο για το χρήστη
• Δρομολόγηση:– Εντός Αυτόνομης Διαχειριστικής Οντότητας (π.χ. ISP): Interior
Gateway Protocols, IGP π.χ. OSPF, IS-IS– Μεταξύ Διαχειριστικών Οντοτήτων: Exterior Gateway
Protocols, EGP Border Gateway Protocol, BGP
7
ΔΙΕΥΘΥΝΣΙΟΔΟΤΗΣΗ ΣΤΟ INTERNET (2)
• Το μόνο που πρέπει να γνωρίζει ο τελικός χρήστης είναι η διεύθυνση IP του προορισμού (λογική διεύθυνση) ή το όνομα αν υπάρχει αντιστοίχηση μέσω DNS (Domain Name System)
• IPv4 Address: 147.102.13.10 (32 bits - 4,200,000,000 διευθύνσεις)
• IPv6 Address: 2001:648:2000:d::a (128 bits)
• Η IP Address περιέχει πληροφορίες όπως: – 147.102.0.0/16, 2001:648:2000::/48 (δίκτυο)– 147.102.13.0/24, 2001:648:2000:d::/64 (υποδίκτυο)– 147.102.13.10/32, 2001:648:2000:d::a (μεμονωμένο interface
δρομολογητή ή σταθμού εργασίας)
8
ΔΙΚΤΥΑ ME ΓΝΩΣΤΑ IP & ΑΥΤΟΝΟΜΕΣ ΠΕΡΙΟΧΕΣ
Announced Public IP Networks, Autonomous Domains Autonomous System Numbers ASN
Border Gateway Protocol BGP• Το Internet σήμερα:
– Πάνω από 2.405.500.000 τελικοί χρήστες (συνδέσεις) σε συνολικό πληθυσμό 7.017.800.000 (Ιούνιος 2012)
– Γύρω στα 500.000 ανακοινώσιμα δίκτυα – γνωστοί προορισμοί (announced public IP networks via BGP announcements)
– Ιεραρχικά ταξινομημένα σε ≈ 50.000 Αυτόνομες Διαχειριστικές Περιοχές με μοναδικό αριθμό ASN (Autonomous System Number)
– Διάθεση IP & ASN με διεθνή συντονισμό από ICAAN (Internet Corporation for Assigned Names & Numbers) - IANA (Internet Assigned Number Authority) & RIR’s (Regional Internet Registries) – ARIN, RIPE NCC, APNIC, AFRINIC, LATNIC
9
ΚΑΤΑΝΟΜΗ ΧΡΗΣΗΣ INTERNET ΑΝΑ ΗΠΕΙΡΟ (1/2)
http://www.internetworldstats.com/stats.htm
10
ΚΑΤΑΝΟΜΗ ΧΡΗΣΗΣ INTERNET ΑΝΑ ΗΠΕΙΡΟ (2/2)
http://www.internetworldstats.com/stats.htm
11
ΠΑΡΑΔΕΙΓΜΑ ΑΝΑΚΟΙΝΩΣΗΣΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ BGP
(από παρουσίαση του Timothy G. Griffin,AT&T Research, Paris 2002)
12
ΑΠΟΔΟΣΗ DOMAIN NAMES (Registrars) & IP - ASN ADDRESS SPACES (Host Masters)
ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http://www.icann.org/ μέσω της TLD (Top Level Domain) Database
• Generic Domain Names (.edu, .com, .net, .org, .gov, .mil, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): VeriSign (για
το .com, .net, …), Educause (.edu), PIR (.org) …
• Country Code (cc) Domain Names (.gr, .fr, .uk, .de, .jp, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars ανά χώρα)
• Host Masters: Απόδοση διευθύνσεων IP & Autonomous System Numbers (ASN) ανά Ήπειρο από Regional Internet Registries (RIR) και μετά ανά διαχειριστική οντότητα (Local Internet Registries)
• ARIN (American Registry for Internet Numbers)• RIPE NCC (Resaux IP Eurepeens – Network Coordination Center)• APNIC (Asia Pacific Network Information Center)• AFRINIC (African Network Information Center)• LATNIC (Latin American & Caribbean Network Information Center)
13
BGP TABLES: ΑΡΙΘΜΟΣ ΓΝΩΣΤΩΝ (PUBLIC) ΔΙΚΤΥΩΝ - ΠΡΟΟΡΙΣΜΩΝ
http://bgp.potaroo.net/
14
ΠΛΗΘΟΣ ΑΡΙΘΜΩΝ ΑΥΤΟΝΟΜΩΝ ΣΥΣΤΗΜΑΤΩΝ(ASN/RIR: Autonomous System Numbers ανά Regional Internet
Registry & Συνολικά από ICAAN - ΙΑΝΑ)http://bgp.potaroo.net/
15
ΤΟ «ΕΜΠΟΡΙΚΟ» INTERNETThere is no Free Lunch
Site 2Site 1
Site 3
Tier 1 ISP “A” Tier 1 ISP “B”
Tier 2 ISP “A2”Tier 2 ISP “A1” Tier 2 ISP “B3”
Internet Exchange
User
Global Peering
Local Peering
Upstream Feed1 - 20 €/Mbps/
month + connectivity
1. AT&T (US)2. CenturyLink (US)3. Deutsche Telekom (DE)4. XO Comms (US)5. GTT (US)6. Verizon Business (US)7. Sprint (US)8. TeliaSonera (SE, FI)9. NTT Comms (JP)10. Level 3 Comms (US)11. Orange (FR)12. Tata Comms (IN)13. Zayo Group (US)14. Cogent Comms (US) –
transit-free provider
Οι 13 Tier 1 ISP’s με πρόσβαση στα 500,000 δίκτυα - γνωστούς προορισμούς του Internet :
16
ΕΘΝΙΚΟ ΕΡΕΥΝΗΤΙΚΟ & ΕΚΠΑΙΔΕΥΤΙΚΟ ΔΙΚΤΥΟ (NATIONAL RESEARCH & EDUCATION NETWORK, NREN)
GRNET – ΕΔΕΤ82 ΦΟΡΕΙΣ (ΑΕΙ, ΤΕΙ, ΕΡΕΥΝΗΤΙΚΑ ΚΕΝΤΡΑ), 200.000 ΧΡΗΣΤΕΣ
http://netmon.grnet.gr
17
ΤΟ ΠΑΝΕΥΡΩΠΑΪΚΟ ΕΡΕΥΝΗΤΙΚΟ & ΕΚΠΑΙΔΕΥΤΙΚΟ ΔΙΑΔΙΚΤΥΟ GÉANT
15+ NRENs διασυνδέονται με Dark
Fiber Τα υπόλοιπα με
νοικιασμένα “λ” ή SDH
ΔΙΑΣΥΝΔΕΕΙ36 NRENs
> 4000 Ιδρύματα
> 40 εκ. τελικούς χρήστες (φοιτητές, μαθητές,
εκπαιδευτικό προσωπικό, ερευνητές)
ΔΙΟΚΗΣΗΕπιτροπή Πολιτικής – NREN
PC
ΔΙΑΧΕΙΡΙΣΗDANTE
•
GÉANT global connectivity
• GÉANT2 global connectivity – February 2009
• AfricaConnect
19
ΠΑΡΟΧΗ INTERNET ΣΤΟ Ε.Μ.Π. - ASN 3323GRNET (5408), GÉANT (20965), Level 3 (3256) ή Cogent (174)
http://bgplay.uoregon.edu/bgplay/applet.html
GÉANT Tier 1 Providers (Internet feeds)Level 3 Communications
Cogent / PSI
20
ΤΟ ATHENS INTERNET EXCHANGE (AIX)Πρωτοβουλία του Ε.Μ.Π. & του GRNET/ΕΔΕΤ, 1996
ΜΕΛΗ: Tier 2 ISP’s της Ελλάδας & ΕΔΕΤ για Εθνικό Peering• GRNET (ΕΔΕΤ)• Forthnet• Hellas On Line• Altec Telecoms• NetOne• Vivodi• Verizon Hellas• ON Telecoms• OTENET• AT&T Global Network Services Hellas• ORANGE BUSINESS SERVICES• Vodafone NET• WIND• Tellas• Lannet
Το BGP δεν ανακοινώνει Εθνικούς Προορισμούς συνδρομητών εκτός Ελλάδος μέσω AIX, μόνο από Tier 1 – Tier 2 feeds των παρόχων τους (πιθανή συνεργασία μόνο σε καταστάσεις εκτάκτου ανάγκης)
GREEK INTERNET EXCHANGE (GR-IX)
21
ΑΝΑΒΑΘΜΙΣΗ ΤΟΥ ΑΙΧ, 2009• Zero-cost Gigabit peering• Ουδέτερο σημείο στέγασης: GRNET Point of Presence – PoP @ Εθνικό Ίδρυμα Ερευνών • Μέλη: