ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝΑνασκόπηση TCP/IP

Σημερινή Κατάσταση του InternetΟνοματοδοσία στο Internet

Border Gateway Protocol (BGP), Πάροχοι Υπηρεσιών

Β. Μάγκλαρηςmaglaris@netmode.ntua.gr

www.netmode.ntua.gr

09/12/2013

ΠΡΟΤΥΠΟ ΤΡΙΩΝ ΔΙΑΣΤΑΣΕΩΝ (επανάληψη) • Διάσταση Μετάδοσης Δεδομένων - Data (forwarding) Plane

– Πολυπλεξία στο φυσικό επίπεδο:• Διαμόρφωση πλαισίων TDM: ITU-T SDH/GFP framing (από STM-1=155 Mbps STM-n,

εφεδρεία ring protection, virtual concatenation (150 Mbps VC-4, 1 Gbps VC-4-7v = 7 x VC-4)• Optical Digital Wrapper (ITU-T G.709: 2.5, 10, 40, 100 Gbps, Forward Error Correction - FEC)

– Κωδικοποίηση σε πακέτα Ethernet, WiFi (IEEE 802.11), MPLS, IP– Προώθηση (forwarding) δεδομένων σε μεταγωγείς (switches) & δρομολογητές

(routers)

• Διάσταση Ελέγχου - Control Plane– In-band Signaling: Σηματοδοσία ενσωματωμένη σε επικεφαλίδες πακέτων (IP

headers, MPLS labels, VLAN tags) • Ξεχωριστά μηνύματα / πακέτα ελέγχου για σύνταξη πινάκων δρομολόγησης (Interior Gateway

Protocol – IGP, Exterior/Border Gateway Protocol – EGP/BGP)• Πακέτα ελέγχου «υγείας» του δικτύου – ICMP/ping/traceroute• Μηνύματα σηματοδοσίας για αποκατάσταση μονοπατιού – path (RSVP, LDP) & αντιστοίχηση

επικεφαλίδων (labels) σε γραμμές MPLS• Σηματοδοσία αντιστοίχησης time slots (ή χρώματος) σε γραμμές SDH (ή WDM)• Πρωτόκολλα ARP & DNS, αντιστοίχηση VLAN tags….

– Out-of band Signaling: Εξαγωγή των λειτουργιών ελέγχου εκτός μηχανισμών μετάδοσης, εξωτερικές βάσεις δεδομένων και εφαρμογές ευφυούς δικτύου:• Ψηφιακή τηλεφωνία: Σηματοδοσία Common Channel Signalling CCS7, Intelligent Networks• Προγραμματιζόμενα ευφυή δίκτυα νέας γενιάς (user programmable networks): Software

Defined Networks - SDN σε τοπικά δίκτυα Data Centers & αρχιτεκτονικές Future Internet

• Διάσταση Διαχείρισης - Management Plane– Μοντέλο Αναφοράς FCAPS: Fault, Configuration, Accounting, Performance &

Security Management

3

ΔΙΑΧΕΙΡΙΣΤΙΚΟ ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣFCAPS (OSI – OSI)

(επανάληψη)• Fault Management (Διαχείριση Βλαβών)

• Configuration Management (Διαχείριση Διάρθρωσης)

• Accounting Management (Λογιστική Διαχείριση)

• Performance Management (Διαχείριση Επιδόσεων)

• Security Management (Διαχείριση Ασφαλείας)

4

ΜΟΝΤΕΛΟ ΔΙΑΧΕΙΡΙΣΗΣ SNMP (επανάληψη)

Κλήση SNMPΑπάντηση στην

ερώτησηΑσύγχρονο μήνυμα (Trap) προς το manager

Σύστημα συνδεμένο στο δίκτυο που μπορεί να εκτελεί οποιαδήποτε εργασία

Network Management Station (NMS)

5

ΤΟ ΔΙΚΤΥΟ ΤΟΥ Ε.Μ.Π.ntua.gr (147.102.0.0/16, 2001:648:2000::/48, ASN 3323)

6

ΔΙΕΥΘΥΝΣΙΟΔΟΤΗΣΗ ΣΤΟ INTERNET (1)

• To Internet αποτελεί ένα μεγάλο σύνολο από διασυνδεδεμένα ανεξάρτητα δίκτυα μέσω απλών μεταγωγέων πακέτου - ΔΡΟΜΟΛΟΓΗΤΩΝ (routers)

• Ο χρήστης μπορεί να έχει πρόσβαση σε πόρους σε οποιοδήποτε από αυτά τα δίκτυα

• Τα IP datagrams διασχίζουν πλήθος δικτύων για να φτάσουν στο δίκτυο προορισμό με διαφανή τρόπο για το χρήστη

• Δρομολόγηση:– Εντός Αυτόνομης Διαχειριστικής Οντότητας (π.χ. ISP): Interior

Gateway Protocols, IGP π.χ. OSPF, IS-IS– Μεταξύ Διαχειριστικών Οντοτήτων: Exterior Gateway

Protocols, EGP Border Gateway Protocol, BGP

7

ΔΙΕΥΘΥΝΣΙΟΔΟΤΗΣΗ ΣΤΟ INTERNET (2)

• Το μόνο που πρέπει να γνωρίζει ο τελικός χρήστης είναι η διεύθυνση IP του προορισμού (λογική διεύθυνση) ή το όνομα αν υπάρχει αντιστοίχηση μέσω DNS (Domain Name System)

• IPv4 Address: 147.102.13.10 (32 bits - 4,200,000,000 διευθύνσεις)

• IPv6 Address: 2001:648:2000:d::a (128 bits)

• Η IP Address περιέχει πληροφορίες όπως: – 147.102.0.0/16, 2001:648:2000::/48 (δίκτυο)– 147.102.13.0/24, 2001:648:2000:d::/64 (υποδίκτυο)– 147.102.13.10/32, 2001:648:2000:d::a (μεμονωμένο interface

δρομολογητή ή σταθμού εργασίας)

8

ΔΙΚΤΥΑ ME ΓΝΩΣΤΑ IP & ΑΥΤΟΝΟΜΕΣ ΠΕΡΙΟΧΕΣ

Announced Public IP Networks, Autonomous Domains Autonomous System Numbers ASN

Border Gateway Protocol BGP• Το Internet σήμερα:

– Πάνω από 2.405.500.000 τελικοί χρήστες (συνδέσεις) σε συνολικό πληθυσμό 7.017.800.000 (Ιούνιος 2012)

– Γύρω στα 500.000 ανακοινώσιμα δίκτυα – γνωστοί προορισμοί (announced public IP networks via BGP announcements)

– Ιεραρχικά ταξινομημένα σε ≈ 50.000 Αυτόνομες Διαχειριστικές Περιοχές με μοναδικό αριθμό ASN (Autonomous System Number)

– Διάθεση IP & ASN με διεθνή συντονισμό από ICAAN (Internet Corporation for Assigned Names & Numbers) - IANA (Internet Assigned Number Authority) & RIR’s (Regional Internet Registries) – ARIN, RIPE NCC, APNIC, AFRINIC, LATNIC

9

ΚΑΤΑΝΟΜΗ ΧΡΗΣΗΣ INTERNET ΑΝΑ ΗΠΕΙΡΟ (1/2)

http://www.internetworldstats.com/stats.htm

10

ΚΑΤΑΝΟΜΗ ΧΡΗΣΗΣ INTERNET ΑΝΑ ΗΠΕΙΡΟ (2/2)

http://www.internetworldstats.com/stats.htm

11

ΠΑΡΑΔΕΙΓΜΑ ΑΝΑΚΟΙΝΩΣΗΣΔΙΚΤΥΟΥ 135.207.0.0/16 ΜΕΣΩ BGP

(από παρουσίαση του Timothy G. Griffin,AT&T Research, Paris 2002)

12

ΑΠΟΔΟΣΗ DOMAIN NAMES (Registrars) & IP - ASN ADDRESS SPACES (Host Masters)

ΔΙΕΘΝΗΣ ΣΥΝΤΟΝΙΣΜΟΣ: ICANΝ (Internet Corporation for Assigned Names & Numbers) http://www.icann.org/ μέσω της TLD (Top Level Domain) Database

• Generic Domain Names (.edu, .com, .net, .org, .gov, .mil, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars): VeriSign (για

το .com, .net, …), Educause (.edu), PIR (.org) …

• Country Code (cc) Domain Names (.gr, .fr, .uk, .de, .jp, …)– Υπεύθυνοι ονοματοδοσίας (Domain Name Registrars ανά χώρα)

• Host Masters: Απόδοση διευθύνσεων IP & Autonomous System Numbers (ASN) ανά Ήπειρο από Regional Internet Registries (RIR) και μετά ανά διαχειριστική οντότητα (Local Internet Registries)

• ARIN (American Registry for Internet Numbers)• RIPE NCC (Resaux IP Eurepeens – Network Coordination Center)• APNIC (Asia Pacific Network Information Center)• AFRINIC (African Network Information Center)• LATNIC (Latin American & Caribbean Network Information Center)

13

BGP TABLES: ΑΡΙΘΜΟΣ ΓΝΩΣΤΩΝ (PUBLIC) ΔΙΚΤΥΩΝ - ΠΡΟΟΡΙΣΜΩΝ

http://bgp.potaroo.net/

14

ΠΛΗΘΟΣ ΑΡΙΘΜΩΝ ΑΥΤΟΝΟΜΩΝ ΣΥΣΤΗΜΑΤΩΝ(ASN/RIR: Autonomous System Numbers ανά Regional Internet

Registry & Συνολικά από ICAAN - ΙΑΝΑ)http://bgp.potaroo.net/

15

ΤΟ «ΕΜΠΟΡΙΚΟ» INTERNETThere is no Free Lunch

Site 2Site 1

Site 3

Tier 1 ISP “A” Tier 1 ISP “B”

Tier 2 ISP “A2”Tier 2 ISP “A1” Tier 2 ISP “B3”

Internet Exchange

User

Global Peering

Local Peering

Upstream Feed1 - 20 €/Mbps/

month + connectivity

1. AT&T (US)2. CenturyLink (US)3. Deutsche Telekom (DE)4. XO Comms (US)5. GTT (US)6. Verizon Business (US)7. Sprint (US)8. TeliaSonera (SE, FI)9. NTT Comms (JP)10. Level 3 Comms (US)11. Orange (FR)12. Tata Comms (IN)13. Zayo Group (US)14. Cogent Comms (US) –

transit-free provider

Οι 13 Tier 1 ISP’s με πρόσβαση στα 500,000 δίκτυα - γνωστούς προορισμούς του Internet :

16

ΕΘΝΙΚΟ ΕΡΕΥΝΗΤΙΚΟ & ΕΚΠΑΙΔΕΥΤΙΚΟ ΔΙΚΤΥΟ (NATIONAL RESEARCH & EDUCATION NETWORK, NREN)

GRNET – ΕΔΕΤ82 ΦΟΡΕΙΣ (ΑΕΙ, ΤΕΙ, ΕΡΕΥΝΗΤΙΚΑ ΚΕΝΤΡΑ), 200.000 ΧΡΗΣΤΕΣ

http://netmon.grnet.gr

17

ΤΟ ΠΑΝΕΥΡΩΠΑΪΚΟ ΕΡΕΥΝΗΤΙΚΟ & ΕΚΠΑΙΔΕΥΤΙΚΟ ΔΙΑΔΙΚΤΥΟ GÉANT

15+ NRENs διασυνδέονται με Dark

Fiber Τα υπόλοιπα με

νοικιασμένα “λ” ή SDH

ΔΙΑΣΥΝΔΕΕΙ36 NRENs

> 4000 Ιδρύματα

> 40 εκ. τελικούς χρήστες (φοιτητές, μαθητές,

εκπαιδευτικό προσωπικό, ερευνητές)

ΔΙΟΚΗΣΗΕπιτροπή Πολιτικής – NREN

PC

ΔΙΑΧΕΙΡΙΣΗDANTE

•

GÉANT global connectivity

• GÉANT2 global connectivity – February 2009

• AfricaConnect

19

ΠΑΡΟΧΗ INTERNET ΣΤΟ Ε.Μ.Π. - ASN 3323GRNET (5408), GÉANT (20965), Level 3 (3256) ή Cogent (174)

http://bgplay.uoregon.edu/bgplay/applet.html

GÉANT Tier 1 Providers (Internet feeds)Level 3 Communications

Cogent / PSI

20

ΤΟ ATHENS INTERNET EXCHANGE (AIX)Πρωτοβουλία του Ε.Μ.Π. & του GRNET/ΕΔΕΤ, 1996

ΜΕΛΗ: Tier 2 ISP’s της Ελλάδας & ΕΔΕΤ για Εθνικό Peering• GRNET (ΕΔΕΤ)• Forthnet• Hellas On Line• Altec Telecoms• NetOne• Vivodi• Verizon Hellas• ON Telecoms• OTENET• AT&T Global Network Services Hellas• ORANGE BUSINESS SERVICES• Vodafone NET• WIND• Tellas• Lannet

Το BGP δεν ανακοινώνει Εθνικούς Προορισμούς συνδρομητών εκτός Ελλάδος μέσω AIX, μόνο από Tier 1 – Tier 2 feeds των παρόχων τους (πιθανή συνεργασία μόνο σε καταστάσεις εκτάκτου ανάγκης)

GREEK INTERNET EXCHANGE (GR-IX)

21

ΑΝΑΒΑΘΜΙΣΗ ΤΟΥ ΑΙΧ, 2009• Zero-cost Gigabit peering• Ουδέτερο σημείο στέγασης: GRNET Point of Presence – PoP @ Εθνικό Ίδρυμα Ερευνών • Μέλη: