Architettura e amministrazione di Internet
Transcript
Architettura e amministrazione di Internet
Marzo 2000 Architettura e amministrazione di Internet Edoardo CALIA [email protected] Fulvio RISSO [email protected] Internet Architecture - 1 Marzo 2000 Agenda Cenni riepilogativi dell’architettura di rete TCP/IP Organizzazione di Internet Enti amministrativi e tecnici Autonomous Systems e Internet Service Provider Interconnessione di Internet Provider: Neutral Access Point (NAP) Internet Architecture - 2 Marzo 2000 Organizzazione amministrativa di Internet Internet nasce e cresce come interconnessione di reti indipendenti Non esiste un “padrone” di Internet, ma esistono regole generali che occorre rispettare per poter comunicare Alcuni enti amministrativi e tecnici: ISOC, IAB, IESG, IETF, IRTF, IANA. Internet Architecture - 3 Marzo 2000 Internet Society (ISOC) 6000 membri individuali e 150 istituzionali (aziende) Coordina la gestione delle problematiche di evoluzione di Internet Sponsorizzazione di conferenze (INET), pubblicazioni, ... A ISOC fanno riferimento IETF e IAB, che si occupano della produzione di specifiche tecniche Internet Architecture - 4 Marzo 2000 Internet Architecture Board (IAB) Gruppo di consulenti tecnici dell’ISOC Elegge i membri dell’IESG (Internet Engineering Steering Group) Fornisce le direttive principali per le specifiche di protocolli e per il processo della loro implementazione Redime eventuali divergenze che si possono manifestare nei processi di standardizzazione Internet Architecture - 5 Marzo 2000 IETF Internet Engineering Task Force Comunità aperta di tecnici e specialisti Organizzato in Working Groups, ciascuno dei quali si occupa di un problema specifico Gran parte del lavoro avviene via posta elettronica Meeting organizzati tre volte all’anno Scopi Realizzazione di documenti (standard tracks) che abbiano ottenuto un certo consenso relativamente all’ambito del working group Gli standard tracks (proposte di standard) sono sottomessi ad IESG per il loro avanzamento a standard effettivo Internet Architecture - 6 IETF “raccomanda” all’IESG la pubblicazione di un esistente draft sotto la forma di “proposed standard” Marzo 2000 IESG Internet Engineering Steering Group Sovrintende alla definizione degli “effettivi” standard Internet (non tutte le RFC diventano standard) I documenti approvati da IETF devono essere approvati e validati da un apposito gruppo ristretto di supervisori Gli standard approvati da IESG sono pubblicati da ISOC Internet Architecture - 7 Marzo 2000 IRTF Internet Research Task Force Come IETF ma focalizzata sulla ricerca Discussione di idee innovative in un particolare argomento Non focalizzata sulla produzione di uno standard da implementare L’output può essere una pubblicazione scientifica, una Informational o Experimental RFC IRSG: corrispondente dell’IESG Organizza gruppi di lavoro per fare ricerca su particolari argimenti legati ad Interent (protocolli, applicazioni, tecnologia) Mantiene la suddivisione in working groups, che però possono non essere aperti a tutti I WG hanno normalmente durata più ampia rispetto a quelli di IETF Internet Architecture - 8 Marzo 2000 Standard Track Process (1) I documenti in procinto di diventare standard evolvono secondo i seguenti passi: Proposed Standard: specifica sufficientemente stabile, ha ricevuto un sufficiente feedback dagli sviluppatori, ha un certo interesse nella comunità Internet; tuttavia questa specifica non è ancora ritenuta sufficientemente matura; gli implementatori devono trattare questa specifica come una specifica ancora immatura Draft Standard: richiede la presenza di almeno due implementazioni che hanno dimostrato la loro interoperabilità; indica che l’IESG ritiene lo standard sufficientemente maturo Standard: richiede la presenza di un numero di implementazioni significativo e una notevole esperienza dimostrata dagli utenti su questo standard; gli viene assegnato un numero progressivo nella lista degli standard (STD) Internet Architecture - 9 Marzo 2000 Standard Track Process (2) I documenti che non sono ritenuti adatti ad essere Internet Standards vengono etichettati come Experimental: documento relativo a qualcosa ancora in fase di ricerca; viene pubblicata a titolo informativo senza che ci sia la pretesa di farlo diventare standard a breve Può essere l’output di un gruppo di lavoro Internet (sia IETF che IRTF), oppure un contributo individuale Informational: documento di tipo “informativo” su un determinato argomento; può non disporre di un particolare consenso nella comunità Internet e non rappresenta una raccomandazione di sorta Historic: standard che sono orma completamente rimpiazzati da nuove specifiche oppure sono caduti in disuso Internet Architecture - 10 Marzo 2000 Standard Track Process (3) Best Common Practice (BCP) Documenti che suggeriscono alcuni modi di comportamento / configurazione che non sono standard ma consigliati Deve esistere consenso anche in questo caso, ma il processo di approvazione è più veloce non si effettua il 3-stage standard track process Internet Architecture - 11 Marzo 2000 IANA Internet Assigned Numbers Authority Coordina l’assegnazione univoca di valori ai parametri dei protocolli utilizzati su Internet Tra gli altri valori, assegna anche gli indirizzi IP Internet Architecture - 12 Marzo 2000 Enti delegati di IANA Per la gestione delle assegnazioni di indirizzi nei vari paesi IANA si serve di organizzazioni locali: InterNIC per gli USA RIPE per l’Europa Asia Pacific NIC (APNIC) Internet Architecture - 13 Marzo 2000 Organizzazione tecnica di Internet La rete Internet è organizzata in sezioni omogenee dal punto di vista amministrativo, dette Autonomous Systems Gli AS impongono il massimo livello di gerarchia sulla rete Internet Architecture - 14 Marzo 2000 Autonomous Systems AS 2 AS 1 AS 4 Internet Architecture - 15 AS 3 Marzo 2000 Autonomous Systems Ciascun AS è gestito indipendentemente dagli altri, in particolare per quanto riguarda l’instradamento dei pacchetti IP al suo interno AS diversi possono utilizzare IGP diversi L’unico punto di accordo deve essere il protocollo utilizzato alla frontiera (EGP) Internet Architecture - 16 Marzo 2000 Autonomous Systems Uno o più router interni a un AS sono selezionati per svolgere le funzioni di ASBR (AS boundary router) Gli ASBR devono partecipare sia al protocollo di routing interno, sia a quello esterno per propagare le informazioni verso altri AS Internet Architecture - 17 Marzo 2000 ASBR IGP2 IGP1 EGP (es. BGP4) Internet Architecture - 18 Marzo 2000 IGP ed EGP IGP: protocolli di routing utilizzati per trasportare informazioni di instradamento tra i router interni a un AS EGP: protocolli di routing utilizzati per comunicare all’esterno dell’AS: informazioni riassuntive sullo stato interno dell’AS informazioni di transito apprese da altri AS Internet Architecture - 19 Marzo 2000 ASBR e protocolli di routing I router di frontiera devono avere a bordo una istanza del protocollo IGP e una istanza del protocollo EGP L’amministratore del sistema deve predisporre opportunamente la propagazione delle informazioni tra i due protocolli (redistribuzione) Internet Architecture - 20 Marzo 2000 Redistribuzione Specifica quali informazioni generate internamente all’AS devono essere propagate all’esterno quali informazioni ricevute dall’esterno dell’AS devono essere propagate al suo interno Consente di rendere alcune destinazioni visibili o meno Internet Architecture - 21 Marzo 2000 Redistribuzione mutua Generalmente occorre redistribuire le informazioni prelevate dall’EGP nel IGP e viceversa Occorre attenzione per evitare il formarsi di loop di redistribuzione (importazione in un protocollo di informazioni precedentemente esportate dallo stesso protocollo) Internet Architecture - 22 Marzo 2000 Politiche di routing I problemi di routing tra AS sono diversi in principio rispetto ai problemi di instradamento interni all’AS Entro un AS si tende a ottenere l’instradamento ottimo verso la destinazione L’instradamento tra AS implica problemi di autorizzazione all’uso di risorse Un AS potrebbe non desiderare essere utilizzato come transito tra altri due AS Si possono quindi avere percorsi non ottimi a causa di accordi (o mancati accordi) di tipo amministrativo ed economico Internet Architecture - 23 Marzo 2000 Transito di AS AS 2 AS 1 AS2 è un AS di transito per il traffico da AS1 ad AS3 AS 3 Internet Architecture - 24 Marzo 2000 Peering tra AS Gli accordi amministrativi (e i conseguenti accordi tecnici) tra i gestori di AS differenti per stabilire le politiche di transito e raggiungibilità sono detti accordi di peering Una relazione di peering si stabilisce tutte le volte che un EGP viene attivato tra due AS differenti Esistono generalmente siti particolari dove viene creato un punto di contatto tra diversi AS: NAP o Neutral Access Point Es. NAP (CILEA), MIX (Milano), VIX (Vienna) Internet Architecture - 25 Marzo 2000 Neutral Access Point Dal punto di vista pratico è una LAN su cui sono connessi router appartenenti ad AS differenti, tra i quali viene opportunamente configurato un EGP (generalmente BGP4) Internet Architecture - 26 BGP4 Marzo 2000 Neutral Access Point I NAP sono spesso configurati in un paese tra diversi provider (ciascuno con un proprio AS), per abbreviare i percorsi di raggiungibilità reciproche Internet Architecture - 27 Marzo 2000 Neutral Access Point AS4 AS3 Olanda Italia AS1 Internet Architecture - 28 AS2 In assenza di un NAP, AS1 e AS2 possono comunicare utilizzando un percorso complesso Marzo 2000 Neutral Access Point AS4 AS3 Olanda Italia AS1 AS2 Stabilendo un accordo di peering AS1 e AS2 comunicano direttamente Internet Architecture - 29 Marzo 2000 Evoluzione dell’indirizzamento su Internet: Classless Inter Domain Routing Internet Architecture - 30 Marzo 2000 Crescita 1997 (n. host) Jan 1997 Feb 1997 Mar 1997 Apr 1997 May 1997 Jun 1997 Jul 1997 Aug 1997 Sep 1997 Oct 1997 Nov 1997 Dec 1997 3921946 4046925 4213308 4391508 4598408 4738080 4840248 4959336 5122501 5381413 5645111 5789853 Internet Architecture - 31 +247689 +124979 +162460 +177931 +206900 +139672 +102168 +114877 +163165 +299880 +263698 +146416 + 6.7% + 3.2% + 4.0% + 4.2% + 4.7% + 3.0% + 2.2% + 2.4% + 3.3% + 5.9% + 4.9% + 2.6% +535128 +14.6% +524503 +12.4% +380210 + 8.0% +709994 +13.9% Marzo 2000 Crescita 1998 (n. host) Jan 1998 Feb 1998 Mar 1998 Apr 1998 May 1998 Jun 1998 Jul 1998 Aug 1998 Sep 1998 5942491 6103338 6321235 6440998 6652681 6795885 6982995 7250734 7455316 Internet Architecture - 32 +170131 +136246 +209119 +119763 +211683 +143204 +187119 +267739 +204582 + 2.9% + 2.3% + 3.3% + 1.9% + 3.3% + 2.2% + 2.8% + 3.8% + 2.8% +515496 + 8.9% +474650 + 7.5% +659431 + 9.7% Marzo 2000 Reti assegnate annualmente 25,000 20,000 15,000 10,000 5,000 Internet Architecture - 33 96 A 94 92 90 88 86 C 84 non noto 0 Marzo 2000 Totale reti assegnate 100,000 Internet Architecture - 34 96 A 94 92 90 88 86 C 84 non noto 90,000 80,000 70,000 60,000 50,000 40,000 30,000 20,000 10,000 0 Marzo 2000 CIDR Classless Inter Domain Routing RFC 1517, 1518, 1519 e 1520 Consiste nell’identificare un gruppo indirizzi contigui usando l’indirizzo partenza e una maschera Internet Architecture - 35 di di Marzo 2000 CIDR Tecnica utilizzata per diffondere informazioni di raggiungibilità di un gruppo di reti contigue Esempio: 199.9.4.0 con maschera 255.255.252.0 rappresenta 199.9.4.0, 199.9.5.0, 199.9.6.0 e 199.9.7.0 Internet Architecture - 36 Marzo 2000 Assegnamento e CIDR Per beneficiare dei vantaggi del CIDR bisogna assegnare gli indirizzi ai provider che: partizionano gli insiemi in fase di assegnazione li aggregano in fase di annuncio IPv6 avrà solo indirizzi provider based Internet Architecture - 37 Marzo 2000 AS e CIDR 192.154.0.0/18 192.154.32.0/19 192.154.0.0/19 192.154.0.0/20 192.154.0.0/20 Internet Architecture - 38 192.154.16.0/20 192.154.16.0/20 192.154.32.0/19 192.154.32.0/19 Marzo 2000 I protocolli e il CIDR Non supportano il CIDR BGP-3, RIP, IGRP Supportano il CIDR BGP-4, RIPv2, OSPFv2 EIGR, I-IS-IS I protocolli di routing di IPv6 RIPv6, OSPFv6, IDRPv2 Internet Architecture - 39