Internet oggi

PARTE
I
Internet oggi
La complessità dei problemi di routing e delle loro soluzioni è strettamente legata alla crescita
e all’evoluzione di Internet. Prima di approfondire nello specifico i protocolli di routing, sarà
quindi particolarmente utile avere una prospettiva generale e alcune informazioni di base. Alcuni sviluppi storici, come il progetto Route Arbiter, Network Access Points e Network Information Service, trattati nel Capitolo 1, continuano ad avere implicazioni pratiche per le organizzazioni che vogliono essere connesse alle reti globali. Il Capitolo 2 presenta gli aspetti della topologia generale e di rete associati ai provider di servizi Internet. Il Capitolo 3 affronta i concetti di
indirizzamento e di routing tra domini privo di classi, necessari per controllare la distribuzione
dello spazio degli indirizzi IP.
Capitolo 1
L’evoluzione di Internet
Capitolo 2
Caratteristiche dei servizi ISP
Capitolo 3
Tecniche di indirizzamento e di allocazione IP
CAPITOLO
1
L’evoluzione di Internet
La struttura e la composizione di Internet si sono adattate al modificarsi delle
esigenze della sua comunità. Oggi Internet serve una vasta e variegata comunità di
utenti nel mondo dell’informatica. In questo capitolo vengono forniti una breve
cronologia e un riepilogo dei componenti significativi per impostare le basi per
comprendere le sfide dell’interfacciamento di Internet e le procedure relative alla
creazione di interreti scalabili.
1.1 Origini e storia recente di Internet
Internet nacque alla fine degli anni Sessanta come un esperimento condotto da
Advanced Research Projects Agency (ARPA, ora chiamata DARPA) del Dipartimento della Difesa degli Stati Uniti. DARPA sperimentò la connessione di reti di
computer coinvolgendo nella ricerca molte università e aziende private.
Nel dicembre del 1969 una rete sperimentale entrò online con la connessione di
una rete a quattro nodi connessa tramite circuiti a 56 kbps. La nuova tecnologia si
rivelò un grande successo e portò alla creazione di due reti militari simili, MILNET negli Stati Uniti e MINET in Europa. Migliaia di host e utenti collegarono
successivamente le loro reti private (universitarie e governative) ad ARPANET,
creando così l’iniziale “ARPA Internet”.
Le Figure 1.1 e 1.2 illustrano ARPANET agli albori, nel 1969, e l’estensione che
aveva raggiunto nel 1976.
La conglomerazione di reti di ricerca, accademiche e governative, combinata con
la rete centrale ARPANET, fu l’inizio di ciò che sarebbe stato conosciuto come
Internet. Tuttavia ARPANET aveva una politica Acceptable Usage Policy (AUP)
che proibiva l’utilizzo di Internet a scopi commerciali. Ciononostante, l’utilità di
ARPANET per i suoi utenti creò problemi di scalabilità, in particolare la congestione del collegamento. Di conseguenza la National Science Foundation (NSF)
iniziò lo sviluppo di NSFNET. ARPANET fu smantellata nel 1989.
1.1.1 Da ARPANET a NSFNET
Nel 1985 ARPANET era pesantemente utilizzata e soggetta a congestione. In risposta a ciò la National Science Foundation avviò lo sviluppo della fase 1 di NSFNET.
4
Parte I
Internet oggi
Figura 1.1
Architettura di ARPANET, dicembre 1969.
Figura 1.2
Architettura di ARPANET, luglio 1976.
Capitolo 1
L’evoluzione di Internet
5
NSFNET era composta da più reti regionali e reti paritarie (quali la NASA Science
Network) connesse a una dorsale che rappresentava il nucleo di tutta NSFNET.
Nella prima forma, nel 1986, NSFNET creò un’architettura di rete più distribuita,
a tre livelli. Questa architettura collegava campus e organizzazioni di ricerca a reti
regionali, che a loro volta si connettevano a una dorsale principale che collegava
sei centri di supercomputer finanziati a livello nazionale. Il collegamento originale
di 56 kbps fu potenziato nel 1988 a collegamenti T1 (1,544 Mbps) più rapidi.
Questo fu un risultato dell’appalto NSF del 1987 per un servizio di rete più rapido,
vinto da Merit Network, Inc. e dai suoi partner MCI, IBM e lo stato del Michigan.
La dorsale NSFNET T1 collegava un totale d 13 siti, compresi Merit, BARRNET,
MidNet, Westnet, NorthWestNet, SESQUINET, SURAnet, NCAR (National Center for Atmospheric Research) e cinque centri di supercomputer NSF.
Nel 1990 Merit, IBM e MCI fondarono una nuova organizzazione chiamata Advanced Network and Services (ANS). Il gruppo ingegneristico di Internet di Merit
forniva un database di criteri di routing e servizi di consulenza e gestione di routing per NSFNET, mentre ANS si occupava dei router di dorsale e un Network
Operation Center (NOC).
Entro il 1991 il traffico di rete era aumentato a dismisura, richiedendo il potenziamento del servizio della dorsale di NSFNET a collegamenti T3 (45 Mbps). La
Figura 1.3 mostra la NSFNET originale relativamente alla posizione delle sue reti
dorsali e regionali.
Figura 1.3
L’ambiente di Internet basato su NSFNET.
All’inizio degli anni Novanta NSFNET era ancora riservata ad applicazioni di ricerca e didattiche e le dorsali delle agenzie governative erano riservate a scopi
interni. Queste e altre reti emergenti sentivano nuove pressioni man mano che
diverse agenzie dovevano interconnettersi reciprocamente. Interessi commerciali
6
Parte I
Internet oggi
e generici richiedevano in modo sempre più pressante l’accesso alla rete e per
soddisfare tali interessi iniziarono a emergere provider di servizi Internet (ISP),
definendo contemporaneamente una nuovissima industria. Si svilupparono reti in
località diverse dagli Stati Uniti, insieme con connessioni internazionali. Mentre
le varie entità, nuove ed esistenti, raggiungevano i loro obiettivi, la complessità
delle connessioni e dell’infrastruttura crebbe.
Negli Stati Uniti le reti delle agenzie governative si interconnettevano presso i
punti Federal Internet eXchange (FIX) su entrambe le coste. Le organizzazioni di
reti commerciali formarono l’associazione Commercial Internet eXchange (CIX),
che creò un punto d’interconnessione sulla costa occidentale. Nello stesso tempo,
gli ISP di tutto il mondo, soprattutto in Europa e Asia, avevano sviluppato infrastrutture e connettività consistenti.
Per iniziare a ordinare la crescente complessità, Sprint fu nominata da NSFNET
come International Connections Manager (ICM) e incaricata di fornire la connettività tra le reti americane, europee e asiatiche. NSFNET fu smantellata nell’aprile
del 1995.
1.1.2 Internet oggi
Lo smantellamento di NSFNET doveva essere effettuato in tappe specifiche per
garantire una connettività continua alle istituzioni e alle agenzie governative che si
collegavano alle reti regionali. L’infrastruttura odierna di Internet è un passaggio
da una rete centrale (NSFNET) a un’architettura più distribuita gestita da provider
commerciali quali UUNET, Qwest, Sprint e migliaia di altri, connessi tramite punti importanti di scambio di rete, oltre a interconnessioni di rete dirette. La Figura
1.4 illustra l’odierna forma generale di Internet.
Figura 1.4
L’attuale struttura generale di Internet.
Capitolo 1
L’evoluzione di Internet
7
L’attuale dorsale di Internet è formata da un insieme di provider di servizi che
dispongono di punti di connessione chiamati POP (Points of Presence) su più regioni. Il suo insieme di POP e l’infrastruttura che li interconnette formano la rete
di un provider. I clienti sono connessi ai provider tramite l’accesso o le apparecchiature di hosting di un provider di servizi POP. I clienti possono essere direttamente provider di servizi. I modelli di servizio prevalenti utilizzati dagli ISP attualmente vengono descritti in maggiore dettaglio nel Capitolo 2.
I provider che dispongono di POP negli Stati Uniti vengono comunemente definiti
provider nazionali. I provider che coprono regioni specifiche, o regionali, si collegano ad altri provider presso uno o più punti. Per consentire ai clienti di un provider di raggiungere i clienti collegati a un altro provider, il traffico viene scambiato
presso i Network Access Points (NAP) pubblici o tramite interconnessioni dirette.
Il termine ISP (Internet Service Provider) viene utilizzato comunemente per definire chiunque fornisca un servizio di connettività Internet, sia direttamente all’utente finale sia ad altri provider di servizi. Il termine NSP (Network Service
Provider) veniva tradizionalmente utilizzato per definire i provider di dorsali. Tuttavia NSP viene ora utilizzato in senso più generico per definire qualsiasi provider
di servizi con una presenza presso i NAP e che mantiene una dorsale.
1.1.3 Raccomandazioni NSFNET
NSF ha supportato dati e ricerche sulle necessità di networking sin dal 1986. NSF
ha inoltre supportato gli obiettivi del programma High Performance Computing
and Communications (HPCC), che promuoveva ricerche e programmi scientifici
di punta. Il programma National Research and Education Network (NREN), che è
una suddivisione del programma HPCC, richiedeva un networking in termini di
gigabit al secondo (Gbps) per la ricerca e la didattica entro la metà degli anni
Novanta. Tutti questi requisiti, oltre alla scadenza dell’aprile 1995 del Cooperative
Agreement for NSFNET Backbone Network Services, portò NSF a sollecitare i
servizi NSFNET.
Come già spiegato, la prima raccomandazione di NSF, nel 1987, portò al potenziamento della dorsale NSFNET a collegamenti T3 entro la fine del 1993. Nel 1992
NSF voleva sviluppare una raccomandazione di proseguimento che avrebbe soddisfatto e promosso il ruolo dei provider di servizi commerciali e che avrebbe
stabilito la struttura di un nuovo modello di Internet più robusto. Contemporaneamente, NSF avrebbe fatto un passo indietro dalla gestione effettiva della rete centrale e si sarebbe concentrata sugli aspetti e sulle iniziative di ricerca. L’ultima
raccomandazione NSF (NSF 93-52) fu emessa nel maggio del 1993.
L’ultima raccomandazione includeva quattro progetti separati per i quali furono
richieste proposte.
●
La creazione di una serie di NAP in cui i principali provider interconnettessero le loro reti e scambiassero traffico.
●
L’implementazione di un progetto Routing Arbiter (RA) per facilitare lo scambio di politiche e l’indirizzamento di più provider connessi al NAP.
8
Parte I
Internet oggi
●
La ricerca di un provider di un Backbone Network Service (vBNS) ad alta
velocità per scopi didattici e governativi.
●
Una transizione delle reti esistenti e riallineate per supportare la connettività
interregionale collegando NSP connessi a NAP, o collegando direttamente i
NAP stessi. Qualsiasi NSP selezionato a questo scopo doveva connettersi ad
almeno tre dei NAP.
Ognuna di queste raccomandazioni viene spiegata in un paragrafo a sé stante in
questo capitolo.
1.2 Network Access Points
La raccomandazione per il progetto NSF richiedeva proposte alle aziende per implementare e gestire un numero specifico di NAP in cui il vBNS e altre reti appropriate potessero interconnettersi. Questi NAP dovevano consentire alle reti regionali, ai provider di servizi di rete e alla comunità di ricerca e didattica americana di
collegarsi e scambiarsi il traffico. Dovevano fornire l’interconnessione delle reti in
un ambiente non soggetto alla NSF Acceptable Usage Policy, una politica che fu
originariamente creata per limitare l’utilizzo di Internet alla ricerca e alla didattica. Quindi l’utilizzo generale, compreso quello commerciale, sarebbe potuto passare anch’esso attraverso i NAP.
1.2.1 Cos’è un NAP?
In termini NSF, un NAP è uno switch ad alta velocità o una rete di switch ai quali
può essere collegato un certo numero di router per motivi di scambio del traffico.
I NAP devono operare a velocità di almeno 100 Mbps e devono essere in grado di
essere potenziati sulla base della domanda e dell’utilizzo. Il NAP può essere semplice come uno switch FDDI (100 Mbps) o uno switch ATM (solitamente 45+
Mbps) che gestisce il traffico da un provider all’altro.
Il concetto di NAP fu creato sul FIX e sul CIX, costruiti attorno agli anelli FDDI
che collegavano le reti operanti a velocità massime di 45 Mbps.
Il traffico sul NAP non è stato limitato a quello di supporto alla ricerca e alla
didattica. Le reti collegate a un NAP potevano scambiarsi il traffico senza violare
le politiche di utilizzo di altre reti interconnesse tramite il NAP.
I NAP riconosciuti da NSF sono quattro:
●
Sprint NAP – Pennsauken, N.J.
●
PacBell NAP – San Francisco, Calif.
●
Ameritech Advanced Data Services (AADS) NAP – Chicago, Ill.
●
MFS Datanet (MAE-East) NAP – Washington, D.C.
Capitolo 1
L’evoluzione di Internet
9
Il servizio di dorsale NSFNET fu connesso al NAP Sprint il 13 settembre 1994 e ai
NAP PacBell e Ameritech NAP rispettivamente nell’ottobre 1994 e nel gennaio
1995. Il servizio di dorsale NSFNET fu collegato all’FDDI MAE-East collocato,
offerto da MFS (ora MCI Worldcom) il 22 marzo 1995.
Le reti in collegamento ai NAP dovevano operare a velocità commensurate alla
velocità delle reti collegate (1,5 Mbps o superiori) e dovevano essere potenziabili
sulla base della domanda, dell’utilizzo e degli obiettivi di programma. I NAP premiati da NSF dovevano essere in grado di commutare sia IP sia CLNP (ConnectionLess Networking Protocol). I requisiti per commutare i pacchetti CLNP e per
implementare le procedure basate su IDRP (Inter-Domain Routing Protocol, ISO
OSI Exterior Gateway Protocol) potevano essere accantonati, a seconda del livello
generale di servizio fornito dal NAP.
1.2.2 Raccomandazione del gestore NAP
Fu nominato un gestore per ogni NAP, con compiti che includevano i seguenti.
●
Stabilire e mantenere il NAP specificato per il collegamento a vBNS e altre
reti appropriate.
●
Stabilire politiche e tariffe per i provider di servizi che desideravano connettersi al NAP.
●
Proporre ubicazioni NAP soggette a determinate ubicazioni geografiche generali.
●
Proporre e stabilire procedure per lavorare con il personale di altri NAP, il
Routing Arbiter (RA), il provider vBNS e reti regionali e altre reti collegate
per risolvere i problemi e supportare la qualità end-to-end del servizio (QoS)
per utenti di rete.
●
Sviluppare standard di affidabilità e sicurezza per i NAP, oltre a procedure
allegate per garantire il rispetto degli standard.
●
Specificare e fornire capacità di raccolta e reporting di contabilità e statistiche NAP.
●
Specificare procedure di accesso fisico appropriate ai servizi NAP per il personale autorizzato delle reti collegate e garantire lo svolgimento di queste
procedure.
1.2.3 Federal Internet eXchange
Durante le prime fasi della transizione da ARPANET alla dorsale NSFNET, furono
creati FIX-East (College Park, Md.) e FIX-West (NASA AMES, Mountain View,
Calif.) per fornire l’interconnettività, che divennero rapidamente punti d’interconnessione importanti per lo scambio di informazioni tra reti di ricerca, didattiche e
10
Parte I
Internet oggi
governative. Tuttavia le persone incaricate di definire le politiche di FIX non apprezzavano l’idea di consentire lo scambio di dati commerciali presso queste strutture, di conseguenza fu creato il Commercial Internet eXchange (CIX).
FIX-East fu smantellato nel 1996. FIX-West viene ancora utilizzato per l’interconnessione delle reti federali.
1.2.4 Commercial Internet eXchange
CIX è un’associazione commerciale non profit di provider di servizi Public Data
Internetwork che promuove e incoraggia lo sviluppo delle comunicazioni di dati
pubblici che collegano l’industria del terziario nei mercati nazionali e internazionali. La creazione di CIX fu un risultato diretto dell’apparente indisponibilità degli operatori FIX a supportare reti non federali. Oltre a fornire semplicemente la
connettività a provider di servizi Internet commerciali, CIX fornisce un forum
neutrale per scambiarsi idee, informazioni e progetti sperimentali tra i provider di
servizi di internetworking. Ecco alcuni vantaggi forniti da CIX ai suoi membri.
●
Un forum neutrale per sviluppare consenso sulle questioni legislative e politiche.
●
Un accordo fondamentale per tutti i membri CIX per interconnettersi reciprocamente. Non esiste alcun limite al tipo di traffico che può essere scambiato tra le reti appartenenti a CIX.
●
Accesso a tutte le reti del CIX, aumentando notevolmente la corrispondenza, i file, i database e i relativi servizi informativi. Gli utenti acquistano un
ambito globale nel networking, aumentando il valore della loro connessione di rete.
Benché oggi, in confronto ai NAP più grandi, il CIX svolga un ruolo secondario in
Internet da un punto di vista della connettività fisica, la coordinazione di questioni
legislative e la definizione di politiche d’interconnessione che inizialmente ha facilitato sono state chiaramente di notevole valore.
Ulteriori informazioni sul CIX si trovano sul suo server web presso l’indirizzo
www.cix.org.
1.2.5 Attuali configurazioni fisiche presso il NAP
La configurazione fisica del NAP odierno è una combinazione di switch FDDI,
ATM ed Ethernet (Ethernet, Fast Ethernet e Gigabit Ethernet). I metodi di accesso
vanno da FDDI e Gigabit Ethernet a DS3, OC3 e OC12 ATM. La Figura 1.5 mostra
una possibile configurazione, basata su alcuni NAP attuali. Generalmente il provider di servizi gestisce i router collocati nelle strutture dei NAP. Il gestore NAP
definisce le configurazioni, le politiche e le tariffe.
Capitolo 1
Figura 1.5
L’evoluzione di Internet
11
Una tipica infrastruttura fisica di un NAP.
1.2.6 Un’alternativa ai NAP: l’interconnessione diretta
Man mano che Internet cresce, l’enorme quantità di traffico scambiato tra le grosse reti sta diventando superiore a ciò che molti NAP riescono a sostenere. I problemi di capacità presso i NAP spesso danno luogo a perdita di dati e instabilità.
Inoltre le grandi reti private e gli ISP sono a volte riluttanti ad affidarsi a gestori
NAP di terzi apparentemente meno interessati a risolvere i problemi che influenzano il servizio e a fornire maggiore capacità. Per questi motivi negli ultimi anni si
è evoluta un’alternativa ai NAP per l’interconnessione delle reti dei provider di
servizi: le interconnessioni dirette. L’idea alla base delle interconnessioni dirette è
semplice: fornendo collegamenti direttamente tra le reti ed evitando del tutto i NAP,
i provider di servizi possono diminuire i tempi di attesa della fornitura, aumentare
l’affidabilità e scalare notevolmente la capacità d’interconnessione. L’ampiezza di
banda di collegamento e le ubicazioni delle interconnessioni dirette vengono generalmente negoziate in modo bilaterale, su base paritaria. Le interconnessioni
dirette non vengono generalmente effettuate tra due network finché uno o entram-
12
Parte I
Internet oggi
be le parti coinvolte non possono realizzare il derivato vantaggio economico evitando il ricorso ai NAP.
Non solo le interconnessioni dirette forniscono un’ampiezza di banda aggiuntiva
tra le reti interconnesse, ma diminuiscono anche la congestione e liberano ampiezza di banda presso i NAP, migliorando di conseguenza anche il throughput e le
prestazioni. Inoltre, poiché gli elementi propulsori del mercato creano generalmente
grosse topologie di rete che si somigliano notevolmente, la vicinanza delle topologie di rete e dei requisiti d’interconnessione consente alle interconnessioni dirette
di fornire una migliore distribuzione geografica per lo scambio dei dati rispetto ai
NAP. Le interconnessioni dirette possono fornire un’architettura che regionalizzerà in modo più ottimale lo scambio del traffico tra le reti, aumentando il throughput di rete e diminuendo nel contempo la latenza tra un dato gruppo di host.
I provider regionali più piccoli e i nuovi provider di servizi probabilmente non
saranno immediatamente in una posizione tale da avviare accordi d’interconnessione diretta con i provider più grandi, per due motivi:
●
i costi associati ai provider esistenti che mantengono grandi infrastrutture
per soddisfare le interconnessioni dirette;
●
l’aumento delle tariffe associate al numero di servizi di circuito richiesti dai
LEC (Local Exchange Carriers) e dagli IXC (IntereXchange Carriers).
Fortunatamente la maggior parte dei provider più grandi continua a mantenere una
presenza presso i NAP utilizzando le connessioni NAP per scambiare il traffico
con reti che non possono ancora giustificare i costi aggiuntivi dell’interconnessione diretta.
1.3 Progetto Routing Arbiter
Un altro progetto per il quale l’NSF ha sollecitato servizi è il progetto Routing
Arbiter (RA), incaricato di fornire un trattamento equo ai vari provider di servizi
di rete relativamente all’amministrazione del routing. RA fornisce un database
comune di informazioni route per promuovere la stabilità e la gestibilità delle reti.
La quantità di provider che si collegano al NAP ha creato un problema di scalabilità perché ogni provider deve essere a livello paritario con tutti gli altri per scambiarsi informazioni di routing e di politica. Il progetto RA è stato sviluppato per
ridurre il requisito di una rete a maglia paritaria tra tutti i provider. Invece di essere
a livello paritario reciproco, i provider possono essere a livello paritario con un
sistema centrale chiamato route server (RS). Il route server mantiene un database
di tutte le informazioni necessarie ai provider per impostare le loro politiche di
routing. La Figura 1.6 mostra la connettività fisica e il livello paritario logico tra
un route server e vari provider di servizi.
Ecco i compiti principali di RA per la proposta NSF.
●
Promuovere stabilità e gestibilità dell’Internet routing. Il route server svolge
gran parte di questo compito riducendo il numero di pari BGP che un router
Capitolo 1
Figura 1.6
L’evoluzione di Internet
13
Gestione del route server degli aggiornamenti di routing in relazione al routing del traffico.
deve mantenere e stabilendo dei criteri prima di passare le informazioni di
routing al pari, riducendo in tal modo le risorse di elaborazione necessarie al
router per filtrare le informazioni di routing.
●
Stabilire e mantenere database di topologia di rete con metodi quali lo scambio delle informazioni di routing e l’aggiornamento dinamico delle informazioni di routing dai sistemi autonomi collegati (AS) utilizzando Exterior
Gateway Protocols (EGP) standard, quali BGP (Border Gateway Protocol) e
IDRP (supporto per IP e CLNP).
●
Proporre e stabilire procedure per lavorare con il personale del gestore NAP,
il provider vBNS e le reti regionali e altre reti collegate per risolvere problemi e per supportare la connettività end-to-end e la qualità del servizio per gli
utenti delle reti.
●
Sviluppare tecnologie di routing avanzate quali il tipo di servizio e il routing
di precedenza, il multicasting, l’ampiezza di banda su richiesta e i servizi di
allocazione dell’ampiezza di banda, in cooperazione con la comunità globale di Internet.
●
Fornire strategie di routing semplificato, quale il routing predefinito per le
reti collegate.
●
Promuovere la conduzione e la gestione distribuite di Internet.
14
Parte I
Internet oggi
Il progetto RA è stato realizzato congiuntamente da Merit Network, Inc., la University of Southern California Information Sciences Institute (USC ISI), Cisco
Systems (come subappaltatore della ISI) e la University of Michigan ROC (come
subappaltatore di Merit).
Il servizio RA comprendeva quattro progetti.
●
Route server (RS) – L’RS può essere semplice come una workstation Sun
installata presso ogni NAP. Il route server scambia solo informazioni di routing con i router dei provider di servizi collegati al NAP. I singoli requisiti
delle politiche di routing (RIPE 181) per ogni provider vengono mantenuti.
Il route server non invia i pacchetti o svolge funzioni di commutazione tra i
provider di servizi.
Il server facilita l’interconnessione tra gli ISP raccogliendo informazioni di
routing dalle regole e dalle politiche predefinite di ogni ISP e quindi ridistribuendo le informazioni di routing elaborate a ogni ISP. Questo processo evita che ogni router debba trovarsi a livello paritario con tutti gli altri router,
diminuendo in tal modo il numero di pari da (n – 1) a 1, dove n è il numero di
router.
In questa configurazione i router dei diversi provider si concentrano sulla
commutazione del traffico reciproco e svolgono un filtraggio e un’applicazione limitati delle politiche.
●
Network Management System – Questo software controlla le prestazioni
dell’RS. Rover distribuiti vengono eseguiti presso ogni RS e raccolgono informazioni quali le statistiche sulle prestazioni. La stazione di gestione centrale di rete (CNMS) presso il Merit Routing Operations Center interroga i
rover ed elabora le informazioni.
●
Routing Arbiter Database (RADB) – Questo è uno dei vari database di
routing conosciuti collettivamente come Internet Routing Registry (IRR). Le
politiche di routing nel RADB vengono espresse utilizzando la sintassi RIPE181, sviluppata dal RIPE Network Coordination Center (RCC). Il RADB è
stato sviluppato in modalità doppia con il Policy Routing Database (PRDB).
Il PRDB è stato utilizzato per configurare i router dorsali di NSFNET sin dal
1986. Con l’introduzione del linguaggio RIPE-181, che forniva una migliore
funzionalità nella registrazione delle politiche di routing globali, il PRDB è
stato ritirato nel 1995 a favore di una piena funzionalità RADB.
●
Team ingegneristico di routing – Questo team lavora con i provider di rete
per impostare i livelli paritari e per risolvere i problemi di rete presso il NAP.
Il team ingegneristico di routing fornisce consulenza sulle strategie di routing, sui piani d’indirizzamento e altre questioni relative al routing.
In pratica i route server svolgono un ruolo di sicurezza importante verificando
l’autenticità degli aggiornamenti di routing da parte dei partecipanti, disabilitando
le informazioni di routing false da diffondere ai pari.
Capitolo 1
L’evoluzione di Internet
15
Come già visto, le parti principali del concetto di Routing Arbiter sono il route
server e il RADB. Gli obiettivi pratici e amministrativi del RADB si applicano
principalmente ai provider di servizi che si collegano al NAP. La configurazione
delle corrette informazioni nel RADB è essenziale nell’impostazione delle politiche di routing richieste.
La maggior parte degli IRR stanno attualmente effettuando la transizione da RIPE181 a un nuovo linguaggio di specifica delle politiche, RPSL (Routing Policy Specification Language). RPSL è il linguaggio di prossima generazione per la definizione della politica negli IRR. È stato sviluppato dall’Internet Engineering Task
Force (IETF) Routing Policy System (RPS) Working Group. È stato definito nel
RFC 2622 e spiegato nel RFC 2650, con la leadership di USC ISI. Poiché RPSL
renderà rapidamente obsoleto il RIPE-181, l’Appendice A include informazioni
su RPSL tratte da RFC 2650 sull’utilizzo pratico di RPSL.
Esistono molte ragioni per la transizione da RIPE-181 a RPSL, la maggior parte
delle quali è stata osservata solo dopo molte esperienze con il linguaggio RIPE181. Le migliorie a RPSL includono la scalabilità della sintassi delle politiche e
meccanismi di autenticazione che promuovono l’integrità dell’indirizzamento e
informazioni di politica tra gli operatori di rete. Per ulteriori informazioni su RPSL,
consultare l’Appendice A.
Un cliente di un provider di servizi, potrebbe non dovere mai configurare RIPE181 o RPSL, ma è comunque utile che capisca il ragionamento alla base delle
politiche definite con questi linguaggi. Come si vedrà in questo libro, le politiche
sono la base delle architetture e dei comportamenti di routing.
D’altro canto, il concetto di route server e di livello paritario con router centralizzati non è limitato ai provider presso i NAP. Potrebbe essere implementato in qualsiasi architettura che lo richieda. Nell’ambito dell’implementazione, il concetto di
route server apparirà come mezzo per creare un rapporto uno-a-molti tra pari. Va
inoltre osservato che i provider presenti presso i NAP non devono necessariamente
essere a livello paritario tramite i route server e i provider che si collegano tramite
interconnessioni dirette molto probabilmente non utilizzeranno per nulla i route
server.
Nel marzo del 1998 Merit ha completato con successo un lavoro sul progetto Routing Arbiter. Attualmente Merit e il suo partner nel progetto RA, lo University of
Southern California Information Sciences Institute, continuano a svolgere ricerche nelle aree che orbitano attorno al progetto RA.
Seguendo le raccomandazioni dell’NSF, Merit ha completato un lavoro con ISI
per passare dai route server RA ai Route Server Next Generation (RSng), che commercializzavano l’utilizzo dei servizi Route Server da Merit, consentendo agli operatori dei punti di scambio di acquistare i loro servizi. NSF raccomandava inoltre
che, contemporaneamente alla commercializzazione dei servizi route server, fossero commercializzate le operazioni NAP, affermando che avevano raggiunto lo
scopo di consentire agli ISP di cooperare in un mercato competitivo.
16
Parte I
Internet oggi
Nel 1997 Merit iniziò un lavoro finanziato dall’NSF su Internet Performance
Measurement and Analysis (IPMA). L’obiettivo di IPMA è studiare le prestazioni
delle reti e dei protocolli di networking tramite la raccolta e l’analisi di statistiche
di routing e di prestazioni di rete per promuovere la stabilità di Internet. IPMA
sviluppa anche strumenti per facilitare le operazioni di rete e le funzioni ingegneristiche.
Inizialmente il North American Network Operators Group (NANOG) fu finanziato dall’NSF nel periodo di NSFNET e nel periodo iniziale di RA ed ebbe origine
dalle riunioni tecniche regionali di NSFNET. Ora è finanziato indipendentemente
tramite tariffe di registrazione a conferenze, con Merit nel ruolo di organizzatore.
NANOG fornisce un forum per la discussione di questioni tecniche associate al
funzionamento delle reti in Nord America. I database e gli strumenti creati tramite
i progetti RADB vengono ampiamente utilizzati dagli ISP e sono diventati una
parte integrante dell’Internet odierna.
Per fornire stabilità e sicurezza allo schema di routing globale di Internet, deve
essere svolto ancora molto lavoro nella specifica delle politiche tra domini e nello
spazio di applicazione. Progetti quali il RA forniscono molti suggerimenti su come
gli architetti della rete Internet dovrebbero affrontare la questione.
1.4 Il Backbone Network Service ad alta velocità
Il progetto Backbone Network Service ad alta velocità (vBNS) fu creato per fornire un servizio di dorsale specializzato per gli utenti informatici ad alte prestazioni
dei principali SuperComputer Centers (SCC) supportati dal governo e per la comunità dei ricercatori. Il 24 aprile 1995 MCI e NSF annunciarono il lancio di
vBNS. I compiti di MCI includono i seguenti.
●
Stabilire e mantenere una rete di transito a 155 Mbps o a velocità superiori
che commuta IP e CLNP e collega a tutti i NAP finanziati da NSFNET.
●
Definire un insieme di metriche per monitorare e caratterizzare le prestazioni di rete.
●
Sottoscrivere le politiche dei gestori NAP e RA.
●
Fornire servizi multimediali.
●
Partecipare al miglioramento di tecnologie di routing avanzate e proporre
migliorie sia nella velocità sia nella qualità del servizio coerenti con i requisiti dei clienti NSF.
L’accordo quinquennale da 50 milioni di dollari tra MCI e NSFNET ha riunito i
cinque principali centri di comunicazioni ad alte prestazioni di NSF:
●
Cornell Theory Center (CTC) di Ithaca, N.Y.
●
National Center for Atmospheric Research (NCAR) di Boulder, Col.
●
National Center for SuperComputing Applications (NCSA) presso la University of Illinois di Champaign.
Capitolo 1
●
Pittsburgh SuperComputing Center (PSC).
●
San Diego SuperComputing Center (SDSC).
L’evoluzione di Internet
17
Il vBNS è stato definito il laboratorio di ricerca e sviluppo del XXI secolo. L’utilizzo di tecnologie avanzate di commutazione e di trasmissione a fibre ottiche, Asynchronous Transfer Mode (ATM) e Synchronous Optical Network (SONET) consentono l’integrazione di segnali vocali e video ad altissima velocità e ad alta capacità.
NSF ha già autorizzato l’utilizzo di vBNS per applicazioni a grande ampiezza di
banda “meritorie”, quali la modellazione su supercomputer presso l’NCAR per
comprendere come e dove si crea il ghiaccio su un velivolo. Altre applicazioni
presso NCSA consistono nella creazione di modelli di calcolo per simulare il funzionamento delle membrane biologiche e mostrano in che modo il colesterolo si
inserisce nelle membrane.
vBNS è accessibile per selezionare siti applicativi tramite quattro NAP a New
York, San Francisco, Chicago e Washington, D.C. La Figura 1.7 mostra le relazioni geografiche tra i centri e i NAP. vBNS è composto principalmente da collegaFigura 1.7
Mappa della rete dorsale vBNS.
18
Parte I
Internet oggi
menti OC12 connessi tramite router high-end, quali quelli forniti da Juniper
Networks e da Cisco Systems. Il primo collegamento OC48c e i primi router Juniper furono commissionati nel gennaio del 1999.
vBNS è una rete specializzata emersa grazie alla continua necessità di connessioni
ad alta velocità tra i membri della comunità di ricerca e sviluppo, uno dei principali componenti di NSFNET. Benché vBNS non abbia alcuna influenza sul comportamento del routing globale, gli indizi forniti dal rilascio in preproduzione di nuove tecnologie hanno tale influenza. La breve panoramica precedente vuole fornire
un background su come NSFNET ha coperto tutte le sue basi prima di essere smantellato nel 1995.
Oggi vBNS ospita quattro SCC e più di 80 università a velocità di accesso che
vanno da DS3 a OC12. Gli utenti hanno utilizzato IPv6, servizi multicast nativi e
MPLS. Il mese di aprile 2000 è scaduto l’accordo quinquennale tra NSF e MCI
WorldCom e i programmi attuali comportano il proseguimento oltre quella data
del funzionamento di vBNS. Il finanziamento e il supporto saranno consentiti dalla commercializzazione dei servizi che non prevedono una Acceptable Use Policy
(AUP), oltre alla creazione di una più ampia comunità target per i servizi.
Per via della ricerca avanzata sulla qualità del servizio e sull’ingegneria del traffico, oggi viene più comunemente definito Backbone Network Service ad altissime
prestazioni. vBNS prosegue la tradizione iniziata da NSFNET in questo campo.
1.5 Transizione delle reti regionali da NSFNET
Come parte della raccomandazione NSFNET per la transizione alla nuova architettura di Internet, NSF ha richiesto che le reti regionali (chiamate anche reti di
medio livello) inizino la transizione delle loro connessioni dalle dorsali NSFNET
ad altri provider.
Le reti regionali hanno fatto parte di NSFNET sin dalla sua creazione e hanno
svolto un ruolo importante nella connettività di rete della comunità di ricerca e
didattica. I provider di reti regionali (RNP) collegano un’ampia base di organizzazioni clienti/membri (quali le università), fornendo loro più servizi di networking
e Inter-Regional Connectivity (IRC).
Ecco un’anticipazione dei compiti degli RNP per la raccomandazione del programma NSF 93-52.
●
Fornire connettività interregionale con metodi quali la connessione di NSP
collegati ai NAP e/o collegandosi direttamente ai NAP e portando a termine
accordi di connettività inter-NAP con uno o più NSP.
●
Fornire servizi informativi di rete innovativi per le organizzazioni clienti/
membri in cooperazione con InterNIC e NSFNET Information Services Manager.
Capitolo 1
L’evoluzione di Internet
19
●
Proporre e definire procedure per lavorare con il personale del gestore NAP,
il RA, il provider vBNS e altre reti regionali e collegate per risolvere problemi e supportare la connettività end-to-end e la qualità del servizio per gli
utenti di rete.
●
Fornire servizi che promuovano l’ampliamento della base di utenti di rete
all’interno della comunità di ricerca e comunicazioni.
●
Fornire (magari in cooperazione con un NSP) connessioni a grande ampiezza di banda per istituzioni clienti/membri che hanno applicazioni meritorie a
grande ampiezza di banda.
●
Fornire connessioni di rete alle organizzazioni clienti/membri.
Durante il trasferimento delle reti regionali da NSFNET alle nuove connessioni
ISP, NSF suggerì di collegarsi direttamente ai NAP o a provider connessi ai NAP.
Durante la transizione NSF ha supportato, per un anno, tariffe di connessione che
sarebbero diminuite e infine cessate (dopo il primo termine del NAP Manager/RA
Cooperative Agreement, che non sarà più di quattro anni).
La Tabella 1.1 elenca alcuni dei vecchi provider regionali NSFNET e i rispettivi
provider regionali nell’ambiente Internet attuale. Come si può vedere, la maggior
parte dei provider regionali è passata a MCInet (ora Cable & Wireless) o Sprintlink. La transizione dei provider regionali alla nuova architettura Internet in tempo
per la scadenza di aprile 1995 era uno dei principali obiettivi che NSFNET doveva
raggiungere.
Tabella 1.1 Esempio di transizioni regionali ai nuovi provider.
Vecchia rete regionale
Nuovo provider Internet
Argone
CICnet
BARRnet
MCInet
CA*net
MCInet
CERFnet
CERFnet
CICnet
MCInet
Cornell Theory Center
MCInet
CSUnet
MCInet
DARPA
ANSnet
JvNCnet
MCInet
MOREnet
Sprintlink
NEARnet
MCInet
continua
20
Parte I
Internet oggi
Tabella 1.1 Esempio di transizioni regionali ai nuovi provider. (Continua)
Vecchia rete regionale
Nuovo provider Internet
NevadaNet
Sprintlink
SESQUINET
MCInet
SURAnet
MCInet
THEnet
MCInet
Westnet
Sprintlink
1.6 NSF sollecita i gestori NIS
Oltre ai quattro progetti principali riguardanti gli aspetti architettonici della nuova
Internet, NSF ha riconosciuto che i servizi informativi sarebbero stati una componente critica nell’ancora più vasta rete libera. Di conseguenza è stata proposta una
raccomandazione per uno o più gestori Network Information Services (NIS) per
NSFNET. La raccomandazione richiedeva proposte per i seguenti argomenti.
●
Estendere e coordinare directory e database, informazioni e servizi.
●
Fornire servizi di registrazione per reti Internet non militari. Il Defense Information Systems Agency Network Information Center (DISA NIC) continuerà a occuparsi della registrazione delle reti militari.
Al momento della richiesta, la parte civile non militare di Internet comprendeva
NSFNET e altre reti sponsorizzate a livello federale quali NASA Science Internet
(NSI) e Energy Sciences Network (ESnet). Tutte queste reti, oltre ad altre reti su
Internet, erano correlate al National Research and Education Network (NREN),
che è stato definito nel budget fiscale presidenziale del 1992. Le richieste NSF per
i servizi di database, i servizi informativi e i servizi di registrazione erano necessarie per aiutare l’evoluzione di NSFNET e lo sviluppo di NREN.
1.6.1 Servizi informativi di rete
Al momento della proposta, certi servizi informativi di rete venivano offerti da
diversi provider. Alcuni di questi servizi comprendevano quanto segue.
●
Servizi informativi end-user venivano forniti dal NSF Network Services Center
(NNSC), gestito da Bolt, Beranek e Newman (BBN). Altri servizi end-user
NSFNET venivano forniti da organizzazioni informatiche e di networking a
livello universitario.
●
I servizi informativi per varie reti dorsali di agenzie federali erano forniti
dalle agenzie finanziatrici. La NASA, per esempio, ha fornito servizi informativi NIS.
●
I servizi di registrazione Internet sono stati forniti da DISA NIC, gestita dalla
Government Services, Inc. (GSI).
Capitolo 1
L’evoluzione di Internet
21
●
I servizi informativi per i provider a livello universitario sono stati forniti da
organizzazioni di rete a medio livello NSFNET.
●
I servizi informativi per i provider di rete a medio livello NSFNET sono stati
forniti da Merit, Inc.
Nell’ambito della nuova raccomandazione, i gestori NIS dovrebbero fornire servizi agli end-user e a provider di servizi di rete di università e a medio livello; dovrebbero inoltre coordinarsi con altre organizzazioni di rete a medio livello, quali
Merit, Inc.
1.6.2 Creazione di InterNIC
In risposta alla raccomandazione di NSF per i gestori NIS, nel gennaio del 1993 fu
creato InterNIC come progetto di collaborazione tra AT&T, General Atomics e
Network Solutions, Inc. Doveva essere supportato da tre accordi di cooperazione
quinquennali con NSF. Durante la revisione delle prestazioni del secondo anno, il
finanziamento da parte di NSF a General Atomics cessò. AT&T ricevette i Directory and Database Services, mentre Network Solutions ricevette i Registration
and NIC Support Services.
1.6.3 Directory e Database Services
L’implementazione di questo servizio dovrebbe utilizzare database distribuiti e
altre tecnologie avanzate. Il gestore NIS potrebbe rivestire un ruolo di coordinamento relativamente ad altre organizzazioni che hanno creato e mantenuto directory
e database importanti.
AT&T sotto l’accordo NSF forniva i seguenti servizi.
●
Servizi di directory (pagine bianche)
Forniscono l’accesso alle informazioni Internet White Pages utilizzando
X.500, WHOIS e sistemi netfind.
Lo standard di directory X.500 consente la creazione di un’unica directory
mondiale di informazioni su vari argomenti d’interesse, quali le informazioni sulle persone.
Il servizio di ricerca WHOIS fornisce l’accesso unificato a tre server Internet
WHOIS per interrogazioni su persone e aziende. Esso ricerca la directory
InterNIC e il server Database Services per il dominio non militare e dati non
Point-of-Contact. La ricerca dei dati del dominio MIL (militare) viene effettuata tramite il server DISA NIC mentre i dati POC vengono ricercati tramite
il server InterNIC Registration Services.
Netfind è un semplice servizio di ricerca di directory pagine bianche su Internet. Con il nome di un utente Internet e la descrizione di dove lavora, lo
strumento cerca di trovare informazioni sull’utente.
22
Parte I
Internet oggi
●
Servizi di database
Dovrebbero includere database di documenti di comunicazioni quali Request
For Comments (RFC), Internet Drafts (ID), IETF Meeting Minutes, documenti IETF Steering Group (IESG) e così via. Il servizio potrebbe anche
contenere database mantenuti per altri gruppi con una possibile tariffa.
AT&T offriva anche un elenco di servizi di database pubblici, con informazioni d’interesse per la comunità Internet.
●
Directory delle directory
Questo servizio punta ad altre directory e database, quali quelli elencati precedentemente. Si tratta di un indice di puntatori a risorse, prodotti e servizi
accessibili tramite Internet. Include puntatori a risorse quali centri di calcolo, provider di rete, server informativi, directory di pagine gialle e bianche,
cataloghi di librerie, compresi il tipo, la descrizione, come accedere alla risorsa e altri attributi. I provider di informazioni possono accedere per aggiornare e aggiungere dati al database. Le informazioni sono accessibili con
diversi metodi, quali Telnet, ftp, posta elettronica e il World Wide Web.
1.6.4 Servizi di registrazione
Il gestore NIS doveva agire in conformità con RFC 1174, che sancisce quanto
segue.
Il sistema Internet ha impiegato una Internet Assigned Numbers Authority (IANA) centrale
per l’allocazione e l’assegnazione di vari identificatori numerici necessari per il funzionamento di Internet. La funzione della IANA viene svolta dall’Information Sciences Institute
della University of Southern California. La IANA ha l’autorità discrezionale di delegare parte
di questa responsabilità e, relativamente agli identificatori di rete numerici e di sistemi autonomi, ha conferito questa responsabilità a un Internet Registry (IR).
Il gestore NIS sarebbe diventato l’IR o un registro delegato autorizzato dall’IR. I
servizi di registrazione Internet comprendevano quanto segue.
●
Assegnazione del numero di rete
●
Assegnazione del numero di sistema autonomo
●
Registrazione del nome di dominio
●
Registrazioni del server del nome di dominio
Dal 1993 al 1998 NSI era l’unico provider di servizio di registrazione del nome di
dominio per i domini .com, .net e .org di livello superiore, in conformità con il
Cooperative Agreement con il governo statunitense. L’accordo fu rettificato nel
1998 e ora NSI sta lavorando per sviluppare software di supporto di uno “Shared
Registration System” per questi domini di livello superiore.
Attualmente il governo statunitense ha iniziato a privatizzare la gestione dello spazio dei nomi di dominio nella speranza d’introdurre la competizione a vantaggio
della comunità Internet globale.
Capitolo 1
L’evoluzione di Internet
23
La Internet Corporation for Assigned Names and Numbers (ICANN) è responsabile della supervisione di questo processo. ICANN è responsabile del processo di
accreditamento al registro. Si assume inoltre la responsabilità di certe funzioni di
sistema del nome di dominio Internet, così come stabilito dal governo americano.
ICANN è un’organizzazione internazionale non profit.
1.6.5 Servizi di supporto NIC
La raccomandazione originale per gli “Information Services” è stata concessa a
General Atomics nell’aprile del 1993 ed è stata ritirata nel febbraio del 1995. In
quel periodo NSI assunse la proposta e fu rinominata NIC Support Services.
L’obiettivo del servizio era fornire un forum per la comunità di ricerca e didattica,
uno staff Network Information Centers (NIC) e la comunità Internet accademica,
nella quale possono essere definite le responsabilità di InterNIC.
1.7 Altri registri Internet
Con la privatizzazione dei servizi di registrazione avvenne una modifica nel modo
in cui vengono allocati lo spazio IP e i numeri AS. Attualmente tre Regional Internet Registries (RIR) forniscono servizi di registrazione a tutte le regioni del mondo: American Registry for Internet Numbers (ARIN), Reseaux IP Europeens
Network Coordination Center (RIPE NCC) e Asian Pacific Network Information
Center (APNIC).
1.7.1 ARIN
Alla fine del 1997 la IANA trasferì la responsabilità dell’amministrazione dei numeri IP da Network Solutions, Inc. ad ARIN, la quale cominciò ufficialmente l’attività il 22 ottobre 1997.
ARIN è responsabile dell’allocazione dei numeri Internet Protocol (IP) nelle seguenti aree geografiche:
●
Nord America
●
Sud America
●
Caraibi
●
Africa subsahariana
Attualmente ARIN gestisce l’allocazione e i servizi di registrazione per i numeri
IP, i numeri AS, IN-ADDR.ARPA e le mappature inverse IP6.INT. Fornisce inoltre
servizi di registro di routing in cui gli operatori di rete possono registrare, mantenere e recuperare informazioni di configurazione router e servizi WHOIS per visualizzare informazioni specifiche associate a una data allocazione.
24
Parte I
Internet oggi
ARIN è un’organizzazione non profit. Recupera i costi dell’amministrazione e
della gestione dei numeri IP chiedendo tariffe di registrazione, trasferimento, manutenzione e associazione.
1.7.2 RIPE NCC
Creata nel 1989, RIPE è un’organizzazione collaborativa composta da provider di
servizi Internet europei. L’obiettivo è fornire la necessaria amministrazione e coordinazione per consentire il funzionamento dell’Internet europea. RIPE agisce
come un RIR per l’Europa e le aree circostanti.
RIPE distribuisce numeri Internet, coordina il Domain Name System (DNS) e mantiene un database di gestione di rete con informazioni sulle reti IP, le politiche
DNS e di routing IP e informazioni di contatto. Fornisce inoltre un deposito di
software Internet, un deposito di documenti RIPE, servizi di registri di routing e
servizi informativi interattivi.
Come ARIN, RIPE è un’organizzazione non profit e ottiene finanziamenti dalle
tariffe relative ai suoi servizi.
1.7.3 APNIC
APNIC è stata fondata nel 1993 e fornisce servizi di registrazione simili ad ARIN.
APNIC fornisce questi servizi alla regione asiatica del Pacifico, compresi 62 paesi
nell’Asia meridionale e centrale, nel Sudest asiatico, in Indocina e Oceania.
Attualmente APNIC non è coinvolta nell’amministrazione dei servizi DNS, benché lavori con altri nella regione interessata da questi servizi. APNIC fornisce
altri servizi, compresi la formazione e la didattica, lo sviluppo di politiche e
attività di networking regionali. Più precisamente, APNIC ha aiutato a fondare
APRICOT (Asian Pacific Regional Internet Conference on Operational Technologies), che è ora il forum regionale per gli operatori di rete e i promotori di
politiche più importante.
1.8 Internet Routing Registries
Con la nascita di una nuova generazione di ISP che desiderano interconnettersi
reciprocamente, l’offerta della connettività richiesta mantenendo nel contempo la
flessibilità e il controllo è diventata sempre più una sfida. Ogni provider ha un
insieme di regole, o politiche, che descrivono cosa accettare e cosa trasmettere a
tutte le reti vicine. Queste politiche comprendono per esempio la determinazione
del filtraggio di route da un particolare ISP o la scelta di un particolare percorso a
una destinazione specifica. La possibilità che le varie politiche dei provider interconnessi siano in conflitto e contraddittorie è enorme.
Capitolo 1
L’evoluzione di Internet
25
Gli Internet Routing Registries (IRR) servono anche come database pubblico per
accedere a informazioni di contatto di routing utilizzate per la coordinazione e la
soluzione dei problemi.
Per affrontare queste sfide, doveva essere creato un registro di routing neutrale
(RR) per ogni dominio globale. Ogni RR mantiene un database di politiche di
routing create e aggiornate da ogni provider di servizi. L’insieme di questi diversi
database viene chiamato Internet Routing Registry (IRR).
Il ruolo di RR non è determinare le politiche, ma agire come deposito per le politiche di routing e informazioni amministrative. Questo dovrebbe fornire un’immagine globalmente coerente di tutte le politiche utilizzate da tutti i provider del
mondo. Moltissimi operatori di rete utilizzano le informazioni di routing ottenute
dai registri di routing per generare dinamicamente politiche di routing.
I sistemi autonomi (AS, Autonomous System) utilizzano Exterior Gateway Protocols (EGP) quali BGP per lavorare tra di loro. In ambienti complessi dovrebbe
esserci un modo formale per descrivere e comunicare le politiche tra i diversi AS.
Il mantenimento di un enorme database contenente tutte le politiche registrate in
tutto il mondo sarebbe oneroso e difficile. Ecco perché è stato creato un approccio
più distribuito. Ogni RR mantiene il proprio database e deve coordinarsi estesamente per ottenere la coerenza tra i diversi database.
Ecco alcuni dei diversi database IRR oggi esistenti.
●
RIPE Routing Registry (provider di servizi Internet europei)
●
Cable & Wireless Routing Registry (clienti C&W)
●
CA*net Routing Registry (clienti CA*net)
●
JPRR Routing Registry (provider di servizi Internet giapponesi)
●
Routing Arbiter Database (pubblico)
●
ARIN Routing Registry (pubblico)
Ognuno dei registri precedenti serve una base clienti di uno specifico provider di
servizi, con l’eccezione del Routing Arbiter Database (RADB) e di ARIN, che
forniscono servizi di registrazione a chiunque. Come citato precedentemente, RADB
fa parte del progetto Routing Arbiter.
Per via della flessibilità e dei vantaggi del mantenimento di un registro locale,
anche altre aziende quali Qwest, Level(3) e Verio hanno sviluppato RR.
1.9 Il passato e il futuro di Internet
Sorprendentemente, nonostante la commercializzazione di Internet abbia portato
a un tasso di crescita fenomenale negli ultimi dieci anni, non ha intralciato l’innovazione, ma l’ha anzi ispirata. Lo sviluppo di nuove tecnologie da parte del settore
26
Parte I
Internet oggi
commerciale, oltre a organizzazioni di ricerca e didattica, si sta verificando a un
ritmo sbalorditivo. Le nuove tecnologie non possono più essere rilasciate immediatamente nell’Internet di “produzione”, ma devono essere soggette ad attento
debugging e ottimizzate per condizioni realistiche. Sono stati creati banchi di prova per l’adozione anticipata di nuove tecnologie.
1.9.1 L’iniziativa Next-Generation Internet
L’iniziativa Next-Generation Internet (NGI) finanziata a livello federale degli Stati
Uniti è un programma di ricerca e sviluppo multiagenzia che sta sviluppando tecnologie di rete avanzate e applicazioni rivoluzionarie. Sta dimostrando queste capacità su banchi di prova che hanno velocità end-to-end da 100 a 1000 volte superiori dell’Internet odierna.
L’iniziativa NGI ebbe inizio il 1° ottobre 1997 con le seguenti agenzie partecipanti.
●
DARPA (Defense Advanced Research Projects Agency)
●
DoE (Department of Energy)
●
NASA (National Aeronautics and Space Administration)
●
NIH (National Institute of Health)
●
NIST (National Institute of Standards and Technology)
●
NSF (National Science Foundation)
L’iniziativa NGI è gestita da singoli direttori di programma d’agenzia ed è coordinata dal Large-Scale Networking Working Group del Subcommittee on Computing, Information, and Communications (CIC) Research and Development (R&D)
del Committee on Technology del White House National Science and Technology
Council.
Gli obiettivi di NGI comprendono:
●
condurre R&D in tecnologie di networking end-to-end avanzate;
●
stabilire ed eseguire due banchi di prova;
●
condurre R&D in applicazioni rivoluzionarie.
R&D in tecnologie di networking end-to-end avanzate
NGI sta promuovendo il rilascio anticipato di nuove tecnologie che un giorno
faranno parte integrante dell’Internet commerciale. Queste tecnologie sono concentrate sul miglioramento di molti aspetti del networking informatico, compresi i
seguenti.
●
Affidabilità
●
Robustezza
Capitolo 1
L’evoluzione di Internet
27
●
Sicurezza
●
Qualità del servizio/differenziazione del servizio (compresi multicasting e
video)
●
Gestione di rete (compresa l’allocazione e la condivisione dell’ampiezza di
banda)
Stabilire ed eseguire due banchi di prova
Garantire la disponibilità di banchi di prova potenti è la chiave per raggiungere gli
obiettivi di NGI. Due banchi di prova, denominati “100x” e “1000x”, verranno
sviluppati a questo scopo.
Il banco di prova “100x” collegherà almeno 100 siti (università, istituti di ricerca
federali e altri partner di ricerca) a velocità end-to-end 100 volte superiori dell’Internet odierna.
Il banco di prova sarà costruito sulle seguenti reti federali.
●
Backbone Network Service (vBNS) ad altissima velocità di NSF
●
Research and Educational Network (NREN) della NASA
●
Defense Research and Education Network (DREN) del DoD
●
Energy Sciences network (ESnet) del DoE
Il banco di prova “1000x” collegherà circa 10 siti con prestazioni end-to-end almeno 1000 volte superiori all’Internet odierna. Il banco di prova “1000x” sarà
costruito sulla SuperNet della DARPA.
Questi banchi di prova verranno utilizzati per la prova a scala di sistema di tecnologie e servizi avanzati e per lo sviluppo e la prova di applicazioni avanzate.
R&D in applicazioni rivoluzionarie
La ricerca e lo sviluppo di NGI si concentreranno su applicazioni e tecnologie
come le seguenti.
●
Tecnologie collaborative
●
Librerie digitali
●
Calcolo distribuito
●
Privacy e sicurezza
●
Conduzione e simulazione remote
Si focalizzerà inoltre su applicazioni per discipline come le seguenti.
●
Scienza di base
●
Gestione delle crisi
28
Parte I
Internet oggi
●
Istruzione
●
Ambiente
●
Servizi informativi federali
●
Sanità
●
Produzione
1.9.2 Internet2
Internet2 è un progetto della University Corporation for Advanced Internet Development (UCAID). Fu annunciato nell’ottobre 1996 da 34 università di ricerca con
la missione di sostenere la leadership americana nello sviluppo, il rilascio e la
conduzione di applicazioni e infrastruttura di rete della prossima generazione. Il
ruolo principale di Internet2 è promuovere la crescita di applicazioni Internet avanzate e protocolli di networking che rafforzino il lavoro delle università nei loro
ruoli di ricerca e didattica. Con la crescita esponenziale di Internet, le reti commerciali controllate dai provider di servizi stanno rilasciando ampiezza di banda e
tecnologie alla stessa rapidità delle reti di ricerca e istruzione. Uno degli obiettivi
principali di Internet2 è ricreare le capacità di punta delle reti dei banchi di prova
e quindi facilitare il trasferimento di queste tecnologie all’Internet globale.
Internet2 si basa attualmente sullo sforzo cooperativo di oltre 160 università americane in associazione con oltre 50 grandi società. Le università e le società appartenenti a UCAID hanno finanziato Internet2. Molte di queste istituzioni ricevono
finanziamenti tramite sussidi concessi su base competitiva da NSF e altre agenzie
federali che partecipano all’iniziativa NGI. Il finanziamento viene reso disponibile anche tramite altre iniziative, quali il programma Knowledge and Distributed
Intelligence (KDI) di NSF.
L’obiettivo di Internet2 non è sostituire Internet, quanto piuttosto migliorarla rendendo disponibili le tecnologie e le esperienze sviluppate dai membri di Internet2.
Le università richiederanno sempre connessioni Internet da parte di provider di
servizi commerciali e l’utilizzo di tali connessioni continuerà a crescere.
1.9.3 Abilene
Abilene è un altro progetto di UCAID. È complementare a Internet2, nel senso che
il suo obiettivo principale è fornire una rete dorsale primaria per il progetto Internet2. UCAID, in collaborazione con Qwest Communications, Nortel Networks e
Cisco Systems, ha sviluppato la rete Abilene. Abilene fornisce i servizi d’interconnessione ad alte prestazioni tra i punti di aggregazione regionali di Internet2. La
rete Abilene, principalmente OC48c (2,5 Gbps) POS (Packet Over SONET), divenne operativa nel gennaio 1999 e fornisce servizi di accesso OC3 e OC12.
In modo molto simile a vBNS, Abilene esplorerà continuamente le tecnologie Internet emergenti, ma per via dell’importanza della stabilità di rete, svilupperà una
Capitolo 1
L’evoluzione di Internet
29
rete di prova ad alte prestazioni separata per il supporto di applicazioni che non
possono ancora essere rilasciate sulla rete Abilene, di punta ma stabile. I gruppi di
lavoro Internet2 sono sul punto di discutere i dettagli di rilascio di Abilene, concentrandosi sui servizi multicast nativi, ottimizzando le configurazioni e le politiche di routing, IPv6 e QoS. Abilene fornisce servizi multicast nativi e sta pianificando il rilascio di IPv6 e QoS.
La Figura 1.8 mostra la rete Abilene attuale.
Figura 1.8
Rete Abilene: mappa paritaria.
1.10 Uno sguardo al futuro
Lo smantellamento di NSFNET nel 1995 ha segnato l’inizio di una nuova era.
Oggi Internet è un campo di gioco per migliaia di provider in competizione per le
quote di mercato. Le reti di ricerca quali Abilene e vBNS stanno combattendo per
restare sulla cresta mentre un’industria multimiliardaria in evoluzione continua a
superare tutte le aspettative. Per molte aziende e organizzazioni la connessione
delle loro reti all’Internet globale non è più un lusso, ma un requisito per restare
competitive.
30
Parte I
Internet oggi
L’attuale struttura di Internet ha implicazioni per i provider di servizi e i loro
clienti in termini di velocità di accesso, affidabilità e costo d’utilizzo. Ecco alcune delle domande che le organizzazioni che desiderano collegarsi a Internet dovrebbero porsi.
●
I potenziali provider (sia già radicati sia relativamente nuovi nel campo) sono
esperti nei comportamenti e nelle architetture di routing?
●
Quanto devono sapere i clienti dei provider relativamente alle architetture di
routing?
●
Il cliente e il provider hanno una definizione comune di ciò che costituisce
una rete stabile?
●
L’ampiezza di banda della connessione di accesso è l’unica cosa di cui i clienti
devono preoccuparsi per avere la connessione a Internet “più veloce”?
Il capitolo successivo ha lo scopo di aiutare gli ISP e i loro clienti a valutare queste
domande in modo basilare. I capitoli seguenti entrano nei dettagli dell’architettura
di routing.
Benché il routing tra domini sia presente da più di un decennio, è ancora nuovo per
tutti e continua a evolvere ogni giorno. La parte restante di questo libro sviluppa i
temi trattati in questo capitolo sulla struttura di Internet, spiegando e dimostrando
le pratiche di routing attuali.
Capitolo 1
L’evoluzione di Internet
FAQ
D – Esistono altri NAP oltre ai quattro riconosciuti da NSF?
R – Sì. Poiché la connettività deve continuare a crescere, vengono creati altri
NAP. Molti punti di scambio sono diffusi in Nord America, Europa, Asia/
Pacifico, Sud America, Africa e Medio Oriente.
D – Il cliente di un provider deve connettersi a un NAP?
R – No. I NAP sono destinati principalmente alle interconnessioni tra provider di servizi. Se si è clienti di un provider, la connessione sarà solo al provider. Tuttavia il modo in cui il provider è collegato a uno o più NAP, o tramite
interconnessioni dirette, può influenzare la qualità del servizio.
D – La funzione del route server presso il NAP è di commutare il traffico tra i
provider?
R – No. Il route server mantiene un database di politiche di routing utilizzate
dai provider. I provider utilizzano i supporti fisici del NAP per scambiarsi il
traffico direttamente.
D – Tutti i provider che si collegano a un NAP devono essere a livello paritario con il route server?
R – Benché sia una procedura raccomandata, non è un requisito e la maggior
parte dei provider non la applica.
D – Qual è la differenza tra IR e IRR?
R – Internet Registries (IR) quali Network Solutions, Inc. sono responsabili di
servizi di registrazione quali la registrazione dei nomi di dominio Internet.
Internet Routing Registries (IRR) quali RADB sono responsabili del mantenimento di database di politiche di routing per i provider di servizi.
D – Qual è la differenza tra servizi di database e Routing Arbiter Databases?
R – I servizi di database fanno parte dei servizi informativi di rete. Questi
database includono documenti di comunicazione quali gli RFC. RADB è un
database di politiche di routing.
31
32
Parte I
Internet oggi
Riferimenti
www.darpa.mil
www.nsf.gov
www.merit.edu
www.ra.net
www.isi.edu
www.ietf.org/rfc/rfc1786.txt
www.merit.edu
www.ietf.org
www.nanog.org
www.vbns.net
www.internic.net
www.iana.org
www.icann.org
www.arin.net
www.ripe.net
www.apnic.net
www.ngi.gov
www.internet2.edu
www.internet2.edu/abilene