Peering - Goodie Domain Service
Transcript
Peering - Goodie Domain Service
Il peering su Internet e gli Internet Exchange Il caso di MIX Raffaele D’Albenzio [email protected] Agenda • Struttura della rete Internet • Il peering e il transito • Il peering pubblico e gli Internet Exchange • Il MIX di Milano 2 Struttura di Internet • Internet viene spesso descritta come una “rete di reti” basata sul protocollo IP (Internet Protocol) • Interconnessione di Autonomous Systems (AS) Ogni AS è identificato da un numero Lo scambio delle informazioni di instradamento tra AS avviene mediante i protocolli di routing EGP (il più utilizzato è BGPv4) • Nessuna gestione centralizzata Policy definite localmente in base ad accordi tra AS “vicini” 3 L’interconnessione è Gerarchica? Liv1 Liv2 Liv3 Liv2 Liv3 Liv3 Liv2 Liv3 Clienti Liv3 Liv2 Liv3 Liv3 Clienti Clienti Clienti Clienti Liv1 Clienti Clienti Clienti 4 L’interconnessione è Gerarchica? • Si e No :-) • Esiste una gerarchia parziale meglio organizzata nel “core” di Internet • Gli accordi di interconnessione sono basati su decisioni di tipo tecnico/commerciale (performance, bilanciamento del traffico, costi) policy interne degli ISP a volte in base ad iniziative di associazioni di categoria o di enti governativi (e.g. autorità) Mappa di Internet (www.caida.org) 5 Transito e Peering • Nella struttura di Internet possono essere identificate due macro categorie di accordi tra AS a seconda della raggiungibilità che ci si garantisce reciprocamente: Transito: Accordo basato in genere su una relazione di tipo commerciale tra chi richiede e chi offre il transito Accordo di Peering: Accordo in genere non “commerciale” realizzato tipicamente tra AS “dello stesso livello”. 6 Transito • In genere prevede una relazione di tipo cliente fornitore • l’AS fornitore del servizio permette al AS che richiede il servizio “di raggiungere e di essere raggiunto da tutti gli AS che il fornitore riesce a raggiungere” (in genere l’intera rete Internet) Internet ISP ISP SI Clienti Clienti Clienti Clienti 7 Peering • In genere non prevede una relazione di tipo “cliente-fornitore” • due AS garantiscono “reciprocamente” la raggiungibilità di una porzione ben definita della rete Internet tipicamente costituita dai propri clienti Internet Peering ISP ISP X SI Clienti Clienti Clienti NO Clienti 8 Perché il peering • Costi più bassi un ISP evita di far passare traffico attraverso il link con l’ISP da cui acquista il transito parte del traffico Internet viene confinato a livello “locale” • Migliori performance Il traffico attraversa un numero minore di nodi 9 Metodologie di Peering: peering privato • Interconnessioni punto-punto: peering privato Ogni coppia di ISP si accorda sulla realizzazione di un collegamento privato per il passaggio del traffico di peering Prevede che ogni ISP configuri N-1 collegamenti ISP ISP ISP ISP ISP ISP 10 Metodologie di Peering: peering pubblico • Interconnessioni punto multi punto: peering pubblico Ogni ISP arriva con un singolo collegamento presso un solo punto dove configura il peering con gli ISP che arrivano nello stesso punto ISP ISP ISP ISP ISP ISP Internet Exchange 11 Internet Exchange • E’ un’infrastruttura di interconnessione tra Internet Service Provider Principalmente, ma non solo, utilizzata per gli accordi di peering • I vantaggi di un IX riduzione dei costi di interconnessione tra Internet Service Provider confina il traffico internet a livello “locale” 12 Struttura di un Internet Exchange • • Infrastruttura di switching Layer 2 (in genere Ethernet based) Peering diretto tra gli ISP Non tutti fanno peering con tutti La matrice di Peering indica chi fa peering con chi (Matr. Peering MIX) Switching trasparente rispetto al traffico IP AS1 AS2 AS3 R R R R R R AS4 AS5 AS6 13 Struttura di un Internet Exchange (2) • Infrastruttura di switching Ethernet Based • FastEthernet molto utilizzata • Gigabit Ethernet utilizzo crescente utilizzata anche per l’interconnessione tra gli apparati di livello 2 (core della rete) • 10Gb Ethernet al momento viene principalmente utilizzata per le infrastrutture di core 14 Struttura di un internet Exchange (3) • Infrastruttura centralizzata Gli apparati sono localizzati in una singola sede Interconnessione locale • Infrastruttura distribuita Gli apparati sono dislocati su più sedi Interconnessione a banda larga tra le sedi (1Gb/10Gb) 15 Infrastruttura distribuita • L’esempio di AMS-IX • http://www.ams-ix.net/graphics/page/AMS-IX core.png 16 Ruolo neutrale degli IX • La neutralità è un elemento importante degli Internet Exchange • Criteri generali di neutralità sito (o siti) neutrali: • gestiti da società non legate agli ISP • all’interno di sedi universitarie i servizi non sono in concorrenza con quelli offerti dagli ISP suoi afferenti nessuna discriminazione tra gli afferenti (purché questi rispettino i vincoli definiti nello statuto/regolamento) non sono permessi accordi di transito (sulla LAN di peering) 17 Modelli di IX: alcuni esempi • Associazioni/consorzi no-profit AMS-IX, LINX • Società no-profit partecipate dagli Internet Service Provider MIX • Gestiti dalle reti di ricerca, università o istituti interuniversitari VIX, BNIX • Servizi offerti da co-location provider Equinix • Servizi commerciali XChange Point 18 Servizi offerti dagli IXP: esempi • Non solo peering pubblico… • VLAN dedicate Closed user groups (spesso separati perché interconnessioni di reti “isolate da internet”) • GRX (ad AMS-IX) • MDX (ad AMX-IX) Private peering Multicast peering IPv6 peering • Altri servizi (“neutrali”) Domain Name Servers Hosting Route collection 19 Esempio di Closed User Group: il GRX • GRX = GPRS Roaming eXchange Network • • E’ un servizio di interconnessione tra le reti a pacchetto degli operatori mobili per ottimizzare il servizio roaming internazionale GPRS (e UMTS) Separata da Internet Con vincoli stringenti in termini di garanzie di qualità del servizio 20 Architettura GPRS External Data Network DNS SGSN GGSN BSC BTS Signalling User data 21 Roaming GPRS - traffico C ABC 1 2 3 4 5 6 7 8 9 * 0 # BTS BSC MSC MSC 2 SGSN BTS C ABC 1 2 3 4 5 6 7 8 9 * 0 # SGSN BG Inter PLMN Backbone BG HPLMN BSC VPLMN GGSN GGSN 3 1 Internet Packet Data Network 1 - Cliente nella HPLMN R Host 2 - Cliente Roaming: Indirizzo statico o dinamico, assegnato dalla HPLMN 3 - Cliente Roaming: Indirizzo dinamico, assegnato dalla VPLMN 22 Architetture per roaming GPRS PLMN1 GRX Provider 3 DNS PLMN4 GRX Peering point PLMN2 GRX Provider 1 GRX Provider 2 PLMN3 PLMN5 23 Il Milan Internet Exchange • E’ il maggiore Internet Exchange Italiano • Nasce (come punto di interscambio) nel 1996 su iniziativa volontaria e senza fini di lucro • Si costituisce nel 2000 come società (rimanento a statuto come una no-profit) in cui partecipano buona parte degli ISP che hanno contribuito alla nascita • Localizzato nel campus tecnologico (ad alta concentrazione di fibre e di banda) di Via Caldera 21 a Milano 24 Chi può collegarsi al MIX • Gli Internet Service Provider che: siano fornitori di accessi ad Internet tramite collegamenti dedicati, commutati o quant’altro; siano in possesso dell’autorizzazione Ministeriale per la fornitura di accessi ad Internet; siano registrati presso RIPE o un registro equivalente come Local Internet Registry (LIR); siano in possesso di un proprio numero di Autonomous System pubblico rilasciato da un registro riconosciuto; annuncino le proprie reti all’interno del proprio Autonomous System; abbiano propria connettività all'Internet globale indipendente dal MIX. 25 Chi si collega al MIX: alcuni vincoli • Utilizzo esclusivo del protocollo di routing BGP4+ • Peering gratuito (non obbligatorio) • Non è permesso il transito sulla LAN di peering verso Internet • Dichiarazione della propria banda nominale (non quella fisica) di collegamento 26 Apparati di rete presenti al MIX • Infrastruttura di switching e rete di management del MIX • Router di proprietà degli afferenti presenti al MIX • ADM di proprietà dei carrier presenti al MIX • Cassetti ottici di proprietà degli operatori “locali” presenti al MIX 27 Rete Layer 2 del MIX Infrastruttura di switching ad alte prestazioni Interconnessione 10Gbe tra gli switch Sistema di monitoraggio dell’infrastruttura di rete • • • R Milan Internet Exchange 802.3ae 10Gbe R R Management R R switch1 R R switch2 R 28 Qualche numero del MIX • 56 Afferenti Nazionali e Internazionali http://www.mix-it.net/elenco_afferenti.html?lang=it&order=nome • 14 Carrier presenti con propri apparati trasmissivi http://www.mix-it.net/carrier.html • 11 Operatori “locali” presenti con proprie fibre http://www.mix-it.net/carrier.html 29 Statistiche di Traffico al MIX • Traffico di picco massimo 7.6Gb/sec • Traffico corrente 5.6Gb/sec (esclusi private peering) 30 Curiosità: il blackout del 28/09/2003 • Il traffico il giorno del blackout nazionale 31 I sistemi di Monitoraggio • Monitoring degli switch MIX Alimentazione, Temperatura,FANs etc. Quantità di traffico associata ad ogni interfaccia • Monitoring della raggiungibilità delle interfacce dei router degli afferenti • In fase di sviluppo: IPTA un tool di analisi degli andamenti di traffico per la rilevazione di eventuali anomalie 32 IPTA (Inter Provider Traffic Analyzer) • Analizza l'andamento del traffico degli afferenti in ingresso e in uscita per cercare di individuare delle anomalie • E' in grado di identificare delle relazioni tra le anomalie nel traffico di diversi ISP. • Nasce da una collaborazione (tuttora in corso) tra il MIX e il consorzio Padova Ricerche 33 Principi di IPTA • Un'anomalia viene individuata in caso di discrepanza tra il traffico “expected” e quello reale (su una singola Interfaccia) Come individuare la discrepanza Confronto del traffico tra gli stessi giorni della settimana Problema delle discrepanze “fisiologiche” • Crescita del traffico day-by-day • Variazione delle condizioni di peering • Una relazione tra anomalie viene individuata attraverso una similitudine significativa tra due anomalie contemporanee 34 Un esempio di funzionamento • Esempio di funzionamento October 14, 2003 ASxxxx October 14, 2003 ASyyyy grafi co.is 35 I servizi del MIX • Public Peering (servizio istituzionale) • Private peering • Connessione back-to-back tra afferenti Possibilità di collegamento alla lan di peering pubblico (previo rispetto dei requisiti previsti) Possibilità di configurazione del peering sia in IPv4 che in IPv6 Possibilità di configurazione del Peering multicast (soon!) Possibilità di configurare una VLAN dedicata al peering privato tra due afferenti E’ possibile per due afferenti interconnettere i propri router mediante un circuito back-to-back 36 I servizi del MIX (2) • Closed user group Possibilità di configurare una VLAN dedicata al peering di un numero limitato di afferenti (per fini diversi dal peering pubblico) • Interconnessione di Livello 1 E’ possibile per due carrier/operatori locali interconnettere due circuiti tra i propri ADM o tra un ADM e un cassetto ottico. • Accesso via Layer 2 Transport over IP (MPLS) (soon!) Possibilità per un afferente di connettersi alla LAN di peering da un sito remoto richiedendo ad un Carrier/ISP un servizio di Layer2 transport over IP/MPLS 37 I servizi del MIX (3) • DNS secondari autoritativi per ccTLD Esempio: il dominio .it (e itgeo) • hosting di uno dei server secondari autoritativi per il dominio .it • nome it2.mix-it.net • DNS Root server Replica del i.root-servers.net • http://i.root-servers.org • Anycast based • Peering policy aperte Replica del k.root-servers.net (soon!) • http://k.root-servers.org • Anycast based • Peering policy chiuse 38 I servizi del MIX (4) • RIS Route Collector hosting di uno dei route collectors configurati per il servizio di routing information service offerto da RIPE http://www.ripe.net/ris • TTM (Test Traffic Measurement) Sonda per la misura della connettività verso la rete Internet 39 i.root-servers replica • Installato per migliorare il servizio di risoluzione degli indirizzi degli afferenti • Si basa sul principio dell’anycast addressing • Gli afferenti possono configurare un peering con l'istanza del i.root-server • Le policy di peering permettono l'annuncio all'esterno del AS assegnato al root server 40 Anycast addressing • E' una metodologia di indirizzamento • Non è dipendente da alcun protocollo • Non richiede l'implementazione di particolari funzionalità negli apparati di rete • Principio base dell'anycast Un indirizzo anycast viene assegnato a più macchine (interfacce) Un pacchetto viene inoltrato verso una sola delle interfacce configurate con l'indirizzo anycast • La più vicina dal punto di vista del routing 41 Esempio di anycast addressing Routing Table Router 1: Destination Mask 10.0.0.1 /32 10.0.0.1 /32 Next-Hop 192.168.0.1 192.168.0.2 Distance 1 2 192.168.0.1 Client 10.0.0.1 R2 ServerA R1 R3 R4 10.0.0.1 ServerB 192.168.0.2 Il DNS lookup di http://www.anycast.com/ riceve www.server.com. IN A 10.0.0.1 Esempio tratto da pch.net 42 Esempio di anycast addressing 192.168.0.1 Client R1 R2 Topologia logica Server 10.0.0.1 R3 R4 192.168.0.2 Esempio tratto da pch.net 43 L'approccio anycast del DNS P E E R I N G x.y.z.w Server A Annuncio via BGP ROUTER Istanza X PEERING BGP Server B ASxxx Istanza Y ASxxx x.y.z.w Istanza Z BGP PEERING ASxxx 44 Anycast i.root-servers.net • Spazio di indirizzamento annunciato Prefisso: 192.36.148.0/24 Indirizzo: 192.36.148.17 • AS Number AS29216 • Istanze Stoccolma, Svezia (main server) Helsinki, Finlandia Milano, Italia London, Gran Bretagna • Per individuare l'istanza dig +norec @I.ROOTSERVERS.NET HOSTNAME.BIND CHAOS TXT 45 Pro e contro dell'anycast • Pro Distribuzione del carico tra i server DNS Fail Over Robusto nei confronti di eventuali attacchi di tipo Denial Of Service • Contro Funzionamento non ottimale del Fail Over nel caso di connessioni TCP long-lived In alcuni casi è difficile individuare quale server è affetto da problemi 46 RIPE – Routing Information Service • E' un servizio di collecting delle informazioni di routing gestito dal RIPE NCC • Permette di effettuare analisi storiche delle tabelle di routing • Si basa sulla raccolta di informazioni da parte di una serie di RRC (Remote Route Collectors) posizionati nei principali Internet Exchange RRC10 è presente al MIX 47 Architettura corrente del RIS Remote Route collector (RRC) R R BGP Updates BGP Session database BGP Listener IPv4/IPv6 RIB snapshot R R RAW rsync RAW database RAW database rsync Interfacce (CLI, CGI, HTML reports, JAVA) http://www.ripe.net/ripe/meetings/archive/ripe-44/presentations/ripe44-routing-risng/ 48 Esempi di utilizzo del RIS • Looking glass Servizio di looking glass classico http://www.ris.ripe.net/cgi-bin/lg/index.cgi • RISWhois Combina le informazioni del database whois e dei route collectors http://www.ris.ripe.net/cgi-bin/riswhois.cgi • BGPlay Interfaccia Java che mostra le variazioni di raggiungibilità di un prefisso http://www.ris.ripe.net/bgplay/ • Monitoring dei RRC Status: http://www.ris.ripe.net/cgi-bin/rrcstatus.cgi 49 Conclusioni • Routing Internet Esistono due macrocategorie di accordi: peering e transito. Il peering può essere • Privato: connessioni punto-punto • Pubblico: attraverso gli internet Exchange • Gli Internet Exchange Costituiti da infrastruttura layer 2 (centralizzate o distribuite) trasparenti rispetto al traffico Layer 3. Ad oggi offrono non solo il servizio di peering pubblico • Il caso del MIX La struttura I Servizi offerti dal MIX: non solo peering • Due esempi: i.root-servers.org replica, Il RIS 50 Domande? Domande? 51