Peering - Goodie Domain Service

Il peering su Internet e gli Internet
Exchange
Il caso di MIX
Raffaele D’Albenzio
[email protected]
Agenda
• Struttura della rete Internet
• Il peering e il transito
• Il peering pubblico e gli Internet Exchange
• Il MIX di Milano
2
Struttura di Internet
• Internet viene spesso descritta come una “rete di reti”
 basata sul protocollo IP (Internet Protocol)
• Interconnessione di Autonomous Systems (AS)
 Ogni AS è identificato da un numero
 Lo scambio delle informazioni di instradamento tra AS avviene
mediante i protocolli di routing EGP (il più utilizzato è BGPv4)
• Nessuna gestione centralizzata
 Policy definite localmente in base ad accordi tra AS “vicini”
3
L’interconnessione è Gerarchica?
Liv1
Liv2
Liv3
Liv2
Liv3
Liv3
Liv2
Liv3
Clienti
Liv3
Liv2
Liv3
Liv3
Clienti
Clienti
Clienti
Clienti
Liv1
Clienti
Clienti
Clienti
4
L’interconnessione è Gerarchica?
• Si e No :-)
• Esiste una gerarchia parziale
 meglio organizzata nel “core” di Internet
• Gli accordi di interconnessione sono basati su
 decisioni di tipo tecnico/commerciale (performance,
bilanciamento del traffico, costi)
 policy interne degli ISP
 a volte in base ad iniziative di associazioni di categoria o di enti
governativi (e.g. autorità)
Mappa di Internet (www.caida.org)
5
Transito e Peering
• Nella struttura di Internet possono essere identificate
due macro categorie di accordi tra AS a seconda della
raggiungibilità che ci si garantisce reciprocamente:
 Transito: Accordo basato in genere su una relazione di tipo
commerciale tra chi richiede e chi offre il transito
 Accordo di Peering: Accordo in genere non “commerciale”
realizzato tipicamente tra AS “dello stesso livello”.
6
Transito
•
In genere prevede una relazione di tipo cliente fornitore
•
l’AS fornitore del servizio permette al AS che richiede il servizio “di
raggiungere e di essere raggiunto da tutti gli AS che il fornitore
riesce a raggiungere” (in genere l’intera rete Internet)
Internet
ISP
ISP
SI
Clienti
Clienti
Clienti
Clienti
7
Peering
•
In genere non prevede una relazione di tipo “cliente-fornitore”
•
due AS garantiscono “reciprocamente” la raggiungibilità di una
porzione ben definita della rete Internet
 tipicamente costituita dai propri clienti
Internet
Peering
ISP
ISP
X
SI
Clienti
Clienti
Clienti
NO
Clienti
8
Perché il peering
• Costi più bassi
 un ISP evita di far passare traffico attraverso il link con l’ISP da
cui acquista il transito
 parte del traffico Internet viene confinato a livello “locale”
• Migliori performance
 Il traffico attraversa un numero minore di nodi
9
Metodologie di Peering: peering privato
•
Interconnessioni punto-punto: peering privato
 Ogni coppia di ISP si accorda sulla realizzazione di un collegamento
privato per il passaggio del traffico di peering
 Prevede che ogni ISP configuri N-1 collegamenti
ISP
ISP
ISP
ISP
ISP
ISP
10
Metodologie di Peering: peering pubblico
•
Interconnessioni punto multi punto: peering pubblico
 Ogni ISP arriva con un singolo collegamento presso un solo punto
dove configura il peering con gli ISP che arrivano nello stesso punto
ISP
ISP
ISP
ISP
ISP
ISP
Internet Exchange
11
Internet Exchange
• E’ un’infrastruttura di interconnessione tra Internet
Service Provider
 Principalmente, ma non solo, utilizzata per gli accordi di peering
• I vantaggi di un IX
 riduzione dei costi di interconnessione tra Internet Service
Provider
 confina il traffico internet a livello “locale”
12
Struttura di un Internet Exchange
•
•
Infrastruttura di switching Layer 2 (in genere Ethernet based)
Peering diretto tra gli ISP
 Non tutti fanno peering con tutti
 La matrice di Peering indica chi fa peering con chi (Matr. Peering MIX)
 Switching trasparente rispetto al traffico IP
AS1
AS2
AS3
R
R
R
R
R
R
AS4
AS5
AS6
13
Struttura di un Internet Exchange (2)
• Infrastruttura di switching Ethernet Based
• FastEthernet
 molto utilizzata
• Gigabit Ethernet
 utilizzo crescente
 utilizzata anche per l’interconnessione tra gli apparati di livello 2
(core della rete)
• 10Gb Ethernet
 al momento viene principalmente utilizzata per le infrastrutture
di core
14
Struttura di un internet Exchange (3)
• Infrastruttura centralizzata
 Gli apparati sono localizzati in una singola sede
 Interconnessione locale
• Infrastruttura distribuita
 Gli apparati sono dislocati su più sedi
 Interconnessione a banda larga tra le sedi (1Gb/10Gb)
15
Infrastruttura distribuita
• L’esempio di AMS-IX
• http://www.ams-ix.net/graphics/page/AMS-IX core.png
16
Ruolo neutrale degli IX
• La neutralità è un elemento importante degli Internet
Exchange
• Criteri generali di neutralità
 sito (o siti) neutrali:
• gestiti da società non legate agli ISP
• all’interno di sedi universitarie
 i servizi non sono in concorrenza con quelli offerti dagli ISP suoi
afferenti
 nessuna discriminazione tra gli afferenti (purché questi
rispettino i vincoli definiti nello statuto/regolamento)
 non sono permessi accordi di transito (sulla LAN di peering)
17
Modelli di IX: alcuni esempi
• Associazioni/consorzi no-profit
 AMS-IX, LINX
• Società no-profit partecipate dagli Internet Service
Provider
 MIX
• Gestiti dalle reti di ricerca, università o istituti
interuniversitari
 VIX, BNIX
• Servizi offerti da co-location provider
 Equinix
• Servizi commerciali
 XChange Point
18
Servizi offerti dagli IXP: esempi
• Non solo peering pubblico…
• VLAN dedicate
 Closed user groups (spesso separati perché interconnessioni di
reti “isolate da internet”)
• GRX (ad AMS-IX)
• MDX (ad AMX-IX)
 Private peering
 Multicast peering
 IPv6 peering
• Altri servizi (“neutrali”)
 Domain Name Servers Hosting
 Route collection
19
Esempio di Closed User Group: il GRX
• GRX = GPRS Roaming eXchange Network
•
• E’ un servizio di interconnessione tra le reti a pacchetto
degli operatori mobili per ottimizzare il servizio roaming
internazionale GPRS (e UMTS)
 Separata da Internet
 Con vincoli stringenti in termini di garanzie di qualità del servizio
20
Architettura GPRS
External
Data
Network
DNS
SGSN
GGSN
BSC
BTS
Signalling
User data
21
Roaming GPRS - traffico
C
ABC
1
2
3
4
5
6
7
8
9
*
0
#
BTS
BSC
MSC
MSC
2
SGSN
BTS
C
ABC
1
2
3
4
5
6
7
8
9
*
0
#
SGSN
BG
Inter PLMN
Backbone
BG
HPLMN
BSC
VPLMN
GGSN
GGSN
3
1
Internet
Packet Data Network
1 - Cliente nella HPLMN
R
Host
2 - Cliente Roaming: Indirizzo
statico o dinamico, assegnato dalla
HPLMN
3 - Cliente Roaming: Indirizzo
dinamico, assegnato dalla VPLMN
22
Architetture per roaming GPRS
PLMN1
GRX
Provider 3
DNS
PLMN4
GRX
Peering point
PLMN2
GRX
Provider 1
GRX
Provider 2
PLMN3
PLMN5
23
Il Milan Internet Exchange
• E’ il maggiore Internet Exchange Italiano
• Nasce (come punto di interscambio) nel 1996 su
iniziativa volontaria e senza fini di lucro
• Si costituisce nel 2000 come società (rimanento a
statuto come una no-profit) in cui partecipano buona
parte degli ISP che hanno contribuito alla nascita
• Localizzato nel campus tecnologico (ad alta
concentrazione di fibre e di banda) di Via Caldera 21 a
Milano
24
Chi può collegarsi al MIX
• Gli Internet Service Provider che:
 siano fornitori di accessi ad Internet tramite collegamenti
dedicati, commutati o quant’altro;
 siano in possesso dell’autorizzazione Ministeriale per la
fornitura di accessi ad Internet;
 siano registrati presso RIPE o un registro equivalente come
Local Internet Registry (LIR);
 siano in possesso di un proprio numero di Autonomous System
pubblico rilasciato da un registro riconosciuto;
 annuncino le proprie reti all’interno del proprio Autonomous
System;
 abbiano propria connettività all'Internet globale indipendente dal
MIX.
25
Chi si collega al MIX: alcuni vincoli
• Utilizzo esclusivo del protocollo di routing BGP4+
• Peering gratuito (non obbligatorio)
• Non è permesso il transito sulla LAN di peering verso
Internet
• Dichiarazione della propria banda nominale (non quella
fisica) di collegamento
26
Apparati di rete presenti al MIX
• Infrastruttura di switching e rete di management del MIX
• Router di proprietà degli afferenti presenti al MIX
• ADM di proprietà dei carrier presenti al MIX
• Cassetti ottici di proprietà degli operatori “locali” presenti
al MIX
27
Rete Layer 2 del MIX
Infrastruttura di switching ad alte prestazioni
Interconnessione 10Gbe tra gli switch
Sistema di monitoraggio dell’infrastruttura di rete
•
•
•
R
Milan Internet Exchange
802.3ae 10Gbe
R
R
Management
R
R
switch1
R
R
switch2
R
28
Qualche numero del MIX
• 56 Afferenti
 Nazionali e Internazionali
 http://www.mix-it.net/elenco_afferenti.html?lang=it&order=nome
• 14 Carrier presenti con propri apparati trasmissivi
 http://www.mix-it.net/carrier.html
• 11 Operatori “locali” presenti con proprie fibre
 http://www.mix-it.net/carrier.html
29
Statistiche di Traffico al MIX
• Traffico di picco massimo 7.6Gb/sec
• Traffico corrente 5.6Gb/sec (esclusi private peering)
30
Curiosità: il blackout del 28/09/2003
• Il traffico il giorno del blackout nazionale
31
I sistemi di Monitoraggio
• Monitoring degli switch MIX
 Alimentazione, Temperatura,FANs etc.
 Quantità di traffico associata ad ogni interfaccia
• Monitoring della raggiungibilità delle interfacce dei router
degli afferenti
• In fase di sviluppo: IPTA un tool di analisi degli andamenti
di traffico per la rilevazione di eventuali anomalie
32
IPTA (Inter Provider Traffic Analyzer)
• Analizza l'andamento del traffico degli afferenti in
ingresso e in uscita per cercare di individuare delle
anomalie
• E' in grado di identificare delle relazioni tra le anomalie
nel traffico di diversi ISP.
• Nasce da una collaborazione (tuttora in corso) tra il MIX e
il consorzio Padova Ricerche
33
Principi di IPTA
• Un'anomalia viene individuata in caso di discrepanza tra il
traffico “expected” e quello reale (su una singola
Interfaccia)
 Come individuare la discrepanza
 Confronto del traffico tra gli stessi giorni della settimana
 Problema delle discrepanze “fisiologiche”
• Crescita del traffico day-by-day
• Variazione delle condizioni di peering
• Una relazione tra anomalie viene individuata attraverso
una similitudine significativa tra due anomalie
contemporanee
34
Un esempio di funzionamento
• Esempio di funzionamento
October 14, 2003
ASxxxx
October 14, 2003
ASyyyy
grafi
co.is
35
I servizi del MIX
•
Public Peering (servizio istituzionale)
•
Private peering
•
Connessione back-to-back tra afferenti
 Possibilità di collegamento alla lan di peering pubblico (previo rispetto
dei requisiti previsti)
 Possibilità di configurazione del peering sia in IPv4 che in IPv6
 Possibilità di configurazione del Peering multicast (soon!)
 Possibilità di configurare una VLAN dedicata al peering privato tra due
afferenti
 E’ possibile per due afferenti interconnettere i propri router mediante un
circuito back-to-back
36
I servizi del MIX (2)
•
Closed user group
 Possibilità di configurare una VLAN dedicata al peering di un numero
limitato di afferenti (per fini diversi dal peering pubblico)
•
Interconnessione di Livello 1
 E’ possibile per due carrier/operatori locali interconnettere due circuiti
tra i propri ADM o tra un ADM e un cassetto ottico.
•
Accesso via Layer 2 Transport over IP (MPLS) (soon!)
 Possibilità per un afferente di connettersi alla LAN di peering da un sito
remoto richiedendo ad un Carrier/ISP un servizio di Layer2 transport
over IP/MPLS
37
I servizi del MIX (3)
• DNS secondari autoritativi per ccTLD
 Esempio: il dominio .it (e itgeo)
• hosting di uno dei server secondari autoritativi per il dominio .it
• nome it2.mix-it.net
• DNS Root server
 Replica del i.root-servers.net
• http://i.root-servers.org
• Anycast based
• Peering policy aperte
 Replica del k.root-servers.net (soon!)
• http://k.root-servers.org
• Anycast based
• Peering policy chiuse
38
I servizi del MIX (4)
• RIS Route Collector
 hosting di uno dei route collectors configurati per il servizio di
routing information service offerto da RIPE
 http://www.ripe.net/ris
• TTM (Test Traffic Measurement)
 Sonda per la misura della connettività verso la rete Internet
39
i.root-servers replica
• Installato per migliorare il servizio di risoluzione degli
indirizzi degli afferenti
• Si basa sul principio dell’anycast addressing
• Gli afferenti possono configurare un peering con
l'istanza del i.root-server
• Le policy di peering permettono l'annuncio all'esterno
del AS assegnato al root server
40
Anycast addressing
• E' una metodologia di indirizzamento
• Non è dipendente da alcun protocollo
• Non richiede l'implementazione di particolari funzionalità
negli apparati di rete
• Principio base dell'anycast
 Un indirizzo anycast viene assegnato a più macchine (interfacce)
 Un pacchetto viene inoltrato verso una sola delle interfacce
configurate con l'indirizzo anycast
• La più vicina dal punto di vista del routing
41
Esempio di anycast addressing
Routing Table Router 1:
Destination Mask
10.0.0.1
/32
10.0.0.1
/32
Next-Hop
192.168.0.1
192.168.0.2
Distance
1
2
192.168.0.1
Client
10.0.0.1
R2
ServerA
R1
R3
R4
10.0.0.1
ServerB
192.168.0.2
Il DNS lookup di http://www.anycast.com/
riceve
www.server.com.
IN
A
10.0.0.1
Esempio tratto da pch.net
42
Esempio di anycast addressing
192.168.0.1
Client
R1
R2
Topologia logica
Server
10.0.0.1
R3
R4
192.168.0.2
Esempio tratto da pch.net
43
L'approccio anycast del DNS
P
E
E
R
I
N
G
x.y.z.w
Server A
Annuncio
via BGP
ROUTER
Istanza X
PEERING
BGP
Server B
ASxxx
Istanza Y
ASxxx
x.y.z.w
Istanza Z
BGP
PEERING
ASxxx
44
Anycast i.root-servers.net
• Spazio di indirizzamento annunciato
 Prefisso: 192.36.148.0/24
 Indirizzo: 192.36.148.17
• AS Number
 AS29216
• Istanze
 Stoccolma, Svezia (main server)
 Helsinki, Finlandia
 Milano, Italia
 London, Gran Bretagna
•
Per individuare l'istanza
 dig +norec @I.ROOT­SERVERS.NET HOSTNAME.BIND CHAOS TXT
45
Pro e contro dell'anycast
• Pro
 Distribuzione del carico tra i server
 DNS Fail Over
 Robusto nei confronti di eventuali attacchi di tipo Denial Of
Service
• Contro
 Funzionamento non ottimale del Fail Over nel caso di
connessioni TCP long-lived
 In alcuni casi è difficile individuare quale server è affetto da
problemi
46
RIPE – Routing Information Service
• E' un servizio di collecting delle informazioni di routing
gestito dal RIPE NCC
• Permette di effettuare analisi storiche delle tabelle di
routing
• Si basa sulla raccolta di informazioni da parte di una serie
di RRC (Remote Route Collectors) posizionati nei
principali Internet Exchange
 RRC10 è presente al MIX
47
Architettura corrente del RIS
Remote Route collector (RRC)
R
R
BGP Updates
BGP
Session
database
BGP Listener
IPv4/IPv6
RIB snapshot
R
R
RAW
rsync
RAW
database
RAW
database
rsync
Interfacce (CLI, CGI, HTML reports, JAVA)
http://www.ripe.net/ripe/meetings/archive/ripe-44/presentations/ripe44-routing-risng/
48
Esempi di utilizzo del RIS
• Looking glass
 Servizio di looking glass classico
 http://www.ris.ripe.net/cgi-bin/lg/index.cgi
• RISWhois
 Combina le informazioni del database whois e dei route
collectors
 http://www.ris.ripe.net/cgi-bin/riswhois.cgi
• BGPlay
 Interfaccia Java che mostra le variazioni di raggiungibilità di un
prefisso
 http://www.ris.ripe.net/bgplay/
• Monitoring dei RRC
 Status: http://www.ris.ripe.net/cgi-bin/rrcstatus.cgi
49
Conclusioni
• Routing Internet
 Esistono due macrocategorie di accordi: peering e transito. Il
peering può essere
• Privato: connessioni punto-punto
• Pubblico: attraverso gli internet Exchange
• Gli Internet Exchange
 Costituiti da infrastruttura layer 2 (centralizzate o distribuite)
trasparenti rispetto al traffico Layer 3.
 Ad oggi offrono non solo il servizio di peering pubblico
• Il caso del MIX
 La struttura
 I Servizi offerti dal MIX: non solo peering
• Due esempi: i.root-servers.org replica, Il RIS
50
Domande?
Domande?
51