Routers IP de Altas Prestaciones

Introducin a Interdomain Routing y BGP

Basado en T. Griffin SIGCOMM 2001 Tutorial Session
1

Autonomous Routing Domains

Coleccin de redes fsicas, unidas, usando IP, que tienen una poltica adminstrativa de encaminamiento comn

Redes de campus (CAN) Redes corporativas Redes internas de ISPs

Autonomous Systems (ASes)

Un autonomous system es un autonomous routing domain al que le ha sido asignado un Autonomous System Number (ASN).

la administracin de un AS ofrece a otros ASes un esquema coherente de encaminamiento interior y de alcazabilidad a otras redes a traves de ella. RFC 1930: Gua para la creacin, seleccin, y registro de Autonomous System

AS Numbers (ASNs)
ASNs son valores de 16 bit. 64512 a 65535 son privados Aprox. unos 11,000 en uso (agosto 2001). Genuity: 1 MIT: 3 Harvard: 11 UC San Diego: 7377 AT&T: 7018, 6341, 5074, UUNET: 701, 702, 284, 12199, Sprint: 1239, 1240, 6211, 6242,

Secuencia de ASNs representan el camino a un destino

Arquitectura de encaminamiento dinmico

OSPF

AS 1
IGP = Interior Gateway Protocol Basado en Mtrica: OSPF, IS-IS, RIP, EIGRP (cisco) EGP = Exterior Gateway Protocol Basado en polticas: BGP

BGP

EIGRP

AS 2

El Routing Domain de BGP es Internet

Tecnologas de encaminamiento distribuido

Link State
Informacin de la topologa inunda todo el routing domain Las mejores rutas las calcula cada router La mejor ruta establece el Next-hop. Basado en minimizar el coste (asociado a una mtrica) OSPF, IS-IS

Vectoring
Cada router conoce poco sobre la topologa del routing domain Cada router manda toda la informacin slo a sus vecinos. La mejor ruta resulta de la componer los mejores next-hop No es imperativo utilizar el concepto de distancia RIP distace vector BGP path vector

The Gang of Four

Link State Vectoring

IGP

OSPF IS-IS

RIP BGP

EGP

Varios protocolos de encaminamiento en el mismo router

RIP Process
RIP Routing tables

BGP Process
BGP Routing tables

BGP

OSPF Process
OSPF Routing tables

RIP Domain

OS kernel

OSPF Domain

Forwarding Table Manager

Forwarding Table
8

Nontransit vs. Transit ASes

Internet Service providers normalmente tienen redes de trnsito

ISP 1

ISP 2

NET A
trfico IP

Nontransit AS podra ser una red corporativa o un campus.

El trfico nunca debe pasar a travs de una red Nontrasit

9

Transit AS
AS1 r1 r2,r3 r1 AS3 r3 r2 r1,r3 AS2 r2

Nontransit AS
AS1 r1 r3 r1 AS3 r3 r2 r3 AS2 r2

Selective Transit
NET B NET C

NET A no permite transito entre NET D y NET B

NET A

NET A permite transito entre NET B y NET C y entre NET D y NET C

NET D trafico La mayora de las transit networks permiten trnsito de forma selectiva

IP

12

Clientes y Proveedores

proveedor

proveedor

cliente

trafico IP

cliente

Los clientes pagan a los proveedores por acceder a Internet

Los clientes no siempre necesitan BGP

proveedor
Ruta 192.0.2.0/24 apuntando al cliente

Ruta default 0.0.0.0/0 apuntando al proveedor.

cliente 192.0.2.0/24 Encaminamiento esttico es el ms frecuente para conectar un cliente a su proveedor de Internet. Esto explica porqu BGP es un misterio para muchos...

Jerarqua cliente-proveedor

proveedor

cliente

trfico IP

Relacin entre pares

par proveedor

par cliente

Pares proporcionan transito entre sus respectivos cliente Pares no proporcionan transito entre pares

trfico permitido

trfico NO permitido

Pares, habitualmente, no intercambian $$$

Guerra entre pares

Acuerdos si...
Pueden reducir costes de upstream Pueden mejorar sus prestaciones Puede ser la nica manera de tener acceso a una parte de Internet

No acuerdos si...
Uno no tiene clientes El otro es su competidor
Renegociaciones peridicas

La competencia entre pares es, con mucho, el contencioso ms problemtico en Internet! Los acuerdos entre pares suelen ser confidenciales.

BGP-4
BGP = Border Gateway Protocol Es un Policy-Based routing protocol (Policy vs. Topology) Es el de facto EGP para Internet Protocolo relativamente simple, pero de configuracin compleja. Errores de configuracin repercuten en toda Internet
1989 : BGP-1 [RFC 1105]
Sustituye a EGP (1984, RFC 904)

1990 : BGP-2 [RFC 1163] 1991 : BGP-3 [RFC 1267] 1995 : BGP-4 [RFC 1771]
Soporte para Classless Interdomain Routing (CIDR) 18

BGP: Funcionamiento bsico

Establecimiento sesin TCP puerto 179

AS1

BGP sesin
Intercambio de todas las rutas

AS2
Mientras la conexin es ALIVE intercambia UPDATE mensajes
19

Intercambio incremental updates

Inter-Domain Routing

You can reach R via me

Cuatro tipos de mensajes BGP

Open : Establecimiento de sesin. Keep Alive : ...a intervalos regulares. Notification : error cierre de sesin. Update : Anuncio de nuevas rutas o cierre de rutas anteriores.

anuncio = prefijo + atributos

21

BGP atributos
Value ----1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 255 Code --------------------------------ORIGIN AS_PATH NEXT_HOP MULTI_EXIT_DISC LOCAL_PREF ATOMIC_AGGREGATE AGGREGATOR COMMUNITY ORIGINATOR_ID CLUSTER_LIST DPA ADVERTISER RCID_PATH / CLUSTER_ID MP_REACH_NLRI MP_UNREACH_NLRI EXTENDED COMMUNITIES reserved for development Reference --------[RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1997] [RFC2796] [RFC2796] [Chen] [RFC1863] [RFC1863] [RFC2283] [RFC2283] [Rosen]

Hablaremos de estos

No todos los atributos forman parte de un anuncio (LOCAL_PREF)

Atributos: se usan para seleccionar la mejor ruta

192.0.2.0/24 escgeme!

192.0.2.0/24 yo mejor!

192.0.2.0/24 mas corto!

192.0.2.0/24 y 2 huevos duros!

Dadas mltiples rutas al mismo prefijo, un BGP speaker debe seleccionar, al menos, una mejor ruta.

Dos tipos de relacin vecinal

Externa (eBGP): con router en diferente Autonomous Systems Internal (iBGP): con router en el mismo Autonomous System iBGP es encaminado (usa IGP!)

AS1

eBGP iBGP AS2

24

Atributo Next Hop

12.125.133.90

AS 7018
AT&T

12.127.0.121

AS 6431
AT&T Research

AS 12654
RIPE NCC RIS project

135.207.0.0/16 Next Hop = 12.125.133.90

135.207.0.0/16 Next Hop = 12.127.0.121

Cada vez que un anuncio de ruta atraviesa los lmites de un AS, el Next Hop se cambia a la direccin IP del border-router que anuncia la ruta.
25

Uniendo EGP con IGP

135.207.0.0/16 Next Hop = 192.0.2.1

135.207.0.0/16 10.10.10.10 Forwarding Table destination next hop 192.0.2.0/30 10.10.10.10

AS 1
192.0.2.0/30

192.0.2.1

AS 2

destination

EGP

Forwarding Table destination next hop next hop 192.0.2.1 135.207.0.0/16 192.0.2.0/30 10.10.10.10 10.10.10.10

135.207.0.0/16

Implementando relaciones Cliente/Proveedor y Par/Par

Dos partes:
Implementacin de relaciones de transito
Filtrado de rutas saliente

Implementacin de preferencias de ruta proveedor < par < cliente

Importacin de rutas
provider route peer route customer route ISP route

From provider

From provider

From peer

From peer

From customer

From customer

Exportacin de rutas
provider route peer route customer route ISP route

To provider

From provider

To peer

To peer

To customer

To customer

filters block

Blackholes
par proveedor par cliente

Filtro Necesario !

192.0.2.0/24
legitimo

Accidental o malicioso anuncio de un prefijo puede generar un agujero negro para ese prefijo en gran parte de Internet

192.0.2.0/24
falso

Mars Attacks!
0.0.0.0/0: default 10.0.0.0/8: private 172.16.0.0/12: private 192.168.0.0/16: private 127.0.0.0/8: loopbacks 128.0.0.0/16: IANA reserved 192.0.2.0/24: test networks 224.0.0.0/3: classes D and E ..

Importacin de rutas (revisin)

provider route Marcianos
From provider From provider

peer route

customer route

ISP route potenciales agujeros negros

xxxxxx xxxxxx xxxxxx cccccc

From customer

xxxxxx xxxxxx
From peer

From peer

cccccc
Filtros del cliente

xxxxxx cccccc
From customer

xxxxxx
filtrado de marcianos

Cual ?
par proveedor par cliente

AS 4

UPV

AS 3

AS 2 AS 1

Que ruta debemos coger para 13.13.0.0./16 ?

13.13.0.0/16
33

BGP: Seleccin de rutas

Limitado slo por el lenguaje de configuracin del equipo

Policy = Rx. filtro de rutas & BGP Updates selecc.atributos Import Policies

Basado en valores de atributos Seleccin mejor ruta

Mejores rutas

Policy = filtro de rutas & selecc.atributos Export Policies

Tx. BGP Updates

Tabla de mejores rutas

Tabla de IP Forwarding

34

Seleccin de rutas
LOCAL_PREFerence mayor AS-PATH ms corto

(cont)

relaciones (clientes, pares, proveedores) traffic engineering

MED ms bajo (Multi-Exit Discriminator) ORIGIN: i-BGP (IGP) < e-BGP < Incomplete (static) Coste IGP ms bajo al nodo BGP de salida Router ID ms bajo

ltimo recurso

Atributo LOCAL_PREF
par proveedor par cliente

AS 4

local pref = 80

UPV

local pref = 90

AS 3

local pref = 100

AS 2

AS 1 13.13.0.0/16
36

Valores ms altos

ms preferidos

Implementando Backup Links con Local Preference

AS 1
primary link backup link

Set Local Pref = 100

Set Local Pref = 50

AS 65000
El trfico de salida coger el primary link, salvo si este cae
37

Atributo AS_PATH
135.207.0.0/16 AS Path = 1755 1239 7018 6341

AS 1129
Global Access

135.207.0.0/16 AS Path = 1239 7018 6341

AS 1755
Ebone 135.207.0.0/16 AS Path = 1129 1755 1239 7018 6341

AS 1239
Sprint

AS 12654
135.207.0.0/16 AS Path = 7018 6341 RIPE NCC RIS project

AS7018
135.207.0.0/16 AS Path = 6341 AT&T

135.207.0.0/16 AS Path = 3549 7018 6341

AS 6341
AT&T Research

135.207.0.0/16 AS Path = 7018 6341

AS 3549
Global Crossing 38

135.207.0.0/16
Originador del prefijo

Evitacin de bucles interdomain

AS 7018 BGP en AS YYY nunca aceptar una ruta con un AS_PATH que contenga YYY.
No se acepta !

12.22.0.0/16 ASPATH = 1 333 7018 877

AS 1
39

Distance vector Path vector Cuenta a infinito en BGP ?

AS 1 R: AS3 R: AS2 AS3 AS2 AS1 R: AS2 AS3

AS 2 R: AS1 AS3 R: AS3

AS 3

El trfico frecuentemente sigue la ruta en AS_PATH

135.207.0.0/16 ASPATH = 3 2 1

AS 1
135.207.0.0/16

AS 2

AS 3

AS 4

IP Packet Dest = 135.207.44.66

pero puede que no !

135.207.0.0/16 ASPATH = 1 135.207.44.0/25 ASPATH = 5

AS 2 filtra todas las subredes con mscara mayor que /24

135.207.0.0/16 ASPATH = 3 2 1

AS 1
135.207.0.0/16

AS 2

AS 3

AS 4
IP Packet Dest = 135.207.44.66 Desde AS 4 parece que el paquete tomar la ruta 3 2 1, pero realmente toma la ruta 3 2 5

AS 5
135.207.44.0/25

Ms corto no siempre significa ms corto

BGP dice que la ruta 4 1 es mejor que 3 2 1

AS 4 AS 3

Exportar estado interno incrementaria de forma dramtica la informacin de routing

AS 2

AS 1

Sorpresa !

Forzando el trfico de entrada con AS_PATH Padding

AS 1
proveedor

192.0.2.0/24 ASPATH = 2

192.0.2.0/24 ASPATH = 2 2 2

primary

backup 192.0.2.0/24
44

cliente

AS 2

Padding puede no ser suficiente

AS 1
proveedor
192.0.2.0/24 ASPATH = 2

proveedor
192.0.2.0/24 ASPATH = 2 2 2 2 2 2 2 2 2 2 2 2 2 2

AS 3

primary

backup 192.0.2.0/24

cliente

AS 2

AS 3 mandar trfico por lnea de backup porque prefiere rutas de cliente a rutas de par y considera este criterio antes que la longitud de ASPATH ! Padding puede usarse 45 para balancear la carga

Cmo?

Hot Potato Routing: Ir al punto de salida ms prximo

192.44.78.0/24

salida 1

salida 2

15

56

distancia IGP

Este Router tiene dos rutas BGP a 192.44.78.0/24. Hot potato: Saca el trafico de tu red tan pronto como puedas
46

El reverso tenebroso de Hot Potato

High bandwidth Provider backbone

2865 17
NYC

Heavy Content Web Farm

SFF
Low bandwidth customer backbone

15
San Diego

56

Muchos clientes prefieren que su proveedor le lleve los bits! ... el proveedor tambin !

peticin http (pequea) respuesta http (larga)

47

Cold Potato Routing con MEDs (Multi-Exit Discriminator Attribute)

Preferible MEDs con valor ms bajo 192.44.78.0/24 MED = 15

2865 17
192.44.78.0/24 MED = 56

Heavy Content Web Farm

15

56
192.44.78.0/24

MEDs debe ser considerado ANTES QUE la distancia IGP !

Nota1 : algunos proveedores no tienen en cuenta MEDs Note2 : MEDs no tiene porqu ser necesariamente la distancia48 IGP

Seleccin de rutas
LOCAL_PREFerence mayor AS-PATH ms corto

(cont)

relaciones (clientes, pares, proveedores)

MED ms bajo (Multi-Exit Discriminator) i-BGP < e-BGP Coste IGP ms bajo al nodo BGP de salida Router ID ms bajo
ltimo recurso traffic engineering

Politicas pueden interactuar de forma inesperada

cliente

backup

Instalacin de una lnea de backup.

Cada del primario al cliente. Entra backup.

Recuperacin del primario pero parte del trfico queda enganchado a la lnea de backup.

... y la buena noticia es ...

BGP no garantiza convergencia a una ruta estable. Interaccin entre polticas puede llevar a alimentar oscilaciones del protocolo.
Ver Persistent Route Oscillations in Inter-domain Routing by K. Varadhan, R. Govindan, and D. Estrin. ISI report, 1996

Corolario: BGP no garantiza recuperacin de rutas tras cadas.

El problema del problema

El problema a resolver

Mecanismo distribuido para calcular la solucin.

Shortest Paths X?

RIP, OSPF, IS-IS BGP

Que problema soluciona BGP ?

Stable Paths Problem (SPP)

210 2 20

Nodo 0, el origen, Para cada nodo distinto de 0, hay un conjunto de rutas permitidas al origen (incluida la ruta nula). Cada nodo tiene su ranking de rutas permitidas. La ruta nula es siempre la menos preferida. (no se muestra en las tablas de la figura)

5210

2 4 0 1
130 10 420 430

30

ms preferida menos preferida (no nula)

Modelo BGP : los nodos representan BGP speaking routers, y 0 representa el nodo originador de un prefijo

Una solucin a Stable Paths Problem

Una solucin es una asignacin de rutas permitidas a cada nodo tal que :
la ruta asignada al nodo u es o la ruta nula o es una ruta uwP, donde wP es asignada al nodo w, a cada nodo se le asigna su ruta ms preferida entre las 1 consistentes con las rutas asignadas a sus vecinos.

210 20

2 2

5210

4 0 1
130 10

420 430

30

Una solucin no representa necesariamente un camino ms corto, o un spanning tree.

Un SPP puede tener mltiple soluciones

120 10 1 0 2 210 20 Desacuerdo 210 20
Primera solucin

120 10 1 0 2

120 10 1 0 2 210 20
Segunda solucin

Sin solucin ?

210 20 4

0 130 10 1 3 3 320 30

Inestabilidad IGP puede exportar inestabilidad al resto de Internet

192.44.78.0/24

AS 1

AS 2

AS 3

10
AS 4

FLAP

15

FLAP

56
192.44.78.0/24 ASPATH = 4 3 1
57

192.44.78.0/24 ASPATH = 4 2 1

FLAP FLAP

MEDs puede exportar inestabilidad interna

2865
FLAP FLAP

17

Heavy Content Web Farm

192.44.78.0/24 MED = 15

192.44.78.0/24 MED = 56 OR 10
FLAP

10 15

FLAP

56

FLAP FLAP

192.44.78.0/24

58

Crecimiento de la tabla BGP

Thanks to Geoff Huston. http://www.telstra.net/ops/bgptable.html on August 8, 2001

Cuando se agotarn los ASNs?

64,511

ASNs > 16 bits ?

2005? 2007?

BGP Routing Tables

show ip bgp BGP table version is 111849680, local router ID is 203.62.248.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network . . . *>i192.35.25.0 *>i192.35.29.0 *>i192.35.35.0 *>i192.35.37.0 *>i192.35.39.0 *>i192.35.44.0 *>i192.35.48.0 *>i192.35.49.0 *>i192.35.50.0 *>i192.35.51.0/25 14744 14744 i . . . Next Hop Metric LocPrf Weight Path

134.159.0.1 166.49.251.25 134.159.0.1 134.159.0.1 134.159.0.3 166.49.251.25 203.62.248.34 203.62.248.34 203.62.248.34 203.62.248.34

50 50 50 50 50 50 55 55 55 55

0 0 0 0 0 0 0 0 0 0

16779 1 701 703 i 5727 7018 14541 i 16779 1 701 1744 i 16779 1 3561 i 16779 1 701 80 i 5727 7018 1785 i 16779 209 7843 225 225 16779 209 7843 225 225 16779 3549 714 714 714 16779 3549 14744 14744

225 225 225 i 225 225 225 i i 14744 14744 14744 14744

Psss NO es la tabla de forwarding !!

ASN y redIRIS
http://www.ripe.net/perl/whois buscar 158.42.0.0 para encontrar AS buscar por AS (AS766) para obtener lista de import/export con otros AS.

BGP RFCs
Internet Engineering Task Force (IETF)

http://www.ietf.org

IDR : http://www.ietf.org/html.charters/idr-charter.html RFC 1771 A Border Gateway Protocol 4 (BGP-4)

Latest draft rewrite: draft-ietf-idr-bgp4-12.txt

RFC 1772 Application of the Border Gateway Protocol in the Internet RFC 1773 Experience with the BGP-4 protocol RFC 1774 BGP-4 Protocol Analysis RFC 2796 BGP Route Reflection An alternative to full mesh IBGP RFC 3065 Autonomous System Confederations for BGP RFC 1997 BGP Communities Attribute RFC 1998 An Application of the BGP Community Attribute in Multihome Routing RFC 2439 Route Flap Dampening

Bibliografa
Internet Routing Architectures. Bassam Halabi. Second edition Cisco Press, 2000 BGP4: Inter-domain Routing in the Internet. John W. Stewart, III. Addison-Wesley, 1999 Routing in the Internet. Christian Huitema. 2000 ISP Survival Guide: Strategies for Running a Competitive ISP. Geoff Huston. Wiley, 1999. Interconnection, Peering and Settlements. Geoff Huston. The Internet Protocol Journal. March and June 1999.
64

BGP: Estabilidad y convergencia

The Impact of Internet Policy and Topology on Delayed Routing Convergence. Craig Labovitz, Abha Ahuja, Roger Wattenhofer, Srinivasan Venkatachary. INFOCOM 2001 An Experimental Study of BGP Convergence. Craig Labovitz, Abha Ahuja, Abhijit Abose, Farnam Jahanian. SIGCOMM 2000 Origins of Internet Routing Instability. C. Labovitz, R. Malan, F. Jahanian. INFOCOM 1999 Internet Routing Instability. Craig Labovitz, G. Robert Malan and Farnam Jahanian. SIGCOMM 1997