Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
la administracin de un AS ofrece a otros ASes un esquema coherente de encaminamiento interior y de alcazabilidad a otras redes a traves de ella. RFC 1930: Gua para la creacin, seleccin, y registro de Autonomous System
AS Numbers (ASNs)
ASNs son valores de 16 bit. 64512 a 65535 son privados Aprox. unos 11,000 en uso (agosto 2001). Genuity: 1 MIT: 3 Harvard: 11 UC San Diego: 7377 AT&T: 7018, 6341, 5074, UUNET: 701, 702, 284, 12199, Sprint: 1239, 1240, 6211, 6242,
OSPF
AS 1
IGP = Interior Gateway Protocol Basado en Mtrica: OSPF, IS-IS, RIP, EIGRP (cisco) EGP = Exterior Gateway Protocol Basado en polticas: BGP
BGP
EIGRP
AS 2
Vectoring
Cada router conoce poco sobre la topologa del routing domain Cada router manda toda la informacin slo a sus vecinos. La mejor ruta resulta de la componer los mejores next-hop No es imperativo utilizar el concepto de distancia RIP distace vector BGP path vector
IGP
OSPF IS-IS
RIP BGP
EGP
BGP Process
BGP Routing tables
BGP
OSPF Process
OSPF Routing tables
RIP Domain
OS kernel
OSPF Domain
Forwarding Table
8
ISP 1
ISP 2
NET A
trfico IP
Transit AS
AS1 r1 r2,r3 r1 AS3 r3 r2 r1,r3 AS2 r2
Nontransit AS
AS1 r1 r3 r1 AS3 r3 r2 r3 AS2 r2
Selective Transit
NET B NET C
NET A
NET D trafico La mayora de las transit networks permiten trnsito de forma selectiva
IP
12
Clientes y Proveedores
proveedor
proveedor
cliente
trafico IP
cliente
cliente 192.0.2.0/24 Encaminamiento esttico es el ms frecuente para conectar un cliente a su proveedor de Internet. Esto explica porqu BGP es un misterio para muchos...
Jerarqua cliente-proveedor
proveedor
cliente
trfico IP
par proveedor
par cliente
Pares proporcionan transito entre sus respectivos cliente Pares no proporcionan transito entre pares
trfico permitido
trfico NO permitido
No acuerdos si...
Uno no tiene clientes El otro es su competidor
Renegociaciones peridicas
La competencia entre pares es, con mucho, el contencioso ms problemtico en Internet! Los acuerdos entre pares suelen ser confidenciales.
BGP-4
BGP = Border Gateway Protocol Es un Policy-Based routing protocol (Policy vs. Topology) Es el de facto EGP para Internet Protocolo relativamente simple, pero de configuracin compleja. Errores de configuracin repercuten en toda Internet
1989 : BGP-1 [RFC 1105]
Sustituye a EGP (1984, RFC 904)
1990 : BGP-2 [RFC 1163] 1991 : BGP-3 [RFC 1267] 1995 : BGP-4 [RFC 1771]
Soporte para Classless Interdomain Routing (CIDR) 18
AS1
BGP sesin
Intercambio de todas las rutas
AS2
Mientras la conexin es ALIVE intercambia UPDATE mensajes
19
Inter-Domain Routing
BGP atributos
Value ----1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 255 Code --------------------------------ORIGIN AS_PATH NEXT_HOP MULTI_EXIT_DISC LOCAL_PREF ATOMIC_AGGREGATE AGGREGATOR COMMUNITY ORIGINATOR_ID CLUSTER_LIST DPA ADVERTISER RCID_PATH / CLUSTER_ID MP_REACH_NLRI MP_UNREACH_NLRI EXTENDED COMMUNITIES reserved for development Reference --------[RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1771] [RFC1997] [RFC2796] [RFC2796] [Chen] [RFC1863] [RFC1863] [RFC2283] [RFC2283] [Rosen]
Hablaremos de estos
192.0.2.0/24 yo mejor!
Dadas mltiples rutas al mismo prefijo, un BGP speaker debe seleccionar, al menos, una mejor ruta.
AS1
AS 7018
AT&T
12.127.0.121
AS 6431
AT&T Research
AS 12654
RIPE NCC RIS project
Cada vez que un anuncio de ruta atraviesa los lmites de un AS, el Next Hop se cambia a la direccin IP del border-router que anuncia la ruta.
25
AS 1
192.0.2.0/30
192.0.2.1
AS 2
destination
EGP
Forwarding Table destination next hop next hop 192.0.2.1 135.207.0.0/16 192.0.2.0/30 10.10.10.10 10.10.10.10
135.207.0.0/16
Importacin de rutas
provider route peer route customer route ISP route
From provider
From provider
From peer
From peer
From customer
From customer
Exportacin de rutas
provider route peer route customer route ISP route
To provider
From provider
To peer
To peer
To customer
To customer
filters block
Blackholes
par proveedor par cliente
Filtro Necesario !
192.0.2.0/24
legitimo
Accidental o malicioso anuncio de un prefijo puede generar un agujero negro para ese prefijo en gran parte de Internet
192.0.2.0/24
falso
Mars Attacks!
0.0.0.0/0: default 10.0.0.0/8: private 172.16.0.0/12: private 192.168.0.0/16: private 127.0.0.0/8: loopbacks 128.0.0.0/16: IANA reserved 192.0.2.0/24: test networks 224.0.0.0/3: classes D and E ..
peer route
customer route
xxxxxx xxxxxx
From peer
From peer
cccccc
Filtros del cliente
xxxxxx cccccc
From customer
xxxxxx
filtrado de marcianos
Cual ?
par proveedor par cliente
AS 4
UPV
AS 3
AS 2 AS 1
13.13.0.0/16
33
Policy = Rx. filtro de rutas & BGP Updates selecc.atributos Import Policies
Mejores rutas
Tabla de IP Forwarding
34
Seleccin de rutas
LOCAL_PREFerence mayor AS-PATH ms corto
(cont)
MED ms bajo (Multi-Exit Discriminator) ORIGIN: i-BGP (IGP) < e-BGP < Incomplete (static) Coste IGP ms bajo al nodo BGP de salida Router ID ms bajo
ltimo recurso
Atributo LOCAL_PREF
par proveedor par cliente
AS 4
local pref = 80
UPV
local pref = 90
AS 3
AS 2
AS 1 13.13.0.0/16
36
Valores ms altos
ms preferidos
AS 1
primary link backup link
AS 65000
El trfico de salida coger el primary link, salvo si este cae
37
Atributo AS_PATH
135.207.0.0/16 AS Path = 1755 1239 7018 6341
AS 1129
Global Access
AS 1755
Ebone 135.207.0.0/16 AS Path = 1129 1755 1239 7018 6341
AS 1239
Sprint
AS 12654
135.207.0.0/16 AS Path = 7018 6341 RIPE NCC RIS project
AS7018
135.207.0.0/16 AS Path = 6341 AT&T
AS 6341
AT&T Research
AS 3549
Global Crossing 38
135.207.0.0/16
Originador del prefijo
AS 7018 BGP en AS YYY nunca aceptar una ruta con un AS_PATH que contenga YYY.
No se acepta !
AS 1
39
AS 3
135.207.0.0/16 ASPATH = 3 2 1
AS 1
135.207.0.0/16
AS 2
AS 3
AS 4
AS 1
135.207.0.0/16
AS 2
AS 3
AS 4
IP Packet Dest = 135.207.44.66 Desde AS 4 parece que el paquete tomar la ruta 3 2 1, pero realmente toma la ruta 3 2 5
AS 5
135.207.44.0/25
AS 4 AS 3
AS 2
AS 1
Sorpresa !
192.0.2.0/24 ASPATH = 2
192.0.2.0/24 ASPATH = 2 2 2
primary
backup 192.0.2.0/24
44
cliente
AS 2
proveedor
192.0.2.0/24 ASPATH = 2 2 2 2 2 2 2 2 2 2 2 2 2 2
AS 3
primary
backup 192.0.2.0/24
cliente
AS 2
AS 3 mandar trfico por lnea de backup porque prefiere rutas de cliente a rutas de par y considera este criterio antes que la longitud de ASPATH ! Padding puede usarse 45 para balancear la carga
Cmo?
salida 1
salida 2
15
56
distancia IGP
Este Router tiene dos rutas BGP a 192.44.78.0/24. Hot potato: Saca el trafico de tu red tan pronto como puedas
46
2865 17
NYC
SFF
Low bandwidth customer backbone
15
San Diego
56
Muchos clientes prefieren que su proveedor le lleve los bits! ... el proveedor tambin !
2865 17
192.44.78.0/24 MED = 56
15
56
192.44.78.0/24
Seleccin de rutas
LOCAL_PREFerence mayor AS-PATH ms corto
(cont)
MED ms bajo (Multi-Exit Discriminator) i-BGP < e-BGP Coste IGP ms bajo al nodo BGP de salida Router ID ms bajo
ltimo recurso traffic engineering
cliente
backup
Recuperacin del primario pero parte del trfico queda enganchado a la lnea de backup.
El problema a resolver
Shortest Paths X?
Nodo 0, el origen, Para cada nodo distinto de 0, hay un conjunto de rutas permitidas al origen (incluida la ruta nula). Cada nodo tiene su ranking de rutas permitidas. La ruta nula es siempre la menos preferida. (no se muestra en las tablas de la figura)
5210
2 4 0 1
130 10 420 430
30
Modelo BGP : los nodos representan BGP speaking routers, y 0 representa el nodo originador de un prefijo
Una solucin es una asignacin de rutas permitidas a cada nodo tal que :
la ruta asignada al nodo u es o la ruta nula o es una ruta uwP, donde wP es asignada al nodo w, a cada nodo se le asigna su ruta ms preferida entre las 1 consistentes con las rutas asignadas a sus vecinos.
210 20
2 2
5210
4 0 1
130 10
420 430
30
120 10 1 0 2
120 10 1 0 2 210 20
Segunda solucin
Sin solucin ?
210 20 4
0 130 10 1 3 3 320 30
AS 1
AS 2
AS 3
10
AS 4
FLAP
15
FLAP
56
192.44.78.0/24 ASPATH = 4 3 1
57
192.44.78.0/24 ASPATH = 4 2 1
FLAP FLAP
2865
FLAP FLAP
17
192.44.78.0/24 MED = 15
192.44.78.0/24 MED = 56 OR 10
FLAP
10 15
FLAP
56
FLAP FLAP
192.44.78.0/24
58
2005? 2007?
134.159.0.1 166.49.251.25 134.159.0.1 134.159.0.1 134.159.0.3 166.49.251.25 203.62.248.34 203.62.248.34 203.62.248.34 203.62.248.34
50 50 50 50 50 50 55 55 55 55
0 0 0 0 0 0 0 0 0 0
16779 1 701 703 i 5727 7018 14541 i 16779 1 701 1744 i 16779 1 3561 i 16779 1 701 80 i 5727 7018 1785 i 16779 209 7843 225 225 16779 209 7843 225 225 16779 3549 714 714 714 16779 3549 14744 14744
225 225 225 i 225 225 225 i i 14744 14744 14744 14744
ASN y redIRIS
http://www.ripe.net/perl/whois buscar 158.42.0.0 para encontrar AS buscar por AS (AS766) para obtener lista de import/export con otros AS.
BGP RFCs
Internet Engineering Task Force (IETF)
http://www.ietf.org
RFC 1772 Application of the Border Gateway Protocol in the Internet RFC 1773 Experience with the BGP-4 protocol RFC 1774 BGP-4 Protocol Analysis RFC 2796 BGP Route Reflection An alternative to full mesh IBGP RFC 3065 Autonomous System Confederations for BGP RFC 1997 BGP Communities Attribute RFC 1998 An Application of the BGP Community Attribute in Multihome Routing RFC 2439 Route Flap Dampening
Bibliografa
Internet Routing Architectures. Bassam Halabi. Second edition Cisco Press, 2000 BGP4: Inter-domain Routing in the Internet. John W. Stewart, III. Addison-Wesley, 1999 Routing in the Internet. Christian Huitema. 2000 ISP Survival Guide: Strategies for Running a Competitive ISP. Geoff Huston. Wiley, 1999. Interconnection, Peering and Settlements. Geoff Huston. The Internet Protocol Journal. March and June 1999.
64