Vai alla Home Page About me Courseware Federica Living Library Federica Federica Podstudio Virtual Campus 3D Le Miniguide all'orientamento Gli eBook di Federica La Corte in Rete
 
 
Il Corso Le lezioni del Corso La Cattedra
 
Materiali di approfondimento Risorse Web Il Podcast di questa lezione

Giorgio Ventre » 6.Routing Inter-dominio con BGP4 – Parte II


Indice della lezione

  • Organizzazione di Internet
  • Principi fondamentali di BGP
    • Politiche di routing
    • Il Border Gateway Protocol
    • Come scegliere dei router piuttosto che altri
  • BGP in large networks
  • Ingegneria del traffico intra-dominio con BGP

Come scegliere dei router piuttosto che altri

  • In che modo ci si assicura che i pacchetti viaggino su link primari?
  • Come fare per preferire i link economici a quelli costosi?
Link primari

Link primari

Link economici e costosi

Link economici e costosi


Come scegliere dei router piuttosto che altri

Filtro di importazione

  • Selezione delle rotte accettabili
  • Aggiunta dell’attributo local-pref all’interno del messaggio BGP ricevuto
  • Rotte di qualità normale: local-pref =100
  • Rotte al di sopra della norma: local-pref =200
  • Rotte al di sotto della norma: local-pref =50

Processo di decisione BGP semplificato

  • Selezione delle rotte col più elevato local-pref
  • Se ci sono più rotte, scegliere quelle con l’ASPath più piccolo
  • Se ci sono ancora molte rotte che rompono la regola
Processo di decisione BGP

Processo di decisione BGP


Come scegliere dei router piuttosto che altri

  • Policy RPSL-like per AS1
  • Policy RPSL-like per AS2
Scelta del router
Policy RPSL-like per AS1
Policy RPSL-like per AS2

Come scegliere dei router piuttosto che altri

  • AS1 preferirà inoltrare pacchetti su link economici.
  • Ma il flusso dei pacchetti destinati ad AS1 dipenderà dalla routing policy degli altri domini.
Scelta del router

Scelta del router

Policy RPSL-like per AS1

Policy RPSL-like per AS1


Limiti del local-pref

In teoria

  • Ogni dominio è libero di definire il proprio ordine di preferenza per i router appresi da peer esterni.
  • Come raggiungere 1.0.0.0/8 da AS3 e AS4?
Preferred paths

Preferred paths


Limiti del local-pref

AS1 inoltra i propri messaggi di UPDATE.

Preferred paths

Preferred paths


Limiti del local-pref

Prima possibilità

  • AS3 inoltra per primo i propri UPDATES …
  • Assegnazione delle rotte stabili.
Prima possibilità

Prima possibilità


Limiti del local-pref

Seconda possibilità

  • AS4 inoltra per primo i propri UPDATES …
  • Un’altra (ma differente) assegnazione delle rotte stabili.
Seconda possibilità

Seconda possibilità


Limiti del local-pref

Terza possibilità

  • AS3 e AS4 inoltrano insieme i loro UPDATES …
    • AS3 preferisce il percorso indiretto e trasmetterà così si ritira poiché il percorso migliore scelto è via AS4.
    • AS4 preferisce il percorso indiretto e trasmetterà così si ritira poiché il percorso migliore scelto è via AS3.
Terza possibilità

Terza possibilità


Limiti del local-pref

Terza possibilità (seguito)

  • AS3 e AS4 inoltrano insieme i loro UPDATES …
    • AS3 apprende che il percorso indiretto non comunque è disponibile.
      • AS3 riannuncerà la rotta diretta.
    • AS4 apprende che il percorso indiretto non comunque è disponibile.
      • AS4 riannuncerà la rotta diretta.
Terza possibilità

Terza possibilità


Altri limiti di local-pref

  • Sfortunatamente, il routing inter-dominio in alcuni casi non può convergere.
  • Come raggiungere in tal caso una destinazione in AS0?
Routing non convergente

Routing non convergente


local-pref e le relazioni economiche

In pratica, local-pref è spesso utilizzato per rinforzare le relazioni economiche.

Valori di local-pref utilizzati da AS1

> 1000 per le rotte ricevute da un cliente

500-900 per le rotte apprese da peer

< 500 per le rotte apprese da provider

  • Considerato che AS1 è pagato per trasportare pacchetti verso Cust1 e Cust2, selezionerà una rotta verso tali reti ogni volta che sarà possibile.
  • Considerato che AS1 non paga per trasportare pacchetti verso i peer 1-4, AS1 selezionerà una rotta verso tali reti ogni volta che sarà possibile.
Relazioni economiche

Relazioni economiche


Conseguenze di tale utilizzo di local-pref

  • Quale rotta verrà utilizzata sa AS1 per raggiungere AS5?
  • I path in Internet sono spesso asimmetrici.
Path asimmetrico

Path asimmetrico


Guida per un utilizzo sicuro di local-pref

Il grafo diretto composto dai link customer->provider non presenta loop.

  • Un AS non può essere il cliente di un provider dei sui provider.
  • Un AS preferirà sempre una rotta che passa attraverso un customer anzichè una rotta che passi attraverso un provider oppure un peer.
    • Con alcune restrizioni sul grafo composto da relazioni peer-to-peer, è possibile consentire ad un AS di godere delle stesse preferenze di una rotta che passa attraverso un customer oppure un peer.
Grafo diretto

Grafo diretto


L’Organizzazione di Internet

  • Strato-1 ISP (T1 ISP)
    • Dozzine di grandi ISP interconnessi con costi condivisi
    • Forniscono servizi di transito
      • Uunet, Level3, OpenTransit, …
  • Strato-2 ISP (T2 ISP)
    • ISP regionali o nazionali
    • Clienti di T1 ISP
    • Provider di T2 ISP
    • Condivisione dei costi con altri T2 ISP
      • France Telecom, BT, Belgacom
  • Strato-3 ISP (T3 ISP)
    • Piccoli ISP, Corporate Network, Content Provider
    • Clienti di T2 ISP o T1 ISP
    • Condivisione dei costi con altri T3 ISP
Organizzazione di internet

Organizzazione di internet


Composizione dei percorsi di Internet

Molti dei percorsi di Internet contengono una sequenza di:

  • 0 o più relazioni di tipo Customer->Provider
  • 0 o una relazione di tipo Peer-to-Peer
  • 0 o più relazioni di tipo Provider->Customer
Percorsi in internet

Percorsi in internet


Indice della lezione (parte II)

  • Organizzazione di Internet
  • Principi fondamentali di BGP
  • BGP in large networks
    • L’esigenza di utilizzare iBGP
    • Confederazioni e riflettori di rotte (Route Reflectors)
    • Le dinamiche del BGP
  • Ingegneria del traffico intra-dominio con BGP

BGP e IP – Secondo esempio

Problema

In che modo R2 (risp. R4) può informare R4 (risp. R2 ) delle rotte apprese da AS10 (risp. AS30)?

Schema del secondo esempio

Schema del secondo esempio


BGP e IP – Secondo esempio

  • Prima soluzione
    • Utilizzare IGP (OSPF/ISIS, RIP) per le rotte BGP.
  • Problemi
    • IGP potrebbe non essere in grado di supportare tante rotte.
    • IGP non può trasportare attributi di GBP quali ad esempio ASPath!
Schema del secondo esempio

Schema del secondo esempio


L’incidente AS7007

Un singolo errore di configurazione in due router

  • Tutte le rotte apprese dall’ASX su R1 erano redistribuite verso R2 via IGP e R2 le annunciò all’ASY.
  • Conseguenza:
    • L’AS7007 avvertì le rotte che la maggior parte degli indirizzi IP appartenevano all’AS7007.
    • Tali rotte erano più corte di quelle reali …
  • Due ore di interruzione per grosse parti di Internet!
L’incidente AS7007

L'incidente AS7007


iBGP ed eBGP

Soluzione

  • Utilizzare BGP per tutte le rotte tra tutti i router del dominio.
    • Due differenti tipi di sessione BGP.
    • eBGP tra router appartenenti a differenti AS.
    • iBGP tra ogni coppia di router appartenenti al medesimo AS:
      • Ogni router BGP all’interno dell’ASx mantiene una sessione iBGP con tutti gli altri router BGP dell’ASx (full iBGP mesh).
      • Notare che le sessioni BGP non necessariamente seguono topologie fisiche.
iBGP ed eBGP

iBGP ed eBGP


Differenze tra iBGP ed eBGP

  • L’attributo local-pref è trasportato solo all’interno di messaggi inoltrati durante sessioni iBGP.
  • Durante una sessione eBGP un router pubblicizza soltanto la sua migliore rotta verso ogni destinazione.
    • Di solito i filtri di import export sono definiti per ogni sessione eBGP.
  • Durante una sessione iBGP un router pubblicizza solo le sue migliori rotte apprese durante una sessione eBGP.
    • Una rotta appresa durante una sessione iBGP non è mai pubblicizzata durante un’altra sessione iBGP.
    • Di solito nessun filtro è applicato durante sessioni iBGP.

iBGP ed eBGP: Esempi

Natare che il next-hop e l’AS-Path dei messaggi di aggiornamento di BGP, vengono aggiornati solo quando inoltrati durante una sessione eBGP.

Schema dell’esempio

Schema dell'esempio


iBGP ed eBGP – Packet Forwarding

Packet forwarding

Packet forwarding


iBGP ed eBGP – Packet Forwarding

La tabella di forwarding di un router viene generata in funzione delle tabelle IGP e BGP.

Packet forwarding

Packet forwarding


Utilizzando router non-BGP

Problema

Cosa accade quando ci sono router di backbone tra router BGP all’interno di un AS?

  • La sessione iBGP tra router BGP viene stabilita quando è attivo IGP, in quanto iBGP funziona su connessioni TCP.
  • Come popolare la tabella di routing dei router di backbone per assicurare che saranno in grado di instradare tutti i pacchetti IP?
Router non-BGP

Router non-BGP


Utilizzando router non-BGP

Prima soluzione

Utilizzare tunne tra router BGP che incapsulino pacchetti interdominio.

  • Tunnel GRE
    • Necessitano di configurazioni statiche e bisogna stare attenti all’MTU.
  • Tunnel MPLS
    • Possono essere generati in maniera dinamica in backbone MPLS abilitati.
Prima soluzione

Prima soluzione


MPLS in grosse ISP network

Solo una tabella BGP all’interno dell’AS

  • Utilizzare una gerarchia di etichette.
    • L’etichetta in testa è utilizzata per raggiungere l’egress router (router di uscita).
    • La seconda etichetta è utilizzata per raggiungere i peer eBGP.

Router Ingress Border

  • Mantengono tabelle di routing BGP piene.
  • Attaccano due etichette basandosi sulla tabella di routing.
Gerarchia di etichette

Gerarchia di etichette


Utilizzando router non-BGP

Seconda soluzione

  • Utilizzare IGP (OSPF/ISIS, RIP) per redistribuire rotte inter-dominio a router dell’intrnal backbone.
  • Problemi
    • La dimensione delle tabelle BGP potrebbe sovraccaricare completamente IGP.
    • Bisogna accertarsi che le rotte BGP apprese da R2 e iniettate in IGP non verranno re-iniettate in BGP da R4!
Seconda soluzione

Seconda soluzione


Utilizzando router non-BGP

Terza soluzione

  • Far girare BGP sui router dell’internal backbone.
  • I router dell’internal backbone hanno bisogno di partecipare alla connessione piena di iBGP.
    • I router dell’internal backbone ricevono le rotte via iBGP, ma non pubblicizzano mai alcuna rotta.
      • Ricordare: una rotta appresa durante una sessione iBGP non è mai pubblicizzata su un’altra sessione iBGP.
Terza soluzione

Terza soluzione


Le regole di IGP e BGP

  • Regola di IGP in AS20
    • Distribuire la topologia interna e gli indirizzi interni (R2-R4-R5).
  • Regola di BGP in AS20
    • Distribuire le rotte verso destinazioni esterne.
    • IGP dev’essere in funzione al fine di consentire ai router BGP di stabilire sessioni iBGP.
Regole di IGP e BGP

Regole di IGP e BGP


La connessione piena di iBGP

Problemi

N(N – 1)/2 sessioni iBGP per N routers.

iBGP session e number of routers

iBGP session e number of routers


Prossima lezione

Routing Inter-dominio con BGP4 – Parte III

  • Organizzazione di Internet
  • Principi fondamentali di BGP
  • BGP in large networks
    • L’esigenza di utilizzare iBGP
    • Confederazioni e riflettori di rotte (Route Reflectors)
    • Le dinamiche del BGP
  • Ingegneria del traffico intra-dominio con BGP

I materiali di supporto della lezione

Cisco Network Management System: Best Practices White Paper

  • Contenuti protetti da Creative Commons
  • Feed RSS
  • Condividi su FriendFeed
  • Condividi su Facebook
  • Segnala su Twitter
  • Condividi su LinkedIn
Progetto "Campus Virtuale" dell'Università degli Studi di Napoli Federico II, realizzato con il cofinanziamento dell'Unione europea. Asse V - Società dell'informazione - Obiettivo Operativo 5.1 e-Government ed e-Inclusion