Vai alla Home Page About me Courseware Federica Living Library Federica Federica Podstudio Virtual Campus 3D Le Miniguide all'orientamento Gli eBook di Federica La Corte in Rete
 
I corsi di Ingegneria
 
Il Corso Le lezioni del Corso La Cattedra
 
Materiali di approfondimento Risorse Web Il Podcast di questa lezione

Giorgio Ventre » 6.Routing Inter-dominio con BGP4 – Parte II


Indice della lezione

  • Organizzazione di Internet
  • Principi fondamentali di BGP
    • Politiche di routing
    • Il Border Gateway Protocol
    • Come scegliere dei router piuttosto che altri
  • BGP in large networks
  • Ingegneria del traffico intra-dominio con BGP

Come scegliere dei router piuttosto che altri

  • In che modo ci si assicura che i pacchetti viaggino su link primari?
  • Come fare per preferire i link economici a quelli costosi?
Link primari

Link primari

Link economici e costosi

Link economici e costosi


Come scegliere dei router piuttosto che altri

Filtro di importazione

  • Selezione delle rotte accettabili
  • Aggiunta dell’attributo local-pref all’interno del messaggio BGP ricevuto
  • Rotte di qualità normale: local-pref =100
  • Rotte al di sopra della norma: local-pref =200
  • Rotte al di sotto della norma: local-pref =50

Processo di decisione BGP semplificato

  • Selezione delle rotte col più elevato local-pref
  • Se ci sono più rotte, scegliere quelle con l’ASPath più piccolo
  • Se ci sono ancora molte rotte che rompono la regola
Processo di decisione BGP

Processo di decisione BGP


Come scegliere dei router piuttosto che altri

  • Policy RPSL-like per AS1
  • Policy RPSL-like per AS2
Scelta del router
Policy RPSL-like per AS1
Policy RPSL-like per AS2

Come scegliere dei router piuttosto che altri

  • AS1 preferirà inoltrare pacchetti su link economici.
  • Ma il flusso dei pacchetti destinati ad AS1 dipenderà dalla routing policy degli altri domini.
Scelta del router

Scelta del router

Policy RPSL-like per AS1

Policy RPSL-like per AS1


Limiti del local-pref

In teoria

  • Ogni dominio è libero di definire il proprio ordine di preferenza per i router appresi da peer esterni.
  • Come raggiungere 1.0.0.0/8 da AS3 e AS4?
Preferred paths

Preferred paths


Limiti del local-pref

AS1 inoltra i propri messaggi di UPDATE.

Preferred paths

Preferred paths


Limiti del local-pref

Prima possibilità

  • AS3 inoltra per primo i propri UPDATES …
  • Assegnazione delle rotte stabili.
Prima possibilità

Prima possibilità


Limiti del local-pref

Seconda possibilità

  • AS4 inoltra per primo i propri UPDATES …
  • Un’altra (ma differente) assegnazione delle rotte stabili.
Seconda possibilità

Seconda possibilità


Limiti del local-pref

Terza possibilità

  • AS3 e AS4 inoltrano insieme i loro UPDATES …
    • AS3 preferisce il percorso indiretto e trasmetterà così si ritira poiché il percorso migliore scelto è via AS4.
    • AS4 preferisce il percorso indiretto e trasmetterà così si ritira poiché il percorso migliore scelto è via AS3.
Terza possibilità

Terza possibilità


Limiti del local-pref

Terza possibilità (seguito)

  • AS3 e AS4 inoltrano insieme i loro UPDATES …
    • AS3 apprende che il percorso indiretto non comunque è disponibile.
      • AS3 riannuncerà la rotta diretta.
    • AS4 apprende che il percorso indiretto non comunque è disponibile.
      • AS4 riannuncerà la rotta diretta.
Terza possibilità

Terza possibilità


Altri limiti di local-pref

  • Sfortunatamente, il routing inter-dominio in alcuni casi non può convergere.
  • Come raggiungere in tal caso una destinazione in AS0?
Routing non convergente

Routing non convergente


local-pref e le relazioni economiche

In pratica, local-pref è spesso utilizzato per rinforzare le relazioni economiche.

Valori di local-pref utilizzati da AS1

> 1000 per le rotte ricevute da un cliente

500-900 per le rotte apprese da peer

< 500 per le rotte apprese da provider

  • Considerato che AS1 è pagato per trasportare pacchetti verso Cust1 e Cust2, selezionerà una rotta verso tali reti ogni volta che sarà possibile.
  • Considerato che AS1 non paga per trasportare pacchetti verso i peer 1-4, AS1 selezionerà una rotta verso tali reti ogni volta che sarà possibile.
Relazioni economiche

Relazioni economiche


Conseguenze di tale utilizzo di local-pref

  • Quale rotta verrà utilizzata sa AS1 per raggiungere AS5?
  • I path in Internet sono spesso asimmetrici.
Path asimmetrico

Path asimmetrico


Guida per un utilizzo sicuro di local-pref

Il grafo diretto composto dai link customer->provider non presenta loop.

  • Un AS non può essere il cliente di un provider dei sui provider.
  • Un AS preferirà sempre una rotta che passa attraverso un customer anzichè una rotta che passi attraverso un provider oppure un peer.
    • Con alcune restrizioni sul grafo composto da relazioni peer-to-peer, è possibile consentire ad un AS di godere delle stesse preferenze di una rotta che passa attraverso un customer oppure un peer.
Grafo diretto

Grafo diretto


L’Organizzazione di Internet

  • Strato-1 ISP (T1 ISP)
    • Dozzine di grandi ISP interconnessi con costi condivisi
    • Forniscono servizi di transito
      • Uunet, Level3, OpenTransit, …
  • Strato-2 ISP (T2 ISP)
    • ISP regionali o nazionali
    • Clienti di T1 ISP
    • Provider di T2 ISP
    • Condivisione dei costi con altri T2 ISP
      • France Telecom, BT, Belgacom
  • Strato-3 ISP (T3 ISP)
    • Piccoli ISP, Corporate Network, Content Provider
    • Clienti di T2 ISP o T1 ISP
    • Condivisione dei costi con altri T3 ISP
Organizzazione di internet

Organizzazione di internet


Composizione dei percorsi di Internet

Molti dei percorsi di Internet contengono una sequenza di:

  • 0 o più relazioni di tipo Customer->Provider
  • 0 o una relazione di tipo Peer-to-Peer
  • 0 o più relazioni di tipo Provider->Customer
Percorsi in internet

Percorsi in internet


Indice della lezione (parte II)

  • Organizzazione di Internet
  • Principi fondamentali di BGP
  • BGP in large networks
    • L’esigenza di utilizzare iBGP
    • Confederazioni e riflettori di rotte (Route Reflectors)
    • Le dinamiche del BGP
  • Ingegneria del traffico intra-dominio con BGP

BGP e IP – Secondo esempio

Problema

In che modo R2 (risp. R4) può informare R4 (risp. R2 ) delle rotte apprese da AS10 (risp. AS30)?

Schema del secondo esempio

Schema del secondo esempio


BGP e IP – Secondo esempio

  • Prima soluzione
    • Utilizzare IGP (OSPF/ISIS, RIP) per le rotte BGP.
  • Problemi
    • IGP potrebbe non essere in grado di supportare tante rotte.
    • IGP non può trasportare attributi di GBP quali ad esempio ASPath!
Schema del secondo esempio

Schema del secondo esempio


L’incidente AS7007

Un singolo errore di configurazione in due router

  • Tutte le rotte apprese dall’ASX su R1 erano redistribuite verso R2 via IGP e R2 le annunciò all’ASY.
  • Conseguenza:
    • L’AS7007 avvertì le rotte che la maggior parte degli indirizzi IP appartenevano all’AS7007.
    • Tali rotte erano più corte di quelle reali …
  • Due ore di interruzione per grosse parti di Internet!
L’incidente AS7007

L'incidente AS7007


iBGP ed eBGP

Soluzione

  • Utilizzare BGP per tutte le rotte tra tutti i router del dominio.
    • Due differenti tipi di sessione BGP.
    • eBGP tra router appartenenti a differenti AS.
    • iBGP tra ogni coppia di router appartenenti al medesimo AS:
      • Ogni router BGP all’interno dell’ASx mantiene una sessione iBGP con tutti gli altri router BGP dell’ASx (full iBGP mesh).
      • Notare che le sessioni BGP non necessariamente seguono topologie fisiche.
iBGP ed eBGP

iBGP ed eBGP


Differenze tra iBGP ed eBGP

  • L’attributo local-pref è trasportato solo all’interno di messaggi inoltrati durante sessioni iBGP.
  • Durante una sessione eBGP un router pubblicizza soltanto la sua migliore rotta verso ogni destinazione.
    • Di solito i filtri di import export sono definiti per ogni sessione eBGP.
  • Durante una sessione iBGP un router pubblicizza solo le sue migliori rotte apprese durante una sessione eBGP.
    • Una rotta appresa durante una sessione iBGP non è mai pubblicizzata durante un’altra sessione iBGP.
    • Di solito nessun filtro è applicato durante sessioni iBGP.

iBGP ed eBGP: Esempi

Natare che il next-hop e l’AS-Path dei messaggi di aggiornamento di BGP, vengono aggiornati solo quando inoltrati durante una sessione eBGP.

Schema dell’esempio

Schema dell'esempio


iBGP ed eBGP – Packet Forwarding

Packet forwarding

Packet forwarding


iBGP ed eBGP – Packet Forwarding

La tabella di forwarding di un router viene generata in funzione delle tabelle IGP e BGP.

Packet forwarding

Packet forwarding


Utilizzando router non-BGP

Problema

Cosa accade quando ci sono router di backbone tra router BGP all’interno di un AS?

  • La sessione iBGP tra router BGP viene stabilita quando è attivo IGP, in quanto iBGP funziona su connessioni TCP.
  • Come popolare la tabella di routing dei router di backbone per assicurare che saranno in grado di instradare tutti i pacchetti IP?
Router non-BGP

Router non-BGP


Utilizzando router non-BGP

Prima soluzione

Utilizzare tunne tra router BGP che incapsulino pacchetti interdominio.

  • Tunnel GRE
    • Necessitano di configurazioni statiche e bisogna stare attenti all’MTU.
  • Tunnel MPLS
    • Possono essere generati in maniera dinamica in backbone MPLS abilitati.
Prima soluzione

Prima soluzione


MPLS in grosse ISP network

Solo una tabella BGP all’interno dell’AS

  • Utilizzare una gerarchia di etichette.
    • L’etichetta in testa è utilizzata per raggiungere l’egress router (router di uscita).
    • La seconda etichetta è utilizzata per raggiungere i peer eBGP.

Router Ingress Border

  • Mantengono tabelle di routing BGP piene.
  • Attaccano due etichette basandosi sulla tabella di routing.
Gerarchia di etichette

Gerarchia di etichette


Utilizzando router non-BGP

Seconda soluzione

  • Utilizzare IGP (OSPF/ISIS, RIP) per redistribuire rotte inter-dominio a router dell’intrnal backbone.
  • Problemi
    • La dimensione delle tabelle BGP potrebbe sovraccaricare completamente IGP.
    • Bisogna accertarsi che le rotte BGP apprese da R2 e iniettate in IGP non verranno re-iniettate in BGP da R4!
Seconda soluzione

Seconda soluzione


Utilizzando router non-BGP

Terza soluzione

  • Far girare BGP sui router dell’internal backbone.
  • I router dell’internal backbone hanno bisogno di partecipare alla connessione piena di iBGP.
    • I router dell’internal backbone ricevono le rotte via iBGP, ma non pubblicizzano mai alcuna rotta.
      • Ricordare: una rotta appresa durante una sessione iBGP non è mai pubblicizzata su un’altra sessione iBGP.
Terza soluzione

Terza soluzione


Le regole di IGP e BGP

  • Regola di IGP in AS20
    • Distribuire la topologia interna e gli indirizzi interni (R2-R4-R5).
  • Regola di BGP in AS20
    • Distribuire le rotte verso destinazioni esterne.
    • IGP dev’essere in funzione al fine di consentire ai router BGP di stabilire sessioni iBGP.
Regole di IGP e BGP

Regole di IGP e BGP


La connessione piena di iBGP

Problemi

N(N – 1)/2 sessioni iBGP per N routers.

iBGP session e number of routers

iBGP session e number of routers


Prossima lezione

Routing Inter-dominio con BGP4 – Parte III

  • Organizzazione di Internet
  • Principi fondamentali di BGP
  • BGP in large networks
    • L’esigenza di utilizzare iBGP
    • Confederazioni e riflettori di rotte (Route Reflectors)
    • Le dinamiche del BGP
  • Ingegneria del traffico intra-dominio con BGP

I materiali di supporto della lezione

Cisco Network Management System: Best Practices White Paper

  • Contenuti protetti da Creative Commons
  • Feed RSS
  • Condividi su FriendFeed
  • Condividi su Facebook
  • Segnala su Twitter
  • Condividi su LinkedIn
Progetto "Campus Virtuale" dell'Università degli Studi di Napoli Federico II, realizzato con il cofinanziamento dell'Unione europea. Asse V - Società dell'informazione - Obiettivo Operativo 5.1 e-Government ed e-Inclusion