Protocolli e architetture di instradamento/Instradamento inter-dominio

Wikibooks, manuali e libri di testo liberi.
Jump to navigation Jump to search
CopertinaProtocolli e architetture di instradamento/Copertina
  1. Algoritmi di instradamento
    1. Inoltro e instradamentoProtocolli e architetture di instradamento/Inoltro e instradamento
    2. Algoritmi di instradamentoProtocolli e architetture di instradamento/Algoritmi di instradamento
    3. L'algoritmo Distance VectorProtocolli e architetture di instradamento/L'algoritmo Distance Vector
    4. L'algoritmo Link StateProtocolli e architetture di instradamento/L'algoritmo Link State
    5. Instradamento gerarchicoProtocolli e architetture di instradamento/Instradamento gerarchico
    6. Instradamento inter-dominioProtocolli e architetture di instradamento/Instradamento inter-dominio
    7. Instradamento multicastProtocolli e architetture di instradamento/Instradamento multicast
  2. Protocolli di instradamento
    1. Routing Information ProtocolProtocolli e architetture di instradamento/Routing Information Protocol
    2. IGRP e EIGRPProtocolli e architetture di instradamento/IGRP e EIGRP
    3. Open Shortest Path FirstProtocolli e architetture di instradamento/Open Shortest Path First
    4. Instradamento inter-dominio: peering e transito in InternetProtocolli e architetture di instradamento/Instradamento inter-dominio: peering e transito in Internet
    5. Border Gateway ProtocolProtocolli e architetture di instradamento/Border Gateway Protocol
    6. Instradamento IPv6Protocolli e architetture di instradamento/Instradamento IPv6
    7. Instradamento multicastProtocolli e architetture di instradamento/Instradamento multicast2
    8. Content Delivery NetworkProtocolli e architetture di instradamento/Content Delivery Network
  3. Elaborazione di rete
    1. Cenni sull'architettura degli apparati di reteProtocolli e architetture di instradamento/Cenni sull'architettura degli apparati di rete
    2. Filtraggio dei pacchetti basato su softwareProtocolli e architetture di instradamento/Filtraggio dei pacchetti basato su software
    3. Introduzione alle Software-Defined NetworkProtocolli e architetture di instradamento/Introduzione alle Software-Defined Network

L'instradamento inter-dominio si occupa di decidere e propagare le informazioni sulle rotte esterne fra più AS interconnessi nella rete.

Autonomous System[modifica]

Un Autonomous System (AS) è un insieme di reti IP che sono sotto il controllo di un insieme di entità che concordano nel presentarsi come un'entità unica, adottando tutte lo stesso insieme di politiche di instradamento.

Dal punto di vista dell'instradamento inter-dominio, Internet è organizzata in AS: un AS rappresenta un'entità amministrativa omogenea, generalmente un ISP, al livello gerarchico più alto sulla rete. Ogni AS è univocamente identificato da un numero a 32 bit (era a 16 bit in passato) assegnato da IANA.

Ogni AS è completamente indipendente: può decidere l'instradamento interno secondo le proprie preferenze, e i pacchetti IP sono instradati al suo interno secondo le regole interne. Ogni AS può avere uno o più domini di instradamento interni serviti da protocolli IGP: ogni dominio può adottare il suo protocollo IGP preferito, e grazie alla ridistribuzione può scambiare le informazioni di instradamento con gli altri domini.

Una rete che è AS può tenere sotto controllo il traffico in entrata e in uscita grazie alle politiche di instradamento, ma è soggetta a una maggiore responsabilità: l'instradamento è più difficile da configurare, ed eventuali errori di configurazione possono influenzare il traffico di altri AS.

Per le porzioni di rete che intendono diventare degli AS, in passato erano applicate alcune regole aggiuntive che oggi sono state rilassate:

  • tutta la rete deve essere nello stesso dominio amministrativo:
    oggi l'entità amministrativa di un AS non coincide necessariamente con l'organizzazione che effettivamente gestisce internamente la rete: ad esempio, la rete del Politecnico di Torino, pur essendo di proprietà dell'università ed essendo sotto il controllo di organi interni ad essa, è una delle sottoreti all'interno dell'AS amministrato dall'ente di ricerca GARR, a cui è affidato il compito di decidere le interconnessioni a lunga distanza verso gli altri AS;
  • la rete deve essere almeno di una dimensione data:
    negli ultimi anni i content provider hanno avuto la necessità di avere degli AS sparsi per il mondo di dimensioni molto ridotte: ad esempio, Google possiede alcuni server Web in Italia che distribuiscono i contenuti personalizzati per il pubblico italiano (ad es. annunci pubblicitari) e che, essendo più vicini agli utenti, restituiscono più velocemente i risultati di ricerca agendo come una cache (Human-edit-redo.svg B8. Content Delivery Network) → se quei server Web costituiscono da soli un AS, Google ha il controllo sulla distribuzione dei suoi contenuti agli ISP italiani, e può realizzare degli accordi commerciali con questi ultimi privilegiandone alcuni a scapito di altri;
  • l'AS deve essere connesso con almeno due altri AS per garantire, almeno tecnicamente, il transito attraverso di esso del traffico da un AS all'altro:
    un ISP locale di piccole dimensioni (Tier 3) può acquistare da un ISP nazionale di grandi dimensioni (Tier 2) l'intera connettività verso Internet: Human-edit-redo.svg B4. Instradamento inter-dominio: peering e transito in Internet#Accordi commerciali tra AS.

Classe di protocolli EGP[modifica]

Un singolo router di frontiera posto tra AS appartenenti ad ISP diversi dà origine ad alcune problematiche:

  • a chi appartiene? chi lo configura?
  • chi è responsabile in caso di guasto?
  • come impedire a un ISP di raccogliere informazioni sulla rete di un concorrente?

La soluzione è utilizzare due router di frontiera, ciascuno amministrato da uno dei due ISP, separati da una sorta di "zona franca" intermedia controllata da una terza istanza di protocollo di instradamento di tipo Exterior Gateway Protocol (EGP).

Attraverso un protocollo EGP, ogni router di frontiera al bordo di un AS scambia informazioni di instradamento esterno con altri router di frontiera:

  • propaga agli altri AS le informazioni sulle destinazioni che si trovano all'interno del suo AS;
  • propaga agli altri AS le informazioni sulle destinazioni che si trovano all'interno di altri AS ma che possono essere raggiunte attraverso il suo AS.

I protocolli EGP si differenziano dai protocolli IGP soprattutto per il supporto alle politiche di instradamento che riflettono gli accordi commerciali tra gli AS.

Protocolli EGP[modifica]

  • instradamento statico: configurazione manuale dei router:
    • è l'"algoritmo" migliore per implementare delle politiche complesse e per avere il completo controllo sui percorsi di rete;
    • non è necessario traffico di controllo: si evita lo scambio di informazioni sulle destinazioni;
    • non reagisce ai cambiamenti topologici;
    • è facile introdurre inconsistenze;
  • Exterior Gateway Protocol (EGP)[1]: fu il primo protocollo completamente dedicato all'instradamento tra domini, ma nessuno attualmente lo usa perché fornisce solo informazioni sulla raggiungibilità e non sulla distanza:
    • se la raggiungibilità di una destinazione è annunciata attraverso più percorsi, non è possibile scegliere il percorso migliore a costo minore;
    • se la raggiungibilità di una destinazione è annunciata attraverso più percorsi, non è possibile garantire che tutti i router scelgano un percorso coerente → può essere usato solo in reti senza percorsi chiusi dove non si possono creare dei cicli;
  • Border Gateway Protocol (BGP): è l'unico protocollo EGP che è stato adottato nell'intera Internet a scapito di altri protocolli EGP: tutti i router di frontiera nell'intera rete di AS interconnessi devono adottare lo stesso protocollo EGP per lo scambio delle rotte esterne, perché se due AS scegliessero di utilizzare protocolli EGP differenti, i loro router di frontiera non potrebbero comunicare tra loro (Human-edit-redo.svg B5. Border Gateway Protocol);
  • Inter-Domain Routing Protocol (IDRP): fu creato come un'evoluzione di BGP al fine di supportare l'indirizzamento OSI, ma nessuno attualmente lo usa perché:
    • è composto da parti piuttosto complesse;
    • da allora i miglioramenti introdotti dall'IDRP sono stati portati nelle versioni successive di BGP;
    • non è compatibile con il BGP → la sua adozione da parte di un AS romperebbe l'interoperabilità con il resto della rete che usa ancora il BGP.

Ridistribuzione[modifica]

Su ogni router di frontiera è in esecuzione un processo di ridistribuzione dal protocollo IGP all'interno dell'AS al protocollo EGP all'esterno dell'AS e viceversa → le rotte vengono ridistribuite prima da un AS alla zona intermedia e poi da qui all'altro AS:

Esempio di ridistribuzione tra AS appartenenti a ISP diversi.
  • il protocollo IGP apprende le rotte esterne verso le destinazioni presenti in altri AS, e le propaga nell'AS come rotte interne;
  • il protocollo EGP apprende le rotte interne verso le destinazioni presenti nell'AS, e le propaga agli altri AS come rotte esterne.
Le rotte vengono ridistribuite sia tra domini gerarchici all'interno dell'AS, sia tra l'AS stesso e il mondo esterno.

La ridistribuzione definisce:

  • quali reti interne devono essere note al mondo esterno: reti private ad esempio non devono essere propagate ad altri AS;
  • quali reti esterne devono essere note all'interno dell'AS: è possibile ridurre la quantità di informazioni di instradamento annunciate evitando di includere i dettagli completi sulle reti esterne:
    • gli indirizzi annunciati possono essere "condensati" in rotte aggregate quando condividono una parte del loro prefisso di rete;
    • può venire annunciata una singola rotta di default quando l'AS ha un singolo punto di uscita.

La ridistribuzione non deve introdurre delle incoerenze nell'instradamento:

  • si può creare un routing loop se, ad esempio, una rotta appresa in IGP ed esportata in EGP viene poi re-importata in IGP apparendo come una rotta esterna;
  • se un certo AS è raggiungibile attraverso più router di frontiera di uno stesso AS, questi router di frontiera devono accordarsi al fine di ridistribuire internamente un solo punto di uscita per quella rotta.

Spesso la ridistribuzione su un router di frontiera al bordo di un AS è attivata in una sola direzione dal protocollo IGP al protocollo EGP: le rotte interne vengono esportate al mondo esterno, mentre le rotte esterne sono rimpiazzate da una rotta di default.

Note[modifica]

  1. Il protocollo EGP è uno dei protocolli appartenenti alla classe di protocolli EGP.