why the internet sucks: a core perspective - mi.fu- · pdf filemultihoming nicht transparent...
TRANSCRIPT
Beispielbild
Why the Internet Sucks: A Core Perspective
Yves Müller
Fachbereich Mathematik und Informatik
Institut für Informatik
2 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Gliederung
Motivation
Grundlagen● Präfixrouting● Internetstruktur
Problemstellung● Multihoming● Identfier & Locator
Lösungsansätze● Separation● Elimination
Zusammenfassung
3 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Motivation
Why the Internet sucks● Protokolle auf Netzwerkschicht erreichen die technischen Grenze
● Probleme● höhere Anzahl an Endgeräten● bewegliche Endgeräte (Mobile IP)● redundante Anbindung von Teilnetzen
Fokus dieses Vortrages: Redundanz● dauerhafte Erreichbarkeit● ohne Auswirkung auf die Skalierbarkeit des Routings
Internet
3 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Motivation
Why the Internet sucks● Protokolle auf Netzwerkschicht erreichen die technischen Grenze
● Probleme● höhere Anzahl an Endgeräten● bewegliche Endgeräte (Mobile IP)● redundante Anbindung von Teilnetzen
Fokus dieses Vortrages: Redundanz● dauerhafte Erreichbarkeit● ohne Auswirkung auf die Skalierbarkeit des Routings
Internet
ERROR
3 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Motivation
Why the Internet sucks● Protokolle auf Netzwerkschicht erreichen die technischen Grenze
● Probleme● höhere Anzahl an Endgeräten● bewegliche Endgeräte (Mobile IP)● redundante Anbindung von Teilnetzen
Fokus dieses Vortrages: Redundanz● dauerhafte Erreichbarkeit● ohne Auswirkung auf die Skalierbarkeit des Routings
Internet
4 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Motivation
Einträge in BGP-Tabellevergebene Adressblöcke#
1998 2004
5 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
2.0.1.0/24 2.0.2.0/24
Grundlagen – Routing
Routing● Weiterleitung von Paketen
Routing-Tabelle● Zuordnung: Nachbarn zu Präfixen● Einträge
● statisch● Austausch durch Routing-Protokolle
Routing-Protokolle● Interior Gateway Protokolle● Exterior Gateway Protokolle (z.B BGP)
Router A Router B
Router C
…2.0.2.0/24 via A2.0.1.0/24 via B
... ...
6 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Grundlagen – Netzwerkstruktur
hierarchische Topologie● Routing-Komplexität gering● Default-Routing
→ kleine steuerbare Routing-Tabelle
flache Topologie● Routing aufwendig● Pfade zu allen Präfixen benötigt
→ große Routing-Tabelle
7 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Grundlagen – Internetstruktur
Internet● heterogene Teilnetzwerke● verschiedene Strategien zur Paketweiterleitung● Edge-Netzwerke (EN)● Core-ISPs
Präfixaggregation● Zusammenfassen von Präfixen
● Default-Free-Zone (DFZ)● alle Router ohne Default-Route● meist BGP-Router der Core-ISPs
12.2.0.0/16
12.4.0.0/16
12.5.0.0/16
12.5.3.0/2212.5.4.0/22
12.4.3.0/22
Core-ISPEdge-Netzwerk
DFZ
8 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Problemstellung
Die Skalierbarkeit des Routing in der DFZ ist dadurch gefährdet, dass die Edge-Netzwerke in den DFZ Routing-Tabellen abgebildet werden.
9 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
ISP-B3.0.0.0/16
ISP-A2.0.0.0/16
Problemstellung – Multihoming
Anbindung eines Netzwerkes über mehrere ISPs
Motivation● Redundanz● Lastverteilung
Problem● Erreichbarkeit über alle Verbindungen
EN2.0.4.0/22
Internetsichtbare Präfixe: 2.0.0.0/16 3.0.0.0/16
10 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Problemstellung – PIs
providerunabhängige Adressen (PI)● kein Subpräfix eines ISPs
Vorteil für Edge-Netzwerke: ● adresstransparentes Multihoming
Präfix in DFZ sichtbar → Wachstum der Routing-Tabellen
2.0.0.0/16
23.0.1.0/22
ISP-B3.0.0.0/16
ISP-A2.0.0.0/16
EN14.3.1.0/22
Internetsichtbare Präfixe: 2.0.0.0/16 3.0.0.0/16 14.3.1.0/22
11 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Problemstellung – zur Erinnerung
Einträge in BGP-Tabellevergebene Adressblöcke#
1998 2004
12 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Problemstellung – Identifier & Locator
Bedeutung der IP-Adresse● Identifier: Identifikation eines Sockets● Locator: Routing-Entscheidung
Konsequenzen für Multihoming● Identifier ist abhängig von der Netzwerkstruktur
→ Verbindungsabbruch bei Routenänderung● nur einen Locator zum Identifier zugeordnet
→ nur eine Route
13 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Zwischenstand
Edge-Netzwerke in BGP Routing-Tabelle sichtbar
transparentes Multihoming durch Verwendung von providerunabhängigen Adressen
Wachstum der Routing-Tabelle
Routing in der DFZ skaliert nicht
14 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Lösungsansätze
LISP
Six/One shim6
TRRP STCP
TCP-MH
14 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Lösungsansätze
LISP
Six/One shim6
TRRP
Separation Elimination
STCP
TCP-MH
15 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Lösungsansätze – Elimination
Verzicht auf PIs → bei Multihoming mehrere Präfixe
Multihoming● nicht transparent für Endgeräte● Probleme:
● Austausch von IP-Adressen● Beobachtung der Erreichbarkeit und
ggf. Reaktion
● mögliche Änderungen an● Anwendungsschicht (DNS)● Transportsicht (TCP-MH)● Netzwerkschicht (shim6)
2.0.0.0/16
Internet
ISP-B3.0.0.0/16
ISP-A2.0.0.0/16
EN2.0.1.0/223.0.1.0/22
Internet
16 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Lösungsansätze – Separation
Idee: Identifier-/Locatorsplit● Endpoint Identifier (EID)
→ für Socket-Kommunikation● Routing Locator (RLOC)
→ zum Routing in der DFZ
Abbildung EID RLOC→● am Übergang zwischen DFZ und Edge-Netzwerk
● benötigt globales Mapping-System
Umwandlung ● verschiedenen Ansätze
● Tunneling (LISP)● Address Rewriting (six/one) Edge Space
DFZ
EID
EID
EIDEID
EID
EIDEID
EIDEID
RLOC
RLOCRLOC
17 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Lösungsansätze – Vergleich
Vorteile● kleine stabile Routing-Tabelle durch Aggregation von IP-Adressen
Nachteile● Multihoming nicht transparent für Edge-Netzwerke
→ Modifikation an Endgeräten nötig● IPv6 erforderlich● Aufwand hoch und Vorteile gering für Edge-Netzwerke
→ Motivationsproblem
Vorteile● kleine stabile Routing-Tabelle durch Identfier/Locator-Split
● keine Änderung an Endgeräten und Routern in der DFZ
● einfaches adresstransparentes Multihoming
● zusätzliche Abstraktionsschicht zwischen DFZ und Edge-Netzen
Nachteile● komplexes Mapping-System
● ausfallsicher● effizient● direkte Kontrolle
SeparationElimination
18 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Zusammenfassung
Problem● Bedarf nach Multihoming
● Wachstum der Routing-Tabelle
Lösungsansätze● zwei Kategorien
● Separation erfordert Mapping-Dienst→● Elimination erfordert umfangreiche Modifikationen→
● Diskussion innerhalb von Forschung und Standardisierung
19 / 19Fachbereich Mathematik und Informatik, Why the Internet sucks: A core perspectiv , 29.01.2010
Ende
Dankeschön