Professional Documents
Culture Documents
Esquema
Orgenes de Internet Protocolos y paquetes Direccionamiento - IPv4 frente a IPv6 Enrutamiento visin global BGP - modelo BGP - convergencia y dificultades
Introduccin
Internet es una RED de redes tanto desde el punto de vista lgico como fsico. Millones de ordenadores son capaces de comunicarse entre s en tiempo real. Almacenamiento y envo basados en paquetes. Direccionamiento modo de identificar ordenadores. Enrutamiento transmisin de paquetes desde un origen hasta un destino.
Orgenes
Experimento acadmico realizado en la dcada de los 60, financiado por ARPA - Advanced Research Projects Agency, conocida ahora como DARPA. Diciembre de 1969 se activ la primera red de 4 nodos, utilizando para ello una conexin de 56 kbps. 1978 surge el protocolo IP. 1982 surge TCP, ARPANET se divide en MILNET e Internet. 1983 - Internet consta de 200 ordenadores.
Orgenes
1984 nacen los grupos de noticias. 1986 surge el DNS y, motivado por el correo electrnico, sustituye a la tabla de host. 1988 surge el gusano, creado por el CERT. 1989 100.000 ordenadores en Internet, con readaptacin del protocolo TCP para evitar congestionamiento. 1990 trfico comercial an prohibido en el backbone de Internet. 1991 fin de la prohibicin comercial, nace la www.
Orgenes
Mayo de 1993 ltima peticin de la NSFNET para NAPs privados. 1995 vBNS sustituye a NSFNET un servicio de backbone de alto rendimiento que conecta ciertas universidades y centros de investigacin a una velocidad de 155 Mbps e incluso ms, contrato otorgado a MCI (reemplazado por Abilene 10 Gbps?). 2002 - 350 millones de hosts.
Observaciones
Crecimiento sin precedentes. Control descentralizado desafos y oportunidades. Rendimiento. Fiabilidad. Contabilidad. Seguridad. Directorio. Argumentos finales sobre el diseo del sistema. ACM Trans on Comp systems, noviembre de 1984, pgs. 277-288.
Protocolos
FTP
SMTP
DNS
SNMP
TCP ICMP IP
UDP
Paquetes
De 46 a 1500 bytes Cabecera IP Ethernet Cabecera Datos de la aplicacin TCP/UDP Cola Ethernet
Direccionamiento
Direcciones de 32 bits - a.b.c.d 4.000 millones de direcciones posibles. 250 millones de hosts aproximados. IPv4 basado en RFC791 en 1981.
Direccionamiento
Clasificacin en el pasado: Class A - primeros 8 bits fijos. Class B - primeros 16 bits fijos. Class C - primeros 24 bits fijos. CIDR Enrutamiento de interdominio sin clases. a.b.c.d/m - primeros bits m fijos. p.ej. 0.0.0.0/29 = 0.0.0.0 a 0.0.0.7 Regla de enrutamiento de correspondencia ms concreta.
Direccionamiento
Cuestiones relacionadas con IPv4. Reduccin del espacio de direcciones. Control realizado por el registro central. Ninguna consideracin sobre redes/enrutamiento. Ninguna consideracin de seguridad. Ninguna consideracin en cuanto a calidad de servicio (QoS). Esto quedara resumido como escalabilidad, seguridad y calidad de servicio (QoS).
Direccionamiento
IPv6 o IPng 128 bits jerrquico (basado en la red); seguro (usa IPSec); calidad de servicio (bits repartidos para el etiquetado de flujos).
Direccionamiento
La migracin tendr lugar de 4 a 6. Escalabilidad - CIDR/NAT (no antes del 2010). Seguridad - IPSec y nivel de aplicacin. Calidad de servicio nivel de aplicacin.
Enrutamiento
Internet coleccin de sistemas autnomos. Sistema autnomo (AS) conjunto de enrutadores que comparten la misma poltica de enrutamiento, los enrutadores de un AS son parecidos a las oficinas de correo de un pas. Protocolo de enrutamiento coleccin de reglas para el envo de paquetes.
Enrutamiento
Distancia (ruta)- protocolos de vector. Las actualizaciones de enrutamiento incluyen vector de distancias (rutas); Cada nodo posee un rbol de ruta ms corta (basado en una poltica). Ejemplos: RIP, BGP4
Enrutamiento
Protocolos de estados de conexin. Las actualizaciones de enrutamiento incluyen estados de conexin y otras actualizaciones; Cada nodo contiene un grafo completo; Ejemplo: OSPF
Localizacin de rutas
[koods@koods-desktop ~]$ traceroute www.berkeley.edu traceroute to arachne.berkeley.edu (169.229.131.109), 30 hops max, 40 byte packets 1 172.24.80.1 (172.24.80.1) 0.401 ms 0.308 ms 0.291 ms 2 corp2-primary.kendall.akamai.com (172.24.8.2) 0.411 ms 0.334 ms 0.331 ms 3 akafire.kendall.akamai.com (172.24.44.4) 0.280 ms 0.208 ms 0.368 ms 4 65.202.32.3 (65.202.32.3) 0.608 ms 1.651 ms 0.923 ms 5 65.202.33.246 (65.202.33.246) 0.754 ms 0.664 ms 0.832 ms 6 serial4-0-2.hsipaccess1.Boston1.Level3.net (166.90.184.53) 0.912 ms 0.888 ms 0.881 ms 7 unknown.Level3.net (64.159.3.141) 1.349 ms 1.696 ms 2.018 ms 8 so-2-0-0.mp2.SanJose1.Level3.net (64.159.0.218) 85.658 ms 85.287 ms 84.278 m 9 gige9-1.hsipaccess1.SanJose1.Level3.net (64.159.2.103) 84.682 ms 84.666 ms 84.404 m 10 unknown.Level3.net (209.247.159.110) 80.145 ms 80.630 ms 80.860 m 11 ucb-gw--qsv-juniper.calren2.net (128.32.0.69) 83.634 ms 84.703 ms 110.922 m 12 vlan196.inr-201-eva.Berkeley.EDU (128.32.0.74) 83.906 ms 87.205 ms 85.161 m 13 vlan209.inr-203-eva.Berkeley.EDU (128.32.255.2) 138.753 ms 141.608 ms 142.004 m 14 arachne.Berkeley.EDU (169.229.131.109) 140.416 ms 128.705 ms 143.716 ms
BGP - modelo
Modelado como una coleccin de sistemas autnomos con relaciones no jerrquicas entre s. Se puede considerar como un grafo G=(V,E) con sistemas autnomos representados por los vrtices v en V, y por relaciones no jerrquicas por extremidades e en E.
12222
701
Verdadero=> aceptar
Si todas las reglas de importacin y exportacin fuesen verdadero => aceptar, BGP quedara reducido a un puro protocolo de vector de distancia.
Todas las reglas son en mod. 3 Reglas de exportacin: nlri=dest => aceptar Reglas de importacin: si i+1 => i entonces nlri=dest y as_path=[I+1,0] => loc_pref = dlp +1; nlri=d => loc_pref=dlp si i-1 => I entonces nlri=dest => aceptar
33
33
ACCESIBILIDAD: dado un sistema S, los vrtices v y w, y el destino d originado por w, existe un estado final en el que d se pueda alcanzar desde v? ACCESIBILIDAD est en NP Pf (funcin programada): se considera un estado final, y se verifica la accesibilidad (y la finalidad). Para mostrar que la ACCESIBILIDAD es un problema NP-difcil, demostramos una reduccin a partir de 3SAT.
La ACCESIBILIDAD es NP-difcil
Ejemplo de 3-SAT: (x1 V x2 V x3) y (x1 V x2 V x3)
x1 x2 xn
w z d C1 C2 Cm
X1
X2
Xn
La ACCESIBILIDAD es NP-difcil
X1=verdadero; x2=falso; x3=falso
x1 x2 xn
w z d C1 C2 Cm
X1
X2
Xn
La ACCESIBILIDAD es NP-difcil
Poltica de exportacin: verdadero => aceptar. Poltica de importacin: asegura que slo uno de xj o xj est en el atributo as_path de una ruta hacia d, y una vez que la ruta se haya escogido, es obligatorio un bloqueo. Ejemplo: xj xj: nlri=d => loc_pref = dlp + 1; xj-1 xj : nlri=d & xj-1 no en as_path => loc_pref = dlp; Para la clusula Cj = xk V xl V xm: xk en as_path o xl en as_path o xm en as_path => loc_pref = dlp.
La ACCESIBILIDAD es NP-difcil
Se puede satisfacer => ACCESIBLE Pf (funcin programada): se activa por las erratas que se definen como verdaderas. ACCESIBLE => se puede satisfacer Pf (funcin programada): Proviene superficialmente del modo en el que la poltica funciona para garantizar una nica ruta.
Investigacin
Considere un protocolo de vector de ruta como BGP en cada paso, un nodo obtiene informacin de sus vecinos y utiliza su poltica (local) para actualizar su tabla de rutas. Una topologa y una coleccin de polticas se pueden satisfacer si existe un estado en el que las actualizaciones no cambien. Se dice que un sistema converge si ste alcanza dicho estado. El problema consiste en probar y caracterizar el comportamiento de estos sistemas, es decir, cundo divergen, y si pueden converger en ms de un estado que se pueda satisfacer. Referencia: www.acm.org/pubs/citations/proceedings/comm/3 16188/p277-griffin/
Preguntas?