Tema 5 - Protocols d'interconnexió de xarxes - 2a. Part

Tornar

5.1 Arquitectura d’Internet

5.2 Algorismes de construcció de taules d’encaminament

5.1 Arquitectura d’Internet


5.1.1 Introducció

Fins ara hem vist un encaminament molt bàsic: el router fa entrega directa dels datagrames si el destí es troba a la mateixa xarxa, o els reencamina a un altre router (entrega indirecta).

Les taules d’encaminament eren estàtiques, entrades per l’administrador.

En aquest tema veurem com es fa l’encaminament a Internet.

No pot existir un administrador ficant entrades manualment!!

Ens podem per dues preguntes:

  1. Què conté cada taula d’encaminament? (quantes hi ha? quina informació hi ha de cada xarxa? ...).

  2. Com s’obtenen aquestes dades? (Com es construeix cada taula? Com es manté? ...).

La pregunta 1 donarà lloc a l’arquitectura de la xarxa Internet.

La pregunta 2 als algorismes de construcció i manteniment de les taules d'encaminament.

L’arquitectura que hem vist fins ara només considerava l’encaminament amb informació parcial.

La majoria de hosts tenien una entrada d’entrega directa i un default que anava al router més proper.

Els routers podien tenir més o menys entrades, però també tenien només informació de les xarxes properes.

La situació és similar a conduir sense mapa: només tenim indicadors dels pobles propers.



Fonts:


index

[06/06]

5.1.2 Evolució històrica

Quan va començar internet aquesta constaba de molts pocs routers que formaven la xarxa central (CORE). En aquest model tots els routers coneixen totes les xarxes i les taules són estàtiques, i no hi ha routers per defecte.

El següent pas que es va prendre es posar un altre nivell de routers, hi ha, doncs, el routers que formen part del CORE i els que no.

Els routers del CORE continuen coneixent totes les xarxes, però la resta només te informació parcial i rutes per defecte. Cada vegada que s'afegeix una nova xarxa a internet s'ha d'anunciar al CORE.

Això donaba molts problemes, sobretots relacionats amb l'escalabilitat:

Fonts:
Trasparències de l'assignatura

index


5.1.3 Sistemes Autònoms

Per a solucionar el problema hem de pensar en les autoritats administratives.

Internet, al seu màxim nivell, està format per un conjunt de grans xarxes anomenades Sistemes Autònoms.

A Internet, un Sistema Autònom (Autonomous System, AS) es un conjunt de xarxes i dispositius IP administrats por una o diverses entitats que tenen una política comú de definició de trajectòries per Internet. Veure RFC1930 per obtenir informació detallada.

Els Sistemes Autònoms es comuniquen entre sí mitjançant routers BGP intercanviant-se tràfic que va d'una xarxa a l'altra. Alhora son també una mena d'Internet en petit, una fractalització, formada per altres subxarxes també formades per subxarxes fins arribar a l'usuari final.

Originalment el control ho feia una única entitat, típicament un ISP o una gran organització amb una sola i clara política de definició de trajectòries.

El RFC1771, descriu la definició original (obsoleta) del Protocol BGP (Border Gateway Protocol). La nova definició, RFC1930, va ser necessària degut a que múltiples organitzacions podíen utilizar BGP amb números d'AS privats amb un ISP que connecta a totes aquestes organitzacions a Internet.

Tècnicament un Sistema Autònom es defineix com "un grup de xarxes IP amb una política de rutes pròpia i independent".

Aquesta definició fa referència a la característica fonamental d'un Sistema Autònom: realitza la seva pròpia gestió del tràfic que el passa d'ell a altres Sistemes Autònoms que formen Internet. Encara considerant que l'ISP pugui soportar múltiples sistemes autònoms, Internet sols considera la política de definició de trajectòries establerta per l'ISP. Per això, l'ISP hauría de comptar amb un ASN (Número de Sistema Autònom) registrat. Un número d'AS, o ASN, s'assigna a cada AS per ser utilitzat per l'esquema d'encaminament BGP. Aquest número identifica de manera única a cada xarxa a Internet.

Tipus de Sistemes Autònoms:

Fonts:


index

[01/06]

5.1.4 Arquitectura actual

Per començar refrescarem al memoria dient que un SAT, Sistema Autònom de Trànsit es un sitema que connecta diferents SAEs (sistemes autònoms extrems). Aquests SATs encaminen tot el tràfic de dades. També esmentar que la majoria de ISPs són SATs.
Fins el 1995, l'estructura que es seguia era una estructura de arbre, es a dir, un sol SAT i diversos SAEs conectats a aquest.



En aquell moment és fa un canvi d'estructura i es passa d'usar l'estructura d'arbre que acabem de esmentar a una estructura tipus graf, es a dir, hi han més SATs i segueixen una distribució ajerárquica, es a dir, una distribució sense jerarquia.

NOTA: aquesta informació l'he tret de pàgines en anglés, i pot ser que l'hagi entés malament, el meu nivell d'anglés no es gaire elevat.
Com podem veure en aquesta imatge anterior un element nou no esmentat fins ara. El NAP (Network Access Point) que es una connexió entre diferents serveis autònoms de ràpid accès. El primer NAP va facilitar que les xarxes de la universitat nordamericanes tinguessin accès a internet conectanse mitjançant "NSFNET backbone". "NSFNET" podriem dir que es un tipus de més antic de "ARPANET", i d'aquest podriem dir que és el pare de internet. És el sistema que a principis dels 70 finals dels 60 el ministeri de defensa de EEUU utilitzaba, mitjançant l'enviament de paquets d'informació, xarxes de comunicació."Backbone" és un link de gran abastament o un conjunt de nodes conectats entre si mitjançant els cuals diferents entitats es poden conectar entre elles.
EL primers NAPs van ser creats per l'abastiment a nivell reginonal, pero tenen la camapcitat de transmetre fins i tot a nivell d'estat, es a dir, diferents regions es poden conectar a la xarxa backbone en el mateix NAP.
Actualment cada NAP té un RF (router de frontera). Recordem que els RF no tenen entrades default en les seves taules de routting, són dinamiques i reflexen l'estat actual d'internet. Doncs en el cas dels NAPs, els RF tenen ruta default, amb la excepció dels NAPs superiors, on el RF del qual te taules completes. ELs NAPs també tenen un servidor de rutes les qual pertanyen a un sistema RA. Aquest sistema RA és una base de dades replicada i autentificada d'informació de capacitat d'accés la qual té una funcionalitat principalment d'arbitratge.
Per a que no hi hagi intercanvi d'informació en l'encaminament els SATs normalment solen estar en connexió entre si mitjançant un NAP. Aquests mètode te com a objectiu ferque el tràfic local tingui una resolució també local i deixar els serveis del RA el màxim de temps lliure, es a dir, utilitzar els serveis del RA el menor temps possible.
L'esuqema actual d'internet ve reflexat en la imatge anterior mostrada. És aquell graf que apareixien SAEs, SATs i NAPs amb les seves xarxes internes i els seus tipus de routers, on podem veure totes les interconexions NAP-SAT-SAE anteriorment explicades. Aquest esquema actual té una situació molt heterogenia fet que provoca que en alguns casos les fornteres entre SAT,SAE i NAP no estiguin gaire clares.

CESCA

Anar a RedIRIS

Introducció

La nostra universitat està connectada a través d'un router R (router local) a CESCA, Centre de Supercomputació de Catalunya. El CESCA és un consorci públic, amb personalitat jurídica pròpia i domicili a Barcelona. A més a més de la nostra universitat (UAB), aquest consorci esta format des d'un inici per la Generalitat de Catalunya, la Fundació Catalana per a la Recerca i la Innovació (FCRI), la Universitat de Barcelona (UB), la Universitat Politècnica de Catalunya (UPC), la Universitat Pompeu Fabra (UPF), la Universitat de Girona (UdG), la Universitat Rovira i Virgili (URV), la Universitat de Lleida (UdL), la Universitat Oberta de Catalunya (UOC), la Universitat Ramon Llull (URL) i el suport del CESIC, Consell Superior d'Investigacions Científiques.
L'objectiu fonamental del Centre és gestionar un gran complex de sistemes de càlcul i de comunicacions per tenir la capacitat de poder donar un sevei a les Universitats anteriorment esmentades i a la recerca, indagant en tres àrees d'activitats que són:

  1. Sistemes per a càlcul científic i per a informació universitària.

  2. Les comunicacions centrades en la gestió de l'Anella Científica i del CATNIX (Punt Neutre d’Internet a Catalunya).

  3. la promoció de l'ús i els beneficis d'aquestes comunicacions del punt anterior.


El president acutal del consorci (any 2006) és Rafael Español i Navarro el qual ens explica en la pàgina de benvinguda de CESCA que va ser a inicis dels 90 qual la Generalitat de Catalunya va immpulsar la creació d'aquest consorci a través de Fundació Catalana per a la Recerca i la Innovació i amb la col·laboració de les universitats i el CSIC. Va ser durant el 1993 qual cunjuntament amb Telefònica van fundar l'Anella Científica, una xarxa, pionera a nivell europeu, de trasmisió de dades a alta velocitat. L'any 1995 es va reformar l'estatut intern del consorci creant el C4, el qual intercoordinava les activitats entre CESCA i CEPBA. En el 2002 es va disoldre C4 per crear una comisió que s'encarregava de la tasca. L'any 1995 l'equp vectorial d'IBM es va substituir per un de paral·lel amb memòria distribuïda, l'any 1998 es va substituïr el Cray per un multiprocesador amb memòria compartida d'Hewlett-Packard i els anys 2000 i 2001 es van adquirir equips en clúster a Compaq.
Els anys 1998 i 2003 vans er anys de renovació pel que fa l'anella científica. Primer cap a tecnologia ATM i posteriorment cap a Gigabit Ethernet.L'Anella està connectada amb la xarxa acadèmica estatal RedIRIS i proporciona accés a Internet a 44 institucions, a més de diversos serveis addicionals: News, proxy-cache, ftp mirror, Accés Remot, S24x7, Certificació Digital, videoconferència, veu sobre IP i seguretat.
Tan mateix, en 1999 es creà el CATNIX, per afavorir l'intercanvi de tràfic entre els diferents proveïdors d'Internet, i s'inicià el Servei d'Emmagatzematge de Dades. L'any 2002, amb col·laboració del CBUC, es posà en funcionament el servidor de Tesis Doctorals en Xarxa (TDX) el qual facilita l'intercanvi d'informació en el cas del CESCA, científica.

Òrgans de Govern



El Consell de Govern està format per:

  1. Representant a la Generalitat, el conseller d'Universitats, Recerca i Societat de la Informació, tres persones del DURSI i una del Departament de Treball i Indústria.

  2. Representant a la Fundació Catalana per a la Recerca i la Innovació, el seu president i el seu director.

  3. Representant a cada universitat, el seu rector/a.

  4. Representant al CSIC, pero solament amb veu i vot el seu Coordinador Institucional.

EL Consell es reuneix un cop a l'any de manera ordinaria, fet que fa delegar alguna de les seves facultats al Consell Permanent que està format per Un President, un Vicepresident, 5 vocals (en representació de les universitats) i un Secretari, que es el director del consorci, amb veu i vot.
El Consell també ha delegat totes les decissions que afectin al funcionament del CATNIX a la Comissió Executiva del CATNIX. Aquesta comissió està presidida pel conseller d'Universitats, Recerca i Societat de la Informació.
La direcció del CESCA està constituïda pel seu Director i els caps dels tres departaments que el constitueixen: Sistemes, Comunicacions, i Secretaria i Promoció.
Per al bon funcionament del consorci es van crear els òrgans assessors següents: Comissió Tècnica i Assessora (CTA), recentment construida per encarregarse de dos objectius del CESCA:[[BR]]

  1. Assessorar als membres de la Comissió Permanent i al Director en la pressa de decisions relatives als serveis del Centre.

  2. Proposar als membres de la Comissió Permanent i al Director temes concrets de decisió o pronunciaments sobre els quals la CTA consideri que requereixin d'una acció coordinada.

NOTA:La forma de assessorament sera amb la declaració d'un informe a la Comissió Permanent.
Comissió Tècnica del CATNIX (PN/T), creada per analitzar i debatre els temes que afecten al funcionament d'aquest servei.
Comissió Tècnica de l'Anella Científica (CTAC), fòrum de reflexió per debatre tots aquells temes que afectin a la xarxa de comunicacions.Està constituïda per tots els responsables de comunicacions de les institucions connectades a un mínim de 10 Mbps entre altres condicions.
Grup d'Usuaris del Servei de Disseny de Fàrmacs creat per assolir l'objectiu de fer el seguiment, l'avaluació i la proposta de millores del servei.
Comissió de Grans Usuaris de Supercomputació (GUCAP), creat per debatre les polítiques de càlcul d'altes prestacions per tal de millorar el servei del CESCA.
La comissió d'Experts per a la Contractació i l'Anàlisi en Supercomputació (ECAS), és com una mesa de contractació per als concursos que es realitzen en supercomputació i, en general, com a equip d'especialistes que treballen plegats per desenvolupar idees sobre aquest tema i per proposar plans d'acció al respecte.
La comissió d'Experts per a la Contractació i l'Anàlisi en Disseny de Fàrmacs (ECAF), és com el ECAS però per al servei de fàrmacs.

[02/06]

Equipaments

El CESCA disposa de set computadors d'altes prestacions (supercomputadors) com són el Hewlett-Packard N4000, Compaq AlphaServer HPC320, beowulf de Compaq, HP AlphaServer GS1280, HP rx2600, SGI Altix 3700 Bx2 i HP CP4000, amb característiques següents:

.

HP N4000

CPQ beowulf

CPQ HPC320

HP GS1280

HP rx2600

HP Altix 3700 Bx2

HP CP4000

Freqüencia (MHz)

440

600

833

1.150

1.000

1.600

2.200

Amplada de bus

64

64

64

128

128

128

128

Cau (L1 KB/L2 MB/L3 MB)

1.024/-/-

64/2/-

64/8/-

64/1,75/-

32/0,25/3

16/0,25/6

128/2/-

Rpunta (Mflop/s)

1.760

1.200

1.666

2.300

4.000

6.400

8.800

LINPACK TPP

1.290

877,5

1.277

1.900

3.528

5.937

7.153

LINPACK 100x100

375

470,8

639

950

1.102

1.765

1.598

SPECint2000

n/d

355

565

900

n/d

1.441

1.515

SPECfp2000

n/d

400

777

1.450

1.427

2.647

1.830




El CESCA té els següents compiladors i les utilitats Power FORTRAN i Power C Accelerator:

  1. FORTRAN 77

  2. FORTRAN 90

  3. HPF

  4. C

  5. C++

  6. Java

Té tres tipus de Llibreres:

  1. Numèriques (escalar/vectorial)

  2. Numèriques (paral.lel)

  3. Llibreries de paral.lelització

Les eïnes de desenvolupament que els mostren el la seva web són 3:

  1. Editors => emacs (per la seva prestació a la autoadaptació del editor per a cada persona)

  2. Desbrossament i anàlisi de programes => (adb, Developer Magic, dbx, gdb, gprof, CXperf, pdbx, xpdbx,prof, vt, xldb, xpvm i xxgdb).

  3. Utilitats => (awk, gawk, perl, tcl/tk, a2ps, gcc, gmake, gnuplot, gs, gzip, zip, make, flex, m4, autoconf i xtpanel).

Per aquestes utilitats i per l'editor que utilitzen es pot veure que el Sistema Operatiu és GNU/Linux.Això mostra el caràcter de codi obert que te el consorci.
Les eines de visualització => Explorer, Gnuplot3.5 i xview.

Estadístiques CESCA (UAB)

La UAB som la segona institució, de les que formen CESCA la cual participen un major nombre d'usuaris i la tercera en persentació de projectes (penjar projectes en la xarxa TDX). La UAB, en el 2004, duïa 8 projectes presentats de 77 totals i formava una 58/253 part dels usuaris, ja que en el CESCA eren 53 usuaris de la UAB de 253 usuaris en total.



També som la segona entitat amb més consum per mes i de consum acumulat des de 1996. Els projectes de la UAB que han generat més consum en le CESCA són els següents:



Tenim el % en tesis incormporades durant el 2005 més elevat de totes les universitats, amb un 27% de 885 tesis incorporades.


Som també la primera institució, fin al 2005, que fa evolucionar la TDX amb un 39% de les consultes al es tesis.
La tesi més consultada fins el 2005 de la nostra universitat és Comunicació Audiovisual i Publicitat de Gerardo J. Macías / Mario Herreros amb un 4,9‰.


Anella Científica

Com bé hem dit a l'inici de la introducció l'Anella Científica és una xarxa de comunicacions d'alta velocitat la qual esta gestionada per CESCA i de la qual la UAB hi forma part, es a dir, internvé en una part força important. Gracies a aquesta alta velocitat l'Anella ofereix a les institucions que hi estan connectades una gran capacitat de trasmissió de dades que facilita l'intercanvi d'informació, l'accés als recursos, l'enllaç amb RedIRIS i totes les xarxes de recerca amb les que aquesta tingui intercanvi de tràfic, i l'ús i el desenvolupament d'aplicacions de banda ampla.
Per poder formar part d'aquesta xarxa, les institucion han de complir certs requeriments, són els següents:

  1. Disposar dels recursos tècnics i humans suficients per poder proporcionar els serveis de l'Anella Científica al personal autoritzat.

  2. Facilitar a l'operador, en coordinació amb el CESCA, la instal·lació d'un o més punts d'accés on s'hi connectarà la xarxa de la institució.

  3. Assegurar que els usuaris coneguin i usin els recursos i serveis de l'Anella Científica d'acord amb la política d'ús.

  4. No permetre l'accés a l'Anella Científica de persones o entitats alienes a la pròpia institució sense l'autorització expressa del CESCA.

  5. Mantenir informat al CESCA, amb antelació suficient, de les seves necessitats en telecomunicacions per poder planificar l'evolució de l'Anella Científica.

Per connectar-se a l'anella la institució sol.licitant ha de cumplir els criteris de adhesió i seguir el procediment d'adhesió.
Desde farà justament 3 anys l'Anella es basa en la xarxa de banda ampla en una de les primeres xarxes Gigabit Ethernet europees sobre tecnologia de multiplexació per divisió en longitud d'ona d'alta densitat, 10 Gigabit Ethernet. L'Anella connecta avui dia més d'una cinquantena d'institucions de recerca de Catalunya, que es connecten amb diferents cabals usant tecnologies que van des de l'ADSL fins a Gigabit Ethernet.


A més del transport, l'Anella Científica també ofereix tota una sèrie de serveis de valor afegit que citarem a continuació i descriurem algunes d'ells, els que creguem més interessants per a la nostra assignatura: L'Anella ofereix un servei multimedia a totes les institucions conectades a ella. El pilot del servei era un multicast on les institucions estaven connectades en túnel. El servei va evolucionar al que és ara un multicast natiu en IPv4 o IPv6 indistintament. Per tant, gracies a l'Anella Científica, l'unitat docent de l'hospital del mar, lloc on treballo com a becari, pot realitzar seguiments d'operacions mitjançant videoconferència.El servei de multicast natiu, ja que permet l'enviament de tràfic cap a molts punts sense haver de replicar la informació per cada receptor, serveix per fer més óptimia l'utilització de l'ample de banda en aplicacions multimèdia. El servei de videoconferencia permet reunions punt a punt o multipunt de diferents grups de treball distants geogràficament. Suporta XDSI (utilitzant la xarxa telefònica) i H.323 (utilitzant Internet) i té una passarel·la que permet passar del món XDSI a protocol H.323, i a l'inrevés, per a totes aquelles institucions que varen sol.licitar del servei de videoconferència, tenen l'equipament pero no alguna de les dues tecnologies.
L'Anella Científica del CESCA també ofereix dos serveis, Proxy-Cache i FTP-mirror dels quals solament definirem ja que la UAB no els utilitza, degut usa un de propi. El servidor de Proxy-Cache permet que molts usuaris accedeixin a Internet mitjançant una sola connexió. L'estructura que segueix la familia proxy de CESCA es pot veure en la imatge que segueix a continuació. El FTP-mirror es un servidor FTP on es poden trobar mirrors de lliure distribució.

[03/06]
També esmentar la creació en el 2003 d'una Entitat de Certificació d’Universitats i Recerca (EC-UR), permet a les institucions obtenir certificats digitals corporatius de classe 1 tant per al seu personal com per al seu maquinari. Aquests certificats són uns documents electrònics formats per un conjunt de requisits. Aquests requisits són: entitat de certificació + dades del titular + clau pública + clau privada. Aquestes dues claus son complementaries, la privada és secreta i només la posseeix l'usuari i la pública la pot usar qualsevol. Per crear la firma digital solamnt cal aplicar una funció hash (una funció resum). El sistema és el mateix que usa GNU/Linux per xifrar els passwords.


Un altre servei de l'Anella a totes les seves institucions és el VIA (Veu per Internet a l'Anella), el la qual s'aprofita la infraestructura per fer trucades cap a Barcelona de caire interprovincial amb cost provincial o metropolitana.
Un altre servei de l'Anella és la proporcionalitat a totes les institucions que la composen d'un servidor secundari del domini .es. Això fa que millori la seguretat de les institucions participants.
L'Anella també té un servei de Seguretat Informàtica (SEG) per donar suport i respondre de manera coordinada amb les institucions a problemes de seguretat com poden ser infeccions per codi maliciós (virus, cucs, marcadors...), atacs de denegació de servei, infraccions de drets d’autor, correu brossa, frau basat en pèsquing, etc. Aquest servei també realitza tasques proactives, com recomanació de filtres i acutalització de programari. Dins del servei es disposa de l'Equip de Resposta a Incidents de l'Anella Científica (ERIAC) coordina amb altres grups de resposta a incidents existents i estableix lligams de col·laboració amb les forces policials per al tractament d'incidències de seguretat. A més a més fa difusió de les notificacions crítiques mitjançant llistes de distribució i dona suport tècnic a tecnologies de seguretat en informàtica. Per a la gestió de la seguretat es disposa de diferents recursos com són l'Eina de Gestió d'Incidents de Seguretat (GIS), el monitoratge de xarxa (SMARTxAC) i la detecció d'intrusions.
En la següent imatge mostrem una relació dels incidents de seguretat ab el caire d'aquests incidents. Com podem veure mes de la meitat dels incidents que afronta el SEG son de baixa importancia.


L'Anella també ofereix un parell de serveis d'accès. Un de remot (SAR) i un altre de directe (SAD). Amb el SAR tan el professors, investigadors, PAS i estudiants (amb autorització de la institució) poden tenir accès a internet en el seu domicili amb un entorn identic al lloc de treball i amb accès als recursos de l'Anella. Amb el SAD és un servei que dona connectivitat a les institucions adherides a l'Anella però no afiliades a RedIRIS. També el poden usar les institucions dins l’àmbit universitari, de recerca o societat de la informació que vulguin hostatjar o allotjar les seus webs o servidors que no hagin de sortir per RedIRIS.


RedIRIS

Introducció

La nostra universitat, com bé hem dit abans, està connectada a CESCA mitjançant un router R i CESCA pertany a un sistema autònom extern anomenat RedIRIS.
Acutalment RedIRIS (xarxa de "Interconexión de los Recursos InformáticoS") és la xarxa acadèmica i d'investigació nacional la qual està patrocinada pel "Plan Nacional de I+D" i gestionada pel "Consejo Superior de Investigaciones Científicas". Aquesta xarxa està integrada com un departament amb autonomia i identitat propia de l'entitat pública empresarial, Red.es la qual està adscrita al Ministeri d'Indústria, Turisme i Comerç.
Els serveis de comunicacions que ens ofereix requereix d'una estructura bàsica de transport que s'adapti a les necesitats de les institucions que formin part de RedIRIS laqual començarem a explicar ara mateix.

Procedimient de conexió i configuració de servidors DNS



La organitzacó te dues formes de donar connexó a SIDERAL, que es el servei de direccions IP de RedIRIRS. Una d'aquestes dues opcións és connectar-se directament a un node RedIRIS, i l'atra és ferho a traves d'una xarxa regional o un altre tipus de xarxa connectada a la propia RedIRIRS.
Els nodes de rediris tene 4 tipus de lunks. Un es la linia punt a punt N x 64 Kbps, un altre es la linia 2 Mbps no estructurada. El tercer la línia ATM a tavés de GIGACOM. N'hi han altres tipus de links pero RedIRIS ha de fer un anàlisi previ de porximitat i equpaments.
L'autorització de de connexió pel que fa RedIRIS es basarà amb les portes lliures que disposi els routers d'accès a més d'altres aspectes menys físics.
Els valors del SAO ha han de ser els següents: 
serial: AAAAMMDDNN 
 refresh: 86400 (1día)
 retry: 7200 (2 horas)
 expire: 2592000 (1 mes)
 minimum ttl: 172800 (2 días)

El formulari de connexió ha de ser enviat sempre i quan el servidor DNS estigui ben configurat, es a dir, si a la zona on la institució que es vol connectar no hi ha cap servidor DNS de RedIRIS configurat, la institució ha de romandre a l'espera fins que ho estigui.

Xarxa RedIRIS

El backbone (xarxa troncal, com be hem explicat a l'inici d'aquest punt de teoria) de les comunicacions de RedIRIS soportat està constituïda per un conjunt de nodes (NAPs) estrategicament distribuïts per tota la geografia espanyola connectats entre si mitjançant uns enllaços que formen una xarxa amb core a 2'5Gbps com a màxim. Hi ha un NAP en cada comunitat autónoma amb excepció de les Illes Canaries on hi ha dos. El conjunt d'equips que permeten la concentració dels medis de trasmisió i de les línies d'accés els gestiona "Centro de Gestión y Operación de Red de RedIRIS". En la següent imatge mostren la xarxa en estrella que connecta a més de 260 institucions de l'estat espanyol.


Connexions RedIRIS

RedIRIS està connectada a GÉANT (projecte de xarxa IP panaeuropea amb un backbone de 10 Gbps i d'accés de fins un màxim de 2'5 Gbps) la qual ens connecta a 10 Gbps amb altres xarxes acadèniques i d'investigació d'Europa. Gràcies a aquesta xarxa permet que RedIRIS es conecti a Internet2 a través d'Abilene, amb servei ITN, s'accedeix a altres xarxes d'investigació com ara Canadiense o altres.
Pel que fa la connectivitat (global) amb caracter comenrcial, RedIRIS disposa de dues connexions STM-4 a través de Telia i de Global Crossing.
A nivell estatal, en 1997, va participar en la creació de EspaNIX que es un punt neutre de interconnexió per a l'intercanvi de tràfic IP els proveidors del tràfic internacional a internet existents a Espanya, al qual es connecta amb dos links Gigabit Ethernet i amb un Fast Ethernet al de aquí Catalunya (CATNIX).



Operació i motorització

Degut a que aquest apartat en la propia pàgina demana autenticació n'ho he pogut extreure la informació necessaria per fer el punt. Poso aquest comentari per fer notar el meu disgust amb l'organització ja que sent una organització de I+D principalment, la informació hauria d'estar accessible per a tothom.

Serveis

El servei NTP de RedIRIS és una prova pilot. Aquest servidor de temps te tres nivells de jerarquia, es a dir, 3 nivells de stratum. En el primer stratum tenim els 3 receptors GPS i occil.adors d'alta precissió, arrels de l'arbre. Aquests harewares es localitzen en 3 punts diferents. Un en la propia RedIRIS, un altre en el IAA i un altre en ROA. En el stratum de 2n nivell ens trobem els routers del backbone de RedIRIS en els qual corren el Daemon NTP. En el stratum 3, el de tercer nivell, es troben els servidors de proposit general, en els quals també corren el Daemon NTP, i/o els altres routers de diferents centres. Només amb un caire deductiu, i relacionant termes que conec, puc suposar que la nostra institució te stratum 3, ja que en el curset de servidors de linux vam crear un servidor de temps NTP, el qual a mesura que pasava el temps el stratum anava decrementant fins a arribar a 4 i d'aqui no baixava (Gràcies Jordi Cucurull per no fer tomcat i fer NTP).


RedIris va ser una de les organtizacions pioneres en oferir un servei multicast. En una primera fase experimental, els tunels que usava per a la connexió a la xarxa també experimental MBONE, eren de tipus DVMRP. En una segona fase, disposa d'una xarxa multicast nativa amb conexió a GÉANT (amb direccionament no proporcionat per l'organització).
Per últim un servei "nou" que ofereix RedIRIS, es el servei VPNs de nivell 2, es a dir, que diferents usuaris amb puts geogràfics distants es poden interconectar com si estiguessin en la mateixa LAN permitint que els clients passin per alt la capa IP introduida per els proveidors. Aquest servei el que fa és crear VPNs de nivell 2, capaços de internconectar els seus membres con si estiguessin en la mateixa LAN i gestionats manualment sobre un camí LSP, encara que hi ha una tendencia a la automatització. Aquest servei, al ser relativament nou, solament es realitza amb comunicació punt a punt i amb un ample de banda no garantitzat, ja que, segons el que diu RedIRIS en la seva web, no hi ha cap problema de congestió que justifiqui la seva necessitat.

Fonts:
Trasparències de l'assignatura
http://www.learnthenet.com/SPANISH/glossary/arpanet.htm
http://www.google.es
http://www.learnthenet.com/SPANISH/glossary/backbone.htm
http://www.cesca.es
http://en.wikipedia.org/wiki/Network_Access_Point
http://www.rediris.es

index

5.2.1. Protocols d'Encaminament


[08/06]

Sería muy complicado hacer a mano la administración de las tablas de enrutamiento de los routers internos y los routers de frontera. Una razón es que el mantenimiento es muy costoso. Otra razón es que cuando se crea una ruta alternativa un proceso automatizado se puede adaptar rápidamente. Por eso existen algoritmos estándares para hacer las tablas de enrutamiento dinámicamente.

Los routers de frontera (RF) tienen un algoritmo estándar para comunicar con los otros RF. Todos usan el mismo protocolo, el BGP (“Border Gateway Protocol”). Además, para la comunicación dentro de un sistema autónomo existen protocolos de los routers internos que los routers de frontera también entienden.

Para los routers internos (RI) existen dos tipos de protocolos. Un tipo no es suficiente porque los sistemas autónomos tienen varios tipos de tecnologías y topologías. Aparte de eso los protocolos representan un compromiso entre simplicidad y funcionalidad.

Los dos tipos de protocolos para los RI (“Internal Gateway Protocols”):

Características de los protocolos:

1. La comunicación se lleva a cabo entre vecinos.

2. Los algoritmos de enrutamiento consisten en dos pasos:

red

router siguiente

interfazes

costa





Fuentes:
http://es.wikipedia.org (varias páginas)
transparencias de la asignatura

index

{i}

5.2.2 RIP (Routing Information Protocol)

Els IGPs ("interior gateway protocols" o RIPs) s'utilitzen per a intercanviar informació d'encaminament entre "routers" amb un sistema AS ("autonomous system"). També ho usen els "routers" que executen protocols d'encaminament exterior per a recollir informació d'accessibilitat de la xarxa per a l'AS.

El Routing Information Protocol, o el R.I.P., és un els protocols d'encaminament que mes aguanta. El R.I.P. és també un dels protocols més fàcilment confosos perquè existeix una gran varietat de protocols d'encaminament que van proliferar d'aquest, alguns dels quals fins i tot van utilitzar el mateix nom! Aquests protocols van ser basats en el mateix sistema dels algorismes que utilitzen vectors de distància per a comparar matemàticament les rutes per a identificar la millor trajectòria a qualsevol adreça de destinació donada. Aquests algorismes van emergir de la investigació acadèmica que data de 1957.

És la manera més senzilla d'implementar un mecanisme de routing basat en un vector de distàncies (basat en l'algorisme de Bellman-Ford).

R.I.P. és una implementació directa de l'encaminament vector-distancia per a LANs. Utilitza UDP com protocol de transport, amb el nombre de port 520 com port de destinació. R.I.P. opera de dues maneres: actiu (normalment usat per "routers") i passiu (normalment usat per hosts). Els missatges R.I.P. s'envien en datagramas UDP i cadascun conté fins a 25 parells de nombres. Tant la manera activa com la passiva escolten tots els missatges de broadcastadcast i actualitzen la seva taula d'encaminament segons l'algorisme vector-distancia descrit abans.

R.I.P. 2 és una extensió del primer per a poder enviar masteguessis de xarxa. Cada missatge de R.I.P. 2 conté:

-Comanda: Tipus de missatge (petició, resposta, ...).

-Versió: Número de versió del protocol utilitzat (2).

-Familia d’adreces: En aquest cas 2, adreces IP.

-Adreça: Adreça IP de la xarxa.

-Màscara: Màscara de subxarxa.

-Distància: Hops cap a la xarxa.

-Familia, Adreça, Màscara, Distància, Familia, ...

Operacions Bàsiques

Quan R.I.P. s'inicia envia un missatge a cadascun dels seus veïns (en el port bén conegut 520) demanant una còpia de la taula d'encaminament del veí. Els "routers" veïns retornen una còpia de les seves taules d'encaminament.

Quan R.I.P. està en manera activa envia tota o part de la seva taula d'encaminament a tots els veïns (per broadcastadcast i/o amb enllaços punt a punt. Això es fa cada 30 segons. La taula d'encaminament s'envia com resposta ("command" val 2, excepte que no hagi hagut petició).

Quan R.I.P. descobreix que una mètrica ha canviat, la difon per broadcast als altres "routers".

Quan R.I.P. rep una resposta, el missatge es valida i la taula local s'actualitza si és necessari. Per a millorar el rendiment i la fiabilitat, R.I.P. especifica que una vegada que un "router" (o host) a après una ruta d'un altre, ha de guardar-la fins que conegui una millor (de cost estrictament menor). Això evita que els "routers" oscil·lin entre dos o més rutes d'igual cost.

Quan R.I.P. rep una petició, distinta de la sol·licitud de la seva taula, es retorna com resposta la mètrica per a cada entrada d'aquesta petició fixada al valor de la taula local d'encaminament. Si no existeix ruta en la taula local, es posa a 16. Les rutes que R. i. p. aprèn d'altres "routers" expiren tret que es tornin a difondre en 180 segons (6 cicles de broadcastadcast). Quan una ruta expira, la seva mètrica es posa a infinit, la invalidació de la ruta es difon als veïns, i 60 segons més tard, s'esborra de la taula.

Limitacions

R.I.P. no està dissenyat per a resoldre qualsevol possible problema d'encaminament. Entre els possibles candidats estan OSFP i el IS-IS de OSI IS. No obstant això, R.I.P. està molt extès i és probable que romangui sense substituir durant algun temps. Té les següents limitacions:

El cost màxim permès en R.I.P. és 16, que significa que la xarxa és inassolible. D'aquesta forma, R.I.P. és inadequat per a xarxes grans (és a dir, aquelles en les quals el compte de salts pot aproximar-se perfectament a 16).

R.I.P. no suporta màscares de subxarxa de longitud variable (variable subnetting). En un missatge R.I.P. no hi ha cap manera d'especificar una màscara de subxarxa associada a una adreça IP.

R.I.P. manca de serveis per a garantir que les actualitzacions procedeixen de "routers" autoritzats. És un protocol insegur.

R.I.P. només usa mètriques fixes per a comparar rutes alternatives. No és apropiat per a situacions en les quals les rutes necessiten triar-se basant-se en paràmetres de temps real tals com el retard, la fiabilitat o la càrrega.

El protocol depèn de la quantía fins a infinit per a resoldre algunes situacions inusuals. La resolució d'un bucle requeriria molt temps (si la freqüència d'actualitzacions fos limitada) o molt ample de banda (si les actualitzacions s'enviessin per cada canvi produït). A mesura que creix la grandària del domini, la inestabilitat de l'algorisme vector-distancia de cara al canvi de topologia es fa palesa. R.I.P. especifica mecanismes per a minimitzar els problemes amb el compte fins a infinit que permeten usar-lo amb dominis majors, però eventualment la seva operativitat serà nul·la. No existeix un límit superior prefixat, però a nivell pràctic aquest depèn de la freqüència de canvis en la topologia, els detalls de la topologia de la xarxa, i el que es consideri com un interval màxim de temps perquè la topologia d'encaminament s'estabilitzi.

Fonts:
Trasparències de l'assignatura

{i}

index

[07/06]

5.2.3 OSPF (Open Shortest Path First)

L'OSPF és un IGP (Internal Gateway Protocols) que es basa en l’estat dels enllaços. L'algorisme de l'OSPF es basa en l'estat dels enllaços, per tant, la xarxa es més escalable que usant algorismes basats en vectors de distàncies.
Amb l'algorisme del OSPF s'intercanvien missatges sobre l'estat de les connexions, no sobre les rutes.
El protocol està especificat per l’IETF al RFC 1583.
Si s’utilitza en un sistema autònom, tots els routers interns l’han d’utilitzar, perquè tots els routers del SA tenen la mateixa informació i cada vegada que hi ha uncanvi s'han de actualitzar les taules de cada router.

Principals característiques del OSPF

Cada router ha de tenir tota la informació completa de la topologia del SA, ja no és suficient amb conèixer únicament els veïns. Això s'ha de fer per que la ruta òptima la calcula a partir dels costos (temps) totals de cada camí, i per això es necessita saber tota la informació de la xarxa.

Cóm funciona

Cada router intern tindrà un graf amb tota la informació sobre la topologia del sistema autònom:

L’algorisme per aconseguir aquest graf consistirà en aquests pasos:

  1. Mirar l’estat dels veïns.

  2. Propagar l’estat (no les rutes) a tots els routers.

  3. Aplicar un algorisme per a trobar el camí més curt.

L’algorisme per a trobar el camí més curt que s’utilitza és Dijkstra. El cost que s'utilitza a OSPF per fer Dijkstra és el temps que triga un datagrama en travessar la xarxa, no els salts.

Exemple

Partim d'una xarxa de la que hem de mirar els estats y els costos.

D'aquesta xarxa construïm un un graf únic (cada graf tindrà el mateix graf que correspon a la topología del sistema autònom) on els routers interns son els nodes i els arcs, o arestes, representen les xarxes locals.

Cada router te la informació de l'estat dels seus enllaços, i a partir d'aqui es pot construir una taula amb el cost que hi ha entre cada node.

La informació d'aquesta taula es propagada per tots el routers perque tots tinguin la mateixa informació i perque es vagi actualitzant a tots el routers del SA cada vegada que hi ha un canvi.
Després, aplicant l'algorisme de Dijkstra és possible trobar el camí òptim per arribar a una certa xarxa des d'una altra.

Principals diferències entre OSPF

Aquesta taula descriu bàsicament els aventatges que te l'OSPF sobre el RIP.

RIP

OSPF

S’envia molta informació

S’envia poca informació

Taules de mida variables

Taules de mida fixa

Convergència lenta

Convergència ràpida

Cost: distància

Cost: temps

Límit: 12 Routers

Interns No hi ha límit

Informació parcial

Informació global

El desaventatge que te l'OSPF i la raó per la que no sempre s'utilitza es perque el RIP es molt més senzill d'implementar que l'OSPF.

FONTS:
Transparències de l'assignatura.
Apunts de classe.
index

5.2.4 BGP (Border Gateway Protocol)

El protocol BGP és el protocol de porta d'enllaç externa que s'utilitza a Internet per a la construcció de les taules dinàmiques d'encaminament dels routers frontera, a banda de intercanviar informació entre ells. Està considerat com un protocol de tipus vector de distancies cap als demés routers de la xarxa, ja que el seu funcionament és més similar a com funciona un vector de distàncies que al funcionament com a router d'estat d'enllaç. Actualment s'utilitza la versió 4 del protocol.

La funció principal de BGP és la de permetre una comunicació fiable (TCP) entre diferents sistems autònoms. Dos routers veíns, mitjançant una sessió de TCP (port 179), intercanvien tot tipus d'informació que va des de l'intercanvi de les seves taules d'enrutament, missatges de notificació, de keepalive o updates incrementals (enviament de deltas, es a dir, petites diferències respecte l'iformació inicialment enviada).

La informació de veinatge queda enmagatzemada en el router frontera en una taula. Aquesta taula porta informació dels routers veíns e informació de com arribar a la destinació. Aquesta informació permet aplicar mecanismes de detecció de bucles.

BGP és un protocol molt flexible i permet aplicar diferents polítiques de accés. Es poden modificar certs atrbuts per a la sel.lecció de rutes o decidir si una certa ruta es acceptada o rebutjada.

Una característica d'aquest protocol és que en ell desapareix el cost de les taules. Donat que tenim diferents rotocols, com RIP o OSPF, no tindria sentit que les taules tinguessin cost ja que utilitzen costos diferents (OSPF-temps, RIP-salts).

Fonts:

Apunts de classe

http://www.cudi.edu.mx/otono2002/presentaciones/hans_lewing.pdf

index

5.2.5 Aplicacions

[08/06]

Hay dos demonios que se aplican mucho respecto a los protocolos IGP y EGP:

Fuentes:
transparencias de la asignatura


index

Tornar