Protocolli e architetture di instradamento/Instradamento gerarchico

Indice del libro

L'instradamento gerarchico permette di partizionare la rete in domini di instradamento autonomi. Un dominio di instradamento è la porzione della rete che è controllata dalla stessa istanza di un protocollo di instradamento.

I router appartenenti a un dominio non conoscono la topologia esatta di un altro dominio, ma conoscono solo la lista delle destinazioni contenute in esso con i relativi costi (a volte fittizi) → una buona scelta per raggiungerle è prendere il percorso di uscita migliore verso il dominio di destinazione attraverso un router di frontiera.

Ogni router di frontiera ha visibilità su entrambi i domini che esso interconnette:

  • è chiamato egress router quando il pacchetto esce dal dominio;
  • è chiamato ingress router quando il pacchetto entra nel dominio.

L'instradamento gerarchico introduce una nuova regola per gestire le rotte relative alle destinazioni che si trovano al di fuori del dominio corrente:

  • destinazioni interne: se la destinazione si trova all'interno dello stesso dominio di instradamento, devono essere utilizzate le informazioni di instradamento generate dal protocollo di instradamento "interno";
  • destinazioni esterne: se la destinazione si trova all'interno di un altro dominio di instradamento, il traffico deve essere inoltrato verso l'egress router più vicino in uscita dal dominio corrente al dominio di destinazione, e poi quest'ultimo sarà responsabile di consegnare il pacchetto a destinazione utilizzando le informazioni di instradamento interne.

Il sotto-percorso dalla sorgente all'egress router più vicino e il sotto-percorso da qui alla destinazione finale presi singolarmente sono ottimali, ma il percorso complessivo che è la loro concatenazione è non ottimale: data una destinazione, la prima parte del percorso (sorgente-router di frontiera) è uguale per tutte le destinazioni nel dominio remoto.

Motivazioni
  • interoperabilità: possono essere interconnessi domini controllati da protocolli di instradamento differenti;
  • visibilità: un ISP non vuole far conoscere i dettagli sulla sua rete a un concorrente;
  • scalabilità: una porzione di rete troppo ampia non può essere controllata da una singola istanza di un protocollo di instradamento, ma ha bisogno di essere partizionata:
    • memoria: esclude le informazioni sulla topologia precisa dei domini remoti, riducendo la quantità di informazioni che ogni router deve mantenere in memoria;
    • sommarizzazione: consente di annunciare una destinazione "virtuale" (con un costo convenzionale) che raggruppa insieme diverse destinazioni "reali" (ad es. nelle reti IP più indirizzi di rete si possono aggregare in un indirizzo di rete con una netmask più lunga);
    • isolamento: se all'interno di un certo dominio avviene un guasto o viene aggiunto un nuovo link, i cambi di rotta non perturbano gli altri domini, cioè le tabelle di instradamento nei router dei domini remoti rimangono invariate → meno transitori, rete più stabile, convergenza più rapida.
Implementazioni

L'instradamento gerarchico può essere implementato in due modi (non mutualmente esclusivi):

  • automatico: alcuni protocolli (come OSPF, IS-IS) partizionano automaticamente la rete in domini di instradamento (detti "aree" in OSPF);
  • manuale: è possibile attivare il processo di ridistribuzione su un router di frontiera per interconnettere domini controllati da protocolli di instradamento anche differenti.

Domini partizionati

modifica

Un dominio diventa partizionato se a partire da un router di frontiera non è più possibile raggiungere tutte le sue destinazioni interne attraverso percorsi che rimangano sempre all'interno del dominio stesso.

 
Esempio di domini partizionati.

Nell'esempio nella figura a lato, il pacchetto inviato dal nodo A esce appena possibile dal dominio di instradamento A, ma una volta entrato nel dominio B non può raggiungere la destinazione finale H a causa del guasto del link tra il router di frontiera e il nodo I. Esiste in realtà un percorso alternativo che conduce alla destinazione H attraverso l'altro router di frontiera, ma non può essere preso perché richiederebbe al pacchetto di uscire dal dominio B ed attraversare il dominio A.

Inoltre, i percorsi possono essere asimmetrici: il pacchetto di risposta potrebbe prendere un percorso diverso da quello preso dal pacchetto di query, passando per un router di frontiera differente → i dati possono venire ricevuti, ma gli ACK di conferma della loro ricezione possono andare persi.

Soluzioni
  • è possibile ridondare i link all'interno di ogni dominio per renderlo fortemente connesso, per evitare che il guasto di un link possa causare il partizionamento del dominio;
  • il protocollo OSPF permette la configurazione manuale di una sorta di tunnel virtuale tra due router di frontiera chiamato Virtual Link.

Ridistribuzione

modifica

La ridistribuzione è il processo software, in esecuzione su un router di frontiera, che permette di trasferire le informazioni di instradamento da un dominio di instradamento a un altro.

 
Esempio di ridistribuzione.

Nell'esempio nella figura a lato, le destinazioni apprese in un dominio RIP possono essere iniettate in un dominio OSPF e viceversa.

Osservazioni
  • Il comando di ridistribuzione è unidirezionale → è possibile fare una ridistribuzione selettiva in una sola direzione (ad esempio l'ISP non accetta rotte non fidate annunciate dal cliente).
  • La ridistribuzione può essere effettuata anche tra domini controllati da istanze dello stesso protocollo.
  • Le rotte apprese con il processo di ridistribuzione possono essere contrassegnate come "rotte esterne" dal protocollo di instradamento.

I router in un dominio conosceranno un insieme più ampio di destinazioni, anche se alcune di esse possono avere una topologia "errata" (semplificata): infatti il processo di ridistribuzione può

  • mantenere il costo della rotta originale, al più aggiustata con un coefficiente, oppure
  • impostare il costo a un valore convenzionale quando:
    • i due protocolli utilizzano metriche differenti: ad esempio non è possibile convertire un costo appreso in "numero di hop" in un altro che utilizza i "ritardi";
    • più destinazioni con costi diversi vengono aggregate in una rotta sommarizzata.
Principali distanze amministrative predefinite nei router Cisco.
Sorgente della rotta Distanza amministrativa
interfaccia connessa 0
rotta statica 1
rotta dinamica BGP esterno 20
EIGRP interno 90
IGRP 100
OSPF 110
RIP 120

Quando una destinazione è annunciata come raggiungibile da entrambi i domini, controllati da protocolli di instradamento con metriche diverse, il router di frontiera come può confrontare i costi per determinare la rotta migliore verso quella destinazione? Ogni protocollo di instradamento ha un costo intrinseco pre-assegnato dal costruttore dell'apparato → il router sceglie sempre il protocollo con costo intrinseco più basso (anche se la rotta selezionata potrebbe non essere la migliore).