Protocolli e architetture di instradamento/Instradamento inter-dominio: peering e transito in Internet
Il traffico all'interno dell'AS è quasi "gratis", escludendo i costi dell'infrastruttura (manutenzione, amministrazione, elettricità, ecc.) → gli ISP provano a convincere gli utenti a trascorrere la maggior parte del loro tempo all'interno dell'AS.
Tuttavia, un AS deve connettersi ad altri AS per due motivi:
- un AS deve essere in grado di raggiungere tutte le destinazioni presenti su Internet per la legge di Metcalfe (= la rete dev'essere la più estesa possibile per essere utile);
- un AS vorrebbe raggiungere la resilienza nelle sue connessioni verso il mondo esterno.
Gli AS su Internet sono interconnessi con un'organizzazione gerarchica:
- Tier 1 (ad es. Seabone, Sprint): operatore internazionale che interconnette le grandi città con link a larga banda e a lunga distanza e trasporta grandi flussi di traffico lungo le dorsali;
- Tier 2 (ad es. Telecom Italia): operatore nazionale che raccoglie il traffico dai singoli utenti attraverso molti punti di accesso grazie alla sua presenza capillare sul territorio;
- Tier 3: operatore locale che serve un'area geografica molto ristretta.
Accordi commerciali tra AS
modificaLe interconnessioni tra un operatore e un altro possono non essere gratuite: di solito, l'interconnessione tra due AS è stabilita solo al momento di un accordo economico. Due tipi di accordi sono possibili:
- transito: rappresenta la scelta più naturale dal punto di vista economico;
- peering: quando due AS scoprono che possono fare di meglio.
L'instradamento inter-dominio su Internet è principalmente guidato dagli accordi commerciali tra gli operatori ai vari livelli gerarchici:
- Tier 1: può annunciare, indipendentemente dalla copertura geografica della sua rete, la raggiungibilità della full route (0.0.0.0/0), cioè la raggiungibilità di (quasi) ogni AS di destinazione su Internet, senza dover acquistare il transito da altri provider né pagare qualche tassa di accesso;
- Tier 2: deve acquistare il transito da un operatore Tier 1 al fine di poter raggiungere l'intera Internet, e può stabilire molti accordi di peering con altri provider Tier 2;
- Tier 3: non ha alcun accordo di peering, e semplicemente acquista il transito da un provider Tier 2 (o Tier 1).
Transito
modificaUn accordo è di transito quando un ISP deve pagare un altro ISP per connettersi al suo AS. L'ISP che riceve il denaro garantisce il "transito", cioè il diritto di utilizzare la sua rete, al traffico proveniente dall'altro AS.
L'accordo economico può stabilire:
- la modalità di pagamento:
- tariffa a volume: una quantità massima di byte di dati al giorno o al mese, più un costo aggiuntivo per il traffico eccedente quella quantità;
- tariffa flat: una tassa mensile per una banda massima (la larghezza di banda può essere limitata via software sull'interfaccia di accesso).
- quali destinazioni sono raggiungibili attraverso il transito:
- full route: tutte le destinazioni nel mondo devono essere raggiungibili;
- solo le destinazioni in una certa area geografica (ad es. USA): i pacchetti diretti verso altre destinazioni vengono scartati.
Il prezzo può essere influenzato dall'importanza dell'ISP che vende il transito:
- un ISP statunitense ha il controllo della parte più importante della rete perché all'interno del suo AS sono presenti i server Web più visitati al mondo;
- un ISP molto grande può offrire una buona raggiungibilità con il resto del mondo grazie all'elevato numero di interconnessioni.
Peering
modificaUn accordo è di peering quando due ISP paritetici si mettono d'accordo per scambiare il traffico tra essi stessi senza dover pagare l'un l'altro.
Due ISP possono decidere di stipulare un accordo di peering se determinano che i costi per l'interconnessione diretta sono più bassi dei costi per l'acquisto del transito l'uno dall'altro: i costi di installazione e di manutenzione del link diretto tra gli AS sono equamente suddivisi tra i due ISP, che possono inviare dati alla massima velocità consentita dal link.
Gli operatori Tier 1 operano in un mercato molto competitivo:
- gli operatori Tier 2 possono stabilire dei nuovi accordi di peering tra loro non appena diventano più convenienti del transito;
- un operatore Tier 2 può in breve tempo spostarsi a un operatore Tier 1 più conveniente;
- un operatore dominante può essere costretto dal garante del mercato a offrire delle connessioni in peering con gli ISP minori.
Politiche di instradamento
modificaNell'instradamento inter-dominio, altri requisiti sono più importanti della semplice connettività di rete:
- economici (chi paga per la banda?): qualche volta si può preferire percorsi più lunghi ai percorsi migliori;
- amministrativi (è consentito passare?): qualche volta si può omettere alcuni percorsi all'altro party;
- di sicurezza (quel dominio amministrativo è fidato?): qualche volta si può preferire percorsi più sicuri (e più lunghi) ai percorsi migliori.
Il percorso scelto dal protocollo di instradamento non è necessariamente il percorso a costo inferiore dal punto di vista tecnico, ma è il percorso migliore tra quelli che soddisfano i vincoli stabiliti dalle politiche di instradamento configurate dall'amministratore di rete, che riflettono gli accordi commerciali tra gli AS.
Il processo di decisione sui router di frontiera è influenzato dalle politiche di instradamento:
- tabella di instradamento: può essere favorita la scelta di alcune rotte più economiche e scoraggiata la scelta di altre attraverso AS non fidati;
- annunci di rotte: le rotte annunciate verso altri AS possono non corrispondere alla topologia reale della rete.
Requisiti economici
modificaL'invio del traffico su un link in transito costa → un AS può avvantaggiarsi di un link in peering, anche se non è un link diretto, per far pagare il costo di transito all'altro AS paritetico (freeriding).
Nell'esempio nella figura a lato, i due AS italiani A e B sono interconnessi in peering, e ciascuno di essi è connesso in transito con l'AS statunitense C. Il percorso migliore secondo le regole dell'instradamento tradizionale è il percorso x perché è costituito da un link diretto, ma A deve pagare per far passare il traffico su quel link. A può impostare una politica che preferisce il percorso y più economico: dirotta tutto il traffico diretto a C sul link verso B, che è un link a basso costo per A → B manderà il traffico di A sul suo link di transito verso C, pagando al posto di A.
Requisiti amministrativi
modificaUn AS può impostare una politica amministrativa con lo scopo di non annunciare a un altro AS la connettività con alcun altro AS (route hiding).
Nell'esempio nella figura a lato, B ha un link in transito verso C e lo usa per il suo traffico, ma annuncia la connettività parziale omettendo l'informazione su questo link negli annunci che invia ad A, al fine di evitare che A si avvantaggi del link in peering per risparmiare sul costo di transito (e viceversa). A potrebbe non fidarsi di questo annuncio e a sua volta impostare una politica che forza staticamente tutto il traffico verso C a essere mandato comunque a B → B si può difendere impostando una Access Control List (ACL) sul suo router di frontiera per scartare tutti i pacchetti provenienti da A e diretti verso C.
Requisiti di sicurezza
modificaUn operatore di rete può rappresentare una minaccia di sicurezza perché ad esempio compie abitualmente delle azioni di sniffing sul traffico che passa attraverso il suo AS → un AS vuole evitare che il suo traffico diretto ad altri AS passi attraverso quell'operatore non fidato.
Nell'esempio nella figura a lato, A per raggiungere C preferisce il percorso x più lungo ma più sicuro perché non attraversa l'operatore B non fidato, anche se quest'ultimo annuncia il percorso y a basso costo verso C.
Internet Exchange Point
modificaNon è conveniente interconnettere due AS per connessione diretta, cioè con un singolo link geografico tra di essi:
- costo del link: l'installazione può richiedere operazioni di scavo;
- costo delle interfacce sui router: devono inviare il segnale a lunghe distanze;
- flessibilità: è necessario intervenire sull'infrastruttura fisica per creare una nuova interconnessione.
Un Internet Exchange Point (IXP) consente a più router di frontiera di AS (ISP) differenti di scambiarsi informazioni di instradamento esterno in modo più dinamico e flessibile.
I router sono connessi tramite una rete locale intermedia di livello data-link: tecnicamente tutti i router sono direttamente raggiungibili, ma in pratica le politiche di instradamento definiscono le interconnessioni a seconda degli accordi commerciali tra gli AS → per creare una nuova interconnessione, è sufficiente configurare le politiche di instradamento sui singoli router senza dover modificare l'infrastruttura fisica. Una interconnessione può anche essere attiva ma utilizzata solo come backup (selezione fatta in BGP).
Di solito ogni AS paga una tassa mensile, che dipende ad esempio dalla velocità della connessione all'IXP. L'IXP è responsabile del funzionamento tecnico degli switch nella rete intermedia:
- singola ubicazione: spesso tutti i router sono concentrati all'interno di una stanza in un datacenter, dove vengono forniti:
- rete di livello data-link ad alta velocità;
- energia elettrica, sistema di condizionamento;
- servizio di monitoraggio;
- vicinanza alle dorsali in fibra ottica;
- infrastruttura distribuita: più punti di accesso sono disponibili nelle principali città sul territorio (ad esempio, il TOPIX si estende per l'intera regione piemontese).
L'IXP è anche noto come Neutral Access Point (NAP): l'IXP deve essere neutrale e non coinvolto negli affari dei suoi clienti. Un IXP può decidere di non consentire accordi di transito: ad esempio, il MIX di Milano è un'organizzazione non profit che ammette solamente accordi di peering per favorire la diffusione di Internet in Italia, ma ciò può limitare l'ammontare di traffico scambiato attraverso l'IXP perché gli ISP disponibili solo ad accordi di transito sceglieranno degli altri IXP.
Neutralità della rete
modificaLa neutralità della rete è il principio secondo il quale tutto il traffico deve essere trattato equamente, senza privilegiare o danneggiare una parte del traffico per interessi economici.
Gli operatori di rete possono essere tentati di dare un "trattamento preferenziale" a porzioni di traffico:
- privilegiare del traffico: offrire un servizio migliore a un certo tipo di traffico (ad es. maggiore velocità);
- danneggiare del traffico: offrire un servizio peggiore, oppure totalmente nessun servizio, a un certo tipo di traffico.
Una rete neutrale garantisce che tutte le entità (ad es. i content provider) abbiano lo stesso servizio, senza che qualche servizio venga ucciso a discrezione dell'operatore di rete, ma forzare la "pura" neutralità della rete implica che non è assolutamente possibile il controllo del traffico, che può essere utile in molti casi; dall'altro lato, se si ammette che la rete può non essere neutrale, all'operatore di rete è dato il potere di privilegiare del traffico o del contenuto. In un mercato aperto la palla è lasciata all'utente: se gli utenti non sono d'accordo che il loro traffico VoIP venga discriminato, possono passare a un altro operatore di rete (anche se in pratica ciò può non essere sempre possibile a causa dei cartelli tra gli operatori di rete).
- Esempi di non neutralità
- content provider: gli ISP vorrebbero avere una parte degli utili dei content provider → un ISP può privilegiare il traffico diretto a un content provider con cui ha stipulato un contratto di ripartizione degli utili;
- peer-to-peer (P2P):
- gli utenti finali non si preoccupano della destinazione del loro traffico, ma il traffico P2P può raggiungere ogni utente in ogni AS del mondo facendo pagare degli alti costi all'ISP → un ISP può privilegiare il traffico che è generato all'interno dell'AS (ad es. AdunanzA di Fastweb);
- il traffico P2P è più simmetrico perché utilizza molto la banda in upload, mentre le reti sono state dimensionate per supportare un traffico asimmetrico → un ISP può privilegiare il traffico asimmetrico (ad es. normale traffico Web);
- qualità del servizio (QoS): un ISP può privilegiare il traffico con un livello di priorità maggiore (ad es. traffico VoIP);
- sicurezza: un ISP può bloccare il traffico da utenti malintenzionati (ad es. attacco DDoS).