발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

Tunneled Inter-Domain Routing (TIDR) 2011-04-18 김병철, 이재용 Data Communications Lab.

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

기술의배경 v 추구하고자하는정책 q 현재 BGP 라우팅프로토콜은서브넷의위치와상관없이라우팅테이블 (RIB) 에모든서브넷 prefix 정보를작성 - Stub network 의 prefix 정보가변경될때마다 RIB 의갱신이필요 q Stub network 의경우 transit domain 망의 BR(Border Router) 가 BGP update 를보낼때 LOCATOR 에자신의 prefix 를보내 TIDR-aware 라우 터들이이를 TIB 에저장 - stub network prefix 는 RIB 에포함안됨 - stub network 으로의트래픽은 edge network BR 에서만드는터널을사용 - LOCATOR 라고불리는새로운 transitive BGP attribute 를사용하여 TIDR locator 를할당 TIB(Tunnel Information Base) 와 RIB 구분 v Stub network prefix 를 transit network prefix 와다르게처리함으 로써 ID/LOC 분리를하는솔루션 3 Data Communications Lab.

기술의배경 4 Data Communications Lab.

기술의배경 v 패킷전송시처리순서 q TIDR-aware 라우터로전송 à BR은 TIB, RIB 를검색 à TIDR 라우터에서터널생성 à 중간라우터들은기존라우팅수행 à 터널의마지막라우터까지패킷전송 v TIDR-aware 라우터 q 터널생성에필요한정보저장 - 터널목적지의 locator 및 Encapsulation 방식 q 터널링된트래픽의처리가능 (encap. / decap.) v TIDR 은 IP 주소를 ID 와 LOC 으로분리가능 q 트래픽을터널링할수있는 locator 가존재하는동안은 IP 주소가 endpoint 의 identifier 를의미 q IP 주소가터널의목적지로사용되는경우는 locator 를의미 5 Data Communications Lab.

기술의배경 v MOFI 와의비교 q GLOC: TIDR-aware 라우터의주소 q (HID: GLOC) mapping table 을 LBS 에저장하는데비해 (Identifier prefix: TIDR Locator) 정보를 BGP 로각 BR 에전송해서분산관리 - LBS lookup 시간은 minimize - 단, BGP update 내에모든 C.E. 망의 prefix 정보를포함해서전송 q 터널링에따른 fragmentation 문제및 overhead 문제는존재 6 Data Communications Lab.

기술의구조와특징 v TIDR Basic Mechanism for a Single-Homed Site q ISP2 로 ISP1 의정보를포함한 BGP announcement 도착 q ISP2 의 RIB, TIB 에 prefix 정보를작성 q ISP2 에서 ISP1 으로전송할패킷이있을때, TIBàRIB 순으로테이블을검색 q ISP1 에서 LOCATOR attribute 에규정한 tunnel encapsulation 방식으로 IP packet encapsulation q ISP2 에서 ISP1 으로의 path 중에있는 TIDR 기능이없는 ISP 들은 ISP1 의 prefix 정보를보고일반적인라우팅을수행 q ISP1 이 encapsulated packet 을받으면 original IP packet 으로 decapsulation 하고 single-homed site 내로전달 7 Data Communications Lab.

기술의구조와특징 v TIDR Basic Mechanism for a Multi-Homed Site q ISP3 로 ISP1, 2 의정보를포함한 BGP announcement 도착 q ISP3 의 RIB, TIB 에 prefix 정보를작성 q ISP3 에서 multi-homed site 로전송할패킷이있을때, TIBàRIB 순으로테이블을검색 - 2 개의 locator 를찾을수있고, 어느 locator 를사용할것인지는 REMOTE- PREFERENCE 정보참조 - 여기선 ISP1 의 preference 가높다고가정 q ISP1 에서 LOCATOR attribute 에규정한 tunnel encapsulation 방식으로 IP packet encapsulation q Customer 가특정 prefix로들어오는트래픽을어느 ISP 로받을것인지를결정할수있는장점이있음 (traffic engineering) 8 Data Communications Lab.

기술의구조와특징 v Deterministic Customer Traffic Engineering for Incoming Traffic q REMOTE-PREFERENCE 9 Data Communications Lab.

기술의구조와특징 q BGP best path algorithm 문제 - BGP 의 best path algorithm 에의해 ISP3 로도착하는 locator 가한개 가될수있음 - Locator 모두광고할수있도록 BGP best path algorithm 의수정이필요 LOCATOR attribute 를사용하여동일 prefix 에대한여러개의 locator 및다양한터널링기술 (GRE, IP-in-IP, MPLS LSP, Ipsec, ) 을적용가능 v Multihoming Resilience q Custormer prefix: 192.0.2.0/24, Locators: L1 (for ISP1), L2 (for ISP2) q L1 이 higher REMOTE-PREFERENCE 가진다고가정하면 remote AS 는 L1 에터널링된패킷전달 q 이때 ISP1 은 BGP update 를통하여 L1 의 fail 을광고 - global TIB 에서 L1 을삭제 q ISP1 으로들어온트래픽에대해선 decapsulation 을하고 L2 로다시 encapsulation 하여 ISP2 로전달하여 connectivity 지원 10 Data Communications Lab.

Locators for a Hierarchical Internet v ISP101 은 ISP1 locator prefix 에대해새로운 locator 할당 q Level-2 locator q LOCATOR attribute 에 level-2 locator 로표시하여 ISP1 locator (level-1 locator) 와구분 q Level-2 aware AS 에 level-2 locator 가들어있는 BGP announcement 가도착하면, RIB-2 table에기록 v ISP101 이 level-1 locator 로터널링된트래픽을수신하는경우처리 q Tunnel stacking (telescoping) - Level-2 locator 를사용한새로운터널을생성하여추가 q Tunnel swapping 을적용 - Level-2 locator 를사용한새로운터널로 level-1 locator 의터널을교체 11 Data Communications Lab.

Locators for a Hierarchical Internet 12 Data Communications Lab.

TIDR benefits for the Internet v Size reduction of the global RIB table q Full TIDR-aware Internet 에서는 locator prefix만 RIB 에저장 v Deterministic customer traffic engineering for incoming traffic q REMOTE-PREFERENCE 를사용하여 customer 가특정 prefix에대한특정경로의지정가능 v Numerous forwarding decisions for a particular address prefix q TIB 에저장되는 object type 에 FECv4, FECv6 NLRI (Network Layer Reachability Identifier) 를추가 à provider 를변경하거나특정 QoS 의적용가능 q FECv4: IPv4 forwarding equivalence class - IP=192.0.2.1, protocol=tcp, port=80 - IP=192.0.2.1, protocol=udp, ports=(16384-32767) q FECv6: IPv6 forwarding equivalence class 13 Data Communications Lab.

TIDR benefits for the Internet v TIDR stops AS number space depletion q 기존인터넷에서 non-transit multi-homed AS 가 public AS number 를사용하는이유 - Provider 들간의 routing 정보교환을위해 - BGP attribute 를컨트롤하기위해 q Public AS number 가아닌 private AS number 를사용하여 provider 들간의라우팅정보를교환 q REMOTE-PREFERENCE 를사용하여 customer 가 routing policy 를조절가능 v Improved BGP convergence q BGP convergence speed 개선 ß smaller global RIB, shorter AS_Paths v Protection of the inter-domain routing infrastructure v Easy separation of control traffic and transit traffic q Transit traffic à tunneled traffic q Control traffic à non-tunneled traffic 14 Data Communications Lab.

TIDR benefits for the Internet v Different layer-2 protocol-ids for transit and non-transit traffic q Layer-2 protocol-id 를사용함으로인접라우터들간에 packet switching 을최적화할수있음 q Layer-2 protocol ID 를가진트래픽을수신했을때, - Tunneled traffic à RIB 를검색 - Non-tunneled traffic, control traffic à TIB+RIB 를검색 v Multihoming resilience v New address families and tunneling techniques q Inter-domain routing 에선 locator 를사용하기때문에 identifier 로새로운 address family 를적용할수있음 q LOCATOR attribute 에다양한 encapsulation 방식을작성할수있기때문에동일한 locator 에대해다양한터널링기술을적용할수있음 v TIDR for IPv4 or IPv6, and migration to IPv6 q IPv6 identifier prefix 2001:DB8::/32, IPv4 locator Lv4=2.2.2.2 q IPv4 identifier prefix 192.0.2.0/24, IPv6 locator Lv6=2000::1 q 동일한 prefix 에대해 IPv4, IPv6 locator 를할당할수도있음 q easy transport of IPv6 over an IPv4 infrastructure 15 Data Communications Lab.

TIDR benefits for the Internet v Scalability, stability and reliability q Inter-domain routing 은 customer prefix 의 instability 에영향을받지않음 q H-TIDR-aware 인터넷에선 TIB (RIB-0), RIB, RIB-2 와같이테이블이서로독립적으로관리 - 즉 level-1 locator 는 identifier prefix 의 instability 에영향을주지않고, level-2 locator 도 level-1 locator 의 instability 에영향을주지않음 q 만약 anycast locator 를사용한다면, 여러라우터에동일한터널 endpoint 를생성할수있으므로 global routing system 의 reliability 를개선할수있음 v Mobile IP q MN 가 foreign network 으로이동할때마다 HA 에의해 locator 가등록됨 q 새로운 locator 를 HA 가 FA 에알려줌 q TIDR-aware HA, FA v Faster inter-domain routing q Global RIB 크기가작아지기때문에첫번째라우터에서는 IP address lookup 을빠르게처리하고 q 두번째라우터에서 unicast reverse path forwarding (RPF) checking 을수행 16 Data Communications Lab.

기타사항 v Identifier and locator prefixes authentication q Locator를 LOCATOR attribute 에저장할때 AS 에의해생성된 digital sign. 를함께저장 q AS 들간의인증은 private key 와 public key 를사용 q Identifier prefix 는 locator 가인증될때인증될수있음 q Locator prefix 에서 2 nd, 3 rd 바이트의 AS number 를검사 v Finer DoS attacks mitigation q 특정 address prefix 에대해다양한 forwarding 을적용할수있으므로, 다양한애플리케이션을서로다르게처리할수있음 q Prefix-based blackhole 대신 FEC-based blackhole 을사용하여 DoS 공격에대해합법적인트래픽을보호할수있음 17 Data Communications Lab.

Summary v Key idea q Edge router 사이의터널링을사용하는 LOC/ID separation 기법 q 새로운 BGP attribute 인 LOCATOR 를사용 q 새로운테이블인 TIB 를사용 v Gains v Costs 18 Data Communications Lab.