Internet-Kartographie Yves Matkovic Chair for Network Architectures and Services Department for Computer Science ¨ Munchen Technische Universitat ¨
¨...
Definitionen: Topologie und AS Topologie: Verteilung und Verbindung von Knotenrechner Graph mit Knoten und Kanten ¨ Autonomes System (AS): Eigenstandige Einheit unter administrativer Verwaltung ¨ Oft nicht geographisch zusammenhangend Zugang erfolgt uber Grenz- bzw. Zugangsrouter ¨
Yves Matkovic: Internet-Kartographie
3
Definitionen: IXP und Monitore Internet eXchange Point (IXP): an viele ASe angrenzende Knotenpunkte Austauschplatz von Daten Verkurzung der Wege zwischen ASen ¨ Monitore: auch Aussichtspunkte genannt Viele Punkte, gute Positionierung Erzeugen Snapshots
Yves Matkovic: Internet-Kartographie
4
Definitionen: Internet Internet: Der Verbund aller Autonomen Systeme Internet-Topologie Meistens: Ein durch BGP aufgespannter Graph Internet-Kartographie: Karte der Internet-Topologie
Figure : B. Donnet and T. Friedman. Internet topology discovery: a survey.
Yves Matkovic: Internet-Kartographie
5
¨ Wer benotigt Internet-Topologien Ingeneure: Physikalische Komponenten Sozialwissenschaftler: Menschliches Verhalten (auf der Anwendungsschicht) Mathematiker: Unterschiedliche Verbindungsstrukturen Sicherheitsforschung: Schutz des Internets
Yves Matkovic: Internet-Kartographie
6
Inhaltsverzeichnis 1
Einfuhrung ¨ Definitionen ¨ Wer benotigt Internet-Topologien
AS-Topologie Definition: Graph mit ASen als Knoten und Verbindungen zwischen ASen als Kanten Wo ist der Unterschied zur Definition der Internet-Topologie?
Yves Matkovic: Internet-Kartographie
8
Unterschied
AS 1
AS 2
AS 3 Yves Matkovic: Internet-Kartographie
9
AS-Topologie zu simpel
¨ Figure : Links: AS-Graph; Rechts: Reale Reprasentation (Bildquelle: W. Willinger and M. Roughan. Internet topology research redux) Yves Matkovic: Internet-Kartographie
10
AS-Topologie zu simpel Daher: Multigraph: Mehrere Verbindungen zwischen gleichen Knoten zulassen Knoten nicht atomar, da geographisch verteilt Hypergraph: Eine Kante kann mehrere Knoten verbinden
Yves Matkovic: Internet-Kartographie
11
AS-Topologie zu simpel
IXP
(a) verbesserter Graph ohne
(b) verbesserter Graph mit
IXP-Kante
IXP-Kante
Yves Matkovic: Internet-Kartographie
12
Inhaltsverzeichnis 1
Einfuhrung ¨ Definitionen ¨ Wer benotigt Internet-Topologien
BGP Grundlegendes: Border Gateway Protokoll (BGP) Verbindet ASe miteinander Wahl der besten Route durch Vergleich von Inputs Eigenschaften von BGP “Informationsverbergend” ¨ beim Konfigurieren Große Flexibilitat Skalierbarkeit
Yves Matkovic: Internet-Kartographie
14
¨ Schwachen von BGP Probleme bei Monitoren: Art der Informationen nicht immer gleich Auf zu wenige Standorte verteilt Verbindung nicht immer verfugbar ¨ missing links: ¨ Graph unvollstandig Falsches oder verzerrtes Bild Verborgene und unsichtbare missing links
Yves Matkovic: Internet-Kartographie
15
traceroute Aufzeigen von Routern mit Hilfe von ICMP-Paketen Inkrementierung des Time-to-Live(TTL)-Wertes Pakete mit TTL = 0 werden verworfen Zuruckschicken von ICMP-Time-Exceeded-Nachrichten ¨ Router muss ICMP-Protokoll aktiviert haben Auch Varianten mit UDP und TCP
Yves Matkovic: Internet-Kartographie
16
traceroute im CAIDA-Projekt Skitter wurde im CAIDA-Projekt entwickelt “momentan bestes” traceroute-basiertes Kartographierungssystem Internet-Karte auf Schicht 3 parallele ICMP-traceroutes zu einer Quelle 24 Monitore; 100.000 IPv4-Adressen Jeder Monitor braucht 3 Tage
Yves Matkovic: Internet-Kartographie
17
Probleme mit traceroute ¨ IP-Aliase auflosen: Zuruckgeben der IP-Adresse der Netzwerkkarte ¨ Router besitzen oft mehrere Netzwerkkarten → genaue Anzahl der Router nicht feststellbar → genaue Anzahl der Verbindungen nicht feststellbar
Figure : Bildquelle: W. Willinger and M. Roughan. Internet topology research redux. Yves Matkovic: Internet-Kartographie
18
Probleme mit traceroute Undurchsichtige Layer-2-clouds: Erzeugt von ATM oder MPLS Verstecken physikalische Leitungen vor dem IP-Protokoll Falsches Bild wird von traceroute geliefert
Figure : Links: Reale Topologie; Rechts: Von traceroute vermittelte Topologie; Bildquelle: W. Willinger and M. Roughan. Internet topology research redux. Yves Matkovic: Internet-Kartographie
19
Datenbanken Internet Routing Register (IRR): ¨ Daten oft veraltet und unvollstandig Jedoch: policies von vielen Netzwerken gespeichert ¨ ¨ (Bei BGP-Messungen nicht offentlich zuganglich) Internet Topology Zoo: Sammlung von Netzwerk-Topologien ¨ momentan uber 200 Eintrage ¨ ¨ ¨ basiert auf offentlich zuganglichen Daten
Yves Matkovic: Internet-Kartographie
20
Inhaltsverzeichnis 1
Einfuhrung ¨ Definitionen ¨ Wer benotigt Internet-Topologien
Verbesserungen von BGP Framework aus Y. He et al.: A systematic framework for unearthing the missing links Rekonstruiert missing links von Internet-Snapshots ¨ Uberdurchschnittlich viele Inputfaktoren → Meistens fehlten Kanten zu IXPs → 40% mehr Knoten und 300% mehr Kanten
Yves Matkovic: Internet-Kartographie
22
Ingress Point Spreading (IPS) Erst dieses Jahr vorgestellt worden Annahmen: Anzahl der Grenzrouter nimmt zu Externer Verkehr nimmt zu
Verfahren: 1 2
Ermittlung der Anzahl der Grenzrouter eines ASs Datenproben verschicken Mit hoher Wahrscheinlichkeit uber einen unbenutzten Router ¨ ¨ mehr uber Verrat die Interne Struktur ¨
→ 12% mehr eindeutige Knoten und 12% mehr Kanten gefunden
Yves Matkovic: Internet-Kartographie
23
Inhaltsverzeichnis 1
Einfuhrung ¨ Definitionen ¨ Wer benotigt Internet-Topologien
Zusammenfassung Status-Quo: ¨ zu simpel AS-Topologie fur ¨ viele Falle ¨ ¨ Schwachen von BGP und traceroute, jedoch haufige Anwendung. Entwicklung: neuartige Verfahren wie z.B. IPS ¨ ¨ Ziel: Messsystem mit moglichst wenig Schwachen ¨ ¨ Moglichkeit: Kombination moglichst vieler Datenquellen
