Clase 17: Arquitectura de Internet
/* sesión impartida por Jordi Domingo */
Esta clase se divide en organización, arquitectura actual y nuevas tendencias arquitectónicas para Internet.
Organización de la red
IANA o Internet Assigned Numbers Authority es la encargada de gestionar los nombres de dominio, las IP’s y los números de los protocolos.
Repartiendo direcciones IP. Hay una jerarquía de autoridades: el RIR o Regional Internet Registry, el NIR o National IR y el LIR o Local IR. El primer nivel se corresponde con la partición que se hace del mundo (en lo que a IP’s se refiere) en continentes. Hay un RIR para Africa (AfriNIC), uno para Asia/Pacífico (APNIC)… El que le corresponde a Europa es el RIPE. El RIR repate sus IP’s a sus NIR y estos, a su vez, las reparten a sus LIRs (ISPs).
Jerarquía de sistemas autónomos. Hay tres niveles: des del tier1 hasta el tier3. Los de más arriba tienen acceso a cualquier red sin pasar por otro AS (Sistema Autónomo). Los de nivel 2 necesitan a los de nivel 1 (deben pagarles) para alcanzar una parte de internet. Los de más abajo tienen que pagar a otros par acceder a las redes
IXP o Internet eXchange Point. Para ir entre dos PC’s de cualquier lugar del mundo se cruzan máximo 4 o 5 sistemas autónomos gracias a estos puntos neutros. Si no existieran estos puntos neutros se podría dar el caso de tener subir todo el árbol: tier3->tier2->tier1->tier2->tier3 y volver a bajarlo. Para entendernos es como si para visitar una web que está a dos manzanas de mi casa tuviera que ir hasta un tier1 de EEUU y volver, sería muy ineficiente! Son como un bypass par acortar muy significativamente el camino entre dos puntos. Con estos elementos se consigue un menor tiempo de respuesta que implica un mayor ancho de banda. El punto neutro español es Espanix.
Arquitectura de red
Elementos básicos e inamovibles. TCP y BGP. Si el tráfico no fuera TCP-friendly el rendimiento de internet se vería rápidamente afectado hasta saturarse y caer, ya que de no respetar las ventanas habría congestión en todas partes y nada funcionaria. En lo referente BGP o Border Gateway Protocol (es el protocolo de intercambio de rutas entre AS’s), internet también depende de él, pues sin las rutas correctas no llegaríamos a ninguna parte. Tiene el problema de no considerar nunca caminos alernativos, sólo un camino.
Elementos cuestionados. NAT y IPSEC (entre otros). Los NAT (Network Address Translation) han servido para aliviar la falta de direcciones IPv4 que hay, ya que nos permite desplegar nuestra inmensa red privada en base a direcciones no públicas y salir fuera con una sola dirección IP. Rompe el principio extremo a extremo y se convierte en un cuello de botella en caso de grandes redes privadas, ya que todas las peticiones pasan por el mismo punto. Referente a IPSEC hay el problema de que también esconde los puertos a los ISP. Los dispositivos NAT son incompatibles con IPSEC (¡al “ocultar” los puertos no son traducibles!).
Problemas actuales. Lenta convergencia de BGP! (cuando hubo el atemtado del 11-S había dudas sobre como quedaría internet reconfigurada). Falta planificación. Todas las fibras ópticas de los operadores van por los mismos sitios, da igual que ISP tengas contratado si se cae un puente en la autopista y se cortan todas las fibras! TCP no estaba pensando para grandes flujos de datos y ahora los flujos son más bien grandes (pej HDTV). El modelo económico falla, ya que los operadores pasan el tráfico de google / amazon / … y el dinero se lo llevan sólo los segundos!
Nuevas tendencias en la arquitectura de la red
¿Cómo seguir? Esa es la cuestión. Hay dos corrientes, la de seguir parcheando la estructura actual de internet y la radical, que dice que ahora que ya sabemos lo que falla deberíamos empezarlo todo de cero, es decir, rediseñar Internet (iniciativa clean state design for the internet).
Referencias: Espanix, Clean State Design for the Internet.
