Primeros pasos hacia multi-homing en IPv6
Aquí se ofrecen tres diferentes aproximaciones a la provisión de servicios multi-homing en el nuevo protocolo IP: restricciones topológicas, ingeniería de direcciones y multi-homing de extremo a extremo.
El uso masivo de las soluciones para multi-homing en IPv4 está comprometiendo el futuro de Internet, al ser uno de los mayores contribuyentes al crecimiento explosivo en las tablas de enrutamiento de los routers centrales de la red. Una de las premisas del diseño de IPv6 fue la escalabilidad del sistema de enrutamiento, por lo que se desaconseja la inyección masiva de rutas en los routers centrales. Como resultado natural de esta política, no son directamente aplicables las técnicas utilizadas en IPv4 a IPv6, por lo que se han propuesto nuevos mecanismos.
No obstante, las soluciones actualmente discutidas en el marco de IPv6 no ofrecen beneficios equivalentes a los conseguidos en IPv4, por lo que la necesidad de multi-homing en entornos críticos puede actuar como un obstáculo para la adopción del nuevo protocolo. La magnitud del problema y su complejidad se ha reflejado en la creación de un grupo específico en Internet Engineering Task Force (IETF), conocido como “multi6”, y en el masivo interés que ha despertado en las últimas reuniones de la organización.
En el mundo IPv4, cuando un nuevo dominio se conecta a Internet suele obtener un rango de direcciones de su proveedor. Si este dominio desea convertirse en multi-homed, obteniendo conectividad a través de otro proveedor, el rango de direcciones inicial se mantiene, difundiendo las rutas hacia el dominio por ambos proveedores. Este mecanismo consigue el efecto deseado de una forma muy simple, delegando en el sistema de enrutamiento tanto la provisión de una tolerancia a fallos óptima como la selección del mejor camino. No obstante, tiene un grave impacto en el sistema de enrutamiento global, porque cada nuevo dominio que se convierte en multi-homed es causa de la inyección de una nueva ruta en los routers centrales de Internet.
Provisión de servicios multi-homming
A continuación se exponen tres diferentes aproximaciones a la provisión de servicios multi-homing: restricciones topológicas, ingeniería de direcciones y multi-homing de extremo a extremo
Restricciones topológicas
La motivación para aplicar restricciones topológicas se basa en la observación de que la contribución de los dominios multi-homed a las tablas de enrutamiento de Internet se debe a que los diferentes caminos hacia el dominio sólo pueden llegar a ser agregados en una única ruta, si es que esto es posible, en la DFZ (Default Free Zone, o zona en la que los routers intercambian rutas explicitas, debido a que no hay rutas por defecto). La idea básica de esta aproximación es imponer puntos de agregación en algún punto de nivel inferior a la DFZ de la jerarquía de red, de modo que puedan agregarse diferentes caminos (rutas) a un mismo dominio multi-homed. Hay dos tipos posibles de restricciones:
Restricciones en el punto de acceso a la red para dominios multi-homed. La opción más restrictiva consistiría en limitar las múltiples conexiones de un dominio multi-homed a un único proveedor. En este caso, una única ruta a este dominio se propagaría fuera del proveedor. Hay varias desventajas inaceptables en esta solución, como son la limitada tolerancia a fallos, y la reducida flexibilidad en el establecimiento de políticas de tráfico.
Esta propuesta se puede mejorar elevando el punto de agregación en la jerarquía de red, como es propuesto en la agregación basada en Puntos de Interconexión. En este caso, un rango de direcciones es asignado a un punto de interconexión, y todos los dominios conectados a través de proveedores con presencia en éste podrían obtener sus direcciones de este rango. Esto permitiría que los dominios pudieran ser multi-homed con proveedores del mismo punto de interconexión sin necesidad de que se propaguen múltiples rutas fuera del punto de interconexión. Aunque esta propuesta ofrece más robustez que la anterior, aún mantiene un punto único de fallo en el Intercambiador. Cuán aceptable es esta solución, dependerá de las necesidades particulares de cada dominio.
Restricciones en la topología de red. Se puede pensar en imponer restricciones a la red entera, en vez de imponerlas a los dominios que desean beneficiarse del multi-homing. Bajo este enfoque, se proponen los esquemas de agregación geográfica, tales como el direccionamiento independiente de proveedor. Estos esquemas buscan la agregación basándose en la proximidad geográfica, y para conseguirla, imponen que todos los proveedores de un área particular se encuentren en un punto de agregación del área, de forma análoga a la del sistema de telefonía. Cabe resaltar el impacto arquitectónico de estos puntos de agregación “centralizados”. No obstante, es importante destacar que, la agregación geográfica puede coexistir con otros esquemas de agregación, como la basada en proveedor usada actualmente en Internet.
Ingeniería de direcciones
Las direcciones de Internet identifican no sólo un punto conectado a una red, sino también la ruta para alcanzarlo. Dicho de otra forma, una dirección contiene tanto información de identificación como información de enrutamiento. En el mundo IPv4, el hecho de que suela haber sólo una dirección asignada a cada interfaz oculta el problema presentado por esta ligazón. No obstante, en el mundo IPv6, en el que una interfaz suele tener varias direcciones, y en el que la agregación basada en proveedor impone diferentes rutas para prefijos delegados por diferentes proveedores, ésta rígida asociación dificulta la posibilidad de utilizar rutas alternativas disponibles para un destino dado. Los enfoques de ingeniería de direcciones tratan de solventar este problema.
Esencialmente, las direcciones de destino de los paquetes son cambiadas por otras con información de identificación equivalente, pero con distinta información de enrutamiento. Obviamente, la dirección inicial debe ser restaurada, para que el proceso actúe de forma transparente para los nodos extremos.
El mecanismo más fácil para realizar ingeniería de direcciones son los túneles. La idea básica subyacente es que los extremos de los túneles tienen conocimiento de que dos direcciones diferentes comparten la misma información de identificación, pero con distinta información de enrutamiento. De este modo, un extremo del túnel puede alcanzar el destino a través de dos caminos, bien enviando el paquete directamente, bien encapsulándolo dentro de la dirección alternativa.
La aplicación propuesta de este mecanismo a un dominio multi-homed permite que los paquetes sean enviados a través de un proveedor alternativo, a través del túnel, cuando la ruta habitual no está disponible. El principal inconveniente de esta aproximación es su escasa tolerancia a fallos, limitada a los proveedores directos.
Para mejorar la tolerancia a fallos de la solución, cierta información de estado, como la correspondencia entre diferentes direcciones que contengan información de identificación equivalente pero diferente información de enrutamiento, puede ser almacenada en otro lugar; por ejemplo, utilizando para ello una base de datos. La complejidad es uno de los graves inconvenientes de esta solució
El uso masivo de las soluciones para multi-homing en IPv4 está comprometiendo el futuro de Internet, al ser uno de los mayores contribuyentes al crecimiento explosivo en las tablas de enrutamiento de los routers centrales de la red. Una de las premisas del diseño de IPv6 fue la escalabilidad del sistema de enrutamiento, por lo que se desaconseja la inyección masiva de rutas en los routers centrales. Como resultado natural de esta política, no son directamente aplicables las técnicas utilizadas en IPv4 a IPv6, por lo que se han propuesto nuevos mecanismos.
No obstante, las soluciones actualmente discutidas en el marco de IPv6 no ofrecen beneficios equivalentes a los conseguidos en IPv4, por lo que la necesidad de multi-homing en entornos críticos puede actuar como un obstáculo para la adopción del nuevo protocolo. La magnitud del problema y su complejidad se ha reflejado en la creación de un grupo específico en Internet Engineering Task Force (IETF), conocido como “multi6”, y en el masivo interés que ha despertado en las últimas reuniones de la organización.
En el mundo IPv4, cuando un nuevo dominio se conecta a Internet suele obtener un rango de direcciones de su proveedor. Si este dominio desea convertirse en multi-homed, obteniendo conectividad a través de otro proveedor, el rango de direcciones inicial se mantiene, difundiendo las rutas hacia el dominio por ambos proveedores. Este mecanismo consigue el efecto deseado de una forma muy simple, delegando en el sistema de enrutamiento tanto la provisión de una tolerancia a fallos óptima como la selección del mejor camino. No obstante, tiene un grave impacto en el sistema de enrutamiento global, porque cada nuevo dominio que se convierte en multi-homed es causa de la inyección de una nueva ruta en los routers centrales de Internet.
Provisión de servicios multi-homming
A continuación se exponen tres diferentes aproximaciones a la provisión de servicios multi-homing: restricciones topológicas, ingeniería de direcciones y multi-homing de extremo a extremo
Restricciones topológicas
La motivación para aplicar restricciones topológicas se basa en la observación de que la contribución de los dominios multi-homed a las tablas de enrutamiento de Internet se debe a que los diferentes caminos hacia el dominio sólo pueden llegar a ser agregados en una única ruta, si es que esto es posible, en la DFZ (Default Free Zone, o zona en la que los routers intercambian rutas explicitas, debido a que no hay rutas por defecto). La idea básica de esta aproximación es imponer puntos de agregación en algún punto de nivel inferior a la DFZ de la jerarquía de red, de modo que puedan agregarse diferentes caminos (rutas) a un mismo dominio multi-homed. Hay dos tipos posibles de restricciones:
Restricciones en el punto de acceso a la red para dominios multi-homed. La opción más restrictiva consistiría en limitar las múltiples conexiones de un dominio multi-homed a un único proveedor. En este caso, una única ruta a este dominio se propagaría fuera del proveedor. Hay varias desventajas inaceptables en esta solución, como son la limitada tolerancia a fallos, y la reducida flexibilidad en el establecimiento de políticas de tráfico.
Esta propuesta se puede mejorar elevando el punto de agregación en la jerarquía de red, como es propuesto en la agregación basada en Puntos de Interconexión. En este caso, un rango de direcciones es asignado a un punto de interconexión, y todos los dominios conectados a través de proveedores con presencia en éste podrían obtener sus direcciones de este rango. Esto permitiría que los dominios pudieran ser multi-homed con proveedores del mismo punto de interconexión sin necesidad de que se propaguen múltiples rutas fuera del punto de interconexión. Aunque esta propuesta ofrece más robustez que la anterior, aún mantiene un punto único de fallo en el Intercambiador. Cuán aceptable es esta solución, dependerá de las necesidades particulares de cada dominio.
Restricciones en la topología de red. Se puede pensar en imponer restricciones a la red entera, en vez de imponerlas a los dominios que desean beneficiarse del multi-homing. Bajo este enfoque, se proponen los esquemas de agregación geográfica, tales como el direccionamiento independiente de proveedor. Estos esquemas buscan la agregación basándose en la proximidad geográfica, y para conseguirla, imponen que todos los proveedores de un área particular se encuentren en un punto de agregación del área, de forma análoga a la del sistema de telefonía. Cabe resaltar el impacto arquitectónico de estos puntos de agregación “centralizados”. No obstante, es importante destacar que, la agregación geográfica puede coexistir con otros esquemas de agregación, como la basada en proveedor usada actualmente en Internet.
Ingeniería de direcciones
Las direcciones de Internet identifican no sólo un punto conectado a una red, sino también la ruta para alcanzarlo. Dicho de otra forma, una dirección contiene tanto información de identificación como información de enrutamiento. En el mundo IPv4, el hecho de que suela haber sólo una dirección asignada a cada interfaz oculta el problema presentado por esta ligazón. No obstante, en el mundo IPv6, en el que una interfaz suele tener varias direcciones, y en el que la agregación basada en proveedor impone diferentes rutas para prefijos delegados por diferentes proveedores, ésta rígida asociación dificulta la posibilidad de utilizar rutas alternativas disponibles para un destino dado. Los enfoques de ingeniería de direcciones tratan de solventar este problema.
Esencialmente, las direcciones de destino de los paquetes son cambiadas por otras con información de identificación equivalente, pero con distinta información de enrutamiento. Obviamente, la dirección inicial debe ser restaurada, para que el proceso actúe de forma transparente para los nodos extremos.
El mecanismo más fácil para realizar ingeniería de direcciones son los túneles. La idea básica subyacente es que los extremos de los túneles tienen conocimiento de que dos direcciones diferentes comparten la misma información de identificación, pero con distinta información de enrutamiento. De este modo, un extremo del túnel puede alcanzar el destino a través de dos caminos, bien enviando el paquete directamente, bien encapsulándolo dentro de la dirección alternativa.
La aplicación propuesta de este mecanismo a un dominio multi-homed permite que los paquetes sean enviados a través de un proveedor alternativo, a través del túnel, cuando la ruta habitual no está disponible. El principal inconveniente de esta aproximación es su escasa tolerancia a fallos, limitada a los proveedores directos.
Para mejorar la tolerancia a fallos de la solución, cierta información de estado, como la correspondencia entre diferentes direcciones que contengan información de identificación equivalente pero diferente información de enrutamiento, puede ser almacenada en otro lugar; por ejemplo, utilizando para ello una base de datos. La complejidad es uno de los graves inconvenientes de esta solució
