Anycast is used by a large amount of DNS and CDN services for distribution, load balancing and latency reduction in the access of its resources. Given the private nature of the internet, the knowledge about the area of services of every anycast server and the optimality of the routes used by their clients to connect to these servers become very di use. This paper presents initial work on a geographical and topological mapping of an anycast cloud over the entire Internet, dividing it into /24 networks pre xes, presenting methods to perform measurements of routes, area of service and distances between servers and their clients, comparing the theorical optimum and the observed reality.
Anycast es una metodolog a de enrutamiento que permite la distribucion de los paquetes a diferentes servidores utilizando una unica direccion o bloque IP. Esta metodolog a es utilizada por servidores DNS (Domain Name System, por sus siglas en ingles) [ICCCN6] y CDN (Content Delivery Network, por sus siglas en ingles) [CONEXT15] para realizar una distribucion de la carga que estos reciben, y acercar los servicios a los clientes, permitiendo disminuir los tiempos de acceso a los diferentes recursos, e incrementar su disponibilidad ante problemas que puedan ocurrir en la red.
Para permitir a los clientes conectarse a los servidores mas cercanos, cada AS (Autonomous System, por sus siglas en ingles) utiliza el protocolo BGP (Border Gateway Protocol, por sus siglas en ingles) para de nir el camino mas corto de un paquete para llegar a su destino. Sin embargo, estos sistemas no presentan formas de asegurar que las rutas seleccionadas por los AS abarquen a la cantidad optima de usuarios en la cual operan.
Dado el caracter privado de las caracter sticas de la red y las tablas de rutas de los AS, realizar una prediccion del camino y servidor al cual cada cliente se conectara pasa a ser una tarea muy dif cil. Esta informacion es muy importante para los proveedores de estos servicios, para la deteccion de errores, balanceo de carga, y posicionamiento de nuevos servidores en puntos estrategicos que permitan el mejor rendimiento y latencia para los clientes.
NIC Chile actualmente opera su propia nube anycast con mas de 26 servidores distribuidos en diferentes pa ses, lo cual incrementa la complejidad del ruteo y su descubrimiento. Para obtener un mayor conocimiento sobre las rutas actuales, este trabajo busca realizar una exploracion sobre las diferentes rutas seleccionadas por los distintos AS en una direccion de red anycast, determinando el area de servicio de cada servidor, los AS involucrados y caracter sticas de la red sobre la que se trabaja. 2
Los analisis que se han realizado sobre las redes anycast utilizan distintos metodos para obtener el area de servicio. Dos de los metodos mas utilizados en esta area corresponden a los siguientes.
Esta forma de analisis permite a los operadores de los servicios anycast obtener las fuentes desde donde se genera el tra co de manera directa. Esta posee la ventaja de entregar informacion exacta de los lugares en los que sus servicios son utilizados, y los volumenes de informacion sobre cada una de las redes [PAM07]. Este tipo de analisis no entrega informacion sobre la topolog a de la red sobre la que se trabaja, lo cual no nos permite realizar un analisis a fondo sobre las rutas que se utilizan.
Redes de medicion: Utilizando plataformas con una gran cantidad de puntos de medicion, es posible realizar un analisis del estado de una red anycast de manera externa. Este tipo de analisis realiza mediciones de valores tales como el RTT (Round Trip Time, por sus siglas en ingles) de diferentes localizaciones, o utiliza propiedades del software ejecutado en la nube anycast, tal como el env o de consultas CHAOS a servidores DNS para la identi cacion de estos.
Este tipo de mediciones permite obtener una vision externa de los servicios. Sin embargo, no logran realizar una observacion completa sobre los clientes de la nube anycast, dado que los puntos de observacion no existen en todas las redes de internet. Plataformas tales como RIPE Atlas proveen aproximadamente 10,000 puntos de observacion que permiten una buena vision sobre el despliegue [PAM17], sin embargo, generalmente estos se encuentran sesgados a lugares con una gran concentracion de usuarios, principalmente Estados Unidos y Europa, lo cual produce que mediciones en lugares tales como Sudamerica y Asia sean poco representativas.
Por otro lado, se han realizado evaluaciones a largo plazo sobre la disponibilidad y efectividad de los diferentes despliegues de redes anycast, mostrando los efectos de diferentes eventos sobre cambios en la red [NOMS10]. Ademas, se han realizado estudios sobre la estabilidad de estas redes, donde se ha encontrado que las rutas anycast son mayoritariamente estables, permitiendonos realizar una mejor plani cacion de los despliegues de estos servidores [TNSM17], sin esperar cambios importantes en la topolog a que afecten al rendimiento de esta.
Las ultimas investigaciones utilizan redes de medicion, realizando una comparacion entre el caso optimo y el observado. En caso de poseer acceso a la red anycast, se han desarrollado mediciones utilizando paquetes ICMP para establecer los bloques IP y areas de servicio de cada servidor anycast [IMC17.2].
En este trabajo, se busca responder las siguientes preguntas: (a) >Son los servidores mas cercanos los que responden las consultas DNS ? (b) >Es posible determinar las rutas utilizadas por los clientes para conectarse a los servidores DNS? (c) >Es posible determinar el posicionamiento de un nuevo servidor DNS segun la topolog a de internet? 3.1
El analisis de las areas de servicio de cada servidor se separara en pre jos de red /24, dado que este corresponde al l mite actual utilizado para el establecimiento de las rutas BGP. En cada uno de estos pre jos, se elegira a un representante que se encuentre activo para realizar las mediciones. Para esto, es posible utilizar Hitlists ya calculadas o realizar un calculo local de esta [IMC10].
Para ejecutar las mediciones del area de servicio de cada direccion IP. Un servidor en la red anycast a analizar realizara el env o de un paquete UDP o ICMP a cada direccion de la Hitlists, estableciendo en los demas servidores sondas que reciban las respuestas de los paquetes enviados. Dado que la direccion de respuesta corresponde a la nube anycast, los paquetes seran dirigidos por la red hacia el servidor correspondiente al cliente en el pre jo de red indicado, tal como se puede apreciar en la gura 1.
Figura 1: Ejemplo de ejecucion de medicion de area de servicio. El servidor 1 env a paquetes a los cliente 1 y 2, y las respuestas son enrutadas segun las tablas de rutas de los routers a los servidores respectivos.
Para realizar el calculo de la ruta sobre la cual cada servidor en la nube anycast trabaja, por cada paquete recibido del analisis, es necesario ejecutar un traceroute para identi car los routers intermedios desde cada punto de medicion. Este proceso puede optimizarse realizando una prediccion sobre la cantidad de saltos que separan el cliente y el servidor observando el TTL (Time To Live, por sus siglas en ingles) recibido desde el cliente, tomando la suposicion de que los clientes generalmente utilizan un TTL de 64, 128 o 255. Con este TTL, es posible ejecutar el traceroute desde el cliente hasta el origen, y detener su ejecucion al encontrar un router comun con otras mediciones, permitiendo evitar el calculo de rutas ya realizadas, como se aprecia en la Figura 2.
Figura 2: Segundo trazado ejecutado por los servidores receptores, el cual se realiza desde un paso anterior del TTL recibido, hasta detectar un nodo ya medido. Si el Router 3 ya se encuentra medido, no se realizara mediciones al Router 2 u otros anteriores. 3.2
topologicas de distancias geogra cas y Para generar un mapa topologico sobre las distintas redes sobre las cuales cada servidor en la nube anycast trabaja, es posible asociar cada direccion IP en las rutas calculadas a un AS en particular utilizando informacion recolectada por RIPE NCC sobre los Servicios de Ruteo de Informacion (RIS, por sus siglas en ingles, Routing Information Service), la cual posee las subredes sobre las cuales cada AS trabaja.
Para establecer las distancias actuales entre cada paso de las rutas calculadas, se utilizara el RTT obtenido de cada medicion, estableciendo la distancia entre cada router o AS como el tiempo que toma cada paquete de pasar desde un salto a otro.
Para realizar la medicion de las distancias geogra cas del servidor y sus clientes, se utilizara la base de datos MaxMind [MAXM] para realizar la geolocalizacion a nivel pa s de cada direccion IP analizada. En caso de necesitar incrementar la precision a nivel ciudad, es posible utilizar versiones pagadas de MaxMind o NetAcuity [NETAC], las cuales ofrecen una precision de 70.1% y 66.5% respectivamente [IMC17.1]. 3.3
Para realizar la comparacion de las rutas teoricas y calculadas desde el punto de vista topologico, se utilizaran las rutas extra das desde el analisis, y se complementaran con bases de datos externas tales como tablas de ruta RIS de RIPE NCC y la base de datos CAIDA's Ark [CAIDA]. Luego de esto, se utilizaran algoritmos de busqueda para calcular los pares optimos entre clientes y servidores, tomando en cuenta las distancias calculadas entre los AS.
Para el caso de la comparacion geogra ca, se utilizara la localizacion de los servidores anycast ya conocida, y se comparara con la localizacion de los clientes obtenida utilizando la base de datos MaxMind a nivel de ciudad. Este resultado se comparara con las distancias a los otros servidores, determinando si el calculado corresponde o no al mas cercano. 4
A traves de los experimentos a realizar, esperamos obtener informacion sobre las diferentes areas de servicio de cada servidor, determinando los routers o AS en los cuales se produce el cambio de rutas de un servidor anycast a otro, ademas de todos los routers intermedios que se encuentran asociados a cada servidor.
Por otro lado, podremos apreciar el porcentaje de clientes que poseen las rutas optimas a los servidores anycast, en terminos de distancia topologica y geogra ca, apreciando las diferencias que pueden existir entre estas.
Utilizando la informacion sobre las distancias topologicas, en complementacion con informacion de los clientes actuales en los servidores, sera posible calcular una posicion en la red tal que, al posicionar un nuevo servidor en la nube anycast, la reduccion de los RTT sea maxima. Esta posicion solo podra calcularse de forma teorica, dado a diferencias en los algoritmos utilizados para el calculo de las rutas en los diferentes AS. Sin embargo, nos entregara informacion inicial para comenzar un analisis de la posicion de un nuevo servidor.
Por ultimo, es posible utilizar la informacion generada por estos experimentos para realizar otros tipos de analisis, tal como la deteccion de IP Spoo ng, realizando una comparacion entre la IP de los clientes con el area de servicio de cada servidor, logrando detectar consultas que no deber an ser recibidas por estos. Esto puede ser utilizado como medida de mitigacion de ataques DDoS, donde servidores DNS son utilizados como metodo de ampli cacion.