Versione 1 del 2008-02-15 01:20:35

Nascondi questo messaggio

Italiano English
Modifica History Actions

SourceRouting

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Source Routing

Stiamo implementando un modulo del kernel per implementare il source routing come da standard IP.

Source Routing?

Il source routing (da non confondere con il policy routing di iproute2 ! ) è un routing che anziche' essere deciso hop-by-hop da ogni routers vedendo la destinazione del pacchetto e consultando la propria tabella di routing, è deciso a priori dalla sorgente che genera il pacchetto.

In altre parole una sorgente può obbligare un pacchetto a transitare almeno attraverso alcuni router dati, oppure a transitare solo ed esclusivamente per i router che ha indicato. Nel primo caso si parla di loose source routing, nel secondo caso di strict source routing.

Alla base di tutto ci sono le opzioni di loose e strict source routing del protocollo IP. Per maggiori informazioni: [http://www.networksorcery.com/enp/protocol/ip/option003.htm] [http://www.networksorcery.com/enp/default0904.htm]

Normalmente le opzioni IP non vengono usate perche' la maggior parte dei router di Internet non le supporta. Linux e gli embedded basati su linux le supportano nativamente ma spesso non di default. Per abilitare il source routing basta dare:

echo "1" > /proc/sys/net/ipv4/conf/all/accept_source_route 

Che c'entra col Wireless?

Supponiamo di avere una rete mesh con quattro nodi A-B-C-D fatta cosi':

  • D--->Internet

  • /

A---B

  • \

    • C--->Internet

in cui il nodo A si collega attraverso il nodo B a due nodi C e D che sono anche internet gateway classici ovvero due nodi che sono connessi ad internet attraverso un NAT. Quando A si collega ad internet, il nodo B smisterà i pacchetti di A verso internet a C o D a seconda della propria tabella di routing. Se si utilizza OLSR questa tabella sarà calcolata dinamicamente e potrà variare nel tempo. Quando il nodo A genera traffico verso un sito internet e lo stato dei link B-C e B-D varia, il povero nodo A potrebbe assistere al fenomeno del route flapping ovvero all'interno della stessa connessione (supponiamo una connessione TCP) , una parte dei pacchetti arriverano al sito proveniente dal NAT del nodo D e parte con l'indirizzo IP del NAT del nodo C. Cio' non è buono perche' molti protocolli (tra cui pure TCP) hanno uno stato che è legato all'IP sorgente del pacchetto. Ad esempio TCP effettua un 3 way handshake iniziale verso un host. Se gli arriva un pacchetto proveniente da un altro IP, lo butta.

L'effetto macroscopico è che povero utente A "cadrà" frequentemente da messenger, avrà difficoltà a fare download consistenti...insomma il fatto di avere ben due gateway internet gli creerebbe un disastro!

Implementazione

Per la precisione quello che stiamo implementando è un target di xtables (netfilter / iptables) che aggiunge l'opzione loose and strict source routing ai pacchetti che matchano una determinata regola. Lo stiamo implementando in kernel space per ovvi motivi prestazionali in modo da poterlo poi far girare sui router: questo comporta una parte in userspace (una libreria condivisa ".so") e una parte in kernelspace (del codice da includere nel proprio kernel in maniera statica o caricarlo come modulo). L'obiettivo per ora e' almeno quello di aggiungerlo a xtables-addons che una collezione dei moduli di xtables aggiuntivi, facilmente installabili sulla propria macchina grazie a un sistema di patch automatico del kernel (è il moderno Patch-O-Matic). Per scaricare il sorgente è sufficiente prenderlo dall'svn attraverso il comando

 svn co https://svn.ninux.org/svn/ninuxdeveloping/xtables-addons xtables-addons 

il modulo si chiama "SR".

Basic Idea & SysAdm: ZioProto Kernel Hackers: Si_Mo OrazioPirataDelloSpazio lito