S ecuring I nternet Marco Chiesa Universit catholiquede - - PowerPoint PPT Presentation

s
SMART_READER_LITE
LIVE PREVIEW

S ecuring I nternet Marco Chiesa Universit catholiquede - - PowerPoint PPT Presentation

Jun 06, 2023 456 likes •1.01k views

S ecuring I nternet Marco Chiesa Universit catholiquede Louvain X e change KTH Royal Institute of Technology P oints joint work with A gainst Joint work with: Daniel

slide-1
SLIDE 1

ecuring

Joint ¡work ¡with: Daniel ¡Demmler Marco ¡Canini Michael ¡Schapira Thomas ¡Schneider

joint ¡work ¡with

S I X P A C K

nternet e ¡ ¡ ¡ ¡ ¡change

  • ints

gainst urious

  • nloo

ers

Marco ¡Chiesa

Université catholiquede ¡Louvain KTH ¡Royal ¡Institute ¡of ¡Technology

slide-2
SLIDE 2

More ¡path ¡diversity, ¡more ¡dilemmas: which ¡path ¡to ¡choose?

Internet ¡topology

2

  • increasingly ¡flatter
  • higher ¡connectivity
  • rise ¡of ¡Internet ¡eXchange Points!

?

slide-3
SLIDE 3

More ¡path ¡diversity, ¡more ¡dilemmas: which ¡path ¡to ¡choose?

Internet ¡topology

3

Communication ¡requirements

  • increasingly ¡flatter
  • higher ¡connectivity
  • rise ¡of ¡Internet ¡eXchange Points!
  • high ¡bandwidth
  • low ¡latency
  • packet ¡loss

The ¡other ¡ lane ¡was ¡ faster!

slide-4
SLIDE 4

The ¡rise ¡of ¡Internet ¡eXchange Points ¡(IXPs)

Crossroads ¡of ¡Internet ¡traffic:

  • 600+ ¡members
  • 200K ¡IPv4 ¡prefixes
  • >6 ¡Tbps peak ¡traffic

IXP

IXP ¡Fabric Content ¡ provider Enterprise Transit ¡ provider Cloud ¡ provider A ¡physical interconnection network

4

Routing ¡services ¡offered

  • DDoS blackholing
  • route ¡validation
  • Route ¡dispatching

…through ¡Route ¡Servers

slide-5
SLIDE 5

Route ¡dispatching ¡at ¡today’s ¡IXPs

5

members’ ¡ announced ¡ routes members’ ¡ export policies To ¡whom ¡a ¡route is ¡announced members’ ¡ best routes

members IXP Route ¡Server

slide-6
SLIDE 6

Route ¡dispatching ¡at ¡today’s ¡IXPs

6

Two ¡severe issues:

  • 1. Suboptimal ¡route ¡selection
  • 2. Privacy ¡of ¡routing ¡policies

members’ ¡ announced ¡ routes members’ ¡ export policies members’ ¡ best routes

members IXP Route ¡Server

slide-7
SLIDE 7

members’ ¡ announced ¡ routes

Issue #1: ¡suboptimal ¡route ¡selection

members’ ¡ export policies members’ ¡ best routes

members IXP

7

Route ¡Server

Two ¡severe issues:

  • 1. Suboptimal ¡route ¡selection
  • 1. ¡Suboptimal ¡route ¡selection:
  • export ¡only one ¡route
  • unique ¡global ¡ranking!
slide-8
SLIDE 8

members’ ¡ announced ¡ routes

Issue #1: ¡suboptimal ¡route ¡selection

members’ ¡ export policies members’ ¡ best routes

members IXP

8

Route ¡Server

wanted: members’ ¡ import policies

  • ­‑ ranking ¡of ¡available ¡routes
  • ­‑ filter ¡route ¡based ¡on ¡

traversed ¡networks

Two ¡severe issues:

  • 1. Suboptimal ¡route ¡selection
  • 1. ¡Suboptimal ¡route ¡selection:
  • export ¡only one ¡route
  • unique ¡global ¡ranking!
slide-9
SLIDE 9
  • limited information ¡on ¡

route ¡characteristics

Issue ¡#1: ¡suboptimal ¡route ¡selection

9

slide-10
SLIDE 10
  • limited information ¡on ¡

route ¡characteristics

Issue ¡#1: ¡suboptimal ¡route ¡selection

10

slide-11
SLIDE 11
  • limited information ¡on ¡

route ¡characteristics

James ¡Quinn, ¡“Being ¡Open: ¡How ¡Facebook ¡Got ¡Its ¡Edge”, ¡RIPE ¡2016 Bikash Koley, ¡“Networking ¡at ¡Google”, ¡ BTE ¡2014

Issue ¡#1: ¡suboptimal ¡route ¡selection

11

slide-12
SLIDE 12

members’ ¡ announced ¡ routes

Issue #1: ¡suboptimal ¡route ¡selection

members’ ¡ export policies members’ ¡ best routes

members IXP

12

Route ¡Server

wanted: members’ ¡ import policies

Two ¡severe issues:

  • 1. Suboptimal ¡route ¡selection
  • 2. Privacy ¡of ¡routing ¡policies
  • 1. ¡Suboptimal ¡route ¡selection:
  • export ¡only one ¡route
  • use ¡a ¡global ¡ranking!
  • limited information ¡on ¡

route ¡characteristics

slide-13
SLIDE 13

members’ ¡ announced ¡ routes

Issue #1: ¡suboptimal ¡route ¡selection

members’ ¡ export policies members’ ¡ best routes

members IXP

13

Route ¡Server

wanted: members’ ¡ import policies

Two ¡severe issues:

  • 1. Suboptimal ¡route ¡selection
  • 2. Privacy ¡of ¡routing ¡policies
  • 1. ¡Suboptimal ¡route ¡selection:
  • export ¡only one ¡route
  • use ¡a ¡global ¡ranking!
  • limited information ¡on ¡

route ¡characteristics

wanted: ¡IXP ¡ performance ¡ information e.g., ¡port ¡utilization

slide-14
SLIDE 14

members’ ¡ announced ¡ routes

Issue #2: ¡privacy ¡of ¡routing ¡policies

members’ ¡ export policies members’ ¡ best routes

members IXP

14

Route ¡Server

  • 2. ¡Privacy ¡of ¡routing ¡policies:
  • To ¡make ¡use ¡of ¡RSes, ¡

members ¡disclose their ¡ routing ¡policies Two ¡severe issues:

  • 1. Suboptimal ¡route ¡selection
  • 2. Privacy ¡of ¡routing ¡policies

wanted: members’ ¡ import policies wanted: ¡IXP ¡ performance ¡ information

slide-15
SLIDE 15
  • almost ¡all ¡surveyed ¡networks ¡connect ¡to ¡an ¡IXP and ¡many ¡of ¡them ¡use ¡RS ¡services ¡(at ¡

least ¡for ¡some ¡of ¡their ¡traffic)

  • four ¡main ¡concerns ¡for ¡RS ¡usage: ¡

no ¡control ¡over ¡best ¡route -­‑ lack ¡of ¡route ¡visibility – privacy -­‑ reliability

  • 1 ¡of ¡every ¡4 ¡respondents ¡have ¡privacy ¡concerns ¡about ¡export ¡policies ¡
  • 50% ¡of ¡respondents ¡consider ¡their ¡import local ¡preferencesover ¡routes ¡to ¡be ¡private
  • 60% ¡of ¡respondents ¡consider ¡their ¡inbound ¡port ¡utilization ¡at ¡the ¡IXP ¡to ¡be ¡confidential ¡
  • our ¡data ¡analysis ¡at ¡a ¡large ¡IXP ¡corroboratesthese ¡findings ¡à low ¡RS ¡usage

Survey ¡on ¡Route ¡Server ¡usage ¡at ¡IXPs

(NANOG, ¡RIPE, ¡IP ¡space ¡mailing ¡lists) ¡-­‑ 117 ¡responses

15

slide-16
SLIDE 16

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D

IXP ¡Route ¡Server ¡requirements

dst=111.0.0.0/8

Export ¡policy: announce ¡to ¡C ¡and ¡D Export ¡policy: announce ¡to ¡C

R1: ¡Rich ¡routing ¡policy ¡ expressiveness

  • arbitrary ¡export policies

16

slide-17
SLIDE 17

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D

IXP ¡Route ¡Server ¡requirements

dst=111.0.0.0/8

Import policy: Prefer ¡A ¡over ¡B Import policy: No ¡preference Export ¡policy: announce ¡to ¡C ¡and ¡D Export ¡policy: announce ¡to ¡C

R1: ¡Rich ¡routing ¡policy ¡ expressiveness

  • arbitrary ¡export policies ¡

arbitrary ¡import policies (BGP ¡compatible) ¡

17

slide-18
SLIDE 18

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D

IXP ¡Route ¡Server ¡requirements

dst=111.0.0.0/8

Import policy: Prefer ¡A ¡over ¡B Import policy: No ¡preference IXP reccomendation: Port ¡B ¡is ¡overly ¡ utilized!! Export ¡policy: announce ¡to ¡C ¡and ¡D Export ¡policy: announce ¡to ¡C

R1: ¡Rich ¡routing ¡policy ¡ expressiveness

  • arbitrary ¡export policies ¡

arbitrary ¡import policies (BGP ¡compatible) ¡

R2: ¡Performance-­‑driven

  • IXP reccomendations

18

slide-19
SLIDE 19

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D

IXP ¡Route ¡Server ¡requirements

dst=111.0.0.0/8

Import policy: Prefer ¡A ¡over ¡B Import policy: No ¡preference IXP reccomendation: Port ¡B ¡is ¡overly ¡ utilized!! Export ¡policy: announce ¡to ¡C ¡and ¡D Export ¡policy: announce ¡to ¡C

R1: ¡Rich ¡routing ¡policy ¡ expressiveness

  • arbitrary ¡export policies ¡

arbitrary ¡import policies (BGP ¡compatible) ¡

R2: ¡Performance-­‑driven

  • IXP reccomendations

R3: ¡Efficiency

  • fast ¡reaction ¡to ¡failures, ¡etc.

19

slide-20
SLIDE 20

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D R1: ¡Rich ¡routing ¡policy ¡ expressiveness

  • arbitrary ¡export policies ¡

arbitrary ¡import policies ¡ (BGP ¡compatible) ¡

R2: ¡Performance-­‑driven

  • IXP reccomendations

R3: ¡Efficiency

  • fast ¡reaction ¡to ¡failures, ¡etc.

R4: ¡Privacy

  • routing ¡policies ¡should ¡not ¡

be ¡disclosed ¡to ¡third ¡parties

IXP ¡Route ¡Server ¡requirements

dst=111.0.0.0/8

Import policy: Prefer ¡A ¡over ¡B Import policy: No ¡preference IXP reccomendation: Port ¡B ¡is ¡overly ¡ utilized!! Export ¡policy: announce ¡to ¡C ¡and ¡D Export ¡policy: announce ¡to ¡C

20

slide-21
SLIDE 21

With ¡a ¡ Route ¡Server SIXPACK

R1: ¡Expressiveness R2: ¡Performance-­‑ R3: ¡Efficiency R4: ¡Privacy

Limitations ¡recap

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D

Route Server BGP ¡sessions

Arbitrary export, ¡no import ¡policies no IXP ¡information ¡enabled

21

driven

slide-22
SLIDE 22

With ¡a ¡ Route ¡Server SIXPACK

R1: ¡Expressiveness R2: ¡Performance-­‑ R3: ¡Efficiency R4: ¡Privacy

Our ¡contribution: ¡SIXPACK

IXP

IXP ¡Fabric

Member ¡B Member ¡A Member ¡C Member ¡D

Route Server BGP ¡sessions

driven

22

slide-23
SLIDE 23

Computing ¡over ¡encrypted ¡data: Secure ¡MultiParty Computation ¡(SMPC)

SMPC ¡allows ¡a ¡set ¡of ¡n ¡parties, ¡each ¡with ¡a ¡private input, ¡to ¡ jointly ¡compute ¡any function ¡f over ¡their ¡inputs… … ¡without ¡revealing ¡their ¡private ¡information.

[Goldreich-­‑STOC-­‑1987]

23

slide-24
SLIDE 24

Who is richer?

76B $ 66B $

Warren Bill

Secure MultiParty Computation (SMPC)

24

slide-25
SLIDE 25

Who is richer?

76B $ 66B $

Warren

Result: Bill!

Bill

Secure MultiParty Computation (SMPC)

25

slide-26
SLIDE 26

Computing ¡over ¡encrypted ¡data: Secure ¡MultiParty Computation ¡(SMPC)

SMPC ¡allows ¡a ¡set ¡of ¡n parties, ¡each ¡with ¡a ¡private input, ¡to ¡jointly ¡ compute ¡any function ¡f over ¡their ¡inputs… … ¡without ¡revealing ¡their ¡private ¡information. SMPC ¡can ¡be ¡outsourced to ¡a ¡set ¡of ¡non-­‑colluding ¡external ¡untrusted ¡ parties

  • IXP ¡members ¡rely ¡on two ¡parties: ¡the ¡IXP ¡and ¡a ¡trusted ¡organization ¡(e.g., ¡RIRs)
  • “honest-­‑but-­‑curious” ¡attackers: ¡adhere ¡to ¡the ¡protocol

[Goldreich-­‑STOC-­‑1987]

26

slide-27
SLIDE 27

members’ ¡ announced ¡ routes

Naïve ¡SMPC ¡implementation

members’ ¡ import policies IXP ¡ performance ¡ information

Privacy-­‑preserving SMPC-­‑enabled Route ¡Server

members’ ¡ export policies members’ ¡ best routes

members IXP

27

  • perated ¡by ¡two ¡

non-­‑colluding ¡ SMPC-­‑based ¡entities in ¡independent ¡ domains

slide-28
SLIDE 28

members’ ¡ announced ¡ routes

Naïve ¡SMPC ¡implementation

members’ ¡ import policies IXP ¡ performance ¡ information

Privacy-­‑preserving SMPC-­‑enabled Route ¡Server

members’ ¡ export policies members’ ¡ best routes BGP ¡regular ¡expressions ¡:

  • list ¡of ¡traversed ¡networks

> ¡5 ¡days ¡to ¡dispatch ¡one ¡single ¡route ¡ using ¡[Keller ¡2015] ¡for ¡evaluating ¡ regular ¡expression ¡match

members IXP

does ¡not ¡scale ¡in ¡practice!

28

  • perated ¡by ¡two ¡

non-­‑colluding ¡ SMPC-­‑based ¡entities in ¡independent ¡ domains

slide-29
SLIDE 29

SIXPACK ¡design ¡idea keep ¡complex ¡computation ¡outside ¡the ¡SMPC

members IXP Export-­‑All SIXPACK Route ¡Server Se Select-­‑

  • ­‑Be

Best SI SIXPACK Ro Route ¡ ¡Server

29

slide-30
SLIDE 30

SIXPACK ¡design

members IXP

members’ exportable ¡routes members’ ¡ announced ¡ routes

Export-­‑All SIXPACK Route ¡Server

members’ ¡ export policies

Se Select-­‑

  • ­‑Be

Best SI SIXPACK Ro Route ¡ ¡Server

30

slide-31
SLIDE 31

SIXPACK ¡design

members IXP

members’ exportable ¡routes members’ ¡ announced ¡ routes members import ¡ policies members-­‑specific route-­‑ranking

Export-­‑All SIXPACK Route ¡Server

members’ ¡ export policies

Se Select-­‑

  • ­‑Be

Best SI SIXPACK Ro Route ¡ ¡Server

31

slide-32
SLIDE 32

SIXPACK ¡design

IXP ¡ performance ¡ information

members IXP

members’ exportable ¡routes members’ ¡ announced ¡ routes members import ¡ policies members-­‑specific route-­‑ranking

Export-­‑All SIXPACK Route ¡Server

members’ ¡ export policies

Se Select-­‑

  • ­‑Be

Best SI SIXPACK Ro Route ¡ ¡Server

members’ best ¡ routes

32

slide-33
SLIDE 33

IXP ¡ performance ¡ information

members IXP

members’ exportable ¡routes members’ ¡ announced ¡ routes members import ¡ policies members-­‑specific route-­‑ranking

Export-­‑All SIXPACK Route ¡Server

members’ ¡ export policies

Se Select-­‑

  • ­‑Be

Best SI SIXPACK Ro Route ¡ ¡Server

members’ best ¡ routes

SIXPACK ¡Export-­‑All ¡design ¡

33

slide-34
SLIDE 34

Member ¡A wants ¡to ¡announce a ¡route ¡R to ¡ member ¡D

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

co-­‑location ¡center

34

route ¡R export-­‑to: ¡D

slide-35
SLIDE 35

MA strips off the export policy from the announcement

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

co-­‑location ¡center

35

route ¡R export-­‑to: ¡D

slide-36
SLIDE 36

route ¡R

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D

export-­‑to: ¡D Key ¡K k

MA generates ¡a ¡random ¡key ¡K ¡and ¡ encrypts ¡route ¡R with ¡K

IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

co-­‑location ¡center

36

slide-37
SLIDE 37

IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

co-­‑location ¡center

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D

route ¡R k Key ¡K export-­‑to: ¡D

The ¡encrypted ¡route ¡is ¡sent ¡to ¡the ¡ SIXPACK ¡Route ¡Server

37

slide-38
SLIDE 38

The ¡encrypted ¡route ¡is ¡sent ¡to ¡the ¡SIXPACK ¡Route ¡ Server ¡and ¡to ¡all ¡the ¡IXP ¡members

IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

co-­‑location ¡center

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D

route ¡R k Key ¡K export-­‑to: ¡D

38

route ¡R k route ¡R k

slide-39
SLIDE 39

Dispatching ¡ ¡the ¡key ¡with ¡SMPC

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D

export-­‑to: ¡D

SI SIXPACK Ro Route ¡ ¡Server IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

Key ¡K export-­‑to: ¡D

co-­‑location ¡center

route ¡R route ¡R k k route ¡R k

SMPC SMPC SMPC SMPC SMPC SMPC

39

slide-40
SLIDE 40

Dispatching ¡ ¡the ¡key ¡with ¡SMPC

Me Member ¡ r ¡B Me Member ¡ r ¡A Me Member ¡ r ¡C Me Member ¡ r ¡D

export-­‑to: ¡D

SI SIXPACK Ro Route ¡ ¡Server IX IXP Ro Route ¡ ¡Server ¡ ¡1 Ro Route ¡ ¡Server ¡ ¡2

Key ¡K export-­‑to: ¡D

co-­‑location ¡center

route ¡R route ¡R k k route ¡R k

SMPC SMPC SMPC SMPC SMPC SMPC

40

slide-41
SLIDE 41

The ¡SMPC ¡key ¡dispatching ¡function

MUX

MB not ¡export MC not ¡export MD export Kdummy Kdummy K Kdummy K

41

slide-42
SLIDE 42

IXP ¡ performance ¡ information

members IXP

members’ exportable ¡routes members’ ¡ announced ¡ routes members import ¡ policies members-­‑specific route-­‑ranking

Export-­‑All SIXPACK Route ¡Server

members’ ¡ export policies

Se Select-­‑

  • ­‑Be

Best SI SIXPACK Ro Route ¡ ¡Server

members’ best ¡ routes

SIXPACK ¡Select-­‑Best ¡design ¡

42

slide-43
SLIDE 43

𝑠𝑏𝑜𝑙%

The ¡SIXPACK ¡Select-­‑Best ¡circuit

𝐿𝑓𝑧) 𝐿𝑓𝑧% 𝑠𝑏𝑜𝑙)

43

route ¡R1 route ¡R2 C route ¡R3 route ¡R4 C C best ¡route

MUX MUX

route ¡R1 route ¡R2

𝑠𝑏𝑜𝑙+,- 𝐿𝑓𝑧+,- comparator

slide-44
SLIDE 44

Two-­‑routes ¡comparison

𝑠𝑏𝑜𝑙%

The ¡SIXPACK ¡Select-­‑Best ¡circuit

𝐿𝑓𝑧) 𝐿𝑓𝑧% 𝑠𝑏𝑜𝑙)

44

route ¡R1 route ¡R2 C route ¡R3 route ¡R4 C C best ¡route

MUX MUX

route ¡R1 route ¡R2

𝑠𝑏𝑜𝑙+,- 𝐿𝑓𝑧+,- comparator

slide-45
SLIDE 45

Two-­‑routes ¡comparison

𝑠𝑏𝑜𝑙%

The ¡SIXPACK ¡Select-­‑Best ¡circuit

𝐿𝑓𝑧) 𝐿𝑓𝑧% 𝑠𝑏𝑜𝑙)

45

route ¡R1 route ¡R2 C route ¡R3 route ¡R4 C C best ¡route

MUX MUX

route ¡R1 route ¡R2

𝑠𝑏𝑜𝑙+,- 𝐿𝑓𝑧+,- comparator

slide-46
SLIDE 46

Two-­‑routes ¡comparison

𝑠𝑏𝑜𝑙%

The ¡SIXPACK ¡Select-­‑Best ¡circuit

𝐿𝑓𝑧) 𝐿𝑓𝑧% 𝑠𝑏𝑜𝑙)

46

route ¡R1 route ¡R2 C route ¡R3 route ¡R4 C C best ¡route

MUX MUX

route ¡R1 route ¡R2

𝑠𝑏𝑜𝑙+,- 𝐿+,- RouteRanking | ¡ixp-­‑performance

slide-47
SLIDE 47

IXP ¡Route ¡exchange ¡requirements

R1: ¡Rich ¡routing ¡policy ¡expressiveness

  • arbitrary ¡export ¡and ¡import ¡policies ¡+ ¡leverage ¡IXP ¡visibility ¡of ¡data-­‑plane ¡conditions

R2: ¡Performance-­‑driven ¡routing

  • leverage ¡IXP ¡visibility ¡of ¡data-­‑plane ¡conditions

R3: ¡Efficiency

  • fast ¡reaction ¡to ¡failures, ¡etc. ¡

R4: ¡Privacy ¡preservation ¡of ¡routing ¡policies

  • SMPC ¡guarantees ¡privacy

47

slide-48
SLIDE 48

Evaluation The ¡SMPC ¡machinery

  • C++ ¡using ¡the ¡ABY ¡framework
  • The ¡setup ¡phase ¡is ¡independent ¡of ¡the ¡private ¡inputs

Export-­‑All Select-­‑Best

  • 750 ¡IXP ¡members

48

slide-49
SLIDE 49

Evaluation

The ¡SIXPACK ¡RS ¡prototype

handler worker worker worker handler worker worker worker Members BGP ¡router SMPC agent RS1 ¡(IXP-­‑operated ¡) RS2 ¡(external ¡trusted ¡party) co-­‑location ¡center input ¡generation

  • utput ¡decryption

SMPC ¡execution BGP/SMPC ¡translation

49

slide-50
SLIDE 50

Evaluation

The ¡SIXPACK ¡RS ¡prototype

Trace ¡of ¡BGP ¡updates ¡from ¡one ¡of ¡ the ¡largest ¡IXP ¡in ¡the ¡world ¡

  • ~600 ¡members
  • 10.62 ¡IP/s, ¡max ¡379 ¡IP/s

Measure

  • Route/update ¡processing ¡time
  • 16 ¡hyper-­‑threaded ¡cores ¡at ¡2.60GHz ¡

with ¡128GiB ¡of ¡RAM ¡and ¡Ubuntu ¡Linux ¡ 14.04

Export-­‑All Select-­‑Best

50

1 .8 .6 .4 .2 Fraction ¡of ¡IP ¡prefixes Export-­‑All 10 20 30 40 [ms] 1 .8 .6 .4 .2 Fraction ¡of ¡IP ¡prefixes 200 Processing ¡time ¡[ms] 150 100 50

slide-51
SLIDE 51

SIXPACK ¡Evaluation: ¡Stress ¡test

Number ¡of ¡available ¡routes ¡per ¡IP ¡prefix

1 3 7 15 31

51

slide-52
SLIDE 52

SIXPACK ¡Evaluation: ¡Stress ¡test

Number ¡of ¡available ¡routes ¡per ¡IP ¡prefix

95th percentile 1 3 7 15 31

52

slide-53
SLIDE 53

SIXPACK ¡Evaluation: ¡Stress ¡test

Number ¡of ¡available ¡routes ¡per ¡IP ¡prefix

99,9th percentile 1 3 7 15 31

53

slide-54
SLIDE 54

SIXPACK ¡Summary

IXP ¡RSes offer ¡immediate ¡access ¡to ¡high ¡path ¡diversity: ¡

  • how ¡to ¡dispatch/compute ¡the ¡best ¡paths…
  • …without ¡revealing ¡routing ¡policy ¡information?

SIXPACK, ¡a ¡centralized ¡privacy-­‑preserving ¡system ¡ ¡that ¡efficiently dispatches ¡ routes ¡according ¡to ¡the ¡expressive members’ ¡routing ¡policies

  • close ¡to ¡operators ¡mindset ¡(BGP ¡expressiveness)
  • incorporate ¡IXP ¡performance-­‑related ¡information
  • relies ¡on ¡two ¡non-­‑colluding ¡SMPC-­‑based ¡entities
  • runs ¡at ¡the ¡scale ¡of ¡large ¡IXPs ¡

More ¡information ¡on ¡prototype/evaluation/survey: ¡six-­‑pack.bitbucket.io

54

Thank ¡you!