Vernieuwd college over toekomstige netwerken en SCION voor studenten aan de Universiteit van Amsterdam

Waarom houden we ons bezig met onderwijs?

Bij SIDN Labs verzorgen we regelmatig colleges en universitaire vakken over de internetinfrastructuur om de volgende generatie netwerkingenieurs en -onderzoekers te helpen opleiden We vinden dat dit bij onze verantwoordelijkheden als beheerder van het topleveldomein .nl hoort, een publieke rol die in teken staat van dienstbaarheid aan de lokale (in ons geval: Nederlandse) internetgemeenschap (zie RFC 1591).

Een aspect dat wij van bijzonder belang vinden, is de veiligheid van de internetinfrastructuur, een van de fundamenten van onze digitale wereld. Ons doel is om studenten te leren hoe ze het internet kunnen mede-vormgeven, zodat het kan meebewegen met de evoluerende veiligheidsverwachtingen van de samenleving. In dat kader onderwijzen we de studenten in de nieuwste onderzoeksresultaten op het vlak van bijvoorbeeld DNS-metingen, internetarchitecturen en programmeerbare netwerken.

Overzicht: toekomstige internetarchitecturen en SCION

In het eerste deel van ons college aan de UvA presenteerden en bespraken we verschillende mogelijke toekomstige internetarchitecturen en in het bijzonder SCION. We vertelden over de algemene eigenschappen en functies van SCION, zoals isolatiedomeinen (ISD's), routering, padverkenning, padselectie en hun implementatie. Ook besteedden we kort aandacht aan onze P4-implementatie van de SCION-borderrouter, gebaseerd op onze presentatie op ACM CoNEXT 2021.

Een van de belangrijkste verschillen tussen SCION en de huidige internetarchitectuur is de manier waarop SCION verkeer routeert. SCION laat gebruikers bijvoorbeeld zelf netwerkpaden samenstellen en neemt het pad in zijn geheel op in de pakketten die gebruikers versturen. Het resultaat daarvan is dat SCION-routers de route bepalen door naar de padinformatie in de pakketten te kijken in plaats van te zoeken in routeringstabellen. De end-to-end paden die gebruikers samenstellen zijn gebaseerd op verzamelingen van beschikbare padsegmenten die het netwerk aanbiedt. De nieuwste versie van het SCION-boek gaat hier dieper op in.

De slides van onze lezing vind je hier.

SCION-practicum

Het tweede deel van ons college bestond uit een practicum, waarmee de studenten na de lunchpauze aan de slag gingen. Het doel van het practicum was om de studenten praktische ervaring met SCION te laten opdoen door verbinding te maken met SCIONLab, het SCION-testbed dat een gemakkelijke manier biedt om SCION te gebruiken op een virtuele machine.

Het practicum bestaat uit 3 oefeningen (details hier), die we kort doornemen.

Oefening 1: een MITM-aanval omzeilen

Tijdens de eerste oefening gebruikten de studenten de SCION-opties voor padselectie om een zogenaamde meddler-in-the-middle (MITM) te omzeilen. Figuur 1 toont de netwerktopologie die we hiervoor voor de studenten hadden opgezet.

De studenten werkten met een aangepaste versie van scion-netcat, een SCION-tool die padselectie ondersteunt. Ze vormden tweetallen en gebruikten scion-netcat om berichten naar elkaar te sturen. We instrueerden de studenten om hun virtuele SCION-machines te verbinden met onze 2 gateways op SCIONLab (an-student-gw1 en an-student-gw2 in Figuur 1), terwijl het knooppunt an-transit fungeerde als de MITM die iedereen via tshark met de berichten tussen de 2 gateways liet meekijken op de projector in het klaslokaal. Vervolgens gebruikten de studenten de SCION-opties voor padselectie om hun berichten via het SCIONLab-netwerk om onze an-transit heen te leiden, met als gevolg dat de berichten niet meer op de klassikale projector zichtbaar waren.

Oefening 2: SCION-pakketten analyseren

Voor de tweede oefening lieten we de studenten met behulp van Wireshark de dumps van SCION-pakketten analyseren. Eerst pingden ze hosts in verschillende autonome systemen (AS'en) en ISD's en vingen ze dat verkeer op met behulp van tshark. Vervolgens analyseerden ze die pakketdumps met Wireshark, zodat ze de SCION-headers uitgebreid konden inspecteren en inzicht konden krijgen in hoe padselectie er 'on the wire' uitziet. Tijdens het college hadden we al uitgelegd dat SCION het pad kan selecteren doordat de informatie over het doorstuurpad niet in doorstuurtabellen maar in de header van het SCION-pakket staat.

Oefening 3: Communiceren over meerdere paden

Tijdens de derde oefening experimenteerden de studenten met multipath-communicatie, een van de communicatieprimitieven van de SCION-architectuur. Opnieuw in tweetallen gebruikten ze een aangepaste versie van de SCION-IP Gateway (SIG) die multipath-routering ondersteunt om IP-verkeer tussen de 2 netwerken in Figuur 1 over meerdere paden te routeren. Zo konden de studenten zien wat het betekent om te werken met een toepassing en een netwerk die allebei multipath-connectiviteit ondersteunen.

Zien we je volgend jaar?

Volgend jaar komen we weer naar de UvA om studenten meer te leren over toekomstige netwerken en SCION en we hopen je daar te zien. In de tussentijd horen we graag van je als je interesse hebt in dit onderwerp en misschien bij ons wilt afstuderen.

We geven ons practicum ook nog aan de Universiteit Twente als onderdeel van het vak Advanced Networking. Dit loopt van september tot november 2022. Het practicum dat we aan de Universiteit van Amsterdam gaven is een uitgebreide versie van het practicum dat we in 2021 gaven aan de Universiteit Twente.