Osificación del protocolo

Reducción de la flexibilidad del diseño del protocolo de red debido a las cajas intermedias

La osificación de protocolos es la pérdida de flexibilidad, extensibilidad y capacidad de evolución de los protocolos de red . Esto se debe en gran medida a los middleboxes que son sensibles a la imagen de cable del protocolo y que pueden interrumpir o interferir con mensajes que son válidos pero que el middlebox no reconoce correctamente. Esto es una violación del principio de extremo a extremo . Las causas secundarias incluyen la inflexibilidad en las implementaciones de protocolos en los puntos finales.

La osificación es un problema importante en el diseño y la implementación de protocolos de Internet , ya que puede impedir que se implementen nuevos protocolos o extensiones en Internet, o imponer restricciones al diseño de nuevos protocolos; Es posible que los nuevos protocolos deban encapsularse en un protocolo ya implementado o imitar la imagen de cable de otro protocolo. Debido a la osificación, el Protocolo de control de transmisión (TCP) y el Protocolo de datagramas de usuario (UDP) son las únicas opciones prácticas para los protocolos de transporte en Internet, y el propio TCP se ha osificado significativamente, lo que dificulta la extensión o modificación del protocolo.

Los métodos recomendados para prevenir la osificación incluyen cifrar los metadatos del protocolo y garantizar que se ejerciten los puntos de extensión y que la variabilidad de la imagen del cable se muestre de la manera más completa posible; Remediar la osificación existente requiere coordinación entre los participantes del protocolo. QUIC es el primer protocolo de transporte del IETF diseñado con propiedades antiosificación deliberadas.

Historia

En 2005 se había producido una osificación significativa en Internet , y ese año también se publicaron análisis del problema; ^[1] Ammar (2018) sugiere que la osificación fue una consecuencia de que Internet alcanzara una escala global y se convirtiera en la principal red de comunicación. ^[2]

Multipath TCP fue la primera extensión de un protocolo central de Internet que enfrentó profundamente la osificación del protocolo durante su diseño. ^[3]

El IETF creó el grupo de trabajo de Servicios de Transporte (taps) en 2014. ^[4] Tiene el mandato de mitigar la osificación en la capa del protocolo de transporte . ^[5]

QUIC es el primer protocolo de transporte del IETF que minimiza deliberadamente su imagen de cable para evitar la osificación. ^[6]

La Junta de Arquitectura de Internet identificó consideraciones de diseño en torno a la exposición de información de protocolo a elementos de red como un "campo en desarrollo" en 2023. ^[7]

Causas

La causa principal de la osificación del protocolo es la interferencia de la caja intermedia , ^[8] que invalida el principio de extremo a extremo . ^[9] Los middleboxes pueden bloquear por completo protocolos desconocidos o extensiones no reconocidas de protocolos conocidos, interferir con la negociación de extensiones o funciones, o realizar modificaciones más invasivas de los metadatos del protocolo. ^[10] No todas las modificaciones del cuadro intermedio son necesariamente osificantes; de aquellos que son potencialmente dañinos, se encuentran desproporcionadamente hacia el borde de la red. ^[11] Los operadores de red implementan unilateralmente middleboxes para resolver problemas específicos, ^[12] incluida la optimización del rendimiento, los requisitos de seguridad (por ejemplo, cortafuegos), la traducción de direcciones de red o la mejora del control de las redes. ^[13] Estos despliegues intermedios proporcionan una utilidad localizada a corto plazo, pero degradan la capacidad de evolución global a largo plazo de Internet en una manifestación de la tragedia de los bienes comunes . ^[12]

Todos los intermediarios en el camino deben tolerar los cambios en un protocolo; Si se desea una amplia implementación del cambio en Internet, entonces esto se extenderá a una gran parte de los intermediarios en Internet. Un middlebox debe tolerar protocolos ampliamente utilizados tal como se estaban usando en el momento de su implementación, pero es probable que no tolere nuevos protocolos o cambios en los existentes, creando efectivamente un círculo vicioso ya que las nuevas imágenes de cables no pueden lograr un despliegue lo suficientemente amplio como para hacer Los middleboxes toleran la nueva imagen de cable en todo Internet. ^[9] Incluso que todos los participantes toleren el protocolo no es garantía de uso: en ausencia de un mecanismo de negociación o descubrimiento, los puntos finales pueden utilizar de forma predeterminada un protocolo que se considere más confiable. ^[14]

Más allá de los middleboxes, la osificación también puede deberse a una flexibilidad insuficiente en la implementación del punto final. Los núcleos del sistema operativo tardan en cambiarse e implementarse, ^[14] y los protocolos implementados en el hardware también pueden corregir de manera inapropiada los detalles del protocolo. ^{[15] Una} API ampliamente utilizada que hace suposiciones sobre el funcionamiento de los protocolos subyacentes puede obstaculizar la implementación de protocolos que no comparten esas suposiciones. ^[9]

Prevención y remediación

La Junta de Arquitectura de Internet recomendó en 2019 que las señales implícitas enviadas a los observadores deberían ser reemplazadas por señales deliberadamente destinadas al consumo de esos observadores, y que las señales no destinadas a su consumo no deberían estar disponibles para ellos (por ejemplo, mediante cifrado); y también que los metadatos del protocolo deben estar protegidos en su integridad para que no puedan ser modificados por los middleboxes. ^[16] Sin embargo, incluso los metadatos completamente cifrados pueden no evitar por completo la osificación en la red, ya que la imagen de cable de un protocolo aún puede mostrar patrones en los que se puede confiar. ^[17] Los operadores de red utilizan metadatos para una variedad de propósitos de gestión benignos, ^[18] y la investigación en Internet también se basa en datos recopilados de metadatos de protocolo; ^[19] El diseñador de un protocolo debe equilibrar la resistencia a la osificación con la observabilidad para necesidades operativas o de investigación. ^[17] Arkko et al. (2023) proporciona más orientación sobre estas consideraciones: la divulgación de información mediante un protocolo a la red debe ser intencional, ^[20] realizarse con el acuerdo tanto del destinatario como del remitente, ^[21] autenticada en la medida posible y necesaria, ^[22] sólo se actúa sobre él en el grado de su confiabilidad, ^[23] y se minimiza y se proporciona a un número mínimo de entidades. ^{[24] [25]}

Se requiere el uso activo de los puntos de extensión para que no se osifiquen. ^[26] Reducir el número de puntos de extensión, documentar las invariantes en las que los participantes del protocolo pueden confiar en lugar de detalles incidentales en los que no se debe confiar, y la detección rápida de problemas en los sistemas implementados pueden ayudar a garantizar un uso activo. ^[27] Sin embargo, incluso el uso activo puede ejercer solo una porción estrecha del protocolo y la osificación aún puede ocurrir en las partes que permanecen invariantes en la práctica a pesar de la variabilidad teórica. ^{[28] [29]} "Engrasar" un punto de extensión, donde algunas implementaciones indican soporte para extensiones inexistentes, puede garantizar que se toleren extensiones realmente existentes pero no reconocidas (cf. ingeniería del caos ). ^[30] Los encabezados HTTP son un ejemplo de un punto de extensión que ha evitado con éxito una osificación significativa, ya que los participantes generalmente ignorarán los encabezados no reconocidos. ^[31]

Se puede diseñar un nuevo protocolo para imitar la imagen del cable de un protocolo osificado existente; ^[32] alternativamente, se puede encapsular un nuevo protocolo dentro de un protocolo existente y tolerado. Una desventaja de la encapsulación es que normalmente hay trabajo sobrecargado y redundante (por ejemplo, sumas de comprobación externas que se vuelven redundantes debido a comprobaciones de integridad internas). ^[33]

Además de las cajas intermedias, también se pueden resistir otras fuentes de osificación. La implementación de protocolos en el espacio de usuario puede conducir a una evolución más rápida. Si el nuevo protocolo está encapsulado en UDP, entonces es posible la implementación en el espacio de usuario. ^{[34] [35]} Cuando el soporte para los protocolos es incierto, los participantes pueden probar simultáneamente protocolos alternativos, a costa de aumentar la cantidad de datos enviados. ^[36]

Con suficiente esfuerzo y coordinación, la osificación se puede revertir directamente. Un día de la bandera , en el que los participantes del protocolo realizan cambios de forma concertada, puede romper el círculo vicioso y establecer un uso activo. Este enfoque se utilizó para implementar EDNS , que anteriormente no había sido tolerado por los servidores. ^[37]

Ejemplos

El Protocolo de Control de Transmisión ha sufrido una osificación. ^[38] Una medición encontró que un tercio de las rutas a través de Internet encuentran al menos un intermediario que modifica los metadatos TCP, y el 6,5% de las rutas encuentran efectos osificantes dañinos de los intermediarios. ^[39] Las extensiones de TCP se han visto afectadas: el diseño de MPTCP se vio limitado por el comportamiento del middlebox, ^{[3] [40]} y la implementación de TCP Fast Open también se vio obstaculizada. ^{[41] [38]}

El protocolo de transmisión Stream Control se ha implementado poco en Internet debido a la intolerancia de los middleboxes, ^[9] y también debido a la muy extendida API de sockets BSD que no se adapta bien a sus capacidades. ^[42] En la práctica, TCP y UDP son los únicos protocolos de transporte de Internet utilizables . ^[43]

La seguridad de la capa de transporte (TLS) ha experimentado una osificación. TLS fue el contexto original para la introducción de puntos de extensión de engrase. TLS 1.3 , tal como se diseñó originalmente, resultó imposible de implementar en Internet: los middleboxes habían osificado el parámetro de versión del protocolo. Esto se descubrió al final del proceso de diseño del protocolo, durante implementaciones experimentales de navegadores web . Como resultado, la versión 1.3 imita la imagen de cable de la versión 1.2. ^[44]

QUIC ha sido diseñado específicamente para ser desplegable, evolucionable y tener propiedades antiosificación; ^[45] es el primer protocolo de transporte del IETF que minimiza deliberadamente su imagen de cable para estos fines. ^[6] Está engrasado, ^[30] tiene invariantes de protocolo especificadas explícitamente, ^[46] está encapsulado en UDP y sus metadatos de protocolo están cifrados. ^[45] Aún así, las aplicaciones que utilizan QUIC deben estar preparadas para recurrir a otros protocolos, ya que algunos middleboxes bloquean UDP. ^[47]

Ver también

• Compatibilidad con versiones anteriores
• Problema de acción colectiva
• Estándar de facto
• Compatibilidad hacia adelante
• Interoperabilidad
• ley de hyrum
• efecto de red
• Dependencia de un proveedor

Referencias

1. Ammar 2018, pag. 57-58.
2. Ammar 2018, pag. 59.
3. Raiciu et al. 2012, pág. 1.
4. "Servicios de transporte (grifos) - Historial del grupo". IETF .
5. "Servicios de transporte - charter-ietf-taps-02". IETF .
6. Trammell y Kuehlewind 2019, pág. 2.
7. Arkko y col. 2023, 3. Trabajo adicional.
8. Papastergiou y col. 2017, pág. 619.
9. Papastergiou y col. 2017, pág. 620.
10. Edeline y Donnet 2019, pag. 171.
11. Edeline y Donnet 2019, pag. 173-175.
12. Edeline y Donnet 2019, pág. 169.
13. Honda y otros. 2011, pág. 1.
14. Papastergiou et al. 2017, pág. 621.
15. Corbet 2015.
16. Hardie 2019, pag. 7-8.
17. Fairhurst & Perkins 2021, 7. Conclusiones.
18. Fairhurst & Perkins 2021, 2. Usos actuales de los encabezados de transporte dentro de la red.
19. Fairhurst & Perkins 2021, 3. Investigación, desarrollo e implementación.
20. Arkko y col. 2023, 2.1. Distribución intencional.
21. Arkko y col. 2023, 2.2. Control de la Distribución de la Información.
22. Arkko y col. 2023, 2.3. Protección de la información y autenticación.
23. Arkko y col. 2023, 2.5. Limitar el impacto de la información.
24. Arkko y col. 2023, 2.4. Minimizar información.
25. Arkko y col. 2023, 2.6. Conjunto Mínimo de Entidades.
26. Thomson & Pauly 2021, 3. Uso activo.
27. Thomson & Pauly 2021, 4. Técnicas complementarias.
28. Thomson y Pauly 2021, 3.1. La dependencia es mejor.
29. Trammell y Kuehlewind 2019, pag. 7.
30. Thomson y Pauly 2021, 3.3. Falsificar el uso activo.
31. Thomson y Pauly 2021, 3.4. Ejemplos de uso activo.
32. Papastergiou y col. 2017, pág. 623.
33. Papastergiou y col. 2017, pág. 623-4.
34. Papastergiou y col. 2017, pág. 630.
35. Corbet 2016.
36. Papastergiou y col. 2017, pág. 629.
37. Thomson y Pauly 2021, 3.5. Restaurar el uso activo.
38. Thomson y Pauly 2021, A.5. TCP.
39. Edeline y Donnet 2019, pag. 175-176.
40. Hesmans y col. 2013, pág. 1.
41. Rybczyńska 2020.
42. Papastergiou y col. 2017, pág. 627.
43. McQuistin, Perkins y Fayed 2016, pág. 1.
44. Sullivan 2017.
45. Corbet 2018.
46. Thomson 2021, 2. Propiedades fijas de todas las versiones de QUIC.
47. Kühlewind & Trammell 2022, 2. La necesidad de un respaldo.

Bibliografía

• Trammell, Brian; Kuehlewind, Mirja (abril de 2019). La imagen de cable de un protocolo de red. doi : 10.17487/RFC8546 . RFC 8546.
• Hardie, Ted, ed. (Abril de 2019). Señales de ruta del protocolo de transporte. doi : 10.17487/RFC8558 . RFC 8558.
• Thomson, Martín (mayo de 2021). Propiedades independientes de la versión de QUIC. doi : 10.17487/RFC8999 . RFC 8999.
• Fairhurst, Gorry; Perkins, Colin (julio de 2021). Consideraciones sobre la confidencialidad del encabezado del transporte, las operaciones de red y la evolución de los protocolos de transporte de Internet. doi : 10.17487/RFC9065 . RFC 9065.
• Thomson, Martín; Pauly, Tommy (diciembre de 2021). Viabilidad a largo plazo de los mecanismos de extensión del protocolo. doi : 10.17487/RFC9170 . RFC 9170.
• Kühlewind, Mirja; Trammell, Brian (septiembre de 2022). Aplicabilidad del Protocolo de Transporte QUIC. doi : 10.17487/RFC9308 . RFC 9308.
• Arkko, Jari; Hardie, Ted; Pauly, Tommy; Kühlewind, Mirja (julio de 2023). Consideraciones sobre la aplicación: colaboración en red mediante señales de ruta. doi : 10.17487/RFC9419 . RFC 9419.
• Honda, Michio; Nishida, Yoshifumi; Raiciu, Costín; Greenhalgh, Adán; Handley, Marcos ; Tokuda, Hideyuki (2011). ¿Aún es posible ampliar TCP? . Conferencia ACM SIGCOMM 2011 sobre medición de Internet. doi :10.1145/2068816.2068834.
• Raiciu, Costín; Paasch, Christoph; Barré, Sebastián; Ford, Alan; Honda, Michio; Duchène, Fabien; Buenaventura, Olivier; Handley, Mark (2012). ¿Qué tan difícil puede ser? Diseño e implementación de un TCP multiruta implementable. Noveno Simposio USENIX sobre diseño e implementación de sistemas en red (NSDI 12).
• Hesmans, Benjamín; Duchène, Fabien; Paasch, Christoph; Detal, Gregorio; Buenaventura, Olivier (2013). ¿Las extensiones TCP son a prueba de middlebox? . CalienteMiddlebox '13. CiteSeerX  10.1.1.679.6364 . doi :10.1145/2535828.2535830.
• Corbet, Jonathan (8 de diciembre de 2015). "Descargas de suma de comprobación y osificación de protocolos". LWN.net .
• Corbet, Jonathan (20 de junio de 2016). "Protocolos a nivel de transporte en el espacio de usuario". LWN.net .
• McQuistin, Stephen; Perkins, Colin; Fayed, Marwan (julio de 2016). Implementación de servicios de transporte en tiempo real sobre una red osificada . 2016 Taller de Investigación en Redes Aplicadas. doi :10.1145/2959424.2959443. hdl : 1893/26111 .
• Papastergiou, Giorgos; Fairhurst, Gorry; Ros, David; Brunström, Anna; Grinnemo, Karl-Johan; Hurtig, Per; Khademi, Naeem; Tüxen, Michael; Welzl, Michael; Damjanovic, Dragana; Mangiante, Simone (2017). "Desosificación de la capa de transporte de Internet: una encuesta y perspectivas de futuro". Encuestas y tutoriales de comunicaciones IEEE . 19 : 619–639. doi :10.1109/COMST.2016.2626780. hdl : 2164/8317 . S2CID  1846371.
• Sullivan, Nick (26 de diciembre de 2017). "Por qué TLS 1.3 aún no está en los navegadores". El blog de Cloudflare . Consultado el 14 de marzo de 2020 .
• Ammar, Mostafa (enero de 2018). "Ex Uno Pluria: el ciclo servicio-infraestructura, osificación y fragmentación de Internet". Computación SIGCOMM. Comunitario. Rev. doi : 10.1145/3211852.3211861. S2CID  12169344.
• Corbet, Jonathan (29 de enero de 2018). "QUIC como solución a la osificación del protocolo". LWN.net .
• Edeline, Korian; Donnet, Benoît (2019). "Una investigación ascendente de la osificación de la capa de transporte ". Conferencia de Análisis y Medición del Tráfico de Red (TMA) 2019. doi :10.23919/TMA.2019.8784690.
• Rybczyńska, Marta (13 de marzo de 2020). "Una mirada RÁPIDA a HTTP/3". LWN.net .

Otras lecturas

• Trammell, Brian; Kuehlewind, Mirja, eds. (octubre de 2015). Informe del Taller de IAB sobre Stack Evolution en Middlebox Internet (SEMI). doi : 10.17487/RFC7663 . RFC 7663.