home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc2333.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  19.7 KB  |  508 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                        D. Cansever
  8. Request for Comments: 2333                        GTE Laboratories, Inc.
  9. Category: Standards Track                                     April 1998
  10.  
  11.  
  12.                  NHRP Protocol Applicability Statement
  13.  
  14. Status of this Memo
  15.  
  16.    This document specifies an Internet standards track protocol for the
  17.    Internet community, and requests discussion and suggestions for
  18.    improvements.  Please refer to the current edition of the "Internet
  19.    Official Protocol Standards" (STD 1) for the standardization state
  20.    and status of this protocol.  Distribution of this memo is unlimited.
  21.  
  22. Copyright Notice
  23.  
  24.    Copyright (C) The Internet Society (1998).  All Rights Reserved.
  25.  
  26. Abstract
  27.  
  28.    As required by the Routing Protocol Criteria [RFC 1264], this memo
  29.    discusses the applicability of the Next Hop Resolution Protocol
  30.    (NHRP) in routing of IP datagrams over Non-Broadcast Multiple Access
  31.    (NBMA) networks, such as ATM, SMDS and X.25.
  32.  
  33. 1. Protocol Documents
  34.  
  35.    The NHRP protocol description is defined in [1].  The NHRP MIB
  36.    description is defined in [2].
  37.  
  38. 2. Introduction
  39.  
  40.    This document summarizes the key features of NHRP and discusses the
  41.    environments for which the protocol is well suited.  For the purposes
  42.    of description, NHRP can be considered a generalization of Classical
  43.    IP and ARP over ATM which is defined in [3] and of the Transmission
  44.    of IP Datagrams over the SMDS Service, defined in [4].  This
  45.    generalization occurs in 2 distinct directions.
  46.  
  47.    Firstly, NHRP avoids the need to go through extra hops of routers
  48.    when the Source and Destination belong to different Logical Internet
  49.    Subnets (LIS).  Of course, [3] and [4] specify that when the source
  50.    and destination belong to different LISs, the source station must
  51.    forward data packets to a router that is a member of multiple LISs,
  52.    even though the source and destination stations may be on the same
  53.    logical NBMA network.  If the source and destination stations belong
  54.    to the same logical NBMA network, NHRP provides the source station
  55.  
  56.  
  57.  
  58. Cansever                    Standards Track                     [Page 1]
  59.  
  60. RFC 2333              NHRP Protocol Applicability             April 1998
  61.  
  62.  
  63.    with an inter-LIS address resolution mechanism at the end of which
  64.    both stations can exchange packets without having to use the services
  65.    of intermediate routers.  This feature is also referred to as
  66.    "short-cut" routing.  If the destination station is not part of the
  67.    logical NBMA network, NHRP provides the source with the NBMA address
  68.    of the current egress router towards the destination.
  69.  
  70.    The second generalization is that NHRP is not specific to a
  71.    particular NBMA technology.  Of course, [3] assumes an ATM network
  72.    and [4] assumes an SMDS network at their respective subnetwork
  73.    layers.
  74.  
  75.    NHRP is specified for resolving the destination NBMA addresses of IP
  76.    datagrams over IP subnets within a large NBMA cloud.  NHRP has been
  77.    designed to be extensible to network layer protocols other than IP,
  78.    possibly subject to other network layer protocol specific additions.
  79.  
  80.    As an important application of NHRP, the Multiprotocol Over ATM
  81.    (MPOA) Working Group of the ATM Forum has decided to adopt and to
  82.    integrate NHRP into its MPOA Protocol specification [5].  As such,
  83.    NHRP will be used in resolving the ATM addresses of MPOA packets
  84.    destined outside the originating subnet.
  85.  
  86. 3. Key Features
  87.  
  88.    NHRP provides a mechanism to obtain the NBMA network address of the
  89.    destination, or of a router along the path to the destination. NHRP
  90.    is not a routing protocol, but may make use of routing information.
  91.    This is further discussed in Section 5.
  92.  
  93.    The most prominent feature of NHRP is that it avoids extra router
  94.    hops in an NBMA with multiple LISs.  To this goal, NHRP provides the
  95.    source with the NBMA address of the destination, if the destination
  96.    is directly attached to the NBMA. If the destination station is not
  97.    attached to the NBMA, then NHRP provides the source with the NBMA
  98.    address of an exit router that has connectivity to the destination.
  99.    In general, there may be multiple exit routers that have connectivity
  100.    to the destination.  If NHRP uses the services of a dynamic routing
  101.    algorithm in fulfilling its function, which is necessary for robust
  102.    and scalable operation, then the exit router identified by NHRP
  103.    reflects the selection made by the network layer dynamic routing
  104.    protocol.  In general, the selection made by the routing protocol
  105.    would often reflect a desirable attribute, such as identifying the
  106.    exit router that induces the least number of hops in the original
  107.    routed path.
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Cansever                    Standards Track                     [Page 2]
  115.  
  116. RFC 2333              NHRP Protocol Applicability             April 1998
  117.  
  118.  
  119.    NHRP is defined for avoiding extra hops in the delivery of IP packets
  120.    with a single destination.  As such, it is not intended for direct
  121.    use in a point-to-multipoint communication setting.  However,
  122.    elements of NHRP may be used in certain multicast scenarios for the
  123.    purpose of providing short cut routing. Such an effort is discussed
  124.    in [6].  In this case, NHRP would avoid intermediate routers in the
  125.    multicast path. The scalability of providing short-cut paths in a
  126.    multicast environment is an open issue.
  127.  
  128.    NHRP can be used in host-host, host-router and router-host
  129.    communications.  When used in router-router communication, NHRP (as
  130.    defined in [1]) can produce persistent routing loops if the
  131.    underlying routing protocol looses information critical to loop
  132.    suppression. This may occur when there is a change in router metrics
  133.    across the autonomous system boundaries.  NHRP for router-router
  134.    communication that avoids persistent forwarding loops will be
  135.    addressed in a separate document.
  136.  
  137.    A special case of router-router communication where loops will not
  138.    occur is when the destination host is directly adjacent to the non-
  139.    NBMA interface of the egress router.  If it is believed that the
  140.    adjacency of the destination station to the egress router is a stable
  141.    topological configuration, then NHRP can safely be used in this
  142.    router-router communication scenario.  If the NHRP Request has the Q
  143.    bit set, indicating that the requesting party is a router, and if the
  144.    destination station is directly adjacent to the egress router as a
  145.    stable topological configuration, then the egress router can issue a
  146.    corresponding NHRP reply.  If the destination is not adjacent to the
  147.    egress router, and if Q bit is set in the Request, then a safe mode
  148.    of operation for the egress router would be to issue a negative NHRP
  149.    Reply (NAK) for this particular request, thereby enforce data packets
  150.    to follow the routed path.
  151.  
  152.    As a result of having inter-LIS address resolution capability, NHRP
  153.    allows the communicating parties to exchange packets by fully
  154.    utilizing the particular features of the NBMA network.  One such
  155.    example is the use of QoS guarantees when the NMBA network is ATM.
  156.  
  157.    Here, due to short-cut routing, ATM provided QoS guarantees can be
  158.    implemented without having to deal with the issues of re-assembling
  159.    and re-segmenting IP packets at each network layer hop.
  160.  
  161.    NHRP protocol can be viewed as a client-server interaction.  An NHRP
  162.    Client is the one who issues an NHRP Request. An NHRP Server is the
  163.    one who issues a reply to an NHRP request, or the one who forwards a
  164.    received NHRP request to another Server. Of course, an NHRP entity
  165.    may act both as a Client and a Server.
  166.  
  167.  
  168.  
  169.  
  170. Cansever                    Standards Track                     [Page 3]
  171.  
  172. RFC 2333              NHRP Protocol Applicability             April 1998
  173.  
  174.  
  175. 4. Use of NHRP
  176.  
  177.    In general, issuing an NHRP request is an application dependent
  178.    action [7].  For applications that do not have particular QoS
  179.    requirements, and that are executed within a short period of time, an
  180.    NBMA short-cut may not be a necessity. In situations where there is a
  181.    "cost" associated with NBMA short-cuts, such applications may be
  182.    better served by network layer hop-by-hop routing. Here, "cost" may
  183.    be understood in a monetary context, or as additional strain on the
  184.    equipment that implements short-cuts. Therefore, there is a trade-off
  185.    between the "cost" of a short-cut path and its utility to the user.
  186.    Reference [7] proposes that this trade-off should be addressed at the
  187.    application level. In an environment consisting of LANs and routers
  188.    that are interconnected via dedicated links, the basic routing
  189.    decision is whether to forward a packet to a router, or to broadcast
  190.    it locally.  Such a decision on local vs. remote is based on the
  191.    destination address. When routing IP packets over an NBMA network,
  192.    where there is potentially a direct Source to Destination
  193.    connectivity with QoS options, the decision on local vs. remote is no
  194.    longer as fundamentally important as in the case where packets have
  195.    to traverse routers that are interconnected via dedicated links.
  196.    Thus, in an NBMA network with QoS options, the basic decision becomes
  197.    the one of short-cut vs. hop-by-hop network layer routing.  In this
  198.    case, the relevant criterion becomes applications' QoS requirements
  199.    [7]. NHRP is particularly applicable for environments where the
  200.    decision on local vs. remote is superseded by the decision on short-
  201.    cut vs. hop-by-hop network layer routing.
  202.  
  203.    Let us assume that the trade-off is in favor of a short-cut NBMA
  204.    route.  Generally, an NHRP request can be issued by a variety of NHRP
  205.    aware entities, including hosts and routers with NBMA interfaces.  If
  206.    an IP packet traverses multiple hops before a short-cut path has been
  207.    established, then there is a chance that multiple short-cut paths
  208.    could be formed. In order to avoid such an undesirable situation, a
  209.    useful operation rule is to authorize only the following entities to
  210.    issue an NHRP request and to perform short-cut routing.
  211.  
  212.      i)  The host that originates the IP packet, if the host has an NBMA
  213.          interface.
  214.      ii) The first router along the routing path of the IP packet such
  215.          that the next hop is reachable through the NBMA interface of
  216.          that particular router.
  217.     iii) A policy router within an NBMA network through which the IP
  218.          packet has to traverse.
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Cansever                    Standards Track                     [Page 4]
  227.  
  228. RFC 2333              NHRP Protocol Applicability             April 1998
  229.  
  230.  
  231. 5. Protocol Scalability
  232.  
  233.    As previously indicated, NHRP is defined for the delivery of IP
  234.    packets with a single destination. Thus, this discussion is confined
  235.    to a unicast setting.  The scalability of NHRP can be analyzed at
  236.    three distinct levels:
  237.  
  238.      o Client level
  239.      o LIS level
  240.      o Domain level
  241.  
  242.    At the the Client level, the scalability of NHRP is affected by the
  243.    processing and memory limitations of the NIC that provides interface
  244.    to the NBMA network.  When the NBMA network is connection oriented,
  245.    such as ATM, NIC limitations may bound the scalability of NHRP in
  246.    certain applications.  For example, a server that handles hundreds of
  247.    requests per second using an ATM interface may be bounded by the
  248.    performance characteristics of the corresponding NIC.  Similarly,
  249.    when the NHRP Client resides at an NBMA interface of a router, memory
  250.    and processing limitations of router's NIC may bound the scalability
  251.    of NHRP.  This is because routers generally deal with an aggregation
  252.    of traffic from multiple sources, which in turn creates a potentially
  253.    large number of SVCCs out of the router's NBMA interface.
  254.  
  255.    At the LIS level, the main issue is to maintain and deliver a sizable
  256.    number of NBMA to Network layer address mappings within large LISs.
  257.    To this goal, NHRP implementations can use the services of the Server
  258.    Cache Synchronization Protocol (SCSP) [8] that allows multiple
  259.    synchronized NHSs within an LIS, and hence resolve the associated
  260.    scalability issue.
  261.  
  262.    At the NHRP Domain level, network layer routing is used in resolving
  263.    the NBMA address of a destination outside the LIS.  As such, the
  264.    scalability of NHRP is closely tied to the scalability of the network
  265.    layer routing protocol used by NHRP.  Dynamic network layer routing
  266.    protocols are proven to scale well.  Thus, when used in conjunction
  267.    with dynamic routing algorithms, at the NHRP domain level, NHRP
  268.    should scale in the same order as the routing algorithm, subject to
  269.    the assumption that all the routers along the path are NHRP aware.
  270.    If an NHRP Request is processed by a router that does not implement
  271.    NHRP, it will be silently discarded.  Then, short-cuts cannot be
  272.    implemented and connectivity will be provided on a hop-by-hop basis.
  273.  
  274.    Thus, when NHRP is implemented in conjunction with dynamic network
  275.    layer routing, a scaling requirement for NHRP is that virtually all
  276.    the routers within a logical NBMA network should be NHRP aware.
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Cansever                    Standards Track                     [Page 5]
  283.  
  284. RFC 2333              NHRP Protocol Applicability             April 1998
  285.  
  286.  
  287.    One can also use static routing in conjunction with NHRP.  Then, not
  288.    all the routers in the NBMA network need to be NHRP aware.  That is,
  289.    since the routers that need to process NHRP control messages are
  290.    specified by static routing, routers that are not included in the
  291.    manually defined static paths do not have to be NHRP aware.  Of
  292.    course, static routing does not scale, and if the destination is off
  293.    the NBMA network, then the use of static routing could result in
  294.    persistently suboptimal routes.  Use of static routing also has
  295.    fairly negative failure modes.
  296.  
  297. 6. Discussion
  298.  
  299.    NHRP does not replace existing routing protocols. In general, routing
  300.    protocols are used to determine the proper path from a source host or
  301.    router, or intermediate router, to a particular destination.  If the
  302.    routing protocol indicates that the proper path is via an interface
  303.    to an NBMA network, then NHRP may be used at the NBMA interface to
  304.    resolve the destination IP address into the corresponding NBMA
  305.    address.  Of course, the use of NHRP is subject to considerations
  306.    discussed in Section 4.
  307.  
  308.    Assuming that NHRP is applicable and the destination address has been
  309.    resolved, packets are forwarded using the particular data forwarding
  310.    and path determination mechanisms of the underlying NBMA network.
  311.    Here, the sequence of events are such that route determination is
  312.    performed by IP routing, independent of NHRP. Then, NHRP is used to
  313.    create a short-cut track upon the path determined by the IP routing
  314.    protocol. Therefore, NHRP "shortens" the routed path.  NHRP (as
  315.    defined in [1]) is not sufficient to suppress persistent forwarding
  316.    loops when used for router-router communication if the underlying
  317.    routing protocol looses information critical to loop suppression [9].
  318.    Work is in progress [10] to augment NHRP to enable its use for the
  319.    router-router communication without persistent forwarding loops.
  320.  
  321.    When the routed path keeps changing on some relatively short time
  322.    scale, such as seconds, this situation will have an effect on the
  323.    operation of NHRP. In certain router-router operations, changes in
  324.    the routed path could create persistent routing loops. In host-
  325.    router, or router-host communications, frequent changes in routed
  326.    paths could result in inefficiencies such as frequent creation of
  327.    short-cut paths which are short lived.
  328.  
  329. 7. Security Considerations
  330.  
  331.    NHRP is an address resolution protocol, and SCSP is a database
  332.    synchronization protocol.  As such, they are possibly subject to
  333.    server (for NHRP) or peer (for SCSP) spoofing and denial of service
  334.    attacks.  They both provide authentication mechanisms to allow their
  335.  
  336.  
  337.  
  338. Cansever                    Standards Track                     [Page 6]
  339.  
  340. RFC 2333              NHRP Protocol Applicability             April 1998
  341.  
  342.  
  343.    use in environments in which spoofing is a concern.  Details can be
  344.    found in sections 5.3.4 in [1] and B.3.1 in [8].  There are no
  345.    additional security constraints or concerns raised in this document
  346.    that are not already discussed in the referenced sections.
  347.  
  348. References
  349.  
  350.    [1] Luciani, J., Katz, D., Piscitello, D., Cole, B., and
  351.        N. Doraswamy, "NMBA Next Hop Resolution Protocol (NHRP)", RFC
  352.        2332, April 1998.
  353.  
  354.    [2] Greene, M., and J. Luciani, "NHRP Management Information Base",
  355.        Work in Progress.
  356.  
  357.  
  358.    [3] Laubach, M., and J. Halpern, "Classical IP and ARP over ATM", RFC
  359.        2225, April 1998.
  360.  
  361.    [4] Lawrance, J., and D. Piscitello, "The Transmission of IP
  362.        datagrams over the SMDS service", RFC 1209, March 1991.
  363.  
  364.    [5] Multiprotocol Over ATM Version 1.0, ATM Forum Document
  365.        af-mpoa-0087.000
  366.  
  367.    [6] Rekhter, Y., and D. Farinacci, "Support for Sparse Mode PIM over
  368.        ATM", Work in Progress.
  369.  
  370.    [7] Rekhter, Y., and D. Kandlur, "Local/Remote" Forwarding Decision
  371.        in Switched Data Link Subnetworks", RFC 1937, May 1996.
  372.  
  373.    [8] Luciani, J., Armitage, G., Halpern, J., and N. Doraswamy, "Server
  374.        Cache Synchronization Protocol (SCSP) - NBMA", RFC 2334, April
  375.        1998.
  376.  
  377.    [9] Cole, R., Shur, D., and C. Villamizar, "IP over ATM: A Framework
  378.        Document", RFC 1932, April 1996.
  379.  
  380.    [10] Rekhter, Y., "NHRP for Destinations off the NBMA Subnetwork",
  381.         Work in Progress.
  382.  
  383. Acknowledgements
  384.  
  385.    The author acknowledges valuable contributions and comments from many
  386.    participants of the ION Working Group, in particular from Joel
  387.    Halpern of Newbridge Networks, David Horton of Centre for Information
  388.    Technology Research, Andy Malis of Nexion, Yakov Rekhter and George
  389.    Swallow of Cisco Systems and Curtis Villamizar of ANS.
  390.  
  391.  
  392.  
  393.  
  394. Cansever                    Standards Track                     [Page 7]
  395.  
  396. RFC 2333              NHRP Protocol Applicability             April 1998
  397.  
  398.  
  399. Author's Address
  400.  
  401.    Derya H. Cansever
  402.    GTE Laboratories Inc.
  403.    40 Sylvan Rd. MS 51
  404.    Waltham MA 02254
  405.  
  406.    Phone: +1 617 466 4086
  407.    EMail: dcansever@gte.com
  408.  
  409.  
  410.  
  411.  
  412.  
  413.  
  414.  
  415.  
  416.  
  417.  
  418.  
  419.  
  420.  
  421.  
  422.  
  423.  
  424.  
  425.  
  426.  
  427.  
  428.  
  429.  
  430.  
  431.  
  432.  
  433.  
  434.  
  435.  
  436.  
  437.  
  438.  
  439.  
  440.  
  441.  
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Cansever                    Standards Track                     [Page 8]
  451.  
  452. RFC 2333              NHRP Protocol Applicability             April 1998
  453.  
  454.  
  455. Full Copyright Statement
  456.  
  457.    Copyright (C) The Internet Society (1998).  All Rights Reserved.
  458.  
  459.    This document and translations of it may be copied and furnished to
  460.    others, and derivative works that comment on or otherwise explain it
  461.    or assist in its implementation may be prepared, copied, published
  462.    and distributed, in whole or in part, without restriction of any
  463.    kind, provided that the above copyright notice and this paragraph are
  464.    included on all such copies and derivative works.  However, this
  465.    document itself may not be modified in any way, such as by removing
  466.    the copyright notice or references to the Internet Society or other
  467.    Internet organizations, except as needed for the purpose of
  468.    developing Internet standards in which case the procedures for
  469.    copyrights defined in the Internet Standards process must be
  470.    followed, or as required to translate it into languages other than
  471.    English.
  472.  
  473.    The limited permissions granted above are perpetual and will not be
  474.    revoked by the Internet Society or its successors or assigns.
  475.  
  476.    This document and the information contained herein is provided on an
  477.    "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
  478.    TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
  479.    BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
  480.    HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
  481.    MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506. Cansever                    Standards Track                     [Page 9]
  507.  
  508.