La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

INSTRADAMENTO IN INTERNET Micolucci Marianna n.matr. 3028856 Univ. G. D Annunzio Corso di reti di calcolatori e sicurezza Prof. Bistarelli 2004/2005 CLEIS.

Presentazioni simili


Presentazione sul tema: "INSTRADAMENTO IN INTERNET Micolucci Marianna n.matr. 3028856 Univ. G. D Annunzio Corso di reti di calcolatori e sicurezza Prof. Bistarelli 2004/2005 CLEIS."— Transcript della presentazione:

1 INSTRADAMENTO IN INTERNET Micolucci Marianna n.matr Univ. G. D Annunzio Corso di reti di calcolatori e sicurezza Prof. Bistarelli 2004/2005 CLEIS

2 Sommario Cosè un AS Cosè un AS Algoritmi di instradamento intra AS (rip e ospf) Algoritmi di instradamento intra AS (rip e ospf) Algoritmi di instradamento inter AS (bgp) Algoritmi di instradamento inter AS (bgp) Perché protocolli diversi Perché protocolli diversi

3 Protocolli di instradamento Funzione: determinare il percorso seguito da un datagram dalla sorgente alla destinazione 2 macroclassi : protocolli allinterno di un AS (Rip, Ospf) protocolli allinterno di un AS (Rip, Ospf) protocolli tra AS multipli (Bgp) protocolli tra AS multipli (Bgp)

4 Sistema Autonomo : AS I router vengono aggregati in regioni: Un AS è insieme di routers sotto un'unica amministrazione tecnica (sotto il controllo di un unico ente). Un "AS gestisce una propria "politica di routing" Ogni AS avrà uno o più router responsabili di instradare I pacchetti all esterno ( Exterior Router Gateway)

5 a b b a a C A B d A.a A.c C.b B.a c b c Instradamento inter-AS e intra AS nel gateway A.c A.a, A.c, B.a, C.b sono router gareway Porzione del percorso che usa il protocollo inter-AS Porzione del percorso che usa il protocollo intra-AS

6 RIP: Routing Information Protocol Protocollo Distance Vector le (informazioni sono vettori di percorsi invece che distanze) Protocollo Distance Vector le (informazioni sono vettori di percorsi invece che distanze) Link a costo 1 Link a costo 1 Max percorso=15 Max percorso=15 Scambio tabelle di instradamento (30 sec.) Scambio tabelle di instradamento (30 sec.) Messaggio di replica del RIP (Avvisi)

7 Il router inoltre può: Modificare la sua tabella locale di rilancio (es. dopo 180 sec non ha notizie da un vicino) Modificare la sua tabella locale di rilancio (es. dopo 180 sec non ha notizie da un vicino) Propagare informazione ai vicini Richiedere informazioni sul costo dei vicini verso una destinazione Richiedere informazioni sul costo dei vicini verso una destinazione messaggio di richiesta

8 Command : può avere due valori (1 se è un messaggio di richiesta o 2 se è messaggio di aggiornamento). Command : può avere due valori (1 se è un messaggio di richiesta o 2 se è messaggio di aggiornamento). Version : per indicare la versione del protocollo. Version : per indicare la versione del protocollo. Address Family Identifier : è sempre uguale a 2 per il protocollo IP Address Family Identifier : è sempre uguale a 2 per il protocollo IP IP Address : è l' indirizzo di destinazione può essere una rete o una sottorete IP Address : è l' indirizzo di destinazione può essere una rete o una sottorete Metric : è l' hop count e puo' assumere un valore compreso tra 1 e 16. Metric : è l' hop count e puo' assumere un valore compreso tra 1 e 16. Campo Zeros Fornisce la compatibilità verso protocolli precedenti, inoltre può essere usato per riservare spazio per utilizzi futuri. Campo Zeros Fornisce la compatibilità verso protocolli precedenti, inoltre può essere usato per riservare spazio per utilizzi futuri. Tutti i campi sono espressi come interi a 32 bit che vengono trasmessi in ordine di rete, ossia prima il byte piu' significativo. Tutti i campi sono espressi come interi a 32 bit che vengono trasmessi in ordine di rete, ossia prima il byte piu' significativo. Address family Identifier Identifier IP address Must be zero Metric Pacchetto RIP command Version (=1) Must be zero

9 RIP: come funziona Rete di destinaz. Router successivo N.hop verso la dest. wA2 yB2 zB7 x--1 ….…..... w xy z A C D B Rotabella di routing di D....

10 RIP: come funziona Rete di destinazione Router successivo N.di hop verso la dest. wA2 yB2 zB A7 5 x--1 ….…..... Tabella di routing di D dopo l avviso di A w xy z A C D B Dest Succ. N.hops w - - x - - z C 4 …. …... Avviso dal router A

11 Cosa succede ai vari livelli? Udp porta 520 Udp porta 520 RIP è un protocollo dello strato dell applicazione che funziona su UDP RIP è un protocollo dello strato dell applicazione che funziona su UDP Fisico Collegamento rete tabelle di (IP) rilancio Trasporto (UDP) routed Fisico Collegamento Rete (IP) Trasporto (UDP) routed Tabelle di rilancio

12 OSPF: Open Shortest Path First Protocollo basato sullo stato dei link Protocollo basato sullo stato dei link Suddivisione della rete in parti indipendenti (aree) connesse attraverso la backbone Suddivisione della rete in parti indipendenti (aree) connesse attraverso la backbone ciascun router mantiene lo stesso database realizzato mediante lo scambio di messaggi LSA e calcola il cammino minimo da sé, verso ogni altro router appartenete alla medesima area, incluso il router che è connesso alla backbone Il costo del protocollo è proporzionale al formato dell area e non della rete

13 Miglioramenti di OSPF Sicurezza Sicurezza Percorsi multipli con lo stesso costo Percorsi multipli con lo stesso costo Supporto per instradamento Multicast e unicast Supporto per instradamento Multicast e unicast Supporto della gerarchia all interno del dominio di un singolo router Supporto della gerarchia all interno del dominio di un singolo router

14 Un AS OSPF può essere configurato in aree: Sono all esterno della backbone ed eseguono solo l instradamento intra AS ABR:Appartengono sia ad un area che alla backbone, almeno uno per ogni area Eseguono l instradamento entro la backbone ma non sono router di bordo area ASBR: Scambia informazioni di instradamento con router di altri AS

15 I router OSPF della stessa area condividono un database composto di record link state (LS). 4 tipi con header comune: router, rete, sommario per rete ip, sommario per router di confine, esterno Link_State_ID: identificativo dellLSA scelto dallAdvertising Router, ma il significato preciso può variare a seconda di Type Advertising Router: uno degli indirizzi IP del router (quello selezionato come OSPF_ROUTER_ID) Sequence number: puo' variare tra 1-N e N-2, dove N = 231. Quando un router invia il primo LSA, il numero di sequenza sara' il numero negativo 1-N; questo numero verra' regolarmente incrementato per i successivi LSA. Lenght: la totale lunghezza del record, inclusi i 20 bytes dell'header

16 ROUTER LINK ADVERTISEMENT Riporta informazioni su tutti i router adiacenti e le LAN cllegate Riporta informazioni su tutti i router adiacenti e le LAN cllegate Propagato solo all interno dell area Propagato solo all interno dell area E: se il router è un Area Border Router (External)Area Border Router B: se il router è un AS Boundary Router (Border)AS Boundary Router

17 NETWORK LINK ADVERTISEMNT Generato dal Designed routered elenca tutti i router presenti sulla LAN Generato dal Designed routered elenca tutti i router presenti sulla LAN Network Mask: Netmask della rete di transito Attached Router: Indirizzo IP di tutti i router che vi si affacciano sulla LAN Link_State_ID (dellheader LSA): è il corrispondente indirizzo IP dellinterfaccia del Designated Router collegata alla rete di transito

18 NETWORK SUMMARY LINK ADVERTISEMENT Generato da un area border router (diversi rispetto ad ogni area con cui è collegato) Generato da un area border router (diversi rispetto ad ogni area con cui è collegato) E usato dagli ABR per riassumere e propagare informazioni su un area. E usato dagli ABR per riassumere e propagare informazioni su un area.

19 EXTERNAL LINK Riportano le informazioni relative a destinazioni esterne al dominio Riportano le informazioni relative a destinazioni esterne al dominio Sono generati dagli AS Border Router e vengono propagati a tutti i router del dominio OSPF. Sono generati dagli AS Border Router e vengono propagati a tutti i router del dominio OSPF. Comprendono una destinazione per LSA (come i Summary Links). Comprendono una destinazione per LSA (come i Summary Links). Campo LS Type = 5 Campo LS Type = 5

20 I PROTOCOLLI IN OSPF Hello Exchange Flooding Version: Indica la corrente versione di OSPF Type: il tipo di pacchetto OSPF trasportato Packet Lenght : numero di bytes del pacchetto Router_ID: indirizzo IP scelto per identificare il router Area_ID: numero che identifica univocamente larea allinterno del dominio Un valore 0 identifica il backbone. Checksum: calcolato sull'intero pacchetto Authentication Type: Identifica l'algoritmo di identificazione 0: No authentication 1: Simple authentication 2: Cryptographic authentication

21 IL PROTOCOLLO "HELLO Verifica l operatività dei link Verifica l operatività dei link viene trasmesso tra nodi vicini e mai propagato viene trasmesso tra nodi vicini e mai propagato Network Mask: netmask associata allinterfaccia da cui viene emesso il pacchetto Hello Interval: comunica ogni quanti secondi viene emesso un pacchetto di Hello Options: vengono definiti solo gli ultimi 2 bit E: (router è in grado di inviare e ricevere route esterne) T(il router è in grado di gestire il routing TOS) Priority: serve per lelezione del Designed Router e viene settato da management. Dead_Interval: intervallo di tempo di validità dei pacchetti di Hello ricevuti. DR, BDR: indirizzo del Designated Router Neighbor: lista di router_ID da cui è stato ricevuto il pacchetto di Hello negli ultimi Dead_Interval secondi IL link è dichiarato operativo se i pacchetti possono scorrere in entrambe le direzioni ed entrambi i router hanno lo stesso valore del bit E.

22 Il Protocollo Exchange Quando due routers OSPF stabiliscono la connessione su di un link punto a punto, devono sincronizzare i propri database Quando due routers OSPF stabiliscono la connessione su di un link punto a punto, devono sincronizzare i propri database La sincronizzazione iniziale avviene tramite il protocollo "exchange"; di seguito sara' il protocollo flooding ad occuparsi di mantenere sincronizzati i database. La sincronizzazione iniziale avviene tramite il protocollo "exchange"; di seguito sara' il protocollo flooding ad occuparsi di mantenere sincronizzati i database. Il protocollo Exchange e' asimmetrico; il primo step del protocollo consiste nel selezionare un "master" e uno "slave" e solo di seguito i due routers si scambieranno la descrizione dei propri database Il protocollo Exchange e' asimmetrico; il primo step del protocollo consiste nel selezionare un "master" e uno "slave" e solo di seguito i due routers si scambieranno la descrizione dei propri database

23 Il router che vuole iniziare la procedura emette un pacchetto vuoto "Database Description e l altro router risponde emettendo un pacchetto DD di "Acknowledgment. Il router che vuole iniziare la procedura emette un pacchetto vuoto "Database Description e l altro router risponde emettendo un pacchetto DD di "Acknowledgment. Il primo router può quindi iniziare ad inviare le descrizioni da lui possedute Il primo router può quindi iniziare ad inviare le descrizioni da lui possedute

24 IL PROTOCOLLO "FLOODING" Il protocollo flooding viene utilizzato per diffondere (processo di forwarding) a tutta la rete il nuovo stato di un link. Il protocollo flooding viene utilizzato per diffondere (processo di forwarding) a tutta la rete il nuovo stato di un link. Questi aggiornamenti vengono inviati, attraverso il pacchetto di "Link State Update", nel caso di: Questi aggiornamenti vengono inviati, attraverso il pacchetto di "Link State Update", nel caso di: un cambiamento di stato del link un cambiamento di stato del link allo scadere di un timer (normalmente 60 min) allo scadere di un timer (normalmente 60 min) Il pacchetto "Link State Update", che caratterizza il campo "Type" dell'header comune con il valore 4 Il pacchetto "Link State Update", che caratterizza il campo "Type" dell'header comune con il valore 4header comuneheader comune Gli LSA del pacchetto Link State Update vengono normalmente riconosciuti, attraverso una conferma dell'avvenuta ricezione, con il pacchetto di Link State Acknowledgment, che caratterizza il campo "Type" dell'header comune con il valore 5header comune

25 BGP: border gateway protocol protocollo di instradamento inter AS Comunicazione solo tra router confinanti (Pari BGP) Comunicazione solo tra router confinanti (Pari BGP) Scambio di informazioni sui percorsi Scambio di informazioni sui percorsi Indirizzamento verso reti Indirizzamento verso reti AS identificati da un numero (ASN) AS identificati da un numero (ASN) Scambi di annunci Scambi di annunci

26 Ogni router di frontiera rappresenta le destinazioni interne come se fossero locali

27 Annuncio BGP inviati da pari a pari con una connessione punto punto Contiene indirizzo di rete di destinazione attributi attributi Protocollo tcp porta 179 Le informazioni possono essere scambiate tra due AS solo se una sessione peering è attiva La sessione peering è una connessione TCP tra i due AS

28 attività del BGP Ricezione di annunci sui percorsi da parte dei vicini attaccati Ricezione di annunci sui percorsi da parte dei vicini attaccati Filtraggio: gli annunci possono essere filtrati sulla base di: Filtraggio: gli annunci possono essere filtrati sulla base di: Una lista di prefissi validi Una lista di prefissi validi Una lista di numeri di AS Una lista di numeri di AS Selezione del percorso secondo la politica di instradamento (accordi commerciali, questioni legali, preferenze locali) Selezione del percorso secondo la politica di instradamento (accordi commerciali, questioni legali, preferenze locali) Invio di annunci sui percorsi ai vicini Invio di annunci sui percorsi ai vicini

29 I percorsi vengono immagazzinati nel RIB (informazioni base di routing suddiviso come segue: ADJ-RIB-IN : contiene tutti i percorsi appresi da messaggi UPDATE, che vengono dati in input al processo decisionale. ADJ-RIB-IN : contiene tutti i percorsi appresi da messaggi UPDATE, che vengono dati in input al processo decisionale. LOC-RIB : contiene le informazioni di routing locale, cioè all'interno dell'AS, che il BGP speaker ha selezionato in base alla politica locale che viene stabilita dall'amministratore. LOC-RIB : contiene le informazioni di routing locale, cioè all'interno dell'AS, che il BGP speaker ha selezionato in base alla politica locale che viene stabilita dall'amministratore. ADJ-RIB-OUT : contiene le informazioni di routing che il BGP speaker locale ha selezionato e che sono annunciate ai suoi interlocutori (peers). ADJ-RIB-OUT : contiene le informazioni di routing che il BGP speaker locale ha selezionato e che sono annunciate ai suoi interlocutori (peers).

30

31 Intestazione messaggi BGP Precede ogni messaggio BGP ed identifica il tipo di messaggio Precede ogni messaggio BGP ed identifica il tipo di messaggio Marker (16 byte): scelto in accordo tra le due parti per sincronizzare i messaggi. Questa funzione non è fornita da TCP Marker (16 byte): scelto in accordo tra le due parti per sincronizzare i messaggi. Questa funzione non è fornita da TCP Length (2 byte): lunghezza del messaggio tra 19 e 4096 byte Length (2 byte): lunghezza del messaggio tra 19 e 4096 byte Type: tipo di messaggio BGP Type: tipo di messaggio BGP

32 Tipologie di messaggi BGP OPEN: permette di stabilire un contatto con un pari OPEN: permette di stabilire un contatto con un pari UPDATE: per annunciare un percorso verso una data destinazione UPDATE: per annunciare un percorso verso una data destinazione KEEPALIVE:per far conoscere ad un pari che il sender è attivo KEEPALIVE:per far conoscere ad un pari che il sender è attivo NOTIFICATION: quando viene rilevato un errore NOTIFICATION: quando viene rilevato un errore

33 OPEN Utilizzato per aprire una connessione peer Utilizzato per aprire una connessione peer Il campo Hold specifica il massimo numero di secondi tra due messaggi successivi Il campo Hold specifica il massimo numero di secondi tra due messaggi successivi Un router bgp è caratterizzato dallasn e da un indentificatore unico a 32 bit che deve usare per tutte le connessioni peering Un router bgp è caratterizzato dallasn e da un indentificatore unico a 32 bit che deve usare per tutte le connessioni peering Parametri opzionali: ad esempio per lautenticazione Parametri opzionali: ad esempio per lautenticazione

34 OPEN Il router destinatario di un messaggio OPEN risponde con un KEEPALIVE Il router destinatario di un messaggio OPEN risponde con un KEEPALIVE Connessione aperta quando entrambi i router inviano un messaggio OPEN ed un messaggio KEEPALIVE Connessione aperta quando entrambi i router inviano un messaggio OPEN ed un messaggio KEEPALIVE

35 UPDATE Announcement = prefix + attributes values Announcement = prefix + attributes values Annuncia nuove reti raggiungibili ed eventualmente linstradamento Annuncia nuove reti raggiungibili ed eventualmente linstradamento Annuncia reti precedentemente annunciate non più raggiungibili Annuncia reti precedentemente annunciate non più raggiungibili

36 KEEPALIVE Verifica periodicamente la connessione TCP tra entità peer Verifica periodicamente la connessione TCP tra entità peer Più efficiente rispetto ad inviare periodicamente messaggi di instradamento Più efficiente rispetto ad inviare periodicamente messaggi di instradamento Intervallo KEEPALIVE ogni 1/3 di HOLD time, mai inferiore a 1 sec. Intervallo KEEPALIVE ogni 1/3 di HOLD time, mai inferiore a 1 sec.

37 NOTIFICATION Controllo o segnalazione errori Controllo o segnalazione errori BGP invia un messaggio di notifica e chiude la connessione TCP BGP invia un messaggio di notifica e chiude la connessione TCP Errori: Errori: Errore nellintestazione del messaggio Errore nellintestazione del messaggio Errore nel messaggio OPEN Errore nel messaggio OPEN Errore nel messaggio UPDATE Errore nel messaggio UPDATE Timer di attesa scaduto Timer di attesa scaduto Fine (connessione terminata) Fine (connessione terminata)

38 Due routers BGP neighbors inizialmente si scambieranno le intere routing tables, dopodichè solo le modifiche attraverso messaggi UPDATE. Dopo la connessione il primo messaggio ad essere spedito è quello OPEN che l'interlocutore confermerà con un messaggio KEEPALIVE. I messaggi KEEPALIVE sono trasmessi periodicamente per mantenere attiva la connessione. Il messaggio NOTIFICATION viene trasmesso quando si rileva un errore nella trasmissione o per speciali condizioni. UPDATEOPENKEEPALIVENOTIFICATIONUPDATEOPENKEEPALIVENOTIFICATION Riassumendo il BGP…

39 PERCHE DUE TIPI DI PROTOCOLLO ? Politica Politica Scala Scala Prestazioni Prestazioni


Scaricare ppt "INSTRADAMENTO IN INTERNET Micolucci Marianna n.matr. 3028856 Univ. G. D Annunzio Corso di reti di calcolatori e sicurezza Prof. Bistarelli 2004/2005 CLEIS."

Presentazioni simili


Annunci Google