La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza Di Fonte Anna.

Presentazioni simili


Presentazione sul tema: "PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza Di Fonte Anna."— Transcript della presentazione:

1 PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza Di Fonte Anna

2 Instradamento Gerarchico Sistema Autonomo (AS) Dominio Un Sistema Autonomo (AS) o Dominio è un raggruppamento di router, dotati di un protocollo interno (IGP) comune per instradare i pacchetti all’interno dell’AS. GATEWAY I router GATEWAY si occupano dell’instradamento fra i vari AS attraverso i protocolli di instradamento esterno( EGP). Protocollo instradamento esterno (inter AS): BGP Protocollo instradamento interno (intra AS): RIP, OSPF, ecc. Router gateway Sistema Autonomo

3 Instradamento Gerarchico Host h2 a b b a a C A B d c A.a A.c C.b B.a c b Host h1 Instradamento Intra-AS in A Instradamento Inter-AS tra A e B Host 1 Host 2 Instradamento Intra-AS in B

4 Protocolli di instradamento tabelle di instradamento. Compito principale di questi protocolli è la configurazione ed il mantenimento delle tabelle di instradamento. Due famiglie di protocolli di instadamento: intra_sistema autonomoRIP, OSPF §protocolli intra_sistema autonomo ( RIP, OSPF ) inter_sistema autonomoBGP § protocolli inter_sistema autonomo ( BGP ) Rete destinazione Router successivo InterfacciaMetrica

5 RIP ( Routing Information Protocol) Risale al 1982 grazie alla sua inclusione nella versione Berkeley Software Distribution di Unix. Definito nella RFC 1058 Distance_Vector Protocollo di tipo Distance_Vector l Ogni nodo comunica solo con il VICINATO. AVVISI ( l I nodi vicini si scambiano ogni 30 secondi messaggi detti AVVISI (contenenti informazioni di instradamento). l Attraverso un processo interattivo di scambio di informazioni tra vicini ogni router calcola gradualmente il percorso di minimo costo verso una destinazione. l Se un nodo non comunica con i suoi vicini per più di 180 secondi è considerato non più raggiungibile. HOP COUNT l La metrica utilizzata è l’ HOP COUNT (max hop count possibile=15)

6 Percorsi RIP Bellman-Ford: I percorsi sono scelti utilizzando l’algoritmo di Bellman-Ford: quando un router riceve un Avviso deve: l Se la destinazione non è presente nella sua tabella d’instradamento allora aggiunge questa voce ponendo metrica= min(metrica +1, 16) next router= mittente messaggio. l Se la destinazione è presente ma ha metrica più elevata rispetto a quella contenuta nell’avviso allora aggiorna i campi metrica e next router. l Le tabelle modificate vanno trasmesse ai vicini innescando un inoltro a catena finché non si raggiunge una convergenza.

7 Esempio Avvisi RIP Tabella di routing di A

8 Formato dei messaggi RIP AVVISI, RICHIESTE Due tipi : AVVISI, RICHIESTE sono inviati su UDP usando il numero di porta 520 ComandoVersione Must be zero Tipo di indirizzamento Must be zero Indirizzo IP Must be zero Metrica Avviso / richiesta Lista reti / host di destinazione

9 RIP v.2 Questa versione è compatibile con la precedente e ne copre alcune limitazioni. Aggregazione dei percorsi l Permette Aggregazione dei percorsi Autenticazione l Permette Autenticazione Subnet Mask l Capace di identificare le Subnet Mask CommandVersionUnused 0xffffAutentication Type Autentication Address family IPRoute Tag IP address Subnet Mask Nexthop Metrica

10 OSPF ( Open Shortest Path First ) Definito nella RFC 2178, inizialmente designato come successore del RIP ha molte caratteristiche avanzate rispetto a quest’ultimo. Sicurezza l Sicurezza Percorsi multipli l Utilizzo Percorsi multipli con lo stesso costo strutturare gerarchicamente l Permette di strutturare gerarchicamente un singolo sistema autonomo E’ complesso, richiede una corretta pianificazione ed è più difficile da implementare e configurare.

11 Struttura gerarchica di OSPF Router di confine Router della backbone

12 Funzionamento OSPF STATO DEI LINK Protocollo basato sullo STATO DEI LINK (LSA) l Ciascun router invia a tutti gli altri router dell’area lo stato dei suoi collegamenti (LSA) LS DATABASE l Ogni router ha una visione completa della rete memorizzata in un suo LS DATABASE ( collezione di LSA) Dijkstra l Attraverso l’algoritmo di Dijkstra ogni nodo calcola individualmente il percorso di minor costo da se verso ogni altro nodo dell’area broadcast l Eventuali modifiche vanno segnalate a tutti i nodi nell’area (broadcast) l I costi dei link sono impostati dall’amministratore.

13 Formato LSA LSA U n LSA (Link State Advertisement) contiene lo stato delle connessioni di un router. LS AgeOptionsLS Type LS_ID Advertise Router LS Sequence number LS ChecksumLength Evita duplicati ed evidenzia gli LSA vecchi LSA Data

14 Messaggi OSPF m Hello m Database Description m Link State Request m Link State Update m Link State Ack messaggi OSPF I messaggi OSPF sono: I pacchetti OSPF sono trasportati direttamente da IP con protocollo di strato superiore pari ad 89

15 Procedure di OSPF OSPF si costituisce di tre sottoprocedure : § HELLO §EXCHENGE §FLOODING

16 Procedura di HELLO operatività Gestisce le relazioni di vicinato, verifica operatività dei link Lista di vicini (8bit) Nodo con priorità più elevata

17 Procedura di EXCHANGE Procedura di EXCHANGE m Permette la sincronizzazione dei database di due nodi comunicanti. DATABASE DESCRIPTION m Utilizza i messaggi DATABASE DESCRIPTION Master/Slave Descrizione LSA

18 Procedura Exchange Master/Slave Si stabilisce una relazione Master/Slave Database Description Master: emette un pacchetto Database Description (vouto ) con i 3 flag I, M, MS pari ad 1 e sceglie un suo numero di sequenza casualmente; Slave: risponde con un pacchetto di conferma con MS=0; Master: invia i pacchetti Database Description( contenenti LSA), l’ultimo inviato avrà il flag M=0; Slave: risponde con pacchetti di conferma che avranno lo stesso numero di sequenza del pacchetto inviato dal master, ed in questi include i suoi pacchetti descrittivi.

19 Procedura Exchange Dopo la sincronizzazione un router può richiedere al vicino vari LSA per mezzo dei pacchetti: LINK STATE REQUEST

20 Procedura di FLOODING m Gestisce aggiornamenti Link State Update m I pacchetti Link State Update sono inviati allo scadere di un timer (ogni 30 minuti) o per rispondere ad una richiesta. Numero di LSA trasportati Stato dei collegamenti

21 Procedura FLOODING LS ACK Per rendere la procedura di Flooding affidabile vengono utilizzati i pacchetti LS ACK

22 BGP( Border Gateway Protocol ) BGP4 protocollo standard per instradamento inter_AS ed è definito nella RFC PATH VECTOR Protocollo PATH VECTOR PARI l I router gateway adiacenti sono detti PARI ANNUNCI l I Pari si scambiano informazioni complete dette ANNUNCI l I Pari comunicano utilizzando il protocollo TCP ed il numero di porta 179 l Ogni AS è identificato da un numero di sistema autonomo ASN.

23 Attività BGP Ricezione e Filtraggio m Ricezione e Filtraggio annunci m Selezione m Selezione dei percorsi Invio m Invio di annunci ai vicini PIB PIB (Policy Information Base) Insieme di politiche imposte da un amministratore ed utilizzate nelle scelte d’instradamento. Dipendono dai rapporti politici ed economici che ci sono tra i diversi domini. X rete stub: decide di non annunciare percorsi al di fuori di se stessa ai vicini B e C

24 ANNUNCI BGP Informazioni scambiate tra pari Indirizzo IP destinazione Consistono in: Indirizzo IP destinazione, lista di tutti gli AS lungo il percorso, l’identità del prossimo router lungo il percorso. RIBS Queste sono memorizzate nelle Routing Information Bases RIBS ADJ_RIBs IN l ADJ_RIBs IN: contiene annunci ricevuti LOC RIB l LOC RIB: contiene annunci selezionati attraverso il processo di decisione ADJ_ RIBs_OUT l ADJ_ RIBs_OUT: contiene annunci che possono essere propagati.

25 Messaggi BGP I messaggi BGP hanno una testata in comune (19 byte) checksum Tipo messaggio : 1- Open 2-Update 3-Notification 4-Keepalive

26 OPEN Permette ad un Pari di identificarsi e autenticarsi quando stabilisce per la prima volta un contatto con un altro Pari. Secondi per ricevere Keepalive IndirizzoIP di una delle interfacce del router mittente

27 KEEPALIVE Inviato in risposta ad un messaggio OPEN.

28 UPDATE Messaggi che contengono informazioni di routing. Strutturato in due parti: Serie di reti per cui è valido l’annuncio

29 NOTIFICATION Messaggio inviato al verificarsi di una situazione anomala, Indica tipo pacchetto errato Indica la ragione della notification

30 Protocolli Intra-AS vs. Inter-AS Diversi obiettivi d’instradamento all’interno e all’esterno di un dominio. INTRA-AS § Tutto sotto lo stesso controllo amministrativo. § Il routing è più orientato al livello delle prestazioni realizzabili. INTER-AS § Dacisioni di instradamento basate sulla politica. § La qualità del routing è spesso una scelta secondaria.


Scaricare ppt "PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza Di Fonte Anna."

Presentazioni simili


Annunci Google