Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoDomenica Gioia Modificato 9 anni fa
1
INSTRADAMENTO IN INTERNET Determinare il percorso che un datagramma seguirà dall’origine alla destinazione
2
I protocolli d’instradamento intra-AS sono noti come protocolli gateway interni (IGP) I protocolli intra-AS più comuni sono: RIP: routing information protocol OSPF: open shortest path first
3
Il protocollo inter-AS più comune è: BGP: border gateway protocol AS (sistema autonomo): insieme di router sotto lo stesso controllo amministrativo e tecnico, che eseguono lo stesso protocollo d’instradamento
4
RIP (Routing Information Protocol) E’ un protocollo a vettore distanza che utilizza gli hop come metrica di costo (tutti i collegamenti hanno costo unitario) E’ un protocollo a vettore distanza che utilizza gli hop come metrica di costo (tutti i collegamenti hanno costo unitario) HOP: numero di sottoreti attraversate lungo il percorso minimo dal router origine alla sottorete di destinazione, includendo quest’ultima (max 15 hop)
5
ESEMPIO D C BA u v w x y z destinazione hop u 1 u 1 v 2 v 2 w 2 w 2 x 3 x 3 y 3 y 3 z 2 z 2 Dal router A alle varie sottoreti:
6
Annunci RIP In RIP, i router adiacenti si scambiano gli aggiornamenti d’instradamento ogni 30 secondi circa utilizzando un messaggio di risposta RIP, noto anche come annuncio RIP.In RIP, i router adiacenti si scambiano gli aggiornamenti d’instradamento ogni 30 secondi circa utilizzando un messaggio di risposta RIP, noto anche come annuncio RIP. Ogni messaggio contiene un elenco comprendente fino a 25 sottoreti di destinazione all’interno del sistema autonomo nonché la distanza del mittente rispetto a ciascuna di tali sottoreti.Ogni messaggio contiene un elenco comprendente fino a 25 sottoreti di destinazione all’interno del sistema autonomo nonché la distanza del mittente rispetto a ciascuna di tali sottoreti.
7
Ciascun router ha una TABELLA D’INSTRADAMENTO include il vettore distanza e la tabella d’inoltro Sottorete destin. Router successivo Numero di hop verso la dest. wA2 wA2 yB2 zB7 zB7 x--1 ….…..... w xy z A C D B Tabella d’instradamento nel router D.
8
D riceve da A l’annuncio che z passando per C e non per B compie un percorso più breve Sottorete destin. Router successivo Numero di hop verso la dest. wA2 wA2 yB2 zB A7 5 zB A7 5 x--1 ….…..... Tabella d’instradamento nel router D. w xy z A C D B Dest Next hop Dest Next hop w - 1 w - 1 x - 1 x - 1 z C 4 z C 4 …. …... …. …... Notifica dal router A.
9
RIP: guasto sul collegamento e recupero Se un router non riceve notizie dal suo vicino per 180 sec, il nodo adiacente/il collegamento viene considerato spento o guasto. –RIP modifica la tabella d’instradamento locale –Propaga l’informazione mandando annunci ai router vicini. –I vicini inviano nuovi messaggi (se la loro tabella d’instradamento è cambiata). –L’informazione che il collegamento è fallito si propaga rapidamente su tutta la rete. –L’utilizzo dell’inversione avvelenata evita i loop
10
Inversione avvelenata Modifica dei costi: problema dell’instradamento ciclico!problema dell’instradamento ciclico! 44 iterazioni prima che l’algoritmo di stabilizzi44 iterazioni prima che l’algoritmo di stabilizzi x z 1 4 5 y60 50 50 Inversione avvelenata: Se Z instrada tramite Y per giungere alla destinazione X, allora Z avvertirà Y che la sua distanza verso X è infinita (così Y non tenterà mai d’instradare verso X passando per Z)
11
Implementazione di RIP Un processo chiamato routed esegue RIP, ossia mantiene le informazioni d’instradamento (tabelle d’inoltro) e scambia messaggi con i processi routed nei router vicini.Un processo chiamato routed esegue RIP, ossia mantiene le informazioni d’instradamento (tabelle d’inoltro) e scambia messaggi con i processi routed nei router vicini. Poiché RIP viene implementato come un processo a livello di applicazione, può inviare e ricevere messaggi su una socket standard e utilizzare un protocollo di trasporto standard (UDP).Poiché RIP viene implementato come un processo a livello di applicazione, può inviare e ricevere messaggi su una socket standard e utilizzare un protocollo di trasporto standard (UDP).
12
Implementazione di RIP fisico collegamento rete tabelle (IP) d’inoltro trasporto (UDP) (UDP) instradato fisico collegamento rete (IP) (IP) trasporto trasporto (UDP) (UDP) instradato tabelled’inoltro
13
OSPF (Open Shortest Path First) “open”: le specifiche del protocollo sono pubblicamente disponibili (non avviene in IGRP di Cisco).“open”: le specifiche del protocollo sono pubblicamente disponibili (non avviene in IGRP di Cisco). È un protocollo a stato del collegamento:È un protocollo a stato del collegamento: –Invia messaggi OSFP all’intero sistema autonomo, utilizzando il flooding (inondazione) –Utilizza l’algoritmo di Dijkstra per la determinazione del percorso a costo minimo. Con OSPF, ogni volta che si verifica un cambiamento nello stato di un collegamento, il router manda informazioni d’instradamento a tutti gli altri router nel sistema autonomo. Inoltre invia periodicamente lo stato dei collegamenti (almeno ogni 30 minuti), anche se questo non è cambiato.Con OSPF, ogni volta che si verifica un cambiamento nello stato di un collegamento, il router manda informazioni d’instradamento a tutti gli altri router nel sistema autonomo. Inoltre invia periodicamente lo stato dei collegamenti (almeno ogni 30 minuti), anche se questo non è cambiato.
14
OSPF concepito per succedere a RIP Vantaggi di OSPF (non in RIP): Sicurezza: gli scambi tra router sono autenticati: solo quelli fidati possono prendere parte al protocollo OSPF in un sistema autonomo, evitando che malintenzionati immettano informazioni errate nelle tabelle dei routerSicurezza: gli scambi tra router sono autenticati: solo quelli fidati possono prendere parte al protocollo OSPF in un sistema autonomo, evitando che malintenzionati immettano informazioni errate nelle tabelle dei router Percorsi con lo stesso costo: quando più percorsi verso una destinazione hanno lo stesso costo, OSPF consente di usarli senza doverne scegliere uno, come invece avveniva in RIPPercorsi con lo stesso costo: quando più percorsi verso una destinazione hanno lo stesso costo, OSPF consente di usarli senza doverne scegliere uno, come invece avveniva in RIP
15
Altri vantaggi di OSPF: Supporto integrato per l’instradamento unicast e multicast.Supporto integrato per l’instradamento unicast e multicast. –Per consentire l’instradamento multicast viene impiegato MOSPF (OSPF multicast) che utilizza il database di collegamenti OSPF. Supporto alle gerarchie in un dominio d’instradamento.Supporto alle gerarchie in un dominio d’instradamento.
16
OSPF strutturato gerarchicamente Gerarchia su due livelli: area locale, dorsale.Gerarchia su due livelli: area locale, dorsale. –Messaggi solo all’interno dell’area –Ciascun nodo ha una sua area; conosce solo la direzione (shortest path) verso le reti nelle altre aree Router interni: si trovano in aree non dorsali ed effettuano soltanto instradamento interno al sistema autonomo.Router interni: si trovano in aree non dorsali ed effettuano soltanto instradamento interno al sistema autonomo. Router di confine d’area: appartengono sia a un’area generica sia alla dorsale.Router di confine d’area: appartengono sia a un’area generica sia alla dorsale. Router di dorsale: effettuano l’instradamento all’interno della dorsale, ma non sono router di confine.Router di dorsale: effettuano l’instradamento all’interno della dorsale, ma non sono router di confine. Router di confine: scambiano informazioni con i router di altri sistemi autonomi.Router di confine: scambiano informazioni con i router di altri sistemi autonomi.
17
OSPF strutturato gerarchicamente
18
BGP (Border gateway protocol) BGP mette a disposizione di ciascun AS un modo per:BGP mette a disposizione di ciascun AS un modo per: 1.ottenere informazioni sulla raggiungibilità delle sottoreti da parte di AS confinanti 2.propagare le informazioni di raggiungibilità a tutti i router interni di un AS 3.determinare percorsi “buoni” verso le sottoreti sulla base delle informazioni di raggiungibilità e delle politiche dell’AS BGP consente a ciascuna sottorete di comunicare la propria esistenza al resto di Internet.BGP consente a ciascuna sottorete di comunicare la propria esistenza al resto di Internet.
19
Fondamenti di BGP In BGP coppie di router si scambiano informazioni d’instradamento su connessioni TCP semi-permanenti usando la porta 179.In BGP coppie di router si scambiano informazioni d’instradamento su connessioni TCP semi-permanenti usando la porta 179. Generalmente c’è una connessione TCP per ciascun collegamento che connette direttamente due router in due diversi sistemi autonomi.Generalmente c’è una connessione TCP per ciascun collegamento che connette direttamente due router in due diversi sistemi autonomi. Esistono, però, anche connessioni TCP semi- permanenti tra router interni ai sistemi autonomi Esistono, però, anche connessioni TCP semi- permanenti tra router interni ai sistemi autonomi
20
Fondamenti di BGP I router ai capi di una connessione TCP sono chiamati peer BGP, e la connessione TCP con tutti i messaggi BGP che vi vengono inviati è detta sessione BGP.I router ai capi di una connessione TCP sono chiamati peer BGP, e la connessione TCP con tutti i messaggi BGP che vi vengono inviati è detta sessione BGP. Nel caso in cui questa convoglia due sistemi autonomi viene detta sessione BGP esterna, eBGP, mentre quella tra router dello stesso sistema autonomo è chiamata sessione BGP interna, iBGP.Nel caso in cui questa convoglia due sistemi autonomi viene detta sessione BGP esterna, eBGP, mentre quella tra router dello stesso sistema autonomo è chiamata sessione BGP interna, iBGP. Le linee di sessione BGP non sempre corrispondono ai collegamenti fisici.Le linee di sessione BGP non sempre corrispondono ai collegamenti fisici.
21
Collegamenti fisiciCollegamenti fisici Linee di sessione BGPLinee di sessione BGP 3b 1d 3a 1c 2a AS3 AS1 AS2 1a 2c 2b 1b 3c 3b 1d 3a 1c 2a AS3 AS1 AS2 1a 2c 2b 1b 3c Sessione eBGP Sessione iBGP
22
Annunciazione di prefissi In BGP, le destinazioni non sono host, ma piuttosto prefissi, che rappresentano una sottorete o una collezione di sottoreti.In BGP, le destinazioni non sono host, ma piuttosto prefissi, che rappresentano una sottorete o una collezione di sottoreti. Quando un sistema autonomo annuncia un prefisso ad un altro, sta in realtà promettendo che inoltrerà i datagrammi su un percorso verso il prefisso cui sono destinati.Quando un sistema autonomo annuncia un prefisso ad un altro, sta in realtà promettendo che inoltrerà i datagrammi su un percorso verso il prefisso cui sono destinati.
23
Esempio prefissi Ad AS2 sono connesse 138.16.64/24, 138.16.65/24, 138.16.66/24, 138.16.67/24. 138.16.67/24. AS2 può aggregare i prefissi e usare BGP per annunciare il singolo AS2 può aggregare i prefissi e usare BGP per annunciare il singolo prefisso 138.16.64/22 ad AS1 prefisso 138.16.64/22 ad AS110001010.00010000.01000000 10001010.00010000.01000001 10001010.00010000.01000000 10001010.00010000.0100001010001010.00010000.01000011 3b 1d 3a 1c 2a AS3 AS1 AS2 1a 2c 2b 1b 3c
24
Come BGP distribuisce le informazioni In una sessione eBGP tra i gateway 3a e 1c, AS3 invia ad AS1 la lista di prefissi raggiungibili.In una sessione eBGP tra i gateway 3a e 1c, AS3 invia ad AS1 la lista di prefissi raggiungibili. 1c utilizza le proprie sessioni iBGP per distribuire i prefissi agli altri router del sistema autonomo.1c utilizza le proprie sessioni iBGP per distribuire i prefissi agli altri router del sistema autonomo. Anche AS1 e AS2 si scambiano informazioni sulla raggiungibilità dei prefissi attraverso i propri gateway 1b e 2a.Anche AS1 e AS2 si scambiano informazioni sulla raggiungibilità dei prefissi attraverso i propri gateway 1b e 2a. Quando un router viene a conoscenza di un nuovo prefisso, lo memorizza in una nuova riga della propria tabella d’inoltro.Quando un router viene a conoscenza di un nuovo prefisso, lo memorizza in una nuova riga della propria tabella d’inoltro. 3b 1d 3a 1c 2a AS3 AS1 AS2 1a 2c 2b 1b 3c
25
Attributi del percorso e rotte BGP Quando un router annuncia un prefisso per una sessione BGP, include anche un certo numero di attributi BGP.Quando un router annuncia un prefisso per una sessione BGP, include anche un certo numero di attributi BGP. –prefisso + attributi = “rotta” Due dei più importanti attributi sono:Due dei più importanti attributi sono: –AS-PATH: elenca i sistemi autonomi attraverso i quali è passato l’annuncio del prefisso: AS 67 AS 17 –NEXT-HOP: quando si deve inoltrare un pacchetto tra due sistemi autonomi, questo potrebbe essere inviato su uno dei vari collegamenti fisici che li connettono direttamente. Quindi se ci sono più collegamenti fisici tra i due sistemi, ne sceglie uno. Quando un router gateway riceve un annuncio di rotta, utilizza le proprie politiche d’importazione per decidere se accettare o filtrare la rotta nel caso ne conosca una migliore.Quando un router gateway riceve un annuncio di rotta, utilizza le proprie politiche d’importazione per decidere se accettare o filtrare la rotta nel caso ne conosca una migliore.
26
Selezione dei percorsi BGP Un router può ricavare più di una rotta verso un determinato prefisso, e deve quindi sceglierne una.Un router può ricavare più di una rotta verso un determinato prefisso, e deve quindi sceglierne una. Regole di eliminazione:Regole di eliminazione: 1.Alle rotte viene assegnato come attributo un valore di preferenza locale, che potrebbe esser stato impostato direttamente o appreso dal router. Si tratta di una scelta che è lasciata all’amministratore di rete del sistema autonomo. Si selezionano quindi le rotte con i più alti valori di preferenza locale. 2.Si seleziona la rotta con valore AS-PATH più breve. 3.Si seleziona quella il cui router di NEXT-HOP è più vicino, cioè quello che presenta il percorso con costo minore, determinato dall’algoritmo intra-AS (instradamento a patata bollente). 4.Se rimane ancora più di una rotta, il router si basa sugli identificatori BGP.
27
Messaggi BGP I messaggi BGP vengono scambiati attraverso TCP.I messaggi BGP vengono scambiati attraverso TCP. Messaggi BGP:Messaggi BGP: –OPEN: apre la connessione TCP e autentica il mittente –UPDATE: annuncia il nuovo percorso (o cancella quello vecchio) –KEEPALIVE mantiene la connessione attiva in mancanza di UPDATE –NOTIFICATION: riporta gli errori del precedente messaggio; usato anche per chiudere il collegamento.
28
Politiche d’instradamento BGP A,B,C,x,w,y sono sistemi autonomi A,B,C sono reti di provider di dorsale. x,w,y sono reti stub x è una rete stub a più domicili in quanto è legato a due provider (B,C) x non vuole che il traffico da B a C passi attraverso di lui... e così x non annuncerà a B la rotta verso C
29
Politiche d’instradamento BGP A annuncia a B del percorso AW. B annuncia a X del percorso BAW. B deve annunciare a C del percorso BAW? Certo che no! B non ha nessun “interesse” nella rotta CBAW poiché né W né C sono clienti di B B vuole costringere C ad instradare verso W attraverso A B vuole instradare solo da/verso i suoi clienti!
30
Differenza tra inter-AS e intra-AS Politiche: Inter-AS: il controllo amministrativo desidera avere il controllo su come il traffico viene instradato e su chi instrada attraverso le sue reti.Inter-AS: il controllo amministrativo desidera avere il controllo su come il traffico viene instradato e su chi instrada attraverso le sue reti. Intra-AS: unico controllo amministrativo, e di conseguenza le questioni di politica hanno un ruolo molto meno importante nello scegliere le rotte interne al sistemaIntra-AS: unico controllo amministrativo, e di conseguenza le questioni di politica hanno un ruolo molto meno importante nello scegliere le rotte interne al sistemaPrestazioni: Intra-AS: orientato alle prestazioniIntra-AS: orientato alle prestazioni Inter-AS: le politiche possono prevalere sulle prestazioniInter-AS: le politiche possono prevalere sulle prestazioni
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.