Internet e architetture di

reteAntonio Prado

https://www.prado.it

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Ciclo di seminari - CalendarioInternet: Sistemi autonomi e Governance07 aprile 2016

Addio IPv4, Benvenuto IPv614 aprile 2016

Architetture di instradamento a Internet: il BGP21 aprile 2016

Numeri e Nomi: il DNS28 aprile 2016

34 anni di e-mail: SMTP05 maggio 2016

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Architetture di instradamento a Internet: il BGP

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

1995

1995

1996

1996

1996

1998

1998

1998

1998

1999

Le definizioni

RFC 1771 - A Border Gateway Protocol 4 (BGP-4)

RFC 1772 - Application of the Border Gateway Protocol in the Internet

RFC 1997 - BGP Communities Attribute

RFC 1965 - Autonomous System Confederations for BGP

RFC 1966 - BGP Route Reflection. An alternative to full mesh IBGP

RFC 2270 - Using a Dedicated AS for Sites Homed to a Single Provider

RFC 2283 - Multiprotocol Extensions for BGP-4

RFC 2385 - Protection of BGP Sessions via the TCP MD5 Signature Option

RFC 2439 - BGP Route Flap Damping

RFC 2545 - Multiprotocol Extensions for IPv6 Inter-Domain Routing

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

I protocolli di routingInterior Gateway Protocol (IGP)

- RIP (Routing Information Protocol)

- OSPF (Open Shortest Path First)

- EIGRP (Enhanced Interior Gateway

Routing Protocol)

Exterior Gateway Protocol (EGP)

- BGP (Border Gateway Protocol)

iBGP

eBGP

dentro un AS

tra AS diversi

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

BGP - come funzionaPeer vs Neighbor

Peering vs Transit

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

BGP Path, Oregon Exchange BGP Route ViewerAntonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Sviluppo della Routing Table dal 1994 a oggiAntonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

601132Numero complessivo degli instradamenti a Internet oggi

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

BGP flow con

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Messaggi BGP (Type)

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Messaggi BGP (Update)

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Attributi di BGP

Origin (da dove proviene il prefisso)

AS Path (Percorso del prefisso)

Next Hop (Indirizzo del router da usare per raggiungere il prefisso)

Local Preference (grado di preferenza di un prefisso, valido nello stesso AS)

Multiple Exit Discriminator (preferenza del punto di contatto tra AS sorgente e AS di destinazione)

Community (insieme di attributi locali abbinato a un percorso)

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Live sessionsAntonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Dirottare gli instradamenti a Internet: YouTube

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Sicurezza di BGP

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

BGP TTL Security Hack

MD5 Signature Option

IPSEC

BGPSec

Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

Live system: http://rpki.as59715.net/

Questions?Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016