protocolli di instradamento: intra-as e inter-as

30
PROTOCOLLI DI PROTOCOLLI DI INSTRADAMENTO: INSTRADAMENTO: INTRA-AS e INTER-AS INTRA-AS e INTER-AS Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza Di Fonte Anna

Upload: elata

Post on 05-Feb-2016

85 views

Category:

Documents


0 download

DESCRIPTION

Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza. PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS. Di Fonte Anna. Instradamento Gerarchico. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

PROTOCOLLI DI PROTOCOLLI DI INSTRADAMENTO:INSTRADAMENTO:

INTRA-AS e INTER-ASINTRA-AS e INTER-AS

Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza

Di Fonte Anna

Page 2: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Instradamento GerarchicoInstradamento Gerarchico

Un Sistema Autonomo (AS) Sistema Autonomo (AS) o Dominio Dominio è un raggruppamento di router, dotati di un protocollo interno (IGP) comune per instradare i pacchetti all’interno dell’AS.

I router GATEWAY GATEWAY si occupano dell’instradamento fra i vari AS attraverso i protocolli di instradamento esterno( EGP).

Protocollo instradamento esterno(inter AS): BGP

Protocollo instradamento interno(intra AS): RIP, OSPF, ecc.Router gateway

Sistema Autonomo

Page 3: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Instradamento Instradamento GerarchicoGerarchico

Host h2

a

b

b

a

aC

A

B

d c

A.a

A.c

C.bB.a

c

b

Hosth1

Instradamento Intra-AS in A

Instradamento Inter-AS tra A e B

Host 1 Host 2

Instradamento Intra-AS in B

Page 4: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Protocolli di instradamentoProtocolli di instradamento

Compito principale di questi protocolli è la configurazione ed il mantenimento delle tabelle di instradamentotabelle di instradamento..

Due famiglie di protocolli di instadamento:

protocolli intra_sistema autonomointra_sistema autonomo (RIP, OSPFRIP, OSPF) protocolli inter_sistema autonomointer_sistema autonomo (BGPBGP)

Rete destinazioneRete destinazione RouterRouter successivosuccessivo InterfacciaInterfaccia MetricaMetrica

Page 5: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

RIP (RIP (Routing Information Protocol)Routing Information Protocol)

Risale al 1982 grazie alla sua inclusione nella versione Berkeley Software Distribution di Unix. Definito nella RFC 1058

Protocollo di tipo Distance_VectorDistance_Vector

Ogni nodo comunica solo con il VICINATO. I nodi vicini si scambiano ogni 30 secondi messaggi detti AVVISI AVVISI ((contenenti informazioni di instradamento) . Attraverso un processo interattivo di scambio di informazioni tra vicini ogni router calcola gradualmente il percorso di minimo costo verso una destinazione.

Se un nodo non comunica con i suoi vicini per più di 180 secondi è considerato non più raggiungibile. La metrica utilizzata è l’ HOP COUNTHOP COUNT (max hop count possibile=15)

Page 6: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Percorsi RIPPercorsi RIP I percorsi sono scelti utilizzando l’algoritmo di Bellman-Bellman-Ford:Ford:quando un router riceve un Avviso deve:

Se la destinazione non è presente nella sua tabella d’instradamento allora aggiunge questa voce ponendo

metrica= min(metrica +1, 16)next router= mittente messaggio.

Se la destinazione è presente ma ha metrica più elevata rispetto a quella contenuta nell’avviso allora aggiorna i campi metrica e next router.

Le tabelle modificate vanno trasmesse ai vicini innescando un inoltro a catena finché non si raggiunge una convergenza.

Page 7: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Esempio Avvisi RIP Esempio Avvisi RIP

Network Layer 4-94

Destination Network Next Router Num. of hops to dest. w A 2

y B 2 z B A 7 5

x - - 1…. …. ....

Tabella di routing di D

w x y

z

A

C

D B

Dest Next hops w - - x - - z C 4 …. … .. .

Avviso inviatodal nodo A al nodo D

Tabella di routing di A

Page 8: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Formato dei messaggi Formato dei messaggi RIPRIP

Due tipi : AVVISI, RICHIESTEAVVISI, RICHIESTEsono inviati su UDP usando il numero di porta 520

ComandoComando VersioneVersione Must be zeroMust be zero

Tipo di indirizzamentoTipo di indirizzamento MustMust bebe zerozero

Indirizzo IPIndirizzo IP

Must be zeroMust be zero

Must be zeroMust be zero

MetricaMetrica

Avviso / richiesta

Lista reti / host

di destinazione

Page 9: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

RIP v.2RIP v.2

Questa versione è compatibile con la precedente e ne copre alcune limitazioni.

Permette Aggregazione dei percorsiAggregazione dei percorsi

Permette AutenticazioneAutenticazione

Capace di identificare le Subnet MaskSubnet Mask

Command Version Unused

0xffff Autentication Type

AutenticationAddress family IP Route Tag

IP address

Subnet MaskNexthopMetrica

Page 10: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

OSPF ( OSPF ( Open Shortest Path FirstOpen Shortest Path First))

Definito nella RFC 2178, inizialmente designato come successore del RIP ha molte caratteristiche avanzate rispetto a quest’ultimo.

SicurezzaSicurezza

Utilizzo Percorsi multipliPercorsi multipli con lo stesso costo

Permette di strutturare gerarchicamentestrutturare gerarchicamente un singolo

sistema autonomo

E’ complesso, richiede una corretta pianificazione ed è più difficile da implementare e configurare.

Page 11: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Struttura gerarchica di OSPF

Router di confine

Router della backbone

Page 12: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Funzionamento OSPFFunzionamento OSPF

Protocollo basato sullo STATO DEI LINKSTATO DEI LINK

Ciascun router invia a tutti gli altri router dell’area lo stato dei suoi collegamenti(LSA)(LSA) Ogni router ha una visione completa della rete memorizzata in un suo LS DATABASELS DATABASE( collezione di LSA)

Attraverso l’algoritmo di DijkstraDijkstra ogni nodo calcola individualmente il percorso di minor costo da se verso ogni altro nodo dell’area

Eventuali modifiche vanno segnalate a tutti i nodi nell’area (broadcastbroadcast)

I costi dei link sono impostati dall’amministratore.

Page 13: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Formato LSAFormato LSA

U n LSALSA (Link State Advertisement) contiene lo stato delle connessioni di un router.

LS Age Options LS Type

LS_ID

Advertise Router

LS Sequence number

LS Checksum Length

Evita duplicati ed evidenzia gli LSA

vecchi

LSA Data

Page 14: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Messaggi OSPFMessaggi OSPF

HelloHello

Database Database DescriptionDescription

Link State RequestLink State Request

Link State UpdateLink State Update

Link State AckLink State Ack

I messaggi OSPFmessaggi OSPF sono:

I pacchetti OSPF sono trasportati direttamente da IP con protocollo di strato superiore pari ad 89

Page 15: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedure di OSPF

OSPF si costituisce di tre sottoprocedure :

HELLOHELLO

EXCHENGEEXCHENGE

FLOODINGFLOODING

Page 16: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedura di HELLOProcedura di HELLO

Gestisce le relazioni di vicinato, verifica operativitàoperatività dei link

Lista di vicini

(8bit) 0-255

Nodo con priorità più elevata

Page 17: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedura di EXCHANGEProcedura di EXCHANGE

Permette la sincronizzazione dei database di due nodi comunicanti.

Utilizza i messaggi DATABASE DESCRIPTIONDATABASE DESCRIPTION

Master/Slave

Descrizione LSA

Page 18: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedura ExchangeProcedura Exchange

Si stabilisce una relazione Master/SlaveMaster/Slave

Master: emette un pacchetto Database DescriptionDatabase Description (vouto ) con i 3 flag I, M, MS pari ad 1 e sceglie un suo numero di sequenza casualmente;

Slave: risponde con un pacchetto di conferma con MS=0;

Master: invia i pacchetti Database Description( contenenti LSA) , l’ultimo inviato avrà il flag M=0;

Slave: risponde con pacchetti di conferma che avranno lo stesso numero di sequenza del pacchetto inviato dal master, ed in questi include i suoi pacchetti descrittivi.

Page 19: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedura ExchangeProcedura Exchange

Dopo la sincronizzazione un router può richiedere al vicino vari LSA per mezzo dei pacchetti:

LINK STATE REQUESTLINK STATE REQUEST

Page 20: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedura di FLOODINGProcedura di FLOODING

Gestisce aggiornamenti

I pacchetti Link State UpdateLink State Update sono inviati allo scadere di un timer (ogni 30 minuti) o per rispondere ad una richiesta.

Numero di LSA trasportati

Stato dei collegamenti

Page 21: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Procedura FLOODINGProcedura FLOODING

Per rendere la procedura di Flooding affidabile vengono utilizzati i pacchetti LS ACK LS ACK

Page 22: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

BGP(BGP(Border Gateway ProtocolBorder Gateway Protocol)) BGP4 protocollo standard per instradamento inter_AS ed è definito nella RFC 1771.

Protocollo PATH VECTORPATH VECTOR

I router gateway adiacenti sono detti PARI PARI

I Pari si scambiano informazioni complete dette ANNUNCI ANNUNCI

I Pari comunicano utilizzando il protocollo TCP ed il numero

di porta 179

Ogni AS è identificato da un numero di sistema autonomo ASN.

Page 23: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Attività BGPAttività BGP

Ricezione e FiltraggioRicezione e Filtraggio annunci

SelezioneSelezione dei percorsi

InvioInvio di annunci ai vicini

PIBPIB (Policy Information Base)

Insieme di politiche imposte da un amministratore ed utilizzate nelle scelte d’instradamento .

Dipendono dai rapporti politici ed economici che ci sono tra i diversi domini.

Figure 4.5-BGPnew: a simple BGP scenario

A

B

C

WX

Y

legend:

customernetwork:

providernetwork

X rete stub: decide di non annunciare percorsi al di fuori di se stessa ai vicini B e C

Page 24: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

ANNUNCI ANNUNCI BGPBGP

Informazioni scambiate tra pari

Consistono in: Indirizzo IP destinazioneIndirizzo IP destinazione,

lista di tutti gli AS lungo il percorso, lista di tutti gli AS lungo il percorso,

l’identità del prossimo router lungo il percorso.l’identità del prossimo router lungo il percorso.

Queste sono memorizzate nelle Routing Information Bases RIBSRIBS ADJ_RIBs INADJ_RIBs IN: contiene annunci ricevuti

LOC RIBLOC RIB: contiene annunci selezionati attraverso il processo di decisione

ADJ_ RIBs_OUTADJ_ RIBs_OUT: contiene annunci che possono essere propagati.

Page 25: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Messaggi BGPMessaggi BGP

I messaggi BGP hanno una testata in comune (19 byte)

checksum

Tipo messaggio:1- Open

2-Update

3-Notification

4-Keepalive

Page 26: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

OPEN OPEN

Permette ad un Pari di identificarsi e autenticarsi quando stabilisce per la prima volta un contatto con un altro Pari.

Secondi per ricevere Keepalive

IndirizzoIP di una delle interfacce del router

mittente

Page 27: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

KEEPALIVE KEEPALIVE

Inviato in risposta ad un messaggio OPEN.

Page 28: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

UPDATE UPDATE

Messaggi che contengono informazioni di routing.

Strutturato in due parti:

Serie di reti per cui è valido l’annuncio

Page 29: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

NOTIFICATION NOTIFICATION

Messaggio inviato al verificarsi di una situazione anomala,

Indica tipo pacchetto errato

Indica la ragione della notification

Page 30: PROTOCOLLI DI INSTRADAMENTO: INTRA-AS  e INTER-AS

Protocolli Intra-AS vs. Inter-ASProtocolli Intra-AS vs. Inter-AS

Diversi obiettivi d’instradamento all’interno e all’esterno di un dominio.

INTRA-AS

Tutto sotto lo stesso controllo amministrativo.

Il routing è più orientato al livello delle prestazioni

realizzabili.

INTER-AS

Dacisioni di instradamento basate sulla politica.

La qualità del routing è spesso una scelta secondaria.