PROTOCOLLI DI PROTOCOLLI DI INSTRADAMENTO:
INSTRADAMENTO:
INTRA-AS e INTER-AS INTRA-AS e INTER-AS
Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza
Di Fonte Anna
Instradamento Gerarchico Instradamento Gerarchico
Un Sistema Autonomo (AS) o Sistema Autonomo (AS) Dominio Dominio è un raggruppamento di router, dotati di un protocollo interno (IGP) comune per
instradare i pacchetti all’interno dell’AS.
I router GATEWAY si occupano dell’instradamento fra i vari AS GATEWAY attraverso i protocolli di instradamento esterno( EGP) .
Protocollo instradamento esterno (inter AS): BGP
Protocollo instradamento interno (intra AS): RIP, OSPF, ecc.
Router gateway
Sistema Autonomo
Instradamento Gerarchico Instradamento Gerarchico
Host h2 a
b b
a C a
A
B
d c
A.a
A.c
C.b B.a
c
b Host h1
Instradamento Intra-AS in A
Instradamento Inter-AS tra A e B
Host 1 Host 2
Instradamento
Intra-AS in B
Protocolli di instradamento Protocolli di instradamento
Compito principale di questi protocolli è la configurazione ed il mantenimento delle tabelle di instradamento tabelle di instradamento . .
Due famiglie di protocolli di instadamento:
protocolli intra_sistema autonomo intra_sistema autonomo ( RIP, OSPF RIP, OSPF )
protocolli inter_sistema autonomo inter_sistema autonomo ( BGP BGP ) Rete destinazione
Rete destinazione Router Router successivo successivo Interfaccia Interfaccia Metrica Metrica
RIP (
RIP ( Routing Information Protocol) Routing Information Protocol)
Risale al 1982 grazie alla sua inclusione nella versione Berkeley Software Distribution di Unix. Definito nella RFC 1058
Protocollo di tipo Distance_Vector Distance_Vector
Ogni nodo comunica solo con il VICINATO.
I nodi vicini si scambiano ogni 30 secondi messaggi detti AVVISI AVVISI (contenenti informazioni di instradamento) . (
Attraverso un processo interattivo di scambio di informazioni tra vicini ogni router calcola gradualmente il percorso di minimo costo verso una destinazione.
Se un nodo non comunica con i suoi vicini per più di 180 secondi è considerato non più raggiungibile.
La metrica utilizzata è l’ HOP COUNT (max hop count possibile=15) HOP COUNT
Percorsi RIP Percorsi RIP
I percorsi sono scelti utilizzando l’algoritmo di Bellman-Ford: Bellman-Ford:
quando un router riceve un Avviso deve:
Se la destinazione non è presente nella sua tabella d’instradamento allora aggiunge questa voce ponendo
metrica= min(metrica +1, 16) next router= mittente messaggio.
Se la destinazione è presente ma ha metrica più elevata rispetto a quella contenuta nell’avviso allora aggiorna i campi metrica e next router.
Le tabelle modificate vanno trasmesse ai vicini innescando un inoltro
a catena finché non si raggiunge una convergenza.
Esempio Avvisi RIP Esempio Avvisi RIP
Network Layer 4-94
Destination Network Next Router Num. of hops to dest.
w A 2
y B 2
z B A 7 5
x -- 1
…. …. ....
Tabella di routing di D
w x y
z
A
C
D B
Dest Next hops w - - x - - z C 4 …. … ...
Avviso inviato
dal nodo A al nodo D
Tabella di routing di A
Formato dei messaggi RIP Formato dei messaggi RIP
Due tipi : AVVISI, RICHIESTE AVVISI, RICHIESTE
sono inviati su UDP usando il numero di porta 520
Comando
Comando Versione Versione Must be zero Must be zero Tipo di indirizzamento
Tipo di indirizzamento Must Must be be zero zero
Indirizzo IP Indirizzo IP Must be zero Must be zero Must be zero Must be zero
Metrica Metrica
Avviso / richiesta
Lista reti / host
di destinazione
RIP v.2 RIP v.2
Questa versione è compatibile con la precedente e ne copre alcune limitazioni.
Permette Aggregazione dei percorsi Aggregazione dei percorsi
Permette Autenticazione Autenticazione
Capace di identificare le Subnet Mask Subnet Mask
Command Version Unused
0xffff Autentication Type
Autentication
Address family IP Route Tag
IP address Subnet Mask
Nexthop
Metrica
OSPF (
OSPF ( Open Shortest Path First Open Shortest Path First ) )
Definito nella RFC 2178, inizialmente designato come successore del RIP ha molte caratteristiche avanzate rispetto a quest’ultimo.
Sicurezza Sicurezza
Utilizzo Percorsi multipli Percorsi multipli con lo stesso costo
Permette di strutturare gerarchicamente strutturare gerarchicamente un singolo sistema autonomo
E’ complesso, richiede una corretta pianificazione ed è più difficile da implementare e configurare.
Struttura gerarchica di OSPF
Router di confine
Router della backbone
Funzionamento OSPF Funzionamento OSPF
Protocollo basato sullo STATO DEI LINK STATO DEI LINK
Ciascun router invia a tutti gli altri router dell’area lo stato dei suoi collegamenti (LSA) (LSA)
Ogni router ha una visione completa della rete memorizzata in un suo LS DATABASE LS DATABASE ( collezione di LSA)
Attraverso l’algoritmo di Dijkstra Dijkstra ogni nodo calcola individualmente il percorso di minor costo da se verso ogni altro nodo dell’area
Eventuali modifiche vanno segnalate a tutti i nodi nell’area ( broadcast) broadcast
I costi dei link sono impostati dall’amministratore.
Formato LSA Formato LSA
U n LSA LSA (Link State Advertisement) contiene lo stato delle connessioni di un router.
LS Age Options LS Type
LS_ID
Advertise Router
LS Sequence number
LS Checksum Length
Evita duplicati ed evidenzia gli LSA
vecchi
LSA Data
Messaggi OSPF Messaggi OSPF
Hello Hello
Database Description Database Description
Link State Request Link State Request
Link State Update Link State Update
Link State Ack Link State Ack
I messaggi OSPF messaggi OSPF sono:
I pacchetti OSPF sono trasportati direttamente da IP con
protocollo di strato superiore pari ad 89
Procedure di OSPF
OSPF si costituisce di tre sottoprocedure :
HELLO HELLO
EXCHENGE EXCHENGE
FLOODING FLOODING
Procedura di HELLO Procedura di HELLO
Gestisce le relazioni di vicinato, verifica operatività dei link operatività
Lista di vicini (8bit) 0-255
Nodo con priorità
più elevata
Procedura di EXCHANGE Procedura di EXCHANGE
Permette la sincronizzazione dei database di due nodi comunicanti.
Utilizza i messaggi DATABASE DESCRIPTION DATABASE DESCRIPTION
Master/Slave
Descrizione
LSA
Procedura Exchange Procedura Exchange
Si stabilisce una relazione Master/Slave Master/Slave
Master: emette un pacchetto Database Description Database Description (vouto ) con i 3 flag I, M, MS pari ad 1 e sceglie un suo numero di sequenza casualmente;
Slave: risponde con un pacchetto di conferma con MS=0;
Master: invia i pacchetti Database Description( contenenti LSA) , l’ultimo inviato avrà il flag M=0;
Slave: risponde con pacchetti di conferma che avranno lo stesso
numero di sequenza del pacchetto inviato dal master, ed in questi
include i suoi pacchetti descrittivi.
Procedura Exchange Procedura Exchange
Dopo la sincronizzazione un router può richiedere al vicino vari LSA per mezzo dei pacchetti:
LINK STATE REQUEST
LINK STATE REQUEST
Procedura di FLOODING Procedura di FLOODING
Gestisce aggiornamenti
I pacchetti Link State Update Link State Update sono inviati allo scadere di un timer (ogni 30 minuti) o per rispondere ad una richiesta.
Numero di LSA trasportati
Stato dei
collegamenti
Procedura FLOODING Procedura FLOODING
Per rendere la procedura di Flooding affidabile vengono
utilizzati i pacchetti LS ACK LS ACK
BGP( BGP( Border Gateway Protocol Border Gateway Protocol ) )
BGP4 protocollo standard per instradamento inter_AS ed è definito nella RFC 1771.
Protocollo PATH VECTOR PATH VECTOR
I router gateway adiacenti sono detti PARI PARI
I Pari si scambiano informazioni complete dette ANNUNCI ANNUNCI
I Pari comunicano utilizzando il protocollo TCP ed il numero di porta 179
Ogni AS è identificato da un numero di sistema autonomo ASN.
Attività BGP Attività BGP
Ricezione e Filtraggio Ricezione e Filtraggio annunci
Selezione Selezione dei percorsi
Invio Invio di annunci ai vicini
PIB PIB (Policy Information Base)
Insieme di politiche imposte da un amministratore ed utilizzate nelle scelte d’instradamento .
Dipendono dai rapporti politici ed economici che ci sono tra i diversi domini.
Figure 4.5-BGPnew: a simple BGP scenario
A
B
C
W X
Y