PROTOCOLLI DI PROTOCOLLI DI INSTRADAMENTO:INSTRADAMENTO:

PROTOCOLLI DI PROTOCOLLI DI INSTRADAMENTO:

INSTRADAMENTO:

INTRA-AS e INTER-AS INTRA-AS e INTER-AS

Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza

Di Fonte Anna

Instradamento Gerarchico Instradamento Gerarchico

Un Sistema Autonomo (AS) o Sistema Autonomo (AS) Dominio Dominio è un raggruppamento di router, dotati di un protocollo interno (IGP) comune per

instradare i pacchetti all’interno dell’AS.

I router GATEWAY si occupano dell’instradamento fra i vari AS GATEWAY attraverso i protocolli di instradamento esterno( EGP) .

Protocollo instradamento esterno (inter AS): BGP

Protocollo instradamento interno (intra AS): RIP, OSPF, ecc.

Router gateway

Sistema Autonomo

Instradamento Gerarchico Instradamento Gerarchico

Host h2 a

b b

a C a

A

B

d c

A.a

A.c

C.b B.a

c

b Host h1

Instradamento Intra-AS in A

Instradamento Inter-AS tra A e B

Host 1 Host 2

Instradamento

Intra-AS in B

Protocolli di instradamento Protocolli di instradamento

Compito principale di questi protocolli è la configurazione ed il mantenimento delle tabelle di instradamento tabelle di instradamento . .

Due famiglie di protocolli di instadamento:

 protocolli intra_sistema autonomo intra_sistema autonomo ( RIP, OSPF RIP, OSPF )

 protocolli inter_sistema autonomo inter_sistema autonomo ⁽ BGP BGP ⁾ Rete destinazione

Rete destinazione Router Router successivo successivo Interfaccia Interfaccia Metrica Metrica

RIP (

RIP ( Routing Information Protocol) Routing Information Protocol)

Risale al 1982 grazie alla sua inclusione nella versione Berkeley Software Distribution di Unix. Definito nella RFC 1058

Protocollo di tipo Distance_Vector Distance_Vector



Ogni nodo comunica solo con il VICINATO.



I nodi vicini si scambiano ogni 30 secondi messaggi detti AVVISI AVVISI (contenenti informazioni di instradamento) . (



Attraverso un processo interattivo di scambio di informazioni tra vicini ogni router calcola gradualmente il percorso di minimo costo verso una destinazione.



Se un nodo non comunica con i suoi vicini per più di 180 secondi è considerato non più raggiungibile.



La metrica utilizzata è l’ HOP COUNT (max hop count possibile=15) HOP COUNT

Percorsi RIP Percorsi RIP

I percorsi sono scelti utilizzando l’algoritmo di Bellman-Ford: Bellman-Ford:

quando un router riceve un Avviso deve:



Se la destinazione non è presente nella sua tabella d’instradamento allora aggiunge questa voce ponendo

metrica= min(metrica +1, 16) next router= mittente messaggio.



Se la destinazione è presente ma ha metrica più elevata rispetto a quella contenuta nell’avviso allora aggiorna i campi metrica e next router.



Le tabelle modificate vanno trasmesse ai vicini innescando un inoltro

a catena finché non si raggiunge una convergenza.

Esempio Avvisi RIP Esempio Avvisi RIP

Network Layer 4-94

Destination Network Next Router Num. of hops to dest.

w A 2

y B 2

z B A 7 5

x -- 1

…. …. ....

Tabella di routing di D

w x y

z

A

C

D B

Dest Next hops w - - x - - z C 4 …. … ...

Avviso inviato

dal nodo A al nodo D

Tabella di routing di A

Formato dei messaggi RIP Formato dei messaggi RIP

Due tipi : AVVISI, RICHIESTE AVVISI, RICHIESTE

sono inviati su UDP usando il numero di porta 520

Comando

Comando Versione Versione Must be zero Must be zero Tipo di indirizzamento

Tipo di indirizzamento Must Must be be zero zero

Indirizzo IP Indirizzo IP Must be zero Must be zero Must be zero Must be zero

Metrica Metrica

Avviso / richiesta

Lista reti / host

di destinazione

RIP v.2 RIP v.2

Questa versione è compatibile con la precedente e ne copre alcune limitazioni.



Permette Aggregazione dei percorsi Aggregazione dei percorsi



Permette Autenticazione Autenticazione



Capace di identificare le Subnet Mask Subnet Mask

Command Version Unused

0xffff Autentication Type

Autentication

Address family IP Route Tag

IP address Subnet Mask

Nexthop

Metrica

OSPF (

OSPF ( Open Shortest Path First Open Shortest Path First ) )

Definito nella RFC 2178, inizialmente designato come successore del RIP ha molte caratteristiche avanzate rispetto a quest’ultimo.



Sicurezza Sicurezza



Utilizzo Percorsi multipli Percorsi multipli con lo stesso costo



Permette di strutturare gerarchicamente strutturare gerarchicamente un singolo sistema autonomo

E’ complesso, richiede una corretta pianificazione ed è più difficile da implementare e configurare.

Struttura gerarchica di OSPF

Router di confine

Router della backbone

Funzionamento OSPF Funzionamento OSPF

Protocollo basato sullo STATO DEI LINK STATO DEI LINK



Ciascun router invia a tutti gli altri router dell’area lo stato dei suoi collegamenti (LSA) (LSA)



Ogni router ha una visione completa della rete memorizzata in un suo LS DATABASE LS DATABASE ( collezione di LSA)



Attraverso l’algoritmo di Dijkstra Dijkstra ogni nodo calcola individualmente il percorso di minor costo da se verso ogni altro nodo dell’area



Eventuali modifiche vanno segnalate a tutti i nodi nell’area ( broadcast) broadcast



I costi dei link sono impostati dall’amministratore.

Formato LSA Formato LSA

U n LSA LSA (Link State Advertisement) contiene lo stato delle connessioni di un router.

LS Age Options LS Type

LS_ID

Advertise Router

LS Sequence number

LS Checksum Length

Evita duplicati ed evidenzia gli LSA

vecchi

LSA Data

Messaggi OSPF Messaggi OSPF

 Hello Hello

 Database Description Database Description

 Link State Request Link State Request

 Link State Update Link State Update

 Link State Ack Link State Ack

I messaggi OSPF messaggi OSPF sono:

I pacchetti OSPF sono trasportati direttamente da IP con

protocollo di strato superiore pari ad 89

Procedure di OSPF

OSPF si costituisce di tre sottoprocedure :

 HELLO HELLO

 EXCHENGE EXCHENGE

 FLOODING FLOODING

Procedura di HELLO Procedura di HELLO

Gestisce le relazioni di vicinato, verifica operatività dei link operatività

Lista di vicini (8bit) 0-255

Nodo con priorità

più elevata

Procedura di EXCHANGE Procedura di EXCHANGE

 Permette la sincronizzazione dei database di due nodi comunicanti.

 Utilizza i messaggi DATABASE DESCRIPTION DATABASE DESCRIPTION

Master/Slave

Descrizione

LSA

Procedura Exchange Procedura Exchange

Si stabilisce una relazione Master/Slave Master/Slave

Master: emette un pacchetto Database Description Database Description (vouto ) con i 3 flag I, M, MS pari ad 1 e sceglie un suo numero di sequenza casualmente;

Slave: risponde con un pacchetto di conferma con MS=0;

Master: invia i pacchetti Database Description( contenenti LSA) , l’ultimo inviato avrà il flag M=0;

Slave: risponde con pacchetti di conferma che avranno lo stesso

numero di sequenza del pacchetto inviato dal master, ed in questi

include i suoi pacchetti descrittivi.

Procedura Exchange Procedura Exchange

Dopo la sincronizzazione un router può richiedere al vicino vari LSA per mezzo dei pacchetti:

LINK STATE REQUEST

LINK STATE REQUEST

Procedura di FLOODING Procedura di FLOODING

 Gestisce aggiornamenti

 I pacchetti Link State Update Link State Update sono inviati allo scadere di un timer (ogni 30 minuti) o per rispondere ad una richiesta.

Numero di LSA trasportati

Stato dei

collegamenti

Procedura FLOODING Procedura FLOODING

Per rendere la procedura di Flooding affidabile vengono

utilizzati i pacchetti LS ACK LS ACK

BGP( BGP( Border Gateway Protocol Border Gateway Protocol ) )

BGP4 protocollo standard per instradamento inter_AS ed è definito nella RFC 1771.

Protocollo PATH VECTOR PATH VECTOR

 I router gateway adiacenti sono detti PARI PARI

 I Pari si scambiano informazioni complete dette ANNUNCI ANNUNCI

 I Pari comunicano utilizzando il protocollo TCP ed il numero di porta 179

 Ogni AS è identificato da un numero di sistema autonomo ASN.

Attività BGP Attività BGP

 Ricezione e Filtraggio Ricezione e Filtraggio ^annunci

 Selezione Selezione dei percorsi

 Invio Invio di annunci ai vicini

PIB PIB (Policy Information Base)

Insieme di politiche imposte da un amministratore ed utilizzate nelle scelte d’instradamento .

Dipendono dai rapporti politici ed economici che ci sono tra i diversi domini.

Figure 4.5-BGPnew: a simple BGP scenario

A

B

C

W X

Y

legend:

customer network: provider network

X rete stub: decide di non

annunciare percorsi al di fuori di se

stessa ai vicini B e C

ANNUNCI

ANNUNCI BGP BGP

Informazioni scambiate tra pari

Consistono in: Indirizzo IP destinazione, Indirizzo IP destinazione

lista di tutti gli AS lungo il percorso, lista di tutti gli AS lungo il percorso, l’identità del prossimo router lungo il percorso.

l’identità del prossimo router lungo il percorso.

Queste sono memorizzate nelle Routing Information Bases RIBS RIBS

 ADJ_RIBs IN: contiene annunci ricevuti ADJ_RIBs IN

 LOC RIB: contiene annunci selezionati attraverso il processo di LOC RIB decisione

 ADJ_ RIBs_OUT ADJ_ RIBs_OUT: contiene annunci che possono essere propagati.

Messaggi BGP Messaggi BGP

I messaggi BGP hanno una testata in comune (19 byte)

checksum

Tipo messaggio :

1- Open 2-Update

3-Notification

4-Keepalive

OPEN OPEN

Permette ad un Pari di identificarsi e autenticarsi quando stabilisce per la prima volta un contatto con un altro Pari.

Secondi per ricevere Keepalive

IndirizzoIP di una delle interfacce del router

mittente

KEEPALIVE KEEPALIVE

Inviato in risposta ad un messaggio OPEN.

UPDATE UPDATE

Messaggi che contengono informazioni di routing.

Strutturato in due parti:

Serie di reti per cui è valido

l’annuncio

NOTIFICATION NOTIFICATION

Messaggio inviato al verificarsi di una situazione anomala,

Indica tipo pacchetto errato

Indica la ragione della

notification

Protocolli Intra-AS vs. Inter-AS Protocolli Intra-AS vs. Inter-AS

Diversi obiettivi d’instradamento all’interno e all’esterno di un dominio.

INTRA-AS

 Tutto sotto lo stesso controllo amministrativo.

 Il routing è più orientato al livello delle prestazioni

realizzabili.

INTER-AS

 Dacisioni di instradamento basate sulla politica.

 La qualità del routing è

spesso una scelta secondaria.