1 / 30

PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS

Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza. PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS. Di Fonte Anna. Instradamento Gerarchico.

elata
Télécharger la présentation

PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Corso di Laurea Specialistica in Economia Informatica Seminario Reti e Sicurezza PROTOCOLLI DI INSTRADAMENTO:INTRA-AS e INTER-AS Di Fonte Anna

  2. Instradamento Gerarchico Un Sistema Autonomo (AS) o Dominio è un raggruppamento di router, dotati di un protocollo interno (IGP) comune per instradare i pacchetti all’interno dell’AS. I router GATEWAY si occupano dell’instradamento fra i vari AS attraverso i protocolli di instradamento esterno( EGP). Protocollo instradamento interno (intra AS): RIP, OSPF, ecc. Router gateway Sistema Autonomo Protocollo instradamento esterno (inter AS): BGP

  3. Instradamento Inter-AS tra A e B b c a a C b B b c a d Host h1 A A.a A.c C.b B.a Instradamento Gerarchico Host h2 Instradamento Intra-AS in B Host 1 Host 2 Instradamento Intra-AS in A

  4. Protocolli di instradamento Rete destinazione Routersuccessivo Interfaccia Metrica Compito principale di questi protocolli è la configurazione ed il mantenimento delle tabelle di instradamento. Due famiglie di protocolli di instadamento: protocolli intra_sistema autonomo (RIP, OSPF) protocolli inter_sistema autonomo (BGP)

  5. RIP (Routing Information Protocol) Risale al 1982 grazie alla sua inclusione nella versione Berkeley Software Distribution di Unix. Definito nella RFC 1058 Protocollo di tipo Distance_Vector Ogni nodo comunica solo con il VICINATO. I nodi vicini si scambiano ogni 30 secondi messaggi detti AVVISI (contenenti informazioni di instradamento) . Attraverso un processo interattivo di scambio di informazioni tra vicini ogni router calcola gradualmente il percorso di minimo costo verso una destinazione. Se un nodo non comunica con i suoi vicini per più di 180 secondi è considerato non più raggiungibile. La metrica utilizzata è l’ HOP COUNT (max hop count possibile=15)

  6. Percorsi RIP I percorsi sono scelti utilizzando l’algoritmo di Bellman-Ford: quando un router riceve un Avviso deve: Se la destinazione non è presente nella sua tabella d’instradamento allora aggiunge questa voce ponendo metrica= min(metrica +1, 16) next router= mittente messaggio. Se la destinazione è presente ma ha metrica più elevata rispetto a quella contenuta nell’avviso allora aggiorna i campi metrica e next router. Le tabelle modificate vanno trasmesse ai vicini innescando un inoltro a catena finché non si raggiunge una convergenza.

  7. Tabella di routing di A Esempio Avvisi RIP

  8. Formato dei messaggi RIP Due tipi : AVVISI, RICHIESTE sono inviati su UDP usando il numero di porta 520 Comando Versione Must be zero Avviso / richiesta Tipo di indirizzamento Mustbezero Indirizzo IP Lista reti / host di destinazione Must be zero Must be zero Metrica

  9. Questa versione è compatibile con la precedente e ne copre alcune limitazioni. • Permette Aggregazione dei percorsi • Permette Autenticazione • Capace di identificare le Subnet Mask RIP v.2 Command Version Unused 0xffff Autentication Type Autentication Address family IP Route Tag IP address Subnet Mask Nexthop Metrica

  10. OSPF ( Open Shortest Path First) • Definito nella RFC 2178, inizialmente designato come successore del RIP ha molte caratteristiche avanzate rispetto a quest’ultimo. • Sicurezza • Utilizzo Percorsi multipli con lo stesso costo • Permette di strutturare gerarchicamente un singolo sistema autonomo E’ complesso, richiede una corretta pianificazione ed è più difficile da implementare e configurare.

  11. Router di confine Router della backbone Struttura gerarchica di OSPF

  12. Protocollo basato sullo STATO DEI LINK • Ciascun router invia a tutti gli altri router dell’area lo stato dei suoi collegamenti(LSA) • Ogni router ha una visione completa della rete memorizzata in un suo LS DATABASE( collezione di LSA) • Attraverso l’algoritmo di Dijkstra ogni nodo calcola individualmente il percorso di minor costo da se verso ogni altro nodo dell’area • Eventuali modifiche vanno segnalate a tutti i nodi nell’area (broadcast) • I costi dei link sono impostati dall’amministratore. Funzionamento OSPF

  13. U n LSA (Link State Advertisement) contiene lo stato delle connessioni di un router. Formato LSA LS Age Options LS Type LS_ID Advertise Router Evita duplicati ed evidenzia gli LSA vecchi LS Sequence number LS Checksum Length LSA Data

  14. I messaggi OSPF sono: • Hello • Database Description • Link State Request • Link State Update • Link State Ack Messaggi OSPF I pacchetti OSPF sono trasportati direttamente da IP con protocollo di strato superiore pari ad 89

  15. OSPF si costituisce di tre sottoprocedure : • HELLO • EXCHENGE • FLOODING Procedure di OSPF

  16. Gestisce le relazioni di vicinato, verifica operatività dei link Procedura di HELLO (8bit) 0-255 Nodo con priorità più elevata Lista di vicini

  17. Permette la sincronizzazione dei database di due nodi comunicanti. • Utilizza i messaggi DATABASE DESCRIPTION Procedura di EXCHANGE Master/Slave Descrizione LSA

  18. Si stabilisce una relazione Master/Slave Master: emette un pacchetto Database Description (vouto ) con i 3 flag I, M, MS pari ad 1 e sceglie un suo numero di sequenza casualmente; Slave: risponde con un pacchetto di conferma con MS=0; Master: invia i pacchetti Database Description( contenenti LSA) , l’ultimo inviato avrà il flag M=0; Slave: risponde con pacchetti di conferma che avranno lo stesso numero di sequenza del pacchetto inviato dal master, ed in questi include i suoi pacchetti descrittivi. Procedura Exchange

  19. Dopo la sincronizzazione un router può richiedere al vicino vari LSA per mezzo dei pacchetti: LINK STATE REQUEST Procedura Exchange

  20. Gestisce aggiornamenti • I pacchetti Link State Update sono inviati allo scadere di un timer (ogni 30 minuti) o per rispondere ad una richiesta. Procedura di FLOODING Numero di LSA trasportati Stato dei collegamenti

  21. Per rendere la procedura di Flooding affidabile vengono utilizzati i pacchetti LS ACK Procedura FLOODING

  22. BGP4 protocollo standard per instradamento inter_AS ed è definito nella RFC 1771. Protocollo PATH VECTOR • I router gateway adiacenti sono detti PARI • I Pari si scambiano informazioni complete dette ANNUNCI • I Pari comunicano utilizzando il protocollo TCP ed il numero di porta 179 • Ogni AS è identificato da un numero di sistema autonomo ASN. BGP(Border Gateway Protocol)

  23. Ricezione e Filtraggio annunci • Selezione dei percorsi • Invio di annunci ai vicini PIB(Policy Information Base) Insieme di politiche imposte da un amministratore ed utilizzate nelle scelte d’instradamento . Dipendono dai rapporti politici ed economici che ci sono tra i diversi domini. Attività BGP X rete stub: decide di non annunciare percorsi al di fuori di se stessa ai vicini B e C

  24. Informazioni scambiate tra pari Consistono in: Indirizzo IP destinazione, lista di tutti gli AS lungo il percorso, l’identità del prossimo router lungo il percorso. Queste sono memorizzate nelle Routing Information Bases RIBS • ADJ_RIBs IN: contiene annunci ricevuti • LOC RIB: contiene annunci selezionati attraverso il processo di decisione • ADJ_ RIBs_OUT: contiene annunci che possono essere propagati. ANNUNCI BGP

  25. I messaggi BGP hanno una testata in comune (19 byte) Messaggi BGP checksum Tipo messaggio: 1- Open 2-Update 3-Notification 4-Keepalive

  26. Permette ad un Pari di identificarsi e autenticarsi quando stabilisce per la prima volta un contatto con un altro Pari. OPEN Secondi per ricevere Keepalive IndirizzoIP di una delle interfacce del router mittente

  27. Inviato in risposta ad un messaggio OPEN. KEEPALIVE

  28. Messaggi che contengono informazioni di routing. Strutturato in due parti: UPDATE Serie di reti per cui è valido l’annuncio

  29. Messaggio inviato al verificarsi di una situazione anomala, NOTIFICATION Indica tipo pacchetto errato Indica la ragione della notification

  30. Protocolli Intra-AS vs. Inter-AS Diversi obiettivi d’instradamento all’interno e all’esterno di un dominio. • INTER-AS • Dacisioni di instradamento basate sulla politica. • La qualità del routing è spesso una scelta secondaria. • INTRA-AS • Tutto sotto lo stesso controllo amministrativo. • Il routing è più orientato al livello delle prestazioni realizzabili.

More Related