INSTRADAMENTO IN INTERNET

1
INSTRADAMENTO IN INTERNET
Univ. G. D Annunzio Corso di reti di
calcolatori e sicurezza Prof. Bistarelli 2004/200
5 CLEIS
Micolucci Marianna n.matr. 3028856
2
Sommario

• Cosè un AS
• Algoritmi di instradamento intra AS (rip e ospf)
• Algoritmi di instradamento inter AS (bgp)
• Perché protocolli diversi

3
Protocolli di instradamento

• Funzione determinare il percorso seguito da un
  datagram dalla sorgente alla destinazione
• 2 macroclassi
• protocolli allinterno di un AS (Rip, Ospf)
• protocolli tra AS multipli (Bgp)

4
Sistema Autonomo AS

• I router vengono aggregati in regioni
• Un AS è insieme di routers sotto un'unica
  amministrazione tecnica (sotto il controllo di un
  unico ente).
• Un "AS gestisce una propria "politica di
  routing"
• Ogni AS avrà uno o più router responsabili di
  instradare I pacchetti all esterno ( Exterior
  Router Gateway)

5
A.a, A.c, B.a, C.b sono router gareway
Porzione del percorso che usa il protocollo
inter-AS
Porzione del percorso che usa il protocollo
intra-AS
b
a
a
C
B
d
A
Instradamento inter-AS e intra AS nel gateway A.c
6
RIP Routing Information Protocol

• Protocollo Distance Vector le (informazioni sono
  vettori di percorsi invece che distanze)
• Link a costo 1
• Max percorso15
• Scambio tabelle di instradamento (30 sec.)

Messaggio di replica del RIP (Avvisi)
7
Il router inoltre può

• Modificare la sua tabella locale di rilancio (es.
  dopo 180 sec non ha notizie da un vicino)
• Propagare informazione ai vicini

• Richiedere informazioni sul costo dei vicini
  verso una destinazione
• messaggio di richiesta

8
Pacchetto RIP

• Command può avere due valori (1 se è un
  messaggio di richiesta o 2 se è messaggio di
  aggiornamento).  
• Version per indicare la versione del
  protocollo.
•   Address Family Identifier è sempre uguale a
  2 per il protocollo IP
•   IP Address è l' indirizzo di destinazione
  può essere una rete o una sottorete
•   Metric è l' hop count e puo' assumere un
  valore compreso tra 1 e 16.
• Campo Zeros Fornisce la compatibilità verso
  protocolli precedenti, inoltre può essere usato
  per riservare spazio per utilizzi futuri.
• Tutti i campi sono espressi come interi a 32 bit
  che vengono trasmessi in ordine di rete, ossia
  prima il byte piu' significativo.

Address family Identifier
IP address
Must be zero
Must be zero
Metric
Version (1)
command
Must be zero
Must be zero
9
RIP come funziona
z
....
w
x
y
A
D
B
C
Rete di destinaz. Router successivo N.hop
verso la dest. w A 2 y B 2
z B 7 x -- 1 . . ....
Rotabella di routing di D
10
RIP come funziona
Dest Succ. N.hops w - - x -
- z C 4 . ...
Avviso dal router A
Rete di destinazione Router successivo N.di hop
verso la dest. w A 2 y B 2 z B
A 7 5 x -- 1 . . ....
Tabella di routing di D dopo l avviso di A
11
Cosa succede ai vari livelli?

• Udp porta 520
• RIP è un protocollo dello strato dell
  applicazione che funziona su UDP

Trasporto (UDP)
Trasporto (UDP)
rete tabelle di (IP)
rilancio
Rete (IP)
Tabelle di rilancio
Collegamento
Collegamento
Fisico
Fisico
12
OSPF Open Shortest Path First

• Protocollo basato sullo stato dei link
• Suddivisione della rete in parti indipendenti
  (aree) connesse attraverso la backbone

ciascun router mantiene lo stesso database
realizzato mediante lo scambio di messaggi LSA e
calcola il cammino minimo da sé, verso ogni altro
router appartenete alla medesima area, incluso il
router che è connesso alla backbone Il costo del
protocollo è proporzionale al formato dell area
e non della rete
13
Miglioramenti di OSPF

• Sicurezza
• Percorsi multipli con lo stesso costo
• Supporto per instradamento Multicast e unicast
• Supporto della gerarchia all interno del dominio
  di un singolo router

14
Un AS OSPF può essere configurato in aree
ASBR Scambia informazioni di instradamento con
router di altri AS
Eseguono l instradamento entro la backbone ma
non sono router di bordo area
Sono all esterno della backbone ed eseguono solo
l instradamento intra AS
ABRAppartengono sia ad un area che alla
backbone, almeno uno per ogni area
15

• I router OSPF della stessa area condividono un
  database composto di record link state (LS).
• 4 tipi con header comune
• router, rete, sommario per rete ip, sommario per
  router di confine, esterno

Link_State_ID identificativo dellLSA scelto
dallAdvertising Router, ma il significato
preciso può variare a seconda di Type  
Advertising Router uno degli indirizzi IP del
router (quello selezionato come
OSPF_ROUTER_ID)     Sequence number puo'
variare tra 1-N e N-2, dove N 231. Quando un
router invia il primo LSA, il numero di sequenza
sara' il numero negativo 1-N questo numero
verra' regolarmente incrementato per i successivi
LSA.   Lenght la totale lunghezza del record,
inclusi i 20 bytes dell'header
16
ROUTER LINK ADVERTISEMENT

• Riporta informazioni su tutti i router adiacenti
  e le LAN cllegate
• Propagato solo all interno dell area

E se il router è un Area Border Router
(External)   B se il router è un AS Boundary
Router (Border)
17
NETWORK LINK ADVERTISEMNT

• Generato dal Designed routered elenca tutti i
  router presenti sulla LAN

Network Mask Netmask della rete di transito  
Attached Router Indirizzo IP di tutti i router
che vi si affacciano sulla LAN Link_State_ID
(dellheader LSA) è il corrispondente indirizzo
IP dellinterfaccia del Designated Router
collegata alla rete di transito
18
NETWORK SUMMARY LINK ADVERTISEMENT

• Generato da un area border router (diversi
  rispetto ad ogni area con cui è collegato)
• E usato dagli ABR per riassumere e propagare
  informazioni su un area.

19
EXTERNAL LINK

• Riportano le informazioni relative a destinazioni
  esterne al dominio
• Sono generati dagli AS Border Router e vengono
  propagati a tutti i router del dominio OSPF.
• Comprendono una destinazione per LSA (come i
  Summary Links).
• Campo LS Type 5

20
I PROTOCOLLI IN OSPF

• Version Indica la corrente versione di OSPF
•   Type il tipo di pacchetto OSPF trasportato
•   Packet Lenght numero di bytes del pacchetto
•   Router_ID indirizzo IP scelto per
  identificare il router
•   Area_ID numero che identifica univocamente
  larea allinterno del dominio Un valore 0
  identifica il backbone.
•   Checksum calcolato sull'intero pacchetto
•   Authentication Type Identifica l'algoritmo di
  identificazione
•   0 No authentication
•   1 Simple authentication
•   2 Cryptographic authentication 

• Hello Exchange
• Flooding

21
IL PROTOCOLLO "HELLO

• Verifica l operatività dei link
• viene trasmesso tra nodi vicini e mai propagato

Network Mask netmask associata allinterfaccia
da cui viene emesso il pacchetto   Hello
Interval comunica ogni quanti secondi viene
emesso un pacchetto di Hello   Options vengono
definiti solo gli ultimi 2 bit   E (router è in
grado di inviare e ricevere route esterne)   T(il
router è in grado di gestire il routing TOS)  
Priority serve per lelezione del Designed
Router e viene settato da management.  
Dead_Interval intervallo di tempo di validità
dei pacchetti di Hello ricevuti.  DR, BDR
indirizzo del Designated Router   Neighbor
lista di router_ID da cui è stato ricevuto il
pacchetto di Hello negli ultimi Dead_Interval
secondi IL link è dichiarato operativo se i
pacchetti possono scorrere in entrambe le
direzioni ed  entrambi i router hanno lo stesso
valore del bit E.
22
Il Protocollo Exchange

• Quando due routers OSPF stabiliscono la
  connessione su di un link punto a punto, devono
  sincronizzare i propri database
• La sincronizzazione iniziale avviene tramite il
  protocollo "exchange" di seguito sara' il
  protocollo flooding ad occuparsi di mantenere
  sincronizzati i database.
• Il protocollo Exchange e' asimmetrico il primo
  step del protocollo consiste nel selezionare un
  "master" e uno "slave" e solo di seguito i due
  routers si scambieranno la descrizione dei propri
  database

23

• Il router che vuole iniziare la procedura emette
  un pacchetto vuoto "Database Description e l
  altro router risponde emettendo un pacchetto DD
  di "Acknowledgment.
• Il primo router può quindi iniziare ad inviare le
  descrizioni da lui possedute

24
IL PROTOCOLLO "FLOODING"

• Il protocollo flooding viene utilizzato per
  diffondere (processo di forwarding) a tutta la
  rete il nuovo stato di un link.
• Questi aggiornamenti vengono inviati, attraverso
  il pacchetto di "Link State Update", nel caso di
•   un cambiamento di stato del link
•   allo scadere di un timer (normalmente 60 min)
• Il pacchetto "Link State Update", che
  caratterizza il campo "Type" dell'header comune
  con il valore 4

Gli LSA del pacchetto Link State Update vengono
normalmente riconosciuti, attraverso una conferma
dell'avvenuta ricezione, con il pacchetto di Link
State Acknowledgment, che caratterizza il campo
"Type" dell'header comune con il valore 5
25
BGP border gateway protocolprotocollo di
instradamento inter AS

• Comunicazione solo tra router confinanti (Pari
  BGP)
• Scambio di informazioni sui percorsi
• Indirizzamento verso reti
• AS identificati da un numero (ASN)
• Scambi di annunci

26

• Ogni router di frontiera rappresenta le
  destinazioni interne come se fossero locali

27
Annuncio BGPinviati da pari a pari con una
connessione punto punto
Protocollo tcp porta 179

• Contiene indirizzo di rete di
  destinazione
• attributi

Le informazioni possono essere scambiate tra due
AS solo se una sessione peering è attiva La
sessione peering è una connessione TCP tra i due
AS
28
attività del BGP

• Ricezione di annunci sui percorsi da parte dei
  vicini attaccati
• Filtraggio gli annunci possono essere filtrati
  sulla base di
• Una lista di prefissi validi
• Una lista di numeri di AS
• Selezione del percorso secondo la politica di
  instradamento (accordi commerciali, questioni
  legali, preferenze locali)
• Invio di annunci sui percorsi ai vicini

29

• I percorsi vengono immagazzinati nel RIB
  (informazioni base di routing suddiviso come
  segue
• ADJ-RIB-IN contiene tutti i percorsi appresi da
  messaggi UPDATE, che vengono dati in input al
  processo decisionale.
• LOC-RIB contiene le informazioni di routing
  locale, cioè all'interno dell'AS, che il BGP
  speaker ha selezionato in base alla politica
  locale che viene stabilita dall'amministratore.
• ADJ-RIB-OUT contiene le informazioni di routing
  che il BGP speaker locale ha selezionato e che
  sono annunciate ai suoi interlocutori (peers).

30
(No Transcript)
31
Intestazione messaggi BGP

• Precede ogni messaggio BGP ed identifica il tipo
  di messaggio
• Marker (16 byte) scelto in accordo tra le due
  parti per sincronizzare i messaggi. Questa
  funzione non è fornita da TCP
• Length (2 byte) lunghezza del messaggio tra 19 e
  4096 byte
• Type tipo di messaggio BGP

32
Tipologie di messaggi BGP

• OPEN permette di stabilire un contatto con un
  pari
• UPDATE per annunciare un percorso verso una data
  destinazione
• KEEPALIVEper far conoscere ad un pari che il
  sender è attivo
• NOTIFICATION quando viene rilevato un errore

33
OPEN

• Utilizzato per aprire una connessione peer
• Il campo Hold specifica il massimo numero di
  secondi tra due messaggi successivi
• Un router bgp è caratterizzato dallasn e da un
  indentificatore unico a 32 bit che deve usare per
  tutte le connessioni peering
• Parametri opzionali ad esempio per
  lautenticazione

34
OPEN

• Il router destinatario di un messaggio OPEN
  risponde con un KEEPALIVE
• Connessione aperta quando entrambi i router
  inviano un messaggio OPEN ed un messaggio
  KEEPALIVE

35
UPDATE

• Announcement prefix attributes values
• Annuncia nuove reti raggiungibili ed
  eventualmente linstradamento
• Annuncia reti precedentemente annunciate non più
  raggiungibili

36
KEEPALIVE

• Verifica periodicamente la connessione TCP tra
  entità peer
• Più efficiente rispetto ad inviare periodicamente
  messaggi di instradamento
• Intervallo KEEPALIVE ogni 1/3 di HOLD time, mai
  inferiore a 1 sec.

37
NOTIFICATION

• Controllo o segnalazione errori
• BGP invia un messaggio di notifica e chiude la
  connessione TCP
• Errori
• Errore nellintestazione del messaggio
• Errore nel messaggio OPEN
• Errore nel messaggio UPDATE
• Timer di attesa scaduto
• Fine (connessione terminata)

38
Riassumendo il BGP

• Due routers BGP neighbors inizialmente si
  scambieranno le intere routing tables, dopodichè
  solo le modifiche attraverso messaggi UPDATE.
  Dopo la connessione il primo messaggio ad essere
  spedito è quello OPEN che l'interlocutore
  confermerà con un messaggio KEEPALIVE. I messaggi
  KEEPALIVE sono trasmessi periodicamente per
  mantenere attiva la connessione. Il messaggio
  NOTIFICATION viene trasmesso quando si rileva un
  errore nella trasmissione o per speciali
  condizioni.

39
PERCHE DUE TIPI DI PROTOCOLLO ?

• Politica
• Scala
• Prestazioni