Corso di Laurea Specialistica in Economia Informatica
Seminario Reti e Sicurezza
PROTOCOLLI DI
INSTRADAMENTO:
INTRA-AS e INTER-AS
Di Fonte Anna
Instradamento Gerarchico
Un Sistema Autonomo (AS) o Dominio è un raggruppamento
di router, dotati di un protocollo interno (IGP) comune per
instradare i pacchetti all’interno dell’AS.
I router GATEWAY si occupano dell’instradamento fra i vari AS
attraverso i protocolli di instradamento esterno( EGP).
Router gateway
Protocollo instradamento esterno
(inter AS): BGP
Protocollo instradamento interno
(intra AS): RIP, OSPF, ecc.
Sistema Autonomo
Instradamento Gerarchico
Instradamento Inter-AS
tra A e B
C.b
B.a
Host
h2
Instradamento
Intra-AS in B
A.a
a
Host
h1
Host 1
b
A.c
C
A
b
Instradamento
Intra-AS in A
a
B
a
d
c
c
b
Host 2
Protocolli di instradamento
Compito principale di questi protocolli è la configurazione ed il
mantenimento delle tabelle di instradamento.
Rete destinazione
Router successivo
Interfaccia
Metrica
Due famiglie di protocolli di instadamento:
protocolli intra_sistema autonomo (RIP, OSPF)
 protocolli inter_sistema autonomo (BGP)
RIP (Routing Information Protocol)
Risale al 1982 grazie alla sua inclusione nella versione Berkeley Software
Distribution di Unix. Definito nella RFC 1058
Protocollo di tipo Distance_Vector
Ogni nodo comunica solo con il VICINATO.
 I nodi vicini si scambiano ogni 30 secondi messaggi detti AVVISI
(contenenti informazioni di instradamento) .
 Attraverso un processo interattivo di scambio di informazioni tra vicini
ogni router calcola gradualmente il percorso di minimo costo verso una
destinazione.



Se un nodo non comunica con i suoi vicini per più di 180 secondi è
considerato non più raggiungibile.
La metrica utilizzata è l’ HOP COUNT (max hop count possibile=15)
Percorsi RIP
I percorsi sono scelti utilizzando l’algoritmo di
Bellman-Ford:
quando un router riceve un Avviso deve:
Se
la destinazione non è presente nella sua tabella d’instradamento
allora aggiunge questa voce ponendo
metrica= min(metrica +1, 16)
next router= mittente messaggio.
Se
la destinazione è presente ma ha metrica più elevata rispetto a
quella contenuta nell’avviso allora aggiorna i campi metrica e next
router.
Le tabelle modificate vanno trasmesse ai vicini innescando un inoltro
a catena finché non si raggiunge una convergenza.

Esempio Avvisi RIP
Tabella di routing di A
Dest
w
x
z
….
Next
C
…
hops
4
...
Avviso inviato
dal nodo A al nodo
D
z
w
A
x
Destination Network
w
y
z
x
….
D
y
B
C
Next Router
Num. of hops to dest.
….
....
A
B
B A
--
Tabella di routing di D
2
2
7 5
1
Network Layer 4-94
Formato dei messaggi RIP
Due tipi : AVVISI, RICHIESTE
sono inviati su UDP usando il numero di porta 520
Avviso / richiesta
Comando
Versione
Tipo di indirizzamento
Lista reti / host
Indirizzo IP
di destinazione
Must be zero
Must be zero
Metrica
Must be zero
Must be zero
RIP v.2
Questa versione è compatibile con la precedente e ne copre alcune
limitazioni.

Permette Aggregazione dei percorsi


Permette Autenticazione
Capace di identificare le Subnet Mask
Command
Version
0xffff
Unused
Autentication Type
Autentication
Address family IP
IP address
Subnet Mask
Nexthop
Metrica
Route Tag
OSPF ( Open Shortest Path First)
Definito nella RFC 2178, inizialmente designato come successore
del RIP ha molte caratteristiche avanzate rispetto a quest’ultimo.

Sicurezza
Utilizzo

Percorsi multipli con lo stesso costo
Permette di strutturare gerarchicamente un singolo
sistema autonomo
E’ complesso, richiede una corretta pianificazione ed è più difficile
da implementare e configurare.
Struttura gerarchica di OSPF
Router di confine
Router della backbone
Funzionamento OSPF
Protocollo basato sullo STATO DEI LINK
Ciascun router invia a tutti gli altri router dell’area lo stato dei suoi
collegamenti(LSA)

Ogni router ha una visione completa della rete memorizzata in un suo
LS DATABASE( collezione di LSA)

l’algoritmo di Dijkstra ogni nodo calcola individualmente
il percorso di minor costo da se verso ogni altro nodo dell’area
Attraverso
Eventuali
I
modifiche vanno segnalate a tutti i nodi nell’area (broadcast)
costi dei link sono impostati dall’amministratore.
Formato LSA
U n LSA (Link State Advertisement) contiene lo stato delle
connessioni di un router.
LS Age
Options
LS Type
LS_ID
Advertise Router
LS Sequence number
LS Checksum
LSA Data
Length
Evita duplicati ed
evidenzia gli LSA
vecchi
Messaggi OSPF
I messaggi OSPF sono:
 Hello
 Database Description
 Link State Request
 Link State Update
 Link State Ack
I pacchetti OSPF sono trasportati direttamente da IP con
protocollo di strato superiore pari ad 89
Procedure di OSPF
OSPF si costituisce di tre sottoprocedure :
 HELLO
EXCHENGE
FLOODING
Procedura di HELLO
Gestisce le relazioni di vicinato, verifica operatività dei link
(8bit) 0-255
Nodo con priorità
più elevata
Lista di vicini
Procedura di EXCHANGE
 Permette la sincronizzazione dei database di due nodi
comunicanti.
 Utilizza i messaggi DATABASE DESCRIPTION
Master/Slave
Descrizione
LSA
Procedura Exchange
Si stabilisce una relazione Master/Slave
Master: emette un pacchetto Database Description (vouto )
con i 3 flag I, M, MS pari ad 1 e sceglie un suo numero di sequenza
casualmente;
Slave: risponde con un pacchetto di conferma con MS=0;
Master: invia i pacchetti Database Description( contenenti LSA) ,
l’ultimo inviato avrà il flag M=0;
Slave: risponde con pacchetti di conferma che avranno lo stesso
numero di sequenza del pacchetto inviato dal master, ed in questi
include i suoi pacchetti descrittivi.
Procedura Exchange
Dopo la sincronizzazione un router può richiedere al vicino
vari LSA per mezzo dei pacchetti:
LINK STATE REQUEST
Procedura di FLOODING
 Gestisce aggiornamenti
 I pacchetti Link State Update sono inviati allo scadere di un
timer (ogni 30 minuti) o per rispondere ad una richiesta.
Numero di LSA
trasportati
Stato dei
collegamenti
Procedura FLOODING
Per rendere la procedura di Flooding affidabile vengono
utilizzati i pacchetti LS ACK
BGP(Border Gateway Protocol)
BGP4 protocollo standard per instradamento inter_AS ed è definito
nella RFC 1771.
Protocollo PATH VECTOR

I router gateway adiacenti sono detti PARI

I Pari si scambiano informazioni complete dette ANNUNCI

I Pari comunicano utilizzando il protocollo TCP ed il numero
di porta 179

Ogni AS è identificato da un numero di sistema autonomo ASN.
Attività BGP
B
 Ricezione e Filtraggio annunci
 Selezione dei percorsi
 Invio di annunci ai vicini
legend:
W
X
A
C
Y
X rete stub: decide di non
annunciare percorsi al di fuori di se
4.5-BGPnew:
stessa aiFigure
vicini
B e C a simple BGP scenario
PIB (Policy Information Base)
Insieme di politiche imposte da un amministratore ed utilizzate nelle
scelte d’instradamento .
Dipendono dai rapporti politici ed economici che ci sono tra i diversi
domini.
ANNUNCI BGP
Informazioni scambiate tra pari
Consistono in:
Indirizzo IP destinazione,
lista di tutti gli AS lungo il percorso,
l’identità del prossimo router lungo il percorso.
Queste sono memorizzate nelle Routing Information Bases RIBS

ADJ_RIBs IN: contiene annunci ricevuti
LOC RIB: contiene annunci selezionati attraverso il processo di
decisione


ADJ_ RIBs_OUT: contiene annunci che possono essere propagati.
Messaggi BGP
I messaggi BGP hanno una testata in comune (19 byte)
checksum
Tipo messaggio:
1- Open
2-Update
3-Notification
4-Keepalive
OPEN
Permette ad un Pari di identificarsi e autenticarsi quando stabilisce
per la prima volta un contatto con un altro Pari.
Secondi per ricevere
Keepalive
IndirizzoIP di una delle
interfacce del router
mittente
KEEPALIVE
Inviato in risposta ad un messaggio OPEN.
UPDATE
Messaggi che contengono informazioni di routing.
Strutturato in due parti:
Serie di reti per cui è valido
l’annuncio
NOTIFICATION
Messaggio inviato al verificarsi di una situazione anomala,
Indica tipo pacchetto errato
Indica la
ragione della
notification
Protocolli Intra-AS vs. Inter-AS
Diversi obiettivi d’instradamento all’interno e all’esterno di un dominio.
INTRA-AS
INTER-AS
 Tutto sotto lo stesso
controllo amministrativo.
 Dacisioni di instradamento
basate sulla politica.
 Il routing è più orientato al
livello delle prestazioni
realizzabili.
 La qualità del routing è
spesso una scelta secondaria.