PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER

Transcript

1 P E R L A P R O G E T T A Z I O N E I C T PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER VOLUME III ROUTING BGP Per la preparazione agli esami CCNP, CCIE-R&S e CCIE-SP di ENRICO CIPOLLONE FRANCESCO CIPOLLONE

2 PIANO DELL OPERA VOLUME I - FONDAMENTI DI SWITCHING CAP. 1 PARTE PRIMA NATURA E CARATTERISTICHE DELLE INFORMAZIONI TRASPORTATE IN RETE Natura e caratteristiche delle informazioni trasportate da reti TCP-IP PARTE SECONDA SWITCHING CAP. 2 CAP. 3 CAP. 4 Ethernet e altri modelli di distribuzione in area locale Virtualizzazione e gestione della congestione e tecniche di ridondanza in reti LAN Servizi e sicurezza in reti LAN. Sicurezza nelle reti Ethernet PARTE TERZA LE RETI CONDIVISE DEGLI ISP: NATURA E COMPOSIZIONE DEI SERVIZI CAP. 5 Soluzioni e tecnologie per l estensione WAN di reti TCP-IP PARTE QUARTA STRUTTURA, CONFIGURAZIONE, GESTIONE DI MACCHINE DI RETE CAP. 6 CAP. 7 Accesso e configurazione di macchine intermedie in reti TCP-IP Network management configurazione di SNMP, NTP, SYSLOG in apparati di reti TCP-IP VOLUME II - ROUTING BASE PARTE QUINTA ROUTING CAP. 8 Tecnica di indirizzamento nelle reti TCP-IP 5

3 CAP. 9 Principi di routing CAP. 10 RIP versione 1 e 2 CAP. 11 Il protocollo di routing OSPF single-area CAP. 12 Il protocollo di routing OSPF multi-area CAP. 13 Il protocollo di routing EIGRP VOLUME III - ROUTING BGP PARTE SESTA CONTROL-PLANE: INTERAZIONE DEI CLIENTI CON ISP E SCAMBI DI INFORMAZIONI TRA ISP CAP. 14 Border Gateway Protocol VOLUME IV - MANIPOLAZIONI NEL CONTROL-PLANE E DATA-PLANE PARTE SETTIMA MANIPOLAZIONI, CONTROLLI, ISPEZIONI NEL CONTROL-PLANE E DATA-PLANE: ACL, NAT, FIREWALL, REDISTRIBUZIONI CAP. 15 Tecniche di controllo dei flussi nel control-plane e nel data-plane CAP. 16 CAP. 17 Domini di indirizzamento pubblico e privato e relative traslazioni Completamento del control-plane in ambiente complesso: redistribuzione di informazioni tra protocolli di routing PARTE OTTAVA COMUNICAZIONE SICURA PPTP, IPSEC, TUNNELING, VPN CAP. 18 Comunicazione Sicura: IPSEC ed altri schemi 6 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

4 INDICE GENERALE PIANO DELL OPERA... 5 PARTE SESTA CONTROL-PLANE: INTERAZIONE DEI CLIENTI CON ISP E SCAMBI DI INFORMAZIONI TRA ISP CAPITOLO 14 BORDER GATEWAY PROTOCOL SEZIONE PRIMA: Fenomenologia Protocollo per comunicazioni EGP Cosa è un autonomous-system Quando usare BGP Cosa comunicare con BGP Con chi si comunica in BGP Scenario di comunicazione tra ISP Scenario di comunicazione tra un large end-user con uno o più ISP E-bgp ed I-bgp Terminologia BGP e riferimenti RFC Come funziona il protocollo I neighbor

5 I messaggi BGP ed il loro trasporto Uso del TCP per il trasporto affidabile in BGP Messaggi update, retire I controlli di BGP per avviare o accettare una sessione I ruoli di server e client nell avvio di una sessione BGP La cattura dei principali pacchetti BGP Annunci in BGP: NLRI ed attributi La complessità degli annunci Come sono composti gli attributi Come si applicano i filtri agli annunci Significato e uso degli attributi Attributo WEIGHT (un router ricevente due trasmittenti da altro AS) Attributo LOCAL-PREFERENCE (due router riceventi due trasmittenti da altro AS) MED: multi-exit discriminator ORIGIN AS_PATH Attribute Attributo Next-hop in ambiente BMA Attributo Next-hop in ambiente NBMA Attributo next-hop in ambiente AS di transito (ISP): problemi di scalabilità e full mesh Attributo Community La stabilizzazione di annunci e gli attributi relativi BGP distance vector: l autosommarizzazione e la sommarizzazione manuale Sommarizzazione con l attributo Atomic aggregate Sommarizzazione: l argomento AS-SET Sommarizzazione: la clausola attribute-map PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

6 Sommarizzazione: la clausola advertise-map Sommarizzazione: la clausola suppress-map in combinazione con altri comandi Sommarizzazione: Attributo Aggregator Classificazione degli attributi Uso degli attributi per la scelta delle rotte ottimali da presentare come candidate alla tabella di routing La sequenza con cui sono considerati gli attributi...71 SEZIONE SECONDA: prime configurazioni Elementi base di configurazione Il commando router BGP per la creazione di una sessione Il comando Router-ID per il controllo dell indirizzo sorgente dei pacchetti Il comando neighbor per la creazione di una conversazione Creazione di gruppi di neighbor ed il comando peer-group Neighbor password Il comando update source loopback Il comando EBGP-multihop Configurazione di nuove destinazioni negli annunci BGP Redistribuzione di rotte statiche Redistribuzione di rotte annunciate da protocolli di routing dinamici Il commando network...82 SEZIONE TERZA: Configurazioni avanzate Filtri sugli annunci Filtri per rimozione e per modifica

7 Comando distribuite list in Distribute-list out Esempi di utilizzo dei comandi distribuite-list Filtri mediante route map Route map applicazione: Esempio Route map applicazione: Esempio Route-map applicazione: Esempio Route-map applicazione: Esempio Route-map applicazione: Esempio Route-map applicazione: esempio Route-map applicazione: esempio Route map con uso della struttura prefix-list Route map per conditional-injection Cosa si può usare per selezionare rotte: le opzioni del comando match Cosa si può modificare negli annunci di rotte: le opzioni del commando SET Filtraggio di rotte mediante ispezione dell attributo AS-PATH Significato e simboli delle REGULAR EXPRESSION Come scrivere una Regular Expressions Regex costituite da un solo carattere Regex costituite da molti caratteri Moltiplicatori Match di Due sequenze Alternative di caratteri Match tipo comincia per... finisce per (Anchoring) Uso della parentesi per memorizzare una sequenza per successivo richiamo PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

8 SEZIONE QUARTA: configurazione scalabilità La tabella delle rotte scambiate Il rapporto tra tabella BGP e la tabella di routing Client collegato con due service provider Service provider di transito La sincronizzazione e le sue eccezioni (confederazioni e route reflector) La scalabilità della soluzione full-mesh I route reflector Le confederazioni Configurazione del Route Dampening BGP Soft Reconfiguration SEZIONE QUINTA: Il controllo I comandi di show e debug del protocollo

9 PARTE SESTA CONTROL-PLANE: INTERAZIONE DEI CLIENTI CON ISP E SCAMBI DI INFORMAZIONI TRA ISP

10 CAPITOLO 14 BORDER GATEWAY PROTOCOL SEZIONE PRIMA: Fenomenologia 14.1 Protocollo per comunicazioni EGP Figura 14.1 Il protocollo per gli scambi di informazioni di routing tra Amministrazioni Il protocollo BGP è utilizzato prevalentemente ma non esclusivamente per lo scambio di informazioni di routing tra Autonomous-systems ovvero tra diversi responsabili di aree dell internet. È cioè il programma con cui ciascun grande utente o service provider completa il control plane del suo piano di indirizzamento descrivendo i percorsi esterni al suo AS attraverso cui raggiungere tutte le destinazioni dell internet. Nel control plane le destinazioni sono descritte in termini di indirizzi ip dei target con prefisso l autonomous system di appartenenza. Le destinazioni sono specificate in modo sommarizzato per contenere il loro 15

11 numero che comunque raggiunge le molte centinaia di migliaia. Le informazioni di destinazione sono accompagnate da una serie di altri parametri detti correntemente attributi. Su tali attributi possono essere effettuate molte diverse operazioni di manipolazione per consentire all amministratore la più ampia scelta tra possibili percorsi verso i target. In conformità alle informazioni del control plane fa seguito il traffico del data plane. Il passaggio di questo traffico da un AS all altro è effettuato a titolo oneroso: gli operatori richiedono dei compensi per recapitare il traffico verso le destinazioni. Pertanto il protocollo BGP è spesso definito come strumento per le politiche di instradamento ovvero della regolazione dei rapporti economici tra operatori. Due garanzia importanti sono offerte per le destinazioni annunciate da questo protocollo: di raggiungibilità; di assenza di loop. Il protocollo effettua infatti alcuni controlli preliminari prima di trasmettere le destinazioni. Il protocollo controlla l esistenza nella tabella di routing di una riga per la destinazione che si va ad annunciare. Il traffico conseguente a questo annuncio troverà così una destinazione cui essere inoltrato. Questo meccanismo innesca a sua volta delle protezioni assunte automaticamente dal protocollo (sincronizzazione). L assenza di loop è invece garantita controllando che nella sequenza degli autonoumous system attraversata dagli annunci di una destinazione non sia presente l AS in cui l annuncio è ricevuto. Questo attributo è sempre presente in ogni annuncio di BGP Cosa è un autonomous-system Un autonomous system è un insieme di reti rete sotto un unico controllo amministrativo. Gli autonomous-system number possono essere considerati alla stregua dei 16 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

12 prefissi telefonici internazionali che si prepongono ai piani di numerazione nazionale per rendere univoci i piani telefonici di ciascuna nazione su scala mondiale (volendo individuare un autonomous-system in telefonia questo può coincidere con gli stati). Il rilascio dei numeri degli autonomous system è effettuato da IANA su scala mondiale attraverso gli uffici regionali. Il prefisso autonomous system è un indirizzo a 16 bit. A differenza dell indirizzamento IP, non è prevista nessuna manipolazione dei singoli bit componenti il prefisso ovvero l uso è piatto e non progressivo. Per il prefisso sono utilizzati numeri che in notazione decimale sono tra 1 e (2^15+2^14+ 2^2+2^1+2^0). Sono già stati assegnati oltre numeri per cui è stata standardizzata (RFC 4893) la notazione a 32 bit anche per questo prefisso. Analogamente alle classi di indirizzamento private usate per le reti, anche per i prefissi esistono quelli riservati ad uso privato (non assegnati in modo esclusivo, range ). Figura 14.2 Un protocollo per lo scambio che garantisce dai loop 14.2 Quando usare BGP BGP non è l unico modo di comunicare informazioni di routing negli scenari rappresentati. 17

13 Esistono situazioni in cui possono essere adottate soluzioni più semplici. Ad esempio in figura è illustrata la situazione più frequente in ambito Soho (Small Office Home Office) in cui non è necessario usare BGP per completare la tabella di routing. Altre situazioni un cui non è opportuno usare BGP sono: 1) quando si ha un solo punto di contatto con internet; 2) quando non si ha possibilità di effettuare opportuno filtraggio di rotte da immettere in BGP; 3) quando non si hanno macchine con adeguata capacità di memoria e di calcolo; 4) quando non si dispone di banda per gestire un protocollo dinamico con il service-provider; 5) quando il servizio acquistato non prevede interconnessione dinamica con il service-provider. In tutte queste situazioni è opportuno far uso di rotte statiche o di default route. Figura 14.3 Quando non usare BGP User ip route S0!router rip ISP network A S0 S Running BGP AS NON USARE BGP quando non si ha possibilità di effettuare opportuno filtraggio di rotte; quando non si hanno macchine con adeguata capacità di memoria; quando non si dispone di banda per gestire un protocollo dinamico; quando il servizio acquistato non prevede interconnessione dinamica. Si deve usare BGP quando: 1) si amministra un AS di transito, come è il caso di un service provider; 18 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

14 2) un grande utente ha molte connessioni con l internet magari mediante collegamenti con diversi service provider e con diversa tipologia di SLA (Service level agreement e conseguentemente di prezzo) sono stati concordati; 3) le informazioni di rotte e destinazioni ricevute sono manipolate prima di essere ritrasmesse; 4) si dispone di personale esperto con sa valutare gli effetti e le conseguenze delle configurazioni messe in atto. Infatti le conseguenze di misconfigurazioni di questo protocollo hanno risonanza e effetti sull intero internet. Figura 14.4 Quando usare BGP Annuncio in Annuncio in Annuncio in Annuncio in Nuove rotte Filtro annunci in Selezione Rotte valide e migliori Tabella di routing Filtro annunci out Cap 14-fig 5 quando usare bgp Annuncio out Annuncio out Figura 14.5 Quando usare BGP Usare BGP quando: Le informazioni di rotte e destinazioni ricevute devono essere manipolate prima di essere ritrasmesse Si dispone di personale esperto 19

15 Gli errori di misconfigurazione commessi da carrier sono sanzionati in modo più o meno grave mediante l oscuramento delle rotte gestite dal carrier stesso con conseguente disservizio per gli utenti che attraverso quel carrier raggiungono l internet. Alcuni numeri caratterizzano l importanza ed il significato di queste configurazione e rendono evidente le attività di manipolazioni delle informazioni condotta con questo protocollo: - Numero degli AS assegnati 48000; - Numero di AS che annunciano un solo prefisso 13000; - Prefissi manipolati Cosa comunicare con BGP Il protocollo trasmette informazioni sulle destinazioni raggiungibili attraverso il partner con cui avviene lo scambio. In uno scambio si può distinguere tra informazioni ricevute e informazioni trasmesse. La scelta delle informazioni da trasmettere e la scelta delle informazioni da accettare sono i due elementi più rilevanti del progetto di comunicazione tramite BGP. Lo scambio di informazioni è solitamente del tutto asimmetrico. Le informazioni ricevute dal partner sono contenute in un database e sono processate prima di essere utilizzate in tabella di routing. Le informazioni trasmesse al partner hanno varia origine (ricevute in altro scambio BGP, originate nella locale macchina per redistribuzione da un protocollo IGP) e sono opportunamente filtrate prima di essere trasmesse. Il contenuto di queste manipolazioni delle informazioni sono l essenza del protocollo insieme con i criteri con cui sono scelti i partner con si attuano gli scambi (neighbor). Figura 14.6 Cosa comunica BGP BGP B B AS C AS BGP A F AS BGP AS D E 20 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

16 Prescindendo dai contesti in cui avviene lo scambio (E o I BGP), si possono comunque precisare alcune informazioni che devono essere contenute nel messaggio: - rotta di destinazione ovvero indirizzo del destinatario nel piano di indirizzamento mondiale (indirizzo IP pubblico del destinatario e AS si appartenenza). BGP manipola informazioni del piano di indirizzamento mondiale perciò le destinazioni sono qui rappresentate in modo sommario e non di dettaglio. In questo modo si riesce a contenere il numero di destinazioni da conoscere senza peraltro inficiare la precisione; - next-hop ovvero indirizzo della macchina a cui affidare il traffico nel percorso verso la destinazione finale. Il next hop è un indirizzo che deve essere raggiungibile dalla macchina che sta indirizzando il traffico ovvero deve essere presente nella tabella di routing della macchina una indicazione esplicita (rotta) di come raggiungere il prossimo step intermedio verso il target descritto nell annuncio di BGP; - la sequenza degli AS finora attraversati dall annuncio. Questo dato è cruciale per poter garantire che gli scambi avvengano senza che si generino loop; - origine per precisare se una rotta e stata ricevuta da uno scambio precedento o se è stata aggiunta al flusso BGP da questo neighbor. La presenza e la consistenza di questi parametri (detti attributi) è controllata nella catena di eventi che costituiscono la trasmissione e prima di rendere disponibili le informazioni scambiate tra neighbor per successive elaborazioni. Il controlli sono bloccanti: 1) il primo controllo è la presenza di tutti questi dati nella informazione da trasmettere; 2) un controllo puntuale su ciascuna destinazione che si intende comunicare al neighbor è la presenza in tabella di routing (del destinatario) di una rotta per raggiungere il next hop contenuto nell annuncio BGP. La raggiungibilità piò essere espressa da una rotta esplicita in tabella di routing oppure essere ricavata attraverso la combinazione di informazioni contenute su più righe della tabella (recursive lookup). L importanza della raggiungere il next-hop è essenziale affinché l eventuale traffico nel data plane, che volesse essere instradato seguendo le informazioni scambiate da BGP, possa raggiungere la destinazione (controllo di black-hole). Le rotte che non sono conformi alle regole sono considerate invalide e non sono accettate. 21

17 3) l informazione sulla sequenza di AS attraversati è determinante per evitare l insorgenza di loop negli scambi di control plane. Questo parametro è esaminato quando una informazione è ricevuta da un neighbor. Se nella lista è già presente AS cui il router appartiene la rotta è considerata invalida e non è né trasmessa né considerata; 4) il controllo sull origine è effettuato in corrispondenza degli scambi i-bgp. Altri controlli sono effettuati in relazione al contesto in cui si sta operando e sono specificati nel seguito della trattazione. Altri parametri (attributi) possono accompagnare le informazioni per consentire una vasta scelta di criteri con cui preferire i percorsi ridondati verso lo stresso target Con chi si comunica in BGP Contrariamente a quanto accade nei protocolli IGP, ma coerentemente con il contesto generale già presentato, la scelta dei neighbor con cui avviare scambi di informazioni non è automatica ma rigorosamente manuale ed è uno dei maggiori aspetti delle scelte condotte da BGP. Distinguendo due scenari di riferimento diversi e distinti si riesce a caratterizzare la tipologia di scambi da eseguire Scenario di comunicazione tra ISP Gli operatori scambiano rotte e destinazioni raggiungibili attraverso le proprie reti. Informano cioè altri operatori degli end user serviti sono perciò aree di transito nei percorsi end-to-end. Offrono, inoltre ai propri clienti i servizi di raggiungere tutte le destinazioni nell internet. Per amministrare questi servizi non è necessario anzi è deleterio informare gli altri ISP (Internet Service Provider) di composizione e percorsi delle proprie reti. Gli ISP hanno ricavi sia per il traffico generato dai propri clienti sia per il traffico recapitato agli stessi. 22 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

18 Ad esempio il service provider che ospita il sito di Google frequentato da milioni di utenti dovrà rendere disponibile una infrastruttura di adeguata capacità. Questo operatore richiederà pertanto il pagamento di un onere per collegare a se altri operatori attraverso cui pervengono le richieste al sito Google. Le interconnessioni tra operatori avvengono spesso in locali comuni all uopo predisposti con servizi di misurazione del traffico e di housing di apparati, continuità elettrica, condizionamento. Questi locali sono gli spazi dove le reti degli operatori entrano in contatto. Nella pratica sono utilizzati due tipi di interconnessioni: cli7 cli5 cli4 cli9 PE PE bgp as1234 cli8 P bgp cli3 as4321 as1243 connessioni di operatori a nodi di interconnessione Mix, Namex dove gli scambi di informazioni di routing sono paritetiche (senza tariffe di accesso); bgp connessione diretta a carrier (a pagamento). P bgp PE P cli2 P P bgp cli1 P as3421 Scambi tra isp Sono comunicate le destinazioni dei clienti e non quelle delle reti isp Figura 14.7 Scambio di informaioni di routing tra ISP sono annunciate le rotte dei clienti e non le rotte interne Nei nodi di interconnessione avvengono gli scambi di informazioni circa le destinazioni raggiunte dai diversi operatori. Le informazioni sono trasportate e distribuite all interno delle reti di ciascun operatore. In funzione delle informazioni acquisite gli ISP indirizzano il traffico generato dei clienti. È bene notare che il Service Provider tende a non propagare le informazioni 23

19 delle destinazioni intermedie all interno della sue reti. In questo modo infatti ogni ISP mantiene autonomia ed indipendenza per la scelta dei percorsi all interno del suo AS. Sarà così possibile che ogni ISP possa applicare tariffe differenziate in funzione degli accordi economici e di SLA raggiunti. In definitiva Il service provider annuncia le reti dei suoi clienti e non le reti interne al suo backbone Scenario di comunicazione tra un large end-user con uno o più ISP Uno scenario molto differente è quello di comunicazione tra un end-user collegato a più service provider che offrono con servizi diversi. In questo caso di parla di un AS multihomed. Figura 14.8 AS multihomed le rotte da AS1, AS3 sono ricevute filtrate e non ritrasmesse AS1 Annuncio in Annuncio in / /19 Filtro annunci in AS2 Selezione Rotte valide e migliori Tabella di routing Filtro annunci out AS3 Annuncio out Le rotte ricevute da AS1,AS3 sono ricevute filtrate e non ritrasmesse. Le rotte sono manipolate ed introdotte in IGP di AS2 In questo scenario la comunicazione di BGP ha alcuni obiettivi: 1) primo obiettivo quello di evitare di rendere il proprio AS una area di transito. Con riferimento allo schema in figura 14.8, in cui un grande cliente gestisce l AS2 ed è collegato con AS1 ed AS3 medianti due connessioni distinte, con un costo per l utilizzo e service level agreement diversi. 24 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

20 Negli annunci ricevuti da AS1 è presente la rotta di default che deve essere propagata all interno di AS2 per fornire a tutte le utenze interne la rotta verso l internet. L obiettivo del progetto di comunicazione è quindi quello di instradare verso AS1 tutto il traffico verso l internet. Il collegamento con AS3 è stato invece acquisito e deve essere riservato alla comunicazione tra le sedi. Questa politica genera una sequenza di decisioni di instradamento e di configurazione di apparati che attuano questi processi (si pensi solo ai processi nat da attuare per il solo traffico verso internet). Nella configurazione degli annunci verso AS3, erroneamente l annuncio di rotta di default non è rimosso. Gli utenti di AS2 hanno quindi due possibili destinazioni di default ma anche gli utenti di AS3 scoprono una rotta di default che attraversa AS2e raggiunge AS1. L end user è penalizzato sia perché il collegamento con as3 è utilizzato in senso inverso a quello per cui è stato predisposto sia perché il collegamento con AS1 risulterà molto carico per effetto del traffico generato dai clienti di AS3 e riversato in AS2. 2) Il secondo aspetto caratteristico di questo scenario è il diverso ruolo dei filtri sui messaggi in ed out. Infatti gli annunci di rotte di AS1ed AS3 verso AS2 saranno ricevuti ma non ritrasmessi. Sarà adottata una opportuna politica di selezione per le rotte annunciate dai due carrier per realizzare la ripartizione del traffico generato in AS2 verso AS1 ed AS3. Negli annunci di AS2 verso AS1 ed AS3 saranno presenti solo le rotte effettivamente terminate all interno di AS2. 3) Le rotte apprese da AS1, e AS3 rappresentano il complessivo internet. Si tratta quindi di una gran mole di annunci. Pur opportunamente limitati questi annunci sono gestibili dal protocollo BGP. Gli annunci non possono invece riversati nelle tabelle di routing dei protocolli IGP. Questo aspetto è molto importante ed ha valenza più generale riguardando lo scambio di informazioni tra protocolli di routing diversi. Pertanto, alle interazioni di scambio di informazioni tra protocolli di routing è dedicato un capitolo ad hoc. 25

21 Qui invece è importante notare che un approccio generale da seguire negli scambi di BGP con i protocolli Igp è quello di redistribuire al protocollo IGP solo la scelta di quando inoltrare verso AS3 e quando inoltrare verso AS1 lasciando alle macchine di interfaccia il compito di gestire le tabelle complessive di routing. Un buon criterio è quello di ridistribuire delle rotte di default con metriche condizionate in modo da dare preminenza al percorso attraverso AS1 lasciando AS3 come percorso di riserva per certe rotte e viceversa per altre. Nell esempio che segue le rotte dispari sono indirizzate verso AS1 lasciando AS3 come percorso per le rotte dispari. Figura 14.9 Sommarizzazioni e redistribuzione da BGP ad OSPF efetto nel data plane AS1 Rotte pari secondaria Rotte dispari-primaria BGP redistribute AS2 Control -PLANE OSPF redistribute BGP AS traffico da terminare Tabella di Routing DATA-PLANE Rotte pari primaria Rotte dispari secondaria 14.5 E-bgp ed I-bgp Pur essendo lo stesso il protocollo si è soliti distinguere due contesti differenti: - l applicazione di BGP per scambio tra due o più Autonomous System è denominata EBGP dove E sta per Exetermal, - l applicazione di BGP per lo scambio all interno dello stesso autonomous system è denominata IBGP dove I sta per Internal. Pur essendo lo stesso protocollo la differenza di contesti di applicazione dà luogo a scelte di default per l utilizzo del protocollo che a loro volta hanno profonda implicazione nelle caratteristiche e nel funzionamento del protocollo stesso. 26 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

22 Lo scenario di riferimento per E-Bgp è l assenza di un protocollo di routing dinamico tra le macchine che intendono effettuare scambi mentre per I-Bgp si suppone presente tra esse un protocollo dinamico. Questi due diversi scenari producono a loro volta molte implicazioni: le informazioni apprese da uno scambio I-BGP non sono trasmesse in altri scambi I-BGP. (regola della sincronizzazione); in scambi I-BGP gli attributi ed in particolare il next-hop, non sono cambiati; il next-hop è cambiato automaticamente negli scambi E-BGP; la sequenza degli AS attraversati dalla rotta non è modificata nello scambio I-BGP; quando avviene un nuovo scambio E-BGP il AS path si arricchisce del l ultimo AS attraversato Terminologia BGP e riferimenti RFC Internal ed External BGP: sessioni di scambio all interno o all esterno di un AS. Neighbor: i partner con cui sono scambiate le informazioni di routing. Contrariamente ai protocolli IGP in questa situazione nessun automatismo è ragionevole nella scelta dei partners della comunicazione. Essi pertanto saranno configurati manualmente. Si specifica talvolta neighbor interni e esterni riferendosi ad internal o esternal BGP. Attributi: parametri che accompagnano le informazioni di rotte trasmesse, sono classificati per gruppi in obbligatori e opzionali; Path vector: uno degli attributi più importanti che accompagnano le informazioni di rotte. È l elenco degli AS che la destinazione ha attraversato in scambi successivi; NLRI: Network Layer Reachability Information: le destinazioni conosciute espresse in termini di indirizzo IP del target. Nel presente capitolo NLRI equivale all indirizzo IP dei target conosciuti. In generale il concetto è più ampio e possono essere descritti instradamenti che prescindono dall indirizzo di destinazione ed aggregano tipologie diverse di traffico (real-time, non real-time, classi di servizio, Sla ). Sincronizzazione: una destinazione è valida se e solo se esiste nella tabella di routing un next-hop valido per la destinazione annunciata o ricevuta. 27

23 I riferimenti RFC in cui è descritto il protocollo sono: RFC 3392, Capabilities Advertisement with BGP-4; RFC 3065, Autonomous System Confederations for BGP; RFC 2918, Route Refresh Capability for BGP-4; RFC 2796, BGP Route Reflection - An Alternative to Full Mesh IBGP; RFC 1965, (obsoleta) - Autonomous System Confederations for BGP; RFC 1772, Application of the Border Gateway Protocol in the Internet; RFC 1771, A Border Gateway Protocol 4 (BGP-4); RFC 1657, Definitions of Managed Objects for the Fourth Version of the Border Gateway Protocol (BGP-4) using SMIv2; RFC 1655, (obsoleta) - Application of the Border Gateway Protocol in the Internet; RFC 1654, (obsoleta) - A Border Gateway Protocol 4 (BGP-4); RFC 1105, (obsoleta) - Border Gateway Protocol (BGP) Come funziona il protocollo Il protocollo pur avendo il compito di trasmettere informazioni di routing è molto diverso dai protocolli di routing IGP. I membri con cui è instaurata la conversazione sono accuratamente scelti e non semiautomatici (non è stato ritenuto utile un protocollo simile ad HELLO per BGP). Le informazioni sono filtrate prima di essere trasmesse. Le informazioni sono controllate prima di essere dichiarate valide. Alcuni meccanismi dei protocolli IGP sono stati mantenuti: annunci affidabili; calcolo di metrica simile a distance vector. Un gran numero di informazioni accompagnano le rotte e rendono il processo di selezione molto più articolato e ricco. Nei paragrafi che seguono ciascuno di questi temi è esaminato nel dettaglio I neighbor Innanzitutto i partecipanti alle comunicazioni sono esplicitamente selezionati non tra i router di next-hop come negli IGP ma tra macchine raggiungibili nell internet. 28 PROGETTAZIONE E CONDUZIONE DI RETI DI COMPUTER - VOL. III

24 Si distinguono i collegamenti interni allo stesso AS (IBGP peer) e quelli tra AS (EBGP PEERS). La raggiungibilità tra due neighbor all interno di uno stesso AS è, nella maggior parte dei casi, garantita dalla presenza di un protocollo di routing interno (IGP). Scopo del protocollo IGP è quello di rendere ogni nodo accessibile a tutti gli altri e tutte le destinazioni a tutti i membri della rete. Molto diverso è lo scenario della raggiungibilità e degli scambi in internet. Quando invece la raggiungibilità deve essere garantita tra due macchine appartenenti a differenti AS non è pensabile che ci sia un protocollo automatico di instradamento che renda le due macchine comunque raggiungibili: Questa differenza si traduce nell affermazione pratica che i due neighbor di una sessione di external bgp devono essere direttamente connessi mentre quelli di una sessione internal non lo saranno, sempre che sia disponibile un protocollo di routing interno che definisca le rotte per la raggiungibilità reciproca. Figura Sessione BGP tra due loopback per sfruttare la ridondanza dei circuiti fisici L uso di questa definizione deve essere spesso conciliata con altre esigenze. In figura è rappresentata una sessione External BGP in cui la relazione di neighbor è creata tra interfacce loopback per utilizzare al meglio la ridondanza di collegamenti. Le interfacce di loopback non sono direttamente raggiungibili. Sono perciò necessarie istruzioni di instradamento ulteriori. In figura sono aggiunte rotte statiche. 29