Transcript

1 Corso Advanced Networking

2 OBIETTIVI Lo scopo principale del presente corso è quello di fornire conoscenze relative ai protocolli di routing utilizzati nelle odierne reti di trasmissione dati e fornire una panoramica relativa all evoluzione degli stessi. I prerequisiti minimi richiesti per una buona fruizione del presente corso sono: Conoscenza del modello di riferimento OSI Conoscenza di base del sistema operativo IOS Cisco Conoscenza di base dello stack TCP/IP Corso propedeutico consigliato: Cisco Base Capacità di implementazione di risorse wan (frame-relay relay pvc,ptp serial links, )

3 Corso advanced networking Routing

4 Modello OSI - Protocolli

5 IPv4 Addressing

6 IP Addressing Classfull & Classless Il Classfull addressing (indirizzamento basato sulla classe) prevedeva che dai primi bit di un indirizzo si potesse determinare la maschera di rete. Questa scelta, con il crescere dell'utenza di internet, si è rivelata troppo rigida, ed è stata abbandonata a favore dell'indirizzamento senza classe (CIDR). CIDR (Classless Inter-Domain Routing) è un nuovo schema di indirizzamento introdotto nel 1993 per sostituire lo schema classfull secondo il quale tutti gli indirizzi IP appartengono ad una specifica classe (classe A, B e C). Questo nuovo schema di indirizzamento consente una migliore gestione degli indirizzi di rete che diventano sempre più scarsi con il crescere di Internet ed inoltre migliora le prestazioni dell'instradamento IP grazie ad una più efficiente organizzazione delle tabelle di routing. Permette, in un indirizzo IP, di definire quale parte indichi la rete e quale gli host. La notazione usata per esprimere indirizzi CIDR è la seguente: a.b.c.d/x, dove x è il numero di bit (contati partendo da sinistra) che compongono la parte di indirizzo della rete. I rimanenti (32-x) indicano gli host.

7 Autonomous system (AS) Un sistema autonomo (Autonomous System, AS), in riferimento ai protocolli di routing, è un gruppo di router e reti sotto il controllo di una singola e ben definita autorità amministrativa. Un'autorità amministrativa si contraddistingue sia per motivi informatici (specifiche policy di routing), sia per motivi amministrativi. Esempio di sistema autonomo può essere quello che contraddistingue gli utenti di un unico provider oppure, più in piccolo, quello che costituisce la rete interna di un'azienda. All'interno di un sistema autonomo i singoli router comunicano tra loro, per scambiarsi informazioni relative alla creazione delle tabelle di instradamento, attraverso un protocollo IGP (Interior Gateway Protocol). L'interscambio di informazioni tra router appartenenti a sistemi autonomi differenti avviene attraverso un protocollo BGP (Border Gateway Protocol).

8 Che cosa è il routing? Il routing è il processo che si occupa di inoltrare pacchetti da un punto della rete ad un altro.

9 IGP - EGP Interior Gateway Protocol (IGP IGP) si riferisce a un protocollo di routing usato all'interno di un sistema autonomo. I più comuni Interior Gateway Protocol usati sono RIP, OSPF, EIGRP e IS-IS. Exterior Gateway Protocol (EGP EGP) si riferisce a un protocollo di routing usato dal sistema autonomo per dialogare con altri sistemi autonomi. A questa categoria appartiene il protocollo BGP.

10 Quali sono le specifiche del routing? Specifiche del routing: - Attivazione del protocollo - Conoscenza della rete di destinazione (esistenza di una rotta nella tabella di routing e disponibilità della stessa) - Conoscenza di un interfaccia di uscita verso tale destinazione (preferita la metrica più bassa, a parità di metrica load balancing)

11 Informazioni di routing Informazioni necessarie al processo di routing: Principali: Indirizzo o rete di destinazione Distanza amministrativa Metrica Protocollo di routing Altre informazioni: Interfaccia Età dell informazione In che modo è stata appresa l informazione

12 Distanza Amministrativa (Administrative Distance) La prima informazione necessaria all instradamento delle informazioni in una rete complessa è la misura della bontà di una rotta. Distanza Origine Rotta Amministrativa di default Interfaccia connessa 0 Statica su interfaccia 0 Statica su next hop 1 Rotta summarizzata in EIGRP 5 External BGP 20 Internal EIGRP 90 IGRP 100 Quando bisogna scegliere una rotta proveniente da diversi protocolli di routing, a parità di annuncio, si deve considera la DISTANZA AMMINISTRATIVA come misura della bontà della stessa. OSPF 110 IS-IS 115 RIP v1, v2 120 EGP 140 External EIGRP 170 Internal BGP 200

13 METRICA (Definizione) I protocolli di routing hanno il compito di individuare e mantenere in memoria il singolo percorso migliore verso ogni rete di destinazione. La definizione di percorso migliore (best path) verso una destinazione è la principale caratteristica che distingue i protocolli di routing; ognuno di essi usa una misura diversa di best path, basandosi su un valore di METRICA, che caratterizza l annuncio di una rotta verso una rete di destinazione da parte dei router. Alcuni esempi di metrica sono: Hop count (ovvero destinazione. Es: RIP) quanti router attraversano i pacchetti prima di giungere a Costo (basato sulla banda bandwidth. Es: OSPF) Valore composto da più parametri. (Es: IGRP, EIGRP) Se la rete di destinazione non è connessa ad un router, il percorso verso di essa è rappresentato dalla somma dei valori di metrica di tutti i link che il percorso attraversa.

14 Routing Statico Routing Statico: Le informazioni di routing sono inserite manualmente nella tabella di routing: Esempio: ip route Rete di Destinazione Subnet Mask Next Hop L IP sarà quindi il prossimo apparato(hop) (o interfaccia) che i pacchetti, indirizzati alla rete , attraverseranno.

15 Routing Statico Uno dei più semplici esempi di implementazioni del routing statico è costituito dall uso di rotte (routes), inserite a mano nelle configurazioni, che definiscono in modo permanente i percorsi che i pacchetti devono seguire: Milano Esempio: / Bologna / Roma Milano(config)#ip route Bologna(config)#ip route Bologna(config)#ip route Roma(config)# ip route

16 RIP Il Routing Information Protocol (RIP) è uno dei protocolli di routing più usati su reti locali ed aiuta i router ad adattarsi dinamicamente ai cambiamenti dei collegamenti di rete, scambiandosi informazioni riguardo a quali reti ogni router può raggiungere e quanto siano lontane. Anche se il RIP è ancora attivamente usato, è generalmente sostituito da protocolli di routing link-state come OSPF e EIGRP. RIP è stato sviluppato nel 1969 come parte di ARPANET e usa l'algoritmo Bellman-Ford. RIP è un protocollo di routing distance-vector che impiega il conteggio dei numeri di salti (hop count) come metrica di routing. Il massimo numero di hop permessi è 15. Ogni router RIP trasmette di default, ogni 30 secondi, la propria tabella completa di routing a tutti i vicini direttamente collegati, generando grandi quantità di traffico di rete su reti a bassa capacità trasmissiva. Lavora sopra il livello di rete della suite Internet Protocol, usando User Datagram Protocol sulla Porta 520 per trasportare i relativi dati. Un meccanismo denominato split horizon è usato per evitare gli anelli (loop) nel percorso di inoltro dei pacchetti.

17 RIP Ci sono 3 versioni di RIP: RIPv1, RIPv2, e RIPng. RIPv1, definito da (RFC 1058), usa il routing "classful". Gli aggiornamenti delle tabelle di routing non contengono la maschera di sottorete rendendo impossibile la creazione di sottoreti di dimensione diversa all'interno della stessa rete. Non viene supportata nessuna forma di autenticazione, lasciando RIPv1 vulnerabile ad attacchi. RIPv2, è stato sviluppato nel 1994 e definito da (RFC 2453), include il trasporto delle informazioni sulla maschera di sottorete, supportando così il Classless Inter-Domain Routing, CIDR. Per garantire la sicurezza degli aggiornamenti sono disponibili 2 metodi: autenticazione semplice con testo in chiaro e MD5, (RFC 2082). Per mantenere la compatibilità con il RIPv1 il limite di hop count rimane a 15. RIPng, (RFC 2080), è una estensione del protocollo originale RIPv1 per supportare IPv6.

18 RIP RIP Usa l hop count come metrica TARGET: piccole e medie reti TCP/IP VANTAGGI: poco complesso, fa load-sharing SVANTAGGI: avvalendosi solo dell hop count potrebbe scegliere links con minor banda, ed è limitato a 16 hop. 2 M FDDI Link a 64kbps Viene scelto il link con minor banda, ma con 1 hop soltanto

19 RIP v.1 Sample Configuration

20 RIP # router rip attiva il processo di routing # network indirizzo_di_rete specifica le interfacce del router che sono nel dominio di routing RIP attraverso queste interfacce sono inviati in messaggi del protocollo sono le reti che verranno annunciate # passive-interfaceinterface interfaccia inibisce l invio di distance vector sull interfaccia

21 RIP Esempio: # interface Ethernet 0 ip address # interface Ethernet 1 ip address # interface Bri 0 ip address # interface Serial 0 ip address # router rip network network passive-interfaceinterface Bri 0

22 IGRP L' L'IGRP (Interior Gateway Routing Protocol) è un protocollo di routing proprietario, inventato da Cisco, usato dai router per scambiarsi informazioni di routing dentro un autonomous system. IGRP fu creato per superare i limiti del RIP (hop count massimo di 15 e singola metrica di routing) quando veniva usato in reti di grandi dimensioni. IGRP supporta metriche multiple per ogni percorso: larghezza di banda, carico della linea, ritardo e affidabilità; per comparare due percorsi combina queste metriche in una sola metrica usando una formula con costanti predefinite. Il massimo di hop count è 255. Il suo successore è EIGRP, un protocollo di routing distance-vector routing ibrido che usa molte funzionalità dei protocolli link-state protocols.

23 IGRP IGRP Usa una metrica composta da più valori TARGET: Reti TCP/IP medie/grandi VANTAGGI: Riesce a distinguere le caratteristiche dei links, per una selezione più accurata del best path. Permette load-sharing su path di costo diverso tramite un parametro detto VARIANCE SVANTAGGI: Gestione e calcolo della metrica complessi TR FDDI Link a 64kbps In generale Metrica IGRP =bandwidth+delay

24 EIGRP Enhanced Interior Gateway Routing Protocol (EIGRP EIGRP) è un protocollo di routing proprietario Cisco, usato dai router per scambiarsi informazioni di routing all'interno di un Autonomous System. E basato su IGRP. EIGRP è un protocollo di routing distance-vector ibrido ottimizzato sia per minimizzare l'instabilità dei percorsi dopo un cambiamento della topologia della rete, che l'uso della banda e del processore dei router. Alcune ottimizzazioni del protocollo sono basate sull'algorimo Diffusing Update (DUAL) di SRI, che garantisce l'operatività senza la creazioni di anelli di routing. In particolare, si basa su DUAL il comportamento di conteggio all'infinito di RIP quando una rete di arrivo diventa completamente irraggiungibile. Il massimo numero di hop (passi) di un pacchetto EIGRP è di 224.

25 EIGRP EIGRP supporta: Rapida convergenza Riduce l utilizzo di banda Protocolli multiple network-layer VLSM e network discontinue Caratteristiche Distance vector e non solo Configurazione semplice Ha meno vincoli di design rispetto ad OSPF Updates incrementali Classless routing Compatibile con le networks IGRP già esistenti Independente dal protocollo (supporta IPX e AppleTalk)

26 EIGRP - Vantaggi Utilizza load, bandwidth, MTU, reliability e delay come metrica. load balancing su percorsi con diverso cost path. Più flessibile di OSPF. Summarizazione.

27 EIGRP nel pacchetto IP 88 - EIGRP 6 - TCP 17 - UDP Header trama Header IP Numero protocollo Payload trama Payload C R C EIGRP è un protocollo di routing distance vector avanzato Stabilisce automaticamente le relazioni con i router vicini. Si affida ai pacchetti ip per la spedizione delle informazioni di routing.

28 EIGRP applicazione su diverse tipologie A S0 D Frame Relay E Core C S1 F B G EIGRP supporta Bus multiaccesso (LAN) Point-to-point (HDLC) NBMA (Frame Relay) H

29 EIGRP indirizzi IP supportati /16 Wan D /24 A B C /30 M N O P R EIGRP supporta Maschere di lunghezza variabile (VLSM) Design gerarchico S /27

30 EIGRP summarizzazioni supportate / / / / / /24 EIGRP è in grado di supportare le summarizzazioni Classful network (default) Arbitrary network (manual)

31 EIGRP - pacchetti Hello: stabilisce le relazioni con i neighbors. Update: manda gli aggiornamenti di routing. Query: chiede ai neighbors gli aggionamenti. Reply: risposta alle query di routing. ACK: Acknowledgement dell affidabilità del pacchetto.

32 EIGRP relazioni tra neighbors Due router diventano neighbor quando inviano e ricevono i rispettivi e reciproci hello packets. Hello address = Hello vengono inviati ogni 5 secondi sui seguenti tipi di links: Broadcast media: Ethernet, Token Ring, FDDI. Point-to-point serial links: PPP, HDLC, point-to-point Frame Relay/ATM subinterfaces. Circuiti multipoint con bandwidth più grande del T1: ISDN PRI, Frame Relay.

33 EIGRP relazioni tra neighbors Hello inviati ogni 60 secondi sui seguenti tipi di links: Circuiti multipoint con bandwidth minore del T1: ISDN BRI, Frame Relay, ecc Un neighbor viene dichiarato dead quando nessun pacchetto EIGRP è stato ricevuto entro un hold interval Un hold time di default è tre volte un hello time.

34 EIGRP relazioni tra neighbors EIGRP crea la neighborship con i vicini anche se gli hello time e gli hold time non corrispondono. EIGRP genera gli hello packets con l indirizzo sorgente dell interfaccia primaria. EIGRP non crea la neighborship se il valore K non corrisponde. EIGRP non formerà i neighbor se il numero di AS non corrisponde.

35 EIGRP affidabilità(1) I pacchetti affidabili EIGRP che richiedono un preciso riscontro sono: Update Query Reply I pacchetti non affidabili EIGRP che non richiedono un preciso riscontro sono: Hello ACK

36 EIGRP - affidabilità (2) Il router crea una lista dei neighbor e una lista di ritrasmissioni per ogni neighbor. Ogni pacchetto affidabile (update, query, reply) sarà ritrasmesso se non c è riscontro. La relazione con il neighbor è cancellata quando il limite di ritrasmissioni per i pacchetti affidabili è raggiunto (limite = 16).

37 EIGRP - affidabilità (3) Il trasporto EIGRP ha una finestra con meccanismo stop and wait: Ogni singolo pacchetto affidabile necessita di un riscontro prima della prossima sequenza di invio. Se il riscontro di uno o più peer è lento, tutti gli altri peer soffriranno di questa situazione.

38 EIGRP - ROUTE DISCOVERY A B 1 Hello Sono il router A, chi c è sul link? 4 Topology Table Queste sono le mie informazioni di routing. 3 Ack Grazie per le informazioni! Update 5 Update Queste sono le mie informazioni di routing. 2 Grazie per le informazioni! Ack 6

39 EIGRP - ROUTE SELECTION IP IP AppleTalk A T B T1 AppleTalk IPX T1 IPX C D EIGRP usa una metrica composita che sceglie il best path.

40 EIGRP Calcolo della metrica Metrica = 256 x (K1xBw + K2xBw / 256-Load + K3xDelay + K5 / Reliability+K4) di default: K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0 Il delay è la somma di tutti i delay dei link lungo tutto il path. Delay = [Delay in microsecondi] x 256 Il bandwidth: è il bandwidth più basso di tutti i links lungo tutto il path. Bandwidth = [ / (bandwidth in Kbps)] x 256 Di default, metrica = 256 x (bandwidth + delay)

41 EIGRP Algoritmo DUAL Diffusing Update Algorithm (DUAL) Finite-state machine Traccia tutte le rotte annunciate dai neighbors Seleziona i path loop-free scegliendo un successore e calcolando ogni ulteriore successore disponibile. Se il successore fallisce : Usa l ulteriore successore disponibile Se non è disponibile un ulteriore successore: Richiesta ai neighbors e ricalcolo del nuovo successore

42 EIGRP Algoritmo DUAL 42

43 EIGRP Scalability EIGRP non è plug-and-play per le reti di grandi dimensioni. Bisogna limitare l EIGRP query range! Quantità di informazioni di routing scambiate tra i peers Annunciare le major network o la default route verso le periferie

44 EIGRP Query Process Le Query sono spedite quando una rotta diventa inutilizzabile e non ci sono feasible successor disponibili; La rotta inutilizzabile viene definita in stato active ; Le query sono spedite verso tutti i neighbors e su tutte le interfacce tranne quella che vede il successore. Se il neighbor non ha l informazione sulla rotta inutilizzabile, delle query sono spedite verso tutti i suoi neighbor da quest ultimo router. il router dovrà avere tutti i reply dai neighbors prima di ricalcolare le informazioni sul successore. Se qualche neighbor fallisce il reply alla query in 3 minuti, questa rotta viene considerata stuck in active e il router cancella il neighbor che ha fallito la risposta. La soluzione per gli stuck in active è limitare il query range, anche conosciuto come query scoping

45 EIGRP Query Range Confini dell Autonomous system In caso di redistribuzione, le query provenienti dall AS 1 saranno propagate verso l AS A B C X Network X AS 2 AS 1 Query for X Reply for X Query for X 3 2 1

46 Limitare la grandezza/scope degli Update/Query Valutare le richieste del routing Quali rotte e verso dove? Una volta determinate le necessità: Usare summary address Usare i filtri

47 Limitare la grandezza degli Update/Query esempio Queries Replies Uffici regionali X /24 periferie C B D A E

48 Limitare la grandezza degli update/query summary address Queries Replies Uffici regionali X /24 Periferie C B D A ip summary-address eigrp su tutte le Interfacce di uscita verso le periferie. La convergenza migliora usando i summary-address: i router remoti devono rispondere solo se interrogati e non inoltrare query. E

49 EIGRP regole per la scalabilità EIGRP è un protocollo di routing molto scalabile se viene adottato un design adeguato: Buona allocazione dello spazio di indirizzamento Ogni regione della rete avrà un indirizzamento coerente e contiguo per poter permettere la summarizzazione Avere un design model sequenziale

50 Nonscalable Network - esempio Core Token Ring Token Ring Token Ring Token Ring Token Ring Token Ring Cattivo schema di indirizzamento Le subnets sparse dovunque nella network Query non limitate

51 Scalable Network - esempio Core Token Ring Reindirizzamento della network Token Ring ogni region ha il suo blocco di indirizzi Token Ring Token Ring Query limitate dall uso del comando ip summary-addressaddress eigrp Token Ring Token Ring

52 Network Design sequenziale Regional Office Summarized Routes Other Regions Other Regions Summarized Routes Core Summarized Routes Other Regions Other Regions Summarized Routes Summarized Routes Summarized Routes Remote Office

53 Ulteriori regole di EIGRP Scalability Appropriate risorse di rete Sufficiente memoria sul router Sufficiente bandwidth sulle WAN interfaces Appropriata configurazione delle bandwidth sulle WAN interfaces, specialmente sulle Frame Relay

54 EIGRP # router eigrp autonomous_system attiva il processo di routing identifica l AS in cui il protocollo è in esecuzione l informazione viene inclusa negli annunci # network indirizzo_di_rete specifica le reti che verranno annunciate # passive-interfaceinterface interfaccia inibisce l invio di messaggi di routing sull interfaccia; configurando in EIGRP un interfaccia come passiva viene disabilitato anche il protocollo di hello, quindi non può essere stabilita una neighbor relationship su quell interfaccia. Questo ha l effetto di bloccare i messaggi di update in ingresso all interfaccia (in quanto questi vengono inviati solo ai neighbors)

55 EIGRP Aggregazione degli indirizzi no auto-summary disabilita l aggregazione ip summary-address address eigrp as-number address aggregazione manuale automatica netmask - I comandi per visualizzare la neighbor table e la topology table sono rispettivamente : show ip eigrp neighbors show ip eigrp topology I comandi per il debugging sono: deb eigrp packets deb ip eigrp neighbor deb ip eigrp notifications deb ip eigrp summary

56 Protocolli di routing (Link State) Link State: protocolli di routing che cambiamenti nella topologia della rete. generano aggiornamenti solo in caso Quando c è un cambiamento, il router che se ne accorge spedisce, in multicast, un LSA (Link State Advertisement) ai suoi vicini, che lo copiano e lo inoltrano ai loro vicini (flooding). Richiedono un design gerarchico della rete (anche per ridurre il flooding inutile a tutti i devices). di

57 Convergenza L'attività riguardante lo stato di sincronizzazione delle tabelle di routing dopo un cambiamento topologico della rete è detto CONVERGENZA. I I fattori che influenzano la convergenza di una rete sono: - la grandezza della rete; - il protocollo (o i protocolli) in uso sulla rete; - i vari timers. Nel misurare il tempo di convergenza la parte più critica é il metodo di valutazione del cambiamento di stato di un link: quando cade un link e non si riceve un certo numero (tipicamente 3) di keepalives consecutivi, il link è considerato in fault; quando il protocollo di routing non riceve un certo numero (default 3) di "hello messages" (o simili), il link è considerato in fault. Si rimanda alla trattazione specifica per ogni protocollo di routing lo studio della convergenza.

58 OSPF (Basi) Numero di protocollo: 89 in pacchetto IP Target: reti di grandi dimensioni Versioni: prima versione sviluppata dall'ietf (Internet Engineering Task Force) nel La versione più recente é la OSPFv2, descritta nell'rfc Tipologia: IGP (Interior Gateway Protocol) di tipo link state. Vantaggi: velocita' di convergenza, perche' i cambiamenti relativi al routing sono inoltrati immediatamente e computati parallelamente; supporta VLSM (Variable-Lenght Subnet Masks); non ha limiti di hop (come ad esempio li ha RIP=16 hosts); usa meno banda sui links, perche' spedisce updates ogni 30 minuti (anziche' ogni 30 secondi come altri protocolli); usa un valore di costo (che per i cisco router e' solitamente la velocita' della connessione) per discriminare tra i percorsi; supporta il load- balancing su percorsi di costo differente.

59 OSPF - Databases Neighborship DB: Lista dei vicini (neighbors) con i quali il router ha una connessione bidirezionale. Link-State DB (o Topology DB): Una lista di tutti gli stati dei vari link (da qui link-state) di tutti i router della rete. Forwarding DB (è la Routing Table): Generata quando l'algoritmo SPF (Shortest Path First) opera sul link-state DB. (è la lista dei migliori percorsi).

60 OSPF - Topologie OSPF puo' essere eseguito sia su reti di tipo broadcast, che di tipo non-broadcast, ma comunque la topologia della rete influisce sul meccanismo di costruzione delle "vicinanze" (neighborship). Topologie Broadcast Multiaccess: : reti che vedono collegati insieme piu' di due router, con la possibilita' di contattarli tutti con un solo messaggio fisico (un broadcast). Topologie point-to-point: Topologie Non Broadcast Multiaccess (NBMA) reti che vedono collegati insieme piu' di due router, ma non sono contattabili con un unico messaggio. F.R. - X.25

61 OSPF su reti Broadcast Multiaccess Ospf si basa sullo stato del link tra i router, i quali devono riconoscere ogni altro vicino prima di scambiare informazioni. Tale processo e' fatto mediante un protocollo detto di hello. spediti periodicamente da tutte le interfacce che partecipano al processo ospf, indirizzati a Tutti i Router Ospf tramite l'indirizzo multicast (AllSPFrouter).

62 Contenuto dei pacchetti hello di OSPF Router ID: numero di 32 bit che identifica univocamente il router, solitamente è l'ip più alto applicato sulle interfacce (usato nella elezione del DR e BDR, se la priorità è uguale). Quando c'e' la loopback configurata, questa vince su tutti. Hello & Dead intervals: frequenza di spedizione degli hello=10sec sulle reti multiaccess. Il dead-interval e' il tempo che un router attende senza ricevere hello da un suo vicino per dichiararlo down (solitamente=4 x hello interval). Neighbors: Vicini che hanno comunicazione bidirezionale con il router in esame. Area ID: indica l'area sulla quale insistono le interfacce di due router comunicanti (devono condividere un segmento, stessa subnet e stessa netmask). Quindi hanno la stessa informazione link-state. Router Priority: Numero di 8 bit che indica la priorità del router in relazione alla elezione del DR o BDR. Indirizzi IP di DR e BDR: analizzati in seguito. Password di autenticazione. Stub Area Flag: analizzati in seguito.

63 OSPF Tipi di router OSPF definisce vari tipi di router. Sono definizioni logiche, e un router che usa OSPF potrebbe essere classificato come diversi dei seguenti tipi. Per esempio, un router connesso a più di un'area, e che riceve route da un processo BGP connesso ad un altro AS, e sia un ABR che un ASBR. Area Border Router Un Area Border Router (ABR) è un router che connette una o più aree OSPF all'area di backbone. È membro di tutte le aree alle quali è connesso. Un ABR mantiene in memoria copie multiple del database link-state, uno per ciascuna area alla quale appartiene. Autonomous System Boundary Router Un ASBR è un router connesso a più di un autonomous system (AS), che scambia informazioni di routing con router in altri AS. Gli ASBR tipicamente utilizzano anche un protocollo di routing non- IGP, come il BGP. Un ASBR viene utilizzato per distribuire le route ricevute dagli altri AS attraverso il proprio AS. Internal router Un router viene chiamato internal router (IR, router interno) se ha solo adiacenze OSPF con router nella stessa area. Backbone router Un backbone router (BR) è un router con un'interfaccia verso l'area backbone. Un ABR è anche un BR, anche se non è necessario che sia vero l'inverso.

64 OSPF - DR e BDR OSPF designa sulle reti multiaccess un punto centrale di contatto per lo scambio di informazioni link-state, il DESIGNATED ROUTER, verso il quale tutti i router devono stabilire un'adiacenza. La stessa cosa viene fatta per un BACKUP DESIGNATED ROUTER, il quale riceve tutte le info del DR, ma entra in funzione solo quando il DR fallisce. Vantaggi: - riduzione del traffico di routing update - sincronizzazione link-state

65 OSPF Tipi di router Il DR esiste con lo scopo di ridurre il traffico di rete fornendo una sorgente per aggiornamenti di routing, il DR memorizza una tabella completa sulla topologia della rete e manda gli aggiornamenti agli altri router attraverso il multicast. In questo modo tutti i router non devono costantemente aggiornarsi l'un l'altro, e possono ricevere tutti gli aggiornamenti da una singola sorgente. L'uso del multicasting riduce ulteriormente il carico di rete. I DR e i BDR sono sempre configurati/eletti da reti Broadcast (Ethernet). I DR possono essere eletti anche su reti NBMA (Non-Broadcast Multi-Access) come Frame Relay. DR e BDR non si configurano su collegamenti punto-punto (come i collegamenti punto-punto WAN) perché la larghezza di banda tra due host singoli non può essere ulteriormente ottimizzata. Backup Designated Router Un backup designated router (BDR, router di backup predefinito) è un router che diventa il principale se il router principale in uso ha un problema o si guasta.

66 OSPF Tipi di router Designated router Un designated router (DR, router designato) è il router eletto dalla rete dalle elezioni. Il DR viene eletto in base ai seguenti criteri di default: Se la selezione di priorità su di un router OSPF è settata a 0, significa che tale router non potrà MAI divenire un DR o un BDR. Quando un DR si guasta e il BDR lo sostituisce, c'è una nuova elezione per chi farà da BDR. Il router che manda i pacchetti Hello con la priorità highest. Se due o più router si legano con la selezione di priorità più alta, vince il router che manda l'hello con il più alto RID (Router ID). Un RID è l'indirizzo IP logico (di loopback) più alto configurato su di un router, se nessun indirizzo IP logico/di loopback è selezionato allora il Router usa il più alto indirizzo IP configurato sulle sue interfacce. (ad esempio è più alto di ). Di solito il router con il secondo maggiore numero di priorità diventa il BDR (Backup Designated Router) Il range di valori di priorità va da 1 a 255, un valore più alto incrementa la probabilità di diventare DR o BDR. SE un router OSPF con priorità più alta si mette in linea DOPO che l'elezione è avvenuta, non diventerà DR o BDR finché (almeno) il DR e il BDR si guastano.. Il BDR è il router OSPF secondo per priorità nel momento dell'ultima selezione.

67 OSPF - Scambio delle informazioni A /24 E0 Down State /24 E1 Sono il router ID e non vedo nessuno. Init State Sono il router ID , e vedo B Router B Neighbors List /24, int E1 Router A Neighbors List /24, int E0 Two-Way State

68 OSPF - Scelta delle rotte / / /24 Token Ring A B FDDI C Costo=6 Costo=1 Costo= /24 Topology Table Net Cost Out Interface To To E0 Rotta migliore verso

69 OSPF - Trattamento informazioni di routing Link-State Change x 1 A LSU LSU 2 DR B 4 Devo aggiornare La mia tabella di routing. 3 LSU Il router A chiama tutti gli OSPF DRs su DR chiama gli altri su

70 OSPF su reti point-to-point Il router rileva dinamicamente il suo vicino usando il protocollo di hello. Nessuna elezione: l adiacenza è automatica non appena I router possono comunicare. Gli OSPF packets sono sempre inviati con l indirizzo di multicast

71 OSPF su reti NBMA Una singola interfaccia interconnette più siti. Le topologie NBMA supportano più router ma senza la possibilità di broadcasting. Elezione DR/BDR su reti NBMA: X.25 Frame Relay ATM I DR e BDR necessitano di una completa connetività fisica con tutti gli altri router. I DR e BDR necessitano di una lista di neighbors.

72 OSPF su reti NBMA - Sommario Modalità Topologia Subnet Address Adiacenza RFC o Cisco NBMA Fully meshed Same Configurazione Manuale DR/BDR eletti RFC Broadcast Fully meshed Same Automatica DR/BDR eletti Cisco Point-tomultipoint Partial mesh o star Same Automatica No DR/BDR RFC Point-tomultipoint nonbroadcast Point-to-point Partial mesh o star Partial mesh o star, usando subinterface Same Diversa per ogni subint. Configurazione Manuale No DR/BDR Automatica No DR/BDR Cisco Cisco

73 OSPF su aree multiple Area 0 Area 1 Area 2 Autonomous System Presenza contemporanea di aree e AS. Minimizza il traffico di routing update.

74 OSPF - Tipi di router e LSA OSPF Area 1 Backbone Area 0 Area 2 Internal router ABR e Backbone Router Backbone/ Internal router Internal router Tipi di LSA Type 1: Router link entry Type 2: Network link entry ASBR e Backbone Router Type 3 and 4: Summary link entry Type 5: AS external link entry External AS ABR e Backbone Router

75 OSPF - Componenti OSPF Multi-Area router Internal LSAs afadjfjorqpoeru Type 1 Areas Area 0 backbone afadjfjorqpoeru ABR Type 2 afadjfjorqpoeru Area 1 standard ASBR Backbone afadjfjorqpoeru Type 5 Type 3/4 Area 2 stub

76 OSPF - Interconnessione Aree Area 1 Transit Area Area 2 Area 0 Area 0 Area 3 Collega backbone discontinui Merged networks Redundancy Point-to-point links

77 OSPF - Tipi di area Una rete OSPF è divisa in aree. Esse sono gruppi logici di router le cui informazioni posso essere sommarizzate rispetto al resto della rete. Diversi tipi di aree "speciali" sono definite: Area Backbone L'area backbone (conosciuta anche come area zero) rappresenta il cuore di una rete OSPF. Tutte le altre aree sono collegate ad essa e il routing inter-area passa tramite un router di questa rete. Stub area Per Stub Area si intendono quei tipi di area che non ricevono route esterne. Le route esterne saranno poi definite e distribuite da un altro protocollo di Routing. Quindi, le stub area necessitano di relegare ad una route di default lo scambio per il traffico con quelle esterne al dominio di appartenenza

78 OSPF - Tipi di area Totally stubby area Una totally stubby area è simile ad una stub area, questo tipo di area non ammette summary routes in aggiunta alle external routes, i.e., le routes inter- area (IA) non sono sommarizzate all interno delle totally stubby areas. L'unico modo in cui il traffico esce dall'area è una route di default che è l'unica di Tipo-3 LSA pubblicata nell'area. Quando c'è solo una route per uscire dall'area, devono essere effettuate meno decisioni di routing dal processore di route, con minore utilizzo di risorse di sistema. Questa è la versione Cisco della NSSA. Not-so so-stubby stubby area Identificata anche come NSSA, una not-so so-stubbystubby area è un tipo di stub area che può importare route esterne di AS e mandarle al backbone, ma non può ricevere tali route esterne di AS dal backbone o da altre aree. Cisco implementa anche una versione proprietaria di NSSA chiamata NSSA Totally Stubby area. Si prende la responsabilità di una Totally Stubby area, col significato che route riassuntive di tipo 3 e 4 non vanno ad inondare questo tipo di area.

79 OSPF - Tipi di area Stub Area Backbone Area 0 Totally Stubby Area Non accetta LSA esterni. Interconnette Le aree, accettando Tutti gli LSA. Non accetta LSA Esterni e sommari.

80 OSPF # router ospf identificatore_processo abilita un processo di routing OSPF identificatore_processo identifica il processo di routing OSPF all interno significato locale. del router ha

81 OSPF # network indirizzo maschera area id_area la coppia <inidirizzo,maschera> individua una o più interfacce che si trovano nell area id_area; sulle interfacce vengono inviati e ricevuti i messaggi OSPF le reti corrispondenti sono annunciate La maschera è di tipo wildcard: 0 il bit identifica la rete 1 il bit identifica la stazione id_area è codificato su 4 byte notazione decimale notazione decimale puntata da OSPF.

82 OSPF # area id_area stub dichiara l area id_area una stub area # area id_area range indirizzo maschera specifica un address range da annunciare all esterno dell area id_area consente di aggregare le informazioni per la propagazione all esterno dell area id_area. Se all interno dell area id_area c è almeno un interfaccia con l indirizzo che cade all interno dell address range, all esterno è annunciato l address range invece dei singoli indirizzi

83 OSPF # area id_area virtual-linklink router crea un link virtuale con l interfaccia router di un altro router l area id_area è comune ai due router # default-information originate [always] abilita il router di annunciare una route di default # show ip ospf database mostra il database di link state advertisement ricevuti

84 OSPF Esempio: # interface Ethernet 0 ip address # interface Ethernet 1 ip address # interface Bri 0 ip address # interface Serial 0 ip address # interface Serial 1 ip address # router OSPF 1 passive-interfaceinterface Bri 0 network area 1 network area 1 network area 0 network area 2 area 1 range

85 Redistribuzione # redistribute protocollo [id] sottocomando della modalità router distribuisce nel dominio del router in questione le informazioni raccolte tramite il protocollo protocollo static annuncia anche le route statiche id se necessario discrimina tra più processi dello stesso protocollo

86 Redistribuzione # router rip redistribute igrp 148 distribuisce nel dominio di routing RIP le informazioni apprese nel dominio IGRP 148 R RIP IGRP 148

87 BGP Il Border Gateway Protocol (BGP) è un protocollo di rete usato per connettere tra loro più router che appartengono a sistemi autonomi distinti e che vengono chiamati gateway. Il Border Gateway Protocol è un protocollo di instradamento (routing) che agisce nel 'cuore' di Internet. Il BGP funziona attraverso la gestione di una tabella di reti IP, o prefissi, che forniscono informazioni sulla raggiungibilità delle diverse reti tra più sistemi autonomi (Autonomous System, AS). Si tratta di un protocollo di routing a indicazione di percorso (path vector), che non usa metriche di carattere tecnico ma prende le decisioni di instradamento basandosi su politiche (regole) determinate da ciascuna rete. La versione corrente, BGP-4, è definita nella specifica RFC 4271.

88 Concetto di Autonomous System Esempio di AS Internal BGP ibgp RIP AS 3269 OSPF 88

89 Introduzione al BGP AS attivi 89

90 Full Internet Routing Table Introduzione al BGP 90

91 Introduzione al BGP Protocolli IGP / EGP Interni (IGP: OSPF, RIP, IGRP,EIGRP, IS-IS) Discovery automatico degli altri routers Genericamente i routers adiacenti sono considerati affidabili Gli annunci sono diretti a tutti i routers IGP Esterni (EGP: BGP4) Le sessioni sono concordate e configurate Connettono con network o AS esterni Limitano una amministrazione tecnica 91

92 Introduzione al BGP IGP / EGP External BGP ebgp B AS Internal BGP ibgp Internal BGP ibgp RIP AS 3269 OSPF 92

93 Info Generali Utilizza sessioni TCP porta 179 Valori di distance : 20 ext, 200 int, 200 local Internal ed External BGP Apprende diversi path via sessioni ibgp ed ebgp Annuncia ed installa in routing table solo il migliore (best) Inizialmente annuncia tutta la tabella BGP al neighbor Updates incrementali e periodici Introduzione al BGP Keepalive sono scambiati in assenza di updates (ogni 60 sec) BGP is considered to be a 'Path Vector' routing protocol rather than a distance vector routing protocol since it utilises a list of AS numbers to describe the path that a packet should take. 93

94 Introduzione al BGP Internal BGP AS 3269 Router A! router bgp 3269 neighbor remote-as 3269! A B Router B! router bgp 3269 neighbor remote-as 3269! - Una sessione ibgp si instaura tra due neighbors dello stesso AS 94

95 Introduzione al BGP External BGP AS B A Router A! router bgp 3269 neighbor remote-as 20959! Router B! router bgp neighbor remote-as 3269! AS Una sessione ebgp si instaura tra due neighbors di AS diversi 95

96 Differenze ibgp/ebgp Introduzione al BGP Routes apprese via ebgp sono preferite a quelle apprese via ibgp Routes apprese via ebgp sono propagate anche ad altri router in ibgp Routes apprese via ibgp non vengono mai propagate ad altri router in ibgp Sessioni ebgp realizzate di default su IP direttamente connessi 96

97 Introduzione al BGP ibgp full mesh (magliatura completa) Un router non puo annunciare in ibgp una rotta appresa via ibgp. Ne deriva che per far convergere una rete bisogna creare un full mesh BGP. n * (n-1) 2 13 Routers = 78 sessioni ibgp! 97

98 Introduzione al BGP Perché serve un IGP in un AS? Gli update del BGP utilizzano il TCP porta 179 Poichè il BGP richiede di instaurare una sessione TCP tra i neighbors, deve esistere raggiungibilità IP tra gli stessi. La raggiungibilità deve essere garantita da un protocollo IGP (connesso, statico, RIP, EIGRP, OSPF, IS-IS). AS 3269 Internal BGP ibgp Collegamenti fisici OSPF 98

99 Introduzione al BGP Architettura di routing OPB OPB (Optical Packet Backbone, AS3269) utilizza sia OSPF che BGP come protocolli di routing. Vengono così combinati i punti di forza dei due protocolli assicurando una effettiva scalabilità: la capacità di calcolare il percorso ottimale dell OSPF la capacità di gestire un elevato numero di route del BGP 99

100 Introduzione al BGP Architettura di routing OPB Ciascun Router del livello di Edge annuncia tramite ibgp le network dei Clienti finali ad esso attestati, scrivendo nel campo next hop l indirizzo della propria interfaccia di loopback. Ogni altro router ibgp, per raggiungere quelle network, deve inoltrare i pacchetti all indirizzo del next hop. La raggiungibilità delle interfacce di loopback dei Router di Accesso viene assicurata da OSPF. BGP 3269 Network A Network B OSPF 3269 Loopback1 Loopback2 Loopback3 Loopback4 Network A Network B 100

101 Configurazioni di Base Abilitazione neighbor ibgp A AS Loopback Loopback E preferibile utilizzare int di Loopback per mantenere connettivita in caso di caduta di link (ovviamente in caso di percorsi alternativi...) Gli indirizzi delle Loopback devono essere propagati da un IGP, oppure conosciuti staticamente. B Sessione su punto-punto : Router A router bgp 3269 neighbor remote-as 3269 Router B router bgp 3269 neighbor remote-as 3269 Sessione su loopback: Router A int Loopback0 ip address ! router bgp 3269 neighbor remote-as 3269 neighbor update-source Lo0 Router B int Loopback0 ip address ! router bgp 3269 neighbor remote-as 3269 neighbor update-source Lo0 101

102 Abilitazione neighbor ebgp AS AS B E preferibile utilizzare int di Loopback per mantenere connettivita in caso di caduta di un link. A Loopback Loopback Gli indirizzi delle Loopback devono essere conosciuti tramite route statiche (o IGP quando disponibile). Sessione su punto-punto : Router A router bgp 3269 neighbor remote-as Router B router bgp neighbor remote-as 3269 Sessione su loopback: Router A interface Loopback0 ip address ! router bgp 3269 neighbor remote-as neighbor update-source Lo0 neighbor ebgp-multihop 5 Router B interface Loopback0 ip address ! router bgp neighbor remote-as 3269 neighbor update-source Lo0 neighbor ebgp-multihop 5 102

103 Immissione routes in BGP Configurazioni di Base Immissione tramite comando network! router bgp 3269 network mask neighbor remote-as 3269! ip route Serial1/0! Ai fini della propagazione la network deve essere attiva e quindi presente in tabella di routing. Potrà essere una network direttamente connessa, appresa tramite un altro protocollo di routing IGP oppure una statica. 103

104 Immissione routes in BGP Configurazioni di Base Redistribuzione di rotte statiche! router bgp 3269 redistribute static neighbor remote-as 3269! ip route Serial1/0! Ai fini della propagazione la statica deve essere attiva e quindi presente in tabella di routing. 104

105 Immissione routes in BGP Configurazioni di Base Redistribuzione di networks connesse! interface FastEthernet0/0 ip address ! router bgp 3269 redistribute connected neighbor remote-as 3269! Ai fini della propagazione, lo stato dell interfaccia su cui la network è configurata, deve essere up. 105

106 Immissione routes in BGP Configurazioni di Base Redistribuzione da altri protocolli IGP! router bgp 3269 redistribute RIP neighbor remote-as 3269! router rip network ! E sconsigliata una redistribuzione da altro protocollo IGP, a meno di inserire opportuni filtri (route-map) nella redistribuzione. Questo infatti e il modo meno controllato di immettere routes nel processo BGP. 106

107 Introduzione al BGP Timers BGP e tempo di convergenza KEEPALIVE in assenza di update mantiene up la sessione (default keepalive-60s, holdtime-180s) Accessi xdsl timers controllo L2 tramite OAM (da 20s a 40s tempo di rilevamento caduta) Accessi Ethernity timers nessun controllo L2 tempo di convergenza all interno del backbone circa 30s 107

108 Stati di una sessione BGP IDLE CONNECT ACTIVE OPEN SENT OPEN CONFIRM ESTABLISHED Stato iniziale di una nuova sessione in attesa di iniziare la connessione TCP the router waits for a Start Event from either a new BGP process being configured or being reset before it initialises a TCP connection and starts the ConnectRetry timer which defaults to 60s. In attesa che la connessione TCP vada a buon fine the router waits for the completion of the TCP connection. Once complete, the router resets the ConnectRetry timer and sends an Open message to the neighbour. Stato di una sessione in attesa di iniziare la connessione TCP... this the state of the router that is initiating a TCP connection i.e. sends a Start Event. Again the ConnectRetry timer is used. In attesa di un messaggio di open dal peer... the Open message has been sent and the router is waiting for an Open Message from its neighbour. The Keepalive is sent next and the Hold Time is negotiated down to whichever router has the lowest value. In attesa di un keepalive... the router is waiting for a Keepalive or Notification message. Inizia lo scambio di update... Configurazioni di Base once a Keepalive or Update message is received the Hold time is started and the BGP peer connection has started. Gli stati di una sessione BGP possono essere verificati tramite il comando sh ip bgp summary. Considerato che la transizione degli stati connect, open-sent e open-confirm è molto veloce, solamente gli stati idle, active e established sono normalmente visibili. 108

109 Attributi BGP AS-Path L AS-PATH rappresenta il percorso, espresso con una sequenza di numeri di AS, per raggiungere una data network. L AS-PATH più corto viene preferito. Esiste la possibilita di alterare manualmente l AS-PATH tramite la funzione prepend utile nell influenzare la scelta del best path nel caso di piu strade. Evita loop di routing, in quanto un router scarta un annuncio in cui trova gia il proprio numero di AS all interno AS5 dell AS-PATH. E AS /22 AS /24 D A AS /24 B AS /24 C /24, ASPATH = /24, ASPATH = /24. ASPATH = /22, ASPATH = 4 109

110 Attributi BGP Origin L attributo Origin rappresenta l origine dell annuncio della network. A seconda di come e immessa la route in BGP ci sara una Origin diversa : IGP per annunci originati all interno di un AS Incomplete per annunci originati tramite redistribuzione (statiche, connesse ecc) Nel processo di selezione del best path, IGP è preferito a Incomplete 110

111 Next-hop Attributi BGP Il Next-hop rappresenta un indirizzo utile con cui raggiungere una rete. In ebgp il next-hop viene modificato di default In ibgp il next-hop per default NON CAMBIA, a meno di utilizzare la funzione next-hop-self tra i neighbor ibgp /24 L0: AS L0: ebgp L0: AS 3269 L0: D A C ibgp B ibgp A#sh ip bgp Network Next Hop *> / B#sh ip bgp Network Next Hop *> / C#sh ip bgp Network Next Hop *> / Router C router bgp neighbor next-hop-self D#sh ip bgp Network Next Hop *> / Next Hop

112 Attributi BGP Local Preference E un attributo che può essere utilizzato per definire politiche di routing valide per l intero AS. Può essere impostato da qualsiasi router e viene trasportato solamente all interno di un AS (viene resettato al valore di default in ebgp). Può assumere valori da 0 a Il valore di default è 100 Il valore più alto ha priorità maggiore. 112

113 Attributi BGP Local Preference AS C Loopback: D / /16 B A Loopback: Loopback: AS 3269 Il traffico proveniente dal router D destinato all AS uscirà via router B (router C come backup) in quanto i relativi annunci hanno una Local Preference maggiore. Router A router bgp network mask neighbor remote-as 3269 neighbor update-source Lo0 neighbor remote-as 3269 neighbor update-source Lo0 Router B router bgp 3269 neighbor remote-as neighbor update-source Lo0 neighbor route-map set_lp1 in! route-map set_lp1 permit 10 set local-preference 150 Router C router bgp 3269 neighbor remote-as neighbor update-source Lo0 neighbor route-map set_lp2 in! route-map set_lp2 permit 10 set local-preference

114 Attributi BGP Weight E un attributo che puo essere usato per definire politiche di routing valide solamente all interno di un router. Puo essere impostato in qualsiasi router ma NON viene trasportato ad altri peers ibgp o ebgp (viene resettato al valore di default) Può assumere valori da 0 a Il valore di default e 0 per routes apprese da altri peers per routes generate dal router Il valore piu alto ha priorita maggiore. 114

115 Attributi BGP Weight Loopback: AS C D / /16 A Loopback: B Loopback: AS 3269 Il traffico destinato all AS 3269 uscirà dal router A verso il router C, poichè la relativa sessione ha un weight maggiore. Router A router bgp network mask neighbor remote-as 3269 neighbor update-source Lo0 neighbor route-map set_w1 in neighbor remote-as 3269 neighbor update-source Lo0 neighbor route-map set_w2 in! route-map set_w1 permit 10 set weight 1000! route-map set_w2 permit 10 set weight 2000 Router B router bgp 3269 neighbor remote-as neighbor update-source Lo0 Router C router bgp 3269 neighbor remote-as neighbor update-source Lo0 115