Upload
antonio-prado
View
118
Download
1
Embed Size (px)
Citation preview
Internet e architetture di
reteAntonio Prado
https://www.prado.it
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Ciclo di seminari - CalendarioInternet: Sistemi autonomi e Governance07 aprile 2016
Addio IPv4, Benvenuto IPv614 aprile 2016
Architetture di instradamento a Internet: il BGP21 aprile 2016
Numeri e Nomi: il DNS28 aprile 2016
34 anni di e-mail: SMTP05 maggio 2016
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Architetture di instradamento a Internet: il BGP
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
1995
1995
1996
1996
1996
1998
1998
1998
1998
1999
Le definizioni
RFC 1771 - A Border Gateway Protocol 4 (BGP-4)
RFC 1772 - Application of the Border Gateway Protocol in the Internet
RFC 1997 - BGP Communities Attribute
RFC 1965 - Autonomous System Confederations for BGP
RFC 1966 - BGP Route Reflection. An alternative to full mesh IBGP
RFC 2270 - Using a Dedicated AS for Sites Homed to a Single Provider
RFC 2283 - Multiprotocol Extensions for BGP-4
RFC 2385 - Protection of BGP Sessions via the TCP MD5 Signature Option
RFC 2439 - BGP Route Flap Damping
RFC 2545 - Multiprotocol Extensions for IPv6 Inter-Domain Routing
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
I protocolli di routingInterior Gateway Protocol (IGP)
- RIP (Routing Information Protocol)
- OSPF (Open Shortest Path First)
- EIGRP (Enhanced Interior Gateway
Routing Protocol)
Exterior Gateway Protocol (EGP)
- BGP (Border Gateway Protocol)
iBGP
eBGP
dentro un AS
tra AS diversi
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
BGP - come funzionaPeer vs Neighbor
Peering vs Transit
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
BGP Path, Oregon Exchange BGP Route ViewerAntonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Sviluppo della Routing Table dal 1994 a oggiAntonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
601132Numero complessivo degli instradamenti a Internet oggi
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
BGP flow con
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Messaggi BGP (Type)
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Messaggi BGP (Update)
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Attributi di BGP
Origin (da dove proviene il prefisso)
AS Path (Percorso del prefisso)
Next Hop (Indirizzo del router da usare per raggiungere il prefisso)
Local Preference (grado di preferenza di un prefisso, valido nello stesso AS)
Multiple Exit Discriminator (preferenza del punto di contatto tra AS sorgente e AS di destinazione)
Community (insieme di attributi locali abbinato a un percorso)
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Live sessionsAntonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Dirottare gli instradamenti a Internet: YouTube
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Sicurezza di BGP
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
BGP TTL Security Hack
MD5 Signature Option
IPSEC
BGPSec
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Live system: http://rpki.as59715.net/
Questions?Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016