Ciclo di seminari "Internet e architetture di rete" 3. Architetture di instradamento a Internet: Il BGP

1. Internet e
architetture di
rete
Antonio Prado
https://www.prado.it
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

2. Ciclo di seminari - Calendario
Internet: Sistemi autonomi e Governance
07 aprile 2016
Addio IPv4, Benvenuto IPv6
14 aprile 2016
Architetture di instradamento a Internet: il BGP
21 aprile 2016
Numeri e Nomi: il DNS
28 aprile 2016
34 anni di e-mail: SMTP
05 maggio 2016
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

3. Architetture di instradamento a Internet: il BGP
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

4. 1995
1995
1996
1996
1996
1998
1998
1998
1998
1999
Le definizioni
RFC 1771 - A Border Gateway Protocol 4 (BGP-4)
RFC 1772 - Application of the Border Gateway Protocol in the Internet
RFC 1997 - BGP Communities Attribute
RFC 1965 - Autonomous System Confederations for BGP
RFC 1966 - BGP Route Reflection. An alternative to full mesh IBGP
RFC 2270 - Using a Dedicated AS for Sites Homed to a Single Provider
RFC 2283 - Multiprotocol Extensions for BGP-4
RFC 2385 - Protection of BGP Sessions via the TCP MD5 Signature Option
RFC 2439 - BGP Route Flap Damping
RFC 2545 - Multiprotocol Extensions for IPv6 Inter-Domain Routing
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

5. I protocolli di routing
Interior Gateway Protocol (IGP)
- RIP (Routing Information Protocol)
- OSPF (Open Shortest Path First)
- EIGRP (Enhanced Interior Gateway
Routing Protocol)
Exterior Gateway Protocol (EGP)
- BGP (Border Gateway Protocol)
iBGP
eBGP
dentro un AS
tra AS diversi
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

6. BGP - come funziona
Peer vs Neighbor
Peering vs Transit
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

7. BGP Path, Oregon Exchange BGP Route Viewer
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

8. Sviluppo della Routing Table dal 1994 a oggi
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

9. 601132Numero complessivo degli instradamenti a Internet oggi
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

10. BGP flow con
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

11. Messaggi BGP (Type)
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

12. Messaggi BGP
(Update)
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

13. Attributi di BGP
Origin (da dove proviene il prefisso)
AS Path (Percorso del prefisso)
Next Hop (Indirizzo del router da usare per raggiungere il prefisso)
Local Preference (grado di preferenza di un prefisso, valido nello stesso AS)
Multiple Exit Discriminator (preferenza del punto di contatto tra AS sorgente e AS di destinazione)
Community (insieme di attributi locali abbinato a un percorso)
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

14. Live sessions
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

15. Dirottare gli instradamenti a Internet: YouTube
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016

16. Sicurezza di BGP
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
BGP TTL Security Hack
MD5 Signature Option
IPSEC
BGPSec

17. Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016
Live system: http://rpki.as59715.net/

18. Questions?
Antonio Prado - Internet e architetture di rete @ Università di Pescara, 21 aprile 2016