Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Proseminar: Technologien des Internets BGP: Border Gateway Protokoll v4 Marcel Noe Betreuer: Götz Lichtwald BGP: Border Gateway Protokoll v4 01/15.

Ähnliche Präsentationen


Präsentation zum Thema: "Proseminar: Technologien des Internets BGP: Border Gateway Protokoll v4 Marcel Noe Betreuer: Götz Lichtwald BGP: Border Gateway Protokoll v4 01/15."—  Präsentation transkript:

1 Proseminar: Technologien des Internets BGP: Border Gateway Protokoll v4 Marcel Noe Betreuer: Götz Lichtwald BGP: Border Gateway Protokoll v4 01/15

2 Motivation ● Internet ist ein sehr kompliziertes Gebilde aus einzelnen Netzwerken ● Anzahl der Routen zwischen den einzelnen Netzen so umfangreich, dass manuelle Pflege undenkbar wäre. ● Notwendigkeit von Ausfallsicherheit BGP: Border Gateway Protokoll v4 02/15

3 Übersicht Routingprotokolle ● Interne Routingprotokolle: Verbreiten Routinginformationen innerhalb eines autonomen Systems ● Externe Routingprotokolle: Verbreiten Routinginformationen zwischen verschiedenen autonomen Systemen. BGP Standard für Externe Routingprotokolle BGP: Border Gateway Protokoll v4 03/15

4 Distance Vector Protokolle ● Eintrag eines Distanzvektors bestehend aus: - Kosten für einen Pfad - Nächster Hop zum Ziel für eine Route ● Die Route mit den geringsten Kosten wird verwendet ● Nachteil: Günstige Routen sind oft nicht die optimalen Routen zum Ziel (==> Bandbreite!) BGP: Border Gateway Protokoll v4 04/15

5 BGP: Routing Algorithmus ● Basiert auf einem Distance Vector Algorithmus. ● Erweitert diesen um einige Attribute: AS_PATH, NEXT_HOP ● NEXT_HOP unter Umständen einige Hops entfernt ==> Bedarf nach einer Lösung für internes Routing BGP: Border Gateway Protokoll v4 05/15

6 BGP: Auswahl der Route ● Zunächst wird die Route mit dem längsten Präfix gesucht. ● Falls es davon mehrere gibt wirken sog. lokale Präferenzen ● Falls es immer noch mehrere Routen gibt, wird die mit dem kürzesten AS_PATH genommen ● Falls es immer noch mehrere Routen gibt werden noch Quelle, Metriken etc. ausgewertet BGP: Border Gateway Protokoll v4 06/15

7 BGP: Sessions ● Sessions bestehen zwischen bestimmten Routern (BGP verbreitet nicht einfach Informationen wie RIP oder OSPF) ● Es wird TCP (Port 179) verwendet ● Eine Session beginnt mit dem Aufbau der TCP Verbindung, endet mit derselbigen. ● Beim Aufbau der Session wird komplette Routingtabelle übertragen, dannach nur noch die Änderungen BGP: Border Gateway Protokoll v4 07/15

8 BGP: Steuernachrichten ● Open: Leitet Session ein ● Keep-Alive: Hält Session aufrecht ● Update: Überträgt Änderungen der Routingtabelle ● Notification: Benachrichtig Gegenstelle über das auftreten eines Fehlers und beendet die Session BGP: Border Gateway Protokoll v4 08/15

9 Routing Policies ● Regeln den Trafficfluss eines Autonomen Systems ● Passen das Routingverhalten den Wünschen des Administrators an ● Werden in BGP mit Filtern und Communities realisiert. BGP: Border Gateway Protokoll v4 09/15

10 Ziele von Policies ● Kosten sparen: Weniger wichtige Applikationen werden über günstigere Verbindungen geleitet ● Last Verteilung: Verteilung des Traffics über parallele Verbindungen ● Früher: Beschränkung des Routingtabellen- Umfangs ● Verteidigung gegen DoS, Quellensensitives Routing BGP: Border Gateway Protokoll v4 10/15

11 Schwarze Löcher ● Autonome Systeme, die Routen verbreiten, zu denen sie keine Pakete zustellen können ● Entstehen durch Fehlkonfiguration: Falsche Filter, Fehler beim Injezieren von Daten aus dem internen Routing Protokoll ● Grund für Nichtzustellung von Pakete meist Überlastung BGP: Border Gateway Protokoll v4 11/15

12 Beispiel 1: “Normaler Betrieb” BGP: Border Gateway Protokoll v4 12/15

13 Beispiel 2: “Pfadausfall” BGP: Border Gateway Protokoll v4 13/15

14 BGP: Schwachstellen BGP: Border Gateway Protokoll v4 14/15 ● Es werden sehr viele Routen propagiert ● Jede Zustandsänderung hat “globale” Auswirkungen (==> Flapping) ● BGP sehr gefährlich, da das ganze Internet von Störungen betroffen sein kann

15 Zusammenfassung BGP: Border Gateway Protokoll v4 15/15 ● BGP regelt das Routing im Internet ● Das Verhalten des Routingprotokolls wird über die Routing Policy beeinflusst ● Mit BGP lässt sich aber auch sehr viel Schaden anrichten ==> Beim Einsatz ist äusserste Vorsicht geboten

16 Vielen Dank für Ihre Aufmerksamkeit!


Herunterladen ppt "Proseminar: Technologien des Internets BGP: Border Gateway Protokoll v4 Marcel Noe Betreuer: Götz Lichtwald BGP: Border Gateway Protokoll v4 01/15."

Ähnliche Präsentationen


Google-Anzeigen