Univerzitet u Novom Sadu

VISOKO POSLOVNA KOLA STRUKOVNIH STUDIJA

BLACE

SEMINARSKI RAD

BGP Protoklol Student: Profesor:

Aleksandar Filipovi dr. Nenad Jovanovibroj indeksa 04/13-SASadraj

31 Uvod u BGP

41.2 Autonomni sistemi

61.3 Osnovni mehanizam funkcionisanja BGP-a

71.3.1 Vrste poruka

71.3.1.1 Zaglavlje poruke

81.3.1.2 Open poruka

91.3.1.3 Update poruka

101.3.1.4Keepalive poruka

101.3.1.5 Notification poruka

111.3.2 Stanja uspostavljanja BGP sesije

131.3.3Atributi putanje

141.3.3.1 Atributi vanosti (weight)

151.3.3.2 Atributi lokalne prednosti (local-preference)

151.3.3.3 Vieizlazni diskriminiui atributi (MED)

161.3.3.4 Izvorni atributi (origin)

161.3.3.5 Atributi puta (AS-path)

171.3.3.6 Atribut sledeeg koraka (next-hop)

171.3.3.7 Community atributi

181.3.4 Redistribucija ruta

191.3.5 Proces izbora najbolje rute u BGP-u

203.4 Route reflectr i konfederacije

221.5 Primer napada na sajt YouTube pomou BGP-a

241.6 Primer povezivanja vise rutera pomou BGP-a

241.6.1 Prikaz rutera, linkova i IP adresa

251.6.2 Konfiguracija BGP-a

271.6.3 Uspostavljanje BGP sesije i razmena ruta

271.6.4 Prekid jednog od linkova

30Zakljuak

1 Uvod u BGPBGP (engl. Border Gatawey Protocol) je osnovni protokol rutiranja Interneta. Nastao je 1989. godine i bio je definisan u dokumentu RFC 1105. Danasnja verzija BGP4 je definisana 1995. godine u dokumentu RFC 4271.BGP je distance vector protokol, gde svaki BGP vor prima routing informacije od susednog downstream rutera, na osnovu njih izraunava svoju routing tabelu i prosleuje je susednom upstream ruteru. Za razliku od ostalih distance vector protokola, BGP koristi listu AS (engl. Autonomous Systems) brojeva, koje pridruuje svakoj ruti i time u potpunosti odreuje putanju koju pakt mora da proe da bi stigao do odredita. Zbog ove osobine BGP se jo naziva i path vector routing protokol. Na osnovu AS brojeva se lako odreuje najkraa putanja, tako to se odabira minimalni broj AS brojeva. BGP za uspostavljanje peer konekcija koristi TCP protokol(port 179), pri emu se do svakog peer-a posebno uspostavlja point-to-point konekcija. Kada se uspostavi konekcija izmeu BGP peer-ova, oni razmenjuju kompletne routing tabele. Posle toga se routing informacije razmenjuju samo u sluaju kada doe do neke promene i sadre samo informacije o promenama. Postoji dva tipa BGP-a u zavisnosti od toga gde se primenjuje. Ako se koristi unutar autonomnog sistema naziva se interni BGP (engl. Interior Border Gateway Protocol) iBGP. Ako se koristi u vezi izmeu razliitih autonomnih sistema naziva se eksterni BGP (engl. Exterior Border Gateway Protocol) eBGP.

Na slici 3. je prikazana hijerarhijska struktura Interneta dobijena na osnovu tabela rutiranja formiranih BGP protokolom. U centru su vorovi sa najvie linkova do drugih rutera dok su na obodu sa najmanje linkova.

Slika 3. Online univerzum

1.2 Autonomni sistemi

Autonomni sistem (AS) na Internetu je skup mrea u nadlenosti jednog administrativnog tela. Tipino, ovu odgovornost nose velike organizacija poput Internet servis provajdera (ISP). Prva definicija AS-a se pojavila u RFC 1771 i proirena je u RFC 1930. Svaki autonomni sistem mora imati svoj jedinstveni registracioni broj ASN (engl. Autonomous System Number). Dodeljuje ga Internet organizacija IANA (engl. Internet Assigned Numbers Authority). Sa pojavom RFC 4893 ovaj broj je 32 bitni (do tada je bio 16 bitni). AS brojevi od 64,512 do 65,535 su rezervisani za privatno korienje, a brojevi 0, 5427264511 i 65535 su rezervisani od strane IANA i ne mogu se koristiti.Postoji vie tipova autonomnih sistema:

- AS sa jednim izlazom (stub, single-homed)

- AS sa vie izlaza bez tranzita saobraaja (multihomed nontransit)

- AS sa vie izlaza i tranzitom saobraaja (multihomed transit)

AS sa jednim izlazom (prikazan na slici 4.) moe da koristi default rutu za prosleivanje saobraaja ka Internetu, bude deo IGP protokola svog provajdera i bude poseban privatan AS unutar provajderovog AS-a.

Slika 4. AS sa jednim izlazomAS sa vie izlaza bez tranzita saobraaja (Slika 5.) ne prosleuje saobraaj koji nije njemu potreban nego se radi o komunikaciji izmeu dva provajdera na koje je on povezan.

Slika 5. AS sa vie izlaza bez tranzita saobraaja

AS sa vie izlaza i tranzitom saobraaja prosleuje sav saobraaj (Slika 6.)

Slika 6. AS sa vie izlaza i tranzitom saobraaja

1.3 Osnovni mehanizam funkcionisanja BGP-a

Kada dva rutera uspostave BGP konekciju, zovu se BGP peers. Svaki ruter koji ima pokrenut BGP proces i razmenjuje rute se zove BGP speaker (slika 7.)

Slika 7. BGP susedi

Proces komunikacije izmeu dva rutera se desava u nekoliko faza:

1. Ruteri razmenjuju BGP poruke kojima se uspostavlja BGP konekcija (Open)

2. Ako postoji neslaganje u konfiguracionim parametrima (AS brojevi, IP adrese,...), BGP sesija se nee uspostaviti i alju se odgovarajue poruke (Notification)

3. Kada se uspostavi BGP sesija ruteri razmenjuju sve poznate rute (Update)

4. Nakon toga rute se razmenjuju samo kada doe do promene BGP ruta u ruting tabelama (inkrementalno prosleivanje poruka)

5. BGP nekada razmenjuje i punu Internet ruting tabelu

6. Update poruke se sastoje od: prefiksa, AS-patha i atributa AS-path-a kojima se blie odreuje nain tretiranja date rute

7. BGP ruteri uvaju broj verzije BGP ruting tabele susednih rutera.

8. Broj verzije se inkrementira prilikom svake promene (ubacivanje ili izbacivanje rute)

9. Ako nema nikakvih promena razmenjuju se Keepalive poruke.

10. Keepalive poruke se alju svakih 60 sekundi i veliine su svega 19 bajta.1.3.1 Vrste poruka

BGP poruke se alju preko TCP konekcije to znai da se koriste samo kada ruter koji prima poruku podvrdi da je dobio ispravnu poruku. Maksimalna veliina poruke je 4096 bajta i svi moraju da se pridravaju toga. Najmanj poruka je veliine 19 bajta i sadri samo zaglavlje dela sa podacima.1.3.1.1 Zaglavlje poruke

Zaglavlje poruke ima samo tri polja: 16-bajtni Marker, a 2-bajtno polje Length, i 1-bajtno polje Type. (Slika 8.)

Marker slui za autentikaciju BGP speaker-a ili za detekciju gubitka sinhronizacije

U Open poruci Marker = sve jedinice

U ostalim porukama moe da bude MD5 hash, ako se taj mehanizam koristi za autentikaciju BGP speaker-a

Polje Lenght oznaava ukupnu duinu poruke i moe da ima vrednost od 19 4096.

PoljeType moe da ima 4 vrednosti koje oznaavaju tipove poruka:

Open Poruka

Keepalive Poruka (samo BGP zaglavlje)

Notification Poruka

Update Poruka

Slika 8. Format zaglavlja poruke

1.3.1.2 Open poruka

Posle uspostavljene TCP konekcije, prva poruka koju alje svaka strana je Open poruka (slika 9). Minimalna duina OPEN poruke je 29 bajta ukljuujui i zaglavlje. Ona je sastavljena od sledeih polja:

Verzija oznaava verziju protokola koji se koristi i duine je 1 bajt. Trenutno aktuelna verzija je 4.AS broj oznaava broj autonomnog sistema poiljaoca i duine je 2 bajta

Hold time veliine je 2 bajta i oznaava broj sekundi koji poiljalac predlae za vrednost Hold Timer-a. Nakon prijema OPEN poruke, BGP spiker mora izraunati vrednost Hold Timer-a koristei manji od svoje konfigurisane vrednosti Hold Time i vrdnosti Hold Time-a primljene u OPEN poruci. Hold Time mora biti ili nula ili najmanje tri sekunde. Neka ureaji mogu odbiti vezu na osnovu Hold Time-a. Izraunata vrednost oznaava maksimalni broj sekundi koje mogu proi izmeu prijema uzastopnih KEEPALIVE i / ili UPDATE poruke od poiljaoca.Ruter ID ili BGP identifikator duine je 4 bajta i predstavlja identifikacioni broj rutera koji alje poruku.

Duina opcionih parametara predstavlja duinu polja sa opcionim parametrima i veliine je 1 bajta

Opcioni parametri svaki parametar mora da sadri tip, duinu i vrednost tog parametra.

Slika 9. Format OPEN poruke1.3.1.3 Update porukaUPDATE poruke se koriste za razmenu informacija o rutama, kako o onim koje su mu nove tako i o onima koje su izbrisane. Poruka uvek sadri zaglavlje tano odreene duine kao i sledea polja (slika 10.):Duina polja povuene rute - veliine je 2 bajta i predstavlja duinu narednog polja povuene rute. Ako je vrednost ovog polja 0 znai da nema povuenih ruta i naredno polje se ne prikazuje

Povuene rute - Popis IP prefiksa koje je poiljalac bio objavio, ali ih sada eli povui.

Duina polja atributi putanje - duine je 2 bajta i oznaava veliinu narednog polja. Ako je njegova vrednost 0 znaci da u ovoj poruci nema polja atributi putanjeAtributi putanje - Popis BGP atributa koji odgovaraju prefiksima opisanima u narednom polju. Sastoji se iz tri dela, tip, duina i vrednost atributa. Postoji u svakoj update poruci sem u onoj koja sadri samo povuene ruteNetwork layer reachability information - Popis prefiksa koje poiljalac najavljuje svome susedu.

Slika 10. Format UPDATE poruke1.3.1.4Keepalive poruka

Keepalive poruke slue da bi se ustanovilo da li postoji veza sa susedom. Uobiajeni interval izmeu keepalive poruka iznosi 60 sekundi. Broja vremena (hold timer) se resetuje po primanju keepalive ili update poruke. Keepalive poruka sadri samo zaglavlje i duine je 19 bajta.1.3.1.5 Notification poruka

Ova poruka se koristi za indikaciju greaka kao to je: isticanje vremena ekanja (hold timer), primanje nepoznatog atributa, pogrenog AS broja i sl. TCP veza se zatvara po slanju notification poruke. Polja ove poruke su (slika 11.):Kod greke to je polje od jednog bajta i sadri kod greske. Kodovi su prikazani u tabeli 2.

Kod grekeNaziv greke

1Greka u zaglavlju poruke

2Greka u OPEN poruci

3Greka u UPDATE poruci

4Istekao hold timer

5Stanje sesije

6Prekid

Podkod greke prva tri koda imaju i podkodove koji jos preciznije opisuju greku u zavisnosti u kom delu poruke je ona nastalaVrednost Koristi se da bi se dijagnosticiralo zasto je notification poruka poslata

Slika 11. Format NOTIFICATION poruke

1.3.2 Stanja uspostavljanja BGP sesijeBGP sesija moze da bude u razliitim stanjima u zavisnosti od dogaaja koji utiu na nju. Mehanizam promene stanja je prikazan na slici 12.

Slika 12. Mehanizam stanja BGP sesije

BGP sesija moe biti u est razliitih stanja: Idle, Connect, Active, OpenSent, OpenConfirm i Esteblished. Protokolom je definisano koje poruke BGP susedi razmenjuju u kom stanju sesije.

Idle stanje Predstavlja inicijalno stanje konekcije. U ovom stanju pokuava da uspostavi TCP konekciju sa susedom ako se konekcija uspostavi prelazi u Conect stanje. Ako TCP port 179 nije otvoren, adresa suseda pogreno upisana ili je pogrean AS broj ostaje u Idle stanju.Connect stanje Kada je TCP konekcija uspostavljena alje se OPEN poruka i konekcija prelazi u OpenSent stanje. Ako doe do bilo kakve greke prelazi u Activ stanjeActive stanje Ruter pokusava da ponovo uspostavi TCP konekciju ako ni tada ne uspe alje NOTIFICATION poruku i vraa se u Idle stanje a ako uspe alje OPEN poruku i prelazi u OpenSent stanje. Ako stanje osciluje izmeu Connect i Active, to je indikacija da postoji problem u ostvarivanju TCP konekcije.OpenSent stanje Ruter oekuje OPEN poruku, kada je dobije proverava sadraj da li ima greaka. Ako postoji bilo kakva greka (nedostaje verzija protokola, MD5 ifra nedostaje ...) ruter alje NOTIFICATION poruku i prlazi u Idle stanje. Ako je sve u redu ruter alje KEEPALIVE poruku i prelazi u OpenConfirm stanje.OpenConfirm stanje Ruter oekuje KEEPALIVE poruku. Ako dobije ovu poruku i hold timer nije istekao konekcija prelazi u Established stanje. Ako je timer istekao pre dobijanja poruke ili postoji neka druga greka ruter alje NOTIFICATION poruku i prelazi u Idle stanje.Esteblished stanje U ovom stanju konekcije ruter alje UPDATE poruke svom susedu ako doe do bilo kakve greke alje se NOTIFICATION poruka i sesija se vraa u Idle stanje.1.3.3Atributi putanje

BGP protokol koristi jako puno ruting parametara koji se jo nazivaju i atributi, a njima se definiu ruting pravila. Broj atributa varira, neki su obavezni i moraju biti prisutni u svakoj poruci, dok su drugi dopunski pa se ne moraju pojaviti u poruci. Atributi takoe mogu biti tranzitivni i netranzitivni. Netranzitivni su vani samo za autonomni sistem koji ih prima pa se ne alju u druge autonomne sisteme, dok su tranzitivni atributi globalno vani i prosljeuju se drugim sistemima. Prilikom odabira rute BGP koristi sledee atribute:

1.weight (atributi vanosti)

2.local-preference (atributi lokalne prednosti)

3.multi-exit discriminator MED (vieizlazni diskriminiui atributi)

4.origin (izvorni atributi)5.AS path (atributi puta)6.next hop (atributi sledeeg koraka)7.community atributi1.3.3.1 Atributi vanosti (weight)

Atribut vanosti je Cisco definisan atribut koji je lokalan za svaki ruter to znai da nije objavljen ostalim ruterima. Kad ruter sazna nekoliko routa za istu destinaciju odabrae onu rutu sa veom vanosti. Weight atribut odreuje teine pojedinih veza prema eBGP ruterima u drugim autonomnim sistemima. Koristi se za usmeravanje odlaznog saobraaja iz AS-a prema drugim sistemima istog objavljenog prefiksa.

Slika 13. Primer za weight atributPojanjenje gornje slike:

Ruter 3 od rutera 2 prima obavetenje za mreu 172.16.1.0. Kada primi obavetenje od rutera 2, pridruen weight rutera 2 je 50, a od rutera 3 je 100. Obe putanje e biti u BGP ruting tabeli sa svojim weight vrednostima, dok se ruta s najveom vrednou postavlja u IP ruting tabelu.

1.3.3.2 Atributi lokalne prednosti (local-preference)

Slue za odabir preferirane take izlaza iz lokalnog AS-a. Ti se atributi prenose kroz lokalni AS, a ako postoji vie izlaznih taaka iz AS-a ovi atributi se koriste za odabir odreene izlazne take za odreenu rutu. Ovaj atribut nee uticati na ostale AS jer se smatra vaeim samo unutar jednog AS-a. Kada poruke prelaze eBGP vezama u druge sisteme vrednost ovog atributa se resetuje. Za razliku od MED atributa, atribut local-reference odreuje odlazni saobraaj i ne prelazi u druge sisteme.

Slika 14. Primer za local-preference atributPojanjenje gornje slike:

AS 200 prima dva obavetenja za mreu 172.16.1.0 od AS 300. Kada ruter 1 primi obavetenje, odgovarajui local-preference je 50, dok ruter 2 prima obavetenje za istu mreu sa vrednosti local-preference 100. Ove dve vrednosti e razmeniti ruteri 1 i 2. Ruter 2 ima veu vrednost nego ruter 1, pa e se ruter 2 koristiti kao izlazna taka za AS 200 premi mrei 172.16.1.0 u AS 300.

1.3.3.3 Vieizlazni diskriminiui atributi (MED)

Ovo je atribut diskriminator u sluaju viestrukog izlaza. Ruteri daju savete eksternim susedima za preferiranje puta prema svom AS-u u kojem postoje viestruki ulazi iz drugog AS-a. MED atribut se razmeni izmeu susednih AS-a, meutim kada ue u sistem vie se ne alje dalje, nego se resetuje na 0. Koristi se kao nagovetaj za eksterni AS s obzirom na preferiranu rutu. Termin nagovetaj se koristij jer eksterni AS koji prima MED-ove moe koristiti i druge BGP atribute za odabir puta. Preferira se nia vrednost metrike.

1.3.3.4 Izvorni atributi (origin)

Origin atribut pokazuje kako BGP dobija podatke o ruti. Duina atributa iznosi 1 bajt i kodiran je na sledei nain:

1) IGP - 0 - Prefiks je unutranji za izvorini AS; ova vrednost se upotrebljava kada se koristi naredba network za ubacivanje ruta u BGP. Vrednost je postavljena od konfiguracijske komande mrenog rutera.

2) EGP - 1 - Prefiks se dobija putem eksternog protokola (eBGP- a).

3) NEPOTPUN - 2 - Najee znai da je prefiks saznat iz statikih ruta. Poreklo rute je nepoznato ili saznato na drugaiji nain.

1.3.3.5 Atributi puta (AS-path)

Svaki prefiks sadri atribut AS-Path u kojem je lista sistema koji se moraju proi da se doe do objavljenog prefiksa. Lista je prazna u sistemu koji objavljuje prefiks. Kada on poalje poruku drugom sistemu eBGP vezom dodaje broj svog sistema u listu. Svaki sledei sistem dodaje svoj broj na poetak liste kada alje objavu prefiksa svom susednom eBGP ruteru.

Sam atribut je koristan u dva pogleda:

- Ako imamo viestruke putove do odredita algoritam e u jednom od svojih koraka presuditi na temelju duine ovog atributa (manji broj autonomnih sistema kojima poruka treba proi)

- Izbegavanje petlji: svaki autonomni sistem odbacuje update poruke koje sadre njegov vlastiti broj

Slika 15. Primer za AS-path atribut

Pojanjenje gornje slike:

AS1 stvara rutu 172.16.1.0 i oglaava tu rutu prema AS2 i AS3 sa AS_path 1. AS3 e se javiti prema AS1 sa AS_path atributom {3,1}, dok e AS2 sa AS_path atributom {2,1}. AS1 e odbiti ove rute kada je detektovan njegov vlastiti AS broj u oglaavanju rute. BGP koristi ovaj mehanizam da bi naao petlju u rutiranju. AS2 i AS3 meusobno prenose rute sa AS brojevima oznaenim kao AS-path atributima. One nee biti postavljene u ruting tabelu, jer informaciju o ruti od AS1 sa kraom AS_path listom.

1.3.3.6 Atribut sledeeg koraka (next-hop)

Svaki prefiks u update poruci je praen Next-Hop atributom, koji opisuje IP adresu suseda od kog bi trebalo primiti saobraaj za navedeni prefiks. Kod eBGP veze suseda Next-Hop atribut je obino IP adresa suseda koju objavi prefiks. Ruter modifikuje Next-Hop kad alje update poruku eBGP vezom, ali ne i kad alje poruku iBGP protokolom. eBGPatribut sledeeg koraka je IP adresa koja se koristi za pronalazak puta do rutera za oglaavanje.

1.3.3.7 Community atributi

Community atribut odreuje put grupnih destinacija, na koje se odnose upravljake odluke.

Predefinisani community atributi su :

1) no-export - ne izvetavaj ovu rutu

2) no-advertise - ne oglaavaj ovu rutu

3) internet - oglaavaj ovu rutu internetu (svi ruteri u mrei joj pripadaju)

Slika 16. Primer za weight atributPojanjenje gornje slike:

AS1 oglaava 176.16.1.0 prema AS2 sa atributom community oznake Internet. AS2 e prenositi rutu kroz ceo AS2 i kasnije prema AS3. Nema ogranienja za oglaavanje rute od AS2.1.3.4 Redistribucija ruta

Ruter redistribuira samo one rute koje su u tabeli rutiranja. Redistribucija se uvek vri u izlaznom smeru tj. ruter koji vri redistribuciju ne menja svoju tabelu rutiranja. Prilikom redistribucije mora da se podesi metrika prema protokolu u koji se vri redistribucija. Ruter moe da prihvati poruku o novim rutama od vie suseda i da ih redistribuira istim ili nekim drugim ruterima. On ima svoju master tabelu ruta, zove se Loc-RIB (engl. Local Routing Information Base) koja je odvojena od glavne tabele rutiranja. Takoe uva i tabele ruta koje je primio od suseda Adj-RIB-In (engl. Adjacent Routing Information Base, Incoming) i one koje je on slao susedima Adj-RIB-Out (engl. Adjacent Routing Information Base, Outgoing). U procesu izbora najbolje rute ce se iz ovih tabela izabrati koje rute idu u glavnu ruting tabelu (slika 17).

Slika 17. Redistribucija ruta1.3.5 Proces izbora najbolje rute u BGP-u

Proces izbora najbolje rute se vri na osnovu vrednosti atributa koji su dobijeni od susednih rutera. Kada ruter dobije informacije o novim rutama, proces odluivanja koja e ruta biti prihvaena izgleda ovako:1. Ako Next Hop atribut za datu rutu ne postoji u ruting tabeli, ruta se ignorie tj ne ubacuje u ruting tabelu.

2. Ako postoji Weight atribut, u ruting tabelu ulazi ruta sa najveom Weight vrednou

3. Ako su Weight vrednosti iste, u ruting tabelu ulazi ruta sa najveom vrednou Local Preference

4. Ako su Local Preference vrednosti iste, u ruting tabelu ulazi ruta koju je oglasio dati ruter

5. Ako su prethodni kriterijumi isti, u ruting tabelu ulazi ruta sa kraim AS-Path-om

6. Ako su AS-Path duine iste, ruter e odabrati rutu sa niom vrednou Origin atributa

7. Ako je i to isto, Ruter e odabrati rutu sa niom MED vrednou

8. Ako su i MED vrednosti iste, ruter e da odabere prvo rute ije putanje idu preko EBGP konekcija u odnosu na dobijene iz IBGP konekcija

9. Bira se ruta ija je IGP metrika do BGP Next hopa nia

10. Ako su prethodni kriterijumi isti, bira se ruta koja je dobijena ranije (prva koja je stigla u ruter)

11. Ako su i prethodni kriterijumi isti, bira se ruta dobijena od rutera sa niim Router ID-em.

12. Odabira se putanja sa niom vrednou duine klastera.

13. Odabira se ruta dobijena od suseda sa niom adresom.

Kada se proe kroz ovaj proces uvek e se odabrati jedna najbolja ruta koja se ubacuje u glavnu tabelu rutiranja.

3.4 Route reflectr i konfederacije

Reenje za veliki broj iBGP sesija je route reflector (slika 18.). Route reflector je ruter koji kri pravilo ponaanja iBGP rutera on moe da prosledi iBGP rute drugim iBGP susedima. iBGP ruteri koji koriste usluge route reflectora su klijenti. Kada jedan klijent poalje UPDATE poruku nekom route reflectoru, RR prosleuje tu poruku drugim njegovim klijentima. Ne moraju svi ruteri u nekom AS da budu ili RR ili klijenti. Neki mogu da budu obini ruteri koji iBGP koriste na klasian nain. RR prosleuje iBGP rute samo svojim klijentima i iBGP/eBGP susedima. RR i njegovi klijenti ine klaster. Bilo koji ruter u AS moe da bude RR. Izbor zavisi od administratora i performansi rutera.

Pravila prosleivanja ruta kod RR - ako je ruta dobijena od suseda koji nije klijent datog RR, RR e reflektovati datu rutu samo klijentima. Ako je ruta dobijena od klijenta, RR e je reflektovati svi ostalim klijentima i svim susedima koji nisu klijenti. Ako je ruta dobijena od EBGP suseda, reflektuje se svim klijentima i svim susedima koji nisu klijenti

Redundansa i RR - otkazom RR i nedostatkom potpunog grafa iBGP sesija rutiranje u AS vie ne bi bilo regularno. Mogue je da postoje dva RR u nekom klasteru ime se poveava pouzdanost mree. Izbor RR nije nezavisan od fizike topologije u mrei.

RR se ponaa po svim ostalim pravilima ponaanja za iBGP rutere (ne menja Next hop,...). RR alje samo najbolju rutu koju je odredio njegov BGP proces. Ovo dodatno umanjuje zauzee memorije na ruterima klijentima u poreenju sa potpunim iBGP grafom. Uvoenje RR otvara mogunost stvaranje petlji u rutiranju unutar AS: postoji mogunost da ruta koja je poslata iz nekog klastera se vrati u dati klaster (ne postoji mogunost provere AS_PATH unutar jednog AS). Zbog toga su uvedeni novi atributi: ORIGINATOR_ID i CLUSTER_LIST

ORIGINATOR_ID (ONTA) oznaava Router ID onog rutera koji je poslao datu rutu. ORIGINATOR kao atribut dodaje RR.

CLUSTER_LIST (ONTA) je atribut analogan AS_PATH atributu. Svaki klaster ima svoju identifikaciju. CLUSTER_LIST je niz identifikacija klastera unutar jednog AS kroz koje je prola data ruta.

Slika 18. Route reflectorDrugi nain za reavanje problema velikog broja iBGP sesija su konfederacije (slika 19.). Unutar jednog AS se formira vie privatnih pod-AS koji su u konfederaciji (za spoljanje AS se pojavljuju kao jedinstven AS). Pod-AS meusobno komuniciraju putem eBGP, ali je prenos atributa isti kao da je u pitanju iBGP (MED, Local preference,... se prenose izmeu pod-AS). Pod-AS dobijaju brojeve za AS iz privatnog skupa AS brojeva.Unutar AS se ne uzima u obzir krai AS-Path koji se sastoji od pod-AS. Bez konfederacija BGP u 8. kriterijumu bira eBGP ispred iBGP ruta. Ukoliko postoji ruta ka nekoj mrei dobijena iz susednog pod-AS i ruta dobijena od eksternog AS, BGP e odabrati putanju ka eksternom AS, iako su obe eBGP. Ukoliko postoji ruta ka nekoj mrei dobijena od iBGP (unutar pod-AS) i ruta dobijena od susednog pod-AS (eBGP unutar konfederacije), odabrae se ona ruta koja vodi van datog pod-AS (eBGP ruta van konfederacije).

Slika 19. Konfederacije

1.5 Primer napada na sajt YouTube pomou BGP-aNapad na sajt www.youtube.com se desio 24.2.2008. godine. Pre poetka napada ruter kroz koji se dolazi do sajta je oglaavao mreu 208.65.152.0/22 (slika 20.).

Slika 20. Pre napada

Napad je poeo tako to je ruter provajdera iz Pakistana oglasi mreu sa manjim prefiksom jer nije postavio filtere kom AS-u je dodeljena koja mrea ip adresa (slika 21.).

Slika 21. Oglaavanje rutera iz Pakistana

Odbrana od napada je uspela tako to su objavljene podmree sa manjim prefiksima i sa manjim AS-path-om poto je napad iao kroz dva autonomna sistema (slike 22., 23. i 24.)

Slika 22. Oglasavanje podmrea sa manjim prefiksom

Slika 23. Oglaavanje podmrea sa jo manjim prefiksom

Slika 24. Kraj napada

1.6 Primer povezivanja vise rutera pomou BGP-aNa ovom primeru e biti prikazano funkcionisanje i namena BGP-a izmeu tri internet provajdera koji su meusobno povezani linkovima, ta se deava dok se ne uspotavi BGP sesija, ta se desava kada se ona uspostavi i ta se desava ako doe do prekida jednog od linkova. Za prikaz i simulaciju ovih sluajeva koristie se ruteri sa Mikrotik OS i njegov alat za prikaz i konfiguraciju Winbox. Simulacija je uraena na virtuelnim masinama u programu VMware koje su snimljene na CD kao prilog diplomsog rada.1.6.1 Prikaz rutera, linkova i IP adresa

Slika 25. Prikaz rutera, linkova i IP adresa

Na slici 25. prikazana je ema rutera tri internet provajdera, njihova meusobna povezanos i definisane ip adrese. Zbog testiranja funkcionalnosti dodat je po jedan ruter u privatnoj mrei svakog provajdera. Ovo je poetno stanje gde su definisane samo ip adrese na odreenim interfejsima rutera. Komunikacija izmeu rutera u privatnim mreama ne funkcionie.1.6.2 Konfiguracija BGP-a

Konfiguracia BGP-a na ruterima sa Mikrotik OS se radi kroz terminal konzolu ili pomou programa Winbox. Na slici 26. prikazana je konfiguracija pomou terminala, a na slici 27. korienjem Winbox-a.

Slika 26. Primer konfiguracije BGP-a iz terminala

Slika 27. Primer konfiguracije BGP-a iz Winbox-a

Prvi korak je definisanje parametara samog rutera, dodaje se broj njegovog autonomnog sistema i koje e rute on reditribuirati svojim bgp susedima. Drugi korak je definisati sa kojim ruterima e uspostavljati bgp sesiju. Dodaju se susedni ruteri tako to se unosi njihova ip adresa i broj autonomnog sistema. Ovaj postupak se ponavlja na svim bgp susedima da bi se ostvario eljeni efekat.1.6.3 Uspostavljanje BGP sesije i razmena ruta

Nakon konfigutacje rutera sledi uspostavljanje BGP sesije. Ako su linkovi dobri i konfiguracija dobro uraena ruter postavlja sesiju u established stanje i alje update poruke o rutama. Na sledeim slikama 28. i 29. je prikazana tabela rutiranja pre i nakon uspostavljanja bgp sesije. Na slici 28. u tabeli rutiranja su samo direktno konektovane rute tj. adrese rutera sa kojima je on direktno povezan. Na slici 29. se vide nove rute dobijene putem bgp-a.

Slika 28. Tabela rutiranja pre uspostavljanja bgp sesije

Slika 29. Tabela rutiranja nakon uspostavljanja bgp sesije1.6.4 Prekid jednog od linkova

U sliaju prekida jednog od glavni linkova dolazi do promene tabele rutiranja. Na prethodnom primeru se vidi da ruter iz privatne mreze sa adresom 10.10.11.2 komunicira sa ruterom iz privatne mreze drugog provajdera koji ima adresu 10.10.10.2 preko rutera 192.168.12.1 direktno preko interfejsa ether2 (slika 30.)

Slika 30. Ruta ka mrei 10.10.10.0/24

Ako iz nekog razloga doe do prekida linka izme provajdera ISP2 i ISP3 (slika 31.) doi e do rekalkulacije ruta i preusmeravanja saobraaja preko rutera ISP1. Tabela rutiranja e onda izgledati kao na slici 32. a komunikacija izmedju rutera sa adresama 10.10.11.2 i 10.10.10.2. e ii preko rutera 192.168.11.2.

Slika 31. Prekid linka izmeu provajdera ISP2 i ISP3

Slika 32. Tabela rutiranja posle prekida linkaPosle pekida linka sve rute se usmeravaju na ruter do kojeg postoji link dok se direktan link ponovo ne uspostavi.Zakljuak

Svake sekunde milioni korisnika alju milijarde paketa kroz Internet samo sa destinacionom adresom koja pokazuje gde ele da stignu. Internet provajderi koriste BGP da bi informisali jedan drugog koja adresa se gde nalazi. BGP je takoe koristan i pojedincima koji ele da koriste internet dva ili vise provajdera u isto vreme.

BGP je protokol za rutiranje koji razmenjuje informacije o rutama putem Interneta i to je jedini protokol koji moe da se meri sa mreom veliine Interneta. U sluaju prekida nekog od linkova, BGP menja putanju tako da izbegne delove u kojima je nastao prekid i nastavi nesmetano da radi.

BGP se preporuuje svima onima koji ele pouzdane veze sa Internetom.

Razvoj BGP-a ide u smeru dodavanja novih protokola koje e on podravati. Sadanja verzija BGP4 podrava samo IPv4 a radi se na tome da podrava i IPv6, IPX ... definicija ekstenzija za BGP4 se nalazi u dokumentima RFC2858 i RFC2545. Multiprotocol BGP (MP-BGP) ima sledee prednosti u odnosu na onu koja se sad koristi: IPv6 rutiranje

Inter-domin multicast

IPv4 VPN

IPv6 tranzicija

MPLS distribucija labela

QoS ekstenzija za BGPPrednost BGP-a je u tome to ima vie netehnikih (politikih i komercijalnih) kriterijuma za izbor ruta u odnosu na druge protokole za dinamiko rutiranje. Zbog ovoga je prihvaen za globalni protokol rutiranja za povezivanje veih provajdera na Internet i kompletan Internet saobraa se razmenjuje pomou njega.

Kako IP adrese na internetu nisu hijerarhiski raspodeljene, ruteri razmenjuju informacije o nekoliko stotina hiljada IP prefiksa (slika 33). BGP je jo uvek u stanju da izvri taj zadatak to pokazuke njegovu veliku skalabilnost.

Slika 33. Porast broja IP prefiksa od 1994. do 2009. godine

Izvor: www.technologyreview.com

Izvor: HYPERLINK "http://bgp.potaroo.net/" http://bgp.potaroo.net/

PAGE 3