RIPv2 e IGRP

Download Report

Transcript RIPv2 e IGRP

RIPv2 e IGRP.
Protocolos de ruteo de Vector de distancia.
Conceptos: Classless, Classfull, CIDR.
Concepto: Classfull vs Classless
Protocols
• CLASSFULL
 No envían información de la máscara de subred en las
actualizaciones, sólo envían el número de red.
 RIP, IGRP y BGP3 pertenecen a esta categoría.
• CLASSLESS
 Incluye la longitud de la máscara en las actualizaciones
de ruteo. (Permite la VLSM - Variable Length Subnet
Mask).
 RIPv2, OSPF, EIGRP, IS-IS, Rutas estáticas y BGP4
pertenecen a esta categoría.
REDES 2
Concepto: CIDR –
Classless Interdomain
Routing.
• Permite ignorar el tipo de clase al que pertenece
una red.
• Con el CIDR los enrutadores pueden sumarizar
y/o agregar información de ruteo
(SUPERNETTING / SUBNETTING).
REDES 2
RIP v2.
(Resumen)
• Mejoras de RIP v2:






Mascaras de subred incluidas en cada entrada de ruteo.
Autenticacion para las actualizaciones de ruteo.
Mensajes multicast para actualizaciones (direccion 224.0.0.9).
Route Tags para uso externo.
Next-hop addressing.
Busquedas en respuesta de requisiciones de RIP v1.
• Habilitado para el uso de VLSM (VariableLength Subnet Masks) --> Classless Protocol.
REDES 2
Compatibilidad con RIPv1.
• El RFC 1723 define un parametro configurable para establecer la
compatibilidad entre las dos versiones del protocolo, el cual puede
tomar los siguientes valores:
 1) RIP v1, solo mensajes de RIPv1 son transmitidos.
 2) RIP v1 Compatibility, forza a que RIP v2 envie mensajes de
broadcast para que los routers con RIPv1 puedan recibirlos.
 3) RIP v2, los mensajes de RIP v2 se envian por multicast a la
direccion destino 224.0.0.9.
 4) None, no se reciben updates en la interfaz especificada
(passive-interface).
REDES 2
Autenticacion
•
Hueco de seguridad: Posibilidad de que un enrutador acepte
actualizaciones invalidas (atacante tratando de romper comunicacion entre
los equipos de red o actualizaciones de un enrutador con fallas).
•
RIP v2 incluye un password que indentifica la fuente de la actualizacion.
•
Con la autenticacion, un mensaje de RIP v2 capturado por un analizador
de paquetes no revela el contenido (siempre y cuando se utilice la opcion
de password encriptado - el default es plain text- ).
•
Cisco, por ejemplo, utiliza MD5 para autenticacion. MD5 utiliza una funcion
hash secura o un mensaje cifrado de una sola via. MD5 utiliza llaves de
128 bits para sus funciones o para cifrar los mensajes y passwords
independientemente la longitud de estos.
REDES 2
Limitantes de RIP v2.
• Aún con las mejoras realizadas al protocolo no se
compensan las limitantes de las versiones
anteriores. Sigue siendo un protocolo utilizado
sólo para redes pequeñas.
• Entre las limitantes encontramos:
 Convergencia lenta, ocasionando updates erróneos.
 Máximo 15 hops de distancia.
 Métricas de vector de distancia sin mucha información.
REDES 2
IGRP
• IGRP – Interior Gateway Routing Protocol.
• Protocolo de vector de distancia desarrollado por Cisco
Systems.
• IGRP envia sus actualizaciones de ruteo, dentro del
sistema autónomo al que pertenece, cada 90 segundos.
• Características de diseño:
 Capaz de manejar topologías más complejas que RIP.
 Puede ser utilizado en redes más grandes.
 Realiza segmentación basado en características de ancho de
banda y retardos en el medio de transmisión.
 La métrica puede ser compuesta por varios parámetros incluyendo
ancho de banda, carga, disponibilidad y retardos.
REDES 2
Metricas en IGRP.
• La ruta que tiene la métrica de menor valor será
seleccionada como la mejor ruta.
• Parámetros para obtener la métrica:





Bandwidth.- Ancho de banda en la ruta.
Delay.- Retardo acumulado a lo largo de la ruta.
Reliability.- Disponibilidad/Confiabilidad de la ruta (keepalives).
Load.- Carga del enlace definida en bits por segundo.
MTU .- Valor de máxima transferencia en la ruta.
 (Default = BW + Delay)
REDES 2
Tipo de rutas.
•
Interior.- Rutas entre subredes de una red dada de alta en una interfaz del
enrutador, si esta red no tiene subredes, IGRP no avisa sobre estas rutas
internas.
•
System.- Rutas hacia redes del mismo sistema autónomo, obtenidas de los
enlaces directamente conectadas al enrutador. Este tipo de rutas no
incluyen información de las subredes.
•
Exterior.- Rutas hacia redes fuera del sistema autónomo.
 Gateway of last resort  Router de salida hacia otros SAs.
REDES 2
Caracteristicas de estabilidad.
• IGRP cuenta con algunas características que mejoran su estabilidad:
• Holddowns.- Utilizados para prevenir mensajes de actualización
erróneos. Cuando un enrutador falla los enrutadores vecinos lo
detectan y mandan updates avisando este cambio.
• Split horizons.- Esta regla previene los routing loops no enviando
información duplicada y/o incorrecta de una ruta al mismo router que
la ha descubierto.
• Poison reverse updates.- Previenen routing loops a lo largo de la
red de enrutadores (split horizon es sólo entre routers adjacentes).
Este tipo de actualizaciones se envían para remover rutas.
REDES 2
Timers en IGRP.
• UPDATE timer.
 Frecuencia con que se envían las actualizaciones (default = 90
segundos).
• INVALID timer.
 Tiempo que debe esperar un enrutador antes de declarar una
ruta inválida (default = 3*UPDATE timer).
• HOLDDOWN timer.
 Cantidad de tiempo en que la información sobre rutas de bajo
rendimiento es ignorado (default = 3*UPDATE timer + 10 seg).
• FLUSH timer.
 Tiempo que debe pasar antes de que una ruta sea deshechada
(flush) de la tabla de ruteo (default = 7*UPDATE timer).
REDES 2
METRICAS.
REDES 2