Среды с протоколом IS-IS.
IS-IS - это протокол внутренней маршрутизации для использования во внутренних сетях. Этим он отличается от протоколов внешней маршрутизации, в первую очередь от Border Gateway Protocol (BGP), который применяется для маршрутизации между автономными системами.
IS-IS - протокол, основанный на состояниях линков, он оперирует информацией о состоянии линков других маршрутизаторов. Каждый маршрутизатор IS-IS формирует собственную базу топологии сети, собирая полученную информацию.
Как IS-IS, так и OSPF - протоколы, основанные на состояниях (link-state). Оба поддерживают переменную длину маски, могут использовать групповое вещание для обнаружения соседних маршрутизаторов посредством hello-пакетов и работать с аутентификацией обмена маршрутами.
Маршрутизация IS-IS выполняется следующим образом. Каждая ES (внешняя сеть) принадлежит конкретной области. ES обнаруживают ближайшую IS (внутреннюю сеть) путем прослушивания пакетов ISH. Если какая-нибудь ES захочет отправить пакет в другую ES, она направляет пакет в одну из IS сети, к которой она непосредственно подключена. Роутер просматривает адрес пункта назначения и продвигает пакет по наилучшему маршруту. Если ES пункта назначения находится в той же подсети, то местная IS узнает об этом в результате прослушивания ESH и соответствующим образом продвинет пакет. В этом случае IS может также обеспечить отправку сообщения о переадресации (redirect - RD) в источник пакета, чтобы сообщить о доступности более прямого пути. Если адресом пункта назначения является какая-нибудь ES другой подсети той же области, то IS узнает о точном маршруте и соответствующим образом продвинет пакет. Если адресом пункта назначения является какая-нибудь ES другой области, то IS уровня 1 отправляет этот пакет в ближайшую IS уровня 2. Продвижение пакета через IS уровня 2 продолжается до тех пор, пока он не достигнет IS уровня 2 в области пункта назначения. В пределах области пункта назначения IS продвигают пакет по наилучшему маршруту, пока не будет достигнутa ES пункта назначения.
Каждая IS генерирует корректировку, определяющую ES и IS, с которыми она соединена, а также связанные с ней показатели. Эта корректировка отправляется во все соседние IS, которые продвигают ее своим соседям, и т. д. (лавинная адресация). Номера последовательностей прекращают лавинную адресацию и отличают старые корректировки от новых. Поскольку каждая IS получает корректировки о состоянии канала от всех других IS, то каждая IS может построить полную базу данных всей топологии сети. При изменении топологии отправляются новые корректировки.
Соответственно, основными угрозами, типичными для протокола маршрутизации OSPF, являются:
ложные маршруты;
«затопление» HELLO-пакетами.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
