Umgebungen mit IS-IS-Protokoll.
IS-IS ist ein internes Routing-Protokoll zur Verwendung in internen Netzwerken. Dies unterscheidet sich von externen Routingprotokollen, hauptsächlich vom Border Gateway Protocol (BGP), das für das Routing zwischen autonomen Systemen verwendet wird.
IS-IS ist ein Protokoll, das auf dem Linkstatus basiert und mit Informationen über den Linkstatus anderer Router arbeitet. Jeder IS-IS-Router bildet seine eigene Netzwerktopologiebasis und sammelt die erhaltenen Informationen.
Sowohl IS-IS als auch OSPF sind zustandsbasierte Protokolle (Link-state). Beide unterstützen eine variable Maskenlänge, können Gruppenübertragungen verwenden, um benachbarte Router über Hello-Pakete zu erkennen, und arbeiten mit der Routenauthentifizierung.
Das IS-IS-Routing erfolgt wie folgt. Jedes ES (externes Netzwerk) gehört zu einem bestimmten Bereich. ES erkennt das nächstgelegene IS (internes Netzwerk), indem es auf ISH-Pakete hört. Wenn ein ES ein Paket an ein anderes ES senden möchte, leitet es das Paket an eines der IS-Netzwerke weiter, mit denen es direkt verbunden ist. Der Router überprüft die Adresse des Ziels und befördert das Paket auf der besten Route. Wenn sich der ES des Ziels im selben Subnetz befindet, wird der lokale IS dies durch das Hören des ESH erfahren und das Paket entsprechend fördern. In diesem Fall kann IS auch sicherstellen, dass eine Umleitungsnachricht (redirect - RD) an die Paketquelle gesendet wird, um die Verfügbarkeit eines direkteren Pfads zu melden. Wenn es sich bei der Zieladresse um ein anderes ES-Subnetz derselben Region handelt, wird der IS über die genaue Route informiert und das Paket entsprechend weitergeleitet. Wenn es sich bei der Zieladresse um einen anderen ES-Bereich handelt, sendet IS Level 1 dieses Paket an den nächstgelegenen IS Level 2. Die Weiterentwicklung des Pakets über den IS Level 2 wird fortgesetzt, bis es den IS Level 2 im Zielbereich erreicht. Innerhalb des Zielbereichs wird das Paket auf der besten Route gefördert, bis das Ziel ES erreicht ist.
Jeder IS Anpassung erzeugt, die festlegt, und ES IS, mit denen Sie verbunden ist, sowie die damit verbundenen Indikatoren. Diese Anpassung geht in den alle angrenzenden IS, die schieben Sie Ihren Nachbarn, usw. (avalanche-Adressierung). Zimmer Sequenzen aufhören лавинную Adressierung unterscheiden und Anpassungen alte vom neuen. Da IS jede Anpassungen erhält über den Zustand des Kanals von allen anderen IS, so IS kann jeder bauen komplette Datenbank der gesamten Netzwerktopologie. Bei änderung der Topologie gesendet werden die neuen Anpassungen.
Dementsprechend sind die für das OSPF-Routingprotokoll typischen Hauptbedrohungen:
falsche Routen;
«überflutung» HELLO-Paketen.
Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
#informationssicherheit #informationssicherheit
