Environnements avec le protocole IS-IS.
IS-IS est un protocole de routage interne destiné aux réseaux internes. Cela diffère des protocoles de routage externe, principalement du protocole Border Gateway (BGP), qui est utilisé pour le routage entre systèmes autonomes.
IS-IS est un protocole basé sur l'état des liens, il gère les informations sur l'état des liens des autres routeurs. Chaque routeur IS-IS forme sa propre base de topologie de réseau en collectant les informations reçues.
LES protocoles is - IS ET OSPF basés sur l'état (link-state). Les deux prennent en charge une longueur de masque variable, peuvent utiliser la diffusion de groupe pour détecter les routeurs voisins via des paquets hello et fonctionner avec l'authentification de partage de route.
Le routage IS-IS est effectué comme suit. Chaque ES (réseau externe) appartient à une zone spécifique. Les ES détectent l'IS (réseau interne) LE plus proche en écoutant les paquets ISH. Si une ES souhaite envoyer un paquet à une autre ES, elle achemine le paquet vers l'un des IS du réseau auquel elle est directement connectée. Le routeur examine l'adresse de la destination et promeut le paquet sur le meilleur itinéraire. Si l'ES de la destination se trouve sur le même sous-réseau, L'is local le saura à la suite de l'écoute de l'ESH et fera avancer le paquet en conséquence. Dans ce cas, IS peut également s'assurer que le message de redirection (redirect - RD) est envoyé à la source du paquet pour signaler la disponibilité d'un chemin plus direct. Si l'adresse de destination est un ES d'un autre sous-réseau de la même région, l'IS connaîtra l'itinéraire exact et fera avancer le paquet en conséquence. Si l'adresse de destination est une ES d'une autre région, l'IS de niveau 1 envoie ce paquet à l'IS de niveau 2 le plus proche. La Promotion du paquet via l'IS de niveau 2 se poursuit jusqu'à ce qu'il atteigne l'IS de NIVEAU 2 dans la zone de destination. Dans la zone de destination, les IS promeuvent le paquet sur le meilleur itinéraire jusqu'à ce que la destination ES soit atteinte.
Chaque IS génère un ajustement qui détermine l'ES et l'IS auxquels il est connecté, ainsi que les mesures associées. Cet ajustement est envoyé à tous les IS voisins qui le promeuvent à leurs voisins, etc. (adressage avalanche). Les numéros de séquence arrêtent l'adressage avalanche et distinguent les anciens ajustements des nouveaux. Étant donné que chaque IS reçoit des ajustements sur l'état du canal de tous les autres IS, chaque IS peut construire une base de données complète de l'ensemble de la topologie du réseau. Lorsque vous modifiez la topologie, de nouveaux ajustements sont envoyés.
Par conséquent, les principales menaces typiques du protocole de routage OSPF sont:
fausses routes;
"inonder" les paquets HELLO.
Petukhov Oleg, avocat en droit international et protection des données personnelles, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
#sécuritéinformations #informationsécurité
