Ambienti con protocollo IS-IS.
IS-IS è un protocollo di routing interno da utilizzare nelle reti interne. In questo modo si differenzia dai protocolli di routing esterni, principalmente dal Border Gateway Protocol (BGP), che viene utilizzato per il routing tra sistemi autonomi.
IS-IS è un protocollo basato sugli stati dei collegamenti, opera sulle informazioni sullo stato dei collegamenti di altri router. Ogni router IS-IS forma la propria base di topologia di rete, raccogliendo le informazioni ricevute.
Sia IS - IS che OSPF sono protocolli basati sullo stato (link-state). Entrambi supportano la lunghezza variabile della maschera, possono utilizzare la trasmissione di gruppo per rilevare i router vicini tramite hello-Packages e lavorare con l'autenticazione dello scambio di route.
Il routing IS-IS viene eseguito come segue. Ogni ES (rete esterna) appartiene a un'area specifica. Gli ES rilevano L'IS (rete interna) più vicina ascoltando i pacchetti ISH. Se un ES desidera inviare un pacchetto a un altro ES, indirizza il pacchetto a uno degli IS della rete a cui è direttamente connesso. Il router esamina l'indirizzo della destinazione e fa avanzare il pacchetto lungo il percorso migliore. Se L'ES della destinazione si trova sulla stessa sottorete, L'IS locale lo saprà come risultato dell'ascolto DELL'ESH e promuoverà il pacchetto di conseguenza. In questo caso, IS può anche garantire che un messaggio di reindirizzamento (redirect - RD) venga inviato all'origine del pacchetto per segnalare la disponibilità di un percorso più diretto. Se L'indirizzo di destinazione è un ES di un'altra sottorete della stessa Area, L'IS verrà a conoscenza del percorso esatto e promuoverà il pacchetto di conseguenza. Se L'indirizzo di destinazione è UN'altra area ES, L'IS Di Livello 1 Invia quel pacchetto ALL'IS Di Livello 2 più vicino. La promozione del pacchetto attraverso l'IS Di Livello 2 continua fino a raggiungere L'IS Di Livello 2 nell'area di destinazione. All'interno dell'area di destinazione, gli IS spingono il pacchetto lungo il percorso migliore fino al raggiungimento della destinazione ES.
Ogni IS genera un aggiustamento che determina L'ES e L'IS a cui è accoppiato, nonché le metriche associate. Questo aggiustamento viene inviato a tutti gli IS vicini che lo promuovono ai loro vicini, ecc. I numeri di sequenza terminano l'indirizzamento delle valanghe e distinguono le vecchie regolazioni da quelle nuove. Poiché ogni IS riceve aggiustamenti sullo stato del collegamento da tutti gli altri IS, ogni IS può costruire un database completo dell'intera topologia di rete. Quando si modifica la topologia, vengono inviate nuove regolazioni.
Di conseguenza, le principali minacce tipiche del protocollo di routing OSPF sono:
percorsi falsi;
» inondazioni " da HELLO-Packages.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
