Dagens målsetning:Å gi dere et innblikk i hvordan internett

henger sammen

3292TDC

3356Level 3

2119Telenor

3549GBLX

2116Ventelo

702Verizon

2686AT&T

1257Tele2

6453Teleglobe

1299TeliaSonera

174Cogent

6461AboveNet

2828XO

3257Tiscali

4323TimeWarner

Telecom

5400BritishTelecom

209Qwest

8220COLT

51886Hermansen

49262Rent a Rack

44654MNS

39783Oslo ISP

49455Loqal

12996Domeneshop

41483NWN

49214Gauldal IKT

49574Fujitsu Technology

50217Hordaland

Fylkeskommune

31005Workzone

5619ErgoGroup

RIPE

49310Niscayah

50272Kokstad Data

13069DataGuard

43200PCSUPPORT

15659Nextgentel

28795Elkem

47405NorCERT

43401Aker

Borgestad

31264Stim Comp.

25351Broadnet

35157Telio

51135TelAg

41164Get

8478Telenor

Nextel

29607SystemNet

25148Basefarm

21201Netfonds

35132Enivest

8542BKKB

30950Bredbandsalliansen

29695Lyse

21119WAN NO

21171Schibsted

1770Ringstad

Consulting

5381Powertech

15688Fellesdata

12994ActiveISP

30737RBnett

16186SSC

44457Lovenskiold

15765Mimer

49278FLO/IKT

51850Name Unit

50562IT Pays

43905Telenor

BroadcastHolding

41729UMOEIKT

31096Secure

Consulting

47853StarNordic

44459Hostex

13243ErgoGroup

16037Tetra

Pak

701Verizon

34087NTE

8786Telenor

Mobil

12929NetCom

29479Clustertech

21331Oslo

Kommune

38990Agnition

197212Aardalsnett

39029Linpro

44763NON

43516Felleskjopet

25225Logica

44764BITPRO

35703TV2

39787TV2

31169Kap.laget

Sogn

42175Statoil

31018Arctic

Telecom

41572Hafslund

197090Oslo

Lufthavn

49193Phonect

29517Registrar

197519Network

Scenario

197475Z-Nett

33822Webdeal

48144Network

Technology

48469Mnemonic

29492Eidsiva

48630Thomas

Eriksen

8896NetPower

49082ZONES

39832Opera

49952WebOn

224Uninett

28824Hipercom

47528Intelecom

50213Underworld

44381ITsjefen

48306Democratic

Voice of Burma

42022Digitale

Gardermoen

31726Telefiber

50582Proglayer

196759Hallingdal

Kraftnett

50270NPT

48863INFONETT

16185Ringnett

49586Intility

34100Stortinget

49788ActivoSys

6829SFFK

21293NRK

41869PacketStream

31283FastHost

48376Nunatak

41741BBS

16175IT Connect

41222Itum

Drift

52157Vitnett

49409DataOppdrag

35094BBFT

48598Rubberduck

50484IT4YOU

50304Blix Solutions

39197Ella

25400Smartcall

3307

RoutingHva er det?

Og hvorfor trenger vi det?

Dersom dere har adressen 193.90.48.172, hvordan finner pakkene deres veien til 158.39.162.22 (donau.hiof.no)?

Hvordan finner pakkene veien dersom dere står på samme subnet?

Hva er en router?

«En ruter eller router (fra engelsk router), er en maskin som videresender

nettverkspakker (f.eks. IP-pakker) til riktig mottakernettverk.» - Wikipedia

Statisk routing

Dynamisk routing

RIP(Routing Information Protocol)

OSPF(Open Shortest Path First)

Små nett kobles sammen til internett med protokollen BGP (mer om denne senere)

Hvordan fungerer dette i praksis?

Hvert individuelt nettverk kalles et «Autonomt system» (AS)Et AS kan ha flere subnett (eks 91.206.34.0/23 og

195.43.145.0/24)

Hvert AS får tildelt et unikt nummer (ASN)

Ett ASN kan ha flere subnettEt subnett kan kun tilhøre ett ASN

Hvordan tildeles AS nummer (ASN)?

Internet Assigned Numbers Authority(IANA)

Regionale Internet Registry (RIR)RIPE (Europa, Russland), ARIN (America), APNIC (Asia-

Pacific) osv

LIR – Local Internet RegistryEks: Telenor

RIRene tildeler også IP-ranger (subnett) til ASene

Eksempel: RIPE – Europa og ASIA(vise webside)

Når trenger man et eget AS-nummer?

La oss samle trådene litt:Internett består av mange små nettverk som er koblet sammen

Internt i disse nettverkene bruker man RIP eller OSPFSå kobler man disse nettene sammen med BGP

Hver organisasjon sitt nett identifiseres med ett AS-nummer

Peering og transit

BGPMAP

Peering – «likeverdig» utveksling av trafikk

Transit – kjøp av trafikkapasitet

Peeringpunkter – Internet Exchanges (IX)Flere ISP'er møtes på ett sted

Eks NIX og AMS-IXhttp://www.uio.no/tjenester/it/nett/fastnett/nix/

http://www.ams-ix.net/

Transit

Nivåer av ISP'er- Tier 3 til 1

Tier 3 – ISP'er som kun kjøper transitEks: Netpower, Mimer, BBFT

Tier 2 – ISP'er som har både peering og transit

Eks: Telenor, Ventelo, Global crossing

Tier 1 – ISP'er som når hele internett via peering

Eks: Level 3,Verizon, AT&T

Et system som knaker i sammenføyningene?

- Hvem er likeverdige parter og kan peere?

- Store innholdsleverandører?

BGP (Border Gateway Protocol)

Man annonserer hvilke subnett (prefix) man eier, sammen med AS-nummeret

Tilknyttede routere annonserer så videre at dette AS-nummeret kan nåes via dem

Basert på dette bygger hver BGP-router opp en tabell

370143 prefixer per 5.10.2011

Velger i utgangspunktet korteste AS_PATHKan tunes og vektes

Sikkerhetsutfordringer

Basert på tillitMest spesifik rute vinner

(158.39.0.0/14 vs 158.39.162.0/22)Dvs, den som spesifiserer minst subnet

vinner(158.39.162.0/22)

Tyveri av ubrukte IP-ranger

Avlytting ved å hijacke IP-ranger

Dårlig håndtering av avvik

Juniper-case

RIRene er ikke alltid oppdaterte

Hvem eier egentlig et ASN?Hvor holder de til?

Hvordan kontakter man dem?

Håndtering av misbruk

Kollektivt ansvarGjøres hierarkisk

«Evil ASN»Bulletproof hosting

C&C for botnetHvordan ta ned?

Oppsummering

Routing – hvordan finne veien fra A til B via C,D,E og F

RIP og OSPF – Brukes inne i hvert Autonome system (AS)

BGP – Binder sammen AS

ISP'er – Tier 3 til 1Peering vs transit

Utfordringer med eksisterende modell

IANARIR (RIPE, ARIN, APNIC osv)

WhoisRobtex

Fremtiden?

IPv6!