sexta-feira, 29 de abril de 2011

OSPF - LSA Tipo 2 (Network LSA)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e a partir dessa visão calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 - Representa um Roteador
Tipo 2 - Representa o DR
Tipo 3 - Representam os links declarados por um ABR de outra Area OSPF
Tipo 4 - Representa um ASBR (Autonomous System Border Router)
Tipo 5 - Representa uma rota externa ao domínio OSPF
Tipo 7 - Usado em áreas NSSA.

LSA Tipo 2
Os LSA’s do tipo 2 são gerados pelos Roteadores indicando todos os Roteadores Designados (DR) da Area e o endereço IP da Interface do DR. O LSA tipo 2  é gerado pelo DR, encaminhado e limitado dentro da própria área.


Segue abaixo o pacote na coleta pelo Wireshark:

Cabeçalho

• LS Age: Tempo em segundos que o LSA foi originado.
• Options: Identifica capacidades opcionais suportadas pelo Roteador como circuitos por demanda e etc.

• LS Type:
Representa o tipo do LSA, neste post citaremos o tipo 2
• Link-State ID: Representa o endereço IP do DR.
• Advertising Router: Identifica o Router ID do Roteador que está gerando o LSA.

• LS Sequence Number:
Identifica os novos LSAs pelo numero de seqüência. Incrementando sequencialmente entre 0x80000001 e 0x7FFFFFFF.

• LS Checksum:
Verifica o checksum no LSA

• Length:
Identifica o tamanho do LSA.

• Network Mask:
Representa a máscara de rede da interface do segmento do roteador DR.

• Attached Router:
Lista de Router ID’s dos Roteadores Adjacentes ao Roteador DR
Referências

TCP/IP, Volume I 2nd Edition (Jeff Doyle, Jennifer Carroll)

http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

segunda-feira, 25 de abril de 2011

OSPF - Tipos de LSA’s (Router LSA – Tipo 1)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e baseando-se nessa visão, calculam individualmente o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 - Representa um Roteador
Tipo 2 - Representa o DR
Tipo 3 – Representam os links declarados por um ABR de outra Area OSPF
Tipo 4 - Representa um ASBR (Autonomous System Border Router)
Tipo 5 - Representa uma rota externa ao domínio OSPF
Tipo 7 - Usado em áreas NSSA.

OSPF - LSA Tipo 1 (Router LSA)
Os LSA’s do tipo 1 são gerados pelos Roteadores, dentro da área que pertencem, listando os links, Router ID, custo, etc. O LSA tipo 1 é encaminhado e limitado dentro da própria área.


Cabeçalho

  • LS Age: Tempo em segundos que o LSA foi originado.
  • Options: Identifica  as capacidades opcionais suportadas pelo Roteador, como circuitos por demanda e etc.
  • LS Type: Representa o tipo do LSA, neste post citaremos o tipo 1
  • Link-State ID: O uso especifico depende de cada tipo de LSA.
  • Advertising Router: Identifica o Router ID do Roteador que está gerando o LSA.
  • LS Sequence Number: Identifica os novos LSAs pelo numero de seqüência. Incrementando sequencialmente entre 0x80000001 e 0x7FFFFFFF.
  • LS Checksum: Verifica o checksum no LSA.
  • Length: Identifica o tamanho do LSA.
  • Link State ID: Identifica o ID do Roteador que originou o LSA.
  • V (Virtual Link): Se marcado como 1 , o Roteador que originou o LSA é um "endpoint" do Virtual Link.
  • E (External): Se marcado com o valor 1, o Roteador que originou o LSA é um ASBR.
  • B (Border): Se marcado com o valor 1, o Roteador que originou o LSA é um ABR.
  • Number of links: Inclui o numero de links descrito no LSA.
  • Link ID: Descreve o tipo de conexão que do Link; é dependente do Link Type.
  • Link Data: Baseando-se no campo Link ID indica o “objeto” no qual o link está conectado. O valor 1 indica o Router ID do Roteador vizinho, o valor 2 refere-se ao endereço IP da Interface do Roteador Designado, o valor 3 ao endereço de rede e o 4 o Router ID.
  • Type: O valor 1 indica uma conexão ponto a ponto com outro Roteador, o valor 2 refere-se uma rede de transito, o valor 3 indicar a conexão com uma rede Stub e 4 a um virtual link. O indicativo do valor 3 refere-se a links declarados no OSPF que não possuem adjacência com outros Roteadores, como por exemplo, uma interface Loopback ( os materiais didáticos alertam para não confundirmos o Link ID com o valor 3 com Area Stub).
  • Type
    Descrição
    Link ID
    Link Data
    1
    Point-to-point numbered
    ID do vizinho
    Endereço IP do Link
    1
    Point-to-point unnumbered
    ID do vizinho
    MIBII IfIndex value
    2
    Trânsito
    Endereço IP do DR
    Endereço IP do link
    3
    Stub
    Endereço de Rede
    Máscara
    4
    Virtual link
    ID do vizinho
    Endereço IP do Link
  • #TOS: Especifica o numero TOS identificado para o Link.(Não mais suportado na RFC 2328)
  • Metric: Custo de uma interface.
  • TOS: Especifica o tipo de servico que a métrica se refere.
  • TOS metric: Métrica especifica para informação do tipo de serviço.
Referências
http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

domingo, 3 de abril de 2011

ARP (Address Resolution Protocol)

O Protocolo ARP é utilizado na comunicação entre dispositivos em uma Rede Ethernet da mesma Sub-rede com endereço IPv4. A principal função do ARP é a tradução de endereço IP em endereço MAC. O emissor encaminha em broadcast um pacote ARP contendo o endereço IP do outro host e espera uma resposta com um endereço MAC respectivo.

Após a resposta da resquição ARP, o mapeamento IP + MAC é armazenado em cache por alguns minutos. Se houver uma nova comunicação com o endereço IP mapeado na tabela ARP, o dispositivo deverá consultar o mapeamento em cache; e não encaminhará uma mensagem em Broadcast solicitando o endereço MAC. Após o  timeout do endereço, uma nova consulta é encaminhada à rede.

Formato da mensagem ARP:

  • Hardware type: Representa o Tipo de endereço de Hardware utilizado ( como por exemplo o endereço MAC). O valor 1 representa Ethernet.
  • Protocol type: Especifica o tipo de Protocolo a ser mapeado. O valor hexadecimal 0x0800 representa o IP.
  • Hardware address length e protocol address length: Representam o tamanho do endereço de Hardware e do Protocolo em bytes. 
  • OP, Operation code: Especifica o tipo da mensagem ARP. O valor 1 representa uma requisição ARP e o valor 2 representa uma resposta ARP.
  • Sender hardware address: Representa o endereço de Hardware (MAC) do dispositivo que está encaminhando a mensagem.
  • Sender protocol address: Representa o endereço de Protocolo (IP) do dispositivo que está encaminhando a mensagem.
  • Target hardware address: Representa o endereço de Hardware (MAC) do dispositivo para qual a mensagem deverá ser entregue. Se o valor estiver preenchido com todos os bits em 0 (zero) significa que a mensagem é uma requisição e o valor deverá ser preenchido na resposta ARP ( se o endereço IP solicitado existir na LAN).
  • Target protocol address: Representa o endereço de Protocolo (IP) do dispositivo para qual a mensagem deverá ser entregue.

A principal vantagem do protocolo é a facilidade do mapeamento dinâmico de endereços de hardware (enlace) para endereços de rede (IP).

Para visualizar a tabela ARP do Switches HP Serie A, H3C ou 3Com digite: display arp

Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name / AL ID Aging Type

192.168.39.52 001b-b96d-2858 4 GigabitEthernet1/0/2 13 D
192.168.38.49 001f-d0fb-7e59 4 GigabitEthernet1/0/3 14 D
192.168.39.251 001b-b96d-1671 4 GigabitEthernet1/0/2 15 D

Obs: Lembrando que os dispositivos só exibirão a tabela ARP das sub-redes que pertencem!

No próximo post citarei algumas técnicas de proteção contra Ataques ao ARP.

Até a próxima!

Referência:
 
http://www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Security_Products/H3C_SecBlade_NetStream_Card/Configuration/Operation_Manual/H3C_SecBlade_NetStream_Card_OM-6PW103/02-IP_Service/201006/678580_1285_0.htm