BGPSEC

Nous allons nous intéresser dans cet exercice aux méthodes pour sécuriser BGP. Dans un premier temps nous analyserons deux attaques puis nous verrons des solutions pour les éviter.

San Theodoros

Lors de l’attaque de la grande pyramide, le général Tapioca ordonne de bloquer les vidéos stockées sur Youtube montrant les combats. Pour cela, l’opérateur national STT (San Theodoros Telecom) a injecté sur le point d’échange (STIX) le préfixe 74.125.230/24 de youtube (filiale de Google). L’architecture des AS est représentée sur le schéma suivant:

Read moreBGPSEC

6PE

The goal of this exercise is to study 6PE (IPv6 Provider Edge) transition mechanism described in draft-ooms-v6ops-bgp-tunnel-00.txt (now published as RFC 4798, since the draft is very old, the solution proposed here are not exactly what have been standardized). This principle is implemented by many major router manufacturers. This proposal combines one IGP, MPLS and BGP to allow an ISP to carry efficiently IPv6 traffic without modifying core routers. Only edge routers have to be modified to understand IPv6 protocol. In the rest of this exercise we will study progressively the Internet Draft and the different elements of this proposal.

Read more6PE

Routage dans les réseaux de capteurs

Les réponses aux questions sont dans les commentaires. Vous pouvez également les commenter, apporter des précisions ou les discuter grâce aux commentaires.

 

Nous allons étudier dans cet exercice l’adaptation d’IPv6 à des réseaux de capteurs (aussi appelé dans le reste du document LLN (Lossy Link Network) ou LoWPAN (Low Wireless Personal Area Network)) et en particulier les travaux de deux groupes de travail de l’IETF : le groupe 6LoWPAN qui a pour but d’adapter IPv6 aux spécificités des réseaux de capteurs et le groupe de travail ROLL qui a défini le protocole de routage RPL utilisé dans ces réseaux de capteurs.

Read moreRoutage dans les réseaux de capteurs

Exercise – BGP and IGP interactions

A company  has a site  in Europe  and another one in Mexico. They are interconnected by  a private leased line. Each site is locally connected to an ISP (ISP-EU in Europe and ISP-MX in mexico). Border routers are respectively ER-EU in Europe and ER-MX in Mexico. Providers have allocated prefixes α in Europe and β in Mexico. Providers are doing in-gress filtering (i.e. a packet with a source address non allocated  by a provider is discarded by the first provider router).

In  the  rest of the  document, a  host A  (resp.  B)  will designate a host  in Internet (outside company network) close to the ISP-MX (resp. ISP-EU) with a metric linked to BGP announcement. C (resp. D) will represent an equipment in the Mexican (resp. european) part of the company network.

Inside the site, an IGP routing protocol allows all routers to know all internal prefixes.

Read moreExercise – BGP and IGP interactions