1 00:00:08,140 --> 00:00:13,360 Quindi nei video precedenti abbiamo visto come con AutoRP abbiamo il concetto 2 00:00:13,360 --> 00:00:18,340 dei RP candidati che annunciano la propria candidatura e l'agente di mappatura 3 00:00:18,340 --> 00:00:22,220 che raccoglie tutte quelle voci, eleggendone solo una per ogni dato 4 00:00:22,220 --> 00:00:27,100 gruppo e quindi disperdendolo tramite messaggi di rilevamento. 5 00:00:27,100 --> 00:00:29,520 Ed è quello che stanno ascoltando tutti gli altri router, quelli scoperti 6 00:00:29,520 --> 00:00:33,280 messaggi per vedere quale RP è stato eletto. 7 00:00:33,280 --> 00:00:43,480 Ma lo svantaggio di questo processo è che sappiamo che, per impostazione predefinita, i candidati RP, 8 00:00:43,480 --> 00:00:46,300 se non fai nulla di speciale, se non usi alcun accesso a questo 9 00:00:46,300 --> 00:00:49,460 o altro, per impostazione predefinita annunceranno la loro candidatura per l'intero 10 00:00:49,460 --> 00:00:53,800 gamma di classe D. Ma cosa succede se inizi a diventare complicato e inizi a dire 11 00:00:53,800 --> 00:00:57,300 okay bene, voglio che tu sia un RP solo per un certo intervallo, come nel mio 12 00:00:57,300 --> 00:01:02,200 esempio lab prima ho detto solo per la gamma 238, questo è tutto. 13 00:01:02,200 --> 00:01:05,100 Nessun altro intervallo multicast avrà un RP. 14 00:01:05,100 --> 00:01:10,580 Ebbene, cosa succede allora se arriva un flusso multicast è in uno 15 00:01:10,580 --> 00:01:14,300 di quegli altri intervalli per i quali non esiste RP. 16 00:01:14,300 --> 00:01:18,620 Bene in quel caso particolare, perché tutte le tue interfacce sono sparse 17 00:01:18,620 --> 00:01:22,840 modalità densa, che è ciò di cui hai veramente bisogno per farlo funzionare, quegli altri 18 00:01:22,840 --> 00:01:26,200 i flussi multicast verranno inondati. 19 00:01:26,200 --> 00:01:32,140 Quindi potresti pensare che va bene, il caso d'uso principale per creare ancora una volta una rete 20 00:01:32,140 --> 00:01:38,460 attaccare, vero? Basta inserire un router nella rete e farlo ascoltare 21 00:01:38,460 --> 00:01:42,740 ai messaggi di scoperta in arrivo, dai un'occhiata e dì aha, okay, allora io 22 00:01:42,740 --> 00:01:46,320 possono vedere in questa particolare rete, hanno solo un RP per il 238 23 00:01:46,320 --> 00:01:49,700 allineare. Quindi ecco cosa farò per incasinare tutti. 24 00:01:49,700 --> 00:01:53,840 Presenterò un generatore di pacchetti che invia solo gocce di 25 00:01:53,840 --> 00:01:58,400 traffico in direzione, oh non lo so, che ne dici di 227 punto qualcosa. 26 00:01:58,400 --> 00:02:01,780 Perché so che verrà inondato tramite la modalità densa. 27 00:02:01,780 --> 00:02:04,300 Ogni singolo router lo capirà, verrà inondato ovunque, 28 00:02:04,300 --> 00:02:06,260 inondazione su ogni singolo segmento. 29 00:02:06,260 --> 00:02:09,720 Se faccio abbastanza traffico, forse inizierò a congestionare alcuni collegamenti e forse 30 00:02:09,720 --> 00:02:12,900 alcuni buffer e code di memoria diventeranno così pieni che inizierò a scaricarli 31 00:02:12,900 --> 00:02:16,120 traffico e he he he posso davvero fare un brutto lavoro qui. 32 00:02:16,120 --> 00:02:19,700 Quindi vogliamo evitare che succedano cose del genere, giusto? 33 00:02:19,700 --> 00:02:24,780 È qui che utilizzeremmo qualcosa chiamato RP di ultima istanza per prevenire 34 00:02:24,780 --> 00:02:28,360 quella persona malvagia e malvagia dal farlo. 35 00:02:28,360 --> 00:02:35,160 Quindi se ne parla, questo è il potenziale problema. 36 00:02:35,160 --> 00:02:38,380 Quindi un RP di ultima istanza è chiamato RP di sincronizzazione. 37 00:02:38,380 --> 00:02:45,880 Fondamentalmente è un RP che dice, okay, stiamo andando, stiamo andando 38 00:02:45,880 --> 00:02:48,580 ho questa R valida. Ho questi RP qui. 39 00:02:48,580 --> 00:02:50,060 Questo ragazzo sta facendo 238. 40 00:02:50,060 --> 00:02:52,060 Questo ragazzo sta facendo 239. 41 00:02:52,060 --> 00:02:53,700 E tutto il resto? 42 00:02:53,700 --> 00:02:59,260 Bene, visto che abbiamo questo terzo RP, lo chiameremo RP di sincronizzazione e lo farà 43 00:02:59,260 --> 00:03:03,020 essere utilizzato per qualsiasi altro flusso multicast in arrivo, dovrà registrarsi 44 00:03:03,020 --> 00:03:07,720 con lui. E presumibilmente non ci sono ascoltatori per questo. 45 00:03:07,720 --> 00:03:11,880 Nessuno lo sai, questo lo sai, se arriva 226, beh, ehi, nel nostro 46 00:03:11,880 --> 00:03:15,260 rete e la nostra azienda, non utilizziamo 236. 47 00:03:15,260 --> 00:03:17,980 Tutti i nostri multicast sono 238 o 239. 48 00:03:17,980 --> 00:03:19,860 Ecco perché abbiamo messo lì quegli RP. 49 00:03:19,860 --> 00:03:24,940 Quindi se qualcosa arriva a 225 o 226 o 227, non va 50 00:03:24,940 --> 00:03:26,520 essere destinatari di questo. 51 00:03:26,520 --> 00:03:31,040 Allora perché non inviamo semplicemente i pacchetti di registro a un RP e lo saranno e basta 52 00:03:31,040 --> 00:03:33,020 caduto proprio lì. 53 00:03:33,020 --> 00:03:34,000 Non andranno da nessuna parte. 54 00:03:34,000 --> 00:03:35,740 Non saranno allagati. 55 00:03:35,740 --> 00:03:38,160 Oppure potresti pensare, beh, aspetta un secondo. 56 00:03:38,160 --> 00:03:40,220 Sarà un problema per il router, vero? 57 00:03:40,220 --> 00:03:43,820 Perché se un attacco inizia effettivamente a verificarsi e si disperde il traffico, si divora 58 00:03:43,820 --> 00:03:48,340 di messaggi di registro iniziano ad arrivare a lui per centinaia o migliaia 59 00:03:48,340 --> 00:03:51,600 dei gruppi multicast, questo non lo ucciderà? 60 00:03:51,600 --> 00:03:54,080 E allora cosa faremo a riguardo? 61 00:03:54,080 --> 00:03:55,280 Beh, indovina un po'? 62 00:03:55,280 --> 00:03:56,840 Guarda l'ultimo punto dell'elenco. 63 00:03:56,840 --> 00:03:59,160 Potrebbe essere un buco nero. 64 00:03:59,160 --> 00:04:03,140 In altre parole, potresti andare su questi router e dire, OK, il tuo RP 65 00:04:03,140 --> 00:04:09,180 è 9.9.9.9 per tutto ciò che non puoi apprendere tramite RP automatico. 66 00:04:09,180 --> 00:04:14,060 Ma in realtà 9.9.9.9 non esiste. 67 00:04:14,060 --> 00:04:15,920 Non esiste da nessuna parte. 68 00:04:15,920 --> 00:04:19,820 Quindi, anche se c'è un percorso nella tabella di routing, alla fine quelli 69 00:04:19,820 --> 00:04:24,720 i pacchetti di registro verranno scaricati su una LAN e semplicemente eliminati. 70 00:04:24,720 --> 00:04:26,220 O forse non hai affatto un percorso per farlo. 71 00:04:26,220 --> 00:04:29,740 E magari crei il tuo RP di sincronizzazione e dici, OK, vediamo, nella mia rete, 72 00:04:29,740 --> 00:04:32,860 Sto usando la rete 90 per tutto. 73 00:04:32,860 --> 00:04:36,900 Tutta la mia azienda è composta da varie sottoreti di 90.qualcosa. 74 00:04:36,900 --> 00:04:43,240 Quindi creerò la mia sincronizzazione RP 7.7.7.7. 75 00:04:43,240 --> 00:04:45,900 Non c'è nemmeno un percorso per farlo. 76 00:04:45,900 --> 00:04:49,420 Quindi ora se qualcuno dei miei router inizia a essere colpito da questo file non autorizzato 77 00:04:49,420 --> 00:04:52,580 traffico multicast, diranno, oh, devo registrarlo. 78 00:04:52,580 --> 00:04:55,800 Uh Oh. Non disponi di un percorso per questo RP. 79 00:04:55,800 --> 00:04:59,660 Dovrei registrarlo, immagino che farò semplicemente cadere il traffico. 80 00:04:59,660 --> 00:05:00,780 E morirà e basta. 81 00:05:00,780 --> 00:05:02,100 Non sarà allagato. 82 00:05:02,100 --> 00:05:05,460 E questa è l'idea alla base di tutto questo, questa idea di un RP di ultima istanza 83 00:05:05,460 --> 00:05:10,420 o un RP sincronizzato. Allora come lo creeremo? 84 00:05:10,420 --> 00:05:15,640 Veramente semplice. Torniamo semplicemente alla configurazione del comando dell'indirizzo RP statico. 85 00:05:15,640 --> 00:05:17,960 Ora potresti pensare, aspetta un secondo. 86 00:05:17,960 --> 00:05:19,640 So come funziona il routing. 87 00:05:19,640 --> 00:05:23,900 I percorsi statici hanno sempre la preferenza sui percorsi dinamici. 88 00:05:23,900 --> 00:05:27,300 Questo non annullerà completamente gli RP automatici? 89 00:05:27,300 --> 00:05:31,280 No, perché in questo caso particolare è esattamente il contrario. 90 00:05:31,280 --> 00:05:36,640 Quando i router eseguono l'RP automatico, qualsiasi RP apprendono tramite una scoperta RP 91 00:05:36,640 --> 00:05:47,340 il pacchetto proveniente dall'agente di mappatura ha la priorità su questo. 92 00:05:47,340 --> 00:05:50,900 SÌ. Quindi, quello che stiamo facendo proprio qui, lasciatemi tornare a questo, 93 00:05:50,900 --> 00:05:57,260 è questo per dire, okay, configurerò 1.1.1.1 come mio RP. 94 00:05:57,260 --> 00:05:58,540 Ora questo non esiste nemmeno. 95 00:05:58,540 --> 00:06:01,640 Quell'indirizzo IP non è nemmeno presente in nessuna tabella di routing. 96 00:06:01,640 --> 00:06:03,760 È solo un buco nero. 97 00:06:03,760 --> 00:06:05,860 E lo dirò, e lo configurerò su ogni singolo 98 00:06:05,860 --> 00:06:06,980 router nella mia rete. 99 00:06:06,980 --> 00:06:11,200 Perché non so mai da dove potrebbe partire quell'attacco canaglia. 100 00:06:11,200 --> 00:06:14,840 Quindi ogni singolo router che esegue l'RP automatico viene a conoscenza del mio legittimo 101 00:06:14,840 --> 00:06:23,280 RP e ogni router ha questo comando che dice, okay, questo ragazzo 1.1 102 00:06:23,280 --> 00:06:25,680 .1.1. Non registrarti con lui. 103 00:06:25,680 --> 00:06:28,940 Non parlate con lui a questi due indirizzi perché questo viene utilizzato per le auto 104 00:06:28,940 --> 00:06:32,040 RP. Quindi è escluso da quegli intervalli. 105 00:06:32,040 --> 00:06:37,800 Ma per tutto il resto è compreso, tutta la gamma della classe D. 106 00:06:37,800 --> 00:06:49,340 E così ora, se, diciamo qui, riceviamo in un pacchetto Discover RP 107 00:06:49,340 --> 00:06:53,200 dall'agente di mappatura. 108 00:06:53,200 --> 00:07:01,620 E dice, ehi, il RP eletto è 90.0.0.1. 109 00:07:01,620 --> 00:07:04,880 Perché nella nostra azienda utilizziamo la rete 90. 110 00:07:04,880 --> 00:07:14,660 Ed è l'RP per 224.000 barra 4. 111 00:07:14,660 --> 00:07:21,200 Quello che diremo, okay, questo è in conflitto con questo. 112 00:07:21,200 --> 00:07:28,240 Ma la scoperta RP ha la priorità su questa. 113 00:07:28,240 --> 00:07:32,400 O se lo rendiamo semplicemente un po' meno, diciamo qualcosa del genere 114 00:07:32,400 --> 00:07:46,860 Questo. La nostra scoperta RP dice che 90.001 sarà l'RP per 238.000 barra 115 00:07:46,860 --> 00:07:55,200 8. Ok, ora il mio router lo sa se mai otterrà un abbonamento IGMP 116 00:07:55,200 --> 00:08:00,880 riferire che dovrebbe inviare la sua stella, unirsi, se ottiene un'adesione all'IGMP 117 00:08:00,880 --> 00:08:09,480 report per 238.qualsiasi cosa, dovrebbe inviare il suo PIM join a 90.001. 118 00:08:09,480 --> 00:08:15,360 Se mai ricevesse effettivamente un vero pacchetto multicast diretto a 238.qualsiasi cosa, 119 00:08:15,360 --> 00:08:19,120 dovrebbe registrarlo con 90.001. 120 00:08:19,120 --> 00:08:26,560 Se riceve un pacchetto multicast indirizzato a qualsiasi altra cosa, come 237.225, qualunque cosa, 121 00:08:26,560 --> 00:08:33,600 poi dirà, okay, devo registrare quel pacchetto con 1.1.1.1. 122 00:08:33,600 --> 00:08:38,400 E se 1.1.1.1 non esiste realmente, non è reale. 123 00:08:38,400 --> 00:08:41,260 E non ha nemmeno una strada per arrivarci. 124 00:08:41,260 --> 00:08:44,040 Lascerà semplicemente cadere quel pacchetto multicast. 125 00:08:44,040 --> 00:08:47,340 E questo impedisce che venga allagato tramite la modalità densa. 126 00:08:47,340 --> 00:08:50,920 Che è quello che volevamo in primo luogo. 127 00:08:50,920 --> 00:08:54,960 Ecco come si configura ciò che è noto come RP di ultima istanza o a 128 00:08:54,960 --> 00:09:01,060 sincronizza RP. Ora potresti dire un'altra permutazione o opzione a questo. 129 00:09:01,060 --> 00:09:06,300 Potresti dire, beh, e se volessi davvero configurare staticamente 130 00:09:06,300 --> 00:09:08,700 un RP per un gruppo? 131 00:09:08,700 --> 00:09:11,420 E voglio assicurarmi che questo abbia sempre la priorità. 132 00:09:11,420 --> 00:09:18,040 Quindi, anche se vengo a conoscenza di un RP dello stesso gruppo tramite RP automatico, non lo faccio 133 00:09:18,040 --> 00:09:20,920 vuoi che l'RP automatico abbia la precedenza. 134 00:09:20,920 --> 00:09:23,920 Voglio che la mia configurazione statica abbia la precedenza. 135 00:09:23,920 --> 00:09:25,840 Bene, puoi farlo. 136 00:09:25,840 --> 00:09:29,860 Ed è qui che utilizzeresti la parola chiave override. 137 00:09:29,860 --> 00:09:34,140 Quindi, come in questo caso particolare, stiamo dicendo, okay, sto configurando staticamente 138 00:09:34,140 --> 00:09:36,800 2222. È un vero RP. 139 00:09:36,800 --> 00:09:40,540 Gli è permesso essere l'RP per questo particolare gruppo. 140 00:09:40,540 --> 00:09:45,220 E anche se vengo a conoscenza di questo gruppo da Auto RP, lo ignorerò 141 00:09:45,220 --> 00:09:48,580 Quello. Questo sovrascrive l'RP automatico.