1 00:00:08,140 --> 00:00:13,360 Então nos vídeos anteriores vimos como com o AutoRP temos o conceito 2 00:00:13,360 --> 00:00:18,340 dos RPs candidatos que estão anunciando sua candidatura e o agente de mapeamento 3 00:00:18,340 --> 00:00:22,220 que está coletando todas essas entradas, elegendo apenas uma para qualquer 4 00:00:22,220 --> 00:00:27,100 grupo e depois dispersá-lo por meio de mensagens de descoberta. 5 00:00:27,100 --> 00:00:29,520 E é isso que todos os outros roteadores estão ouvindo, aqueles que descobrem 6 00:00:29,520 --> 00:00:33,280 mensagens para ver qual RP foi eleito. 7 00:00:33,280 --> 00:00:43,480 Mas a desvantagem deste processo é que sabemos que, por padrão, os candidatos RP, 8 00:00:43,480 --> 00:00:46,300 se você não fizer nada de especial, se você não usar nenhum acesso a isso 9 00:00:46,300 --> 00:00:49,460 ou qualquer coisa, por padrão eles anunciarão sua candidatura para todo o 10 00:00:49,460 --> 00:00:53,800 faixa classe D. Mas e se você começar a ficar complicado e começar a dizer 11 00:00:53,800 --> 00:00:57,300 ok, bem, eu só quero que você seja um RP para um determinado intervalo, como no meu 12 00:00:57,300 --> 00:01:02,200 exemplo de laboratório anteriormente eu disse apenas para a faixa 238, é isso. 13 00:01:02,200 --> 00:01:05,100 Nenhum outro intervalo multicast terá um RP. 14 00:01:05,100 --> 00:01:10,580 Bem, o que acontece então se um fluxo multicast entrar em um 15 00:01:10,580 --> 00:01:14,300 daquelas outras faixas para as quais não há RP. 16 00:01:14,300 --> 00:01:18,620 Bem, nesse caso específico, porque todas as suas interfaces estão esparsas 17 00:01:18,620 --> 00:01:22,840 modo denso, que é o que você realmente precisa para fazer isso funcionar, aqueles outros 18 00:01:22,840 --> 00:01:26,200 fluxos multicast serão inundados. 19 00:01:26,200 --> 00:01:32,140 Então você pode pensar que sim, caso de uso principal de mais uma vez fazer uma rede 20 00:01:32,140 --> 00:01:38,460 atacar, certo? Basta colocar um roteador na rede e fazer com que ele ouça 21 00:01:38,460 --> 00:01:42,740 para as mensagens de descoberta recebidas, dê uma olhada e diga aha, ok, então eu 22 00:01:42,740 --> 00:01:46,320 podemos ver nesta rede específica, eles só têm um RP para o 238 23 00:01:46,320 --> 00:01:49,700 faixa. Então aqui está o que vou fazer para bagunçar todo mundo. 24 00:01:49,700 --> 00:01:53,840 Vou apresentar um gerador de pacotes que envia apenas grandes quantidades de 25 00:01:53,840 --> 00:01:58,400 tráfego indo para, ah, não sei, que tal 227 pontos alguma coisa. 26 00:01:58,400 --> 00:02:01,780 Porque eu sei que isso será inundado pelo modo denso. 27 00:02:01,780 --> 00:02:04,300 Cada roteador vai conseguir isso, vai ser inundado em todos os lugares, 28 00:02:04,300 --> 00:02:06,260 inundação em cada segmento. 29 00:02:06,260 --> 00:02:09,720 Se eu gerar tráfego suficiente, talvez comece a congestionar alguns links e talvez 30 00:02:09,720 --> 00:02:12,900 alguns buffers de memória e filas ficarão tão cheios que começarei a descartar 31 00:02:12,900 --> 00:02:16,120 trânsito e he he he eu posso realmente fazer um trabalho desagradável aqui. 32 00:02:16,120 --> 00:02:19,700 Então queremos evitar que esse tipo de coisa aconteça, certo? 33 00:02:19,700 --> 00:02:24,780 É aqui que usaríamos algo chamado RP de último recurso para evitar 34 00:02:24,780 --> 00:02:28,360 aquela pessoa maliciosa e maliciosa de fazer isso. 35 00:02:28,360 --> 00:02:35,160 Então falei sobre este é o problema potencial. 36 00:02:35,160 --> 00:02:38,380 Portanto, um RP de último recurso é chamado de RP de sincronização. 37 00:02:38,380 --> 00:02:45,880 É basicamente um RP que diz, ok, vamos, vamos eu 38 00:02:45,880 --> 00:02:48,580 tenho esse R válido. Tenho esses RPs aqui. 39 00:02:48,580 --> 00:02:50,060 Esse cara está fazendo 238. 40 00:02:50,060 --> 00:02:52,060 Esse cara está fazendo 239. 41 00:02:52,060 --> 00:02:53,700 E todo o resto? 42 00:02:53,700 --> 00:02:59,260 Bem, enquanto tivermos este terceiro RP, vamos chamá-lo de RP de sincronização e ele irá 43 00:02:59,260 --> 00:03:03,020 ser usado para qualquer outro fluxo multicast que chegar, ele terá que se registrar 44 00:03:03,020 --> 00:03:07,720 com ele. E, presumivelmente, não há ouvintes para isso. 45 00:03:07,720 --> 00:03:11,880 Ninguém é você sabe, você sabe, se 226 entrar, bem, ei, em nosso 46 00:03:11,880 --> 00:03:15,260 rede e nossa empresa, não usamos 236. 47 00:03:15,260 --> 00:03:17,980 Todos os nossos multicasts são 238 ou 239. 48 00:03:17,980 --> 00:03:19,860 É por isso que disponibilizamos esses RPs. 49 00:03:19,860 --> 00:03:24,940 Então, se algo chegar a 225 ou 226 ou 227, não vai 50 00:03:24,940 --> 00:03:26,520 para sermos receptores disso. 51 00:03:26,520 --> 00:03:31,040 Então por que não enviamos pacotes de registro para um RP e eles serão 52 00:03:31,040 --> 00:03:33,020 caiu ali mesmo. 53 00:03:33,020 --> 00:03:34,000 Eles não irão a lugar nenhum. 54 00:03:34,000 --> 00:03:35,740 Eles não serão inundados. 55 00:03:35,740 --> 00:03:38,160 Ou você pode pensar, bem, espere um segundo. 56 00:03:38,160 --> 00:03:40,220 Isso vai ser ruim para aquele roteador, certo? 57 00:03:40,220 --> 00:03:43,820 Porque se um ataque realmente começar a acontecer e muito tráfego, muito 58 00:03:43,820 --> 00:03:48,340 das mensagens de registro começam a chegar a ele por centenas ou milhares 59 00:03:48,340 --> 00:03:51,600 de grupos multicast, isso não vai matá-lo? 60 00:03:51,600 --> 00:03:54,080 E então o que vamos fazer sobre isso? 61 00:03:54,080 --> 00:03:55,280 Bem, adivinhe? 62 00:03:55,280 --> 00:03:56,840 Veja esse último ponto. 63 00:03:56,840 --> 00:03:59,160 Poderia ser um buraco negro. 64 00:03:59,160 --> 00:04:03,140 Em outras palavras, você poderia acessar esses roteadores e dizer: OK, seu RP 65 00:04:03,140 --> 00:04:09,180 é 9.9.9.9 para tudo o que você não aprende por meio do RP automático. 66 00:04:09,180 --> 00:04:14,060 Mas, na realidade, 9.9.9.9 não existe. 67 00:04:14,060 --> 00:04:15,920 Não existe em lugar nenhum. 68 00:04:15,920 --> 00:04:19,820 Portanto, mesmo que haja uma rota para isso na tabela de roteamento, eventualmente esses 69 00:04:19,820 --> 00:04:24,720 registrar pacotes serão despejados em uma LAN e simplesmente excluídos. 70 00:04:24,720 --> 00:04:26,220 Ou talvez você não tenha um caminho para isso. 71 00:04:26,220 --> 00:04:29,740 E talvez você faça seu RP de sincronização e diga, OK, vamos ver, na minha rede, 72 00:04:29,740 --> 00:04:32,860 Estou usando a rede 90 para tudo. 73 00:04:32,860 --> 00:04:36,900 Toda a minha empresa consiste em várias sub-redes de 90.alguma coisa. 74 00:04:36,900 --> 00:04:43,240 Então farei minha sincronização RP 7.7.7.7. 75 00:04:43,240 --> 00:04:45,900 Não há sequer um caminho para isso. 76 00:04:45,900 --> 00:04:49,420 Então, agora, se algum dos meus roteadores começar a ser atingido por esse ataque não autorizado 77 00:04:49,420 --> 00:04:52,580 tráfego multicast, eles dirão, ah, preciso registrar isso. 78 00:04:52,580 --> 00:04:55,800 Ah, ah. Não tenho uma rota para este RP. 79 00:04:55,800 --> 00:04:59,660 Eu deveria registrá-lo, acho que vou simplesmente diminuir o tráfego. 80 00:04:59,660 --> 00:05:00,780 E simplesmente morrerá. 81 00:05:00,780 --> 00:05:02,100 Não será inundado. 82 00:05:02,100 --> 00:05:05,460 E essa é a ideia por trás disso, essa ideia de um RP de último recurso 83 00:05:05,460 --> 00:05:10,420 ou um RP de sincronização. Então, como vamos criar isso? 84 00:05:10,420 --> 00:05:15,640 Muito simples. Acabamos de voltar a configurar o comando de endereço RP estático. 85 00:05:15,640 --> 00:05:17,960 Agora você pode estar pensando, espere um segundo. 86 00:05:17,960 --> 00:05:19,640 Eu sei como funciona o roteamento. 87 00:05:19,640 --> 00:05:23,900 As rotas estáticas sempre têm preferência sobre as rotas dinâmicas. 88 00:05:23,900 --> 00:05:27,300 Isso não vai desfazer completamente o RP automático? 89 00:05:27,300 --> 00:05:31,280 Não, porque neste caso específico é exatamente o oposto. 90 00:05:31,280 --> 00:05:36,640 Quando os roteadores estão executando o RP automático, qualquer RP que eles aprenderem por meio de uma descoberta de RP 91 00:05:36,640 --> 00:05:47,340 o pacote do agente de mapeamento tem prioridade sobre isso. 92 00:05:47,340 --> 00:05:50,900 Sim. Então, o que estamos realmente fazendo aqui, deixe-me voltar a isso, 93 00:05:50,900 --> 00:05:57,260 isso quer dizer, ok, vou configurar 1.1.1.1 como meu RP. 94 00:05:57,260 --> 00:05:58,540 Agora isso nem existe. 95 00:05:58,540 --> 00:06:01,640 Esse endereço IP não está em nenhuma tabela de roteamento em lugar nenhum. 96 00:06:01,640 --> 00:06:03,760 É apenas um buraco negro. 97 00:06:03,760 --> 00:06:05,860 E eu vou dizer, e vou configurar isso em cada 98 00:06:05,860 --> 00:06:06,980 roteador na minha rede. 99 00:06:06,980 --> 00:06:11,200 Porque nunca sei de onde esse ataque desonesto pode começar. 100 00:06:11,200 --> 00:06:14,840 Então, cada roteador que está fazendo RP automático está aprendendo sobre meu legítimo 101 00:06:14,840 --> 00:06:23,280 RPs, e todo roteador tem esse comando, que diz, ok, esse cara 1.1 102 00:06:23,280 --> 00:06:25,680 .1.1. Não se registre com ele. 103 00:06:25,680 --> 00:06:28,940 Não fale com ele nesses dois endereços, pois isso é usado para auto 104 00:06:28,940 --> 00:06:32,040 PR. Então ele está excluído dessas faixas. 105 00:06:32,040 --> 00:06:37,800 Mas ele está incluso para todo o resto, toda a faixa da classe D. 106 00:06:37,800 --> 00:06:49,340 E agora, digamos aqui, se recebermos em um pacote de descoberta RP 107 00:06:49,340 --> 00:06:53,200 do agente de mapeamento. 108 00:06:53,200 --> 00:07:01,620 E diz, ei, o RP eleito é 90.0.0.1. 109 00:07:01,620 --> 00:07:04,880 Porque afinal estamos utilizando a rede 90 em nossa empresa. 110 00:07:04,880 --> 00:07:14,660 E ele é o RP de 224.000 barra 4. 111 00:07:14,660 --> 00:07:21,200 O que diremos, ok, isso entra em conflito com isso. 112 00:07:21,200 --> 00:07:28,240 Mas a descoberta de RP tem prioridade sobre isso. 113 00:07:28,240 --> 00:07:32,400 Ou se diminuirmos um pouco, digamos algo como 114 00:07:32,400 --> 00:07:46,860 esse. Nossa descoberta de RP diz que 90.001 será o RP para 238.000 barras 115 00:07:46,860 --> 00:07:55,200 8. Ok, agora meu roteador sabe que se ele conseguir uma assinatura IGMP 116 00:07:55,200 --> 00:08:00,880 relatório, que ele deveria enviar sua estrela, aderir, se ele conseguir uma adesão ao IGMP 117 00:08:00,880 --> 00:08:09,480 relatório para 238.anything, ele deve enviar seu PIM join para 90.001. 118 00:08:09,480 --> 00:08:15,360 Se ele realmente receber um pacote multicast real indo para 238.qualquer coisa, 119 00:08:15,360 --> 00:08:19,120 ele deveria registrar isso com 90.001. 120 00:08:19,120 --> 00:08:26,560 Se ele receber um pacote multicast indo para qualquer outra coisa, como 237.225, tanto faz, 121 00:08:26,560 --> 00:08:33,600 então ele dirá, ok, preciso registrar esse pacote com 1.1.1.1. 122 00:08:33,600 --> 00:08:38,400 E se 1.1.1.1 realmente não existe, não é real. 123 00:08:38,400 --> 00:08:41,260 E ele nem tem um caminho para isso. 124 00:08:41,260 --> 00:08:44,040 Ele simplesmente descartará esse pacote multicast. 125 00:08:44,040 --> 00:08:47,340 E isso evita que seja inundado pelo modo denso. 126 00:08:47,340 --> 00:08:50,920 Que é o que queríamos em primeiro lugar. 127 00:08:50,920 --> 00:08:54,960 Então é assim que você configura o que é conhecido como RP de último recurso ou 128 00:08:54,960 --> 00:09:01,060 sincronizar RP. Agora você pode dizer outra permutação ou opção para isso. 129 00:09:01,060 --> 00:09:06,300 Você pode dizer, bem, e se eu realmente quiser configurar estaticamente 130 00:09:06,300 --> 00:09:08,700 um RP para um grupo? 131 00:09:08,700 --> 00:09:11,420 E quero ter certeza de que isso sempre terá prioridade. 132 00:09:11,420 --> 00:09:18,040 Portanto, mesmo que eu aprenda sobre um RP desse mesmo grupo via RP automático, não 133 00:09:18,040 --> 00:09:20,920 deseja que o RP automático tenha precedência. 134 00:09:20,920 --> 00:09:23,920 Quero que minha configuração estática tenha precedência. 135 00:09:23,920 --> 00:09:25,840 Bem, você pode fazer isso. 136 00:09:25,840 --> 00:09:29,860 E é aí que você usaria a palavra-chave override. 137 00:09:29,860 --> 00:09:34,140 Então, como neste caso específico, estamos dizendo, ok, estou configurando estaticamente 138 00:09:34,140 --> 00:09:36,800 2222. Ele é um verdadeiro RP. 139 00:09:36,800 --> 00:09:40,540 Ele tem permissão para ser o RP deste grupo específico. 140 00:09:40,540 --> 00:09:45,220 E mesmo se eu aprender sobre esse grupo no auto RP, vou ignorar 141 00:09:45,220 --> 00:09:48,580 que. Isso substitui o RP automático.