BGP och VPN

Question 1

Hur kan globala ISP ansluta med varandra?

Answer 1

IXP och peering

Question 2

Vilken typ av routingprotokoll används inom en organisation?

Answer 2

IGP

Question 3

Tre egenskaper hos ett IGP?

Answer 3

Hittar bästa väg genom metric
Små möjligheter att påverka routing utöver manipulation av metric och AD
Ändringar bör slå igenom snabbt i nätverket

Question 4

Vilken typ av protokoll används mellan ISPs?

Answer 4

EGP

Question 5

Tre egenskaper hos ett EGP?

Answer 5

Policybaserat (Path Vector-protokoll) genom flera olika attribut
“Metric” finns i form av path vectors
Ändringar bör endast annonseras ut om det verkligen stämmer, finns en tröghet i
protokollet

Question 6

Hur sker kommunikation mellan olika AS?

Answer 6

Med ett EGP, Border Gateway Protocol

Question 7

Vad heter det största företaget i Sverige som sköter kopplingen mellan olika ISP?

Answer 7

Netnod

Question 8

Vilken version av BGP används idag, vars uppdateringar skickas ut i “batchar”?

Answer 8

BGPv4

Question 9

“Routing” i BGP sker via AS istället för routrar. Sant eller falskt?

Answer 9

Sant

Question 10

Vad gör ett transit-AS?

Answer 10

Transporterar trafik
som kommer från ett externt
AS och ska till ett annat
externt AS

Question 11

I vilka tre fall är BGP olämpligt?

Answer 11

1. Nätverket är bara kopplat mot ett annat AS
2. Nätverket har inte resurser för BGP (CPU, minne)
3. Du kan inte BGP, då BGP är ett globalt protokoll kan ett fel kommando
   ha stor påverkan

Question 12

Tre sätt att sätta upp BGP?

Answer 12

1.Bara default routes
2.Default routes och routes till ISPs
3.Hela BGP-tabellen

Question 13

Vad använder BGPs metric för att avgöra en väg genom nätet?

Answer 13

En path vector som byggs upp av path attributes

Question 14

Fem typer av path attributes?

Answer 14

Next hop, weight, local preference, AS path, origin, multi-exit discriminator

Question 15

Fem första stegen i urvalsprocessen för route av BGP?

Answer 15

1. Högst Weight (Cisco)
2. Högst Local Preference
3. Välj route som härstammar från den lokala routern
4. Välj vägen med kortast AS_PATH
5. Välj vägen med lägst ORIGIN code (i < e < ?)

Question 16

Tre säkerhetsrisker med BGP?

Answer 16

Route leaks
BGP hijacks
BGP MITM

Question 17

Vad är ett av de enklaste sätten att hantera säkerhet i BGP?

Answer 17

Prefix-listor som begränsar nätverken som BGP accepterar

Question 18

Vad kan man använda med Internet om man inte vill köpa en dyr privat WAN-tjänst?

Answer 18

VPN, ger en P2P förbindelse över ett eller flera nätverk

Question 19

Vad är exempel på “internt beteende” som en VPN låter fungera över internet?

Answer 19

Privata IP-adresser, routingprotokoll som RIP/OSPF

Question 20

Vad är två olika sorters VPN?

Answer 20

Remote access (ena sidan är mobil), Site to Site (två fasta punkter)

Question 21

Site to Site VPN finns i två varianter?

Answer 21

Service Provider VPN (L2/L3 MPLS), Enterprise VPN (GRE)

Question 22

Vad gör GRE?

Answer 22

Skapar en virtuell site-to-site tunnel, som att ha en fysisk kabel mellan platserna. Innehåller dock ingen kryptering

Question 23

Vad är en vanligt Point to Point VPN att använda när man har flera platser att koppla upp?

Answer 23

DMVPN, där hub kallas next hop router och spokes är next hop client

Question 24

Vad är IPsec?

Answer 24

Ett ramverk för att bygga säkra VPN-tunnlarsom inte är bundet av specifika algoritmer. Används ofta av GRE och DMVPN

Question 25

Vilka fyra processer hanteras av IPsec?

Answer 25

Kryptering
Hashsummor
Autentisering
Förhandling av nycklar (DH)

Question 26

Vad kallas en lyckad hantering i IPsec?

Answer 26

En Secure Association (SA)

Question 27

Vad heter de två huvudprotokollen i IPsec och vad hanterar de?

Answer 27

ESP (kryptering, autentisering)
AH (autentisering)