Počítačové sítě IP routing

11

Počítačové sítěIP routing

• IP sítě jsou propojeny směrovači - routery– Funkce směrovačů odpovídá 3. vrstvě

referenčního modelu OSI - L3– L3 odpovídá IP vrstvě architektury TCP/IP – Směrovače provádějí přepojování datagramů

mezi IP sítěmi (datagramová služba)– Směrovače určují „nejlepší“ cestu pro datagramy

podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě)

2


• Architektura internetu– Core-network (jádro sítě)

• Core routers – Autonomní systémy

• Hraniční směrovače AS

2

33

LAN

LAN

EGP

LAN

LAN

LAN

LAN

LAN

LAN

LANLAN LAN

LAN

LANLAN

LAN

LAN

LAN

IGP

IGP

IGPCore Network

Architektura Core-network

44

LAN

LAN

EGP

LAN

LAN

LAN

LAN

LAN

LAN

LANLAN LAN

LAN

LANLAN

LAN

LAN

LAN

IGP

IGP

IGP

Architektura autonomních systémůAutonomní systém 1

AS 2

AS 3

55


• Peering• Peeringová centra v ČR• NIX (Neutral Internet Exchange) - NIX.CZ,

z.s.p.o.• CBIX (Commercial Brno Internet

Exchange) - Master Internet, s.r.o.

http://www.nix.cz/

http://www.cbix.cz/

66


• Směrovač získává informace o sítích– Staticky (statické směrovací tabulky) -

administrátorem ručně editované záznamy • směrovač nemůže vytvářet alternativní cesty,

jestliže se nastavená cesta přeruší • možnost chybné konfigurace • vznik směrovacích smyček

77


– Dynamicky (dynamické směrovací tabulky) - na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu• snadná adaptace na změny v topologii sítě • mezi směrovači musí být dohoda o

implementaci určitého směrovacího protokolu

8


Připomeňme si:– Přímé směrování - zdroj i cíl ve stejné IP síti– Nepřímé směrování - zdroj a cíl v různých IP

sítích• Výchozí směrovač (default router)

9

• Co obsahuje směrovací tabulka?– Pro každou IP síť internetu záznam:

síť brána rozhraní metrika

– Síť – IP adresa sítě– Rozhraní– Brána - IP adresa rozhraní dalšího směrovače – Metrika - zhodnocené parametry přenosové cesty (parametry

jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ...

9


11


• Šíření směrovacích informací po krocích• Příklad: • Sítě Network 1, Network 2, Network 3,

Network 4• Routery RA, RB, RC, RD

1313


• Každý směrovač musí mít mapu celého internetu - pro globální síť Internet jenerealizovatelné

• Řešení: strukturalizace Internetu na autonomní systémy

• Autonomní systém (AS) – AS je komplex sítí a směrovačů– AS je jedna administrativní doména se společnou

směrovací strategií

http://logbud.com/visual_trace

14


• AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací

• Dvě úrovně směrování v AS architektuře– Uvnitř AS - směrování interními směrovacími

protokoly (IGP - Interior Gateway Protocol)– Mezi AS - směrování externími směrovacími

protokoly (EGP -Exterior Gateway Protocol)

1515


• Algoritmy pro výpočet směrovacích cest – Distance Vector Algorithmus (DVA) – Link State Algorithmus (LSA)

• Princip DVA1. Směrovače periodicky vysílají obsah své směrovací

tabulky2. Směrovače přijímají informace vysílané ostatními

směrovači a podle nich aktualizují obsah své tabulky

16


• Charakteristika DVA – Protokoly založené na DVA definují malé

přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní

– Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě

1717


– DVA algoritmus Bellman-Ford• Cíl je vytvořit tabulku:

Net Gateway Distance („hopcount“)

• Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě

• Směrovač šíří svou směrovací tabulku IP broadcastem• Jestliže přijme směrovač novou informaci (záznam pro síť,

kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví)

1818


– Vytvoření tabulky představuje:1. Vytvoření záznamů pro sousedící sítě2. Podle postupně (po krocích) přijímaných obsahů

tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě

3. Hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1

– Nevýhody: • Vysílají se celé tabulky • U větších sítí to představuje velké datové pakety • Takové přenosy zatěžují sítě

19


• Charakteristika LSA– Směrovače vysílají pouze informace („Link

State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny.

– LSP jsou vysílány všem ostatním směrovačům („flooding“) ve stejné směrovací oblasti

– Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě

2020


– Podle mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus) – ukázka

– Metrika LSA - „cost“ (administrativně nastavená pro každou cestu)

– Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu

– Výhody:• Pakety protokolů LSA jsou mnohem kratší než u protokolů

DVA, velikost jejich obsahu nezávisí na velikosti sítě• Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě

http://students.ceid.upatras.gr/~papagel/english/java_docs/minDijk.htm

21


22


• Interní protokoly - IGP• Protokol RIP a RIP 2 (Routing Information

Protocol)• Protokol OSPF (Open-the Shortest-Path-

First)

2323


• Charakteristika RIP1/RIP 2– Algoritmus DVA – Metrika hopcount (max. hopcount = 16)– Vysílání RIP zpráv IP broadcastem každých 30 sec– Pokud není přijata RIP zpráva po dobu 180 sec, platnost

směrovací tabulky vyprší (dojde ke ztrátě konektivity) – Použití v malých a středních sítích – Implementace RIP protokolu jsou součástí OS Unix– Protokol RIP nevytváří alternativní cesty– Problémy RIP protokolu:

• pomalé šíření informace• náchylnost ke vzniku směrovacích smyček

2424


– RIP nevytváří hierarchické směrovací oblasti– RIP vytváří „ploché“ (flat) směrovací oblasti– RIP definuje pouze jeden typ směrovače– Nastavení RIP routing na směrovačích a počítačích

(programová konfigurace):• Aktivní – generují a šíří RIP zprávy (síťové

směrovače)• Pasivní – pouze přijímají RIP zprávy od aktivních

subjektů (počítače)

25


25

Figure 176: RIP Version 1 (RIP-1) Message FormatThe RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent

subfields.

Formát zprávy RIP1

2626


Formát zprávy RIP2

typ příkazu verze (2) identifikátor směrovacího procesu

identifikátor AStyp sítě (IP ~ 2)

IP adresa sítě

maska podsítě

„next - hope“ IP adresa

metrika (1-16)

záznamy pro dalších maximálně 24 směrovačů

0 7 8 15 16 31

2727


IP záhlaví

Protocol = 17

UDP záhlaví

RIP zpráva

IP záhlaví

Protocol = 89OSPF zpráva

28


• Charakteristika OSPF– Algoritmus LSA– Metrika „cost“ přiřazená administrátorem

každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma

– Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing)

2929


– OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area)

– OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů

– Šíření zpráv mezi OSPF směrovači přenosy „multicast“ • 224.0.0.5 - všechny OSPF směrovače sítě• 224.0.0.6 - „pověřený“ směrovač (designed

router)

30

LAN

LAN

LAN

LAN

LAN

Area 3

30

OSPF doména

Area 1

LAN

LAN

LANLAN

LAN

LANLANLAN

LAN

LANArea 2

Backbone Area 0

3131

OSPF doména

• Area – soustava jedné nebo více souvislých sítí• každá area má svou „kopii“ Shortest Path First (SPF) algoritmu• Hierarchické směrování

– Uvnitř oblasti – intra area – společná topologická databáze Vnitřní směrovač AR (Area Router) – „pověřený“

směrovač – Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje

topologické informace oblasti Hraniční směrovač ABR (Area Border Router)

– Mezi OSPF směrovacími doménami – autonomní oblasti • se stejnou metrikou • s rozdílnou metrikou

Hraniční směrovač AS ASBR (AS Border Router)

32

Příklad konfigurace OSPF

32

3333


• Zprávy OSPF – LSA (Link State Announcements Packets) – LSA pakety obsahují informace o spojích

připojených k vysílajícímu směrovači– LSA pakety jsou generovány, jestliže nastane

změna stavu spojů, jinak periodicky (30 min.) – Protokol „Hello“ – zřizuje a udržuje vztahy

mezi sousedními směrovači, provádí výběr „pověřeného“ směrovače (224.0.0.6) v síti s více směrovači

34


– Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti)

– Nelze-li připojit oblast k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť)

– OSPF podporuje ToS a autentizaci LSA– LSA pakety

• Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů"

• Database Description Packet - odpověď na Hello Packet

• Link State Request Packet - žádost o vyslání Link State Update Packet

3535


• Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet

• Link State Update Packet - odpověď na Link State Request Packet– Typ 1 – Router Link – zahrnuje informace o stavu

všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači

– Typ 2 – Network Link – zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován „pověřeným“ směrovačem

3636

Protokol OSPFLink State Update Packet – odpověď na LS

Request

– Typ 3/4 – Summary Link to Network/to ASBR – popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí (typ 3 popisuje cestu k sítím, typ 4 k hraničním směrovačům AS

– Typ 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS

– Typ 6 – Group Membership – podpora skupinových přenosů

37


• Externí protokoly - EGP• Protokol EGP (Exterior Routing Protocol)• Protokol BGP (Border Gateway Protocol)

3838

IP směrováníExterní protokoly

• Protokol EGP – jednoduchý protokol, na bázi stromové struktury, bez metriky.

• Princip:– Zjistí každému směrovači sousední směrovače, se

kterými bude komunikovat, – Periodicky „sousedství“ ověřuje– Vyměňuje se sousedy informace o dostupnosti

sítí ve svém AS (seznam sítí a směrovačů)

3939

IP směrováníExterní protokoly

• Protokol BGP – novější, na bázi hvězdicové struktury (Core Network)

• BGP – v současnosti oficiální externí protokol Internetu – routery WAN podporují BGP

Core Network

AS1 AS2AS3

4040

IP směrováníExterní protokoly - BGP

• BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS)

• BGP kombinuje algoritmus DVA a LSA• Funkce BGP

– navázáni a udržování komunikace se sousedními směrovači

– při první výměně informací vysílá celé směrovací mapy

– nevysílá periodicky, pouze aktualizuje směrovací informace

4141

IP směrováníExterní protokoly - BGP

• Typy zpráv BGP– OPEN – navázání spojení se sousedním routerem

(jsou na stejné IP síti/subsíti)– UPDATE – předání informace o sítích, které jsou

dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest

– KEEPALIVE – periodické ověření spojení se sousedním routerem

– NOTIFICATION – chybová zpráva


• Implementace externích a interních směrovacích protokolů

424242

LAN

LAN

LAN

LAN

LAN

LAN

LAN

LANLAN

Externí protokol

Interní protokoly

Interní protokoly

4343


44

• Implementace směrování v LAN– Router

• HW – Cisco, Nortel, Juniper …….• SW – PC router • L3 switch

• Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest

44


45


• Typy konfigurace– Statický routing

– Dynamický routing (Quagga)– Default routing

• Základní nastavení PC routeru – IP forwarding• Statický routing – nastavení směrovacích cest

• Dynamický routing - volba směrovacího protokolu (RIP2 vs. OSPF) – směrovací SW (Quagga)

• Default router - nastavení default brány

45

Počítačové sítě IP routing

Documents

Transcript of Počítačové sítě IP routing