Počítačové sítě IP směrování (routing)

1

Počítačové sítěIP směrování (routing)

• IP sítě jsou propojeny směrovači (routery)

• funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3)

• Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba)

• Směrovače určují „nejlepší“ cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě)

Směrovací architektury

• Core

• Autonomní systémy

2

3

Počítačové sítěArchitektury

LAN

LAN

EGP

LAN

LAN

LAN

LAN

LAN

LAN

LAN

LANLAN

LAN

LANLAN

LAN

LAN

LAN

IGP

IGPIGPCore

Network

4

Počítačové sítěArchitektury

LAN

AS1

LAN AS2

AS3

EGP

LAN

LAN

LAN

LAN

LAN

LAN

LAN

LANLAN

LAN

LANLAN

LAN

LAN

LAN

IGP

IGPIGP

5

Počítačové sítěIP směrování

• Peering

• Peeringová centra v ČR

• NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o.

• CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o.

http://www.nix.cz/

http://www.cbix.cz/

6


• Směrovač získává informace o sítích– Staticky (statické směrovací tabulky)

• administrátorem ručně editované záznamy • směrovač nemůže vytvářet alternativní cesty,

jestliže se nastavená cesta přeruší • možnost chybné konfigurace • vznik směrovacích smyček

7


– Dynamicky (dynamické směrovací tabulky)• na základě informací periodicky šířených

směrovacími protokoly se mapy vypočítávají programem podle určitého algoritmu

• snadná adaptace na změny v topologii sítě • mezi směrovači musí být dohoda o

implementaci určitého směrovacího protokolu

8

Počítačové sítě IP směrování

• Připomeňme si:– přímé směrování - zdroj i cíl ve stejné IP síti

– nepřímé směrování - zdroj a cíl v různých IP sítích

• Co obsahuje směrovací tabulka?– pro každou IP síť internetu:

síť (network) brána (gateway) rozhraní (interface) metrika

– brána - IP adresa rozhraní dalšího směrovače

– směrovací metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ...

91

0

0

1

M

R3I1N4

přímoI1N3

přímoI0N2

R1I0N1

BránaRozhraníSíť

Tabulka R2

0

0

1

2

M

přímoI1N4

přímoI0N3

R2I0N2

R2I0N1


Tabulka R3

R1

R2

R3

I0

I0

I0

I1

I1

I1

N1 N2 N3N4

2

1

0

0

M

R2I1N4

R2I1N3

přímoI1N2

přímoI0N1


Tabulka R1

12


• Každý směrovač musí mít mapu celého internetu - pro celý Internet nerealizovatelné - řešení: strukturalizace Internetu na autonomní systémy

• Autonomní systém (AS) – komplex sítí a směrovačů– jedna administrativní doména se společnou směrovací strategií– AS je registrován u NIC (Network Information Center) a má

přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací

• Dvě úrovně směrování– uvnitř AS - směrování interními směrovacími protokoly (IGP -

Interior Gateway Protocol)– mezi AS - směrování externími směrovacími protokoly (EGP -

Exterior Gateway Protocol)

13


• Algoritmy pro výpočet směrovacích cest - podle charakteru směrovací informace– Distance Vector Algorithmus (DVA) – Link State Algorithmus (LSA)

• Princip DVA– jednotlivé směrovače periodicky vysílají obsah své

směrovací tabulky– přijímají informace vysílané ostatními směrovači a

podle nich aktualizují obsah své tabulky

14


– Algoritmus Bellman-Ford• Cíl je vytvořit tabulku:

Net Gateway Distance

(„hopcount“) • Distance je počet směrovačů, přes které musí datagram projít

na trase do cílové sítě• směrovač šíří svou směrovací tabulku IP broadcastem• jestliže přijme směrovač novou informaci (záznam pro síť,

kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví)

15


– Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní

– Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě

– Vytvoření tabulky:

• vytvoření záznamů pro sousedící sítě

• podle postupně přijímaných obsahů tabulek dalších směrovačů se tvoří záznamy pro čím dál vzdálenější sítě (hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1)

– Nevýhoda - nutnost vysílat celé tabulky u větších sítí to představuje velké datové pakety velká zátěž sítě

16


– Princip Link State Algorithmus (LSA) - směrovače vysílají pouze informace („Link State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny.

– LSP jsou vysílány všem ostatním směrovačům („flooding“)– každý směrovač si vytváří na základě LSP z ostatních

směrovačů kompletní topologickou mapu sítě– z mapy jsou určeny „nejlepší“ cesty k cílovým sítím (

Dijkstra algoritmus) – další ukázka– metrika LSA - „cost“ – směrovač zpracovává pouze změny stavů spojů, které obdrží v

LSP a potom znovu spočítá nejkratší cestu– pakety protokolů LSA jsou mnohem kratší než u protokolů

DVA, velikost jejich obsahu nezávisí na velikosti sítě– protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě

http://students.ceid.upatras.gr/~papagel/english/java_docs/minDijk.htm

17


• Interní protokoly - IGP– Protokol RIP (Routing Information Protocol) - princip DVA -

verze RIP 1 a RIP 2

– Metrika … hopcount (max. hopcount = 16)

– vysílání RIP zpráv IP broadcastem každých 30 sec

– pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity)

– použití v malých a středních sítích

– implementace RIP protokolu jsou součástí OS Unix

– protokol RIP nevytváří alternativní cesty

– Problémy RIP protokolu:

• pomalé šíření informace

• náchylnost ke vzniku směrovacích smyček

Formát zprávy RIP1

18

Figure 176: RIP Version 1 (RIP-1) Message FormatThe RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent

subfields.

19


Formát zprávy RIP2

typ příkazu verze (2) identifikátor směrovacího procesu

identifikátor AStyp sítě (IP ~ 2)

IP adresa sítě

maska podsítě

„next - hope“ IP adresa

metrika (1-16)

záznamy pro dalších maximálně 24 směrovačů

0 7 8 15 16 31

20


• RIP protokol nevytváří hierarchické směrovací oblasti• RIP protokol vytváří „ploché“ (flat) směrovací oblasti• RIP protokol definuje pouze jeden typ směrovače• Nastavení RIP subjektů (programová konfigurace):

– aktivní – generují a šíří RIP zprávy (zpravidla síťové směrovače)

– pasivní – pouze přijímají RIP zprávy od aktivních subjektů (zpravidla koncové uživatelské systémy)

• Směrovače LAN – implementace RIP (aktivní i pasivní) i jiných směrovacích protokolů (nejčastěji OSPF) – směrovače multiprotokolové

21


IP záhlaví

Protocol = 17

UDP záhlaví

RIP zpráva

IP záhlaví

Protocol = 89OSPF zpráva

22

Počítačové sítěOSPF – Open Shortest Path First

• Směrovací protokol na principu algoritmu LSA• Metrika „cost“ přiřazená administrátorem každému spoji –

podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma

• Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing)

• OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area), OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů

• Šíření zpráv mezi OSPF směrovači – přenosy „multicast“ 224.0.0.5 všechny OSPF směrovače sítě224.0.0.6 „pověřený“ směrovač (designed router)

23

OSPF směrovací doménaAutonomní systém

Area 1

LAN

LAN

LANLAN

LAN

LANLANLAN

LAN

LAN

Area 2

LAN

LAN

LAN

LAN

LAN

Area 3

Backbone Area 0

OSPF hierarchie AS

24

25

OSPF směrovací doména

• Area – soustava jedné nebo více souvislých sítí• každá area má svou „kopii“ Shortest Path First (SPF) algoritmu• Hierarchické směrování

– Uvnitř oblasti – intra area – společná topologická databáze vnitřní směrovač AR (Area Router) – „pověřený“

směrovač – Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje

topologické informace oblasti hraniční směrovač ABR (Area Border

Router)

– Mezi OSPF směrovacími doménami – autonomní oblasti • se stejnou metrikou • s rozdílnou metrikou

hraniční směrovač AS ASBR (AS Border Router)

26

Počítačové sítěIP směrování – protokol OSPF

• Zprávy OSPF – Link State Announcements Packets – LSA

• LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači

• LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.)

• Protokol „Hello“ – zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr „pověřeného“ směrovače (224.0.0.6) v síti s více směrovači

• Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti)

• Nelze-li připojit oblast k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť)

• OSPF podporuje ToS a autentizaci LSA

27

Protokol OSPF - LSA pakety

• Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů"

• Database Description Packet - odpověď na Hello Packet

• Link State Request Packet - žádost o vyslání Link State Update Packet

• Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet

• Link State Update Packet - odpověď na Link State Request Packet

28

Protokol OSPFLink State Update Packet – odpověď na LS Request

Typ 1 – Router Link – zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači

Typ 2 – Network Link – zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován „pověřeným“ směrovačem

Typ 3/4 – Summary Link to Network/to ASBR – popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí. Typ 3 popisuje cestu k sítím , typ 4 k hraničním směrovačům AS

Typ 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS

Typ 6 – Group Membership – podpora skupinových přenosů

29

IP směrováníExterní protokoly

• Protokol EGP – jednoduchý protokol, na bázi stromové struktury, bez metriky.

• Princip:– Zjistí každému směrovači sousední směrovače, se

kterými bude komunikovat, – Periodicky „sousedství“ ověřuje– Vyměňuje se sousedy informace o dostupnosti

sítí ve svém AS (seznam sítí a směrovačů)

30

IP směrováníExterní protokoly

• Protokol BGP – novější, na bázi hvězdicové struktury (Core Network)

• BGP – v současnosti oficiální externí protokol Internetu – routery WAN podporují BGP

Core Network

AS1 AS2AS3

31

IP směrováníExterní protokoly - BGP

• BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS)

• BGP kombinuje algoritmus DVA a LSA• Funkce BGP

– navázáni a udržování komunikace se sousedními směrovači

– při první výměně informací vysílá celé směrovací mapy

– nevysílá periodicky, pouze aktualizuje směrovací informace

32


• Typy zpráv BGP– OPEN – navázání spojení se sousedním routerem

(jsou na stejné IP síti/subsíti)– UPDATE – předání informace o sítích, které jsou

dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest

– KEEPALIVE – periodické ověření spojení se sousedním routerem

– NOTIFICATION – chybová zpráva

33


• Implementace externích a interních směrovacích protokolů

LAN

LAN

LAN

LAN

LAN

LAN

LAN

LANLAN

externí protokol

interní protokoly

Konfigurace směrovačů v lokálních sítích

• Implementace– Router

• HW – Cisco, Nortel, Juniper …….

• SW – PC router (quagga …..)

– L3 switch

– Firewall

• Pojmy prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů

• Design LAN – hierarchie (strom)• Redundance cest

34

Konfigurace směrovačů v lokálních sítích• Typy konfigurace

– Statický routing

– Dynamický routing

– Default routing

• Základní nastavení PC routeru – IP forwarding– Linux/Unix

– MS Windows

• Statický routing – nastavení směrovacích cest

• Dynamický routing - volba směrovacího protokolu (RIP2 vs. OSPF)

• Default routing - nastavení default brány

36

Počítačové sítě IP směrování (routing)

Documents

Transcript of Počítačové sítě IP směrování (routing)