Počítačovésítě IProuting - MENDELUlidak/site/slidy2008/prednaska12.pdf2233 Po číta čov...
Transcript of Počítačovésítě IProuting - MENDELUlidak/site/slidy2008/prednaska12.pdf2233 Po číta čov...
11
Počítačové sítěIP routing
• IP sítě jsou propojeny směrovači - routery
– Funkce směrovačů odpovídá 3. vrstvě
referenčního modelu OSI - L3
– L3 odpovídá IP vrstvě architektury TCP/IP
– Směrovače provádějí přepojování datagramů
mezi IP sítěmi (datagramová služba)
– Směrovače určují „nejlepší“ cestu pro datagramypodle směrovacích map (tabulek), které obsahujícelou topologii internetu (internet = propojené IP sítě)
2
Počítačové sítěIP routing
• Architektura internetu
– Core-network (jádro sítě) • Core routers
– Autonomní systémy
• Hraniční směrovače AS
2
33
LAN
LAN
EGP
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LAN LAN
LAN
LANLAN
LAN
LAN
LAN
IGP
IGP
IGPCore
Network
Architektura Core-network
44
LAN
LAN
EGP
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LAN LAN
LAN
LANLAN
LAN
LAN
LAN
IGP
IGP
IGP
Architektura autonomních systémů
Autonomní systém 1
AS 2
AS 3
55
Počítačové sítěIP routing
• Peering
• Peeringová centra v ČR
• NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o.
• CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o.
66
Počítačové sítěIP routing
• Směrovač získává informace o sítích– Staticky (statické směrovací tabulky) -
administrátorem ručně editovanézáznamy • směrovač nemůže vytvářet alternativní cesty,
jestliže se nastavená cesta přeruší
• možnost chybné konfigurace
• vznik směrovacích smyček
77
Počítačové sítěIP routing
– Dynamicky (dynamické směrovací tabulky) - na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu• snadná adaptace na změny v topologii sítě
• mezi směrovači musí být dohoda o implementaci určitého směrovacího protokolu
8
Počítačové sítěIP routing
Připomeňme si:
– Přímé směrování - zdroj i cíl ve stejné IP síti
– Nepřímé směrování - zdroj a cíl v různých IP sítích
• Výchozí směrovač (default router)
9
• Co obsahuje směrovací tabulka?– Pro každou IP síť internetu záznam:
síť brána rozhraní metrika
– Síť – IP adresa sítě– Rozhraní
– Brána - IP adresa rozhraní dalšího směrovače– Metrika - zhodnocené parametry přenosové cesty (parametry
jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění...
9
Počítačové sítěIP routing
10
11
Počítačové sítěIP routing
• Šíření směrovacích informací po krocích
• Příklad:
• Sítě Network 1, Network 2, Network 3, Network 4
• Routery RA, RB, RC, RD
1212
1313
Počítačové sítěIP routing
• Každý směrovač musí mít mapu celého internetu - pro globální síť Internet jenerealizovatelné
• Řešení: strukturalizace Internetu na autonomní
systémy
• Autonomní systém (AS)
– AS je komplex sítí a směrovačů
– AS je jedna administrativní doména se společnou směrovací strategií
14
Počítačové sítěIP routing
• AS je registrován u NIC (Network InformationCenter) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externísměrovací protokoly v procesu vzájemné výměny směrovacích informací
• Dvě úrovně směrování v AS architektuře– Uvnitř AS - směrování interními směrovacími
protokoly (IGP - Interior Gateway Protocol)– Mezi AS - směrování externími směrovacími
protokoly (EGP -Exterior Gateway Protocol)
1515
Počítačové sítěIP routing
• Algoritmy pro výpočet směrovacích cest – Distance Vector Algorithmus (DVA)
– Link State Algorithmus (LSA)
• Princip DVA
1. Směrovače periodicky vysílají obsah své směrovacítabulky
2. Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky
16
Počítačové sítěIP routing
• Charakteristika DVA
– Protokoly založené na DVA definují malépřirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní
– Protokoly jsou tedy vhodné pro nepříliš rozsáhlésítě
1717
Počítačové sítěIP routing
– DVA algoritmus Bellman-Ford
• Cíl je vytvořit tabulku:
Net Gateway Distance
(„hopcount“)
• Distance je počet směrovačů, přes které musí datagramprojít na trase do cílové sítě
• Směrovač šíří svou směrovací tabulku IP broadcastem
• Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví)
1818
Počítačové sítěIP routing
– Vytvoření tabulky představuje:1. Vytvoření záznamů pro sousedící sítě2. Podle postupně (po krocích) přijímaných obsahů
tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě
3. Hodnota „hopcount“ přijatá od sousedního směrovačese vždy zvýší o 1
– Nevýhody:• Vysílají se celé tabulky • U větších sítí to představuje velké datové pakety • Takové přenosy zatěžují sítě
19
Počítačové sítěIP routing
• Charakteristika LSA
– Směrovače vysílají pouze informace („LinkState Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny.
– LSP jsou vysílány všem ostatním směrovačům(„flooding“) ve stejné směrovací oblasti
– Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě
2020
Počítačové sítěIP routing
– Podle mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus) – ukázka
– Metrika LSA - „cost“ (administrativně nastavená pro každou cestu)
– Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratšícestu
– Výhody:• Pakety protokolů LSA jsou mnohem kratší než u protokolů
DVA, velikost jejich obsahu nezávisí na velikosti sítě
• Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě
21
Počítačové sítěIP routing
22
Počítačové sítěIP routing
• Interní protokoly - IGP
• Protokol RIP a RIP 2 (Routing InformationProtocol)
• Protokol OSPF (Open-the Shortest-Path-First)
2323
Počítačové sítěIP routing
• Charakteristika RIP1/RIP 2– Algoritmus DVA
– Metrika hopcount (max. hopcount = 16)
– Vysílání RIP zpráv IP broadcastem každých 30 sec
– Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity)
– Použití v malých a středních sítích
– Implementace RIP protokolu jsou součástí OS Unix
– Protokol RIP nevytváří alternativní cesty
– Problémy RIP protokolu:
• pomalé šíření informace
• náchylnost ke vzniku směrovacích smyček
2424
Počítačové sítěIP routing
– RIP nevytváří hierarchické směrovací oblasti
– RIP vytváří „ploché“ (flat) směrovací oblasti
– RIP definuje pouze jeden typ směrovače
– Nastavení RIP routing na směrovačích a počítačích (programová konfigurace):
• Aktivní – generují a šíří RIP zprávy (síťovésměrovače)
• Pasivní – pouze přijímají RIP zprávy od aktivních subjektů (počítače)
25
Počítačové sítěIP routing
25
Figure 176: RIP Version 1 (RIP-1) Message Format
The RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent
subfields.
Formát zprávy RIP1
2626
Počítačové sítěIP routing
Formát zprávy RIP2
typ příkazu verze (2) identifikátor směrovacího procesu
identifikátor AStyp sítě (IP ~ 2)
IP adresa sítě
maska podsítě
„next - hope“ IP adresa
metrika (1-16)
záznamy pro dalších maximálně 24 směrovačů
0 7 8 15 16 31
2727
Počítačové sítěIP routing
IP záhlaví
Protocol = 17
UDP záhlaví
RIP zpráva
IP záhlaví
Protocol = 89OSPF zpráva
28
Počítačové sítěIP routing
• Charakteristika OSPF
– Algoritmus LSA– Metrika „cost“ přiřazená administrátorem
každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma
– Možnost vytvářet paralelní cesty (stejnámetrika) – rozdělení zatížení sítě (loadbalancing)
2929
Počítačové sítěIP routing
– OSPF vytváří hierarchické sítě tvořenésměrovacími oblastmi (area)
– OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů
– Šíření zpráv mezi OSPF směrovači přenosy „multicast“
• 224.0.0.5 - všechny OSPF směrovače sítě
• 224.0.0.6 - „pověřený“ směrovač (designed
router)
30
LAN
LAN
LAN
LAN
LAN
Area 3
30
OSPF doména
Area 1
LAN
LAN
LANLAN
LAN
LANLANLAN
LAN
LAN
Area 2
Backbone
Area 0
3131
OSPF doména
• Area – soustava jedné nebo více souvislých sítí• každá area má svou „kopii“ Shortest Path First (SPF) algoritmu• Hierarchické směrování
– Uvnitř oblasti – intra area – společná topologická databázeVnitřní směrovač AR (Area Router) – „pověřený“směrovač
– Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje topologické informace oblasti
Hraniční směrovač ABR (Area Border Router)
– Mezi OSPF směrovacími doménami – autonomní oblasti • se stejnou metrikou • s rozdílnou metrikou
Hraniční směrovač AS ASBR (AS Border Router)
32
Příklad konfigurace OSPF
32
3333
Počítačové sítěIP routing
• Zprávy OSPF – LSA (Link State
Announcements Packets)
– LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači
– LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.)
– Protokol „Hello“ – zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr „pověřeného“ směrovače (224.0.0.6) v síti s více směrovači
34
Počítačové sítěIP routing
– Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti)
– Nelze-li připojit oblast k páteři, vytvoří se „virtuálního spoj“přes jinou oblast (tranzitní síť)
– OSPF podporuje ToS a autentizaci LSA
– LSA pakety
• Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů"
• Database Description Packet - odpověď na Hello Packet
• Link State Request Packet - žádost o vyslání Link State Update Packet
3535
Počítačové sítěIP routing
• Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet
• Link State Update Packet - odpověď na Link StateRequest Packet
– Typ 1 – Router Link – zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači
– Typ 2 – Network Link – zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován „pověřeným“směrovačem
3636
Protokol OSPF
Link State Update Packet – odpověď na LS Request
– Typ 3/4 – Summary Link to Network/to ASBR –popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí (typ 3 popisuje cestu k sítím, typ 4 k hraničním směrovačům AS
– Typ 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS
– Typ 6 – Group Membership – podpora skupinových přenosů
37
Počítačové sítěIP routing
• Interní protokoly - EGP
• Protokol EGP (Exterior Routing Protocol)
• Protokol BGP (Border Gateway Protocol)
3838
IP směrování
Externí protokoly
• Protokol EGP – jednoduchý protokol, na bázi stromové struktury, bez metriky.
• Princip:
– Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat,
– Periodicky „sousedství“ ověřuje
– Vyměňuje se sousedy informace o dostupnosti sítíve svém AS (seznam sítí a směrovačů)
3939
IP směrování
Externí protokoly
• Protokol BGP – novější, na bázi hvězdicové struktury (Core Network)
• BGP – v současnosti oficiální externí protokol Internetu – routery WAN podporují BGP
Core Network
AS1 AS2AS3
4040
IP směrování
Externí protokoly - BGP
• BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS)
• BGP kombinuje algoritmus DVA a LSA• Funkce BGP
– navázáni a udržování komunikace se sousedními směrovači
– při první výměně informací vysílá celé směrovacímapy
– nevysílá periodicky, pouze aktualizuje směrovacíinformace
4141
IP směrování
Externí protokoly - BGP
• Typy zpráv BGP
– OPEN – navázání spojení se sousedním routerem(jsou na stejné IP síti/subsíti)
– UPDATE – předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest
– KEEPALIVE – periodické ověření spojení se sousedním routerem
– NOTIFICATION – chybová zpráva
42
• Implementace externích a interních směrovacích protokolů
42
IP směrování
Externí protokoly - BGP
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LANLAN
Externíprotokol
Interní protokoly
Interní protokoly
4343
Počítačové sítěIP routing
44
• Implementace směrování v LAN
– Router
• HW – Cisco, Nortel, Juniper …….
• SW – PC router
• L3 switch
• Pojmy: prefix, netmask, VLSM, metrika, hope,
next_hope, default gateway, propagace routů,
sumarizace routů, redundance cest, agregace
směrovacích cest
44
Počítačové sítěIP routing
45
Počítačové sítěIP routing
• Typy konfigurace
– Statický routing
– Dynamický routing (Quagga)– Default routing
• Základní nastavení PC routeru – IP forwarding
• Statický routing – nastavení směrovacích cest
• Dynamický routing - volba směrovacího protokolu
(RIP2 vs. OSPF) – směrovací SW (Quagga)
• Default router - nastavení default brány
45