11
Počítačové sítěIP routing
• IP sítě jsou propojeny směrovači - routery– Funkce směrovačů odpovídá 3. vrstvě
referenčního modelu OSI - L3– L3 odpovídá IP vrstvě architektury TCP/IP – Směrovače provádějí přepojování datagramů
mezi IP sítěmi (datagramová služba)– Směrovače určují „nejlepší“ cestu pro datagramy
podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě)
2
Počítačové sítěIP routing
• Architektura internetu– Core-network (jádro sítě)
• Core routers – Autonomní systémy
• Hraniční směrovače AS
2
33
LAN
LAN
EGP
LAN
LAN
LAN
LAN
LAN
LAN
LANLAN LAN
LAN
LANLAN
LAN
LAN
LAN
IGP
IGP
IGPCore Network
Architektura Core-network
44
LAN
LAN
EGP
LAN
LAN
LAN
LAN
LAN
LAN
LANLAN LAN
LAN
LANLAN
LAN
LAN
LAN
IGP
IGP
IGP
Architektura autonomních systémůAutonomní systém 1
AS 2
AS 3
55
Počítačové sítěIP routing
• Peering• Peeringová centra v ČR• NIX (Neutral Internet Exchange) - NIX.CZ,
z.s.p.o.• CBIX (Commercial Brno Internet
Exchange) - Master Internet, s.r.o.
66
Počítačové sítěIP routing
• Směrovač získává informace o sítích– Staticky (statické směrovací tabulky) -
administrátorem ručně editované záznamy • směrovač nemůže vytvářet alternativní cesty,
jestliže se nastavená cesta přeruší • možnost chybné konfigurace • vznik směrovacích smyček
77
Počítačové sítěIP routing
– Dynamicky (dynamické směrovací tabulky) - na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu• snadná adaptace na změny v topologii sítě • mezi směrovači musí být dohoda o
implementaci určitého směrovacího protokolu
8
Počítačové sítěIP routing
Připomeňme si:– Přímé směrování - zdroj i cíl ve stejné IP síti– Nepřímé směrování - zdroj a cíl v různých IP
sítích• Výchozí směrovač (default router)
9
• Co obsahuje směrovací tabulka?– Pro každou IP síť internetu záznam:
síť brána rozhraní metrika
– Síť – IP adresa sítě– Rozhraní– Brána - IP adresa rozhraní dalšího směrovače – Metrika - zhodnocené parametry přenosové cesty (parametry
jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ...
9
Počítačové sítěIP routing
10
11
Počítačové sítěIP routing
• Šíření směrovacích informací po krocích• Příklad: • Sítě Network 1, Network 2, Network 3,
Network 4• Routery RA, RB, RC, RD
1212
1313
Počítačové sítěIP routing
• Každý směrovač musí mít mapu celého internetu - pro globální síť Internet jenerealizovatelné
• Řešení: strukturalizace Internetu na autonomní systémy
• Autonomní systém (AS) – AS je komplex sítí a směrovačů– AS je jedna administrativní doména se společnou
směrovací strategií
14
Počítačové sítěIP routing
• AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací
• Dvě úrovně směrování v AS architektuře– Uvnitř AS - směrování interními směrovacími
protokoly (IGP - Interior Gateway Protocol)– Mezi AS - směrování externími směrovacími
protokoly (EGP -Exterior Gateway Protocol)
1515
Počítačové sítěIP routing
• Algoritmy pro výpočet směrovacích cest – Distance Vector Algorithmus (DVA) – Link State Algorithmus (LSA)
• Princip DVA1. Směrovače periodicky vysílají obsah své směrovací
tabulky2. Směrovače přijímají informace vysílané ostatními
směrovači a podle nich aktualizují obsah své tabulky
16
Počítačové sítěIP routing
• Charakteristika DVA – Protokoly založené na DVA definují malé
přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní
– Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě
1717
Počítačové sítěIP routing
– DVA algoritmus Bellman-Ford• Cíl je vytvořit tabulku:
Net Gateway Distance („hopcount“)
• Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě
• Směrovač šíří svou směrovací tabulku IP broadcastem• Jestliže přijme směrovač novou informaci (záznam pro síť,
kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví)
1818
Počítačové sítěIP routing
– Vytvoření tabulky představuje:1. Vytvoření záznamů pro sousedící sítě2. Podle postupně (po krocích) přijímaných obsahů
tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě
3. Hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1
– Nevýhody: • Vysílají se celé tabulky • U větších sítí to představuje velké datové pakety • Takové přenosy zatěžují sítě
19
Počítačové sítěIP routing
• Charakteristika LSA– Směrovače vysílají pouze informace („Link
State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny.
– LSP jsou vysílány všem ostatním směrovačům („flooding“) ve stejné směrovací oblasti
– Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě
2020
Počítačové sítěIP routing
– Podle mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus) – ukázka
– Metrika LSA - „cost“ (administrativně nastavená pro každou cestu)
– Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu
– Výhody:• Pakety protokolů LSA jsou mnohem kratší než u protokolů
DVA, velikost jejich obsahu nezávisí na velikosti sítě• Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě
21
Počítačové sítěIP routing
22
Počítačové sítěIP routing
• Interní protokoly - IGP• Protokol RIP a RIP 2 (Routing Information
Protocol)• Protokol OSPF (Open-the Shortest-Path-
First)
2323
Počítačové sítěIP routing
• Charakteristika RIP1/RIP 2– Algoritmus DVA – Metrika hopcount (max. hopcount = 16)– Vysílání RIP zpráv IP broadcastem každých 30 sec– Pokud není přijata RIP zpráva po dobu 180 sec, platnost
směrovací tabulky vyprší (dojde ke ztrátě konektivity) – Použití v malých a středních sítích – Implementace RIP protokolu jsou součástí OS Unix– Protokol RIP nevytváří alternativní cesty– Problémy RIP protokolu:
• pomalé šíření informace• náchylnost ke vzniku směrovacích smyček
2424
Počítačové sítěIP routing
– RIP nevytváří hierarchické směrovací oblasti– RIP vytváří „ploché“ (flat) směrovací oblasti– RIP definuje pouze jeden typ směrovače– Nastavení RIP routing na směrovačích a počítačích
(programová konfigurace):• Aktivní – generují a šíří RIP zprávy (síťové
směrovače)• Pasivní – pouze přijímají RIP zprávy od aktivních
subjektů (počítače)
25
Počítačové sítěIP routing
25
Figure 176: RIP Version 1 (RIP-1) Message FormatThe RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent
subfields.
Formát zprávy RIP1
2626
Počítačové sítěIP routing
Formát zprávy RIP2
typ příkazu verze (2) identifikátor směrovacího procesu
identifikátor AStyp sítě (IP ~ 2)
IP adresa sítě
maska podsítě
„next - hope“ IP adresa
metrika (1-16)
záznamy pro dalších maximálně 24 směrovačů
0 7 8 15 16 31
2727
Počítačové sítěIP routing
IP záhlaví
Protocol = 17
UDP záhlaví
RIP zpráva
IP záhlaví
Protocol = 89OSPF zpráva
28
Počítačové sítěIP routing
• Charakteristika OSPF– Algoritmus LSA– Metrika „cost“ přiřazená administrátorem
každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma
– Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing)
2929
Počítačové sítěIP routing
– OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area)
– OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů
– Šíření zpráv mezi OSPF směrovači přenosy „multicast“ • 224.0.0.5 - všechny OSPF směrovače sítě• 224.0.0.6 - „pověřený“ směrovač (designed
router)
30
LAN
LAN
LAN
LAN
LAN
Area 3
30
OSPF doména
Area 1
LAN
LAN
LANLAN
LAN
LANLANLAN
LAN
LANArea 2
Backbone Area 0
3131
OSPF doména
• Area – soustava jedné nebo více souvislých sítí• každá area má svou „kopii“ Shortest Path First (SPF) algoritmu• Hierarchické směrování
– Uvnitř oblasti – intra area – společná topologická databáze Vnitřní směrovač AR (Area Router) – „pověřený“
směrovač – Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje
topologické informace oblasti Hraniční směrovač ABR (Area Border Router)
– Mezi OSPF směrovacími doménami – autonomní oblasti • se stejnou metrikou • s rozdílnou metrikou
Hraniční směrovač AS ASBR (AS Border Router)
32
Příklad konfigurace OSPF
32
3333
Počítačové sítěIP routing
• Zprávy OSPF – LSA (Link State Announcements Packets) – LSA pakety obsahují informace o spojích
připojených k vysílajícímu směrovači– LSA pakety jsou generovány, jestliže nastane
změna stavu spojů, jinak periodicky (30 min.) – Protokol „Hello“ – zřizuje a udržuje vztahy
mezi sousedními směrovači, provádí výběr „pověřeného“ směrovače (224.0.0.6) v síti s více směrovači
34
Počítačové sítěIP routing
– Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti)
– Nelze-li připojit oblast k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť)
– OSPF podporuje ToS a autentizaci LSA– LSA pakety
• Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů"
• Database Description Packet - odpověď na Hello Packet
• Link State Request Packet - žádost o vyslání Link State Update Packet
3535
Počítačové sítěIP routing
• Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet
• Link State Update Packet - odpověď na Link State Request Packet– Typ 1 – Router Link – zahrnuje informace o stavu
všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači
– Typ 2 – Network Link – zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován „pověřeným“ směrovačem
3636
Protokol OSPFLink State Update Packet – odpověď na LS
Request
– Typ 3/4 – Summary Link to Network/to ASBR – popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí (typ 3 popisuje cestu k sítím, typ 4 k hraničním směrovačům AS
– Typ 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS
– Typ 6 – Group Membership – podpora skupinových přenosů
37
Počítačové sítěIP routing
• Externí protokoly - EGP• Protokol EGP (Exterior Routing Protocol)• Protokol BGP (Border Gateway Protocol)
3838
IP směrováníExterní protokoly
• Protokol EGP – jednoduchý protokol, na bázi stromové struktury, bez metriky.
• Princip:– Zjistí každému směrovači sousední směrovače, se
kterými bude komunikovat, – Periodicky „sousedství“ ověřuje– Vyměňuje se sousedy informace o dostupnosti
sítí ve svém AS (seznam sítí a směrovačů)
3939
IP směrováníExterní protokoly
• Protokol BGP – novější, na bázi hvězdicové struktury (Core Network)
• BGP – v současnosti oficiální externí protokol Internetu – routery WAN podporují BGP
Core Network
AS1 AS2AS3
4040
IP směrováníExterní protokoly - BGP
• BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS)
• BGP kombinuje algoritmus DVA a LSA• Funkce BGP
– navázáni a udržování komunikace se sousedními směrovači
– při první výměně informací vysílá celé směrovací mapy
– nevysílá periodicky, pouze aktualizuje směrovací informace
4141
IP směrováníExterní protokoly - BGP
• Typy zpráv BGP– OPEN – navázání spojení se sousedním routerem
(jsou na stejné IP síti/subsíti)– UPDATE – předání informace o sítích, které jsou
dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest
– KEEPALIVE – periodické ověření spojení se sousedním routerem
– NOTIFICATION – chybová zpráva
Počítačové sítěIP routing
• Implementace externích a interních směrovacích protokolů
424242
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LANLAN
Externí protokol
Interní protokoly
Interní protokoly
4343
Počítačové sítěIP routing
44
• Implementace směrování v LAN– Router
• HW – Cisco, Nortel, Juniper …….• SW – PC router • L3 switch
• Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest
44
Počítačové sítěIP routing
45
Počítačové sítěIP routing
• Typy konfigurace– Statický routing
– Dynamický routing (Quagga)– Default routing
• Základní nastavení PC routeru – IP forwarding• Statický routing – nastavení směrovacích cest
• Dynamický routing - volba směrovacího protokolu (RIP2 vs. OSPF) – směrovací SW (Quagga)
• Default router - nastavení default brány
45
Recommended