Seminární práce do předmětu CC3 2006/2007
Základy směrování CCNA 1 / 10
28.2.2007
Autoři: Jaroslav Dytrych,
[email protected] Ladislav Bačík,
[email protected] Fakulta informačních technologií Vysoké učení technické v Brně
Obsah: 1. Úvod 3 2. Směrované protokoly 3 2.1. Směrované a směrovací protokoly........................................................................ 3 2.2. IP jako směrovaný protokol .................................................................................. 4 2.3. Průchod paketů směrovači a přepínání na směrovači ........................................... 5 2.4. Nespojované a spojově orientované doručení....................................................... 6 2.5. Anatomie IP paketu............................................................................................... 7 3. Směrovací protokoly 8 3.1. Úvod do směrování ............................................................................................... 8 3.2. Směrování versus přepínání .................................................................................. 8 3.3. Směrované versus směrovací ................................................................................ 9 3.4. Určení cesty........................................................................................................... 10 3.5. Směrovací tabulky................................................................................................. 11 3.6. Směrovací algoritmy a metriky............................................................................. 11 3.7. IGP a EGP............................................................................................................. 12 3.8. Link state a distance vector protokoly .................................................................. 13 3.9. Směrovací protokoly ............................................................................................. 13 4. Ukázky konfigurace 14 4.1. Konfigurace směrovacího protokolu RIP ............................................................. 14 4.2. Konfigurace směrovacího protokolu RIPv2 ......................................................... 15 4.3. Konfigurace směrovacího protokolu IGRP........................................................... 15 4.4. Konfigurace směrovacího protokolu EIGRP ........................................................ 16 4.5. Konfigurace směrovacího protokolu OSPF .......................................................... 16 5. Otázky k procvičení 16
2
1 Úvod IP je hlavní směrovaný protokol Internetu. IP adresy se využívají pro směrování paketů ze zdroje do cíle skrz nejlepší dostupnou cestu. Pohyb paketů, změny zapouzdření, nespojované a spojově orientované protokoly jsou velice důležité pro zajištění správného doručení dat do cíle. Tato práce obsahuje přehled uvedených témat. Rozdíl mezi směrovanými a směrovacími protokoly je velmi častým předmětem omylů. Obě slova znějí podobně, ale jejich význam je velmi rozdílný a bude vysvětlen v této práci. Při této práci jsme čerpali z materiálů Cisco akademie na stánkách firmy Cisco Systems: http://www.cisco.com/web/learning/netacad/
2 Směrované protokoly 2.1 Směrované a směrovací protokoly Protokol je sada pravidel, která určují, jak bude probíhat vzájemná komunikace počítačů v síti. Počítače spolu komunikují pomocí zasílání zpráv, které slouží k ustavení spojení, výměně dat, ukončení spojení apod. Protokoly popisují především: • Vyžadovaný formát zpráv • Způsob, kterým počítače musejí vyměňovat zprávy při jednotlivých aktivitách Směrovaný protokol umožňuje směrovači přeposílat data mezi uzly v různých sítích. Směrovaný protokol musí umožnit přiřazení čísla uzlu a čísla sítě každému zařízení v síti. Některé protokoly, jako např. IPX vyžadují pouze číslo sítě a jako číslo uzlu využívají MAC adresu zařízení. Ostatní protokoly, jako je IP vyžadují, aby se adresa skládala z obou uvedených částí. Tyto protokoly vyžadují také síťovou masku, která slouží k rozlišení mezi oběma částmi adresy. Síťová adresa je získána logickým součinem (operace AND) adresy a síťové masky.
Obrázek 1: Získání adresy sítě Důvodem využití síťové masky je umožnit seskupení sekvenčních IP adres do skupin, které budou následně zpracovány jako jediná jednotka, což má za následek menší počet položek ve směrovacích tabulkách. Separátní zpracování jednotlivých IP adres je nemožné, protože by každý počítač musel být individuálně mapován na všech směrovačích, což při současném množství uzlů na Internetu není možné.
3
Obrázek 2: Seskupení sekvenčních IP adres
2.2 IP jako směrovaný protokol IP je nejrozšířenější implementací hierarchického adresovacího schématu. Je to nespojovaný, nespolehlivý protokol využívající doručování s nejmenším úsilím. Termín nespolehlivý znamená, že před přenosem dat není ustaveno obvodové, ani jiné spojení a nedochází k ověřování, zda data dorazila do svého cíle. Pokud je to třeba, spolehlivost je zajišťována protokoly na vyšší vrstvě OSI modelu. Při průchodu dat dolů jednotlivými vrstvami OSI modelu dochází k jejich postupnému zapouzdřování. Na síťové vrstvě, kde se využívá IP jsou zapouzdřována do paketů (IP datagramů), přičemž se k nim přidává paketová hlavička s adresními informacemi.
4
Obrázek 3: Zapouzdřování dat
2.3 Průchod paketů směrovači a přepínání na směrovači Při průchodu paketu sítí je na každém zařízení pracujícím na 3. vrstvě (směrovače, L3 přepínače, …) odstraněno rámcové záhlaví a zápatí a jsou nahrazeny novými pro cestu na další zařízení. Paketová hlavička zůstává po celou cestu paketu stejná. Ethernetové rámce jsou navrženy pro komunikaci v broadcastových doménách s adresováním pomocí MAC adres, které jsou vypáleny do čipů jednotlivých zařízení. Jinými typy rámců jsou PPP rámec a Frame Relay rámec, které využívají jiná adresovací schémata. Všechny rámce nezávisle na typu adresování slouží pro komunikaci na 2. vrstvě OSI modelu. Pokud směrovač přijme rámec, dle MAC adresy ověří, zda je rámec určen pro něj, nebo zda se jedná o broadcast. Pokud je rámec určen pro jiné zařízení, rámec je zahozen. V zápatí rámce se nachází kontrolní součet CRC. Není-li CRC v pořádku, rámec je zahozen. Pokud je CRC v pořádku, záhlaví a zápatí rámce jsou zahozeny a paket prochází do vyšší vrstvy, kde je testována cílová IP adresa. Pokud je paket určen pro směrovač, paketová hlavička je zahozena a segment prochází do vyšší vrstvy. Pokud paket není určen pro směrovač, cílová IP adresa se porovnává s jednotlivými položkami ve směrovací tabulce a je-li nalezena shoda, paket je poslán (přepnut) na příslušné rozhraní, kde je zapouzdřen do rámce a poslán na další zařízení směrem k cíli. Není-li nalezena shoda ve směrovací tabulce, směrovač zkontroluje, zda má nastavenu výchozí cestu. Pokud má, paket je zaslán na příslušné rozhraní, pokud nemá, paket je zahozen.
5
Při každém průchodu směrovačem tedy musí dojít k vypouzdření a zapouzdření dat na 2. vrstvě a zjištění cílové adresy na 3. vrstvě. Při celém přenosu od zdroje do cíle dojde postupně k zapouzdření a vypouzdření na všech 7 vrstvách OSI modelu.
Obrázek 4: Zapouzdřování a vypouzdřování na směrovačích
2.4 Nespojované a spojově orientované doručení Při nespojovaném doručení před přenosem dat nedochází k žádnému ustavení spojení a nedochází ani k ověření, že data dorazila do cíle (analogie pošty, kde adresát neví, že mu přijde dopis a odesilatel neví, zda byl dopis doručen). Nespojovaný přenos je často nazýván paketově přepínaný přenos. Jednotlivé pakety obsahují informace o adrese a pořadí ve zprávě a jsou nezávisle na sobě zasílány do cíle, kam mohou dorazit i mimo pořadí. V cíli je z jednotlivých paketů opět sestavena celá zpráva. Cesta paketů sítí je pro jednotlivé pakety volena na jednotlivých zařízeních v cestě na základě různých kritérií (např. dostupná šířka pásma ) a může se pro jednotlivé pakety lišit. Při spojově orientovaném doručení je před přenosem ustaveno spojení (fyzický, nebo virtuální obvod) a teprve po ustavení spojení jsou zasílána data (příkladem je telefonní systém, kde se nejprve vytvoří obvod a ustaví spojení (zvednutí telefonu, představení) a potom se teprve mluví). Internet je gigantická nespojovaná síť, ve které je většina přenosu paketů zajišťována IP, ke kterému TCP na 4. vrstvě přidává spolehlivost spojově orientované komunikace.
6
2.5 Anatomie IP paketu IP paket se skládá z dat vyšší vrstvy a IP paketové hlavičky. Budu zde tedy popisovat především informace obsažené v této hlavičce.
Obrázek 5: IP paket •
• • • • • • • • • • • • • •
Version (VERS) – Čtyřbitové pole, které specifikuje formát hlavičky paketu. U IPv4 paketu obsahuje hodnotu 4, u IPv6 paketu obsahuje hodnotu 6. Toto pole však není využíváno k rozlišení mezi IPv4 a IPv6. K tomuto účelu slouží pole protocol v rámci na 2. vrstvě. IP header length (HLEN) – Určuje celkovou délku hlavičky datagramu ve 32 bitových slovech. Do této délky jsou zahrnuta i 2 pole volitelné délky. Type of service (ToS) – 8 bitů, které specifikují úroveň důležitosti, která byla přiřazena daným protokolem vyšší vrstvy Total length – 16 bitů, které specifikují délku celého paketu v bytech. Do této délky je zahrnuta délka hlavičky i dat. Identification – 16 bitů, které identifikují aktuální datagram. Jedná se o sekvenční číslo. Flags – 3 bitové pole, ve kterém nižší 2 bity slouží ke kontrole fragmentace. Jeden specifikuje, zda paket může být fragmentován a druhý určuje, zda se jedná o poslední fragment v sérii, nebo ne. Fragment offset – 13 bitů, které jsou využity k sestavení fragmentovaného paketu (sekvenční číslo). Time to Live (TTL) – Pole, které specifikuje počet přeskoků, které paket může cestovat. Na každém směrovači je toto číslo sníženo o jedničku a v momentě, kdy dosáhne nuly je paket zahozen. Toto zabraňuje zacyklení paketu. Protocol – 8 bitů, které indikují protokol vyšší vrstvy (IP nebo UDP), který přijme data z paketu. Header checksum – 16 bitů, které napomáhají zajistit integritu hlavičky datagramu. Source address – 32 bitů zdrojové IP adresy Destination address – 32 bitů cílové IP adresy Options – Umožňuje IP podporovat různé volitelné funkce, jako je zabezpečení. Toto pole má proměnnou délku. Padding – Pole pro zarovnání IP hlavičky na násobek 32 bitů, které je vyplněno nulami. Data – Obsahuje data vyšší vrstvy a má proměnnou délku nad 64bitů. 7
3 Směrovací protokoly 3.1 Úvod do směrování Směrování probíhá na 3. vrstvě OSI modelu a jedná se o hierarchické organizační schéma, které umožňuje seskupování IP adres a práci s celými skupinami až do bodu, kde je třeba cílová adresa pro finální doručení paketu. Primární zařízení, které provádí směrovací proces je směrovač. Klíčové funkce směrovače jsou: • Udržování směrovacích tabulek, přičemž se ke komunikaci s ostatními směrovači využívají směrovací protokoly. • Směrování (přeposílání) paketů (vyhledání v tabulce, přepnutí na rozhraní, zapouzdření, vyslání) K určení optimální cesty pro data směrovače využívají různé metriky a jejich kombinace. Směrovací metriky jsou hodnoty, které jsou využity k zjištění výhod jedné cesty oproti druhé. Mezi metriky patří např.: • Počet přeskoků • Šířka pásma • Zpoždění • Spolehlivost (frekvence chyb na lince) • Náklad • Cena (přiřazena staticky administrátorem) Směrovače propojují síťové segmenty i celé sítě. Přeposílání dat mezi sítěmi je založeno na adresování na 3. vrstvě, tedy na IP adresách. Protokoly lze také dělit na směrovatelné a nesměrovatelné. Směrovatelné protokoly mají podporu 3. vrstvy, nesměrovatelné nemají. Mezi směrovatelné protokoly patří IP, IPX/SPX a AppleTalk. Nejběžnějším nesměrovatelným protokolem je NetBEUI, což je malý, rychlý a efektivní protokol, který je omezený na doručování rámců v jednom segmentu.
3.2 Směrování versus přepínání Hlavním rozdílem mezi směrováním a přepínáním je, že směrování probíhá na 3. vrstvě a přepínání na 2. Při směrování jsou tedy využity IP adresy, zatímco při přepínání MAC adresy. Při přepínání se využívají ARP tabulky, které mapují MAC adresy na jednotlivé IP adresy. Tyto slouží pro komunikaci na 2. vrstvě v dané broadcastové doméně. Při směrování se využívají směrovací tabulky, které pro každou adresu, síť, nebo skupinu sítí obsahují adresu dalšího zařízení v cestě, nebo název rozhraní, na které se má paket poslat. Každý směrovač udržuje svoji směrovací tabulku a ARP tabulky pro jednotlivá připojená rozhraní. Přepínač na 2. vrstvě buduje svoji přepínací tabulku s použitím MAC adres. Tato tabulka obsahuje pro každou MAC adresu název rozhraní, na které se má rámec poslat. 8
MAC adresy nejsou logicky organizované, zatímco IP adresy jsou organizované v hierarchii. Přepínač tedy může pracovat pouze s omezeným množstvím neorganizovaných MAC adres, které vyhledává ve svojí tabulce. Směrovač může díky seskupování adres pracovat s mnohem větším množstvím adres při malé velikosti směrovací tabulky. Pokud má uzel na síti data pro zařízení, které není na lokální síti, zašle je na nejbližší směrovač, který je také známý jako výchozí brána, přičemž využije jeho MAC adresu. Tento směrovač následně využije IP adresu cílového zařízení pro zaslání dat na další zařízení v cestě do cíle. MAC adresu výchozí brány zjistí pomocí ARP z IP adresy výchozí rány, kterou má ve své konfiguraci. Přepínač tedy propojuje segmenty, které náleží do stejné logické sítě, nebo podsítě, zatímco směrovač propojuje tyto sítě a podsítě. Dalším rozdílem mezi přepínáním a směrováním je, že přepínače neblokují broadcasty, zatímco směrovače blokují. V přepínané síti hrozí zahlcení broadcastovým provozem a broadcastové bouře. Protože směrovače blokují broadcasty, poskytují vyšší úroveň bezpečnosti a kontrolu šířky pásma.
3.3 Směrované versus směrovací Směrované i směrovací protokoly pracují na 3. vrstvě OSI modelu. Směrované protokoly přenášejí data přes síť. Funkce směrovaných protokolů zahrnují: • Obsahují protokolový balík, který na 3. vrstvě poskytuje dostatek adresních informací, které směrovačům umožňují posílání paketů na další zařízení v cestě do cíle. • Definují formát a využití polí v paketu Příklady směrovaných protokolů jsou Internet Protocol (IP), Novell Internetwork Packet Exchange (IPX), DECnet, AppleTalk, Banyan VINES a Xerox Network Systems (XNS). Směrovače využívají směrovací protokoly k výměně směrovacích tabulek a sdílení směrovacích informací. Směrovací protokoly tedy umožňují směrovačům směrovat směrované protokoly. Funkce směrovacích protokolů zahrnují: • Poskytují procesy ke sdílení směrovacích informací • Umožňují směrovačům vzájemně komunikovat za účelem údržby směrovacích tabulek. Příklady směrovacích protokolů jsou Routing Information Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP) a Enhanced Interior Gateway Routing Protocol (EIGRP).
9
3.4 Určení cesty Určení cesty nastává na 3. vrstvě. K určování nejlepší cesty směrovače používají směrovací tabulky, které obsahují statické a dynamické cesty. Statické jsou manuálně zadané administrátorem, dynamické jsou získané z ostatních směrovačů pomocí směrovacích protokolů. Proces volby cesty na směrovačích se též nazývá směrování paketů. Každý směrovač, kterým paket projde podél cesty se nazývá přeskok. Proces určení cesty pro každý paket: 1. Směrovač přijme rámec a zjistí, zda je určen pro něj. Pokud není, zahodí jej. 2. Odstraní rámcovou hlavičku z paketu a zjistí cílovou adresu paketu. 3. Vezme první položku směrovací tabulky 4. Masku položky směrovací tabulky aplikuje na cílovou adresu paketu. 5. Porovná maskovanou adresu s položkou směrovací tabulky. 6. Pokud se shodují, paket je poslán na port, který je asociován s položkou tabulky a pokračuje bodem 10, pokud se neshodují a ve směrovací tabulce je další položka, vezme další položku směrovací tabulky a pokračuje bodem 4. 7. Pokud nedošlo ke shodě a ve směrovací tabulce není další položka, směrovač zkontroluje, zda má nastavenou výchozí cestu. 8. Pokud má, paket je poslán na rozhraní asociované s touto cestou a pokračuje bodem 10. 9. Pokud není nastavena výchozí cesta, zahodí paket a pošle odesilateli ICMP zprávu s informací, že cílový host je nedostupný. 10. Pokud byl paket zaslán na odchozí rozhraní, zapouzdří jej do správného rámce pro toto rozhraní a odešle jej.
Obrázek 6: Proces směrování
10
3.5 Směrovací tabulky Směrovače mají směrovací tabulky, které obsahují směrovací informace potřebné pro směrování paketů v síti. Směrovací protokoly plní tyto tabulky různými informacemi, které se liší na základě použitého protokolu. Směrovací tabulky obsahují následující informace: • Typ protokolu – typ směrovacího protokolu, který vytvořil danou položku • Asociace s dalším skokem – říká směrovači, zda je cíl přímo připojený k němu, nebo zda může být dosažen pomocí jiného směrovače. • Směrovací metrika – je využita k určení vhodnosti cesty a liší se dle použitého směrovacího protokolu. Např. RIP využívá pouze počet přeskoků, zatímco IGRP využívá šířku pásma, náklad, zpoždění a spolehlivost cesty k vytvoření kompozitní metriky. • Odchozí rozhraní – rozhraní, na které musí být data zaslána ven, směrem k cíli.
3.6 Směrovací algoritmy a metriky Algoritmus je detailní řešení problému. Různé směrovací protokoly využívají různé algoritmy k určení odchozího rozhraní. Směrovací protokoly obvykle mají jeden nebo více z následujících návrhových cílů: • Optimalizace – schopnost směrovacího algoritmu zvolit nejlepší cestu do cíle. Volba bude záležet na metrikách a jejich váhách využitých při výpočtu. • Jednoduchost a nízké režie – Jednodušší algoritmus bude mnohem jednodušeji zpracováván procesorem a pamětí směrovače. Toto je důležité hlavně u velkých sítí, jako je Internet, kde směrovací tabulky narůstají do velkých rozměrů. • Robustnost a stabilita – Směrovací algoritmus by měl pracovat korektně, i když je konfrontován neobvyklými, nebo neočekávanými okolnostmi, jako je hardwarové selhání, vysoké zátěže a implementační chyby. • Flexibilita – Směrovací algoritmus by se měl rychle adaptovat různým síťovým změnám, které zahrnují dostupnost směrovače, dostupnost paměti, změny v šířce pásma a síťovém zpoždění. • Rychlá konvergence – Konvergence je proces shody všech směrovačů na dostupných cestách. Když v síti nastane nějaká událost v dostupnosti směrovačů, je třeba aby došlo k aktualizacím směrovacích tabulek pro znovuustavení spojení. Pomalá konvergence může způsobit, že data budou nedoručitelná. Směrovací algoritmy využívají směrovací metriky k určení nejlepší cesty. Každý algoritmus interpretuje co je nejlepší svým vlastním způsobem. Směrovací algoritmy generují číslo nazvané metrická hodnota pro každou cestu skrz síť. Sofistikované algoritmy využívají k výpočtu tohoto čísla více metrik, které skládají do kompozitní metrické hodnoty. Menší metrická hodnota typicky značí lepší cestu.
11
Mezi nejběžnější metriky patří: • Šířka pásma – Šířka pásma je datová kapacita linky. Typicky je 10Mbps Ethernet preferován před 64kbps pronajatou linkou. • Zpoždění – Zpoždění je doba potřebná k pohybu paketu podél každé linky ze zdroje do cíle. Zpoždění závisí na šířce pásma použitých linek, množství dat, které může být dočasně uloženo na každém směrovači, síťových zácpách a fyzické vzdálenosti. • Náklad – Náklad je množství aktivity na síťovém zdroji, jako je směrovač, nebo linka. • Spolehlivost – Spolehlivost je obvykle označení pro frekvenci chyb na každé lince. • Počet přeskoků – Počet přeskoků je počet směrovačů, skrze které paket musí projít, než dorazí k cíli. • Tiky – Zpoždění na datové lince vyjádřené s použitím IBM PC hodinových tiků. Jeden tik je přibližně 1/18s. • Cena – Cena je libovolná hodnota, která je přiřazena síťovým administrátorem. Obvykle je založená na šířce pásma, peněžní ceně, nebo ostatních měřeních.
3.7 IGP a EGP Autonomní systém je síť, nebo sada sítí, pod běžnou administrativní kontrolou (např. doména cisco.com). Autonomní systém sestává ze směrovačů, které prezentují konzistentní pohled na směrování do vnějšího světa. Dvě rodiny směrovacích protokolů jsou Interior Gateway Protocols (IGP) a Exterior Gateway Protocols (EGP). IGP směrují data v autonomním systému a zahrnují: • RIP a RIPv2 • IGRP • EIGRP • OSPF • Intermediate System-to-Intermediate System (IS-IS) EGP směrují data mezi autonomními systémy. Příkladem EGP je BGP.
Obrázek 7: Autonomní systémy, IGP a EGP 12
3.8 Link state a distance vector protokoly Směrovací protokoly se dělí na IGP a EGP. IGP mohou být dále děleny na distance vector a link state. Distance vektor je přístup, při kterém je určován vzdálenostní a směrový vektor do každé linky v síti. Vzdálenost může být např. počet přeskoků. Směrovače, které využívají distance vektor směrování posílají periodicky svou směrovací tabulku svým sousedům a to i v případě, že nenastala žádná změna v síti. Při přijetí směrovací tabulky od souseda směrovač ověří platnost položek své směrovací tabulky a případně ji upraví. Tento způsob směrování se někdy nazývá „směrování šepotem“. Příklady distance vektor protokolů: • Routing Information Protocol (RIP) – Nejběžnější IGP v Internetu. Jediná metrika, kterou využívá, je počet přeskoků. • Interior Gateway Routing Protocol (IGRP) – Firemní protokol vynalezený firmou Cisco za účelem řešení problémů se směrováním ve velkých, heterogenních sítích. • Enhanced IGRP (EIGRP) – Firemní protokol vynalezený firmou Cisco, který zahrnuje mnoho vlastností link state protokolů. Pro tyto vlastnosti je někdy nazýván jako vyvážený hybridní protokol. Jedná se však o pokročilý distance vector směrovací protokol. Link state směrovací protokoly byly vynalezeny, aby překonaly omezení distance vector protokolů. Link state protokoly rychle reagují na změny v síti tak, že zasílají spouštěné aktualizace směrovacích tabulek ve chvíli, kdy nastane změna v síti. Pravidelné aktualizace nazývané link state refreshe zasílají v dlouhých intervalech např. 30min. Když nastane změna v síti, zařízení zašle všem svým sousedům Link State Advertisement (LSA) paket, který obsahuje informace o této změně. Každé zařízení, které jej přijme si vytvoří jeho kopii, na základě které aktualizuje svoji databázi informací o síti (link state database), a pošle jej dál do všech svých sousedů. Tato záplava LSA zajistí rychlou aktualizaci databází všech směšovačů před aktualizací směrovacích tabulek. Protože link state protokoly používají svoji databázi k vytváření směrovacích tabulek tak, že jejich algoritmy volí nejkratší cesty, jsou tyto algoritmy nazývány shortest path first (SPF). Příklady link state protokolů: • Open Shortest Path First (OSPF) • Intermediate System-to-Intermediate System (IS-IS).
3.9 Směrovací protokoly RIP je směrovací protokol, který jako svoji jedinou metriku pro určení směru a vzdálenosti do cíle používá počet přeskoků. Pokud je více cest do cíle, RIP zvolí tu s nejmenším počtem přeskoků a to i v případě, že je nejpomalejší. RIP nemůže směrovat paket do větší vzdálenosti, než 15 přeskoků. RIPv1 je třídní protokol a proto vyžaduje, aby všechna zařízení v síti využívala stejnou masku. RIPv2 poskytuje prefixové směrování, což znamená, že ve svých aktualizacích zasílá i podsíťovou masku. Toto směrování je také označováno jako beztřídní směrování, při kterém mohou mít jednotlivé podsítě v jedné síti různou masku (tato technika je označována jako variable-length subnet masking (VLSM)). 13
IGRP je distance vector protokol vynalezený firmou Cisco a byl vyvinut za účelem směrování ve velkých sítích, které překračují omezení RIPu. Jako metriky využívá šířku pásma, zpoždění, náklad a spolehlivost. Má mnohem větší maximální počet přeskoků, než RIP a používá pouze třídní směrování. OSPF je link state směrovací protokol vyvinutý Internet Engineering Task Force (IETF) v roce 1988 a je určen pro velké škálovatelné sítě. Intermediate System-to-Intermediate System (IS-IS) je link state směrovací protokol, který je určen ke směrování jiných protokolů, než IP. Integrated IS-IS je rozšířenou implementací IS-IS, která podporuje více směrovaných protokolů zahrnujících i IP. EIGRP je firemní Cisco protokol, který je pokročilou verzí IGRP. EIGRP poskytuje lepší operační efektivitu, než IGRP, rychlejší konvergenci a nízkou režijní šířku pásma. Je to pokročilý distance vector protokol, který využívá i některé vlastnosti link state protokolů. Někdy je také označován jako hybridní směrovací protokol. Border Gateway Protocol (BGP) je EGP, který vyměňuje směrovací informace mezi autonomními systémy, přičemž garantuje bezsmyčkovou volbu cesty. Je využíván velkými firmami a ISP na Internetu BGP4 je první verze BGP, která podporuje beztřídní směrování (classless interdomain routing (CIDR)) a agregaci směrů. Na rozdíl od běžných IGP BGP nevyužívá metriky jako je počet přeskoků, šířka pásma apod., ale dělá směrovací rozhodnutí na základě síťové politiky a pravidel s použitím BGP atributů jednotlivých cest.
4 Ukázky konfigurace 4.1 Konfigurace směrovacího protokolu RIP Při konfiguraci směrovacího protokolu RIP nejprve směrovač instruujeme ke spuštění příslušného směrovacího procesu příkazem router(config)#router rip Tím vznikne nová sekce konfiguračního souboru, která se týká se tohoto směrovacího procesu. V ní musíme určit, které přímo připojené sítě se směrování pomocí RIPu mají účastnit. Každou síť, na které se mají zasílat i přijímat zprávy protokolu RIP a která má být ve zprávách protokolu RIP propagována, musíme explicitně uvést pomocí příkazu network: router(config-router)#network 192.168.1.0 router(config-router)#network 192.168.2.0 router(config-router)#network 172.16.0.0 Chceme-li propagovat přímo připojené sítě, ale nechceme na ně zasílat zprávy RIPu, ani z nich tyto zprávy přijímat, dosáhneme toho příkazem router(config-router)#redistribute connected
14
Výměnu paketů se směrovacími tabulkami mezi sousedními směrovači můžeme sledovat po zadání příkazu router#debug ip rip packet z privilegovaného uživatelského režimu. Vypisování zastavíme následujícím příkazem: router#no debug ip rip packet
Obrázek 8: Ukázka konfigurace směrování pomocí RIPu
4.2 Konfigurace směrovacího protokolu RIPv2 Příklad konfigurace protokolu RIPv2: router(config)#router rip router(config-router)#version 2 router(config-router)#network 192.168.1.0 router(config-router)#network 192.168.2.0 router(config-router)#network 172.16.0.0
4.3 Konfigurace směrovacího protokolu IGRP Základem IGRP je strukturování do tzv. autonomních systémů. Číselný parametr, který se zadává při konfiguraci IGRP, zastupuje číslo autonomního systému. Všechny směrovače, které mají stejné číslo autonomního systému, sdílejí směrovací informace. Číslo autonomního systému přiděluje IANA nebo ISP..
15
Příkazy pro konfiguraci IGRP na směrovači v sítích 192.168.200.0 a 10.0.0.0 v autonomním systému 5: router#configure terminal router(config)#router igrp 5 router(config-router)#network 192.168.200.0 router(config-router)#network 10.0.0.0
4.4 Konfigurace směrovacího protokolu EIGRP Příklad konfigurace protokolu EIGRP: router(config)#router eigrp 5 router(config-router)#network 192.168.200.0 router(config-router)#network 10.0.0.0
4.5 Konfigurace směrovacího protokolu OSPF Při konfiguraci OSPF zadáváme jako parametr číslo směrovacího procesu. OSPF strukturuje sítě do oblastí, které se při konfiguraci uvádějí v příkazu network. Všechny oblasti musejí být připojeny do páteřní oblasti s číslem 0. Protože se jedná o třídní směrování, je nutné uvést i masky podsítí. Zadávají se v příkazu network v podobě tzv. wildcard masek (invertovaná maska podsítě). Následuje příkaz konfigurace: router(config)#router ospf 1 router(config-router)#network 192.168.200.0 0.0.0.255 area 0 router(config-router)#network 10.0.0.0 0.255.255.255 area 0
5 Otázky k procvičení 1. Jaký je rozdíl mezi směrovanými a směrovacími protokoly? 2. Uveďte příklady směrovacích protokolů, uveďte jejich hlavní rysy. 3. Zjistěte adresu sítě, ve které je obsažen PC s IP adresou 192.168.1.234 a maskou 255.255.255.0. 4. Jaký je rozdíl mezi směrováním a přepínáním? 5. Jaké metriky jsou využívány při zjišťování nejlepší cesty paketu? 6. Jaké jsou rozdíly mezi distance vector a link state protokoly? 7. Stručně vysvětlete rozdíl mezi skupinami IGP a EGP směrovacích protokolů. 8. Jaké výhody nabízí RIPv2 oproti svému předchůdci RIPv1? 9. Postupně vyjmenujte všechny vrstvy ISO/OSI modelu a zapouzdření dat na jednotlivých vrstvách. 10. Popište jednotlivá pole IP paketu 11. Jaký je rozdíl mezi směrovatelnými a nesměrovatelnými protokoly?
16
