20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

lab

IP ALAPÚ TÁVKÖZLÉS

Routing protokollok

Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem

TMIT BME


IP forgalomirányítás általában Hierarchikus (2 szintű) AS-ek közötti: EGP Exterior Gateway Protocols Tartományok közötti

AS-en belüli IGP Interior Gateway Protocols Tartományon belüli

AS AS

AS

AS – Autonom System

2

1

TMIT BME


IP forgalomirányítás

EGP

Inter-AS routing

AS

IGP EGP

IGP

AS

Intra-AS routing IGP AS

3

lab


Distance Vector protokollok Távolság vektor alapú protokollok


2

TMIT BME


Distance Vector protokollok Távolságvektorokat tárol az útvonalakról Adathármasok: Cél (mi a célállomás) Költség Következő csomópont (merre küldje)

Rendszeresen frissítik adataikat a közvetlen szomszédok Frissítő üzenet (2 részből áll): Cél, költség Ha a router ilyenkor jobb utat talál egy célhoz frissíti tábláját 2 ok miatt: Kisebb költségű utat talál Szomszéd költsége megváltozik

Frissíti útvonalait, törli őket ha érvényességük lejár 5

TMIT BME


RIPv1 protokoll Routing Information Protocol, 1 verzió UDP csomagba enkapszulálva 20 bájt

8 bájt

IP fejléc

UDP fejléc

RIP üzenet

IP csomag UDP csomag

flat, egyutas, distance-vector protokoll A RIPv1-et futtató routerben konfigurálni kell: az interfészeire kapcsolt hálózati címeket az átküldési interfész költségét az időzítéshez használt időértékeket

6

3

TMIT BME


RIPv1 csomagformátum 8 bit

8 bit

Command 1-6

version

8 bit

8 bit MBZ

Address family

MBZ MBZ MBZ

Max 24 routes Same format as prev. 20 bytes

Max 504 bájt

Metric (1-16 byte)

20 bájt

32 bit IP address

7

TMIT BME


RIPv1 csomagformátum 2 Command (csomag feladata) 1 request (kérés) 2 reply (válasz)

Version 1 – RIPv1, 2 – RIPv2

Address family IP címek: 2

IP address (cím) Metric A címhez tartozó metrika

További mezőkben még max 24 ilyen adathármas 8

4

TMIT BME


RIPv1 protokoll A RIPv1 a táblázatában egy célponthoz a következő információkat tárolja: a célpont IP címét 0.0.0.0 - default route

az út költségét a 16-os költség a végtelent jelenti (elérhetetlen)

az odavezető út első routerét időzítőket

9

TMIT BME


Jellemzők Frissítő üzenetek 30 mp-ként kis variancia - szinkronizáció elkerülése miatt

Robusztus, egyszerű, de lassú a konvergencia Lassú konvergencia miatt csak kis méretű hálózatokban használható

Nincs információ az alhálózati maszkról nem tudja megkülönböztetni, hogy a célállomás gépcím vagy subnet cím

Egyszerűsége miatt több hálózati protokollra megvalósított RIP for IP RIP for IPX RIP for AppleTalk 10

5

TMIT BME


RIPv2 Újítás az előző verzióhoz képest: Subnet mask figyelembe vétele Frissítő üzenet tartalma célpontok címe (eddig is) alhálózati maszk (újdonság) változó hosszúságú alhálózatókban is alkalmazható a RIP

RIP csomagok hitelesítése: 16 bites mező - hitelesítési algoritmus típusának meghatározására 16 bájtnyi hely hitelesítő információ átvitelére (hitelesítés nélkül a RIP-et meg lehet zavarni egy 520-as UDP porton történő csomag adás-vétellel) CIDR ill. VLSM kezelés 11

TMIT BME


RIPv2 csomagformátum 8 bit

8 bit

Command 1-6

version

8 bit

8 bit

Routing domain

Address family

Route tag

32 bit subnet mask 32 bit next-hop IP address


Max 504 bájt

Metric (1-16 byte)

20 bájt

32 bit IP address

12

6

TMIT BME


RIPv2 csomagformátum (hitelesítés) 8 bit

8 bit

Command 1-6

version

8 bit Reserved Autentic type

Autentication Data (1-16 byte) Address family

20 bájt

Address family(FFFF)

8 bit

Route tag 32 bit IP address Max 504 bájt

32 bit subnet mask 32 bit next-hop IP address Metric (1-16 byte)


13

TMIT BME


RIPv2 csomagformátum Különbségek az 1-es verzióhoz képest: Routing domain A csomag mely routing démonhoz (pl. területhez) tartozik

Routing tag EGP, BGP támogatás

Subnet mask Álhálózat – célállomás megkülönböztetés

Next-hop IP address

14

7

TMIT BME


RIPv2 hiányosságok Frissitési szinkronizáció elkerülése Továbbra is löket (burst) jellegű (kis variancia!)

Frissítő üzenetek megszüntetése Helyettük csak topológia változás nyugták küldözgetése

15

TMIT BME


IGRP

Cisco fejlesztés Alapvető működése megegyezik a RIP-pel A frissítő üzenetek ritkábban 90 mp-ként követik egymást

16

8

TMIT BME


IGRP költségszámítás Összetett költségek az útvonalválasztásra Optimális út kiválasztása

Statikus sávszélesség (1200 bit/s és 10 Gbit/s között) késleltetés (10 mikrosec. és 165 mp között) Ezeket a hálózat menedzsment állítja be Vagy következik az interfész típusából

Dinamikus link megbízhatósága link foglaltsága Maga a protokoll méri és terjeszti 17

TMIT BME


IGRP útválasztás Csomag útválasztásánál további 2 paraméter figyelembe vétele az optimális út kiszámításában nem vesznek részt!

hop szám közbenső routerek száma

az útvonal MTU-ja Maximum Transfer Unit

18

9

TMIT BME


Hurkok kiküszöbölése Split horizon (ld. RIP) Triggeered update (ld. RIP) Path holddown (út letiltás) egy router érzékeli, hogy valamelyik használt útvonala már nem él 180 mp-ig nem frissítheti az adott célpontra vonatkozó bejegyzését megelőzendő, hogy ne kapjon más routerektől téves információt 180 mp-ig elérhetetlen az adott hálózat nem kereshet alternatív megoldást!

Későbbi IGRP-k a route poisoning módszerét használják a 180 mp-es kiesés elkerülésére 19

TMIT BME


EIGRP Enhanced IGRP DUAL - Diffuse Update Algorithm

Szintén távolság vektor alapú De csak a használt útvonalakat terjeszti

Újraterjesztése csak azoknak az útvonalaknak, melyek változtak (ACK) Minden távolság tárolva Nem csak a legrövidebb

Alhálózati maszk támogatás Komplexitása OSPF-hez hasonlít Aktív és passzív állapotok 20

10

TMIT BME


Új, szabványosított protokollok szükségessége RIP nem elég jó IGRP, EIGRP nem szabványos Fejlesztési célok, elvárások Jobb metrikák Többszörös utak kezelése (egyenlő költségek esetén) Hierarchia támogatás – kétszintű topológia jelenlegi hálózati felépítés

Belső és külső útválasztók megkülönböztetése VLSM támogatás Jelenlegi gyakorlat

Fokozottabb biztonság 1%-nál kisebb sávszélesség igény 2%-nál nem nagyobb processzorterhelés Topológia változásokra 100 msec-nél kisebb idejű reakció 21

lab


Link State protokollok Link állapot alapú protokollok


11

TMIT BME


Általános jellemzők A link-state protokollok működése 2 részből áll: minden állomás felderíti a hálózat topológiáját így minden állomás mindig ismeri a teljes hálózat topológiáját

a kapott gráfban megkeresi a legrövidebb útvonalat és az ahhoz tartozó első állomást

Az útválasztók által felismert topológiáknak meg kell egyezniük, hogy azonos legrövidebb utat válasszanak Hurok elkerülése

Hálózati topológia leírása a link állapot leíró rekordokban található Link állapot leíró rekordokat kell terjeszteni 23

TMIT BME


Előnyök Gyorsabban topológiaváltozás követés Bonyolultabb metrikák használata A költségek egyszerűbben tehetők összetetté több mint egy metrika használatának lehetősége

Terhelés kiegyenlítés (Load Balancing): Többszörös utak figyelembevétele Topológia adatbázisból kiszámíthatóak

24

12

TMIT BME


OSPFv1 Open Shortest Path First, verzió 1 Link State protokollon alapszik Jellemzők (eddigiekhez képest)

Bonyolult sokkal kifinomultabb kevesebb sávszélességet foglal hurokmentes

Hibás link megjavulása után a routerek szinkronizálják adatbázisukat Topológia frissítés 25

TMIT BME


Hibás link következménye A-B és D-E linkek megsérülnek hálózat kettészakad két rész képtelen értesíteni egymást a változásokról

A és D elérhetetlennek nyilvánítja a hálózat többi részét (7)

A

(2)

B

(0)

C (3)

(5)

D

(2)

(3)

E

G

F

26

13

TMIT BME


Hibás link megjavulása A-B link újra működőképes lesz

B és A szinkronizálják adatbázisaikat A és D szinkronizálják adatbázisaikat B és E, ill. B és C is szinkronizálják adatbázisaikat stb. A

6

2

C

1

2

D

B

2

E

5

G

2 4

F

1

27

TMIT BME


OSPFv2 Open Shortest Path First, verzió 2 Általános jellemzők Link állapot alapú Dinamikus Hierarchikus útválasztási protokoll

28

14

TMIT BME


OSPFv2 jellemzők Közvetlenül IP felett Nincs további átviteli protokoll Saját maga által megvalósított megbízhatóság

Elosztott adatbázis Minden útválasztó egy legrövidebb utakat tartalmazó fát épít

A legrövidebb útkeresés minden útválasztóban egyformán, egyénileg történik A soron következő útválasztó is ugyanúgy választ mint az előző Nem lehet hurok Csak a tranziens állapotokban alakulhatnak ki hurkok 29

TMIT BME


Dinamikusság Link meghibásodás: Adatkapcsolati réteg jelez az útválasztó démonnak Pár másodperc alatt

Azonnali újraterjesztése az új topológia állapotnak

30

15

TMIT BME


Hiányosságok Nem adaptív Nincs változó metrika Pl. szabad sávszélesség, késleltések figyelése QoS-alapú útválasztás

31

TMIT BME


2 szintű hierarchia Egy OSPF tartomány területekre oszlik: AS, Area különbség Area 1 Internet

Area 2 B A

I D

bc

AS 323

cd C

af

AS 121 backbone G

ef

ce E F Area 5

Area 3

Area 4

32

16

TMIT BME


Hierarchia elemek LSA (Link State Advertisement) terjesztés az egyes területeken belül Területek között aggregáció Speciális terület: Gerinchálózat (backbone) területe (AreaID=0) Area 1

Internet

Area 2 B

A

I bc

cd

C

af

backbone G

D

AS 323 AS 121

ce E

ef

F Area 5 Area 4

Area 3

33

TMIT BME


Hierarchia elemek 2 Area Border Routers (ABR) Minden terület rendelkezik összeköttetéssel a gerinchálózat felé - lehet virtuális is (F)

Autonomous System Border Routers (ASBR) Kapcsolat az Internet felé Area 1

Internet

Area 2 B

A

I bc

af

backbone G

ef

D

cd

C

AS 323 AS 121

ce E F Area 5

Area 3

Area 4 34

17

TMIT BME


Útválasztó típusok

35

TMIT BME


OSPF protokoll összetevők Szomszéd felismerés Hello protokollal

Designated Router (DR), Backup Designated Router (BDR) kiválasztása Üzenetszórásos hálózaton (Broadcast networks) Nem üzenetszórásos, többszörös hozzáférésű hálózaton (Non broadcast multiple assess networks - NBMA)

Szomszédosság meghatározása (Forming adjacencies) Fizikai, virtuális szomszédok között

Adatbázis szinkronizáció Link állapot hírdetés (LSA terjesztés - flooding) Útválasztó tábla számítás 36

18

TMIT BME


OSPF protokoll fejléc 8 bit

8 bit

Version

Type

8 bit

8 bit

Packet length Router ID Area ID Autype

24 bájt

Checksum

Authentication

37

TMIT BME


OSPF protokoll fejléc Type – üzenet típusa

Hello (1) Database Description (2) Link-State Request (3) Link-State Update (4) Link-State Acknowledgment (5)

Router ID, Area ID Küldő azonosítása

CheckSum - ellenőrzőösszeg Authentication hitelesítés Jelszóval! 38

19

TMIT BME


OSPF csomagformátum 8 bit

8 bit

8 bit

8 bit

OSPF packet header, 24 byte Network mask Dead interval

Hello Int

Priority

Designated Router Backup Designated Router Neighbor . . . . . 39

TMIT BME


OSPF mezők Neighbor Folyamatos link állapot ellenőrzés: Kétirányú kapcsolat él? Ha a szomszédom ha lát, szerepelek az ő általa küldött csomag szomszéd mezőjében

Alapvető konfiguráció egyeztetés Hello Intervallum Dead Intervallum

Üzenetszórásos vagy NBMA linkek: DR választás DR=0 ismeretlen DR Prioritás vagy precedencia alapú Prioritás 0: Nem jelölhető DR és BDR a feladatok ellátására 40

20

TMIT BME


NBMA Hálózatok Nem üzenetszórásos, többszörös hozzáférésű (Non-Broadcast MultiAccess) Bárki beszélhet bárkivel, bár van üzenetszórás (X.25, ATM)

Nincs szomszéd felfedezés Kézi konfiguráció

DS, LSA terjesztés hasonlóan mint az üzenetszórásos hálózatoknál

41

TMIT BME


Szomszédosság létrehozatala (Forming adjacences) Adatbázis szinkronizáció és LSA terjesztés csak a szomszédok között Pont-pont linkeknél mindig szomszédok Üzenetszórásos vagy NBMA linkek: szomszédok a DR és a BDR Egyszerűsíti a kommunikációt, csökenti a protokoll többletköltéségét (overhead) BDR

DR

42

21

TMIT BME


Adatbázis szinkronizáció OSPF fejléc/Type: Database Description (2)

Master – slave kommunikáció LSA frissítések Csak LSA fejrészek cseréje A hiányzókat kéri LSA Request (fejrész/Type=3)

LSA update (fejrész/Type=4) LSA acknowledgement (fejrész /Type-4)

Új link LSA információt juttat a hálózatra az új linkről 43

TMIT BME


10.1.1.6

10.1.1.4

Szinkronizáció példa

OSPF Hello OSPF Hello: I heard 10.1.1.6 Database Description: Sequence = X Database Description: Sequence = X, 3 LSA router-LSA 10.1.1.1 0x80000004 router-LSA 10.1.1.4 0x8000003b router-LSA 10.1.1.6 0x80000005

Database Description: Sequence = X+1, 1 LSA router-LSA 10.1.16 0x80000001

Azonnali „Hello” válasz! Kitirányú link OK! DD szekvencia növelése ACK: következő csomag

Database Description: Sequence = X+1 Link State Request packet LSAs = router-LSA 10.1.1.1 router-LSA 10.1.1.4 router-LSA 10.1.1.6

Link State Update packet LSAs = router-LSA 10.1.1.1 0x80000004 router-LSA 10.1.1.4 0x8000003b router-LSA 10.1.1.6 0x80000005

Link State Update packet LSAs = router-LSA 10.1.1.6 0x80000006

10.1.1.6 kéri a 10.1.1.6 régi LSA-ját: Ő a kezdeményező Refresh Update Növelt sorszám! 44

22

TMIT BME


LSA elárasztás (Flooding) Megbízható átvitel a link-állapot hirdetéshez Kapja minden szomszéd, kivéve akitől kapta

Újraküldési lista Azoknak akik nem nyugtáztak

Összefoglaló nyugta (acknowledgement list) Egy nyugta (ACK) csomag több frissítést nyugtázhat

Implicit nyugta: Az újabb állapot elküldése nyugtát és frissítést is jelent

Elosztott a legrövidebb utakat tartalmazó fa mentén

45

TMIT BME


LSA öregedés LSA-k öregszenek az adatbázisban LSA újragenerálása szükséges - még ha nincs is változás: Új sorszám LSARefreshTime= 30 perc Öreg LSA elárasztás MaxAge paraméterrel = eltávolítja az adott LSA-t Először az újat küldi, majd a régit eltávolítja

Ha a hálózat két részre szakad: Nincs update, LSA elszámol MaxAge-ig (= 60 perc) Majd eldobják 46

23

TMIT BME


Biztonság és időzítés Link hibák történhetnek Minimális LSA létrehozási időköz (MinLSInterval = 5 másodperc)

Ha ugyanaz az LSA túl gyakran jön, akkor ki kell szűrni: (MinLSArrival = 1 másodperc)

Ellenőrző összeg a hibavédelemhez CRC + újraküldés CRC hibánál nem küld nyugtát az LSAújraküldését idézi elő

47

TMIT BME


Topológia információk cseréje Útválasztó és hálózati topológia LSA terjesztés csak a területeken belül Summary-LSA: ABR-ek a gerinchálózatra juttatnak aggregált elérhetőségi információkat VLSM (variable length subnet mask) OSPF backbone AreaID 0.0.0.0

AreaID 0.0.0.1

AreaID 0.0.0.3 AreaID 0.0.0.2

48

24

TMIT BME


LSA típusok

Router Network Network Summary AS Boundary Router summary AS-External 8 bit

8 bit LSA age

8 bit

8 bit

Options

LS type

Link State ID Advertising Router LS sequence number LS checksum

length 49

TMIT BME


Útválasztó LSA (Router LSA) Pont-pont és üzenetszórásos (broadcast) linkekhez egyaránt Link állapot ID (LSA fejléc): a kezdeményező IP címe

Útválasztó hirdetés (LSA header): a kezdeményező IP címe

Külön jelölés, ha az útválasztó ASBR vagy ABR Link leírók (minden linkjére az útválasztónak): Link ID: Szomszéd IP címe, ha pont-pont típusú a link Designated Router IP címe az üzenetszórásos linkekhez

Link költség – metrika a gráfban Irányított, azaz kezdeményező és cél ID és költség 50

25

TMIT BME


Hálózati LSA (Network LSA) Üzenetszórásos és NBMA hálózatokon, csak a DR hozza létre Link állapot ID (LSA fejléc): a DR IP címe Útvonalválasztó hirdetés (LSA fejléc): a DR IP címe N * hozzákapcsolt útválasztók Az útválasztók hirdetése a saját hálózatukon

A DR kiesése esetén a BDR újra generálja a Hálózati LSA-t Egy csomópont a gráfban Network LSA Üzenetszórásos link a DR-hez Visszamenő linkek a DR hálózatához kapcsolt útválasztókhoz

Router LSA

51

TMIT BME


Summary LSA

Area Border Routers Elérhetőségi információk a gerinchálózatra jutatva Összefoglaló cím a Link Állapot ID-ben Maszk az LSA hasznos részében (payload) Útválasztó hirdetés: ABR IP címe Metrika: A legtávolabbi cím a tartományban

Az ABR-ek az Summary LSA-t a gerinchálózaton kapják Generálnak új Összefoglaló LSA-t, amit a saját tartományukba juttatnak 52

26

TMIT BME


LSA Summary Router

Network

Summary

ASBR Summary

AS External

Router advertises

DR advertises

ABR advertises

ABR advertises

ASBR advertises

Link states and costs

Description of attached routers

Availability among areas

Availability of ASBR

External networks to the AS

Area scope

Area scope

Area scope, regenerated at area borders

AS scope, except for Stub nets

Link State ID: Router IP address

Link State ID: DR IP address

Link State ID: Network address

Area scope, regenerated at area borders Link State ID: Router address

Link State ID: Network address

Advertising Router: Advertising Router: Advertising Router: Advertising Router: Advertising Router: router IP address DR IP address ABR IP address ABR IP address ASBR IP address ABR or ASBR for each link: neighbor metric

Mask for each router router IP address

Mask Metric

Mask Metric

Mask Type 1 v 2 Metric Forwarding Addr.

53

TMIT BME


Gerinchálózati útvonalszámítás ABR-ek a Summary LSA-kat használva távolság vektor algoritmussal határozzák meg a legrövidebb utat A távolság vektor módszer elegendő, mivel minden tartomány a gerinchálózathoz van kapcsolva Backbone

A

C és D útválasztóknak hasonló az Összefoglaló LSA-juk: 152.66.0.0/16 metrika 7

1 A Összefoglaló LSA-kat juttat a saját tartományába, C és D összefoglalót generál: 152.66.0.0/16 metrika 8

2

B

D C

1 3

3 3 1

1

152.66.2.0/24

152.66.1.0/24

54

27

TMIT BME


Külső utak - External Routes Néhány útválasztó kapcsolódik az Internethez AS boundary router (ASBR), BGP-t is futtat

Csak egy kijárati pont: Default route OK!

Többszörös kapcsolat: Fontos lehet, hogy melyik utat használjuk Ilyenkor a külső útvonalak is (aggregáltan) terjesztődnek a tartományon belül is

55

TMIT BME


Utak precedenciája Területen belüli utak (intra area) – az adott területen belül Területek közötti utak (inter area) – adott tartomány területei között Külső utak hasonló költségfüggvénnyel Mint a RIP utak

BGP utak

56

28

TMIT BME


OSPF Hálózati típusok Törzs területek (Stub area)

Csak egy csatlakozási pont a gerinchálózathoz Alapértelmezett út a külvilág felé Nincs ASBR és virtuális link belül Nincs szükség még összefoglaló LSA üzenetekre sem

Nem annyira törzs tartományok (Not-so-stubby Areas) Nincs ASBR és virtuális link belül De összefoglaló LSA-k vannak

57

lab


Exterior Gateway Protocols


29

TMIT BME


Internet útválasztási architektúra Útválasztási tartomány = autonóm rendszer (AS) AS Útválasztók összessége egy technikailag összetartozó területen Valamilyen IGP protokollt használ (belül) Csomagok továbbításához általános metrikák Exterior Gateway Protokollok használata az AS-ek közötti útválasztáshoz

59

TMIT BME


Internet AS-ek összekapcsolva AS típusok: stub multi-homed transit

AS-ek közötti kapcsolatok: customer – provider (különböző típusok között) Peering (azonos típus)

60

30

TMIT BME


Pass-through AS útválasztás

61

TMIT BME


Border Gateway Protocol CIDR támogatás Hatékony címtatomány aggregáció

Manuális szomszéd beállítás Nincs automatikus felfedezés

TCP felett működik (179 port) Megbízható Feltételezi a kapcsolat orientált szállítóréteget

Nincsenek periodikus frissítések Nemműködő útvonalak megjegyzésre kerülnek

Hurok elkerülése: útvonalvektor AS-ek felsorolása a célig 62

31

TMIT BME


eBGP - iBGP

63

TMIT BME


eBGP - iBGP External BGP (eBGP) BGP viszony egy szomszédos útválasztóval más AS-ből

Internal BGP (iBGP) BGP viszony egy szomszédos útválasztóval ugyanabból az AS-ből

Ugyanaz a protokoll Különböző útválasztási módok

64

32

TMIT BME


iBGP Internal BGP eBGP szomszédoktól való címeket terjeszti iBGP csomópontok - teljes összeköttetés iBGP nem szükséges útválasztás

Hurkok az AS-en belül

65

TMIT BME


eBGP External BGP Manuális beállítások Az IGP-ből származó útvonalak csak akor hirdethetők, ha az összes belső útválasztó ismeri azt Alapértelmezés szerint csak a közvetlenül csatlakozók kommunikálnak

66

33

20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

Recommend Documents