6. Forgalomirányítás
Tartalom 6.1 Az irányító protokollok konfigurálása
6.2 Külső forgalomirányító protokollok
Az irányító protokollok konfigurálása 6.1
Vissza a tartalomjegyzékre
CCNA Discovery 2 6. fejezet – Forgalomirányítás
A forgalomirányítás alapjai Egy szervezet belső hálózatának növekedésével biztonsági és szervezeti okokból szükségessé válhat a hálózat kisebb egységekre bontása. A forgalomirányító az irányítótábla információi alapján határozza meg a csomagok megfelelő útvonalat. A döntések meghozatala cél IP címek alapján történik
CCNA Discovery 2 6. fejezet – Forgalomirányítás
A forgalomirányítás alapjai Tartalmazza: - közvetlenül csatlakozó,
- nem közvetlenül csatlakozó, - távoli hálózatokra útvonalait. Létrehozása: statikusan - rendszergazda által dinamikusan - irányító protokollal más forgalomirányítótól
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Az irányítótábla Az irányítótábla minden bejegyzése megadja, hogy egy adott hálózat melyik átjárón vagy interfészen keresztül érhető el. A célhálózathoz tartozó útvonal meghatározásához a hálózati cím és egy irányítótábla-bejegyzés között keres egyezést. Az útvonalbejegyzés tartalma:
Célhálózat címe Alhálózati maszk Átjáró vagy interfész címe Útvonal költsége vagy irányítási mértéke
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Az irányítótábla
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Az irányítótábla Cisco forgalomirányítókon a „show
ip route” jeleníti meg az irányítótábla tartalmát
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Statikus útvonalak konfigurálása – Hálózati rendszergazda által programozott útvonalak
– Nem követi automatikusan a topológia változásokat – Nagyobb hálózatban (emberi) erőforrás-igényes – Nem skálázható
– Útvonalak „elrejtését” támogatja – Sikertelen a bejegyzés ha az előírt kimenő interfész nem elérhető
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Statikus útvonalak konfigurálása Működés – Útvonal hozzáadása az irányítótáblához
– Csomagok továbbítása a statikus útvonalon Konfiguráció – ip route parancs használata
– Kimenő interfész használata – Következő ugrás IP címének használata Statikus útvonal, mint tartalék útvonal
– Adminisztratív távolság megadásával (alapértelmezett 1) CCNA Discovery 2 6. fejezet – Forgalomirányítás
Statikus útvonalak konfigurálása Router(config)# ip route
[adminisztratív távolság]
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Forgalomirányitó protokollok Meghibásodás esetén a forgalomirányítónak képesnek kell lenni az útvonalak gyors frissítésére a rendszergazda beavatkozása nélkül.
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Forgalomirányitó protokollok Irányító protokollok feladata összes útvonal felmérése, legjobbak irányítótáblában rögzítése, érvénytelen útvonalak törlése, irányítótábla létrehozása, karbantartása Konvergens a hálózat, ha minden forgalomirányító irányítótáblája ugyanazt az irányítási képet adja Nem konvergens hálózatban hibás forgalomirányítási döntések születhetnek
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok osztályai Forgalomirányító algoritmusnak a legjobb útvonal meghatározásához alkalmazott eljárást nevezzük. Az algoritmus a dinamikus irányítás legfontosabb eleme – amikor a hálózat topológiája megváltozik a tudásbázisnak követnie kell a változást.
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok osztályai Csoportosításuk: Távolságvektor alapú protokollok (Distant-vector) - Minden összeköttetéshez egy irányt és távolságot határoz meg Távolság - Milyen távolságra van a hálózat a forgalomirányítótól? Vektor - Milyen irányba kell a csomagot továbbítani a hálózat felé? - A forgalomirányítónak nincs teljes, átfogó képe a hálózatról Kapcsolatállapot alapú protokollok (Link-state) - A teljes összekapcsolt hálózatról térképet készít - Legrövidebb utat kereső algoritmus használata - Minden forgalomirányító „látja” a teljes hálózatot a saját szemszögéből CCNA Discovery 2 6. fejezet – Forgalomirányítás
Költség fogalma Az útvonal távolság összetevőjét az út költségének vagy mértékének nevezik, és a következőktől függhet:
• Ugrások száma • Adminisztratív költség • Sávszélesség • Átviteli sebesség • Késleltetések valószínűsége • Megbízhatóság Feladat: Minden forgalomirányítón adja meg a célhálózatokhoz vezető, legkevesebb ugrást tartalmazó útvonalakat !
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok - RIP RIP - Routing Information Protocol - forgalomirányítási információs protokoll Az RFC 1058 dokumentumban definiált távolságvektor alapú irányító protokoll. Egyszerűségének és könnyű telepíthetőségének köszönhetően széles körben használt és népszerű forgalomirányító protokoll. • Távolságvektor alapú, belső irányító protokoll • Csak ugrásszámot vesz figyelembe mértékként (max. 15 ugrás, ha ez nagyobb akkor a csomagot eldobja) • 30 másodpercenként küldi a teljes irányítótábláját a szomszédnak
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok - RIP A RIP hátrányai: • A maximum 16 forgalomirányít tartalmazó hálózathoz használható
• Rendszeres időközönként teljes forgalomirányító táblákat küld, így nagyobb hálózat esetén minden frissítés jelentős hálózati forgalmat jelent. • Nagy hálózatok változása esetén lassan konvergál.
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok - RIP RIP version 1 Osztály alapú irányító protokoll RIP version 2 Osztály nélküli irányító protokoll Több irányítási információ továbbítása Hitelesítési eljárások - biztonságosság VLSM támogatása (változó hosszúságú alhálózati maszkok) CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok - EIGRP EIGRP - Enhanced Interior Gateway Routing Protocol - továbbfejlesztett belső átjáró irányító protokoll
• Cisco által továbbfejlesztett távolságvektor alapú protokoll kapcsolatállapot tulajdonságokkal (ezért hibrid protokollnak is nevezik) • Terheléselosztást alkalmaz különbözö mértékű útvonalak között. • A legrövidebb útvonalat a DUAL (Diffused Update Algorithm, szétszóró frissítő algoritmus) eljárás segítségével határozza meg. • A topológia változásainak hatására indított útvonalfrissítő üzenetek a 224.0.0.10 csoportcímet használják • Egy útvonal költségének kiszámításához többféle mértéket használ. • Maximum 224 ugrást engedélyez.
Jellemzők - Gyors konvergencia - Hatékony sávszélesség kihasználás - VLSM és CIDR támogatás
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Kapcsolatállapot alapú protokollok (Linkstate) Jellemzői – Legrövidebb útvonalat használja – Eseményvezérelt frissítések – Minden forgalomirányítónak kapcsolatállapot hirdetéseket küld – Egységes irányítási kép minden forgalomirányító esetén – Gyors konvergencia (LSA elárasztás induláskor) – Irányítási hurkok ritkábban alakulnak ki – Nehezebb konfiguráció, nagyobb hardver igény – Kisebb sávszélesség igény CCNA Discovery 2 6. fejezet – Forgalomirányítás
Kapcsolatállapot alapú protokollok (Linkstate) Hátránya – Jelentős igény a hardverrel szemben
– Szigorú követelményeket támaszt a hálózattervezéssel szemben – Magasabban képzett szakembereket igényel
– A kezdeti elárasztás jelentős sávszélességet igényel
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Kapcsolatállapot alapú fogalmak Kapcsolat: Egy forgalomirányító egy interfésze Kapcsolatállapot: Két forgalomirányító közötti kapcsolat állapot
Topológiai adatbázis:
A terület összes irányítójának adatait tartalmazza. LSA-ból kinyert infókat foglalja össze, a terület összes forgalomirányítójának adatait tartalmazza.
Költség: Kapcsolat mértéke, függ az átviteli sebességtől Irányítótábla: az ismert útvonalak és interfészek listája, minden forgalomirányítón egyedi. CCNA Discovery 2 6. fejezet – Forgalomirányítás
Kapcsolatállapot alapú fogalmak Kapcsolatállapot-hirdetés (LSA - Link-state advertisement) – forgalomirányítók között küldött, forgalomirányítási információkat tartalmazó, kisméretű csomag. Az LSA-k tartalmazzák egy forgalomirányító interfészeinek (összeköttetéseinek) állapotát és egyéb információit, pl. összeköttetések IP-címét. Legrövidebb utat kereső algoritmus (SPF - Shortest Path First algorithm) az adatbázison végzett számítások, melyek eredményeként előáll az SPF-fa. Az SPF-fa a hálózat egy térképe a forgalomirányító szemszögéből. CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok – OSPF - Open Shortest Path First Nyílt szabványú, kapcsolatállapot alapú forgalomirányító protokoll, melyet az RFC 2328 dokumentum definiál. Robosztus, skálázható, megfelel a mai igényeknek
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok – OSPF - Open Shortest Path First Előnyök – Gyors, szinte azonnali konvergencia – Teljes a többi routerrel összhangban lévő topológia ismerete – Irányítási hurkok kialakulásának lehetősége minimális – Alapos hálózattervezéssel csökkenthető az adatbázisok mérete – VLSM és CIDR támogatás – Útvonal hitelesítést biztosít CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokollok – OSPF - Open Shortest Path First Hátrányok – Jelentős igény a hardverrel szemben – Szigorú követelményeket támaszt a hálózattervezéssel szemben – Magasabban képzett szakembereket igényel
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányítási információk karbantartása – Kapcsolatállapot hirdetések (LSA) – „Hello” üzenetek szomszédsági tábla kialakításához – „Hello” üzenetek és LSA-k alapján felépítik a hálózatot jellemző adatbázist (Topológiai adatbázis) – SPF algoritmussal a legrövidebb útvonalak keresése (Dijkstra-algoritmusra épül) – SPF fa, amely az eredményt tartalmazza – Legjobb útvonalakból létrejön az irányítótábla az irányítási döntések meghozatalához – Kapcsolatállapot-frissítéseket (link-state update, LSU) küldése topológia változás esetén CCNA Discovery 2 6. fejezet – Forgalomirányítás
Szervezeten belüli forgalomirányítás Minden forgalomirányító protokoll más és más mértéket használ, így két forgalomirányító protokoll ugyanahhoz a célhoz eltérő útvonalat adhatnak meg. Használt mértékek : Ugrásszám Sávszélesség (bandwith) Terhelés (load) Késleltetés (delay ) Megbízhatóság (reliability) Költség (Cost)
- egy csomag által érintett forgalomirányítók száma. - egy adott összeköttetés sávszélessége. - egy adott összeköttetés forgalmi kihasználtsága. - egy csomag célba jutásához szükséges idő. - egy összeköttetés meghibásodásának valószínűsége - melyet vagy a Cisco IOS alkalmazás vagy a rendszergazda határoz meg az adott útvonal preferáltságát tükrözve. A költség lehet egyszerű vagy összetett mérték, szabályozhatja helyi irányelv.
Ha egy forgalomirányítón egyszerre több irányító protokoll is engedélyezve van, akkor az adminisztratív távolság alapján dönti el, melyik útvonalat használja. CCNA Discovery 2 6. fejezet – Forgalomirányítás
Adminisztratív távolság Az útvonal „megbízhatatlanságát” tükrözi Minél alacsonyabb megbízhatóbb
az
értéke
az
útvonal
annál
Az alacsonyabb értékű útvonal előbb kerül be az irányítótáblába Statikus útvonal adminisztratív távolsága 1
Értéke a show ip route kimenetében található
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Adminisztratív távolság Connect - static - dinamic A statikus útvonalakat sok esetben tartalék útvonalként használják. Ilyenkor a statikus útvonalat a hálózat csak a dinamikusan felismert útvonal kiesése esetén veszi igénybe. Ha egy statikus útvonalat ilyen célra szeretnénk használni, akkor mindössze adminisztratív távolságát kell az alkalmazott dinamikus irányító protokollénál nagyobbra állítani. CCNA Discovery 2 6. fejezet – Forgalomirányítás
Irányító protokoll kiválasztása kicsi hálózat
közepes hálózat Szempontok: Egyszerű felügyelhetőség Egyszerű konfigurálás Hatékonyság
nagy hálózat
multinacionális hálózat
CCNA Discovery 2 6. fejezet – Forgalomirányítás
RIP konfigurálása és ellenőrzése Konfigurációs lépések 1. A RIP konfigurálása előtt az irányításban résztvevő minden fizikai interfészt
engedélyeznünk kell, illetve IP-címet kell hozzájuk rendelnünk! 2. RIP protokoll kiválasztása globális konfigurációs módban
3. Csatlakozó hálózatok hálózatcímének megadása irányítási módban Router(config)# router rip
Route(config-router)# network 172.16.0.0 Router(config-router)# network 10.0.0.0
CCNA Discovery 2 6. fejezet – Forgalomirányítás
RIP konfigurálása és ellenőrzése Ellenőrzés Router# ping 192.168.2.3
Router# show running-config Router# show ip protocols
Router# show ip route Router# show interfaces Router# debug ip rip
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Külső forgalomirányító protokollok 6.2
Vissza a tartalomjegyzékre
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Autonóm rendszerek Egy autonóm rendszer ugyanazon felügyelet alá tartozó és ugyanazokat a belső irányítási stratégiákat használó hálózatok együttese. Az internet olyan hálózatok, vagy más néven autonóm rendszerek (AS – Autonomous Systems) összessége, melyeket különböző szervezetek és vállalatok egymástól függetlenül felügyelnek. Leggyakrabban egy autonóm rendszer egy internetszolgáltatót takar. Minden AS-t egyedi AS szám (ASN) azonosít. Minden AS-nek rendelkeznie kell egy 16 bites, az IANA-tól kapott egyedi azonosítóval.. Az adott autonóm rendszeren belül alkalmazott irányító protokollt belső átjáróprotokollnak (Interior Gateway Protocol, IGP) nevezzük. Az IGP-k egy szervezet belső forgalomirányítóin futnak. Ilyen IGP például a RIP, az EIGRP és az OSPF.
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Autonóm rendszerek Az autonóm rendszerek közötti adatcserét a külső átjáróprotokoll (Exterior Gateway Protocol, EGP) segíti. A különböző autonóm rendszerek közötti irányítási információk cseréjére alkalmas. Mivel az AS-ek különböző felügyelet alá tartoznak, és eltérő belső protokollokat használhatnak, így a különféle rendszerek közötti kommunikációhoz külön protokollra van szükség. Az AS határán elhelyezkedő úgynevezett külső (exterior) forgalomirányítókon futnak, melyeket határátjáróknak vagy határ-forgalomirányítóknak is neveznek.
Legelterjedtebb külső forgalomirányító protokoll a határátjáró-protokoll (BGP – Border Gateway Protocol). A BGP legújabb verziója a BGP-4, amely az RFC 4271 dokumentumban található. CCNA Discovery 2 6. fejezet – Forgalomirányítás
EGP és az ISP A külső forgalomirányító protokollok (EGP) számos fontos szolgáltatást biztosítanak az ISP számára, mellyel lehetővé teszik például a forgalom távoli célhoz való eljuttatását az interneten keresztül. Cél:
• Megbízható internetszolgáltatás • Mindig elérhető internetkapcsolat • Tartalék útvonalak és forgalomirányítók alkalmazása az esetleg kieső útvonalak pótlására.
Az interneten küldött üzenetek folyamát forgalomnak nevezzük. - Helyi forgalom: autonóm rendszeren belüli forgalom, - Átmenő forgalom: az autonóm rendszeren kívül keletkezett forgalom, ami az autonóm rendszeren kívüli célállomás elérése érdekében halad át az adott autonóm rendszeren CCNA Discovery 2 6. fejezet – Forgalomirányítás
BGP konfigurálása és ellenőrzése 1. A BGP engedélyezésének első lépése az AS szám konfigurálása:
router bgp [AS_szám] 2. A szomszédos forgalomirányító a következő paranccsal definiálhat: azonosítani kell azt az ISP forgalomirányítót, amelyik az előfizetői végberendezés (CPE - customer premises equipment) BGP szomszédja lesz
neighbor [IP-cím] remote_as [AS_szám] 3. A BGP hirdesse a belső útvonalakat, a hálózati címeket kell megadni A belső hálózatának útvonalát szeretné nyilvánossá tenni az interneten.
network [hálózati_cím]
A BGP forgalomirányításhoz használt IP-címek egyedi szervezeteket azonosító, hagyományosan regisztrált és irányítható címek. CCNA Discovery 2 6. fejezet – Forgalomirányítás
BGP konfigurálása és ellenőrzése
A CPE installálása és a forgalomirányító protokollok konfigurálását követően a felhasználó helyi és internet kapcsolattal is rendelkezik. CCNA Discovery 2 6. fejezet – Forgalomirányítás
Köszönöm a figyelmet !
CCNA Discovery 2 6. fejezet – Forgalomirányítás
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idezeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 2 6. fejezet – Forgalomirányítás