Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Přednáška č.8

  

   

Úvod do směrování Principy směrování Historie směrování v internetu Typy směrování Směrovací tabulky Směrovací protokoly Budoucnost směrování & důsledky zavedení IPv6

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8



 

Hlavním úkolem směrování je volba cest mezi zařízeními v rozsáhlých sítích, jedná se o základ internetových sítí Směrování probíhá na IP vrstvě a je realizováno směrovačem (router) Relativně jednoduchá definice směrování v sobě skrývá rozsáhlou a složitou problematiku zahrnující: ◦ ◦ ◦ ◦ ◦ ◦ ◦

složité výpočty cest nepřetržité sledování sítě výpočty metrik rozpoznání a sledování adres sestavování tabulek s informacemi o směrování konkrétní směrovací protokoly volbu optimálních cest Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8







Internet je do značné míry heterogenní sítí, ve které existuje množství spojení, přičemž první možná cesta mezi zdrojem a cílem nemusí být vůbec ideální Směrovače musí umět rozlišit mezi různými cestami do stejného cíle a vybrat z nich tu nejlepší inteligentním výpočtem cest, která je realizována konkrétním protokolem Směrování rozdělujeme na dvě hlavní části:

◦ Statické – používá se zřídka, příkladem může být implicitní směrování nebo ochrana před nežádoucími směrovacími informacemi ◦ Dynamické – směrovací tabulka se mění dynamicky v čase v závislosti na konkrétním protokolu Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8











Rozsáhlé sítě je třeba segmentovat do jednotlivých samostatných celků respektive domén Doména na síťové úrovni reprezentuje fyzické oddělení jednotlivých sítí IP doména logicky segmentuje hranice jednotlivých sítí, přičemž funguje na úrovni IP vrstvy umožňuje tak řešit specifické problémy rozsáhlých sítí Samotné stanovení cest v rámci LAN probíhá pomocí ARP tabulek na úrovni síťového rozhrání, které udržují adresy jednotlivých klientů V jisté úrovni abstrakce můžeme říci, že směrovač v lokálních sítích nepotřebujeme, směrovače jsou určeny pro propojení několika sítí Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8





Směrovače jsou inteligentní zařízení pracující na prvních třech vrstvách dle modelu OSI, díky tomu jsou schopny komunikovat i s nižšími vrstvami. Hlouběji bychom směrovače mohli zkoumat z následujících hledisek: ◦ hardware - rychlost, paměť, operační systém, input/output porty ◦ logické propojení – komunikace a spojení mezi ostatními směrovači ◦ výpočty cest a jejich údržba – rozpoznání potenciálních cest, výpočty, monitoring ◦ zabezpečení – oprávnění k přístupu v otevřených sítích a management přístupu



Směrovací informace jsou zaznamenávány se směrovacích tabulkách. Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

 





Počítačové sítě se rozdělují dle různých skupin dle typu konkrétní sítě (GAN, WAN, MAN, LAN, PAN atd.) Důležitým pojmem pro směrování je autonomní systém jedná se o síť, která je sama o sobě relativně nezávislá. V autonomní sítí pracuje jediný směrovací protokol v rámci jednotné struktury adresování – tyto sítě jsou nezávislé na internetu ve své funkčnosti. Na základě tohoto rozdělení je možné směrovače rozdělit do dvou základních skupin. ◦ Interní (IGP) – propojuje jednotlivé IP domény sítě ◦ externí (EGP) – leží za hranicemi sítě, kterou propojuje do internetu ◦ hraniční (BGP) – vymezuje hranice mezi jednotlivými autonomními systémy Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8



Směrování v internetových sítí se dále dělí do třech dílčích částí: ◦ směrování v rámci sítě – nejjednodušší typ směrování, síť složená z interních směrovačů, zpravidla jeden směrovaný protokol, výkonná síť s jednoduchou směrovací architekturou, je možné vhodně využít statické směrování pro menší sítě ◦ směrování mezi přilehlými sítěmi – složitější typ směrování , síť založená na externím směrování fyzicky přilehlých sítí, rozdělení zvyšuje robustnost, konvergenci síťové topologii, výkonnost, zabezpečení a další aspekty...samostatnou otázkou je homogennost sítě ve smyslu využití rozdílných směrovacích a směrovaných protokolů ◦ směrování mezi nepřilehlými sítěmi – nejsložitější typ směrování využívající prostředníků z důvodů fyzické nepřilehlosti sítí, hraniční směrovač musí být schopen zajistit komunikaci mezi rozdílnými sítěmi využívající různé protokoly...dalším důležitým úkolem je agregace interních cest a jejich redistribuce...IP protokol je otevřený – hraniční směrovače musí být schopni zabezpečit komunikaci vně i uvnitř sítě Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8





Zásadní rozdíl v terminologii je mezi SMĚROVACÍM (např. RIP) a SMĚROVANÝM protokolem (např. IP), který nese samotná DATA Existují dva základní typy směrování: ◦ přímé – pokud se zdrojová a cílová adresa nalézají ve stejné síti jedná se přímé směrování, které je rozpoznatelné pomocí masky sítě (viz. přednášky s tématy IP vrstva a IP adresování) ◦ nepřímé – porovnáním síťových adres je zjištěn fakt, že se počítače nenalézají ve stejné sítí, ve své směrovací tabulce odesilatel zjistí svůj směrovač a předá mu datagram ◦ více se o přenos odesílatel nezajímá ten proběhne na základě principu nejlepšího úsilí



Směrovače mohou využít statické nebo dynamické směrování Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8



Statické směrování se příliš často nepoužívá a je vhodné spíše pro menší sítě výhodou je plná kontrola sítě administrátorem vyšší bezpečnost a rychlost předcházení smyček dynamických protokolů ve větších sítích však převažují nevýhodu vyplývající ze statického charakteru sítě ◦ neschopnost dynamické konvergence sítě a vyrovnávání zátěže ◦ narušení komunikace v případě havárie ◦ ◦ ◦ ◦



Dynamické směrování obsahuje široké spektrum přístupů a technologií, které můžeme rozdělit na tři základní skupiny ◦ protokoly s vektorem vzdáleností ◦ protokoly se stavem linky ◦ hybridní protokoly Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8



 

  

Směrovací algoritmy postavené na vektoru vzdáleností (Bellman-Ford) předávají pravidelně kopie svých směrovací tabulek svým nejbližším sousedům Každý příjemce přičte k tabulce vlastní vzdálenost (vektor) a předá jej „sousedovi“ Směrovače si v postupných krocích utvoří představu o vzdálenostech respektive nákladech přenosů v síti Po skončení procesu mají směrovače k dispozici informace o jednotlivých vzdálenostech k síťovým prostředkům Skutečnou topologie sítě a další informace o síti se nedozví Směrovače nemusejí do směrovací tabulky zapisovat přímo cílové záznamy, ale mohou využít agregace respektive souhrnných cest – do směrovací tabulky stačí uložit jen síťová adresa






 

 

V rozsáhlejších sítích s redundantními cestami je vhodnější než statické směrování Protokoly s vektorem vzdáleností jsou obecně jednoduché, jednoduchá logika však nepočítá se zpožděním signálu, šířkou pásma, objemem provozu a dalšími problémy, které je nutné v určitých případech řešit Nevýhodou je tendence k vytváření smyček Dalším problémem je pomalost konvergence k nové topologii sítě v případě havárií Výhodou je snadná údržba a konfigurace Typickým reprezentantem jsou protokoly RIP Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8










Směrovací algoritmy se stavem linky (protokoly nejkratších cest - SPF) udržují složitou databázi topologie sítě Narozdíl od vektorového přístupu zjišťují úplné informace o směrovačích v síti a způsobu jejich propojení na základě LSA oznámení o stavu linky – na tomto základě si konstruují databázi s topologií sítě Proces LSA neprobíhá periodicky, ale je spouštěn jen při vzniku definovaných událostí v síti (např. havárie linky) – tento přístup značně urychluje konvergenci v síti Výhodou je rozpoznání stavu linky a adekvátní reakce na vzniklou situaci Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8



Nevýhodou je dočasné snížení výkonu při konvergování sítě k nové topologii zaplavení LSA oznamováním



Toto směrování je technologicky náročnější



Vyžaduje více plně vybavených směrovačů



Vhodné pro sítě libovolných velikostí



Výhoda je spuštění konvergence událostí nikoliv časovači



Umožňují lepší škálovatelnost architektury sítě



Příkladem může být protokol OPFS












Hybridní směrování využívá směrovacích protokolů s metrikami vektoru vzdáleností

Tyto metriky však používají přesnější a inteligentnější mechanizmy pro určení nákladů trasy Využívají událostí pro úsporu přenosového pásma linky Typickým reprezentantem je protokol firmy CISCO – EIGRP jehož snahou je spojit to nejlepší z obou typů protokolů Jedná se o velmi kvalitní směrovací protokol








Velmi důležitá stránka směrování postihující změny topologie sítě v čase, tyto změny musí v dostatečně krátkém čas akceptovány a sdíleny směrovači Bez splnění výše uvedené podmínky není možné v síti směrovat, každý směrovač by mohl posílat data jinam

Každý směrovač se rozhoduje sám za sebe, výsledkem konvergence v jednotlivých směrovačích však musí být shodný výsledek




Proces konvergence ◦ pakety odesílané směrovačem na server 192.168.253.2 se staly nedoručitelnými ◦ tento stav může být způsoben z mnoha příčin - dále uvažujme výpadek linky mezi směrovači C a D ◦ směrovače s dynamickým protokolem zjistí výpadek linky ◦ samostatně směrovač nezjistí místo havárie ◦ v naší síti si směrovače vyměňují informace se svými „sousedy“ , vzájemnou komunikací respektive postupnou aktualizací svých tabulek složí, pokud je to možné, novou průchozí trasu k cíly


◦ pokud v nejsou všechny směrovače „sousedy“ ( typicky rozsáhlejší podniková síť ) je nutné provést více než jedna aktualizace

◦ směrovače C a D si totiž nemohou vyměnit informace o havarijní situaci ◦ směrovače A a B si musí počkat na aktualizaci odlehlých směrovačů, teprve poté nebude směrovač A zasílat data do našeho serveru přes trasu D – C ◦ doba konvergence závisí na – počtu směrovačů v síti, vzdálenost směrovačů, zatížení směrovače, použitý směrovací protokol...





Směrovací protokoly s vzájemně liší, mezi hlavní rozdíly patří konvergenční mechanizmus a algoritmus výpočtu cesty.



Efektivita výpočtu cest je závislá na kombinaci níže uvedených faktorů: ◦ ukládání více cest do cíle 

funkce některých směrovacích protokolů



v ideálním případě vybrat nejlepší cestu k cíly



umožnit rozložení zátěže v síti



nevýhodou je vyšší zatížení sítě při konvergenci

◦ zahájení a způsob aktualizací 

časové aktualizace – velká část aktualizací je prováděna zbytečně, neúměrně prodloužená doba konvergence



aktualizace řízené událostmi – dokonalejší mechanizmus, který je možné spouštět v případě změny topologie sítě



závisí na konkrétním zvoleném protokolu

◦ mechanizmem použité metriky 

ve směrovacím protokolu může být použito více metrik



složitější protokoly ( např. stavové ) podporují metriky zatížení sítě, dostupné šířky pásma, zpoždění signálu, vyhodnocují náklady na spojení, které pak promítají do směrovacích tabulek



metriky tak jako směrování mohou být statické i dynamické v závislosti na své složitosti














Jeden z nejstarších směrovacích protokolů postavených na algoritmech pracujících s vektorem vzdáleností

Tyto jednoduché algoritmy byly popsány ještě před vznikem ARPANETu na přelomu padesátých a šedesátých let minulého století Velikost paketu RIP je 512 oktetů, v rozsáhlejších sítí aktualizace probíhá na vícekrát V paketu jsou definována například pole : příkazů, s IP adresou, s metrikou...

Maximální počet přeskoků v RIP je 15 – po 16 přeskoku je cesta již označena za neplatnou (této vlastnosti využívají někteří administrátoři pro definici cest, aby „přinutili“ jednoduchý protokol využívat ty trasy, které potřebují ) Výpočet probíhá na principu next hop s každým dále přeposlaným paket se vzdálenost (náklady)zvyšují o 1 Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8











RIP využívá třech časovačů (aktualizačního, limitu platnosti cesty a časovače vyprázdnění cest)

Můžeme zde definovat implicitní adresy - 0.0.0.0 a s její pomocí směrovat veškeré ostatní pakety, které nejsou obsaženy v routovací tabulce RIP je náchylný k zacyklení využívá proto nástroje rozdělení horizontu s pozměněním zpětné cesty Protokol RIP neumožňuje cesty delší než 15 přeskoků, konvergence probíhá pomalu, chybí podpora vyrovnání zátěže, omezené metriky... RIP existuje i v dalších verzích ( RIPv2 - VLSM, vícesměrné vysílání...) Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

 



Protokol RIP má značná omezení Firma CISCO využila prostoru na trhu a přišla se svým protokolem IGRIP (Interior Gateway Routing Protokol), který se výrazně pomohl firmě na cestě vzhůru na špičku výrobce síťových technologií

Zaměření IGRP: ◦ středně velké až rozsáhlé AUTONOMNÍ systémy ◦ zvládnutí složitých síťových topologií

◦ vyrovnávání zátěže a inteligentní metriky ◦ rychlá konvergence




Vlastnosti: ◦ využívá vektorů vzdáleností ◦ obsahuje rozšířené fce. ( vyrovnání zátěže až pro čtyři linky, automatické zotavení po havárii...) ◦ obsahuje rozšířené metriky (MTU, šířka pásma, zpoždění, zatížení a spolehlivost linky)

◦ počet přeskoků standardně 100 ( max. 500) ◦ MTU umožňuje definovat velikost paket a tím i fragmentaci ( viz. předchozí přednášky) ◦ mechanizmy časování jsou dále zdokonaleny

◦ konvergence je dále zdokonalena nástrojem bleskové aktualizace ◦ umožňuje v tabulce definovat porty pro nejbližší přeskok a tím směrovat po více cestách 

Následovníkem tohoto úspěšného protokolu je EIGRP Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8





V devadesátých letech minulého století v souvislosti s problémy a rozvojem internetu, které se promítali v přijímaní nových standardů bylo nutné přizpůsobit také protokol IGRP Enhanced IGRIP je zpětně kompatibilní, navíc si však umí poradit s různými směrovacími protokoly v síti




Vlastnosti EIGRIP: ◦ definuje širší prostor pro metriku

◦ hybridní protokol nestaví pouze na časovačích ◦ dovede rozpoznat a obnovit sousedy ◦ využívá spolehlivější přenosový protokol RTP – nezávislým na stand. přenosových mechanizmech TCP/IP modelu ◦ nezávislý na konkrétních směrovaných protokolech ◦ modulární architektura umožňující pracovat v heterogenním síťovém prostředí 

Jeden z nejlepších protokolů všech dob








Protokol OSPF (Open Shortest Path First) je v současné době jeden z nejpoužívanějších směrovacích protokolů – aktuální verze OSPF 3

Tento protokol využívající linkově-stavových algoritmů byl vytvořen pro potřebu vytváření rozsáhlejších sítí na protokolu IP Vlastnosti OSPF: ◦ obsažen v open-source operačních systémech ◦ navržen jako autonomní protokol pro IP sítě, nepodporuje např. IPX či AppleTalk

◦ k výpočtu cest používá pouze cílové adresy načtené z datagramů ◦ velmi rychle detekuje změny a konverguje ◦ částečně je podobný se systémem UNIX díky využití stromové struktury podoby sítě Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

   

 



Úspěšnost OSPF staví mimo jiné na rozdělení sítí do menších oblastí (areas) Podle členství v oblastech jsou směrovače rozděleny na interní, hraniční a páteřní Směrování se dělí na vnitřní a vnější oblasti Úkolem různých mechanizmů LSA je zajistit každému směrovači vlastní pohled na topologii a následné vytvoření stromové struktury OSPF je možné propojit s jiným směrovacím protokolem pomocí redistribuce cest Při realizaci můžeme využít implicitních hodnot a tím si zjednodušit výstavbu sítě, následně je pak možné síť ladit na nejvyšší výkon Jedná se o jeden z nejlepších otevřených směrovacích protokolů Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8







V internetových sítích je potřeba řešit problematiku různorodosti síťových architektur, která se bezprostředně dotýká i směrování V některých sítí je celkem běžné současné využití různých směrovacích protokolů a směrovačů od různých firem CISCO routery podporují všechny důležité IGP + BGP + EGP protokoly a umožňují tak zajistit směrování v rámci autonomních systémů využívajících jeden typ protokolu nebo mezi různými AS




Různorodost směrovacích protokolů je možné řešit využitím: ◦ integrovaných směrovacích protokolů ◦ redundantních směrovacích protokolů ◦ redistribucí směrovacích informací



Dalším problémem mohou být různorodé směrované protokoly, řešením je možné vyřešit následujícími způsoby: ◦ podporou redundantních směrovaných protokolů ◦ instalací bran ◦ tunelování přes nekompatibilní sítě








Konec


Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Recommend Documents