Katedra softwarového inženýrství, Matematicko-fyzikální fakulta UK

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK Rodina protokol

Rodina protokol

TCP/IP

TCP/IP

v. 2.2

Co je sm rování (routing)?

v. 2.2

Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha

• striktn vzato:

• co všechno s tím dále souvisí?

– volba sm ru pro další p edání paketu/datagramu

Rodina protokol TCP/IP,

– celková koncepce sm rování – celková koncepce internetu

• ve skute nosti to zahrnuje:

verze 2.2

– výpo et optimální cesty • je to kombinatorický problém hledání nejkratší cesty v grafu • výsledkem jsou "podklady pro volbu sm ru"

ást 6: IP sm rování

– uchovávání sm rovacích informací ("podklad ")

Ji í Peterka, 2005

• vedení sm rovacích tabulek

• katenetový model • které uzly se ú astní • historický vývoj

– p ímé a nep ímé sm rování – metody optimalizace sm rovacích tabulek – ešení sm rování v opravdu velkých systémech • autonomní systémy

– sm rovací politiky – …..

– p edávání paket (forwarding) • používání výsledk výpo t ")

 J.Peterka, MFF UK, 2005 ("podklad

2

– udržování sm rovacích informací

Rodina protokol

TCP/IP v. 2.2

•

statické sm rování – obsah sm rovacích tabulek má statický charakter a nem ní se

•

•

– což je pracné a náchylné k chybám

•

– pro definování tzv. implicitních cest

existují dv základní varianty dynamického sm rování

• default route

• kdy je zám rem reagovat na sm rovací informace jinak než obvykle

 J.Peterka, MFF UK, 2005

Rodina protokol

P ipomenutí: hostitelské po íta e vs. sm rova e

TCP/IP v. 2.2

IP sí

IP sí

IP sí

sm rova

– sm rova e (IP Routers)

nep ímé doru ení

• jsou p ipojeny nejmén do dvou IP sítí • zajiš ují "p estup" (sm rování)

= sm rova

teze: +

• sm rova e by nem ly plnit další funkce • hostitelské po íta e by nem ly fungovat jako sm rova e

+

+

• p ímé doru ování:

=hostitelské po íta e (hosts)

– odesilatel a p íjemce se nachází ve stejné IP síti • pozná se podle toho, že mají stejnou sí ovou ást své IP adresy

– odpadá rozhodování o volb sm ru, o doru ení se dokáže postarat linková vrstva (vrstva sí ového rozhraní)

= multihomed host

– v podob tzv. multihomed-hosts, kdy jsou p ipojeny do více sítí sou asn

IP sí  J.Peterka, MFF UK, 2005

P ímé a nep ímé doru ování p ímé doru ení

• tj. koncové uzly, nap . servery, pracovní stanice, PC, r zná za ízení (tiskárny, …) • jsou p ipojeny jen do jedné IP sít (mají jen jednu sí ovou adresu)

– oba typy uzl by se nem ly prolínat

4

IP sí

IP sí

– hostitelské po íta e (host computers)

•

= IP sí = IP Router (sm rova )

3

TCP/IP p edpokládá, dva typy uzl v síti:

skute ná sí

– zajiš ují specializované protokoly jako RIP, OSPF, ..

• sm rova e si p edávají jen údaje o pr chodnosti cest k soused m • lépe škálovatelné, používá se ….


•

• aktualizaci sm rovacích informací, výpo ty cest:

– link-state routing

– jako obrana proti nekorektním sm rovacím informacím – …..

v. 2.2

– má na starosti protokol IP

• sousední sm rova e si p edávají celé své sm rovací tabulky (obsahující "vzdálenostní vektory") • je h e škálovatelné a mén stabilní, p estává se používat

– pro implementaci speciálních sm rovacích politik

p edstava katenetu

• "p edávání" paket (forwarding):

– vector-distance routing

• nap íklad v rámci firewall

TCP/IP

– je soustavou vzájemn propojených sítí – jednotlivé sít jsou odd leny sm rova i

asto je základ konfigurace vytvá en staticky, ru ní konfigurací sm rova

• ostatní údaje se pr b žn aktualizují

– pro zavedení sm r které nejsou inzerovány

P ipomenutí: koncepce internetu

• internet je budován na principu katenetu

– nap . implicitní cesty

– dostupnost n jaké sít není závislá na stavu spojení

používá se jen výjime n :

v. 2.2

– obsah sm rovacích tabulek má dynamický charakter a m ní se

• nereaguje to na zm ny v síti

Rodina protokol

TCP/IP

dynamické sm rování

• vyžaduje to ru ní konfiguraci sm rova (jejich sm rovacích tabulek)

•

Rodina protokol

Celková koncepce sm rování

• odesilatel pošle datagram "p ímo" koncovému p íjemci

IP sí

5


Rodina protokol TCP/IP, verze 2/2 ást 6: IP sm rování

• nep ímé doru ování – odesilatel a p íjemce se nachází v r zných IP sítích – odesilatel musí ur it nejvhodn jší odchozí sm r (resp. sm rova ležící v tomto sm ru) • odesilatel pošle datagramu sm rova i ve zvoleném odchozím sm ru

6

1


TCP/IP

192.168.0.1 odesilatel

192.168.0.3

•

p íjemce

192.168.0.3

=

address resolution

•

xx

odesilatele

TCP/IP

-

(192.168.0)

(192.168.2)

192.168.0.3

192.168.2/24

192.168.0.4

192.168.3/24

192.168.0.5

192.168.4/24

192.168.0.4

192.168.5/24

192.168.0.4

192.168.6/24

192.168.0.4

192.168.7/24

192.168.0.4

Rodina protokol

TCP/IP v. 2.2

v. 2.2

IP sí

IP sí

•

ve sm rovací tabulce se nenachází úplná cesta k cíli, ale pouze "next hop" – adresa nejbližšího sm rova e

•

prefix v adrese cílové sít odpovídá masce – "CIDR prefix" vyjad uje po et jedni kových bitu masky 9

192.168.0.3

IP sí

cílová sí /prefix

posílej p es

192.168.0/24

doru p ímo

192.168.1/24

192.168.0.3

192.168.2/24

192.168.0.4

192.168.3/24

192.168.0.5

192.168.4/22

192.168.0.4


sm ruj p ímo

192.168.1/24

192.168.0.3

192.168.2/24

192.168.0.4

192.168.3/24

192.168.0.5

192.168.4/24

192.168.0.4

192.168.5/24

192.168.0.4

192.168.6/24

192.168.0.4

192.168.7/24

192.168.0.4

• 192.168.00000100 192.168.00000101 192.168.00000110 192.168.00000111 192.168.000001xx 22 bit 24 bit

Rodina protokol

TCP/IP

IP sí

192.168.0.4

IP sí

(192.168.0)

posílej p es

192.168.0/24

doru p ímo

192.168.1/24

192.168.0.3

192.168.3/24

192.168.0.5

všechno ostatní

192.168.0.4

IP sí

IP sí

(192.168.1)

192.168.0.3

IP sí

(192.168.3)

11

(192.168.2)

192.168.0.4 192.168.0.5

sm rovací tabulka uzlu

192.168.0.5


IP sí

(192.168.1)

(192.168.7)

v p ípad stromovité topologie lze definovat implicitní cestu (default route), vedoucí "nahoru"


posílej p es

192.168.0/24

sm ruj p ímo

192.168.1/24

192.168.0.3

192.168.2/24

192.168.0.4

192.168.3/24

192.168.0.5

192.168.4/22

192.168.0.4

Host-specific route

v. 2.2

IP sí

(192.168.5)

IP sí

(192.168.3)

celou skupinu sítí lze slou it (agregovat) do v tšího CIDR bloku

10

(192.168.0)

IP sí

IP sí

(192.168.7)


(192.168.6)

(192.168.4)

IP sí

•

posílej p es

192.168.0/24

IP sí

(192.168.5)

IP sí

IP sí

IP sí

(192.168.2)

192.168.0.4 192.168.0.5


(192.168.6)

(192.168.3)

192.168.0.3

IP sí

(192.168.1)

(192.168.0)

(192.168.2)


jsou to adresy nejbližšího p eskoku (next hop)

IP sí

IP sí

(192.168.4)

IP sí

192.168.0.4 192.168.0.5

(192.168.7)

(192.168.3)

8

IP sí

(192.168.0)

IP sí

odešle datagram zvolenému sm rova i – již se jedná o p ímé doru ení

p edchozí p ípad

(192.168.1)

Optimalizace sm rovacích tabulek (implicitní cesty – default route)


•

Optimalizace sm rovacích tabulek (agregace položek)

TCP/IP


Rodina protokol


porovnáním sí ových ástí adres odesilatel zjistí, že se p íjemce nachází v jiné síti odesilatel se "podívá" do své sm rovací tabulky a podle ní zvolí odchozí sm r – sm rova v odchozím sm ru

ppímé ímédoru doru ování ování

(192.168.6)

(192.168.5)

IP sí


192.168.1/24

192.168.0.2

IP sí

IP sí

(192.168.4)

IP sí

192.168.0.4 192.168.0.5

sm ruj p ímo

p es sm rova

192.168.0.3

IP sí

IP sí

192.168.0/24

+

192.168.0

7

(192.168.1)

posílej p es

•

volba volbaodchozího odchozíhosm sm ru ru

3

odesilatele

192.168.0.3


=

+

sí ová ást adresy

P edstava sm rovacích tabulek

v. 2.2

•

192.168.1.3

192.168.1


Rodina protokol

(192.168.1)

192.168.0.2

adresa p íjemce

odesilatel (jeho sí ová vrstva) p edá datagram vrstv sí ového rozhraní s požadavkem na doru ení na adresu XX

linkový rámec

192.168.0 sí ová ást adresy

…….

IP sí

(192.168.0)

– provede "Address Resolution", nap . pomocí protokolu ARP – získá linkovou adresu XX

IP datagram

+

192.168.1 192.168.0.2 IP sí

pokud se sí ová ást adresy p íjemce shoduje se sí ovou ástí vlastní adresy, jde o p ímé doru ování odesilatel p evede IP adresu p íjemce na jeho linkovou adresu

• 3

nep ímé doru ení

– získá sí ovou ást adresy p íjemce

•

sm rovací tabulka posílej p es pro sí

192.168.1.3

192.168.0.1

• masku sít , CIDR prefix, event. vyjde z t ídy adresy

adresa p íjemce

+

P edstava nep ímého doru ování

v. 2.2

– použije d lení, platné pro jeho vlastní sí

IP sí

-

TCP/IP

odesilatel rozd lí cílovou adresu na její sí ovou ást a relativní ást

p ímé doru ení

(192.168.0)

192.168.0

Rodina protokol

P edstava p ímého doru ování

v. 2.2


posílej p es

192.168.0/24

doru p ímo

192.168.1/24

192.168.0.3

192.168.2/24

192.168.0.4

192.168.3/24

192.168.0.5

….

….

192.168.6/24

192.168.0.4

192.168.6.99/32

192.168.0.3



IP sí

(192.168.4)

IP sí

IP sí

(192.168.6)

(192.168.5)

IP sí

(192.168.3)

192.168.6.99

•

pomocí masky (prefixu) lze do sm rovacích tabulek zavést i specifické sm rovací informace, týkající se jednotlivých uzl

•

lze to využít p i redundantním p ipojení nap íklad pro odlišné sm rování dat sm ujících k n jakému serveru

– tzv. host-specific route

"host-specific "host-specificroute" route"kkuzlu uzlu192.168.6.99 192.168.6.99

12

2


TCP/IP

•

•

"host-specific route" by m ly být používány jen výjime n

snaha je rozhodovat p i sm rování podle p íslušnosti cílového uzlu k ur ité síti – pak posta uje menší po et položek sm rovacích tabulek

•

TCP/IP v. 2.2

pravidlo pro prohledávání sm rovacích tabulek:

– pokud ano, použij p ímé doru ování. Jinak ....

• za ni prohledávat sm rovací tabulku postupn podle velikosti prefixu – pokud se hodnota v prefixu práv prohledávané položky shoduje se stejnolehlou ástí Id (p íslušným po tem vyšších bit ), doru uj nep ímo dle této položky. Jinak pokra uj další položkou, pokud existuje ...

p íklad:

agregace položek pomáhá snižovat objem sm rovacích tabulek – pomáhá i používání "default route" • default route odpovídá prefixu 0


posílej p es

192.168.6.99/32

192.168.0.3

192.168.3/24

192.168.0.5

192.168.4/22

192.168.0.4

x/0 (ostatní)

192.168.0.1

host-specific route

TCP/IP v. 2.2

• existuje-li implicitní cesta (default route) – použij tuto cestu. Jinak ...

• skon i chybou

default route

– generuj ICMP zprávu "Destination Unreachable"

postup prohledávání


Rodina protokol

13

Role hostitelských po íta sm rova

a


14

Rodina protokol

TCP/IP

P íklad

v. 2.2

IP protokol

IP protokol sm rova

IP sí hostitelský po íta

IP sí

sm rova Y

IP sí

host B

host A

• sm rova e:

• hostitelské po íta e:

– ú astní se všech inností v rámci sm rování

– také musí volit sm r p enosu paketu – vedou si sm rovací informace ve svých sm rovacích tabulkách

• v etn aktualizace sm rovacích informací když kdyžse sehostitelský hostitelskýpo po íta íta "chová "chovášpatn špatn ",", sm sm rova rova jej jej"pou "pou í"í"(poskytne (poskytnemu musprávné správné sm sm rovací rovacíinformace) informace)

• a využívají je – aplikují základní algoritmus sm rování

– ale neú astní se aktualizace sm rovacích informací !!!


TCP/IP

IP sí

"na po átku" musí každý hostitelský po íta znát alespo jeden sm rova "vedoucí ven" ze sít ve které se nachází

•

pot ebuje-li host A poslat n co hostu B, pozná že jde o nep ímé doru ování a pošle to sm rova i X sm rova X pozná, že neleží na nejvhodn jší cest mezi hostem A a hostem B

– nech host A zná sm rova X (ale nikoli sm rova Y)


TCP/IP

8 TYPE = 5

sm rova X

•

sm rova X se postará o správné doru ení IP datagramu k uzlu B

•

sm rova X pošle hostu A zprávu "ICMP Redirect" ve smyslu:

16 CODE = 0-3

31 CHECKSUM

IP adresa sm rova e

host B

IP header plus 64 bit p vodních dat zahozeného datagramu

IP sí od A pro B

ICMP Redirect

v. 2.2

IP sí

host A

16

Rodina protokol

0 sm rova Y

host C

•

ICMP Redirect: pro B posílej p es Y

sm rova X

– upozorní hosta A na vhodn jší (kratší) cestu – na existenci sm rova e Y

ICMP Redirect

v. 2.2

IP sí od A pro B

•

15

Rodina protokol

host C

•

Jde o hlášení od sm rova e, že existuje lepší cesta pro doru ení IP datagramu a vede p es jiný sm rova – jeho IP adresa je uvedena

– sám pošle data Sm rova i Y, ten se postará o doru ení

• CODE=0: zm • CODE=2: zm

•

– "datagramy pro uzel B p íšt posílej p es sm rova Y" – host A by se m l pou it

sm rování pro sí , 1: zm sm rování pro uzel sm rování pro sí pro daný typ služby, 3: dtto, uzel&služba

odesilatel (hostitelský po íta ) by m l zareagovat zanesením nového sm rova e do své sm rovací tabulky – pokud tak neu iní, nesprávn oslovený sm rova má právo jej znovu upozornit, ale nesmí jej odmítnout (musí vždy p edat data správným sm rem)

• m l by si zanést sm rova Y do své sm rovací tabulky a p íšt jej použít  J.Peterka, MFF UK, 2005

Základní algoritmus sm rování

• vezmi Id (“plnou” IP adresu p íjemce), a zjisti zda se p íjemce nachází ve stejné síti jako ty …

– postupuj od nejvíce konkrétního k nejmén konkrétnímu – tedy: nejprve hledej položku s nejv tším prefixem, postupuj k menším prefix m

– velmi zv tšují objemy sm rovacích tabulek – musí se vyhodnocovat jako první

•

Rodina protokol

Pravidla sm rování

v. 2.2

17



18

3


TCP/IP

Rodina protokol

TCP/IP

ICMP Router Solicitation

v. 2.2

0

8 TYPE = 10

16

31

0

CHECKSUM

CODE = 0

jde o "dotaz do pléna": jaké

8

po et položek

16

31

CODE = 0

CHECKSUM

délka položky

životnost položek

TYPE = 9

nepoužito (nastaveno na 0) •

ICMP Router Advertisement

v. 2.2

adresa sm rova e, preference adresa sm rova e, preference

jsou tady sm rova e?

– ICMP zpráva je rozesílána pomocí IP broadcastu všem uzl m dané sít

•

odpov

•

• jde o odpov na Router Solicitation, nebo o samostatn generovanou "reklamu" (advertisement) • preference umož ují p íjemci stanovit, p es který sm rova vede implicitní cesta (default route)

p ináší informaci o dostupných sm rova ích v síti

– (z ejm ) je brána první odpov pomocí ICMP Redirect

která dorazí, eventuelní neúplnost je ešena

umož uje to, aby hostitelské po íta e nemusely "na po átku" znát žádný sm rova sm rova e odpovídají na dotazy

•

– životnost íká, jak dlouho má být záznam o sm rova i ponechán ve sm rovací tabulce p íjemce

– ale samy také generují odpov di (advertisement) v náhodném intervalu mezi 450 až 600 vte inami  J.Peterka, MFF UK, 2005

19

Rodina protokol

TCP/IP

•

Rodina protokol

základní problém:

•

– jak zajistit rychlou a správnou reakci na zm ny, tak aby s tím nebyla spojena p íliš velká režie • navíc: jak to ud lat v rozsahu dnešního Internetu?

•

TCP/IP

Aktualizace sm rovacích informací

v. 2.2


je t eba pr b žn ší it aktualiza ní informace – ze kterých se pr b žn vypo ítávají údaje (next hop) ve sm rovacích tabulkách – lze to ešit na principu "vector distance" nebo "link state"

C o r eB u il d l er 9 00 0 00 0

C o r e Buuii ldde e r 990 0 00 C o r eB u il d l er 9 00 0 00 0

A

C

core gateway

pozd ji: – vznikla 2-úrov ová struktura

non-core gateway

• core smrova e s úplnou informací • non-core sm rova e s neúplnou informací

•

D

B

ješt pozd ji

TCP/IP v. 2.2

•

TCP/IP

C o r eB u il d l er 9 00 0 00 0

v. 2.2

pro vzájemnou komunikaci centrálních sm rova ("core gateways") byl vytvo en protokol GGP

•

GGP

• C

EGP

pro komunikaci mezi centrálními a "ostatními" (vn jšími) sm rova i byl vytvo en protokol EGP

•

• B

“core gateways” nešlo donekone na “nafukovat” – muselo se najít jiné ešení

terminologie: – p vodn se IP sm rova m íkalo "IP Gateways"

E

•

souvislost: – Internet p ešel do komer ní sféry, "sm rovací politika" jednotlivých ástí Internetu již nemusela být stejná

• proto GGP a EGP

•

problém tohoto ešení:

• bylo t eba vyhov t individuálním požadavk m jednotlivých provider m, požadavk m na peering, ….

– nebylo dostate n škálovatelné F  J.Peterka, MFF UK, 2005

G 23



22

Další vývoj – autonomní systémy

– úplná informace o celé topologii Internetu je p íliš velká, režie na distribuci této informace mezi všemi “core gateways” neúnosná

– Exterior Gateway Protocol

D

– pracovali s neúplnou informací o topologii Internetu

zná pouze cestu k sítím D,E, F a G, ostatní posílá p es default route

s r stem Internetu se ešení s “core gateways” stalo neúnosné

– Gateway-to-Gateway Protocol

EGP

G


Rodina protokol

Sm rování v ranném Internetu

C o r eB u il d l er 9 00 0 00 0

A

F 21

páte Internetu (ARPANET, NSFNET)

ostatní sm rova e byly "non-core gateways"

– inzerovaly existenci "svých" sítí (sítí "pod sebou") sm rem ke core gateways

• vzniku tzv. autonomních systém (AS), které v sob lokalizují detailní sm rovací informace a neší í je mimo sebe

Rodina protokol

•

• "znaly" jen sít "pod sebou", provoz do ostatních sítí sm rovaly p es implicitní cesty do core gateways

E

– došlo k "dekompozici" Internetu


existovala soustava tzv. core gateways (centrálních sm rova ), nacházejících se v páte ní ásti Internetu – tyto core gateways m ly úplnou informaci o celé topologii Internetu – byly centráln spravovány (pov enou organizací)

zpo átku: – Internet byl malý, existovaly centrální sm rova e s úplnou informací

•

•

páte Internetu (ARPANET, NSFNET)

– hlavn v d sledku jeho zv tšování

•

Sm rování v ranném Internetu

v. 2.2

ešení tohoto problému se m nilo s vývojem Internetu

20

• princip "jiného ešení" – "dekompozice" Internetu z hlediska sm rování – detailní ("úplná") sm rovací informace nebude ší ena po celém Internetu • resp. po páte ní ásti

– ale z stane lokalizována v ur itých oblastech • bude ší ena pouze uvnit t chto oblastí, ne mimo n

– tyto oblasti budou ší it kolem sebe pouze mnohem "menší" informace o dostupnosti

• jde o tzv. autonomní systémy 24

4


TCP/IP v. 2.2

Rodina protokol

TCP/IP

P edstava autonomního systému •

autonomní systém "navenek" neinformuje o své vnit ní struktu e

páte ní ásti Internetu

P edstava autonomního systému AS1

C

• D

– skrz tyto body se propojují s ostatními autonomními systémy – skrz tyto body si vym ují informace o dostupnosti (o svém obsahu) • a také testují svou vzájemnou existenci

G

TCP/IP

25


TCP/IP

komunikace p i existenci peeringu

Exterior Gateway Protocols

v. 2.2

NAP

NAP

vzájemn alternativní páte ní sít

26

Rodina protokol

mezi autonomními systém musí probíhat vým na informací – o dostupnosti, existenci, "navazování vzájemných vztah ", …)

• •

komunikace p i neexistenci peeringu

k tomu jsou zapot ebí vhodné protokoly d íve se používal protokol EGP (Exterior Gateway Protocol) – byl šit na míru “centralizovanému Internetu”, s jediným páte ním autonomním systémem – nep ipoušt l nic jiného než stromovitou strukturu – nedokázal využít více alternativních “páte ních AS”

autonomní systém (sí upstream providera)

•

autonomní systém (sí providera)  J.Peterka, MFF UK, 2005

27

Rodina protokol v. 2.2

• díky tomu je možný peering – p ímé propojení autonomních systém , obcházející implicitní propojení p es páte ní ásti

AS4

•

TCP/IP

– dnes již nemusí – každý AS si m že sám zvolit, jak ("kudy") chce komunikovat s jinými autonomními systémy

AS2

Dnešní struktura Internetu

v. 2.2

p vodn musela být struktura autonomních systém striktn stromovitá

• AS1: "uvnit mne se nachází sít A až B" • AS2: "uvnit mne se nachází sít C až G" jejetototypicky typicky "intervalová "intervalováinformace" informace"(od-do), (od-do),tvo tvoená ená rozsahem rozsahemIPIPadres adres(resp. (resp.CIDR CIDRblok blok náležejících náležejícíchdo doAS) AS)


Rodina protokol

AS3

– ve smyslu: autonomní systém AS2

F

•

navenek autonomní systém zve ej uje pouze informace o dostupnosti

E

autonomní systém AS1

každý autonomní systém má ur itý (malý) po et vstupních/výstupních bod

je "autonomní" v tom smyslu, že si m že sám stanovit svou vlastní sm rovací politiku – v etn toho, jakým zp sobem je uvnit AS ešena aktualizace sm rovacích informací

B

•

– ani o detailních sm rovacích informací

• A

v. 2.2

•

dnes se používá modern jší protokol BGP (Border Gateway Protocol) – napravuje nedostatky EGP – p ipouští obecné propojení autonomních systém • ne pouze "do stromu"

– umož uje stanovit r zná kritéria p i volb mezi alternativními sm ry • správce AS m že stanovit priority. nap íklad v závislosti na rychlosti, kapacit linek, spolehlivosti atd.

– podporuje CIDR – dnes verze BGP-4

dnes je "Exterior Gateway Protocols" generické ozna ení pro všechny protokoly, které zajiš ují komunikaci mezi AS


28

Rodina protokol

TCP/IP

IGP – Interior Gateway Protocols

• p ipomenutí: uvnit sebe sama si každý autonomní systém m že ešit sm rování tak jak uzná za vhodné – m že aplikovat vlastní sm rovací politiku – týká se to hlavn aktualizace sm rovacích informací

• existuje více alternativních protokol , které lze použít pro aktualizaci sm rovacích informací uvnit AS – obecn jsou ozna ovány jako IGP (Interior Gateway Protocols)  J.Peterka, MFF UK, 2005

v. 2.2 •

• p íklady protokol IGP:

RIP – Routing Information Protocol

je typu vector-distance

•

– uzly si vym ují aktualizace tvo ené sm rovým vektorem a jeho ohodnocením (vzdáleností k cíli) • metrika je pevná, a to po et p eskok !!

– RIP (Routing Information Protocol) • pracuje na principu "vector distance" • vyvinut firmou Xerox ve st edisku PARC, použit mnoha firmami, používal se již v p vodním ARPANETu • vhodný pro malé až st ední sít , ne pro velké

•

aktualizace (updaty): – se vysílají každých 30 sekund • když do 180 sekund nep ijde update od n jakého konkrétního (sousedního) routeru, jsou všechny cesty vedoucí p es tento router ozna eny jako nekone n dlouhé. • po dalších 120 sekundách jsou odstran ny z tabulky (nastoupí jakýsi garbage collector).

•

– OSPF (Open Shortest Path First)

výpo et cest je distribuovaný – každý po ítá kousek

– algoritmus probíhá trvale, nikdy nekon í!!!

• pracuje na principu "link state" • vhodný i pro v tší sít (v tší autonomní systémy)

– každý je závislý na ostatních, chyba jednoho ovliv uje druhé

29



aktualizace (updaty): – posílají se jen k p ímým soused m (router m) • každý uzel se od svých soused dozvídá jen o dostupnosti cílových sítí (a metrice), ne o dalším routování za svými sousedy (nevidí dál než ke svým soused m) • nemá informace o celé topologii!!! – obsahují údaje o dostupnosti ostatních uzl z daného uzlu (s jakou cenou) • v zásad jde o obsah celé sm rovací tabulky

– alternativní cesty nejsou uvažovány, jsou zahazovány (tj. cesty se stejným ohodnocením) • aby se zabránilo oscilacím, RIP aktualizuje n jakou už existující cestu pouze takovou, která má nižší metriku!!! (nesta í stejná)!!!

30

5


TCP/IP

Rodina protokol

TCP/IP

Protocol RIP

v. 2.2

0

15

Command Version (1) Address Family (=2) IP adresa cílové sít 0 0 „vzdálenost do sít “

0 0

31

• RIP je v TCP/IP je implementován jako aplikace (na aplika ní úrovni) až 25x

– jako démon "routed" – b ží nad UDP – sedí na portu 520 (well-known portu) – velikost každého RIP paketu je max. 512 byt

Zpráva RIP-u obsahuje:


TCP/IP

– na verzi RIP-2 – podpora IP adres s maskami a CIDR – "Next Hop Specification" • v RIP záznamu je explicitn uvedena IP adresa sm rova e, p es který vede spojení do cílové sít – zvyšuje efektivnost – umož uje sm rovat provoz i p es sm rova e, které nepodporují RIP

– autentizace • ochrana proti útok m skrze falešné RIP zprávy

v. 2.2

– použití multicastu pro rozesílání zpráv (RIP Response) • zasílají se na adresu 224.0.0.9, která je vyhrazena pro RIP • všechny uzly "v dosahu" musí podporovat multicast

• nové vlastnosti/schopnosti:

• další informace o inzerované cest

•

je typu link-state

– jeho specifickace jsou ve ejn p ístupné, pochází od IETF – každý uzel testuje dostupnost svých soused – každý uzel sestavuje "link state paket", ve kterém uvede údaje o dostupnosti svých soused

– RIOP-2 vkládá svá nová data do nevyužitých ástí zpráv RIP-1

• stav linky a její ohodnocení

– tyto pakety jsou rozesílány všem uzl m v síti/soustav sítí • sta í ale jen p i zm n n jakého údaje !!!! • jinak pro osv žení každých 30 minut

– RIPng, RIPv6

Rodina protokol

sm rovací. tabulky

sí ová v.

linková v.

linková v.

fyzická v.

fyzická v.


všechny uzly v síti mají úplnou informaci o jednotlivých spojích a mohou si vypo ítat optimální cesty – každý po ítá "za sebe", chybou ovlivní jen sebe sama

•

OSPF podporuje alternativní cesty – umož uje definovat r zné cesty pro r zné druhy provozu – podporuje load balancing

•

OSPF podporuje další "dekompozici" – umož uje rozd lení sít na menší "areas", které jsou analogické autonomním systém v tom, že jejich topologie není ší ena mimo danou "area" • minimalizuje to objemy aktualiza ních informací

34

Rodina protokol

TCP/IP

Protokol OSPF – oblasti

v. 2.2

je "otev enou verzí staršího protokolu • SPF (Shortest Path First)

• v roce 1997 byl RIP upraven i pro IPv6


transportní v.

Protokol OSPF (Open SPF)

• stav linky

• umož uje používat IP adresy verze 6 • má jiný formát zpráv 33

routed

32

•

• RIP-2 m že koexistovat s RIP-1

– "Route Tag"

sí ová v.

port 520


Rodina protokol

RIP2, RIPng

• v roce 1993 byl p vodní RIP updatován

sm rovací. tabulky

• sta í spustit démona routed, ten již nastaví sm rovací tabulky

Rodina protokol v. 2.2

transportní v.

– je to jednoduché, nemusí se konfigurovat

31

TCP/IP

routed

• výhoda:

– pole Command, obsahuje bu výzvu k zaslání routovacích informací, nebo odpov na tuto výzvu. – pole Address Family (= 2 pro RIP) – pole "vzdálenost" musí obsahovat íslo od 1 do 15, zatímco 16 je považována za nekone no.

TCP/IP

Protocol RIP – p edstava fungování

v. 2.2

v. 2.2

P íklad: hierarchické OSPF

• jde o vlastnost, která zv tšuje "dosah" OSPF – umož uje v tší škálovatelnost, tj. realizovat AS

• celý autonomní systém se rozd lí na (disjunktní) oblasti – jedna se prohlásí za páte ní (backbone)

• sm rova e v oblastech se rozd lí na – interní • zajiš ují sm rování v rámci oblasti, mají stejné informace (navzájem)

– páte ní (Backbone) • zajiš ují sm rování v rámci páte ní oblasti

– na rozhraní (Area Border) • pat í sou asn do oblasti i do páte e, vym ují informace mezi nimi

– hrani ní (Boundary) • v páte ní oblasti, vym ují sm rovací informace s jinými AS


35



36

6


TCP/IP

Rodina protokol

TCP/IP

Fungování OSPF

v. 2.2

•

• každý OSPF sm rova si udržuje: • komunikace mezi OSPF sm rova i probíhá pomocí – databázi p ímých soused OSPF paket • každý ji má jinou • udržuje aktuální pomocí HELLO paket , které pravideln posílá svým soused m – každých 10 sekund

– každý sm rova si udržuje "topologickou databázi" • databázi s údaji o topologii celé sít • všichni (v oblasti) by ji m li mít stejnou • pomocí této databáze po ítá "nejkratší" cesty

"nový" sm rova : •

• Protocol No. 89

– existuje 5 druh zpráv:

• pomocí p íkaz

Hello Database Description Link State Request Link State Update Link State Acknowledgement

– Database Description – Link State Request – Link State Acknowledgement

• používají se pro samotné sm rování IP paket 37



• pomocí HELLO paket , každých 10 sekund

– pokud není zm na: • každých 30 minut opakuje všem své "sousedství" – rozesílá LSA s údaji o dostupnosti souseda, pomocí broadcastu

– po úsp šné synchronizaci oba sm rova e ve dvojici "ohlásí sv tu své sousedství" • pomocí broadcastu oba rozešlou všem ostatním sm rova m v síti tzv. LSA (Link State Advertisement) – informaci o existenci spojení (vazby, hrany) mezi nimi – pomocí p íkaz Link State Update

"již fungující" sm rova – trvale monitoruje dostupnost svých p ímých soused

eší se jinak v prost edí s broadcastem, bez broadcastu a na dvoubodových spojích

– s každým sousedem si synchronizuje svou topologickou databázi

– sm rovací tabulky  J.Peterka, MFF UK, 2005

•

– nejprve zjistí, jaké má sousedy

– vkládají se p ímo do IP paket

• • • • •

Fungování OSPF

v. 2.2

•

– pokud je zm na • okamžit informuje o zm n pomocí LSA (Link State Advertisement) – OSPF p íkaz "Link State Update"

LSA se ší í jako inteligentní broadcast – fakticky jako záplava (záplavové sm rování), s eliminací duplicitních paket 38

7

Katedra softwarového inženýrství, Matematicko-fyzikální fakulta UK

Recommend Documents