Pojmy •
IP adresa
•
Maska sítě (podsítě) – Subnet mask
•
Směrování –
Přímé – do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě)
–
Nepřímé – do jiných sítí (podle IP adresy sítě přes router - určitou „gateway“)
•
„Default gateway“ (společná výchozí brána do všech dostupných sítí)
•
Směrovací tabulka (mapa) – obsahuje záznamy pro všechny dostupné sítě –
Statická
–
Dynamická
•
•
IP sítě jsou propojeny směrovači - routery –
Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3
–
L3 odpovídá IP vrstvě architektury TCP/IP
–
Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba)
–
Směrovače určují „nejlepší“ cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě)
–
Získání celé topologie sítě – konvergence sítě
Architektura internetu –
Core-network (jádro sítě) – původní koncepce •
–
Core routers
Autonomní systémy - současná koncepce •
Hraniční směrovače AS
Architektura Core-network
Architektura autonomních systémů
Směrovací mapy (směrovací tabulky) •
Směrovač získává informace o sítích –
–
Staticky (statické směrovací tabulky) •
Administrátorem ručně editované záznamy
•
Směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší
•
Možnost chybné konfigurace
•
Riziko vzniku směrovacích smyček
Dynamicky (dynamické směrovací tabulky) •
Na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu
•
Snadná adaptace na změny v topologii sítě
•
Mezi směrovači musí být dohoda o implementaci stejného směrovacího protokolu
Připomeňme si: –
Přímé směrování - zdroj i cíl ve stejné IP síti
–
Nepřímé směrování - zdroj a cíl v různých IP sítích •
•
Co obsahuje směrovací tabulka? –
Síť
Výchozí směrovač (default router)
Pro každou IP síť internetu záznam:
Brána
Rozhraní Metrika
–
Síť – IP adresa cílové sítě
–
Rozhraní – identifikátor rozhraní routeru
–
Brána - IP adresa rozhraní dalšího směrovače
–
Metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ...
•
Každý směrovač musí mít mapu pro celý internet - pro globální síť Internet je to nerealizovatelné
•
Řešení: rozdělení Internetu na autonomní systémy
•
Autonomní systém (AS) –
AS je komplex sítí a směrovačů
–
AS je jedna administrativní doména se společnou směrovací strategií
•
AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16/32 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací
•
Dvě úrovně směrování v AS architektuře –
Uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol)
–
Mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol)
Propojení autonomních systémů Internetu
Dohody o tranzitu datových přenosů mezi AS - peering
Peering •
Peeringová centra v ČR 1) NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. 2) CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o.
•
Algoritmy pro výpočet směrovacích cest 1) Distance Vector Algorithmus (DVA) 2) Link State Algorithmus (LSA)
•
Princip DVA 1) Směrovače periodicky vysílají obsah své směrovací tabulky 2) Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky 3) Směrovací tabulky obsahují částečné informace o vzdálených oblastech sítě
Charakteristika DVA -
-
•
Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě
DVA algoritmus Bellman-Ford
Cíl je vytvořit tabulku:
Net
Gateway
Distance („hopcount“)
•
Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě
•
Směrovač šíří svou směrovací tabulku IP broadcastem nebo IP multicastem
•
Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví)
Vytvoření tabulky zahrnuje: 1. Vytvoření záznamů pro sousedící (přímo připojené) sítě 2. Podle postupně (po krocích) přijímaných obsahů tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě
3. Hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1 Nevýhody DVA: •
Periodicky se vysílají celé tabulky
•
U větších sítí to jsou velké datové pakety
•
Přenosy velkých tabulek zatěžují sítě
•
Možnost vzniku dočasných smyček
Princip LSA
•
•
Směrovače vysílají pouze informace („Link State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny.
•
LSP jsou vysílány všem ostatním směrovačům („flooding“) ve stejné směrovací oblasti – přenosy
•
Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě
–
Podle mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus)
–
Metrika LSA - „cost“ (administrativně nastavená pro každou cestu)
–
Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu
–
Výhody LSA: •
Pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě
•
Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě
Interní protokoly - IGP –
Protokol RIPv1 a RIPv2 (Routing Information Protocol version 1/2)
–
Protokol OSPF (Open-the Shortest-Path-First)
Charakteristika RIPv1 a RIPv2 •
Algoritmus DVA
•
Metrika hopcount (max. hopcount = 16)
•
RIPv1 vysílá zprávy IP broadcastem každých 30 sec
•
RIPv2 vysílá zprávy IP multicastem (224.0.0.2)
•
Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity)
•
Použití v malých a středních sítích
•
Implementace RIP protokolu jsou součástí OS Unix
•
Protokol RIP nevytváří alternativní cesty
Problémy RIP protokolu: –
pomalé šíření informace
–
náchylnost ke vzniku směrovacích smyček
–
RIP nevytváří hierarchické směrovací oblasti
–
RIP vytváří „ploché“ (flat) směrovací oblasti
–
RIP definuje pouze jeden typ směrovače
–
Nastavení RIP routing na směrovačích a počítačích (programová konfigurace): •
Aktivní – generují a šíří RIP zprávy (síťové směrovače)
•
Pasivní – pouze přijímají RIP zprávy od aktivních subjektů (počítače)
Formát zprávy RIPv1
Formát zprávy RIPv2
Charakteristika OSPF –
Algoritmus LSA
–
Metrika „cost“ přiřazená administrátorem každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma
–
Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing)
–
OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area)
–
OSPF definuje více typů směrovačů generujících více typů OSPF zpráv
–
Šíření zpráv mezi OSPF směrovači – komunikace prostřednictvím přenosů „multicast“
•
Adresa 224.0.0.5 - všechny OSPF směrovače sítě
•
Adresa 224.0.0.6 - „pověřený“ směrovač (designed router)
–
Oblasti OSPF (areas) zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti)
–
Nelze-li připojit oblast (area) k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť)
–
OSPF podporuje ToS a autentizaci LSA
Area - soustava jedné nebo více souvislých sítí •
Každá area má svou „kopii“ Shortest Path First (SPF) algoritmu
•
Hierarchické směrování -Uvnitř oblasti – intra area – společná topologická databáze Vnitřní směrovač AR (Area Router) –
DR (Designed Router)
Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje topologické informace oblasti
Hraniční směrovač ABR (Area Border Router) –
Mezi OSPF směrovacími doménami – autonomní oblasti •
Se stejnou metrikou
•
S rozdílnou metrikou
Hraniční směrovač AS ASBR (AS Border Router)
OSPF doména
Zprávy OSPF – LSA (Link State Announcements Packets) –
LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači
–
LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky každých 30 min. nebo na vyžádání
–
Protokol „Hello“ – zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr designed router („pověřeného“ směrovače - 224.0.0.6) v síti s více směrovači
Formát společného záhlaví OSPF zprávy
Pakety OSPF
LSA pakety (zprávy OSPF) •
Typ 1 (Hello Packet) - vytváří se v prvním kroku LSA - "oslovení sousedních routerů"
•
Typ 2 (Database Description Packet - DDP) - odpověď na Hello Packet
•
Typ 3 (Link State Request Packet - LSR) - žádost o vyslání Link State Update Packet
•
Typ 4 (Link State Update Packet - LSU) - odpověď na Link State Request Packet –
LSU LinkType 1 – Router Link – zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do vlastní oblasti všemi směrovači AR (Area Router)
–
LSU LinkType 2 – Network Link – zahrnuje seznam směrovačů připojených do společné sítě. Je vysílán do vlastní oblasti a je generován „pověřeným“ směrovačem DR (Designed Router)
–
LSU LinkType 3– Summary Link to Network – popisuje cestu v rámci vlastního AS. Je generován ABR (Area Border Router) a vysílán do připojených oblastí, popisuje cestu k sítím.
–
LSU LinkType 4 – Summary Link to ASBR – popisuje cestu mimo oblast. Je generován ASBR(Autonomous System Boundary Router) a vysílán do připojených oblastí, popisuje cestu k hraničním směrovačům AS.
–
LSU Link Type 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR (Autonomous System Boundary Router) a vysílán do AS
–
LSU LinkType 6 – Group Membership – podpora skupinových přenosů
–
Typ 5 (Link State Acknowledgment Packet - LSAck) - potvrzuje příjem Link State Update Packet
Příklad konfigurace OSPF
Formát zprávy OSPF Hello
Formát zprávy OSPF Database Description
Formát zprávy OSPF Link State Request Packet
Formát zprávy OSPF Link State Update
Záhlaví každého oddílu Link Status Advertisements 1 - n
Pakety Link State Update Typ 1 a 2 – mezi routery uvnitř oblasti („AREA #“) Typ 3 (sumární) – mezi sousedícími oblastmi přes hraniční routery
Externí protokoly - EGP •
Protokol EGP (Exterior Routing Protocol)
•
Protokol BGP (Border Gateway Protocol)
•
Protokol EGP – jednoduchý protokol, na bázi stromové struktury (nepřipouští „peering“), bez metriky.
•
Princip: •
Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat,
•
Periodicky „sousedství“ ověřuje
•
Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů)
Protokol BGP •
Hvězdicová struktura (Core Network)
•
V současnosti oficiální externí protokol Internetu (routery WAN podporují BGP)
•
BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS)
•
BGP kombinuje algoritmus DVA a LSA
•
Funkce BGP
•
–
Navázáni a udržování komunikace se sousedními směrovači
–
Při první výměně informací vysílá celé směrovací mapy
–
Nevysílá zprávy periodicky, pouze aktualizuje směrovací informace
Typy zpráv BGP –
OPEN – navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti)
–
UPDATE – předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest
–
KEEPALIVE – periodické ověření spojení se sousedním routerem
–
NOTIFICATION – chybová zpráva
Implementace externích a interních směrovacích protokolů
Implementace směrování v LAN •
•
Router •
HW – Cisco, Nortel, Juniper …….
•
SW – PC router
•
L3 switch
Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest
