Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
Směrování v lokálních a globálních sítích Bakalářská práce
Autor:
Dalibor Nauš studijní obor: Informační technologie,
Vedoucí práce:
Ing. Vladimír Beneš
Praha
Duben, 2011
1
Prohlášení Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací
V Praze, dne 21.4.2011
Dalibor Nauš
2
Poděkování Děkuji Ing. Vladimíru Benešovi za odborné vedení mé práce a za cenné rady, které mně poskytl.
3
Anotace Bakalářská práce „Směrování v lokálních a globálních sítích“ se zabývá problematikou dostupných a používaných směrovacích protokolů v lokálních a globálních sítích. Práce je rozdělena na dvě části, teoretickou a praktickou. První část se věnuje popisu a charakteristice jejich základních vlastností a rozdílů. Druhá část je zaměřena na využití směrovacích protokolů v České Republice. Základem této praktické části je průzkum provedený mezi organizacemi, které specifikované směrovací protokoly využívají.
Annotation The bachelor thesis “Routing in local and global networks” deals with the issue of available and used routings protocols in local and global networks. The thesis is divided into theoretical and practical part. The first part is devoted to description and characteristic of their basic features and differences. The second part of thesis is devoted to the usage of routings protocols in the Czech Republic. The ground of this part is research executed among corporations which are making use of specified routings protocols.
4
Obsah Úvod práce ....................................................................................................................................................... 7 Volba metodologie ........................................................................................................................................... 8 1.
Co je směrování ........................................................................................................................................ 9
1.1.
Význam a účel směrování .................................................................................................................... 9
1.1.1. 2.
Princip směrování .......................................................................................................................... 10
Směrovací protokoly............................................................................................................................... 10
2.1.
Rozdělení a typy směrovacích protokolů ........................................................................................... 11
2.1.1.
Statické a dynamické směrování .................................................................................................... 11
2.1.2.
Distance-Vector, Link-State, Hybridní směrovací protokoly......................................................... 12
2.1.3.
Interní a externí směrovací protokoly ............................................................................................ 13
2.1.4.
Class-full a Class-less směrovací protokoly................................................................................... 16
2.1.5.
Podpora jedné nebo více cest ......................................................................................................... 16
2.1.6.
Síťové architektury ........................................................................................................................ 17
2.2.
Metrika ............................................................................................................................................... 18
2.2.1.
Hop Count ...................................................................................................................................... 18
2.2.2.
Bandwidth ...................................................................................................................................... 19
2.2.3.
Load ............................................................................................................................................... 19
2.2.4.
Delay .............................................................................................................................................. 19
2.2.5.
Reliability....................................................................................................................................... 19
2.2.6.
Cost ................................................................................................................................................ 19
2.3.
Administrativní Distance .................................................................................................................... 20
2.4.
RIP ..................................................................................................................................................... 21
2.5.
IGRP................................................................................................................................................... 21
2.6.
EIGRP ................................................................................................................................................ 22
2.7.
OSPF .................................................................................................................................................. 22
2.8.
IS-IS ................................................................................................................................................... 23
2.9.
BGP .................................................................................................................................................... 23
3.
Směrování v lokálních sítích................................................................................................................... 25
3.1.
Interní směrovací protokoly ............................................................................................................... 25
3.1.1.
RIP ................................................................................................................................................. 26
3.1.2.
EIGRP ............................................................................................................................................ 27
3.1.3.
OSPF .............................................................................................................................................. 30
3.1.4.
IS-IS ............................................................................................................................................... 32
4.
Směrování v globálních sítích................................................................................................................. 34
4.1.
Internet ............................................................................................................................................... 34
4.2.
Externí směrovací protokoly .............................................................................................................. 35
4.2.1.
EGP ................................................................................................................................................ 36
4.2.2.
BGP................................................................................................................................................ 37
5.
Průzkum využití směrovacích protokolů v ČR ....................................................................................... 40
5.1.
Základní předpoklad průzkumu .......................................................................................................... 40
5.2.
Zvolená metodika průzkumu .............................................................................................................. 41 5
5.3.
Vlastní průzkum ................................................................................................................................. 42
5.4.
Interpretace výsledků ......................................................................................................................... 46
5.4.1.
Typy organizací ............................................................................................................................. 46
5.4.2.
Průzkum směrování v lokálních sítích ........................................................................................... 47
5.4.3.
Průzkum směrování v globálních sítích ......................................................................................... 51
Závěr............................................................................................................................................................... 55 Seznam použité literatury ............................................................................................................................. 57 Seznam použitých zkratek ............................................................................................................................ 58
6
Úvod práce Cílem bakalářské práce je vytvořit přehled dostupných směrovacích protokolů a jejich základních vlastností. Dále pak definovat vlastnosti a rozdíly mezi směrováním v lokálních a globálních sítích. V následném průzkumu zjistit, jaké směrovací protokoly jsou v ČR používány. První část bakalářské práce vychází z mé semestrální práce v předmětu „Technická Infrastruktura a síťové technologie“ ve studijním roce 2009/2010 a podává přehled a základní informace o současných směrovacích protokolech, jejich vzniku a jejich hlavních charakteristikách. Tyto jednotlivé charakteristiky směrovacích protokolů jsou za sebou řazeny dle důležitosti, od důležitých po méně zásadní, zatímco pořadí směrovacích protokolů je řazeno dle jejich komplexnosti a složitosti. Hlavní rozšíření této části bakalářské práce se zaměřuje na směrování v lokálních a globálních sítích. Rozebírá jejich hlavní úlohu, odlišnosti a specifika. U významných směrovacích protokolů obou oblastí rozebírá i jejich technické vlastnosti, případně způsob použití. Ve druhé části bakalářské práce je prověřena hypotéza, která definuje předpoklady využití směrovacích protokolů v České Republice pomocí provedeného anonymního průzkum a jeho vyhodnocení. Závěr bakalářské práce obsahuje shrnutí výsledků průzkumu a závěrečné porovnání směrovacích protokolů.
7
Volba metodologie První část bakalářské práce popisuje a shrnuje vlastnosti dynamických směrovacích protokolů a předkládá jejich základní přehled. V tomto popisu jsem čerpal především ze svých dlouholetých pracovních zkušeností a z anglické literatury. Jelikož se jedná o oblast, ve které jsou jasně popsaná pravidla a požadavky na chování těchto protokolů pomocí RFC dokumentů, nevěnoval jsem se podrobněji tomu, jak a proč jsou různé protokoly implementovány, a zaměřil jsem se na popis dle mého názoru nejdůležitějších vlastností zmíněných protokolů. Ve druhé části bakalářské práce jsem provedl průzkum využití směrovacích protokolů v organizacích působících v České Republice. Tento průzkum jsem si zvolil proto, že jsem chtěl ověřit relevantnost názoru o četnosti použití dynamických směrovacích protokolů, který je rozšířen mezi síťovými specialisty v oblasti síťového směrování a s nímž se ztotožňuji. Tento názor však nebyl podložen žádnými reálnými fakty. Vzhledem k tomu, že jsem zaměstnancem společnosti Alef, která je největším distributorem síťových zařízení společnosti Cisco Systems na českém trhu. Vzhledem k tomu, že společnost Alef má podíl cca 70 % na prodeji v ČR, obracejí se na naše Expertní centrum s dotazy organizace od těch nejmenších až po nadnárodní korporace. Zvolil jsem tedy relativně rychlou a poměrně přesnou metodu průzkumu formou dotazu u našich odborných systémových inženýrů oproti zdlouhavému přímému oslovení vybraných organizací. Dalším důvodem, proč jsem nezvolil přímé oslovení těchto organizací, je skutečnost, že s ohledem na citlivost požadovaných informací není ochota na straně organizací zahrnutých do průzkumu sdělovat takovéto citlivé informace, jelikož to často mají smluvně zakázané. I z toho důvodu se ve výsledcích průzkumu objevují data seřazena tak, aby se nedala přiřadit ke konkrétní společnosti, ale statisticky byla dostatečně vypovídající.
8
1. Co je směrování V první části bakalářské práce, která vychází z mé práce semestrální v předmětu „Technická Infrastruktura a síťové technologie“ ve studijním roce 2009/2010, jsem se zaměřil na význam směrování ze síťového hlediska neboli anglicky „routing“ a oblasti úzce s ním spojené, a to na 3. vrstvě RM OSI (Referenční Model – Open System Interconnection).
1.1. Význam a účel směrování Na 3. vrstvě RM OSI jsou definovány takzvané globálně platné adresy, tedy přidělené logické adresy používaného protokolu. V současnosti je nejpoužívanějším protokolem v síťovém prostředí TCP/IP (Transmission Control Protocol / Internet Protocol) protokol, proto se budeme referenčně zabývat právě jím. V tomto TCP/IP protokolu se používají pro adresaci IP adresy. Každé koncové zařízení má tedy na 3. vrstvě typicky jednu IP adresu, pod kterou je jednoznačně identifikováno (v tuto chvíli nebereme v úvahu privátní rozsah IP adres a funkce NAT (Network Address Translation)). Specializovaná síťová zařízení, například jako směrovače (routery), mají IP adres více, a to zpravidla jednu pro každé své aktivní síťové rozhraní. Pokud koncové zařízení chce poslat nějaká data (IP paket) jiné koncové stanici, musí v IP paketu identifikovat příjemce těchto dat právě pomocí cílové IP adresy. IP adres je v současnou dobu používáno velké množství, teoreticky může být až 4.294.967.296 IP adres. Problém tedy je, jak cílovou IP adresu v takovém velkém počtu IP adres efektivně najít, abychom mohli data co nejdříve doručit. Pro jednodušší orientaci jsou IP adresy rozděleny do skupin, takzvaných IP sítí a podsítí. V sítích jsou umístěny směrovače, které pracují s těmito IP sítěmi a starají se o to, aby každý směrovač věděl, kde je která síť umístěna a jak do ní doručit IP pakety. Aby toto mohl směrovač zajistit, musí na něm být spuštěn směrovací protokol. A to jeden nebo více, pomocí kterého směrovač tyto směrovací informace udržuje. Pod pojmem „směrovací informace“ nebo také „cesta do cílové sítě“ si můžeme představit základní soubor tří údajů. Je to „adresa sítě“, „jakým směrem se k síti dostaneme“ a „jak daleko se tato síť nachází“. Směrování se tedy stará o to, aby ve složitém síťovém prostředí byly známy cesty do cílových sítí a mohla být doručena data od zdrojové k cílové stanici a zpět.
9
1.1.1. Princip směrování Položme si tedy znovu otázku, co je to směrování a jaký je jeho princip? Směrování je proces, který se stará o udržování cest v síti. To znamená, že se definovaným způsobem učí nové sítě a cesty k nim, zjišťuje parametry nalezených cest a na jejich základě vybírá optimální cesty a poté udržuje aktuálnost těchto známých cest. Směrovací proces se odehrává na směrovačích pomocí různých směrovacích protokolů. Směrovacích protokolů je celá řada a každý má jiný způsob, jak zjišťuje a udržuje aktuální směrovací informace v síti. Na jednom směrovači může být spuštěno i více směrovacích protokolů, které se vzájemně mohou doplňovat nebo si i konkurovat. Principem směrování je tedy neustálá výměna informací o cílových sítích pomocí různých směrovacích protokolů tak, abychom měli vždy nějakou cestu do cílové sítě. Můžeme si to tedy představit takovým způsobem, že směrovací protokoly se starají o vytváření a udržování map, na kterých jsou cesty nebo směry, jimiž se dostanou data do cílového místa. Jeden směrovač se většinou nezabývá celou cestou paketu sítí, ale řeší zpravidla jen lokální rozhodnutí, kterému následujícímu směrovači paket předat. Následující směrovač se pak opět rozhoduje, jakým směrem poslat data do cílové sítě dál. Tato rozhodnutí se dělají na základě směrovací tabulky. Ve směrovací tabulce směrovače jsou umístěny informace o cílových sítích, jež do ní dávají právě směrovací protokoly na základě výměny směrovacích informací se sousedními směrovači.
2. Směrovací protokoly Jak již bylo výše uvedeno, existuje mnoho různých směrovacích protokolů a každý funguje na základě jiných pravidel a principů a jejich různých kombinací. Cílem je vždy co nejlépe a nejefektivněji vyhodnotit, která cesta je nejlepší a tyto informace dále co nejefektivněji udržovat a spravovat.
10
2.1. Rozdělení a typy směrovacích protokolů Rozdělit směrovací protokoly můžeme z různých pohledů, to jest jejich vlastností a funkcí. Rozebereme si některé z nich, zejména rozdíl mezi statickým a dynamickým směrováním, interními a externími směrovacími protokoly, způsobem výpočtu optimální cesty, používanou metrikou, podporou jedné nebo více cest a možností komplexnosti návrhu designu směrovacího protokolu, tedy jeho hierarchickou architekturu.
2.1.1. Statické a dynamické směrování Směrovač se může rozhodovat na základě statických nebo dynamických cest. Statické cesty do směrovače zadává přímo administrátor, zatímco dynamické cesty jsou naučeny automaticky pomocí nějakého z dynamických směrovacích protokolů.
2.1.1.1. Statické směrování Statické směrování záleží vždy na vůli a rozhodnutí administrátora. Musí být nastavováno s určitou znalostí sítě a síťového prostředí. Výhodou statického směrování je, že ho administrátor sítě má plně pod kontrolou, ale nevýhodou je, že v případě změny topologie síťového prostředí musí směrovač čekat, až změnu nebo nový stav zjistí administrátor a statické cesty ručně přeprogramuje. Reakce na změnu je tedy pomalejší a závislá na lidském faktoru.
2.1.1.2. Dynamické směrování Dynamické směrování zajišťuje směrovací protokol. Ten může reagovat na změny v síti automaticky a v podstatě ihned, respektive v závislosti na nastavených parametrech směrovacího protokolu a okolnostech v síťovém prostředí. Dynamické směrování funguje tím způsobem, že se na dvou sousedních směrovačích spustí stejný směrovací protokol. Oba směrovače si začnou vyměňovat většinou automaticky, dle daných pravidel spuštěného směrovacího protokolu směrovací informace. Vyměněné směrovací informace obsahují adresy cílových sítí a k nim různé parametry (např. metriku) týkající se linky nebo celé cesty k cílové síti. V případě změn parametrů nebo dostupnosti sítě jsou tyto informace mezi směrovači opět vyměněny, případně jsou vyměňovány pravidelně
11
a nezávisle na změně. Tím může směrovač automaticky zjistit změnu v síti a reagovat na ni výběrem jiné nebo lepší cesty do cílové sítě, a to bez zásahu administrátora. Výhodou tedy je automatizace s rychlou detekcí změn bez lidského zásahu. Za nevýhodou může být považováno, že proces není pod plnou kontrolou administrátora a optimální výběr cesty záleží na správném výběru dynamického směrovacího protokolu a na jeho správném nastavení. Příkladem dynamických směrovacích protokolů jsou protokoly RIP (Routing Information Protocol), OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), IS-IS (Intermediate System-to-Intermediate System) a BGP (Border Gateway Protocol).
2.1.2. Distance-Vector, Link-State, Hybridní směrovací protokoly Dalším ze způsobů rozdělení směrovacích protokolů je proces výběru a udržování aktuálních směrovacích informací. Rozeznáváme dva zásadní přístupy „Distance-Vector“ a „Link-State“, případně směrovací protokoly kombinující tyto dva přístupy. V takovém případě je nazýváme jako „Hybridní“ nebo „Advanced Distance-Vector“.
2.1.2.1. Distance-Vector směrovací protokoly Distance-Vector směrovací protokoly používají pro výpočet cesty Bellman-Ford1 algoritmus. Směrovač nezná a nepracuje s celou topologií sítě, ale zná jen své přímé sousedy, se kterými si pravidelně vyměňuje směrovací informace. Tyto směrovací informace obsahují informace typu, jak daleko se cílová síť nachází a jakým směrem. Směrovač obdrží novou informaci, zpracuje ji, uloží do směrovací tabulky a potom ji přeposílá dalšímu sousednímu směrovači na bázi „hop-by-hop“. Tento mechanizmus je z hlediska konvergence pomalý, ale není náročný na procesorový výkon směrovače. Příkladem Distance-Vector směrovacích protokolů je RIP ve verzi 1 i 2 a IGRP (Interior Gateway Routing Protocol).
1
Bellman-Ford algoritmus - počítá nejkratší cestu v ohodnoceném grafu z jednoho uzlu do uzlu dalšího. http://cs.wikipedia.org/wiki/Bellman%C5%AFv-Ford%C5%AFv_algoritmus, 9.4.2011. 12
2.1.2.2. Link-State směrovací protokoly Link-State směrovací protokoly využívají pro výpočet cesty Dijkstra2 algoritmus. Směrovač zná a pracuje s celou topologií sítě. Na základě topologie je schopen vypočítat optimální cestu bez smyček mezi dvěma sítěmi. Informace o změně síťové topologie nebo parametrů linek si posílají jen při jejich změně. Směrovač obdrží informace od všech směrovačů v jedné oblasti a na základě těchto všech informací vypočítá nejlepší cesty, jež pak instaluje do směrovací tabulky. Tento mechanizmus je z hlediska konvergence velice rychlý, ale je náročnější na procesorový výkon směrovače. Příkladem Link-State směrovacích protokolů je OSPF a IS-IS.
2.1.2.3. Hybridní směrovací protokoly Hybridní směrovací protokoly využívají některých výhod z Link-State a některých principů z Distance-Vector směrovacích protokolů. Také je možno se setkat s označením „Advanced Distance-Vector“. Princip fungování je, že směrovací protokoly znají jen své přímé sousedy, takže neznají celou topologii sítě, ale směrovací informace si nevyměňují pravidelně, ale jen při změně topologie nebo některých parametrů linek. Příkladem je směrovací protokoly EIGRP.
2.1.3. Interní a externí směrovací protokoly Dynamické směrovací protokoly můžeme rozdělit z pohledu jejich využití při výměně interních nebo externích směrovacích informací. Zda se jedná o interní nebo externí výměnu směrovacích informací, záleží na tom, zda se informace vyměňují uvnitř autonomního systému nebo mezi autonomními systémy. Za autonomní systém z tohoto pohledu považujeme skupinu zařízení, většinou směrovačů, pod jednotnou správou jedné organizace jednou skupinou administrátorů.
2
Dijkstra algoritmus - slouží k nalezení nejkratší cesty v grafu. Je konečný, protože v každém průchodu cyklu se do množiny navštívených uzlů přidá právě jeden uzel.Průchodů cyklem je tedy nejvýše tolik, kolik má graf vrcholů. http://cs.wikipedia.org/wiki/Dijkstr%C5%AFv_algoritmus, 9.4.2011. 13
2.1.3.1. Interní směrovací protokoly Interní směrovací protokoly neboli IGP (Interior Gateway Protocol) zajišťují výměnu směrovacích informací uvnitř autonomního systému, uvnitř jedné organizace. Cílem interního směrovacího protokolu je najít nejrychlejší nebo nejkratší cestu do cílové sítě. Interní směrovací protokol je maximálně automatizovaný a zaměřený na co nejrychlejší konvergenci sítě. Přenáší všechny sítě, které jsou v autonomním systému, ale většinou jich je relativně málo, řádově desítky nebo stovky, někdy až tisíce. Příkladem interního směrovacího protokolu je RIP, EIGRP, OSPF a IS-IS. Obrázek č. 1: Interní směrovací protokoly
AS IGP
Zdroj: vlastní úprava
2.1.3.2. Externí směrovací protokoly Externí směrovací protokoly neboli EGP (Exterior Gateway Protocol) zajišťují výměnu směrovacích informací mezi autonomními systémy, tedy globálně mezi více organizacemi. Cílem externího směrovacího protokolu je najít optimální cestu do cílové sítě, kde ovšem rozhodujícími parametry nemusí být rychlost nebo délka cesty, ale spíše cena, bezpečnost nebo obecně preference dané cesty administrátorem. Externí směrovací protokol očekává přesné nastavení administrátorem a bez něj není schopen si vyměňovat data se sousedem, je koncipovaný na co největší stabilitu v síti. Typicky nepřenáší všechny sítě, které jsou v autonomním systému, ale jen ty, které administrátor definuje. Přesto je stavěn na veliké objemy směrovacích informací, řádově desetitisíce až statisíce. V největší globální síti
14
v Internetu se v současné době přenáší více jak 350.000 cest. Příkladem externího směrovacího protokolu je BGP, který je v současnosti jediným využívaným externím směrovacím protokolem mezi autonomními systémy. Obrázek č. 2: Externí směrovací protokoly
AS
AS EGP
Zdroj: vlastní úprava
15
2.1.4. Class-full a Class-less směrovací protokoly Další charakteristikou směrovacích protokolů je vlastnost, zda je schopen ve směrovacích informacích přenášet síťovou masku (class-less), nebo není (class-full). V původním návrhu IP adresace se nepočítalo s podsítěmi, definovaly se jen adresy sítí (globální část IP adresy) a adresy počítačů (lokální část IP adresy). To byl důvod, proč nebylo potřeba síťových masek. Směrovací protokoly přenášely jen informace o síťové adrese, kde se spoléhalo na definované rozdělení IP adres do tříd „A“, „B“ a „C“. Teprve časem se ukázalo, že takové členění je příliš hrubé, a proto se už před rokem 1993 lokální část IP adresy rozdělila ještě na adresy podsítě a adresy počítačů. Tuto hranici mezi adresou podsítě a adresou počítače definuje právě síťová maska. Tuto vlastnost také nazýváme jako VLSM (Variable Lenght Subnet Mask).
2.1.4.1. Class-full Starší a jednodušší směrovací protokoly, které se používaly při vzniku a zavádění IP protokolu, síťovou masku přenášet nedokážou, jelikož to dříve nebylo třeba a koncept síťových masek, VLSM neexistoval. Takovým protokolům říkáme Class-full směrovací protokoly a příkladem je RIPv1 nebo IGRP.
2.1.4.2. Class-less Jakmile vznikl koncept síťových masek, bylo nutné přizpůsobit i směrovací protokoly tak, aby si dokázaly vyměňovat síťové adresy i s informací o síťové masce. Protokolům, které tuto vlastnost VLSM podporují nebo o ni byly rozšířeny a mohou si vyměňovat i informace o síťové masce, říkáme Class-less směrovací protokoly a příkladem jsou RIPv2, OSPF, IS-IS nebo EIGRP.
2.1.5. Podpora jedné nebo více cest Dalším důležitým parametrem je schopnost pracovat s jednou nebo více současnými cestami. Případně způsob rozkládání datového provozu mezi nimi. Z tohoto pohledu rozdělujeme protokoly na Single-path nebo Multi-path. U Multi-path se pak můžeme setkat s různým způsobem rozkládání zátěže mezi paralelní linky.
16
2.1.5.1. Single-path směrovací protokoly Single-path směrovací protokol umí pracovat jen s jednou cestou do jedné cílové sítě. Obrázek č. 3: Single-path směrovací protokoly
Single-path
Zdroj: vlastní úprava
2.1.5.2. Multi-path směrovací protokoly Multi-path směrovací protokoly umějí pracovat s více paralelními cestami do jedné cílové sítě. Jakmile zná směrovač více paralelních cest do jedné cílové sítě, může mezi těmito cestami datový tok rozkládat. Výhodou tedy je, že lze lépe využít kapacitu všech paralelních linek. Některé směrovací protokoly, jako například RIP, OSPF a IS-IS umějí využívat a rozkládat data jen přes paralelní linky, které mají stejnou metriku, respektive pokud cesty mají stejné parametry. Oproti tomu směrovací protokoly IGRP a EIGRP umí využívat a rozkládat data i přes paralelní linky, jež nemají stejnou metriku, respektive pokud cesty mají různé parametry. Obrázek č. 4: Multi-path směrovací protokoly
Multi-path
Zdroj: vlastní úprava
2.1.6. Síťové architektury Z hlediska síťové architektury můžeme směrovací protokoly rozdělit na ploché, bez jakékoli struktury, a na ty, co využívají nějakého stupně hierarchie.
17
2.1.6.1. Ploché směrovací protokoly V plochém systému směrování, bez hierarchie jsou všechny směrovače na stejné logické i funkční úrovni. Příkladem plochého směrovacího protokolu je RIP.
2.1.6.2. Hierarchické směrovací protokoly V hierarchickém systému směrování vytvářejí směrovače logicky ohraničené celky, které se mohou nazývat domény, autonomní systémy nebo oblasti. V hierarchických systémech některé směrovače v jedné oblasti komunikují jen se směrovači ve stejné oblasti, zatímco hraniční směrovače jim jsou nadřazeny a mohou komunikovat i do jiných oblastí. Jsou zde směrovače zajišťující různé funkční činnosti. Hlavní výhodou hierarchického směrování je, že napodobuje organizaci společnosti, a proto velmi dobře podporuje jejich provoz. Vzhledem k tomu, že směrovače uvnitř oblasti potřebují vědět jen o dalších směrovačích v rámci jejich oblasti, může být jejich směrovací algoritmus zjednodušený, a tím mohou držet ve směrovacích tabulkách méně směrovacích informací, které zabírají méně paměti, méně vytěžují procesor směrovače, nepotřebují zasílat mnoho aktualizací, a tak přispívají k celkově větší stabilitě celé sítě. Příkladem hierarchických směrovacích protokolů je OSPF a IS-IS.
2.2. Metrika V případě, že do jedné cílové sítě existuje více cest, směrovač musí mít jasný mechanizmus, pomocí kterého vyhodnotí nebo spočítá, jaká z cest je nejlepší. Metrika je proměnná informace, která je přiřazena ke každé směrovací informaci a na základě které směrovač vyhodnotí nejlepší cestu. Různé směrovací protokoly používají různé typy metriky a způsoby pro její odvození nebo její výpočet. Způsoby mohou být následující:
2.2.1. Hop Count Hop Count je jednoduché spočítání počtu směrovačů v cestě k cílové síti. Platí, že čím méně směrovačů v cestě, tím je cesta kratší a lepší. Při tomto jednoduchém výpočtu se nijak neuvažuje o rychlostech linek mezi směrovači. Proto tento jednoduchý výpočet
18
funguje správně jen v případě, když všechny linky jsou stejně rychlé. Metriku na základě Hop Count využívá například směrovací protokol RIP.
2.2.2. Bandwidth Každá linka směrovače má nastavenu nějakou hodnotu bandwidth. Výpočet metriky na základě bandwidth počítá s nejvyšší rychlostí nejpomalejší linky v cestě do cílové sítě. Směrovací protokoly IGRP a EIGRP využívají bandwidth jako jednu z hodnot pro výpočet svojí metriky.
2.2.3. Load Směrovač sbírá a vyhodnocuje statistiky o vytížení každé linky „Load“. Cesta do cílové sítě s nejnižším vytížením může být považována za nejlepší. Směrovací protokoly IGRP a EIGRP mohou využít Load jako jednu z hodnot pro výpočet svojí metriky.
2.2.4. Delay Každá linka má nastavenu hodnotu Delay – zpoždění. Tato hodnota určuje zpoždění, které data na lince získají. Cesta do cílové sítě s nejnižším zpožděním může být považována za nejlepší. Směrovací protokoly IGRP a EIGRP využívají Delay jako jednu z hodnot pro výpočet svojí metriky.
2.2.5. Reliability Spolehlivost linky – reliability udává poměr chybovosti linky za určitý časový úsek. Směrovací protokoly IGRP a EIGRP mohou využít reliability jako jednu z hodnot pro výpočet svojí metriky.
2.2.6. Cost Cost neboli cena linky je nastavována manuálně administrátorem sítě nebo je vypočítávána automaticky z hodnoty bandwidth vzorcem 108/bandwidth. Nejnižší hodnota součtu cost
19
do cílové sítě je považovaná za nejlepší cestu. Metriku na základě cost využívají směrovací protokoly OSPF a ISIS.
2.3. Administrativní Distance Jedním z důležitých pojmů ve směrování je i Administrativ Distance (AD). Jelikož na jednom směrovači lze spustit více směrovacích protokolů, které zjišťují a udržují cesty k cílovým sítím, může se stát situace, že dva různé protokoly budou znát cestu do stejné sítě, ale každý jinou cestou. Směrovač má tedy problém, jak rozhodnout, kterou z těchto informací vložit do směrovací tabulky, nebo-li podle které informace se řídit při posílání dat do cílové sítě. Proto má každý směrovací protokol přidělenou nějakou výchozí AD, jež je možno změnit. Směrovač v takovém případě upřednostní takovou cestu, která je naučená přes směrovací protokol s nižší AD. Seznam směrovacích protokolů a jejich výchozí AD je v tabulce níže. Tabulka č. 1: Administrativní Distance
Zdroj sítě
Výchozí AD
Přímo připojené rozhraní
0
Statická cesta
1
Enhanced Interior Gateway Routing Protocol (EIGRP) sumární cesta
5
Externí Border Gateway Protocol (BGP)
20
Interní EIGRP
90
IGRP
100
OSPF
110
Intermediate System-to-Intermediate System (IS-IS)
115
Routing Information Protocol (RIP)
120
Exterior Gateway Protocol (EGP)
140
On Demand Routing (ODR)
160
Externí EIGRP
170
Interní Border Gateway Protocol (BGP)
200
Neznámé
255
Zdroj: http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094195.shtml, 22.1.2011
20
2.4. RIP RIP (Routing Information Protocol) je jeden z nejstarších směrovacích protokolů. Tento směrovací protokol můžeme charakterizovat jako Dynamický, Distance-Vector, Interní, Multi-path, Class-full, plochý směrovací protokol. Protokol RIP byl vyvinut firmou Xerox v 80-tých letech 20. století přejmenováním jejich protokolu nazývaného GWINFO (Gateway Information Protocol). Poté v roce 1988 organizace IETF (Internet Engineering Task Force) standardizovala RIP v RFC (Request for Comments) 1058 Routing Information Protocol, aby zajistila inter-operabilitu mezi jednotlivými implementacemi tohoto protokolu, tento protokol je také znám jako RIP-1. Svého času to byl nejpoužívanější protokol v interních sítích. Měl však svoje nevýhody, jako bylo šíření pomocí broadcast paketů, nebyla zde podpora síťových masek v IP protokolu „Class-full“, nepodporoval zabezpečení výměny směrovacích informací, měl pomalou konvergenci a maximální rádius sítě mohl být 15 směrovačů. RIP jako metriku používá počet „hopů“ směrovačů v cestě bez toho, aby bral v potaz rychlost nebo kvalitu linky. Nová verze RIP-2 přináší vylepšení a nové vlastnosti tomuto protokolu. Výměna směrovacích informací je již řešena pomocí multicast paketů, je zajištěna podpora síťových masek „Class-less“ v IP protokolu, je přidáno zabezpečení přenosu informací a další drobnosti. Ovšem zůstává stále pomalá konvergence z podstaty a mechanizmu Distance-Vector algoritmu, rádius 15-ti směrovačů a metrika na základě „hopů“. Přesto se RIP ještě stále používá v některých menších sítích nebo v jejich částech, a to hlavně proto, že je to protokol velice jednoduchý.
2.5. IGRP IGRP (Interior Gateway Routing Protocol) je také jeden ze starších směrovacích protokolů, který je patentovaný společností Cisco Systems a byl vytvořen, aby řešil nedostatky protokolu RIP. IGRP je Dynamický, Distance-Vector, Interní, Multi-path, Class-full, plochý směrovací protokol. Nemá omezení 15-ti směrovačů, ale až 255. Jako metriku používá šířku pásma linky Bandwidth a zpoždění linky Delay, ze kterých vypočítává „path cost“, cenu linky a dokáže rozkládat zátěž i přes linky s různou cenou. V současné době se již nevyužívá, jelikož byl nahrazen směrovacím protokolem EIGRP.
21
2.6. EIGRP EIGRP (Enhanced Interior Gateway Routing Protocol) je také směrovací protokol patentovaný společností Cisco Systems. Vznikl vývojem předcházejícího směrovacího protokolu IGRP. EIGRP je Dynamický, Hybridní, Interní, Multi-path, Class-less, plochý směrovací protokol s podporou automatické sumarizace. Pro výpočet nejkratší cesty používá DUAL (Diffusing Update Algorithm) algoritmus. Šíří se pomocí multicast paketů a podporuje zabezpečení výměny směrovacích informací. Jeho výhodou oproti IGRP a RIP protokolu je, že neposílá pravidelně všechny směrovací informace sousedovi, posílá je jen při změně v topologii sítě. Aby se tohoto dalo dosáhnout, musel se zavést mechanizmus „keepelive“ neboli „hello“ protokol. Tento mechanizmus zajišťuje sousedním EIGRP směrovačům kontrolu i funkčnost souseda, a to pravidelným posíláním malých „Hello“ paketů, tak že o sobě směrovače vědí. Tyto malé „Hello“ pakety se vyměňují daleko častěji než pravidelné aktualizace u IGRP nebo u RIP protokolu a to je další přínos k rychlé konvergenci tohoto protokolu.
2.7. OSPF OSPF (Open Shortest Path First) je v současné době jeden z nejpoužívanějších směrovacích protokolů. OSPF se využívá v malých, středních i velkých podnikových sítích. Je oblíben pro svou rychlou konvergenci a relativně nízký režijní provoz a dobrou inter-operabilitu mezi různými výrobci síťových zařízení, jelikož je definován standardem, aktuálně v RFC 2328. Vývoj OSPF začal také na základě požadavku nahradit nedokonalosti protokolu RIP v roce 1987 a dokončen byl v roce 1991 jako OSPFv2 v RFC 1247. Základ OSPF je postaven na podobném principu jako směrovací protokol IS-IS, jelikož obě vývojové skupiny si navzájem pomáhaly. OSPF je Dynamický, Link-state, Interní, Multi-path, Class-less, Hierarchický směrovací protokol s podporou sumarizace, který si udržuje databázi dostupných sítí a sousedů. Na základě metriky, která vychází z rychlosti linky a nazývá se „cost“, provádí optimální směrování ve složitějších topologiích na základě Dijkstra algoritmu a rychle reaguje na vzniklé změny v síti. Pro zjišťování dostupnosti sousedů, a tím funkčnosti linky mezi nimi, používá také "Hello" protokol na stejném principu jako EIGRP nebo IS-IS. OSPF protokol umožňuje vytvářet dvouvrstvou hierarchii. Lze ho rozdělit do několika oblastí, tzv. area. Jedna oblast má
22
výsadní postavení, je nazývána jako "Backbone area" a všechny ostatní oblasti k ní musí být připojeny. Na hranicích těchto oblastí se dají dělat sumarizace a filtrace cílových sítí.
2.8. IS-IS IS-IS (Intermediate System to Intermediate System) je směrovací protokol, který byl přijat jako norma v rámci OSI architektury v roce 1987, a to ze směrovacího protokolu v rámci DECnet Phase V. a pak byl dále vyvíjen. IS-IS je Dynamický, Link-state, Interní, Multi-path, Class-less, Hierarchický směrovací protokol s podporou sumarizace, jenž si udržuje databázi dostupných sítí a sousedů velice podobně jako OSPF. Jedním z rozdílů je jeho transportní mechanizmus. Oproti většině ostatních směrovacích protokolů není přenášen v IP protokolu, ale přímo v druhé „Linkové“ vrstvě OSI modelu. Používá Dijkstra algoritmus a na základě metriky, která se nazývá „cost“ a je vždy pevně určena administrátorem, provádí optimální směrování ve složitějších topologiích a reaguje rychle na vzniklé změny v síti. Pro zjišťování dostupnosti sousedů, a tím funkčnosti linky mezi nimi, používá také "Hello" protokol na podobném principu jako EIGRP nebo OSPF. IS-IS protokol vytváří dvouvrstvou hierarchii L1 (Level-1) a L2 (Level-2) směrovačů. L1 směrovače jsou rozděleny do různých oblastí, L2 směrovače dělají páteř, která všechny oblasti propojuje, a o komunikaci mezi páteří a oblastmi se starají L1/2 směrovače.
2.9. BGP BGP (Border Gateway Protocol) je směrovací protokol, který byl standardizován v roce 1989 v RFC 1105 a nahradil původní EGP3 protokol pro směrování mezi autonomními systémy. V současné době je aktuální verze BGP-4 definované v RFC 4271. BGP je Dynamický, Path-Vector, Externí, Multi-path, Class-less, Plochý směrovací protokol s podporou sumarizace sítí. Ačkoliv BGP využívá mechanizmu Distance-Vector, posílá všechny sítě ve směrovací tabulce jen při první výměně směrovacích informací, následně posílá už jen změny. Navíc si udržuje informace nejen o cílové síti, ale i o různých cestách do cílové sítě, proto se také algoritmus nazývá Path-Vector. Jelikož neposílá směrovací informace pravidelně, využívá také mechanizmu „keepelive“ pro kontrolu stavu BGP souseda. BGP je designován do velkých sítí jako je Internet, tak aby byla zajištěna stabilita, bezpečnost a ovladatelnost směrování. BGP u každé sítě přenáší mnoho dalších dodatečných informací nazývajících se Path-Atributy, na základě kterých vyhodnocuje 23
nejlepší cestu do cílové sítě. Avšak ne všechny atributy v BGP slouží k výběru nejlepší cesty. Atributy můžeme rozdělit do dvou skupin, a to „Well-know“ všeobecně podporované a „Optional“ volitelné. Jedním z atributů je i metrika, tak jak ji známe u IGP směrovacích protokolů.
24
3. Směrování v lokálních sítích Pokud chceme mluvit o směrování v lokálních sítích, je potřeba si nejdříve definovat, co je to lokální síť. Lokálními sítěmi jsou zde myšleny všechny sítě, které směrujeme pomocí interního směrovacího protokolu. Jedná se tedy o podnikové sítě, kde se o celou síť stará jedna skupina síťových administrátorů, kteří prosazují jednotnou směrovací politiku. Lokální sítě jsou zde tedy pojaty trochu komplexněji a zahrnují tedy nejen LAN (Local Area Network) sítě, jak by se mohlo z počátku zdát, ale i sítě MAN (Metropolitan Area Network) a WAN (Wide Area Network), pokud jsou součástí jedné organizace a provozují se v nich interní směrovací protokoly.
3.1. Interní směrovací protokoly Jak již bylo uvedeno, cílem respektive úkolem interního směrovacího protokolu je starat se co nejlépe o dostupnost lokálních sítí a cest k nim. Tedy zjišťovat dostupné sítě, předávat o nich informace dalším směrovačům, vybírat kratší nebo optimálnější cesty do cílových sítí a udržovat tyto informace aktuální. Dalšími důležitými úkoly interních směrovacích protokolů je směrovat: efektivně, to znamená s minimálními nároky na směrovač, kde je směrovací protokol spuštěn, optimálně, to znamená s maximálním využitím dostupných kapacit přenosových linek, rychle, to znamená co nejdříve najít novou alternativní cestu v případě výpadku některé z cest v síti nebo změně jejích parametrů, spolehlivě, to znamená, že směrování bude stabilní a nebude docházet k zacyklení směrovacích informací v redundantních topologiích nebo k výpadkům směrovacích informací v případě změny síťové topologie, bezpečně, to znamená podporovat různé vlastnosti pro zabezpečení přenosu směrovacích informací nebo jejich filtrování. Tyto někdy protichůdné požadavky vedly ke vzniku různých interních směrovacích protokolů, které definované požadavky řeší pokaždé trochu jiným způsobem nebo 25
požadavkům přikládají jinou váhu důležitosti, a proto se řešení těchto požadavků liší, i když mají stejný cíl.
3.1.1. RIP Základní charakteristika a historie protokolu RIP je uvedena v kapitole 2.4 RIP.2.4 nahoře Výměna směrovacích informací protokolem RIP je zajištěna uvnitř protokolu IP, formou UDP (User Datagram Protocol) na portu 520. Jakmile je směrovací protokol RIP spuštěn na rozhraní směrovače, začne směrovač vysílat pravidelně v intervalu 30 vteřin (update timer) směrovací informace na toto rozhraní. Avšak aby nedošlo v síti mezi směrovači k synchronizaci přeposílání směrovacích informací, je aplikován náhodný interval RIP_JITTER (0-5 s), takže interval mezi směrovacími updaty může být od 25 do 35 vteřin. Další časovačem je „expiration timer”, který v případě, že směrovač přestane dostávat updaty o dané síti, pro tuto síť po 180 vteřinách nastaví metriku na nekonečno (16 hopů) a spustí flush interval, který po dalších 120-ti vteřinách (60-ti Cisco) vyřadí síť ze směrovací tabulky. Výsledkem je, že neaktuální routa bude ze směrovací tabulky odstraněna v nejhorším případě po 300 vteřinách (180 + 120). V protokolu RIP jsou vestavěny mechanizmy, které zabraňují vzniku směrovací smyčky v síti, aby se směrovací informace nezacyklila. Jsou to „split-horizon with poison reverse” a hold-down period (Cisco). Technika „split-horizon“ funguje tím způsobem, že routy obdržené v updatu na daném rozhraní se nebudou posílat zpět přes stejné rozhraní, aby nedošlo k zacyklení. Technika „split-horizon with poison revers“ jde ještě dále tím způsobem, že routy obdržené v updatu na daném rozhraní se pošlou zpět přes stejné rozhraní, ale s nastavenou metrikou nekonečno (16 hopů), lze to tedy interpretovat jako prohlášení „tudy cesta nevede“. Cisco specifická technika hold-down period funguje následujícím způsobem. V případě, že směrovač obdrží routu do cílové sítě s vyšší metrikou, než je aktuálně ve směrovací tabulce, tak se tato nová informace nepoužije ani v případě, že routa s nižší metrikou je v „expiration stavu“, a to po dobu 180 vteřin (6x update timer). Tím se zajistí, že se nejedná o zacyklenou směrovací informaci. V případě, že přece jen dojde k zacyklení směrovací informace, je zde mechanizmus „Count To Infinity“, kdy hodnota metriky zacyklené routy se stále zvyšuje, a to až na hodnotu 16,
26
což je z pohledu směrovacího protokolu RIP maximum respektive to znamená, že cílová síť je už nedosažitelná. V jednom updatu může RIP poslat informace až o 25 sítích najednou.
3.1.1.1. RIPv1 Původní verze označovaná RIP-1 využívá pro výměnu informací mezi směrovači broadcast vysílání na univerzální IP adresu 255.255.255.255, což je z hlediska ostatních zařízení připojených na jedné síti neefektivní, jelikož paket musí také zpracovat. RIP-1 neumí přenášet síťovou masku ve svých updatech, a je tedy Class-full. Dále nepodporuje žádný způsob zabezpečení vyměňovaných směrovacích informací.
3.1.1.2. RIPv2 Vylepšená verze RIP-2 využívá několika nových vlastností. V první řadě je výměna směrovacích informací řešena efektivněji, neboť místo broadcast se využívá multicast paketů. To znamená, že RIP pakety jsou zasílány na vyhrazenou multicast IP adresu 224.0.0.9. Dále je zajištěna podpora výměny síťových masek v updatech, RIP-2 je tedy již „Class-less“. Směrovací updaty mezi směrovači již mohou být zabezpečeny pomocí hesla. Byla přidaná i podpora „Route Tag“, kdy je možno směrovací informaci označit nějakou číselnou značkou až do hodnoty 65535. Posledním vylepšením je informace „Next Hop“, která identifikuje lepší next hop adresu, pokud existuje. I přes tato vylepšení zůstává RIPu2 stále pomalá konvergence založená na mechanizmu Distance-Vector, rádius 15-ti směrovačů a metrika na základě „hopů“.
3.1.2. EIGRP Základní charakteristika protokolu EIGRP je uvedena v kapitole 2.6 EIGRP. EIGRP je nazýván jako „Advanced Distance Vector“ protokol, jelikož využívá některých mechanizmů z Distance Vector protokolů a některé vlastnosti Link State protokolů. Hlavním cílem přepracování IGRP na EIGRP bylo zrychlení času konvergence při změnách v síti. Ačkoliv EIGRP updaty jsou na bázi Distance Vector přenášeny jen přímo připojeným sousedům, tak nejsou zasílány pravidelně, jsou jen změnové a
27
ohraničené. To znamená, že EIGRP neposílá pravidelné updaty, ale posílá je jen v případě změny topologie sítě nebo metriky. Updaty jsou jen částečné, kromě prvního, takže obsahují jen změny a ne celou směrovací tabulku. Jsou ohraničené, což znamená, že updaty jsou posílány jen na směrovače, kterých se změny týkají. Všechny tyto vlastnosti přispívají k rychlejší konvergenci a menšímu zatížení linek režijním provozem. K dalším vlastnostem patří podpora VLSM, manuální sumarizace směrovacích informací kdekoli v síti, rozkládání zátěže „Load-balancing“ na linkách s různou rychlostí, jednoduché i MD5 (Message Digest5) zabezpečení výměny směrovacích informací a v neposlední řadě i podpora více protokolů. EIGRP má čtyři základní součásti popsané níže.
3.1.2.1. Protocol-Dependent Protocol-Dependent modul je první z nich. Pomocí tohoto modulu EIGRP dokáže podporovat více protokolů (IP, IPv6, IPX (Internetwork Packet Exchange) a AppleTalk) paralelně a zároveň na sobě nezávisle.
3.1.2.2. Reliable Transport Protocol Reliable Transport Protocol (RTP) je další součást EIGRP, která řídí odesílání a příjem EIGRP paketů. Spolehlivost přenosu směrovacích informací mezi EIGRP směrovači je důležitá, protože se updaty neposílají pravidelně. Celá směrovací tabulka se pošle jen poprvé, potom se už posílají updaty jen při změně. Tedy směrovač musí mít jistotu, že paket došel v pořádku na druhý směrovač a toho je dosáhnuto potvrzením doručeného paketu. RTP používá pět typů paketů. Hello - je použit pro nalezení EIGRP sousedů, posílá se na multicast adresu a není potvrzovaný. Acknowledgments (ACKs) – je prázdný hello paket a slouží k potvrzování zbývajících tří typů paketů. Samotný ACK není potvrzovaný. Requests – je paket, pomocí kterého si směrovač vyžádá od souseda zaslání specifických směrovacích informací a je potvrzován pomocí ACK. Updates – je paket, ve kterém se přenáší směrovací informace, a to buď na vyžádání, nebo automaticky při změně topologie nebo metriky jsou posílány na multicast adresu a jsou potvrzován pomocí ACK. Queries a Replies – jsou pakety používané při DUAL algoritmu a hledání náhradních cest
28
v síti. Queries je posíláno pomocí multicast nebo unicast paketu. Replies je zasíláno na unicast adresu. Oba jsou potvrzovány pomocí ACK. EIGRP zasílá pakety na multicast adresu 224.0.0.10. V případě, že některý paket není potvrzený pomocí ACK, provádí se jeho znovu poslání, a to 16x. Pokud ani po šestnácté nedostane směrovač ACK, považuje souseda za nedostupného.
3.1.2.3. Neighbor Discovery/Recovery Neighbor Discovery/Recovery proces využívá Hello protokolu pro nalezení a udržování znalostí o přímo připojených EIGRP sousedních směrovačích. Hello pakety se posílají v intervalu 5 vteřin mínus krátký náhodný čas jako prevence proti synchronizaci nebo v intervalu 60 vteřin na pomalých linkách jako X25, ATM (Asynchronous Transfer Mode), Frame Relay a další. Hold time je interval standardně nastavený na dobu 3x hello time. V případě, že směrovač v hold time periodě neobdrží ani jeden hello paket od konkrétního souseda, prohlásí tohoto souseda za nedostupného.
3.1.2.4. Diffusing Update Algorithm Diffusing Update Algorithm (DUAL) je algoritmus pro výpočet nejkratší cesty do cílové sítě. Nahrazuje Bellman-Ford algoritmus, který se v Distance Vector protokolech standardně používá. Princip a rychlost algoritmu DUAL spočívá v tom, že si udržuje znalost o všech možných použitelných cestách do cílové sítě a pomocí přenášených údajů o metrice cesty od souseda porovnává, zda může potencionálně vzniknout smyčka nebo ne. Cesty, kde nehrozí vznik smyčky, si udržuje v paměti a ostatní zahazuje. K výpočtu nejkratší cesty se využívá informace o metrice inzerované sousedem, tzv. Advertised Distance (AD), ke které se přičte metrika linky mezi lokálním a inzerujícím směrovačem. Pokud tento součet má nejnižší hodnotu, je tato hodnota označena jako Feasible Distance (FD) a udává skutečnou nejkratší hodnotu metriky do cílové sítě. Do každé cílové sítě existuje jedna FD. Směrovač, který je vybrán jako Next Hop na základě FD, to znamená, že přes něj vede nejkratší cesta do cílové sítě, je nazýván Successor. Směrovač si další horší cesty udržuje v paměti, jen pokud splní podmínku Feasibility Condition (FC), která garantuje, že v cestě není smyčka. Podmínka FC říká, že FD této cesty musí být vyšší než AD nejlepší cesty do této cílové sítě. Směrovače, přes které vede druhá nejlepší nebo další ještě použitelné cesty bez smyček do cílové sítě, tedy v případě, že splní podmínku FC,
29
se nazývají Feasible Successors. V případě, že se nejlepší cesta přes Successor směrovač stane nedostupnou, je Successor nahrazen nejlepším Feasible Successor směrovačem bez jakéhokoli přepočítání směrovacích informací, což zajistí velice rychlou konvergenci. V případě, že směrovač nemá žádný náhradní Feasible Successor směrovač do cílové sítě, odešle dotaz všem sousedním směrovačům s žádostí o nalezení náhradní cesty do cílové sítě. Po obdržení nových směrovacích informací od sousedních směrovačů vypočítá novou nejlepší cestu do cílové sítě, pokud takováto cesta existuje. Standardní EIGRP metrika se skládá z nejnižší šířky pásma (BW) linky v cestě k cílové síti + součet zpoždění (Delay) na všech linkách v cestě k cílové síti. Celý vzorec výpočtu metriky EIGRP je [K1 x BW + ((K2 x BW) / (256 – load)) + K3 x delay] * [K5 / (reliability + K4)], kde konstanty „K“ nabývají hodnot: K1 = 1 K2 = 0 K3 = 1 K4 = 0 K5 = 0. Z toho vyplývá, že standardně EIGRP v metrice se spolehlivostí a zatížením linky nepočítá.
3.1.3. OSPF Základní charakteristika a historie protokolu OSPF je uvedena v kapitole 2.7 OSPF. OSPF je poměrně složitý a komplexní směrovací protokol. Snahou následujícího popisu chování a funkcí je učinit tak co nejjednodušeji bez zabíhání do přílišných detailů. Směrovače, na kterých je spuštěn směrovací protokol OSPF, posílají Hello pakety na všechny rozhraní, kde je OSPF zapnuto. V případě, že na určitém rozhraní směrovač obdrží Hello pakety jiného sousedního směrovače a základní parametry v Hello paketech se budou shodovat, stanou se z OSPF směrovačů sousedé. Výměna směrovacích informací mezi OSPF sousedy nastane až tehdy, pokud se mezi nimi ustanoví ještě sousedský vztah, což záleží na roli OSPF směrovače, kterou v síti zastává a na typu sítě. Potřebné informace
30
jsou přenášeny v Hello paketech, které se mezi sousedy posílají pravidelně v intervalu 10 nebo 30 vteřin, a to v závislosti na typu sítě, zároveň slouží také k detekci výpadku souseda. Samotné směrovací informace si OSPF směrovače posílají pomocí Link-State Update (LSU), v nichž jsou přenášeny Link-State Advertisements (LSA), které popisují všechny linky a sítě směrovače, jenž LSA vytvořil nebo rozhraní, sousedy, cílové sítě a jejich parametry jako typ, metrika, maska atd. Jelikož je v OSPF mnoho typů sítí (NBMA (NonBroadcast Multi-Access), Broadcast, Point-to-Point…), směrovacích informací (intra-area, inter-area, externí …) a rolí směrovačů (Backbone, ABR (Area Border Router), ASBR (Autonomous System Border Router)…), existuje 11 typů LSA, které přenášejí různé typy informací. Každý OSPF směrovač si obdržené LSA informace uloží do svojí link-state databáze a kopii LSA pošle všem ostatním sousedům. Tomuto procesu se říká LSA flooding. Pokud je OSPF síť stabilní, tak se LSA posílá pravidelně jednou za 30 minut. V případě nějaké změny v OSPF topologii se LSA posílá ihned při zjištění této změny. OSPF doménu a směrovače v ní můžeme rozdělit do logických skupin, tzv. Area (oblastí). Jeden směrovač může být v jedné nebo ve více Area najednou. Všechny směrovače v jedné oblasti si vytváří jednu stejnou link-state databázi. Jakmile je tato link-state databáze kompletní a stejná na všech směrovačích v Area, každý směrovač si samostatně pomocí Shortest Path First (SPF) algoritmu vypočítá bez smyčkovou topologii nejkratších cest do všech cílových sítí. Výsledné topologii se říká SPF Tree (strom), kde směrovač, na kterém SPF algoritmus běží, je kořenem tohoto stromu. Na základě vypočteného SPF Tree předá OSPF nejlepší cesty do směrovací tabulky směrovače. Obrázek č. 5: Rozdělení OSPF domény do oblastí (Area) OSPF doména Area 0
Area 1
Area 2
Zdroj: vlastní úprava
31
Area 3
3.1.4. IS-IS Základní charakteristika a historie protokolu IS-IS je uvedena v kapitole 2.8 IS-IS. Směrovač je nazýván jako IS – Intermediate System. Tedy IS-IS – výměna směrovacích informací mezi směrovači. Jak bylo již uvedeno, je podobný směrovacímu protokolu OSPF svým principem, jelikož oba jsou Link-state protokoly. IS-IS byl původně navržen pro směrování CLNS (Connectionless Network Service) sítí a teprve časem byl rozšířen i o podporu IP protokolu, někdy nazývaného Integrated nebo DUAL IS-IS. V současnou dobu je rozšířen i o podporu IPv6 protokolu. ISO definovalo hierarchii 4 úrovní směrování, Level-0, Level-1, Level-2 a Level-3. Pro Level-0 je definován protokol ES-IS, zajišťující podobné služby pro koncové stanice jako ICMP (Internet Control Message Protocol), ARP (Address Resolution Protocol) a DHCP (Dynamic Host Configuration Protocol) dohromady v TCP/IP. Pro Level-1 a Level2 je definován protokol IS-IS. Level-1 je směrování uvnitř oblasti. Level-2 je směrování mezi oblastmi. Level-1 oblasti spojené Level-2 směrováním vytváří doménu. Level-3 je směrování mezi doménami, kde doména je obdoba Autonomního Systemu. Pro Level-3 směrování se pro IP protokol používá BGP a pro CLNS protokol ISO-IGRP nebo statické routy. Obrázek č. 6: Rozdělení IS-IS domény do oblastí (Level) IS-IS doména Level 2
Level 1
Level 1
Zdroj: vlastní úprava
32
IS-IS se často porovnává s OSPF právě pro jejich podobnost. Z hlediska hierarchie a rozdělení do oblastí je rozdíl mezi nimi následující. IS-IS má hranice oblasti na lince, zatímco OSPF má hranici oblasti na směrovači. To znamená, že směrovač v IS-IS může patřit jen do jedné Level-1 oblasti, avšak směrovač v OSPF může patřit do více oblastí zároveň. IS-IS funguje podobně z hlediska SPF algoritmu, jelikož také využívá Dijkstra algoritmus pro výpočet bez smyčkové topologie sítě v oblasti. SPF se spouští zvlášť pro Level-1 a pro Level-2 oblasti. Jako metriku používá Cost, která je na rozdíl od OSPF nastavena staticky a neodvozuje se od rychlosti linky. Hlavním rozdílem je způsob přenosu IS-IS mezi směrovači. IS-IS je nezávislé na protokolech 3 vrstvy a posílá svoje Protocol Data Unit (PDU) rovnou na 2 vrstvě. IS-IS má 3 typy PDU. Jedním z nich je Hello – IIH (IS-IS Hello), které si směrovače vyměňují, aby se informovaly o svých vlastnostech, čísle oblasti, seznamu IS směrovačů na lince a pravidelně každých 10 vteřin informovali souseda o své funkčnosti. Flooding je v IS-IS řešen pomocí Link-State PDU (LSP), ve kterých jsou informace o jednotlivých sítích přenášeny v Type Length Value (TLV). Posledním typem je Sequence Number PDU (SNP), jenž má dva typy PSNP (Partial Sequence Number PDU) a CSNP (Complete Sequence Number PDU). SNP slouží pro výměnu popisu Link-State Databáze a pro potvrzení přenesených LSP nebo vyžádání chybějící části Link-State Databáze. I IS-IS má další rozšiřující vlastnosti jako například zabezpečení pomocí autentizace, nastavovaní časovačů pro optimalizaci konvergence nebo optimalizaci přenášených sítí pomocí jejich sumarizace a další.
33
4. Směrování v globálních sítích Směrováním v globálních sítích máme na mysli výměnu směrovacích informací mezi různými ohraničenými skupinami sítí, tzv. autonomními systémy. Tyto autonomní systémy mají různé směrovací politiky jak uvnitř autonomního systém, tak směrem ven k ostatním autonomním systémům. I když společným cílem je opět dostupnost a propojení jednotlivých sítí, tak vzhledem k tomu, že síťoví administrátoři jednotlivých autonomních systémů se většinou navzájem neznají a mohou mít odlišné směrovací politiky, je zde kladen vysoký důraz na bezpečnost vyměňovaných směrovacích informací. Mezi autonomními systémy se pro výměnu směrovacích informací používají externí směrovací protokoly. Největší globální sítí současnosti je Internet.
4.1. Internet Internet je největší celosvětová veřejná síť, která funguje na základě propojení zpravidla komerčních organizací, což jsou Internet Services Providers (ISP). Většinou platí, že jeden ISP odpovídá jednomu autonomnímu systému. ISP budují rozsáhlé sítě, jež propojují mezi sebou navzájem. Takováto propojení nejsou nijak řízena a vznikají nebo zanikají na základě dohod mezi ISP. Internet je tak stále živá, vyvíjející se a měnící se síť. Do takto postupně budované globální sítě, Internetu ISP, připojují koncové domácí uživatele, malé, střední i velké společnosti, státní organizace a každého, kdo chce nějaké digitální informace sdílet nebo využívat. Některé větší společnosti, které se do Internetu připojují prostřednictvím ISP, mohou mít také svůj vlastní autonomní systém, což jim poskytuje větší volnost a nezávislost na ISP. Z hlediska směrování je Internet největší globální sítí, která se stále rychleji rozrůstá. V současné době se v Internetu směruje více jak 350 000 IP sítí o různé velikosti, jak je možné vidět na následujícím obrázku.
34
Obrázek č. 7: Růst počtu IP sítí v Internetu
Zdroj: http://bgp.potaroo.net/bgprpts/rva-index.html, 22.1.2011
O směrování všech těchto sítí v Internetu se starají jednotliví ISP. Pomocí externího směrovacího protokolu BGP si vyměňují tyto informace mezi sebou respektive mezi jejich autonomními systémy.
4.2. Externí směrovací protokoly Jak z výše uvedeného vyplývá, cílem či úkolem externího směrovacího protokolu je starat se co nejlépe o dostupnost externích nebo také globálních sítí a cest k nim. Tedy mezi autonomními systémy zjišťovat dostupné sítě, předávat o nich informace dalším autonomním systémům respektive směrovačům v nich a vybírat na základě nastavených směrovacích politik kratší nebo optimálnější cesty do cílových sítí a udržovat tyto informace aktuální. Vzhledem k tomu, že se jedná o výměnu směrovacích informací mezi různými subjekty, je důležitým úkolem externích směrovacích protokolů bezpečnost směrovacích informací a možnost prosazovat různé směrovací politiky nezávisle na ostatních autonomních systémech.
35
Další důležitou vlastností externích směrovacích protokolů je vysoká stabilita a spolehlivost směrování při velkém množství vyměňovaných směrovacích informací v prostředí častých změn. Z těchto důvodů jsou vlastnosti jako rychlost, efektivita a optimalizace zasunuty do pozadí. Tyto jasné požadavky vedly ke vzniku jednoho externího směrovacího protokolu, který dané problémy řeší a vyhovuje vzneseným požadavkům. Tímto externím protokolem je směrovací protokol BGP, jenž však prošel také svým vývojem a nahradil původně používaný protokol EGP.
4.2.1. EGP Exterior Gateways Protocol ačkoliv je distance vector protokol, tak není klasickým směrovacím protokolem, protože nemá algoritmus, který by vybíral optimální cestu mezi sítěmi. EGP mělo za úkol jen vyměňovat informovat o dostupnosti sítí mezi směrovači. V EGP nebylo možno identifikovat nejkratší cestu, ani zda v síti existuje nějaká smyčka. Z toho důvodu sítě s EGP protokolem musely být stavěny bez smyček, a tím pádem bez redundance. EGP protokol obsahuje tři mechanismy: Neighbor Acquisition Protocol - navázání komunikace se sousedem. Neighbor Reachability Protocol - udržování souseda. Network Reachability Protocol - výměna směrovacích informací. Ve fázi navázání komunikace EGP protokol používá zprávy typu Neighbor Acquisition Request, Confirm, Refuse, Neighbor Cease a Cease Acknowledgment. Pro udržování souseda EGP používá zprávy typu Hello (pravidelně každých 60 vteřin) a I-Heard-You na potvrzení Hello paketů. Nakonec využívá pro výměnu směrovacích informací zprávy typu Poll a Update. Zpráva Error je pro všechny tři mechanizmy shodná. Protokol EGP je již dlouhou dobu nepoužívaný, jelikož nesplňuje vysoké nároky a požadavky na vlastnosti a přenos sítí mezi autonomními systémy.
36
4.2.2. BGP Základní charakteristika a historie protokolu BGP je uvedena v kapitole 2.9 BGP. BGP protokol nahradil protokol EGP, jelikož nevyhovoval požadavkům při rozšiřování a růstu množství sítí a složitosti jejich propojení. I protokol BGP prodělal vývoj od své první verze z roku 1989 až k dnes používané BGP verzi 4. Funkčnost tohoto protokolu se stále rozšiřuje na základě nových požadavků. Základními požadavky při vývoji BGP protokolu byly: stabilita při výměně velkého množství cest i při častých změnách v topologii/propojení Internetu, podpora Class-less směrování se sumarizací a podpora různých směrovacích politik a jejich variabilita, jelikož pomocí jednoho BGP směrovacího protokolu si vyměňují informace tisíce nezávislých ISP a různých dalších společností. Kdo a kdy směrovací protokol využije? Z dosud uvedeného vyplývá, že směrovací protokol BGP používají ISP mezi sebou pro výměnu externích směrovacích informací mezi autonomními systémy. Dále se BGP protokol využije pro výměnu směrovacích informací mezi ISP a jeho zákazníkem (zpravidla větší organizace), které mají přidělen svůj vlastní autonomní systém nebo má více jak jednu linku k tomuto nebo i jiným ISP. Takovému připojení zákazníka, kdy má více jak jednu linku k ISP, se říká „Multi-homing“. Ve většině ostatních případů, kdy má zákazník jen jednu linku k ISP, tzv. „SingleHoming“, BGP protokol není nutný a stačí použít statické směrování mezi ISP a zákazníkem. Obrázek č. 8: Single-Home připojení organizace k ISP Single-Homing AS AS
Statické směrování
ISP
organizace BGP
Zdroj: vlastní úprava
37
Obrázek č. 9: Multi-Home připojení organizace k ISP
Multi-Homing AS AS
ISP
BGP
organizace
AS BGP
ISP
Zdroj: vlastní úprava
BGP směrovací protokol navazuje spojení jen s přesně definovanými BGP sousedy a vyměňuje si směrovací informace pomocí unicast (data zasílána na konkrétní IP adresu) komunikace na TCP port 179. I když je BGP distance vector směrovací protokol, tak mu právě TCP mechanizmus zajistí spolehlivou výměnu informací mezi BGP sousedy. Tento spolehlivý přenos umožňuje BGP protokolu poslat všechny směrovací informace sousedovi jen jednou, a to při navázání BGP se sousedem. To znamená při první výměně směrovacích informací. BGP je neposílá pravidelně jako standardní distance vector směrovací protokoly, ale posílá je jen při změně směrovacích informacích. BGP pro navázání a komunikaci s BGP sousedem využívá 4 typy zpráv. Jsou to zprávy typu „Open“, „Keepalive“, „Update“ a „Notification“. „Open“ zpráva slouží pro navázání BGP komunikace. Mechanizmus „Keepelive“ slouží pro kontrolu stavu BGP souseda, udržování TCP relace a posílá se standardně každých 60 vteřin. Ve zprávách „Update“ se posílají vlastní směrovací informace a „Notification“ slouží pro přenos chybových zpráv nebo nestandardních situací. BGP nejlepší cestu do cílové sítě vyhodnocuje na základě Path-Atributů. BGP PathAtributy jsou informace přenášené společně s cílovou sítí a popisují vlastnosti cesty do dané cílové sítě. BGP Path-Atributy můžeme rozdělit do dvou skupin, a to „Well– know“ všeobecně podporované a „Optional“ volitelné. Ne všechny Path-Atributy v BGP slouží k výběru nejlepší cesty, ale mohou být jen informativní nebo sloužit k jiným účelům. U každé BGP routy musí být minimálně 3 „Well–know Mandatory“ PathAtributy. Jsou to „AS-Path“, „Next-Hop“ a „Origin“. Do atributu „AS-Path“ se
38
zaznamenávají čísla autonomních systémů, kterými routa prošla. Standardně BGP považuje za nejlepší cestu do cílové sítě tu, jež má nejkratší AS-Path, tedy prošla nejmenším počtem autonomních systémů. Dále BGP proces na základě „AS-Path“ dokáže detekovat vznik smyčky v síti, a zabránit tak zacyklení. Atribut „Next-Hop“ přenáší informaci o IP adrese, na níž se mají data do cílové sítě posílat. IP adresa v atributu „NextHop“ se v průběhu cesty mění dle jasně definovaných pravidel a nastavení BGP směrovačů. Atribut „Origin“ přenáší informaci o tom, jak se informace o cílové síti do BGP dostala. Dále máme atributy jako „Local Preference“, „Atomic Aggregate“, „BGP Community“, „Aggregator“, „Multi-exit-discriminator“ a další. BGP atributy při výběru nejlepší cesty do cílové sítě vždy vyhodnocuje v přesně daném pořadí.
39
5. Průzkum využití směrovacích protokolů v ČR Cílem průzkumu bylo zjistit na reprezentativním vzorku společností, jaké dynamické směrovací protokoly jsou oblíbeny a obvykle se využívají v různých organizacích v České Republice.
5.1. Základní předpoklad průzkumu Základním předpokladem pro prováděný průzkum jsou níže uvedené názory, jež jsou obecně rozšířené mezi specialisty zabývajícími se síťovými technologiemi: Směrovací protokol RIP je hodně rozšířený v menších a středních organizacích, protože je jednoduchý a minimálně vytěžuje zařízení, na kterých je spuštěn. Směrovací protokol EIGRP se používá méně, a když, tak hlavně ve větších podnikových sítích, založených čistě na zařízeních od společnosti Cisco. Směrovací protokol OSPF je hodně rozšířený ve větších podnikových sítích, které používají i jiné výrobce síťových technologií než Cisco a u většiny ISP. Směrovací protokol IS-IS se využívá výjimečně, a to jen u několika velkých firem, hlavně u ISP. Směrovací protokoly IGRP a ODR se již téměř nepoužívají. Pro externí směrování se všude u ISP používá směrovací protokol BGP a u podniků, kde není potřeba dynamický směrovací protokol, se využívá statického směrování. Cílem mého průzkumu bylo na základě zjištěných faktů potvrdit nebo vyvrátit stanovenou hypotézu skládající se z výše uvedených názorů a ukázat reálný stav v této problematice.
40
5.2. Zvolená metodika průzkumu Jak již bylo zmíněno v kapitole „Volba metodologie“, zvolil jsem metodu průzkumu nepřímým způsobem. Neoslovil jsem konkrétní organizace, ale využil jsem znalostí svých a mnoha mých kolegů, kteří denně poskytují konzultace ohledně síťových technologií často právě kolem směrování a směrovacích protokolů v mnoha organizacích po celé České Republice i v zahraničí. Vlastní průzkum probíhal tak, že jsem si připravil dotazník ve formě tabulky, jejíž část je uvedena v kapitole 5.3 Vlastní průzkum, do které jsem postupně společně se svými kolegy zaznamenal informace o používaných směrovacích protokolech ve zvolených organizacích. Ke každé organizaci byly zaznamenány všechny směrovací protokoly, které ve své síti používají. Často se stává, že větší organizace používají více směrovacích protokolů zároveň. V tabulce není nijak zohledněno, jakým procentem je daný protokol v organizaci využíván. Pro každou organizaci byl zaznamenán minimálně jeden interní a jeden externí směrovací protokol. Společnosti byly vybrány tak, aby reprezentovaly různé typy organizací jak z pohledu činnosti, tak z pohledu velikosti. Dalším aspektem výběru byla dobrá znalost této organizace z pohledu směrovacích protokolů tak, aby průzkum měl odpovídající a hlavně vypovídající hodnotu. Jelikož některé organizace považují tyto informace za vysoce citlivé a jsme u nich smluvně vázáni mlčenlivostí, jsou nasbíraná data prezentována tak, aby se nedalo určit, ke které organizaci náleží. U tří ministerstev České Republiky, která jsou do průzkumu také zahrnuta, jsem záměrně neuváděl celý název. Nashromážděná data o využívání směrovacích protokolů byla zpracována do jednotlivých tabulek a jsou prezentována i ve formě grafů, aby je bylo možno vyhodnotit i vizuálně.
41
5.3. Vlastní průzkum Pro průzkum jsem zvolil 100 různých organizací, kde specialisté expertního centra společnosti Alef mají dostatečnou znalost síťového prostředí. Jejich níže uvedený seznam je řazen abecedně. ABN AMRO Bank, Accenture Central Europe, ACTIVE 24, Adidas Czech, AHOLD Czech Republic, Alef Nula, Alnair, AUTO PALACE, AXA Bank Europe, B. Braun Medical, BDO IT, Blaser Swisslube CZ, Bridgestone CR, Capgemini Czech Republic, Casablanka INT, Centrum Praha Jih-Chodov, CESNET, City Tower Praha, ČD Telematika,
ČEPS,
Česká
pojišťovna,
Česká
pošta,
Česká
spořitelna,
České
Radiokomunikace, Českomoravská záruční a rozvojová banka, Československá obchodní banka, ČUZK, ČVUT, DHL International, Dragon Internet, ESET software, Fakultní nemocnice Motol, FORTUNA, FOXCONN CZ, GE Money Bank, GECO, Geis CZ, Generali Pojišťovna, Generální ředitelství cel ČR, Global Payments Europe, Globus ČR, GTS Czech, Home Credit, I.N.N., INTERCOM SYSTEMS, Internext 2000, Interoute Czech, Justiční Areál Brno, KASTEN NET, Kaufland Česká Republika, Komerční banka, Lenovo Czech Republic, Losan Internet, M - SOFT, M - SOFT, Magistrát města Jihlavy, Master Internet, MATERNA Information Systems, McDonald`s ČR, Mediafax, Mero ČR, Ministerstvo XXX, Ministerstvo YYY, Ministerstvo ZZZ, MODEL OBALY, NEECO, NIX, ODP-software, OKsystem, OLYMPUS C&S, ORIFLAME CZECH REPUBLIC, PeTaS Praha, PODA, PPF banka, Pražská teplárenská, PriceWaterhouseCoopers, Raiffeisenbank, Royal Bank of Scotland, ŘLP ČR, SALTO, Sanofi-aventis, Sloane Park, SmartComp, SOFTEX GROUP, SPAR Česká obchodní společnost, Telefonika O2, Tesco Stores ČR, T-Mobile ČR, T-Systems ČR, UPC ČR, V-COM.CZ, VÍTKOVICE STEEL, Vodafone ČR, Volný, VoZP, VYSOKÁ ŠKOLA BÁŇSKÁ, WIA, Wienerberger, Zentiva Group. Pořadí jmenovaných organizací však neodpovídá sestupně ani vzestupně uvedeným číslům v následující tabulce. Data v tabulce jsou řazena záměrně náhodně.
42
Tabulka č. 2: Výsledná data z průzkumu směrovacích protokolů v různých organizacích Použitý směrovací protokol Číslo 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41
Statika BGP ODR RIP1/2 IGRP EIGRP OSPF ISIS Interní Externí DG Interní Externí x x x x x x
x x x x x x x x x x x x x x x x
x x
x x
x x
x x
x
x x
x x
x x x x
x
x
x x x
x x x
x x x
x x x
x
x
x
x
x x
x x
x
x x
x
x x x x x x x x x x x x x x
x
x x x x x
x
x
x x x
x
x x x x x x x x x x x x
x
x
x x x
x
x
x x x x
x
x x
x x
x x
x x
x x x
43
42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87
x x x x x x x x x x x x x x x x x x x
x x x x x x x x x x x x x
x x x x x
x x
x
x
x
x
x x
x x
x x
x x x
x x x
x x x x x x x x
x x x x x x
x x x x
x
x x x
x x
x x
x x x x x x x x x x
x
x
x
x x x x
x x x
44
x x x x x x x x x x x x x x x x
x
x x x x x x x
x
x x x x x x x x x
x x x x x x x x x x x x x x x x x x x
88 89 90 91 92 93 94 95 96 97 98 99 100 Celkem
x
x
x
x x x x x x x 84
x x x x x x x
x
x
x x
x
x x x x x x x x
x x x x x x x x x
x
63
0
11
0
Zdroj: vlastní úprava
45
13
x x x 50
x
6
x 46
x x x 55
5.4. Interpretace výsledků Zjištěné výsledky obsažené v tabulce „Tabulka č. 2: Výsledná data z průzkumu směrovacích protokolů v různých organizacích“, jsou interpretovány z několika pohledů. Prvním pohledem je typ organizace z hlediska jejího zaměření. Následně využití jednotlivých interních a externích směrovacích protokolů, a to jak z pohledu jejich četnosti, tak z pohledu procentuálního výskytu u jednotlivých typů organizací.
5.4.1. Typy organizací Všech 100 vybraných organizací bylo rozděleno do 4 kategorií: Banky - což zahrnuje různé finanční instituce. Státní správa - což zahrnuje různá ministerstva nebo orgány státní správy. ISP - což zahrnuje typicky poskytovatele Internetu nebo jiných datových a hlasových služeb. Podniky - kde do této kategorie spadají všechny ostatní organizace zahrnuté do tohoto průzkumu. V následující tabulce „Tabulka č. 3: Typy organizací“ i na následném grafu „Graf č. 1: Typy organizací“ je vidět počet i procentuální rozložení jednotlivých organizací, ze kterého následně vycházejí ostatní tabulky a grafy. Tabulka č. 3: Typy organizací Typy organizací banka podnik ISP státní správa Zdroj: vlastní úprava
46
Počet 11 58 26 5
Graf č. 1: Typy organizací
Typy organizací 5 11
banka
26
podnik ISP 58
státní správa
Zdroj: vlastní úprava
5.4.2. Průzkum směrování v lokálních sítích Výsledky průzkumu použití směrovacích protokolů v lokálních sítích vyjadřují, jaké jsou nejčastěji používané interní směrovací protokoly v různých organizacích. Výsledky jsou v tabulce „Tabulka č. 4: Využití interních směrovacích protokolů v lokálních sítích“, kde můžeme zjistit, že protokoly ODR a IGRP jsou skutečně prakticky nepoužívané. Ve 100 organizacích je spuštěno nebo využíváno na 210 směrovacích protokolů. U 64 organizací jsou spuštěny 2 nebo více směrovacích protokolů a jen u 36 organizací je spuštěn jen jeden směrovací protokol, z toho je v 31 případech statické směrování. V celkovém výsledku je to tedy více jak dva protokoly na jednu organizaci. Z detailnější analýzy vyplývá, že se většinou jedná o jeden dynamický směrovací protokol doplněný o statické směrování. Více jak 2 směrovací protokoly mají spuštěny zpravidla ISP, jelikož provozují více různých interních sítí, případně je využívají i pro komunikaci se svými zákazníky. Tabulka č. 4: Využití interních směrovacích protokolů v lokálních sítích interní směrovací protokoly Statické směrování ODR RIP 1/2 IGRP EIGRP OSPF
počet 84 0 11 0 13 50
banka [%] 81,8 0,0 0,0 0,0 27,3 54,5
jen 31 0 1 0 1 3
47
podnik ISP [%] [%] 89,7 73,1 0,0 0,0 10,3 19,2 0,0 0,0 13,8 7,7 29,3 88,5
státní správa [%] 80,0 0,0 0,0 0,0 0,0 80,0
ISIS iBGP více protokolů současně
6 46
0 0 64
9,1 54,5 90,9
0,0 24,1 46,6
19,2 88,5 92,3
0,0 60,0 60,0
Zdroj: vlastní úprava
Z tabulky tedy vyplývá, že nejrozšířenější je statické směrování. A to jak do počtu, tak v případě využití jen jednoho typu směrování v síti. Nejčastěji používaným dynamickým protokolem je OSPF. Dále se nám zde často objevuje protokol iBGP, který je sice interním směrovacím protokolem, ale používá se výhradně jen v souvislosti s eBGP pro redundanci nebo pro přenos externích směrovacích informací přes interní síť. Proto ho do úvah celkového porovnání s ostatními interními směrovacími protokoly neuvažuji. Graf č. 2: Využití interních směrovacích protokolů v lokálních sítích
Využití interních směrovacích protokolů
ISIS 3%
Statické směrování
iBGP 22%
RIP 1/2 EIGRP
Statické směrování 40%
OSPF
OSPF 24%
ISIS iBGP EIGRP 6%
RIP 1/2 5%
Zdroj: vlastní úprava
Z grafu „Graf č. 2: Využití interních směrovacích protokolů v lokálních sítích“ je vidět procentuální využití interních směrovacích protokolů. Nejčastěji je využíváno statické směrování v kombinaci s dynamickým směrovacím protokolem OSPF.
48
Graf č. 3: Poměr využití jednoho směrovacího protokolu nebo více protokolů v lokálních sítích
jen Statické směrování RIP 1/2
Statické směrování 31%
RIP 1/2 1%
více protokolů současně 64%
EIGRP OSPF ISIS
EIGRP 1% OSPF 3%
Zdroj: vlastní úprava
Z grafu „
49
iBGP více protokolů současně
Graf č. 3: Poměr využití jednoho směrovacího protokolu nebo více protokolů v lokálních sítích“ je zřejmé, že u nadpoloviční většiny je používáno více směrovacích protokolů současně. Jak již bylo řečeno výše, dynamické směrovací protokoly jsou doplňovány statickým
směrováním.
Dále
z průzkumu
vyplývá,
že
statické
směrování
je nejčastěji využíváno jako samostatný zdroj směrovacích informací. Pokud bychom průzkumu dali další dimenzi, a to velikost nebo komplexnost sítě, zjistili bychom s největší pravděpodobností, že je tomu tak u menších a jednodušších sítí. Graf č. 4: Poměr využití interních směrovacích protokolů k počtu organizací
Interní směrovací protokoly 100
84
80
64 50
60
46
40 20
11
13
RIP 1/2
EIGRP
6
0 Statické směrování
OSPF
ISIS
iBGP
více protokolů současně
Zdroj: vlastní úprava
Na grafu „Graf č. 4: Poměr využití interních směrovacích protokolů k počtu organizací“ můžeme vidět porovnání využití jednotlivých interních směrovacích protokolů k celkovému počtu všech organizací začleněných do průzkumu. Graf č. 5: Procentuální poměr využití interních směrovacích protokolů k typu organizace
50
100.0% 90.0% 80.0% 70.0% 60.0% 50.0% 40.0% 30.0% 20.0% 10.0% 0.0%
banka podnik ISP banka
ISP státní správa
Zdroj: vlastní úprava
Na posledním grafu „Graf č. 5: Procentuální poměr využití interních směrovacích protokolů k typu organizace“ vztaženém k průzkumu interních směrovacích protokolů je možno porovnat poměr procentuálního využití jednotlivých směrovacích protokolů k počtu zastoupení určitého typu organizací. Vyplývá z toho, že například statické směrování je využíváno přibližně stejně přes všechny typy organizací, zato například OSPF je využíváno převážně u ISP a ve státní správě.
51
5.4.3. Průzkum směrování v globálních sítích Výsledky průzkumu použití směrovacích protokolů v globálních sítích vyjadřují, jaké je
nejčastěji
používané
směrování
mezi
organizacemi
(autonomními
systémy).
Zjednodušeným pohledem se zde jedná o to, zda se používá externí dynamický směrovací protokol nebo statické směrování. Výsledky jsou v tabulce „Tabulka č. 5: Využití externích směrovacích protokolů pro externí směrování“, kde můžeme zjistit, že statické směrování je častěji využíváno než externí protokol eBGP. Ze 100 organizací jich jen 18 používá současně statické směrování i eBGP, což je daleko méně než současné využití více protokolů pro interní směrování. Je to nejspíše tím, že je zde menší možnost volby a menší variabilita využití. Tabulka č. 5: Využití externích směrovacích protokolů pro externí směrování externí směrování protokoly Statické směrování eBGP obojí
počet 63 55
jen 45 37 18
banka [%] 45,5 63,6 9,1
podnik [%] 84,5 31,0 15,5
ISP [%] 30,8 100,0 30,8
státní správa [%] 20,0 80,0 0,0
Zdroj: vlastní úprava
Graf č. 6: Využití externích směrovacích protokolů pro externí směrování
Externí směrování protokoly
eBGP 47%
Statické směrování 53%
Statické směrování eBGP
Zdroj: vlastní úprava
Graf „Graf č. 6: Využití externích směrovacích protokolů pro externí směrování“ znázorňuje procentuální využití externího směrovacího protokolu vůči statickému
52
směrování.
Častěji,
i
když
jen
nepatrně,
je
využíváno
statické
směrování
oproti dynamickému eBGP. Předpokládám však, že pokud bychom do průzkumu zahrnuli větší počet menších organizací, poměr využití statického směrování by se výrazně zvýšil. Graf č. 7: Poměr využití jednoho směrovacího protokolu nebo více protokolů pro externí směrování
jen obojí 18%
Statické směrování 45%
eBGP 37%
Statické směrování eBGP obojí
Zdroj: vlastní úprava
V grafu „Graf č. 7: Poměr využití jednoho směrovacího protokolu nebo více protokolů pro externí směrování“ je možné porovnat procentuální využití statického, dynamického nebo současně obojího směrování pro zajištění připojení k externím autonomním systémům.
53
Graf č. 8: Poměr využití externích směrovacích protokolů k počtu organizací
Externí směrovací protokoly 100 80
63
55
60 40
18
20 0 Statické směrování
eBGP
obojí
Zdroj: vlastní úprava
Na grafu „Graf č. 8: Poměr využití externích směrovacích protokolů k počtu organizací“ můžeme vidět porovnání využití jednotlivých externích směrovacích protokolů k celkovému počtu všech organizací začleněných do průzkumu. Graf č. 9. Procentuální poměr využití externích směrovacích protokolů k typu organizace
100.0% 90.0% 80.0% 70.0% 60.0% 50.0% 40.0% 30.0% 20.0% 10.0% 0.0%
státní správa ISP podnik Statické směrování
banka eBGP
obojí
Zdroj: vlastní úprava
54
Na posledním grafu „Graf č. 9. Procentuální poměr využití externích směrovacích protokolů k typu organizace“ vztaženém k průzkumu externích směrovacích protokolů je možno vysledovat poměr procentuálního využití jednotlivých směrovacích protokolů k počtu zastoupení daného typu organizací. Vyplývá z toho, že například ISP využívají 100 % dynamický směrovací protokol BGP. Podniky však z větší části využívají statické směrování.
55
Závěr Na základě provedeného průzkumu lze konstatovat, že nejčastěji používaným směrováním je statické směrování, které se objevuje ve většině sítí, a to jak pro interní, tak externí směrování. Pokud se nad tímto výsledkem zamyslíme, lze s tímto zjištěním určitě souhlasit za předpokladu, že budeme striktně uvažovat jen v intencích počtu použitého typu směrování. Pokud bychom zvažovali i rozměr hlavní a záložní (respektive doplňkový) směrovací protokol, nebo dokonce počet směrovaných sítí daným směrovacím protokolem, dostali bychom se určitě k jinému závěru. Podíváme-li se na průzkum čistě z hlediska dynamických směrovacích protokolů, což bylo cílem průzkumu v kapitole „5.1 Význam a účel směrování“, lze konstatovat následující zjištění: Nejčastějším interním směrovacím protokolem je OSPF, což koresponduje s názorem uvedeným v kapitole „5.1“, jenž je součástí stanovené hypotézy. Výsledek zjištění relativně malého využití směrovacího protokolu RIP vyvrací názor síťových specialistů, uvedený v kapitole „5.1“, kteří předpokládají daleko větší zastoupení tohoto protokolu. To by se ovšem mohlo změnit, pokud by průzkum dostal další rozměr, a to v podobě výběru jiných organizací v závislosti na jejich velikosti. Dle mého názoru byl výsledek průzkumu ovlivněn tím, že konzultovat síťové protokoly s odbornými systémovými inženýry společnosti Alef chtějí hlavně větší a komplexnější společnosti využívající složitější a na vlastnosti bohatší směrovací protokoly jako je OSPF a EIGRP. Menší a jednodušší sítě využívající jednoduchého směrovacího protokolu RIP tuto potřebu však nemají. Průzkum dále potvrdil názory síťových specialistů z kapitoly „5.1“, ohledně protokolů EIGRP a IS-IS o jejich relativně malém využití. Protokoly ODR a IGRP jsou skutečně prakticky nepoužívané, což také potvrzuje předpoklad hypotézy v kapitole „5.1“. V případě výsledku průzkumu využití směrovacích protokolů pro globální směrování jsem také došel k předpokládanému výsledku stanovenému v hypotéze, tj. že u ISP se všude využívá protokolu BGP a u ostatních organizací převládá statické směrování.
56
Na úplný závěr je zařazena tabulka „Tabulka č. 6: Porovnání vlastností jednotlivých směrovacích protokolů“ s porovnáním jednotlivých směrovacích protokolů a jejich vlastností, tak aby byly vystiženy jejich základní charakteristiky a možnosti využití. Tabulka č. 6: Porovnání vlastností jednotlivých směrovacích protokolů Charakteristika/vlastnost Statické směrování Dynamické směrování Distance Vector Link State Hybridní (Advanced Distance Vector) Interní směrování Externí směrování Podpora VLSM Podpora multi-path Podpora hierarchického směrování Podpora sumarizace Metrika Administrativní Distance (AD) Rychlost konvergence
Statické směrování ODR X ----X N/A --N/A --N/A --X X X --N/A X N/A X N/A --N/A X N/A N/A 1 160 N/A pomalá
RIP v1
RIP v2 --X X ----X ---
---
X
X --X hop 120 pomalá
Zdroj: vlastní úprava
IGRP --X X ----X ----X --X kompozitní 100 pomalá
EIGRP --X ----X X --X X --X kompozitní 90 rychlá
OSPF --X --X --X --X X X X cost 110 rychlá
ISIS --X --X --X --X X X X cost 115 rychlá
iBGP
eBGP --X ----X X ----X X X X X X atributy 200 20 pomalá
Seznam použité literatury Literatura 1. DOYLE, Jeff; CARROLL, Jennifer. Routing TCP/IP, Volume I, Second Edition, 2005. Cisco Press. ISBN 1-58705-202-4. 2. DOYLE, Jeff; CARROLL, Jennifer, DeHaven. Routing TCP/IP, Volume II, 2001. Cisco Press. ISBN 1-57870-089-2. Internetové zdroje 3. Internetworking Technology Handbook. Cisco. Dostupný z WWW:
4. TCP/IP Overview. Cisco. Dostupný z WWW: 5. IP Routing, Design Tech Notes. Cisco. Dostupný z WWW: 6. IP Routing, Designing Large-Scale Stub Networks with ODR. Cisco. Dostupný z WWW: 7. BGP Routing Table Analysis Reports Dostupný z WWW: 8. WikipediE Otevřená enciklopedie Dostupná z WWW:
58
Seznam použitých zkratek Seznam použitých zkratek Zkratka / pojem ACK ABR AD AD ARP AS ASBR ATM Bandwidth BGP CLNS Cost CSNP Delay DHCP DUAL EGP EIGRP ES-IS FC FD Hop Count ICMP IETF IGP IGRP IIH IP IPX IS IS-IS ISP Load LSA LSP LSU NAT NBMA ODR OSPF
Plný název / význam Acknowledgment Area Border Router Advertised Distance Administrative Distance Address Resolution Protocol Autonomous System Autonomous System Border Router Asynchronous Transfer Mode šířka pásma (rychlost) linky Border Gateway Protocol Connectionless Network Service cena linky Complete Sequence Number PDU zpoždění na lince Dynamic Host Configuration Protocol Diffusing Update Algorithm Exterior Gateway Protocol Enhanced Interior Gateway Routing Protocol End System to Intermediate System Feasibility Condition Feasible Distance počet L3 zařízení v cestě Internet Control Message Protocol Internet Engineering Task Force Interior Gateway Protocol Interior Gateway Routing Protocol IS-IS Hello Internet Protocol Internetwork Packet Exchange Intermediate System Intermediate System-to-Intermediate System Internet Services Providers zatížení linky Link-State Advertisements Link-State PDU Link-State Update Network Address Translation Non-Broadcast Multi-Access On-Demand Routing Open Shortest Path First
59
PDU PSNP Reliability RFC RIP RM OSI routing RTP SNP SPF TCP/IP TLV VLSM
Protocol Data Unit Partial Sequence Number PDU spolehlivost linky Request for Comments Routing Information Protocol Referenční Model – Open System Interconnection směrování Reliable Transport Protocol Sequence Number PDU Shortest Path First Transmission Control Protocol / Internet Protocol Type Length Value Variable Lenght Subnet Mask
Seznam obrázků Obrázek č. 1: Interní směrovací protokoly ...................................................................................................... 14 Obrázek č. 2: Externí směrovací protokoly ..................................................................................................... 15 Obrázek č. 3: Single-path směrovací protokoly .............................................................................................. 17 Obrázek č. 4: Multi-path směrovací protokoly ................................................................................................ 17 Obrázek č. 5: Rozdělení OSPF domény do oblastí (Area) .............................................................................. 31 Obrázek č. 6: Rozdělení IS-IS domény do oblastí (Level) .............................................................................. 32 Obrázek č. 7: Růst počtu IP sítí v Internetu ..................................................................................................... 35 Obrázek č. 8: Single-Home připojení organizace k ISP .................................................................................. 37 Obrázek č. 9: Multi-Home připojení organizace k ISP ................................................................................... 38
Seznam tabulek Tabulka č. 1: Administrativní Distance ........................................................................................................... 20 Tabulka č. 2: Výsledná data z průzkumu směrovacích protokolů v různých organizacích ............................. 43 Tabulka č. 3: Typy organizací ......................................................................................................................... 46 Tabulka č. 4: Využití interních směrovacích protokolů v lokálních sítích ...................................................... 47 Tabulka č. 5: Využití externích směrovacích protokolů pro externí směrování .............................................. 51 Tabulka č. 6: Porovnání vlastností jednotlivých směrovacích protokolů ........................................................ 56
Seznam grafů Graf č. 1: Typy organizací ............................................................................................................................... 47 Graf č. 2: Využití interních směrovacích protokolů v lokálních sítích ............................................................ 48 Graf č. 3: Poměr využití jednoho směrovacího protokolu nebo více protokolů v lokálních sítích .................. 49 Graf č. 4: Poměr využití interních směrovacích protokolů k počtu organizací ............................................... 49 Graf č. 5: Procentuální poměr využití interních směrovacích protokolů k typu organizace ............................ 50 Graf č. 6: Využití externích směrovacích protokolů pro externí směrování .................................................... 51 Graf č. 7: Poměr využití jednoho směrovacího protokolu nebo více protokolů pro externí směrování .......... 52 Graf č. 8: Poměr využití externích směrovacích protokolů k počtu organizací ............................................... 53 Graf č. 9. Procentuální poměr využití externích směrovacích protokolů k typu organizace ........................... 53
60
