Počítačové sítě. Architektura TCP/IP. V současnosti nejpoužívanější síťová architektura (primární architektura sítě Internet) Implementace TCP/IP

Transkript

1 Počítačové sítě Architektura TCP/IP V současnosti nejpoužívanější síťová architektura (primární architektura sítě Internet) Implementace TCP/IP User-end systémy (PC, servery, ) - implementace všech funkčních vrstev Mezilehlé uzly (switche, routery..) - implementace spodních funkčních vrstev Vývoj TCP/IP 1973 zahájení vývoje na základě zadání DoD U.S.A. projekt DARPA 1976 vznik protokolu Ethernet pro LAN 1983 TCP/IP zvolen za základní protokol ARPAnetu internet 1984 implementace TCP/IP do OS UNIX 1989 Internet 1992 WWW Počítačové sítě - architektura TCP/IP 1

2 Počítačové sítě Architektura TCP/IP Sada protokolů přiřazených do třech funkčních vrstev TCP/IP Protocol Family Implementace na různých systémových platformách Architektura TCP/IP je standard de facto Standardy TCP/IP dokumenty RFC (Request for Comments), volně přístupné Charakteristika TCP/IP dominantní postavení, ale: Současným požadavkům již příliš nevyhovuje Nutnost řešit nedostatečnosti vytvářením funkčních mezivrstev a novými protokoly Výhoda: nespecifikuje vlastní řešení přístupu k datovému spoji - vytváří rozhraní pro různé přenosové technologie LAN a WAN Počítačové sítě - architektura TCP/IP 2

3 Počítačové sítě Architektura TCP/IP Architektura TCP/IP vs. Referenční model OSI Počítačové sítě - architektura TCP/IP 3

4 Počítačové sítě Architektura TCP/IP Rozhraní IP vrstvy a vrstev přenosových Počítačové sítě - architektura TCP/IP 4

5 Počítačové sítě Architektura TCP/IP Vrstva síťová (Internet Layer) směrování a přepojování datagramu, fragmentace/defragmentace datagramů - protokoly: IP (Internet Protocol) základní protokol sítě, vysílá datagramy, fragmentuje a znovusestavuje datagramy, služba bez spojení, současná verze IPv4 následující IPv6 ARP, RARP (Address Resolution Protocol, Reverse ARP) mapování logické síťové (IP) adresy do do fyzické (MAC) adresy a naopak ICMP (Internet Control Message Protocol) generace řídících zpráv o chybách a nestandardních událostech při přenosu datagramu IGMP (Internet Group Management Protocol) správa síťových skupin mapování skupinové MAC adresy do síťové skupinové adresy OSPF (Open the Shortest Path First) směrovací protokol a další Počítačové sítě - architektura TCP/IP 5

6 Počítačové sítě Architektura TCP/IP Vrstva transportní (Transport Layer) koncový přenos mezi dat mezi komunikujícími procesy (odpovídá transportní vrstvě OSI), protokoly: TCP (Transmission Control Protocol) služba se spojením UDP (User Datagram Protocol) služba bez spojení Počítačové sítě - architektura TCP/IP 6

7 Počítačové sítě Architektura TCP/IP Vrstva aplikační (Application Layer) Množina protokolů poskytujících uživatelské síťové služby a systémové síťové služby (např. směrovací protokoly), Závislost na určitém typu transportu dat (TCP nebo UDP) nebo možnost volby Aplikační vrstva se stále rozšiřuje o nové protokoly Aplikační protokoly systémové DNS (Domain Name Service) přiřazení IP adresy k doménovému jménu SNMP (Simple Network Management Protocol) podpora správy sítí Aplikační protokoly uživatelské - příklady TELNET virtuální terminál (vzdálený přístup k hostitelskému systému) FTP (File Transfer Protocol) přenos souborů mezi uzly SMTP (Simple Mail Tranfer Protocol) přenos elektronické pošty Počítačové sítě - architektura TCP/IP 7

8 Počítačové sítě IP vrstva IPvrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF Počítačové sítě - architektura TCP/IP 8

9 Počítačové sítě IP vrstva Multiplexing služby protokolu IP Počítačové sítě - architektura TCP/IP 9

10 Počítačové sítě IP vrstva IP vrstva Adresace Směrování PDU Fragmentace Logická síťová adresa 32 bitů (4 oktety) zápis dotted decimal 2 části identifikátor IP sítě (IP network address) + číslo uzlu (host/node address) příklad: Centrálně řízené přidělování adres hierarchie NIC Typy adres: třída A N.H.H.H třída B N.N.H.H třída C N.N.N.H Počítačové sítě - architektura TCP/IP 10

11 Počítačové sítě IP vrstva IP adresy - unikátní identifikátory uzlů v Internetu přidělené organizací IANA (Internet Assigned Numbers Authority) unicast třídy A, B, C multicast třída D V oblastech unicast i multicast adres má IANA vyhrazené bloky adres (RFC 3300 Special-Use IPv4 Addresses) IP adresy privátní pro používání v intranetech (RFC 1918 Address Allocation for Private Internets ) třída A třída B třída C Počítačové sítě - architektura TCP/IP 11

12 Počítačové sítě IP vrstva Metody adresování privátních sítí intranetů NAT (Network Address Translation) opakované přidělování adres PAT (Port Address Translation) jedna společná adresa Počítačové sítě - architektura TCP/IP 12

13 Počítačové sítě IP vrstva Způsob přidělování IP adres delegování na úrovně kontinentů a státní úrovně APNIC (Asia Pacific Network Information Centre) - Asia/ Pacific Region ARIN (American Registry for Internet Numbers) - North America and Sub-Sahara Africa LACNIC (Regional Latin-American and Caribbean IP Address Registry) Latin America and some Caribbean Islands RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator V ČR přidělení IP adres je spojeno s registrací domén - společnost CZ.NIC, z.s.p.o. Počítačové sítě - architektura TCP/IP 13

14 Adresy typu A Bity Počítačové sítě IP vrstva Rozsah adres: Počet adres uzlů: Adresy typu B Bity Rozsah adres: Počet adres uzlů: Počítačové sítě - architektura TCP/IP 14

15 Adresy typu C Počítačové sítě IP vrstva Bity Rozsah adres: Počet adres uzlů: 254 Adresy typu D (identifikace síťových skupin) Bity Rozsah identifikátorů skupin: Počítačové sítě - architektura TCP/IP 15

16 Počítačové sítě IP vrstva rozdělení adresového prostoru Typ adresy Rozsah adres Poznámka A B C Vyhrazeno Používáno Vyhrazeno * Vyhrazeno Používáno Vyhrazeno Vyhrazeno Používáno Vyhrazeno D E Počítačové sítě - architektura TCP/IP Speciální účel Nepoužito Vyhrazeno ** 16

17 Počítačové sítě IP vrstva rozdělení adresového prostoru * Adresa je vyhrazena pro OS UNIX je adresa interního síťového rozhraní logického - (loopback) ** Adresa je IP globální broadcast pokrývá všechny IP uzly všech IP sítí datagramy s touto adresou jsou na IP směrovačích filtrovány Maska sítě filtruje z IP adresy adresu IP sítě (nebo podsítě viz dále) Implicitní masky: Třída A Třída B Třída C Počítačové sítě - architektura TCP/IP 17

18 Počítačové sítě IP vrstva podsítě IP podsítě (subsítě) Rozdělení velké sítě na řadu menších podsítí Velikost podsítě určuje správce Směrovač používá masku podsítě a IP adresu cílového uzlu k určení cílové podsítě Pro vytvoření adres podsítí se použijí horní bity z pole H (adresa uzlu) Maska podsítě implicitní maska sítě + bity z pole H použité pro adresování podsítí IP broadcast Adresa pokrývající všechny uzly dané sítě nebo podsítě Počítačové sítě - architektura TCP/IP 18

19 Počítačové sítě IP vrstva Metody adresace v LAN Hierarchie tříd A, B, C (Classfull Addressing) masky pro určitou třídu CIDR (Classless Inter-Domain Routing) princip prefixů adres Podsítě určení podsíťové masky (subnet mask) podle počtu adresovaných zařízení v podsíti v jedné LAN (tj. na všech rozhraní routeru) pouze jedna podsíťová maska NAT (Network Address Translation) překlad veřejných adres do privátních úspora veřejných adres VLSM (Variable Length Subnet Mask) v jedné LAN více různých podsíťových masek (tj.každé rozhraní má jinou masku) využití zpravidla u privátních adres Počítačové sítě - architektura TCP/IP 19

20 Podsítě vs. VLSM Počítačové sítě IP vrstva Prefixy pro jednotlivé sítě se určují podle potřeby VLSM využívá efektivněji adresní prostor Pro dvoubodová spojení max. prefix /30 Classfull vs. Classless Lepší využití adresního prostoru Společný prefix skupiny sítí (supernetting) Možnost agregace záznamů ve směrovacích tabulkách směrovačů Počítačové sítě - architektura TCP/IP 20

21 Počítačové sítě IP vrstva - směrování Směrování - výběr cesty pro datagram: Přímé směrování - předání cílovému uzlu na téže IP síti/podsíti Nepřímé směrování - předání některému ze směrovačů na téže síti/subsíti Do rámce je třeba vložit MAC adresu cílového uzlu (u přímého směrování) nebo MAC adresu směrovače (u nepřímého směrování) Počítačové sítě - architektura TCP/IP 21

22 Počítačové sítě IP vrstva - směrování Vyhledání MAC adresy (pro sestavení rámce) ke známé IP adrese Řešení: protokol ARP (Address Resolution Protocol): Vyšle rámec s ARP dotazem (ARP request) na MAC broadcast cílovou adresu Uzel, který poznal svou IP adresu uloženou v ARP dotazu vygeneruje ARP odpověď (ARP reply), do které svou MAC adresu vloží ARP cache uchovává záznamy získané v předchozích ARP aktivitách Počítačové sítě - architektura TCP/IP 22

23 Počítačové sítě IP vrstva - směrování Protokol ARP (Address Resolution Protocol) Počítačové sítě - architektura TCP/IP 23

24 Počítačové sítě IP vrstva - směrování Vyhledání IP adresy ke známé MAC adrese pro konfiguraci síťového rozhraní Řešení: protokol RARP (Reverse Address Resolution Protocol) Použití např. v bezdiskové pracovní stanici, terminálu apod. - vyšle rámec s RARP dotazem (RARP request) na MAC broadcast Odpoví RARP server (RARP reply), který má uloženu mapu přiřazení MAC IP pro obsluhované uzly Počítačové sítě - architektura TCP/IP 24

25 Počítačové sítě IP vrstva - směrování Protokol RARP (Reverse Address Resolution Protocol) Počítačové sítě - architektura TCP/IP 25

26 Počítačové sítě IP vrstva - směrování Formát zprávy ARP/RARP protokolu v rámci Ethernet Počítačové sítě - architektura TCP/IP 26

27 Počítačové sítě IP vrstva - směrování Nepřímé směrování směrovací mapy (směrovací tabulky) Směrovací tabulky mapy pro určení cesty Směrovací tabulky směrovačů statické (manuálně vytvořené), dynamické (směrovač vytvoří mapu určitým algoritmem z informací získaných prostřednictvím směrovacích protokolů) topologie celé sítě (směrovací oblasti) Směrovací tabulky koncových uzlů minimální mapy obsahují záznam, který specifikuje výchozí směrovač (default router) Počítačové sítě - architektura TCP/IP 27

28 Počítačové sítě IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF Počítačové sítě - vrstva IP 1

29 Počítačové sítě IP vrstva Další protokoly IP vrstvy (ICMP, IGMP, OSPF a další vkládají svá PDU do IP datagramů IP datagramy jsou zapouzdřeny do rámců protokolů data-link vrstvy (např. IEEE 802.3, IEEE , FDDI) Protokoly ARP a RARP vkládají své zprávy přímo do rámců data-link vrstvy (nikoliv do IP datagramů) Počítačové sítě - vrstva IP 2

30 IP protokol Vytváří datagramy Počítačové sítě IP vrstva Zajišťuje přenos datagramů přes směrovače, které rozhodují o přenosové trase (služba bez spojení) V případě potřeby (velikost datagramu > MTU) rozděluje pakety na fragmenty každý fragment je samostatný datagram Defragmentace (znovusestavení fragmentů) se provádí na cílovém systému IP poskytuje službu transportním protokolům UDP a TCP, připojuje IP záhlaví před UDP datagramy a TCP segmenty Pořadí přenášených bitů big endian Počítačové sítě - vrstva IP 3

31 Počítačové sítě IP vrstva IP záhlaví PDU transportní vrstvy 20 B + IP option VERSION HLEN TYPE OF SERVICE/DSCP + ECN TOTAL LENGTH IDENTIFICATION FLAGS FRAGMENT OFFSET TIME TO LIVE HEADER CHECKSUM SOURCE IP ADDRESS DESTINATION IP ADDRESS IP OPTION (PADDING na hranici 4 B ) PDU transportní vrstvy PROTOCOL Počítačové sítě - vrstva IP 4

32 Počítačové sítě IP vrstva Popis záhlaví IP datagramu Version b (4 b.) hodnota 4 pro IPv4 HLEN b (4 b.) délka záhlaví ve slovech (4 B). Hodnota: min. 5 (povinné záhlaví 20 B) max. 15 (pro záhlaví s volbami 60 B) Total Length b (16 b.) - celková velikost datagramu v B. Hodnota: min. 20 (datagram bez dat) max HEADER CHECKSUM b (16 b.) - kontrolní součet záhlaví (nikoliv datového obsahu) Počítačové sítě - vrstva IP 5

33 Počítačové sítě IP vrstva TIME-TO-LIVE b (8 b.) maximální počet průchodů přes mezilehlé směrovače při průchodu směrovačem je hodnota snížena o 1. Je-li TTL=0/1 a datagram není v cílové IP síti chybová ICMP zpráva PROTOCOL b (8 b.) kód protokolu, jehož PDU je v datagramu zapouzdřeno Protokol kód Protokol kód IPv4 00 UDP 17 ICMP 01 TCP 06 IGMP 02 Počítačové sítě - vrstva IP 6

34 Počítačové sítě IP vrstva Bity 8-15 Původní verze - pole TOS (Type of Service) specifikace požadavků na přenos datagramu Ø Precedence (0 7 ) význam (hodnota) datagramu Ø D (Delay) - přenos s minimálním zpoždění Ø T (Throughput) přenos s maximálním výkonem Ø R (Reliability) přenos s maximální spolehlivostí Ø C (Cost) přenos nejméně nákladný Přenos bez zvláštních požadavků TOS=0 Aby nastavení TOS bylo účinné, musí být podporováno všemi směrovači na přenosové cestě Počítačové sítě - vrstva IP 7

35 Bity 8-15 Nová verze pole DSCP a ECN Počítačové sítě IP vrstva DSCP (Differentiated Services CodePoint) řízení provozu s rozdílnými požadavky na přenos (QoS) ECN (Explicit Congestion Notification) dva bity pro řízení přenosů (prevence proti zahlcení a následné ztrátě datagramů) Počítačové sítě - vrstva IP 8

36 Počítačové sítě IP vrstva Řízení fragmentace - bity Identifikace fragmentu pole IDENTIFICATION (16 bitů) Příznak fragmentace pole FLAGS (3 bity, 1. je nevyužitý) DF Don t Fragment MF More Fragment nefragmentuje následují další fragmenty poslední fragment Umístění fragmentu v rámci původního datagramu (v počtu oktetů od prvního oktetu datagramu) pole FRAGMENT OFFSET (13 bitů) Počítačové sítě - vrstva IP 9

37 Počítačové sítě IP vrstva Pole IP OPTION formát definované volby: Vytvoření záznamu o směrování (Record Route Option) kód 0x07 Specifikace striktní přenosové cesty (Strict Source Routing Option) kód 0x89 Specifikace volné přenosové cesty (Loose Source Routing Option) kód 0x83 Časový snímek (v msec uplynulých po půlnoci) přenosové cesty (Time Stamp Option) kód 0x44 Problém IP voleb: aby volby měly smysl, musely by být implementovány na všech mezilehlých zařízeních (routerech) na přenosové cestě (a to nebývají) Počítačové sítě - vrstva IP 10

38 Počítačové sítě IP vrstva protokol ICMP Protokol ICMP (Internet Control Message Protocol) informace o chybách a jiných významných událostech IP datagram s ICMP zprávou Počítačové sítě - vrstva IP 11

39 Počítačové sítě IP vrstva protokol ICMP Kde je ICMP zpráva je generována Cílovým uzlem datagramu, ke kterému se ICMP zpráva vztahuje Jedním z mezilehlých uzlů (směrovačů), kterými tento IP datagram prochází Kdy není ICMP zpráva generována IP datagram přenáší jinou ICMP zprávu Cílová adresa datagramu je typu IP broadcast nebo IP multicast Datagram obsahuje jiný fragment než první (viz pole FRAGMENT OFFSET) Zdrojová adresa datagramu je , (loopback), IP adresa typu IP broadcast nebo IP multicast Počítačové sítě - vrstva IP 12

40 Počítačové sítě IP vrstva protokol ICMP ICMP zprávy ICMP Echo Request - TYP=8, KÓD=0, data ICMP: Identifikátor zprávy Pořadové číslo zprávy Volitelná libovolná data ICMP Echo Reply - TYP=0, KÓD=0, data ICMP kopie dat z příslušné ICMP request ICMP Time Exceeded - TYP=11, KÓD=0/1, data ICMP : 4B 0 + záhlaví inkriminovaného IP datagramu (20B) + dalších 8 B Kód 0 - hodnota TTL=0/1 a IP datagram není v cílové IP síti generuje pouze router Kód 1 - vypršel čas pro znovusestavení fragmentů datagramu - generuje pouze cílový Počítačové uzel sítě - vrstva IP 13

41 Počítačové sítě IP vrstva protokol ICMP ICMP Destination Unreachable - TYP=3, KÓD=0-15, data ICMP: 4B 0 + záhlaví inkriminovaného IP datagramu (20B) + dalších 8 B Kód Význam Kód Význam 0 Nedostupná IP síť 6 Cílová IP síť neznámá 1 Nedostupný IP host 7 Cílový IP host neznámý 2 Nedostupný protokol 9 Administrativní zákaz přístupu do IP sítě 3 Nedostupný port 10 Administrativní zákaz přístupu k IP hostu 4 Nutná fragmentace, nastaven D příznak Určený router selhal ( 5 při IP volbě Source Routing ) Počítačové sítě - vrstva IP 11 Nedostupná IP síť pro požadovanétos 12 Nedostupný IP host pro požadovanétos 14

42 Počítačové sítě IP vrstva protokol ICMP ICMP Redirect Error TYP=5, KÓD=0-3, data ICMP: IP adresa směrovače, na který měl být datagram poslán (4B) záhlaví inkriminovaného IP datagramu (20B) dalších 8 B datagramu ICMP Redirect generuje směrovač, na který byl (nekorektně) datagram zaslán Počítačové sítě - vrstva IP 15

43 Počítačové sítě IP vrstva protokol ICMP ICMP 5 Redirect Error Zdrojový uzel v ICMP obdrží ve zprávě Redirect Error : IP adresu směrovače (nesprávného), kterou si má ve své tabulce opravit IP adresu směrovače, kam měl být datagram správně poslán (tu si musí zapsat do tabulky) IP adresu cílového uzlu, kam byl datagram posílán Kód 0 - přesměrování pro IP síť 1 - přesměrování pro IP host 2 - přesměrování pro IP síť a TOS 3 - přesměrování pro IP host a TOS Počítačové sítě - vrstva IP 16

44 Počítačové sítě IP vrstva protokol ICMP ICMP Time Stamp Request/Reply TYP=13/14, KÓD=0, data ICMP: Identifikátor (2B), pořadové číslo zprávy (2B) Čas odeslání (v msec uplynulých od půlnoci) (4B) Čas přijetí (4B) Čas odeslání odpovědi (4B) Počítačové sítě - vrstva IP 17

45 Počítačové sítě IP vrstva protokol ICMP ICMP Source Quench Error TYP=4, KÓD=0, data ICMP: 32 bitů 0 (4B) záhlaví inkriminovaného IP datagramu (20B) dalších 8 B datagramu může generovat směrovač nebo cílový systém, který nestíhá ICMP Parameter Problems Error TYP=12, KÓD=0/1, data ICMP: Ukazatel na chybný oktet v datagramu (1B) + 24 bitů 0 (3B) záhlaví inkriminovaného IP datagramu (20B) dalších 8 B datagramu Kód 0 chyba v hodnotě parametru Kód 1 požadovaný parametr (volitelný) chybí Počítačové sítě - vrstva IP 18

46 Počítačové sítě IP multicasting IP multicast mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích se jeho kopie vysílají do větví multicast stromu (multicast spanning tree) Adresy typu D podpora IP multicastu Protokoly pro podporu IP multicast IP multicast směrovací protokoly Protokol skupinové adresace IGMP (Internet Group Management Protocol) 1

47 Počítačové sítě IP multicasting 2

48 Počítačové sítě IP multicasting 3

49 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Celkový rozsah identifikátorů skupin: Rozsah je rezervován pro směrovací protokoly a další protokoly pro řízení a správu multicast provozu Multicast směrovače vytvářejí multicast spanning tree Datagramy s cílovou adresou tohoto rozsahu nejsou dále forwardovány z multicast směrovačů. Rozsah je rezervován pro interní používání (v rámci organizace) 4

50 Počítačové sítě IP multicasting Rezervované adresy třídy D (příklady) Base Address (Reserved) All Systems on this Subnet All Routers on this Subnet OSPFIGP OSPFIGP All Routers OSPFIGP OSPFIGP Designated Routers RIP2 Routers Další příklady permanentních multicast adres CNN Multimedia Conference Calls Seznam rezervovaných multicast adres 5

51 Počítačové sítě IP multicasting IP multicast směrovací protokoly vytvářejí virtuální multicast stromy na směrovacích cestách pro přenosy v rámci multicast skupin (podle adres třídy D) PIM (Protocol Independent Multicast) - nezávislý protokol přenosu multicast. DVMRP (Distance Vector Multicast Routing Protocol) - směrovací protokol přenosu multicast s vektory vzdálenosti. MOSPF (Multicasts Open Shortest Path First) - protokol první nejkratší cesty pro přenos multicast. 6

52 Počítačové sítě IP multicasting 7

53 Počítačové sítě IP multicasting Protokol IGMPv1/IGMPv2/IGMPv3 (Internet Group Management Protocol) Dynamicky registruje členy, patřící do skupiny identifikovaných adresou třídy D. Hostitel identifikuje členství ve skupině odesláním zpráv protokolu IGMP a data zasílá vždy všem členům skupiny. Směrovače používající protokol IGMP pravidelně naslouchají zprávám protokolu IGMP a systematicky odesílají dotazy s cílem zjístit, které skupiny jsou v síti LAN aktivní. Směrovače spolu komunikují pomocí multicast směrovacích protokolů a pro každou skupinu připravují cesty pro spoje s přenosem typu multicast 8

54 Počítačové sítě IP multicasting Formát IGMP v1 zprávy 9

55 Formát IGMP v2 zprávy Počítačové sítě IP multicasting Type typ příkazy 0x11 query (vyhledávání obecné a specifikované) 0x12 - membership report (v1) 0x16 - membership report (v2) 0x17 membership leave 10

56 Počítačové sítě IP multicasting Nastavení cílové IP adresy v záhlaví datagramu Vyhledávání obecné - query (tj. all systems on subnet ) Vyhledávání určité skupiny - query identifikátor příslušné multicast skupiny Report (membership report) - příslušná multicast skupina Zpráva o opuštění skupiny (membership leave) (tj. all routers on subnet ) 11

57 Počítačové sítě IP multicasting Komunikace pod protokolem IGMP 12

58 Multicast adresace Počítačové sítě IP multicasting MAC pro IP multicast jsou rezervovány adresy v rozsahu 01:00:5E:00:00:00 01:00:5E:7F:FF:FF (OUI IANA = 00:00:5E) 23 bitů IP.adresy třídy D ( ) 13

59 Počítačové sítě IP multicasting Mapování IP adresy třídy D do MAC multicast adresy

60 Počítačové sítě IP multicasting Protokoly pro IP multicast 15

61 Počítačové sítě IP routing 1

62 Počítačové sítě IP routing IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) Směrovače určují nejlepší cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě) 2

63 Počítačové sítě IP routing Architektura internetu Core-network (jádro sítě) původní koncepce Core routers Autonomní systémy - současná koncepce Hraniční směrovače AS 3

64 Architektura Core-network 4

65 Architektura autonomních systémů 5

66 Počítačové sítě IP routing Směrovací mapy (směrovací tabulky) Směrovač získává informace o sítích Staticky (statické směrovací tabulky) Administrátorem ručně editované záznamy Směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší Možnost chybné konfigurace Riziko vzniku směrovacích smyček 6

67 Počítačové sítě IP routing Dynamicky (dynamické směrovací tabulky) Na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu Snadná adaptace na změny v topologii sítě Mezi směrovači musí být dohoda o implementaci stejného směrovacího protokolu 7

68 Připomeňme si: Počítačové sítě IP routing Přímé směrování - zdroj i cíl ve stejné IP síti Nepřímé směrování - zdroj a cíl v různých IP sítích Výchozí směrovač (default router) 8

69 Počítačové sítě IP routing Co obsahuje směrovací tabulka? Pro každou IP síť internetu záznam: Síť Brána Rozhraní Metrika Síť IP adresa sítě Rozhraní identifikátor rozhraní Brána - IP adresa rozhraní dalšího směrovače Metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění... 9

70 10

71 Počítačové sítě IP routing Princip směrovacích protokolů - šíření směrovacích informací po krocích Příklad: Sítě Network 1, Network 2, Network 3, Network 4 Routery RA, RB, RC, RD 11

72 Počítačové sítě IP routing Každý směrovač musí mít mapu pro celý internet - pro globální síť Internet je to nerealizovatelné Řešení: rozdělení Internetu na autonomní systémy Autonomní systém (AS) AS je komplex sítí a směrovačů AS je jedna administrativní doména se společnou směrovací strategií 12

73 Počítačové sítě IP routing Každý AS je registrován a má přidělen unikátní identifikátor ASN (16/32 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací Globální správce čísel ASN je IANA (RIPE NCC pro Evropu, CZ.NIC pro ČR) Dvě úrovně směrování v AS architektuře Uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) Mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol) 13

74 Počítačové sítě IP routing Propojení autonomních systémů Internetu 14

75 Počítačové sítě IP routing Dohody o tranzitu datových přenosů mezi AS - peering 15

76 Peering Počítačové sítě IP routing Peeringová centra v ČR NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o. 16

77 Počítačové sítě IP routing Algoritmy pro výpočet směrovacích cest Distance Vector Algorithmus (DVA) Link State Algorithmus (LSA) Princip DVA 1. Směrovače periodicky vysílají obsah své směrovací tabulky 2. Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky 3. Směrovací tabulky obsahují částečné informace o vzdálených oblastech sítě 17

78 Počítačové sítě IP routing Charakteristika DVA Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hop-count). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedosažitelnou a záznam se z tabulky odstraní Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě 18

79 Počítačové sítě IP routing DVA algoritmus Bellman-Ford Cíl je vytvořit tabulku: Net Gateway Distance ( hopcount ) Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě Směrovač šíří svou směrovací tabulku IP broadcastem/ip multicastem Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví) 19

80 Počítačové sítě IP routing Vytvoření tabulky zahrnuje: 1. Vytvoření záznamů pro sousedící sítě 2. Podle postupně (po krocích) přijímaných obsahů tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě 3. Hodnota hopcount přijatá od sousedního směrovače se vždy zvýší o 1 Nevýhody DVA: Periodicky se vysílají celé tabulky U větších sítí to jsou velké datové pakety Přenosy velkých tabulek zatěžují sítě 20

81 Princip LSA Počítačové sítě IP routing 1. Směrovače vysílají pouze informace ( Link State Packets - LSP) o stavu spojů, ke kterým jsou připojeny. 2. LSP jsou vysílány všem ostatním směrovačům ( flooding ) ve stejné směrovací oblasti přenosy 3. Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě 21

82 Počítačové sítě IP routing Podle mapy jsou určeny nejlepší cesty k cílovým sítím (Dijkstra algoritmus) Metrika LSA - cost (administrativně nastavená pro každou cestu) Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu Výhody LSA: Pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě 22

83 Počítačové sítě IP routing Interní protokoly - IGP Protokol RIPv1 a RIPv2 (Routing Information Protocol version 1/2) Protokol OSPF (Open-the Shortest-Path-First) 23

84 Počítačové sítě IP routing Charakteristika RIPv1 a RIPv2 Algoritmus DVA Metrika hopcount (max. hopcount = 16) Vysílání RIP zpráv IP broadcastem každých 30 sec Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) Použití v malých a středních sítích Implementace RIP protokolu jsou součástí OS Unix Protokol RIP nevytváří alternativní cesty Problémy RIP protokolu: pomalé šíření informace náchylnost ke vzniku směrovacích smyček 24

85 Počítačové sítě IP routing RIP nevytváří hierarchické směrovací oblasti RIP vytváří ploché (flat) směrovací oblasti RIP definuje pouze jeden typ směrovače Nastavení RIP routing na směrovačích a počítačích (programová konfigurace): Aktivní generují a šíří RIP zprávy (síťové směrovače) Pasivní pouze přijímají RIP zprávy od aktivních subjektů (počítače) 25

86 Formát zprávy RIPv1 Počítačové sítě IP routing Figure 176: RIP Version 1 (RIP-1) Message Format The RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent subfields. 26

87 Formát zprávy RIPv2 Počítačové sítě IP routing 27

88 Počítačové sítě IP routing 28

89 Počítačové sítě IP routing Charakteristika OSPF Algoritmus LSA Metrika cost přiřazená administrátorem každému spoji podpora ToS (Delay, Throughput, Reliability) ToS = 0, pak cost = šířka přenosového pásma Možnost vytvářet paralelní cesty (stejná metrika) rozdělení zatížení sítě (load balancing) 29

90 Počítačové sítě IP routing OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area) OSPF definuje více typů směrovačů generujících více typů OSPF zpráv Šíření zpráv mezi OSPF směrovači komunikace prostřednictvím přenosů multicast Adresa všechny OSPF směrovače sítě Adresa pověřený směrovač (designed router) 30

91 Počítačové sítě IP routing Oblasti OSPF (areas) zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) Nelze-li připojit oblast (area) k páteři, vytvoří se virtuálního spoj přes jinou oblast (tranzitní síť) OSPF podporuje ToS a autentizaci LSA 31

92 Počítačové sítě IP routing

93 OSPF doména Area - soustava jedné nebo více souvislých sítí Každá area má svou kopii Shortest Path First (SPF) algoritmu Hierarchické směrování Uvnitř oblasti intra area společná topologická databáze Vnitřní směrovač AR (Area Router) pověřený směrovač Mezi oblastmi - inter area přes páteřní oblast sumarizuje topologické informace oblasti Hraniční směrovač ABR (Area Border Router) Mezi OSPF směrovacími doménami autonomní oblasti Se stejnou metrikou S rozdílnou metrikou Hraniční směrovač AS ASBR (AS Border Router) 33

94 Počítačové sítě IP routing OSPF doména 34

95 Příklad konfigurace OSPF 35

96 Počítačové sítě IP routing Zprávy OSPF LSA (Link State Announcements Packets) LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.) Protokol Hello zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr pověřeného směrovače ( ) v síti s více směrovači 36