Směrovací protokoly používané v České Republice

Transkript

1 Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Směrovací protokoly používané v České Republice Diplomová práce Autor: Dalibor Nauš Informační technologie a management, Vedoucí práce: Ing. Vladimír Beneš Praha Duben, 2013

2 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze, dne Bc. Dalibor Nauš

3 Poděkování Děkuji Ing. Vladimíru Benešovi za odborné vedení mé práce a za cenné rady, které mně poskytl.

4 Anotace Diplomová práce Směrovací protokoly používané v České Republice je rozdělena na dvě části, praktickou a teoretickou. V praktické části jsou rozebrány výsledky šetření používaných směrovacích protokolů v České Republice, které přináší procentuální i komentovaný přehled rozložení využití směrovacích protokolů z různých úhlů pohledu. Teoretická část se věnuje rozšířenému popisu a charakteristice dvou směrovacích protokolů nejčastěji používaných v České Republice. Diplomová práce navazuje a rozšiřuje moji předchozí bakalářskou práci Směrování v lokálních a globálních sítích. Klíčová slova: směrovací protokoly, OSPF, BGP. Annotation The graduation thesis Routing protocols used in Czech Republic is divided into practical and theoretical part. The first practical part is devoted to analysis of findings from research the usage of routings protocols in the Czech Republic, which provides percentage as well as an annotated overview of the layout using routing protocols from different perspectives. The second theoretical part of thesis is devoted to expanded description and characteristic of two routing protocols most often used in the Czech Republic. The graduation thesis is referring and extending to my bachelor thesis Routing in local and global networks. Key words: routing protocols, OSPF, BGP.

5 Obsah Úvod práce... 6 Zvolené metody zpracování Používané směrovací protokoly v ČR Základní předpoklady šetření Zvolená metodika šetření Vlastní šetření Interpretace výsledků šetření Typy společností Velikost společností a jejich rozložení Využití interních směrovacích protokolů Využití externích směrovacích protokolů Změny používaných směrovacích protokolů v čase Zájem o výsledky šetření Směrovací protokoly OSPF Úvod do OSPF Typy OSPF paketů Činnost OSPF směrovače Typy OSPF sítí Hierarchický model Zabezpečení OSPF BGP Úvod do BGP Použití BGP protokolu Navázání BGP peeringu Path-Vector atributy BGP v akci Zabezpečení BGP Závěr Seznam použité literatury Seznam použitých zkratek Seznam příloh

6 Úvod práce Cílem diplomové práce je pomocí průzkumu zjistit, které směrovací protokoly jsou v České Republice nejčastěji používány. Na základě výsledku podat ucelený přehled s hodnocením nejčastěji používaných směrovacích protokolů v České Republice. V první části diplomové práce jsem navázal na svoji bakalářskou práci a pomocí nového dotazníkového šetření jsem prověřil její výsledky. Zároveň s ověřením požívaných typů směrovacích protokolů jsem se pokusil zmapovat i dynamiku vývoje a změn v používání směrovacích protokolů v oslovených společnostech a počty směrovačů a směrovacích záznamů. Šetření ve společnostech bylo provedeno osobním rozhovorem anebo telefonicky s následným zasláním dotazníku, který zástupce oslovené společnosti vyplnil. Výsledkem praktické části bude potvrzení, vyvrácení nebo upřesnění zjištěných výsledků bakalářské práce a vyhodnocení využití směrovacích protokolů, a to na základě rozšířeného šetření. Druhá část diplomové práce detailněji popisuje mechanizmy a vlastnosti dvou nejpoužívanějších směrovacích protokolů v ČR. Teoretická část popisuje charakteristické technické principy a jednotlivé vlastnosti směrovacích protokolů OSPF a BGP. Nejdříve je popsán nejčastěji používaný interní směrovací protokol OSPF a následně nejčastěji používaný externí směrovací protokol BGP. Kromě technických vlastností je popsáno i jejich typické použití. Tyto dva směrovací protokoly byly vybrány na základě výsledků z provedeného šetření v první části diplomové práce, proto teoretická část práce následuje až za částí praktickou. Zároveň technická část navazuje a rozšiřuje teoretickou část mé předchozí bakalářské práce. Závěr diplomové práce obsahuje zhodnocení použití směrovacích protokolů v ČR. 6

7 Zvolené metody zpracování V první části diplomové práce jsem realizoval šetření zaměřené na využití směrovacích protokolů ve vybraných společnostech České Republiky. Toto šetření bylo podobné mému předchozímu průzkum v bakalářské práci. Na rozdíl od prvního průzkumu před dvěma lety, jsem si zvolil metodu přímého oslovení těchto společností. Záměrem bylo mimo jiné i porovnání výsledků obou šetření a vyvrácení, či verifikace námitky, která zazněla při obhajobě mé bakalářské práce, že první metoda průzkumu nebyla objektivní a spolehlivá, jelikož informace byly získány nepřímo, přestože byly od odborných systémových inženýrů společnosti Alef NULA, a.s., namísto od přímých zástupců vybraných společností v České Republice. Nyní šetření spočívalo v osobním oslovení zástupců vybraných společností nebo oslovením telefonickým s následným zasláním webového formulářového dotazníku s použitím portálu SurveyMonkey. S ohledem na skutečnost, že se jedná o citlivé informace, zejména z oblasti bankovního sektoru a státní správy, potýkal jsem se s nedůvěrou a neochotou oslovených organizací sdělovat do průzkumu požadované informace. Přesto se mně podařilo přesvědčit většinu zástupců vybraných společností ke spolupráci a poskytnutí požadovaných údajů. V některých případech bylo ze strany respondentů požadováno jednoznačné ujištění, že společnosti nebudou diplomové práci jmenovitě uvedeny. Z důvodu citlivosti dat a přislíbení anonymity se ve výsledcích šetření objevují data seřazena tak, aby se nedala přiřadit ke konkrétním společnostem, nebo některé společnosti nejsou zmíněny vůbec. Zjištění výsledků bylo časově náročné a sbírání informací trvalo několik měsíců. Druhá část diplomové práce detailněji popisuje vlastnosti dvou nejčastěji používaných dynamických směrovacích protokolů v ČR. Tato část navazuje na moji diplomovou práci a rozšiřuje základní přehled o vybraných směrovacích protokolech OSPF (Open Shortest Path First) a BGP (Border Gateway Protocol). V popisu jsem čerpal především ze svých dlouholetých lektorských a praktických zkušeností a také z anglické literatury uvedené v závěru práce. Vzhledem k tomu, že se jedná o protokoly, jež jsou jasně popsané v několika RFC (Request for Comments) dokumentech, které definují jasné požadavky na chování a vlastnosti těchto protokolů, a vzhledem k omezení délky diplomové práce, jsem se podrobněji nevěnoval detailům, jak a proč jsou tyto protokoly implementovány, ale snažil jsem se popsat dle svého názoru nejdůležitější vlastnosti těchto protokolů. 7

8 1. Používané směrovací protokoly v ČR Cílem šetření bylo zjistit na vybraném reprezentativním vzorku společností, jaké směrovací protokoly jsou vyžívány v organizacích v České Republice, zjistit dynamiku vývoje a změny v jejich používání. Nezanedbatelným zjištěním může být, i jak rozsáhlé jsou sítě z pohledu počtu směrovačů a počtu směrovacích záznamů na směrovačích a v používaných směrovacích protokolech. V neposlední řadě pak porovnat výsledky nepřímého šetření v mé předchozí bakalářské práci se zjištěním pomocí přímého šetření a ověřit, vyvrátit či upřesnit tak mé původní závěry Základní předpoklady šetření Prvním základním předpokladem a hypotézou pro šetření jsou níže uvedené výsledky a závěry z mé předchozí bakalářské práce: - Nejčastějším interním směrovacím protokolem je OSPF. - Relativně malé využití směrovacího protokolu RIP (Routing Information Protocol). - Relativně malé využití protokolů EIGRP (Enhanced Interior Gateway Routing Protocol) a ISIS (Intermediate System-to-Intermediate System). - Protokoly ODR (On-Demand Routing) a IGRP (Interior Gateway Routing Protocol) jsou prakticky nepoužívané. - BGP protokol se využívá u všech ISP (Internet Services Providers), u ostatních organizací převládá statické směrování. Druhou hypotézou je, že výsledky a závěry z bakalářské práce se nijak zásadně nebudou lišit od druhého šetření provedeného rozdílnou metodou přímého oslovení. Cílem šetření je na základě nově zjištěných faktů potvrdit nebo vyvrátit stanovené hypotézy skládající se z výše uvedených názorů a zdokumentovat reálný stav věcí v této problematice. Dalším cílem je zjistit, jaká je dynamika a četnost změn ve směrovacích protokolech v závislosti na časovém rozpětí dvou let, v rámci něhož byla obě šetření prováděna, a s vizí do budoucna. 8

9 1.2. Zvolená metodika šetření V úvodní kapitole Zvolené metody zpracování, již bylo zmíněno, že jsem zvolil metodu průzkumu způsobem přímého oslovení. Oslovil jsem konkrétní organizace, respektive jejich zástupce a to buď osobní schůzkou, nebo s využitím elektronického internetového webového formuláře umístěného na portálu SurveyMonkey, po předchozím telefonickém kontaktu, v rámci něhož jsem vysvětlil účel šetření a jeho předpokládaný rozsah. Vlastní dotazník je veden jako příloha č. 1 této diplomové práce. Průzkum probíhal tak, že jsem předem připravil dotazník za využití portálu SurveyMonkey, který se specializuje na realizaci různých nezávislých šetření a průzkumů. Tento dotazník jsem využíval dvěma způsoby. Při osobních schůzkách jsem používal jeho tištěnou verzi, do které jsem zjištěné informace zaznamenával a následně je vložil na portál SurveyMonkey. V případě kombinace kontaktu respondentů pomocí telefonického kontaktu a následně u, jsem jim zpřístupnil link na portál SurveyMonkey, kde byl webový formulář on-line dostupný k vyplnění. Mojí snahou bylo oslovit z větší části stejné společnosti jako v prvním průzkumu a získat tak opět 100 validních odpovědí, a to z důvodu, aby bylo možno porovnat, jestli se odpovědi z prvního průzkumu liší od zjištění z přímého šetření. Společnosti byly vybrány tak, aby reprezentovaly různé typy organizací jak z pohledu činnosti, tak z pohledu velikosti. Výsledně se mně podařilo získat 69 odpovědí od stejných společností jako v průzkumu v bakalářské práci. Shoda v obou šetřeních byla ovlivněna ochotou poskytnout citlivé informace zástupci společností v přímém šetření, některé společnosti byly zrušeny nebo sloučeny s jinými. Zbývajících 31 odpovědí jsem získal od nových společností, které se prvního průzkumu nezúčastnily. Celkem jsem oslovil 136 společností, než jsem získal vytýčených 100 platných odpovědí. Výsledkem je překvapivá úspěšnost návratnosti dotazníku ve 2/3 případů, což považuji za uspokojivý výsledek. 9

10 1.3. Vlastní šetření Pro šetření jsem zvolil 100 reprezentativních společností z různých typů organizací, a to jak z pohledu oboru činnosti a jejich zaměření banky a finanční instituce, poskytovatelé internetu a mobilních služeb, státní správa, školství a podniky lokální i mezinárodní. Tak i z pohledu velikosti společnosti od menších firem do 100 zaměstnanců až po společnosti čítající více jak 5000 zaměstnanců. Jejich níže uvedený seznam je řazen abecedně. Accenture Central Europe B.V., ACTIVE 24, s.r.o., AHOLD Czech Republic, a.s., Alef Nula, a.s., ASSA ABLOY EMEA, Asseco Central Europe, a.s., AUTO PALACE Group, AVAST Software a.s., AVG Technologies CZ, s.r.o., AXA Bank Europe, B. Braun Medical s.r.o., Bridgestone CR, s.r.o. Casablanka INT., Centrum Praha Jih-Chodov s.r.o, CESA a.s., CESNET, z. s. p. o., Commerzbank AG, ČD-Telematika a.s., ČEPS, a.s., Česká kancelář pojistitelů, Česká národní banka, Česká spořitelna, a. s., České Radiokomunikace a.s., Českomoravská záruční a rozvojová banka, a.s., Československá obchodní banka, a. s., ČEZ, a. s., Český úřad zeměměřický a katastrální, Devro s.r.o., DHL International, Doosan Bobcat Manufacturing s.r.o., Dragon Internet a.s., ELMARCO s.r.o., ESET software spol. s r.o, Fakultní nemocnice v Motole, Fakultní nemocnice Olomouc, FEI Czech Republic, s.r.o., České vysoké učení technické v Praze Fakulta informačních technologií, FORTUNA ENTERTAINMENT GROUP N.V., FOXCONN CZ s.r.o., GC System a.s., GE Money Bank, a. s., Geis CZ s.r.o., Generali Pojišťovna a.s., Generální ředitelství cel, Global Payments Europe, s.r.o., GTS Czech s.r.o., INTERCOM SYSTEMS a.s., INTERNEXT 2000, s.r.o., Interoute Czech s.r.o, 10

11 Planet A, a.s., Kooperativa pojišťovna, a.s., Logica, Master Internet s.r.o., Mero ČR a.s., Ministerstvo obrany ČR, Ministerstvo školství, mládeže a tělovýchovy, MODEL OBALY a.s., M-SOFT, spol. s r.o., Národní knihovna České republiky, NEECO s.r.o., NIX.CZ, z.s.p.o., ODP-software, spol. s r.o., OLYMPUS C&S spol.s.r.o., ORIFLAME CZECH REPUBLIC Penny Market s.r.o., PODA a.s., Pojišťovna České Spořitelny a.s., PricewaterhouseCoopers Česká republika, s.r.o., Raiffeisenbank a.s., Royal Bank of Scotland N.V., Řízení letového provozu České republiky, s.p., S A L T O spol. s r.o., Sanofi-aventis, s.r.o., Seznam.cz, a.s., Slezská univerzita v Opavě, SMART Comp. a.s., SOFTEX GROUP s.r.o., Soitron s.r.o., SPAR Česká obchodní společnost, s.r.o., SYNOT ICT Services, a. s., Telefónica Czech Republic, a.s., Tesco Stores ČR a.s., T-Mobile Czech Republic a.s., T-Systems Czech Republic a.s., UPC Česká republika, s.r.o., V-COM.CZ, spol. s r.o., EVRAZ VÍTKOVICE STEEL, a.s., Vodafone Czech Republic a.s., Dial Telecom a.s., Vysoká škola báňská - Technická univerzita Ostrava, WIA spol. s r.o., Západočeská univerzita v Plzni, Zdravotnická záchranná služba Královéhradeckého kraje, p. o., Zentiva Group, a.s. Pořadí výše jmenovaných společností neodpovídá sestupně ani vzestupně uvedeným hodnotám v tabulce, která je vedena jako příloha č. 3 této diplomové práce. Data ve zmíněné tabulce jsou řazena záměrně náhodně. 11

12 1.4. Interpretace výsledků šetření Zjištěné výsledky šetření jsou obsaženy v tabulkách, které jsou v příloze č. 2 k diplomové práci, a jsou interpretovány z několika pohledů: - Typ společností z hlediska jejího zaměření. - Velikost společností a jejich rozložení. - Využití interních směrovacích protokolů. - Využití externích směrovacích protokolů. - Změny používání směrovacích protokolů. - Zájem o výsledky šetření Typy společností Všechny vybrané společnosti byly rozděleny dle jejich primárního zaměření do 4 kategorií: - Banky/finanční instituce - kategorie zahrnuje převážně banky a pojišťovny. - Státní správa - kategorie zahrnuje ministerstva či jiné orgány státní správy a školy. - ISP - kategorie zahrnuje poskytovatele internetu nebo jiných datových a hlasových služeb. - Podniky - v této kategorii se nacházejí všechny ostatní organizace zahrnuté v tomto šetření. V následující tabulce Tabulka č. 1: Typy společností i na následném grafu 12

13 Graf č. 1: Typy je vidět počet i procentuální rozložení jednotlivých organizací, ze kterého následně vycházejí ostatní tabulky a grafy. Tabulka č. 1: Typy společností Typy společností počet banka 14 podnik 54 ISP 23 státní správa 9 Zdroj: vlastní úprava 13

14 Graf č. 1: Typy společností Typy společností banka podnik 54 ISP státní správa Zdroj: vlastní úprava Porovnání typů společností s průzkumem bakalářské práce Jelikož se nepodařilo, a ani nebylo možné získat identický vzorek odpovědí od stejných 100 společností jako 100 společností jako v bakalářské práci, bylo do šetření zahrnuto dalších 31 nových společností. Snahou bylo společností. Snahou bylo přiblížit se podobnému rozložení vzorku společností jako v bakalářské práci, aby se v bakalářské práci, aby se výsledky daly relevantně porovnat. Přehled rozložení organizací z bakalářské práce z bakalářské práce je v tabulce Tabulka č. 2: Typy organizací bakalářská práce a na grafu 14

15 Graf č. 1: Typy. Tabulka č. 2: Typy organizací bakalářská práce Typy organizací Počet banka 11 podnik 58 ISP 26 státní správa 5 Zdroj: [5] NAUŠ, Dalibor. Směrování v lokálních a globálních sítích. Praha, Duben, Bakalářská práce. Bankovní institut vysoká škola Praha. Vedoucí práce [Ing.] Vladimír Beneš. Graf č. 2: Typy organizací bakalářská práce Typy organizací banka podnik ISP 58 státní správa Zdroj: [5] NAUŠ, Dalibor. Směrování v lokálních a globálních sítích. Praha, Duben, Bakalářská práce. Bankovní institut vysoká škola Praha. Vedoucí práce [Ing.] Vladimír Beneš. Při porovnání je vidět, že došlo k lehké změně, kdy počet: - bank a finančních institucí se zvýšil z 11 na 14, - podniků se snížil z 58 na 54, - ISP se snížil z 26 na 23, - zastoupení státní správy se zvýšil z 5 na 9. Z hlediska celkové statistiky lze říci, že se počty změnily v zanedbatelných jednotkách % a porovnání statistik tak je ve většině případů relevantní Velikost společností a jejich rozložení 15

16 Výběr společností byl z hlediska velikosti náhodný. Bylo to způsobeno tím, že základní seznam společností vycházel z bakalářské práce, kdy jsem tuto okolnost nebral v patrnosti. Dále jsem nemohl významně ovlivnit, které z oslovených společností na šetření zareagují. V následující tabulce Tabulka č. 3: Velikost společností i na následných grafech 16

17 Graf č. 3: Velikost společností v počtu zaměstnanců a Graf č. 4: Velikost společností a rozložení dle typu společnosti je vidět počet i procentuální rozložení velikosti jednotlivých společností a jejich rozložení mezi jednotlivé typy společností. Rozdělení pro slovní popis lze ještě zjednodušit na menší společnosti (do 100 a do 500), střední společnosti (do 1000 a do 2000) a velké společnosti (do 5000 a více). Tabulka č. 3: Velikost společností Velikost společností Počet zaměstnanců Typ společností Menší spol. Střední spol. Větší spol. do 100 do 500 do 1000 do 2000 do 5000 více 5000 Celkem Banka Podnik ISP Státní správa Celkem Zdroj: vlastní úprava Na grafu níže můžeme vidět, že skoro dvě čtvrtiny společností jsou menší společnosti. Druhé dvě čtvrtiny připadají na střední a větší společnosti a dalo by se říci, že rozložení je relativně rovnoměrné a každá skupina má reprezentativní zastoupení. 17

18 Graf č. 3: Velikost společností v počtu zaměstnanců Velikost společností v počtu zaměstnanců 15% 11% 8% 17% 23% 26% do 100 do 500 do 1000 do 2000 do 5000 více 5000 Zdroj: vlastní úprava Na dalším grafu je možné si všimnout, že všechny typy společností mají alespoň jednoho zástupce v každé z velikostní kategorie. Zajímavé je například rozložení zastoupení podniků. Polovina jsou menší společnosti a zbytek je rovnoměrně rozložen mezi střední a velké společnosti, ve většině kategorií mají většinu až na kategorii do 100 zaměstnanců, v které lehce převažují ISP společnosti reprezentované menšími regionálními poskytovateli internetu. Graf č. 4: Velikost společností a rozložení dle typu společnosti do 100 do 500 do 1000 do 2000 do 5000 více 5000 Počet zaměstnanců Banka Podnik ISP Státní správa Zdroj: vlastní úprava 18

19 Využití interních směrovacích protokolů Výsledky šetření využití interních směrovacích protokolů dokládají, jaké jsou nejčastěji používané interní směrovací protokoly v podnikových sítích různých společností. Získané výsledky jsou v tabulce Tabulka č. 4: Využití interních směrovacích protokolů, kde lze vidět, že protokoly ODR a IGRP jsou používané minimálně, jen v jednotkách %. Dále lze zjistit, že ve 100 společnostech je spuštěno nebo používáno více jak 270 směrovacích protokolů. U 79 společností je využito více souběžných směrovacích protokolů, minimálně jsou to 2 (jeden statický a jeden dynamický), zatímco jen u 21 společností je použit jeden směrovací protokol, z toho v pěti případech OSPF a v 16 případech statické směrování. Tabulka č. 4: Využití interních směrovacích protokolů Interní směrovací protokoly počet jen banka [%] podnik [%] ISP [%] státní správa [%] Statické směrování ,7 88,9 100,0 100,0 ODR 3 0 7,1 1,9 4,3 0,0 RIP 1/ ,3 7,4 30,4 11,1 IGRP 2 0 7,1 1,9 0,0 0,0 EIGRP ,7 24,1 30,4 0,0 OSPF ,4 68,5 87,0 44,4 ISIS ,0 5,6 34,8 0,0 ibgp ,1 40,7 87,0 33,3 více protokolů současně ,7 74,1 95,7 55,6 Zdroj: vlastní úprava Z tabulky je patrné, že nejrozšířenější je statické směrování, které je využito v 92 případech. Nejčastějším dynamickým protokolem je OSPF, jež je využito v 71 případech. Následuje protokol ibgp (Internal Border Gateway Protocol), který se objevil v 53 případech. IBGP je interním směrovacím protokolem, jeho využívání se však zpravidla váže s použitím ebgp (External Border Gateway Protocol). 19

20 Graf č. 5: Využití interních směrovacích protokolů Interní směrovací protokoly Statické směrování ISIS 4% OSPF 26% EIGRP 9% ibgp 20% Statické směrování 34% IGRP 1% RIP 1/2 5% ODR 1% ODR RIP 1/2 IGRP EIGRP OSPF ISIS ibgp Zdroj: vlastní úprava V grafu 20

21 Graf č. 5: Využití interních směrovacích protokolů je vidět procentuální využití interních směrovacích protokolů. Nejčastěji je využíváno statické směrování v kombinaci s dynamickým směrovacím protokolem OSPF. V celkovém součtu lze říci, že se používají skoro tři směrovací protokoly na jednu společnost. Z detailnější analýzy pak lze zjistit, že se většinou jedná o jeden až dva dynamické směrovací protokoly doplněné o statické směrování. Graf č. 6: Počet použitých směrovacích protokolů Počet použitých směrovacích protokolů 5% 3% 2% 21% 11% 25% 33% Zdroj: vlastní úprava Z grafu Graf č. 6: Počet použitých směrovacích protokolů můžeme zjistit, že skoro 60 % společností má spuštěny do 3 směrovacích protokolů. Z toho je zpravidla statické směrování doplněno ze ¾ protokolem OSPF. V případě spuštění 2 souběžných protokolů se jedná ve 12 případech o kombinaci statické směrování a OSPF z celkem 25 případů, což je cca polovina. V případě spuštění 3 souběžných protokolů se jedná ve 26 případech o kombinaci statického směrování, OSPF a ibgp z celkem 33 případů, což jsou více jak ¾ případů. Kombinace statického směrování, OSPF a ibgp je celkem v 45 případech. Na grafu Graf č. 7: Počet použitých směrovacích protokolů dle typu společnosti je vidět, že 5 a více směrovacích protokolů má spuštěno 7 ISP z 10 případů. Za povšimnutí stojí jedna finanční instituce se 7 směrovacími protokoly, což pro její pracovníky musí být náročné na znalosti a administraci. Graf č. 7: Počet použitých směrovacích protokolů dle typu společnosti 21

22 Banka Podnik ISP Státní správa Počet směrovacích protokolů Zdroj: vlastní úprava Porovnání využití interních směrovacích protokolů s průzkumem bakalářské práce Pro názornost porovnání poměru využití interních směrovacích protokolů byla zvolena demonstrace na dvou grafech. Graf 22

23 Graf č. 8: Poměr využití interních směrovacích protokolů znázorňuje výsledky aktuálního šetření. 23

24 Graf č. 8: Poměr využití interních směrovacích protokolů Interní směrovací protokoly Zdroj: vlastní úprava Zatímco graf Graf č. 9: Poměr využití interních směrovacích protokolů bakalářská práce znázorňuje výsledky průzkumu v bakalářské práci z doby před dvěma lety. Graf č. 9: Poměr využití interních směrovacích protokolů bakalářská práce Interní směrovací protokoly Zdroj: [5] NAUŠ, Dalibor. Směrování v lokálních a globálních sítích. Praha, Duben, Bakalářská práce. Bankovní institut vysoká škola Praha. Vedoucí práce [Ing.] Vladimír Beneš. Porovnáním grafů je vidět, že poměry využití směrovacích protokolů zůstaly zhruba stejné. Pořadí četnosti jednotlivých směrovacích protokolů zůstalo také stejné. Dále je patrné, že došlo k nárůstu u všech protokolů, a to o jednotky až desítky u OSPF. 24

25 Při porovnání je dobré zmínit, že došlo ke změnám v celkovém nárůstu u: - OSPF, kde se zvýšil počet z 50 na 71, což je největší změna, která je však pochopitelná, jelikož se jedná o nejpoužívanější interní dynamický směrovací protokol. - Statického směrování se zvýšil počet z 84 na 92, což není změna výrazná a do budoucna pro změnu už moc prostoru nezbývá. - EIGRP se zvýšil počet z 13 na 25, což je nárůst skoro 100 %. Ovšem z analýzy počtu směrovačů s EIGRP a počtu směrovacích záznamů v EIGRP je patrné, že se využívá stále v menší míře. - ISIS se zvýšil z 6 na 11, což je nárůst také skoro 100 %. - IGRP a ODR se zvýšilo z 0 na 2 a 3, jedná se však o menší sítě s jednotkami, maximálně desítkami směrovačů a směrovacích záznamů. Z hlediska celkové statistiky lze říci, že se počty změnily celkově o cca 25 %. Z toho je cca 15 % přiznaná změna za uplynulé dva roky, což je zmíněno v kapitole Změny používaných směrovacích protokolů v čase, a cca 10 % se na rozdílu podílí chyby z průzkumu z bakalářské práce a chyby z aktuálního šetření. Proto považuji porovnání za relevantní a výsledky porovnání použití interních směrovacích protokolů za téměř shodné v obou typech prováděných šetření Využití externích směrovacích protokolů Výsledky šetření použití externích směrovacích protokolů dokládají, jaké jsou nejčastěji používané externí směrovací protokoly mezi podnikovými sítěmi, respektive AS (Autonomus System) různých společností. Zjednodušeně lze říci, že jde o porovnání použití externího dynamického směrovacího protokolu ebgp a statického směrování. Získané výsledky jsou v tabulce 25

26 Tabulka č. 5: Využití externích směrovacích protokolů, kde lze vidět, že statické směrování je častěji využíváno než externí protokol ebgp mezi AS. Dále ve 100 společnostech je využito ve 26 případech současně statické směrování i ebgp mezi AS, což je v porovnání s interními směrovacími protokoly daleko méně časté využití více protokolů najednou. To je pravděpodobně způsobeno tím, že v externích protokolech je menší možnost volby. 26

27 Tabulka č. 5: Využití externích směrovacích protokolů banka podnik ISP státní správa Externí směrování protokoly počet jen [%] [%] [%] [%] Statické směrování ,7 66,7 39,1 77,8 ebgp ,3 40,7 100,0 22,2 obojí ,0 16,7 39,1 11,1 Zdroj: vlastní úprava Graf č. 10: Využití externích směrovacích protokolů Externí směrování protokoly ebgp 47% Statické směrování 53% Statické směrování ebgp Zdroj: vlastní úprava V grafu Graf č. 10: Využití externích směrovacích protokolů je vidět procentuální využití externího směrovacího protokolu oproti statickému směrování. Statické směrování je využíváno častěji oproti dynamickému ebgp, i když jen nepatrně Porovnání využití externích směrovacích protokolů s průzkumem bakalářské práce Pro porovnání využití externích směrovacích protokolů byly zvoleny také dva grafy. Graf 27

28 Graf č. 11: Poměr využití externích směrovacích protokolů znázorňuje výsledky aktuálního šetření. 28

29 Graf č. 11: Poměr využití externích směrovacích protokolů Externí směrovací protokoly Statické směrování ebgp obojí Zdroj: vlastní úprava Zatímco graf Graf č. 12: Poměr využití externích směrovacích protokolů bakalářská práce znázorňuje výsledky průzkumu v bakalářské práci z doby před dvěma lety. Graf č. 12: Poměr využití externích směrovacích protokolů bakalářská práce Externí směrovací protokoly Statické směrování ebgp obojí Zdroj: [5] NAUŠ, Dalibor. Směrování v lokálních a globálních sítích. Praha, Duben, Bakalářská práce. Bankovní institut vysoká škola Praha. Vedoucí práce [Ing.] Vladimír Beneš. Porovnáním grafů je vidět, že poměry využití směrovacích protokolů zůstaly prakticky stejné. Zvýšil se nepatrně počet společností používajících oba protokoly. Lze tedy konstatovat, že celkově se počty ani statistiky nezměnily Změny používaných směrovacích protokolů v čase Jedním z cílů stanovených na začátku přípravy diplomové práce bylo zjistit, jak časté jsou změny ve směrovacích protokolech používaných v České Republice. Toto zjištění mělo 29

30 zaprvé úkol pomoct při správném porovnání dvou šetření provedených s dvouletým odstupem a zadruhé podívat se a ukázat na dynamiku vývoje používaných směrovacích protokolů v čase jakožto nový pohled, který může indikovat potřeby spojené se správou sítí jednotlivých společností. Zvolené sledované období změn bylo: - Dva roky zpět důvodem byla, možnost porovnání údajů v prvním průzkumu. - Dva roky do budoucnosti toto období víceméně vyplynulo z odpovědí, jelikož nikdo z respondentů neudal změnu v delším horizontu, což se dalo předpokládat, jelikož plánování podobných změn je otázkou cca 1 roku, u větších společností 2 let a vlastní realizace také, a to v závislosti na velikosti sítě. V tabulce Tabulka č. 6: Odpovědi na dotaz - Proběhla v posledních 2 letech nějaká změna? a v grafu Graf č. 13: Odpovědi na dotaz - Proběhla v posledních 2 letech nějaká změna? jsou uvedeny údaje z odpovědí na první sledované období 2 roky zpět. Z výsledku je vidět, že 28 % společností provedlo nějakou změnu v používaných směrovacích protokolech v uplynulých 2 letech. Tabulka č. 6: Odpovědi na dotaz - Proběhla v posledních 2 letech nějaká změna? Typ společnosti NE ANO Celkem NE [%] ANO [%] Banka ISP Podnik Státní správa Celkem Zdroj: vlastní úprava Graf č. 13: Odpovědi na dotaz - Proběhla v posledních 2 letech nějaká změna? 30

31 13% 11% 36% 35% 64% 65% 87% 89% 100% 80% 60% 40% NE ANO 20% 0% Banka ISP Podnik Státní správa Zdroj: vlastní úprava V tabulce Tabulka č. 7: Odpovědi na dotaz - Uvažujete o změně v horizontu 2 let? a v grafu Graf č. 14: Odpovědi na dotaz - Uvažujete o změně v horizontu 2 let? jsou uvedeny údaje z odpovědí na druhé sledované období dvouletého výhledu. Z výsledku je vidět, že 16 % společností plánuje nějakou změnu v používání směrovacích protokolů v horizontu cca 2 let. Tabulka č. 7: Odpovědi na dotaz - Uvažujete o změně v horizontu 2 let? Typ společnosti NE ANO Celkem NE [%] ANO [%] Banka ISP Podnik Státní správa Celkem Zdroj: vlastní úprava Graf č. 14: Odpovědi na dotaz - Uvažujete o změně v horizontu 2 let? 31

32 9% 21% 26% 22% 79% 74% 78% 91% 100% 80% 60% 40% 20% 0% Banka ISP Podnik Státní správa NE ANO Zdroj: vlastní úprava Rozdíl mezi 28 % udávaných změn za poslední 2 roky a mezi 16 % udávaných plánovaných změn si vysvětluji tím, že v menších společnostech se změny mohou dít v kratším časovém intervalu, a tím, že se o možných změnách neuvažovalo a změny mohou přijít jako nařízení od mateřské společnosti nebo při akvizicích či rozdělování společností. Pokud údaje z obou období spojíme dohromady, dostaneme se k údaji, kdy cca 41 % společností provede změnu v používaných směrovacích protokolech nebo ji alespoň plánuje, tak jak je vidět na grafu Graf č. 15: Počet společností, které plánují změnu v průběhu 4 let. Graf č. 15: Počet společností, které plánují změnu v průběhu 4 let Změna v průběhu 4 let 41% 59% NE ANO Zdroj: vlastní úprava Za změnu uváděnou výše je považováno použití nového směrovacího protokolu, zrušení některého směrovacího protokolu nebo významná změna poměru využití jednoho 32

33 směrovacího protokolu vůči druhému směrovacímu protokolu. Některé společnosti uváděly i více paralelních změn za sledované období. Následující graf Graf č. 16: Změna v průběhu 4 let nově/zrušeno znázorňuje typy těchto změn. Graf č. 16: Změna v průběhu 4 let nově/zrušeno Změna v průběhu 4 let nově poměr více zrušeno poměr méně Zdroj: vlastní úprava Podíváme-li se detailněji na jednotlivé změny ve směrovacích protokolech ve sledovaných obdobích, jež jsou znázorněny v grafu Graf č. 17: Změny ve směrovacích protokolech dle období, typu změny a protokolu, tak vidíme, že nejvíce se nově používá směrovací protokol OSPF, který nově zavedlo 8 společností a 4 společnosti jej zavést plánují. Dochází však i k jeho rušení, ale nijak zásadnímu, jelikož jen jedna společnost ho za 2 roky zrušila a jedna tento krok plánuje. Druhým rozvíjejícím se směrovacím protokolem je ebgp, kde 7 společností ho v posledních dvou letech zavedlo a dvě další společnosti jej zavést plánují. K rušení ebgp, jak vyplývá z šetření, nedochází. Jak jsem zmínil již dříve, tak s ebgp úzce souvisí ibgp, které společnosti začaly používat v 5 případech a v jednom ho zavést plánují. Ke zrušení ibgp došlo v jednom případě a v plánu zrušit ibgp není. Směrovací protokol EIGRP začaly používat 3 společnosti v posledních 2 letech a v plánu ho nově používat nikdo z dotázaných nemá. Ke zrušení došlo ve 2 případech za 2 roky a v plánu to mají ještě 2 společnosti do 2 let. Z toho ve výsledku vyplývá, že EIGRP poměrově zůstává cca na stejné úrovni anebo ho lehce ubývá. 33

34 Směrovací protokol RIP se dle zjištěných údajů nerozvíjí, ale naopak ve dvou případech byl zrušen. O jeho dalším rušení se neuvažuje, což si vysvětluji tím, že 7 společností, jež RIP používají, jsou ISP, kteří tímto protokolem podporují ostatní společnosti používající RIP, a zbývajících 7 společností je tak relativně malý počet na to, aby se tyto změny dostaly do statistiky. Posledním protokolem, o němž se zmíním, je statické směrování, které se ve 4 případech zrušilo v posledních dvou letech, a v horizontu 2 let plánují jeho zrušení ještě 2 společnosti. Změny v poměru využívání jednotlivých směrovacích protokolů nejsou rozebrány, jelikož je těžké je posoudit a je jich méně a lehce kopírují výše zmíněné trendy. V grafu zmíněné x jsou respondentem neuvedené směrovací protokoly a vyjadřují tedy jen kvantitativní změnu, nikoli konkrétní protokol. 34

35 Graf č. 17: Změny ve směrovacích protokolech dle období, typu změny a protokolu 25 EIGRP, 3 20 IBGP, EBGP, 7 OSPF, 8 x, 2 IBGP, 2 EBGP, 1 OSPF, 1 OSPF, -1 IBGP, -1 OSPF, -1 Statika, -1 EIGRP, -2 x, -2 RIP, -2 x, 1 ISIS, 2 IBGP, 1 EBGP, 2 OSPF, 4 x, 1 ISIS, 2 OSPF, 2 OSPF, -1 EIGRP, -2 Statika, -2 x, -1 OSPF, -2 IBGP, -1 x, -1 x Statika RIP ISIS EIGRP IBGP EBGP OSPF Statika, nově poměr více zrušeno poměr méně nově poměr více zrušeno poměr méně Proběhla v posledních 2 letech změna? Uvažujete o změně v horizontu 2 let? Zdroj: vlastní úprava 35

36 Na grafu Graf č. 18: Změny ve směrovacích protokolech dle protokolu a typu změny je jinak reprezentovaný pohled na změny v průběhu celých 4 let, a to dle jednotlivých směrovacích protokolů. Tak jak bylo zjištěno, že směrovací protokol OSPF je nejčastěji používán, tak i změny v OSPF protokolu jsou nejčastější. Dále jsou nejčastější změny v protokolu BGP, a to jak ibgp, tak ebgp. U OSPF i BGP se zejména jedná o změny pozitivní. Graf č. 18: Změny ve směrovacích protokolech dle protokolu a typu změny poměr více nově poměr méně zrušeno OSPF IBGP EBGP ISIS EIGRP RIP Statika x Zdroj: vlastní úprava 36

37 Zájem o výsledky šetření Jedna z otázek při obhajobě bakalářské práce před dvěma lety byla, zda průzkum někoho zajímá a jestli může mít nějaký praktický dopad. Proto jsem při osobním šetření položil i já stejný dotaz. Výsledek celkového zájmu ukázal, že 2/3 oslovených mají zájem o výsledky tohoto průzkumu, jak je vidět na grafu Graf č. 19: Celkový zájem o výsledky šetření. Graf č. 19: Celkový zájem o výsledky šetření Zajímjí vás výsledky šetření? 66% 34% NE ANO Zdroj: vlastní úprava Nezájem 1/3 oslovených respondentů vidím hlavně v tom, že se mně nepodařilo oslovit vždy osobu konkrétně zodpovědnou za sítě nebo v menších společnostech zodpovědná osoba má gesci za celé ICT (Information and Communication Technologies) a sítě jsou jen jednou okrajovou částí, jíž se pravidelně nezabývá. Slovní popis, kde respondenti měli vyjádřit, co je na průzkumu zajímá a čím pro ně může být přínosný, jsem rozdělil do 5 skupin odpovědí, které jsou: - Zvědavost. - Celkový přehled. - Výsledky a porovnání. - Trendy. - Bez určení přestože byl vyjádřen zájem o výsledky, nebyl uveden důvod. Na grafu Graf č. 20: Vyjádřené důvody zájmů respondentů je vidět, že více jak 30 % chce získat celkový přehled o směrovacích protokolech a dalších 30 % se zajímá 37

38 o konkrétní výsledky, dalších skoro 30 % pak neuvádí primární důvod svého zájmu o výsledky šetření. Graf č. 20: Vyjádřené důvody zájmů respondentů Co vás na průzkumu zajímá? 3% 27% 8% 32% zvědavost celkový přehled výsledky porovnání trendy 30% bez určení Zdroj: vlastní úprava 38

39 2. Směrovací protokoly V teoretické části diplomové práce, která navazuje na moji bakalářskou práci Směrování v lokálních a globálních sítích bakalářského studia oboru Informační technologie ve studijním roce 2010/2011, jsem se zaměřil na představení a popis dvou směrovacích protokolů OSPF a BGP, jež jsou nejčastěji používány v České Republice. Výběr popisovaných směrovacích protokolů vychází ze závěrů zjištěných v předchozí bakalářské práci, které jsou potvrzené výsledky aktuálního šetření v první části této diplomové práce OSPF Úvod do OSPF Směrovací protokol Open Shortest Path First (OSPF) byl definován standardem v roce 1989 v RFC 1131 po dvou letech jeho vývoje organizací IETF (Internet Engineering Task Force). V roce 1991 byl definován standard jeho druhé verze OSPF v2 v RFC 1247, jež se teprve začala používat. Vývoj OSPF se tím nezastavil a v roce 1998 byla v RFC 2328 definována zatím poslední rozsáhlejší změna OSPFv2. Dále se však pracuje na doplňování rozličných vlastností tohoto nejpoužívanějšího protokolu. Vývoj OSPF byl veden snahou nahradit protokol RIP, který již nevyhovoval vlastnostmi ani škálovatelností požadavkům nových a rozsáhlých interních podnikových sítí. Základ OSPF protokolu je velice podobný protokolu ISIS, respektive pracují na podobných principech. Na začátku vývoje OSPF se neočekávalo jeho velké rozšíření, jelikož měl zajišťovat směrování pro nový IP (Internet Protocol) protokol, zatímco se předpokládal rozvoj protokolů CLNS/CMNS (Connectionless Network Service / Connection-Mode Network Service) definovaných RM OSI (Referenční Model Open System Interconnection). Proto vznikla úzká spolupráce mezi vývojovými týmy protokolů ISIS a OSPF. Z hlediska významných vlastností můžeme OSPF protokol charakterizovat jako: - Dynamický Link-State směrovací protokol. - Interní zajišťuje výměnu sítí uvnitř AS. - Multicast přenos rezervované IP adresy a Rychlá konvergence lze dosáhnout konvergence pod vteřinu. - Multi-Path podpora více paralelních cest v síti. 39

40 - Class-Less podpora VLSM (Variable Lenght Subnet Mask) a sumarizace. - Autentifikace prostý text nebo MD5 hash. - Hierarchický podporuje hierarchické členění. - Otevřený standard definovaný v RFC a podporovaný většinou výrobců. Hlavním úkolem směrovacího protokolu OSPF je tedy dynamická výměna interních směrovacích informací uvnitř podnikové sítě. OSPF je nejpoužívanější interní dynamický směrovací protokol v současném síťovém prostředí. Tento Link-State směrovací protokol se používá ve velkých a středních podnikových sítích, ale i v relativně jednoduchých síťových prostředích. Důvodem jeho obliby je jeho rychlá konvergence a relativně nízký režijní provoz. Dalším nezanedbatelným důvodem jeho obliby je inter-operabilita, takže ho lze nasadit v heterogenním prostředí různých výrobců síťových zařízení. Směrovací protokol OSPF si dostupné sítě a sousedy udržuje v interních databázích, ze kterých na základě metriky vybírá nejkratší cesty do cílových sítí. Metrika OSPF, neboli Cost je zpravidla odvozena z rychlosti linky. Rychlý výběr nejkratší cesty do cílové sítě zajišťuje OSPF Dijkstra algoritmus, jenž velice dobře reaguje na vzniklé změny v síti a dokáže eliminovat možné síťové smyčky a zacyklení ve složitějších topologiích. Logicky můžeme OSPF protokol rozčlenit do dvouvrstvé hierarchie pomocí různých oblastí, tzv. Area. Tyto hranice vytvořených oblastí můžeme s výhodou využít pro síťové sumarizace a filtrace cílových sítí Typy OSPF paketů Pro svůj transport a doručení směrovacích informací využívá OSPF přímo protokol IP s číslem protokolu 89. Není tedy přenášen servisními IP protokoly TCP (Transmission Control Protocol) nebo UDP (User Datagram Protocol), ale OSPF protokol je na jejich úrovni, jak je vidět na následujícím obrázku. 40

41 Obrázek č. 1: OSPF v IP paketu Frame Header IP Header Protocol Number Frame Payload Packet Payload C R C 89 OSPF 6 TCP 17 UDP Zdroj: [10] úprava V OSPF existuje 5 různých typů paketů a jsou to: - Typ 1 Hello paket slouží pro nalezení OSPF sousedů, Hello protokol je popsán dále detailněji. - Typ 2 Database Description (DBD) paket přenáší informace o Link-State databázi. - Typ 3 Link-State Request paket slouží pro vyžádání chybějících informací v Link-State databázi. - Typ 4 Link-State Update paket přenáší informace o jednotlivých Link-State Advertisementech. - Typ 5 Link-State Acknowledgment paket slouží jako spolehlivý mechanizmus pro potvrzení přenosu jednotlivých OSPF paketů. Všechny typy OSPF paketů pro IPv4 mají stejnou hlavičku, v níž jsou přenášeny následující informace: - Version = vždy nabývá hodnoty 2. - Type = může nabývat hodnoty 1 až 5 a určuje tím, o který z výše uvedených 5 OSPF paketů se jedná. - Packet length = délka paketu v oktetech. - Router ID = IP adresa identifikující konkrétní směrovač (RID). - Area ID = číslo Area z které paket pochází. - Checksum = kontrolní součet. - AuType = může být 0 až 2, a to dle typu použité autentifikace. - Authentication = obsah záleží na poli AuType. 41

42 Data v OSPF paketu jsou závislá na typu OSPF paketu. Každý typ OSPF paketu slouží a zajišťuje specifickou část OSPF komunikace mezi OSPF směrovači. Jak již bylo zmíněno, číslo OSPF protokolu v IP je 89. Všechny OSPF pakety mají TTL (Time To Live) = 1, což znamená, že OSPF pakety nemohou být dále směrovány, ale zůstávají jen v segmentu sítě, v níž byly vygenerovány. Dále všechny OSPF pakety mají nastavenu hodnotu ToS (Type of Services) = 6, což je zařazuje z hlediska QoS (Quality of Services) do třídy Internetwork Control, a podle toho se k OSPF paketům směrovač chová v případě zahlcení linky Činnost OSPF směrovače Jak již bylo zmíněno, hlavní činností směrovacího protokolu OSPF je dynamická výměna směrovacích informací. Aby mohl protokol OSPF tuto činnost zajistit, musí uskutečnit několik kroků, které jsou: - Spuštění OSPF, respektive Hello protokolu na rozhraních směrovače a nalezení OSPF sousedů. - Navázání sousedského vztahu Adjacencies s vybranými sousedy, a to na základě typu sítě, na níž se OSPF sousedé nachází. - Vytvoření a poslání LSA (Link-State Advertisemen) přes všechny vytvořené Adjacencies. - Pomocí procesu Link-State Flooding všechny OSPF směrovače obdrží LSA od všech OSPF směrovačů a uloží si je v Link-State databázi, kterou tak mají všechny OSPF směrovače pro určitou oblast Area stejnou. - Jakmile mají všechny OSPF směrovače stejnou Link-State databázi, spustí každý směrovač SPF (Shortest Path First) algoritmus, pomocí něhož vypočítá nejkratší a bez-smyčkové cesty do všech sítí v Link-State databázi. - Na základě SPF algoritmu pak nejlepší cesty vloží do směrovací tabulky Hello protokol Po zapnutí OSPF na směrovači se začnou posílat Hello pakety na všechna rozhraní směrovače, kde je OSPF zapnuto. Pomocí Hello protokolu OSPF objevuje sousedy na daném segmentu sítě. Když na některém z OSPF rozhraní směrovač obdrží Hello paket 42

43 od jiného OSPF směrovače, stanou se z nich sousedé, za předpokladu, že se jim budou shodovat parametry v Hello paketech. Tyto parametry jsou: - Area ID. - Authentication. - Hello interval. - Dead interval. - Network Mask. - Options některé bity (typ Area). Dále Hello protokol slouží jako Keepalive k detekci funkčnosti OSPF souseda nebo linky mezi sousedy. Hello pakety se posílají mezi sousedy pravidelně, a to v intervalu 10 nebo 30 vteřin, což závisí na typu sítě. Hodnota zmíněného Dead intervalu výše, se odvozuje od Hello intervalu a je standardně 4x hodnota Hello intervalu. Hello protokol se také využívá pro volbu DR (Designated Router) a BDR (Backup Designated Router) směrovačů v Broadcast a NBMA (Nonbroadcast Multi-Access) OSPF sítích Navázání Adjacencies mezi OSPF směrovači Navázání vztahu Adjacency mezi OSPF směrovači probíhá automaticky. Každý OSPF směrovač může navázat sousedský vztah Adjacency se sousedním směrovačem, ale není podmínkou, že všechny OSPF směrovače musí mezi sebou navázat sousedské vztahy. Jsou definována jasná pravidla, kdo s kým a na jakém typu sítě Adjacency navazuje. Směrovač naváže Adjacency s druhým OSPF směrovačem v případě že: - Se nachází na Point-to-Point síti. - Se nachází na Point-to-Multipoint síti. - Ukončuje virtuální link. - Sám je DR. - Sám je BDR. - Soused je DR. - Soused je BDR. Teprve na základě ustanovených Adjacencies se uskutečňuje výměna směrovacích informací. Ustanovení Adjacency prochází čtyřmi obecnými fázemi: - Nalezení OSPF sousedů - uskutečňuje se pomocí Hello protokolu. 43

44 - Navázání obousměrné komunikace - nastává, když směrovače vidí své RID (Router IDentification) v Hello paketu svého souseda. - Synchronizace Link-State databáze - je proces výměny DBD (Database Description), LSR (Link-State Request), LSU (Link-State Update) paketů, dokud nemají stejné Link-State databáze. - Full Adjacency nastává po úspěšné synchronizaci Link-State databáze. Navazování sousedského vztahu Adjacency z hlediska OSPF směrovače prochází několika níže definovanými stavy: - DOWN je počáteční stav, kdy nebyl ještě poslán žádný Hello paket. - ATTEMPT je stav pro OSPF sousedy v NBMA sítích, jenž posílá pravidelně Hello pakety v Poll intervalu OSPF sousedům, které má nakonfigurovány, ale neodpovídají mu. - INIT je stav, kdy OSPF směrovač obdržel Hello paket od souseda, ale není v něm ještě obsaženo jeho RID. - 2-WAY je stav dvou OSPF sousedů, pokud navzájem vidí své RID v Hello paketech, ale nebudou spolu navazovat Adjacency do Full stavu. - EXSTART v tomto stavu se určuje, kdo bude při komunikaci Master/Slave, nastaví se Database Description sequence number. Masterem se stane směrovač s vyšším RID. - EXCHANGE v tomto stavu se posílají DBD pakety s popisem Link-State databáze a LSAck (Link-State Acknowledgment), potvrzení. - LOADING je stav, v němž se zasílají LSR pakety pro získání detailnějších informací o LSA a zasílají se LSU pakety s detailními informacemi o LSA, dokud nemají oba OSPF směrovače shodné Link-State databáze. - FULL je stav poté, co je provedena výměna všech potřebných informací a jsou identické Link-State databáze. Vztahy, posloupnost a přechody mezi jednotlivými stavy OSPF směrovačů při navazování sousedského vztahu Adjacency jsou znázorněny na obrázku níže. 44

45 Obrázek č. 2: Proces navazování OSPF Adjacencies Down Stav Attempt Stav Start v NBMA Obdrží Hello Obdrží Hello Init Stav Obdrží Hello Loading Stav Bude navázáno Adjacency? Rozhodnutí Změna Ne Ano Ne Je LS databáze shodná? Rozhodnutí Výměna DBD Ano LS databáze je shodná! 2-Way Stav ExStart Stav Master Slave Exchange Stav Full Stav Zdroj: [1] DOYLE, Jeff a Jennifer CARROLL. Routing TCP/IP: Volume I. Cisco Press, Second Edition. ISBN , vlastní úprava Link-State Advertisementy Link-State Advertisementy (LSA) vytváří každý OSPF směrovač a popisuje v nich všechny své rozhraní, linky, sítě a sousedy. Tyto směrovací informace v podobě jednotlivých LSA si OSPF směrovače vyměňují v LSU paketech. V OSPF je více typů sítí, například NBMA, Point-to-Point, více typů směrovacích informací, například Intra-Area, Inter-Area, External, a více rolí směrovačů, například Backbone, ABR (Area Border Router), ASBR (Autonomous System Border Router), tak je definováno i více typů LSA. LSA je 11 typů přenášejících odlišné informace: - Typ 1 Router Link Advertisements. - Typ 2 Network Link Advertisements. - Typ 3 Summary Link Advertisements (ABRs). - Typ 4 Summary Link Advertisements (ASBRs). - Typ 5 Autonomous Systems (AS) External Link Advertisements. - Typ 6 Group Membership LSA. - Typ 7 Not-So-Stubby Areas (NSSA). - Typ 8 External Attributes LSA. - Typ 9 Link-local Opaque LSA. - Typ 10 Area-local Opaque LSA. - Typ 11 AS Opaque LSA. 45

46 Všechny obdržené LAS se ukládají do Link-State databáze. OSPF směrovač udržuje samostatnou Link-State databázi pro každou oblast, Area. Link-State databáze všech směrovačů v Area musí být shodná, aby při výpočtu SPT (Shortest Path First Tree) z Link- State databáze algoritmem SPF nedošlo ke vzniku smyčky. Pro každou Area se vypočítává vlastní SPT. LSA se posílají při navázání Adjacency dvou směrovačů v průběhu synchronizace Link-State databází nebo při změně stavu rozhraní, OSPF linky, sítě nebo souseda. Další takzvaná udržovací LSA se posílá jednou za 30 minut, pokud nenastane pro konkrétní LSA nějaká změna. V Link-State databázi nemohou být dvě LSA stejná, proto je jedinečnost LSA zaručena poli: - Type typ LSA 1 až Link State ID obsah je závislý na typu LSA. - Advertising Router IP adresa směrovače (RID) kde LSA vzniklo. Je zde i potřeba sledovat aktuálnost LSA, tedy jeho platnost, která je zaručena poli: - Age stáří, čas v sekundách od vzniku LSA, jenž je postupně zvyšován. - Sequence Number - zvětšující se pořadové číslo, kde platí, že LSA s vyšším sekvenčním číslem je aktuálnější. - Checksum kontrolní suma. Pokud stáří některého LSA dosáhne hodnoty MaxAge, což je 1 hod, je LSA z Link-State databáze odstraněno Link-State Flooding Link-State Flooding je proces, kterým OSPF směrovač zajistí rozesílání změn topologie v síti. Když nastane změna v OSPF topologii, směrovač, jehož se změna přímo dotýká, vygeneruje nový LSA a ten ihned po zjištění této změny odesílá OSPF sousedům. V procesu Link-State Flooding se používají dva typy OSPF paketů: - Typ 4 Link-State Update paket obsahující LSA. - Typ 5 Link-State Acknowledgment paket, který obsahuje LSAck, potvrzení o úspěšném doručení LSA v LSU paketech. Jeden LSU může přenášet více LSA najednou. Sousední OSPF směrovač, jenž obdrží informaci LSA, si ji uschová do své lokální Link-State databáze, potvrdí příjem LSAck paketem a kopii LSA odešle svým dalším sousedům. Takto se změna projeví v celé OSPF 46