IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) Směrovače určují nejlepší cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě) 1
Architektura internetu Core-network (jádro sítě) Core routers Autonomní systémy Hraniční směrovače AS 2
Architektura Core-network IGP EGP Core Network IGP IGP 3
Architektura autonomních systémů IGP Autonomní systém 1 EGP AS 2 IGP IGP AS 3 4
Peering Počítačové sítě Peeringová centra v ČR NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o. 5
Směrovač získává informace o sítích Staticky (statické směrovací tabulky) - administrátorem ručně editované záznamy směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší možnost chybné konfigurace vznik směrovacích smyček 6
Dynamicky (dynamické směrovací tabulky) - na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu snadná adaptace na změny v topologii sítě mezi směrovači musí být dohoda o implementaci určitého směrovacího protokolu 7
Připomeňme si: Počítačové sítě Přímé směrování - zdroj i cíl ve stejné IP síti Nepřímé směrování - zdroj a cíl v různých IP sítích Výchozí směrovač (default router) 8
Co obsahuje směrovací tabulka? Pro každou IP síť internetu záznam: síť brána rozhraní metrika Síť IP adresa sítě Rozhraní Brána - IP adresa rozhraní dalšího směrovače Metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění... 9
10
Šíření směrovacích informací po krocích Příklad: Sítě Network 1, Network 2, Network 3, Network 4 Routery RA, RB, RC, RD 11
12
Každý směrovač musí mít mapu celého internetu - pro globální síť Internet jenerealizovatelné Řešení: strukturalizace Internetu na autonomní systémy Autonomní systém (AS) AS je komplex sítí a směrovačů AS je jedna administrativní doména se společnou směrovací strategií 13
AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací Dvě úrovně směrování v AS architektuře Uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) Mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol) 14
Algoritmy pro výpočet směrovacích cest Distance Vector Algorithmus (DVA) Link State Algorithmus (LSA) Princip DVA 1. Směrovače periodicky vysílají obsah své směrovací tabulky 2. Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky 15
Charakteristika DVA Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě 16
DVA algoritmus Bellman-Ford Cíl je vytvořit tabulku: Net Gateway Distance ( hopcount ) Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě Směrovač šíří svou směrovací tabulku IP broadcastem Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví) 17
Vytvoření tabulky představuje: 1. Vytvoření záznamů pro sousedící sítě 2. Podle postupně (po krocích) přijímaných obsahů tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě 3. Hodnota hopcount přijatá od sousedního směrovače se vždy zvýší o 1 Nevýhody: Vysílají se celé tabulky U větších sítí to představuje velké datové pakety Takové přenosy zatěžují sítě 18
Charakteristika LSA Směrovače vysílají pouze informace ( Link State Packets - LSP) o stavu spojů, ke kterým jsou připojeny. LSP jsou vysílány všem ostatním směrovačům ( flooding ) ve stejné směrovací oblasti Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě 19
Podle mapy jsou určeny nejlepší cesty k cílovým sítím (Dijkstra algoritmus) ukázka Metrika LSA - cost (administrativně nastavená pro každou cestu) Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu Výhody: Pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě 20
21
Interní protokoly - IGP Protokol RIP a RIP 2 (Routing Information Protocol) Protokol OSPF (Open-the Shortest-Path- First) 22
Charakteristika RIP1/RIP 2 Algoritmus DVA Metrika hopcount (max. hopcount = 16) Vysílání RIP zpráv IP broadcastem každých 30 sec Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) Použití v malých a středních sítích Implementace RIP protokolu jsou součástí OS Unix Protokol RIP nevytváří alternativní cesty Problémy RIP protokolu: pomalé šíření informace náchylnost ke vzniku směrovacích smyček 23
RIP nevytváří hierarchické směrovací oblasti RIP vytváří ploché (flat) směrovací oblasti RIP definuje pouze jeden typ směrovače Nastavení R na směrovačích a počítačích (programová konfigurace): Aktivní generují a šíří RIP zprávy (síťové směrovače) Pasivní pouze přijímají RIP zprávy od aktivních subjektů (počítače) 24
Formát zprávy RIP1 Počítačové sítě Figure 176: RIP Version 1 (RIP-1) Message Format The RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent subfields. 25
Formát zprávy RIP2 Počítačové sítě 0 7 8 15 16 31 typ příkazu verze (2) identifikátor směrovacího procesu typ sítě (IP ~ 2) identifikátor AS IP adresa sítě maska podsítě next - hope IP adresa metrika (1-16) záznamy pro dalších maximálně 24 směrovačů 26
IP záhlaví Protocol = 17 IP záhlaví Protocol = 89 UDP záhlaví RIP zpráva OSPF zpráva 27
Charakteristika OSPF Algoritmus LSA Metrika cost přiřazená administrátorem každému spoji podpora ToS (Delay, Throughput, Reliability) ToS = 0, pak cost = šířka přenosového pásma Možnost vytvářet paralelní cesty (stejná metrika) rozdělení zatížení sítě (load balancing) 28
OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area) OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů Šíření zpráv mezi OSPF směrovači přenosy multicast 224.0.0.5 - všechny OSPF směrovače sítě 224.0.0.6 - pověřený směrovač (designed router) 29
OSPF doména Area 3 Backbone Area 0 Area 1 Area 2 30
OSPF doména Area soustava jedné nebo více souvislých sítí každá area má svou kopii Shortest Path First (SPF) algoritmu Hierarchické směrování Uvnitř oblasti intra area společná topologická databáze Vnitřní směrovač AR (Area Router) pověřený směrovač Mezi oblastmi - inter area přes páteřní oblast sumarizuje topologické informace oblasti Hraniční směrovač ABR (Area Border Router) Mezi OSPF směrovacími doménami autonomní oblasti se stejnou metrikou s rozdílnou metrikou Hraniční směrovač AS ASBR (AS Border Router) 31
Příklad konfigurace OSPF 32
Zprávy OSPF LSA (Link State Announcements Packets) LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.) Protokol Hello zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr pověřeného směrovače (224.0.0.6) v síti s více směrovači 33
Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) Nelze-li připojit oblast k páteři, vytvoří se virtuálního spoj přes jinou oblast (tranzitní síť) OSPF podporuje ToS a autentizaci LSA LSA pakety Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů" Database Description Packet - odpověď na Hello Packet Link State Request Packet - žádost o vyslání Link State Update Packet 34
Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet Link State Update Packet - odpověď na Link State Request Packet Typ 1 Router Link zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači Typ 2 Network Link zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován pověřeným směrovačem 35
Protokol OSPF Link State Update Packet odpověď na LS Request Typ 3/4 Summary Link to Network/to ASBR popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí (typ 3 popisuje cestu k sítím, typ 4 k hraničním směrovačům AS Typ 5 External Link popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS Typ 6 Group Membership podpora skupinových přenosů 36
Interní protokoly - EGP Protokol EGP (Exterior Routing Protocol) Protokol BGP (Border Gateway Protocol) 37
IP směrování Externí protokoly Protokol EGP jednoduchý protokol, na bázi stromové struktury, bez metriky. Princip: Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat, Periodicky sousedství ověřuje Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů) 38
IP směrování Externí protokoly Protokol BGP novější, na bázi hvězdicové struktury (Core Network) Core Network AS1 AS2 AS3 BGP v současnosti oficiální externí protokol Internetu routery WAN podporují BGP 39
IP směrování Externí protokoly - BGP BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS) BGP kombinuje algoritmus DVA a LSA Funkce BGP navázáni a udržování komunikace se sousedními směrovači při první výměně informací vysílá celé směrovací mapy nevysílá periodicky, pouze aktualizuje směrovací informace 40
Typy zpráv BGP IP směrování Externí protokoly - BGP OPEN navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti) UPDATE předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest KEEPALIVE periodické ověření spojení se sousedním routerem NOTIFICATION chybová zpráva 41
IP směrování Externí protokoly - BGP Implementace externích a interních směrovacích protokolů Interní protokoly Interní protokoly Externí protokol 42
43
Implementace směrování v Router HW Cisco, Nortel, Juniper. SW PC router L3 switch Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest 44
Typy konfigurace Statický routing Počítačové sítě Dynamický routing (Quagga) Default routing Základní nastavení PC routeru IP forwarding Statický routing nastavení směrovacích cest Dynamický routing - volba směrovacího protokolu (RIP2 vs. OSPF) směrovací SW (Quagga) Default router - nastavení default brány 45