1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou sítí. Znalost struktury paketů také směrovače předurčuje k možnosti implementace bezpečnostních mechanizmů (firewall). Směrovače umožňují vytvářet složité síťové konfigurace polygonálního charakteru, které dovolují existenci více cest k danému cíli a tak zajišťují vysoký stupeň zabezpečení konektivity. Směrovače pracují podle určitého směrovacího mechanizmu, nejčastěji se jedná o distribuovaný způsob směrování, kdy si každý směrovač buduje na základě komunikace s ostatními směrovači podle určitého směrového protokolu vlastní směrovací tabulku. Ta obsahuje záznamy určující, kam mají být pakety s určitou cílovou sítí předány. Síťová adresa se nejčastěji rozděluje na dvě, případně tři základní části (adresa sítě, adresa síťového a případně adresa podsítě). Směrovací tabulka nese záznamy pouze o cílové síti, případně o podsíti a také běžně obsahuje záznam o implicitním směru pro směrování do sítí, pro které v tabulce neexistuje záznam. Směrovací tabulky mohou být statické či dynamické. S vhodným softwarem (a více síťovými rozhranními) se i z obyčejného osobního počítače dá udělat router. 1.1 TTL Může se stát, že jsou směrovací informace v tabulce některého ze směrovačů chybné. Pak může dojít k tomu, že paket nemůže být doručen a bloudí sítí. I tuto situaci směrovač efektivně řeší, a to kontrolou tzv. doby života paketu. Době života odpovídá číslo v poli TTL v záhlaví paketu, které se s každým průchodem směrovačem snižuje o 1, dokud není paket doručen, nebo dokud hodnota čísla neklesne na nulu. Pak je paket zahozen, aby nezatěžoval zbytečně síť.
Obrázek 1. První Arpanetový směrovač (1969), 12KB paměti, cena 82 200$. 1.2 Statické směrovací tabulky směrovací informace jsou uloženy do tabulky ručně při konfiguraci směrovače nebo pomocí řídicího protokolu síťové vrstvy (např. protokol ICMP sady TCP/IP). Je to vhodný způsob pouze pro jednoduché a stálé sítě. Záznam ve statické směrovací tabulce nejčastěji obsahuje tyto základní údaje: cílová síť maska podsítě adresa následujícího směrovače síťové stav četnost zpracování paketů
1.3 Dynamické směrovací tabulky směrovací uzly si mezi sebou vyměňují pravidelně směrovací informace, čímž získávají informace o struktuře a stavu sítě, ze kterých si budují směrovací tabulky výběrem nejlepšího směru pro danou cílovou síť. To oproti statickému směrování částečně zatěžuje síť. Výměny jsou zajišťovány směrovými protokoly. V síti TCP/IP to jsou protokoly RIP a OSPF. Viz kapitolu Chyba! Nenalezen zdroj odkazů.. Směrovací protokoly. Tento způsob je vhodný pro rozsáhlejší a často se měnící sítě. Záznam dynamické směrovací tabulky obsahuje tyto základní údaje informace: cílová síť maska podsítě adresa následujícího směrovače síťové cena/vzdálenost spoje stáří směrové informace stav četnost zpracování paketů Většinou pro daný cíl existuje pouze jediný záznam, a tedy jediná cesta. Novější směrové protokoly (OSPF) však umožňují existenci více stejně vhodných cest, a tedy možnost rozložení zátěže do více cest. 1.4 Příklad funkce směrovače Směrovací tabulka (zjednodušeně): Síť Maska Next Hop Port (Síťové ) Metrika 192.168.1.0 255.255.255.0 192.168.254.5 Serial 1 4 10.1.2.0 255.255.255.0 Lokální Ethernet 0 10.5.1.0 255.255.255.0 10.10.10.2 Serial 2 3 10.5.0.0 255.255.0.0 10.5.5.5 Serial 1 2 0.0.0.0 0.0.0.0 10.10.10.2 Serial 2 1 Směrovací tabulka je uspořádána sestupně podle IP adresy cílové sítě. Směrovač po jednotlivých řádcích hledá pro přijatý paket síť, do které je adresován. Když ji najde, tak v příslušném řádku tabulky je uvedeno, do kterého portu má daný paket směrovat. V případě více možností preferuje port s nejnižší metrikou (cenou). Přijatý paket má cílovou adresu A = 10.5.2.1. 1. řádek: Směrovač vynásobí A M = 10.5.2.0 S.
2. řádek: Směrovač vynásobí A M = 10.5.2.0 S. 3. řádek: Směrovač vynásobí A M = 10.5.2.0 S. 4. řádek: Směrovač vynásobí A M = 10.5.0.0 = S. Ve 4. řádku je port Serial 1 a do tohoto je daný paket předán. Poslední řádek znamená, že s čím si neví rady (nevyhovuje žádnému řádku) pošle směrovač na adresu výchozí brány 10.10.10.2. Výstup příkazu route print ve Windows: C:\Users\Vojta>route print Seznam 13...00 15 af 04 98 39... Realtek RTL8187 Wireless 802.11g 54Mbps USB 2 Network Adapter 9...00 17 31 8f 48 fc... NVIDIA nforce Networking Controller #2 8...00 17 31 8f 33 8a... NVIDIA nforce Networking Controller 1... Software Loopback Interface 1 22...00 00 00 00 00 00 00 e0 isatap.{366514fd-0e81-4c93-bb54-a63e1b3655e4} 23...00 00 00 00 00 00 00 e0 isatap.{84afb1a5-8c16-49ef-9945-1472a76acfd3} 10...02 00 54 55 4e 01... Teredo Tunneling Pseudo-Interface 24...00 00 00 00 00 00 00 e0 isatap.{c9f95b23-6b09-4767-886a-6742f7aa3413} IPv4 Směrovací tabulka Aktivní směrování: Cíl v síti Síťová maska Brána Rozhraní Metrika 0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.97 276 127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306 127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306 127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 169.254.0.0 255.255.0.0 Propojené 192.168.0.97 40 169.254.255.255 255.255.255.255 Propojené 192.168.0.97 276 192.168.0.0 255.255.255.0 Propojené 192.168.0.97 276 192.168.0.97 255.255.255.255 Propojené 192.168.0.97 276 192.168.0.255 255.255.255.255 Propojené 192.168.0.97 276 224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306 224.0.0.0 240.0.0.0 Propojené 192.168.0.97 276 255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 255.255.255.255 255.255.255.255 Propojené 192.168.0.97 276 Trvalé trasy: Síťová adresa Maska Adresa brány Metrika 169.254.0.0 255.255.0.0 192.168.0.240 1 169.254.0.0 255.255.0.0 192.168.32.1 1 169.254.0.0 255.255.0.0 192.168.160.1 1 0.0.0.0 0.0.0.0 192.168.0.254 Výchozí 0.0.0.0 0.0.0.0 10.1.21.10 Výchozí IPv6 Směrovací tabulka Aktivní směrování: Rozhraní Metrika Cíl v síti Brána 10 18 ::/0 Propojené 1 306 ::1/128 Propojené 10 18 2001::/32 Propojené 10 266 2001:0:5ef5:79fd:1894:1f36:a29c:62d9/128 Propojené 8 276 fe80::/64 Propojené 10 266 fe80::/64 Propojené
10 266 fe80::1894:1f36:a29c:62d9/128 Propojené 8 276 fe80::fd8c:d67c:8fc5:fbeb/128 Propojené 1 306 ff00::/8 Propojené 10 266 ff00::/8 Propojené 8 276 ff00::/8 Propojené Trvalé trasy: Žádné Otázky, úkoly Políčko TTL se používá u IPv4, co ho nahradilo u IPv6? Vyzkoušej si vypsat směrovací tabulku na svém počítači, pokus se interptetovat co jednotlivé řádky znamenají. Použité zdroje [1] NOVOTNÝ, Vít, doc. Ing. Ph.D. Architektura sítí. FEKT Vysokého učení technického v Brně, Brno 2006. Použité obrázky [1] Commons.wikimedia.org [online]. [cit. 2012-02-14]. Dostupný pod licencí Public domain na WWW: < http://commons.wikimedia.org/wiki/file:router.svg >. [2] FICKR [online]. [cit. 2012-08-13]. Dostupný pod licencí Creative Commons na WWW: <http://www.flickr.com/photos/44124348109@n01/5114191251>.