Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován z Evropského sociálního fondu a ze státního rozpočtu České republiky 1
Mgr. Pavel Hrubý 2
router směrovač routovací tabulka směrování a jeho druhy RIP, OSPF, BGP Peering, NAT, NIX 3
Router (směrovač) je v počítačových sítích aktivní síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli. Routování probíhá na třetí vrstvě referenčního modelu ISO/OSI (síťová vrstva). V modelu TCP/IP zajišťuje routování protokol IP (1. vrstva) 4
Pojmem směrování (routing, routování) je označováno hledání cest v počítačových sítích. Jeho úkolem je dopravit datový paket určenému adresátovi, pokud možno co nejefektivnější cestou. Nezabývá se celou cestou paketu, ale řeší vždy jen jeden krok komu data předat jako dalšímu. 5
Základní datovou strukturou pro směrování je směrovací tabulka (routing table). Představuje sadu ukazatelů, podle kterých se rozhoduje, co udělat s kterým paketem. Směrovací tabulka je složena ze záznamů obsahujících: cílovou adresu, které se dotyčný záznam týká. Může se jednat o adresu individuálního počítače, častěji však je cíl definován prefixem, tedy začátkem adresy. Prefix mívá podobu 147.230.0.0/16. Hodnota před lomítkem je adresa cíle, hodnota za lomítkem pak určuje počet významných bitů adresy. Uvedenému prefixu tedy vyhovuje každá adresa, která má v počátečních 16 bitech (čili prvních dvou bajtech) hodnotu 147.230. Akci určující, co provést s datagramy, jejichž adresa vyhovuje prefixu. Akce mohou být dvou typů: doručit přímo adresátovi (pokud je dotyčný stroj s adresátem přímo spojen) nebo předat některému ze sousedících uzlů (jestliže je adresát vzdálen). 6
Směrovací rozhodnutí pak probíhá samostatně pro každý procházející datagram. Vezme se jeho cílová adresa a porovná se směrovací tabulkou následovně: 1. Z tabulky se vyberou všechny vyhovující záznamy (jejichž prefix vyhovuje cílové adrese datagramu). 2. Z vybraných záznamů se použije ten s nejdelším prefixem. Toto pravidlo vyjadřuje přirozený princip, že konkrétnější záznamy (jejichž prefix je delší, tedy přesnější) mají přednost před obecnějšími. Routovací tabulku pro počítač si vypíšete příkazem Route print 7
proces mají obecně na starosti směrovací algoritmy pro algoritmus jsou definována přesná pravidla komunikace a formáty zpráv nesoucích směrovací informace - vznikne směrovací protokol (routing protocol). Směrovací algoritmy můžeme rozdělit do dvou základních skupin: statické dynamické. Často se také mluví o statickém a dynamickém směrování, které je důsledkem činnosti příslušných protokolů. 8
Při statickém (též neadaptivním) směrování se směrovací tabulka nijak nemění. Je dána konfigurací počítače a případné změny je třeba v ní provést ručně. Tato varianta vypadá jako nepříliš atraktivní, ve skutečnosti ale drtivá většina zařízení v Internetu směruje staticky. Patří sem například skoro všechny uživatelské počítače, které jsou zpravidla v natolik jednoduché síťové situaci, že cokoli složitějšího nemá smysl. Většinou se nacházejí v koncové podsíti, z níž vede jediná cesta ven přes odchozí směrovač. Jejich směrovací tabulka obsahuje dva záznamy: adresy ze stejné podsítě doručovat přímo, všechno ostatní předávat na odchozí směrovač. Tyto informace se nastaví manuálně či automaticky prostřednictvím DHCP a není třeba na nich nic měnit. 9
Hodnota před lomítkem je adresa cíle, hodnota za lomítkem pak určuje počet významných bitů adresy. Uvedenému prefixu tedy vyhovuje každá adresa, která má v počátečních 16 bitech (čili prvních dvou bajtech) hodnotu 147.230. 10
Dynamické (adaptivní) směrování průběžně reaguje na změny v síťové topologii a přizpůsobuje jim směrovací tabulky. Podle způsobu, jakým si jednotlivá zařízení vyměňují informace o stavu sítě, lze dynamické algoritmy rozdělit do základních skupin (které se vzájemně prolínají a kombinují): centralizované izolované distribuované hierarchické 11
Zde všechny směrovače posílají informace o stavu okolní sítě do jednoho směrovacího centra. Směrovací centrum sestaví mapu sítě, spočítá z ní směrovací tabulky a rozešle je směrovačům. Velikost sítě, kterou lze takto směrovat, je omezená. Centralizované směrování se nedočkalo širšího uplatnění. 12
Nikdo nikomu neposílá žádné informace o stavu sítě, každý směrovač se rozhoduje zcela samostatně. Do této skupiny patří například záplavový algoritmus (též roztékání, flooding), kdy každý směrovač pošle paket do všech rozhraní kromě toho, z nějž dorazil. Tento algoritmus je velmi nehospodárný, na druhé straně ale zkouší všechny cesty, takže najde i tu nejlepší. Proto jej používá například níže zmiňovaný protokol OSPF pro šíření informací o změnách v síti. 13
Představují standardní přístup ke směrování v síti Internet. V nich se informace o změnách v síti předávají postupně mezi sousedními směrovači, až se rozšíří do celé sítě. Tento přístup je dostatečně pružný a robustní, aby zvládl i dost rozlehlé sítě. Internet stojí na distribuovaných algoritmech Konkrétní přístupy a mechanismy se výrazně liší. Nejvýznamnějšími představiteli distribuovaných protokolů jsou: RIP, OSPF, BGP. 14
Řeší problém rozlehlých sítí a neúměrné velikosti směrovacích informací tím, že autonomní systém rozdělují do několika relativně samostatných oblastí (area). Záplavové informace o změně v topologii sítě se šíří pouze v rámci oblasti. O výměnu souhrnných informací mezi oblastmi se starají hraniční směrovače (propojující jednotlivé oblasti mezi sebou). Jedna oblast tedy dostává o ostatních oblastech pouze souhrnné informace (s agregovanými prefixy). Tento způsob nabízí např. protokol OSPF. 15
RIP (Routing Information Protocol) velmi jednoduchý v malých sítí (max.15 skoků) všechny routery broadcastují to, co znají (na počátku jen okolní sítě) OSPF (Open Shortest Path First) ve velkých sítí (provideři) autonomní systémy BGP (Border Gateway Protocol) je dynamický směrovací protokol používaný pro směrování mezi autonomními systémy (AS) je základem propojení sítí různých ISP v peeringových uzlech. 16
Open Shortest Path First (OSPF) je adaptivní hierarchický distribuovaný routovací protokol, provádějící změny v routovacích tabulkách na základě změny stavu v síti. Jedná se o nejpoužívanější routovací protokol uvnitř autonomních systémů. Routery, používající tento protokol, si v pravidelných krátkých intervalech zvláštními zprávami (ECHO) kontrolují spojení se svými sousedními routery. Při zjištění jakékoliv změny zasílá oznámení všem routerům v síti, ty si pak podle nové informace přepočítají nové cesty v síti a podle toho upraví routovací tabulky. Dalším vylepšením tohoto protokolu je rozdělení autonomního systému na několik oblastí (proto hierarchický), ve kterých si routery vzájemně vyměnují sdělení o změnách v síti, ale mimo svou oblast je neposílají. O výměnu souhrnných informací mezi oblastmi se starají hraniční routery. Touto technikou se zamezuje zahlcování rozlehlých sítí informacemi o změnách při velkém počtu routerů v autonomním systému. Výhody OSPF: velmi rychlá konvergence možnost členit velké oblasti na menší zóny 17
Routing Information Protocol (RIP) je v informatice směrovací protokol umožňující směrovačům (routerům) komunikovat mezi sebou a reagovat na změny topologie počítačové sítě. Ačkoliv tento protokol patří mezi nejstarší doposud používané směrovací protokoly v sítích IP, má stále své uplatnění v menších sítích a to především pro svoji nenáročnou konfiguraci a jednoduchost. 18
Border Gateway Protocol (BGP) je dynamický směrovací protokol používaný pro směrování mezi autonomními systémy (AS). Je základem propojení sítí různých ISP v peeringových uzlech. Směrování mezi autonomními systémy má charakteristické požadavky, které se nevyskytují v interním směrování. Směrovací tabulky obsahují stovky tisíc záznamů, nejdůležitějším kritériem nebývá vzdálenost, ale posuzují se nastavitelné parametry zohledňující například cenu a dodatečná pravidla aplikovaná v závislosti na zdroji, cíli, seznamu tranzitních autonomních systémů a dalších atributech. Vzhledem k velkému počtu záznamu se v případě změn v topologii vyměňují pouze informace o změnách, nikoliv celé směrovací tabulky jako je tomu v případě protokolu RIP. 19
Peering je pojmenování pro vzájemné propojení počítačové sítě dvou telekomunikačních společností za účelem výměny datového provozu. Pojem je používán především v oblasti Internetu, kde se buď individuálně či hromadně na centrálních místech (exchange points) propojují sítě jednotlivých společností. Výsledkem vzájemného propojení všech takových sítí po celém světě je celosvětová síť Internet. Peeringové uzly jsou páteří celého Internetu. 20
Network Address Translation (NAT), česky překlad síťových adres způsob úpravy síťového provozu přes router přepisem výchozí a/nebo cílové IP adresy, často i změnu čísla TCP/UDP portu u průchozích IP paketů K tomu patří i změna kontrolního součtu (u IP i TCP/UDP) aby změny byly brány v úvahu. NAT se většinou používá pro přístup více počítačů z lokální sítě na Internet pod jedinou veřejnou adresou. NAT ovšem může způsobit problémy v komunikaci mezi klienty a snížit rychlost přenosu. 21
Classless Inter-Domain Routing (CIDR) je aktuální adresní schéma a mechanismus pro přidělování adres sítě Internet. Před zavedením CIDR byly adresy rozděleny do tříd (viz IP adresa) a koncovým sítím připojeným k Internetu se v závislosti na jejich velikosti přidělovala adresa sítě třídy A, B nebo C. To způsobovalo dva problémy, jejichž závažnost postupně narůstala: Špatnou efektivitu využití adresního prostoru a v jejím důsledku rychle ubývající zásobu volných adres. Jako první začaly docházet adresy třídy B, protože sítí příliš velkých pro třídu C (250 místních adres) bylo mnoho a adres třídy B jen 16 tisíc. Velké směrovací tabulky, protože adresy sítí se přidělovaly náhodně. To znamenalo, že v páteřních částech Internetu musely směrovače uchovávat ve svých směrovacích tabulkách po jednom záznamu pro každou koncovou síť. Hrozilo, že velikost směrovacích tabulek přesáhne dostupnou velikost jejich operační paměti. Jako řešení těchto problémů byl vyvinut a v roce 1993 zaveden CIDR. Jeho definici najdete v RFC 1517, RFC 1518, RFC 1519 a RFC 1520. Základní principy CIDR přinesl do adresace dva nové principy řešící výše popsané problémy: délka adresy sítě je libovolná adresy se přidělují hierarchicky, což umožňuje agregaci směrování Třídy adres byly zrušeny. Podle CIDR může mít adresa sítě libovolnou délku, není omezena jen na 8, 16 či 24 bitů jako dříve. Zapisuje se v podobě prefixu ve tvaru adresa/délka. Délka přidělené adresy se stanoví podle skutečných a předpokládaných potřeb připojované sítě, pravidla pro její hodnotu jsou podstatně přísnější než dříve. 22
Aby se zpomalil růst velikosti směrovacích tabulek, jsou adresy přidělovány hierarchicky. To znamená, že poskytovatel Internetu dostane k dispozici určitý prefix, jehož části (další prefixy začínající tímto společným prefixem) pak přiděluje svým zákazníkům. Díky tomu lze při směrování kdekoli mimo síť daného poskytovatele vystačit s jediným záznamem obsahujícím společný poskytovatelův prefix. Do globálních směrovacích tabulek tedy celá poskytovatelova síť, která může obsahovat mnoho připojených zákazníků, přispěje jediným prefixem. Až když IP datagram dorazí do poskytovatelovy sítě, začne se při směrování hledět na podprefixy a začne se rozlišovat, do které její části má být doručen. 23
Adresy IP přidělují lokální registrátoři (LIR, Local Internet Registry), kteří garantují dodržování stanovené procedury a pravidel, včetně agregace adres a přidělování prefixů odpovídající délky. Tuto roli typicky hrají poskytovatelé Internetu. Jim přidělují adresní prefixy do správy regionální registrátoři (RIR, Regional Internet Registry), kteří koordinují správu adres v přidělené oblasti. V současnosti je Internet rozdělen mezi pět regionálních registrátorů: AfriNIC Afrika APNIC - Asie a Austrálie (pacifická oblast) ARIN - Severní Amerika LACNIC - Jižní (latinská) Amerika RIPE NCC Evropa Regionálním registrátorům pak přiděluje bloky adres do správy centrální ICANN. 24
NIX.CZ je zájmové sdružení právnických osob (založeno roku 1996), které sdružuje poskytovatele internetových služeb v České republice (ISP) za účelem vzájemného propojení jejich počítačových sítí (tzv. peering). Členové společně přispívají na technologie, které tvoří neutrální výměnný uzel a na jeho provoz. Jedná o centrální bod českého Internetu, ve většině případů vaše data putují právě přes toto výměnné centrum. NIX má v České republice v současné době (2013) 5 lokalit, kde je umístěn uzel pro propojení: NIX1 v budově Českých Radiokomunikací TV věž na Žižkově NIX2 v GTS Telehouse NIX3 v T-Systems Pragonet Telehouse NIX4 v CEColo/SITEL Telehouse NIX5 v TTC Telekomunikace telehouse Ve všech těchto lokalitách se členové mohou zapojit do společného sdíleného síťového segmentu. Výměna routovacích informací probíhá protokolem BGP-4. Skutečné aktivace propojení dvojic sítí mezi sebou probíhá na základě vzájemné dohody mezi jednotlivými členy (tzv. peering). Všechny 4 lokality jsou vzájemně propojeny, a tak se stačí napojit v jedné z nich. Info: http://www.nix.cz 25
Wikipedie: Otevřená encyklopedie: Router [online]. c2013 [citováno 27. 11. 2013]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=router&oldid=10873970> Wikipedie: Otevřená encyklopedie: NIX [online]. c2013 [citováno 27. 11. 2013]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=nix&oldid=10253290> Wikipedie: Otevřená encyklopedie: Network address translation [online]. c2013 [citováno 27. 11. 2013]. Dostupný z WWW: <http://cs.wikipedia.org/w/index.php?title=network_address_translation&oldid=98586 97> 26