Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Směrovací tabulka (mapa) obsahuje záznamy pro všechny dostupné sítě Statická Dynamická
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) Směrovače určují nejlepší cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě) Získání celé topologie sítě konvergence sítě Architektura internetu Core-network (jádro sítě) původní koncepce Core routers Autonomní systémy - současná koncepce Hraniční směrovače AS
Architektura Core-network Architektura autonomních systémů
Směrovací mapy (směrovací tabulky) Směrovač získává informace o sítích Připomeňme si: Staticky (statické směrovací tabulky) Administrátorem ručně editované záznamy Směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší Možnost chybné konfigurace Riziko vzniku směrovacích smyček Dynamicky (dynamické směrovací tabulky) Na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu Snadná adaptace na změny v topologii sítě Mezi směrovači musí být dohoda o implementaci stejného směrovacího protokolu Přímé směrování - zdroj i cíl ve stejné IP síti Nepřímé směrování - zdroj a cíl v různých IP sítích Výchozí směrovač (default router) Co obsahuje směrovací tabulka? Pro každou IP síť internetu záznam: Síť Brána Rozhraní Metrika Síť IP adresa cílové sítě Rozhraní identifikátor rozhraní routeru Brána - IP adresa rozhraní dalšího směrovače Metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění...
Každý směrovač musí mít mapu pro celý internet - pro globální síť Internet je to nerealizovatelné Řešení: rozdělení Internetu na autonomní systémy Autonomní systém (AS) AS je komplex sítí a směrovačů AS je jedna administrativní doména se společnou směrovací strategií AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16/32 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací Dvě úrovně směrování v AS architektuře Uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) Mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol) Propojení autonomních systémů Internetu
Dohody o tranzitu datových přenosů mezi AS - peering Peering Peeringová centra v ČR 1) NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. 2) CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o. Algoritmy pro výpočet směrovacích cest 1) Distance Vector Algorithmus (DVA) 2) Link State Algorithmus (LSA)
Princip DVA 1) Směrovače periodicky vysílají obsah své směrovací tabulky 2) Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky 3) Směrovací tabulky obsahují částečné informace o vzdálených oblastech sítě Charakteristika DVA - Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní - Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě Cíl je vytvořit tabulku: DVA algoritmus Bellman-Ford Net Gateway Distance ( hopcount ) Vytvoření tabulky zahrnuje: Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě Směrovač šíří svou směrovací tabulku IP broadcastem nebo IP multicastem Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví) 1. Vytvoření záznamů pro sousedící (přímo připojené) sítě 2. Podle postupně (po krocích) přijímaných obsahů tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě
3. Hodnota hopcount přijatá od sousedního směrovače se vždy zvýší o 1 Nevýhody DVA: Periodicky se vysílají celé tabulky U větších sítí to jsou velké datové pakety Přenosy velkých tabulek zatěžují sítě Možnost vzniku dočasných smyček Princip LSA Směrovače vysílají pouze informace ( Link State Packets - LSP) o stavu spojů, ke kterým jsou připojeny. LSP jsou vysílány všem ostatním směrovačům ( flooding ) ve stejné směrovací oblasti přenosy Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě Podle mapy jsou určeny nejlepší cesty k cílovým sítím (Dijkstra algoritmus) Metrika LSA - cost (administrativně nastavená pro každou cestu) Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu Výhody LSA: Pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě Interní protokoly - IGP Protokol RIPv1 a RIPv2 (Routing Information Protocol version 1/2) Protokol OSPF (Open-the Shortest-Path-First) Charakteristika RIPv1 a RIPv2 Algoritmus DVA Metrika hopcount (max. hopcount = 16) RIPv1 vysílá zprávy IP broadcastem každých 30 sec
RIPv2 vysílá zprávy IP multicastem (224.0.0.2) Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) Použití v malých a středních sítích Implementace RIP protokolu jsou součástí OS Unix Protokol RIP nevytváří alternativní cesty Problémy RIP protokolu: pomalé šíření informace náchylnost ke vzniku směrovacích smyček RIP nevytváří hierarchické směrovací oblasti RIP vytváří ploché (flat) směrovací oblasti RIP definuje pouze jeden typ směrovače Nastavení RIP routing na směrovačích a počítačích (programová konfigurace): Aktivní generují a šíří RIP zprávy (síťové směrovače) Pasivní pouze přijímají RIP zprávy od aktivních subjektů (počítače) Formát zprávy RIPv1
Formát zprávy RIPv2 Charakteristika OSPF Algoritmus LSA Metrika cost přiřazená administrátorem každému spoji podpora ToS (Delay, Throughput, Reliability) ToS = 0, pak cost = šířka přenosového pásma Možnost vytvářet paralelní cesty (stejná metrika) rozdělení zatížení sítě (load balancing) OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area) OSPF definuje více typů směrovačů generujících více typů OSPF zpráv Šíření zpráv mezi OSPF směrovači komunikace prostřednictvím přenosů multicast Adresa 224.0.0.5 - všechny OSPF směrovače sítě Adresa 224.0.0.6 - pověřený směrovač (designed router) Oblasti OSPF (areas) zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) Nelze-li připojit oblast (area) k páteři, vytvoří se virtuálního spoj přes jinou oblast (tranzitní síť)
OSPF podporuje ToS a autentizaci LSA Area - soustava jedné nebo více souvislých sítí Každá area má svou kopii Shortest Path First (SPF) algoritmu Hierarchické směrování -Uvnitř oblasti intra area společná topologická databáze Vnitřní směrovač AR (Area Router) DR (Designed Router) Mezi oblastmi - inter area přes páteřní oblast sumarizuje topologické informace oblasti Hraniční směrovač ABR (Area Border Router) Mezi OSPF směrovacími doménami autonomní oblasti Se stejnou metrikou S rozdílnou metrikou
Hraniční směrovač AS ASBR (AS Border Router) OSPF doména Zprávy OSPF LSA (Link State Announcements Packets) LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky každých 30 min. nebo na vyžádání Protokol Hello zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr designed router ( pověřeného směrovače - 224.0.0.6) v síti s více směrovači
Formát společného záhlaví OSPF zprávy Pakety OSPF LSA pakety (zprávy OSPF) Typ 1 (Hello Packet) - vytváří se v prvním kroku LSA - "oslovení sousedních routerů"
Typ 2 (Database Description Packet - DDP) - odpověď na Hello Packet Typ 3 (Link State Request Packet - LSR) - žádost o vyslání Link State Update Packet Typ 4 (Link State Update Packet - LSU) - odpověď na Link State Request Packet LSU LinkType 1 Router Link zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do vlastní oblasti všemi směrovači AR (Area Router) LSU LinkType 2 Network Link zahrnuje seznam směrovačů připojených do společné sítě. Je vysílán do vlastní oblasti a je generován pověřeným směrovačem DR (Designed Router) LSU LinkType 3 Summary Link to Network popisuje cestu v rámci vlastního AS. Je generován ABR (Area Border Router) a vysílán do připojených oblastí, popisuje cestu k sítím. LSU LinkType 4 Summary Link to ASBR popisuje cestu mimo oblast. Je generován ASBR(Autonomous System Boundary Router) a vysílán do připojených oblastí, popisuje cestu k hraničním směrovačům AS. LSU Link Type 5 External Link popisuje cestu v jiném AS. Je generován ASBR (Autonomous System Boundary Router) a vysílán do AS LSU LinkType 6 Group Membership podpora skupinových přenosů Typ 5 (Link State Acknowledgment Packet - LSAck) - potvrzuje příjem Link State Update Packet Příklad konfigurace OSPF
Formát zprávy OSPF Hello Formát zprávy OSPF Database Description
Formát zprávy OSPF Link State Request Packet Formát zprávy OSPF Link State Update Záhlaví každého oddílu Link Status Advertisements 1 - n
Pakety Link State Update Typ 1 a 2 mezi routery uvnitř oblasti ( AREA # ) Typ 3 (sumární) mezi sousedícími oblastmi přes hraniční routery Externí protokoly - EGP Protokol EGP (Exterior Routing Protocol) Protokol BGP (Border Gateway Protocol) Protokol EGP jednoduchý protokol, na bázi stromové struktury (nepřipouští peering ), bez metriky. Princip: Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat, Periodicky sousedství ověřuje Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů) Protokol BGP Hvězdicová struktura (Core Network) V současnosti oficiální externí protokol Internetu (routery WAN podporují BGP)
BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS) BGP kombinuje algoritmus DVA a LSA Funkce BGP Navázáni a udržování komunikace se sousedními směrovači Při první výměně informací vysílá celé směrovací mapy Nevysílá zprávy periodicky, pouze aktualizuje směrovací informace Typy zpráv BGP OPEN navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti) UPDATE předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest KEEPALIVE periodické ověření spojení se sousedním routerem NOTIFICATION chybová zpráva Implementace externích a interních směrovacích protokolů
Implementace směrování v LAN Router HW Cisco, Nortel, Juniper. SW PC router L3 switch Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest