Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Podobné dokumenty
5. Směrování v počítačových sítích a směrovací protokoly

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Počítačové sítě IP směrování (routing)

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování a směrovací protokoly

Vnější směrovací protokoly

Představa propojení sítí

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Počítačové sítě IP routing

Routování směrovač. směrovač

Směrovací protokoly, propojování sítí

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Budování sítě v datových centrech

Propojování sítí,, aktivní prvky a jejich principy

Aktivní prvky: brány a směrovače. směrovače

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Ladislav Pešička KIV FAV ZČU Plzeň

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Základy směrování CCNA 1 / 10

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Virtuální sítě 2.část VLAN

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

JAK ČÍST TUTO PREZENTACI

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Směrování VoIP provozu v datových sítích

Úvod do informačních služeb Internetu

L2 multicast v doméně s přepínači CISCO

Typická využití atributu Community protokolu BGP - modelové situace

směrovací algoritmy a protokoly

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Možnosti vylaďování subsecond konvergence EIGRP

Směrování IP datagramů

Budování sítě v datových centrech

L2 multicast v doméně s přepínači CISCO

Rodina protokolů TCP/IP, verze 2.3. Část 6: IP směrování

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Inovace bakalářského studijního oboru Aplikovaná chemie

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

K čemu slouží počítačové sítě

Obsah. Úvod 13. Věnování 11 Poděkování 11

Systémy pro sběr a přenos dat

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

Směrování v lokálních a globálních sítích

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

X.25 Frame Relay. Frame Relay

Konfigurace síťových stanic

Zabezpečení v síti IP

Route reflektory protokolu BGP

Počítačové sítě 1 Přednáška č.8 Problematika směrování

Informační a komunikační technologie. 3. Počítačové sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ. Ing. Lukáš OTTE, Ph.D.

Technologie počítačových sítí 7. přednáška

Petr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

HiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Definice pojmů a přehled rozsahu služby

Rodina protokolů TCP/IP. Rodina protokolů TCP/IP. verze 3. Téma 6: Směrování v IP sítích. Jiří Peterka

Distribuované systémy a počítačové sítě

Počítačové sítě. Další informace naleznete na :

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

3.17 Využívané síťové protokoly

PDF created with pdffactory Pro trial version Směrování -BGP. Border GatewayProtocol (BGP) Historie BGP

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

EIGRP funkce Stub. Jiří Boštík (BOS031)

e1 e1 ROUTER2 Skupina1

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Témata profilové maturitní zkoušky

Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

SAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Architektura TCP/IP je v současnosti

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Počítačové sítě. Další informace naleznete na :

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

Telekomunikační sítě Protokolové modely

Inovace bakalářského studijního oboru Aplikovaná chemie

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Počítačové sítě IP multicasting

Informační a komunikační technologie. 1.7 Počítačové sítě

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Část l«rozbočovače, přepínače a přepínání

IT_420 Komunikační technologie a služby

Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

Transkript:

Přednáška č.8

Úvod do směrování Principy směrování Historie směrování v internetu Typy směrování Směrovací tabulky Směrovací protokoly Budoucnost směrování & důsledky zavedení IPv6

Hlavním úkolem směrování je volba cest mezi zařízeními v rozsáhlých sítích, jedná se o základ internetových sítí Směrování probíhá na IP vrstvě a je realizováno směrovačem (router) Relativně jednoduchá definice směrování v sobě skrývá rozsáhlou a složitou problematiku zahrnující: složité výpočty cest nepřetržité sledování sítě výpočty metrik rozpoznání a sledování adres sestavování tabulek s informacemi o směrování konkrétní směrovací protokoly volbu optimálních cest

Internet je do značné míry heterogenní sítí, ve které existuje množství spojení, přičemž první možná cesta mezi zdrojem a cílem nemusí být vůbec ideální Směrovače musí umět rozlišit mezi různými cestami do stejného cíle a vybrat z nich tu nejlepší inteligentním výpočtem cest, která je realizována konkrétním protokolem Směrování rozdělujeme na dvě hlavní části: Statické používá se zřídka, příkladem může být implicitní směrování nebo ochrana před nežádoucími směrovacími informacemi Dynamické směrovací tabulka se mění dynamicky v čase v závislosti na konkrétním protokolu

Rozsáhlé sítě je třeba segmentovat do jednotlivých samostatných celků respektive domén Doména na síťové úrovni reprezentuje fyzické oddělení jednotlivých sítí IP doména logicky segmentuje hranice jednotlivých sítí, přičemž funguje na úrovni IP vrstvy umožňuje tak řešit specifické problémy rozsáhlých sítí Samotné stanovení cest v rámci LAN probíhá pomocí ARP tabulek na úrovni síťového rozhrání, které udržují adresy jednotlivých klientů V jisté úrovni abstrakce můžeme říci, že směrovač v lokálních sítích nepotřebujeme, směrovače jsou určeny pro propojení několika sítí

Směrovače jsou inteligentní zařízení pracující na prvních třech vrstvách dle modelu OSI, díky tomu jsou schopny komunikovat i s nižšími vrstvami. Hlouběji bychom směrovače mohli zkoumat z následujících hledisek: hardware - rychlost, paměť, operační systém, input/output porty logické propojení komunikace a spojení mezi ostatními směrovači výpočty cest a jejich údržba rozpoznání potenciálních cest, výpočty, monitoring zabezpečení oprávnění k přístupu v otevřených sítích a management přístupu Směrovací informace jsou zaznamenávány se směrovacích tabulkách.

Počítačové sítě se rozdělují dle různých skupin dle typu konkrétní sítě (GAN, WAN, MAN, LAN, PAN atd.) Důležitým pojmem pro směrování je autonomní systém jedná se o síť, která je sama o sobě relativně nezávislá. V autonomní sítí pracuje jediný směrovací protokol v rámci jednotné struktury adresování tyto sítě jsou nezávislé na internetu ve své funkčnosti. Na základě tohoto rozdělení je možné směrovače rozdělit do dvou základních skupin. Interní (IGP) propojuje jednotlivé IP domény sítě externí (EGP) leží za hranicemi sítě, kterou propojuje do internetu hraniční (BGP) vymezuje hranice mezi jednotlivými autonomními systémy

Směrování v internetových sítí se dále dělí do třech dílčích částí: směrování v rámci sítě nejjednodušší typ směrování, síť složená z interních směrovačů, zpravidla jeden směrovaný protokol, výkonná síť s jednoduchou směrovací architekturou, je možné vhodně využít statické směrování pro menší sítě směrování mezi přilehlými sítěmi složitější typ směrování, síť založená na externím směrování fyzicky přilehlých sítí, rozdělení zvyšuje robustnost, konvergenci síťové topologii, výkonnost, zabezpečení a další aspekty...samostatnou otázkou je homogennost sítě ve smyslu využití rozdílných směrovacích a směrovaných protokolů směrování mezi nepřilehlými sítěmi nejsložitější typ směrování využívající prostředníků z důvodů fyzické nepřilehlosti sítí, hraniční směrovač musí být schopen zajistit komunikaci mezi rozdílnými sítěmi využívající různé protokoly...dalším důležitým úkolem je agregace interních cest a jejich redistribuce...ip protokol je otevřený hraniční směrovače musí být schopni zabezpečit komunikaci vně i uvnitř sítě

Zásadní rozdíl v terminologii je mezi SMĚROVACÍM (např. RIP) a SMĚROVANÝM protokolem (např. IP), který nese samotná DATA Existují dva základní typy směrování: přímé pokud se zdrojová a cílová adresa nalézají ve stejné síti jedná se přímé směrování, které je rozpoznatelné pomocí masky sítě (viz. přednášky s tématy IP vrstva a IP adresování) nepřímé porovnáním síťových adres je zjištěn fakt, že se počítače nenalézají ve stejné sítí, ve své směrovací tabulce odesilatel zjistí svůj směrovač a předá mu datagram více se o přenos odesílatel nezajímá ten proběhne na základě principu nejlepšího úsilí Směrovače mohou využít statické nebo dynamické směrování

Statické směrování se příliš často nepoužívá a je vhodné spíše pro menší sítě výhodou je plná kontrola sítě administrátorem vyšší bezpečnost a rychlost předcházení smyček dynamických protokolů ve větších sítích však převažují nevýhodu vyplývající ze statického charakteru sítě neschopnost dynamické konvergence sítě a vyrovnávání zátěže narušení komunikace v případě havárie Dynamické směrování obsahuje široké spektrum přístupů a technologií, které můžeme rozdělit na tři základní skupiny protokoly s vektorem vzdáleností protokoly se stavem linky hybridní protokoly

Směrovací algoritmy postavené na vektoru vzdáleností (Bellman-Ford) předávají pravidelně kopie svých směrovací tabulek svým nejbližším sousedům Každý příjemce přičte k tabulce vlastní vzdálenost (vektor) a předá jej sousedovi Směrovače si v postupných krocích utvoří představu o vzdálenostech respektive nákladech přenosů v síti Po skončení procesu mají směrovače k dispozici informace o jednotlivých vzdálenostech k síťovým prostředkům Skutečnou topologie sítě a další informace o síti se nedozví Směrovače nemusejí do směrovací tabulky zapisovat přímo cílové záznamy, ale mohou využít agregace respektive souhrnných cest do směrovací tabulky stačí uložit jen síťová adresa

V rozsáhlejších sítích s redundantními cestami je vhodnější než statické směrování Protokoly s vektorem vzdáleností jsou obecně jednoduché, jednoduchá logika však nepočítá se zpožděním signálu, šířkou pásma, objemem provozu a dalšími problémy, které je nutné v určitých případech řešit Nevýhodou je tendence k vytváření smyček Dalším problémem je pomalost konvergence k nové topologii sítě v případě havárií Výhodou je snadná údržba a konfigurace Typickým reprezentantem jsou protokoly RIP

Směrovací algoritmy se stavem linky (protokoly nejkratších cest - SPF) udržují složitou databázi topologie sítě Narozdíl od vektorového přístupu zjišťují úplné informace o směrovačích v síti a způsobu jejich propojení na základě LSA oznámení o stavu linky na tomto základě si konstruují databázi s topologií sítě Proces LSA neprobíhá periodicky, ale je spouštěn jen při vzniku definovaných událostí v síti (např. havárie linky) tento přístup značně urychluje konvergenci v síti Výhodou je rozpoznání stavu linky a adekvátní reakce na vzniklou situaci

Nevýhodou je dočasné snížení výkonu při konvergování sítě k nové topologii zaplavení LSA oznamováním Toto směrování je technologicky náročnější Vyžaduje více plně vybavených směrovačů Vhodné pro sítě libovolných velikostí Výhoda je spuštění konvergence událostí nikoliv časovači Umožňují lepší škálovatelnost architektury sítě Příkladem může být protokol OPFS

Hybridní směrování využívá směrovacích protokolů s metrikami vektoru vzdáleností Tyto metriky však používají přesnější a inteligentnější mechanizmy pro určení nákladů trasy Využívají událostí pro úsporu přenosového pásma linky Typickým reprezentantem je protokol firmy CISCO EIGRP jehož snahou je spojit to nejlepší z obou typů protokolů Jedná se o velmi kvalitní směrovací protokol

Velmi důležitá stránka směrování postihující změny topologie sítě v čase, tyto změny musí v dostatečně krátkém čas akceptovány a sdíleny směrovači Bez splnění výše uvedené podmínky není možné v síti směrovat, každý směrovač by mohl posílat data jinam Každý směrovač se rozhoduje sám za sebe, výsledkem konvergence v jednotlivých směrovačích však musí být shodný výsledek

Proces konvergence pakety odesílané směrovačem na server 192.168.253.2 se staly nedoručitelnými tento stav může být způsoben z mnoha příčin - dále uvažujme výpadek linky mezi směrovači C a D směrovače s dynamickým protokolem zjistí výpadek linky samostatně směrovač nezjistí místo havárie v naší síti si směrovače vyměňují informace se svými sousedy, vzájemnou komunikací respektive postupnou aktualizací svých tabulek složí, pokud je to možné, novou průchozí trasu k cíly

pokud v nejsou všechny směrovače sousedy ( typicky rozsáhlejší podniková síť ) je nutné provést více než jedna aktualizace směrovače C a D si totiž nemohou vyměnit informace o havarijní situaci směrovače A a B si musí počkat na aktualizaci odlehlých směrovačů, teprve poté nebude směrovač A zasílat data do našeho serveru přes trasu D C doba konvergence závisí na počtu směrovačů v síti, vzdálenost směrovačů, zatížení směrovače, použitý směrovací protokol...

Směrovací protokoly s vzájemně liší, mezi hlavní rozdíly patří konvergenční mechanizmus a algoritmus výpočtu cesty. Efektivita výpočtu cest je závislá na kombinaci níže uvedených faktorů: ukládání více cest do cíle funkce některých směrovacích protokolů v ideálním případě vybrat nejlepší cestu k cíly umožnit rozložení zátěže v síti nevýhodou je vyšší zatížení sítě při konvergenci zahájení a způsob aktualizací časové aktualizace velká část aktualizací je prováděna zbytečně, neúměrně prodloužená doba konvergence aktualizace řízené událostmi dokonalejší mechanizmus, který je možné spouštět v případě změny topologie sítě závisí na konkrétním zvoleném protokolu mechanizmem použité metriky ve směrovacím protokolu může být použito více metrik složitější protokoly ( např. stavové ) podporují metriky zatížení sítě, dostupné šířky pásma, zpoždění signálu, vyhodnocují náklady na spojení, které pak promítají do směrovacích tabulek metriky tak jako směrování mohou být statické i dynamické v závislosti na své složitosti

Jeden z nejstarších směrovacích protokolů postavených na algoritmech pracujících s vektorem vzdáleností Tyto jednoduché algoritmy byly popsány ještě před vznikem ARPANETu na přelomu padesátých a šedesátých let minulého století Velikost paketu RIP je 512 oktetů, v rozsáhlejších sítí aktualizace probíhá na vícekrát V paketu jsou definována například pole : příkazů, s IP adresou, s metrikou... Maximální počet přeskoků v RIP je 15 po 16 přeskoku je cesta již označena za neplatnou (této vlastnosti využívají někteří administrátoři pro definici cest, aby přinutili jednoduchý protokol využívat ty trasy, které potřebují ) Výpočet probíhá na principu next hop s každým dále přeposlaným paket se vzdálenost (náklady)zvyšují o 1

RIP využívá třech časovačů (aktualizačního, limitu platnosti cesty a časovače vyprázdnění cest) Můžeme zde definovat implicitní adresy - 0.0.0.0 a s její pomocí směrovat veškeré ostatní pakety, které nejsou obsaženy v routovací tabulce RIP je náchylný k zacyklení využívá proto nástroje rozdělení horizontu s pozměněním zpětné cesty Protokol RIP neumožňuje cesty delší než 15 přeskoků, konvergence probíhá pomalu, chybí podpora vyrovnání zátěže, omezené metriky... RIP existuje i v dalších verzích ( RIPv2 - VLSM, vícesměrné vysílání...)

Protokol RIP má značná omezení Firma CISCO využila prostoru na trhu a přišla se svým protokolem IGRIP (Interior Gateway Routing Protokol), který se výrazně pomohl firmě na cestě vzhůru na špičku výrobce síťových technologií Zaměření IGRP: středně velké až rozsáhlé AUTONOMNÍ systémy zvládnutí složitých síťových topologií vyrovnávání zátěže a inteligentní metriky rychlá konvergence

Vlastnosti: využívá vektorů vzdáleností obsahuje rozšířené fce. ( vyrovnání zátěže až pro čtyři linky, automatické zotavení po havárii...) obsahuje rozšířené metriky (MTU, šířka pásma, zpoždění, zatížení a spolehlivost linky) počet přeskoků standardně 100 ( max. 500) MTU umožňuje definovat velikost paket a tím i fragmentaci ( viz. předchozí přednášky) mechanizmy časování jsou dále zdokonaleny konvergence je dále zdokonalena nástrojem bleskové aktualizace umožňuje v tabulce definovat porty pro nejbližší přeskok a tím směrovat po více cestách Následovníkem tohoto úspěšného protokolu je EIGRP

V devadesátých letech minulého století v souvislosti s problémy a rozvojem internetu, které se promítali v přijímaní nových standardů bylo nutné přizpůsobit také protokol IGRP Enhanced IGRIP je zpětně kompatibilní, navíc si však umí poradit s různými směrovacími protokoly v síti

Vlastnosti EIGRIP: definuje širší prostor pro metriku hybridní protokol nestaví pouze na časovačích dovede rozpoznat a obnovit sousedy využívá spolehlivější přenosový protokol RTP nezávislým na stand. přenosových mechanizmech TCP/IP modelu nezávislý na konkrétních směrovaných protokolech modulární architektura umožňující pracovat v heterogenním síťovém prostředí Jeden z nejlepších protokolů všech dob

Protokol OSPF (Open Shortest Path First) je v současné době jeden z nejpoužívanějších směrovacích protokolů aktuální verze OSPF 3 Tento protokol využívající linkově-stavových algoritmů byl vytvořen pro potřebu vytváření rozsáhlejších sítí na protokolu IP Vlastnosti OSPF: obsažen v open-source operačních systémech navržen jako autonomní protokol pro IP sítě, nepodporuje např. IPX či AppleTalk k výpočtu cest používá pouze cílové adresy načtené z datagramů velmi rychle detekuje změny a konverguje částečně je podobný se systémem UNIX díky využití stromové struktury podoby sítě

Úspěšnost OSPF staví mimo jiné na rozdělení sítí do menších oblastí (areas) Podle členství v oblastech jsou směrovače rozděleny na interní, hraniční a páteřní Směrování se dělí na vnitřní a vnější oblasti Úkolem různých mechanizmů LSA je zajistit každému směrovači vlastní pohled na topologii a následné vytvoření stromové struktury OSPF je možné propojit s jiným směrovacím protokolem pomocí redistribuce cest Při realizaci můžeme využít implicitních hodnot a tím si zjednodušit výstavbu sítě, následně je pak možné síť ladit na nejvyšší výkon Jedná se o jeden z nejlepších otevřených směrovacích protokolů

V internetových sítích je potřeba řešit problematiku různorodosti síťových architektur, která se bezprostředně dotýká i směrování V některých sítí je celkem běžné současné využití různých směrovacích protokolů a směrovačů od různých firem CISCO routery podporují všechny důležité IGP + BGP + EGP protokoly a umožňují tak zajistit směrování v rámci autonomních systémů využívajících jeden typ protokolu nebo mezi různými AS

Různorodost směrovacích protokolů je možné řešit využitím: integrovaných směrovacích protokolů redundantních směrovacích protokolů redistribucí směrovacích informací Dalším problémem mohou být různorodé směrované protokoly, řešením je možné vyřešit následujícími způsoby: podporou redundantních směrovaných protokolů instalací bran tunelování přes nekompatibilní sítě

Konec

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář