Počítačové sítě IP směrování (routing)

Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) směrovače určují nejlepší cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě) 1

Počítačové sítě IP směrování (routing) směrovač získává informace o sítích staticky (administrátorem ručně editované záznamy) - směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší - možnost chybné konfigurace vznik směrovacích smyček statické směrovací tabulky 2

Počítačové sítě IP směrování (routing) dynamicky (na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají programem podle určitého algoritmu) - snadná adaptace na změny v topologii sítě - mezi směrovači musí být dohoda o implementaci určitého směrovacího protokolu dynamické směrovací tabulky 3

připomeňme si: Počítačové sítě IP směrování přímé směrování - zdroj i cíl ve stejné IP síti nepřímé směrování - zdroj a cíl v různých IP sítích co obsahuje směrovací tabulka? pro každou IP síť internetu: síť (network) brána (gateway) rozhraní (interface) metrika brána - IP adresa rozhraní dalšího směrovače směrovací metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění... 4

N1 I 0 R1 I 1 N2 N3 N4 Tabulka R1 I 0 R2 I 1 Síť Rozhraní Brána N1 N2 I 0 I 1 přímo přímo I 0 R3 I 1 N3 N4 I 1 I 1 R2 R2 Síť Tabulka R2 Rozhraní Brána N1 N2 N3 N4 I 0 I 0 I 1 I 1 R1 přímo přímo R3 Síť N1 N2 Tabulka R3 Rozhraní I 0 I 0 Brána R2 R2 N3 I 0 přímo N4 I 1 5 přímo

Počítačové sítě IP směrování Každý směrovač musí mít mapu celého internetu - pro celý Internet nerealizovatelné -řešení: strukturalizace Internetu na autonomní systémy Autonomní systém (AS) komplex sítí a směrovačů jedna administrativní doména se společnou směrovací strategií AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací Dvě úrovně směrování uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) mezi AS - směrování externími směrovacími protokoly (EGP - Exterior Gateway Protocol) 6

AS1 Počítačové sítě IP směrování Počítačové sítě IP směrování AS3 IGP EGP Core Network IGP IGP AS2 7

Počítačové sítě IP směrování Algoritmy pro výpočet směrovacích cest - podle charakteru směrovací informace Distance Vector Algorithmus (DVA) Link State Algorithmus (LSA) Princip DVA jednotlivé směrovače periodicky vysílají obsah své směrovací tabulky přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky 8

Algoritmus Bellman-Ford Cíl je vytvořit tabulku: Počítačové sítě IP směrování Net Gateway Distance ( hopcount ) Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě směrovač šíří svou směrovací tabulku IP broadcastem jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví) 9

Počítačové sítě IP směrování Protokoly založené na DVA definují malé přirozenéčíslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě Vytvoření tabulky: vytvoření záznamů pro sousedící sítě podle postupně přijímaných obsahů tabulek dalších směrovačů se tvoří záznamy pro čím dál vzdálenější sítě (hodnota hopcount přijatá od sousedního směrovače se vždy zvýší o 1) Nevýhoda - nutnost vysílat celé tabulky u větších sítí to představuje velké datové pakety velká zátěž sítě 10

Počítačové sítě IP směrování Princip Link State Algorithmus (LSA) - směrovače vysílají pouze informace ( Link State Packets - LSP) o stavu spojů, ke kterým jsou připojeny. LSP jsou vysílány všem ostatním směrovačům ( flooding ) každý směrovač si vytváří na základě LSP z ostatních směrovačů kompletní topologickou mapu sítě z mapy jsou určeny nejlepší cesty k cílovým sítím (Dijkstra algoritmus) metrika LSA - cost směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě 11

Interní protokoly - IGP Počítačové sítě IP směrování Protokol RIP (Routing Information Protocol) - princip DVA - verze RIP 1 a RIP 2 Metrika hopcount (max. hopcount = 16) vysílání RIP zpráv IP broadcastem každých 30sec pokud není přijata RIP zpráva po dobu 180s, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) použití v malých a středních sítích implementace RIP protokolu jsou součástí OS Unix protokol RIP nevytváří alternativní cesty Problémy RIP protokolu: pomalé šíření informace náchylnost ke vzniku směrovacích smyček 12

Formát RIP 2 zprávy Počítačové sítě IP směrování 0 7 8 15 16 31 request/reply verze identifikátor směrovacího procesu typ sítě (IP) identifikátor AS IP adresa sítě maska podsítě next - hope IP adresa metrika (1-16) záznamy pro dalších maximálně 24 směrovačů 13

Počítačové sítě IP směrování RIP protokol nevytváří hierarchické směrovací oblasti RIP protokol vytváří ploché (flat) směrovací oblasti RIP protokol definuje pouze jeden typ směrovače Nastavení RIP subjektů (programová konfigurace): aktivní generují a šíří RIP zprávy (zpravidla síťové směrovače) pasivní pouze přijímají RIP zprávy od aktivních subjektů (zpravidla koncové uživatelské systémy) Směrovače implementace RIP (aktivní i pasivní) i jiných směrovacích protokolů (nejčastěji OSPF) směrovače multiprotokolové 14

RIP zpráva Počítačové sítě IP směrování IP záhlaví UDP záhlaví RIP zpráva OSPF zprávy jsou přímo vloženy do IP datagramu protokol OSPF nevyužívá transportní službu IP záhlaví Protocol = 89 OSPF zpráva 15

Počítačové sítě OSPF Open Shortest Path First Směrovací protokol na principu algoritmu LSA Metrika cost přiřazená administrátorem každému spoji podpora ToS (Delay, Throughput, Reliability) ToS = 0, pak cost = šířka přenosového pásma Možnost vytvářet paralelní cesty (stejná metrika) rozdělení zatížení sítě (load balancing) OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area), OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů Šíření zpráv mezi OSPF směrovači přenosy multicast 224.0.0.5 všechny OSPF směrovače sítě 224.0.0.6 pověřený směrovač (designed router) 16

OSPF směrovací doména Area 3 Autonomní systém Backbone Area 0 Area 1 Area 2 17

OSPF směrovací doména Area soustava jedné nebo více souvislých sítí každá area má svou kopii Shortest Path First (SPF) algoritmu Hierarchické směrování Uvnitř oblasti intra area společná topologická databáze vnitřní směrovač AR (Area Router) pověřený směrovač Mezi oblastmi - inter area přes páteřní oblast sumarizuje topologické informace oblasti hraniční směrovač ABR (Area Border Router) Mezi OSPF směrovacími doménami autonomní oblasti se stejnou metrikou s rozdílnou metrikou hraniční směrovač AS ASBR (AS Border Router) 18

Počítačové sítě IP směrování protokol OSPF Zprávy OSPF Link State Announcements Packets LSA LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.) Protokol Hello zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr pověřeného směrovače (224.0.0.6) v síti s více směrovači Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) Nelze-li připojit oblast k páteři, vytvoří se virtuálního spoj přes jinou oblast (tranzitní síť) OSPF podporuje ToS a autentizaci LSA 19

Protokol OSPF - LSA pakety Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů" Database Description Packet - odpověď na Hello Packet Link State Request Packet - žádost o vyslání Link State Update Packet Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet Link State Update Packet - odpověď na Link State Request Packet 20

Protokol OSPF Link State Update Packet odpověď na LS Request Typ 1 Router Link zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači Typ 2 Network Link zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován pověřeným směrovačem Typ 3/4 Summary Link to Network/to ASBR popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí. Typ 3 popisuje cestu k sítím, typ 4 k hraničním směrovačům AS Typ 5 External Link popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS Typ 6 Group Membership podpora skupinových přenosů 21

IP směrování Externí protokoly Protokol EGP jednoduchý protokol, na bázi stromové struktury, bez metriky. Princip: Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat, Periodicky sousedství ověřuje Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů) 22

IP směrování Externí protokoly Protokol BGP novější, na bázi hvězdicové struktury (Core Network) Core Network AS1 AS2 AS3 BGP v současnosti oficiální externí protokol Internetu routery WAN podporují BGP 23

IP směrování Externí protokoly - BGP BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS) BGP kombinuje algoritmus DVA a LSA Funkce BGP navázáni a udržování komunikace se sousedními směrovači při první výměně informací vysílá celé směrovací mapy nevysílá periodicky, pouze aktualizuje směrovací informace 24

Typy zpráv BGP IP směrování Externí protokoly - BGP OPEN navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti) UPDATE předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest KEEPALIVE periodické ověření spojení se sousedním routerem NOTIFICATION chybová zpráva 25

IP směrování Externí protokoly - BGP Implementace externích a interních směrovacích protokolů externí protokol interní protokoly 26