Představa propojení sítí

Podobné dokumenty
Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Počítačové sítě IP směrování (routing)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Počítačové sítě IP routing

Rodina protokolů TCP/IP, verze 2.3. Část 6: IP směrování

Směrování a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly

Směrovací protokoly, propojování sítí

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Rodina protokolů TCP/IP. Rodina protokolů TCP/IP. verze 3. Téma 6: Směrování v IP sítích. Jiří Peterka

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Vnější směrovací protokoly

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

směrovací algoritmy a protokoly

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Budování sítě v datových centrech

X36PKO Úvod Protokolová rodina TCP/IP

Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Možnosti vylaďování subsecond konvergence EIGRP

Petr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,

Směrování IP datagramů

Ladislav Pešička KIV FAV ZČU Plzeň

Nové LSA v topologické databází OSPFv3

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Route reflektory protokolu BGP

Lekce 8: Síťová vrstva a směrování

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Technologie počítačových sítí 7. přednáška

Propojování sítí,, aktivní prvky a jejich principy

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x x.x Atd.

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

PDF created with pdffactory Pro trial version Směrování -BGP. Border GatewayProtocol (BGP) Historie BGP

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Routování směrovač. směrovač

Typická využití atributu Community protokolu BGP - modelové situace

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Směrování v lokálních a globálních sítích

EIGRP funkce Stub. Jiří Boštík (BOS031)

Inovace bakalářského studijního oboru Aplikovaná chemie

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Architektura TCP/IP je v současnosti

Základy směrování CCNA 1 / 10

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Budování sítě v datových centrech

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Inovace bakalářského studijního oboru Aplikovaná chemie

JAK ČÍST TUTO PREZENTACI

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Počítačové sítě 1 Přednáška č.8 Problematika směrování

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Konfigurace síťových stanic

Počítačové sítě. Ing. Petr Machník, Ph.D. Ing. Libor Michalek, Ph.D.

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Aktivní prvky: brány a směrovače. směrovače

Přepínaný Ethernet. Virtuální sítě.

Počítačové sítě IP multicasting

BIRD Internet Routing Daemon

e1 e1 ROUTER2 Skupina1

Část l«rozbočovače, přepínače a přepínání

Distribuované systémy a počítačové sítě

L2 multicast v doméně s přepínači CISCO

Multicast Source Discovery Protocol (MSDP)

Projekt VRF LITE. Jiří Otisk, Filip Frank

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

X36PKO Jiří Smítka

Směrování. Kapitola 7

Dynamické směrování Michal Minařík, Y36SPS

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

MPLS MPLS. Label. Switching) Michal Petřík -

Obsah Počítačová komunikace Algoritmy a mechanismy směrování v sítích Řízení toku v uzlech sítě a koncových zařízeních...

Systémy pro sběr a přenos dat

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

Směrování VoIP provozu v datových sítích

IP směrovací protokoly. Leoš Boháč

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

L2 multicast v doméně s přepínači CISCO

Semestrální projekt do předmětu SPS

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

3.17 Využívané síťové protokoly

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

32-bitová čísla Autonomních Systémů v protokolu BGP

Transkript:

Počítačové sít ě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sít ě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sít ě a směrovače většinou více různých cest je potřeba vybrat, kudy bude směrován provoz po síti pro každé dva uzly v Internetu to může být jinak 2 Směrování neboli volba směru pro další předání datagramu obsahuje několik podúkol ů: výpo et optimální cesty č algoritmus pro výpočet nejkratší cesty v grafu uchování informací o cestách v grafu směrovací tabulka předávání paketů udržování směrovacích informací distribuce a aktualizace směrovacích tabulek existují různé přístupy k řešení jednotlivých částí 3

Směrovač zařízení, které pracuje na síťové vrstv ě spojuje sít ě, je připojený do několika sítí přijímá datagramy, rozhoduje o dalším směru datagramu sítí předává datagramy dalším směrovačům nebo posílá data koncové stanici v přímo připojené lokální síti datagramy na vstupu směrova č směrování (nalezení cesty) posílání paketů datagramy na výstupu 4 Přímé a nepřímé směrování Přímé směrování do přímo připojené IP sít ě (má stejnou síťovou adresu) nic se nesměruje přímo se vyšle do lokální sítě Nepřímé směrování síťová adresa je r ůzná od všech sítí rozhraní směrovače je potřeba najít v síti další směrova č, který je blíž cílové síti 5 192.168.33.5/24 192.168.33.0/24 Přímé směrování 192.168.33.4/24 vysílající uzel rozdělí cílovou adresu podle masky vlastní sítě zjistí, jestli cílový uzel je ve stejné síti (má stejnou síťovou adresu, jako vysílající uzel) pokud ano, zjistí pomocí ARP protokolu cílovou MAC adresu pošle rámec na zjištěnou MAC adresu 192.168.33. AND = 4 + 4 192.168.3 255.255.255 3.0 6

Nepřímé směrování pokud uzel zjistí, že adresa není lokální (má jinou síťovou složku, než všechny sít ě na rozhraních stanice), je nutné předat IP datagram směrovači kterému, to rozhodne směrovací tabulka pomocí přímého směrování odešle datagram směrovači 192.168.33.1/24 10.0.0.1/8 192.168.33.0/24 local 10.0.0.0/8 192.168.33.1 192.168.33.0/24 10.0.0.0/8 192.168.33.5/24 7 10.0.0.44/8 Statické a dynamické směrování Statické směrování směrovací tabulky se nemění (jsou statické) je nutné nastavit směrovací tabulky ručně imunní vůči změnám v síti administrativn ě náročné (musí se udržovat, náchylné na chyby) vhodné pro malé sít ě se stálou topologií implicitní cesta cesty, které nejsou jinak inzerovány (skrz firewall) Dynamické směrování obsah směrovacích tabulek se mění bez zásahu správce většinou je základ tabulky nastaven staticky (implicitní cesta) cesty do ostatních sítí se aktualizují pomocí speciálních protokolů dva základní druhy protokolů vector distance link state 8 základní data směrovače ve sm rovací tabulce je: cílová síťová adresa metrika ě Směrovací tabulka adresa nejbližšího směrovače směrem k síti (musí být dostupný přes sí ťjednoho z rozhraní směrovače) koncový uzel má směrovací tabulku stejn ě jako směrova č, ale neúčastní se výměny směrovacích informací je pasivní většinou zná svoji sí ťa implicitní cestu jak aktualizovat směrovací informace? původn ě v Internetu měly Core Gateways úplnou informaci o sítích to bylo neúnosné => vznik autonomních systémů 9

Algoritmus směrování vezmi cílovou IP adresu projdi směrovací tabulku od nejspecifických k mén ě specifickým pokud záznam vyhovuje, podíváme se, zda je sí ťlokální (p římo př ipojená) ano, datagram pošleme na MAC adresu příjemce ne, datagram pošleme na MAC adresu sousedního směrovače pokud se dostaneme na konec tabulky, může tam být impliciní cesta (default route) použijeme ji nenašli jsme cestu sítí => vygenerujeme ICMP zprávu Destination Unreachable 10 Autonomní systémy jádro Internetu AS 1 AS 2 11 Autonomní systém neinzeruje ven detailní informace pouze sdružené sítě typicky je to informace sít ě od této IP adresy po tuto IP adresu jak směruje a udržuje směrovací informace v rámci AS je na správci směrovací politika původn ě musela být hierarchie AS přísn ě stromovitá dnes v podstat ě libovolná takže můžeme mít peering 12

EGP Exterior Gateway Protocols původn ě (v počátcích Internetu) se používal Exterior Gateway Protocol vyžadoval stromovou strkturu AS a jednu páteřní sí ťinternetu dnes se používá BGP (Border Gateway Protocol) umožňuje obecné zapojení AS (už ne pouze do stromu) ň podporuje CIDR několik verzí (dnes se používá verze 4) umož uje nastavení priorit pro jednotlivé AS nap ř. na základ ě rychlosti linek, vytížení, smluv,... 13 Interior Gateway Protocols IGP protokol používaný v rámci jednoho AS obecné označení pro různé protokoly směrování v rámci jednoho AS politika směrování (aktualizace směrovacích tabulek) je jednotná v rámci AS v IP se používají hlavn ě dva protokoly: RIP a OSPF RIP (Router Information Protocol) vyvinut firmou Xerox používá algoritmus vector-distance (poprvé použit už v ARPANETu, 1969) vhodné jen pro malé a střední sítě OSPF (Open Shortest Path First) používá princip link state používá se i ve větších sítích 14 Interior Gateway Protocols IGP protokol používaný v rámci jednoho AS obecné označení pro různé protokoly směrování v rámci jednoho AS politika směrování (aktualizace směrovacích tabulek) je jednotná v rámci AS v IP se používají hlavn ě dva protokoly: RIP a OSPF RIP (Router Information Protocol) vyvinut firmou Xerox používá algoritmus vector-distance (poprvé použit už v ARPANETu, 1969) vhodné jen pro malé a střední sítě OSPF (Open Shortest Path First) používá princip link state používá se i ve větších sítích 15

RIP firma Xerox v PARC, 1981 RFC 2452 (RIPv2) populární protokol, implementován v UNIXu na konci osmdesátých let v podstat ě norma pro směrování v IP sítích distribuovaný algoritmus podílí se na něm všechny směrovače v síti konvergence = doba, než se ustálí informace ve směrovacích tabulkách typu vector-distance směrovače si předávají aktualizace tvořené směrovým vektorem a vzdáleností vektor je vlastn ě adresa sít ě a vzdálenost je podle metriky používá UDP protokol, port 520 velmi jednoduchý na konfiguraci daemon aplikační úroveň 16 ť ě RIP aktualizace ve sm rovací tabulce je: sí ová cílová adresa metrika (vzdálenost k cíli) adresa směrovače (musí být dostupný přes jednu ze sítí) časova č (doba od poslední aktualizace záznamu) RIP jako metriku používá počet směrova čů na cest ě k cíli (hops) maximum je 15, nekonečno je 16 tedy je možné mít v jednom AS maximáln ě 15 směrova čů směrova č vysílá svoji tabulku sousedům každých 30 sekund podle příchozích informací si upravuje svoji vlastní směrovací tabulku k informacím od soused ů přičte jedničku a uloží si ji do své tabulky 17 RIP 10.1.0 10.2.0 10.3.0 10.4.0.0 E0 A S0.0 S0 B S1.0 S0 C E0.0 10.4.0.0 E0 0 10.4.0.0 S1 1 10.4.0.0 E0 0 10.4.0.0 S1 1 10.4.0.0 E0 0 10.1.0.0 S0 2 18

RIP konvergence časova č se používá pro zneplatnění neaktuálních informací pokud do 180 s nepřijde od souseda informace, nastaví se v tabulce na nekonečno pokud nepřijde do dalších 120 s, informace se z tabulky odstraní (garbage collection) RIP má problém s pomalou konvergencí změna v síti se z jednoho konce sít ě na druhý může propagovat dlouho maximáln ě 15*30s = 450s, cca 7,5 min. triggered update: při změn ě v topologii se propagují co nejdříve problém se smyčkami ve směrovacích tabulkách zacyklení uživatelských paketů vzniká pomalou konvergencí, způsobuje vážné problémy 19 RIP smyčky 10.1.0 10.2.0 10.3.0 10.4.0.0 E0 A S0.0 S0 B S1.0 S0 C E0.0 10.4.0.0 S1 1.0.0 E0 10.4.0.0 10.4.0.0 S1 1 10.4.0.0 E0 0 10.1.0.0 S0 2 10.1.0 10.2.0 10.3.0 10.4.0.0 E0 A S0 S0 B S1 S0 C E0.0 10.1.0.0 S0 2 20 RIP smyčky 10.1.0 10.2.0 10.3.0 10.4.0.0 E0 A S0.0 S0 B S1.0 S0 C E0.0 10.4.0.0 S1 1 10.1.0.0 S0 2 10.1.0 10.2.0 10.3.0 10.4.0.0 E0 A S0.0 S0 B S1.0 S0 C E0.0 10.4.0.0 S0 4 10.4.0.0 S1 3 10.1.0.0 S0 2 21

RIP smyčka omezení zvyšování metriky do nekonečna RIP zavedl explicitní omezení na 16 split horizon směrova č neposílá do daného síťového rozhraní informace o cestách, které mu přišly z tohoto rozhraní poison reverse zpět po stejném rozhraní posílá metriku nekonečno (16) hold down směrova č po obdržení informace o nedostupnosti sít ě po určitou dobu nebere v potaz další informace o změn ě směru a metriky pro danou síť minimalizace dopadu směrovacích smyček triggered update 22 8b 8b RIPv1 16b příkaz verze (1) 0 typ adresy (IP = 2) 0 IP adresa 0 0 metrika (vzdálenost k cíli) příkaz: výzva/směrovací informace IP adresa: adresa sítě metrika: počet hop ů k síti 23 8b 8b RIPv2 16b příkaz verze (2) 0 typ adresy (IP = 2) označení cesty (tag) IP adresa síťová maska adresa sousedního směrovače metrika (vzdálenost k cíli) podpora CIDR vysílání skupinovou (multicast) adresu 224.0.0.9 autentizace informací 24

Problémy RIP Omezená nejdelší možná cesta na 15 hopů počítání do nekonečna (16) fixní metrika jen hopy, žádná jiná možnost nelze využít paralelních cest pro rozkládání zátěže RIPng: pro IPv6 (RFC 2080) v podstat ě pouze změna IP adres 1Mbp s zůstávají zachovány ostatní vlastnosti (a problémy) A A 33.6kbp s 1Mbp s B B 1Mbp s 25 Open Shortest Path First vychází ze staršího SPF OSPF RFC 1245 (z roku 1991), version 2: RFC 2328 (z roku 1998) pracuje přímo nad IP ( číslo protokolu je 89) algoritmus typu link-state aktivn ě testuje stav linky k sousedním směrovačům tuto informaci posílá do celé sítě tyto informace rozesílá všem ostatním směrovačům každý směrova č v síti má úplnou informaci o celé topologii sítě počítá optimální cesty pomocí Dijkstrova algoritmu (sám za sebe) podporuje alternativní cesty, loadbalancing 26 metrika: virtuální cena OSPF metrika minimalizuje se ( čím menší cena, tím větší šance, že se cesta zvolí) určená administrativn ě, měla by zahrnovat všechny potřebné vlastnosti (propustnost, vytížení, cen ě) vztahuje se k rozhraní směrovače (=> může být asymetrická) umožňuje rozdělit AS na několik oblastí (area) analogie k AS, ale v jeho rámci informace o vnitřní struktuř e se nešíří vn ě oblasti jedna oblast (0) je páteřní bez stanic, jsou k ní připojeny všechny ostaní oblasti oblast má mít max. 80 směrovačů páte ř, oblast 0 oblast 1 oblast 2 oblast 3 27

OSPF oblasti oblast 1 páteřní směrovače oblast 0 ABR (Area Border Router) AB R ASBR (AS Border Router) oblast 2 Autonomní systém 28 OSPF směrování SPF algoritmus se provádí zvláš ťpro každou oblast směrování je vlastn ě dvoustupňové: v rámci oblasti a mezi oblastmi topologická databáze má tvar orientovaného grafu směrova č si udržuje databázi soused ů (každý jinou) sousedi se objeví pomocí tzv. Hello protokolu udržování sousedských vztahů výměna směrovacích informací vysílá se každých 10s dále si udržuje celkovou topologii sít ě (všichni by měli mít stejnou) směrovací tabulky pro směrování datagramů mění se podle výpočtu nejkratších cest podle aktuální topologie sítě 29 nový směrovač zjistí, kdo jsou jeho sousedi OSPF aktualizace s každým sousedem si synchronizuje topologickou databázi poté oznámí všem ostatním směrovačům navázání sousedských vztahů již fungující směrovač kontroluje pomocí Hello paket ů, zda linky k sousedům jsou OK každých 10s pokud nejsou změny, jednou za 30 minut vysílá informace o sousedských vztazích pokud je změna, ihned informuje 30

RIP vs OSPF posílá se RIP celá směrovací tabulka OSPF informace o př ímo př ipojených segmentech kdy periodicky ihned po změně komu sousedům všem směrovačům škálovatelnost malá velká náročnost na malá velká konfiguraci náročnost na síť velká malá smyčky, pomalá problémy synchronizace konvergence 31

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář