Rodina protokol TCP/IP, verze 2.2. ást 6: IP smrování

Podobné dokumenty
Katedra softwarového inženýrství, Matematicko-fyzikální fakulta UK

Rodina protokolů TCP/IP, verze 2.3. Část 6: IP směrování

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Představa propojení sítí

Rodina protokolů TCP/IP. Rodina protokolů TCP/IP. verze 3. Téma 6: Směrování v IP sítích. Jiří Peterka

Počítačové sítě IP směrování (routing)

Počítačové sítě IP routing

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Směrovací protokoly, propojování sítí

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

5. Směrování v počítačových sítích a směrovací protokoly

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Směrování a směrovací protokoly

X36PKO Úvod Protokolová rodina TCP/IP

Vnější směrovací protokoly

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Lekce 8: Síťová vrstva a směrování

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Ladislav Pešička KIV FAV ZČU Plzeň

Směrování IP datagramů

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Routování směrovač. směrovač

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

BIRD Internet Routing Daemon

Technologie počítačových sítí 7. přednáška

X36PKO Jiří Smítka

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Budování sítě v datových centrech

směrovací algoritmy a protokoly

Základy směrování CCNA 1 / 10

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Počítačové sítě IP multicasting

Analýza protokolů rodiny TCP/IP, NAT

Aktivní prvky: brány a směrovače. směrovače

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Komunikace. Úrovová architektura protokol. Úrovová architektura protokol (2) Pednášky z distribuovaných systém

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Katedra softwarového inženýrství MFF UK Malostranské náměstí 25, Praha 1 - Malá Strana

Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr

Počítačové sítě 1 Přednáška č.8 Problematika směrování

Rodina protokol TCP/IP, verze 2.2. ást 3: IP adresy

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x x.x Atd.

Propojování sítí,, aktivní prvky a jejich principy

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Typická využití atributu Community protokolu BGP - modelové situace

Rodina protokol TCP/IP, verze 2.2. ást 2: Architektura TCP/IP

Petr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,

Poítaové sít, v. 3.0

Route reflektory protokolu BGP

Sledování ICMPv6 na segmentu LAN s protokolem IPv6

JAK ČÍST TUTO PREZENTACI

Lekce 3: Síové modely a architektury, RM ISO/OSI

Inovace bakalářského studijního oboru Aplikovaná chemie

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Inovace bakalářského studijního oboru Aplikovaná chemie

Systémy pro sběr a přenos dat

Architektura TCP/IP je v současnosti

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

PDF created with pdffactory Pro trial version Směrování -BGP. Border GatewayProtocol (BGP) Historie BGP

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Počítačové sítě 1 Přednáška č.5

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Odpov di na dotazy uchaze k ve ejné zakázce. 60/ Rozší ení související sí ové infrastruktury pro Projekt 159

Role a integrace HR systém

Možnosti vylaďování subsecond konvergence EIGRP

e1 e1 ROUTER2 Skupina1

Nové LSA v topologické databází OSPFv3

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

AS a BGP. V.Čížek MFF UK

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Lekce 9: Síťová vrstva a směrování

Distribuované systémy a počítačové sítě

Správa obsahu ízené dokumentace v aplikaci SPM Vema

PÍRUKA A NÁVODY PRO ÚELY: - RUTINNÍ PRÁCE S DATY

Počítačové sítě 1 Přednáška č.4 Síťová vrstva

Směrované a přepínané sítě Border Gateway Protocol (BGP)

32-bitová čísla Autonomních Systémů v protokolu BGP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Vaše uživatelský manuál XEROX PHASER 3635MFP

2.1 Pokyny k otev eným úlohám. 2.2 Pokyny k uzav eným úlohám. Testový sešit neotvírejte, po kejte na pokyn!

OSPF. Směrování a OSPF. Historie OSPF. Základní vlastnosti OSPF. OSPF základní nastavení. Činnost OSPF

Počítačové sítě. Ing. Petr Machník, Ph.D. Ing. Libor Michalek, Ph.D.

EIGRP funkce Stub. Jiří Boštík (BOS031)

MPLS MPLS. Label. Switching) Michal Petřík -

EVROPSKÁ ÚMLUVA O DOBROVOLNÉM KODEXU O POSKYTOVÁNÍ PEDSMLUVNÍCH INFORMACÍCH SOUVISEJÍCÍCH S ÚVRY NA BYDLENÍ (dále jen ÚMLUVA )

Transkript:

v. 2.2 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Rodina protokol, verze 2.2 ást 6: IP smrování Jií Peterka, 2005

v. 2.2 Co je smrování (routing)? striktn vzato: volba smru pro další pedání paketu/datagramu ve skutenosti to zahrnuje: výpoet optimální cesty je to kombinatorický problém hledání nejkratší cesty v grafu výsledkem jsou "podklady pro volbu smru" uchovávání smrovacích informací ("podklad") vedení smrovacích tabulek pedávání paket (forwarding) používání výsledk výpot ("podklad") udržování sm rovacích informací co všechno s tím dále souvisí? celková koncepce smrování celková koncepce internetu katenetový model které uzly se úastní historický vývoj pímé a nepímé smrování metody optimalizace smrovacích tabulek ešení smrování v opravdu velkých systémech autonomní systémy smrovací politiky.. J.Peterka, MFF UK, 2005 2

v. 2.2 Celková koncepce smrování statické smrování obsah smrovacích tabulek má statický charakter a nemní se vyžaduje to runí konfiguraci smrova (jejich smrovacích tabulek) což je pracné a náchylné k chybám nereaguje to na zmny v síti dostupnost njaké sít není závislá na stavu spojení používá se jen výjimen: pro definování tzv. implicitních cest default route pro zavedení smr které nejsou inzerovány napíklad v rámci firewall pro implementaci speciálních smrovacích politik kdy je zámrem reagovat na smrovací informace jinak než obvykle jako obrana proti nekorektním smrovacím informacím.. dynamické smrování obsah smrovacích tabulek má dynamický charakter a mní se asto je základ konfigurace vytváen staticky, runí konfigurací smrova nap. implicitní cesty ostatní údaje se prbžn aktualizují existují dv základní varianty dynamického smrování vector-distance routing sousední smrovae si pedávají celé své smrovací tabulky (obsahující "vzdálenostní vektory") je he škálovatelné a mén stabilní, pestává se používat link-state routing smrovae si pedávají jen údaje o prchodnosti cest k sousedm lépe škálovatelné, používá se. J.Peterka, MFF UK, 2005 3

v. 2.2 Pipomenutí: koncepce internetu internet je budován na principu katenetu je soustavou vzájemn propojených sítí jednotlivé sít jsou oddleny smrovai "pedávání" paket (forwarding): má na starosti protokol IP aktualizaci smrovacích informací, výpoty cest: zajišují specializované protokoly jako RIP, OSPF,.. pedstava katenetu skutená sí = = IP Router (smrova) J.Peterka, MFF UK, 2005 4

v. 2.2 Pipomenutí: hostitelské poítae pedpokládá, dva typy uzl v síti: hostitelské poítae (host computers) tj. koncové uzly, nap. servery, pracovní stanice, PC, rzná zaízení (tiskárny, ) jsou pipojeny jen do jedné t (mají jen jednu síovou adresu) smrovae (IP Routers) jsou pipojeny nejmén do dvou tí zajišují "pestup" (smrování) teze: oba typy uzl by se nemly prolínat smrovae by nemly plnit další funkce hostitelské poítae by nemly fungovat jako smrovae v podob tzv. multihomed-hosts, kdy jsou pipojeny do více sítí souasn vs. smrovae = smrova + + + =hostitelské poítae (hosts) = multihomed host J.Peterka, MFF UK, 2005 5

v. 2.2 Pímé a nepímé doruování pímé doruení nepímé doruení smrova pímé doruování: odesilatel a píjemce se nachází ve stejné ti pozná se podle toho, že mají stejnou síovou ást své IP adresy odpadá rozhodování o volb smru, o doruení se dokáže postarat linková vrstva (vrstva síového rozhraní) odesilatel pošle datagram "pímo" koncovému píjemci nepímé doruování odesilatel a píjemce se nachází v rzných tích odesilatel musí urit nejvhodnjší odchozí smr (resp. smrova ležící v tomto smru) odesilatel pošle datagramu smrovai ve zvoleném odchozím smru J.Peterka, MFF UK, 2005 6

v. 2.2 Pedstava pímého doruování 192.168.0.1 192.168.0.3 odesilatel pímé doruení adresa píjemce 192.168.0.3 192.168.0 + 3 - = + 192.168.0 síováást adresy odesilatele (192.168.0) address resolution xx píjemce IP datagram linkový rámec odesilatel rozdlí cílovou adresu na její síovou ást a relativníást použije dlení, platné pro jeho vlastní sí masku sít, CIDR prefix, event. vyjde z tídy adresy získá síovou ást adresy píjemce pokud se síováást adresy píjemce shoduje se síovou ástí vlastní adresy, jde o pímé doruování odesilatel pevede IP adresu píjemce na jeho linkovou adresu provede "Address Resolution", nap. pomocí protokolu ARP získá linkovou adresu XX odesilatel (jeho síová vrstva) pedá datagram vrstv síového rozhraní s požadavkem na doruení na adresu XX J.Peterka, MFF UK, 2005 7

v. 2.2 Pedstava nepímého doruování 192.168.0.1 192.168.1.3 (192.168.0) nepímé doruení (192.168.1) smrovací tabulka pro sí posílej pes 192.168.1 192.168.0.2. adresa píjemce 192.168.1.3 192.168.1 + 3 - = + 192.168.0 síováást adresy odesilatele 192.168.0.2 volba volba odchozího smru smru pes smrova 192.168.0.2 pímé pímédoruování pedchozí pípad porovnáním síových ástí adres odesilatel zjistí, že se píjemce nachází v jiné síti odesilatel se "podívá" do své smrovací tabulky a podle ní zvolí odchozí smr smrova v odchozím smru odešle datagram zvolenému smrovai již se jedná o pímé doruení J.Peterka, MFF UK, 2005 8

v. 2.2 Pedstava smrovacích tabulek 192.168.0.3 (192.168.0) 192.168.0.5 (192.168.1) (192.168.2) (192.168.3) (192.168.4) (192.168.5) (192.168.6) (192.168.7) smrovací tabulka uzlu cílová sí/prefix 192.168.0/24 192.168.1/24 192.168.2/24 192.168.3/24 192.168.4/24 192.168.5/24 192.168.6/24 192.168.7/24 posílej pes smruj pímo 192.168.0.3 192.168.0.5 jsou to adresy nejbližšího peskoku (next hop) ve smrovací tabulce se nenachází úplná cesta k cíli, ale pouze "next hop" adresa nejbližšího smrovae prefix v adrese cílové sít odpovídá masce "CIDR prefix" vyjaduje poet jednikových bitu masky J.Peterka, MFF UK, 2005 9

v. 2.2 Optimalizace smrovacích tabulek (agregace položek) 192.168.0/24 192.168.1/24 192.168.2/24 192.168.3/24 192.168.4/24 192.168.5/24 192.168.6/24 192.168.7/24 cílová sí/prefix 192.168.0.3 (192.168.0) 192.168.0.5 smruj pímo 192.168.0.3 192.168.0.5 (192.168.1) (192.168.2) (192.168.3) (192.168.4) (192.168.5) (192.168.6) (192.168.7) smrovací tabulka uzlu celou skupinu sítí lze slouit posílej pes (agregovat) do vtšího CIDR bloku 192.168.00000100 192.168.00000101 192.168.00000110 192.168.00000111 192.168.000001xx 22 bit 24 bit cílová sí/prefix 192.168.0/24 192.168.1/24 192.168.2/24 192.168.3/24 192.168.4/22 posílej pes smruj pímo 192.168.0.3 192.168.0.5 J.Peterka, MFF UK, 2005 10

v. 2.2 Optimalizace smrovacích tabulek (implicitní cesty default route) 192.168.0.3 (192.168.0) 192.168.0.5 smrovací tabulka uzlu cílová sí/prefix 192.168.0/24 192.168.1/24 192.168.2/24 192.168.3/24 192.168.4/22 posílej pes doru pímo 192.168.0.3 192.168.0.5 (192.168.1) (192.168.2) (192.168.3) (192.168.4) (192.168.5) v pípad stromovité topologie lze definovat implicitní cestu (default route), vedoucí "nahoru" cílová sí/prefix 192.168.0/24 192.168.1/24 192.168.3/24 posílej pes doru pímo 192.168.0.3 192.168.0.5 (192.168.1) (192.168.0) (192.168.6) (192.168.7) 192.168.0.5 192.168.0.3 (192.168.3) J.Peterka, MFF UK, 2005 všechno ostatní 11

v. 2.2 Host-specific route 192.168.0.3 (192.168.1) (192.168.4) (192.168.0) (192.168.2) (192.168.5) (192.168.6) 192.168.0.5 (192.168.3) 192.168.6.99 smrovací tabulka uzlu cílová sí/prefix posílej pes 192.168.0/24 doru pímo 192.168.1/24 192.168.0.3 192.168.2/24 192.168.3/24 192.168.0.5.. 192.168.6/24 pomocí masky (prefixu) lze do smrovacích tabulek zavést i specifické smrovací informace, týkající se jednotlivých uzl tzv. host-specific route lze to využít pi redundantním pipojení napíklad pro odlišné smrování dat smujících k njakému serveru 192.168.6.99/32 192.168.0.3 "host-specific route" route" k uzlu uzlu 192.168.6.99 J.Peterka, MFF UK, 2005 12

v. 2.2 Pravidla smrování "host-specific route" by mly být používány jen výjimen velmi zvtšují objemy smrovacích tabulek musí se vyhodnocovat jako první snaha je rozhodovat pi smrování podle píslušnosti cílového uzlu k urité síti pak postauje menší poet položek smrovacích tabulek agregace položek pomáhá snižovat objem smrovacích tabulek pomáhá i používání "default route" default route odpovídá prefixu 0 pravidlo pro prohledávání smrovacích tabulek: postupuj od nejvíce konkrétního k nejmén konkrétnímu tedy: nejprve hledej položku s nejvtším prefixem, postupuj k menším prefixm píklad: cílová sí/prefix 192.168.6.99/32 192.168.3/24 192.168.4/22 x/0 (ostatní) postup prohledávání posílej pes 192.168.0.3 192.168.0.5 192.168.0.1 host-specific route default route J.Peterka, MFF UK, 2005 13

v. 2.2 Základní algoritmus smrování vezmi I d ( plnou IP adresu píjemce), a zjisti zda se píjemce nachází ve stejné síti jako ty pokud ano, použij pímé doruování. Jinak... zani prohledávat smrovací tabulku postupn podle velikosti prefixu pokud se hodnota v prefixu práv prohledávané položky shoduje se stejnolehlou ástí I d (píslušným potem vyšších bit), doruuj nepímo dle této položky. Jinak pokrauj další položkou, pokud existuje... existuje-li implicitní cesta (default route) použij tuto cestu. Jinak... skoni chybou generuj ICMP zprávu "Destination Unreachable" J.Peterka, MFF UK, 2005 14

v. 2.2 Role hostitelských poíta a smrova IP protokol IP protokol smrova hostitelský poíta smrovae: úastní se všech inností v rámci smrování vetn aktualizace smrovacích informací když kdyžse se hostitelský poíta poíta "chová "chovášpatn", smrova jej jej "pouí" "pouí"(poskytne mu mu správné správné smrovací informace) hostitelské poítae: také musí volit smr penosu paketu vedou si smrovací informace ve svých smrovacích tabulkách a využívají je aplikují základní algoritmus smrování ale neúastní se aktualizace smrovacích informací!!! J.Peterka, MFF UK, 2005 15

v. 2.2 Píklad smrova Y host B host A od A pro B smrova X host C "na poátku" musí každý hostitelský poíta znát alespo jeden smrova "vedoucí ven" ze sít ve které se nachází nech host A zná smrova X (ale nikoli smrova Y) potebuje-li host A poslat nco hostu B, pozná že jde o nepímé doruování a pošle to smrovai X smrova X pozná, že neleží na nejvhodnjší cest mezi hostem A a hostem B upozorní hosta A na vhodnjší (kratší) cestu na existenci smrovae Y J.Peterka, MFF UK, 2005 16

v. 2.2 ICMP Redirect ICMP Redirect: pro B posílej pes Y smrova Y host B host A od A pro B smrova X host C smrova X se postará o správné doruení IP datagramu k uzlu B sám pošle data Smrovai Y, ten se postará o doruení smrova X pošle hostu A zprávu "ICMP Redirect" ve smyslu: "datagramy pro uzel B píšt posílej pes smrova Y" host A by se ml pouit ml by si zanést smrova Y do své smrovací tabulky a píšt jej použít J.Peterka, MFF UK, 2005 17

v. 2.2 ICMP Redirect 0 8 16 31 TYPE = 5 CODE = 0-3 IP adresa smrovae CHECKSUM IP header plus 64 bit pvodních dat zahozeného datagramu Jde o hlášení od smrovae, že existuje lepší cesta pro doruení IP datagramu a vede pes jiný smrova jeho IP adresa je uvedena CODE=0: zm smrování pro sí, 1: zm smrování pro uzel CODE=2: zm smrování pro sí pro daný typ služby, 3: dtto, uzel&služba odesilatel (hostitelský poíta) by ml zareagovat zanesením nového smrovae do své smrovací tabulky pokud tak neuiní, nesprávn oslovený smrova má právo jej znovu upozornit, ale nesmí jej odmítnout (musí vždy pedat data správným smrem) J.Peterka, MFF UK, 2005 18

v. 2.2 ICMP Router Solicitation 0 8 16 31 TYPE = 10 CODE = 0 nepoužito (nastaveno na 0) CHECKSUM jde o "dotaz do pléna": jaké jsou tady smrovae? ICMP zpráva je rozesílána pomocí IP broadcastu všem uzlm dané sít odpov pináší informaci o dostupných smrovaích v síti (zejm) je brána první odpov která dorazí, eventuelní neúplnost je ešena pomocí ICMP Redirect umožuje to, aby hostitelské poítae nemusely "na poátku" znát žádný smrova smrovae odpovídají na dotazy ale samy také generují odpovdi (advertisement) v náhodném intervalu mezi 450 až 600 vteinami J.Peterka, MFF UK, 2005 19

v. 2.2 ICMP Router Advertisement 0 8 16 31 TYPE = 9 poet položek CODE = 0 délka položky CHECKSUM životnost položek adresa smrovae, preference adresa smrovae, preference jde o odpov na Router Solicitation, nebo o samostatn generovanou "reklamu" (advertisement) preference umožují píjemci stanovit, pes který smrova vede implicitní cesta (default route) životnost íká, jak dlouho má být záznam o smrovai ponechán ve smrovací tabulce píjemce J.Peterka, MFF UK, 2005 20

v. 2.2 Aktualizace smrovacích informací základní problém: jak zajistit rychlou a správnou reakci na zmny, tak aby s tím nebyla spojena píliš velká režie navíc: jak to udlat v rozsahu dnešního Internetu? je teba prbžn šíit aktualizaní informace ze kterých se prbžn vypoítávají údaje (next hop) ve smrovacích tabulkách lze to ešit na principu "vector distance" nebo "link state" ešení tohoto problému se mnilo s vývojem Internetu hlavn v dsledku jeho zvtšování zpoátku: Internet byl malý, existovaly centrální smrovae s úplnou informací pozdji: vznikla 2-úrovová struktura core smrovae s úplnou informací non-core smrovae s neúplnou informací ješt pozdji došlo k "dekompozici" Internetu vzniku tzv. autonomních systém (AS), které v sob lokalizují detailní smrovací informace a nešíí je mimo sebe J.Peterka, MFF UK, 2005 21

CoreBuilder r 90000 CoreBuilder r 90000 CoreBuilder r 90000 Rodina protokol v. 2.2 Smrování v ranném Internetu B A páte Internetu (ARPANET, NSFNET) D C E core gateway non-core gateway existovala soustava tzv. core gateways (centrálních smrova), nacházejících se v páteníásti Internetu tyto core gateways mly úplnou informaci o celé topologii Internetu byly centráln spravovány (povenou organizací) ostatní smrovae byly "non-core gateways" pracovali s neúplnou informací o topologii Internetu "znaly" jen sít "pod sebou", provoz do ostatních sítí smrovaly pes implicitní cesty do core gateways inzerovaly existenci "svých" sítí (sítí "pod sebou") smrem ke core gateways F G zná pouze cestu k sítím D,E, F a G, ostatní posílá pes default route J.Peterka, MFF UK, 2005 22

CoreBuilder r 90000 CoreBuilder r 90000 Rodina protokol v. 2.2 Smrování v ranném Internetu B A páte Internetu (ARPANET, NSFNET) EGP GGP D F C E EGP G pro vzájemnou komunikaci centrálních smrova ("core gateways") byl vytvoen protokol GGP Gateway-to-Gateway Protocol pro komunikaci mezi centrálními a "ostatními" (vnjšími) smrovai byl vytvoen protokol EGP Exterior Gateway Protocol terminologie: pvodn se IP smrovam íkalo "IP Gateways" proto GGP a EGP problém tohoto ešení: nebylo dostaten škálovatelné J.Peterka, MFF UK, 2005 23

v. 2.2 Další vývoj autonomní systémy s rstem Internetu se ešení s core gateways stalo neúnosné úplná informace o celé topologii Internetu je píliš velká, režie na distribuci této informace mezi všemi core gateways neúnosná core gateways nešlo donekonena nafukovat muselo se najít jinéešení souvislost: Internet pešel do komerní sféry, "smrovací politika" jednotlivých ástí Internetu již nemusela být stejná bylo teba vyhovt individuálním požadavkm jednotlivých providerm, požadavkm na peering,. princip "jiného ešení" "dekompozice" Internetu z hlediska smrování detailní ("úplná") smrovací informace nebude šíena po celém Internetu resp. po páteníásti ale zstane lokalizována v uritých oblastech bude šíena pouze uvnit tchto oblastí, ne mimo n tyto oblasti budou šíit kolem sebe pouze mnohem "menší" informace o dostupnosti jde o tzv. autonomní systémy J.Peterka, MFF UK, 2005 24

v. 2.2 Pedstava autonomního systému B A autonomní systém AS1 páteníásti Internetu D C E autonomní systém AS2 autonomní systém "navenek" neinformuje o své vnitní struktue ani o detailních smrovacích informací je "autonomní" v tom smyslu, že si mže sám stanovit svou vlastní smrovací politiku vetn toho, jakým zpsobem je uvnit AS ešena aktualizace smrovacích informací navenek autonomní systém zveejuje pouze informace o dostupnosti ve smyslu: AS1: "uvnit mne se nachází sít A až B" AS2: "uvnit mne se nachází sít C až G" F G je je to to typicky typicky "intervalová "intervalová informace" informace" (od-do), (od-do), tvoená tvoená rozsahem rozsahem IP IP adres adres (resp. (resp. CIDR CIDR blok blok náležejících náležejících do do AS) AS) J.Peterka, MFF UK, 2005 25

v. 2.2 Pedstava autonomního systému AS2 AS1 AS4 AS3 každý autonomní systém má uritý (malý) poet vstupních/výstupních bod skrz tyto body se propojují s ostatními autonomními systémy skrz tyto body si vymují informace o dostupnosti (o svém obsahu) a také testují svou vzájemnou existenci pvodn musela být struktura autonomních systém striktn stromovitá dnes již nemusí každý AS si mže sám zvolit, jak ("kudy") chce komunikovat s jinými autonomními systémy díky tomu je možný peering pímé propojení autonomních systém, obcházející implicitní propojení pes páteníásti J.Peterka, MFF UK, 2005 26

v. 2.2 Dnešní struktura Internetu NAP vzájemn alternativní pátení sít NAP komunikace pi neexistenci peeringu komunikace pi existenci peeringu autonomní systém (sí upstream providera) autonomní systém (sí providera) J.Peterka, MFF UK, 2005 27

v. 2.2 Exterior Gateway Protocols mezi autonomními systém musí probíhat výmna informací o dostupnosti, existenci, "navazování vzájemných vztah", ) k tomu jsou zapotebí vhodné protokoly díve se používal protokol EGP (Exterior Gateway Protocol) byl šit na míru centralizovanému Internetu, s jediným pátením autonomním systémem nepipouštl nic jiného než stromovitou strukturu nedokázal využít více alternativních páteních AS dnes je "Exterior Gateway Protocols" generické oznaení pro všechny protokoly, které zajišují komunikaci mezi AS dnes se používá modernjší protokol BGP (Border Gateway Protocol) napravuje nedostatky EGP pipouští obecné propojení autonomních systém ne pouze "do stromu" umožuje stanovit rzná kritéria pi volb mezi alternativními smry správce AS mže stanovit priority. napíklad v závislosti na rychlosti, kapacit linek, spolehlivosti atd. podporuje CIDR dnes verze BGP-4 J.Peterka, MFF UK, 2005 28

v. 2.2 IGP Interior Gateway Protocols pipomenutí: uvnit sebe sama si každý autonomní systém mže ešit smrování tak jak uzná za vhodné mže aplikovat vlastní smrovací politiku týká se to hlavn aktualizace smrovacích informací existuje více alternativních protokol, které lze použít pro aktualizaci smrovacích informací uvnit AS obecn jsou oznaovány jako IGP (Interior Gateway Protocols) píklady protokol IGP: RIP (Routing Information Protocol) pracuje na principu "vector distance" vyvinut firmou Xerox ve stedisku PARC, použit mnoha firmami, používal se již v pvodním ARPANETu vhodný pro malé až stední sít, ne pro velké OSPF (Open Shortest Path First) pracuje na principu "link state" vhodný i pro vtší sít (vtší autonomní systémy) J.Peterka, MFF UK, 2005 29

v. 2.2 RIP Routing Information Protocol je typu vector-distance uzly si vymují aktualizace tvoené smrovým vektorem a jeho ohodnocením (vzdáleností k cíli) metrika je pevná, a to poet peskok!! aktualizace (updaty): se vysílají každých 30 sekund když do 180 sekund nepijde update od njakého konkrétního (sousedního) routeru, jsou všechny cesty vedoucí pes tento router oznaeny jako nekonen dlouhé. po dalších 120 sekundách jsou odstranny z tabulky (nastoupí jakýsi garbage collector). výpoet cest je distribuovaný každý poítá kousek algoritmus probíhá trvale, nikdy nekoní!!! každý je závislý na ostatních, chyba jednoho ovlivuje druhé aktualizace (updaty): posílají se jen k pímým sousedm (routerm) každý uzel se od svých soused dozvídá jen o dostupnosti cílových sítí (a metrice), ne o dalším routování za svými sousedy (nevidí dál než ke svým sousedm) nemá informace o celé topologii!!! obsahují údaje o dostupnosti ostatních uzl z daného uzlu (s jakou cenou) v zásad jde o obsah celé smrovací tabulky alternativní cesty nejsou uvažovány, jsou zahazovány (tj. cesty se stejným ohodnocením) aby se zabránilo oscilacím, RIP aktualizuje njakou už existující cestu pouze takovou, která má nižší metriku!!! (nestaí stejná)!!! J.Peterka, MFF UK, 2005 30

v. 2.2 Protocol RIP 0 15 31 Command Version (1) 0 Address Family (=2) 0 IP adresa cílové sít 0 0 vzdálenost do sít až 25x Zpráva RIP-u obsahuje: pole Command, obsahuje bu výzvu k zaslání routovacích informací, nebo odpov na tuto výzvu. pole Address Family (= 2 pro RIP) pole "vzdálenost" musí obsahovat íslo od 1 do 15, zatímco 16 je považována za nekoneno. J.Peterka, MFF UK, 2005 31

v. 2.2 Protocol RIP pedstava fungování RIP je v je implementován jako aplikace (na aplikaní úrovni) jako démon "routed" bží nad UDP sedí na portu 520 (well-known portu) velikost každého RIP paketu je max. 512 byt výhoda: je to jednoduché, nemusí se konfigurovat staí spustit démona routed, ten routed transportní v. smrovací. tabulky síová v. linková v. již nastaví smrovací tabulky fyzická v. port 520 routed transportní v. smrovací. tabulky síová v. linková v. fyzická v. J.Peterka, MFF UK, 2005 32

v. 2.2 RIP2, RIPng v roce 1993 byl pvodní RIP updatován na verzi RIP-2 nové vlastnosti/schopnosti: podpora IP adres s maskami a CIDR "Next Hop Specification" v RIP záznamu je explicitn uvedena IP adresa smrovae, pes který vede spojení do cílové sít zvyšuje efektivnost umožuje smrovat provoz i pes smrovae, které nepodporují RIP autentizace ochrana proti útokm skrze falešné RIP zprávy "Route Tag" další informace o inzerované cest použití multicastu pro rozesílání zpráv (RIP Response) zasílají se na adresu 224.0.0.9, která je vyhrazena pro RIP všechny uzly "v dosahu" musí podporovat multicast RIP-2 mže koexistovat s RIP-1 RIOP-2 vkládá svá nová data do nevyužitých ástí zpráv RIP-1 v roce 1997 byl RIP upraven i pro IPv6 RIPng, RIPv6 umožuje používat IP adresy verze 6 má jiný formát zpráv J.Peterka, MFF UK, 2005 33

v. 2.2 Protokol OSPF (Open SPF) je "otevenou verzí staršího protokolu SPF (Shortest Path First) jeho specifickace jsou veejn pístupné, pochází od IETF je typu link-state každý uzel testuje dostupnost svých soused stav linky každý uzel sestavuje "link state paket", ve kterém uvede údaje o dostupnosti svých soused stav linky a její ohodnocení tyto pakety jsou rozesílány všem uzlm v síti/soustav sítí staí ale jen pi zmn njakého údaje!!!! jinak pro osvžení každých 30 minut všechny uzly v síti mají úplnou informaci o jednotlivých spojích a mohou si vypoítat optimální cesty každý poítá "za sebe", chybou ovlivní jen sebe sama OSPF podporuje alternativní cesty umožuje definovat rzné cesty pro rzné druhy provozu podporuje load balancing OSPF podporuje další "dekompozici" umožuje rozdlení sít na menší "areas", které jsou analogické autonomním systém v tom, že jejich topologie není šíena mimo danou "area" minimalizuje to objemy aktualizaních informací J.Peterka, MFF UK, 2005 34

v. 2.2 Protokol OSPF oblasti jde o vlastnost, která zvtšuje "dosah" OSPF umožuje vtší škálovatelnost, tj. realizovat AS celý autonomní systém se rozdlí na (disjunktní) oblasti jedna se prohlásí za pátení (backbone) smrovae v oblastech se rozdlí na interní zajišují smrování v rámci oblasti, mají stejné informace (navzájem) pátení (Backbone) zajišují smrování v rámci pátení oblasti na rozhraní (Area Border) patí souasn do oblasti i do pátee, vymují informace mezi nimi hraniní (Boundary) v pátení oblasti, vymují smrovací informace s jinými AS J.Peterka, MFF UK, 2005 35

v. 2.2 Píklad: hierarchické OSPF J.Peterka, MFF UK, 2005 36

v. 2.2 Fungování OSPF každý OSPF smrova si udržuje: komunikace mezi OSPF databázi pímých soused smrovai probíhá pomocí každý ji má jinou OSPF paket udržuje aktuální pomocí HELLO vkládají se pímo do IP paket paket, které pravideln posílá svým Protocol No. 89 sousedm každých 10 sekund existuje 5 druh zpráv: Hello každý smrova si udržuje "topologickou databázi" Database Description databázi s údaji o topologii celé sít Link State Request všichni (v oblasti) by ji mli mít Link State Update stejnou Link State Acknowledgement pomocí této databáze poítá "nejkratší" cesty smrovací tabulky používají se pro samotné smrování IP paket J.Peterka, MFF UK, 2005 37

v. 2.2 Fungování OSPF "nový" smrova: nejprve zjistí, jaké má sousedy eší se jinak v prostedí s broadcastem, bez broadcastu a na dvoubodových spojích s každým sousedem si synchronizuje svou topologickou databázi pomocí píkaz Database Description Link State Request Link State Acknowledgement po úspšné synchronizaci oba smrovae ve dvojici "ohlásí svtu své sousedství" pomocí broadcastu oba rozešlou všem ostatním smrovam v síti tzv. LSA (Link State Advertisement) informaci o existenci spojení (vazby, hrany) mezi nimi pomocí píkaz Link State Update "již fungující" smrova trvale monitoruje dostupnost svých pímých soused pomocí HELLO paket, každých 10 sekund pokud není zmna: každých 30 minut opakuje všem své "sousedství" rozesílá LSA s údaji o dostupnosti souseda, pomocí broadcastu pokud je zmna okamžit informuje o zmn pomocí LSA (Link State Advertisement) OSPF píkaz "Link State Update" LSA se šíí jako inteligentní broadcast fakticky jako záplava (záplavové smrování), s eliminací duplicitních paket J.Peterka, MFF UK, 2005 38

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář