1 / 16

P o čítačové sítě

P o čítačové sítě. 7 . přednáška s měrování směrovací algoritmy směrovací protokoly. Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. Routování (směrování). zjištění (a výběr “nejlepší”) cesty

veata
Download Presentation

P o čítačové sítě

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Počítačové sítě 7. přednáška směrování směrovací algoritmy směrovací protokoly Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  2. Routování (směrování) • zjištění (a výběr “nejlepší”) cesty • přímé směrování (mezi dvěma počítači na jedné fyzické síti - bez účasti routeru) • nepřímé směrování (mezi dvěma počítači na různých sítích, odesílatel musí znát adresu routeru - alespoň jednoho - na své síti) • směrovací tabulka - záznamy o dostupných sítích • protokoly: • směrovatelné (OSI, TCP/IP, DECNet, AppleTalk, XNS, Novell, Banyan Vines) • nesměrovatelné (SNA, LAT - od DEC, NetBIOS) • směrovací • směrování: • statické (pevně ručně zadané cesty - bezpečnost, snížení zátěže pro jednoznačné případy) • dynamické (použití algoritmu ke zjištění “optimální” cesty podle metriky) • metrika: • počet směrovačů na cestě - propustnost [bit/s] • zpoždění - spolehlivost (pravděpodobnost doručení) • zátěž - max. délka MTU • cena (skutečná nebo agregace) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  3. Směrovací protokoly • vnitřní (v rámci autonomního sytému) • vnější (propojují autonomní systémy) • Extrémně velké sítě (Internet) => směrování s částečnou informací (všechny routery nemohou znát všechny sítě - velikost routovacích tabulek). • Implicitní cesta - pro pakety, pro které není v tabulce explicitní adresa dalšího routeru. • Nebezpečí zacyklení => stromová struktura (není dodržena). • Kořen stromu - zná cesty do všech existujících sítí (omezený počet takových směrovačů). • Základní páteřní síť (core backbone network, v ní core gateways) a k ní připojené autonomní systémy (autonomous system, AS, dle ISO administrativní doména). • AS - skupina sítí a routerů řízených jednou administrativní autoritou, vše ven z AS je směrováno na implicitní cestu (tj. na páteř). • AS: identifikován číslem (16 bitů), přidělované centrálně (stejně jako IP adresy) • ARIN (American Registry for Internet Numbers) • RIPE (Réseau IP Européenne) • APNIC (Asia Pacific Network Information Center) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  4. Směrovací algoritmy • DVA - Distance Vector Algorithm • algoritmus vektorů vzdáleností • (též Ford-Fulkersonův alg. nebo Bellman-Fordův) • použit již v síti ARPANET v roce 1969 • implementace: • RIP (Routing Information Protocol) pro IP (norma IETF) • IGRP (Interior Gateway Routing Protocol) pro IP (fa Cisco Systems) • LSA - Link State Algorithm • algoritmus stavu spojů (linek) • implementace: • OSPF (Open Shortest Path First) pro IP (norma IETF) • IIS-IS (Integrated Intermediate System to Intermediate System) pro IP i OSI (norma IETF) IETF: Internet Engineering Task Force http://www.ietf.org/ Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  5. Algoritmus DVA • routovací tabulka složena z uspořádaných trojic (N, R, D) síť, router, metrika) • metrika je vzdálenost v počtu routerů na trase (přímo připojená síť má D=0) • na začátku jsou v tabulce pouze přímo připojené sítě s D=0 • router periodicky posílá celou tabulku sousedním routerům(jako R nastaví sebe) • v každé přijaté položce se inkrementuje D a zjistí se, zda • určuje cestu do nové dosud nedostupné sítě • nebo určuje do dané sítě kratší cestu, než je doposud známá • pokud ano, zařadí se do tabulky (příp. nahradí dosud známou „horší“ cestu) • existuje hodnota D pro nedostupnou síť (nastavuje se při ztrátě dostupnosti sítě) • čím je D menší, tím rychleji síť reaguje na změny topologie, ale tím více je omezen maximální rozsah sítě (a naopak) • přenáší se celé tabulky (traduje se velké množství dat => velká zátěž sítě, v reálu nejde o tak velké objemy vzhledem k používaným přenosovým rychlostem) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  6. Algoritmus DVA Net 1 Net 2 Net 7 Net 8 Net 6 Net 3 Net 5 Net 4 R1 R2 R3 R4 R5 R6 R1 R2 R3 R4 R5 R6 1, 1, 0 3, 1, 0 1, 2, 0 2, 2, 0 4, 2, 0 2, 3, 0 5, 3, 0 6, 3, 0 3, 4, 0 7, 4, 0 4, 5, 0 5, 5, 0 7, 5, 0 8, 5, 0 6, 6, 0 8, 6, 0 Na začátku znají routery pouze sítě, ke kterým jsou fyzicky připojené 1, 1, 0 2, 2, 1 (od 2) 3, 1, 0 4, 2, 1 (od 2) 7, 4, 1 (od 4) 1, 2, 0 2, 2, 0 3, 1, 1 (od 1) 4, 2, 0 5, 3, 1 (od 3) 6, 3, 1 7, 5, 1 8, 5, 1 1, 2, 1 (od 2) 2, 3, 0 4, 2, 1 (od 2) 5, 3, 0 6, 3, 0 7, 5, 1 (od 5) 8, 5, 1 (od 5) 1, 1, 1 (od 1) 3, 4, 0 4, 5, 1 (od 5) 5, 5, 1 (od 5) 7, 4, 0 8, 5, 1 (od 5) 1, 2, 1 (od 2) 2, 2, 1 (od 2) 3, 4, 1 (od 4) 4, 5, 0 5, 5, 0 6, 1, 3 (od 3) 7, 5, 0 8, 5, 0 2, 3, 1 (od 3) 4, 5, 1 (od 5) 5, 3, 1 (od 3) 6, 6, 0 7, 5, 1 (od 5) 8, 6, 0 V každém kroku routery dostanou tabulky od svých sousedů (zde zachycen stav po 1. kroku) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  7. Algoritmus DVA Net 1 Net 2 R1 R2 • Náchylnost na vznik směrovacích smyček • Pomalá synchronizace a konvergence:Směrovač ví o nedostupnosti sítě, je ale sousedy přesvědčován o dostupnosti • projev: místo okamžité nedostupnosti postupné zvyšování metriky dané cesty až do D¥ • řešení • split horizon (rozložený horizont) – neposílá se informace routeru, od kterého byly původně získány • poison reverse update (otrávená zpětná informace) – k původnímu zdroji se posílá D¥ • trigger update (spouštěná aktualizace) – tabulky se při změně posílají okamžitě • hold-down timer (zadržovací časovač) – po obdržení D¥ se nějakou dobu ignorují informace o cestě k této síti v tabulce je 1, 1, 1 ztráta dostupnosti změna: 1, 1, 0 na 1, 1, 16 dříve než pošle, dostane tabulku od R2 a přidá záznam: 1, 2, 2 posílá 1, 2, 2 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  8. Algoritmus LSA • použit později než DVA • hlavní cíl – rychlá konvergence (doba od změny do ustálení) • postup: • aktivně se testují stavy všech sousedních směrovačů (periodická výměna krátkých zpráv – zjištění dostupnosti souseda, pravidlo k z n) • informace o spojích šíří všem ostatním LSA směrovačům (informace se vysílá prostřednictvím paketu LSP - Link State Packet) • na základě obdržených informací se sestaví topologická databáze • po každé změně každý router zjistí nejkratší cesty do všech sítí pomocí Dijkstrova algoritmu (SPF – Shortest Path First) • na základě výpočtu je sestavena směrovací tabulka • výhody • výpočet nejkratších cest provádí každý router samostatně (zaručená odolnost proti zacyklení) • zprávy o stavu spojů obsahují pouze informace o sousedech (malý objem předávaných dat, všechny informace jsou z „první ruky“) • prakticky okamžitá reakce na změnu topologie • synchronizace (v LSP informace o čase jeho vyslání) • autentizace (vyloučení záměrného napadení směrovacího protokolu) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  9. Vnitřní směrovací protokoly RIP(Routing Information Protocol) • jeden z prvních použitých protokolů (Xerox, 1981, implementován pro UNIX) • koncem 80. let de facto norma pro sítě s TCP/IP (RFC1058, RFC1582) • pracuje nad UDP, port 250 • algoritmus DVA • metrika – počet směrovačů na cestě, D¥= 16 • ručně se vytvoří tabulka pro přímo připojené sítě, ostatní automaticky • perioda vysílání tabulky: 30 s, pokud nedorazí aktualizovaná informace po dobu 6 period za sebou, prohlásí se cesta za neplatnou (3 min) • mechanismy pro řešení pomalé konvergence: split horizon, poison reverse, trigger update • omezení: • nejdelší možná cesta je 15 • směrovací smyčky (počítání do nekonečna) • fixní metrika bez možnosti zohlednit zpoždění, zátěž, spolehlivost • nelze použít paralelní cesty Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  10. Vnitřní směrovací protokoly RIP 2 (RFC1722-1724) • vylepšený RIP • podpora subsíťových masek (pro IP masky různé délky nebo směrování podle adresových prefixů) • tabulky lze vysílat na skupinovou adresu • autentizace směrovacích informací • spolupráce s jinými vnitřními i vnějšími směrovacími protokoly • RIP a RIP2 používá např.: • Novell (perioda 60 s, metrika typu zpoždění, podpora paralelních cest se stejnou metrikou pro rozložení zátěže) • AppleTalk (pod názvem RTMP – Routing Table Maintenance Protocol), metrika počet skoků, perioda 10 s • XNS (autor protokolu), Banyan Vines (RTP – Routing Table Protocol), ... Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  11. Vnitřní směrovací protokoly IGRP (Interior Gateway Routing Protocol) (Cisco Systems) • vychází z DVA, odstranění nevýhodných vlastností • metrika: kombinované kritérium, zahrnuje zpoždění, rychlost (v nejpomalejším úseku cetsy k cíli), zatížení, spolehlivost (zatížení a spolehlivost měřeny za provozu), v tabulkách je i počet routerů a MTU, na těch ale metrika nezávisí • perioda 90 s • tvoří autonomní systém, pro cestu do jiných sítí používá implicitní cetsu (default route) • firemní protokol (nikoliv otevřený) • podporuje paralelní cesty (rozložení zátěže) • max. délka cesty není limitována Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  12. Vnitřní směrovací protokoly E-IGRP (Cisco Systems) • snaha učinit IGRP konkurenceschopný s protokoly na základě LSA • spojuje výhody DVA a LSA • použitelný pro IP, IPX a AppleTalk • DUAL (Diffusing Updata Algorithm): vylučuje vznik směrovacích smyček (výpočtem), okamžitá synchronizace při změně • 3 tabulky: sousedů, topologie, směrování • metrika jako IGRP • podpora VLSM a CIDR (viz dále TCP/IP) • firemní protokol (nikoliv otevřený) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  13. Vnitřní směrovací protokoly OSPF, OSPF2 (Open Shortest Path First) • algoritmus LSA • informace se posílají okamžitě po detekci změny, max. periodicky po 30 min. • protokol normalizován IETF (RFC1247, verze 2 RFC2328) • metrika: skutečná propustnost (rychlost) spojů • směrování podle typu služby (type of service) – několik různých cest do cílové sítě pro různé služby (podle ToS v IP datagramu) • rozdělení zátěže (load splitting) pro vícenásobné cesty se stejnou metrikou • hierarchické směrování – (sítě lze sdružovat do oblastí – area – a okolní routery nemusejí znát topologii oblasti, právě jedna oblast tvoří OSPF backbone, ke které jsou připojeny všechny ostatní oblasti) • kontrola autorizace (autentizačním heslem) • podpora podsítí s různou subsíťovou maskou (VLSM) a CIDR • pověřený směrovač (za skupinu routerů vysílá informace o stavu routerům mimo tuto slupinu) – redukce zatížení sítě • virtuální spoje (virtual links): mezi dvěma směrovači, které nejsou ve stejné oblasti (výměna informací mezi směrovači, které nejsou fyzicky přímo napojeny na OSPF páteř) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  14. Vnitřní směrovací protokoly OSPF, OSPF2 (Open Shortest Path First) - pokračování • vnitřní směrovač – všechna jeho rozhraní v jedné oblasti • hraniční směrovač oblasti (ABR – Area Border Router) • hraniční směrovač autonomního systému (ASBR – Autonomous System Border Router) • každá oblast používá individuální kopii SPF (topologická databáze všech routerů v oblasti je totožná) • hraniční routery mají více databází (pro každou propojovanou oblast jednu) • SPF je poměrně náročný algoritmus: • nedoporučuje se, aby routery sousedily s více než třemi oblastmi • dop. rozsah oblasti max. 50 až 80 routerů • limity jsou podle zkušeností, neexistuje pevný limit jako např. u RIP • tranzitní oblast (transit area) • listová oblast (stub area) • topologie oblasti (mimo hranice oblasti není známá) • dvoubodové sítě (přímá linka mezi routery – automaticky jsou to sousedé) • lokální síť propojená s okolím více routery (používá se pověřený router) • rozlehlé sítě (složitá topologie, obv. manuální statická konfigurace vybraných routerů – pro routery se síť redukuje na množinu dvoubodových spojů) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  15. Vnější směrovací protokoly • výměna směrovacích informací mezi autonomními systémy, ve kterých mohou být ke směrování použity různé vnitřní protokoly (RIP, OSPF, IGRP, ...) • globální směrování mezi podnikovými nebo národními sítěmi • pro TCP/IP • EGP • BGP (větší praktické uplatnění, jediný vnější směrovací protokol používaný v síti Internet) EGP (Exterior Gateway Protocol) • RFC 904 z roku 1984 • každý směrovač si zjistí sousedy • každý směrovač periodicky zjišťuje přítomnost sousedů (vyzývá sousedy, aby potvrdily funkčnost) • router si se sousedy vyměňuje informace o dostupnosti sítí • nepoužívá metriku • neumožňuje paralelní cesty (vhodné pro stromovou struktury propojení sítí) • považuje se za historický (tzn. zastaralý) a nepoužívá se Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

  16. Vnější směrovací protokoly BGP (Border Gateway Protocol) • verze 4 od roku 1994 (RFC 4271 z roku 2006) • periodické vysílání zpráv (KeepAlive) pro navázání a udržení sousedských vztahů mezi routery • při první výměně směrovacích informací vyslání celé tabulky • při změnách částečná aktualizace, žádné periodické výměny • metrika: každý AS může mít jinou metriku pro výběr optimální cesty, více kritérií se stanoveným pořadím důležitosti • odolnost proti smyčkám: • router inzeruje sousedům pouze cesty, které sám používá • při aktualizaci informací vždy provedena kontrola (zda se cesta nevrací do na trase již zařazeného AS) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.

More Related