1 / 45

Počítačové sítě IP routing

Počítačové sítě IP routing. IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba)

gianna
Download Presentation

Počítačové sítě IP routing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Počítačové sítěIP routing • IP sítě jsou propojeny směrovači - routery • Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 • L3 odpovídá IP vrstvě architektury TCP/IP • Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) • Směrovače určují „nejlepší“ cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě) 1

  2. Počítačové sítěIP routing • Architektura internetu • Core-network (jádro sítě) • Core routers • Autonomní systémy • Hraniční směrovače AS 2

  3. LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN Architektura Core-network IGP Core Network IGP EGP IGP 3

  4. LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN Architektura autonomních systémů Autonomní systém 1 AS 2 IGP IGP EGP IGP AS 3 4

  5. Počítačové sítěIP routing • Peering • Peeringová centra v ČR • NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. • CBIX(Commercial Brno Internet Exchange) - Master Internet, s.r.o. 5

  6. Počítačové sítěIP routing • Směrovač získává informace o sítích • Staticky (statické směrovací tabulky) - administrátorem ručně editované záznamy • směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší • možnost chybné konfigurace • vznik směrovacích smyček 6

  7. Počítačové sítěIP routing • Dynamicky (dynamické směrovací tabulky) - na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu • snadná adaptace na změny v topologii sítě • mezi směrovači musí být dohoda o implementaci určitého směrovacího protokolu 7

  8. Počítačové sítěIP routing Připomeňme si: • Přímé směrování - zdroj i cíl ve stejné IP síti • Nepřímé směrování - zdroj a cíl v různých IP sítích • Výchozí směrovač (default router)

  9. Počítačové sítěIP routing • Co obsahuje směrovací tabulka? • Pro každou IP síť internetu záznam: síť brána rozhraní metrika • Síť – IP adresa sítě • Rozhraní • Brána - IP adresa rozhraní dalšího směrovače • Metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ... 9

  10. R1 I0 N3 I1 N2 N1 N4 R2 I0 I1 Tabulka R1 Síť Rozhraní Brána M N1 I0 přímo 0 R3 I0 I1 N2 I1 přímo 0 N3 I1 R2 1 N4 I1 R2 2 Tabulka R2 Tabulka R3 Síť Rozhraní Brána M Síť Rozhraní Brána M N1 I0 R1 1 N1 I0 R2 2 N2 I0 přímo 0 N2 I0 R2 1 N3 I1 přímo 0 N3 I0 přímo 0 N4 I1 R3 1 N4 I1 přímo 0

  11. Počítačové sítěIP routing • Šíření směrovacích informací po krocích • Příklad: • Sítě Network 1, Network 2, Network 3, Network 4 • Routery RA, RB, RC, RD

  12. 12

  13. Počítačové sítěIP routing • Každý směrovač musí mít mapu celého internetu - pro globální síť Internet jenerealizovatelné • Řešení: strukturalizace Internetu na autonomní systémy • Autonomní systém (AS) • AS je komplex sítí a směrovačů • AS je jedna administrativní doména se společnou směrovací strategií 13

  14. Počítačové sítěIP routing • AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací • Dvě úrovně směrování v AS architektuře • Uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) • Mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol)

  15. Počítačové sítěIP routing • Algoritmy pro výpočet směrovacích cest • Distance Vector Algorithmus (DVA) • Link State Algorithmus (LSA) • Princip DVA • Směrovače periodicky vysílají obsah své směrovací tabulky • Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky 15

  16. Počítačové sítěIP routing • Charakteristika DVA • Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní • Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě

  17. Počítačové sítěIP routing • DVA algoritmus Bellman-Ford • Cíl je vytvořit tabulku: Net Gateway Distance („hopcount“) • Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě • Směrovač šíří svou směrovací tabulku IP broadcastem • Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví) 17

  18. Počítačové sítěIP routing • Vytvoření tabulky představuje: • Vytvoření záznamů pro sousedící sítě • Podle postupně (po krocích) přijímaných obsahů tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě • Hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1 • Nevýhody: • Vysílají se celé tabulky • U větších sítí to představuje velké datové pakety • Takové přenosy zatěžují sítě 18

  19. Počítačové sítěIP routing • Charakteristika LSA • Směrovače vysílají pouze informace („Link State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny. • LSP jsou vysílány všem ostatním směrovačům („flooding“) ve stejné směrovací oblasti • Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě

  20. Počítačové sítěIP routing • Podle mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus) – ukázka • Metrika LSA - „cost“ (administrativně nastavená pro každou cestu) • Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu • Výhody: • Pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě • Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě 20

  21. Počítačové sítěIP routing

  22. Počítačové sítěIP routing • Interní protokoly - IGP • Protokol RIP a RIP 2 (Routing Information Protocol) • Protokol OSPF (Open-the Shortest-Path-First)

  23. Počítačové sítěIP routing • Charakteristika RIP1/RIP 2 • Algoritmus DVA • Metrika hopcount (max. hopcount = 16) • Vysílání RIP zpráv IP broadcastem každých 30 sec • Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) • Použití v malých a středních sítích • Implementace RIP protokolu jsou součástí OS Unix • Protokol RIP nevytváří alternativní cesty • Problémy RIP protokolu: • pomalé šíření informace • náchylnost ke vzniku směrovacích smyček 23

  24. Počítačové sítěIP routing • RIP nevytváří hierarchické směrovací oblasti • RIP vytváří „ploché“ (flat) směrovací oblasti • RIP definuje pouze jeden typ směrovače • Nastavení RIP routing na směrovačích a počítačích (programová konfigurace): • Aktivní – generují a šíří RIP zprávy (síťové směrovače) • Pasivní – pouze přijímají RIP zprávy od aktivních subjektů (počítače) 24

  25. Počítačové sítěIP routing Formát zprávy RIP1 25

  26. Počítačové sítěIP routing 0 7 8 15 16 31 Formát zprávy RIP2 typ příkazu verze (2) identifikátor směrovacího procesu typ sítě (IP ~ 2) identifikátor AS IP adresa sítě maska podsítě „next - hope“ IP adresa metrika (1-16) záznamy pro dalších maximálně 24 směrovačů 26

  27. IP záhlaví Protocol = 89 OSPF zpráva Počítačové sítěIP routing IP záhlaví Protocol = 17 UDP záhlaví RIP zpráva 27

  28. Počítačové sítěIP routing • Charakteristika OSPF • Algoritmus LSA • Metrika „cost“ přiřazená administrátorem každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma • Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing)

  29. Počítačové sítěIP routing • OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area) • OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů • Šíření zpráv mezi OSPF směrovači přenosy „multicast“ • 224.0.0.5 - všechny OSPF směrovače sítě • 224.0.0.6 - „pověřený“ směrovač (designed router) 29

  30. LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN OSPF doména Area 3 Backbone Area 0 Area 1 Area 2 30

  31. OSPF doména • Area– soustava jedné nebo více souvislých sítí • každá area má svou „kopii“ Shortest Path First (SPF) algoritmu • Hierarchické směrování • Uvnitř oblasti – intra area – společná topologická databáze Vnitřní směrovačAR (Area Router) – „pověřený“ směrovač • Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje topologické informace oblasti Hraniční směrovač ABR (Area Border Router) • Mezi OSPF směrovacími doménami – autonomní oblasti • se stejnou metrikou • s rozdílnou metrikou Hraniční směrovač AS ASBR (ASBorder Router) 31

  32. Příklad konfigurace OSPF 32

  33. Počítačové sítěIP routing • Zprávy OSPF – LSA (Link State Announcements Packets) • LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači • LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.) • Protokol „Hello“ – zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr „pověřeného“ směrovače (224.0.0.6) v síti s více směrovači 33

  34. Počítačové sítěIP routing • Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) • Nelze-li připojit oblast k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť) • OSPF podporuje ToS a autentizaci LSA • LSA pakety • Hello Packet - se vytváří v prvním kroku LSA - "oslovenísousedních routerů" • Database Description Packet - odpověď na Hello Packet • Link State Request Packet - žádost o vyslání Link State Update Packet 

  35. Počítačové sítěIP routing • Link State Acknowledgment Packet - potvrzuje příjemLink State Update Packet • Link State Update Packet - odpověď naLink State Request Packet • Typ 1 – Router Link – zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači • Typ 2 – Network Link – zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován „pověřeným“ směrovačem 35

  36. Protokol OSPFLink State Update Packet –odpověď na LS Request • Typ 3/4 – Summary Link to Network/to ASBR – popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí (typ 3 popisuje cestu k sítím, typ4 k hraničním směrovačům AS • Typ 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS • Typ 6 – Group Membership – podpora skupinových přenosů 36

  37. Počítačové sítěIP routing • Externí protokoly - EGP • Protokol EGP (Exterior Routing Protocol) • Protokol BGP (Border Gateway Protocol)

  38. IP směrováníExterní protokoly • Protokol EGP – jednoduchý protokol, na bázi stromové struktury, bez metriky. • Princip: • Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat, • Periodicky „sousedství“ ověřuje • Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů) 38

  39. IP směrováníExterní protokoly • Protokol BGP – novější, na bázi hvězdicové struktury (Core Network) • BGP – v současnosti oficiální externí protokol Internetu – routery WAN podporují BGP Core Network AS3 AS2 AS1 39

  40. IP směrováníExterní protokoly - BGP • BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS) • BGP kombinuje algoritmus DVA a LSA • Funkce BGP • navázáni a udržování komunikace se sousedními směrovači • při první výměně informací vysílá celé směrovací mapy • nevysílá periodicky, pouze aktualizuje směrovací informace 40

  41. IP směrováníExterní protokoly - BGP • Typy zpráv BGP • OPEN – navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti) • UPDATE – předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest • KEEPALIVE – periodické ověření spojení se sousedním routerem • NOTIFICATION – chybová zpráva 41

  42. LAN LAN LAN LAN LAN LAN LAN LAN LAN Počítačové sítěIP routing • Implementaceexterních a interních směrovacích protokolů Interní protokoly Interní protokoly Externí protokol 42 42

  43. Počítačové sítěIP routing 43

  44. Počítačové sítěIP routing • Implementace směrování v LAN • Router • HW – Cisco, Nortel, Juniper ……. • SW – PC router • L3 switch • Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest 44

  45. Počítačové sítěIP routing • Typy konfigurace • Statický routing • Dynamický routing (Quagga) • Default routing • Základní nastavení PC routeru – IP forwarding • Statický routing – nastavení směrovacích cest • Dynamický routing - volba směrovacího protokolu (RIP2 vs. OSPF) – směrovací SW (Quagga) • Default router - nastavení default brány 45

More Related