160 likes | 276 Views
P o čítačové sítě. 7 . přednáška s měrování směrovací algoritmy směrovací protokoly. Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. Routování (směrování). zjištění (a výběr “nejlepší”) cesty
E N D
Počítačové sítě 7. přednáška směrování směrovací algoritmy směrovací protokoly Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Routování (směrování) • zjištění (a výběr “nejlepší”) cesty • přímé směrování (mezi dvěma počítači na jedné fyzické síti - bez účasti routeru) • nepřímé směrování (mezi dvěma počítači na různých sítích, odesílatel musí znát adresu routeru - alespoň jednoho - na své síti) • směrovací tabulka - záznamy o dostupných sítích • protokoly: • směrovatelné (OSI, TCP/IP, DECNet, AppleTalk, XNS, Novell, Banyan Vines) • nesměrovatelné (SNA, LAT - od DEC, NetBIOS) • směrovací • směrování: • statické (pevně ručně zadané cesty - bezpečnost, snížení zátěže pro jednoznačné případy) • dynamické (použití algoritmu ke zjištění “optimální” cesty podle metriky) • metrika: • počet směrovačů na cestě - propustnost [bit/s] • zpoždění - spolehlivost (pravděpodobnost doručení) • zátěž - max. délka MTU • cena (skutečná nebo agregace) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Směrovací protokoly • vnitřní (v rámci autonomního sytému) • vnější (propojují autonomní systémy) • Extrémně velké sítě (Internet) => směrování s částečnou informací (všechny routery nemohou znát všechny sítě - velikost routovacích tabulek). • Implicitní cesta - pro pakety, pro které není v tabulce explicitní adresa dalšího routeru. • Nebezpečí zacyklení => stromová struktura (není dodržena). • Kořen stromu - zná cesty do všech existujících sítí (omezený počet takových směrovačů). • Základní páteřní síť (core backbone network, v ní core gateways) a k ní připojené autonomní systémy (autonomous system, AS, dle ISO administrativní doména). • AS - skupina sítí a routerů řízených jednou administrativní autoritou, vše ven z AS je směrováno na implicitní cestu (tj. na páteř). • AS: identifikován číslem (16 bitů), přidělované centrálně (stejně jako IP adresy) • ARIN (American Registry for Internet Numbers) • RIPE (Réseau IP Européenne) • APNIC (Asia Pacific Network Information Center) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Směrovací algoritmy • DVA - Distance Vector Algorithm • algoritmus vektorů vzdáleností • (též Ford-Fulkersonův alg. nebo Bellman-Fordův) • použit již v síti ARPANET v roce 1969 • implementace: • RIP (Routing Information Protocol) pro IP (norma IETF) • IGRP (Interior Gateway Routing Protocol) pro IP (fa Cisco Systems) • LSA - Link State Algorithm • algoritmus stavu spojů (linek) • implementace: • OSPF (Open Shortest Path First) pro IP (norma IETF) • IIS-IS (Integrated Intermediate System to Intermediate System) pro IP i OSI (norma IETF) IETF: Internet Engineering Task Force http://www.ietf.org/ Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Algoritmus DVA • routovací tabulka složena z uspořádaných trojic (N, R, D) síť, router, metrika) • metrika je vzdálenost v počtu routerů na trase (přímo připojená síť má D=0) • na začátku jsou v tabulce pouze přímo připojené sítě s D=0 • router periodicky posílá celou tabulku sousedním routerům(jako R nastaví sebe) • v každé přijaté položce se inkrementuje D a zjistí se, zda • určuje cestu do nové dosud nedostupné sítě • nebo určuje do dané sítě kratší cestu, než je doposud známá • pokud ano, zařadí se do tabulky (příp. nahradí dosud známou „horší“ cestu) • existuje hodnota D pro nedostupnou síť (nastavuje se při ztrátě dostupnosti sítě) • čím je D menší, tím rychleji síť reaguje na změny topologie, ale tím více je omezen maximální rozsah sítě (a naopak) • přenáší se celé tabulky (traduje se velké množství dat => velká zátěž sítě, v reálu nejde o tak velké objemy vzhledem k používaným přenosovým rychlostem) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Algoritmus DVA Net 1 Net 2 Net 7 Net 8 Net 6 Net 3 Net 5 Net 4 R1 R2 R3 R4 R5 R6 R1 R2 R3 R4 R5 R6 1, 1, 0 3, 1, 0 1, 2, 0 2, 2, 0 4, 2, 0 2, 3, 0 5, 3, 0 6, 3, 0 3, 4, 0 7, 4, 0 4, 5, 0 5, 5, 0 7, 5, 0 8, 5, 0 6, 6, 0 8, 6, 0 Na začátku znají routery pouze sítě, ke kterým jsou fyzicky připojené 1, 1, 0 2, 2, 1 (od 2) 3, 1, 0 4, 2, 1 (od 2) 7, 4, 1 (od 4) 1, 2, 0 2, 2, 0 3, 1, 1 (od 1) 4, 2, 0 5, 3, 1 (od 3) 6, 3, 1 7, 5, 1 8, 5, 1 1, 2, 1 (od 2) 2, 3, 0 4, 2, 1 (od 2) 5, 3, 0 6, 3, 0 7, 5, 1 (od 5) 8, 5, 1 (od 5) 1, 1, 1 (od 1) 3, 4, 0 4, 5, 1 (od 5) 5, 5, 1 (od 5) 7, 4, 0 8, 5, 1 (od 5) 1, 2, 1 (od 2) 2, 2, 1 (od 2) 3, 4, 1 (od 4) 4, 5, 0 5, 5, 0 6, 1, 3 (od 3) 7, 5, 0 8, 5, 0 2, 3, 1 (od 3) 4, 5, 1 (od 5) 5, 3, 1 (od 3) 6, 6, 0 7, 5, 1 (od 5) 8, 6, 0 V každém kroku routery dostanou tabulky od svých sousedů (zde zachycen stav po 1. kroku) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Algoritmus DVA Net 1 Net 2 R1 R2 • Náchylnost na vznik směrovacích smyček • Pomalá synchronizace a konvergence:Směrovač ví o nedostupnosti sítě, je ale sousedy přesvědčován o dostupnosti • projev: místo okamžité nedostupnosti postupné zvyšování metriky dané cesty až do D¥ • řešení • split horizon (rozložený horizont) – neposílá se informace routeru, od kterého byly původně získány • poison reverse update (otrávená zpětná informace) – k původnímu zdroji se posílá D¥ • trigger update (spouštěná aktualizace) – tabulky se při změně posílají okamžitě • hold-down timer (zadržovací časovač) – po obdržení D¥ se nějakou dobu ignorují informace o cestě k této síti v tabulce je 1, 1, 1 ztráta dostupnosti změna: 1, 1, 0 na 1, 1, 16 dříve než pošle, dostane tabulku od R2 a přidá záznam: 1, 2, 2 posílá 1, 2, 2 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Algoritmus LSA • použit později než DVA • hlavní cíl – rychlá konvergence (doba od změny do ustálení) • postup: • aktivně se testují stavy všech sousedních směrovačů (periodická výměna krátkých zpráv – zjištění dostupnosti souseda, pravidlo k z n) • informace o spojích šíří všem ostatním LSA směrovačům (informace se vysílá prostřednictvím paketu LSP - Link State Packet) • na základě obdržených informací se sestaví topologická databáze • po každé změně každý router zjistí nejkratší cesty do všech sítí pomocí Dijkstrova algoritmu (SPF – Shortest Path First) • na základě výpočtu je sestavena směrovací tabulka • výhody • výpočet nejkratších cest provádí každý router samostatně (zaručená odolnost proti zacyklení) • zprávy o stavu spojů obsahují pouze informace o sousedech (malý objem předávaných dat, všechny informace jsou z „první ruky“) • prakticky okamžitá reakce na změnu topologie • synchronizace (v LSP informace o čase jeho vyslání) • autentizace (vyloučení záměrného napadení směrovacího protokolu) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnitřní směrovací protokoly RIP(Routing Information Protocol) • jeden z prvních použitých protokolů (Xerox, 1981, implementován pro UNIX) • koncem 80. let de facto norma pro sítě s TCP/IP (RFC1058, RFC1582) • pracuje nad UDP, port 250 • algoritmus DVA • metrika – počet směrovačů na cestě, D¥= 16 • ručně se vytvoří tabulka pro přímo připojené sítě, ostatní automaticky • perioda vysílání tabulky: 30 s, pokud nedorazí aktualizovaná informace po dobu 6 period za sebou, prohlásí se cesta za neplatnou (3 min) • mechanismy pro řešení pomalé konvergence: split horizon, poison reverse, trigger update • omezení: • nejdelší možná cesta je 15 • směrovací smyčky (počítání do nekonečna) • fixní metrika bez možnosti zohlednit zpoždění, zátěž, spolehlivost • nelze použít paralelní cesty Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnitřní směrovací protokoly RIP 2 (RFC1722-1724) • vylepšený RIP • podpora subsíťových masek (pro IP masky různé délky nebo směrování podle adresových prefixů) • tabulky lze vysílat na skupinovou adresu • autentizace směrovacích informací • spolupráce s jinými vnitřními i vnějšími směrovacími protokoly • RIP a RIP2 používá např.: • Novell (perioda 60 s, metrika typu zpoždění, podpora paralelních cest se stejnou metrikou pro rozložení zátěže) • AppleTalk (pod názvem RTMP – Routing Table Maintenance Protocol), metrika počet skoků, perioda 10 s • XNS (autor protokolu), Banyan Vines (RTP – Routing Table Protocol), ... Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnitřní směrovací protokoly IGRP (Interior Gateway Routing Protocol) (Cisco Systems) • vychází z DVA, odstranění nevýhodných vlastností • metrika: kombinované kritérium, zahrnuje zpoždění, rychlost (v nejpomalejším úseku cetsy k cíli), zatížení, spolehlivost (zatížení a spolehlivost měřeny za provozu), v tabulkách je i počet routerů a MTU, na těch ale metrika nezávisí • perioda 90 s • tvoří autonomní systém, pro cestu do jiných sítí používá implicitní cetsu (default route) • firemní protokol (nikoliv otevřený) • podporuje paralelní cesty (rozložení zátěže) • max. délka cesty není limitována Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnitřní směrovací protokoly E-IGRP (Cisco Systems) • snaha učinit IGRP konkurenceschopný s protokoly na základě LSA • spojuje výhody DVA a LSA • použitelný pro IP, IPX a AppleTalk • DUAL (Diffusing Updata Algorithm): vylučuje vznik směrovacích smyček (výpočtem), okamžitá synchronizace při změně • 3 tabulky: sousedů, topologie, směrování • metrika jako IGRP • podpora VLSM a CIDR (viz dále TCP/IP) • firemní protokol (nikoliv otevřený) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnitřní směrovací protokoly OSPF, OSPF2 (Open Shortest Path First) • algoritmus LSA • informace se posílají okamžitě po detekci změny, max. periodicky po 30 min. • protokol normalizován IETF (RFC1247, verze 2 RFC2328) • metrika: skutečná propustnost (rychlost) spojů • směrování podle typu služby (type of service) – několik různých cest do cílové sítě pro různé služby (podle ToS v IP datagramu) • rozdělení zátěže (load splitting) pro vícenásobné cesty se stejnou metrikou • hierarchické směrování – (sítě lze sdružovat do oblastí – area – a okolní routery nemusejí znát topologii oblasti, právě jedna oblast tvoří OSPF backbone, ke které jsou připojeny všechny ostatní oblasti) • kontrola autorizace (autentizačním heslem) • podpora podsítí s různou subsíťovou maskou (VLSM) a CIDR • pověřený směrovač (za skupinu routerů vysílá informace o stavu routerům mimo tuto slupinu) – redukce zatížení sítě • virtuální spoje (virtual links): mezi dvěma směrovači, které nejsou ve stejné oblasti (výměna informací mezi směrovači, které nejsou fyzicky přímo napojeny na OSPF páteř) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnitřní směrovací protokoly OSPF, OSPF2 (Open Shortest Path First) - pokračování • vnitřní směrovač – všechna jeho rozhraní v jedné oblasti • hraniční směrovač oblasti (ABR – Area Border Router) • hraniční směrovač autonomního systému (ASBR – Autonomous System Border Router) • každá oblast používá individuální kopii SPF (topologická databáze všech routerů v oblasti je totožná) • hraniční routery mají více databází (pro každou propojovanou oblast jednu) • SPF je poměrně náročný algoritmus: • nedoporučuje se, aby routery sousedily s více než třemi oblastmi • dop. rozsah oblasti max. 50 až 80 routerů • limity jsou podle zkušeností, neexistuje pevný limit jako např. u RIP • tranzitní oblast (transit area) • listová oblast (stub area) • topologie oblasti (mimo hranice oblasti není známá) • dvoubodové sítě (přímá linka mezi routery – automaticky jsou to sousedé) • lokální síť propojená s okolím více routery (používá se pověřený router) • rozlehlé sítě (složitá topologie, obv. manuální statická konfigurace vybraných routerů – pro routery se síť redukuje na množinu dvoubodových spojů) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnější směrovací protokoly • výměna směrovacích informací mezi autonomními systémy, ve kterých mohou být ke směrování použity různé vnitřní protokoly (RIP, OSPF, IGRP, ...) • globální směrování mezi podnikovými nebo národními sítěmi • pro TCP/IP • EGP • BGP (větší praktické uplatnění, jediný vnější směrovací protokol používaný v síti Internet) EGP (Exterior Gateway Protocol) • RFC 904 z roku 1984 • každý směrovač si zjistí sousedy • každý směrovač periodicky zjišťuje přítomnost sousedů (vyzývá sousedy, aby potvrdily funkčnost) • router si se sousedy vyměňuje informace o dostupnosti sítí • nepoužívá metriku • neumožňuje paralelní cesty (vhodné pro stromovou struktury propojení sítí) • považuje se za historický (tzn. zastaralý) a nepoužívá se Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.
Vnější směrovací protokoly BGP (Border Gateway Protocol) • verze 4 od roku 1994 (RFC 4271 z roku 2006) • periodické vysílání zpráv (KeepAlive) pro navázání a udržení sousedských vztahů mezi routery • při první výměně směrovacích informací vyslání celé tabulky • při změnách částečná aktualizace, žádné periodické výměny • metrika: každý AS může mít jinou metriku pro výběr optimální cesty, více kritérií se stanoveným pořadím důležitosti • odolnost proti smyčkám: • router inzeruje sousedům pouze cesty, které sám používá • při aktualizaci informací vždy provedena kontrola (zda se cesta nevrací do na trase již zařazeného AS) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky.