SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 3 – Směrovací protokoly Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno, Purkyňova 97
POŽADAVKY NA SMĚROVÁNÍ Musí odrážet změny v topologii sítě (dynamické směrování) Musí umožňovat rozšiřitelnost sítě i všech jejích prvků Musí umět najít nejlepší cestu pro paket Nejlepší cesta má: Minimální počet mezilehlých uzlů Minimální zpoždění Maximální propustnost
TEORIE GRAFŮ Na směrování lze pohlížet jako na problém nalezení minimální cesty v ohodnoceném grafu. uzly = směrovače hrany = propojení směrovačů ohodnocení hran = vzdálenost, kapacita, zpoždění... (dle metriky) A B D E C
SMĚROVACÍ ALGORITMY POŽADUJEME: Korektnost (dává správný a použitelný výsledek) Jednoduchost Snadnou implementaci Co nejnižší režijní náklady Robustnost (schopnost vyrovnat se s nestandartními situacemi) Optimální využití celé sítě a její přenosové kapacity
SMĚROVACÍ ALGORITMY ADAPTIVNÍ (dynamické) Průběžně reagují na aktuální stav sítě Přizpůsobí se změnám v síti Vhodné pro všechny sítě, zejména pro sítě s měnícími se podmínkami provozu. NEADAPTIVNÍ (statické) Nevyužívají žádné informace o aktuálním stavu sítě Rozhodnutí pouze na základě statických, předem známých skutečností Vhodné pro sítě s neměnnou topologií, bez výpadků a s rovnoměrnou intenzitou zátěže.
ADAPTIVNÍ SMĚROVACÍ ALGORITMY CENTRALIZOVANÉ – Informace o stavu sítě se shromažďují ve směrovacím centru RCC (routing control center) – Toto centrum rozhoduje, ostatním uzlům svá rozhodnutí oznamuje – Náročné na výpočetní kapacitu centra – Problémy při výpadku centra – Vysoké zatížení přenosových cest (aktualizace a distribuce rozhodnutí) IZOLOVANÉ – Každý uzel rozhoduje za sebe, bez spolupráce s ostatními uzly DISTRIBUOVANÉ – Uzly si pravidelně vyměňují informace o stavu sítě a samy rozhodují o výběru cesty – Ohodnocování cesty probíhá dotazováním sousedů – Takto funguje např. Internet HIERARCHICKÉ – Řeší problém rozlehlých sítí – rozděluje je na autonomní oblasti – Informace se šíří v rámci autonomní oblasti – Výměna souhrnných informací na hranicích oblastí probíhá přes hraniční směrovače
IZOLOVANÉ SMĚROVÁNÍ HORKÁ BRAMBORA – Uzel se paketu snaží co nejrychleji zbavit – Posílá jej na směrovač s nejkratší frontou ZÁPLAVOVÉ SMĚROVÁNÍ – Přijatý paket je odeslán všemi směry, kromě toho, kterým přišel ZPĚTNÉ UČENÍ – Každý uzel si do směrovací tabulky zaznamenává ze kterého směru přichází pakety od jiných uzlů – Tímto směrem pak posílá sám odchozí pakety na příslušný uzel
SMĚROVACÍ PROTOKOLY Z hlediska nejčastěji používaných metrik: Směrování podle vektoru vzdálenosti (Distance vector algoritmy) – Sousedním směrovačům předávány obsahy směrovacích tabulek – Např. RIP, IGRP, RTMP Směrování podle stavu linky (Link state algoritmy) – Sousedním směrovačům předávány informace o stavu linek – Např. OSPF, FSPF, IS-IS
SMĚROVACÍ PROTOKOLY Podle počtu propojených autonomních oblastí: Interní směrovací protokoly (Interior routing protocols) – Určeny pro sítě spravované jednou organizací (jedna autonomní oblast) – Např. RIP, OSPF, IGRP Externí směrovací protokoly (Exterior routing protocols) – Spojují sítě spravované různými subjekty – Např. BGP
PROTOKOL RIP Nejstarší směrovací protokol Jednoduchý, nenáročný na konfiguraci Typu distance vector Metrika používá počet směrovačů k cíli (hop count) Jako ochrana proti zacyklení je maximální počet směrovačů na cestě nastaven na 15 Tím je limitována velikost sítě Verze RIPv1 (třídy adres), RIPv2 (CIDR), RIPng (IPv6) Horší rozšiřitelnost sítě, omezená velikost sítě -
PROTOKOL RIP Výměna informací protokolem UDP, soket 520 (RIP-IPX u IPX) Bellmanův-Fordův algoritmus výpočtu nejlepší cesty Síťová zařízení – Pasivní (pouze přijímají směrovací informace) – Aktivní (samy informace poskytují) Směrovače periodicky (30s) posílají na hromadnou adresu – IP adresy sítí a podsítí – Metriky (počet skoků k požadované síti) Ke každému cíli udržuje směrovač jedinou (nejlepší) cestu
RIP- princip činnosti Směrovač na základě zpráv od sousedů ke každému cílovému prefixu zaznamená následníka (next hop) v cestě Každých 30s odešle svou směrovací tabulku všem sousedům Na základě žádosti odešle směrovací tabulku tomu směrovači, který o ni žádal (např. při zapnutí) Zaznamená-li v síti změnu, odešle vyvolanou aktualizaci (triggered update) sousedům Směrovací informace mají omezenou platnost (180s)– pokud se neobnoví údaj o dostupnosti je cesta označena jako neprůchodná (počet skoků 16)
PROTOKOL OSPF Adaptivní hierarchický distributivní protokol Použitelný v rámci jednoho autonomního systému Dnes jeden z nejpoužívanějších protokolů Typu link state Hledá minimální cestu na základě ohodnoceného grafu Dijkstrův algoritmus hledání cesty Ohodnocení hran lze zvolit (rychlost, spolehlivost, cena...) Rychlá konvergence (šíření změn v síti)
PROTOKOL OSPF Ohodnocení linek na základě propustnosti c = p/p max (p...skutečná propustnost úseku, p max...maximální propustnost v AS) Informuje o linkách připojených ke směrovači Topologii sítě si vytváří pouze směrovače Podpora vícenásobných cest, rozložení zátěže, nadbytečnosti Podpora rozložitelnosti (scalability) a hierarchie sítě Autentizační mechanismy pro bezpečnost Podporuje REROUT k zajištění změn cesty (50ms) Synchronizace databází směrovačů (perioda 30 min) Posílá pouze informace o změnách oh
OSPF – princip činnosti Vyhledávání sousedů - Hello pakety Z výsledků odvodí pro danou oblast – DR (designated router) – BDR (backup designated router) Synchronizace databází (interval 30 min) – Loading state (fáze dotazování a doplňování informací) – Full state (dokončení dotazování) Výpočet cest (route calculations), optimální cesta se umístí do zasílací tabulky, výpočty automaticky nebo řídí admin
OSPF – podporované sítě Point-to-point Ethernet Non broadcat networks – ATM – Frame relay
OSPF – topologie sítě Síť členěna na oblasti (area) Každá oblast musí mít směrovač Umožňuje scalabilitu sítě Povinná páteřní oblast (area 0), na ni případně připojené další oblasti Slepé oblasti (stub area) – všechny externí datagramy přes jediný směrovač Mezioblasti (no stuby area) – most mezi páteří a slepou oblastí Hraniční oblasti (border area) – směrování paketů do jiných autonomních OSPF oblastí
ROZDÍLY RIP, OSPF a FunkceOSPFRIP rozsáhlost sítíVelkémalé nebo s triviální strukturou tok směrovacích informacíMalýVelký zátěž routerůVelkáMalá Reakce na změnu topologieRychláPomalá Reakce na výpadek článkuRychláPomalá počet směrovacích cest mezi dvěma bodyVíceJedna volba cesty podle službyAnoNe podpora efektivního využití externích směrovacích cest AnoNe možnost zavedení vnitřních oblastídvoustupňová hierarchie oblast-páteř-oblast Ne
PROTOKOL IGRP Proprietární protokol firmy Cisco Typu distance vector, interní protokol Metrika složená z několika položek – Zpoždění – šířka pásma – spolehlivost – Zatížení Možnost vícecestného směrování Vysoká stabilita dosažena pomocí updatů – Holddown – Split horizont – Poison-reverse
PROTOKOL IGRP Hold time – Směrovače si pravidelně posílají HELLO pakety – Pokud není směrovač funkční, chybí jeho hello pakety sousedům, ti tuto cestu prohlásí za neplatnou a najdou cestu alternativní – Perioda hold time je o něco větší než je doba pro aktualizaci změn ve směrování celé sítě (většinou trojnásobná než perioda posílání hello paketů) Split horizont – Informace o cestách nejsou posílány na směrovače, odkud přišly – Předchází smyčkám v přilehlých sítích Poison reverse – Slouží pro vyloučení větších smyček
PROTOKOL EIGRP Vylepšený IGRP, má konkurovat protokolům třídy link state Vyšší efektivita, lepší konvergence než IGRP Vzájemně kompatibilní s IGRP Uchovává tři tabulky – Tabulku sousedů (seznam přilehlých routerů) – Topologickou tabulku (vytvořena ze všech směrovacích tabulek v autonomním systému) – Směrovací tabulku (nejlepší cesty k cílovým sítím) Stejně jako IGRP používá holddown, split horizont, poison reverse Neposílá celé směrovací tabulky (updaty), ale jen změny a jen těm směrovačům, které je potřebují Používá vlastní transportní protokol RTP, nezávislý na TCP/IP
PROTOKOL BGP Nejvýznamnější externí dynamický směrovací protokol Směrování mezi autonomními systémy (mezi hraničními routery) Podporuje beztřídní (CIDR) adresování Nemá jednoznačnou metriku (směrovací politika vzhledem k jednotlivým autonomním systémům) Záznamy často konfigurovány manuálně Bývá označován jako path vector, kde path-vector = posloupnost čísel autonomních systémů, přes které vede cesta k cíli (na pomezí mezi vector distance a link state)
PROTOKOL BGP Při zasílání aktualizací je šířen path vector, který se postupně prodlužuje Smyčky jsou vyloučeny tím, že číslo každého autonomního systémů může být přítomno pouze jednou Path vector slouží k výběru nejlepší cesty Informace se vyměňují mezi sousedy (peer směrovače) na hranicích autonomního systému Dostupnost testována keepalive pakety, při nedostupnosti se odstraní všechny cesty přes něj vedoucí a informují se sousedé
PROTOKOL BGP Autonomní systémy (dle protokolu BGP): Slepé – napojení na jediný AS Vícenásobně napojené – napojené na více AS, nepřenáší tranzitní provoz Tranzitní – více napojení, přenáší lokální i tranzitní provoz
DALŠÍ PROTOKOLY EGP Zajišťuje dostupnost AS Nepoužívá metriku, tedy – Použitelný v sítích, kde ke každému cíli vede právě jedna cest – Tj. v sítích se stromovou strukturou GGP Směrovací protokol pro komunikaci bran
DALŠÍ PROTOKOLY RTMP Protokol pro přehrávání audia, videa v prostředí Internetu (TCP/IP) používá jej např. Adobe Flash Player Udržuje trvalé spojení, dynamicky řízená velikost přenášených fragmentů, multiplexní spojení IS-IS Směrovací protokol modelu OSI, link – state typu Beztřídní protokol (CIDR) Menší zatížení CPU, nižší zatížení linek, lepší konvergence než OSPF Směrování algoritmem nejkratší cesty v ohodnoceném grafu 2 typy zařízení – koncový systém (ES) a zprostředkující systém (IS)
POLICY BASED ROUTING (PBR) Pakety směrovány dle uživatelsky nastavitelných pravidel Možnost směrovat pakety výběrovými cestami dle uživatele Výhody – Nižší náklady (dávkové zpracování, nízkonákladové cesty...) – Dodržení quality of service (QOS) – Rozdělení zátěže v síti Pakety prochází přes paketové filtry (route maps), tam dle kriterií poslány na příslušné rozhraní Filtrování a rozhodování může být na základě – Identity příjemce – Aplikace – Protokolu – Velikosti paketu
MODELY SMĚROVÁNÍ Hierarchický model starší, dodnes používaný v Internetu Zatěžuje jádro Jádro Internetu Brána jádra Externí brána Autonomní systém OSPF Autonomní systém OSPF GGP EGP
MODELY SMĚROVÁNÍ Rovnoprávný model Neexistují nadřazené systémy Směrovací oblasti propojeny více routery, které sdílejí směrovací informace Protokoly BGP, EGP Směrovací oblast OSPF, RIP... EGP Směrovací oblast OSPF, RIP... Směrovací oblast OSPF, RIP... BGP EGP Hraniční oblast