Architektury směrovačů Horálek Josef
Obsah Architektury směrovačů Základní principy směrování a směrovačů Historie a vývoj Směrování, přepínání role dle vrstev Rozdělení architektur směrovačů Vnitřní architektura směrovače CISCO Možnosti Softwarového směrování
Základní principy směrování Směrování umožňuje nalézt „určitou“ cestu k danému cíli Efektivita vyhledávání je dána použitým algoritmem Zpravidla je využívána teorie grafů (nejčastěji BELLMAN FORD a DIJKSTRA algoritmus) Směrovací algoritmus neřeší optimalizaci struktury samotného grafu, zajišťuje pouze jeho procházení a režijní činnosti protokolů Funkce směrovaní zahrnují: Výpočet cest Údržbu směrovací tabulky Spouštění a používání směrovacích protokolů Na běžných směrovačích jsou funkce zabezpečovány jedním „obecným“ procesorem (route processor) IP přeposílání (forwarding) je zpracovávání paketů Hi-end routery se snaží využívat speciální HW spolu s distribuovaným zatížením
Směrovací proces
Logické operace směrovače Základní činnosti směrovače dle TCP/IP modelu Validace IP hlaviček Kontrola platnosti paketu Rekalkulace kontrolního součtu Vyhledání možných cest pro požadovanou destinaci Fragmentace paketů Rozšířené činnosti Režijní operace spojené s činností směrovacích protokolů Překlady adres, portů, paketů Implementace bezpečnostních mechanismů (firewall, IDS, IPS, antivirová kontrola) Prioritizace, mechanismy kvality služeb A mnoho dalších činností
Směrovací a předávací tabulka Z pohledu logiky směrovače je možné rozdělit datové objekty na směrovací a předávací tabulku V odborné literatuře dochází k často k záměnám nebo spojením s jinými režijními datovými strukturami (viz. např. topology table). Směrovací tabulka (routing table) Je vytvořena na základě činnosti směrovacího protokolu Obsahuje informace o destinacích a uzlech pro předávávání na logické úrovni Předávací tabulka (forwarding table) Je vytvořena mapováním konkrétních uzlů na konkrétní rozhraní směrovače Specifikuje fyzické spojení odesílaných dat a uzlu
Historie a vývoj Dřívější směrovače jsou de facto obecné počítače V současnosti jsou špičkové směrovače jsou podobné superpočítačům: Využití distribuovaných výpočtů Speciální HW Virtualizace na úrovni směrovačů Do 80. let (1. generace) Standardní počítače Začátek 90.let (2.generace) Delegace rozhodování k rozhraním Pozdní 90.léta (3. generace) Distribuované architektury Nyní: Distribuované zpracování více fyzických jednotek
První směrovače Konec 60tých let Směrovací procesor společnosti BBM Kapacita „směrování“ mezi 50 kbps linkami
Příklad první generace Počátek 80tých let Počítač LS-11 společnosti Digital Equipment Corporation Počítače vybavené speciálním SW pro směrování a HW pro připojení k sítím
Příklad druhé generace První CISCO směrovač Odklon k vývoji specializovaného SW a HW pro zvýšení výkonu Maximální a teoretická propustnost 100 Mbps mezi FDDI okruhy
Příklad třetí generace JUNIPER T1600 Modulární směrovač 7000 Watů Až 25 Tbps v celkem 16 šasi
Příklad třetí generace CISCO CRS- 1Modulární směrovač Až Watů Až 92 Tbps (při více šasi) Až 1,2Tbps v jedné šasi (16 slotů nyní po 40Gbps) 2 kusy v Cesnetu (Praha, Brno) 40Gbps spojení mezi Prahou a Brnem
Architektura třetí generace
Obecná architektura směrovače RAM ukládání směrovacích tabulek, obsahuje ARP cache obsahuje fast-switching cache vykonává packet buffering obsluhuje packet-hold fronty dočasná paměť pro konfigurační soubory při startu ztrácí obsah v případě vypnutí nebo restartu. NVRAM ukládání konfiguračních souborů pro start zachová obsah v případě vypnutí nebo restartu. Flash memory (EEPROM) obsahuje IOS image – může ukládat mnoho verzí, umožňuje SW update (bez výměny čipů nebo procesoru), zachová obsah v případě vypnutí nebo restartu
Obecná architektura směrovače ROM: Udržuje instrukce pro diagnostiku power-on self test (POST) ukládá bootstrap program a základní OS Pro SW upgrade vyžaduje výměnu zásuvných čipů na základní desce Rozhraní: propojuje routery do sítě pro vstup a výstup paketů, mohou být na základní desce nebo v separátním modulu, router přepíná pakety do odpovídajícího rozhraní, LAN, WAN, konsole, auxiliary (AUX).
Segmentace LAN/WAN
Architektura CISCO 1841 CPU – Central Processing Unit (CPU) provádí instrukce OS“, inicializace systému, směrovací funkce, řízení rozhraní, čím výkonnější router, tím více procesorů Sběrnice systémová - komunikace CPU s rozhraním/rozšiřujícími sloty – pakety, procesorová - přenos instrukcí a dat do/z specifických adres paměti
Boot-up proces směrovače Směrovače jsou v ohledu startovacího procesu velice podobné s běžnými počítači Boot-up proces CISCO zařízení probíhá následovně:
Architektura CISCO 1841
LAN rozhraní – Ethernet, Token Ring, FDDI WAN rozhraní – poskytovatel nebo Internet některé typy WAN rozhraní vyžadují externí zařízení jako CSU pro připojení routeru do lokálního připojení poskytovatele služeb v některých případech může být poskytovatel připojen přímo Porty managementu uskutečňují text-based připojení pro konfiguraci a troubleshooting routeru (konzole a auxiliary port - EIA-232, asynchronní sériový port) – připojení do komunikačního portu PC
Spojení směrovače a PC Před prvním použitím routeru je nutné nastavit startup a konfiguraci připojeným RS-232 ASCII terminálem (auxiliary port), pomocí rollover kabelu připojeným PC s terminálovou emulací (HyperTerminal) k systémovému portu konzole
Vzdálená konfigurace Router může být konfigurován vzdáleně: připojenou IP sítí ke konfiguračnímu portu pomocí Telnetu,připojeným modem (konzola nebo auxiliary port). připojení na konzolu umožňuje sledovat startup, debugging, chybové zprávy defaultně. Bývá používána v případě problémů a procedur: disaster recovery, password recovery.
LAN rozhraní směrovače Připojení routeru do LAN - Ethernet nebo Fast Ethernet rozhraní - host komunikující s LAN prostřednictvím hubu, switche: přímým (straight-through) kabelem 10BASE-TX 100BASE-TX Category 5 nebo vyšším unshielded twisted-pair (UTP) cable nezávisle na typu směrovače v domácích podmínkách je router připojen přímo do počítače nebo do jiného routeru - crossover cabel. Pozor na správné rozhraní – může být zdrojem problémů nebo i zničení routeru. Devítipinový konektor RJ-45, RJ-48, RJ-49 používají: Ethernet, ISDN BRI, console, AUX, integrated CSU/DSU, Token Ring.
WAN rozhraní směrovače WAN používá mnoho různých technologií spojení na dlouhé vzdálenosti Komunikační služby poskytuje obvykle „service provider“. pronajaté linky uzavřené okruhy přepínané sítě Zákazník musí mít odpovídající vybavení (CPE) - Router (DTE) Může být připojený k poskytovateli pomocí DCE, kterým je obvykle modem nebo CSU/DSU. Zařízení jsou používána pro konverzi dat z DTE do formy akceptovatelné poskytovatelem.
WAN fyzická vrstva Normy a standardy fyzické vrstvy : EIA/TIA-232 EIA/TIA-449 V.24 V.35 X.21 G.703 EIA-530 ISDN T1, T3, E1, and E3 xDSL SONET (OC-3, OC-12, OC-48, OC-192)
WAN linková vrstva Protokoly a normy linkové vrstvy High-level data link control (HDLC) Frame Relay Point-to-Point Protocol (PPP) Synchronous Data Link Control (SDLC) Serial Line Internet Protocol (SLIP) X.25 ATM LAPB LAPD LAPF
Trendy a výkon směrovačů Výkon směrovačů není možné jednoznačně určit Ovlivňují jej Použité protokoly Topologie sítě Velikost MTU Kontrolní mechanismy Přidané služby (VPN, NAT, QoS, Bezpečnostní fce.) Teoretická rychlost mezi rozhraními by měla být uvedena v jednotce PacketPerSecond a nikoliv v řádu bitových jednotek Nezávislé laboratoře používají metodiky s typickým zatížením směrovače (počty VPN tunelů, protokoly…) Např. MIERCOM,
Trendy a výkon směrovačů Stírání rozdílů mezi přepínači a směrovači Inteligentní přepínače a směrovače pracují na všech vrstvách TCP/IP modelu (zejména L2-L7) Moderní přepínače jsou de facto statickými routery s vysokou propustností dat, mají omezené HW akcelerované fce. Integrace rozšiřujících služeb a modulů (IDS, IPS, HW firewallů, WLAN kontrolerů, VPN koncentrátorů a mnohé další) Implementace služeb na úroveň HW pro zrychlení datových přenosů Zvyšování výkonu „SW“ směrovačů Zejména díky snižování přístupových dob pamětí Optimalizací využití jader v systému Směrování je typickým příkladem pro více-vláknové aplikace Podpora rozšiřujících vlastností (failover, redundance, VLAN, VPN, OSPF, IPv6…)
Stručný přehled platforem HW platformy CISCO JUNIPER DLINK Mikrotik a mnohé další SW platformy WINDOWS SERVER (modul směrování a vzdálený přístup) WINDOWS 2008 R2 přináší širší podporu IPv6, NPS server napojitelný na certifikační autority, širší podporu OSPF…) LINUX Jedno z nejpoužívanější a nejkvalitnějších řešení pro směrování v menších až středních sítích Existence velkého množství specializovaných distribucí, některé jsou zkompilovány pro „malé“ směrovače respektive přístupové body Jednou z nejznámější a nejvíce propracovaných směrovacích distribucí je Quaga Routing Suite
Konec Děkuji Vám za pozornost