Architektury směrovačů Horálek Josef

Obsah  Architektury směrovačů  Základní principy směrování a směrovačů  Historie a vývoj  Směrování, přepínání role dle vrstev  Rozdělení architektur směrovačů  Vnitřní architektura směrovače CISCO  Možnosti Softwarového směrování

Základní principy směrování  Směrování umožňuje nalézt „určitou“ cestu k danému cíli  Efektivita vyhledávání je dána použitým algoritmem  Zpravidla je využívána teorie grafů (nejčastěji BELLMAN FORD a DIJKSTRA algoritmus)  Směrovací algoritmus neřeší optimalizaci struktury samotného grafu, zajišťuje pouze jeho procházení a režijní činnosti protokolů  Funkce směrovaní zahrnují:  Výpočet cest  Údržbu směrovací tabulky  Spouštění a používání směrovacích protokolů  Na běžných směrovačích jsou funkce zabezpečovány jedním „obecným“ procesorem (route processor)  IP přeposílání (forwarding) je zpracovávání paketů  Hi-end routery se snaží využívat speciální HW spolu s distribuovaným zatížením

Směrovací proces

Logické operace směrovače  Základní činnosti směrovače dle TCP/IP modelu  Validace IP hlaviček  Kontrola platnosti paketu  Rekalkulace kontrolního součtu  Vyhledání možných cest pro požadovanou destinaci  Fragmentace paketů  Rozšířené činnosti  Režijní operace spojené s činností směrovacích protokolů  Překlady adres, portů, paketů  Implementace bezpečnostních mechanismů (firewall, IDS, IPS, antivirová kontrola)  Prioritizace, mechanismy kvality služeb  A mnoho dalších činností

Směrovací a předávací tabulka  Z pohledu logiky směrovače je možné rozdělit datové objekty na směrovací a předávací tabulku  V odborné literatuře dochází k často k záměnám nebo spojením s jinými režijními datovými strukturami (viz. např. topology table).  Směrovací tabulka (routing table)  Je vytvořena na základě činnosti směrovacího protokolu  Obsahuje informace o destinacích a uzlech pro předávávání na logické úrovni  Předávací tabulka (forwarding table)  Je vytvořena mapováním konkrétních uzlů na konkrétní rozhraní směrovače  Specifikuje fyzické spojení odesílaných dat a uzlu

Historie a vývoj  Dřívější směrovače jsou de facto obecné počítače  V současnosti jsou špičkové směrovače jsou podobné superpočítačům:  Využití distribuovaných výpočtů  Speciální HW  Virtualizace na úrovni směrovačů  Do 80. let (1. generace)  Standardní počítače  Začátek 90.let (2.generace)  Delegace rozhodování k rozhraním  Pozdní 90.léta (3. generace)  Distribuované architektury  Nyní: Distribuované zpracování více fyzických jednotek

První směrovače  Konec 60tých let  Směrovací procesor společnosti BBM  Kapacita „směrování“ mezi 50 kbps linkami

Příklad první generace  Počátek 80tých let  Počítač LS-11 společnosti Digital Equipment Corporation  Počítače vybavené speciálním SW pro směrování a HW pro připojení k sítím

Příklad druhé generace  První CISCO směrovač  Odklon k vývoji specializovaného SW a HW pro zvýšení výkonu  Maximální a teoretická propustnost 100 Mbps mezi FDDI okruhy

Příklad třetí generace  JUNIPER T1600  Modulární směrovač  7000 Watů  Až 25 Tbps v celkem 16 šasi

Příklad třetí generace  CISCO CRS- 1Modulární směrovač  Až Watů  Až 92 Tbps (při více šasi)  Až 1,2Tbps v jedné šasi (16 slotů nyní po 40Gbps)  2 kusy v Cesnetu (Praha, Brno)  40Gbps spojení mezi Prahou a Brnem

Architektura třetí generace

Obecná architektura směrovače  RAM  ukládání směrovacích tabulek,  obsahuje ARP cache  obsahuje fast-switching cache  vykonává packet buffering  obsluhuje packet-hold fronty  dočasná paměť pro konfigurační soubory při startu  ztrácí obsah v případě vypnutí nebo restartu.  NVRAM  ukládání konfiguračních souborů pro start  zachová obsah v případě vypnutí nebo restartu.  Flash memory (EEPROM)  obsahuje IOS image – může ukládat mnoho verzí,  umožňuje SW update (bez výměny čipů nebo procesoru),  zachová obsah v případě vypnutí nebo restartu

Obecná architektura směrovače  ROM:  Udržuje instrukce pro diagnostiku  power-on self test (POST)  ukládá bootstrap program a základní OS  Pro SW upgrade vyžaduje výměnu zásuvných čipů na základní desce  Rozhraní:  propojuje routery do sítě pro vstup a výstup paketů,  mohou být na základní desce nebo v separátním modulu,  router přepíná pakety do odpovídajícího rozhraní,  LAN, WAN, konsole, auxiliary (AUX).

Segmentace LAN/WAN

Architektura CISCO 1841  CPU – Central Processing Unit (CPU) provádí instrukce OS“, inicializace systému, směrovací funkce, řízení rozhraní, čím výkonnější router, tím více procesorů  Sběrnice systémová - komunikace CPU s rozhraním/rozšiřujícími sloty – pakety, procesorová - přenos instrukcí a dat do/z specifických adres paměti

Boot-up proces směrovače  Směrovače jsou v ohledu startovacího procesu velice podobné s běžnými počítači  Boot-up proces CISCO zařízení probíhá následovně:

Architektura CISCO 1841

 LAN rozhraní – Ethernet, Token Ring, FDDI  WAN rozhraní – poskytovatel nebo Internet  některé typy WAN rozhraní vyžadují externí zařízení jako CSU pro připojení routeru do lokálního připojení poskytovatele služeb  v některých případech může být poskytovatel připojen přímo  Porty managementu  uskutečňují text-based připojení pro konfiguraci a troubleshooting routeru (konzole a auxiliary port - EIA-232, asynchronní sériový port) – připojení do komunikačního portu PC

Spojení směrovače a PC  Před prvním použitím routeru je nutné nastavit startup a konfiguraci připojeným RS-232 ASCII terminálem (auxiliary port), pomocí rollover kabelu připojeným PC s terminálovou emulací (HyperTerminal) k systémovému portu konzole

Vzdálená konfigurace  Router může být konfigurován vzdáleně:  připojenou IP sítí ke konfiguračnímu portu pomocí Telnetu,připojeným modem (konzola nebo auxiliary port).  připojení na konzolu umožňuje sledovat startup, debugging, chybové zprávy defaultně. Bývá používána v případě problémů a procedur: disaster recovery, password recovery.

LAN rozhraní směrovače  Připojení routeru do LAN - Ethernet nebo Fast Ethernet rozhraní - host komunikující s LAN prostřednictvím hubu, switche:  přímým (straight-through) kabelem 10BASE-TX  100BASE-TX Category 5 nebo vyšším  unshielded twisted-pair (UTP) cable  nezávisle na typu směrovače  v domácích podmínkách je router připojen přímo do počítače nebo do jiného routeru - crossover cabel.  Pozor na správné rozhraní – může být zdrojem problémů nebo i zničení routeru. Devítipinový konektor RJ-45, RJ-48, RJ-49 používají: Ethernet, ISDN BRI, console, AUX, integrated CSU/DSU, Token Ring.

WAN rozhraní směrovače  WAN používá mnoho různých technologií spojení na dlouhé vzdálenosti  Komunikační služby poskytuje obvykle „service provider“.  pronajaté linky  uzavřené okruhy  přepínané sítě  Zákazník musí mít odpovídající vybavení (CPE) - Router (DTE)  Může být připojený k poskytovateli pomocí DCE, kterým je obvykle modem nebo CSU/DSU.  Zařízení jsou používána pro konverzi dat z DTE do formy akceptovatelné poskytovatelem.

WAN fyzická vrstva  Normy a standardy fyzické vrstvy :  EIA/TIA-232  EIA/TIA-449  V.24  V.35  X.21  G.703  EIA-530  ISDN  T1, T3, E1, and E3  xDSL  SONET (OC-3, OC-12, OC-48, OC-192)

WAN linková vrstva  Protokoly a normy linkové vrstvy  High-level data link control (HDLC)  Frame Relay  Point-to-Point Protocol (PPP)  Synchronous Data Link Control (SDLC)  Serial Line Internet Protocol (SLIP)  X.25  ATM  LAPB  LAPD  LAPF

Trendy a výkon směrovačů  Výkon směrovačů není možné jednoznačně určit  Ovlivňují jej  Použité protokoly  Topologie sítě  Velikost MTU  Kontrolní mechanismy  Přidané služby (VPN, NAT, QoS, Bezpečnostní fce.)  Teoretická rychlost mezi rozhraními by měla být uvedena v jednotce PacketPerSecond a nikoliv v řádu bitových jednotek  Nezávislé laboratoře používají metodiky s typickým zatížením směrovače (počty VPN tunelů, protokoly…)  Např. MIERCOM,

Trendy a výkon směrovačů  Stírání rozdílů mezi přepínači a směrovači  Inteligentní přepínače a směrovače pracují na všech vrstvách TCP/IP modelu (zejména L2-L7)  Moderní přepínače jsou de facto statickými routery s vysokou propustností dat, mají omezené HW akcelerované fce.  Integrace rozšiřujících služeb a modulů (IDS, IPS, HW firewallů, WLAN kontrolerů, VPN koncentrátorů a mnohé další)  Implementace služeb na úroveň HW pro zrychlení datových přenosů  Zvyšování výkonu „SW“ směrovačů  Zejména díky snižování přístupových dob pamětí  Optimalizací využití jader v systému  Směrování je typickým příkladem pro více-vláknové aplikace  Podpora rozšiřujících vlastností (failover, redundance, VLAN, VPN, OSPF, IPv6…)

Stručný přehled platforem  HW platformy  CISCO  JUNIPER  DLINK  Mikrotik a mnohé další  SW platformy  WINDOWS SERVER (modul směrování a vzdálený přístup)  WINDOWS 2008 R2 přináší širší podporu IPv6, NPS server napojitelný na certifikační autority, širší podporu OSPF…)  LINUX  Jedno z nejpoužívanější a nejkvalitnějších řešení pro směrování v menších až středních sítích  Existence velkého množství specializovaných distribucí, některé jsou zkompilovány pro „malé“ směrovače respektive přístupové body  Jednou z nejznámější a nejvíce propracovaných směrovacích distribucí je Quaga Routing Suite

Konec  Děkuji Vám za pozornost