Počítačové sítě IP routing 1 1

Počítačové sítě IP routing IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) Směrovače určují „nejlepší“ cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě) Získání celé topologie sítě – konvergence sítě 2 2

Počítačové sítě IP routing Architektura internetu Core-network (jádro sítě) – původní koncepce Core routers Autonomní systémy - současná koncepce Hraniční směrovače AS 3 3

Architektura Core-network 4

Architektura autonomních systémů 5

Počítačové sítě IP routing Směrovací mapy (směrovací tabulky) Směrovač získává informace o sítích Staticky (statické směrovací tabulky) Administrátorem ručně editované záznamy Směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší Možnost chybné konfigurace Riziko vzniku směrovacích smyček 6 6

Počítačové sítě IP routing Dynamicky (dynamické směrovací tabulky) Na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají podle určitého algoritmu Snadná adaptace na změny v topologii sítě Mezi směrovači musí být dohoda o implementaci stejného směrovacího protokolu 7 7

Počítačové sítě IP routing Připomeňme si: Přímé směrování - zdroj i cíl ve stejné IP síti Nepřímé směrování - zdroj a cíl v různých IP sítích Výchozí směrovač (default router) 8

Počítačové sítě IP routing Co obsahuje směrovací tabulka? Pro každou IP síť internetu záznam: Síť – IP adresa cílové sítě Rozhraní – identifikátor rozhraní routeru Brána - IP adresa rozhraní dalšího směrovače Metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ... Síť Brána Rozhraní Metrika 9 9

10

Počítačové sítě IP routing Každý směrovač musí mít mapu pro celý internet - pro globální síť Internet je to nerealizovatelné Řešení: rozdělení Internetu na autonomní systémy Autonomní systém (AS) AS je komplex sítí a směrovačů AS je jedna administrativní doména se společnou směrovací strategií 11 11

Počítačové sítě IP routing AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16/32 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací Dvě úrovně směrování v AS architektuře Uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) Mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol) 12

Počítačové sítě IP routing Propojení autonomních systémů Internetu

Počítačové sítě IP routing Dohody o tranzitu datových přenosů mezi AS - peering

Počítačové sítě IP routing Peering Peeringová centra v ČR NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o.    15 15

Počítačové sítě IP routing Algoritmy pro výpočet směrovacích cest Distance Vector Algorithmus (DVA) Link State Algorithmus (LSA) Princip DVA Směrovače periodicky vysílají obsah své směrovací tabulky Směrovače přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky Směrovací tabulky obsahují částečné informace o vzdálených oblastech sítě 16 16

Počítačové sítě IP routing Charakteristika DVA Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě 17

Počítačové sítě IP routing DVA algoritmus Bellman-Ford Cíl je vytvořit tabulku: Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě Směrovač šíří svou směrovací tabulku IP broadcastem nebo IP multicastem Jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví) Net Gateway Distance („hopcount“) 18 18

Počítačové sítě IP routing Vytvoření tabulky zahrnuje: Vytvoření záznamů pro sousedící (přímo připojené) sítě Podle postupně (po krocích) přijímaných obsahů tabulek sousedních směrovačů se tvoří záznamy pro vzdálenější sítě Hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1 Nevýhody DVA: Periodicky se vysílají celé tabulky U větších sítí to jsou velké datové pakety Přenosy velkých tabulek zatěžují sítě Možnost vzniku dočasných smyček 19 19

Počítačové sítě IP routing Princip LSA Směrovače vysílají pouze informace („Link State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny. LSP jsou vysílány všem ostatním směrovačům („flooding“) ve stejné směrovací oblasti – přenosy Každý směrovač si vytváří z obdržených informací kompletní topologickou mapu sítě 20

Počítačové sítě IP routing Podle mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus) Metrika LSA - „cost“ (administrativně nastavená pro každou cestu) Směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu Výhody LSA: Pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě Protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě 21 21

Počítačové sítě IP routing 22

Počítačové sítě IP routing Interní protokoly - IGP Protokol RIPv1 a RIPv2 (Routing Information Protocol version 1/2) Protokol OSPF (Open-the Shortest-Path-First) 23

Počítačové sítě IP routing Charakteristika RIPv1 a RIPv2 Algoritmus DVA Metrika hopcount (max. hopcount = 16) RIPv1 vysílá zprávy IP broadcastem každých 30 sec RIPv2 vysílá zprávy IP multicastem (224.0.0.2) Pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) Použití v malých a středních sítích Implementace RIP protokolu jsou součástí OS Unix Protokol RIP nevytváří alternativní cesty Problémy RIP protokolu: pomalé šíření informace náchylnost ke vzniku směrovacích smyček 24 24

Počítačové sítě IP routing RIP nevytváří hierarchické směrovací oblasti RIP vytváří „ploché“ (flat) směrovací oblasti RIP definuje pouze jeden typ směrovače Nastavení RIP routing na směrovačích a počítačích (programová konfigurace): Aktivní – generují a šíří RIP zprávy (síťové směrovače) Pasivní – pouze přijímají RIP zprávy od aktivních subjektů (počítače) 25 25

Počítačové sítě IP routing Formát zprávy RIPv1 Figure 176: RIP Version 1 (RIP-1) Message Format The RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent subfields.   26 26

Počítačové sítě IP routing Formát zprávy RIPv2 27

Počítačové sítě IP routing 28 28

Počítačové sítě IP routing Charakteristika OSPF Algoritmus LSA Metrika „cost“ přiřazená administrátorem každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing) 29

Počítačové sítě IP routing OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area) OSPF definuje více typů směrovačů generujících více typů OSPF zpráv Šíření zpráv mezi OSPF směrovači – komunikace prostřednictvím přenosů „multicast“ Adresa 224.0.0.5 - všechny OSPF směrovače sítě Adresa 224.0.0.6 - „pověřený“ směrovač (designed router) 30 30

Počítačové sítě IP routing Oblasti OSPF (areas) zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) Nelze-li připojit oblast (area) k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť) OSPF podporuje ToS a autentizaci LSA

Počítačové sítě IP routing 32

Area - soustava jedné nebo více souvislých sítí OSPF doména Area - soustava jedné nebo více souvislých sítí Každá area má svou „kopii“ Shortest Path First (SPF) algoritmu Hierarchické směrování Uvnitř oblasti – intra area – společná topologická databáze Vnitřní směrovač AR (Area Router) DR (Designed Router) Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje topologické informace oblasti Hraniční směrovač ABR (Area Border Router) Mezi OSPF směrovacími doménami – autonomní oblasti Se stejnou metrikou S rozdílnou metrikou Hraniční směrovač AS ASBR (AS Border Router) 33 33

Počítačové sítě IP routing OSPF doména

Počítačové sítě IP routing Zprávy OSPF – LSA (Link State Announcements Packets) LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky každých 30 min. nebo na vyžádání Protokol „Hello“ – zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr designed router („pověřeného“ směrovače - 224.0.0.6) v síti s více směrovači 35 35

Počítačové sítě IP routing Formát společného záhlaví OSPF zprávy

Počítačové sítě IP routing Pakety OSPF

Počítačové sítě IP routing LSA pakety (zprávy OSPF) Typ 1 (Hello Packet) - vytváří se v prvním kroku LSA - "oslovení sousedních routerů" Typ 2 (Database Description Packet - DDP) - odpověď na Hello Packet Typ 3 (Link State Request Packet - LSR) - žádost o vyslání Link State Update Packet  Typ 4 (Link State Update Packet - LSU) - odpověď na Link State Request Packet LSU LinkType 1 – Router Link – zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do vlastní oblasti všemi směrovači AR (Area Router) LSU LinkType 2 – Network Link – zahrnuje seznam směrovačů připojených do společné sítě. Je vysílán do vlastní oblasti a je generován „pověřeným“ směrovačem DR (Designed Router) 38

LSU LinkType 3– Summary Link to Network – popisuje cestu v rámci vlastního AS. Je generován ABR (Area Border Router) a vysílán do připojených oblastí, popisuje cestu k sítím. LSU LinkType 4 – Summary Link to ASBR – popisuje cestu mimo oblast. Je generován ASBR(Autonomous System Boundary Router) a vysílán do připojených oblastí, popisuje cestu k hraničním směrovačům AS. LSU Link Type 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR (Autonomous System Boundary Router) a vysílán do AS LSU LinkType 6 – Group Membership – podpora skupinových přenosů Typ 5 (Link State Acknowledgment Packet - LSAck) - potvrzuje příjem Link State Update Packet 39 39

Příklad konfigurace OSPF

Počítačové sítě IP routing

Počítačové sítě IP routing Formát zprávy OSPF Hello

Počítačové sítě IP routing Formát zprávy OSPF Database Description

Počítačové sítě IP routing Formát zprávy OSPF Link State Request Packet

Počítačové sítě IP routing Formát zprávy OSPF Link State Update

Počítačové sítě IP routing Záhlaví každého oddílu Link Status Advertisements 1 - n

Počítačové sítě IP routing Pakety Link State Update Typ 1 a 2 – mezi routery uvnitř oblasti („AREA #“) Typ 3 (sumární) – mezi sousedícími oblastmi přes hraniční routery

Počítačové sítě IP routing Externí protokoly - EGP Protokol EGP (Exterior Routing Protocol) Protokol BGP (Border Gateway Protocol) 48

Počítačové sítě IP routing Protokol EGP – jednoduchý protokol, na bázi stromové struktury (nepřipouští „peering“), bez metriky. Princip: Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat, Periodicky „sousedství“ ověřuje Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů) 49 49

IP směrování Externí protokoly Protokol BGP Hvězdicová struktura (Core Network) V současnosti oficiální externí protokol Internetu (routery WAN podporují BGP) 50 50

Počítačové sítě IP routing BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS) BGP kombinuje algoritmus DVA a LSA Funkce BGP Navázáni a udržování komunikace se sousedními směrovači Při první výměně informací vysílá celé směrovací mapy Nevysílá zprávy periodicky, pouze aktualizuje směrovací informace 51 51

Počítačové sítě IP routing Typy zpráv BGP OPEN – navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti) UPDATE – předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest KEEPALIVE – periodické ověření spojení se sousedním routerem NOTIFICATION – chybová zpráva 52 52

Počítačové sítě IP routing Implementace externích a interních směrovacích protokolů 53

Implementace směrování v LAN Počítačové sítě IP routing Implementace směrování v LAN Router HW – Cisco, Nortel, Juniper ……. SW – PC router L3 switch Pojmy: prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů, redundance cest, agregace směrovacích cest 54 54