Počítačové sítě IP směrování (routing)

Slides:



Advertisements
Podobné prezentace
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Advertisements

Dynamický routing Informační technologie - praxe SPŠE V úžlabině
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Počítačové sítě Architektura a protokoly
Link-state protokoly, OSPF
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 6 Routing and Routing Protocols.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.
Počítačové sítě Implementace RM OSI
ProCop 3.1 Networks Jak propojovat zařízení systému ProCop do sítí.
Úvod do počítačových sítí Lekce 08 Ing. Jiří ledvina, CSc.
Počítačové sítě IP routing
Směrování - OSPF.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 2 Single-Area OSPF.
Internet.
Statický vs. dynamický routing
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Směrování -RIP. 2 Základy směrování  Předpoklady:  Mějme směrovač X  Směrovač nemůže znát topologii celé sítě  X potřebuje určit směrovač pro přístup.
Seminář 4 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Seminář - routing Směrování Pojmy IP adresa
Počítačové sítě IP směrování (routing)
1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.
Počítačové sítě - architektura TCP/IP
Směrování - RIP Počítačové sítě Lekce 3 Ing. Jiří ledvina, CSc.
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
1 Seminář 7 Aplikační vrstva Transportní vrstva IP vrstva NIC Aplikační vrstva Transportní vrstva IP vrstva NIC IP vrstva NIC eth0 Fa0/0 Fa0/1 Cisco Router.
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
Směrování Počítačové sítě Lekce 3 Ing. Jiří ledvina, CSc.
Počítačové sítě IP routing
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Počítačové sítě Architektura TCP/IP - úvod
1 Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
Počítačové sítě IP multicasting
S MĚROVÁNÍ Ing. Jiří Šilhán. Přímé doručování není směrování. (stejná síť) Směrování – volba směru – hledá se next hop Hledání optimální cesty. Vytváření.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 1 – principy směrování Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče,
1 Počítačové sítě II 13. Směrování Miroslav Spousta, 2006,
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Seminář 7 Statický vs. dynamický routing
Seminář - routing Směrování Pojmy IP adresa
Statický vs. dynamický routing
TÉMA: Počítačové systémy
Počítačové sítě IP multicasting
Seminář - routing Směrování Pojmy IP adresa
Seminář 5 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
IPv6 IPv6 (IPng) – budoucí náhrada současné IPv4
Úvod do počítačových sítí Protokoly směrování
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Představa komunikačního procesu ve funkčních vrstvách
Počítačové sítě IP vrstva
Routing Protocols and Concepts – Chapter 5
Network Fundamentals – Chapter 5
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
Směrování II.
Transkript prezentace:

Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) Směrovače provádějí přepojování datagramů mezi IP sítěmi (datagramová služba) Směrovače určují „nejlepší“ cestu pro datagramy podle směrovacích map (tabulek), které obsahují celou topologii internetu (internet = propojené IP sítě)

Směrovací architektury Core Autonomní systémy

Počítačové sítě Architektury EGP LAN IGP LAN Core Network LAN

Počítačové sítě Architektury AS1 AS2 AS3 EGP LAN IGP LAN LAN

Počítačové sítě IP směrování Peering Peeringová centra v ČR NIX (Neutral Internet Exchange) - NIX.CZ, z.s.p.o. CBIX (Commercial Brno Internet Exchange) - Master Internet, s.r.o.   

Počítačové sítě IP směrování (routing) Směrovač získává informace o sítích Staticky (statické směrovací tabulky) administrátorem ručně editované záznamy směrovač nemůže vytvářet alternativní cesty, jestliže se nastavená cesta přeruší možnost chybné konfigurace vznik směrovacích smyček

Počítačové sítě IP směrování (routing) Dynamicky (dynamické směrovací tabulky) na základě informací periodicky šířených směrovacími protokoly se mapy vypočítávají programem podle určitého algoritmu snadná adaptace na změny v topologii sítě mezi směrovači musí být dohoda o implementaci určitého směrovacího protokolu

Počítačové sítě IP směrování Připomeňme si: přímé směrování - zdroj i cíl ve stejné IP síti nepřímé směrování - zdroj a cíl v různých IP sítích Co obsahuje směrovací tabulka? pro každou IP síť internetu: síť (network) brána (gateway) rozhraní (interface) metrika brána - IP adresa rozhraní dalšího směrovače směrovací metrika - zhodnocené parametry přenosové cesty (parametry jsou stanoveny protokolem) - např. počet směrovačů na přenosové cestě, cena za přenos, přenosová kapacita, zpoždění ...

1 M R3 I1 N4 přímo N3 I0 N2 R1 N1 Brána Rozhraní Síť Tabulka R2 2 R2 Tabulka R3 Tabulka R1

Počítačové sítě IP směrování Každý směrovač musí mít mapu celého internetu - pro celý Internet nerealizovatelné - řešení: strukturalizace Internetu na autonomní systémy Autonomní systém (AS) komplex sítí a směrovačů jedna administrativní doména se společnou směrovací strategií AS je registrován u NIC (Network Information Center) a má přidělen unikátní identifikátor (16 bitů), který používají ke své identifikaci externí směrovací protokoly v procesu vzájemné výměny směrovacích informací Dvě úrovně směrování uvnitř AS - směrování interními směrovacími protokoly (IGP - Interior Gateway Protocol) mezi AS - směrování externími směrovacími protokoly (EGP -Exterior Gateway Protocol)

Počítačové sítě IP směrování Algoritmy pro výpočet směrovacích cest - podle charakteru směrovací informace Distance Vector Algorithmus (DVA) Link State Algorithmus (LSA) Princip DVA jednotlivé směrovače periodicky vysílají obsah své směrovací tabulky přijímají informace vysílané ostatními směrovači a podle nich aktualizují obsah své tabulky

Počítačové sítě IP směrování Algoritmus Bellman-Ford Cíl je vytvořit tabulku: Net Gateway Distance („hopcount“) Distance je počet směrovačů, přes které musí datagram projít na trase do cílové sítě směrovač šíří svou směrovací tabulku IP broadcastem jestliže přijme směrovač novou informaci (záznam pro síť, kterou ve své tabulce nemá nebo je v záznamu pro známou síť kratší hopcount, svou tabulku opraví)

Počítačové sítě IP směrování Protokoly založené na DVA definují malé přirozené číslo, které omezuje hodnotu DISTANCE (tzv. max. hopcount). Pokud v tabulce dojde k dosažení této hodnoty, síť se považuje za nedostižitelnou a záznam se z tabulky odstraní Protokoly jsou tedy vhodné pro nepříliš rozsáhlé sítě Vytvoření tabulky: vytvoření záznamů pro sousedící sítě podle postupně přijímaných obsahů tabulek dalších směrovačů se tvoří záznamy pro čím dál vzdálenější sítě (hodnota „hopcount“ přijatá od sousedního směrovače se vždy zvýší o 1) Nevýhoda - nutnost vysílat celé tabulky u větších sítí to představuje velké datové pakety velká zátěž sítě

Počítačové sítě IP směrování Princip Link State Algorithmus (LSA) - směrovače vysílají pouze informace („Link State Packets“ - LSP) o stavu spojů, ke kterým jsou připojeny. LSP jsou vysílány všem ostatním směrovačům („flooding“) každý směrovač si vytváří na základě LSP z ostatních směrovačů kompletní topologickou mapu sítě z mapy jsou určeny „nejlepší“ cesty k cílovým sítím (Dijkstra algoritmus) – další ukázka metrika LSA - „cost“ směrovač zpracovává pouze změny stavů spojů, které obdrží v LSP a potom znovu spočítá nejkratší cestu pakety protokolů LSA jsou mnohem kratší než u protokolů DVA, velikost jejich obsahu nezávisí na velikosti sítě protokoly LSA jsou vhodné i pro velmi rozsáhlé sítě

Počítačové sítě IP směrování Interní protokoly - IGP Protokol RIP (Routing Information Protocol) - princip DVA - verze RIP 1 a RIP 2 Metrika … hopcount (max. hopcount = 16) vysílání RIP zpráv IP broadcastem každých 30 sec pokud není přijata RIP zpráva po dobu 180 sec, platnost směrovací tabulky vyprší (dojde ke ztrátě konektivity) použití v malých a středních sítích implementace RIP protokolu jsou součástí OS Unix protokol RIP nevytváří alternativní cesty Problémy RIP protokolu: pomalé šíření informace náchylnost ke vzniku směrovacích smyček

Figure 176: RIP Version 1 (RIP-1) Message Format Formát zprávy RIP1 Figure 176: RIP Version 1 (RIP-1) Message Format The RIP-1 message format can contain up to 25 RIP Entries. Here, RIP Entry #1 is shown here with each of its constituent subfields.  

Počítačové sítě IP směrování Formát zprávy RIP2 0 7 8 15 16 31 typ příkazu verze (2) identifikátor směrovacího procesu typ sítě (IP ~ 2) identifikátor AS IP adresa sítě maska podsítě „next - hope“ IP adresa metrika (1-16) záznamy pro dalších maximálně 24 směrovačů

Počítačové sítě IP směrování RIP protokol nevytváří hierarchické směrovací oblasti RIP protokol vytváří „ploché“ (flat) směrovací oblasti RIP protokol definuje pouze jeden typ směrovače Nastavení RIP subjektů (programová konfigurace): aktivní – generují a šíří RIP zprávy (zpravidla síťové směrovače) pasivní – pouze přijímají RIP zprávy od aktivních subjektů (zpravidla koncové uživatelské systémy) Směrovače LAN – implementace RIP (aktivní i pasivní) i jiných směrovacích protokolů (nejčastěji OSPF) – směrovače multiprotokolové

Počítačové sítě IP směrování IP záhlaví Protocol = 17 UDP záhlaví RIP zpráva Protocol = 89 OSPF zpráva

Počítačové sítě OSPF – Open Shortest Path First Směrovací protokol na principu algoritmu LSA Metrika „cost“ přiřazená administrátorem každému spoji – podpora ToS (Delay, Throughput, Reliability) – ToS = 0, pak „cost“ = šířka přenosového pásma Možnost vytvářet paralelní cesty (stejná metrika) – rozdělení zatížení sítě (load balancing) OSPF vytváří hierarchické sítě tvořené směrovacími oblastmi (area), OSPF definuje více typů směrovačů generujících OSPF zprávy příslušných typů Šíření zpráv mezi OSPF směrovači – přenosy „multicast“ 224.0.0.5 všechny OSPF směrovače sítě 224.0.0.6 „pověřený“ směrovač (designed router)

OSPF směrovací doména Autonomní systém LAN Area 3 Area 1 LAN LAN Backbone Area 0 LAN LAN LAN LAN LAN LAN LAN Area 2 LAN

OSPF hierarchie AS

OSPF směrovací doména Area – soustava jedné nebo více souvislých sítí každá area má svou „kopii“ Shortest Path First (SPF) algoritmu Hierarchické směrování Uvnitř oblasti – intra area – společná topologická databáze vnitřní směrovač AR (Area Router) – „pověřený“ směrovač Mezi oblastmi - inter area – přes páteřní oblast– sumarizuje topologické informace oblasti hraniční směrovač ABR (Area Border Router) Mezi OSPF směrovacími doménami – autonomní oblasti se stejnou metrikou s rozdílnou metrikou hraniční směrovač AS ASBR (AS Border Router)

Počítačové sítě IP směrování – protokol OSPF Zprávy OSPF – Link State Announcements Packets – LSA LSA pakety obsahují informace o spojích připojených k vysílajícímu směrovači LSA pakety jsou generovány, jestliže nastane změna stavu spojů, jinak periodicky (30 min.) Protokol „Hello“ – zřizuje a udržuje vztahy mezi sousedními směrovači, provádí výběr „pověřeného“ směrovače (224.0.0.6) v síti s více směrovači Oblasti zahrnují typicky více sítí, každá oblast je připojena k páteřní oblasti (transportní síti) Nelze-li připojit oblast k páteři, vytvoří se „virtuálního spoj“ přes jinou oblast (tranzitní síť) OSPF podporuje ToS a autentizaci LSA

Protokol OSPF - LSA pakety Hello Packet - se vytváří v prvním kroku LSA - "oslovení sousedních routerů" Database Description Packet - odpověď na Hello Packet Link State Request Packet - žádost o vyslání Link State Update Packet  Link State Acknowledgment Packet - potvrzuje příjem Link State Update Packet Link State Update Packet - odpověď na Link State Request Packet

Protokol OSPF Link State Update Packet – odpověď na LS Request Typ 1 – Router Link – zahrnuje informace o stavu všech rozhraní směrovače s oblastí. Je vysílán do lokální sítě všemi směrovači Typ 2 – Network Link – zahrnuje seznam směrovačů připojených k lokální síti. Je vysílán do lokální oblasti a je generován „pověřeným“ směrovačem Typ 3/4 – Summary Link to Network/to ASBR – popisuje cestu mimo oblast (v rámci vlastního AS). Je generován hraničními směrovači a vysílán do připojených oblastí. Typ 3 popisuje cestu k sítím , typ 4 k hraničním směrovačům AS Typ 5 – External Link – popisuje cestu v jiném AS. Je generován ASBR a vysílán do AS Typ 6 – Group Membership – podpora skupinových přenosů

IP směrování Externí protokoly Protokol EGP – jednoduchý protokol, na bázi stromové struktury, bez metriky. Princip: Zjistí každému směrovači sousední směrovače, se kterými bude komunikovat, Periodicky „sousedství“ ověřuje Vyměňuje se sousedy informace o dostupnosti sítí ve svém AS (seznam sítí a směrovačů)

IP směrování Externí protokoly Protokol BGP – novější, na bázi hvězdicové struktury (Core Network) BGP – v současnosti oficiální externí protokol Internetu – routery WAN podporují BGP Core Network AS1 AS2 AS3

IP směrování Externí protokoly - BGP BGP protokol používá transportní protokol TCP (spolehlivý), dokáže šířit informace i mezi interními směrovači (uvnitř AS) BGP kombinuje algoritmus DVA a LSA Funkce BGP navázáni a udržování komunikace se sousedními směrovači při první výměně informací vysílá celé směrovací mapy nevysílá periodicky, pouze aktualizuje směrovací informace

IP směrování Externí protokoly - BGP Typy zpráv BGP OPEN – navázání spojení se sousedním routerem (jsou na stejné IP síti/subsíti) UPDATE – předání informace o sítích, které jsou dosažitelné touto směrovací cestou a/nebo informace o změně směrovacích cest KEEPALIVE – periodické ověření spojení se sousedním routerem NOTIFICATION – chybová zpráva

IP směrování Externí protokoly - BGP Implementace externích a interních směrovacích protokolů LAN LAN LAN LAN LAN LAN externí protokol LAN LAN LAN interní protokoly

Konfigurace směrovačů v lokálních sítích Implementace Router HW – Cisco, Nortel, Juniper ……. SW – PC router (quagga …..) L3 switch Firewall Pojmy prefix, netmask, VLSM, metrika, hope, next_hope, default gateway, propagace routů, sumarizace routů Design LAN – hierarchie (strom) Redundance cest

Konfigurace směrovačů v lokálních sítích Typy konfigurace Statický routing Dynamický routing Default routing Základní nastavení PC routeru – IP forwarding Linux/Unix MS Windows Statický routing – nastavení směrovacích cest Dynamický routing - volba směrovacího protokolu (RIP2 vs. OSPF) Default routing - nastavení default brány