JOHDANTO IP-REITITYKSEEN

Johdanto IP-reititykseen
• Mitä on reititys?
• Reititysmekanismit
• Miten reititin toimii?
• ARP, Address Resolution Protocol
• Reititysprotokollat
• Internetin reititys

04_reititys.ppt 437D4 1

1
 JOHDANTO IP-REITITYKSEEN

Reitityksen perustoiminta
Verkko
Verkko Seuraava Liitäntä
Seuraava Liitäntä Verkko Seuraava Liitäntä
B
B E.2
C.2 Ser 0
Ser 1 B D.2 Ser 1
A
A –
– Eth 0
Eth 0 A C.1 Ser 0

A.1 C.1 verkko C C.2

verkko A POKS
A.2 R1 R2
E.1 D.1

PC
PC verkko E verkko D
data A.2
A.2 -->> B.2
B.2
E.2 D.2
F.1 verkko F F.2
R3 R4 B.1
verkko B
B.2
Verkko Seuraava Liitäntä Verkko
Verkko Seuraava
Seuraava Liitäntä
Liitäntä
B F.2 Ser 1 B
B –– Eth
Eth 00
A E.1 Ser 0 A
A D.1
F.1 Ser
Ser 01

Server
Server

04_reititys.ppt 437D4 A2

Reitittimen tehtävä on reitittää. Reititys tapahtuu reititystaulun perusteella, siten että reititin etsii
taulusta kohdeosoitteen verkko-osaa vastaavan verkon. Taulu kertoo seuraavan hypyn, eli mihin
porttiin ja mihin osoitteeseen tietosähke pitää ohjata. Huomaa, että reititystaulusta ei selviä koko
reittiä, vaan ainoastaan seuraava reititin, joka osaa välittää tietosähkeen eteenpäin. Reitittimellä on
oma pieni roolinsa ohjata tietosähke seuraavaan tienhaaraan. Koko reitti selviää tutkimalla
perättäisten reitittimien reititystaulukoita. Reititys tapahtuu joka hypylle erikseen.
Yllä olevassa esimerkissä on kaksi lähiverkkoa (verkot A ja B) liitetty toisiinsa yksinkertaisen
reititinverkon kautta. Reitittimien väliset yhteydet ovat myös loogisia IP-verkkoja riippumatta siitä,
onko yhteys lähiverkko, kiinteä kahden pisteen välinen yhteys, ATM tai jotain muuta. Selvyyden
vuoksi laitteita yhdistäviä verkkoja ei ole kuvattu reititystauluihin. Reititystauluissa lyhenne ser 0
tarkoittaa sarjaporttia numero nolla (serial port) ja Eth 0 vastaavasti Ethernet-porttia 0. Kullakin
reitittimen portilla on osoite kussakin verkossa. Esim. reitittimellä R1 on osoite A.1 verkossa A, C.1
verkossa C ja E.1 verkossa E.
Kuvasta selviää myös toinen modernin reititinverkon ominaisuus, nimittäin varareitit. Verkko
pyritään tavallisesti suunnittelemaan siten, että kahden pisteen välillä on useampi kuin yksi yhteys.
Yhden yhteyden pettäessä otetaan toinen yhteys käyttöön. Kyky käyttää varareittejä ja rakentaa
vikasietoinen verkko on hajautetun reitinlaskennan ja hop-by-hop reitityksen päätavoite. Minkä
tahansa reitittimen lamaantuminen ei vaikuta muihin.
Eräissä tapauksissa kahden pisteen välillä voi olla rinnakkaisia reitttejä, jolloin voidaan jaetaan
kuormaa siten, että osa tietosähkeistä kulkee toista reittiä, osa toista. Yllä olevassa kuvassa reitti
verkosta A verkkoon B on kulkenut reitittimien R1, R2 ja R4 kautta. R1:n ja R2:n välisen yhteyden
petettyä on otettu käyttöön vaihtoehtoinen reitti R1, R3, R4. Reitit voidaan asentaa dynaamisesti,
jolloin reitittimet välittävät tietoa toisilleen käytettävissä olevista reiteistä reititysprotokollien avulla.
Dynaamisessa reitityksessä reitittimet vaihtavat keskenään jatkuvasti reititystietoja ja varareitit
voidaan ottaa hyvinkin nopeasti käyttöön. Reititystaulut voidaan täyttää myös staattisesti käsin,
mutta varareittiä ei oteta automaattisesti käyttöön. Reititin oppii automaattisesti ne verkot, joissa se
on suoraan kiinni. Kun reitittimeen liityntään konfiguroidaan IP-osoite ja maski, muodostaa reititin
siitä liitetyn verkon aivan kuten mikä tahansa päätelaite.

2
 JOHDANTO IP-REITITYKSEEN

Reitittimen perustoiminta

reititystaulukko

Kohde Maski Seuraava Liityntä IP

X.4.252 30 – Ser 0 source X

X.15.248 30 – Ser 1 destination Y
X.4.240 29 – Eth 0
X.15.240 29 – Eth 1
X.0 22 R1 Eth 0

Kehys
X.4 22 R6 Ser 0 data

IP
X.8 22 R1 Eth 0
R4 Eth 1
X.12 22 R4 Eth 1

CPU-äijä

04_reititys.ppt 437D4 3

IP-reititys on pohjimmiltaan hyvin yksinkertaista. Alkaen tietosähkeen (datagram) lähettäjästä,

jokainen tietosähkeen käsittelijä, lopullista vastaanottajaa lukuun ottamatta, hakee reititystaulukostaan
reitin tietosähkeelle. Mikäli reittiä ei löydy, tietosähke hylätään, ja sen alkuperäinen lähettäjä saa tästä
ICMP-virhesanoman.
Haussa käytetään hyväksi pelkästään tietosähkeen IP-otsikon kohde-IP-osoitetta (destination),
ellei kyseessä ole harvinaisempi ns. sääntöpohjainen reititys (policy-based routing), jossa myös mm.
lähdeosoite voidaan ottaa huomioon.
Reititystaulukko voi yksinkertaisimmillaan olla tietokoneiden TCP/IP-toteutuksille yleinen
oletusreititin (default gateway). Nykyään useimmat käyttöjärjestelmät kuitenkin sisältävät
monipuolisemman reititystaulukon, johon voidaan syöttää myös vapaasti muotoiltavia staattisia
reittejä.
Kuvassa yllä on esitetty reititystaulukon esimerkki, jossa ovat oleellisimmat tiedot. Kohde-sarake
kertoo tässä jonkin kohdeverkon IP-osoitteen. Maski kertoo tähän verkko-osoitteeseen liittyvän
maskin eli kuinka monta bittiä 32-bittisestä osoitteessa kuvaa verkkoa ja on siis näin ollen reitityksen
kannalta merkityksellistä. Seuraava sarake kertoo seuraavan hypyn, joka tavallisesti on toisen
reitittimen liitynnän IP-osoite. Tässä viiva tarkoittaa, että kohdeverkko on suoraan kiinni kyseisessä
reitittimessä. Liityntä kertoo, mikä fyysisen portin takaa seuraava hyppy löytyy.
Reititystä ja reititystaulukkoja on varsinaisen reitittimen lisäksi myös työasemissa. Päätös siitä, onko
kohde samassa vai eri verkossa kuin lähettäjä on jo yksinkertaista reititystä. Windowsissa reititystaulu
saadaan esiin komennolla route print tai netstat –r.

3
 JOHDANTO IP-REITITYKSEEN

Reititystaulu
• Taulu täytetään kolmella eri tavalla
– automaattiset reitit
– staattiset reitit
– dynaamiset reitit
reititystaulukko
• Taulun tietueiden sisältö Kohde Maski Seuraava Liityntä
– kohde (verkko tai laite) A.1.1
B.2.4
24
24
R2
R2
Eth 0
Eth 0
– etäisyys C.6.8
A.2
24
16
R1
–
Tok 0
Eth 2
B.1 16 R1 Tok 0
– seuraavan hypyn osoite C 8 R3 Bri 0
A 8 R2 Eth 0
– liityntä, jonka kautta kuljetaan 0.0.0.0 0 R3 Bri 0

– mistä ja milloin opittu

04_reititys.ppt 437D4 4

Reititystaulu voidaan täyttää seuraavilla kolmella tavalla:

• Automaattisesti, jolloin reititin lisää reititystauluunsa tiedon suoraan siihen liitetyistä verkoista. Eli
niistä verkoista, jotka ovat reitittimen jossakin liitynnässä kiinni.
• Staattisesti eli käsin.
• Dynaamisesti eli jonkin reititysprotokollan avulla.
Seuraavaksi on esitelty kukin reititystaulun sarakkeista.
Kohde on IP-osoite, jossa on maskin osoittama määrä merkitseviä bittejä. Kohteet on järjestetty
maskin pituuden mukaan laskevaan järjestykseen, jotta tarkemmin määritellyt reitit käsiteltäisiin
ensin ja vähemmän tarkat vasta niiden jälkeen. Ns. oletusreitti ei sisällä yhtään merkitsevää bittiä,
joten se täsmää aina. Siksi se on ana viimeinen tarkistettava reitti.
Etäisyys kertoo kuinka suuri kustannus kohdeverkkoon on. Kustannus on riippuvainen käytetystä
reititysmekanismista. Esimerkiksi etäisyysvektoriprotokollilla etäisyyden ollessa kaksi voi sama väli
olla yhteystilaprotokollilla 19560.
Seuraava hyppy ja liityntä ilmoittavat seuraavan reitittimen osoitteen sekä verkkoliitynnän, josta
tietosähke välitetään eteenpäin. Seuraava hyppy on tyhjä (tai liitynnän oma IP-osoite), kun
vastaanottaja sijaitsee samassa IP-verkossa kuin liityntäkin.
Mistä ja milloin reitti on opittu, kuka reitistä on ilmoittanut ja milloin se on (viimeksi) tapahtunut.
Käytännössä tässä sarakkeessa ilmoitetaan reititysprotokolla, jolta reitti on opittu. Staattisen reitin
ollesse kyseessä, sarakkeessa on siitä maininta.

4
 JOHDANTO IP-REITITYKSEEN

Reititystaulukon läpikäynti

Kohde Maski Seuraava Liityntä

A.1.1 24 R2 Eth 0
B.2.4 24 R2 Eth 0
C.6.8 24 R1 Tok 0
i j
A.2 16 – Eth 2
0 0.0.0.0 B.1 16 R1 Tok 0
8 A C 8 R3 Bri 0
8 C A 8 R2 Eth 0
16 B.1 0.0.0.0 0 R3 Bri 0
16 A.2
24 C.6.8
24 B.2.4
24 A.1.1

kohde-
kohde-IP-
IP-osoite JA maskii MIINUS reittiosoitej ONYHTÄ
ONYHTÄKUIN nolla?

04_reititys.ppt 437D4 5

Yllä on esitetty peruskaava IP-reititykselle ja reititystaulukon läpikäynnille.

Reititys on tavallisesti riippumaton sisääntulevasta liitynnästä. Ohjelmallisesti toteutettu reititys
kerää kaikista liitynnöistä sisääntulevat IP-tietosähkeet yhteiseen puskuriin, josta tietosähkeet käsitellään
tarvittaessa eri prioriteetein määriteltyjen jonojen kautta. IP-reitityskoodi käsittelee yhden tietosähkeen
kerrallaan ja valitsee sille uloslähtevän liitynnän sekä seuraavan hypyn osoitteen.
Jokaisen käsiteltävän tietosähkeen kohdalla verrataan reititystaulukon rivejä tietosähkeen kohde-IP-
osoitteeseen, kunnes oikea reitti löytyy. Tuhansia reittejä sisältävissä laajoissa verkoissa tämä olisi liian
hidasta, joten taulukkohakua on nopeutettu välimuistilla sekä erikoispiireillä.
Reititystaulukon maski-alkio on JA-maski, jolla tietosähkeen kohde-IP-osoitteesta tehdään
vertailukelpoinen reitin kohde-IP-osoitteen kanssa. Maski jättää tietosähkeen kohde-IP-osoitteeseen
alkuperäiseen arvoon vain ne bitit, jotka ovat reitin IP-osoitteessa merkitseviä. Seuraavaksi tehtävä
vertailu, käytännössä miinuslasku, vähentää maskatusta kohde-IP-osoitteesta reitin IP-osoitteen.
Erotuksen ollessa nolla oikea reitti on löytynyt. Yli tai alle nollan jäävä erotus merkitsee yhden tai
useamman merkitsevän bitin eroa, joten reititystaulukossa siirrytään seuraavaan riviin. Viimeisen rivin
käsittelyn jälkeen on todettava, että kohde on tuntematon, jolloin paketti hylätään.
Teoriassa reititin voi jokaisen välitettävän IP-paketin kohdalla joutua tekemään miltei kaikkien
reititystaulun verkkojen osalta yllämainitun laskennan. Jos paketteja on vaikkapa 500 000 sekunnissa,
miten reititin suoriutuu siitä?
Jos reititin ei ehdi tehdä laskentaa samaan tahtiin kuin paketteja virtaa, poistetaan paketit reitittimen
muistista (jonoista), kun riittävän kauan on kulunut. Aika riippuu valmistajan ratkaisuista, mutta on
maksimissaan noin 1 – 2 s.
Reititinvalmistajat ovat kehittäneet reitittimiensä kytkentäalgoritmia (ylläkuvattua laskentaa) yhä
nopeammaksi, eikä se enää tapahdukaan yhtä kaavamaisesti kuten yllä. Moderneissa reitittimissä
reitityksen kuormaa on siirretty prosessorilta erityisille ASIC-piireille (Application Specific Integrated
Circuits), joiden avulla reititin voi kytkeä lävitseen jopa satoja miljoonia paketteja sekunnissa.

5
 JOHDANTO IP-REITITYKSEEN

Esimerkki: Reititystaulun läpikäynti 1

Kohde/maski Seuraava hyppy Liityntä

193.89.76.80 /30 192.168.10.1 Ser 0
193.89.76.64 /26 192.168.10.13 Ser2

data IP-
IP-otsikko

Src = 192.168.0.135
Dst = 193.89.76.99

193 . 89 . 76 . 99

kohde-IP-osoite 11000001 .01011001 . 01001100 .011000 11

JA
maski: /30 11111111 .11111111 . 11111111 .111111 00

= 11000001 .01011001 . 01001100 .011000 00

miinus 193 . 89 . 76 . 80

kohdeverkko 11000001 .01011001 . 01001100 .010100 00

= 00000000 .00000000 . 00000000 .000100 00

04_reititys.ppt 437D4 6

IP-paketti saapuu reitittimeen ja reititin etsii sen otsikkotiedoista kohde IP-osoitteen joka on
193.89.76.99 eli binääri muodossa: 11000001.01011001.01001100.01100011.
Saadakseen oikean suunnan selville, reititin käy läpi reititystaulua järjestyksessä ylhäältä
alaspäin, joten ensimmäinen kohdeverkko & maski on 193.89.76.80 /30. Laskusääntö määrää
että kohde IP-osoitteesta lasketaan looginen JA funktio maskitiedon kanssa. Tällä tavoin
saadaan kohde IP-osoitteesta tavallaan esiin verkko-osa. Nyt maski on /30 eli 30 ensimmäistä
bittiä kohde IP-osoitteesta jäävät voimaan ja loput kaksi ovat nollia. Kohde IP-osoitteen /30
maskin mukainen verkko-osa on siis nyt 11000001.01011001.01001100.01100000.
Looginen JA-funktio: 0 JA 0 = 0
0 JA 1 = 0
1 JA 0 = 0
1 JA 1 = 1
Jotta saadaan selville onko reititystaulussa mainittu kohde verkko-osoite
(193.89.76.80 = 11000001.01011001.01001100.01010000) sama kuin kohde IP-osoitteesta
maskin avulla laskettu kohde IP-osoitteen verkko-osoite(osa)
(193.89.76.96 = 11000001.01011001.01001100.01100000), vähennetään nämä toisistaan. Jos
tulos on nolla, niin silloin verkot ovat olleet samat eli kohde-verkko on löytynyt. Nyt niin ei
kuitenkaan käy, joten reititin siirtyy tarkastelemaan seuraavaa riviä reititystaulussaan.

6
 JOHDANTO IP-REITITYKSEEN

Esimerkki: Reititystaulun läpikäynti 2

Kohde/maski Seuraava hyppy Liityntä

193.89.76.80 /30 192.168.10.1 Ser 0
193.89.76.64 /26 192.168.10.13 Ser2

data IP-
IP-otsikko

Src = 192.168.0.135
Dst = 193.89.76.99

193 . 89 . 76 . 99

kohde-IP-osoite 11000001 .01011001 . 01001100 .01 100011

JA
maski: /26 11111111 .11111111 . 11111111 .11 000000

= 11000001 .01011001 . 01001100 .01 000000

miinus 193 . 89 . 76 . 64

kohdeverkko 11000001 .01011001 . 01001100 .01 000000

= 00000000 .00000000 . 00000000 .00 000000

04_reititys.ppt 437D4 7

Nyt reititin tarkastelee reititystaulun toista riviä.

Kohde IP-osoite on sama kuin ennenkin. Maski on /26 ja kohde verkko-osoite on
193.89.76.64.
Kohde IP-osoitteesta maskin avulla laskettu kohde IP-osoitteen verkko-osoite(osa) on
193.89.76.64 = 11000001.01011001.01001100.01000000 ja kohde verkko-osoite on
193.89.76.64 = 11000001.01011001.01001100.01000000.
Vähennyslasku antaa vastaukseksi nollan joten oikea reitti on löytynyt. Reititin lopettaa tässä
vaiheessa reititystaulun tutkimisen (vaikka rivejä olisi vielä ollut jäljellä), ohjaa paketin
eteenpäin oikealle linkille ja aloittaa seuraavan IP-paketin prosessoinnin taas reititystaulun
alusta.
On hyvä huomata että ensimmäisen rivin verkko sisältyy toisen rivin verkkoon: verkon
193.89.76.80/30 osoitteet sisältyvät verkon 193.89.76.64/26 osoiteavaruuteen. Kyseessä on
esimerkki reittien tiivistämisestä. /26 maskin kokoisessa aliverkossa on osoitteita 64 kpl joten
kolmas toinen rivi kattaa itse asiassa ensimmäisen rivin määrittelemän IP-osoiteavaruuden +
vielä ne 60 osoitetta, mitä niiden kautta ei ole määritelty:
193.89.76.80 /30 = 193.89.76.80 – 193.89.76.83 (4 osoitetta)
193.89.76.64 /26 = 193.89.76.64 – 193.89.76.127 (64 osoitetta)
Koska reititystaulua käydään järjestyksessä pienimmistä verkoista isompiin päin, ei haittaa
vaikka toinen rivi kattaa myös ensimmäisen rivin. Nämä avaruuden 193.89.76.64 – 127
”erikoistapaukset” on kuitenkin jo käsitelty ennen toisen rivin yleistä kohtaa

7
 JOHDANTO IP-REITITYKSEEN

Dynaaminen vs. staattinen reititys

Dynaaminen Staattinen
vähentää
hentää työ
työmäär
äärää lisää työmäärää
helpot topologiamuutokset työläät topologiamuutokset
vaihtoehtoiset reitit vähän vaihtoehtoisia reittejä
altis ohjelmistovioille melko pomminvarma
toimittajaan sidottu? toimii kaikissa laitteissa
vaatii perehtymistä helppo ymmä
ymmärtää
rtää

04_reititys.ppt 437D4 8

Valinta dynaamisen reititysprotokollan ja staattisen reitityksen välillä ei yleensä vaadi kovin runsasta
perustelua. Dynaamisilla reititysprotokollilla on kiistämättömät etunsa, mutta tietyissä tilanteissa myös
staattiset reitit ovat paikallaan.
•Dynaamiset reititysprotokollat vähentävät selvästi verkon ylläpitäjän työmäärää, sillä staattiset reitit
edellyttävät aina kaikkien tarvittavien reittien määritystä käsin kaikkiin reitittimiin.
•Dynaamisuus tarkoittaa käytännössä helppoja ja suhteellisen nopeita topologiamuutoksia. Verkon
rakennetta voidaan muuttaa miten tahansa, kunhan reitittimet vain pystyvät tavoittamaan toisensa.
Staattisia reittejä käytettäessä ainakin kaikki muutosalueen reitittimet on määriteltävä uudestaan.
•Tärkeät verkon osat varmistetaan vaihtoehtoisilla tai kuormaa jakavilla yhteyksillä. Dynaamiset
reititysprotokollat, kuten Routing Information Protocol v2 (RIPv2), Enhanced Interior Gateway Routing
Protocol (EIGRP) ja Open Shortest Path First (OSPF) pystyvät käyttämään hyväkseen nämä
vaihtoehtoiset reitit. Staattisilla reiteillä vaihtoehtoiset yhteydet rajautuvat yhden reitittimen sisälle.
•Staattisissakin reiteissä on hyvät puolensa. Staattisten reittien käyttö on reitittimille niin yksinkertaista,
että suurempia vikoja ei esiinny. Sen sijaan dynaamisissa reititysprotokollissa on aina ollut viallisia
toteutuksia. Dynaamisia reititysprotokollia ei myöskään voi käyttää aivan kaikissa ympäristöissä, esim.
ns. DDR (Dial-on-Demand) -reititys sekä palomuuriympäristöt vaativat yleensä staattisten reittien
käyttämistä.
•Standardin mukaiset reititysmekanismit ovat valmistajriippumattomia. Eri valmistajia voi kilpailuttaa
rakentaessaan reititinverkkoa. Standardeja ovat staattinen reititys, RIP, OSPF, IS-IS, BGP. Näistä
kolmen viimeksi mainitun suosio kasvaa koko ajan.
•Staattisen reitityksen toiminnan ymmärtäminen edellyttää vain muutamien perussääntöjen oivaltamista.
Reititysprotokollat voivat olla niin mutkikkaita, että niiden kaikkia harvoin tarvittuja yksityiskohtia on
vaikea pitää mielessään.

8
 JOHDANTO IP-REITITYKSEEN

Reititysprotokollat
AS1234 Sisäiset reititysprotokollat,
Internal Gateway Protocols

• nopea konvergoituminen
• tarkka metriikka
• dynaamisuus

Ulkoiset reititysprotokollat, AS6789

External Gateway Protocols
AS3456
• AS:ien välinen
• kiinteät naapurit
• AS-polku
• reitityssäännöt

04_reititys.ppt 437D4 9

Pienissä verkoissa jokaiseen reitittimeen voidaan käsin määritellä paikalliset reitit käyttämällä staattisia
reittejä. Kun kriittisten sovellusten takia rakennetaan varayhteyksiä tai reititinverkon topologia muuttuu
aika ajoin, on viimeistään syytä siirtyä käyttämään reititysprotokollia.
IP-reititysprotokollat jaetaan kahteen joukkoon seuraavasti: autonomisten järjestelmien väliset eli
ulkoiset reititysprotokollat (inter-domain routing protocol, external gateway protocol) ja AS:ien
sisäiset reititysprotokollat (intra-domain routing protocol, internal gateway protocol).
Autonomisella järjestelmällä tarkoitetaan saman hallinnan alla olevaa verkkokokonaisuutta (esim.
yrityksverkko). Sisäiset reititysprotokollat huolehtivat autonomisen järjestelmän sisäisen
verkkotopologian levittämisestä kaikille reitittimille. Protokollat ovat dynaamisia ja niiden
perusominaisuutena on kyky hakea vaihtoehtoinen reitti käytöstä poistuneen tilalle, jos sellainen vain
on olemassa. Toki myös uudet reitit voidaan ottaa nopeasti käyttöön. Reitittimet löytävät toisensa
automaattisesti ja tavallisesti myös luottavat saamiinsa reitti-ilmoituksiin sokeasti.
Sisäisten reititysprotokollien ansiosta topologiamuutokset, esimerkiksi uudet tai poistetut aliverkot, eivät
edellytä käsin tehtäviä muutoksia reitittimien asetuksiin. Verkon nopean konvergoitumisen ansiosta
sovellusyhteydet eivät (yleensä) ehdi katketa, ennen kuin tieto uudesta reitistä ehtii levitä koko
reititinverkon läpi. Sisäisissä reititysprotokollissa reiteille annetaan numeerinen hinta (metric, cost),
jonka perusteella reitittimet valitsevat parhaimman sillä hetkellä aktiivisen reitin kohdeverkkoon. Hinta
voi perustua yksinkertaisesti hyppyjen määrään, yhteyden tehokkuuteen tai useiden eri tekijöiden
yhtälöön.
Sisäisiä reititysprotokollia on useita. Tärkeimmät ovat yksinkertainen RIP (Routing Information
Protocol), Cisco Systemsin EIGRP (Enhanced Interior Gateway Routing Protocol) sekä avoimet
vaihtoehdot OSPF (Open Shortest Path First) ja IS-IS (Intermediate System to Intermediate System).
RIP käyttää etäisyysvektorialgoritmia (distance vector), OSPF ja IS-IS yhteystila-algoritmia (link state)
ja EIGRP:ssä on ominaisuuksia näistä molemmista (hybrid tai advanced distance vector).
Ulkoiset reititysprotokollat välittävät reititystietoa autonomisten järjestelmien välillä. Luottamus ei ole
samaa luokkaa kuin sisäisessä reitityksessä, vastaanotettuja reittejä ei välttämättä oteta suoraan käyttöön.
Reititinverkon reitityspolitiikka (routing policy) määritellään käyttämällä ulkoisia reititysprotokollia.
Ulkoiset reititysprotokollat ovat luonteeltaan varsin staattisia, koska reititinverkkojen väliset yhteydet
muuttuvat harvoin. Staattisuus ilmenee esimerkiksi siinä, ettei BGP-protokolla sisällä naapureiden
automaattiseksi havaitsemiseksi mekanismia vaan naapurit määritellään konfiguraatiossa.

9
 JOHDANTO IP-REITITYKSEEN

Protokollat perheittäin
EGP-protokollat
– Border Gateway Protocol 4
IGP:
Etäisyysvektoriprotokollat
– Routing Information Protocol
(RIP) versio 1
– Routing Information Protocol
(RIP) versio 2
– Enhanced Interior Gateway
Routing Protocol (EIGRP)

IGP: Yhteystilaprotokollat
– Open Shortest Path First
(OSPF)
– Intermediate System to
Intermediate System (IS-IS)

04_reititys.ppt 437D4 10

Oheisessa kuvassa on esitetty miten eri protokollat kuuluvat eri perheisiin. Kaksi suuremman tason
perhettä ovat siis jo edellisessä kalvossa esitellyt Interior ja Exterior Gateway Protocols. Näistä
jälkimmäiseen kuuluu yksi protokolla, Border Gateway Protocol. Käytössä on BGP:n versio numero
4.
Loput käytettävistä IP-maailman protokollista kuuluvat IGP-protokollaperheeseen. Sen sisällä voidaan
kuitenkin tehdä myös jako kahtia. Kaksi eri alaleiriä ovat etäisyysvektoriprotokollat ja
yhteystilaprotokollat.
Taulukon mukaisesti etäisyysvektoriprotokolliin kuuluu kolme eri protokollaa; RIPv1, RIPv2 ja
EIGRP. Näistä RIPv1 ei suositella käytettäväksi, sillä se ei pysty käsittelemään kuin luokallisia
osoitteita. Esimerkki: jos RIPv1:ä käyttävä reititin tietää verkon 10.1.0.0/16 ja se mainostaa sitä
naapurilleen, joka on osoitteessa 192.168.1.2, onkin mainoksessa verkko 10.0.0.0. Aliverkotusta ei voi
myöskään tehdä normaaliin tapaan vaihtelevanmittaisella aliverkkomaskilla. RIPv2 mahdollistaa
osoitteiden käytön ja aliverkotuksen normaaliin tapaan, joten sitä voidaan käyttää.
EIGRP on Cisco Systemsin patentoima protokolla. Se on erittäin nopea konvergoitumaan, sillä
etäisyysvektorialgoritmia on optimoitu. Cisco kehitti sen 1990-luvun reitittimille: niissä oli vähän
prosessointitehoa ja muistia, ja OSPF:n tietokanta ja reitinlaskenta olivat niille raskaita. EIGRP vaatii
vain vähän resursseja reitittimeltä, mutta konvergoituu jopa nopeammin kuin OSPF. Cisco itse
ilmoittaa mielellään EIGRP:n olevan ns. hybridiprotokolla mutta kirjallisuudessa se yleensä lasketaan
etäisyysvektoriprotokollien puolelle.
Yhteystilaprotokollia on maailmassa huomattava määrä. IP-tasolla vaihtoehtoja on kuitenkin vain
kaksi: OSPF ja IS-IS. Molemmat käyttävät samaa reitinlaskentatapaa (Dijkstra), mutta niiden
linkkitiedon levitysmekanismi ja tietokanta eroavat toisistaan. Molemmista on avoin standardi.
IS-IS on alunperin suunniteltu ISO:n CLNP:n (ConnectionLess Network Protocol)
reititysprotokollaksi, mutta CLNP:stä ei koskaan tullut oikein mitään ja IP käytännössä korvasi sen.
IS-IS:n IP:n kanssa toimivasta versiosta käytetään nimitystä Integrated IS-IS.

10
 JOHDANTO IP-REITITYKSEEN

Etäisyysvektoriprotokollat

• Bellmann-Ford (Ford-Fulkerson) algoritmi

• Reitittimien ”maailmankuva” rajoittuu naapureihin
– Reitittimet lähettävät tietyin väliajoin reititystaulunsa naapureilleen
– Reititys toimii ”toisen käden” tiedon varassa
• ”Routing by rumour”
• Perusalgoritmissa silmukoiden vaara suuri
– Käytössä useita silmukanestomenetelmiä :
• Triggered updates
• Split horizon with poison reverse
• Holdown timers
• HIDASTAVAT KONVERGOITUMISTA !!!
• Edustajia RIP, RIPv2, IGRP, (EIGRP)
– EIGRP käyttää DUAL-algoritmia

04_reititys.ppt 437D4 11

Etäisyysvektorialgoritmi (distance vector algorithm) perustuu herrojen Bellman ja

Ford määrittelemään menetelmään laskea hajautetusti esim. matriisin jokaisesta
solmukohdasta lyhyin matka tiettyyn pisteeseen matriisissa tuntemalla etäisyydet
pelkästään lähimpiin naapureihin. IP-reititinverkko on tässä tapauksessa matriisi ja
reitittimet ovat solmupisteitä, joihin laskenta on hajautettu.
Menetelmä on yllättävän yksinkertainen. Sen tehokkuuteen vaikuttavat eniten
toteutuksen yksityiskohdat; kuinka tiuhaan tahtiin solmupisteet vaihtavat tietoa
keskenään muuttuneista etäisyysvektoreista, ja kuinka nopeasti etäisyysvektorit
pääsevät naapurilta toiselle.
Puhdasta etäisyysvektorialgoritmia käyttäviä IP-reititysprotokollia on kolme: RIP
v1, RIP v2 sekä Cisco Systemsin IGRP. EIGRP käyttää ns. DUAL-algoritmia, joka
sisältää ominaisuuksia etäisyysvektori- ja linkkitila-algoritmeista.
EV-protokollien suurin ongelma on vanhojen, epäkelpojen reittien poistaminen
nopeasti reitittimistä. Sitä hankaloittavat yhteyshäiriöt, reitittimien kaatumiset sekä
EV-menetelmän yleinen luonne. Väärät ja vanhat reitit aiheuttavat tietosähkeiden
silmukointia kahden tai useamman reitittimen välillä, ja niiden poistuminen voi
kestää sekunneista useisiin minuutteihin.

11
 JOHDANTO IP-REITITYKSEEN

Etäisyysvektoriprotokollan toiminta

Dest. Cost Dest. Cost Next Dest. Cost

A 0 A 1 1 A 2
B 2 B 1 3 B 0
C 2 C 1 5 C 2
D 1 D 2 1 D 3

A 1 2 3 B

D 4
Dest. Cost
A 2
5
B 2
C 0
D 2
6
C

04_reititys.ppt 437D4 12

Etäisyysvektoriprotokollissa reititin ilmoittaa naapureilleen kaiken tietonsa verkossa olevista

kohdeverkoista niihin liittyvine parametreineen. Reitittimet muodostavat reititystaulunsa
toisten reitittimien ilmoitusten perusteella. Ne tuntevat luonnollisesti niihin suoraan liitetyt
verkot.
Reitittimet levittävät reititysinformaatiota toisille reitittimille yleensä levitys- tai
moniosoiteviesteillä. Reititin valitsee reititystauluunsa sille ilmoitetuista, tiettyyn verkkoon
johtavista reiteistä parhaimman (=pienin kustannus, halpahan on tunnetusti hyvää) lisäten
ilmoituksen tehneeseen reitittimeen johtavan reitin kustannuksen. Ylläolevassa esimerkissä
kustannus lasketaan hyppyinä eli reititinten määränä RIP-protokollan tapaan. Esim. yllä
reititin 1 ilmoittaa reitittimelle 2, että verkkoon D pääsee sen kautta kustannuksella 1.
Reititin merkitsee reititystauluunsa verkon D kohdelle kustannukseksi 2, koska verkko D on
yhden hypyn kauempana kuin reitittimellä 1. Tauluun merkitään verkon D kohdalle
seuraavaksi hypyksi tämän parhaimman reitin tarjonneen reitittimen osoite eli tässä
tapauksessa 1.

12
 JOHDANTO IP-REITITYKSEEN

EV:n musta aukko

• R2 menettää parhaan reittinsä A:han
• Voiko R2 käyttää R5:n mainostamaa
reittiä, 2 hyppyä A:han?
Dest. Cost Dest. Cost Next • Mitä R2 näkee verkosta?
AA 0∞ A 1 1
B 1 3
• Vain naapurinsa!
B 2
C 2 C 1 5 • Voiko R2 olla varma, ettei R5:n
D 1 D 2 1
reitti mene myös R1:n kautta?
• Ei voi, siksi reitti on hold down –
A Crash
1 2
tilassa esim. 3 minuuttia
• RIP on hidas konvergoitumaan!

D 4
Dest. Cost
A 2
5
B 2
C 0
D 2
6
04_reititys.ppt 437D4 A13

Kuvan esimerkissä reitittimellä 2 on paras reittinsä verkkoon A reitittimen 1 kautta. Se on 1 hypyn

päässä. Kuvitelkaamme epäsuora vika reitittimen 2 kannalta: reititin 1 menettää yhteytensä verkkoon
A.
Reititin 1 poistaa heti verkon A reititystaulustaan ja kertoo reitin verkkoon A olevan äärettömän
monen hypyn päässä eli saavuttamaton. Myös R2 saa tiedon tästä. Toisaalta R2 on kuullut myös R5:n
mainostavan verkkoa A kustannuksella 2 hyppyä. Voiko R2 luottaa R5:n mainokseen ja ottaa
varareitin käyttöön?
Mitä R2 näkee verkosta? Se näkee naapurinsa mainokset, mutta ei tiedä mitään naapureiden takana
olevan verkon topologiasta. Sille verkko naapureiden takana on musta aukko. Siksi
etäisyysvektoriprotokollien reittitiedon leviämistä kuvataan sanoilla “routing by rumour”, huhureititys.
R5:n reitti voi mennä aivan hyvin R1:n kautta verkkoon A, mutta R1 kertoi juuri yhteyden sinne
olevan poikki, joten se ei usko R5:n ilmoitusta.
Jos R2 ottaisi uuden reitin käyttöön, saattaisi se johtaa mustaan aukkoon R1:lle, jolla ei siis ole enää
yhteyttä verkkoon A. Tämän vuoksi R2 laittaa verkon A pidätystilaan (hold down). Se kestää
esimerkiksi RIP-protokollassa 3 minuuttia, ja sen aikana ei hyväksytä uusia reittejä kadonneeseen
verkkoon.
Pidätysajan tarkoituksena on antaa aikaa muuttuneelle reittiedolle levitä kaikille reitittimille. Jos R5:n
reitti menisi R1:n kautta, saisi se aikanaan myös tiedon verkon katoamisesta ja ilmoittaisi vuorostaan
R2:lle, ettei sillä sittenkään ole reittiä verkkoon A.
Hold down hidastaa siis verkon konvergoitumista etäisyysvektoriprotokollaympäristössä, ja sen tarve
tulee EV-protokollien vaillinaisesta tiedosta verkon topologian suhteen.

13
 JOHDANTO IP-REITITYKSEEN

Yhteystilaprotokollat

• Dijkstran algoritmi reititysalueen sisällä

– Alueiden välillä laskenta kuin EV-protokollissa
• Kaikilla reitittimillä yhtenäinen kuva reititysalueesta
– Jokainen alueen reititin kuin ”palapelin” palanen
– Reitittimet ilmoittavat toisilleen tiedot linkeistään
ja suoraan kytketyistä naapureistaan.
– Reititysalueen reitittimet kokoavat alueen ”palapelin”
ja muodostavat sen perusteella reititystaulun
– Reititystaulua EI siis välitetä naapureille
• Silmukkavapaita
– Kaksitasoinen, tähtimäinen
– topologia reititysalueiden välillä
• Edustajia OSPF, IS-IS
• Konvergoituminen nopeaa
04_reititys.ppt 437D4 14

Etäisyysvektoriprotokolla ja yhteystilaprotokolla käsittelee reititysinformaatiota

täysin eri tavalla. Ensimmäisessä kukin solmu lähettää naapureilleen tiedon
kaikista tuntemistaan verkoista. Toisessa kukin solmu lähettää naapureilleen tiedon
ainoastaan omista verkoistaan. Koska kuitenkin myös jälkimmäisessä muiden
naapureiden ilmoitukset lähetetään eteenpäin päästään tulokseen, missä
yhteystilaprotokollissa kaikki verkon solmut tietävät koko verkon topologian.
Etäisyysvektoriprotokollissa tiedetään ainoastaan, minkä naapurin kautta päästään
kätevimmin johonkin tiettyyn kohdeverkkoon.
Tämä perustavanlaatuinen ero aiheuttaa erilaistumista myös protokollien
johdannaisissa ominaisuuksissa. Näihin kuuluvat se, että yhteystilaprotokollat ovat
a) nopeampia konvergoitumaan (saamaan reititystaulunsa verkon tilannetta
vastaavaan kuntoon), b) virhevapaampia (etäisyysvektoriprotokollat tapaavat
muodostaa silmukoita reitityksessä helposti) ja c) luotettavampia (havaitsevat
nopeammin verkon ongelmat).
Näiden johdosta ainakin isoissa verkoissa suositaan yhteystilaperheeseen kuuluvia
reititysprotokollia.

14
 JOHDANTO IP-REITITYKSEEN

Yhteystilaprotokollan perustoiminta

Dest. Cost Next

A 1 1
B 1 3
C 1 5
D 2 1

A 1 2 3 B

D 4

5
6
C
04_reititys.ppt 437D4 15

Yhteystilaprotokollien toimintaperiaate poikkeaa etäisyysvektorprotokollien toiminnasta hyvin

jyrkästi. Niissä jokainen reititin rakentaa topologiatietokannan omasta reititysalueestaan. Tätä varten
jokainen alueen reititin muodostaa itsestään yhteystilailmoituksen (LSA – Link State
Advertisement).
Yhteystilailmoituksessa reititin kertoo tunnuksensa ja tiedot suoraan kytketyistä verkoista sekä
naapureista. Topologiatietokannan rakentaminen tapahtuu keräämällä naapureiden ilmoitukset yhteen
ja välittämällä siitä muuttumattomina eteenpäin. Kun topologiatietokanta on valmis, reititin rakentaan
sen perusteella reititystaulunsa.
Yhteystilaprotokollissa yleisimmin käytetty lyhimmän polun hakualgoritmi on alunperin Dijkstran
kehittämä shortest path first. Yleisimmät IP-maailman yhteystilaprotokollat ovat OSPF (Open
Shortest Path First) sekä OSI-maailmasta tuotu Integrated IS-IS (Intermediate System to Intermediate
System).
Topologiamuutoksissa lähetetään ainoastaa muutosta koskevat tiedot, jonka perusteella muut
reitittimet tekevät muutokset topologiatietokantoihinsa ja laskevat uuden reititystaulun. Verkossa
liikkuu vain vähän informaatiota ja tieto muutoksista välittyy mahdollisimman nopeasti.
Konvergoitumisaika eli aika, jona kaikki reititystaulut on päivitetty uuden topologian mukaisiksi, on
lyhyt. Kukin reititin laskee reitit itse, eikä sen tarvitse luottaa naapureidensa laskuihin reititystaulua
täyttäessään. Toisaalta se vaatii reitittimeltä enemmän, sillä se joutuu laskemaan reititystaulun
uudestaan aina muutosten tapahtuessa.
Kummallakin käsitellyllä mekanismilla on omat kannattajansa, joskin tämän hetken yleisempi
näkemys osoittaa yhteystilaprotokollien paremmuuteen.

15
 JOHDANTO IP-REITITYKSEEN

YT-protokollien reittipäivitykset
• Päivityksenä lähetetään tiedot suoraan
kytketyistä verkoista

R1
R1

R1
R1

04_reititys.ppt 437D4 A16

Koska reitittimet rakentavat reititystaulunsa topologiatietokannan sisältämän

informaation pohjalta, tehdään myös muutokset topologiatietokantaan, eikä mitään
reititystaulun tietoja välitetä naapureille. Kun reititin havaitsee jonkin muutoksen,
se generoi uuden kuvauksen itsestään ja lähettää tämän kaikille tuntemilleen
naapureille. Naapurit päivittävät uuden ilmoituksen perusteella
topologiatietokantansa ja laskevat uudet reititystaulut. Kaikki naapurit myös
lähettävät ilmoituksen muuttumattomana eteenpäin, kunnes se saavuttaa kaikki
reititysalueen reitittimet.

16
 JOHDANTO IP-REITITYKSEEN

IP-MAC-liitos, ARP

B
C
ARP-pyyntö: tyyppi m
sIP= A, dIP = B
sMAC = x, dMAC = ?

  ARP-vastaus: tyyppi m
sIP = B, dIP = A
ARP-taulukko: sMAC = y, dMAC = x
C:\
C:\>arp -a
Interface: 192.168.4.77
Internet Address Physical Address Type A
192.168.4.75 00-
00-a0-
a0-1e-
1e-8f-
8f-46-
46-4e dynamic

04_reititys.ppt 437D4 A17

Laitteet voivat liikennöidä lähiverkossa keskenään vain, jos ne tietävät toistensa ns. MAC-
osoitteet (verkkokortteihin ohjelmoidut 6-tavuiset osoitteet). Fyysisen osoitteen ja IP-osoitteen
välillä ei ole mitään vastaavuutta, joten tarvitaan erillinen fyysisen osoitteen IP-osoitteeseen
sitova menettely. Address Resolution Protocol (ARP) hoitaa tämän tehtävän. ARP on
protokolla, joka sovittaa IP:n allaolevaan verkkoon.
Oletetaan seuraava tilanne:
Yritys Oy:n Oulun toimipisteen 2. kerroksessa sijaitseva laite A (IP: 192.168.4.77) haluaa
lähettää IP-tietosähkeen B:lle (IP: 192.168.4.75), mutta ei tiedä tämän Ethernet-osoitetta. A:lla
on hallussaan B:n IP-osoite. A tietää myös, että molemmat laitteet ovat samassa IP-verkossa,
koska IP-osoitteiden verkko-osat ovat samat. Näin ollen B:n pitäisi olla myös samassa
lähiverkossa.
A lähettää levitysviestinä ARP-pyynnön, johon sisältyy sen oma IP- ja MAC-osoite sekä B:n
IP-osoite. Levitysviesti leviää mm. kaikkien kytkimien läpi tai saman VLANin sisällä,
mutta ei läpäise reitittimiä.
Kaikki saman kytkentäisen lähiverkon asemat vastaanottavat kyselyn, mutta vain B vastaa,
koska sen IP-osoite oli määritelty ARP-pyynnössä. B lähettää suoraan A:lle ARP-vastauksen,
jossa on määriteltynä myös B:n Ethernet-osoite. Pyyntö ja vastaus on esitetty seuraavalla
sivulla.
A ja B tallettavat ns. ARP-taulukkoonsa (ARP cache) tiedon toisen pään IP- ja MAC-
osoiteparista. Jokaiseen ARP-taulukon riviin liittyy ajastin, joka kertoo tiedon iän. Ajastin
asetetaan esimerkiksi viidelletoista minuutille aina, kun ARP-taulukosta haetaan tieto MAC-
osoitteesta. Kun viisitoista minuuttia on kulunut, tieto vanhenee ja seuraava kyseiseen IP-
osoitteeseen lähetettävä tietosähke edellyttää ARP-pyynnön lähettämisen.
Tietokoneissa ja reitittimissä voidaan käyttää myös ennaltamääriteltyjä, staattisia ARP-taulukon
rivejä. Näitä käytetään mm. osoitemuunnosten (NAT) yhteydessä vanhemmilla palomuureilla,
jotka eivät osaa tehdä MAC-muunnosta automaattisesti. Virtuaalinen, muutettu IP-osoite pitää
sitoa johonkin MAC-osoitteeseen, että paluupaketit tulevat takaisin oikeaan osoitteeseen.
Yleensä tämä tehdään tekemällä staattinen ARP-määrittely palomuurikoneen
käyttöjärjestelmään. Näin kone saadaan vastaamaan natatun IP-osoitteen ARP-kyselyihin 17
omalla MAC-osoitteellaan.
 JOHDANTO IP-REITITYKSEEN

ARP-sanomat
ether:
ether:===========
===========Ethernet
EthernetDatalink
DatalinkLayer
Layer===========
===========
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
Type:
Type:0x0806
0x0806(ARP)
(ARP)
arp:
arp:===========
===========Address
AddressResolution
ResolutionProtocol
Protocol=========
=========
Hardware: Ethernet
Hardware: Ethernet
Protocol:
Protocol:0x0800
0x0800(IP)
(IP)
Operation: ARP
ARPRequest
ARP-pyyntö 192.168.4.77
Operation:
ARP-pyyntö
Request ->->192.168.4.75
Hardware 192.168.4.77 192.168.4.75
Hardware adress length: 6
adress length: 6
Protocol address length:
Protocol address length: 4 4
Sender
SenderHardware
HardwareAddress:
Address:08-00-3E-20-DA-9D
Packet
Packet Number
Sender
Number
Sender
: 44
Protocol 15.17.30
08-00-3E-20-DA-9D
Address: 192.168.4.77
Protocol: Address:
44 15.17.30
192.168.4.77
Length
Length : 64
Target
Target
: 64
Target
bytes
Hardware
Hardware
bytes
Protocol
Address: 00-00-00-00-00-00
Address: 00-00-00-00-00-00
Address:
Target Protocol Address:192.168.4.75
192.168.4.75
ether: =========== Ethernet Datalink Layer ===========
ether: =========== Ethernet Datalink Layer ===========
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
ether: ========== Ethernet Datalink Layer ===========
ether: ========== Ethernet Datalink Layer ===========
Type: 0x0806 (ARP) Station:
Station:00-A0-1E-8F-46-4E
00-A0-1E-8F-46-4E---->---->08-00-3E-20-DA-9D
Type: 0x0806 (ARP) Type: 0x0806 (ARP)
08-00-3E-20-DA-9D
arp: =========== Address Resolution Protocol
Type: =========
0x0806 (ARP)
arp: =========== Address Resolution arp: Protocol
=================
arp:======== Address
AddressResolution
ResolutionProtocol
Protocol=========
=========
Hardware: Ethernet Hardware:
Hardware:Ethernet
Hardware: Ethernet Protocol:
Ethernet
0x0800 (IP)
Protocol:
Protocol:0x0800 0x0800(IP)
Protocol: 0x0800 (IP)
(IP) Operation:
Operation:ARP
ARPReply
Reply
Operation: ARP
Operation: ARP Request Request Hardware
Hardwareadress
adresslength:
length:66
Protocol
Protocoladdress
addresslength:
length:44
Hardware adress length: 6 Sender Hardware Address:
Address:00-A0-1E-8F-46-4E
Hardware adress length: 6 Sender
Sender
Hardware 00-A0-1E-8F-46-4E
Protocol address length: 4 Sender Protocol Address:192.168.4.75
Protocol Address: 192.168.4.75
Protocol address length: 4 Target
TargetHardware
HardwareAddress:
Address:08-00-3E-20-DA-9D
08-00-3E-20-DA-9D
Sender Hardware Address: 08-00-3E-20-DA-9D Target Protocol Address: 192.167.4.77
Sender Hardware Address: 08-00-3E-20-DA-9D Target Protocol Address: 192.167.4.77
Sender
SenderProtocol ProtocolAddress:
Address:192.168.4.77
192.168.4.77
Target Hardware Address: 00-00-00-00-00-00
04_reititys.ppt 437D4 18
Target Hardware Address: 00-00-00-00-00-00
Target
TargetProtocol ProtocolAddress:
Address:192.168.4.75
192.168.4.75

ARP-vastaus
ARP-vastaus192.168.4.75
192.168.4.75->->192.168.4.77
192.168.4.77
Packet
PacketNumber
Number: :4545 15.17.30
15.17.30
Length : 64 bytes
Length : 64 bytes
ether:
ether:==========
==========Ethernet
EthernetDatalink
DatalinkLayer
Layer===========
===========
Station: 00-A0-1E-8F-46-4E ----> 08-00-3E-20-DA-9D
Station: 00-A0-1E-8F-46-4E ----> 08-00-3E-20-DA-9D
Type:
Type:0x0806
0x0806(ARP)
(ARP)
arp:
arp:========
========Address
AddressResolution
ResolutionProtocol
Protocol=========
=========
Hardware: Ethernet
Hardware: Ethernet
Protocol:
Protocol:0x0800
0x0800(IP)
(IP)
Operation: ARP Reply
Operation: ARP Reply
Hardware
Hardwareadress
adresslength:
length:66
Protocol
Protocoladdress
addresslength:
length:44
Sender
Sender Hardware Address:00-A0-1E-8F-46-4E
Hardware Address:
00-A0-1E-8F-46-4E
Sender
SenderProtocol
ProtocolAddress:
Address:192.168.4.75
192.168.4.75
Target
TargetHardware
HardwareAddress:
Address:08-00-3E-20-DA-9D
08-00-3E-20-DA-9D
Target Protocol Address: 192.167.4.77
Target Protocol Address: 192.167.4.77

18
 JOHDANTO IP-REITITYKSEEN

Oletusreitti/reititin
Kohde/maski Seuraava Liit.
192.168.4.128 /26 – Eth 0
B 192.168.1.248
0.0.0.0
/30
/0
–
–
Ser 0
Ser 0 a.b.c.d
Λ 0.0.0.0
.129 0.0.0.0
– 0.0.0.0
192.168.4.128/26
0

.136 A Kohde/maski Seuraava Liit.

192.168.4.128 /26 – LAN1
0.0.0.0 /0 192.168.4.129 LAN1

04_reititys.ppt 437D4 19

Kaikissa Internet-protokollaa tukevissa laitteissa on reititystaulukko, vaikka tietokoneissa se onkin

usein piilotettu laitteen käyttäjältä ja ylläpitäjältä. Reititystaulukossa on aina automaattinen reitti
siihen IP-verkkoon, jossa laiteella on oma IP-osoite. Esimerkissä yllä sekä reitittimellä että
mikrolla on automaattinen reitti Yritys Oy:n Turun toimipisteen verkkoon 192.168.4.128/26,
koska niillä molemmilla on IP-osoite kyseisessä verkossa. Reitittimellä on lisäksi automaattinen
reitti verkkoon 192.168.1.248/30, joka viittaa point-to-point-yhteyteen Turun ja Helsingin
reitittimen välillä.
Vain yhteen IP-verkkoon liittyneissä laitteissa (mikrot, palvelimet, kirjoittimet jne.) ainoa
tarvittava reitti on ns. oletusreitti (default route), joka esitetään oletusreitittimen (default
gateway, default router) osoitteella. Myös reitittimissä käytetään yleisesti oletusreittiä silloin, kun
niillä on tarkempi reittitieto kaikkien muiden liityntöjen takana olevista verkoista ja loput IP-
verkot sijaitsevat jonkin runkoverkon reitittimen takana.
Esimerkissä mikrolla A on oletusreitti määritelty siten, että kaikki Turun toimipisteen IP-verkon
ulkopuoliset verkot tavoitetaan reitittimen 192.168.4.129 kautta (reititin B). Mikron ei ole tässä
tapauksessa mitään syytä tietää tarkempia detaljeja yksittäisistä Yritys Oy:n IP-verkoista, koska
joka tapauksessa ne tavoitettaisiin saman reitittimen kautta.
Reitittimellä B on myös oletusreitti. Se on ohjattu sarjaliitynnän suuntaan, joten kaikki ne
tietosähkeet, jotka eivät ole menossa Turun lähiverkkoon, ohjataankin Helsingin reitittimen
suuntaan. Tässä on sama ajatus kuin mikron kohdalla; koska kaikki tietosähkeet joka tapauksessa
ohjattaisiin Helsingin reitittimelle, on turha määritellä kaikkia IP-verkkoja erikseen.
Oletusreitti kuvataan verkkona 0.0.0.0, jolla on nollan bitin maski, eli 0.0.0.0. Oletusreitti on aina
viimeinen rivi taulukossa, jotta se olisi aina viimeinen vaihtoehto. Kun mikä tahansa IP-
kohdeosoite maskataan JA-operaatiossa nollamaskilla, lopputulos on 0. Vähennetään siitä
reittiosoite 0 ja lopputulos on edelleen nolla, eli osuma. Kaikki mahdolliset kohdeosoitteet siis
täsmäävät oletusreittiin.

19
 JOHDANTO IP-REITITYKSEEN

Tyypillisin seuraava hyppy

Kohde/maski Seuraava Liit.

192.168.4.128 /26 – Eth 0
192.168.1.128 /26 192.168.1.250 Ser 0
192.168.1.248 /30 – Ser 0

.249
Tku
S0
E0 F -R

192.168.4.128/26 .250
192.168.1.248/30 S0/0 Hki
E0/1

192.168.1.128/26
192.168.1.250

04_reititys.ppt 437D4 20

Reititystaulukon seuraava hyppy matkalla kohteeseen on tyypillisesti ulospäin johtavasta

liitynnästä verkkokaapelia “katsoen” samaan IP-verkkoon kuuluva reititin.
Perussääntö seuraavan hypyn osoitteelle: sille on löydyttävä reitti reititystaulukosta.
Esimerkissä yllä on taas pala Yritys Oy:n verkosta. Kuvassa näkyvät Helsingin ja Turun
reitittimet.
Turun reitittimen (Tku) kannalta Helsingin reitittimen (Hki) takana oleva Helsingin kiinteistön
1. kerroksen IP-verkko 192.168.1.128/26 sijaitsee liitynnän serial 0 takana. Serial 0 -liityntä
kuuluu itse IP-verkkoon 192.168.1.248/30 ja putken toisessa päässä Tku näkee vain naapurinsa
liitynnän samassa IP-verkossa. Seuraavan hypyn osoitteeksi tulee siis 192.168.1.250.
Tällainenkin reitti tarvitsee reititystaulukosta automaattisen reitin asentuakseen, koska
seuraavan hypyn osoitteelle täytyy löytyä entuudestaan reitti. Tässä tapauksessa automaattinen
reitti suoraan liitettyyn verkkoon 192.168.1.248/30 löytyy, ja uusi reitti voidaan asentaa.

20
 JOHDANTO IP-REITITYKSEEN

Esimerkki reititystaulusta
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort is 0.0.0.0 to network 0.0.0.0

D EX 192.168.12.0/24 [109/15145472] via 193.65.77.77, Ethernet1/1

D EX 192.168.29.0/24 [109/15145472] via 193.65.77.77, Ethernet1/1
192.168.28.0/32 is subnetted, 1 subnets
D EX 192.168.28.1 [109/15145472] via 193.65.77.77, Ethernet1/1
D EX 192.168.13.0/24 [109/15145472] via 193.65.77.77, Ethernet1/1
S 192.168.31.0/24 [1/0] via 193.65.77.81
C 192.168.120.0/24 is directly connected, Ethernet0/1
O 192.168.150.0/24 [110/20] via 193.65.77.76, Ethernet1/1
D EX 192.168.8.0/24 [109/15145472] via 193.65.77.77, Ethernet1/1
192.168.25.0/32 is subnetted, 1 subnets
D EX 192.168.25.1 [109/15145472] via 193.65.77.77, Ethernet1/1
C 192.168.110.0/24 is directly connected, Ethernet0/1
193.65.77.0/24 is variably subnetted, 7 subnets, 4 masks
C 193.65.77.224/29 is directly connected, Ethernet1/2
C 193.65.77.253/32 is directly connected, Loopback0
C 193.65.77.64/27 is directly connected, Ethernet1/1
O 193.65.77.96/27 [110/20] via 193.65.77.76, Ethernet1/1
D 193.65.77.0/24 is a summary, Null0
S* 0.0.0.0/0 [1/0] via 192.168.1.130

04_reititys.ppt 437D4 21

Oheisessa kuvassa on esitetty erään reitittimen reititystaulu. Reititystaulusta voi suoraan

nähdä, että käytössä on useita reititysprotokollia. Tämän kertoo ensimmäinen “sarake”, jossa
kerrotaan millä mekanismilla kukin reitti on opittu. Yllä olevan kooditaulukon mukaisesti D
EX on EIGRP ulkoinen reitti, D on EIGRP sisäinen reitti, O on OSPF reitti, S on staattinen
reitti ja C on suoraan liitetty reitti (Connected).
Seuraavasta “sarakkeesta” nähdään kuhunkin reittiin liittyvä kustannus. Hakasuluissa oleva
arvo kertoo sekä ns. hallinnollisen etäisyyden, että varsinaisen kustannuksen ko. rivillä
olevaan kohdeverkkoon. Hallinnollisella etäisyydellä määritetään, missä järjestyksessä eri
protokolliin uskotaan. Jos sama reitti opitaan kahdesta eri lähteestä, lisätään reititystauluun
siitä lähteestä opittu reitti, jonka hallinnollinen etäisyys on pienin. Reitin varsinainen
kustannus on protokollakohtainen.
Seuraava “sarake” eli via-tieto kertoo, mitä kautta ko. kohdeverkkoon päästään. Viimeinen
rivi kertoo mitä liityntää tulee käyttää päästäkseen kyseiseen seuraavaan reitittimeen.

21
 JOHDANTO IP-REITITYKSEEN

Yhteenveto
193.89.76.99
6) Reititin etsii 255.255.255.192
reititystaulustaan
kohdeverkon 9) tietosähke
193.89.76.65 perille
255.255.255.192

192.168.0.1 7,8) ARP Request/Reply

255.255.255.0

3,4) ARP Request/Reply

5) tietosähke
reitittimelle

1) Haluan liikennöidä
laitteen 193.89.76.99 kanssa
2) Kohde ei ole omassa verkossa,
liikennöin oletusreitittimen kautta

192.168.0.35
04_reititys.ppt 437D4 255.255.255.0 22

Kappaleen lopuksi käydään vielä yhteenveto läpi, miten laite liikennöi reitittimen takana
olevassa verkossa olevan toisen laitteen kanssa. Vaiheet ovat seuraavia:
1) Laite 192.168.0.35 toteaa haluavansa kommunikoida laitteen 193.89.76.99 kanssa.
2) Käyttäen hyväksi omaa aliverkkomaskiaan laite 192.168.0.35 toteaa vastapuolen olevan
eri verkossa kuin se itse. Tällaisessa tapauksessa se käyttää oletusreititintä välittämään
paketit eteenpäin.
3,4) Oletusreitittimen MAC-osoite hankitaan ARP Request/Reply -sanomilla.
5) Välitettävä paketti lähetetään oletusreitittimelle.
6) Reititin tarkistaa paketin kohdeosoitteesta ja omasta reititystaulustaan, minne paketti pitää
välittää.
7,8) Reititin hankkii kohdelaitteen MAC-osoitteen tietoonsa ARP Request/Reply -sanomilla.
9) Reititin välittää paketin kohdelaitteelle.

22