Professional Documents
Culture Documents
Wewnątrzdomenowe i międzydomenowe
Ponadto:
Routing hierarchiczny – np. AS
Routing dla mobilnych hostów
⌧home & foreign agents
⌧Gratuitous ARP – przełączanie tablic arp na HA / host
Routing broadcastowy i multicastowy – ruchu do wielu hostów
jednocześnie
Rutowanie Statyczne
Trasy ustalane w momencie załadowania
pamięci routerów
Najszybsze
Ze względu na wydajność rutera
Ze względu na obciążenie sieci
Wymaga „ręcznej” konfiguracji
Lub wczytania tablicy tras
Nie jest odporne na awarie
Rutowanie dynamiczne
Zmienne – zależne od stanu sieci (topologia, ruch)
Tablice rutowania budowane są w oparciu o informacje
płynące od sąsiadów
Tylko od sąsiadów ? Zawsze ?
Kto jest sąsiadem ?
Z kosztami łączy
Czasem niesymetryczne
Koszty łączy
Koszt każdego skoku w każdym kierunku jest
zwany metryką routingu
OSPF stosuje elastyczny system metryk oparty
na typie usług IP ( pole TOS)
Normal (TOS) 0 - normalny
Minimize monetary cost (TOS 2) – koszty pieniężne
Maximize reliability (TOS 4) - pewność
Maximize throughput (TOS 8) -przepustowość
Minimize delay (TOS 16) - opoźnienie
Każdy router generuje 5 spinających drzew (
spanning trees) i 5 tablic routingu
Drzewo SPF
dla
Routera 6
Format pakietu OSPF
Pola pakietu OSPF
Numer wersji – obecnie 2
Typ: od 1 do 5 p. niżej
Długość pakietu: w oktetach łącznie z nagłówkiem
ID Routera: 32 bit – źródło pakietu
Area id: Obszar do którego należy źródłowy router
Authentication type: bez (0) , proste hasło lub szyfrowanie
Authentication data: używana przez procedure autentykacji
Typy pakietów OSPF
Hello: used in neighbor discovery
Database description: Defines set of link state information present in
each router’s database
Link state request
Link state update
Link state acknowledgement
OSPF - obszary
Pojedynczy obszar OSPF dostosowany jest do mniej
więcej 50 ruterów
Jeśli ruterów jest więcej trzeba podzielić dany AS
Operacje obszarów
Każdy uruchamia osobną kopie algorytmu LS
⌧Baza danych topologii tylko danego obszaru
⌧Informacje o stanach łącza rozgłaszane do innych routerów
obszaru
⌧Zmniejszenie ruchu
⌧Routing między obszarowy polega na lokalnych informacjach o
stanie łączy
Rutery które należą do kilku obszarów AS nazywane są
ruterami szkieletowymi (wewnątrz AS)
Czasami mówi się, że nie należą do żadnego obszaru (area 0)
Wiele ruterów w sieci LAN –
Rutery desygnowane
Porównanie algorytmów
W stabilnych warunkach wynik działania algorytmu jest
zawsze taki sam
W algorytmie BF trzeba znać tylko koszt połączenia do
sąsiada i koszty dostępu od sąsiada
W algorytmie Dijkstry (LS) potrzebna jest znajomość całej
topologii sieci
Uaktualnienia gdy zmiana topologii, zawierają koszt scieżki
W przypadku gdy zmienia się koszt połączenia, który zależy
m.in. od obciążenia, ze względu na sprzężenie zwrotne
algorytm może okazać się niestabilny
Na tego typu niestabilność bardziej narażony jest algorytm BF
Algorytm BF wymaga znacząco mniejszych mocy
obliczeniowych, pamięci.
W dużych sieciach związany jest ze zwiększonym ruchem
Informacja wysyłana regularnie
BGP
Najpowszechniej stosowany ruting EGP
BGP Border Gateway Protocol
Tranzyt przez systemy autonomiczne AS
Dlaczego algorytmy DV, LS nie nadają się do EGP
Zarówno algorytmy DV, jak i LS żądają, żeby była używana ta sama
metryka w całej sieci
⌧Jeśli metryka jest różna, to zbudowanie poprawnej sieci jest wyzwaniem
Nie ma możliwości zablokowania ruchu pewnego rodzaju
Rozpiętość sieci jest zbyt duża
⌧Dla LS zbyt wielkie drzewa
⌧Dla DV zbyt duże metryki odległości
Modyfikacja Distance-Vector Path-Vector
Z każdego rutera istnieje pełna ścieżka do każdego AS, który może
osiągnąć
Tablice rutowania są dziś rzędu 70-80MB
Ponieważ znana jest ścieżka, to można wprowadzić reguły rutowania
Format
Wiadomości BGP
Marker:
Zarezerwowany dla
autentykacji
Length:
W oktetach
Typ:
Open
Update
Keepalive
Notification
Reguły rutowania
Policy routing
Nie przepuszczaj pakietów przez niektóre AS
Nie używaj tras w USA jeżeli źródło i cel pakietu znajduje się w
Kanadzie
Przepuszczaj przez Albanię tylko jeśli inaczej nie można
Komunikacja pomiędzy oddziałami Sun nigdy nie przechodzi przez
sieć Microsoft ☺
TPSA blokuje polskie AS-y jeśli wchodzą z zagranicy !!
Oparte najczęściej na adresach źródłowych
Ale też czasem na protokołach czy wręcz usługach (portach)
⌧Nie mylić routingu (wybór trasy – interfejsu), z klasą usług
(kolejkowanie ), czy kształtowaniem ruchu (traffic control, shaping)
Trasowanie – podsumowanie
Współpraca pomiędzy algorytmami i protokołami
Demony gated (RIP, BGP, OSPF) , routed (RIP)
Routing bezklasowy
VLSM – Variable-length subnet masking
Protokoły wspierające VLSM – RIPv2, OSPF, BGP, EIGRP
Obsługa masek sieci (podsieci i nadsieci)
Co robić przy tych samych sieciach a różnych maskach ?
⌧Przeglądać tablice tras zaczynając od najdłuższych masek (najmniejsze
sieci )
Wymiana informacji pomiędzy fragmentami sieci
używającymi różnych protokołów rutowania
Policy routing
Rutowanie po adresach źródłowych
Protokoły OSI
End System-to-Intermediate System (ES-IS)
Raczej odkrywanie jakie rutery sąsiadują z hostem
Pierwowzór protokołów takich jak HSRP czy RDP, ICMP Redirect
Intermediate System-to-Intermediate Systems (IS-IS)
Interdomain Routing Protocol (IDRP)
Następca BGP (Wraz z IPv6)
Zhierarchizowane BGP
AS łączy się w konfederacje
Te konfederacje w konfederacje wyższego rzędu
W danej konfederacji stosowany jest ruting typu Path-Vector
Doskonale dostosowany do MPLS
Mobile IP
Jak zrobić, żeby komputer z tym samym
oprogramowaniem działał w różnych sieciach?
DHCP nie jest tu rozwiązaniem ze względu na
zmianę adresu IP
Zmiana miejsca pobytu ma być przezroczysta
dla oprogramowania hosta
Zmiany tablic rutingu w ruterze są wykuczone
Jeśli host jest „u siebie” nie wiąże się to z
żadnym nadmiarowym ruchem
Mobile IP
Tunelowanie –
Home i Foreign Agent
IP w IP
Bezpieczeństwo – weryfikacja i szyfrowanie
połączenia
Na bazie proxy ARP :
Ruter (Home Agent) „w domu” odpowiada na
zapytania ARP swoim adresem gratuitous ARP
(dobrowolne?).
Przekazuje pakiet w szyfrowanym tunelu do rutera
(foreign agent), który aktualnie „opiekuje się” hostem