Routing Protocols and Concepts

Transkrypt

Routing Protocols and Concepts
Module 1. Introduction to Routing and Packet Forwarding.
Router to komputer, odpowiadający za przekazywanie pakietów z sieci do sieci, od pierwotnego źródła do
ostatecznego celu. Routery łączą wiele sieci. Oznacza to, Ŝe mają interfejsy naleŜące do róŜnych sieci IP. Kiedy
router odbierze na jednym interfejsie pakiet IP, ustala, którym interfejsem przekazać pakiet do ostatecznego celu.
Interfejsem, z którego router wysyła pakiet, moŜe być sieć z ostatecznym celem pakietu (sieć z docelowym
adresem IP tego pakietu) albo teŜ sieć połączona z innym routerem, przez który moŜna dotrzeć do sieci
docelowej.
Interfejsy te słuŜą do łączenia ze sobą w róŜnych kombinacjach sieci lokalnych (LAN) (ang. local
area network) i sieci rozległych (WAN) (ang. wide area network).
Router to taki sam komputer jak kaŜdy inny, na przykład komputer osobisty. Posiadają wiele takich samych jak
inne komputery komponentów sprzętowych, w tym:
1. Procesor - wykonuje polecenia systemu operacyjnego, na przykład inicjację systemu, funkcje routingu i
przełączania.
2. RAM - przechowuje instrukcje i dane potrzebne podczas wykonania działań przez procesor.
Przechowuje równieŜ:
• System operacyjny: System Cisco IOS (Internetwork Operating System) jest kopiowany do pamięci
RAM podczas startu systemu.
• Plik z bieŜącą konfiguracją: Plik konfiguracyjny, w którym znajdują się polecenia konfiguracyjne
aktualnie wykorzystywane przez system IOS routera. Nie licząc kilku wyjątków, wszystkie
skonfigurowane na routerze polecenia są zapisane w pliku z bieŜącą konfiguracją, który nazywa się
running-config.
• Tablica routingu IP: Plik zawierający informacje o sieciach połączonych bezpośrednio oraz zdalnych.
Jest wykorzystywana do określania najlepszej trasy do przekazania pakietu.
• Bufor ARP: W tym buforze, tak jak na komputerze osobistym, składowane są pary adres IP - adres
MAC. Bufor ARP jest uŜywany na routerach wyposaŜonych w interfejsy ethernetowe.
• Bufor pakietów: Po odebraniu pakietów na jednym interfejsie, ale przed przekazaniem ich z innego
interfejsu, są one okresowo składowane w buforze.
3. ROM - pamięć stała, w której zawarte są: instrukcje rozruchowe, oprogramowanie diagnostyczne,
okrojona wersja systemu IOS Zawartość pamięci ROM nie ginie po odłączeniu zasilania lub zrestartowaniu
routera.
4. Flash - to nieulotna pamięć komputerowa, którą moŜna elektrycznie wymazać i przeprogramować. Jest
uŜywana jako trwała pamięć dla systemu operacyjnego. W większości modeli routerów Cisco system IOS jest
trwale składowany w pamięci flash i kopiowany do pamięci RAM w trakcie procesu rozruchowego. Niektóre,
starsze modele routerów Cisco uruchamiają IOS bezpośrednio z pamięci flash. Pamięć flash składa się z kart
SIMM lub PCMCIA i moŜna ją zwiększyć.
5. NVRAM (Nonvolatile RAM) to nieulotna pamięć o dostępie swobodnym, która zachowuje swoją
zawartość po odłączeniu zasilania. Jest uŜywana przez IOS jako trwała pamięć dla pliku z konfiguracją
początkową (startup-config). Wszystkie zmiany w konfiguracji są przechowywane w znajdującym się w pamięci
RAM pliku running-config i – nie licząc kilku wyjątków – natychmiastowo implementowane przez system IOS.
Aby zapisać te zmiany na wypadek restartu routera albo odłączenia zasilania, plik bieŜącej konfiguracji
(running-config) trzeba skopiować do pamięci NVRAM, gdzie jest składowany jako plik konfiguracji startowej
(startup-config). Pamięć NVRAM zachowuje swoją zawartość nawet po wyłączeniu zasilania routera.
6. System operacyjny - w routerach Cisco jest IOS (Cisco Internetwork Operating System), jest
odpowiedzialny za zarządzanie sprzętowymi i programowymi komponentami routera, w tym za alokację
pamięci, zarządzanie procesami i zabezpieczeniami oraz zarządzanie systemami plików. Cisco IOS to
wielozadaniowy system operacyjny zintegrowany z funkcjami routingu, przełączania, łączenia sieci i
telekomunikacji.
Routery są odpowiedzialne przede wszystkim za przesyłanie pakietów do sieci lokalnych i zdalnych przez:
• Wyznaczenie najlepszej trasy (ang. best path) do wysyłania pakietów,
•
Przekazanie pakietów w kierunku ich celu.
Router ustala najlepszą trasę do przekazania pakietu na podstawie informacji zgromadzonych w swojej tablicy
routingu (ang. routing table). Kiedy router odbierze pakiet, sprawdza docelowy adres IP i szuka w tablicy
routingu adresu sieciowego najbardziej zbliŜonego do tego adresu docelowego. W tablicy routingu jest równieŜ
informacja o interfejsie, którym naleŜy przekazać pakiet. Po znalezieniu pasującego wpisu router enkapsuluje
pakiet IP w ramkę warstwy łącza danych odpowiednią dla interfejsu wyjściowego, a następnie pakiet jest
przekazywany w kierunku celu. Typ enkapsulacji zaleŜy od typu interfejsu routera i typu medium, z jakim jest
on połączony. Wśród technologii warstwy łącza danych, z którymi łączy się router, moŜna wymienić sieci
lokalne, na przykład Ethernet, oraz szeregowe (ang. serial) połączenia WAN itp.
Proces startu
Są cztery podstawowe fazy procesu startu routera:
1. POST: Test sprzętu routera
2. Ładowanie programu rozruchowego
3. Wyszukiwanie systemu Cisco IOS
4. Ładowanie systemu Cisco IOS
POST: Test sprzętu routera
POST (power-on self test) to program diagnostyczny wykonywany w czasie uruchamiania prawie kaŜdego
komputera. Proces POST pozwala przetestować sprzętowe komponenty routera przez oprogramowanie
rezydujące w pamięci ROM. W tym autoteście router przeprowadza z poziomu pamięci ROM diagnozę
komponentów sprzętowych - procesora, pamięci RAM i pamięci NVRAM. Po ukończeniu procedury POST
router wykonuje program rozruchowy.
Załadowanie programu rozruchowego (bootstrap)
Po procedurze POST z pamięci ROM do pamięci RAM kopiowany jest program rozruchowy. Kiedy znajdzie się
w pamięci RAM, procesor wykonuje zawarte w nim instrukcje. Głównym zadaniem programu rozruchowego
jest znalezienie systemu Cisco IOS i załadowanie go do pamięci RAM.
Znajdowanie systemu Cisco IOS
System IOS jest z reguły składowany w pamięci flash, ale moŜe się znajdować równieŜ w innych miejscach, na
przykład na serwerze TFTP. Jeśli nie uda się znaleźć pełnego obrazu IOS, z pamięci ROM do pamięci RAM
kopiowana jest okrojona wersja IOS, która ułatwia diagnozę ewentualnych problemów i moŜna za jej pomocą
załadować do pamięci RAM pełną wersję systemu IOS.
Wyszukiwanie pliku konfiguracyjnego
Po załadowaniu systemu IOS program rozruchowy szuka pliku z konfiguracją początkową zapisanego pod
nazwą startup-config w pamięci NVRAM. W pliku tym znajdują się uprzednio zapisane polecenia i parametry
konfiguracyjne zapisane przez administratora sieci, tj.: adresy interfejsów, informacje o trasach, hasła itp. Jeśli
plik z konfiguracją początkową, startup-config, znajduje się w pamięci NVRAM, zostaje w tym momencie
skopiowany do pamięci RAM jako plik z konfiguracją początkową running-config i wykonywane są, wiersz po
wierszu, znajdujące się w tym pliku polecenia. Polecenia running-config zawierają adresy interfejsów,
uruchamiają procesy routingu, konfigurują hasła routera i definiują inne parametry routera.
Sprawdzanie procesu uruchamiania routera
Polecenie show version wyświetla informację na temat wersji systemu Cisco IOS, który aktualnie jest
uruchomiony na routerze, wersji programu rozruchowego oraz informacje na temat konfiguracji sprzętowej,
wliczając w to ilość pamięci systemowej.
W wynikach polecenia show version znajdują się następujące informacje:
• Wersja systemu IOS np. Cisco Internetwork Operating System Software IOS (tm) C2600 Software
(C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
• Program rozruchowy w pamięci ROM np. ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE
SOFTWARE (fc1)
• PołoŜenie systemu IOS np. System image file is "flash:c2600-i-mz.122-28.bin"
•
Procesor i ilość pamięci RAM np. cisco 2621 (MPC860) processor (revision 0x200) with
60416K/5120K bytes of memory
•
•
•
•
Interfejsy np. 2 FastEthernet/IEEE 802.3 interface(s)
Ilość pamięci NVRAM np. 32K bytes of non-volatile configuration memory.
Ilość pamięci flash np. 16384K bytes of processor board System flash (Read/Write)
•
Rejestr konfiguracji np. Configuration register is 0x2102
Porty zarządzania - fizyczne złącza, uŜywane do zarządzania routerem. W przeciwieństwie do interfejsów
ethernetowych i szeregowych, nie słuŜą do przesyłania pakietów. Najczęściej uŜywanym portem zarządzania jest
port konsoli (ang. console port). Port ten słuŜy do połączenia z terminalem lub najczęściej z komputerem
osobistym, na którym uruchomiony jest emulator terminalu. Pozwala skonfigurować router bez konieczności
uzyskiwania dostępu przez sieć. Port konsoli musi być uŜywany podczas początkowej konfiguracji routera.
Innym portem zarządzania jest port AUX (auxilliary). Nie wszystkie routery mają porty AUX. MoŜe teŜ słuŜyć
do podłączenia modemu.
Interfejs routera – fizyczne złącze na routerze, którego głównymi zadaniami są odbiór i przekazywanie
pakietów. Routery mają wiele interfejsów uŜywanych do łączenia z wieloma sieciami. Często zdarza się, Ŝe
interfejsy są połączone z sieciami róŜnego typu, co oznacza róŜnego typu nośniki i złącza. Typowe interfejsy to:
Fast Ethernet przeznaczone do połączeń z róŜnymi sieciami LAN, a takŜe róŜne typy interfejsów WAN
słuŜących do połączeń z rozmaitymi łączami szeregowymi, w tym T1, DSL i ISDN. W takim przypadku, kaŜdy
interfejs routera naleŜący do innej sieci, jest hostem innej sieci i dla kaŜdego naleŜy skonfigurować adres IP i
maskę podsieci innej sieci.
Interfejsy LAN - słuŜą do łączenia routera z siecią lokalną, tak jak ethernetowa karta sieciowa (ang. network
interface card, NIC) łączy komputer osobisty z ethernetową siecią lokalną. Ethernetowy interfejs routera
równieŜ ma adres MAC warstwy 2 i przynaleŜy do ethernetowej sieci lokalnej tak jak wszystkie pozostałe hosty.
Interfejsy WAN - słuŜą do łączenia routerów z sieciami zewnętrznymi, z reguły na duŜe odległości
geograficzne. Enkapsulacja w warstwie 2 moŜe być róŜnego typu, w tym PPP, Frame Relay i HDLC (HighLevel Data Link Control). KaŜdy interfejs WAN ma własny adres IP i maskę podsieci, dzięki czemu jest
członkiem określonej sieci. Adresy MAC nie są uŜywane na interfejsach WAN (zaleŜnie od technologii uŜywają
własnych adresów warstwy 2).
Podstawową funkcją routera jest przekazywanie pakietów w kierunku ich sieci docelowej, na docelowy adres
IP pakietu. Aby to umoŜliwić, router musi wyszukać informację o trasie, zapisaną w swojej tablicy routingu.
Tablica routingu (ang. routing table) – to znajdujący się w pamięci RAM plik z danymi, uŜywany do
przechowywania informacji o trasach do sieci zdalnych i połączonych bezpośrednio
Sieć połączona bezpośrednio (ang. directly connected network) to sieć bezpośrednio podpięta do jednego z
interfejsów routera. Kiedy interfejs routera ma skonfigurowany adres IP i maskę podsieci, interfejs staje się
hostem w tej sieci. Adres sieciowy i maska podsieci interfejsu, wraz z typem i numerem interfejsu, są
wprowadzane do tablicy routingu jako sieć połączona bezpośrednio. Są jedynymi wyświetlanymi w tablicy
routingu do czasu skonfigurowania routingu statycznego bądź dynamicznego oraz najwaŜniejszymi przy
podejmowaniu decycji o wyborze trasy. Bez sieci połączonych bezpośrednio routera, w tablicy routingu, nie
mogą istnieć trasy statyczne i dynamiczne.
Sieć zdalna (ang. remote network) nie jest bezpośrednio połączona z routerem, moŜna do niej dotrzeć jedynie
wysyłając pakiet do innego routera. Zdalne sieci są dodawane do tablicy routingu przez protokoły routingu
dynamicznego albo konfigurację tras statycznych.
Sieć szczątkowa (ang. stub network) to sieć, do której dotrzeć moŜna tylko jedną trasą. Do takich sieci
najczęściej uŜywa się tras statycznych. Sieć łączy się z Internetem za pośrednictwem tylko jednego ISP.
Trasy statyczne (ang. static routes) to trasy do sieci skonfigurowane ręcznie przez administratora sieci. Tras
statycznych naleŜy uŜywać w następujących przypadkach:
• w małych sieciach, z kilkoma routerami
• w sieciach szczątkowych łączących się z Internetem za pośrednictwem tylko jednego ISP. Na tym łączu
nie trzeba uŜywać protokołu routingu dynamicznego, poniewaŜ ISP jest jedynym punktem wyjścia do
Internetu.
• duŜa sieć została skonfigurowana w topologii gwiazdy. UŜywanie protokołu routingu dynamicznego jest
zbędne, poniewaŜ kaŜda gałąź ma tylko jedną drogę do danego celu – przez punkt centralny.
Trasy dynamiczne (ang. dynamic routes) to trasy do zdalnych sieci, o których router dowiedział się
automatycznie, za pomocą protokołu routingu dynamicznego. Protokoły te są uŜywane przez routery do
wymiany informacji o osiągalności i stanie sieci zdalnych. Protokoły routingu dynamicznego wykonują
następujące czynności:
• wykrywanie sieci - to zdolność protokołu routingu do udostępniania innym routerom informacji o
znanych sobie sieciach, które uŜywają tego samego protokołu routingu.
• aktualizacja i utrzymanie tablic routingu – protokoły routingu dynamicznego ustalają równieŜ nową
najlepszą trasę, jeśli trasa początkowa stanie się bezuŜyteczna (albo gdy zmieni się topologia).
Automatycznie udostępniają informacje o trasach innym routerom i reagują na wszystkie zmiany w
topologii bez interwencji administratora.
Protokół routingu dynamicznego IP – pozwala urządzeniom sieciowym, uczyć się tras w sposób dynamiczny.
Najpopularniejsze protokoły routingu dynamicznego do routingu pakietów IP:
• RIP (Routing Information Protocol),
• IGRP (Interior Gateway Routing Protocol),
• EIGRP (Enhanced Interior Gateway Routing Protocol),
• OSPF (Open Shortest Path First),
• IS-IS (Intermediate System-to-Intermediate System),
• BGP (Border Gateway Protocol).
Zasady tablicy routingu
1. KaŜdy router podejmuje decyzje samodzielnie na podstawie informacji znajdujących się w jego tablicy
routingu.
2. To, Ŝe jeden router ma jakąś informację w swojej tablicy routingu, nie oznacza wcale, Ŝe inne routery
mają takie same informacje.
3. Informacja o trasie z jednej sieci do drugiej nie jest jeszcze informacją o trasie w drugą stronę, czyli trasie
powrotnej.
Routing asymetryczny (ang. asymmetric routing) - routery nie zawsze mają w swoich tablicach routingu te
same informacje, przez co pakiety mogą podróŜować przez sieć w jednym kierunku jedną, a wracać inną drogą.
Z tego wynika, Ŝe projektując i rozwiązując problemy z siecią, naleŜy sprawdzić:
1. Czy trasa od źródła do celu jest dostępna w obu kierunkach?
2. Czy trasa w obie strony jest ta sama? (Rrouting asymetryczny nie jest rzadkością, ale czasami stwarza
dodatkowe problemy)
Najlepsza trasa - optymalna, czyli najkrótsza trasa, umoŜliwiająca dotarcie do docelowej sieci. Jest wybierana
przez protokół routingu na podstawie wartości, czyli metryki uŜywanej do ustalenia odległości do sieci.
Metryka - to ilościowa wartość wygenerowana przez protokół routingu, wskazująca odległość do danej sieci.
Najlepszą trasą do danej sieci jest trasa z najniŜszą metryką. Niektóre protokoły (np. RIP) uŜywają prostego
licznika skoków (hopów), czyli liczby routerów pomiędzy routerem lokalnym a siecią docelową. Inne (np.
OSPF) ustalają najkrótszą trasę, badając szerokość pasma łącza, a tym samym uŜywając łączy z najszybszą
szerokością pasma z routera do sieci docelowej. Metryki mogą opierać się na jednym albo na kilku parametrach
trasy.
Metryka równorzędna (ang. equal-cost metric) – taka sama wartość na wielu trasach do tego samego celu, w
takim przypadku router moŜe rozłoŜyć obciąŜenie na trasy równorzędne (ang. equal-cost load balancing). W
tablicy routingu zobaczymy jedną sieć docelową, ale z wieloma interfejsami wyjściowymi, po jednym dla
kaŜdej równorzędnej trasy. Router będzie wysyłał pakiety z wielu interfejsów wyjściowych wymienionych w
tablicy routingu. Prawidłowo skonfigurowane rozkładanie obciąŜenia moŜe podnieść wydajność sieci.
Rozkładanie obciąŜenia na trasy nierównorzędne (ang. unequal-cost load balancing) - wysyłanie pakietów
wieloma trasami, nawet jeśli metryka nie jest taka sama. Jedynymi protokołami, które to potrafią, są EIGRP i
IGRP.
Wyznaczanie trasy
Na przekazywanie pakietów składają się dwie funkcje:
• funkcja wyznaczania trasy,
• funkcja przełączania.
Funkcja wyznaczania trasy - to proces ustalania drogi, którą pakiet zostanie przekazany. Aby ustalić najlepszą
trasę, router szuka w swojej tablicy routingu adresu sieciowego, który pasuje do docelowego adresu IP pakietu.
MoŜliwe są trzy rezultaty tego wyszukiwania:
• sieć połączona bezpośrednio – pakiet ten jest przekazywany bezpośrednio do tego urządzenia. Router
enkapsuluje pakiet IP w format ramki warstwy 2 zgodny z typem interfejsu wyjściowego.
• sieć zdalna – pakiet jest enkapsuluowany w format ramki warstwy 2 zgodny z typem interfejsu
wyjściowego i przekazywany do innego routera.
• brak ustalonej trasy – docelowy adres IP pakietu nie naleŜy ani do sieci połączonej bezpośrednio, ani do
sieci zdalnej, a router nie ma trasy domyślnej, pakiet jest odrzucany. Na źródłowy adres IP pakietu wysyłany jest
komunikat nieosiągalności ICMP (Internet Control Message Protocol Unreachable).
Funkcja przełączania - to proces, w którym router odbiera pakiet na jednym interfejsie i odsyła go z innego
interfejsu. Po odebraniu w jednej sieci pakietu przeznaczonego do innej sieci router wykonuje trzy podstawowe
kroki:
1. Dekapsuluje pakiet warstwy 3, usuwając nagłówek i pole końcowe ramki warstwy 2.
2. Bada docelowy adres IP pakietu IP, aby znaleźć najlepszą trasę w tablicy routingu.
3. Enkapsuluje pakiet warstwy 3 w nową ramkę warstwy 2 i wysyła tę ramkę z interfejsu wyjściowego.
Module 2. Static Routing.
Czytanie tablicy routingu dla routera R1 interfejsu FastEthernet 0/0 ze skonfigurowanym adresem IP
172.16.3.1/24, przez co stał się on członkiem sieci 172.16.3.0/24:
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.3.0 is directly connected, FastEthernet0/0
Maska podsieci /24 dla tej trasy została wyświetlona w wierszu nad wpisem trasy
c - connected - na początku wpisu trasy oznacza, Ŝe jest to sieć połączona bezpośrednio
is directly connected - jest teraz „bezpośrednio połączony” z nową siecią
FastEthernet 0/0 - interfejs routera R1.
Adres 172.16.3.0/24 - oznacza, Ŝe trasa ta pasuje do wszystkich pakietów z adresem docelowym naleŜącym do
tej sieci. Dzięki temu, Ŝe jedna trasa reprezentuje całą sieć adresów IP hostów, tablica routingu jest mniejsza, a
to przyspiesza jej przeszukiwanie.
Interfejs ethernetowy uczestniczy w wymianie Ŝądań i odpowiedzi ARP, a poza tym zawiera tablicę ARP. Jeśli
router ma pakiet przeznaczony dla urządzenia znajdującego się w bezpośrednio połączonej sieci ethernetowej,
szuka w tablicy ARP wpisu z tym docelowym adresem IP, aby skojarzyć go z adresem MAC. Jeśli w tablicy
ARP nie ma tego adresu IP, interfejs ethernetowy wysyła Ŝądanie ARP. Urządzenie z docelowym adresem IP
odsyła swój adres MAC w odpowiedzi ARP. Informacja o adresie IP i adresie MAC zostaje następnie
umieszczona w tablicy ARP tego interfejsu ethernetowego. Router moŜe od tej chwili enkapsulować pakiet IP w
ramkę ethernetową z docelowym adresem MAC znalezionym w swojej tablicy ARP. Ethernetowa ramka z
enkapsulowanym pakietem zostaje następnie wysłana przez ten ethernetowy interfejs.
Protokół CDP (Cisco Discovery Protocol) - narzędzie do monitorowania sieci, gromadzenia danych i
rozwiązywania występujących w niej problemów. Narzędzie to uzyskuje informacje o bezpośrednio
połączonych urządzeniach Cisco. Urządzenie Cisco często ma w sieci sąsiadów, czyli inne urządzenia Cisco.
Informacje zebrane z innych urządzeń mogą ułatwić podejmowanie decyzji związanych z projektem sieci,
rozwiązywanie problemów oraz zmianę wyposaŜenia. Protokół CDP moŜna wykorzystać jako narzędzie do
wykrywania sieci ułatwiające zbudowanie logicznej topologii sieci, kiedy brakuje odpowiedniej dokumentacji
albo jest ona niewystarczająca.
Sąsiedzi w warstwie 3 - protokoły routingu uznają za sąsiadów w warstwie3, te urządzenia, które korzystają z
tej samej przestrzeni adresów sieciowych.
Sąsiedzi w warstwie 2 - Protokół CDP działa tylko w warstwie 2, dlatego dla niego teŜ są sąsiadami, te
urządzeniami Cisco, które są bezpośrednio fizycznie ze sobą połączone i wspólnie uŜytkują to samo łącze
danych.
Protokół CDP o kaŜdym sąsiednim urządzeniu podaje następujące informacje:
• Identyfikatory urządzeń – na przykład skonfigurowana dla przełącznika nazwa hosta.
• Lista adresów – do jednego adresu warstwy sieci dla kaŜdego obsługiwanego protokołu.
• Identyfikator portu – nazwa lokalnego i zdalnego portu pod postacią łańcucha znaków ASCII, na
przykład ethernet0.
• Lista moŜliwości – na przykład czy urządzenie jest routerem, czy przełącznikiem.
• Platforma – platforma sprzętowa urządzenia, na przykład router z serii Cisco 7200.
Protokół CDP moŜe stanowić zagroŜenie dla bezpieczeństwa, poniewaŜ pakiety tego protokołu mogą być
przechwytywane, Niektóre wersje systemu IOS wysyłają ogłoszenia CDP domyślnie, więc naleŜy pamiętać, o
wyłączeniu tego protokołu.
Zastosowanie routingu statycznego:
• ułatwienie utrzymania tablicy routingu w mniejszych sieciach, których rozbudowa nie jest
przewidywana.
• routing do i z sieci szczątkowych
• uŜywanie jednej trasy domyślnej reprezentującej drogę do kaŜdej sieci, dla której w tablicy routingu nie
ma lepszej trasy.
Konfigurowanie tras statycznych w tablicy routingu
Rekurencyjne wyszukiwanie trasy (ang. recursive route lookup) – jest to proces wielokrotnego
przeszukiwania tablicy routingu, przed wysłaniem pakietu. Tzn. znalezienie trasy to pierwszy krok w procesie
wyszukiwania, kolejnym jest ustalenie, w jaki sposób wysyłać pakiety na adres IP następnego skoku - jakiego
interfejsu wyjściowego uŜyć do przekazania pakietu (przekształcenie trasy). Dlatego teŜ, aby przekazać dowolny
pakiet, potrzebne jest dwukrotne przeszukiwanie tablicy routingu. KaŜda trasa, która odwołuje się tylko do
adresu IP następnego skoku, a nie do interfejsu wyjściowego, wymaga znalezienia w tablicy routingu innej trasy,
która ma interfejs wyjściowy.
Przekształcanie trasy (ang. route resolvability) - proces tablicy routingu ustalający, interfejs wyjściowy,
którego naleŜy uŜyć do przekazania pakietu.
Jeśli interfejs wyjściowy jest wyłączonym i trasy statycznej nie moŜna przekształcić na interfejs wyjściowy,
trasa ta zostaje usunięta z tablicy routingu.
Jeśli w konfiguracji trasy statycznej, zamiast adresu IP następnego skoku (np. ip route 192.168.2.0
255.255.255.0 172.16.2.2), uŜyjemy interfejsu wyjściowego (np. ip route 192.168.2.0
255.255.255.0 Serial 0/0/0), to proces tablicy routingu dopasuje pakiet do tej trasy, juŜ w pierwszym
wyszukiwaniu, znajdując interfejs wyjściowy, dzięki czemu potrzebne będzie tylko jedno przeszukanie tablicy
routingu.
Trasy statyczne a sieci punkt-punkt
Trasy statyczne skonfigurowane z interfejsami wyjściowymi zamiast adresów IP następnego skoku idealnie
nadają się do większości szeregowych sieci punkt-punkt (ang. point-point). Sieci punkt-punkt, uŜywające
protokołów takich jak HDLC lub PPP, w procesie przekazywania pakietów nie stosują adresu IP następnego
skoku. Routowany pakiet IP jest enkapsulowany w ramkę HDLC warstwy 2 z rozgłoszeniowym adresem
docelowym warstwy 2.
Trasy statyczne a ethernetowe interfejsy wyjściowe
Konfigurując trasę statyczną z ethernetowym interfejsem wyjściowym zamiast adresu IP następnego skoku,
naraŜamy się na niebezpieczeństwo, iŜ po drugiej stronie łącza znajduje się wiele róŜnych urządzeń – hosty,
routery, które mogą wspólnie uŜytkować tę samą sieć wielodostępowi. Sama informacja o ethernetowym
interfejsie wyjściowym dla trasy statycznej to za mało, aby router mógł ustalić, które urządzenie jest następnym
skokiem. W związku z tym, aby uniknąć rekurencyjnego wyszukiwania adresu IP następnego skoku i wskazać
dokładnie urządzenie następnego skoku, w tablicy routingu podaje się interfejs wyjściowy i ip:
R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2
W tablicy routingu pojawi się dla tej trasy następujący wpis:
S 192.168.2.0/24 [1/0] via 172.16.2.2 FastEthernet0/1
Proces tablicy routingu będzie musiał wykonać tylko jedno wyszukiwanie, aby uzyskać zarówno interfejs
wyjściowy, jak i adres IP następnego skoku.
Korzyści z uŜywania interfejsu wyjściowego z trasami statycznymi
UŜywanie interfejsów wyjściowych w trasach statycznych zarówno dla szeregowych sieci punkt-punkt, jak i
sieci ethernetowych ma jedną zaletę. Procesowi tablicy routingu wystarczy tylko jedno wyszukiwanie, aby
znaleźć interfejs wyjściowy – wyszukiwanie adresu następnego skoku jest juŜ zbędne. W przypadku tras
statycznych do szeregowych sieci punkt-punkt najlepiej skonfigurować tylko interfejs wyjściowy. W przypadku
tras statycznych do sieci ethernetowych najlepiej konfigurować zarówno adres następnego skoku, jak i interfejs
wyjściowy
Wysyłanie Ŝądania ARP
Pakiet IP musi zostać enkapsulowany w ramkę ethernetową z ethernetowym docelowym adresem MAC. Jeśli
pakiet powinien zostać wysłany do routera następnego skoku, docelowy adres MAC będzie adresem
ethernetowego interfejsu routera następnego skoku tzn. docelowy ethernetowy adres MAC zostanie dopasowany
do adresu IP następnego skoku (np. 172.16.2.2). Router (np.R1) sprawdza, czy w tablicy ARP dla danego
interfejsu jest wpis z adresem IP i odpowiadającym mu adresem MAC. Jeśli w tablicy ARP nie ma tego wpisu,
router ten (R1) wysyła Ŝądanie ARP. W komunikacie rozgłoszeniowym Ŝąda, aby kaŜde urządzenie, które ma
dany adres IP(172.16.2.2) odpowiedziało, wysyłając swój adres MAC. PoniewaŜ dany adres IP ma interfejs
routera R2, to właśnie ten ostatni wysyła odpowiedź ARP ze swoim adresem MAC. Router R1 odbiera
odpowiedź ARP, a następnie umieszcza adres IP (172.16.2.2) i skojarzony z nim adres MAC w swojej tablicy
ARP. Pakiet IP zostaje enkapsulowany w ramkę ethernetową z docelowym adresem MAC znalezionym w
tablicy ARP. Ramka ethernetowa z enkapsulowanym pakietem jest następnie wysyłana do routera R2.
Podsumowanie tras – sumaryzacja tras (ang. route summarization) – zredukowanie wielu tras w tablicy
routingu, do jednej trasy statycznej. W wielu przypadkach jedna trasa statyczna moŜe reprezentować dziesiątki
tras. Podsumowanie wielu tras statycznych do jednej trasy statycznej moŜna wykonać wtedy, gdy spełnione
zostaną oba poniŜsze warunki:
• sieci docelowe mogą być podsumowane do jednego adresu sieciowego.
• wszystkie trasy statyczne uŜywają tego samego interfejsu wyjściowego lub adresu IP następnego skoku.
Przykład sumaryzacji tras:
Zamiast wpisu:
R3(config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1
Konfigurujemy sumaryczną trasę statyczną:
R3(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1
NajbliŜsze dopasowanie
Docelowy adres IP pakietu moŜe pasować do wielu tras w tablicy routingu. Proces przeszukiwania tablicy
routingu uŜyje dopasowania, najbardziej zbliŜonego do docelowego IP. To właśnie maska podsieci we wpisie
trasy determinuje, ile bitów musi się zgadzać z docelowym adresem IP pakietu. Proces ten wygląda tak samo dla
wszystkich tras w tablicy routingu, w tym dla tras statycznych, tras znalezionych przez protokół routingu oraz
sieci połączonych bezpośrednio.
Domyślna trasa statyczna - trasa, do której będą pasowały wszystkie pakiety. Domyślne trasy statyczne są
uŜywane:
• kiedy Ŝadne inne trasy z tablicy routingu nie pasują do docelowego adresu IP pakietu. Innymi słowy,
kiedy nie ma bliŜszego dopasowania; Popularne zastosowanie to łączenie routera brzegowego firmy z
siecią ISP;
• kiedy router jest połączony z tylko jednym innym routerem. W takiej sytuacji mówimy o routerze
szczątkowym.
Konfiguracja domyślnej trasy statycznej:
R1(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]
Trasy domyślne są bardzo często spotykane na routerach. Aby uniknąć składowania informacji o wszystkich
sieciach w Internecie, routery mogą mieć jedną trasę domyślną reprezentującą kaŜdą sieć nieobecną w tablicy
routingu.
Module 3. Introduction to Dynamic Routing Protocols.
Protokoły routingu ułatwiają wymianę informacji o trasach pomiędzy routerami. Pozwalają routerom
dynamicznie zdobywać informacje o zdalnych sieciach i automatycznie wprowadzać te informacje do swoich
tablic routingu. Ustalają najlepszą trasę do sieci, a następnie umieszczają ją w tablicy routingu. Jedną z
głównych zalet uŜywania protokołu routingu dynamicznego jest to, Ŝe routery wymieniają informacje o trasach,
reagując na zmianę topologii. Dzięki tej wymianie routery automatycznie dowiadują się o nowych sieciach, a
takŜe potrafią znaleźć drogi alternatywne, jeśli w uŜywanej sieci zdarzy się awaria łącza. W porównaniu z
routingiem statycznym protokoły routingu dynamicznego są dla administratora mniej pracochłonne. Jednak
kosztem uŜywania protokołów routingu dynamicznego jest poświęcenie części zasobów routera, w tym
procesora i szerokości pasma łącza sieciowego.
Porównanie routingu statycznego i dynamicznego
W sieciach z reguły uŜywa się połączenia routingu statycznego i dynamicznego.
Zalety routingu statycznego to:
• minimalne wykorzystanie procesora (nie ma potrzeby sprawdzania tysięcy wpisów w tablicy dla kaŜdego
pakietu)
• łatwość konfiguracji.
Wady routingu statycznego to:
• konfiguracja i utrzymanie są czasochłonne.
• konfiguracja jest podatna na błędy, zwłaszcza w większych sieciach.
• do wprowadzania informacji o zmianie tras wymagana jest interwencja administratora.
• nie skaluje się dobrze w powiększających się sieciach: utrzymanie staje się uciąŜliwe.
• prawidłowa implementacja wymaga pełnej wiedzy o całej sieci.
Zalety routingu dynamicznego to:
• administrator ma mniej pracy przy utrzymaniu konfiguracji, gdy dodaje lub usuwa sieci.
• protokoły automatycznie reagują na zmiany topologii.
• konfiguracja jest mniej podatna na błędy.
• większa skalowalność: rozbudowa sieci z reguły nie stwarza problemu.
Wady routingu dynamicznego to:
• uŜywane są zasoby routera (cykle procesora, pamięć i przepustowość łącza).
• konfiguracja, weryfikacja i rozwiązywanie problemów wymagają większej wiedzy administratora.
Skalowanie – zmienianie rozmiaru w zaleŜności od potrzeb. Protokół routingu jest skalowalny gdy jego tablica
routingu zwiększa się wraz z dodawaniem nowych sieci.
Protokół routingu - to zbiór procesów, algorytmów i komunikatów słuŜących do wymiany informacji o trasach
i wypełniania tablicy routingu wybranymi przez protokół najlepszymi trasami. Są uŜywane w procesie wymiany
informacji pomiędzy routerami tj.:
• Router wysyła i odbiera na swoich interfejsach komunikaty routingu.
• Router dzieli się komunikatami i informacjami o trasach z innymi routerami, które uŜywają tego samego
protokołu routingu.
• Routery wymieniają informacje o trasach, aby dowiadywać się o zdalnych sieciach.
• Kiedy router wykryje zmianę w topologii, moŜe ją ogłosić innym routerom.
Komponenty protokołu routingu:
• Struktury danych – niektóre protokoły routingu wymagają do działania tablicy lub bazy danych. Ta
informacja jest przechowywana w pamięci RAM.
• Algorytm (ang. algorithm) – skończona lista kroków wymaganych do ukończenia zadania. Protokoły
routingu uŜywają algorytmów do przetwarzania informacji o trasach oraz wyznaczania najlepszej trasy.
• Komunikaty protokołu routingu – protokoły routingu uŜywają róŜnego typu komunikatów do
wykrywania sąsiednich routerów, wymiany informacji o trasach i wykonywania innych zadań, aby
zdobywać i przechowywać ścisłe informacje o sieci.
System autonomiczny (ang. Autonomous System) - zwany teŜ domeną routingu (ang. routing domain), to
zbiór routerów pozostających pod wspólną administracją np. wewnętrzna sieć przedsiębiorstwa z ISP. PoniewaŜ
Internet opiera się na koncepcji systemów autonomicznych, wymagane są dwa typy protokołów routingu:
wewnętrzne i zewnętrzne. Te protokoły to:
• Protokół IGP (Interior Gateway Protocols) – internetowe protokół bramy wewnętrznej, słuŜący do
routingu w granicach systemu autonomicznego. Przykładami takich protokołów są: IGRP, OSPF i RIP.
• Protokół EGP (Exterior Gateway Protocols) – internetowe protokoły bramy zewnętrznej, uŜywane w
routingu pomiędzy róŜnymi systemami autonomicznymi, znajdującymi się pod administracją róŜnych
organizacji.
Protokoły routingu dzielimy na:
1. protokoły routingu wewnętrznego (IGP):
• protokoły wektora odległości:
• klasowe np. RIP, IGRP;
• bezklasowe np. RIPv2, EIGR;
• IPv6 np. RIPng, EIGRP dla IPv6;
• protokoły stanu łącza:
• bezklasowe np. OSPFv2, IS-IS
• IPv6 np. OSPFv3, IS-IS dla IPv6
2. protokoły routingu zewnętrznego (EGP):
• protokoły wektora ścieŜki:
• klasowe np. EGP
• bezklasowe np. BGPv4
• IPv6 np. BGPv4 dla IPv6
Klasowe protokoły routingu (ang. classful routing protocols) – uŜywają klasowej adresacji, nie wysyłają
informacji o masce, automatycznie zakładają klasę maski. Nie mogą być uŜywane, gdy sieć jest podzielona z
uŜyciem więcej jak jednej maski podsieci, poniewaŜ nie wspierają techniki zmiennej długości maski podsieci
(VLSM).
Bezklasowe protokoły routingu (ang. classless routing protocols) – nie zakładają klasowości masek, w
aktualizacjach routingu oprócz adresu sieciowego umieszczają maskę podsieci. Są wymagane w większości
dzisiejszych sieci, poniewaŜ obsługują VLSM.
Protokoły wektora odległości – znakują i przedstawiają trasę poprzez zbieranie informacji podczas rozsyłania
ich przez sieć. Przykładem jest protokół BGP, który sprawdza przez jakie systemy przechodzi uaktualnienie, aby
uniknąć pętli. Jedynymi informacjami, jakie router ma o zdalnej sieci, są odległość lub metryka do tej sieci oraz
droga, którą moŜna do niej dotrzeć, czyli interfejs. Nie znają rzeczywistej mapy topologii sieci. Wyznaczają
trasę najczęściej za pomocą algorytmu Bellmana-Forda.
Wektor odległości (ang. distance vector) – określa kierunek i odległość trasy. Odległość definiuje się za
pomocą metryki tj. liczba skoków, a kierunek to po prostu router następnego skoku albo interfejs wyjściowy.
Algorytm Bellmana-Forda - pozwala zebrać informacje o osiągalnych sieci, nie dając moŜliwości poznania
dokładniej topologii międzysieci. Router ma tylko informacje o trasach uzyskane od swoich sąsiadów, które są
jak drogowskazy na drodze do ostatecznego celu - zasada „głuchego telefonu” - wysyłanie sąsiadowi informacji
o trasach.
Protokoły stanu łącza (ang. link-state) – słuŜą do wymiany informacji między routerami, na temat
osiągalności innych sieci, kosztach lub metrykach do tych sieci. Router z protokołem routingu stanu łącza na
podstawie informacji zebranych od wszystkich pozostałych routerów moŜe utworzyć pełny widok, czyli
topologię, sieci. Wszystkie routery stanu łącza uŜywają identycznej mapy sieci i wybierają najlepszą trasę, nie
uŜywają aktualizacji okresowych, tylko wtedy, gdy w topologii nastąpi jakaś zmiana.
Protokół RIP (z ang. Routing Information Protocol) – protokół klasy IGP. Metryką w tym protokole jest
odległość mierzona w przeskokach (hopach), przez co nie pozwala na zadowalające skalowanie (ang. scale) w
większych sieciach (mimo nowszej wersji – RIPv2).
Protokół OSPF (z ang. Open Shortest Path First) – hierarchiczny algorytm routingu IGP stanu łącza (linkstate) – następca RIP-u. Powstał na bazie wczesnej wersji protokołu ISIS. Obsługuje routing o najmniejszych
kosztach, routing wielościeŜkowy i równowaŜenie obciąŜenia, poniewaŜ do ustalania najkrótszej trasy uŜywa
szerokości pasma (ang. bandwidth).
Protokół IGRP/EIGRP (z ang. Enhanced Interior Gateway Routing Protocol) – opracowane przez Cisco
protokoły, zapewniające dobrą zbieŜność i wydajność, łączące zalety protokołów stanu łącza z protokołami
wektora odległości. EIGRP - rozwinięciem IGRP – jest dobrze skalowalny w większych implementacjach sieci.
Protokół IGRP to poprzednik EIGRP, który dzisiaj juŜ wyszedł z uŜycia.
Protokół BGP (z ang. Border Gateway Routing) - międzydomenowy protokół routingu, następca EGP,
wymieniający informacje o osiągalności sieci. Jest obecnie jedynym stosowanym protokołem EGP –
uŜywanym w Internecie. BGP to protokół wektora trasy (ang. path vector protocol), który do pomiaru tras
wykorzystuje róŜne atrybuty. Na poziomie dostawcy usług internetowych od wyboru najszybszej trasy często
waŜniejsze są inne kwestie.
Czym jest zbieŜność
ZbieŜność (ang. convergence) – występuje, gdy tablice routingu wszystkich routerów mają pełne i dokładne
informacje o sieci. Czas zbieŜności to czas potrzebny routerom na podzielenie się informacjami, obliczenie
najlepszej drogi i aktualizację tablic routingu. Sieć nie jest w pełni operacyjna, dopóki zbieŜność nie stanie się
faktem: dlatego teŜ w większości sieci wymagane są krótkie czasy zbieŜności. Routery wymieniają się
informacjami, ale muszą niezaleŜnie obliczać wpływ zmiany w topologii na własne trasy. PoniewaŜ zgoda na
nową topologię jest wyraŜana niezaleŜnie, mówi się, Ŝe routery zbliŜają się (ang. converge), aby osiągnąć
konsensus.
Zdarza się, Ŝe protokół routingu dowie się o więcej niŜ jednej trasie do tego samego celu. Aby wybrać najlepszą
drogę, protokół routingu musi mieć moŜliwość oceny i rozróŜnienia dostępnych dróg. W tym celu uŜywana jest
metryka, która słuŜy do wyznaczania drogi preferowanej w sytuacji, gdy do tej samej zdalnej sieci wiedzie wiele
dróg. KaŜdy protokół routingu oblicza swoją metrykę w inny sposób. Na przykład RIP wykorzystuje liczbę
skoków, EIGRP uŜywa połączenia szerokości pasma i opóźnienia, a implementacja OSPF firmy Cisco uŜywa
szerokości pasma.
Parametry metryki
RóŜne protokoły routingu uŜywają róŜnych metryk, stąd teŜ nie są porównywalne, a dwa protokoły – w tych
samych warunkach - mogą obrać róŜną trasę, ze względu na inne wartości, wchodzące w skład danych metryk.
Protokoły routingu ustalają najlepszą drogę, wybierając trasę z najniŜszą metryką. Metryki uŜywane w
protokołach routingu IP obejmują wymienione niŜej wartości:
• liczba skoków – routerów odwiedzanych przez pakiet zmierzający do celu (RIP)
• szerokość pasma – wybierana jest droga z największą szerokością pasma (IGRP i EIGRP)
• obciąŜenie – bierze pod uwagę natęŜenie ruchu na danym łączu (IGRP i EIGRP)
• opóźnienie – bierze pod uwagę czas, w jakim pakiet przemierza drogę (IGRP i EIGRP)
• niezawodność – szacuje prawdopodobieństwo awarii łącza obliczane na podstawie licznika błędów
interfejsu lub poprzednich awarii łącza (IGRP i EIGRP)
• koszt – wartość ustalona przez system IOS albo przez administratora sieci, wskazująca preferencję dla
trasy. Koszt moŜe reprezentować metrykę, połączenie metryk, albo arbitralną regułę (IS-IS i OSPF)
RównowaŜenie obciąŜenia – funkcja rozłoŜenia ruchu na równorzędne trasy. Dzieje się to wtedy, gdy dwie
trasy lub więcej do tego samego celu, mają identyczne wartości metryki i są wpisane w tablicy routingu. Wiele
tras do tej samej sieci moŜna zainstalować tylko wtedy, kiedy pochodzą od jednego źródła informacji o routingu
np. obie muszą być trasami statycznymi, albo trasami RIP.
W jednej sieci moŜna zaimplementować więcej niŜ jeden protokół routingu dynamicznego. W niektórych
sytuacjach wymagany moŜe być routing tego samego adresu sieciowego za pomocą kilku protokołów routingu,
na przykład RIP i OSPF. PoniewaŜ róŜne protokoły routingu uŜywają róŜnych metryk – RIP liczby skoków, a
OSPF szerokości pasma – nie moŜna wyznaczyć najlepszej drogi jedynie przez porównanie metryk.
Odległość administracyjna (z ang. Administrative Distance) – liczba całkowita z przedziału od 0 do 255,
określająca pierwszeństwo źródła routingu – konkretnych protokołów, tras, sieci połączonych bezpośrednio –
wyraŜana w wartości odległości administracyjnej. Na jej podstawie routery Cisco wybierają najlepszą trasę do
sieci docelowej z dwóch lub więcej róŜnych źródeł routingu. Im niŜsza wartość, tym wyŜszy priorytet źródła
routingu. NajwyŜszy priorytet ma odległość administracyjna 0 - sieć połączona bezpośrednio.
Module 4. Distance Vector Routing Protocols.
Cechy protokołów wektora odległości:
RIP:
• metryką uŜywaną przy wyborze drogi jest liczba skoków,
• jeśli liczba skoków do danej sieci przekracza 15, protokół RIP nie znajdzie trasy do tej sieci,
• aktualizacje routingu są domyślnie wysyłane jako komunikat rozgłoszeniowy albo grupowy co 30
sekund.
IGRP:
• na złoŜoną metrykę składają się szerokość pasma, opóźnienie, ładunek i niezawodność,
• Aktualizacje routingu są rozgłaszane domyślnie co 90 sekund.
• aktualizacje routingu są wysyłane jako rozgłoszenie domyślnie co 90 sekund,
EIGRP:
• potrafi rozkładać obciąŜenie na trasy nierównorzędne,
• do obliczania najkrótszej drogi wykorzystuje algorytm DUAL (Diffusing Update Algorithm),
• nie ma okresowych aktualizacji takich jak w RIP i IGRP. Aktualizacje routingu są wysyłane tylko wtedy,
gdy zmieni się topologia.
Cechy wspólne protokołów routingu wektora odległości:
• aktualizacje okresowe są wysyłane w regularnych odstępach czasu (30 sekund w RIP i 90 w IGRP).
Nawet jeŜeli topologia nie zmienia się przez wiele dni, aktualizacje okresowe nadal wysyłane są do
wszystkich sąsiadów.
• sąsiedzi to routery, które wspólnie uŜywają tego samego łącza i na których skonfigurowano ten sam
protokół routingu. Routery uŜywające routingu wektora odległości nie są świadome topologii sieci znają tylko adresy sieciowe własnych interfejsów i zdalne adresy, do których mogą dotrzeć przez swoich
sąsiadów.
• aktualizacje rozgłoszeniowe są wysyłane na adres 255.255.255.255, przetwarzane przez sąsiadujące
routery, posiadające ten sam protokół routingu. Inne urządzenia, na przykład komputery osobiste,
równieŜ przetwarzają aktualizację aŜ do warstwy 3 i wtedy ją odrzucają. Niektóre protokoły routingu
wektora odległości zamiast adresów rozgłoszeniowych (broadcast) uŜywają adresów grupowych
(multicast).
• aktualizacje całych tablic routingu, okresowo wysyłane do wszystkich sąsiadów, którzy przetwarzają
je w całości, aby znaleźć waŜne informacje i odrzucić resztę. Niektóre protokoły routingu wektora
odległości, na przykład EIGRP, nie wysyłają okresowych aktualizacji tablicy routingu.
Aktualizacje ograniczone (ang. bounded updates) - wysyłane zamiast aktualizacji okresowych, przez
protokół EIGRP kiedy zmieni się droga albo metryka dla danej trasy. Gdy pojawi się nowa trasa albo trzeba
usunąć starą, protokół EIGRP wysyła aktualizację z informacjami tylko o tej trasie, a nie całą tablicę routingu.
Informacja ta jest wysyłana tylko do tych routerów, którym jest potrzebna.
Protokół EIGRP wysyła aktualizacje, które są:
• nieokresowe, poniewaŜ nie są wysyłane w regularnych odstępach czasu,
• częściowe, poniewaŜ są wysyłane tylko wtedy, gdy w topologii wystąpi zmiana mająca wpływ na
informacje o trasach,
• ograniczone, co oznacza, Ŝe ogłaszanie aktualizacji częściowych jest automatycznie ograniczane, aby
zaktualizowane zostały tylko te routery, które wymagają tych informacji.
Aktualizacja wyzwalana (ang. triggered update) - aktualizacja tablicy routingu wysyłana natychmiastowo w
odpowiedzi na zmianę trasy. Aktualizacje te nie zwracają uwagi na wskazania licznika aktualizacji. Router
wykrywający zmianę natychmiast wysyła komunikat z aktualizacją do sąsiednich routerów. Routery odbierające
generują aktualizacje wyzwalane, które powiadamiają o zmianach ich sąsiadów. Są wysyłane wtedy, kiedy
zajdzie jedno z poniŜszych zdarzeń:
• Interfejs zmienił stan (został włączony albo wyłączony).
• Trasa zmieniła stan na osiągalny (albo nieosiągalny).
• Trasa została zainstalowana w tablicy routingu.
UŜywanie samych aktualizacji wyzwalanych wystarczyłoby, gdyby była gwarancja, Ŝe fala aktualizacji
natychmiast dotrze do wszystkich odpowiednich routerów. Jednak w przypadku aktualizacji wyzwalanych
występują dwa problemy:
• Pakiety zawierające komunikat o aktualizacji mogą być odrzucane.
• Pakiety zawierające komunikat o aktualizacji mogą zostać uszkodzone przez jakieś łącze w sieci. Router,
który nie odebrał jeszcze aktualizacji wyzwalanej, moŜe po prostu wysłać zwykłą aktualizację w
nieodpowiednim czasie, powodując, Ŝe zła trasa została ponownie wstawiona do tablicy routingu sąsiada,
który wcześnie odebrał juŜ aktualizację wyzwalaną.
Kiedy wiele routerów jednocześnie wysyła aktualizacje routingu, pakiety aktualizacji mogą wchodzić w kolizje i
powodować opóźnienia albo zajmować zbyt wiele szerokości pasma. Im więcej zsynchronizowanych liczników,
tym więcej w sieci kolizji aktualizacji i opóźnień. Początkowo aktualizacje routera nie będą synchronizowane.
Ale z upływem czasu liczniki w sieci zostaną globalnie zsynchronizowane. Aby zapobiec synchronizacji
aktualizacji pomiędzy routerami, system Cisco IOS uŜywa losowej zmiennej o nazwie RIP_JITTER, która
odejmuje zmienną wartość czasu od przedziału aktualizacji dla kaŜdego routera w sieci. Ta losowa fluktuacja,
czyli zmienna ilość czasu, mieści się w przedziale od 0 do 15 procent określonego przedziału aktualizacji. W ten
sposób przedział aktualizacji róŜni się losowo w przedziale od 25,5 do 30 sekund od domyślnego przedziału 30sekundowego.
Pętla routingu - ma miejsce wówczas, gdy pakiet krąŜy bez przerwy pomiędzy kilkoma routerami, nie
docierając nigdy do zamierzonej sieci docelowej. Występuje, gdy dwa routery lub więcej mają nieprawidłowe
informacje o trasach do sieci docelowej. MoŜe być wynikiem:
• nieprawidłowo skonfigurowanych tras statycznych,
• nieprawidłowo skonfigurowanej redystrybucji tras (redystrybucja to proces przekazywania informacji o
trasach z jednego protokołu routingu do innego protokołu routingu),
• niespójnych tablic routingu, które nie zostały zaktualizowane z powodu wolnej zbieŜności w
zmieniającej się sieci,
• nieprawidłowo skonfigurowane lub zainstalowane trasy odrzucające.
Pętla routingu moŜe mieć następujące konsekwencje:
• szerokość pasma łącza będzie wykorzystywana na zapętlony ruch w tę i z powrotem pomiędzy
routerami.
• procesor routera będzie przeciąŜony przez zapętlone pakiety.
• procesor routera zostanie obciąŜony bezuŜytecznym przekazywaniem pakietów, co będzie miało
negatywny wpływ na zbieŜność sieci.
• aktualizacje routingu mogą być gubione, mogą teŜ nie być przetwarzane na czas. W takich
okolicznościach powstają kolejne pętle routingu, pogarszając sytuację.
• pakiety mogą ginąć w "czarnych dziurach", nigdy nie docierając do zamierzonych celów.
Mechanizmy eliminowania pętli routingu, dla protokołów routingu wektora odległości:
• zdefiniowanie maksymalnej metryki, aby zapobiec odliczaniu do nieskończoności,
• liczniki wstrzymania,
• podzielony horyzont,
• zatrucie trasy lub zatrucie wstecz,
• wyzwalane aktualizacje.
Odliczanie do nieskończoności (ang. count to infinity) - to sytuacja, w której nieprawidłowe aktualizacje
routingu zwiększają wartość metryki dla sieci, która stała się nieosiągalna, do nieskończoności. Rozwiązaniem
jest narzucenie ograniczenia na maksymalną liczbę przeskoków np. dla protokołu RIP została zdefiniowana jako
16 skoków. Kiedy routery „odliczą do nieskończoności”, oznakują trasę jako nieosiągalną.
Licznik wstrzymania (ang. Hold-down) - ten licznik zatrzymuje zmianę informacji o trasach, co pozwala
zapobiec powstawaniu pętli routingu, kiedy uzgadniana jest nowa topologia. Kiedy trasa zostanie oznakowana
jako nieosiągalna, musi pozostać w stanie wstrzymania na tyle długo, aby wszystkie routery w topologii
dowiedziały się o nieosiągalnej sieci. Ten licznik uniemoŜliwia zwykłym komunikatom aktualizacji ponownie
zainstalować trasę, która mogła ulec awarii. Jeśli trasa zostanie zidentyfikowana jako wyłączona lub
prawdopodobnie wyłączona, kaŜda kolejna informacja o takim samym albo gorszym stanie tej trasy jest
ignorowana przez predefiniowany czas (okres wstrzymania). Oznacza to, Ŝe routery oznakowują tę trasę jako
nieosiągalną na taki czas, w którym aktualizacje z tablicami routingu z najbardziej aktualnymi informacjami
zdąŜą dotrzeć do wszystkich zainteresowanych w sieci. Domyślnie licznik wstrzymania jest ustawiony na 180
sekund.
Reguła podzielonego horyzontu - mówi, Ŝe router nie powinien ogłaszać sieci z interfejsu, na którym odebrał
aktualizację z informacją o tej sieci.
Zatrucie trasy (ang. route poisoning) jest metodą do oznaczenia niedostępnej sieci jako nieosiągalnej w
aktualizacjach tras wysyłanych do innych routerów. Nieosiągalność jest określana jako metryka z wartością
maksymalną. W protokole RIP metryka zatrutej trasy ma wartość 16. Zatruwanie tras przyspiesza proces
zbieŜności, poniewaŜ informacja o niedziałające sieci rozchodzi się po sieci znacznie szybciej, niŜ w przypadku
oczekiwania, aŜ liczba skoków dotrze do „nieskończoności”.
Zatrucie wstecz (ang. poison reverse) – metoda często łączona z techniką podzielonego horyzontu (nazywa się
wtedy podzielonym horyzontem z zatruciem wstecz). Wysyłając aktualizacje z określonego interfejsu, wszystkie
sieci, o których router dowiedział się przez ten interfejs, naleŜy oznaczyć jako nieosiągalne, poniewaŜ lepiej
powiedzieć routerowi, aby ignorował trasę, niŜ nie mówić mu o niej w ogóle.
Licznik uznania trasy za nieistniejącą (ang. invalid) - licznik RIP, jeśli przez 180 sekund (domyślnie) nie
pojawi się aktualizacja odświeŜająca istniejącą trasę, trasa zostaje oznakowana jako nieprawidłowa przez
ustawienie metryki na 16. Trasa pozostaje w tablicy routingu aŜ do wygaśnięcia licznika oczyszczania.
Licznik oczyszczania (ang. flush) – licznik RIP, domyślnie licznik oczyszczania jest ustawiony na 240 sekund,
czyli 60 sekund dłuŜej niŜ licznik uznania trasy za nieistniejącą. Kiedy licznik oczyszczania skończy odliczać
czas, trasa zostaje usunięta z tablicy routingu.
Module 5. RIP version 1.
RIP to najstarszy protokół routingu wektora odległości, prostota i ciągła popularność świadczą o jego trwałości.
Jest to jeden z najłatwiejszych protokołów do skonfigurowania, dzięki czemu świetnie nadaje się do niewielkich
sieci. Istnieje nawet forma protokołu RIP dla IPv6 o nazwie RIPng (next generation). Rozwinął się z
opracowanego w firmie Xerox protokołu o nazwie GWINFO (Gateway Information Protocol). Wraz z rozwojem
systemu XNS (Xerox Network System) GWINFO przekształcił się w RIP. Późniejszą jego dwie wersje to:
RIPv2 i RIPng.
Cechy protokołu RIP:
• protokół routingu wektora odległości,
• jedyną metryką przy wyborze drogi uŜywa jest liczba skoków,
• trasy ogłaszane z licznikiem skoków powyŜej 15 są uznawane za nieosiągalne,
• komunikaty odpowiedzi (aktualizacje tablicy routingu) są wysyłane jako rozgłoszenie co 30 sekund.
• obsługuje podzielony horyzont i podzielony horyzont z zatruciem wstecz, które to mechanizmy
zapobiegają powstawaniu pętli,
• potrafi rozkładać obciąŜenie na maksymalnie sześć tras. Domyślnie są to cztery równorzędne trasy.
Część z danymi komunikatu RIP jest enkapsulowana w segmencie UDP (User Data-gram Protocol), a źródłowy
i docelowy numer portu to 520. Nagłówek IP i nagłówki łącza danych dodają rozgłoszeniowe adresy docelowe,
zanim komunikat zostanie wysłany ze wszystkich interfejsów, na których skonfigurowano protokół RIP.
Format komunikatu RIP:
1. nagłówek:
• Polecenie – dwa typy komunikatów: komunikaty Ŝądania i komunikaty odpowiedzi.
•
•
Wersja ma wartość 1 w przypadku protokołu RIPv1
Trzecie pole zostało opisane „musi być zero”. Pola "musi być zero” są zarezerwowane na rozbudowę
protokołu w przyszłości.
2. Wpis trasy:
• identyfikator rodziny adresów (2 dla IP, 0 dla pełnej tablicy routingu)
• adres IP
• metryka dla trasy docelowej
Jedna aktualizacja RIP moŜe zawierać do 25 wpisów tras. Maksymalny rozmiar datagramu to 512 bajtów, nie
licząc nagłówków IP i UDP.
RIP to klasowy protokół routingu. Jak moŜna wywnioskować na podstawie formatu komunikatów, RIPv1 w
aktualizacjach nie wysyła informacji o masce podsieci. Tym samym router albo uŜywa maski podsieci
skonfigurowanej na lokalnym interfejsie, albo stosuje domyślną maskę podsieci na podstawie klasy adresu. Ze
względu na to ograniczenie sieci RIPv1 nie mogą być nieciągłe, nie moŜna teŜ implementować w nich VLSM.
Domyślna odległość administracyjna protokołu RIP wynosi 120. W porównaniu z innymi protokołami bramy
wewnętrznej RIP to protokół routingu z najniŜszym priorytetem.
Module 6. VLSM and CIDR.
CIDR (z ang. Classless Inter-Domain Routing) – bezklasowy routing międzydomenowy, oparty na agregacji
tras, umoŜliwiający routerom grupowanie tras w celu zmniejszenia ilości informacji przetwarzanej przez routery
szkieletowe. Do zachowywania przestrzeni adresowej, wykorzystuje maski podsieci o zmiennej długości
(VLSM). Oprócz dzielenia podsieci na kolejne podsieci, moŜliwe stało się równieŜ podsumowywanie duŜego
zbioru sieci klasowych do trasy agregowanej, czyli supersieci (ang. supernet).
VLSM (z ang. Variable Lenght Subnet Masking) - moŜliwość określenia róŜnych masek podsieci dla tego
samego numeru sieciowego w róŜnych podsieciach.
Agregacja prefiksów – sumaryzacja adresów IP i prefiksów IP do jednego – odpowiadającego (zgodnego dla
wszystkich), adresu. Taki adres jest umieszczany w tablicy routingu, co optymalizuje przeszukiwanie tej tablicy.
Podczas rozgłaszania jest uŜywany jeden adres, zamiast większej ilości – bardziej szczegółowych adresów IP i
prefiksów, które w nim się mieszczą
Supersieć (z ang. supernet) - agregacja adresu IP sieci rozgłaszanej jako pojedynczy bezklasowy adres. Np.
cztery sieci 192.0.8.0, 192.0.9.0, 192.0.10.0, 192.0.11.0 z maską 255.255.255.0 są rozgłaszane jako: 192.0.8.0 z
maską 255.255.252.0.
Klasowe protokoły, w aktualizacjach routingu nie wysyłają maski podsieci, którą moŜna było ustalić na
podstawie wartości pierwszego oktetu adresu. W aktualizacji routingu ogłaszały jedynie adres sieciowy znanych
tras, a router odbierający aktualizację routingu mógł ustalić maskę podsieci - bezpośrednio związana z adresem
sieciowym. Bezklasowe protokoły routingu wysyłają w aktualizacjach routingu maski podsieci i nie muszą
wykonywać podsumowania.
CIDR uŜywa masek podsieci o zmiennej długości (VLSM), aby alokować adresy IP do podsieci zgodnie z
indywidualnymi potrzebami, a nie klasą. Dzięki temu, granica między hostem, a siecią moŜe występować w
dowolnym bicie adresu. Sieci moŜna dzielić na coraz mniejsze podsieci. Skoro maski podsieci nie moŜna juŜ
ustalić na podstawie wartości pierwszego oktetu, musi być teraz dołączona do adresu sieciowego. Bezklasowe
protokoły routingu wysyłają w aktualizacjach routingu adres sieciowy wraz z maską podsieci.
Module 7. RIP version 2.
Interfejs pętli zwrotnej (ang. loopback interface) - to interfejs programowy, uŜywany jako emulator
interfejsu. MoŜna do niego przypisać adres IP. Interfejsy pętli zwrotnej mają poza tym specjalne zadania przy
protokołach routingu takich jak OSPF.
Interfejs null – oferuje alternatywną metodę filtrowania ruchu. MoŜna uniknąć przeciąŜenia związanego z
uŜyciem list dostępu przez skierowanie niepoŜądanych sieci do interfejsu null. Zawsze działa, ale nie moŜe
przekierowywać i odbierać ruchu – „czarna dziura”.
Redystrybucja tras – rozpowszechnianie informacji o routingu, wykrytych przez jeden protokół w
aktualizacjach innego protokołu.
W protokole RIPv2 pojawiły się przedstawione niŜej ulepszenia:
• W aktualizacjach routingu dołączana jest maska podsieci, dzięki czemu jest to bezklasowy protokół
routingu.
• Mechanizm uwierzytelniania zabezpieczający aktualizacje tablicy routingu.
• Obsługa masek podsieci o zmiennej długości (VLSM).
• Zamiast adresów rozgłoszeniowych (broadcast) uŜywane są adresy grupowe (multicast).
• Obsługa ręcznego podsumowania tras.
Module 8. The Routing Table: A Closer Look.
Tablica routingu zbudowana jest z wpisów o trasach pochodzących z następujących źródeł:
• sieci połączonych bezpośrednio,
• tras statycznych,
• protokołów routingu dynamicznego.
W rzeczywistości jest hierarchiczną strukturą, której zadaniem jest przyspieszenie procesu znajdowania tras i
przekazywania pakietów. W obrębie tej struktury hierarchia składa się z kilku poziomów, przyjmiemy Ŝe kaŜda
trasa jest 1. albo 2. poziomu.
Trasa 1. poziomu (ang. level 1 route) - trasa z maską podsieci równą lub krótszą niŜ domyślna maska adresu
sieciowego. Np.192.168.1.0/24 to trasa sieciowa 1. poziomu, poniewaŜ maska podsieci jest równa domyślnej
masce sieci ./24 to maska dla sieci klasy C takich jak sieć 192.168.1.0. Źródłem trasy 1. poziomu moŜe być sieć
połączona bezpośrednio, trasa statyczna albo protokół routingu dynamicznego. MoŜe być równieŜ trasą
ostateczną.
Trasa 1. poziomu moŜe funkcjonować jako:
• Trasa domyślna – trasa statyczna z adresem 0.0.0.0/0.
• Supersieć – adres sieciowy z maską krótszą od domyślnej maski.
• Trasa sieciowa – trasa, która ma maskę podsieci równą domyślnej masce. Trasa sieciowa moŜe być
równieŜ trasą nadrzędną. Trasy nadrzędne omówiono w kolejnym podrozdziale.
Trasa 2. poziomu (ang. level 2 route) – podsieć trasy nadrzędnej, jej źródłem moŜe być sieć połączona
bezpośrednio, trasa statyczna albo protokół routingu dynamicznego.
Trasa nadrzędna 1 poziomu – trasa sieciowa w tablicy routingu, która posiada podsieci rozpisane poniŜej i nie
zawiera adresu IP następnego przeskoku lub interfejsu wyjściowego. Jest tworzona automatycznie za kaŜdym
razem, kiedy do tablicy routingu dodawana jest podsieć. Innymi słowy, trasa nadrzędna jest tworzona za kaŜdym
razem, gdy do tablicy routingu wprowadzana jest trasa z maską dłuŜszą niŜ maska domyślna.
Trasa podrzędna 2 poziomu (ang. level 2 child route) – podsieć trasy nadrzędnej, zawiera źródło trasy i adres
sieciowy trasy. Są jednocześnie uwaŜane za trasy ostateczne, poniewaŜ zawierają adres IP następnego skoku lub
interfejs wyjściowy.
Trasa ostateczna – trasa 1 lub 2 poziomu - jest ścieŜką w tablicy routingu, która zawiera jeden lub oba poniŜsze
elementy: adres IP następnego skoku (kolejną trasę) oraz interfejs wyjściowy.
Zawsze gdy do tej samej sieci klasowej naleŜą dwie – lub więcej – trasy podrzędne z róŜnymi maskami podsieci,
we wpisie tablicy routingu pojawia się informacja: sieć jest variably subnetted – podzielona na podsieci o
róŜnych długościach masek. Mimo Ŝe w relacji nadrzędny/podrzędny do wyświetlania sieci i ich podsieci
uŜywana jest struktura klasowa, format ten moŜna wykorzystywać przy adresowaniu klasowym i bezklasowym.
NiezaleŜnie od schematu adresowania uŜywanego przez sieć (klasowy lub bezklasowy), struktura tablicy
routingu opiera się na schemacie klas.
Proces wyszukiwania trasy:
a) router bada trasy 1. poziomu, w tym trasy sieciowe i supersieci, aby znaleźć najlepiej pasującą do
docelowego adresu pakietu IP .
• jeśli najlepiej pasuje trasa ostateczna 1. poziomu – sieć klasowa, supersieć lub trasa domyślna – trasa ta
jest uŜywana do przekazania pakietu.
• jeśli najlepiej pasuje trasa nadrzędna 1. poziomu, przejdź do kroku b).
b) router szuka najlepszego dopasowania wśród tras podrzędnych (tras do podsieci) trasy nadrzędnej.
• jeśli któraś z tras podrzędnych 2. poziomu pasuje, to ta podsieć jest uŜywana do przekazania danego
pakietu.
• jeśli Ŝadna z tras podrzędnych 2. poziomu nie pasuje, przejdź do kroku c).
c) czy na routerze zaimplementowano wariant routingu klasowego, czy bezklasowego?
• wariant routingu klasowego: jeśli działa wariant routingu klasowego, zakończ proces przeszukiwania i
odrzuć pakiet.
• wariant routingu bezklasowego: jeśli uŜywany jest wariant routingu bezklasowego, kontynuuj
przeszukiwanie supersieci 1. poziomu w tablicy routingu, w tym trasy domyślnej, jeśli takowa istnieje.
d) jeśli istnieje mniejsze dopasowanie z supersiecią lub trasą domyślną 1. poziomu, router uŜywa tej trasy,
aby przesłać pakiet.
e) jeśli nie pasuje Ŝadna trasa z tablicy routingu, router odrzuca pakiet.
Trasa odwołująca się jedynie do adresu IP następnego skoku, a nie do interfejsu wyjściowego, musi zostać
przekształcona na trasę z interfejsem wyjściowym. Na podstawie adresu IP następnego skoku wykonywane jest
wyszukiwanie rekurencyjne, aby rozwiązać trasę do interfejsu wyjściowego.
Trasa z największą liczbą równowaŜnych znaczących bitów - najdłuŜszym dopasowaniem, zawsze jest trasą
preferowaną.
Module 9. EIGRP.
EIGRP (z ang. Enhanced Interior Gateway Routing Protocol) - bezklasowy protokół routingu wektora
odległości, udoskonalona (ang. enhanced) wersja protokołu IGRP (Interior Gateway Routing Protocol). Oba
protokoły działają tylko na routerach Cisco.
IGRP (z ang. Interior Gateway Routing Protocol) – klasowy protokół opracowany w celu rozwiązania
problemów związanych z routingiem w duŜych, heterogenicznych sieciach. Ograniczeniem protokołu RIPv1,
jest metryka pod postacią liczby skoków i 15 skoków jako maksymalny rozmiar sieci. W IGRP i EIGRP metryka
jest złoŜona z szerokości pasma, opóźnienia, niezawodności i obciąŜenia. Domyślnie oba te protokoły uŜywają
tylko szerokości pasma i opóźnienia.
Algorytm Bellmana-Forda – algorytm wykorzystywany przez protokół IGRP do aktualizacji okresowych,
podczas których wykonuje się iteracje na liczbie przeskoków w trasie, w celu znalezienia najkrótszych tras.
Trasy te w tablicy routingu mają czas waŜności, po upływie którego wymagana jest aktualizacja okresowa. W
związku z czym jest duŜe ryzyko powstawania pętli routingu.
RóŜnice między tradycyjnymi protokołami wektora odległości, a EIGRP:
• Algorytm
Tradycyjne protokoły routingu wektora odległości uŜywają algorytmu Bellmana Forda , czyli usuwają z tablicy
routingu niektóre wpisy po upływie czasu waŜności i dlatego muszą co jakiś czas wysyłać aktualizacje tablicy
routingu.
Protokół EIGRP nie wysyła aktualizacji okresowych, a wpisy tras nie mają czasów waŜności. Zamiast tego
EIGRP uŜywa lekkiego protokołu hello do monitorowania stanu połączenia ze swoimi sąsiadami. Tylko zmiany
w informacjach o trasach, na przykład pojawienie się nowego łącza albo awaria istniejącego, powodują wysłanie
aktualizacji routingu. Aktualizacje routingu EIGRP nadal są wektorami odległości wysyłanymi do bezpośrednio
połączonych sąsiadów.
• Ustalanie trasy
RIP i IGRP, zachowują informacje jedynie o najlepszej drodze do sieci docelowej. Jeśli trasa ta stanie się
niedostępna, router czeka na kolejną aktualizację routingu z informacją o trasie do tej zdalnej sieci.
Algorytm DUAL protokołu EIGRP wykorzystuje niezaleŜną od tablicy routingu tablicę topologii, która zawiera
zarówno najlepszą trasę do sieci docelowej, jak i trasy zapasowe, które DUAL uznał za wolne od pętli. Wolna od
pętli (ang. loop-free) oznacza, Ŝe sąsiad nie ma trasy do sieci docelowej przechodzącej przez ten router.
• ZbieŜność
RIP i IGRP, uŜywają aktualizacji okresowych i są podatne na pętle routingu i problem z odliczaniem do
nieskończoności. RIP i IGRP uŜywają kilku mechanizmów ułatwiających uniknięcie tych problemów, między
innymi zegarów podtrzymania (ang. hold-down timers), które są przyczyną dłuŜszego czasu zbieŜności.
Protokół EIGRP nie uŜywa zegarów podtrzymania. Wolne od pętli trasy uzyskuje się za pomocą systemu
obliczania tras (obliczenia rozmyte, ang. diffusing computations), które są wykonywane w pełnej koordynacji
pomiędzy routerami, czego efektem jest szybsza zbieŜność niŜ w przypadku tradycyjnych protokołów routingu
wektora odległości.
Mimo Ŝe EIGRP moŜe działać tak jak protokół routingu stanu łącza cały czas pozostaje protokołem routingu
wektora odległości. W odniesieniu do EIGRP czasami uŜywane jest określenie hybrydowy protokół routingu
(ang. hybrid routing protocol), pomimo, Ŝe EIGRP nie jest hybrydą pomiędzy protokołami routingu wektora
odległości i stanu łącza – jest wyłącznie protokołem routingu wektora odległości.
Cechą szczególną protokołu EIGRP jest:
Protokół RTP (z ang. Reliable Transport Protocol) - pozwala na niezawodne lub zawodne (bez potwierdzenia
odbioru) dostarczanie pakietów EIGRP. RTP moŜe wysyłać pakiety jako komunikaty jednostkowe (unicast) albo
grupowe (multicast).
Algorytm DUAL (z ang. Diffusing Update Algorithm) – algorytm zbieŜności, gwarantuje on wyznaczanie w
domenie routingu tras wolnych od pętli i tras zapasowych. Dzięki niemu routery, których dotyczy zmiana
topologii, mogą jednocześnie wykonywać synchronizację nie angaŜując innych routerów – nie podlegających
zmianie (dzięki czemu czasy zbieŜności są krótsze). Przeliczenia mogą być duŜym obciąŜeniem dla procesora,
dlatego teŜ DUAL ma listę tras zapasowych, które równieŜ są wolne od pętli. Jeśli podstawowa trasa w tablicy
routingu zawiedzie, w tablicy routingu natychmiast umieszczana jest najlepsza trasa zapasowa.
Cechy protokołu EIGRP:
• tworzy relacje sąsiedzkie z bezpośrednio połączonymi routerami, które równieŜ uŜywają protokołu
EIGRP
• aktualizacje wyzwalane (EIGRP nie ma aktualizacji okresowych)
• uŜywanie tablicy topologii (ang. topology table) do przechowania wszystkich (a nie tylko najlepszych)
tras poznanych dzięki sąsiadom,
• ustanowienie przyległości z sąsiadującymi routerami za pomocą protokołu Hello EIGRP,
• obsługa VLSM i ręcznego sumowania tras. UmoŜliwia to protokołowi EIGRP tworzenie duŜych sieci o
strukturze hierarchicznej,
Zalety protokołu EIGRP:
• Mimo Ŝe trasy są ogłaszane tak jak w protokołach routingu wektora odległości, metryka opiera się na
•
•
•
minimalnej szerokości pasma oraz łącznym opóźnieniu trasy, a nie na liczbie skoków.
Szybka zbieŜność dzięki obliczaniu trasy przez algorytm DUAL (Diffusing Update Algorithm). DUAL
do tablicy topologii EIGRP wstawia trasy zapasowe, które są uŜywane w przypadku awarii trasy
podstawowej. PoniewaŜ jest to procedura lokalna, przejście na trasę zapasową jest natychmiastowe i nie
wymaga działania innego routera.
Aktualizacje ograniczone oznaczają, Ŝe EIGRP uŜywa mniej dostępnego pasma, zwłaszcza w duŜych
sieciach z wieloma trasami
EIGRP za pomocą modułów PDM obsługuje wiele protokołów warstwy sieci, w tym IP, IPX i
AppleTalk.
TLV (od Type/Length/Value) – pole z danymi pakietu protokołu EIGRP.
224.0.0.10 – adres grupowy – multicast EIGRP
01-00-5E-00-00-0A – grupowy, docelowy adres MAC protokołu EIGRP
Typy pakietów EIGRP:
• Pakiety hello - zawodne komunikaty grupowe (tzn. odpowiedź od odbiorcy nie jest wymagana) uŜywane
przez EIGRP do wykrywania sąsiadów i do tworzenia z nimi przyległości. W większości sieci są wysyłane co 5
sekund. Router EIGRP zakłada, Ŝe dopóki odbiera pakiety hello od sąsiada, sąsiad ten i jego trasy nadają się do
wykorzystania.
• Pakiety aktualizacji są uŜywane przez protokół EIGRP do ogłaszania informacji o trasach, tylko wtedy,
gdy jest to konieczne. Zawierają tylko potrzebne informacje (gdy wystąpiła zmiana) i są wysyłane tylko do tych
routerów, które ich potrzebują. Pakiet aktualizacji częściowej (ang. partial) oznacza, Ŝe aktualizacja zawiera
tylko informacje o zmianach trasy. Pakiet aktualizacji ograniczonej (ang bounded) oznacza aktualizację tylko
tych routerów, których dotyczy zmiana.
• Pakiety potwierdzenia (ACK) są wysyłane przez EIGRP, kiedy uŜywane jest dostarczanie niezawodne.
RTP niezawodnie dostarcza pakiety aktualizacji, zapytań i odpowiedzi EIGRP. Zawierają niezerowy numer
potwierdzenia i zawsze są przesyłane transmisją pojedynczą.
• Pakiety zapytania i odpowiedzi są uŜywane przez algorytm DUAL podczas przeszukiwania sieci oraz
innych zadań. Zapytania mogą uŜywać komunikatów grupowych lub jednostkowych, natomiast odpowiedzi
zawsze są wysyłane jako komunikaty jednostkowe.
Czas podtrzymania - maksymalny okres, przez jaki router powinien czekać na odbiór następnego pakietu hello,
zanim uzna swojego sąsiada za nieosiągalnego. Domyślnie to trzykrotna wielokrotność interwału hello, czyli 15
sekund w większości sieci. Jeśli czas podtrzymania się skończy, EIGRP deklaruje, Ŝe trasa jest nieczynna, a
DUAL szuka nowej drogi w tablicy topologii albo rozsyłając zapytania.
System autonomiczny (ang. autonomous system) to zbiór sieci pod administracyjną kontrolą jednego
podmiotu z perspektywy Internetu postrzeganej jako wspólna polityka routingu. Do przesyłania pakietów w
obrębie własnych sieci uŜywane są protokoły routingu wewnętrznego, na przykład RIP, EIGRP, OSPF i IS-IS.
Do routingu zewnętrznego uŜywany jest protokół routingu zewnętrznego BGP, który rozsyła informacje o
trasach.
Maskę blankietową (ang. wildcard mask) - moŜna potraktować jak odwrotność maski podsieci np.
odwrotnością maski podsieci 255.255.255.252 jest 0.0.0.3. Określa, które bity adresu IP powinny być
ignorowane podczas porównywania go z innym adresem. Jest określana podczas list dostępu. Adres sieciowy,
wraz z maską blankietową, słuŜy do określenia interfejsu lub zakresu interfejsów, na których protokół routingu
zostanie włączony (za pomocą polecenia „network”).
Wzór na obliczenie metryki w EIGRP:
metryka=[k1*szer_pasma+(k2*szer_pasma)/256-obciąŜenie)+k3*opóźnienie]*[k5/(niezawodność+k4)]
gdzie wartości domyślne: k1(szer_pasma)=1; k2(obciąŜenie)=0; k3(opóźnienie)=1; k4 i k5(niezawodność)=0
w efekcie przy obliczeniach domyślnej złoŜonej metryki uwzględniane są tylko wartości szerokości pasma i
opóźnienia.
Szerokość pasma (z ang. bandwidth) - wartość statyczna uŜywana przez niektóre protokoły routingu (EIGRP,
OSPF) do obliczania metryki routingu. Szerokość pasma jest wyświetlana w kilobitach na sekundę (kb/s).
Domyślna szerokość pasma, to1544 kb/s (inaczej b/s lub 1,544 Mb/s). Wartość szerokości pasma moŜe, ale nie
musi odzwierciedlać rzeczywistej fizycznej szerokości pasma interfejsu. Modyfikacja tej wartości nie zmienia
faktycznej szerokości pasma łącza.
Opóźnienie (ang. delay) - czas, w jakim pakiet pokonuje trasę. Metryka opóźnienia (DLY) to wartość statyczna
wynikająca z typu łącza, z którym połączony jest interfejs, a wyraŜamy ją w mikrosekundach. Tak naprawdę
router nie sprawdza, ile czasu zajmuje pakietowi dotarcie do celu. Wartość opóźnienia, podobnie jak wartość
szerokości pasma, to wartość domyślna, którą moŜe zmienić administrator sieci.
Niezawodność (ang. reliability) to wskaźnik częstotliwości występowania błędów na tym łączu. Jest mierzona
dynamicznie za pomocą wartości z przedziału od 0 do 255, przy czym 1 to łącze niezawodne minimalnie, a 255
to łącze niezawodne stuprocentowo. Jest obliczana na podstawowej pięciominutowej średniej waŜonej, aby
uniknąć błędów wynikających z niemiarodajnych, krótkich spadków lub wzrostów współczynnika błędów.
ObciąŜenie (ang. load) odzwierciedla ilość ruchu na łączu. Jest wyznaczane dynamicznie za pomocą wartości z
przedziału od 0 do 255 podobnie jak niezawodność, obciąŜenie zapisujemy jako ułamek 255. Jednak w tym
wypadku poŜądana jest wartość jak najmniejsza, oznaczająca mniejsze obciąŜenie łącza. Jest wyświetlane
zarówno jako wartość wychodząca – transmisji (txload), oraz jako wartość wchodząca – odbioru (rxload).
Wartość ta jest obliczana na podstawie pięciominutowej średniej waŜonej, aby uniknąć błędów wynikających z
niemiarodajnych, krótkich spadków lub wzrostów wykorzystania kanału.
Sukcesor (ang. successor) - sąsiedni router, który jest uŜywany do przesyłania pakietów i stanowi następnik
najkorzystniejszej trasie do sieci docelowej. Adres IP sukcesora jest widoczny we wpisie tablicy routingu zaraz
po słowie via.
Dopuszczalna odległość (ang. feasible distance, FD) - najniŜsza obliczona metryka trasy do sieci docelowej.
Jest to metryka widoczna we wpisie w tablicy routingu jako druga liczba w nawiasie kwadratowym. Tak jak w
przypadku innych protokołach routingu, nazywana jest równieŜ metryką trasy.
Dopuszczalny sukcesor (ang. feasible successor) - sąsiad, który ma wolną od pętli trasę zapasową do tej samej
sieci co sukcesor i spełnia warunek dopuszczalności. MoŜe być traktowany jako zapasowy router następnego
przeskoku, jeśli główny router następnego przeskoku (sukcesor) przestanie działać.
Odległość ogłaszana (ang. reported distance) – jest metryką łączną dla całej trasy do sieci docelowej, którą
router ogłasza swojemu sąsiadowi, aby poinformować go o koszcie do danej sieci.
Warunek dopuszczalności - zostaje spełniony wtedy, gdy odległość ogłaszaną do sieci przez sąsiada jest
mniejsza niŜ dopuszczalna odległość lokalnego routera do tej samej sieci docelowej. Ta ogłaszana odległość to
po prostu dopuszczalna odległość sąsiada EIGRP do tej samej sieci docelowej.
Module 10. Link-State Routing Protocols.
Protokół routingu stanu łącza (z ang. link-state routing protocol) – protokół, za pomocą którego routery
wymieniają się informacjami o osiągalności innych sieci oraz kosztach lub metrykach do tych sieci. Informacje
te odnoszą się do sieci dołączonych bezpośrednio i zawierają informacje o typie sieci oraz wszystkich sąsiednich
routerach w tych sieciach.
Algorytm Dijkstra lub SFP (Shortest Path First) – oblicza długość ścieŜki w celu znalezienia drzewa
opinającego o najkrótszych ścieŜkach. Sumuje koszty na kaŜdej drodze, od źródła do celu.
Protokół hello – w routerach z protokołami routingu stanu łącza słuŜy do wykrywania sąsiadów na swoich
łączach. Sąsiadem jest kaŜdy inny router, na którym działa ten sam protokół routingu stanu łącza. Kiedy dwa
routery stanu łącza dowiadują się, Ŝe są sąsiadami, tworzą przyległość. Te małe pakiety hello w dalszym ciągu są
wymieniane pomiędzy dwoma przyległymi sąsiadami, co pełni funkcję podtrzymywania monitorowania stanu
sąsiada. Jeśli router przestanie odbierać od sąsiada pakiety hello, uznaje, Ŝe sąsiad ten jest nieosiągalny, a
przyległość zostaje przerwana.
Pakiet LSP (z ang. Link-Stata Packet) - pakiet rozgłaszania uŜywany przez protokoły stanu łącza, który
zawiera informacje o sąsiednich węzłach i kosztach ścieŜek. SłuŜy do budowania mapy topologii i wyznaczania
najlepszej drogi do kaŜdej sieci. W przeciwieństwie do pakietów hello, nie muszą być wysyłane regularnie.
Pakiet LSP musi zostać wysłany tylko:
• podczas pierwszego uruchomienia routera albo po włączeniu procesu protokołu routingu na tym
routerze,
• kiedy zmieni się topologia, co obejmuje takŜe wyłączenie lub włączenie łącza, albo gdy przyległość z
sąsiadem zostanie ustanowiona albo zerwana.
Proces routingu stanu łącza, w celu osiągnięcia stanu zbieŜności:
1. KaŜdy router dowiaduje się o własnych łączach, własnych sieciach dołączonych bezpośrednio, na
podstawie stanu interfejsów, z uwzględnieniem adresu warstwy 3.
2. KaŜdy router jest odpowiedzialny za poznanie swoich sąsiadów w sieciach dołączonych bezpośrednio,
wymieniając pakiety hello z innymi routerami stanu łącza w sieciach dołączonych bezpośrednio.
3. KaŜdy router konstruuje pakiet LSP zawierający stan kaŜdego bezpośrednio dołączonego łącza,
rejestrując wszystkie istotne informacje o kaŜdym sąsiedzie, w tym jego identyfikator, typ łącza i szerokość
pasma.
4. KaŜdy router zalewowo wysyła LSP do wszystkich sąsiadów, którzy następnie zapisują odebrane LSP w
bazie danych. Sąsiedzi następnie rozsyłają zalewowo LSP do swoich sąsiadów, aŜ wszystkie routery na danym
obszarze odbiorą pakiety LSP. KaŜdy router składuje kopię kaŜdego pakietu LSP od swoich sąsiadów w lokalnej
bazie danych.
5. KaŜdy router uŜywa bazy danych, aby skonstruować kompletną mapę topologii, i oblicza najlepszą trasę
do kaŜdej sieci docelowej.
Stany łącza (ang. link states) - informacja o interfejsach routera, składa się z następujących elementów:
• adresu IP i maski podsieci interfejsu,
• typu sieci, na przykład Ethernet (rozgłoszeniowa) lub szeregowe łącze punkt-punkt,
• kosztu tego łącza,
• wszystkich sąsiednich routerów na tym łączu.
Baza danych stanu łącza (ang. link-state database) – tablica uŜywana w OSPF, która reprezentuje topologie i
stan łączy w systemie autonomicznym.
Zalety protokołów routingu stanu łącza, w porównaniu z protokołami routingu wektora odległości:
• Budowanie mapy topologicznej
Protokoły routingu stanu łącza tworzą drzewo SPF, czyli mapę przedstawiającą topologię sieci. Protokoły
routingu wektora mają tylko listę sieci, która zawiera informacje o koszcie (odległości) i routerach następnego
skoku (kierunku) do tych sieci. UŜywając drzewa SPF, kaŜdy router moŜe niezaleŜnie ustalić najkrótszą drogę
do kaŜdej sieci.
• Szybka zbieŜność
Po odbiorze pakietu LSP protokoły routingu stanu łącza natychmiast rozsyłają go zalewowo przez wszystkie
interfejsy oprócz tego, na którym został odebrany. Router uŜywający protokołu routingu wektora odległości
musi przetworzyć kaŜdą aktualizację routingu i zaktualizować swoją tablicę routingu, zanim rozleje je z innych
interfejsów – dotyczy to równieŜ aktualizacji wyzwalanych. Protokoły routingu stanu łącza szybciej osiągają
stan zbieŜności. Wartym wspomnienia wyjątkiem jest EIGRP.
• Aktualizacje wyzwalane zdarzeniami
Po początkowym rozlaniu pakietów LSP protokoły routingu stanu łącza wysyłają pakiet LSP tylko wtedy, kiedy
w topologii zajdzie jakaś zmiana. Pakiet LSP zawiera jedynie informacje odnoszące się do łącza, którego zmiana
dotyczy. W przeciwieństwie do niektórych protokołów routingu wektora odległości protokoły routingu stanu
łącza nie wysyłają aktualizacji okresowych.
• Projekt hierarchiczny
Protokoły routingu stanu łącza takie jak OSPF i IS-IS wykorzystują koncepcję obszarów (z ang. area) Wiele
obszarów tworzy hierarchiczny projekt sieci, umoŜliwiając lepszą agregację tras (sumaryzację) oraz izolację
problemów z routingiem.
Współczesne protokoły routingu stanu łącza zostały zaprojektowane pod kątem zminimalizowania
wykorzystania pamięci, procesora i szerokości pasma. UŜywanie i konfiguracja wielu obszarów mogą
zredukować rozmiar baz danych stanu łącza. Wiele obszarów moŜe równieŜ ograniczyć liczbę informacji o
stanie łączy rozsyłanych zalewowo w domenie routingu przez wysyłanie pakietów LSP tylko do tych routerów,
którym są potrzebne.
Protokoły routingu stanu łącza z reguły wymagają więcej pamięci, więcej czasu procesora, a czasami równieŜ
więcej szerokości pasma niŜ protokoły routingu wektora odległości. Wymagania pamięciowe wynikają z
uŜywania baz danych stanu łącza i tworzenia drzewa SPF, a zalewanie pakietów stanu łącza moŜe mieć
negatywny wpływ na dostępną w sieci szerokość pasma.
Protokoły routingu stanu łącza to:
• OSPF (Open Shortest Path First)
• IS-IS (Intermediate System-to-Intermediate System)
Module 11. OSPF
OSPF (Open Shortest Path First) - bezklasowy protokół routingu zapewniający szybką zbieŜność i
skalowalność - poprzez stosowanie obszarów. Obsługuje wielościeŜkowy routing o najmniejszych kosztach i
równowaŜenie obciąŜenia. Do obliczania metryki kosztu system Cisco IOS uŜywa szerokości pasma. Odległość
administracyjna ( priorytet) protokołu OSPF to 110.
89 - wartość pola „Protokół” w nagłówku pakietu IP – oznacza protokół OSPF
224.0.0.5 lub 224.0.0.6 – adresy grupowe, na które ustawiony jest adres docelowy nagłówku pakietu IP
01-00-5E-00-00-05 lub 01-00-5E-00-00-06 – MAC adresy grupowe, na które ustawiony jest MAC adres
docelowy w enkapsulowanej ramce ethernetowej
Pakiety LSP dla protokołu OSPF:
1. Hello – słuŜą do tworzenia i podtrzymywania przyległości z innymi routerami OSPF. Ogłaszają parametry,
które muszą zostać uzgodnione pomiędzy dwoma routerami, aby zostały sąsiadami, a w sieciach
wielodostępowych (ang. multiaccess networks) takich jak Ethernet i Frame Relay wybierają router desygnowany
(DR) i zapasowy router desygnowany (BDR). W większości przypadków pakiety hello OSPF są wysyłane jako
komunikat gru-powy na adres zarezerwowany dla grupy ALLSPFRouters, 224.0.0.5. UŜywanie adresu
grupowego pozwala urządzeniu zignorować pakiet, jeśli na jego interfejsie nie włączono przyjmowania
pakietów OSPF. Dzięki temu oszczędzane są zasoby na urządzeniach bez protokołu OSPF.
2. DBD – opis bazy danych (ang. database description), pakiet zawiera skróconą listę bazy danych stanu łącza
routera wysyłającego i jest uŜywany przez odbierające routery do sprawdzania lokalnej bazy danych stanu
łącza. Routery wymieniają te pakiety podczas nawiązywania relacji przylegania.
3. LSR (z ang. Link-State Request) – Ŝądanie routerów odbierających pakiet DBD, w którym mogą zaŜądać
dodatkowych informacji o dowolnym wpisie DBD.
4. LSU (z ang. Link-State Update) – pakiety aktualizacji, uŜywane do odpowiadania na LSR i do ogłaszania
nowych informacji.
5. LSAck (z ang. Link-State Acknowledgement) – po odebraniu pakietu LSU router wysyła potwierdzenie
LSAck, aby potwierdzić odbiór pakietu LSU.
Zanim dwa routery będą mogły utworzyć przyległość sąsiedzką OSPF, muszą między sobą uzgodnić trzy
wartości:
• interwał hello - informuje, jak często router OSPF wysyła swoje pakiety hello. Domyślnie pakiety hello
OSPF są wysyłane co 10 sekund w segmentach wielodostępowych i punkt--punkt oraz co 30 sekund w
segmentach nierozgłoszeniowej sieci wielodostępowej (ang. nonbroadcast multiaccess, NBMA), na przykład
Frame Relay, X.25 lub ATM.
• czas uznania za nieczynny (ang. dead interval) - wyraŜony w sekundach okres, przez jaki router
będzie czekał na odbiór pakietu hello, zanim zadeklaruje, Ŝe sąsiad jest nieczynny (domyślnie 40 sekund, a w
sieciach NBMA 120 sekund). Jeśli ten czas upłynie, zanim routery odbiorą pakiet hello, OSPF usuwa takiego
sąsiada ze swojej bazy danych stanu łącza. Router rozsyła zalewowo informację stanu łącza o nieczynnym
sąsiedzie ze wszystkich interfejsów, na których włączony jest protokół OSPF.
• typ sieci
Dwa routery mogą nie utworzyć przyległości OSPF, jeŜeli zdarzy się jedna z sytuacji:
• maski podsieci się nie zgadzają, co powoduje, Ŝe routery znajdują się w róŜnych sieciach,
• interwały hello lub czasy uznania za nieczynny OSPF nie zgadzają się,
• typy sieci OSPF są róŜne,
• polecenie network dla protokołu OSPF jest nieprawidłowe albo go nie ma.
DR (z ang. Designated Router) - router desygnowany odpowiedzialny za aktualizowanie – poprzez pakiety
LSA - wszystkich pozostałych routerów OSPF (zwanych DROthers), kiedy w sieci wielodostępowej zajdzie
zmiana. Przez co zmniejsza liczbę relacji przylegania w sieci wielodostępowej – generowany ruch przez
protokół routingu oraz wielkość bazy danych topologii są mniejsze.
BDR (z ang. Backup Designated Router) – zapasowy router desygnowany, który monitoruje router DR i
przejmuje jego rolę, jeśli ten ulegnie awarii. Ma drugi co do wielkości priorytet podczas procesu elekcji routera
DR.
DROthers – routery w sieci OSPF, nie będące DR i BDR. Tworzą one pełne przyległości z routerami DR i
BDR, ale nadal ustanawiają sąsiedzkie przyległości z pozostałymi routerami przyłączanymi do sieci. Oznacza
to, Ŝe wszystkie DROther w sieci wielodostępowej nadal odbierają pakiety hello od wszystkich pozostałych
DROther. W ten sposób dowiadują się o wszystkich routerach w sieci.
KaŜdy router OSPF utrzymuje bazę danych stanu łącza zawierającą wszystkie ogłoszenia LSA odebrane od
pozostałych routerów. Kiedy router odbierze wszystkie ogłoszenia LSA i zbuduje swoją lokalną bazę danych
stanu łącza, OSPF uŜywa algorytmu SPF (shortest path first) Dijkstry, aby utworzyć drzewo SPF. Drzewo SPF
zostaje następnie wykorzystane do tego, aby zapełnić tablicę routingu IP najlepszymi drogami do kaŜdej sieci.
Obszar sieci (z ang. area) – logiczny zbiór segmentów sieci (opartych na protokołach) oraz przyłączonych do
nich urządzeń, tworzących pojedynczy system autonomiczny.
Obszar OSPF (ang. OSPF area) - grupa routerów mających wspólne informacje o stanach łączy. Wszystkie
routery OSPF na tym samym obszarze muszą mieć w swoich bazach danych stanu łącza takie same informacje.
W tym celu routery zalewowo rozsyłają poszczególne stany łączy do wszystkich pozostałych routerów na
obszarze. Nazywa się to jednoobszarowym OSPF. Jednak moŜna skonfigurować równieŜ wiele obszarów, co
daje korzyści tj. mniejsze bazy danych stanu łącza i moŜliwość izolowania problemów z niestabilną siecią do
jednego obszaru.
Identyfikator routera OSPF - słuŜy do unikatowej identyfikacji kaŜdego routera w domenie routingu OSPF,
jest to po prostu adres IP. Konfiguruje się go poleceniem router-id. Jeśli identyfikator routera nie jest
skonfigurowany, router wybiera najwyŜszy adres IP swoich interfejsów pętli zwrotnej. Jeśli nie ma
skonfigurowanych interfejsów pętli zwrotnej, router wybiera najwyŜszy aktywny adres IP jednego ze swych
interfejsów fizycznych. Na interfejsie tym protokół OSPF nie musi być włączony, to znaczy interfejs ten nie
musi pojawiać się w poleceniach network dla protokołu OSPF. Jednak interfejs musi być aktywny, to znaczy
musi być włączony.
Łącze niestabilne (ang. flapping link) - sieć, która cyklicznie zmienia stan z czynnego na nieczynny i na
odwrót, moŜe powodować, Ŝe routery będą ciągle przeliczały algorytm SPF, uniemoŜliwiając osiągnięcie
prawidłowego stanu zbieŜności. Aby zminimalizować ten problem, router po odebraniu pakietu LSU, a przed
wykonaniem algorytmu SPF opóźnia algorytm SPF.
Opóźnienie algorytmu SPF (z ang. SPF Schedule Delay) – opóźnienie obliczeń algorytmu SPF. Router przed
wykonaniem algorytmu SPF odczekuje 5 sekund, aby router nie wykonywał go w kółko. Po realizacji algorytmu
SPF router odczekuje 10 sekund, zanim wykona go ponownie.
Wzór na obliczenie metryki w OSPF:
metryka interfejsu = 10^8/szerokość pasma wyraŜoną w b/s
Wartość szerokości nie wpływa na rzeczywistą szybkość łącza; jest jedynie uŜywana przez niektóre protokoły
routingu do obliczania metryki routingu, po to Ŝeby w tablicy routingu znajdowały się ścisłe informacje o
najlepszej drodze. UŜywając polecenia auto-cost reference-bandwidth moŜemy zmodyfikować
szerokość pasma odniesienia. Jeśli musimy uŜyć tego polecenia, powinniśmy to zrobić na wszystkich routerach,
aby metryka routingu OSPF pozostała spójna.
W protokole OSPF zdefiniowano pięć typów sieci:
• punkt-punkt,
• wielodostępowe rozgłoszeniowe,
• wielodostępowa nierozgłoszeniowe (NBMA),
• punkt-wielopunkt,
• łącza wirtualne.
Sieć wielodostępowa - sieć z więcej niŜ dwoma urządzeniami na tym samym współdzielonym nośniku, które
mogą łączyć się i komunikować jednocześnie. Ethernetowe sieci lokalne to wielodostępowe sieci
rozgłoszeniowe, poniewaŜ jedno urządzenie ma moŜliwość wysłania jednej ramki zaadresowanej do wszystkich
urządzeń w sieci. Jest teŜ siecią wielodostępową, poniewaŜ członkami tej samej sieci moŜe być wiele hostów,
drukarek, routerów i innych urządzeń.
Zalewanie LSA w wielodostępowych sieciach OSPF moŜe powodować dwa problemy:
• tworzenie wielu przyległości, po jednej dla kaŜdej pary routerów w sieci spowodowałoby powstanie
zbyt wielu przyległości. Doprowadziłoby to do nadmiernej liczby LSA przesyłanych pomiędzy routerami
znajdującymi się w tej samej sieci.
• zalewowe rozsyłanie zbyt wielu LSA moŜe stać się nadmierne. Gdyby kaŜdy router w sieci
wielodostępowej musiał zalewowo rozesłać i potwierdzić wszystkie odebrane LSA do wszystkich
pozostałych routerów w tej sieci, sieć zostałaby przeciąŜona.
Rozwiązaniem umoŜliwiającym zarządzanie liczbą przyległości i zalewaniem LSA w sieci wielodostępowej jest
router desygnowany (DR), który staje się punktem zbierania i dystrybucji wysyłanych i odbieranych LSA.
Wybierany jest równieŜ zapasowy router desygnowany (BDR) na wypadek awarii routera DR. Wszystkie
pozostałe routery stają się DROthers (oznacza to, Ŝe nie są ani DR, ani BDR). Wybieranie routerów DR i BDR
w sieciach punkt-punkt się nie odbywa.
Wybory routerów DR i BDR
• DR – router z najwyŜszym priorytetem interfejsu OSPF.
• BDR – router z drugim co do wysokości priorytetem interfejsu OSPF.
• Jeśli priorytety interfejsów OSPF są równe, wybrany zostaje router z najwyŜszym identyfikatorem.
Wybieranie routerów DR i BDR odbywa się zaraz po tym, jak pierwszy router, na którego interfejsie włączono
protokół OSPF, stanie się aktywny w sieci wielodostępowej. MoŜe to nastąpić po włączeniu zasilania routera
albo po skonfigurowaniu polecenia network dla tego interfejsu. Proces wyboru trwa zaledwie kilka sekund. Jeśli
jeszcze nie wszystkie routery w sieci wielodostępowej zostały uruchomione, istnieje moŜliwość, Ŝe routerem
desygnowanym zostanie router z niŜszym identyfikatorem. MoŜe to być tańszy router, którego uruchomienie
trwało krócej, ale który niekoniecznie poradzi sobie z funkcjami routera DR. Zamiast pozwalać wybierać
routery DR i BDR na podstawie identyfikatorów, lepiej kontrolować ten proces za pomocą wydawanego w
trybie konfiguracji interfejsu polecenia ip ospf priority.
Router brzegowy systemu autonomicznego (ang. Autonomous System Boundary Router, ASBR) – jest
umieszczony między systemem autonomicznym OSPF, a inną siecią nie opartą na OSPF - z innym protokołem
routingu. Znajduje się na obszarze OSPF typu nieszczątkowego (z ang. nonstub). W tej topologii pętla zwrotna 1
(Lo1) reprezentuje łącze do sieci bez protokołu OSPF.
Exam

Routing Protocols and Concepts

Transkrypt

Podobne dokumenty

ADMINISTRACJA I BUDOWA SIECI KOMPUTEROWYCH W

Urzadzenia sieciowe - Uniwersytet Opolski

SIECI KOMPUTEROWE – PROJEKT

Sieci komputerowe - Maciej Piechowiak

Konfigurowanie protokołu RIP

Podstawy routingu

52. Mechanizm trasowania pakietów w Internecie

ZiMSK.z03.(Routing_d..