Routing Protocols and Concepts
Transkrypt
Routing Protocols and Concepts
Routing Protocols and Concepts Module 1. Introduction to Routing and Packet Forwarding. Router to komputer, odpowiadający za przekazywanie pakietów z sieci do sieci, od pierwotnego źródła do ostatecznego celu. Routery łączą wiele sieci. Oznacza to, Ŝe mają interfejsy naleŜące do róŜnych sieci IP. Kiedy router odbierze na jednym interfejsie pakiet IP, ustala, którym interfejsem przekazać pakiet do ostatecznego celu. Interfejsem, z którego router wysyła pakiet, moŜe być sieć z ostatecznym celem pakietu (sieć z docelowym adresem IP tego pakietu) albo teŜ sieć połączona z innym routerem, przez który moŜna dotrzeć do sieci docelowej. Interfejsy te słuŜą do łączenia ze sobą w róŜnych kombinacjach sieci lokalnych (LAN) (ang. local area network) i sieci rozległych (WAN) (ang. wide area network). Router to taki sam komputer jak kaŜdy inny, na przykład komputer osobisty. Posiadają wiele takich samych jak inne komputery komponentów sprzętowych, w tym: 1. Procesor - wykonuje polecenia systemu operacyjnego, na przykład inicjację systemu, funkcje routingu i przełączania. 2. RAM - przechowuje instrukcje i dane potrzebne podczas wykonania działań przez procesor. Przechowuje równieŜ: • System operacyjny: System Cisco IOS (Internetwork Operating System) jest kopiowany do pamięci RAM podczas startu systemu. • Plik z bieŜącą konfiguracją: Plik konfiguracyjny, w którym znajdują się polecenia konfiguracyjne aktualnie wykorzystywane przez system IOS routera. Nie licząc kilku wyjątków, wszystkie skonfigurowane na routerze polecenia są zapisane w pliku z bieŜącą konfiguracją, który nazywa się running-config. • Tablica routingu IP: Plik zawierający informacje o sieciach połączonych bezpośrednio oraz zdalnych. Jest wykorzystywana do określania najlepszej trasy do przekazania pakietu. • Bufor ARP: W tym buforze, tak jak na komputerze osobistym, składowane są pary adres IP - adres MAC. Bufor ARP jest uŜywany na routerach wyposaŜonych w interfejsy ethernetowe. • Bufor pakietów: Po odebraniu pakietów na jednym interfejsie, ale przed przekazaniem ich z innego interfejsu, są one okresowo składowane w buforze. 3. ROM - pamięć stała, w której zawarte są: instrukcje rozruchowe, oprogramowanie diagnostyczne, okrojona wersja systemu IOS Zawartość pamięci ROM nie ginie po odłączeniu zasilania lub zrestartowaniu routera. 4. Flash - to nieulotna pamięć komputerowa, którą moŜna elektrycznie wymazać i przeprogramować. Jest uŜywana jako trwała pamięć dla systemu operacyjnego. W większości modeli routerów Cisco system IOS jest trwale składowany w pamięci flash i kopiowany do pamięci RAM w trakcie procesu rozruchowego. Niektóre, starsze modele routerów Cisco uruchamiają IOS bezpośrednio z pamięci flash. Pamięć flash składa się z kart SIMM lub PCMCIA i moŜna ją zwiększyć. 5. NVRAM (Nonvolatile RAM) to nieulotna pamięć o dostępie swobodnym, która zachowuje swoją zawartość po odłączeniu zasilania. Jest uŜywana przez IOS jako trwała pamięć dla pliku z konfiguracją początkową (startup-config). Wszystkie zmiany w konfiguracji są przechowywane w znajdującym się w pamięci RAM pliku running-config i – nie licząc kilku wyjątków – natychmiastowo implementowane przez system IOS. Aby zapisać te zmiany na wypadek restartu routera albo odłączenia zasilania, plik bieŜącej konfiguracji (running-config) trzeba skopiować do pamięci NVRAM, gdzie jest składowany jako plik konfiguracji startowej (startup-config). Pamięć NVRAM zachowuje swoją zawartość nawet po wyłączeniu zasilania routera. 6. System operacyjny - w routerach Cisco jest IOS (Cisco Internetwork Operating System), jest odpowiedzialny za zarządzanie sprzętowymi i programowymi komponentami routera, w tym za alokację pamięci, zarządzanie procesami i zabezpieczeniami oraz zarządzanie systemami plików. Cisco IOS to wielozadaniowy system operacyjny zintegrowany z funkcjami routingu, przełączania, łączenia sieci i telekomunikacji. Routery są odpowiedzialne przede wszystkim za przesyłanie pakietów do sieci lokalnych i zdalnych przez: • Wyznaczenie najlepszej trasy (ang. best path) do wysyłania pakietów, • Przekazanie pakietów w kierunku ich celu. Router ustala najlepszą trasę do przekazania pakietu na podstawie informacji zgromadzonych w swojej tablicy routingu (ang. routing table). Kiedy router odbierze pakiet, sprawdza docelowy adres IP i szuka w tablicy routingu adresu sieciowego najbardziej zbliŜonego do tego adresu docelowego. W tablicy routingu jest równieŜ informacja o interfejsie, którym naleŜy przekazać pakiet. Po znalezieniu pasującego wpisu router enkapsuluje pakiet IP w ramkę warstwy łącza danych odpowiednią dla interfejsu wyjściowego, a następnie pakiet jest przekazywany w kierunku celu. Typ enkapsulacji zaleŜy od typu interfejsu routera i typu medium, z jakim jest on połączony. Wśród technologii warstwy łącza danych, z którymi łączy się router, moŜna wymienić sieci lokalne, na przykład Ethernet, oraz szeregowe (ang. serial) połączenia WAN itp. Proces startu Są cztery podstawowe fazy procesu startu routera: 1. POST: Test sprzętu routera 2. Ładowanie programu rozruchowego 3. Wyszukiwanie systemu Cisco IOS 4. Ładowanie systemu Cisco IOS POST: Test sprzętu routera POST (power-on self test) to program diagnostyczny wykonywany w czasie uruchamiania prawie kaŜdego komputera. Proces POST pozwala przetestować sprzętowe komponenty routera przez oprogramowanie rezydujące w pamięci ROM. W tym autoteście router przeprowadza z poziomu pamięci ROM diagnozę komponentów sprzętowych - procesora, pamięci RAM i pamięci NVRAM. Po ukończeniu procedury POST router wykonuje program rozruchowy. Załadowanie programu rozruchowego (bootstrap) Po procedurze POST z pamięci ROM do pamięci RAM kopiowany jest program rozruchowy. Kiedy znajdzie się w pamięci RAM, procesor wykonuje zawarte w nim instrukcje. Głównym zadaniem programu rozruchowego jest znalezienie systemu Cisco IOS i załadowanie go do pamięci RAM. Znajdowanie systemu Cisco IOS System IOS jest z reguły składowany w pamięci flash, ale moŜe się znajdować równieŜ w innych miejscach, na przykład na serwerze TFTP. Jeśli nie uda się znaleźć pełnego obrazu IOS, z pamięci ROM do pamięci RAM kopiowana jest okrojona wersja IOS, która ułatwia diagnozę ewentualnych problemów i moŜna za jej pomocą załadować do pamięci RAM pełną wersję systemu IOS. Wyszukiwanie pliku konfiguracyjnego Po załadowaniu systemu IOS program rozruchowy szuka pliku z konfiguracją początkową zapisanego pod nazwą startup-config w pamięci NVRAM. W pliku tym znajdują się uprzednio zapisane polecenia i parametry konfiguracyjne zapisane przez administratora sieci, tj.: adresy interfejsów, informacje o trasach, hasła itp. Jeśli plik z konfiguracją początkową, startup-config, znajduje się w pamięci NVRAM, zostaje w tym momencie skopiowany do pamięci RAM jako plik z konfiguracją początkową running-config i wykonywane są, wiersz po wierszu, znajdujące się w tym pliku polecenia. Polecenia running-config zawierają adresy interfejsów, uruchamiają procesy routingu, konfigurują hasła routera i definiują inne parametry routera. Sprawdzanie procesu uruchamiania routera Polecenie show version wyświetla informację na temat wersji systemu Cisco IOS, który aktualnie jest uruchomiony na routerze, wersji programu rozruchowego oraz informacje na temat konfiguracji sprzętowej, wliczając w to ilość pamięci systemowej. W wynikach polecenia show version znajdują się następujące informacje: • Wersja systemu IOS np. Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) • Program rozruchowy w pamięci ROM np. ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) • PołoŜenie systemu IOS np. System image file is "flash:c2600-i-mz.122-28.bin" • Procesor i ilość pamięci RAM np. cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory • • • • Interfejsy np. 2 FastEthernet/IEEE 802.3 interface(s) Ilość pamięci NVRAM np. 32K bytes of non-volatile configuration memory. Ilość pamięci flash np. 16384K bytes of processor board System flash (Read/Write) • Rejestr konfiguracji np. Configuration register is 0x2102 Porty zarządzania - fizyczne złącza, uŜywane do zarządzania routerem. W przeciwieństwie do interfejsów ethernetowych i szeregowych, nie słuŜą do przesyłania pakietów. Najczęściej uŜywanym portem zarządzania jest port konsoli (ang. console port). Port ten słuŜy do połączenia z terminalem lub najczęściej z komputerem osobistym, na którym uruchomiony jest emulator terminalu. Pozwala skonfigurować router bez konieczności uzyskiwania dostępu przez sieć. Port konsoli musi być uŜywany podczas początkowej konfiguracji routera. Innym portem zarządzania jest port AUX (auxilliary). Nie wszystkie routery mają porty AUX. MoŜe teŜ słuŜyć do podłączenia modemu. Interfejs routera – fizyczne złącze na routerze, którego głównymi zadaniami są odbiór i przekazywanie pakietów. Routery mają wiele interfejsów uŜywanych do łączenia z wieloma sieciami. Często zdarza się, Ŝe interfejsy są połączone z sieciami róŜnego typu, co oznacza róŜnego typu nośniki i złącza. Typowe interfejsy to: Fast Ethernet przeznaczone do połączeń z róŜnymi sieciami LAN, a takŜe róŜne typy interfejsów WAN słuŜących do połączeń z rozmaitymi łączami szeregowymi, w tym T1, DSL i ISDN. W takim przypadku, kaŜdy interfejs routera naleŜący do innej sieci, jest hostem innej sieci i dla kaŜdego naleŜy skonfigurować adres IP i maskę podsieci innej sieci. Interfejsy LAN - słuŜą do łączenia routera z siecią lokalną, tak jak ethernetowa karta sieciowa (ang. network interface card, NIC) łączy komputer osobisty z ethernetową siecią lokalną. Ethernetowy interfejs routera równieŜ ma adres MAC warstwy 2 i przynaleŜy do ethernetowej sieci lokalnej tak jak wszystkie pozostałe hosty. Interfejsy WAN - słuŜą do łączenia routerów z sieciami zewnętrznymi, z reguły na duŜe odległości geograficzne. Enkapsulacja w warstwie 2 moŜe być róŜnego typu, w tym PPP, Frame Relay i HDLC (HighLevel Data Link Control). KaŜdy interfejs WAN ma własny adres IP i maskę podsieci, dzięki czemu jest członkiem określonej sieci. Adresy MAC nie są uŜywane na interfejsach WAN (zaleŜnie od technologii uŜywają własnych adresów warstwy 2). Podstawową funkcją routera jest przekazywanie pakietów w kierunku ich sieci docelowej, na docelowy adres IP pakietu. Aby to umoŜliwić, router musi wyszukać informację o trasie, zapisaną w swojej tablicy routingu. Tablica routingu (ang. routing table) – to znajdujący się w pamięci RAM plik z danymi, uŜywany do przechowywania informacji o trasach do sieci zdalnych i połączonych bezpośrednio Sieć połączona bezpośrednio (ang. directly connected network) to sieć bezpośrednio podpięta do jednego z interfejsów routera. Kiedy interfejs routera ma skonfigurowany adres IP i maskę podsieci, interfejs staje się hostem w tej sieci. Adres sieciowy i maska podsieci interfejsu, wraz z typem i numerem interfejsu, są wprowadzane do tablicy routingu jako sieć połączona bezpośrednio. Są jedynymi wyświetlanymi w tablicy routingu do czasu skonfigurowania routingu statycznego bądź dynamicznego oraz najwaŜniejszymi przy podejmowaniu decycji o wyborze trasy. Bez sieci połączonych bezpośrednio routera, w tablicy routingu, nie mogą istnieć trasy statyczne i dynamiczne. Sieć zdalna (ang. remote network) nie jest bezpośrednio połączona z routerem, moŜna do niej dotrzeć jedynie wysyłając pakiet do innego routera. Zdalne sieci są dodawane do tablicy routingu przez protokoły routingu dynamicznego albo konfigurację tras statycznych. Sieć szczątkowa (ang. stub network) to sieć, do której dotrzeć moŜna tylko jedną trasą. Do takich sieci najczęściej uŜywa się tras statycznych. Sieć łączy się z Internetem za pośrednictwem tylko jednego ISP. Trasy statyczne (ang. static routes) to trasy do sieci skonfigurowane ręcznie przez administratora sieci. Tras statycznych naleŜy uŜywać w następujących przypadkach: • w małych sieciach, z kilkoma routerami • w sieciach szczątkowych łączących się z Internetem za pośrednictwem tylko jednego ISP. Na tym łączu nie trzeba uŜywać protokołu routingu dynamicznego, poniewaŜ ISP jest jedynym punktem wyjścia do Internetu. • duŜa sieć została skonfigurowana w topologii gwiazdy. UŜywanie protokołu routingu dynamicznego jest zbędne, poniewaŜ kaŜda gałąź ma tylko jedną drogę do danego celu – przez punkt centralny. Trasy dynamiczne (ang. dynamic routes) to trasy do zdalnych sieci, o których router dowiedział się automatycznie, za pomocą protokołu routingu dynamicznego. Protokoły te są uŜywane przez routery do wymiany informacji o osiągalności i stanie sieci zdalnych. Protokoły routingu dynamicznego wykonują następujące czynności: • wykrywanie sieci - to zdolność protokołu routingu do udostępniania innym routerom informacji o znanych sobie sieciach, które uŜywają tego samego protokołu routingu. • aktualizacja i utrzymanie tablic routingu – protokoły routingu dynamicznego ustalają równieŜ nową najlepszą trasę, jeśli trasa początkowa stanie się bezuŜyteczna (albo gdy zmieni się topologia). Automatycznie udostępniają informacje o trasach innym routerom i reagują na wszystkie zmiany w topologii bez interwencji administratora. Protokół routingu dynamicznego IP – pozwala urządzeniom sieciowym, uczyć się tras w sposób dynamiczny. Najpopularniejsze protokoły routingu dynamicznego do routingu pakietów IP: • RIP (Routing Information Protocol), • IGRP (Interior Gateway Routing Protocol), • EIGRP (Enhanced Interior Gateway Routing Protocol), • OSPF (Open Shortest Path First), • IS-IS (Intermediate System-to-Intermediate System), • BGP (Border Gateway Protocol). Zasady tablicy routingu 1. KaŜdy router podejmuje decyzje samodzielnie na podstawie informacji znajdujących się w jego tablicy routingu. 2. To, Ŝe jeden router ma jakąś informację w swojej tablicy routingu, nie oznacza wcale, Ŝe inne routery mają takie same informacje. 3. Informacja o trasie z jednej sieci do drugiej nie jest jeszcze informacją o trasie w drugą stronę, czyli trasie powrotnej. Routing asymetryczny (ang. asymmetric routing) - routery nie zawsze mają w swoich tablicach routingu te same informacje, przez co pakiety mogą podróŜować przez sieć w jednym kierunku jedną, a wracać inną drogą. Z tego wynika, Ŝe projektując i rozwiązując problemy z siecią, naleŜy sprawdzić: 1. Czy trasa od źródła do celu jest dostępna w obu kierunkach? 2. Czy trasa w obie strony jest ta sama? (Rrouting asymetryczny nie jest rzadkością, ale czasami stwarza dodatkowe problemy) Najlepsza trasa - optymalna, czyli najkrótsza trasa, umoŜliwiająca dotarcie do docelowej sieci. Jest wybierana przez protokół routingu na podstawie wartości, czyli metryki uŜywanej do ustalenia odległości do sieci. Metryka - to ilościowa wartość wygenerowana przez protokół routingu, wskazująca odległość do danej sieci. Najlepszą trasą do danej sieci jest trasa z najniŜszą metryką. Niektóre protokoły (np. RIP) uŜywają prostego licznika skoków (hopów), czyli liczby routerów pomiędzy routerem lokalnym a siecią docelową. Inne (np. OSPF) ustalają najkrótszą trasę, badając szerokość pasma łącza, a tym samym uŜywając łączy z najszybszą szerokością pasma z routera do sieci docelowej. Metryki mogą opierać się na jednym albo na kilku parametrach trasy. Metryka równorzędna (ang. equal-cost metric) – taka sama wartość na wielu trasach do tego samego celu, w takim przypadku router moŜe rozłoŜyć obciąŜenie na trasy równorzędne (ang. equal-cost load balancing). W tablicy routingu zobaczymy jedną sieć docelową, ale z wieloma interfejsami wyjściowymi, po jednym dla kaŜdej równorzędnej trasy. Router będzie wysyłał pakiety z wielu interfejsów wyjściowych wymienionych w tablicy routingu. Prawidłowo skonfigurowane rozkładanie obciąŜenia moŜe podnieść wydajność sieci. Rozkładanie obciąŜenia na trasy nierównorzędne (ang. unequal-cost load balancing) - wysyłanie pakietów wieloma trasami, nawet jeśli metryka nie jest taka sama. Jedynymi protokołami, które to potrafią, są EIGRP i IGRP. Wyznaczanie trasy Na przekazywanie pakietów składają się dwie funkcje: • funkcja wyznaczania trasy, • funkcja przełączania. Funkcja wyznaczania trasy - to proces ustalania drogi, którą pakiet zostanie przekazany. Aby ustalić najlepszą trasę, router szuka w swojej tablicy routingu adresu sieciowego, który pasuje do docelowego adresu IP pakietu. MoŜliwe są trzy rezultaty tego wyszukiwania: • sieć połączona bezpośrednio – pakiet ten jest przekazywany bezpośrednio do tego urządzenia. Router enkapsuluje pakiet IP w format ramki warstwy 2 zgodny z typem interfejsu wyjściowego. • sieć zdalna – pakiet jest enkapsuluowany w format ramki warstwy 2 zgodny z typem interfejsu wyjściowego i przekazywany do innego routera. • brak ustalonej trasy – docelowy adres IP pakietu nie naleŜy ani do sieci połączonej bezpośrednio, ani do sieci zdalnej, a router nie ma trasy domyślnej, pakiet jest odrzucany. Na źródłowy adres IP pakietu wysyłany jest komunikat nieosiągalności ICMP (Internet Control Message Protocol Unreachable). Funkcja przełączania - to proces, w którym router odbiera pakiet na jednym interfejsie i odsyła go z innego interfejsu. Po odebraniu w jednej sieci pakietu przeznaczonego do innej sieci router wykonuje trzy podstawowe kroki: 1. Dekapsuluje pakiet warstwy 3, usuwając nagłówek i pole końcowe ramki warstwy 2. 2. Bada docelowy adres IP pakietu IP, aby znaleźć najlepszą trasę w tablicy routingu. 3. Enkapsuluje pakiet warstwy 3 w nową ramkę warstwy 2 i wysyła tę ramkę z interfejsu wyjściowego. Module 2. Static Routing. Czytanie tablicy routingu dla routera R1 interfejsu FastEthernet 0/0 ze skonfigurowanym adresem IP 172.16.3.1/24, przez co stał się on członkiem sieci 172.16.3.0/24: 172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected, FastEthernet0/0 Maska podsieci /24 dla tej trasy została wyświetlona w wierszu nad wpisem trasy c - connected - na początku wpisu trasy oznacza, Ŝe jest to sieć połączona bezpośrednio is directly connected - jest teraz „bezpośrednio połączony” z nową siecią FastEthernet 0/0 - interfejs routera R1. Adres 172.16.3.0/24 - oznacza, Ŝe trasa ta pasuje do wszystkich pakietów z adresem docelowym naleŜącym do tej sieci. Dzięki temu, Ŝe jedna trasa reprezentuje całą sieć adresów IP hostów, tablica routingu jest mniejsza, a to przyspiesza jej przeszukiwanie. Interfejs ethernetowy uczestniczy w wymianie Ŝądań i odpowiedzi ARP, a poza tym zawiera tablicę ARP. Jeśli router ma pakiet przeznaczony dla urządzenia znajdującego się w bezpośrednio połączonej sieci ethernetowej, szuka w tablicy ARP wpisu z tym docelowym adresem IP, aby skojarzyć go z adresem MAC. Jeśli w tablicy ARP nie ma tego adresu IP, interfejs ethernetowy wysyła Ŝądanie ARP. Urządzenie z docelowym adresem IP odsyła swój adres MAC w odpowiedzi ARP. Informacja o adresie IP i adresie MAC zostaje następnie umieszczona w tablicy ARP tego interfejsu ethernetowego. Router moŜe od tej chwili enkapsulować pakiet IP w ramkę ethernetową z docelowym adresem MAC znalezionym w swojej tablicy ARP. Ethernetowa ramka z enkapsulowanym pakietem zostaje następnie wysłana przez ten ethernetowy interfejs. Protokół CDP (Cisco Discovery Protocol) - narzędzie do monitorowania sieci, gromadzenia danych i rozwiązywania występujących w niej problemów. Narzędzie to uzyskuje informacje o bezpośrednio połączonych urządzeniach Cisco. Urządzenie Cisco często ma w sieci sąsiadów, czyli inne urządzenia Cisco. Informacje zebrane z innych urządzeń mogą ułatwić podejmowanie decyzji związanych z projektem sieci, rozwiązywanie problemów oraz zmianę wyposaŜenia. Protokół CDP moŜna wykorzystać jako narzędzie do wykrywania sieci ułatwiające zbudowanie logicznej topologii sieci, kiedy brakuje odpowiedniej dokumentacji albo jest ona niewystarczająca. Sąsiedzi w warstwie 3 - protokoły routingu uznają za sąsiadów w warstwie3, te urządzenia, które korzystają z tej samej przestrzeni adresów sieciowych. Sąsiedzi w warstwie 2 - Protokół CDP działa tylko w warstwie 2, dlatego dla niego teŜ są sąsiadami, te urządzeniami Cisco, które są bezpośrednio fizycznie ze sobą połączone i wspólnie uŜytkują to samo łącze danych. Protokół CDP o kaŜdym sąsiednim urządzeniu podaje następujące informacje: • Identyfikatory urządzeń – na przykład skonfigurowana dla przełącznika nazwa hosta. • Lista adresów – do jednego adresu warstwy sieci dla kaŜdego obsługiwanego protokołu. • Identyfikator portu – nazwa lokalnego i zdalnego portu pod postacią łańcucha znaków ASCII, na przykład ethernet0. • Lista moŜliwości – na przykład czy urządzenie jest routerem, czy przełącznikiem. • Platforma – platforma sprzętowa urządzenia, na przykład router z serii Cisco 7200. Protokół CDP moŜe stanowić zagroŜenie dla bezpieczeństwa, poniewaŜ pakiety tego protokołu mogą być przechwytywane, Niektóre wersje systemu IOS wysyłają ogłoszenia CDP domyślnie, więc naleŜy pamiętać, o wyłączeniu tego protokołu. Zastosowanie routingu statycznego: • ułatwienie utrzymania tablicy routingu w mniejszych sieciach, których rozbudowa nie jest przewidywana. • routing do i z sieci szczątkowych • uŜywanie jednej trasy domyślnej reprezentującej drogę do kaŜdej sieci, dla której w tablicy routingu nie ma lepszej trasy. Konfigurowanie tras statycznych w tablicy routingu Rekurencyjne wyszukiwanie trasy (ang. recursive route lookup) – jest to proces wielokrotnego przeszukiwania tablicy routingu, przed wysłaniem pakietu. Tzn. znalezienie trasy to pierwszy krok w procesie wyszukiwania, kolejnym jest ustalenie, w jaki sposób wysyłać pakiety na adres IP następnego skoku - jakiego interfejsu wyjściowego uŜyć do przekazania pakietu (przekształcenie trasy). Dlatego teŜ, aby przekazać dowolny pakiet, potrzebne jest dwukrotne przeszukiwanie tablicy routingu. KaŜda trasa, która odwołuje się tylko do adresu IP następnego skoku, a nie do interfejsu wyjściowego, wymaga znalezienia w tablicy routingu innej trasy, która ma interfejs wyjściowy. Przekształcanie trasy (ang. route resolvability) - proces tablicy routingu ustalający, interfejs wyjściowy, którego naleŜy uŜyć do przekazania pakietu. Jeśli interfejs wyjściowy jest wyłączonym i trasy statycznej nie moŜna przekształcić na interfejs wyjściowy, trasa ta zostaje usunięta z tablicy routingu. Jeśli w konfiguracji trasy statycznej, zamiast adresu IP następnego skoku (np. ip route 192.168.2.0 255.255.255.0 172.16.2.2), uŜyjemy interfejsu wyjściowego (np. ip route 192.168.2.0 255.255.255.0 Serial 0/0/0), to proces tablicy routingu dopasuje pakiet do tej trasy, juŜ w pierwszym wyszukiwaniu, znajdując interfejs wyjściowy, dzięki czemu potrzebne będzie tylko jedno przeszukanie tablicy routingu. Trasy statyczne a sieci punkt-punkt Trasy statyczne skonfigurowane z interfejsami wyjściowymi zamiast adresów IP następnego skoku idealnie nadają się do większości szeregowych sieci punkt-punkt (ang. point-point). Sieci punkt-punkt, uŜywające protokołów takich jak HDLC lub PPP, w procesie przekazywania pakietów nie stosują adresu IP następnego skoku. Routowany pakiet IP jest enkapsulowany w ramkę HDLC warstwy 2 z rozgłoszeniowym adresem docelowym warstwy 2. Trasy statyczne a ethernetowe interfejsy wyjściowe Konfigurując trasę statyczną z ethernetowym interfejsem wyjściowym zamiast adresu IP następnego skoku, naraŜamy się na niebezpieczeństwo, iŜ po drugiej stronie łącza znajduje się wiele róŜnych urządzeń – hosty, routery, które mogą wspólnie uŜytkować tę samą sieć wielodostępowi. Sama informacja o ethernetowym interfejsie wyjściowym dla trasy statycznej to za mało, aby router mógł ustalić, które urządzenie jest następnym skokiem. W związku z tym, aby uniknąć rekurencyjnego wyszukiwania adresu IP następnego skoku i wskazać dokładnie urządzenie następnego skoku, w tablicy routingu podaje się interfejs wyjściowy i ip: R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2 W tablicy routingu pojawi się dla tej trasy następujący wpis: S 192.168.2.0/24 [1/0] via 172.16.2.2 FastEthernet0/1 Proces tablicy routingu będzie musiał wykonać tylko jedno wyszukiwanie, aby uzyskać zarówno interfejs wyjściowy, jak i adres IP następnego skoku. Korzyści z uŜywania interfejsu wyjściowego z trasami statycznymi UŜywanie interfejsów wyjściowych w trasach statycznych zarówno dla szeregowych sieci punkt-punkt, jak i sieci ethernetowych ma jedną zaletę. Procesowi tablicy routingu wystarczy tylko jedno wyszukiwanie, aby znaleźć interfejs wyjściowy – wyszukiwanie adresu następnego skoku jest juŜ zbędne. W przypadku tras statycznych do szeregowych sieci punkt-punkt najlepiej skonfigurować tylko interfejs wyjściowy. W przypadku tras statycznych do sieci ethernetowych najlepiej konfigurować zarówno adres następnego skoku, jak i interfejs wyjściowy Wysyłanie Ŝądania ARP Pakiet IP musi zostać enkapsulowany w ramkę ethernetową z ethernetowym docelowym adresem MAC. Jeśli pakiet powinien zostać wysłany do routera następnego skoku, docelowy adres MAC będzie adresem ethernetowego interfejsu routera następnego skoku tzn. docelowy ethernetowy adres MAC zostanie dopasowany do adresu IP następnego skoku (np. 172.16.2.2). Router (np.R1) sprawdza, czy w tablicy ARP dla danego interfejsu jest wpis z adresem IP i odpowiadającym mu adresem MAC. Jeśli w tablicy ARP nie ma tego wpisu, router ten (R1) wysyła Ŝądanie ARP. W komunikacie rozgłoszeniowym Ŝąda, aby kaŜde urządzenie, które ma dany adres IP(172.16.2.2) odpowiedziało, wysyłając swój adres MAC. PoniewaŜ dany adres IP ma interfejs routera R2, to właśnie ten ostatni wysyła odpowiedź ARP ze swoim adresem MAC. Router R1 odbiera odpowiedź ARP, a następnie umieszcza adres IP (172.16.2.2) i skojarzony z nim adres MAC w swojej tablicy ARP. Pakiet IP zostaje enkapsulowany w ramkę ethernetową z docelowym adresem MAC znalezionym w tablicy ARP. Ramka ethernetowa z enkapsulowanym pakietem jest następnie wysyłana do routera R2. Podsumowanie tras – sumaryzacja tras (ang. route summarization) – zredukowanie wielu tras w tablicy routingu, do jednej trasy statycznej. W wielu przypadkach jedna trasa statyczna moŜe reprezentować dziesiątki tras. Podsumowanie wielu tras statycznych do jednej trasy statycznej moŜna wykonać wtedy, gdy spełnione zostaną oba poniŜsze warunki: • sieci docelowe mogą być podsumowane do jednego adresu sieciowego. • wszystkie trasy statyczne uŜywają tego samego interfejsu wyjściowego lub adresu IP następnego skoku. Przykład sumaryzacji tras: Zamiast wpisu: R3(config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1 R3(config)#no ip route 172.16.2.0 255.255.255.0 serial0/0/1 R3(config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1 Konfigurujemy sumaryczną trasę statyczną: R3(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1 NajbliŜsze dopasowanie Docelowy adres IP pakietu moŜe pasować do wielu tras w tablicy routingu. Proces przeszukiwania tablicy routingu uŜyje dopasowania, najbardziej zbliŜonego do docelowego IP. To właśnie maska podsieci we wpisie trasy determinuje, ile bitów musi się zgadzać z docelowym adresem IP pakietu. Proces ten wygląda tak samo dla wszystkich tras w tablicy routingu, w tym dla tras statycznych, tras znalezionych przez protokół routingu oraz sieci połączonych bezpośrednio. Domyślna trasa statyczna - trasa, do której będą pasowały wszystkie pakiety. Domyślne trasy statyczne są uŜywane: • kiedy Ŝadne inne trasy z tablicy routingu nie pasują do docelowego adresu IP pakietu. Innymi słowy, kiedy nie ma bliŜszego dopasowania; Popularne zastosowanie to łączenie routera brzegowego firmy z siecią ISP; • kiedy router jest połączony z tylko jednym innym routerem. W takiej sytuacji mówimy o routerze szczątkowym. Konfiguracja domyślnej trasy statycznej: R1(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ] Trasy domyślne są bardzo często spotykane na routerach. Aby uniknąć składowania informacji o wszystkich sieciach w Internecie, routery mogą mieć jedną trasę domyślną reprezentującą kaŜdą sieć nieobecną w tablicy routingu. Module 3. Introduction to Dynamic Routing Protocols. Protokoły routingu ułatwiają wymianę informacji o trasach pomiędzy routerami. Pozwalają routerom dynamicznie zdobywać informacje o zdalnych sieciach i automatycznie wprowadzać te informacje do swoich tablic routingu. Ustalają najlepszą trasę do sieci, a następnie umieszczają ją w tablicy routingu. Jedną z głównych zalet uŜywania protokołu routingu dynamicznego jest to, Ŝe routery wymieniają informacje o trasach, reagując na zmianę topologii. Dzięki tej wymianie routery automatycznie dowiadują się o nowych sieciach, a takŜe potrafią znaleźć drogi alternatywne, jeśli w uŜywanej sieci zdarzy się awaria łącza. W porównaniu z routingiem statycznym protokoły routingu dynamicznego są dla administratora mniej pracochłonne. Jednak kosztem uŜywania protokołów routingu dynamicznego jest poświęcenie części zasobów routera, w tym procesora i szerokości pasma łącza sieciowego. Porównanie routingu statycznego i dynamicznego W sieciach z reguły uŜywa się połączenia routingu statycznego i dynamicznego. Zalety routingu statycznego to: • minimalne wykorzystanie procesora (nie ma potrzeby sprawdzania tysięcy wpisów w tablicy dla kaŜdego pakietu) • łatwość konfiguracji. Wady routingu statycznego to: • konfiguracja i utrzymanie są czasochłonne. • konfiguracja jest podatna na błędy, zwłaszcza w większych sieciach. • do wprowadzania informacji o zmianie tras wymagana jest interwencja administratora. • nie skaluje się dobrze w powiększających się sieciach: utrzymanie staje się uciąŜliwe. • prawidłowa implementacja wymaga pełnej wiedzy o całej sieci. Zalety routingu dynamicznego to: • administrator ma mniej pracy przy utrzymaniu konfiguracji, gdy dodaje lub usuwa sieci. • protokoły automatycznie reagują na zmiany topologii. • konfiguracja jest mniej podatna na błędy. • większa skalowalność: rozbudowa sieci z reguły nie stwarza problemu. Wady routingu dynamicznego to: • uŜywane są zasoby routera (cykle procesora, pamięć i przepustowość łącza). • konfiguracja, weryfikacja i rozwiązywanie problemów wymagają większej wiedzy administratora. Skalowanie – zmienianie rozmiaru w zaleŜności od potrzeb. Protokół routingu jest skalowalny gdy jego tablica routingu zwiększa się wraz z dodawaniem nowych sieci. Protokół routingu - to zbiór procesów, algorytmów i komunikatów słuŜących do wymiany informacji o trasach i wypełniania tablicy routingu wybranymi przez protokół najlepszymi trasami. Są uŜywane w procesie wymiany informacji pomiędzy routerami tj.: • Router wysyła i odbiera na swoich interfejsach komunikaty routingu. • Router dzieli się komunikatami i informacjami o trasach z innymi routerami, które uŜywają tego samego protokołu routingu. • Routery wymieniają informacje o trasach, aby dowiadywać się o zdalnych sieciach. • Kiedy router wykryje zmianę w topologii, moŜe ją ogłosić innym routerom. Komponenty protokołu routingu: • Struktury danych – niektóre protokoły routingu wymagają do działania tablicy lub bazy danych. Ta informacja jest przechowywana w pamięci RAM. • Algorytm (ang. algorithm) – skończona lista kroków wymaganych do ukończenia zadania. Protokoły routingu uŜywają algorytmów do przetwarzania informacji o trasach oraz wyznaczania najlepszej trasy. • Komunikaty protokołu routingu – protokoły routingu uŜywają róŜnego typu komunikatów do wykrywania sąsiednich routerów, wymiany informacji o trasach i wykonywania innych zadań, aby zdobywać i przechowywać ścisłe informacje o sieci. System autonomiczny (ang. Autonomous System) - zwany teŜ domeną routingu (ang. routing domain), to zbiór routerów pozostających pod wspólną administracją np. wewnętrzna sieć przedsiębiorstwa z ISP. PoniewaŜ Internet opiera się na koncepcji systemów autonomicznych, wymagane są dwa typy protokołów routingu: wewnętrzne i zewnętrzne. Te protokoły to: • Protokół IGP (Interior Gateway Protocols) – internetowe protokół bramy wewnętrznej, słuŜący do routingu w granicach systemu autonomicznego. Przykładami takich protokołów są: IGRP, OSPF i RIP. • Protokół EGP (Exterior Gateway Protocols) – internetowe protokoły bramy zewnętrznej, uŜywane w routingu pomiędzy róŜnymi systemami autonomicznymi, znajdującymi się pod administracją róŜnych organizacji. Protokoły routingu dzielimy na: 1. protokoły routingu wewnętrznego (IGP): • protokoły wektora odległości: • klasowe np. RIP, IGRP; • bezklasowe np. RIPv2, EIGR; • IPv6 np. RIPng, EIGRP dla IPv6; • protokoły stanu łącza: • bezklasowe np. OSPFv2, IS-IS • IPv6 np. OSPFv3, IS-IS dla IPv6 2. protokoły routingu zewnętrznego (EGP): • protokoły wektora ścieŜki: • klasowe np. EGP • bezklasowe np. BGPv4 • IPv6 np. BGPv4 dla IPv6 Klasowe protokoły routingu (ang. classful routing protocols) – uŜywają klasowej adresacji, nie wysyłają informacji o masce, automatycznie zakładają klasę maski. Nie mogą być uŜywane, gdy sieć jest podzielona z uŜyciem więcej jak jednej maski podsieci, poniewaŜ nie wspierają techniki zmiennej długości maski podsieci (VLSM). Bezklasowe protokoły routingu (ang. classless routing protocols) – nie zakładają klasowości masek, w aktualizacjach routingu oprócz adresu sieciowego umieszczają maskę podsieci. Są wymagane w większości dzisiejszych sieci, poniewaŜ obsługują VLSM. Protokoły wektora odległości – znakują i przedstawiają trasę poprzez zbieranie informacji podczas rozsyłania ich przez sieć. Przykładem jest protokół BGP, który sprawdza przez jakie systemy przechodzi uaktualnienie, aby uniknąć pętli. Jedynymi informacjami, jakie router ma o zdalnej sieci, są odległość lub metryka do tej sieci oraz droga, którą moŜna do niej dotrzeć, czyli interfejs. Nie znają rzeczywistej mapy topologii sieci. Wyznaczają trasę najczęściej za pomocą algorytmu Bellmana-Forda. Wektor odległości (ang. distance vector) – określa kierunek i odległość trasy. Odległość definiuje się za pomocą metryki tj. liczba skoków, a kierunek to po prostu router następnego skoku albo interfejs wyjściowy. Algorytm Bellmana-Forda - pozwala zebrać informacje o osiągalnych sieci, nie dając moŜliwości poznania dokładniej topologii międzysieci. Router ma tylko informacje o trasach uzyskane od swoich sąsiadów, które są jak drogowskazy na drodze do ostatecznego celu - zasada „głuchego telefonu” - wysyłanie sąsiadowi informacji o trasach. Protokoły stanu łącza (ang. link-state) – słuŜą do wymiany informacji między routerami, na temat osiągalności innych sieci, kosztach lub metrykach do tych sieci. Router z protokołem routingu stanu łącza na podstawie informacji zebranych od wszystkich pozostałych routerów moŜe utworzyć pełny widok, czyli topologię, sieci. Wszystkie routery stanu łącza uŜywają identycznej mapy sieci i wybierają najlepszą trasę, nie uŜywają aktualizacji okresowych, tylko wtedy, gdy w topologii nastąpi jakaś zmiana. Protokół RIP (z ang. Routing Information Protocol) – protokół klasy IGP. Metryką w tym protokole jest odległość mierzona w przeskokach (hopach), przez co nie pozwala na zadowalające skalowanie (ang. scale) w większych sieciach (mimo nowszej wersji – RIPv2). Protokół OSPF (z ang. Open Shortest Path First) – hierarchiczny algorytm routingu IGP stanu łącza (linkstate) – następca RIP-u. Powstał na bazie wczesnej wersji protokołu ISIS. Obsługuje routing o najmniejszych kosztach, routing wielościeŜkowy i równowaŜenie obciąŜenia, poniewaŜ do ustalania najkrótszej trasy uŜywa szerokości pasma (ang. bandwidth). Protokół IGRP/EIGRP (z ang. Enhanced Interior Gateway Routing Protocol) – opracowane przez Cisco protokoły, zapewniające dobrą zbieŜność i wydajność, łączące zalety protokołów stanu łącza z protokołami wektora odległości. EIGRP - rozwinięciem IGRP – jest dobrze skalowalny w większych implementacjach sieci. Protokół IGRP to poprzednik EIGRP, który dzisiaj juŜ wyszedł z uŜycia. Protokół BGP (z ang. Border Gateway Routing) - międzydomenowy protokół routingu, następca EGP, wymieniający informacje o osiągalności sieci. Jest obecnie jedynym stosowanym protokołem EGP – uŜywanym w Internecie. BGP to protokół wektora trasy (ang. path vector protocol), który do pomiaru tras wykorzystuje róŜne atrybuty. Na poziomie dostawcy usług internetowych od wyboru najszybszej trasy często waŜniejsze są inne kwestie. Czym jest zbieŜność ZbieŜność (ang. convergence) – występuje, gdy tablice routingu wszystkich routerów mają pełne i dokładne informacje o sieci. Czas zbieŜności to czas potrzebny routerom na podzielenie się informacjami, obliczenie najlepszej drogi i aktualizację tablic routingu. Sieć nie jest w pełni operacyjna, dopóki zbieŜność nie stanie się faktem: dlatego teŜ w większości sieci wymagane są krótkie czasy zbieŜności. Routery wymieniają się informacjami, ale muszą niezaleŜnie obliczać wpływ zmiany w topologii na własne trasy. PoniewaŜ zgoda na nową topologię jest wyraŜana niezaleŜnie, mówi się, Ŝe routery zbliŜają się (ang. converge), aby osiągnąć konsensus. Zdarza się, Ŝe protokół routingu dowie się o więcej niŜ jednej trasie do tego samego celu. Aby wybrać najlepszą drogę, protokół routingu musi mieć moŜliwość oceny i rozróŜnienia dostępnych dróg. W tym celu uŜywana jest metryka, która słuŜy do wyznaczania drogi preferowanej w sytuacji, gdy do tej samej zdalnej sieci wiedzie wiele dróg. KaŜdy protokół routingu oblicza swoją metrykę w inny sposób. Na przykład RIP wykorzystuje liczbę skoków, EIGRP uŜywa połączenia szerokości pasma i opóźnienia, a implementacja OSPF firmy Cisco uŜywa szerokości pasma. Parametry metryki RóŜne protokoły routingu uŜywają róŜnych metryk, stąd teŜ nie są porównywalne, a dwa protokoły – w tych samych warunkach - mogą obrać róŜną trasę, ze względu na inne wartości, wchodzące w skład danych metryk. Protokoły routingu ustalają najlepszą drogę, wybierając trasę z najniŜszą metryką. Metryki uŜywane w protokołach routingu IP obejmują wymienione niŜej wartości: • liczba skoków – routerów odwiedzanych przez pakiet zmierzający do celu (RIP) • szerokość pasma – wybierana jest droga z największą szerokością pasma (IGRP i EIGRP) • obciąŜenie – bierze pod uwagę natęŜenie ruchu na danym łączu (IGRP i EIGRP) • opóźnienie – bierze pod uwagę czas, w jakim pakiet przemierza drogę (IGRP i EIGRP) • niezawodność – szacuje prawdopodobieństwo awarii łącza obliczane na podstawie licznika błędów interfejsu lub poprzednich awarii łącza (IGRP i EIGRP) • koszt – wartość ustalona przez system IOS albo przez administratora sieci, wskazująca preferencję dla trasy. Koszt moŜe reprezentować metrykę, połączenie metryk, albo arbitralną regułę (IS-IS i OSPF) RównowaŜenie obciąŜenia – funkcja rozłoŜenia ruchu na równorzędne trasy. Dzieje się to wtedy, gdy dwie trasy lub więcej do tego samego celu, mają identyczne wartości metryki i są wpisane w tablicy routingu. Wiele tras do tej samej sieci moŜna zainstalować tylko wtedy, kiedy pochodzą od jednego źródła informacji o routingu np. obie muszą być trasami statycznymi, albo trasami RIP. W jednej sieci moŜna zaimplementować więcej niŜ jeden protokół routingu dynamicznego. W niektórych sytuacjach wymagany moŜe być routing tego samego adresu sieciowego za pomocą kilku protokołów routingu, na przykład RIP i OSPF. PoniewaŜ róŜne protokoły routingu uŜywają róŜnych metryk – RIP liczby skoków, a OSPF szerokości pasma – nie moŜna wyznaczyć najlepszej drogi jedynie przez porównanie metryk. Odległość administracyjna (z ang. Administrative Distance) – liczba całkowita z przedziału od 0 do 255, określająca pierwszeństwo źródła routingu – konkretnych protokołów, tras, sieci połączonych bezpośrednio – wyraŜana w wartości odległości administracyjnej. Na jej podstawie routery Cisco wybierają najlepszą trasę do sieci docelowej z dwóch lub więcej róŜnych źródeł routingu. Im niŜsza wartość, tym wyŜszy priorytet źródła routingu. NajwyŜszy priorytet ma odległość administracyjna 0 - sieć połączona bezpośrednio. Module 4. Distance Vector Routing Protocols. Cechy protokołów wektora odległości: RIP: • metryką uŜywaną przy wyborze drogi jest liczba skoków, • jeśli liczba skoków do danej sieci przekracza 15, protokół RIP nie znajdzie trasy do tej sieci, • aktualizacje routingu są domyślnie wysyłane jako komunikat rozgłoszeniowy albo grupowy co 30 sekund. IGRP: • na złoŜoną metrykę składają się szerokość pasma, opóźnienie, ładunek i niezawodność, • Aktualizacje routingu są rozgłaszane domyślnie co 90 sekund. • aktualizacje routingu są wysyłane jako rozgłoszenie domyślnie co 90 sekund, EIGRP: • potrafi rozkładać obciąŜenie na trasy nierównorzędne, • do obliczania najkrótszej drogi wykorzystuje algorytm DUAL (Diffusing Update Algorithm), • nie ma okresowych aktualizacji takich jak w RIP i IGRP. Aktualizacje routingu są wysyłane tylko wtedy, gdy zmieni się topologia. Cechy wspólne protokołów routingu wektora odległości: • aktualizacje okresowe są wysyłane w regularnych odstępach czasu (30 sekund w RIP i 90 w IGRP). Nawet jeŜeli topologia nie zmienia się przez wiele dni, aktualizacje okresowe nadal wysyłane są do wszystkich sąsiadów. • sąsiedzi to routery, które wspólnie uŜywają tego samego łącza i na których skonfigurowano ten sam protokół routingu. Routery uŜywające routingu wektora odległości nie są świadome topologii sieci znają tylko adresy sieciowe własnych interfejsów i zdalne adresy, do których mogą dotrzeć przez swoich sąsiadów. • aktualizacje rozgłoszeniowe są wysyłane na adres 255.255.255.255, przetwarzane przez sąsiadujące routery, posiadające ten sam protokół routingu. Inne urządzenia, na przykład komputery osobiste, równieŜ przetwarzają aktualizację aŜ do warstwy 3 i wtedy ją odrzucają. Niektóre protokoły routingu wektora odległości zamiast adresów rozgłoszeniowych (broadcast) uŜywają adresów grupowych (multicast). • aktualizacje całych tablic routingu, okresowo wysyłane do wszystkich sąsiadów, którzy przetwarzają je w całości, aby znaleźć waŜne informacje i odrzucić resztę. Niektóre protokoły routingu wektora odległości, na przykład EIGRP, nie wysyłają okresowych aktualizacji tablicy routingu. Aktualizacje ograniczone (ang. bounded updates) - wysyłane zamiast aktualizacji okresowych, przez protokół EIGRP kiedy zmieni się droga albo metryka dla danej trasy. Gdy pojawi się nowa trasa albo trzeba usunąć starą, protokół EIGRP wysyła aktualizację z informacjami tylko o tej trasie, a nie całą tablicę routingu. Informacja ta jest wysyłana tylko do tych routerów, którym jest potrzebna. Protokół EIGRP wysyła aktualizacje, które są: • nieokresowe, poniewaŜ nie są wysyłane w regularnych odstępach czasu, • częściowe, poniewaŜ są wysyłane tylko wtedy, gdy w topologii wystąpi zmiana mająca wpływ na informacje o trasach, • ograniczone, co oznacza, Ŝe ogłaszanie aktualizacji częściowych jest automatycznie ograniczane, aby zaktualizowane zostały tylko te routery, które wymagają tych informacji. Aktualizacja wyzwalana (ang. triggered update) - aktualizacja tablicy routingu wysyłana natychmiastowo w odpowiedzi na zmianę trasy. Aktualizacje te nie zwracają uwagi na wskazania licznika aktualizacji. Router wykrywający zmianę natychmiast wysyła komunikat z aktualizacją do sąsiednich routerów. Routery odbierające generują aktualizacje wyzwalane, które powiadamiają o zmianach ich sąsiadów. Są wysyłane wtedy, kiedy zajdzie jedno z poniŜszych zdarzeń: • Interfejs zmienił stan (został włączony albo wyłączony). • Trasa zmieniła stan na osiągalny (albo nieosiągalny). • Trasa została zainstalowana w tablicy routingu. UŜywanie samych aktualizacji wyzwalanych wystarczyłoby, gdyby była gwarancja, Ŝe fala aktualizacji natychmiast dotrze do wszystkich odpowiednich routerów. Jednak w przypadku aktualizacji wyzwalanych występują dwa problemy: • Pakiety zawierające komunikat o aktualizacji mogą być odrzucane. • Pakiety zawierające komunikat o aktualizacji mogą zostać uszkodzone przez jakieś łącze w sieci. Router, który nie odebrał jeszcze aktualizacji wyzwalanej, moŜe po prostu wysłać zwykłą aktualizację w nieodpowiednim czasie, powodując, Ŝe zła trasa została ponownie wstawiona do tablicy routingu sąsiada, który wcześnie odebrał juŜ aktualizację wyzwalaną. Kiedy wiele routerów jednocześnie wysyła aktualizacje routingu, pakiety aktualizacji mogą wchodzić w kolizje i powodować opóźnienia albo zajmować zbyt wiele szerokości pasma. Im więcej zsynchronizowanych liczników, tym więcej w sieci kolizji aktualizacji i opóźnień. Początkowo aktualizacje routera nie będą synchronizowane. Ale z upływem czasu liczniki w sieci zostaną globalnie zsynchronizowane. Aby zapobiec synchronizacji aktualizacji pomiędzy routerami, system Cisco IOS uŜywa losowej zmiennej o nazwie RIP_JITTER, która odejmuje zmienną wartość czasu od przedziału aktualizacji dla kaŜdego routera w sieci. Ta losowa fluktuacja, czyli zmienna ilość czasu, mieści się w przedziale od 0 do 15 procent określonego przedziału aktualizacji. W ten sposób przedział aktualizacji róŜni się losowo w przedziale od 25,5 do 30 sekund od domyślnego przedziału 30sekundowego. Pętla routingu - ma miejsce wówczas, gdy pakiet krąŜy bez przerwy pomiędzy kilkoma routerami, nie docierając nigdy do zamierzonej sieci docelowej. Występuje, gdy dwa routery lub więcej mają nieprawidłowe informacje o trasach do sieci docelowej. MoŜe być wynikiem: • nieprawidłowo skonfigurowanych tras statycznych, • nieprawidłowo skonfigurowanej redystrybucji tras (redystrybucja to proces przekazywania informacji o trasach z jednego protokołu routingu do innego protokołu routingu), • niespójnych tablic routingu, które nie zostały zaktualizowane z powodu wolnej zbieŜności w zmieniającej się sieci, • nieprawidłowo skonfigurowane lub zainstalowane trasy odrzucające. Pętla routingu moŜe mieć następujące konsekwencje: • szerokość pasma łącza będzie wykorzystywana na zapętlony ruch w tę i z powrotem pomiędzy routerami. • procesor routera będzie przeciąŜony przez zapętlone pakiety. • procesor routera zostanie obciąŜony bezuŜytecznym przekazywaniem pakietów, co będzie miało negatywny wpływ na zbieŜność sieci. • aktualizacje routingu mogą być gubione, mogą teŜ nie być przetwarzane na czas. W takich okolicznościach powstają kolejne pętle routingu, pogarszając sytuację. • pakiety mogą ginąć w "czarnych dziurach", nigdy nie docierając do zamierzonych celów. Mechanizmy eliminowania pętli routingu, dla protokołów routingu wektora odległości: • zdefiniowanie maksymalnej metryki, aby zapobiec odliczaniu do nieskończoności, • liczniki wstrzymania, • podzielony horyzont, • zatrucie trasy lub zatrucie wstecz, • wyzwalane aktualizacje. Odliczanie do nieskończoności (ang. count to infinity) - to sytuacja, w której nieprawidłowe aktualizacje routingu zwiększają wartość metryki dla sieci, która stała się nieosiągalna, do nieskończoności. Rozwiązaniem jest narzucenie ograniczenia na maksymalną liczbę przeskoków np. dla protokołu RIP została zdefiniowana jako 16 skoków. Kiedy routery „odliczą do nieskończoności”, oznakują trasę jako nieosiągalną. Licznik wstrzymania (ang. Hold-down) - ten licznik zatrzymuje zmianę informacji o trasach, co pozwala zapobiec powstawaniu pętli routingu, kiedy uzgadniana jest nowa topologia. Kiedy trasa zostanie oznakowana jako nieosiągalna, musi pozostać w stanie wstrzymania na tyle długo, aby wszystkie routery w topologii dowiedziały się o nieosiągalnej sieci. Ten licznik uniemoŜliwia zwykłym komunikatom aktualizacji ponownie zainstalować trasę, która mogła ulec awarii. Jeśli trasa zostanie zidentyfikowana jako wyłączona lub prawdopodobnie wyłączona, kaŜda kolejna informacja o takim samym albo gorszym stanie tej trasy jest ignorowana przez predefiniowany czas (okres wstrzymania). Oznacza to, Ŝe routery oznakowują tę trasę jako nieosiągalną na taki czas, w którym aktualizacje z tablicami routingu z najbardziej aktualnymi informacjami zdąŜą dotrzeć do wszystkich zainteresowanych w sieci. Domyślnie licznik wstrzymania jest ustawiony na 180 sekund. Reguła podzielonego horyzontu - mówi, Ŝe router nie powinien ogłaszać sieci z interfejsu, na którym odebrał aktualizację z informacją o tej sieci. Zatrucie trasy (ang. route poisoning) jest metodą do oznaczenia niedostępnej sieci jako nieosiągalnej w aktualizacjach tras wysyłanych do innych routerów. Nieosiągalność jest określana jako metryka z wartością maksymalną. W protokole RIP metryka zatrutej trasy ma wartość 16. Zatruwanie tras przyspiesza proces zbieŜności, poniewaŜ informacja o niedziałające sieci rozchodzi się po sieci znacznie szybciej, niŜ w przypadku oczekiwania, aŜ liczba skoków dotrze do „nieskończoności”. Zatrucie wstecz (ang. poison reverse) – metoda często łączona z techniką podzielonego horyzontu (nazywa się wtedy podzielonym horyzontem z zatruciem wstecz). Wysyłając aktualizacje z określonego interfejsu, wszystkie sieci, o których router dowiedział się przez ten interfejs, naleŜy oznaczyć jako nieosiągalne, poniewaŜ lepiej powiedzieć routerowi, aby ignorował trasę, niŜ nie mówić mu o niej w ogóle. Licznik uznania trasy za nieistniejącą (ang. invalid) - licznik RIP, jeśli przez 180 sekund (domyślnie) nie pojawi się aktualizacja odświeŜająca istniejącą trasę, trasa zostaje oznakowana jako nieprawidłowa przez ustawienie metryki na 16. Trasa pozostaje w tablicy routingu aŜ do wygaśnięcia licznika oczyszczania. Licznik oczyszczania (ang. flush) – licznik RIP, domyślnie licznik oczyszczania jest ustawiony na 240 sekund, czyli 60 sekund dłuŜej niŜ licznik uznania trasy za nieistniejącą. Kiedy licznik oczyszczania skończy odliczać czas, trasa zostaje usunięta z tablicy routingu. Module 5. RIP version 1. RIP to najstarszy protokół routingu wektora odległości, prostota i ciągła popularność świadczą o jego trwałości. Jest to jeden z najłatwiejszych protokołów do skonfigurowania, dzięki czemu świetnie nadaje się do niewielkich sieci. Istnieje nawet forma protokołu RIP dla IPv6 o nazwie RIPng (next generation). Rozwinął się z opracowanego w firmie Xerox protokołu o nazwie GWINFO (Gateway Information Protocol). Wraz z rozwojem systemu XNS (Xerox Network System) GWINFO przekształcił się w RIP. Późniejszą jego dwie wersje to: RIPv2 i RIPng. Cechy protokołu RIP: • protokół routingu wektora odległości, • jedyną metryką przy wyborze drogi uŜywa jest liczba skoków, • trasy ogłaszane z licznikiem skoków powyŜej 15 są uznawane za nieosiągalne, • komunikaty odpowiedzi (aktualizacje tablicy routingu) są wysyłane jako rozgłoszenie co 30 sekund. • obsługuje podzielony horyzont i podzielony horyzont z zatruciem wstecz, które to mechanizmy zapobiegają powstawaniu pętli, • potrafi rozkładać obciąŜenie na maksymalnie sześć tras. Domyślnie są to cztery równorzędne trasy. Część z danymi komunikatu RIP jest enkapsulowana w segmencie UDP (User Data-gram Protocol), a źródłowy i docelowy numer portu to 520. Nagłówek IP i nagłówki łącza danych dodają rozgłoszeniowe adresy docelowe, zanim komunikat zostanie wysłany ze wszystkich interfejsów, na których skonfigurowano protokół RIP. Format komunikatu RIP: 1. nagłówek: • Polecenie – dwa typy komunikatów: komunikaty Ŝądania i komunikaty odpowiedzi. • • Wersja ma wartość 1 w przypadku protokołu RIPv1 Trzecie pole zostało opisane „musi być zero”. Pola "musi być zero” są zarezerwowane na rozbudowę protokołu w przyszłości. 2. Wpis trasy: • identyfikator rodziny adresów (2 dla IP, 0 dla pełnej tablicy routingu) • adres IP • metryka dla trasy docelowej Jedna aktualizacja RIP moŜe zawierać do 25 wpisów tras. Maksymalny rozmiar datagramu to 512 bajtów, nie licząc nagłówków IP i UDP. RIP to klasowy protokół routingu. Jak moŜna wywnioskować na podstawie formatu komunikatów, RIPv1 w aktualizacjach nie wysyła informacji o masce podsieci. Tym samym router albo uŜywa maski podsieci skonfigurowanej na lokalnym interfejsie, albo stosuje domyślną maskę podsieci na podstawie klasy adresu. Ze względu na to ograniczenie sieci RIPv1 nie mogą być nieciągłe, nie moŜna teŜ implementować w nich VLSM. Domyślna odległość administracyjna protokołu RIP wynosi 120. W porównaniu z innymi protokołami bramy wewnętrznej RIP to protokół routingu z najniŜszym priorytetem. Module 6. VLSM and CIDR. CIDR (z ang. Classless Inter-Domain Routing) – bezklasowy routing międzydomenowy, oparty na agregacji tras, umoŜliwiający routerom grupowanie tras w celu zmniejszenia ilości informacji przetwarzanej przez routery szkieletowe. Do zachowywania przestrzeni adresowej, wykorzystuje maski podsieci o zmiennej długości (VLSM). Oprócz dzielenia podsieci na kolejne podsieci, moŜliwe stało się równieŜ podsumowywanie duŜego zbioru sieci klasowych do trasy agregowanej, czyli supersieci (ang. supernet). VLSM (z ang. Variable Lenght Subnet Masking) - moŜliwość określenia róŜnych masek podsieci dla tego samego numeru sieciowego w róŜnych podsieciach. Agregacja prefiksów – sumaryzacja adresów IP i prefiksów IP do jednego – odpowiadającego (zgodnego dla wszystkich), adresu. Taki adres jest umieszczany w tablicy routingu, co optymalizuje przeszukiwanie tej tablicy. Podczas rozgłaszania jest uŜywany jeden adres, zamiast większej ilości – bardziej szczegółowych adresów IP i prefiksów, które w nim się mieszczą Supersieć (z ang. supernet) - agregacja adresu IP sieci rozgłaszanej jako pojedynczy bezklasowy adres. Np. cztery sieci 192.0.8.0, 192.0.9.0, 192.0.10.0, 192.0.11.0 z maską 255.255.255.0 są rozgłaszane jako: 192.0.8.0 z maską 255.255.252.0. Klasowe protokoły, w aktualizacjach routingu nie wysyłają maski podsieci, którą moŜna było ustalić na podstawie wartości pierwszego oktetu adresu. W aktualizacji routingu ogłaszały jedynie adres sieciowy znanych tras, a router odbierający aktualizację routingu mógł ustalić maskę podsieci - bezpośrednio związana z adresem sieciowym. Bezklasowe protokoły routingu wysyłają w aktualizacjach routingu maski podsieci i nie muszą wykonywać podsumowania. CIDR uŜywa masek podsieci o zmiennej długości (VLSM), aby alokować adresy IP do podsieci zgodnie z indywidualnymi potrzebami, a nie klasą. Dzięki temu, granica między hostem, a siecią moŜe występować w dowolnym bicie adresu. Sieci moŜna dzielić na coraz mniejsze podsieci. Skoro maski podsieci nie moŜna juŜ ustalić na podstawie wartości pierwszego oktetu, musi być teraz dołączona do adresu sieciowego. Bezklasowe protokoły routingu wysyłają w aktualizacjach routingu adres sieciowy wraz z maską podsieci. Module 7. RIP version 2. Interfejs pętli zwrotnej (ang. loopback interface) - to interfejs programowy, uŜywany jako emulator interfejsu. MoŜna do niego przypisać adres IP. Interfejsy pętli zwrotnej mają poza tym specjalne zadania przy protokołach routingu takich jak OSPF. Interfejs null – oferuje alternatywną metodę filtrowania ruchu. MoŜna uniknąć przeciąŜenia związanego z uŜyciem list dostępu przez skierowanie niepoŜądanych sieci do interfejsu null. Zawsze działa, ale nie moŜe przekierowywać i odbierać ruchu – „czarna dziura”. Redystrybucja tras – rozpowszechnianie informacji o routingu, wykrytych przez jeden protokół w aktualizacjach innego protokołu. W protokole RIPv2 pojawiły się przedstawione niŜej ulepszenia: • W aktualizacjach routingu dołączana jest maska podsieci, dzięki czemu jest to bezklasowy protokół routingu. • Mechanizm uwierzytelniania zabezpieczający aktualizacje tablicy routingu. • Obsługa masek podsieci o zmiennej długości (VLSM). • Zamiast adresów rozgłoszeniowych (broadcast) uŜywane są adresy grupowe (multicast). • Obsługa ręcznego podsumowania tras. Module 8. The Routing Table: A Closer Look. Tablica routingu zbudowana jest z wpisów o trasach pochodzących z następujących źródeł: • sieci połączonych bezpośrednio, • tras statycznych, • protokołów routingu dynamicznego. W rzeczywistości jest hierarchiczną strukturą, której zadaniem jest przyspieszenie procesu znajdowania tras i przekazywania pakietów. W obrębie tej struktury hierarchia składa się z kilku poziomów, przyjmiemy Ŝe kaŜda trasa jest 1. albo 2. poziomu. Trasa 1. poziomu (ang. level 1 route) - trasa z maską podsieci równą lub krótszą niŜ domyślna maska adresu sieciowego. Np.192.168.1.0/24 to trasa sieciowa 1. poziomu, poniewaŜ maska podsieci jest równa domyślnej masce sieci ./24 to maska dla sieci klasy C takich jak sieć 192.168.1.0. Źródłem trasy 1. poziomu moŜe być sieć połączona bezpośrednio, trasa statyczna albo protokół routingu dynamicznego. MoŜe być równieŜ trasą ostateczną. Trasa 1. poziomu moŜe funkcjonować jako: • Trasa domyślna – trasa statyczna z adresem 0.0.0.0/0. • Supersieć – adres sieciowy z maską krótszą od domyślnej maski. • Trasa sieciowa – trasa, która ma maskę podsieci równą domyślnej masce. Trasa sieciowa moŜe być równieŜ trasą nadrzędną. Trasy nadrzędne omówiono w kolejnym podrozdziale. Trasa 2. poziomu (ang. level 2 route) – podsieć trasy nadrzędnej, jej źródłem moŜe być sieć połączona bezpośrednio, trasa statyczna albo protokół routingu dynamicznego. Trasa nadrzędna 1 poziomu – trasa sieciowa w tablicy routingu, która posiada podsieci rozpisane poniŜej i nie zawiera adresu IP następnego przeskoku lub interfejsu wyjściowego. Jest tworzona automatycznie za kaŜdym razem, kiedy do tablicy routingu dodawana jest podsieć. Innymi słowy, trasa nadrzędna jest tworzona za kaŜdym razem, gdy do tablicy routingu wprowadzana jest trasa z maską dłuŜszą niŜ maska domyślna. Trasa podrzędna 2 poziomu (ang. level 2 child route) – podsieć trasy nadrzędnej, zawiera źródło trasy i adres sieciowy trasy. Są jednocześnie uwaŜane za trasy ostateczne, poniewaŜ zawierają adres IP następnego skoku lub interfejs wyjściowy. Trasa ostateczna – trasa 1 lub 2 poziomu - jest ścieŜką w tablicy routingu, która zawiera jeden lub oba poniŜsze elementy: adres IP następnego skoku (kolejną trasę) oraz interfejs wyjściowy. Zawsze gdy do tej samej sieci klasowej naleŜą dwie – lub więcej – trasy podrzędne z róŜnymi maskami podsieci, we wpisie tablicy routingu pojawia się informacja: sieć jest variably subnetted – podzielona na podsieci o róŜnych długościach masek. Mimo Ŝe w relacji nadrzędny/podrzędny do wyświetlania sieci i ich podsieci uŜywana jest struktura klasowa, format ten moŜna wykorzystywać przy adresowaniu klasowym i bezklasowym. NiezaleŜnie od schematu adresowania uŜywanego przez sieć (klasowy lub bezklasowy), struktura tablicy routingu opiera się na schemacie klas. Proces wyszukiwania trasy: a) router bada trasy 1. poziomu, w tym trasy sieciowe i supersieci, aby znaleźć najlepiej pasującą do docelowego adresu pakietu IP . • jeśli najlepiej pasuje trasa ostateczna 1. poziomu – sieć klasowa, supersieć lub trasa domyślna – trasa ta jest uŜywana do przekazania pakietu. • jeśli najlepiej pasuje trasa nadrzędna 1. poziomu, przejdź do kroku b). b) router szuka najlepszego dopasowania wśród tras podrzędnych (tras do podsieci) trasy nadrzędnej. • jeśli któraś z tras podrzędnych 2. poziomu pasuje, to ta podsieć jest uŜywana do przekazania danego pakietu. • jeśli Ŝadna z tras podrzędnych 2. poziomu nie pasuje, przejdź do kroku c). c) czy na routerze zaimplementowano wariant routingu klasowego, czy bezklasowego? • wariant routingu klasowego: jeśli działa wariant routingu klasowego, zakończ proces przeszukiwania i odrzuć pakiet. • wariant routingu bezklasowego: jeśli uŜywany jest wariant routingu bezklasowego, kontynuuj przeszukiwanie supersieci 1. poziomu w tablicy routingu, w tym trasy domyślnej, jeśli takowa istnieje. d) jeśli istnieje mniejsze dopasowanie z supersiecią lub trasą domyślną 1. poziomu, router uŜywa tej trasy, aby przesłać pakiet. e) jeśli nie pasuje Ŝadna trasa z tablicy routingu, router odrzuca pakiet. Trasa odwołująca się jedynie do adresu IP następnego skoku, a nie do interfejsu wyjściowego, musi zostać przekształcona na trasę z interfejsem wyjściowym. Na podstawie adresu IP następnego skoku wykonywane jest wyszukiwanie rekurencyjne, aby rozwiązać trasę do interfejsu wyjściowego. Trasa z największą liczbą równowaŜnych znaczących bitów - najdłuŜszym dopasowaniem, zawsze jest trasą preferowaną. Module 9. EIGRP. EIGRP (z ang. Enhanced Interior Gateway Routing Protocol) - bezklasowy protokół routingu wektora odległości, udoskonalona (ang. enhanced) wersja protokołu IGRP (Interior Gateway Routing Protocol). Oba protokoły działają tylko na routerach Cisco. IGRP (z ang. Interior Gateway Routing Protocol) – klasowy protokół opracowany w celu rozwiązania problemów związanych z routingiem w duŜych, heterogenicznych sieciach. Ograniczeniem protokołu RIPv1, jest metryka pod postacią liczby skoków i 15 skoków jako maksymalny rozmiar sieci. W IGRP i EIGRP metryka jest złoŜona z szerokości pasma, opóźnienia, niezawodności i obciąŜenia. Domyślnie oba te protokoły uŜywają tylko szerokości pasma i opóźnienia. Algorytm Bellmana-Forda – algorytm wykorzystywany przez protokół IGRP do aktualizacji okresowych, podczas których wykonuje się iteracje na liczbie przeskoków w trasie, w celu znalezienia najkrótszych tras. Trasy te w tablicy routingu mają czas waŜności, po upływie którego wymagana jest aktualizacja okresowa. W związku z czym jest duŜe ryzyko powstawania pętli routingu. RóŜnice między tradycyjnymi protokołami wektora odległości, a EIGRP: • Algorytm Tradycyjne protokoły routingu wektora odległości uŜywają algorytmu Bellmana Forda , czyli usuwają z tablicy routingu niektóre wpisy po upływie czasu waŜności i dlatego muszą co jakiś czas wysyłać aktualizacje tablicy routingu. Protokół EIGRP nie wysyła aktualizacji okresowych, a wpisy tras nie mają czasów waŜności. Zamiast tego EIGRP uŜywa lekkiego protokołu hello do monitorowania stanu połączenia ze swoimi sąsiadami. Tylko zmiany w informacjach o trasach, na przykład pojawienie się nowego łącza albo awaria istniejącego, powodują wysłanie aktualizacji routingu. Aktualizacje routingu EIGRP nadal są wektorami odległości wysyłanymi do bezpośrednio połączonych sąsiadów. • Ustalanie trasy RIP i IGRP, zachowują informacje jedynie o najlepszej drodze do sieci docelowej. Jeśli trasa ta stanie się niedostępna, router czeka na kolejną aktualizację routingu z informacją o trasie do tej zdalnej sieci. Algorytm DUAL protokołu EIGRP wykorzystuje niezaleŜną od tablicy routingu tablicę topologii, która zawiera zarówno najlepszą trasę do sieci docelowej, jak i trasy zapasowe, które DUAL uznał za wolne od pętli. Wolna od pętli (ang. loop-free) oznacza, Ŝe sąsiad nie ma trasy do sieci docelowej przechodzącej przez ten router. • ZbieŜność RIP i IGRP, uŜywają aktualizacji okresowych i są podatne na pętle routingu i problem z odliczaniem do nieskończoności. RIP i IGRP uŜywają kilku mechanizmów ułatwiających uniknięcie tych problemów, między innymi zegarów podtrzymania (ang. hold-down timers), które są przyczyną dłuŜszego czasu zbieŜności. Protokół EIGRP nie uŜywa zegarów podtrzymania. Wolne od pętli trasy uzyskuje się za pomocą systemu obliczania tras (obliczenia rozmyte, ang. diffusing computations), które są wykonywane w pełnej koordynacji pomiędzy routerami, czego efektem jest szybsza zbieŜność niŜ w przypadku tradycyjnych protokołów routingu wektora odległości. Mimo Ŝe EIGRP moŜe działać tak jak protokół routingu stanu łącza cały czas pozostaje protokołem routingu wektora odległości. W odniesieniu do EIGRP czasami uŜywane jest określenie hybrydowy protokół routingu (ang. hybrid routing protocol), pomimo, Ŝe EIGRP nie jest hybrydą pomiędzy protokołami routingu wektora odległości i stanu łącza – jest wyłącznie protokołem routingu wektora odległości. Cechą szczególną protokołu EIGRP jest: Protokół RTP (z ang. Reliable Transport Protocol) - pozwala na niezawodne lub zawodne (bez potwierdzenia odbioru) dostarczanie pakietów EIGRP. RTP moŜe wysyłać pakiety jako komunikaty jednostkowe (unicast) albo grupowe (multicast). Algorytm DUAL (z ang. Diffusing Update Algorithm) – algorytm zbieŜności, gwarantuje on wyznaczanie w domenie routingu tras wolnych od pętli i tras zapasowych. Dzięki niemu routery, których dotyczy zmiana topologii, mogą jednocześnie wykonywać synchronizację nie angaŜując innych routerów – nie podlegających zmianie (dzięki czemu czasy zbieŜności są krótsze). Przeliczenia mogą być duŜym obciąŜeniem dla procesora, dlatego teŜ DUAL ma listę tras zapasowych, które równieŜ są wolne od pętli. Jeśli podstawowa trasa w tablicy routingu zawiedzie, w tablicy routingu natychmiast umieszczana jest najlepsza trasa zapasowa. Cechy protokołu EIGRP: • tworzy relacje sąsiedzkie z bezpośrednio połączonymi routerami, które równieŜ uŜywają protokołu EIGRP • aktualizacje wyzwalane (EIGRP nie ma aktualizacji okresowych) • uŜywanie tablicy topologii (ang. topology table) do przechowania wszystkich (a nie tylko najlepszych) tras poznanych dzięki sąsiadom, • ustanowienie przyległości z sąsiadującymi routerami za pomocą protokołu Hello EIGRP, • obsługa VLSM i ręcznego sumowania tras. UmoŜliwia to protokołowi EIGRP tworzenie duŜych sieci o strukturze hierarchicznej, Zalety protokołu EIGRP: • Mimo Ŝe trasy są ogłaszane tak jak w protokołach routingu wektora odległości, metryka opiera się na • • • minimalnej szerokości pasma oraz łącznym opóźnieniu trasy, a nie na liczbie skoków. Szybka zbieŜność dzięki obliczaniu trasy przez algorytm DUAL (Diffusing Update Algorithm). DUAL do tablicy topologii EIGRP wstawia trasy zapasowe, które są uŜywane w przypadku awarii trasy podstawowej. PoniewaŜ jest to procedura lokalna, przejście na trasę zapasową jest natychmiastowe i nie wymaga działania innego routera. Aktualizacje ograniczone oznaczają, Ŝe EIGRP uŜywa mniej dostępnego pasma, zwłaszcza w duŜych sieciach z wieloma trasami EIGRP za pomocą modułów PDM obsługuje wiele protokołów warstwy sieci, w tym IP, IPX i AppleTalk. TLV (od Type/Length/Value) – pole z danymi pakietu protokołu EIGRP. 224.0.0.10 – adres grupowy – multicast EIGRP 01-00-5E-00-00-0A – grupowy, docelowy adres MAC protokołu EIGRP Typy pakietów EIGRP: • Pakiety hello - zawodne komunikaty grupowe (tzn. odpowiedź od odbiorcy nie jest wymagana) uŜywane przez EIGRP do wykrywania sąsiadów i do tworzenia z nimi przyległości. W większości sieci są wysyłane co 5 sekund. Router EIGRP zakłada, Ŝe dopóki odbiera pakiety hello od sąsiada, sąsiad ten i jego trasy nadają się do wykorzystania. • Pakiety aktualizacji są uŜywane przez protokół EIGRP do ogłaszania informacji o trasach, tylko wtedy, gdy jest to konieczne. Zawierają tylko potrzebne informacje (gdy wystąpiła zmiana) i są wysyłane tylko do tych routerów, które ich potrzebują. Pakiet aktualizacji częściowej (ang. partial) oznacza, Ŝe aktualizacja zawiera tylko informacje o zmianach trasy. Pakiet aktualizacji ograniczonej (ang bounded) oznacza aktualizację tylko tych routerów, których dotyczy zmiana. • Pakiety potwierdzenia (ACK) są wysyłane przez EIGRP, kiedy uŜywane jest dostarczanie niezawodne. RTP niezawodnie dostarcza pakiety aktualizacji, zapytań i odpowiedzi EIGRP. Zawierają niezerowy numer potwierdzenia i zawsze są przesyłane transmisją pojedynczą. • Pakiety zapytania i odpowiedzi są uŜywane przez algorytm DUAL podczas przeszukiwania sieci oraz innych zadań. Zapytania mogą uŜywać komunikatów grupowych lub jednostkowych, natomiast odpowiedzi zawsze są wysyłane jako komunikaty jednostkowe. Czas podtrzymania - maksymalny okres, przez jaki router powinien czekać na odbiór następnego pakietu hello, zanim uzna swojego sąsiada za nieosiągalnego. Domyślnie to trzykrotna wielokrotność interwału hello, czyli 15 sekund w większości sieci. Jeśli czas podtrzymania się skończy, EIGRP deklaruje, Ŝe trasa jest nieczynna, a DUAL szuka nowej drogi w tablicy topologii albo rozsyłając zapytania. System autonomiczny (ang. autonomous system) to zbiór sieci pod administracyjną kontrolą jednego podmiotu z perspektywy Internetu postrzeganej jako wspólna polityka routingu. Do przesyłania pakietów w obrębie własnych sieci uŜywane są protokoły routingu wewnętrznego, na przykład RIP, EIGRP, OSPF i IS-IS. Do routingu zewnętrznego uŜywany jest protokół routingu zewnętrznego BGP, który rozsyła informacje o trasach. Maskę blankietową (ang. wildcard mask) - moŜna potraktować jak odwrotność maski podsieci np. odwrotnością maski podsieci 255.255.255.252 jest 0.0.0.3. Określa, które bity adresu IP powinny być ignorowane podczas porównywania go z innym adresem. Jest określana podczas list dostępu. Adres sieciowy, wraz z maską blankietową, słuŜy do określenia interfejsu lub zakresu interfejsów, na których protokół routingu zostanie włączony (za pomocą polecenia „network”). Wzór na obliczenie metryki w EIGRP: metryka=[k1*szer_pasma+(k2*szer_pasma)/256-obciąŜenie)+k3*opóźnienie]*[k5/(niezawodność+k4)] gdzie wartości domyślne: k1(szer_pasma)=1; k2(obciąŜenie)=0; k3(opóźnienie)=1; k4 i k5(niezawodność)=0 w efekcie przy obliczeniach domyślnej złoŜonej metryki uwzględniane są tylko wartości szerokości pasma i opóźnienia. Szerokość pasma (z ang. bandwidth) - wartość statyczna uŜywana przez niektóre protokoły routingu (EIGRP, OSPF) do obliczania metryki routingu. Szerokość pasma jest wyświetlana w kilobitach na sekundę (kb/s). Domyślna szerokość pasma, to1544 kb/s (inaczej b/s lub 1,544 Mb/s). Wartość szerokości pasma moŜe, ale nie musi odzwierciedlać rzeczywistej fizycznej szerokości pasma interfejsu. Modyfikacja tej wartości nie zmienia faktycznej szerokości pasma łącza. Opóźnienie (ang. delay) - czas, w jakim pakiet pokonuje trasę. Metryka opóźnienia (DLY) to wartość statyczna wynikająca z typu łącza, z którym połączony jest interfejs, a wyraŜamy ją w mikrosekundach. Tak naprawdę router nie sprawdza, ile czasu zajmuje pakietowi dotarcie do celu. Wartość opóźnienia, podobnie jak wartość szerokości pasma, to wartość domyślna, którą moŜe zmienić administrator sieci. Niezawodność (ang. reliability) to wskaźnik częstotliwości występowania błędów na tym łączu. Jest mierzona dynamicznie za pomocą wartości z przedziału od 0 do 255, przy czym 1 to łącze niezawodne minimalnie, a 255 to łącze niezawodne stuprocentowo. Jest obliczana na podstawowej pięciominutowej średniej waŜonej, aby uniknąć błędów wynikających z niemiarodajnych, krótkich spadków lub wzrostów współczynnika błędów. ObciąŜenie (ang. load) odzwierciedla ilość ruchu na łączu. Jest wyznaczane dynamicznie za pomocą wartości z przedziału od 0 do 255 podobnie jak niezawodność, obciąŜenie zapisujemy jako ułamek 255. Jednak w tym wypadku poŜądana jest wartość jak najmniejsza, oznaczająca mniejsze obciąŜenie łącza. Jest wyświetlane zarówno jako wartość wychodząca – transmisji (txload), oraz jako wartość wchodząca – odbioru (rxload). Wartość ta jest obliczana na podstawie pięciominutowej średniej waŜonej, aby uniknąć błędów wynikających z niemiarodajnych, krótkich spadków lub wzrostów wykorzystania kanału. Sukcesor (ang. successor) - sąsiedni router, który jest uŜywany do przesyłania pakietów i stanowi następnik najkorzystniejszej trasie do sieci docelowej. Adres IP sukcesora jest widoczny we wpisie tablicy routingu zaraz po słowie via. Dopuszczalna odległość (ang. feasible distance, FD) - najniŜsza obliczona metryka trasy do sieci docelowej. Jest to metryka widoczna we wpisie w tablicy routingu jako druga liczba w nawiasie kwadratowym. Tak jak w przypadku innych protokołach routingu, nazywana jest równieŜ metryką trasy. Dopuszczalny sukcesor (ang. feasible successor) - sąsiad, który ma wolną od pętli trasę zapasową do tej samej sieci co sukcesor i spełnia warunek dopuszczalności. MoŜe być traktowany jako zapasowy router następnego przeskoku, jeśli główny router następnego przeskoku (sukcesor) przestanie działać. Odległość ogłaszana (ang. reported distance) – jest metryką łączną dla całej trasy do sieci docelowej, którą router ogłasza swojemu sąsiadowi, aby poinformować go o koszcie do danej sieci. Warunek dopuszczalności - zostaje spełniony wtedy, gdy odległość ogłaszaną do sieci przez sąsiada jest mniejsza niŜ dopuszczalna odległość lokalnego routera do tej samej sieci docelowej. Ta ogłaszana odległość to po prostu dopuszczalna odległość sąsiada EIGRP do tej samej sieci docelowej. Module 10. Link-State Routing Protocols. Protokół routingu stanu łącza (z ang. link-state routing protocol) – protokół, za pomocą którego routery wymieniają się informacjami o osiągalności innych sieci oraz kosztach lub metrykach do tych sieci. Informacje te odnoszą się do sieci dołączonych bezpośrednio i zawierają informacje o typie sieci oraz wszystkich sąsiednich routerach w tych sieciach. Algorytm Dijkstra lub SFP (Shortest Path First) – oblicza długość ścieŜki w celu znalezienia drzewa opinającego o najkrótszych ścieŜkach. Sumuje koszty na kaŜdej drodze, od źródła do celu. Protokół hello – w routerach z protokołami routingu stanu łącza słuŜy do wykrywania sąsiadów na swoich łączach. Sąsiadem jest kaŜdy inny router, na którym działa ten sam protokół routingu stanu łącza. Kiedy dwa routery stanu łącza dowiadują się, Ŝe są sąsiadami, tworzą przyległość. Te małe pakiety hello w dalszym ciągu są wymieniane pomiędzy dwoma przyległymi sąsiadami, co pełni funkcję podtrzymywania monitorowania stanu sąsiada. Jeśli router przestanie odbierać od sąsiada pakiety hello, uznaje, Ŝe sąsiad ten jest nieosiągalny, a przyległość zostaje przerwana. Pakiet LSP (z ang. Link-Stata Packet) - pakiet rozgłaszania uŜywany przez protokoły stanu łącza, który zawiera informacje o sąsiednich węzłach i kosztach ścieŜek. SłuŜy do budowania mapy topologii i wyznaczania najlepszej drogi do kaŜdej sieci. W przeciwieństwie do pakietów hello, nie muszą być wysyłane regularnie. Pakiet LSP musi zostać wysłany tylko: • podczas pierwszego uruchomienia routera albo po włączeniu procesu protokołu routingu na tym routerze, • kiedy zmieni się topologia, co obejmuje takŜe wyłączenie lub włączenie łącza, albo gdy przyległość z sąsiadem zostanie ustanowiona albo zerwana. Proces routingu stanu łącza, w celu osiągnięcia stanu zbieŜności: 1. KaŜdy router dowiaduje się o własnych łączach, własnych sieciach dołączonych bezpośrednio, na podstawie stanu interfejsów, z uwzględnieniem adresu warstwy 3. 2. KaŜdy router jest odpowiedzialny za poznanie swoich sąsiadów w sieciach dołączonych bezpośrednio, wymieniając pakiety hello z innymi routerami stanu łącza w sieciach dołączonych bezpośrednio. 3. KaŜdy router konstruuje pakiet LSP zawierający stan kaŜdego bezpośrednio dołączonego łącza, rejestrując wszystkie istotne informacje o kaŜdym sąsiedzie, w tym jego identyfikator, typ łącza i szerokość pasma. 4. KaŜdy router zalewowo wysyła LSP do wszystkich sąsiadów, którzy następnie zapisują odebrane LSP w bazie danych. Sąsiedzi następnie rozsyłają zalewowo LSP do swoich sąsiadów, aŜ wszystkie routery na danym obszarze odbiorą pakiety LSP. KaŜdy router składuje kopię kaŜdego pakietu LSP od swoich sąsiadów w lokalnej bazie danych. 5. KaŜdy router uŜywa bazy danych, aby skonstruować kompletną mapę topologii, i oblicza najlepszą trasę do kaŜdej sieci docelowej. Stany łącza (ang. link states) - informacja o interfejsach routera, składa się z następujących elementów: • adresu IP i maski podsieci interfejsu, • typu sieci, na przykład Ethernet (rozgłoszeniowa) lub szeregowe łącze punkt-punkt, • kosztu tego łącza, • wszystkich sąsiednich routerów na tym łączu. Baza danych stanu łącza (ang. link-state database) – tablica uŜywana w OSPF, która reprezentuje topologie i stan łączy w systemie autonomicznym. Zalety protokołów routingu stanu łącza, w porównaniu z protokołami routingu wektora odległości: • Budowanie mapy topologicznej Protokoły routingu stanu łącza tworzą drzewo SPF, czyli mapę przedstawiającą topologię sieci. Protokoły routingu wektora mają tylko listę sieci, która zawiera informacje o koszcie (odległości) i routerach następnego skoku (kierunku) do tych sieci. UŜywając drzewa SPF, kaŜdy router moŜe niezaleŜnie ustalić najkrótszą drogę do kaŜdej sieci. • Szybka zbieŜność Po odbiorze pakietu LSP protokoły routingu stanu łącza natychmiast rozsyłają go zalewowo przez wszystkie interfejsy oprócz tego, na którym został odebrany. Router uŜywający protokołu routingu wektora odległości musi przetworzyć kaŜdą aktualizację routingu i zaktualizować swoją tablicę routingu, zanim rozleje je z innych interfejsów – dotyczy to równieŜ aktualizacji wyzwalanych. Protokoły routingu stanu łącza szybciej osiągają stan zbieŜności. Wartym wspomnienia wyjątkiem jest EIGRP. • Aktualizacje wyzwalane zdarzeniami Po początkowym rozlaniu pakietów LSP protokoły routingu stanu łącza wysyłają pakiet LSP tylko wtedy, kiedy w topologii zajdzie jakaś zmiana. Pakiet LSP zawiera jedynie informacje odnoszące się do łącza, którego zmiana dotyczy. W przeciwieństwie do niektórych protokołów routingu wektora odległości protokoły routingu stanu łącza nie wysyłają aktualizacji okresowych. • Projekt hierarchiczny Protokoły routingu stanu łącza takie jak OSPF i IS-IS wykorzystują koncepcję obszarów (z ang. area) Wiele obszarów tworzy hierarchiczny projekt sieci, umoŜliwiając lepszą agregację tras (sumaryzację) oraz izolację problemów z routingiem. Współczesne protokoły routingu stanu łącza zostały zaprojektowane pod kątem zminimalizowania wykorzystania pamięci, procesora i szerokości pasma. UŜywanie i konfiguracja wielu obszarów mogą zredukować rozmiar baz danych stanu łącza. Wiele obszarów moŜe równieŜ ograniczyć liczbę informacji o stanie łączy rozsyłanych zalewowo w domenie routingu przez wysyłanie pakietów LSP tylko do tych routerów, którym są potrzebne. Protokoły routingu stanu łącza z reguły wymagają więcej pamięci, więcej czasu procesora, a czasami równieŜ więcej szerokości pasma niŜ protokoły routingu wektora odległości. Wymagania pamięciowe wynikają z uŜywania baz danych stanu łącza i tworzenia drzewa SPF, a zalewanie pakietów stanu łącza moŜe mieć negatywny wpływ na dostępną w sieci szerokość pasma. Protokoły routingu stanu łącza to: • OSPF (Open Shortest Path First) • IS-IS (Intermediate System-to-Intermediate System) Module 11. OSPF OSPF (Open Shortest Path First) - bezklasowy protokół routingu zapewniający szybką zbieŜność i skalowalność - poprzez stosowanie obszarów. Obsługuje wielościeŜkowy routing o najmniejszych kosztach i równowaŜenie obciąŜenia. Do obliczania metryki kosztu system Cisco IOS uŜywa szerokości pasma. Odległość administracyjna ( priorytet) protokołu OSPF to 110. 89 - wartość pola „Protokół” w nagłówku pakietu IP – oznacza protokół OSPF 224.0.0.5 lub 224.0.0.6 – adresy grupowe, na które ustawiony jest adres docelowy nagłówku pakietu IP 01-00-5E-00-00-05 lub 01-00-5E-00-00-06 – MAC adresy grupowe, na które ustawiony jest MAC adres docelowy w enkapsulowanej ramce ethernetowej Pakiety LSP dla protokołu OSPF: 1. Hello – słuŜą do tworzenia i podtrzymywania przyległości z innymi routerami OSPF. Ogłaszają parametry, które muszą zostać uzgodnione pomiędzy dwoma routerami, aby zostały sąsiadami, a w sieciach wielodostępowych (ang. multiaccess networks) takich jak Ethernet i Frame Relay wybierają router desygnowany (DR) i zapasowy router desygnowany (BDR). W większości przypadków pakiety hello OSPF są wysyłane jako komunikat gru-powy na adres zarezerwowany dla grupy ALLSPFRouters, 224.0.0.5. UŜywanie adresu grupowego pozwala urządzeniu zignorować pakiet, jeśli na jego interfejsie nie włączono przyjmowania pakietów OSPF. Dzięki temu oszczędzane są zasoby na urządzeniach bez protokołu OSPF. 2. DBD – opis bazy danych (ang. database description), pakiet zawiera skróconą listę bazy danych stanu łącza routera wysyłającego i jest uŜywany przez odbierające routery do sprawdzania lokalnej bazy danych stanu łącza. Routery wymieniają te pakiety podczas nawiązywania relacji przylegania. 3. LSR (z ang. Link-State Request) – Ŝądanie routerów odbierających pakiet DBD, w którym mogą zaŜądać dodatkowych informacji o dowolnym wpisie DBD. 4. LSU (z ang. Link-State Update) – pakiety aktualizacji, uŜywane do odpowiadania na LSR i do ogłaszania nowych informacji. 5. LSAck (z ang. Link-State Acknowledgement) – po odebraniu pakietu LSU router wysyła potwierdzenie LSAck, aby potwierdzić odbiór pakietu LSU. Zanim dwa routery będą mogły utworzyć przyległość sąsiedzką OSPF, muszą między sobą uzgodnić trzy wartości: • interwał hello - informuje, jak często router OSPF wysyła swoje pakiety hello. Domyślnie pakiety hello OSPF są wysyłane co 10 sekund w segmentach wielodostępowych i punkt--punkt oraz co 30 sekund w segmentach nierozgłoszeniowej sieci wielodostępowej (ang. nonbroadcast multiaccess, NBMA), na przykład Frame Relay, X.25 lub ATM. • czas uznania za nieczynny (ang. dead interval) - wyraŜony w sekundach okres, przez jaki router będzie czekał na odbiór pakietu hello, zanim zadeklaruje, Ŝe sąsiad jest nieczynny (domyślnie 40 sekund, a w sieciach NBMA 120 sekund). Jeśli ten czas upłynie, zanim routery odbiorą pakiet hello, OSPF usuwa takiego sąsiada ze swojej bazy danych stanu łącza. Router rozsyła zalewowo informację stanu łącza o nieczynnym sąsiedzie ze wszystkich interfejsów, na których włączony jest protokół OSPF. • typ sieci Dwa routery mogą nie utworzyć przyległości OSPF, jeŜeli zdarzy się jedna z sytuacji: • maski podsieci się nie zgadzają, co powoduje, Ŝe routery znajdują się w róŜnych sieciach, • interwały hello lub czasy uznania za nieczynny OSPF nie zgadzają się, • typy sieci OSPF są róŜne, • polecenie network dla protokołu OSPF jest nieprawidłowe albo go nie ma. DR (z ang. Designated Router) - router desygnowany odpowiedzialny za aktualizowanie – poprzez pakiety LSA - wszystkich pozostałych routerów OSPF (zwanych DROthers), kiedy w sieci wielodostępowej zajdzie zmiana. Przez co zmniejsza liczbę relacji przylegania w sieci wielodostępowej – generowany ruch przez protokół routingu oraz wielkość bazy danych topologii są mniejsze. BDR (z ang. Backup Designated Router) – zapasowy router desygnowany, który monitoruje router DR i przejmuje jego rolę, jeśli ten ulegnie awarii. Ma drugi co do wielkości priorytet podczas procesu elekcji routera DR. DROthers – routery w sieci OSPF, nie będące DR i BDR. Tworzą one pełne przyległości z routerami DR i BDR, ale nadal ustanawiają sąsiedzkie przyległości z pozostałymi routerami przyłączanymi do sieci. Oznacza to, Ŝe wszystkie DROther w sieci wielodostępowej nadal odbierają pakiety hello od wszystkich pozostałych DROther. W ten sposób dowiadują się o wszystkich routerach w sieci. KaŜdy router OSPF utrzymuje bazę danych stanu łącza zawierającą wszystkie ogłoszenia LSA odebrane od pozostałych routerów. Kiedy router odbierze wszystkie ogłoszenia LSA i zbuduje swoją lokalną bazę danych stanu łącza, OSPF uŜywa algorytmu SPF (shortest path first) Dijkstry, aby utworzyć drzewo SPF. Drzewo SPF zostaje następnie wykorzystane do tego, aby zapełnić tablicę routingu IP najlepszymi drogami do kaŜdej sieci. Obszar sieci (z ang. area) – logiczny zbiór segmentów sieci (opartych na protokołach) oraz przyłączonych do nich urządzeń, tworzących pojedynczy system autonomiczny. Obszar OSPF (ang. OSPF area) - grupa routerów mających wspólne informacje o stanach łączy. Wszystkie routery OSPF na tym samym obszarze muszą mieć w swoich bazach danych stanu łącza takie same informacje. W tym celu routery zalewowo rozsyłają poszczególne stany łączy do wszystkich pozostałych routerów na obszarze. Nazywa się to jednoobszarowym OSPF. Jednak moŜna skonfigurować równieŜ wiele obszarów, co daje korzyści tj. mniejsze bazy danych stanu łącza i moŜliwość izolowania problemów z niestabilną siecią do jednego obszaru. Identyfikator routera OSPF - słuŜy do unikatowej identyfikacji kaŜdego routera w domenie routingu OSPF, jest to po prostu adres IP. Konfiguruje się go poleceniem router-id. Jeśli identyfikator routera nie jest skonfigurowany, router wybiera najwyŜszy adres IP swoich interfejsów pętli zwrotnej. Jeśli nie ma skonfigurowanych interfejsów pętli zwrotnej, router wybiera najwyŜszy aktywny adres IP jednego ze swych interfejsów fizycznych. Na interfejsie tym protokół OSPF nie musi być włączony, to znaczy interfejs ten nie musi pojawiać się w poleceniach network dla protokołu OSPF. Jednak interfejs musi być aktywny, to znaczy musi być włączony. Łącze niestabilne (ang. flapping link) - sieć, która cyklicznie zmienia stan z czynnego na nieczynny i na odwrót, moŜe powodować, Ŝe routery będą ciągle przeliczały algorytm SPF, uniemoŜliwiając osiągnięcie prawidłowego stanu zbieŜności. Aby zminimalizować ten problem, router po odebraniu pakietu LSU, a przed wykonaniem algorytmu SPF opóźnia algorytm SPF. Opóźnienie algorytmu SPF (z ang. SPF Schedule Delay) – opóźnienie obliczeń algorytmu SPF. Router przed wykonaniem algorytmu SPF odczekuje 5 sekund, aby router nie wykonywał go w kółko. Po realizacji algorytmu SPF router odczekuje 10 sekund, zanim wykona go ponownie. Wzór na obliczenie metryki w OSPF: metryka interfejsu = 10^8/szerokość pasma wyraŜoną w b/s Wartość szerokości nie wpływa na rzeczywistą szybkość łącza; jest jedynie uŜywana przez niektóre protokoły routingu do obliczania metryki routingu, po to Ŝeby w tablicy routingu znajdowały się ścisłe informacje o najlepszej drodze. UŜywając polecenia auto-cost reference-bandwidth moŜemy zmodyfikować szerokość pasma odniesienia. Jeśli musimy uŜyć tego polecenia, powinniśmy to zrobić na wszystkich routerach, aby metryka routingu OSPF pozostała spójna. W protokole OSPF zdefiniowano pięć typów sieci: • punkt-punkt, • wielodostępowe rozgłoszeniowe, • wielodostępowa nierozgłoszeniowe (NBMA), • punkt-wielopunkt, • łącza wirtualne. Sieć wielodostępowa - sieć z więcej niŜ dwoma urządzeniami na tym samym współdzielonym nośniku, które mogą łączyć się i komunikować jednocześnie. Ethernetowe sieci lokalne to wielodostępowe sieci rozgłoszeniowe, poniewaŜ jedno urządzenie ma moŜliwość wysłania jednej ramki zaadresowanej do wszystkich urządzeń w sieci. Jest teŜ siecią wielodostępową, poniewaŜ członkami tej samej sieci moŜe być wiele hostów, drukarek, routerów i innych urządzeń. Zalewanie LSA w wielodostępowych sieciach OSPF moŜe powodować dwa problemy: • tworzenie wielu przyległości, po jednej dla kaŜdej pary routerów w sieci spowodowałoby powstanie zbyt wielu przyległości. Doprowadziłoby to do nadmiernej liczby LSA przesyłanych pomiędzy routerami znajdującymi się w tej samej sieci. • zalewowe rozsyłanie zbyt wielu LSA moŜe stać się nadmierne. Gdyby kaŜdy router w sieci wielodostępowej musiał zalewowo rozesłać i potwierdzić wszystkie odebrane LSA do wszystkich pozostałych routerów w tej sieci, sieć zostałaby przeciąŜona. Rozwiązaniem umoŜliwiającym zarządzanie liczbą przyległości i zalewaniem LSA w sieci wielodostępowej jest router desygnowany (DR), który staje się punktem zbierania i dystrybucji wysyłanych i odbieranych LSA. Wybierany jest równieŜ zapasowy router desygnowany (BDR) na wypadek awarii routera DR. Wszystkie pozostałe routery stają się DROthers (oznacza to, Ŝe nie są ani DR, ani BDR). Wybieranie routerów DR i BDR w sieciach punkt-punkt się nie odbywa. Wybory routerów DR i BDR • DR – router z najwyŜszym priorytetem interfejsu OSPF. • BDR – router z drugim co do wysokości priorytetem interfejsu OSPF. • Jeśli priorytety interfejsów OSPF są równe, wybrany zostaje router z najwyŜszym identyfikatorem. Wybieranie routerów DR i BDR odbywa się zaraz po tym, jak pierwszy router, na którego interfejsie włączono protokół OSPF, stanie się aktywny w sieci wielodostępowej. MoŜe to nastąpić po włączeniu zasilania routera albo po skonfigurowaniu polecenia network dla tego interfejsu. Proces wyboru trwa zaledwie kilka sekund. Jeśli jeszcze nie wszystkie routery w sieci wielodostępowej zostały uruchomione, istnieje moŜliwość, Ŝe routerem desygnowanym zostanie router z niŜszym identyfikatorem. MoŜe to być tańszy router, którego uruchomienie trwało krócej, ale który niekoniecznie poradzi sobie z funkcjami routera DR. Zamiast pozwalać wybierać routery DR i BDR na podstawie identyfikatorów, lepiej kontrolować ten proces za pomocą wydawanego w trybie konfiguracji interfejsu polecenia ip ospf priority. Router brzegowy systemu autonomicznego (ang. Autonomous System Boundary Router, ASBR) – jest umieszczony między systemem autonomicznym OSPF, a inną siecią nie opartą na OSPF - z innym protokołem routingu. Znajduje się na obszarze OSPF typu nieszczątkowego (z ang. nonstub). W tej topologii pętla zwrotna 1 (Lo1) reprezentuje łącze do sieci bez protokołu OSPF. Exam