docRouting i protokoły routingu
download 
Reklamacja Transkrypt
Routing i protokoły routingu
Routing i protokoły routingu Po co jest routing • Proces przesyłania informacji z sieci źródłowej do docelowej poprzez urządzenie posiadające co najmniej dwa interfejsy sieciowe i stos IP. Routing przykład 192.168.1.5 192.168.2.5 192.168.1.10 Próba wysłania z 192.168.2.15 wiadomości do 192.168.2.5 • Sprawdzenie maski podsieci adresata – ID sieci = 192.168.2.0, • ID adresata = ID nadawcy • poprzez ARP odczytanie adresu MAC odbiorcy i wysłanie wiadomości 192.168.2.10 192.168.2.1 192.168.1.1 Próba wysłania z 192.168.2.15 wiadomości do 192.168.1.10 • Sprawdzenie maski podsieci adresata – ID sieci = 192.168.1.0, • ID adresata ≠ ID nadawcy • Sprawdzenie własnej tablicy routingu • poprzez ARP odczytanie adresu MAC routera i przesłanie wiadomości do niego 192.168.1.15 192.168.2.15 Części składowe tablicy routingu • • • • • Docelowa sieć lub host Maska sieci Interfejs Brama Metryka Trasy statyczne i tabela routingu Adres sieciowy Maska sieci Adres bramy Interfejs Metryka 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.15 1 192.168.2.0 255.255.255.0 192.168.2.15 192.168.2.15 1 192.168.2.15 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.15 192.168.2.15 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 192.168.2.15 192.168.2.15 1 255.255.255.255 255.255.255.255 192.168.2.15 192.168.2.15 1 • Przykładowa tablica routingu dowolnego hosta. Wszystkie wpisy oprócz ostatniego są lokalne. • Tablica routingu czytana jest od dołu do góry, stąd ostatni wpis przesyła pakiety które do niego dotarły do bramy domyślnej 192.168.1.1, pozostałe są przetwarzane lokalnie Tabela routingu routera Adres sieciowy Maska sieci Adres bramy Interfejs Metryka 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 1 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 1 255.255.255.0 192.168.2.1 192.168.2.1 1 192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.1 192.168.2.1 1 192.168.2.0 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 192.168.1.1 192.168.1.1 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 224.0.0.0 192.168.2.1 192.168.2.1 1 255.255.255.255 255.255.255.255 192.168.2.1 192.168.2.1 1 224.0.0.0 Trasowanie i trasy statyczne 192.168.1.5 192.168.10.5 192.168.2.5 192.168.1.10 192.168.10.5 192.168.2.10 Router B 192.168.1.2 192.168.2.1 192.168.10.1 192.168.1.1 192.168.10.5 192.168.1.15 192.168.2.15 Router A 192.168.20.1 192.168.10.2 Router C 192.168.20.5 192.168.20.5 192.168.20.5 Trasowanie i trasy statyczne Adres sieciowy Maska sieci Adres bramy Interfejs Metryk a A 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 1 A 192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 1 A 192.168.10.0 255.255.255.0 192.168.1.2 192.168.1.1 1 A 192.168.20.0 255.255.255.0 192.168.1.2 192.168.1.1 1 B 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1 B 192.168.2.0 255.255.255.0 192.168.1.1 192.168.1.2 1 B 192.168.10.0 255.255.255.0 192.168.10.1 192.168.10.1 1 B 192.168.20.0 255.255.255.0 192.168.10.2 192.168.10.1 1 C 192.168.1.0 255.255.255.0 192.168.10.1 192.168.10.2 1 C 192.168.2.0 255.255.255.0 192.168.10.1 192.168.10.2 1 C 192.168.10.0 255.255.255.0 192.168.10.2 192.168.10.2 1 C 192.168.20.0 255.255.255.0 192.168.20.1 192.168.20.1 1 Dynamiczne określanie trasy Problemy przy trasach statycznych • Rozbudowa sieci • Nagłe awarie sieci • Zapewnienie niezawodności Rozwiązanie - trasowanie dynamiczne • Ciągła aktualizacja tras w zależności od jakości łącz i ruchu • Możliwość balansowania przeciążeń sieci • Konieczność stosowania protokołów routingu Protokoły routingu • • • • RIP v1 (Routing Information Protocol) RIP v2 (Routing Information Protocol) IGRP (Internet Routing Gatwau Protocol) OSPF (Open Shortest Path First) • IRD (Router Discowery + ICMP) – protokół automatycznego znajdywania bramy (router wykorzystuje protokół ICMPv6 do rozgłaszania i informowania hostów o swoim adresie IP i oferowanych usługach) RIP v1 - działanie • Każdy router (domyślnie co 30s) rozsyła informacje o własnej tablicy routingu do innych routerów w sieci. • Po odebraniu takiej informacji pozostałe router aktualizują swoje tablice routingu i przesyłają ją dalej do kolejnych routerów • Jeśli do danej sieci istnieje więcej niż jedna droga jest ona wybierana na podstawie metryki • Metryka – ilość hopów przez który musi być przesłany pakiet nim dotrze do sieci docelowej Router B 192.168.10.1 192.168.1.2 192.168.2.1 192.168.1.1 Router A 192.168.20.1 192.168.10.2 Router C 192.168.20.0 192.168.10.0 192.168.1.0 192.168.2.0 Działanie - przykład 1. Router A zna sieci 192.168.1.0 i 192.168.2.0 i rozgłasza tą informację dalej Router B odbiera rozgłoszenie W odebranej tablicy Router B zwiększa metryki o wartość przypisaną do wartości interfejsu na którym odebrał wiadomość (domyślnie 1) Router B sprawdza i porównuje trasy odebrane z własnymi. Trasa do sieci 192.168.1.0 jest mu znane więc ją pomija, dodaje natomiast trasę 192.168.2.0 z metryką zwiększoną o 1 Router B rozgłasza własną tablicę routingu Router C odbiera rozgłoszenie i patrz punkt 3. 2. 3. 4. 5. 6. • 7. Dodaje wpisy do sieci 192.168.1.0 (metryka = 2) i 192.168.2.0 (metryka = 3) Podobnie rozgłoszenie z B odbiera A i aktualizuje swoją tablicę routingu o wpis 192.168.10.1 z odpowiednią metryką = 2 Wady protokołu RIP v1 • Rozgłoszenia następują ciągle, niezależnie od stanu zbieżności sieci – zużycie zasobów • Problem wielkości pakietów rozgłoszeń • Problem odliczania do nieskończoności Rozwiązanie: • Żadna trasa nie może mieć metryki > 15 (ograniczenie maksymalnego rozmiaru sieci) Router B 192.168.10.1 192.168.1.2 192.168.2.1 192.168.1.1 Router A 192.168.20.1 192.168.10.2 Router C 192.168.20.0 192.168.10.0 192.168.1.0 192.168.2.0 Problem odliczania do nieskończoności Problem odliczania do nieskończoności • Jeżeli nastąpiła awaria pomiędzy C i B to do B nie dochodzą rozgłoszenia z C • Jeżeli w czasie 180s. B nie dostanie rozgłoszenia od C to ustanowi metrykę do 192.168.20.0 na 16 (trasa nieosiągalna) • Jeżeli rozgłaszanie rozpocznie A wówczas do B trafi informacja że do C jest droga o metryce = 3 • Wówczas B zaktualizuje swoją tablicę routingu i ustawi metrykę = 4, po czym rozgłosi swoją trasę • Po odebraniu zestawu tras od B, A zwiększy metrykę dla trasy do sieci 192.168.20.0 o 1 więc metryka = 4 • Kolejno A rozgłosi swoją tablicę i znów B zwiększy metrykę o 1, aż do osiągnięcia 15 Rozwiązanie • Metoda podziału horyzontu: – Informacje rozgłoszeniowe adresowane do danego routera pozbawione są informacji o trasach, które dany router otrzymał od odbiorcy tras. • Metoda zatrucia zwrotu: – Trasy które router wysyła a poznał dzięki routerowi odbiorcy mają metrykę = 16 RIP v2 • RIP v1 nie wysyłał przy rozgłoszeniu maski podsieci, RIP v2 bez tej wady możliwość pracy z VLSM lub bezklasowego trasowania domen (variable length subnet masks – VLSM = Classless Inter-Domain Routing (CIDR)) • RIP v2 umożliwiał proste uwierzytelnianie droga do uniknięcia „cichych RIP” – routerów widm nasłuchujących i analizujących strukturę sieci • Dodanie znaczników tras Możliwość oznaczenia tras poznanych przez inne protokoły np. OSPF • RIP v2 przesyła adresy routerów do następnego hopu celem jest zmniejszenie liczby nieistotnych hopów w przypadku routerów nie obsługujących RIP • Obsługa adresowania grupowego Adresowanie grupowe – multicasting w celu zwiększenia przepustowości • RIP v2 ograniczenia – rozmiar sieci co powoduje żę można go stosować w małych sieciach IGRP (Internet Gateway Routing Protocol) • Opracowany przez CISCO • Zalety – – – – – Stabilne trasowanie nawet w dużych sieciach Unika zapętania tras, co miało miejsce w RIP Szybko reaguje na zmiany w topologii sieci Mniejsze obciążenie zasobów obliczeniowych Pozwala na równoważenie obciążenia pomiędzy trasami o podobnej przpystowości – Reaguje na wartunki istniejące w łączu – Obsługuje różne typy usług Metryka w IGRP W IGRP metryka trasy uwzględnia szereg parametrów • Czas opóźnienia topologii (ot; waga opóźnienia wo) • Przepustowość najwolniejszego segmentu trasy (waga przepustowości – wp; minimalna przepustowość - mp) • Dostępność kanałów w trasie (zk) • Niezawodność trasy (nt) Metryka = (wp / (mp * (1-zk)) + (wo * ot)) * nt IGRP – metryka oraz inne parametry brane pod uwagę • Opóźnienie topologii – czas jaki zajmuje dotarcie pakietowi do miejsca w nieobciążonej sieci (np. łącza satelitarne, duża przepustowość ale duże opóźnienia) • Wartość dostępności kanału – bieżące wykorzystanie pasma w % • Niezawodność – ilość retransmisji • W IGRP przesyłane są – liczba hopów oraz MTU – maksymalna jednostka transmisyjna • Czas retransmisji IGRP - 90s. • Wykorzystanie metod ograniczonego horyzontu • Jeżeli dwie trasy mają tą samą metrykę to dane będą dzielone pomiędzy nie tak by równoważyć obciążenie • IGRP jest do wykorzystania w pojedynczych systemach autonomicznych Protokół OSPF (Open Shortest Path First) • Brak ograniczeń odnośnie liczby hopów • Obsługa VLSM • Obsługa adresowania grupowego do aktualizacji stanów łączy • Szybsza zbieżność, bo aktualizacja natychmiastowa • Metryki obejmują informacje o opóźnieniach łączy • Obsługa równoważenia połączeń • Podział sieci na obszary zawierające do ok.. 50 routerów – aby zmniejszyć obszar zalewów (flooding) – obszar rozgłaszania • Uwierzytelnianie • Znaczniki tras zewnętrznych Podział na obszary w OSPF Usługi sieciowe • • • • • • • • • • DNS (53) – (Domain Name System) rozpoznawanie nazw DHCP – (Dynamic Host Configuration Protocol) dynamiczna konfiguracja hostów SMTP (25) – (Simple Mail Transfer Protocol) – podstawowy protokół obsługi wysyłania maili Telnet (23) - terminalowe łączenie się ze zdalnymi komputerami (transmisja nie kodowana) SSH (22) – terminalowe łączenie się ze zdalnymi komputerami (transmisja kodowana) POP3 (110 lub 995) - (Post Office Protocol version 3) – najpopularniejszy protokół odbioru maili LDAP – (Lightweight Directory Access Protocol) – system katalogowy HTTP FTP SMB
