Chapter 4 Network Layer Chapter 6 (part) Mobile Networks. Verkkokerros. Verkkokerros. Verkkokerros. Reititys ja jatkolähetys. Verkkokerroksen tehtävät

Transkriptio

1 Chapter 4 Network Laer Chapter 6 (part) Mobile Networks A note on the use of these ppt slides: We re making these slides freel available to all (facult, students, readers). The re in PowerPoint form so ou can add, modif, and delete slides (including this one) and slide content to suit our needs. The obviousl represent a lot of work on our part. In return for use, we onl ask the following: If ou use these slides (e.g., in a class) in substantiall unaltered form, that ou mention their source (after all, we d like people to use our book!) If ou post an slides in substantiall unaltered form on a www site, that ou note that the are adapted from (or perhaps identical to) our slides, and note our copright of this material. Thanks and enjo! JFK/KWR All material copright J.F Kurose and K.W. Ross, All Rights Reserved Computer Networking: A Top Down Approach Featuring the Internet, rd edition. Jim Kurose, Keith Ross Addison-Wesle, Jul 004. Tavoitteet: Ymmärtää periaatteet verkkokerroksen palvelujen taustalla: reitits (polun valinta) skaalautuvuuden käsittel reitittimen toiminta osoitteistus sventäviä aiheita: IPv6, mobiliteetti Internetin verkkokerroksen toteutus Kuljetetaan segmentit lähettäjältä vastaanottajalle Lähettäjä kapseloi segmentit datagrammeihin Vastaanottaja toimittaa segmentit kuljetuskerrokselle protokollat jokaisessa päätelaitteessa ja reitittimessä Reititin tutkii jokaisen sen kautta kulkevan IPdatagrammin otsikkokentät application transport application transport 4 Verkkokerroksen tehtävät Jatkolähets, forwardointi (forwarding): siirretään paketit reitittimen sisääntulosta sopivaan ulostuloon Reitits (routing): määritellään pakettien kättämä reitti lähettäjältä vastaanottajalle Analogia: Reitits: suunnitellaan matka kotoa liopistolle Jatkolähets: siirrtään hdestä risteksestä seuraavaan Reitits ja jatkolähets value in arriving packet s header routing algorithm local forwarding table header value output link reititsalgoritmit 5 6

2 Yhteden muodostus Kolmanneksi tärkein toiminto joissain verkkoarkkitehtuureissa: ATM, frame rela, X.5 (mutta ei Internetin verkkokerroksella) Ennen datagrammien lähettämistä molempien päätelaitteiden sekä välillä olevien reitittimien tät muodostaa virtuaalinen htes reitittimet mukana hteden muodostuksessa Verkko- ja kuljetuskerrosten htedellinen palvelu: verkko: kahden päätelaitteen välillä kuljetus: kahden prosessin välillä Verkkokerroksen palvelumallit Q: Mikä palvelumalli kanavalle, jolla siirretään datagrammeja lähettäjältä vastaanottajalle? Esimerkkipalveluja ksittäisille datagrammeille: taattu toimitus taattu toimitus alle 40 ms viiveellä Esimerkkipalveluja datagrammien virralle: järjestksen säilttävä toimitus taattu minimikaistanleves takuut pakettien ajoitukselle 7 8 Verkkokerroksen palvelumallit Network Architecture Internet ATM ATM ATM ATM Service Model best effort CBR VBR ABR UBR none constant rate guaranteed rate guaranteed minimum none Guarantees? Bandwidth Loss Order Timing no es es no no no es es es es no es es no no Congestion feedback no (inferred via loss) no congestion no congestion es no 9 0 Verkkokerroksen htedellinen ja htedetön palvelu Virtuaalipiirit Datagrammiverkko tarjoaa verkkokerroksen htedettömän palvelun Virtuaalipiiriverkko tarjoaa verkkokerroksen htedellisen palvelun Analoginen kuljetuskerroksen palvelujen kanssa, mutta: Palvelu: päätelaitteelta päätelaitteelle Ei valinnanvapautta: verkko tarjoaa vain toisen Toteutus: verkon rungossa htes toimii kuin puhelinverkon htes suorituskvltään verkon toiminnoiltaan polulla lähettäjältä vastaanottajalle Yhteden alustus jokaiselle htedelle ennen kuin data voi virrata Jokaisessa paketissa on virtuaalipiirin tunniste (ei vastaanottajan osoitetta) Jokainen reititin polulla säilttää tilatiedot jokaiselle sen kautta kulkevalle htedelle Linkkien ja reitittimien resursseja (kaistanleves, puskurit) voidaan allokoida virtuaalipiirille

3 Virtuaalipiirin toteutus Virtuaalipiiri muodostuu:. Lähteen ja kohteen välisestä polusta. Virtuaalipiirin tunnuksista, ksi jokaiselle polulla olevalle linkille. Merkinnöistä polulla olevien reitittimien forwardointitaulukoissa Paketilla, joka kuuluu virtuaalipiiriin, on virtuaalipiirin tunnus Tunnus tät vaihtaa jokaiselle linkille uusi tunnus saadaan forwardointitaulukosta Forwardointitaulukko VC number Router A Reitittimen A forwardointitaulukko: interface number Incoming interface Incoming VC # Outgoing interface Outgoing VC # Reitittimet lläpitävät hteden tilatietoja! 4 Virtuaalipiirit: signalointiprotokollat kätetään virtuaalipiirin alustukseen, lläpitoon ja lopetukseen kätössä: ATM, frame-rela, X.5 ei kätössä: nkinen Internet Datagrammiverkot ei htedenmuodostusta verkkokerroksella reitittimet: ei tilatietoja päästä-päähän-hteksistä ei verkkotason käsitettä htes paketit forwardoidaan kättäen kohteen osoitetta paketit saman lähde-kohde-parin välillä voivat kulkea eri reittejä application transport 5. Data flow begins 6. Receive data 4. Call connected. Accept call. Initiate call. Incoming call application transport application transport. Send data. Receive data application transport 5 6 Forwardointitaulukko li 4 miljardia mahdollista merkintää Pisimmän alkuosan sovitus Destination Address Range through through through Link Interface Prefix Match Link Interface otherwise Esimerkkejä: Mikä liitntä? Mikä liitntä? otherwise 7 8

4 Datagrammi- vai virtuaalipiiriverkko? Internet Datan siirtoa tietokoneiden välillä joustava palvelu, ei tiukkoja ajoitusvaatimuksia Älkkäitä päätelaitteita (tietokoneet) voivat adaptoitua, kontrolloida, toipua virheistä ksinkertainen verkko, monimutkaisuus reunoilla Useita linkkitppejä erilaiset ominaisuudet hdenmukainen palvelu vaikeaa ATM Kehittnt puhelintekniikasta Ihmisten kommunikointi tarkka ajoitus, luotettavuus tarvitaan taattu palvelu Thmiä päätelaitteita puhelimet monimutkaisuus verkossa 9 0 Reitittimet: leiskatsaus Kaksi tärkeintä reitittimen tehtävää: ajaa reititsalgoritmeja/protokollia (RIP, OSPF, BGP) forwardoi datagrammit sisäänmenoista ulostuloihin Input Ports Fsinen kerros: bittejä Siirtohteskerros: esim. Ethernet Määritetään datagrammin ulostulo forwardointitaulukon avulla Tavoite: suoritetaan prosessointi sisäänmenossa samalla nopeudella kuin datagrammeja saapuu Jonotus: jos datagrammeja tulee nopeammin kuin mitä psttään forwardoimaan Switching Fabrics Output Ports Puskurointia tarvitaan, kun datagrammeja tulee nopeammin kuin mitä seuraavalle linkille psttään lähettämään Ajoitussäännöillä (scheduling discipline) valitaan jonoista lähetettävät datagrammit 4 4

5 Jonotus sisäänmenoissa Head-of-the-Line (HOL) blocking: jonon ensimmäisenä oleva datagrammi estää muiden jonottavien datagrammien forwardoinnin Jonotus ulostuloissa Sisäänmenon puskurin livuoto johtaa datagrammien häviämiseen! 5 Ulostulon puskurin livuoto johtaa datagrammien häviämiseen! 6 Internetin verkkokerros Päätelaitteen ja reitittimen tehtävät verkkokerroksella: Network laer Routing protocols path selection RIP, OSPF, BGP Transport laer: TCP, UDP forwarding table Data link laer Phsical laer IP protocol addressing conventions datagram format packet handling conventions ICMP protocol error reporting router signaling 7 8 IP: Datagrammin rakenne IP protocol version number header length (btes) tpe of data max number remaining hops (decremented at each router) upper laer protocol to deliver paload to bits head. tpe of ver length len service fragment 6-bit identifier flgs offset time to upper Internet live laer checksum bit source IP address bit destination IP address total datagram length (btes) for fragmentation/ reassembl Options (if an) e.g. timestamp, record route Otsikoiden määrä data taken, specif TCP:n kanssa? (variable length, list of routers 0 tavua TCP:ssä tpicall a TCP to visit 0 tavua IP:ssä or UDP segment) = 40 tavua + sovelluskerroksen overhead 9 0 IP: fragmentointi ja kokoaminen Verkon linkeillä on MTU (maximum transmission unit), suurin mahdollinen linkkitason kehs eri linkkitpeillä eri MTU Suuri IP-datagrammi lohkotaan (fragmentoidaan) verkossa hdestä datagrammista tulee useita datagrammeja kootaan vain lopullisessa määränpäässä IP-otsikkossa bitit, joilla tunnistetaan ja järjestetään hteenkuuluvat fragmentit reassembl fragmentation: in: one large datagram out: smaller datagrams 5

6 IP: fragmentointi ja kokoaminen Esimerkki 4000 tavun datagrammi MTU = 500 tavua 480 tavua data-kentässä offset = 480/8 length =4000 ID =x length =500 length =500 length =040 fragflag =0 ID =x ID =x ID =x offset =0 Yhdestä suuresta datagrammista tulee useampi pienempi datagrammi fragflag = fragflag = fragflag =0 offset =0 offset =85 offset =70 (8 tavun osissa) IP-osoitteistus: johdanto IP-osoite: bittinen tunniste päätelaitteen ja reitittimen liitnnälle (interface) Interface: liittää päätelaitteen tai reitittimen fsiseen linkkiin reitittimillä tpillisesti useita liitntöjä päätelaitteella voi olla useita liitntöjä jokaisella liitnnällä on oma IP-osoite = Aliverkot IP-osoite: aliverkko-osa (high order bits) laiteosa (low order bits) Mikä on aliverkko? Laitteet, joiden liitnnöillä on sama IPosoitteen aliverkko-osa Voivat fsisesti saavuttaa toisensa ilman reitittimiä LAN... Verkko, joka koostuu aliverkosta 4 Aliverkot...0/4...0/4 Aliverkot... Miten määritellään aliverkot? Irrotetaan jokainen liitntä päätelaitteesta tai reitittimestä Tuloksena joukko eristettjä verkkoja Jokaista eristettä verkkoa kutsutaan aliverkoksi Aliverkkomaski: ilmoittaa aliverkko-osan pituuden bitteinä loput bitit muodostavat laiteosan...0/4 Aliverkkomaski: /4 5 Montako aliverkkoa?

7 IP-osoitteistus: CIDR CIDR: Classless InterDomain Routing aliverkko-osa voi olla mielivaltaisen pituinen osoitteen muoto: a.b.c.d/x, missä x on aliverkkoosan pituus (aliverkkomaski) subnet host part part / IP-osoite: miten sellaisen saa? Q: Miten päätelaite saa IP-osoitteen? Järjestelmän lläpitäjä määrittelee tiedostoon Windows: Control Panel -> Network Connections -> Properties -> TCP/IP -> Properties DHCP: Dnamic Host Configuration Protocol: saadaan osoite dnaamisesti DHCP-palvelimelta plug-and-pla Päätelaite DHCPDISCOVER DHCPOFFER DHCPREQUEST DCHPACK DHCP-palvelin 7 8 IP-osoite: miten sellaisen saa? Q: Miten verkko saa IP-osoitteen aliverkko-osan? A: Internet-palveluntarjoaja allokoi osan sen omasta osoiteavaruudesta ISP's block /0 Organization / Organization / Organization / Organization / Hierarkkinen osoitteistus: reittien kokoaminen Hierarkinen osoitteistus mahdollistaa reititsinformaation tehokkaan mainostamisen: Organization / Organization / Organization /.... Organization / Fl-B-Night-ISP ISPs-R-Us Send me anthing with addresses beginning /0 Send me anthing with addresses beginning /6 Internet 9 40 Hierarkkinen osoitteistus: täsmällisemmät reitit Palveluntarjoajalla ISPs-R-Us on täsmällisempi reitti organisaation Organization / Organization /.... Organization / Organization / Fl-B-Night-ISP ISPs-R-Us Send me anthing with addresses beginning /0 Send me anthing with addresses beginning /6 or / Internet 4 IP-osoitteistus Q: Miten palveluntarjoaja saa osoitteita? A: RIR: Regional Internet Registr E Network Coordination Centre (RIPE NCC) Eurooppa, Lähi-Itä, Keski-Aasia American Registr for Internet Numbers (ARIN) Pohjois-Amerikka, osa Karibianmeren alueesta Asia-Pacific Network Information Centre (APNIC) Aasia, Tnenmeren alue Latin American and Caribbean Internet Addresses Registr (LACNIC) Latinalainen Amerikka, osa Karibianmeren alueesta African Network Information Centre (AfriNIC) Afrikka 4 7

8 NAT: Network Address Translation NAT: Network Address Translation muu Internet Kaikilla datagrammeilla, jotka lähtevät paikallisesta verkosta, on sama lähde NAT IP-osoite mutta eri lähdeporttinumerot paikallinen verkko (esim. kotiverkko) 0.0.0/4 Datagrammeilla, joiden lähde tai kohde on tässä verkossa, on IP-osoite 0.0.0/4 (aivan normaalisti) Motivaatio: paikallinen verkko kättää vain htä IPosoitetta, kun on htedessä ulkomaailmaan: ei tarvita suurta määrää osoitteita ISP:ltä, ksi osoite riittää kaikille laitteilla paikallisen verkon laitteiden osoitteita voidaan muuttaa ilman, että tarvitsee ilmoittaa ulkomaailmaan voidaan vaihtaa ISP:tä ilman, että paikallisen verkon laitteiden osoitteita tarvitsee muuttaa paikallisen verkon laitteet eivät nä suoraan ulkomaailmaan (tietoturvabonus) 4 44 NAT: Network Address Translation Toteutus: NAT-reitittimen tät: lähtevät datagrammit: vaihtaa jokaiseen datagrammiin (lähde IP-osoite, lähdeporttinumero) -> (NAT IP-osoite, uusi porttinumero) kommunikointikumppani (asiakas tai palvelin) vastaa kohdeosoitteella (NAT IP-osoite, uusi porttinumero) muistaa (NAT-muunnostaulukossa) jokainen muunnospari (lähde IP-osoite, lähdeporttinumero) <-> (NAT IP-osoite, uusi porttinumero) saapuvat datagrammit: vaihtaa jokaiseen datagrammiin (NAT IP-osoite, uusi porttinumero) -> (lähde IP-osoite, lähdeporttinumero) muunnostaulukon mukaisesti 45 NAT: Network Address Translation : NAT router changes datagram source addr from , 45 to , 500, updates table NAT translation table WAN side addr LAN side addr , , 45 S: , 500 D: , S: , 80 D: , 500 : Repl arrives to destination addr , S: , 45 D: , 80 S: , 80 D: , 45 4 : host sends datagram to , : NAT router changes datagram destination addr from , 500 to , NAT: Network Address Translation 6 bitin kenttä porttinumerolle: samanaikaista htettä hdestä osoitteesta! NAT on kiistanalainen: reitittimien pitäisi prosessoida vain kerrokselle saakka rikkoo päästä-päähän-ajatusmallia NAT pitää ottaa huomioon sovelluksia suunniteltaessa, esim. PP-sovellukset osoitteiden vähs pitäisi sen sijaan ratkaista siirtmällä IPv6:een

9 ICMP: Internet Control Message Protocol Traceroute ja ICMP Päätelaitteet ja reitittimet kättävät kommunikoidessaan verkkotason informaatiota virheiden raportointi: ei tavoiteta päätelaitetta, verkkoa, protokollaa, porttia echo request/repl (pingsovellus kättää) Verkkotaso IP:n läpuolella : -viestit kuljetetaan IPdatagrammeissa -viesti: tppi, koodi sekä ensimmäiset 8 tavua virheen aiheuttaneesta IPdatagrammista Tpe Code description 0 0 echo repl (ping) 0 dest unreachable dest host unreachable dest protocol unreachable dest port unreachable 6 dest unknown 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 0 0 router discover 0 TTL expired 0 bad IP header Lähde lähettää sarjan UDPsegmenttejä kohteeseen: ensimmäisessä on TTL= toisessa on TTL=, jne. porttinumero leensä Kun n:s datagrammi saapuu n:lle reitittimelle: reititin hlkää datagrammin lähettää lähteelle ICMPviestin (tppi, koodi 0: TTL expired) viesti sisältää reitittimen nimen ja IP-osoitteen Kun ICMP-viesti saapuu lähteelle, se laskee RTT:n Traceroute toistaa tämän kertaa Lopetuskriteeri UDP-segmentti saapuu lopulta kohdelaitteelle: kohde palauttaa ICMPviestin (tppi, koodi : port unreachable) Kun lähde saa tämän ICMPviestin, lopetetaan IPv6 Alkuperäinen motivaatio: bitin osoiteavaruus on kohta kätett kokonaan Lisämotivaatioita: otsikon uusi muoto nopeuttaa prosessointia ja jatkolähetstä muutokset otsikossa helpottavat palvelun laatuun (QoS) liittviä toteutuksia -datagrammin muoto: kiinteän pituinen 40 tavun otsikko fragmentointia ei sallita 5 5 IPv6-otsikko Muita muutoksia IPv4:stä Traffic class: datagrammin luokka tai prioriteetti Flow label: voidaan tunnistaa samaan vuohon kuuluvat datagrammit ( vuon käsite ei hvin määritelt) Next header: lemmän kerroksen protokolla data-kentässä pri -> traffic class (8 bittiä) vastaa IPv4:n TTL-kenttää Checksum: poistettu kokonaan, pienentää prosessointiaikaa jokaisella hpllä Options: mahdollisia, mutta eivät otsikossa; ilmaistaan next header -kentällä v6: uusi versio ICMP:stä uusia viestitppejä, esim. packet too big multicast-rhmien hallintatoimintoja

10 Siirtminen IPv4:stä IPv6:een Kaikkia reitittimiä ei voi päivittää samanaikaisesti Ei voida järjestää flag das Miten verkko toimii, kun siellä on sekä IPv4- että IPv6-reitittimiä? Tunnelointi: IPv6-datagrammit kuljetetaan hötkuormana IPv4-datagrammeissa IPv4- reitittimien välillä Tunnelointi Logical view: Phsical view: A B E F tunnel IPv6 IPv6 IPv6 IPv6 A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F data Flow: X Src: A Dest: F data 55 A-to-B: IPv6 B-to-C: IPv6 inside IPv4 D-to-E: IPv6 inside IPv4 E-to-F: IPv6 56 Reitits ja jatkolähets value in arriving packet s header routing algorithm local forwarding table header value output link Graafit Verkon kuvaus graafina: Graafi: G = (N,E) N = reitittimien joukko = { u, v, w, x,, z } u E = linkkien joukko ={ (u,v), (u,w), (u,x), (v,w), (v,x), (w,x), (w,), (w,z), (x,), (,z) } Huom: Graafit ovat hödllisiä mös muissa verkkokonteksteissa Esimerkki: PP, missä N on vertaiskättäjien joukko ja E on TCP-hteksien joukko v x w z 59 Graafit: hinnat u 5 v x w 5 z c(x,x ) = linkin (x,x ) hinta - esim. c(w,z) = 5 Hinta voi olla: aina, tai kääntäen verrannollinen kaistanleveteen, tai kääntäen verrannollinen ruuhkan määrään Polun (x, x, x,, x p ) hinta = c(x,x ) + c(x,x ) + + c(x p-,x p ) Q: Millä solmujen u ja z välisellä polulla on pienin hinta? Reititsalgoritmi: algoritmi, joka etsii pienimmän hinnan polun 60 0

11 Reititsalgoritmien luokittelua Globaali vai hajautettu informaatio? Globaali: jokaisella reitittimellä on tiedossaan tädellinen verkon topologia ja linkkien hinnat -algoritmit (link state) Hajautettu: reititin tietää fsisesti ktkett naapurit ja linkkien hinnat naapureihin iteratiivinen laskentaprosessi, tiedonvaihto naapureiden kanssa algoritmit (distance vector) Staattinen vai dnaaminen algoritmi? Staattinen: reitit muuttuvat vain hitaasti ajan kuluessa Dnaaminen: reitit muuttuvat nopeammin säännöllinen päivits tietin aikavälein päivits mös, kun linkin hinta muuttuu 6 6 Yhtestila-algoritmit Dijkstran algoritmi Dijkstran algoritmi Solmut tietävät verkon topologian ja linkkien hinnat saavutetaan linkin tilan leislähetksillä kaikilla solmuilla on sama informaatio Laskee pienimmän hinnan polut hdestä solmusta ( lähde ) kaikkiin muihin solmuihin saadaan ko. solmun forwardointitaulukko Iteratiivinen: k:n iteraation jälkeen tiedetään k:n kohdesolmun pienimmän hinnan polut Merkintöjä: c(x,): linkin hinta solmusta x solmuun ; = jos eivät ole naapureita D(v): polun nkinen hinta lähteestä solmuun v p(v): edeltäjäsolmu polulla lähteestä solmuun v N': niiden solmujen joukko, joiden pienimmän hinnan polku tiedetään varmasti 6 Initialization: N' = {u} for all nodes v 4 if v adjacent to u 5 then D(v) = c(u,v) 6 else D(v) = 7 8 Loop 9 find w not in N' such that D(w) is a minimum 0 add w to N' update D(v) for all v adjacent to w and not in N' : D(v) = min( D(v), D(w) + c(w,v) ) /* new cost to v is either old cost to v or known 4 shortest path cost to w plus cost from w to v */ 5 until all nodes in N' 64 Dijkstran algoritmi: esimerkki Dijkstran algoritmi: kommentteja Step N' u ux ux uxv uxvw uxvwz D(v),p(v),u,u,u D(w),p(w) 5,u 4,x,, D(x),p(x),u D(),p(),x D(z),p(z) 4, 4, 4, Algoritmin kompleksisuus: n solmua jokaisella iteraatiolla: tät tarkistaa kaikki solmut w, jotka eivät ole joukossa N n(n+)/ vertailua: O(n ) tehokkaammat toteutukset mahdollisia: O(n log n) Oskillaatiot mahdollisia: esim. linkin hinta = siirretn liikenteen määrä u 5 v x w 5 z A +e D B C e e aluksi A +e 0 D B 0 +e C 0 lasketaan uudestaan A 0 +e D B 0 0 C +e lasketaan uudestaan A +e 0 D B 0 +e C e lasketaan uudestaan 65 66

12 Etäissvektorialgoritmit Bellman-Ford-htälö (dnaaminen optimointi) Määritellään d x () := pienimmän hinnan polun hinta solmusta x solmuun Silloin d x () = min v { c(x,v) + d v () } missä min otetaan kaikkien x:n naapureiden v li Bellman-Ford: esimerkki u 5 v x w Selvästi, d v (z) = 5, d x (z) =, d w (z) = 5 z Bellman-Ford-htälön mukaan: d u (z) = min { c(u,v) + d v (z), c(u,x) + d x (z), c(u,w) + d w (z) } = min { + 5, +, 5 + } = 4 Solmu, jolla minimi saavutetaan, on seuraava solmu lhimmän hinnan polulla forwardointitaulukkoon 69 Etäissvektorialgoritmi () D x () = arvio pienimmälle hinnalle solmusta x solmuun Etäissvektori: D x = [ D x () : є N ] Solmu x tietää hinnan jokaiseen naapuriin v: c(x,v) Solmu x lläpitää etäissvektoriaan D x = [ D x () : є N ] Solmu x lläpitää mös naapureidensa etäissvektoreita: jokaiselle naapurille v, solmu x lläpitää D v = [ D v () : є N ] 70 Etäissvektorialgoritmi () Etäissvektorialgoritmi () Perusidea: Jokainen solmu lähettää säännöllisesti oman arvionsa etäissvektoristaan naapureilleen Kun solmu x vastaanottaa uuden etäissvektoriarvion naapuriltaan, se päivittää oman etäissvektorinsa kättäen Bellman-Ford-htälöä: D x () min v { c(x,v) + D v () } jokaiselle N Normaalissa olosuhteissa arvio D x () suppenee kohti todellista hintaa d x () 7 Iteratiivinen, asnkroninen: jokaisen paikallisen iteraation aiheuttaa paikallisen linkin hinnan muutos n päivitsviesti naapurilta Hajautettu: jokainen solmu ilmoittaa vain naapureilleen etäissvektorinsa muutoksista naapurit ilmoittavat sitten omille naapureilleen, jos tarpeen Jokainen solmu: wait for (change in local link cost or msg from neighbor) recompute estimates if DV to an destination has changed, notif neighbors 7

13 from from from from from from from from from D x () = min{c(x,) + D (), c(x,z) + D z ()} D x (z) = min{c(x,) + D (z), = min{+0,7+} = c(x,z) + D z (z)} node x table = min{+,7+0} = cost to cost to cost to x z x z x z x 0 7 x 0 0 x 0 0 z z 7 0 node table z 0 cost to x z x z x z cost to cost to x x 0 7 x 0 x z z z 7 0 z 0 node z table cost to cost to cost to x z x z x z x x 0 7 x z 7 0 z 0 z 0 time 7 Etäissvektori: linkin hinnan muutokset () Linkin hinta muuttuu: Solmu havaitsee paikallisen linkin hinnan muutoksen Päivittää reititsinformaation, laskee etäissvektorin uudestaan Jos etäissvektori muuttuu, ilmoittaa naapureilleen hvät uutiset kulkevat lentäen 4 x 50 kautta x z x z x z x z D (x) kautta x x x x D z (x) z 74 Etäissvektori: linkin hinnan muutokset () Etäissvektori: linkin hinnan muutokset () Linkin hinta muuttuu: Kuvan esimerkki: montako iteraatiota tarvitaan ennen kuin algoritmi stabiloituu? Count to infinit -ongelma! 60 4 x 50 z Poisoned reverse: Jos z reitittää :n kautta kohteeseen x: z kertoo :lle, että sen etäiss x:ään on ääretön (jotta ei reititä x:ään z:n kautta) Ratkaiseeko tämä tädellisesti count to infinit -ongelman? 60 4 x 50 z huonot uutiset matelevat kautta x z x z x z x z x z D (x) kautta x x x x x D z (x) kautta x z x z x z x z x z D (x) kautta x x x x x D z (x) Algoritmien vertailua LS = htestila (link state) Viestitksen kompleksisuus LS: kun n solmua ja E linkkiä, lähetetään O(nE) viestiä DV: viestien vaihtoa vain naapureiden kanssa suppenemisaika vaihtelee Suppenemisen nopeus LS: O(n )-algoritmi vaatii O(nE) viestiä voi oskilloida DV: suppenemisaika vaihtelee voi tulla reititssilmukoita count to infinit -ongelma DV = etäissvektori (distance vector) Robustisuus: mitä tapahtuu, jos reitittimeen tulee toimintahäiriö? LS: solmu voi mainostaa väärää linkin hintaa jokainen solmu laskee vain oman taulukkonsa DV: solmu voi mainostaa väärää polun hintaa jokaisen solmun taulukko on kaikkien muiden kätössä: virheet leviävät läpi verkon 77 78

14 Hierarkkinen reitits Tähän asti tarkasteltu ideaalista reititstä: kaikki reitittimen identtisiä verkko tasainen Kätännössä: ei totta Skaala: jos 00 miljoonaa kohdetta: ei voida tallentaa kaikkia kohteita reititstaulukoihin reititstaulukoiden tietojen välittäminen tukahduttaisi linkit Hallinnollinen autonomia Internet = verkko, joka koostuu verkoista jokainen verkon lläpitäjä voi haluta kontrolloida reititstä omassa verkossaan Hierarkkinen reitits Rhmitellään reitittimet alueittain, autonomisiksi järjestelmiksi (autonomous sstems, AS) Samassa AS:ssä olevat reitittimet ajavat samaa reititsprotokollaa intra-as-reititsprotokolla Eri AS:t voivat ajaa erilaisia intra-asreititsprotokollia Eri AS:ien hdistämiseen tarvitaan oma protokolla inter-as-reititsprotokolla Yhdskätäväreititin Suora linkki toisessa AS:ssä olevaan reitittimeen Autonomisten järjestelmien verkko Inter-AS: tehtäviä c a b AS a c d b Intra-AS Routing algorithm AS Forwarding table Inter-AS Routing algorithm c a b AS Forwardointitaulukkoa konfiguroidaan sekä intra- että inter-asreititsalgoritmeilla intra-as määrittää tiedot sisäisistä kohteista inter-as ja intra-as määrittävät tiedot ulkoisista kohteista Oletetaan, että reititin AS:ssä vastaanottaa datagrammin, jonka kohde on AS:n ulkopuolella reitittimen pitäisi forwardoida paketti kohti jotain hdskätäväreititintä, mutta mitä kohti? c a b AS a c d b AS:n tät. oppia, mitkä kohteet ovat saavutettavissa AS:n kautta ja mitkä AS:n kautta. levittää tämä saavutettavuusinformaatio kaikille AS:n reitittimille Inter-AS-reititksen tehtävä! AS c a b AS 8 8 Esimerkki: reitittimen forwardointitaulukon määrittäminen Oletetaan, että AS oppii inter-as-protokollalta, että aliverkko x on saavutettavissa AS:n kautta (gatewa c), mutta ei AS:n kautta Inter-AS-protokolla levittää saavutettavuusinformaation kaikille sisäisille reitittimille Reititin määrittää intra-as-reititsinformaatiosta, että sen liitntä I on pienimmän hinnan polulla reitittimeen c Laittaa forwardointitaulukkoon merkinnän (x,i) Esimerkki: valitaan monesta AS:stä Oletetaan, että AS oppii inter-as-protokollalta, että aliverkko x on saavutettavissa sekä AS:n että AS:n kautta Konfiguroidakseen forwardointitaulukkonsa reitittimen tät määrittää, kumpaan hdskätäväreitittimeen sen pitäisi forwardoida paketit, joiden kohde on x Tämäkin on inter-as-reititsprotokollan tehtäviä! Hot potato routing: lähetetään paketti kohti näistä kahdesta reitittimestä lähintä c a b AS a c d b AS c a b AS Learn from inter-as protocol that subnet x is reachable via multiple gatewas Use routing info from intra-as protocol to determine costs of least-cost paths to each of the gatewas Hot potato routing: Choose the gatewa that has the smallest least cost Determine from forwarding table the interface I that leads to least-cost gatewa. Enter (x,i) in forwarding table

15 Intra-AS-reitits Kutsutaan mös: Interior Gatewa Protocols (IGP) Yleisimpiä intra-as-reititsprotokollia: : Routing Information Protocol : Open Shortest Path First EIGRP: Enhanced Interior Gatewa Routing Protocol (Cisco proprietar) IS-IS: Intermediate Sstem to Intermediate Sstem RIP (Routing Information Protocol) Etäissvektorialgoritmi Etäissmetriikka (etäisden mitta): hppjen lukumäärä (max = 5 hppä) z u A C B D v w x A: destination hops u v w x z RIP: mainokset Etäissvektorit lähetetään naapureille 0 sekunnin välein response message viestillä: mainokset (advertisements) Jokaisessa mainoksessa: lista, jossa maksimissaan 5 kohdeverkkoa AS:n sisällä RIP: esimerkki w x A D B C Destination Network Next Router Num. of hops to dest. w A B z B 7 x Routing table in D z 89 RIP: esimerkki Dest Next Hops w - - x - - z C 4 Advertisement from A to D w x A D B C Destination Network Next Router Num. of hops to dest. w A B z B A 7 5 x Routing table in D z 90 5

16 RIP: linkin vika ja siitä toipuminen Jos mainosta ei kuulla 80 sekuntiin, naapuri/linkki todetaan kuolleeksi naapurin kautta kulkevat reitit mitätöidään uudet mainokset lähetetään naapureilla naapurit puolestaan lähettävät uudet mainokset omille naapureilleen (jos taulukot muuttuivat) tieto linkin viasta leviää nopeasti koko verkkoon poison reverse metodia kätetään estämään ping-pong-silmukoiden sntminen (ääretön etäiss = 6 hppä) 9 RIP: taulukon prosessointi -reititstaulukoita lläpitää sovellustason prosessi routed (daemon) mainokset lähetetään UDP-paketeissa transport (UDP) (IP) routed forwarding table forwarding table routed transport (UDP) (IP) 9 OSPF (Open Shortest Path First) Open : määritkset julkisesti saatavilla Yhtestila-algoritmi tilatietojen mainostus verkon topologia jokaisella solmulla reitin laskenta Dijkstran algoritmilla -mainos kuljettaa hden merkinnän naapurireititintä kohden Mainokset levitetään koko AS:n alueelle (flooding) -viestit lähetään suoraan IP-protokollan päällä (ei TCP:n tai UDP:n) 9 94 OSPF: ominaisuuksia (ei RIP:ssä) Hierarkkinen OSPF Tietoturva: kaikki OSPF-viestit todennetaan (estetään tahallinen häirintä) Hväkstään useita samanhintaisia polkuja (RIP:ssä vain ksi polku) Jokaiselle linkille useita hintametriikoita eri peille (tpe of service, TOS) esim. satelliittilinkin hinta asetetaan pieneksi best effort liikenteelle ja korkeaksi reaaliaikaiselle liikenteelle Integroitu tuki uni- ja multicast-lähetksille Multicast OSPF (MOSPF) kättää samaa topologiatietokantaa kuin OSPF Hierarkkinen OSPF suurilla alueilla

17 Hierarkkinen OSPF Kaksitasoinen hierarkia: paikallinen alue (area) ja runko (backbone) mainokset vain alueen sisällä jokaisella solmulla on ksitiskohtainen alueen topologia; mutta vain suunta (lhin polku) muille alueille Area border routers: tekevät hteenvedon etäisksistä oman alueen verkkoihin ja mainostavat muille area border -reitittimille Backbone routers: ajavat OSPF-reititstä vain rungossa Boundar routers: hdistävät toisiin AS:iin Internetin inter-as-reitits: BGP (Border Gatewa Protocol): de facto -standardi tarjoaa jokaiselle AS:lle keinot:. saada aliverkon saavutettavuusinformaatio naapuri AS:ltä. levittää saavutettavuusinformaatiota kaikille AS:n sisäisille reitittimille. määrittää hvät reitit aliverkkoihin perustuen saavutettavuusinformaatioon ja reititspolitiikkaan Mahdollistaa, että aliverkko mainostaa olemassaoloaan muulle Internetille: I am here 99 BGP: perusteita Kaksi reititintä (BGP peers) vaihtavat reititstietoja puolipsvällä TCP-htedellä: BGP-istunnot -istunnot eivät vastaa fsisiä linkkejä Kun AS mainostaa aliverkko-osoitetta AS:lle, AS lupaa, että se forwardoi kaikki datagrammit, jotka ovat matkalla kseiseen aliverkkoon, kohti kseistä aliverkkoa AS voi rhmittää (aggregate) aliverkko-osoitteita mainoksissaan c a b AS a AS c d b c a b AS ebgp session ibgp session 00 Saavutettavuusinfon jakaminen AS lähettää aliverkon saavutettavuusinfon AS:lle reitittimien a ja c välisen ebgp-isunnon li c voi sitten kättää ibgp:tä jakaakseen tämän uuden saavutettavuusinfon kaikille AS:n reitittimille b voi sitten mainostaa uutta saavutettavuusinfoa AS:lle reitittimien b ja a välisen ebgp-istunnon li kun reititin oppii uuden aliverkko-osoitteen, se luo merkinnät aliverkko-osoitteelle forwardointitaulukkoonsa c a b AS a AS c d b c a b AS ebgp session ibgp session 0 Polkuattribuutit ja BGP-reitit Kun aliverkko-osoitetta (prefix) mainostetaan, mainos sisältää BGP-attribuutteja prefix + attributes = route Kaksi tärkeää attribuuttia: AS-PATH: sisältää ne AS:t, joiden läpi mainos on kulkenut: AS 67 AS 7 NEXT-HOP: ilmoittaa tietn AS:n sisäisen reitittimen, josta on linkki seuraavaan AS:ään (kseessä olevasta AS:stä voi olla useita linkkejä seuraavaan AS:ään) Kun hdskätäväreititin vastaanottaa mainoksen, se kättää maahantuontipolitiikkaa reitin hväksmiseen/hlkäämiseen 0 7

18 BGP: reitin valinta BGP-viestit Reititin voi oppia useampia reittejä tiettn aliverkkoon, joten sen tät valita niistä jokin Eliminointisääntöjä:. Paikallinen preference value : reititspolitiikka. Lhin AS-PATH. Lähin NEXT-HOP-reititin: hot potato routing 4. Muita kriteerejä -viestejä vaihdetaan kättäen TCP:tä -viestejä: OPEN: avaa TCP-hteden ja todentaa lähettäjän UPDATE: mainostaa uutta polkua (tai poistaa vanhan) KEEPALIVE: pitää hteden avoinna vaikka ei ole UPDATES-viestejä; kätetään mös OPENpntöjen kuittaukseen (ACK) NOTIFICATION: raportoi virheistä edellisessä viestissä; kätetään mös hteden sulkemiseen 0 04 BGP: reititspolitiikka () BGP: reititspolitiikka () W A B C X legend: provider customer : W A B C X legend: provider customer : Y Y Figure 4.5-BGPnew: a simple BGP scenario A,B,C ovat palveluntarjoajia (provider s) X,W,Y ovat palveluntarjoajien asiakkaita (customers) X on dual-homed : liitett kahteen palveluntarjoajan verkkoon X ei halua reitittää B:stä C:hen joten X ei mainosta B:lle reittiä C:hen 05 Figure 4.5-BGPnew: a simple BGP scenario A mainostaa B:lle polkua A->W B mainostaa X:lle polkua B->A->W Pitäisikö B:n mainostaa C:lle polkua B->A->W? Ei! B ei saa tuloja reititkseltä C->B->A->W, koska C tai W ei kumpikaan ole B:n asiakas B haluaa pakottaa C:n reitittämään W:hen A:n kautta B haluaa reitittää vain omien asiakkaittensa liikennettä! 06 Miksi erilaiset intra- ja inter-as-reititkset? Politiikka: Inter-AS: lläpitäjä haluaa kontrolloida, miten sen liikenne reititetään ja kuka reitittää liikennettään sen läpi Intra-AS: ksi lläpitäjä, joten poliittisia päätöksiä ei tarvita Skaala: säästää tilaa taulukoiden koossa ja vähentää päivitsviestien liikennettä Suorituskk: Intra-AS: voi keskittä suorituskkn Inter-AS: politiikka voi olla tärkempää kuin suorituskk

19 Viestien välitstavat verkossa Unicast: lähetetään viesti hdelle, määrätlle solmulle Broadcast: lähetetään viesti kaikille saman verkon solmuille Multicast: lähetetään viesti kaikille samaan rhmään kuuluville solmuille solmut voivat liittä rhmiin ja erota niistä Ancast: lähetetään viesti määrätn rhmän jollekin solmulle esimerkiksi lähimmälle 09 Multicast: toteutus Unicast-lähets jokaiselle vastaanottajalle lähettäjä monistaa viestin, ei tarvita tukea verkolta mutta samalla linkillä useita kopioita: tuhlaa resursseja! Multicast-lähets kopioidaan vasta verkossa (reitittimillä) vastaanottajat liittvät multicast-rhmiin viesti lähetetään eritiseen multicast-osoitteeseen duplicate R R R R4 duplicate creation/transmission R R R R4 duplicate 0 Multicast-reitits Tavoite: muodostaa reitittimistä puu, joka hdistää paikallisen multicast-rhmän jäsenet puu: kaikkia reitittimien välisiä polkuja ei kätetä shared tree: kaikki rhmän jäsenet kättävät samaa puuta source-based: jokaisella lähettäjällä eri puu Multicast-protokollia Internet Group Management Protocol (IGMP) multicast-rhmiin liittminen ja niistä eroaminen, rhmien hallinnointi Distance Vector Multicast Routing Protocol (DVMRP) multicast-datagrammien reitits algoritmi (perustuu RIP:hen) Protocol Independent Multicast (PIM) multicast-datagrammien reitits ei oleta tiettä unicast-reititsprotokollaa (kättää muiden protokollien, esim. BGP:n, antamaa reititsinformaatiota) Shared tree Source-based trees Mitä on liikkuvuus? Mobiliteetin spektri verkon näkökulmasta: ei mobiliteettia Mobiili langaton kättäjä, kättää samaa tukiasemaa Mobiili kättäjä, liitt ja poistuu verkosta kättämällä DHCP:tä suuri mobiliteetti Mobiili kättäjä, liikkuu usean tukiaseman alueella säilttäen kännissä olevat htedet (kuten matkapuhelimen puhelu) 4 9

20 Mobiliteetti: sanastoa () Mobiliteetti: sanastoa () kotiverkko: mobiilin psvä koti esim /4 kotiagentti: huolehtii liikkuvuuden vaatimista toimenpiteistä mobiilin puolesta, kun se on maailmalla psvä osoite: ps vakiona (esim ) vierasosoite, care-of-address: osoite vierailuverkossa (esim ) vierailuverkko: verkko, jossa mobiili on kseisellä hetkellä (esim /4) psvä osoite: osoite kotiverkossa, voidaan kättää aina mobiilin saavuttamiseksi esim wide area 5 vastinkumppani, correspondent: haluaa kommunikoida mobiilin kanssa wide area vierasagentti: huolehtii liikkuvuuden vaatimista toimenpiteistä mobiilin puolesta vierailuverkossa 6 Miten otat htettä liikkuvaan stävään? Mobiliteetti: lähestmistapoja Ystäväsi muuttaa usein; miten lödät hänet? Etsit kaikista maailman puhelinluetteloista? Soitat hänen vanhemmilleen? Odotat hänen kertovan sinulle, missä hän on? I wonder where Alice moved to? Antaa reititksen hoitaa: reitittimet mainostavat alueellaan vierailevien mobiilien psviä osoitteita vaihtamalla reititstaulukoiden tietoja tavalliseen tapaan reititstaulukot kertovat, missä kukin mobiili kullakin hetkellä on ei muutoksia päätelaitteisiin Antaa päätelaitteiden hoitaa: epäsuora reitits: kommunikaatio vastinkumppanilta (correspondent) mobiilille kulkee kotiagentille, joka sitten forwardoi paketit mobiilin sijaintipaikkaan suora reitits: vastinkumppani saa vierasosoitteen (care-ofaddress) kotiagentilta ja lähettää sitten suoraan mobiilille 7 8 Mobiliteetti: lähestmistapoja Antaa reititksen hoitaa: reitittimet mainostavat alueellaan vierailevien mobiilien psviä osoitteita ei vaihtamalla reititstaulukoiden skaalaudu tietoja tavalliseen tapaan miljoonille reititstaulukot kertovat, mobiileille missä kukin mobiili kullakin hetkellä on ei muutoksia päätelaitteisiin Antaa päätelaitteiden hoitaa: epäsuora reitits: kommunikaatio vastinkumppanilta (correspondent) mobiilille kulkee kotiagentille, joka sitten forwardoi paketit mobiilin sijaintipaikkaan suora reitits: vastinkumppani saa vierasosoitteen (care-ofaddress) kotiagentilta ja lähettää sitten suoraan mobiilille 9 Mobiliteetti: rekisteröinti Lopputulos: kotiverkko wide area vierasagentti ottaa hteden mobiilin kotiagenttiin: tämä mobiili on vieraana verkossani vierasagentti tietää mobiilista kotiagentti tietää mobiilin sijainnin vierailuverkko mobiili ottaa hteden vierasagenttiin saapuessaan vierailuverkkoon 0 0

21 Epäsuora reitits vastinkumppani lähettää paketit mobiilin psvään osoitteeseen kotiagentti nappaa paketit ja forwardoi ne vierasagentille wide area vierasagentti vastaanottaa paketit ja forwardoi ne mobiilille 4 mobiili vastaa suoraan vastinkumppanille Epäsuora reitits: kommentteja Mobiili kättää kahta osoitetta: permanent address: vastinkumppani kättää (joten mobiilin sijainti on läpinäkvä vastinkumppanille) care-of-address: kotiagentti kättää datagrammien forwardointiin mobiilille Mobiili voi itse hoitaa vierasagentin tehtävät Triangle routing: vastinkumppani-kotiverkko-mobiili tehotonta, jos vastinkumppani ja mobiili ovat samassa verkossa Epäsuora reitits: liikkuminen verkkojen välillä Oletetaan, että mobiili siirt toiseen verkkoon rekisteröit uudelle vierasagentille uusi vierasagentti rekisteröit kotiagentille kotiagentti päivittää mobiilin care-of-address -osoitteen pakettien forwardointi mobiilille jatkuu (mutta uuteen osoitteeseen) Vierailuverkon vaihtaminen läpinäkvää: kännissä olevat hteden voidaan säilttää! Suora reitits vastinkumppani ptää ja vastaanottaa mobiilin vierasosoitteen vastinkumppani lähettää vierasagentille wide area vierasagentti vastaanottaa paketit ja forwardoi ne mobiilille 5 4 mobiili vastaa suoraan vastinkumppanille 4 Suora reitits: kommentteja Ratkaisu triangle routing -ongelmaan Ei läpinäkvä vastinkumppanille: tät ptää care-of-address kotiagentilta Mitä jos mobiili vaihtaa vierailuverkkoa? 5 Suora reitits: joustava liikkuvuus Ankkurivierasagentti: vierasagentti ensimmäisessä vierailuverkossa Data reititetään aina ensin ankkurivierasagentille Kun mobiili liikkuu: uusi vierasagentti järjestää datan forwardoinnin vanhalta vierasagentilta (ketjutus) vastinkumppani wide area vastinkumppanin agentti ankkurivierasagentti 5 4 uusi vierasagentti vierailuverkko hteden alkaessa uusi vierailuverkko 6

22 Mobile IPv4 Mobile IPv4: epäsuora reitits RFC 0 Monia ominaisuuksia, joihin olemme tutustuneet: home agents, foreign agents, foreign-agent registration, care-of-addresses, encapsulation (packet-within-a-packet) Standardin kolme komponenttia: datagrammien epäsuora reitits agentin lötäminen rekisteröinti kotiagentille paketti kotiagentilta vierasagentille: paketti paketin sisällä dest: dest: Permanent address: dest: paketti vastinkumppanilta paketti vierasagentilta mobiilille dest: Care-of address: Mobile IPv6 : Yhteenveto RFC 775 Muutoksia Mobile IPv4:een: Ei tarvitse vierasagentteja mobiili kkenee itse hoitamaan kaiken tarvittavan vierailuverkossa Reitin optimointi osa protokollaa suora reitits sen sijaan, että paketit kuljetettaisiin kotiagentin kautta Paketteja ei leensä tarvitse kapseloida voidaan kättää IPv6:n routing-optiota Mitä kätiin läpi: Mitä on reitittimen sisällä IP Reititksen periaatteet: htestila ja etäissvektori Hierarkkinen reitits Internetin reititsprotokollia: RIP, OSPF, BGP Johdatus mobiliteettiin Seuraavaksi: siirtohteskerros 9 0