Reitittimien toiminta

Transkriptio

1 Reitittimien toiminta Alueen sisäll llä kaikilla reitittimillä - sama linkkitilatietokanta - sama lyhimmän n polun algoritmi reititin laskee lyhimm reitittimiin (verkkoihin) reititin laskee lyhimmän n polun kaikkiin muihin alueen Alueiden välillä Alueen reunareititin - ylläpit pitää useita linkkitilatietokantoja * yksi kutakin aluettaan varten - muodostaa koosteen oman alueensa reittitiedoista ja levittää runkolinja-alueella alueella muiden alueiden reunareitittimille - levittää muilta reunareitittimiltä saadut reititystiedot oman alueen kaikille (sisäisille) reitittimille 166 ra mittaa etäisyydet naapureihinsa rb:hen ja rd:hen ja lähettää tiedot muille A1:n reitittimille E E on AS-yhdysreititin, joka tuntee reitit muihin AS:iin ja levittää nämä reitit reunareitittimien kautta kaikille alueille A2 ra A1 rf re rb rd rc A0 B rb ja rc saavat tiedot etäisyyksistä taas kaikilta A1:n reitittimiltä ja välittävät tiedot muille => ra, rb, rc osaavat laskea etäisyydet kaikkiin L1:n reitittimiin rb ja rc lähettävät koosteen muille reunareitittimille A0:ssa A3 C D rb ja rc saavat myös tiedot muiden alueiden etäisyyksistä B:ltä, C:ltä ja D:ltä ==> muiden aluiden saavutettavuustiedot ra:lle ==> ra osaa laskea etäisyydet A2:een ja A3:een ja tietää kumpaa reititintä rb vai rc tulee kulloinkin käyttää 167 Page1 1

2 AS:ien välillv lillä AS:n yhdysreititin - vaihtaa reititystietoja muiden AS:ien yhdysreitittimien kanssa * AS:ien välillä käyttää esim.. BGP-reititysprotokollaa - välittää ulkoisten reittien tiedot kaikille AS:n reitittimille * Käyttää AS:n sisäist istä reititysprotokollaa (esim.. OSPF) Kaikki AS:n sisäiset iset reitittimet tuntevat polun AS:n yhdysreitittimiin Optimointia alueen reunareitittimien aina kannata levittää kaikkia yhdysreitittimen mainostamia ulkoisia reittejä alueelleen - tynkäalue = ulosmeno alueelta vain yhden reunareitittimen kautta tai alueelta reititetää ään kaikkiin ulkoisiin AS:iin aina samaa kautta - tynkäalueelle voidaan levittää vain default -reitti korvaamaan kaikki ulkoiset reitit * Tehostaa, sillä usein tynkäalueen reiteistä suurin osa ulkoisiin AS:iin 168 tarvitaan kolmenlaisia reittejä alueen sisäisi isiä - reititin itse tietää lyhyimmän n reitin alueiden välisiv lisiä - alueiden väliset v reitit kulkevat aina runkolinjan kautta - reititin tietää lyhyimmän reitin kohdealueeseen reunareitittimen kautta AS:n ulkoisia (AS:ien välisiä) - Näistä huolehtivat AS-yhdysreitittimet * esim. BGP-protokollalla - AS-yhdysreitittimet tietävät t reitin muihin AS:iin - AS:n sisäiset iset reitittimet osaavat laskea etäisyyden yhdysreitittimeen ja yhdistävät siihen yhdysreitittimen mainostaman etäisyyden ulkoiseen verkkoon 169 Page2 2

3 Yleisesti käytetyt k reititysalgoritmit (AS:n sisäll llä) Etäisyysvektorireititys isyysvektorireititys (Distance Vector Routing) ARPA-verkon alkuperäinen reititysalgoritmi Internetin RIP-algoritmi Ciscon IGRP ja EIGRP (mm. useita eri kustannusmittoja) linkkitilareititys linkkitilareititys (Link State Routing) ARPA-verkon reititysalgoritmi vuodesta 1979 Internetin OSPF-algoritmi ISO:n IS-IS - IS-IS = 0 0 IS (Intermediate System to Intermediate System) 170 Etäisyysvektorireititys Solmut vaihtavat informaatiota vain naapuriensa kanssa Tieto propagoituu naapurin naapurille, jne Eri solmuilla eri näkemys n verkosta hyvät t uutiset etenevät t nopeasti, huonot hitaasti - count- to-infinity, - simple split horizon : ei ilmoita naapurille sen kautta meneviä reittejä - Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärett rettömiksi 171 Page3 3

4 ratkaisu ei toimi aina A C x B Linkki CD katkeaa, A ja B ilmoittaneet C:lle ettei D:hen pääse C päättelee, että D:tä ei voi saavuttaa Kuitenkin A kuulee B:ltä, että sillä on etäisyys 2 D:hen => oma etäisyys 3 D 172 RIP-reititysprotokollia RIP etäisyysvektorireititys - autonomisen alueen sisäinen inen protokolla - naapurit vaihtavat reititystietoja keskenää ään * Counting to Infitity * Split Horizon * Triggered Updates RIPv1 (RFC 1058) RIPv2 (RFC 2453) RIPng RIPng (RFC 2080) IPv6-verkkoja verkkoja varten 173 Page4 4

5 RIP-1 (RFC 1058) joka linkillä kustannus 1 - hyppyjä: : hyppyä * maksimi 15 => korkeintaan 15 hypyn matka mahdollinen reititystietojen vaihto naapureiden kanssa - RIP response message (advertisement) yleislähetyksen hetyksenä (broadcast), jos mahdollista - n. 30 s välein. v Jos naapuri ei lähettele l 180 s sisäll llä, linkin oletetaan olevan poikki. - UDP-protokollaa käyttk yttäen * RIP on toteutettu sovelluskerroksen prosessina ja siis sovelluskerroksen protokolla, joka käyttk yttää UDP-porttia 520 sanomien lähettl hettämiseen ja vastaanottoon 174 RIP:n toteutus routed-demonina demonina Kuljetuskerros (UDP) routed Sovelluskerroksen prosessi, joka kykenee käsittelemään UNIXytimessä olevia reititystauluja routed Kuljetuskerros (UDP) Verkkokerros (IP) reititystaulut reititystaulut Verkkokerros (IP) Linkkikerros Linkkikerros Fyysinen kerros Fyysinen kerros 175 Page5 5

6 RIP-sanoman muoto Command version 0 Address family identif. = 2 0 IP address 0 0 metric RIPentry Command = sanoman tyyppi: 1= pyyntö (request), 2 = vastaus (response) Address family identifier = peruja UNIX-BSD:ssä käytetystä osoitustavasta; ajatuksena toteuttaa RIP muihin osoitusmuotoihin (esim. X.25, XNS) metric = kustannus hyppyinä ; max. = 16 eli ääretön 176 RIP:n toiminta Normaalisti lähetetl hetetään vastauksia - 30 sekunnin väleinv - kun omassa taulussa muutoksia * Peräkk kkäiset muutokset vasta sekunnin kuluttua, jotta ei syntyisi päivitystulvaa Reititin käsittelee k saamansa vastaukset yhden kerrallaan Kohteen osoite etäisyysmitta seuraava reititin äsken päivitetty useita ajastimia U(pdated) 180, 60, Page6 6

7 Yhdessä sanomassa korkeintaan 25 alkion tiedot (512 tavua) tarvittaessa useita peräkk kkäisiä sanomia Reititystietopyyntö,, kun reititin aloittaa toimintansa Pyytää koko reititystaulun sisäll llön - Address family = 0 ja - kustannuksena ääretön = 16 - normaali aloitusoperaatio tietyt reitit - kyselyssä ilmoitettuihin osoitteisiin - lähinnä vikojen selvittämisess misessä Vastaus: - Koko reititystaulu - Pyydetyt osoitteet (kustannus = 16, jos ei reittiä) - Säännöllinen päivitys (30 s välein) - Muutospäivitys (aina kun reitin kustannus muuttuu) * Vain muuttuneet reititystaulun alkiot 178 RIP-2 (RFC 2453) tehokkaampi koodaus ei turhien nollakenttien lähettämistä, vaan käytetään hyödyksi aliverkkoreititys - RIP-1: aliverkot eivät t näy n y ulospäin - RIP-2: aliverkkomaski osoitteen mukana => CIDR autentikointi - RIP-1 1 luotti porttiin 520, jota sai käyttk yttää vain etuoikeutettu käyttk yttäjä - RIP-2: ensimmäinen inen alkio voi olla autentikointisegementti Next Hop, monilähetys - RIP-1: yleislähetys 179 Page7 7

8 RIP-2-sanoman otsake Command version Routing domain Address family identif. Route Tag IP address Subnet Mask Next Hop metric. - Subnet Mask = mahdollisen aliverkotuksen ilmaisemiseksi 180 Next Hop -kenttä Subnet X A B C Ongelma: A:lta paketti F:lle: - ensin D:lle - joka siirtää E.n kautta F:lle eli paketti kulkee kaksi kertaa samaa kaapelia! RIPentry Ethernetkaapeli tms. Subnet Y D E F Ratkaisu: D ilmoittaa kustannuksen lisäksi suoraan seuraavan kohteen (next hop) ( Kustannus D:n kautta F:ään on xyz, mutta paras lähettää suoraan F:lle. ) 181 Page8 8

9 RIP-2: sanoman autentikointisegmentti Command version Routing Domain 0xFFFF AuthenticationType = 2 Autentikointidataa 1. RIPentry. - salasana selväkielisenä tai autentikoituna (RFC 2082) 182 RIPng (RFC 2080) ja muita parannuksia RIP-protokollan käyttk yttö IPv6:n kanssa parannetut turvapiirteet - Käytössä IPv6-turvapiirteet päivitystahdistumisen estäminen päivitysten kuittaukset => vähemmän n lähettl hettämistä useiden eri kustannusmittojen käyttk yttö vain kiinteitä mittoja! count-to-infinity -ongelma - source-tracing -algoritmi, algoritmi, joka etsii silmukat iteratiivisesti turhaa hyvän ja yksinkertaisen protokollan monimutkaistamista? 183 Page9 9

10 Linkkitilareititys Globaali reititysalgoritmi Kullakin reitittimellä käytössään n koko verkon informaatio - Miten saadaan? tästä lasketaan hajautetusti tai keskitetysti parhaat reitit - Miten lasketaan? => monimutkainen algoritmi - => paljon laajempi standardi 184 Linkkitilareititys (Link State Routing) reitittimen tehtävät - selvitettävä naapurit ja niiden osoitteet - mitattava etäisyys / kustannus naapureihin - koottava tietopaketti ko. tiedoista - lähetttävä tietopaketti kaikille reitittimille - laskettava lyhin reitti kaikkiin muihin reitittimiin Jos kyseessä laaja verkko - kaikki häirih iriöt t sattuvat joskus ja jossain - vikasietoisuus 185 Page 10 10

11 ongelmia väärin toimiva reititin - kertoo vääv ääriä tietoja - ei välitv litä tietopaketteja - väärentää tietopaketteja - laskee reitit vääv äärin isossa verkossa aina joku toimii vääv äärin tavoitteena rajata ongelmat pienelle alueelle 186 OSPF (Open Shortest Path First) (RFC 1247, RFC 2328: 2. versio) Linkkitilaprotokolla tavoitteet: - avoin (eli julkinen) - erilaisia etäisyysmittoja - dynaaminen algoritmi - myös s palvelutyyppiin (TOS) perustava reititys - kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen - hierarkkinen reititys - suojauspiirteitä - myös s tunneloinnilla yhdistetyt reitittimet - tuki verkkomaskeille Toimii suoraan IP:n päällä 187 Page 11 11

12 eri reitit voivat olla yhtä pitkiä => liikenne voidaan reitittää usean reitin yli => kuormituksen tasapainoitus eikä välttämätt kaikkia paketteja lähetetl hetetä samaa reittiä osa parasta reittiä osa toiseksi parasta lopputulos voi olla parempi 188 OSPF:n käyttk yttöalueet: kahden reitittimen välinen v kaksipisteyhteys monen reitittimen yleislähetysverkot - esim. useimmat lähiverkot l (LAN) monen reitittimen verkot, joissa ei ole yleislähetyst hetystä - useimmat laajaverkot (WAN) 189 Page 12 12

13 Verkosta tehdää ään n malli (suunnattu verkko) - reitittimet ja verkot solmuina, niiden väliset v linjat kaarina - Eri TOS ==> kaarilla eri kustannus : : etäisyys, kustannus, luotettavuus - multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla mallilla lasketaan lyhyin reitti kaikkien reititinparien välille - eri TOS / etäisyysmitoille omat reitit 190 Page 13 13