Verkkokerros 2: Reititys

Samankaltaiset tiedostot
3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

ELEC-C7241 Tietokoneverkot Verkkokerros

T Tietokoneverkot : Reititys sisäverkossa

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15

Kattava katsaus reititykseen

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

4. Reititys (Routing)

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Introduction to exterior routing

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Chapter 4 Network Layer

Introduction to exterior routing

Introduction to exterior routing

4. Reititys (Routing)

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Introduction to exterior routing. Autonomous Systems

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

AS 3 AS 0. reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

AS 3 AS 5 AS 1 AS 0 AS 2 AS 4

4. Reititys (Routing)

4. Reititys (Routing)

3.7. Internetin reititysprotokollista

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

100 % Kaisu Keskinen Diat

Verkkokerroksen palvelut

Verkkokerros ja Internetprotokolla

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Hierarkkinen reititys. Reititys (Routing) Autonominen järjestelmä (AS) 3.7. Internetin reititysprotokollista

OSPF (Open Shortest Path First) linkkitilareititysprorokolla. reititys AS:ien välillä (Exterior gateway protocols) BGP (Border Gateway Protocol)

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Reitittimien toiminta

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

3. IP-kerroksen muita protokollia ja

Internet Protocol version 6. IPv6

TLT-2600 Verkkotekniikan jatkokurssi Multicast

Yhteenveto. CSE-C2400 Tietokoneverkot

6. Monilähetysreititys

Page1. Esimerkki AS. Reititystietojen vaihto. OSPF:n toiminta. Reitittimen R6 reititystaulu. reititystietojen vaihto Kukin reititin lähettl

S Verkkopalvelujen tuotanto Luento: BGP

S Tietoliikenneverkot / Marko Luoma 1

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Verkkokerros ja Internet Protocol. kirja sivut

Ville Vuorinen. Attribuutit BGP-reitityksessä

Malliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V

Chapter 4 Network Layer

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Opinnäytetyön Loppuseminaari

100 % Kaisu Keskinen Diat

Tietoliikenteen perusteet. Verkkokerros

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Tietoliikenne II Kurssikoe

T Harjoitustyöluento

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

Internet. Tier 1 -operaattorit. Internet. S Verkkopalvelujen tuotanto Luento 11: Yhdysliikenne

Monilähetysreititys (multicast routing)

Monilähetysreititys (multicast routing)

Tietoverkkoprojekti. Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma

Antti Vähälummukka 2010

Hello-paketin kentät jatkuvat. Tilatietojen vaihto. Linkin tila muuttuu. BGP (jatkuu)

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Internet perusteet. Analyysin tasot

5. Verkkokerros. Verkkokerroksen palvelut. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

Page1. 6. Monilähetysreititys. D-osoitteet. IGMP:n toimintaperiaate. Monilähetyksen

Tietoliikenteen perusteet

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

OSI ja Protokollapino

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Esimerkki AS. Page1. Esimerkki AS: a) suunnattu verkko ja b) lyhyimmän n polun puu R6:lle Markku Kojo Markku Kojo

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT

Transkriptio:

Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8 Sanna Suoranta Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach 6th ed. -kirjan lisämateriaali Tietokoneverkot 2016 1.3.2016 Sanna Suoranta sanna.suoranta@aalto.fi

Verkkokerros Tällä luennolla Reititys Internet-verkossa ja internet-verkoissa Internetin rakenne Reititysprotokollat ja algoritmit Reitittimen toiminta Yleislähetys (broadcast) ja monilähetyksen (multicast) reititys 1.3.2016 2

Internet-protokollapino ja verkkokerroksen tehtävä Ohjelmistot (software) Reitittimen ohjaus Käyttöjärjestelmä (operating system, OS) reititysrauta Terminaaliohjelma Verkkokerros erottaa Internetverkon koneet toisistaan ja huolehtii yhteyksistä koneiden välillä. Sen tehtävät ovat (Sovelluskerros) 1) edelleenlähetys ja (Kuljetuskerros) 2) reititys Verkkokerros Linkkikerros Fyysinen kerros Reitityksessä olennaisinta on, ettei verkossa ole silmukoita (loop). Reititin 3

Verkko 1 Verkko 2? do what I mean Päätelaite 1 Päätelaite 2 Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Reititin 1 Verkkokerros Linkkikerros Fyysinen kerros Reititin 1 Verkkokerros Linkkikerros Fyysinen kerros Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Sovelluskerroksen data pakataan kuljetuskerroksen tietosähkeeseen, joka pakataan verkkokerroksen pakettiin Reitittimet katsovat edelleenlähetystaulustaan, mihin rajapintaan paketti lähetetään seuraavaksi Reitittimet ovat siis verkkokerroksen laitteita 1.3.2016 4

Reititys termejä Reititys: polun löytäminen osoitteesta toiseen Reititysprotokolla: reitittimien tapa vaihtaa tietoa verkon tilasta ja verkoista (osoitteista), joihin reitittimellä on yhteys Reititysalgoritmi: Algoritmin avulla lasketaan parhaat reitit verkon läpi perustuen reititysprotokollan avulla saatuun tietoon Reititystaulu: Tiedot, mille reitittimelle saapunut paketti lähtetään seuraavaksi ja kuinka pitkä reitti on Reititin: laite, joka huolehtii reitityksestä ja edelleenlähetyksestä (Edelleenlähetys (forwarding): päätös mihin fyysiseen porttiin paketti lähetetään perustuen sen vastaanottajan osoitteeseen ja reititystaulun tietoihin) 5

Internetin rakenne Internet-yhteydentarjoajat (ISP) jaoteltu kolmeen luokkaan tier 1: globaali Vähän yli kymmenen kappaletta Internetin selkäranka eli runkoverkko Sallivat toistensa liikenteen maksutta verkkonsa kautta (a.k.a. settlement free peering) tier 2: alueellinen Myös peering, lisäksi myös ostaa yhteyttä muilta (transit palvelu) tier 3: lokaali Yksinomaan ostaa yhteyttä muilta (ylemmän kategorian) ISP:lta Toisenlainen jaottelu: Reunaverkot (stub), yksi yhteys muualle, monikotiset (multihomed) reunaverkot, useampi yhteys muualle, mutta kauttakulkua ei tarjota muillle Transit-verkot tarjoavat läpikulkua toisiin verkkoihin 6

Internet koostuu autonomisista järjestelmistä (autonomous system, AS) AS on joukko verkko-osoitteita, joita hallinnoi yksi organisaatio, joka ylläpitää yhtenäistä reitityspolitiikkaa Jokaisella on tunnisteena 32-bittinen AS-numero (ASN) ASien välillä käytetään EGP-reititystä (exterior gateway protocol), Internetissä Border Gateway Protocol (BGP) BGP:llä välitetään saavutettavuustietoa verkkojen välillä Saavutettavuus riippuu politiikasta eli sopimuksista AS:ien välillä reitti ei välttämättä ole lyhin tai nopein! Runkoverkon reitittimillä ei ole oletusreittejä, vaan kaikki reitittimet tietävät, mille reitittimelle paketti seuraavaksi ohjataan 7

Internetin rakenne Seuraavaksi miten toimii AS:n välinen reititys 8

Border Gateway Protocol v4 (BGP4) BGP-reunareitittimet pitävät tietoa muiden verkkojen saavutettavuudesta external BGP:llä (ebgp) Jos AS:llä on useampi yhteys, sen BGP-reitittimet vaihtavat tietoa toistensa kanssa interior BGP:llä (ibgp) Ulos mainostettava yhteinen käsitys kokonaisuudesta säilyy Reunareititin toimii oletusreitittimenä tai, jos reunareitittimiä on useita, reunareitittimet mainostavat reittejä ulos verkosta oman verkon muille reitittimille sisäverkon reititysprotokollien avulla Verkkojen tunnisteena niiden verkko-prefix Useampia verkkoja voidaan mainostaa kerrallaan Polku Internetin läpi ilmaistaan AS-numeroiden avulla Seuraavan hypyn tunnisteena naapurin AS-numero, sitten muut AS:t, joiden läpi polu kulkee (eli polkuvektori ) 9

Reitin valinta BGP:ssä Edelleenlähetyksessä verkkoprefixien perusteella 1. Paikallinen priorisointi verkonhaltijan asetusten mukaan 2. Lyhin AS-polku 3. Jos yhtä pitkät polut, lähin reunareititin AS:n sisällä Reititystaulun päivityksessä: Sopimuspohjaista on, minkä toisen liikennettä välitetään ja millä ehdoilla (engl. Policy) Reunaverkot (stub) eivät mainosta reittejä kuin omaan verkkoon vaikka olisivatkin monikotisia läpikulkuliikenteestä olisi kuluja 10

BGP:n toiminta BGP-reitittimet avaavat TCP-yhteyden toisiinsa (portti 179) ja pitävät sen auki koko ajan keep-alive-viesteillä Reitti on käytettävissä, kun viestit kulkevat Jos keep-alive-viestiä ei saada, reitit muualle poistetaan Muutoksista vaihdetaan update-viestejä, joissa tietoa uusista ja poistuneista reiteistä Reittejä voidaan yhdistää yhdeksi mainostukseksi ja siten yhdeksi reititystaulun riviksi (route aggregation) 11

Internetin rakenne Seuraavaksi miten toimii AS:n sisäinen reititys 12

AS:n sisäinen reititys voidaan järjestää monin tavoin Staattinen reititys: ylläpitäjä lisää reitin käsin reititystauluun Oletusreitti lisätään käsin esim. työasemiin, tai DHCP:n avulla Dynaaminen reititys reititysprotokollien avulla Tieto paikallisista verkoista eli suoraan reitittimeen kytketyistä lähiverkoista lisätään käsin reitittimen reititystauluun Reitittimet mainostavat toisilleen omia verkkoja reititysprotokollan avulla eli muutokset huomioidaan automaattisesti Reittimainostuksista rakennetaan reititystaulu, jonka perusteella sitten verkossa kulkeville paketeille löydetään paras reitti (edelleenlähetyksessä) IGP-reititykseen useita protokollia tarjolla RIP, OSPF, EIGRP (Ciscon oma), IS-IS, 13

Routing Information Protocol (RIP) Etäisyysvektori (distance vector) -reititys Yksinkertainen, sopii pieniin AS-verkkoihin Etäisyyden metriikkana käytetään hyppyjen lukumäärää, max 15 hyppyä Ei kokonaiskuvaa verkosta, reititystaulu lasketaan naapureiden kertomien etäisyysvektorien perusteella iteratiivisesti RIPin toiminta (yksinkertaistettuna) Naapureiden (=RIP-reitittimet) selvittäminen monilähetyksellä 244.0.0.9 (tai yleislähetyksenä) UDP-porttiin 520 Reitittimet vaihtavat reititystaulunsa naapurien kanssa joka 30 sekunti RIP Advertisement -viesteillä Lasketaan parhaat reitit perustuen naapurien ilmoituksiin Reititystaulussa: <kohde, seuraava hyppy, etäisyys> RIPv1 RFC 1058 ja RIPv2 RFC 2453 14

Etäisyysvektorireititysalgortmi (Bellman-Ford-algoritmi) 0. Merkitse etäisyydet kaikille noodin suorille naapureille, muille 1. Lähetä naapureille kaikki tiedot reititystaulun sisällöstä <kohde, seuraava hyppy, etäisyys>-vektoreina 2. Laske naapureilta saatujen etäisyysvektorien perusteella, muuttuiko mikään jos löytyi uusi lyhyempi reitti, päivitä se reititystauluun reitti voi olla parempi kuin aiemmin tiedetty tai uuteen, ennen tuntemattomaan verkon noodiin 3. jatka kohdasta 1 Jossain vaiheessa mikään ei vaan enää muutu, jollei jokin yhteyksistä katkea tai tule lisää, joten algoritmi lopettaa itse (reititysprotokolla toki jatkaa kokoajan tietojen vaihtoa naapureiden kanssa) Algoritmi on asynkroninen, iteratiivinen, itselopettava ja hajautettu 15

Etäisyysvektori - Esimerkki Etäisyys Suoraan kytketty 1 1 2 A B C D 1 5 1 2 1 E 3 F Alkutila: suorat naapurit B:n taulu E:n taulu A 1 A 2 C 1 B 1 E 1 C 5 F 3 1. kierroksen jälkeen: B:n taulu A:n taulu rakentuu E:n taulu A 1 A 2 C 1 B 1 D 3, C C 2, B E 1 D 4, F F 2, C F 3 B C D E F 0. kierros 1, - 2, - 1. kierros 1, - 2, B 2, - 5, E 2. kierros 1, - 2, B 4, B 2, - 3, B Seuraava hyppy: B Hyvät uutiset eli uudet reitit leviävät nopeasti Joka kierrokselle saadaan lisää tietoa naapureilta 16

Etäisyysvektori - Ongelmat 1 1 2 A B C D Reitin katkeamistieto leviää hitaasti B kuvittelee, että C:llä on vaihtoehtoinen reitti A:han Äärettömyyteen laskemisen ongelma (count- toinfinity problem Ratkaisut: Jaettu horisontti (split horizon): reittiä ei mainosteta takaisinpäin sinne, mistä tieto saatiin Lähteen myrkytys (poisoned reverse): ilmoitetaan metriikaksi ääretön sille kohteelle, josta reitti saatiin Tietojen nopea välitys (triggered updates): välitetään muuttunut tieto heti naapureille B C D 1 2 4 2 4 3 2 4 3 4 4 5 4 6 17

Open Shortest Path First (OSFP) Linkkitila (link state) -reititysprotokolla Sopii laajoihin (esim. ISP) verkkoihin Verkon voi jakaa hierarkisesti alueisiin (area), joista huolehtii jokin edustajareititin (designated router) Jokainen reititin rakentaa itselleen kuvan koko AS:n verkon topologiasta Viestit lähetetään suoraan IP:n päällä, OSPF:n protokollanumero on 89, monilähetysosoitteeseen 244.0.0.5 OSPF:n toiminta (yksinkertaistettuna) kolme osaa Hello-protokolla naapureiden tavoitettavuuden selvittämiseksi säännöllisin väliajoin Exchange-protokolla yhteyden aluksi naapurien reititystaulujen saamiseksi, käytetään oman reititystaulun laskemiseen Flooding-protokolla tilatietojen päivittämiseen säännöllisin väliajoin OSPFv2, RFC 2328 18

Linkkitila - Dijkstran lyhimmän polun algoritmi 0. Polku itseen = 0 ja muihin, merkitse noodit vierailemattomiksi, aloita tarkatelu nykynoodista (A itse) 1. Laske etäisyys nykynoodista naapureihin, jos lyhyempi kuin tiedossa (huom: laske koko polku), vaihda merkitse noodi vierailluksi 2. Jos jäljellä on vierailemattomia noodeja, siirry niistä lähimpään ja jatka kohdasta 1 jos kaikissa noodeissa on jo vierailtu, lopeta 1 1 2 A B C D 1 5 1 2 1 E F 3 kierros nykynoodi B C D E F 1. A 1 2 2 B 1 2 2 3. E 1 2 2 5 4. C 1 2 4 2 3 5. F 1 2 4 2 3 6. D 1 2 4 2 3 19

Linkkitila - Ongelmat Sarjanumeroiden ylivuodot sarjanumeroilla pyritään estämään vanhan tiedon käyttöä Reitittimen kaatuminen raskasta aloittaa alusta Melkoisen monimutkainen, mutta sopii sitten isonkin AS:n tarpeisiin AS:n alueen voi jakaa itsenäisiin osiin 20

Reititysprotokollien turvallisuus AS:ien välinen reititys ja BGP: millä perusteella on oikeus mainostaa reittiä? RFC 6483 route origin authorization, allekirjoituksin toteutettu AS:ien sisäinen reititys ja OSPF: Reitittimet voidaan tunnistaa jaetun salaisuuden ja erikseen jaettujen avainten avulla, tai selväkielisen salasanan avulla AS:ien sisäinen reititys ja RIP: Alunperin ei tunnistettu mitenkään Myöhemmin lisätty mahdollisuus käyttää muuta kanavaa pitkin jaettua salaista avainta 21

Reititys perustuu verkkojen IPosoitteisiin Kun paketti saapuu reitittimelle, sen osoitetta verrataan reititystauluun tallennettuihin verkkojen osoitteisiin (network prefix) Jotta reititystaulut eivät paisu jättimäisiksi, saman verkkorajapinnan reittejä voidaan yhdistellä (route aggregation) Destination Next Hop 30.1.0.0/24 30.1.2.0/24 30.2.1.0/24 30.3.1.0/24 20.2.0.0/16 20.1.1.0/28 R3 direct direct R3 R2 R2 Destination Next Hop 30.1.0.0/24 30.1.2.0/24 30.2.1.0/24 30.3.1.0/24 20.0.0.0/8 R3 direct direct R3 R2 22

Pisin soveltuva sääntö valitaan (Longest Prefix Matching Rule) Destination Next Hop 11001000 200.223.0.0/16 11011111 R2 11001000 200.16.0.0/13 00010 R4 11001000 200.22.0.0/15 0001011 R1 Kohdeosoite on: 200.23.146.51 11001000 00010111 10010010 00110011 1.3.2016 23

Reitittimen arkkitehtuuri Data Hdr sisääntuloportti Hae IP-osoite -> portti Päivitä otsake Puskurinhallinta Data Hdr reititystaulu Puskuri Data Hdr sisääntuloportti Hae IP-osoite -> portti reititystaulu Päivitä otsake Kytkentäosa (Switching Fabric) Puskurinhallinta Data Puskuri Hdr Data Hdr Data Hdr sisääntuloportti Hae IP-osoite -> portti Päivitä otsake Puskurinhallinta reititystaulu Reititysprosessori Puskuri 2-24

Useampi vastaanottaja kerralla? Usein olisi tehokkaampaa, jos verkko monistaisi paketit mahdollisimman lähellä vastaanottajia (eikä lähettäjä tekisi jokaiselle vastaanottajalle omaa pakettia erikseen) Pohjautuvat yksilähetyksen (unicast) reititykseen (luento tähän asti) Yleislähetys (broadcast): kaikille verkossa Paitsi sille, jolta viesti saatiin Tulviminen (flooding): lähetetään kaikille -> yleislähetysmyrsky (broadcast storm) Reverse path forwaring (RPF): lähetetään eteenpäin, vain jos itse on lyhimmällä polulla lähettäjään nähden Aika vähän käytetty verkkokerroksella (linkkikerroksella lisää), IPv6 ei tue lainkaan Monilähetys/ryhmälähetys (multicast): tietylle joukolle vastaanottajia, verkko monistaa viestin (Anycast: välitetään joukosta lähimmälle yhdelle (ei kaikille)) 1.3.2016 25

Monilähetysosoitteet Monilähetysosoite toimii monilähetysryhmän tunnisteena Ei kerro, missä ryhmän jäsenet sijaitsevat IPv4: 224.0.0.0/4 ja IPv6: alkaa kahdeksalla 1-bitillä Kuka tahansa voi lähettää viestin, jonka vastaanottaja on monilähetysryhmä Mutta myös tapa rajoittaa ryhmäkohtaisia lähettäjiä Sekä pysyviä että dynaamisesti jaettavia osoitteita IANA allokoi pysyvät, esim 224.0.0/24-osoitteet varattu paikallisverkon kontrolliin (esim. yllä OSPF) Sekä vain paikalliseen verkkoon että Internetin laajuisesti välitettäviä osoitteita IPv6:ssa osoitteen lisähierarkiana organisaation verkko IPv4:ssä TTL tai RFC 2365:n avulla IPv6:n kaltainen 1.3.2016 26

Monilähetys lähettäjän näkökulmasta IP-kerroksen luoma monilähetysosoitteeseen lähetetty viesti kapseloidaan linkkikerroksen kehykseen ja lähetetään linkkikerroksen monilähetysosoitteeseen, jos se tukee monilähetystä, muuten yleislähetyksenä Mäppäys linkki- ja verkkokerroksen monilähetysosoitteiden välillä Ei siis jokaiselle vastaanottajalle erikseen koskaan Reititin kuuntelee monilähetysryhmiä, ja välittää viestin eteenpäin muihin verkkoihin perustuen reititystaulussaan olevaan tietoon jos siis kyse osoitteesta, joka välitetään ulos 1.3.2016 27

Dynaamisen monilähetysryhmän kuuntelijaksi pitää liittyä erikseen IPv4-verkossa käytetään Internet Group Management Protocol IGMPv3 (RFC 3376) ICMPn kaltainen, toimii suoraan IP:n päällä (protokollanro=2) Yksittäinen kone käyttää IGMP:tä ryhmään liittymiseen IGMP-viesti lähetetään halutun ryhmän osoitteeseen Paikallinen reititin vastaanottaa viestin Reititin pitää tietoa ryhmistä, joissa on jäseniä tarkistus säännöllisesti, onko reitittimen hallitsemassa verkossa yhä kuulijoita (yksikin vastaus riittää, kaikkien ei tarvi vastata, eikä reititin pidä kirjaa vastaanottajien lukumäärästä tai IP-osoitteista) jos ei ole, kerrotaan muillle reitittimille ja päivitetään reititystaulua IPv6-verkossa: Multicast Listener Discovery v2 (RFC 3810) 1.3.2016 28

Monilähetyksen reititys Liikenne välitetään vain niihin verkkoihin, joissa on kuuntelijoita Myös sellaisten reitittimien läpi, joiden verkossa ei ole kuuntelijoita, jos ne on matkalla Kaksi tapaa rakentaa virityspuu (spanning tree) Datalähtöinen (data driven): lähetetään kaikkialle, kunnes joku kertoo, että tänne ei tarvi lähettää Tarvelähtöinen (demand driven): lähetetään vasta, kun joku pyytää Lähettäjä merkitsee myös Alunperin kuka vaan saattoi lähettää, virityspuun rakentaminen hankalaa Nyt yleensä vain yksi lähettäjä (jonka kautta muut voi myös lähettää): Source-specific multicast (SSM) 1.3.2016 29

Monilähetyksen reititysprotokollat Distance-Vector Multicast Routing Protocol (DVMRP) Pohjautuu RIPiin, datalähtöinen, ei skaalaudu kovin hyvin Protocol-Independent Multicast (PIM) routing protocol on kaksiosainen Dense mode: (RFC 3973): kuuntelijoita on paljon, datalähtöinen tapa Sparce mode (RFC 4601): vähän kuuntelijoita verkon reunoilla, tarvelähtöinen tapa, jossa yksi reititin toimii rendez-vous pointina BGP:hen on monilähetysreitityslaajennus (RFC 6513) Monilähetysreititysprotokollia on paljon muitakin 1.3.2016 30

Yhteenveto reitityksestä Edelleenlähetyksessä verrataan vastaanottajan IP-osoitetta reititystaulusta löytyviin verkko-osoitteisiin ja niistä valitaan pisin sopiva Internet-verkko on jaettu autonomisiin järjestelmiin Reitityksen skaalautumiseksi tarvitaan hierarkiatasoja AS:n välillä käytetään BGP4:ää AS:n välillä reititys on sopimuspohjaista AS:n sisällä voi käyttää mitä haluaa Tehokkuus tärkeintä yhden toimijan verkossa Staattinen reititys Linkkitilareititys esim OSPF Etäisyysvektorireititys esim RIP Monilähetyksessä verkko monistaa viestin kaikille tiettyyn ryhmään kuuluville tai siihen liittyneille mahdollisimman lähellä vastaanottajaa Tehostaa verkon käyttöä 1.3.2016 31

Lyhenteet LS link-state DV distance vector AS autonomous system ASN autonomous system number EGP exterior gateway protocol (yleisnimi AS:n välisille reititysprotokollille) IGP interior gateway protocol (yleisnimi AS:n sisäisille reititysprotokollille) RIP routing information protocol OSPF open shortest path first BGP border gateway protocol RPF reverse path forwarding IGMP internet group management protocol DVMRP distance vector multicast routing protocol PIM protocol-independent multicast routing protocol 1.3.2016 32

Termit ja käsitteet Etuliite (prefix), longest prefix matching rule, verkkorajapinta (network/link interface), reitittimen portti, reititystaulu (routing table),edelleenlähetystaulu (forwarding table), Edelleenlähetys (forwarding), kontrollitaso (control plane), datataso (data plane), reititys (routing), Jonotus, puskuri, switching Pakettihäviö (packet loss), pakettiskeduleri (packet scheduler), palvelunlaatu (quality of service), hännän tiputus (drop tail) random early detection (RED), head-of-the-line (HOL) blocking, Reititysalgoritmi, reititysprotokolla, oletusreititin (default router), reititin (router, gateway), ensimmäisen hypyn reititin, lähettäjäreititin, vastaanottajareititin, graafi (graph), naapuri (neighbor), polku (path), lyhin polku, halvin polku, globaali reititysalgoritmi, linkkitila-algoritmi, etäisyysvektorialgoritmi, hajautettu reititysalgoritmi, staattinen reititys, dynaaminen reititys, hajautettu, iteratiivinen, topologia, reititystaulu, topologiataulu, reitityssilmukka (routing loop), autonominen järjestelmä (autonomous system), sisäinen reititys, ulkoinen reititys, alueen reunareititn (area border router), runkoverkko (backbone), painoarvo, kustannus (cost), BGP-pari (BGP peer), ulkoinen BGP (external BGP), sisäinen BGP (internal BGP), reitti (route), politiikka (huono suomennos sanalle policy, ehkä sopimusperusteinen olis parempi), reunaverkko (stub net), monikotinen (multihomed), läpikulkuverkko (transit network), asiakasverkko (customer network), operaattoriverkko (provider network), skaalautuvuus (scalability), tehokkuus (performance), Yleislähetys (broadcast), yksilähetys (unicast), monilähetys/ryhmälähetys (multicast), tulviminen (flooding), yleislähetysmyrsky (broadcast storm), reverse path forwarding (RPF), virityspuu (spanning tree), rendezvous point, core, monilähetysryhmä, pehmeä tila (soft state), monilähetysreititys, pruning, lähettäjäriippuva monilähetys (source-specific multicast), datadriven, demand driven Ilmoitusviesti (advertisement), 1.3.2016 33

Lähteet BGPv4 RFC 4271, RFC 4274 RIPv1 RFC 1058 RIPv2 RFC 2453 OSPFv2 RFC 2328 IGMPv3 RFC 3376 MLD RFC 3810 (IGMP:n vastine IPv6:ssa) DVMRP RFC 1075 PIM RFC 3973, RFC 5601 Source specific multicast (SSM) RFC 3569, RFC 4607 BGP:n monilähetys RFC 6513 1.3.2016 34

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute