Reitittimien toiminta

Samankaltaiset tiedostot
4. Reititys (Routing)

3.7. Internetin reititysprotokollista

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

4. Reititys (Routing)

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

4. Reititys (Routing)

4. Reititys (Routing)

OSPF (Open Shortest Path First) linkkitilareititysprorokolla. reititys AS:ien välillä (Exterior gateway protocols) BGP (Border Gateway Protocol)

Hierarkkinen reititys. Reititys (Routing) Autonominen järjestelmä (AS) 3.7. Internetin reititysprotokollista

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Verkkokerroksen palvelut

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

AS 3 AS 0. reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Kattava katsaus reititykseen

AS 3 AS 5 AS 1 AS 0 AS 2 AS 4

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

T Tietokoneverkot : Reititys sisäverkossa

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15

ELEC-C7241 Tietokoneverkot Verkkokerros

S Tietoliikenneverkot / Marko Luoma 1

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Malliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V

3. IP-kerroksen muita protokollia ja

Verkkokerros 2: Reititys

6. Monilähetysreititys

Verkkokerroksen palvelut. 5. Verkkokerros. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

Page1. Esimerkki AS. Reititystietojen vaihto. OSPF:n toiminta. Reitittimen R6 reititystaulu. reititystietojen vaihto Kukin reititin lähettl

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Page1. 6. Monilähetysreititys. D-osoitteet. IGMP:n toimintaperiaate. Monilähetyksen

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

Ja taas OSI. Tietoliikenneverkot. Terminologiaa. Malliverkko. Terminologiaa. Terminologiaa /XHQWR5HLWLW\V. AS (Autonomous System) Alue (Area)

5. Verkkokerros. Verkkokerroksen palvelut. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Tietoliikenteen perusteet

Internet-reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle

Internet-reititys (Routing)

Internet-reititys (Routing)

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Esimerkki AS. Page1. Esimerkki AS: a) suunnattu verkko ja b) lyhyimmän n polun puu R6:lle Markku Kojo Markku Kojo

Verkkokerros ja Internet Protocol. kirja sivut

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

100 % Kaisu Keskinen Diat

Routing Information Protocol

Routing Information Protocol. RIP - Routing Information Protocol on sisäisen reitityksen perusprotokolla

Routing Information Protocol

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Verkkokerros ja Internetprotokolla

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Introduction to exterior routing

OSI ja Protokollapino

4.1 Verkkokerros toimittaa

Introduction to exterior routing

Introduction to exterior routing

Verkkokerroksen palvelut

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless

4.1 Verkkokerros toimittaa. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

T Harjoitustyöluento

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Verkkokerros ja Internetprotokolla

Introduction to exterior routing. Autonomous Systems

4.1 Verkkokerros toimittaa. 4. Verkkokerros. Datasähke virtuaalipiiri. connection-oriented connectionless. Virtuaalipiiri = yhteydellinen palvelu

Verkkokerros ja Internetprotokolla

Internet perusteet. Analyysin tasot

Verkkokerroksen palvelut

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

j n j a b a c a d b c c d m j b a c a d a c b d c c j

T Harjoitustyöluento

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Johdanto Internetin reititykseen

Chapter 4 Network Layer

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Johdanto Internetin reititykseen

Hello-paketin kentät jatkuvat. Tilatietojen vaihto. Linkin tila muuttuu. BGP (jatkuu)

Transkriptio:

Reitittimien toiminta Alueen sisäll llä kaikilla reitittimillä - sama linkkitilatietokanta - sama lyhimmän n polun algoritmi reititin laskee lyhimm reitittimiin (verkkoihin) reititin laskee lyhimmän n polun kaikkiin muihin alueen Alueiden välillä Alueen reunareititin - ylläpit pitää useita linkkitilatietokantoja * yksi kutakin aluettaan varten - muodostaa koosteen oman alueensa reittitiedoista ja levittää runkolinja-alueella alueella muiden alueiden reunareitittimille - levittää muilta reunareitittimiltä saadut reititystiedot oman alueen kaikille (sisäisille) reitittimille 166 ra mittaa etäisyydet naapureihinsa rb:hen ja rd:hen ja lähettää tiedot muille A1:n reitittimille E E on AS-yhdysreititin, joka tuntee reitit muihin AS:iin ja levittää nämä reitit reunareitittimien kautta kaikille alueille A2 ra A1 rf re rb rd rc A0 B rb ja rc saavat tiedot etäisyyksistä taas kaikilta A1:n reitittimiltä ja välittävät tiedot muille => ra, rb, rc osaavat laskea etäisyydet kaikkiin L1:n reitittimiin rb ja rc lähettävät koosteen muille reunareitittimille A0:ssa A3 C D rb ja rc saavat myös tiedot muiden alueiden etäisyyksistä B:ltä, C:ltä ja D:ltä ==> muiden aluiden saavutettavuustiedot ra:lle ==> ra osaa laskea etäisyydet A2:een ja A3:een ja tietää kumpaa reititintä rb vai rc tulee kulloinkin käyttää 167 Page1 1

AS:ien välillv lillä AS:n yhdysreititin - vaihtaa reititystietoja muiden AS:ien yhdysreitittimien kanssa * AS:ien välillä käyttää esim.. BGP-reititysprotokollaa - välittää ulkoisten reittien tiedot kaikille AS:n reitittimille * Käyttää AS:n sisäist istä reititysprotokollaa (esim.. OSPF) Kaikki AS:n sisäiset iset reitittimet tuntevat polun AS:n yhdysreitittimiin Optimointia alueen reunareitittimien aina kannata levittää kaikkia yhdysreitittimen mainostamia ulkoisia reittejä alueelleen - tynkäalue = ulosmeno alueelta vain yhden reunareitittimen kautta tai alueelta reititetää ään kaikkiin ulkoisiin AS:iin aina samaa kautta - tynkäalueelle voidaan levittää vain default -reitti korvaamaan kaikki ulkoiset reitit * Tehostaa, sillä usein tynkäalueen reiteistä suurin osa ulkoisiin AS:iin 168 tarvitaan kolmenlaisia reittejä alueen sisäisi isiä - reititin itse tietää lyhyimmän n reitin alueiden välisiv lisiä - alueiden väliset v reitit kulkevat aina runkolinjan kautta - reititin tietää lyhyimmän reitin kohdealueeseen reunareitittimen kautta AS:n ulkoisia (AS:ien välisiä) - Näistä huolehtivat AS-yhdysreitittimet * esim. BGP-protokollalla - AS-yhdysreitittimet tietävät t reitin muihin AS:iin - AS:n sisäiset iset reitittimet osaavat laskea etäisyyden yhdysreitittimeen ja yhdistävät siihen yhdysreitittimen mainostaman etäisyyden ulkoiseen verkkoon 169 Page2 2

Yleisesti käytetyt k reititysalgoritmit (AS:n sisäll llä) Etäisyysvektorireititys isyysvektorireititys (Distance Vector Routing) ARPA-verkon alkuperäinen reititysalgoritmi Internetin RIP-algoritmi Ciscon IGRP ja EIGRP (mm. useita eri kustannusmittoja) linkkitilareititys linkkitilareititys (Link State Routing) ARPA-verkon reititysalgoritmi vuodesta 1979 Internetin OSPF-algoritmi ISO:n IS-IS - IS-IS = 0 0 IS (Intermediate System to Intermediate System) 170 Etäisyysvektorireititys Solmut vaihtavat informaatiota vain naapuriensa kanssa Tieto propagoituu naapurin naapurille, jne Eri solmuilla eri näkemys n verkosta hyvät t uutiset etenevät t nopeasti, huonot hitaasti - count- to-infinity, - simple split horizon : ei ilmoita naapurille sen kautta meneviä reittejä - Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärett rettömiksi 171 Page3 3

ratkaisu ei toimi aina A C x B Linkki CD katkeaa, A ja B ilmoittaneet C:lle ettei D:hen pääse C päättelee, että D:tä ei voi saavuttaa Kuitenkin A kuulee B:ltä, että sillä on etäisyys 2 D:hen => oma etäisyys 3 D 172 RIP-reititysprotokollia RIP etäisyysvektorireititys - autonomisen alueen sisäinen inen protokolla - naapurit vaihtavat reititystietoja keskenää ään * Counting to Infitity * Split Horizon * Triggered Updates RIPv1 (RFC 1058) RIPv2 (RFC 2453) RIPng RIPng (RFC 2080) IPv6-verkkoja verkkoja varten 173 Page4 4

RIP-1 (RFC 1058) joka linkillä kustannus 1 - hyppyjä: : 1-151 15 hyppyä * maksimi 15 => korkeintaan 15 hypyn matka mahdollinen reititystietojen vaihto naapureiden kanssa - RIP response message (advertisement) yleislähetyksen hetyksenä (broadcast), jos mahdollista - n. 30 s välein. v Jos naapuri ei lähettele l 180 s sisäll llä, linkin oletetaan olevan poikki. - UDP-protokollaa käyttk yttäen * RIP on toteutettu sovelluskerroksen prosessina ja siis sovelluskerroksen protokolla, joka käyttk yttää UDP-porttia 520 sanomien lähettl hettämiseen ja vastaanottoon 174 RIP:n toteutus routed-demonina demonina Kuljetuskerros (UDP) routed Sovelluskerroksen prosessi, joka kykenee käsittelemään UNIXytimessä olevia reititystauluja routed Kuljetuskerros (UDP) Verkkokerros (IP) reititystaulut reititystaulut Verkkokerros (IP) Linkkikerros Linkkikerros Fyysinen kerros Fyysinen kerros 175 Page5 5

RIP-sanoman muoto 0.. 8 16 31 Command version 0 Address family identif. = 2 0 IP address 0 0 metric RIPentry Command = sanoman tyyppi: 1= pyyntö (request), 2 = vastaus (response) Address family identifier = peruja UNIX-BSD:ssä käytetystä osoitustavasta; ajatuksena toteuttaa RIP muihin osoitusmuotoihin (esim. X.25, XNS) metric = kustannus hyppyinä ; max. = 16 eli ääretön 176 RIP:n toiminta Normaalisti lähetetl hetetään vastauksia - 30 sekunnin väleinv - kun omassa taulussa muutoksia * Peräkk kkäiset muutokset vasta 1-51 5 sekunnin kuluttua, jotta ei syntyisi päivitystulvaa Reititin käsittelee k saamansa vastaukset yhden kerrallaan Kohteen osoite etäisyysmitta seuraava reititin äsken päivitetty useita ajastimia 192.55.2.5 10 193.46.4.8 U(pdated) 180, 60,....... 177 Page6 6

Yhdessä sanomassa korkeintaan 25 alkion tiedot (512 tavua) tarvittaessa useita peräkk kkäisiä sanomia Reititystietopyyntö,, kun reititin aloittaa toimintansa Pyytää koko reititystaulun sisäll llön - Address family = 0 ja - kustannuksena ääretön = 16 - normaali aloitusoperaatio tietyt reitit - kyselyssä ilmoitettuihin osoitteisiin - lähinnä vikojen selvittämisess misessä Vastaus: - Koko reititystaulu - Pyydetyt osoitteet (kustannus = 16, jos ei reittiä) - Säännöllinen päivitys (30 s välein) - Muutospäivitys (aina kun reitin kustannus muuttuu) * Vain muuttuneet reititystaulun alkiot 178 RIP-2 (RFC 2453) tehokkaampi koodaus ei turhien nollakenttien lähettämistä, vaan käytetään hyödyksi aliverkkoreititys - RIP-1: aliverkot eivät t näy n y ulospäin - RIP-2: aliverkkomaski osoitteen mukana => CIDR autentikointi - RIP-1 1 luotti porttiin 520, jota sai käyttk yttää vain etuoikeutettu käyttk yttäjä - RIP-2: ensimmäinen inen alkio voi olla autentikointisegementti Next Hop, monilähetys - RIP-1: yleislähetys 179 Page7 7

RIP-2-sanoman otsake 0.. 8 16 31 Command version Routing domain Address family identif. Route Tag IP address Subnet Mask Next Hop metric. - Subnet Mask = mahdollisen aliverkotuksen ilmaisemiseksi 180 Next Hop -kenttä Subnet X A B C Ongelma: A:lta paketti F:lle: - ensin D:lle - joka siirtää E.n kautta F:lle eli paketti kulkee kaksi kertaa samaa kaapelia! RIPentry Ethernetkaapeli tms. Subnet Y D E F Ratkaisu: D ilmoittaa kustannuksen lisäksi suoraan seuraavan kohteen (next hop) ( Kustannus D:n kautta F:ään on xyz, mutta paras lähettää suoraan F:lle. ) 181 Page8 8

RIP-2: sanoman autentikointisegmentti 0.. 8 16 31 Command version Routing Domain 0xFFFF AuthenticationType = 2 Autentikointidataa 1. RIPentry. - salasana selväkielisenä tai autentikoituna (RFC 2082) 182 RIPng (RFC 2080) ja muita parannuksia RIP-protokollan käyttk yttö IPv6:n kanssa parannetut turvapiirteet - Käytössä IPv6-turvapiirteet päivitystahdistumisen estäminen päivitysten kuittaukset => vähemmän n lähettl hettämistä useiden eri kustannusmittojen käyttk yttö vain kiinteitä mittoja! count-to-infinity -ongelma - source-tracing -algoritmi, algoritmi, joka etsii silmukat iteratiivisesti turhaa hyvän ja yksinkertaisen protokollan monimutkaistamista? 183 Page9 9

Linkkitilareititys Globaali reititysalgoritmi Kullakin reitittimellä käytössään n koko verkon informaatio - Miten saadaan? tästä lasketaan hajautetusti tai keskitetysti parhaat reitit - Miten lasketaan? => monimutkainen algoritmi - => paljon laajempi standardi 184 Linkkitilareititys (Link State Routing) reitittimen tehtävät - selvitettävä naapurit ja niiden osoitteet - mitattava etäisyys / kustannus naapureihin - koottava tietopaketti ko. tiedoista - lähetttävä tietopaketti kaikille reitittimille - laskettava lyhin reitti kaikkiin muihin reitittimiin Jos kyseessä laaja verkko - kaikki häirih iriöt t sattuvat joskus ja jossain - vikasietoisuus 185 Page 10 10

ongelmia väärin toimiva reititin - kertoo vääv ääriä tietoja - ei välitv litä tietopaketteja - väärentää tietopaketteja - laskee reitit vääv äärin isossa verkossa aina joku toimii vääv äärin tavoitteena rajata ongelmat pienelle alueelle 186 OSPF (Open Shortest Path First) (RFC 1247, RFC 2328: 2. versio) Linkkitilaprotokolla tavoitteet: - avoin (eli julkinen) - erilaisia etäisyysmittoja - dynaaminen algoritmi - myös s palvelutyyppiin (TOS) perustava reititys - kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen - hierarkkinen reititys - suojauspiirteitä - myös s tunneloinnilla yhdistetyt reitittimet - tuki verkkomaskeille Toimii suoraan IP:n päällä 187 Page 11 11

eri reitit voivat olla yhtä pitkiä => liikenne voidaan reitittää usean reitin yli => kuormituksen tasapainoitus eikä välttämätt kaikkia paketteja lähetetl hetetä samaa reittiä osa parasta reittiä osa toiseksi parasta lopputulos voi olla parempi 188 OSPF:n käyttk yttöalueet: kahden reitittimen välinen v kaksipisteyhteys monen reitittimen yleislähetysverkot - esim. useimmat lähiverkot l (LAN) monen reitittimen verkot, joissa ei ole yleislähetyst hetystä - useimmat laajaverkot (WAN) 189 Page 12 12

Verkosta tehdää ään n malli (suunnattu verkko) - reitittimet ja verkot solmuina, niiden väliset v linjat kaarina - Eri TOS ==> kaarilla eri kustannus : : etäisyys, kustannus, luotettavuus - multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla mallilla lasketaan lyhyin reitti kaikkien reititinparien välille - eri TOS / etäisyysmitoille omat reitit 190 Page 13 13

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute