Internet. Sisäiset reititysprotokollat. Ulkoiset reititysprotokollat. S Verkkopalvelujen tuotanto Luento: BGP

Samankaltaiset tiedostot
Internet. Sisäiset reititysprotokollat. Ulkoiset reititysprotokollat

Internet. Sisäiset reititysprotokollat. Ulkoiset reititysprotokollat. S Verkkopalvelujen tuotanto Luento 5: BGP

Peering. Internet. Internet. S Verkkopalvelujen tuotanto Luento 9: Peering

S Verkkopalvelujen tuotanto Luento: BGP

Internet. Tier 1 -operaattorit. Internet. S Verkkopalvelujen tuotanto Luento 11: Yhdysliikenne

Kattava katsaus reititykseen

100 % Kaisu Keskinen Diat

S Tietoliikenneverkot / Marko Luoma 1

Introduction to exterior routing

Introduction to exterior routing

Malliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V

Introduction to exterior routing

Diplomityöseminaari

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Introduction to exterior routing. Autonomous Systems

Ja taas OSI. Tietoliikenneverkot. Terminologiaa. Malliverkko. Terminologiaa. Terminologiaa /XHQWR5HLWLW\V. AS (Autonomous System) Alue (Area)

Page1. Esimerkki AS. Reititystietojen vaihto. OSPF:n toiminta. Reitittimen R6 reititystaulu. reititystietojen vaihto Kukin reititin lähettl

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

OSI-malli. S Tietoliikenneverkot. Miksi kytketään. Välitys ja kytkeminen OSI-mallissa. /XHQWR.\WNHQWlMDUHLWLW\V

T Tietokoneverkot : Reititys sisäverkossa

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

Esimerkki AS. Page1. Esimerkki AS: a) suunnattu verkko ja b) lyhyimmän n polun puu R6:lle Markku Kojo Markku Kojo

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Kuva maailmasta Pakettiverkot (Luento 1)

Verkkokerros 2: Reititys

AS 3 AS 0. reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

AS 3 AS 5 AS 1 AS 0 AS 2 AS 4

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

ELEC-C7241 Tietokoneverkot Verkkokerros

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Ville Vuorinen. Attribuutit BGP-reitityksessä

Internet Protocol version 6. IPv6

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

100 % Kaisu Keskinen Diat

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15. Sanna Suoranta

Chapter 4 Network Layer

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

OSI ja Protokollapino

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut

S Tietoliikenneverkot

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

Miksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

Reititys. Luennon sisältö. Miten IP-paketti löytää tiensä verkon läpi. Edelleenlähetys (forwarding) yksittäisen koneen näkökulmasta

Siirtyminen IPv6 yhteyskäytäntöön

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

T Harjoitustyöluento

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Tietoliikenne II Kurssikoe

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry

Service Level Agreement. Service Level Agreement. IP verkkopalvelu. S Verkkopalvelujen tuotanto Luento 1: Service Level Agreement

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Arttu Kuulas. Internet-yhteyden kahdentaminen

3.7. Internetin reititysprotokollista

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Timi Posti & Anssi Taka MPLS INTER-AUTONOMOUS SYSTEM

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoliikennetekniikka INSINÖÖRITYÖ. BGP Internetin runkoreititysprotokollana

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

4. Reititys (Routing)

Johdanto Internetin reititykseen


Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Internet perusteet. Analyysin tasot

Johdanto Internetin reititykseen

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Verkkokerros ja Internetprotokolla

Reitittimien toiminta

Kytkimet, reitittimet, palomuurit

Verkkokerros ja Internet Protocol. kirja sivut

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Verkkokerros ja Internetprotokolla

S Teletekniikan perusteet

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Verkkokerros ja Internetprotokolla

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Transkriptio:

Lic.(Tech.) Marko Luoma (1/54) Lic.(Tech.) Marko Luoma (2/54) Internet S-38.3192 Verkkopalvelujen tuotanto Luento: Osa materiaalista on kopioitu tai johdettu Olivier Bonaventuren luentosarjasta www.info.ucl.ac.be/people/obo// Internetin arvo on globaalissa saavutettavuudessa Globaali saavutettavuus saadaan aikaiseksi eri operaattoreiden yhteistoiminnalla Asiakassuhteilla Paikallisella yhdysliikennetoiminnalla Saavutettavuus rakentuu reitityksellä, johon ottavat osaa kaikki operaattorit (AS:t) 27593 AS-numeroa käytössä 23304 tynkä ASia (yrityksia, ISP:tä jne) 117 puhdasta transit operaattoria 4172 yhdistelmää näistä kahdesta Lic.(Tech.) Marko Luoma (3/54) Sisäiset reititysprotokollat Tehtävä Muodostaa tarkan kuvan autonomisen alueen sisäisestä rakenteesta Jokainen reititin ja linkki on kuvattu yhteiseen linkkitilatietokantaan Toiminta Välittää topologista tietoa Linkkitila algoritmi Lic.(Tech.) Marko Luoma (4/54) Ulkoiset reititysprotokollat Tehtävä Keventää reititysprosessia eri autonomisten alueiden välillä poistamalla lokaalien muutosten aiheuttamat reittimuutokset muualla verkossa Yksityiskohtaista tietoa autonomisten alueiden sisäisestä rakenteesta ei siirretä muille aluille Mahdollistaa erilaisten politiikoiden käyttämisen lokaalin verkon reuna-alueilla Toiminta Ei välitä topologista tietoa vaan saavutettavuus tietoa ~ Etäisyysvektori algoritmi

Lic.(Tech.) Marko Luoma (6/54) Border Gateway Protocol Nykyinen versio -4 Virallinen määrittely RFC 4271 (2006) Lukuisia lisäyksiä Reitityspeilit RFC 2796 Reititysliittoumat RFC 3065 MPLS leimojen välittäminen RFC 3107 MPLS VPN tuki RFC 2547 Reitinvalinnan vaimennus RFC 2439 etc Lic.(Tech.) Marko Luoma (7/54) Lic.(Tech.) Marko Luoma (8/54) vaatii toimiakseen tiedon Ulkoisista naapureista, joihin sen tulee olla yhteydessä e:llä IP osoite AS numero Sisäisistä naapureista, joihin sen tulee olla yhteydessä i:llä IP osoite AS numero STATE: IDLE CONNECT OPENSENT ESTABLISHED CONNECT.req CONNECT.conf TCP connection established DATA.req(OPEN) DATA.req(OPEN) Hyödyntää TCP:n palveluja reititysinformaation siirtoon Sovellusportti 179 SYN(port=179) SYN+ACK(port=179) ACK(port=179) DATA( OPEN) ACK DATA( OPEN) CONNECT.ind CONNECT.resp TCP connection established DATA.req(OPEN) DATA.req(OPEN) STATE: IDLE ACTIVE CONNECT OPENCONFI session established ACK session established ESTABLISHE

Tärkeimmät sanomat Lic.(Tech.) Marko Luoma (9/54) :n toimintamalli Lic.(Tech.) Marko Luoma (10/54) UPDATE Välittää tiedot uusista verkoista, jotka on saavutettavissa kyseisen naapurin kautta WITHDRAW Poistaa verkot, jotka eivät enää ole saavutettavissa kyseisen naapurin kautta sanomat etenevät globaalissa mittakaavassa muutospisteestä jokaisen naapurin suuntaan niin pitkälle, kunnes se saavuttaa reitittimen, jonka reitinlaskenta ei käytä kyseistä tietoa Jos muutos tapahtuu osoitteen lähteellä, etenee muutos globaalisti Stabiilisuuden saavuttaminen vaikeata Msgs from Peer[N] Msgs from Peer[1] Peer[1] Peer[N] Import filter Attribute manipulation Import filter(peer[i]) Determines which Msgs are acceptable from Peer[i] Adj-RIB-In Loc-RIB All acceptable routes Decision Process One best route to each destination Routing Information Base (RIB) Contains all the acceptable routes learned from all Peers + internal routes Peer[1] Adj-RIB-Out Peer[N] Export filter Attribute manipulation Msgs to Peer[N] Msgs to Peer[1] Export filter(peer[i]) Determines which routes can be sent to Peer[i] Decision Process selects the best route towards each destination Lic.(Tech.) Marko Luoma (11/54) Lic.(Tech.) Marko Luoma (12/54) Välitettävä Informaatio on vektoreita, jotka kuvaavat AS-tasolle abstraktoitua reittiä tietyn verkon (IP-osoitelohkon) ja kyseisen pisteen välillä AS1 10.1.0.0 AS1 AS3 AS2 10.1.0.0 AS2, AS1 AS4 AS5 10.1.0.0 AS4, AS3, AS1 AS6 Uutta verkkoa mainostava sanoma, sisältää tiedot Polkuparametreista Reitti-ilmoituksen lähteestä Polkuvektorista, joka sisältää kaikki ne AS:t, joiden kautta on kuljettu Sarjana arvoja lähteestä käsin Sarjana arvoja agregoijasta käsin sekä joukkona sarjoja, jotka johtavat yksittäisiin aggregaatin osaverkkoihin Reitittimestä, jonka kautta ko verkko on saavutettavissa Preferenssistä, joka kyseiselle ilmoitukselle tulee antaa Mahdollisesta aggregoinnista, joka ilmoitetulle verkolle suoritettiin Verkko-osoitteet, jotka on saavutettavissa polkuvektorin toisesta päästä

Lic.(Tech.) Marko Luoma (13/54) Lic.(Tech.) Marko Luoma (14/54) Polkuvektori Polkuvektori kuvaa reittiä (kauttakulkualueita), joka verkossa kuljetaan kahden pisteen välillä Välitetään karkea kuva etäisyydestä kahden pisteen välillä Muut kustannusarvot olisivat keinotekoisia, koska yhteenliitettyjen verkkojen sisäiset kustannustekijät ovat vaihtelevia Polkuvektori mahdollistaa nopean silmukoiden havainnointi ja purkamismenetelmän etäisyysvektorityyppiseen toimintaan Autonomisen alueen reunareititin ei hyväksy reittiä, mikäli sen oma alue on jo polkuvektorissa Polkuvektori Ongelma: Verkkojen määrä suuri Polkuvektoreiden määrä suuri Reitittimet vaativat paljon muistia Vektoreiden siirto hidasta Ratkaisu Yliverkotus (supernetting) CIDR Agregoidaan mahdollisimman monia verkkoja yhden prefixin taakse Yksittäisen polkuvektorin koko kasvaa Kaikkiaan polkuvektoreiden määrä pienenee Lic.(Tech.) Marko Luoma (15/54) Lic.(Tech.) Marko Luoma (16/54) FIB 1989-2006 The Effect of aggregation and supernetting RIB vs FIB Current statistics FIB: 250280 <-- 278560 <-- 239211 entries RIB: 735999 <-- 655837 <-- 557218 entries With 114107 <-- 31961 different AS PATHs Average length 5 <-- 3.5 Maximum length 13 <-- 9 (prepended 28 <-- 33) Average prefix size 22 <-- 24

Lic.(Tech.) Marko Luoma (17/54) Lic.(Tech.) Marko Luoma (18/54) Polkuvektori Polkuvektori kuvaa reittiä kohdeverkon ja reitityspisteen välillä Kaksi vaihtoehtoa Jokainen verkko on oma vektori Polku 1: 197.8.0.0/24 saavutetaan (T):n kautta Polku 2: 197.8.2.0/24 saavutetaan (T,X):n kautta Polku 3: 197.8.3.0/24 saavutetaan (T,Y):n kautta Yliverkotuksen kutistaa vektoreiden määrää mutta johtaa monimutkaisempaan rakenteeseen Polku 1: 197.8.0.0/22 saavutetaan (T):n ja osajoukon (X,Y) kautta Polkuvektori Yliverkotus voi tapahtua mielivaltaisen usein Yksinkertaiset polkuvektorit Jokainen yliverkko on oma vektori Polku 1: 197.8.0.0/22 saavutetaan (Z,T):n ja osajoukon (X,Y) kautta Polku 2: 197.8.5.0/23 saavutetaan (Z,R):n ja osajoukon (M,N) kautta Polku 3: 197.8.7.0/24 saavutetaan (Z):n kautta Useampikertaisen yliverkotuksen jälkeen polkuvektori aivan samanlainen Yksilölliset osat polkua on siirretty jälkijoukkoon Polku 1: 197.8.0.0/21 saavutetaan (Z):n ja osajoukon (M,N,R,T,X,Y) kautta Yhteinen osa polkua Yksilölliset osat polkua Lic.(Tech.) Marko Luoma (19/54) Lic.(Tech.) Marko Luoma (20/54) NLRI NLRI Actual address representation is generic Network Layer Reachability Information (NLRI) Structured to Identifying objects Addressing objects Identifying objects describe the nature of addressing object Address Family Identifier (AFI) Subsequence Address Family Identifier (SAFI) AFI Describes the main family of the addressing type 1: IPv4 2: IPv6 6: 802 Ethernet format 16: DNS SAFI Describes the usage withing the family 1-3: Unicast and multicast forwarding 4: MPLS Label distribution 65: VPLS 128: MPLS VPN

Lic.(Tech.) Marko Luoma (21/54) Lic.(Tech.) Marko Luoma (22/54) -verkottaminen -verkotuksessa on keskeistä tietää alueiden rakenteet ja suhteet toisiin alueisiin Tynkä AS Monikotinen AS Transit AS Suora transitverkko Looginen transitverkko Lisäksi tulee miettiä sisäisen reitityksen ja ulkoisen reitityksen suhdetta e <-> i, IGP <-> e <-> IGP -verkottaminen Tynkä AS Autonominen alue, joka on yhteydessä muuhun Internettiin ainoastaan yhdestä pisteestä Ei välttämättä vaadi :n käyttöä :llä voidaan hallita joukkoa staattisia reittejä, jotka ovat seurausta hajanaisesta osoitteistuksesta Käytetään privaatti AS-arvoja AS 65412 - AS 65535 Tynkä AS näkyy muulle verkolle osana palvelun tarjoajaa :llä välitettävät reitit siirretään palvelun tarjoajan verkossa IGP:hen Lic.(Tech.) Marko Luoma (23/54) Lic.(Tech.) Marko Luoma (24/54) -verkottaminen -verkottaminen Palvelun tarjoaja Oletus reitti Tynkä AS:n sisäiset verkot Monikotinen AS Autonominen alue, joka on yhteydessä muuhun Internettiin useamman AS:n kautta Ei kuitenkaan toimi transit liikenteen välittäjänä :n käyttöä suositellaan hallinnoimaan politiikkaa, jolla reitit valitaan Sisäisesti tarvitaan erilliset reititystiedot verkoille, jotka saavutetaan eri AS:n kautta Tynkä AS

-verkottaminen Lic.(Tech.) Marko Luoma (25/54) -verkottaminen Lic.(Tech.) Marko Luoma (26/54) Palvelun tarjoaja 1 Palvelun tarjoaja 1:n reitit Tynkä AS:n sisäiset verkot IGP:n oletus reitti Tynkä AS Palvelun tarjoaja 2 Palvelun tarjoaja 2:n reitit Monikotinen transit AS Operaattori, joka tarjoaa omaan verkkoaan muiden operaattoreiden keskinäisen liikenteen välittämiselle Edellyttää operaattoreiden mainostamien reittien välittämistä ympäröiville operaattoreille Edellyttää sisäisessä verkossa i:n tai polkuvektoreiden välittämisen mahdollistavan IGP:n käyttöä Reittien määrä voi olla niin suuri, että sisäisen protokollan käyttäminen reittien välittämiseen ei ole perusteltua» OSPF:n linkkitilatietokannan kasvu» Jokainen ulkoinen reitti on oma rivi tietokannassa Lic.(Tech.) Marko Luoma (27/54) Lic.(Tech.) Marko Luoma (28/54) -verkottaminen Transit-verkot ISP 1 Palvelun tarjoaja 1:n reitit Palvelun tarjoaja 2:n reitit ISP 2 Transit reitit i i i Transit AS Transit reitit ISP 3 Palvelun tarjoaja 3:n reitit Transit-verkkojen sisäinen rakenne on yhtäläinen muiden autonomisten alueiden kanssa Sisällä käytetään omaa IGPprotokollaa Oletusreitti / reitit ulkomaailmaan i-sessio reunareitittimien välillä huolehtii polkuvektoreiden välittämisestä i i i Transit AS

Transit-verkot Lic.(Tech.) Marko Luoma (29/54) Transit-verkot Lic.(Tech.) Marko Luoma (30/54) Ongelma: Sisäverkon reitittimet tarvitsevat kaikki reitit välittääkseen paketit reunareitittimien välillä Tuhlaa FIBiä Lisää IGP:n työtä Ratkaisu: Rakentaa suora yhteys reunareitittimien välille Suora siirtoyhteys Tunnelointi GRE MPLS Transit AS Lic.(Tech.) Marko Luoma (31/54) Lic.(Tech.) Marko Luoma (32/54) Stabiilisuuden kannalta on oleellista, että yhteys naapureiden välillä säilyy prosessi on TCP-yhteys naapureiden välillä Yhteyden katkeaminen aiheuttaa kaikkien naapurin mainostamien reittien poistamisen prosessia ei kannata sitoa yksittäisen liitännän IP-osoitteeseen Loopback -osoite Reunareitittimeen pitää aina tulla useampia riippumattomia polkuja Sisäverkossa Ulkoverkossa i vs e e sessiossa reititin mainostaa parasta reittiä kaikkiin tuntemiinsa kohteisiin Tähän vaikuttavat sessioon käytettävät suodattimet sekä levitys säännöt i sessiossa reititin mainostaa ainoastaan parhaita reittejä, jotka se on oppinut omista e seissioista i session kautta opittua reittiä ei koskaan mainosteta toiselle i sessiolle Suodattimia ei yleensä käytetä i sessioissa

Lic.(Tech.) Marko Luoma (33/54) Lic.(Tech.) Marko Luoma (34/54) i i i on autonomisen alueen reunareitittimien välillä käytettävä protokolla Polkuvektoria ei voida käyttää ehkäisemään sisäisiä silmukoita Kaikilla i-reitittimillä on sama AS numero Silmukoituminen voidaan estää poistamalla reititystietojen välitys i:stä Kaikki reunareitittimet on suorassa naapuruussuhteessa keskenään Täysin kytketty verkko R R Ongelma N*(N-1)/2 i sessiota N:llä reitittimellä R R R R R R R i sessio Lic.(Tech.) Marko Luoma (35/54) Lic.(Tech.) Marko Luoma (36/54) i Täysi kytkentä aiheuttaa ongelmia, jotka ilmenevät lähinnä erillisten tilakoneiden hallinnan mahdottomuutena Yhdellä operaattorilla saattaa olla kymmeniä liitäntäpisteitä, joiden välillä on tarvetta siirtää -informaatiota Kaksi ratkaisua (ei toisensa poissulkevia) Reitityspeili (route reflector) i-informaation välityspiste, joka on suorassa yhteydessä muihin i-reitittimiin Vertaa juurireititin OSPF:ssä Reititysliittouma Autonominen alue paloitellaan paikallisiin osiin, joiden välillä käytetään todellista -protokollaa Reitityspeili Reitityspeili toimii i-reitityssanomien välittäjänä Purkaa täyden kytkennän vaatimuksen niiden reitittimien osalta, jotka ovat kyseisen peilin asiakkaina Client <-> Server Verkossa voi olla samanaikaisesti Alueita, joilla käytetään peilejä Jokaisella peilausalueella on oma Reitityspeili ryhmätunnus Alueita, joilla käytetään perinteistä i:tä i i i

Lic.(Tech.) Marko Luoma (37/54) Lic.(Tech.) Marko Luoma (38/54) Reitityspeili Välitys perustuu yksinkertaiseen logiikkaan Reitityspeilin asiakkaalta tuleva -sanoma välitetään kaikille i:llä tuleva -sanoma välitetään peilin kaikille asiakkaille Hierarkiset reitityspeilit ja mahdolliset väärät konfiguraatiot voivat aiheuttaa reitityssilmukoiden syntymistä Kaksi uutta polkuvektoriparametria, jotka ovat AS:n sisäisiä Lähtöaseman tunnus (Originator ID) Reitityspeilin tunnus, joka sanoman ensimmäisen kerran peilasi sanoman AS:n sisällä Ryhmälista (Cluster List) Jokainen reititinpeili lisää oman peilausalueensa tunnuksen listaan» Mahdollistaa silmukoiden havainnoinnin Reititysliittouma Reititysliittouma on joukko autonomisia alueita, jotka mainostetaan ulkopuoliselle yhtenä autonomisena alueena Mahdollistaa suuren transit-verkon paloittelun pienempiin osaverkkoihin, joiden välillä käytetään ulkoista reititystä Liittouman muodostavat AS-numerot ovat privaatista avaruudesta Liittouman sisällä käytetään AS 65010 i:tä täysin kytketysti Reitityspeilejä AS 65012 AS 65011 Reititysliittouma Lic.(Tech.) Marko Luoma (39/54) Vaatii polkuvektorin muuttamista liittouman alueella Normaali polkuvektori sisältää Järjestetyn listan yhteisistä AS:sta aggregaatiopisteeseen Osajoukon AS:sta, jotka ovat matkalla aggregaatin osiin Reititysliittouman sisäisessä polkuvektorissa on myös Järjestetty lista sisäisistä AS:sta liittouman sisäiseen aggregaatiopisteeseen Osajoukko sisäisistä AS:sta, jotka ovat matkalla aggregaatin osiin Lic.(Tech.) Marko Luoma (40/54) :n reitinvalinnan Reitinvalinta :ssä perustuu pääasiallisesti kolmeen tekijään: Mainostettavan verkon prefixin pituuteen Pisin prefix valitaan automaattisesti käyttöön Paikalliseen politiikkaan Autonomisella aluella voi olla jokin paikallinen politiikka, jonka perusteella se valitsee tietyt reitit käyttöön Ulkoiseen politiikkaan Naapurialueella voi olla jokin ulkoinen politiikka, jolla se pyrkii vaikuttamaan autonomisen alueen reitinvalitaprosessiin

Lic.(Tech.) Marko Luoma (41/54) :n reitinvalinnan Paikallinen politiikka voi perustua Polkuvektorin suodatukseen Hylätään ne polkuvektorit, jotka sisältävät tiety(n/t) AS-arvo(n/t) Lic.(Tech.) Marko Luoma (42/54) :n reitinvalinnan AS1 DENY AS-PATH AS1,AS2 ACCEPT AS-PATH * DENY AS-PATH AS1,AS2 ACCEPT AS-PATH * AS 5 AS 2 Kustannustekijä» Tietyt transit-operaattorit ovat kalliimpia kuin toiset Luotettavuustekijä» Tietyt transit-operaattorit eivät toimi avoimesti AS 4 AS 3 Lic.(Tech.) Marko Luoma (43/54) :n reitinvalinnan Ulkoinen politiikka voi perustua Polkuvektorin kasvattamiseen Pyritään saattamaan tietyt polkuvektorit epäedulliseen asemaan muihin vektoreihin nähden Sisällytetään oma AS-tunnus useita kertoja polkuvektoriin Johtaa helpolla kilpavarusteluun, jos vastaava politiikka on toisaalla verkossa Kumpikin automaattisesti kasvattaa vektorin pituutta yhdellä yli vaihtoehtoisen reitin DENY AS-PATH AS1,AS2 ACCEPT AS-PATH * Lic.(Tech.) Marko Luoma (44/54) :n reitinvalinnan AS 5 AS1 AS 4 AS-PATH (AS1,AS5,AS5,AS5) AS-PATH (AS3,AS4,AS5) AS 3 AS 2

Lic.(Tech.) Marko Luoma (45/54) :n reitinvalinnan Ulkoinen politiikka voi perustua Pidempien prefien mainostamiseen Mainostetaan omaa verkkoa pidemmällä prefixillä haluttuun suuntaan Etuna Mahdollistaa lyhyemmän prefixin jäämisen varareitiksi Haittana Kasvattaa verkon reititystaulujen kokoa» Syö CIDR:llä saavutettua etua Lic.(Tech.) Marko Luoma (46/54) :n reitinvalinnan AS 5 AS 4 10.0.0.0/8 10.0.0.0/9 10.128.0.0/9 AS 3 AS 2 Lic.(Tech.) Marko Luoma (47/54) :n reitinvalinnan Sisäinen / ulkoinen politiikka voi perustua yhteisön käyttöön -yhteisö on polkuparametri, joka mahdollistaa Sisäisen politiikan levittämisen i:ssä Vaikutuksen ulkoisiin naapureihin (vain yhden hypyn parametri) Yhteisöparametri Kokoaa useita polkuvektoreita yhteisen politiikan piiriin Mahdollistaa politiikan siirron naapureille Koostuu» AS-numerosta» Politiikkanumerosta Lic.(Tech.) Marko Luoma (48/54) :n reitinvalinnan 10.0.0.0/8 AS5:No Export AS 5 AS 4 10.0.0.0/8 AS 3 AS 2

Lic.(Tech.) Marko Luoma (49/54) :n reitinvalinnan AS 2 Import:1/10 Export:* Lic.(Tech.) Marko Luoma (50/54) :n reitinvalinnan Sisäinen politiikka voi perustua Paikallisen preferenssin Paikallinen preferenssi indikoi mitä liityntäpistettä tulee käyttää pyrittäessä kohti tiettyä verkkoa Merkityksellinen ainoastaan i:ssä Import:1/20 Export:1/10 Import:1/20 Export:1/10 AS 4 AS 3 Lic.(Tech.) Marko Luoma (51/54) :n reitinvalinnan 10.0.0.0/8 Pref 20 AS 4 10.0.0.0/8 Pref 10 AS 3 Lic.(Tech.) Marko Luoma (52/54) :n reitinvalinnan Ulkoinen politiikka voi perustua Ulkoisen reitityspisteen valintaan Multi-Exit Discriminator (MED) mahdollistaa polkuvektorikohtaisen liitäntäpisteen preferenssin signaloinnin Mahdollistaa kuorman jakamisen useiden liitäntäpisteiden välillä Mikäli naapurialueen paikallinen politiikka ei sodi MEDin osoittamaa politiikkaa vastaan AS 2 10.0.0.0/8

10.0.1.0/24 MED 10 10.0.2.0/24 MED 20 Lic.(Tech.) Marko Luoma (53/54) :n reitinvalinnan AS 2 10.0.1.0/24 10.0.2.0/24 10.0.1.0/24 MED 20 10.0.2.0/24 MED 10 Lic.(Tech.) Marko Luoma (54/54) :n reitinvalinnan Sisäinen politiikka voi perustua Reitinvalinnan vaimennus -toimii globaaleissa verkoissa, joiden reititysmuutokset ovat laaja-alaisia Yksittäisten reittien aktivoitumiset ja passivoitumiset voivat olla jatkuvia prosesseja Kuormittaa turhaan reititintä ja koko verkkoa Voidaan vaimentaa liittämällä jokin vaimennusmenetelmä» Rankaisu: oskilointi käynnistää ajastimen, jonka aikana reittiä ei huolita» Hallinnollinen: oskiloiva reitti poistetaan pysyvästi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute