N N R Esimerkki AS N3 N4 N5 N6 Esimerkki AS: a) suunnattu verkko ja b) lyhyimmän n polun puu :lle N N 3 R N3 N8 N4 8 8 N5 7 6 8 4 7 N7 8 N6 a) N8 N7 9 b) N N 3 R N3 N8 4 N4 8 8 N5 6 7 N7 8 9 N6 Reitittimen reititystaulu Reititystietojen vaihto Destination Next Hop Distance ---------------------------------------------------------------------- N 9 N 8 N3 6 N4 4 N5 4 N6 4 N7 * 7 N8 5... Lähetet n linkkitilaviestejä,, linkkitila-mainoksia (Link State Advertisement, LSA) Linkkitilamainoksia viisieri tyyppiä: : Router-LSA - Reitittimen omien linkkien tila ja kustannus :Network-LSA - Yleislähetys- ja monipisteverkoissa: listaa kaikki verkkoon kytketyt reitittimet 3: Summary-LSA (IP network) - Alueen reunareititin muodostaa; kohteena toisen alueen verkko 4: Summary (AS Boundary Router, ASBR) - Alueen reunareititin muodostaa; kohteena AS:n yhdysreititin 5: AS-external-LSA - Yhdysreititin muodostaa; kohteena alueen ulkoiset verkot 93 94 OSPF:n toiminta Välittäjäreititin reititystietojen vaihto Kukin reititin lähettl hettää reitittimen linkkitilaviestejä (router- LSA) sääs nöllisin väliajoin v ja topologian muuttuessa - viestit tulvitetaan, viestit numeroidaan, viestit kuitataan - käytet monilähetystä Jokaisessa monipisteverkossa, jossa vähintv hint n reititintä, on välittäjäreititin (Designated Router) - Jokainen monipisteverkon reititin ei lähetä jokaiselle saman verkon reitittimelle, vaan vain omalle välittäjäreitittimelleen - Välittäjäreititin muodostaa monipisteverkon linkkitilaviestit (network-lsa) muiden saman verkon reitittimien puolesta (=mitkä reitittimet ovat ko. linkin kautta saavutettavissa) == > välittäjäreitittimen käyttö vähentää viestien määrää: n(n-)/ ==> (n-), jos n = 0, niin 0*9/ = 90 ja *9 = 38! Välittäjäreititin valitaan Hello-protokollalla välittäjäreititin vähentv hentää tulvituspaketteja - riittää ensin lähettl hettää monilähetyksen hetyksenä välittäjäreitittimille * osoite 4.0.0.6 => kaikille välittäjäreitittimille - tarvittaessa välittv littäjäreititin monilähett hettää kaikille OSPF-reitittimille (4.0.0.5) - Entä,, kun välittv littäjäreititin kaatuu? * valitaan myös s varavälitt littäjä,, joka vastaanottaa monilähetyspaketteja, mutta ei vastaa mihinkää * välittäjän n kaatuminen havaitaan Hello-protokollalla 95 96 Page
OSPF-sanomat hello - naapurien selville saaminen ja välittv littäjäreitittimen valinta link state update - omien linkkikustannusten lähettl hettäminen link state ack - vastaanotettujen linkkikustannusten kuittaus database description - tietokannan ajantasaisuuden selvittäminen link state request - toisen linkkikustannusten kysyminen OSPF-paketin otsake Versio # type packet length Checksum Router ID Area ID Authentication Data Autype (= Autentikointialgoritmi) 97 98 Hello-paketti Hello-paketin kentät OSPF packet header, type = (hello) Network mask Hello interval options Rtr priority RouterDeadInterval Designated router Backup designated router Neighbor Neighbor 99 Network mask = liitänt ntäkortin (ali)verkkomaski( Hello interval = hello-sanomien lähetysvl hetysväli Options: - T-bitti => TOS-reitityskykyinen - E-bitti = ulkoisten reittien prosessointi OK Rtr Priority: reitittimen prioriteetti 0-550 - välittäjäksi korkeimman prioriteetin reititin; - jos sama arvo usealla, niin suurin Router ID-numero valitaan RouterDeadInterval - jos tässt ssä ajassa ei tule hello-sanomaa, merkitää kuolleiden listaan 00 Hello-paketin kentät t jatkuvat Designated router, Backup desigated router Välittäjreitittimen id (id = 0.0.0.0 = ei välittäjäreititintä) reititin ilmoittaa haluavansa toimia välittv littäjäreitittimenä tai varavälitt littäjäreitittimenä valintaa suoritetaan periaatteessa jatkuvasti ja joka hello- sanomassa reititin muistaa, ketkä ilmoittautuneet välittv littäjiksi Neighbor - Näiltä reitittimiltä on saatu HELLO-paketti viimeaikoina (= RouterDeadInterval RouterDeadInterval sekunnin sisäll llä) Tilatietojen vaihto database description (dd( dd) Asymmetrinen: isänt ntä ja orja Ensin sovitaan roolit ja sitten isänt ntä kertoo dd- paketeissaan tietokantansa tietueista ja orja omistaan saamiensa dd-pakettien kuittauksissa - Näistä minulla on tietoa Jos toisella on sellaista tietoa, mitä itseltä ei löydy, niin sitä pyydetää - Link state request 0 0 Page
Linkin tila muuttuu tieto tästt stä (ilmoitus) tulvitetaan muille Link state update Pidetää n kirjaa jo nähdyistn hdyistä Ilmoitukset kuitataan - Link state ack - Kuitataan monia tilatietoja yhdellä kertaa - Välittäjäreitittimen lähetyksen l kuulee myös alkuperäinen lähettl hettäjä - Monilähetys kaikki OSPF-reitittimet reitittimet Internetin AS:ien välinen reititys Border Gateway Protocol (RFC 77: BGP-4) BGP (Border Gateway Protocol tarjoaa kullekin AS:lle mahdollisuuden:. Hankkia (ali)verkkojen saavutettavuustietoja (reachability information) naapuri AS:ltä - E-BGP (External-BGP). Levittää saavutettavuustietoja AS:n omille reitittimille - I-BGP (Internal-BGP) 3. Määrittää hyviä reittejä ulkoisiin verkkoihin saavutettavuustietojen ja paikallisten menettelytapojen (politiikka) avulla 4. Mainostaa omia (ali)verkkoja Internetin laajuisesti: I I am here 03 04 BGP toimintaperiaate Reititinparit (BGP peers, BGP speakers) vaihtavat reititystietoja puolipysyvän TCP-yhteyden yli: BGP-istunto (BGP session) BGP istuntoa ei välttämättä vastaa tietty fyysinen linkki Kun AS mainostaa verkkotunnistetta (prefix) AS:lle, AS lupaa toimittaa ko. verkkoon matkalla olevat paketit ko. verkkoa kohti AS voi yhdistää verkkotunnisteita (CIDRized prefixes) mainoksiinsa Saavutettavuustiedon levittäminen AS3 lähettää saavutettavuustiedot omista verkoistaan AS:lle käyttäen ebgp istuntoa 3a:n ja c:n välillä c voi käyttää ibgp-istuntoja istuntoja tämäntiedon levittämiseksi AS:n sisällä b mainostaa eteenpäin ko. saavutettavuustiedon AS:lle käyttäen b:n ja a:n välistä ebgp-istuntoa Kun reititin saa uutta saavutettavuustietoa (uuden prefix:in), se lisää uuden alkion reititystauluunsa 3c 3a 3b AS3 a AS Kurose&Ross: kuva 4.38 c d b a c b AS ebgp session ibgp session 05 3c 3a 3b AS3 a AS c d Kurose&Ross: kuva 4.38 b a c b AS ebgp session ibgp session 06 Path attributes & BGP routes Verkon saavutettavuutta mainostettaessa siihen liitetää BGP attribuutteja prefix + attributes = route Kaksi tärkeätä attribuutia: AS-PATH: kaikki AS:t, joiden kautta mainos on kulkenut: - AS 67 AS 7 AS 33 AS NEXT-HOP: Määrittelee tietyn reitittimen lähettävässä AS:ssä, jolle ko. Kohdeverkkoon menossa olevat paketit tulee toimittaa (AS:ien välillä voi olla useita linkkejä, BGP vastinpari ei välttämättä ole yhdysreititin) Kun saadaan reittimainos, siihen kohdistetaan paikallinen tuontipolitiikka (import policy), jolla se hyväksyt ksyt tai hylätää AS:ien välillv lillä otettava huomioon eri AS:ien politiikat - AS:ien sisäll llä tärkeintä tehokkuus - AS:ien välillv lillä toimintapolitiikka * kieltoja tai suosituksia reitittää tiettyjen AS:ien kautta politiikat (manuaalisesti( manuaalisesti) ) BGP-reitittimiin - hyvin erilaisia sääs töjä: politiikka, turvallisuus, taloudellisuus * Kanadasta Kanadaan ei saa lähettää USA:n kautta * AS xyz ei hyväksy transit-liikennettä * Pentagonista lähteviä paketteja ei reititetä Irakin kautta * Viikonloppuisin käytet reittiä abc 07 08 Page3 3
BGP pohjimmiltaan etäisyysvektoriprotokolla - polkuvektori tallettaa kunkin reitin koko polun - ei kustannustietoja, vaan polulla olevat AS:t * havaitaan mahdolliset silmukat! kertoo naapureilleen käyttk yttämänsä reitin * hylkää itsensä kautta kulkevat reitit, jotta ei synny silmukoita * hylkää ei-toivotut AS:t keino välittv littää reitti-informaatioita informaatioita - ei määm äärää,, kuinka reiteistä valitaan oikea reitti - kukin AS voi valita reittinsä,, miten haluaa BGP näkee n verkon joukkona AS:iä - jokaisella AS:lla oma tunnus (ASN) reitittimellä on reititystaulussaan reittejä (polkuja)) sen tuntemiin AS:iin - esim. AS X:ää n, Y:hyn ja Z:aan B D F X B G I K X F C A H P Y S Y E C A Z 09 0 Reitin valinta BGP:n toiminta Reititin vai saada useita reittejä samaan kohteeseen, joista se valitsee kohteen Eliminointisää töjä:. Paikallinen menettelytapa (Local preference attribute): policy decision ( - välitet myös ibgp:n yli. Lyhyin AS-polku (AS-PATH) 3. Lähin NEXT-HOP reititin: : hot potato routing 4. Muut kriteerit 4. Naapureiden hankkiminen AS:ien välillv lillä - Sovitaan reititystietojen vaihtamisesta Naapuruuspyyntö toisen AS:n reitittimelle - OPEN-sanoma TCP-yhteydell yhteydellä * BGP ei määrää, miten osoite saadaan - KEEPALIVE, jos hyväksyy naapuruuden * Pyyntöön voi vastata kieltävästi tai myöntävästi - Tehtävä molempiin suuntiin Naapuruuden ylläpito KEEPALIVE-sanomilla, tietyin aikavälein Keepalive Open Update BGP-sanomat OPEN - esittelysanoma :: tunnus + autentikointitiedot (vrt. OSPF:n Hello) ja ajastintietoja KEEPALIVE - lähettäjä elossa,, mutta sillä ei ole mitää n lähetettl hetettävääää - toimii myös s kuittauksena OPEN-sanomalle UPDATE - ilmoitetaan uusia reittejä ja poistetaan vanhoja NOTIFICATION - ilmoitus virheestä - ilmoitus BGP ilmoitus BGP-istunnon lopettamisesta 3 Notification Error code Error Subcode Data Version My AS Hold Time BGP Identifier Opt. param length Optional parameters Unf. Rou. Withdrawn Routes Path Attr. Path Attributes Network Layer Reachability Information (NLRI) 4 Page4 4
Kenttien selityksiä: -kentt kenttä autentikointia varten OPEN: My AS: AS-tunnus BGP Identifier: yleensä reitittimen IP-osoite Hold Time: vähintv hint n näin n tiuhaan ilmoittelee itsestää (UPDATA, KEEPALIVE) Kenttien selitykset jatkuvat: UPDATE: ilmoittaa yhden uuden reitin ja/tai poistettavia reittejä NLRI (Network Layer Reachability Information): tavoitettavat aliverkot Path Attributes: - AS_Path: ASi, ASj, ASk,. - Next_Hop: yhdysreititin NLRI-kent kentän aliverkkoihin - Origin: IGP- vai EGP-protokollan antama tieto - Atomic_Aggregate: aliverkkojen osoitteet samasta osoiteavaruuden osasta Withdrawn Routes: reittien pääp äätepisteiden AS:iä 5 6 Selitykset jatkuvat: aliverkko. aliverkko. NOTIFICATION ilmoittaa havaitusta virheestä - autentikointi- tai syntaksivirhe - OPEN-sanomassa virhe - UPDATE-sanomassa virhe - Hold time ajastin laukeaa - Cease: naapuruus lopetetaan aliverkko.3 R4 aliverkko. R R8 aliverkko. R7 aliverkko.4 AS aliverkko.3 AS aliverkko.4 7 8 UPDATE-sanoma R:ltä :lle BGP reitityspolitiikka AS_Path: AS:n tunniste Next_Hop: R:n IP-osoite NLRI: kaikki AS:n verkot UPDATE-sanoma, jolla välittää R:ltä saamansa tiedot AS3:n reitittimelle R9: AS_Path: AS-tunniste, AS-tunniste Next_Hop: :n IP-osoite NLRI: kaikki AS:n verkot W A B C X Y legend: provider network customer network: Kurose&Ross: kuva 4.39 Figure 4.5-BGPnew: a simple BGP scenario A,B,C verkko-operaattoreiden operaattoreiden verkkoja (provider networks) X,W,Y ovat asiakasverkkoja (customer of provider networks) X on monikotinen (dual-homed): kytkeytyy kahteen verkkoon, mutta välittää vain omasta verkosta lähteviä tai omaan verkkoon tulevia paketeja X ei halua tarjota reittiä BXC joten X ei mainosta B:lle reittiä, joka vie C:lle (X:n kautta) 9 0 Page5 5
BGP reitityspolitiikka () W A B C X legend: provider network customer network: Y Kurose&Ross: kuva 4.39 A mainostaa Figure 4.5-BGPnew: B:lle polkua a simple AW BGP scenario B mainostaa X:lle polkua BAW Pitäisik isikö B:n mainostaa C:lle polkua BAW? Ei! B ei hyödy reitistä CBAW, sillä W eikä C ole B:n asikas B haluaa pakottaa C:n reitittäm W:lle A:n kautta B haluaa reitittää vain asiakkaileen/asiakkailtaan! Page6 6