Introduction to exterior routing

Samankaltaiset tiedostot
Introduction to exterior routing

Introduction to exterior routing

Introduction to exterior routing. Autonomous Systems

Kattava katsaus reititykseen

100 % Kaisu Keskinen Diat

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

S Tietoliikenneverkot / Marko Luoma 1

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Malliverkko. Tietoliikenneverkot. Terminologiaa. Ja taas OSI /XHQWR5HLWLW\V

Verkkokerros ja Internetprotokolla

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Siirtyminen IPv6 yhteyskäytäntöön

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

Verkkokerros ja Internetprotokolla

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Johdanto Internetin reititykseen

AS 3 AS 5 AS 1 AS 0 AS 2 AS 4

Internet perusteet. Analyysin tasot

Johdanto Internetin reititykseen

Verkkokerros ja Internetprotokolla

AS 3 AS 0. reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

Kytkimet, reitittimet, palomuurit

Antti Vähälummukka 2010

Ja taas OSI. Tietoliikenneverkot. Terminologiaa. Malliverkko. Terminologiaa. Terminologiaa /XHQWR5HLWLW\V. AS (Autonomous System) Alue (Area)

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry

Verkkokerros 2: Reititys

ELEC-C7241 Tietokoneverkot Verkkokerros

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

Internet Protocol version 6. IPv6

Ville Vuorinen. Attribuutit BGP-reitityksessä

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Johdanto Internetin reititykseen. Ethernet

Tietoliikenteen perusteet

Chapter 4 Network Layer

100 % Kaisu Keskinen Diat

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

3.7. Internetin reititysprotokollista

T Tietokoneverkot : Reititys sisäverkossa

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Verkkokerros ja Internet Protocol. kirja sivut

Page1. Esimerkki AS. Reititystietojen vaihto. OSPF:n toiminta. Reitittimen R6 reititystaulu. reititystietojen vaihto Kukin reititin lähettl

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoliikennetekniikka INSINÖÖRITYÖ. BGP Internetin runkoreititysprotokollana

Internet-reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle

Internet-reititys (Routing)

Internet-reititys (Routing)

Linkkien tilaan perustuva reititys. OSPF - Open Shortest Path First on Internetin linkkien tilaan perustuva reititysprotokolla

Linkkien tilaan perustuva reititys

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

Chapter 4 Network Layer

4. Reititys (Routing)

Security server v6 installation requirements

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

OSPF (Open Shortest Path First) linkkitilareititysprorokolla. reititys AS:ien välillä (Exterior gateway protocols) BGP (Border Gateway Protocol)

Hierarkkinen reititys. Reititys (Routing) Autonominen järjestelmä (AS) 3.7. Internetin reititysprotokollista

Arttu Kuulas. Internet-yhteyden kahdentaminen

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Reititys. Autonomisten järjestelmien sisäinen reititys. luvut 7, 13 ja 15

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

Linkkien tilaan perustuva reititys

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

OSPF REITITYSPROTOKOLLAN OMINAISUUDET

Johdanto Internetin reititykseen

4. Reititys (Routing)

ITKP104 Tietoverkot - Teoria 2

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Security server v6 installation requirements

4. Verkkokerros ja reitittimet

Tietoliikenteen perusteet. Verkkokerros

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Tietoliikenteen perusteet. Verkkokerros

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Yhdysliikennejärjestelyt suomessa sekä tekniikan kuvaus

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Transkriptio:

Introduction to exterior routing CIDR-1

Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla, esim OSPF. AS välillä käytetään ulkoista reititystä. Border Gateway Protocol versio 4 (BGP-4) Ei käsitellä tässä kurssissa CIDR-2

Organization of the Internet as Autonomous Systems Route Server NAP Route Server Default-free provider Customer relationship Default-free provider Internet Exchange Midlevel providers Dial-up providers Midlevel providers Company Peering agreement between providers on the same level define exchange of routing information Dial-up providers Company CIDR-3

History of the Internet Core..1985 Arpanet..1987 NSFNET 56k lines..1992 NSFNET T1 lines (1.5M). 1995 NSFNET T3 lines (24M) 1995 NSFNET decommissioned 1995 Commercial (UUNET,MCI, Sprint... CIDR-4

Internet Addresses are assigned by a hierarchy of registrars IANA (Internet Assigned Number Authority) RIPE NCC / Europe ARIN / North America APNIC / Asia, Pacific Internet Service Provider a ISP b ISP x This model leads to provider addressing. Due to provider addressing, an IS needs to advertise shorter prefixes, leading to savings in routing table size in the backbone Corporation a, b, z [http://www.iana.org/ipaddress/ip-addresses.htm] CIDR-5

CIDR - Classless Inter-Domain Routing CIDR-6

CIDR - Classless Inter Domain Routing Internetin kasvun aiheuttamia ongelmia B-luokan osoitteet loppumassa A-luokka liian iso, C-luokka liian pieni (256 osoitetta) Vain 16384 B-luokan verkkoa B-luokan osoitteiden huono käyttöaste B-luokka usein liian iso (65534 osoitetta) Ratkaisu: Käytetään useita C-luokan verkkoja Ongelma: Reititystaulujen kasvu Internetin kasvu on pakottanut ottamaan käyttöön CIDR osoitearitmetiikan, jolla IP-osoiteavaruus saadaan tehokkaampaan käyttöön. CIDR otettiin käyttöön 1992. CIDR-7

CIDR perustuu 32-bitin IP-osoitteen jakamiseen vapaasti verkko- ja häntäosaan MSB(t) Verkkotaso Host 0 7 bittiä 24 bittiä A 10 14 bittiä 16 bittiä B 110 21 bittiä 8 bittiä C IP-prefiksi Aliverkko + isäntäkone Joukko peräkkäisiä C-luokan osoitelohkoja esitetään näin: 194.51.120.0-194.51.127.255 = alku = 194.51.120.0 maski = 255.255.248.0 CIDR-8

Kertaus: osoitearitmetiikka Esimerkki 192.24.134.23 osoite JA 255.255.248.0 maski 192.24.128.0 verkko 192.24.143.23 osoite JA 0.0.7.255 EI (maski) 0.0.6.23 isäntäkone verkko isäntä (aliverkko+isäntä) 11000000.00011000.10000110.00010111 osoite 11111111.11111111.11111000.00000000 maski CIDR-9

Kertaus: osoitearitmetiikka Esimerkki 192.24.134.23 osoite JA 255.255.248.0 maski 192.24.128.0 verkko 192.24.143.23 osoite JA 0.0.7.255 EI (maski) 0.0.6.23 isäntäkone 192.24.134.23 osoite (vaihtoehtoinen tapa) 192.24.128.0 verkko 0.0.6.23 isäntäkone CIDR-10

CIDR muuttaa reittien mainostusperiaatetta Sääntö1: Reititys kohteeseen tapahtuu aina pisimmän matchaavan osoitteen perusteella Sääntö 2: ÿ Useaan AS:ään liittyvien (moni-kotisten) verkkojen osoitteita ei voi aggregoida tavalliseen tapaan. Verkko, joka aggregoi useita reittejä, tuhoaa paketit, jotka matchaavat summattuun osoitteeseen, mutta eivät yhteenkään summan tekijään. Tällä estetään silmukoiden muodostumista. CIDR-11

Asiakkaille annetaan riittävä määrä c-luokan verkkoja, tulevaa kasvua huomioiden ISP A:n asiakkaat A1: 2048 osoitetta (8 C-luokan verkkoa) 192.24.0 192.24.7 192.24.0.0 / 255.255.248.0 A2: 1024 osoitetta (4 C-luokan verkkoa) 192.24.8 192.24.11 192.24.8.0 / 255.255.252.0 A3: 1024 osoitetta (4 C-luokan verkkoa) 192.24.12 192.24.15 192.24.12.0 / 255.255.252.0 A4: 4096 osoitetta (16 C-luokan verkkoa) 192.24.16 192.24.31 192.24.16.0 / 255.255.240.0 A5: 512 osoitetta (2 C-luokan verkkoa) 192.24.32 192.24.33 192.24.32.0 / 255.255.254.0 A6: 512 osoitetta (2 C-luokan verkkoa) 192.24.34 192.24.35 192.24.34.0/255.255.254.0 CIDR-12

Addresses are allocated from 192.24.0.0/255.248.0.0 Aggregaatio creates a single route to each customer ISP A:n asiakkaat A1: 2048 osoitetta (8 C-luokan verkkoa) 192.24.0 192.24.7 192.24.0.0 / 255.255.248.0 A2: 1024 osoitetta (4 C-luokan verkkoa) 192.24.8 192.24.11 192.24.8.0 / 255.255.252.0 A3: 1024 osoitetta (4 C-luokan verkkoa) 192.24.12 192.24.15 192.24.12.0 / 255.255.252.0 A4: 4096 osoitetta (16 C-luokan verkkoa) 192.24.16 192.24.31 192.24.16.0 / 255.255.240.0 A5: 512 osoitetta (2 C-luokan verkkoa) 192.24.32 192.24.33 192.24.32.0 / 255.255.254.0 A6: 512 osoitetta (2 C-luokan verkkoa) 192.24.34 192.24.35 192.24.34.0/255.255.254.0 CIDR-13

AS(A) käyttää aggregaatiota ja mainostaa vain yhden reitin A1 192.24.0.0-192.24.7.x 192.24.0.0/255.255.248.0 A2 192.24.8.0 192.24.11.x 192.24.8.0 / 255.255.252.0 A4 192.24.16.0-192.24.31.x 192.24.16.0/255.255.240.0 A6 192.24.34.0-192.24.35.x 192.24.34.0/255.255.254.0 AS (A) A 192.24.0.0-192.31.x.x A3 192.24.12.0-192.24.15.x 192.24.12.0/255.255.252.0 A5 192.24.32.0-192.24.33.x 192.24.32.0/255.255.254.0 A: 192.24.0.0/255.248.0.0 Runkoverkko CIDR-14

Oletetaan, että on toinen AS (B) (Verkko 192.32.0.0 / 255.248.0.0) A1 192.24.0.0-192.24.7.x 192.24.0.0/255.255.248.0 AS (A) A2 192.24.8.0 192.24.11.x 192.24.8.0 / 255.255.252.0 A4 192.24.16.0-192.24.31.x 192.24.16.0/255.255.240.0 A6 192.24.34.0-192.24.35.x 192.24.34.0/255.255.254.0 A 192.24.0.0-192.31.x.x A3 192.24.12.0-192.24.15.x 192.24.12.0/255.255.252.0 A5 192.24.32.0-192.24.33.x 192.24.32.0/255.255.254.0 B 192.32.0.0-192.39.x.x AS(B) A: 192.24.0.0/255.248.0.0 B: 192.32.0.0/255.248.0.0 Runkoverkko CIDR-15

A3 ja A5 liittyvät kahteen AS:ään (A3 mainostetaan ensisijaisesti A:n kautta, A5 B:n kautta) A1 192.24.0.0-192.24.7.x 192.24.0.0/255.255.248.0 AS (A) A2 192.24.8.0 192.24.11.x 192.24.8.0 / 255.255.252.0 A4 192.24.16.0-192.24.31.x 192.24.16.0/255.255.240.0 A6 192.24.34.0-192.24.35.x 192.24.34.0/255.255.254.0 A 192.24.0.0-192.31.x.x A3 192.24.12.0-192.24.15.x 192.24.12.0/255.255.252.0 A5 192.24.32.0-192.24.33.x 192.24.32.0/255.255.254.0 B 192.32.0.0-192.39.x.x AS(B) A3: 192.24.12.0/255.255.252.0 A: A: 192.24.0.0/255.248.0.0 192.24.0.0/255.248.0.0 A3: 192.24.12.0/255.255.252.0 A5: B: 192.32.0.0/255.248.0.0 192.24.32.0/255.255.254.0 B: 192.32.0.0/255.248.0.0 Runkoverkko CIDR-16

A7 on siirtynyt A:sta B:hen (A7:n osoitteet kuuluvat edelleen B:n osoiteavaruuteen) A1 192.24.0.0-192.24.7.x 192.24.0.0/255.255.248.0 AS (A) A7 192.32.0.0-192.32.15.x 192.32.0.0/255.255.240.0 A2 192.24.8.0 192.24.11.x 192.24.8.0 / 255.255.252.0 A4 192.24.16.0-192.24.31.x 192.24.16.0/255.255.240.0 A6 192.24.34.0-192.24.35.x 192.24.34.0/255.255.254.0 A 192.24.0.0-192.31.x.x A3 192.24.12.0-192.24.15.x 192.24.12.0/255.255.252.0 A5 192.24.32.0-192.24.33.x 192.24.32.0/255.255.254.0 B 192.32.0.0-192.39.x.x AS(B) A3: 192.24.12.0/255.255.252.0 A7: 192.32.0.0/255.255.240.0 A: 192.24.0.0/255.248.0.0 A3: 192.24.12.0/255.255.252.0 A5: 192.24.32.0/255.255.254.0 B: 192.32.0.0/255.248.0.0 Runkoverkko CIDR-17

CIDR vaikuttaa useisiin reititysprotokolliin Ulkoisia Tukevat: BGP-4 Eivät tue: EGP, BGP-3 Sisäisiä Tukevat: RIP-2, OSPF, E-IGRP Eivät tue: RIP, IGRP CIDR-18

Network Address Translation (NAT) preserves address space and improves security Network Address Translation Intranet NAT Public Internet Non-unique addresses 10/8 172.16/12 192.168/16 ÿ Not routable in public Internet CIDR-19

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute