4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Samankaltaiset tiedostot
Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Verkkokerroksen palvelut

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

4.1 Verkkokerros toimittaa

4.1 Verkkokerros toimittaa. 4. Verkkokerros. Datasähke virtuaalipiiri. connection-oriented connectionless. Virtuaalipiiri = yhteydellinen palvelu

4.1 Verkkokerros toimittaa. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless

Verkkokerroksen palvelut

Verkkokerroksen palvelut

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless

Verkkokerroksen palvelut. 4. Verkkokerros. Virtuaalipiiri (virtual circuit) connection-oriented ~ connectionless. tavoitteet.

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

4. Verkkokerros. sovelluskerros. kuljetuskerros. verkkokerros. siirtoyhteyskerros peruskerros. asiakas. end-to-end

5. Verkkokerros. Verkkokerroksen palvelut. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

Verkkokerroksen palvelut. 5. Verkkokerros. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Internet-reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle

Internet-reititys (Routing)

Internet-reititys (Routing)

4. Reititys (Routing)

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

4. Reititys (Routing)

4. Reititys (Routing)

4. Reititys (Routing)

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Tietoliikenteen perusteet. Verkkokerros

Luento 7: Verkkokerros

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

OSI ja Protokollapino

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Tietoliikenteen perusteet. Verkkokerros

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Tietoliikenteen perusteet. Verkkokerros

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Asiakkaan toimenpiteet

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

3. Kuljetuskerros 3.1. Kuljetuspalvelu

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

3.7. Internetin reititysprotokollista

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Internet Protocol version 6. IPv6

Kattava katsaus reititykseen

Reitittimien toiminta

Reititys. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Reititys. Jaakko Kangasharju.

3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta , Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

Verkkokerros 2: Reititys

Tietoliikenne II (2 ov)

Internet perusteet. Analyysin tasot

Chapter 4 Network Layer

Verkkokerros ja Internetprotokolla

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Salausmenetelmät (ei käsitellä tällä kurssilla)

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Tietoliikenteen perusteet

ELEC-C7241 Tietokoneverkot Verkkokerros

Introduction to exterior routing

Eetteriverkon rakenne

Internet-protokollia. testauspakettien lähettäminen

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Johdanto Internetin reititykseen

100 % Kaisu Keskinen Diat

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Transkriptio:

4. Verkkokerros sovelluskerros asiakas kuljetuskerros end-to-end verkkokerros deliver packets given to it by its customers siirtoyhteyskerros peruskerros 2/10/2004 1

4.1 Verkkokerros toimittaa kuljetuskerroksen paketit lähettäjän koneelta vastaanottajan koneelle Pakettien reititys = mitä reittiä kuljetetaan Reititysalgoritmin avulla selvitetään reitit Reitittimiä/kytkimiä, jotka nopeasti ohjaavat paketin sisääntuloportista oikeaan ulosmenoporttiin Tarvitaan tieto siitä, minne porttiin paketti ohjataan Piirikytkentäisissä ja virtuaalipiiriverkoissa yhteydenmuodostus (call setup); ei Internetissä 2/10/2004 2

Yksikäsitteiset osoitteet verkon koneille Verkkojen verkossa globaaliosoite Kuljetus hyvin heterogeenisten verkkojen läpi? eri teknologiat, eri protokollat, eri omistajat Internetissä yhteinen verkkoprotokolla, jota kaikkien on käytettävä 2/10/2004 3

connection-oriented connectionless yhteydetön (Internet, 30 vuoden kokemus) aliverkot ovat luonnostaan epäluotettavia tehtävä: bittien kuljetus operaatiot: send packet, receive packet virheen tarkistus, vuonvalvonta isäntäkoneille yhteydellinen (puhelin 100 vuoden kokemus) muodostetaan yhteys, neuvotellaan parametrit (palvelunlaatu (QOS), kustannus) kaksisuuntainen kuljetus, paketit järjestyksessa vuonvalvonta, virhevalvonta 2/10/2004 4

Datasähke virtuaalipiiri Pakettikytkentäinen verkko voidaan toteuttaa kahdella tavalla datasähkeverkkona jokainen paketti käsitellään ja reititetään erikseen pakettien järjestys voi muuttua virtuaalipiiriverkkona ~ piirikytkentä signallointiprotokolla ensin yhteyden (virtuaalipiirin) muodostus sitten pakettien lähettäminen yhteyttä pitkin lopuksi yhteyden purku atm, X.25 2/10/2004 5

Virtuaalipiiri = yhteydellinen palvelu 1. Initiate call 4. Call connected 5. Send data 8. Call closed 2. Incoming call 3. Accept call 6. Receive data 7. Close call 2/10/2004 6

4.2. Reititys (hajautettu) päätöksenteko reitistä yhteydellinen: alussa yhteydetön: jatkuvasti jatkuvaa muutosta verkossa rikkoutuvat komponentit, muuttuva topologia, kuormitus vaihtelee ristiriitaisia vaatimuksia reititykselle optimaalisuus /reiluus (fairness) reitityksen suorituskyky mean packet delay, network throughput 2/10/2004 7

Reititysalgoritmi Päättää, mikä reitti valitaan Pyrkii löytämään mahdollisimman hyvän reitin ( pienin kustannus ) lähdekoneelta kohdekoneelle eli tarkemmin lähdereitittimeltä kohdereitittimelle Globaali vai hajautettu reititysalgoritmi Laskennassa käytössä täydellinen tieto koko verkosta Millään solmulla ei ole tietoa koko verkon tilasta Dynaaminen vai staattinen reititysalgoritmi Dynaaminen huomaa verkon muutokset ja muuttaa reititystä Staattinen reititys muuttuu hyvin harvoin Kuormituksen huomioon ottava vai ei Nykyalgoritmit eivät ota kuormitusta huomioon 2/10/2004 8

Tulvitus (flooding), (Kurose-Ross: broadcast) saapunut paketti lähetetään kaikkiin muihin ulosmenoihin paitsi siihen mistä tuli => verkko täyttyy pian paketeista eri tapoja tulvituksen lopettamiseen käyttö käsitellään harjoituksissa tietyissä erityistilanteissa tilanteissa hyödyllinen käsitellään harjoituksissa 2/10/2004 9

Internetin reititysalgoritmit linkkitilareititys (link state routing) Dijkstran algoritmi edellyttää täydellistä tietoa koko verkosta etäisyysvektorireititys (vector state routing) Iteratiivinen, asynkroninen ja hajautettu 2/10/2004 10

Dijkstran algoritmi lyhyin reitti yhdestä solmusta muihin A -> {muut solmut} kaariin liittyy kustannus kapasiteetti (bps) viive: hyppyjä, aikaa raha virhetodennäköisyys 2/10/2004 11

Merkintöjä ja alustuksia D(v) = tähän asti tutkituista reiteistä lähtösolmusta A solmuun v halvin kustannus eli lyhyin pituus c(ij) = kaaren (i,j) kustannus ( >= 0). Jos solmun I ja j välillä ei ole kaarta, c(ij) on ääretön Aluksi kaikille solmuille v D(v) = c(a,v) A:han kaarella yhdistetyille = kaaren kustannus Muille ääretön 2/10/2004 12

Algoritmi: kun lähtösolmu on solmu 1 1. N:= {1}; D(1) := 0; D(j):=c(j1) (j<>1); 2. while vielä N:ään kuulumattomia solmuja do 3. etsi solmu w, joka ei vielä ole joukossa N ja jonka D(w) on pienin N:ään kuulumattomista solmuista 4. N:= N U { w } 5. kaikille muille N:ään kuulumattomille solmuille v D(v):= min{d(v), D(w)+ c(w,v)} 6. end while 7. end 2/10/2004 13

Esimerkki Tarkastellaan esimerkkinä verkkoa out1 1 out2 3 2 3 1 2 1 1 6 4 4 5 3 2/10/2004 14 4

1. N ={1}; D(1):= 0; D(2):=1; D(3):= ääretön, D(4):=4; D(5):= ääretön, D(6):= ääretön 3. pienin D(v) on solmulla 2 (=1) 4. N={1,2} 5. D(3):= 1+3=4, D(4)= 4, D(5):= 1+1=2, D(6) = ääretön 3. pienin D(v) on nyt solmulla 5 (=2) 2/10/2004 15

4. N={1,2,5} 5. D(3):= 1+2=3, D(4):=4, D(6):=4+2=6 3. pienin D(v) solmulla 3 (=3) 4.N={1,2,3,5} 5.D(4):=4, D(6):=2+3=5; 3.Pienin D(v) solmulla 4 (=4) 4.N={1,2,3,4,5} 5. D(6):= 5 4. N={1,2,3,4,5,6} 2/10/2004 16

Löydetyt reitit ja kustannukset 1-> 2 :1 1-> 2->5->3: 3 1-> 4: 4 1->2->5: 2 1->2->5->3->6: 5 Solmu linkki kustann. 2 1 1 3 1 3 4 2 4 5 1 2 6 1 5 Solmulle 1 2/10/2004 17

Reititystaulu Kukin reititin pitää kirjaa reittitiedoista minne paketti seuraavaksi lähetetään Kohde Abc... Xyz minne lähetetään reititin D, ulosmeno 2 reititin T, ulosmeno 3 reitittimien tietojen hankinta ja ylläpito? erityisen nopeasti muuttuvassa hyvin isossa verkossa! 2/10/2004 18

Reititystietojen keruu kukin reititin kerää kustannustietoja omasta ympäristöstään esim. viiveet naapurireitittimiin ja vaihtaa tietoja muiden reitittimien kanssa tai lähettää tiedot reitittimelle, joka keskitetysti laskee parhaat reitit kukin laskee esim. Dijkstran algoritmilla parhaat reitit koko verkosta tai saa tarvitsemansa reititystiedot ne laskeneelta 2/10/2004 19

Linkkitilareititys (Link State Routing) reitittimen tehtävät selvitettävä naapurit ja niiden osoitteet mitattava etäisyys / kustannus naapureihin koottava tietopaketti ko. tiedoista lähetttävä tietopaketti kaikille reitittimille laskettava lyhin reitti kaikkiin muihin reitittimiin esim. Dijkstran algoritmilla 2/10/2004 20

Naapurien löytäminen reititin lähettää jokaiseen kaksipisteyhteyteen HELLO-paketin linjan toisessa päässä oleva reititin vastaa ja lähettää nimensä router ID nimien oltava yksikäsitteisiä koko verkossa hello B hello A router B hello 2/10/2004 21

Etäisyyden mittaaminen kaikille naapureille ECHO-paketti vastaanottajan palautettava paketti välittömästi => kiertoviive (round-trip-time) dynaaminen etäisyysmitta pitäisikö ottaa kuormitus huomioon?» kello käynnistetään, kun paketti viedään jonoon» kello käynnistetään, kun paketti lähtee kuormitus mukana kuvaa todellista tilannetta jos kuormitus mukana => reititys muuttaa kuormitusta => reititys suosii huonoa reittiä 2/10/2004 22

Tietopaketin kokoaminen muodostus tietyin aikavälein kun muutoksia havaittu sisältö reitittimen tunnus paketin järjestysnumero paketin ikä etäisyydet kuhunkin reitittimen naapuriin Erilaisia etäisyysmittoja => eri reittejä eri liikenteelle 2/10/2004 23

A 4 5 B 6 1 2 C 3 7 D E 8 F B seq age A 4 C 2 F 6 B:n generoima tietopaketti 2/10/2004 24

Tietopaketin jakelu käytetään tulvitusta (n. 10 minuutin välein) pidetään kirjaa jo nähdyistä paketeista reititin A, paketti 145 => reititin tulvittaa paketin korkeintaan kerran paketissa elinaikalaskuri (age, time-to-live) väärät ja vanhentuneet tiedot katoavat aikanaan, vaikka reititin itse olisikin vikaantunut tietopaketit kuitataan ja tarvittaessa lähetetään uudelleen linjavirheiden takia autentikointi paketteja vaihdettaessa 2/10/2004 25

Reittitaulun laskeminen kukin reititin laskee omat reittitaulunsa kaikki tarvittava tieto on saatu tietopakettien avulla kukin linkki molempiin suuntiin laskeminen Dijkstran algoritmilla lyhyin reitti kuhunkin muuhun reitittimeen isoissa verkoissa voi olla muisti- ja laskenta-aikaongelmia 2/10/2004 26

ongelmia väärin toimiva reititin kertoo vääriä tietoja ei välitä tietopaketteja väärentää tietopaketteja laskee reitit väärin isossa verkossa aina joku toimii väärin tavoitteena rajata ongelmat pienelle alueelle 2/10/2004 27

Käyttö paljon käytetty nykyisissä verkoissa Internetin OSPF-protokolla ISO:n IS-IS -protokolla 2/10/2004 28

Etäisyysvektorireititys (distance vector) Arpanetin alkuperäinen reititysalgoritmi vieläkin käytössä Intenetissä useassa protokollassa: RIP;BGP, Novell IPX, ISO IDRP kullakin reitittimellä etäisyystaulu = reititystaulu kullekin verkon reitittimelle ulosmenolinja aika/etäisyys kohteeseen hyppyjen lkm arvioitu viive jononpituus jokin mitattavissa oleva kustannus 2/10/2004 29

reititystaulun ylläpito tietojen vaihto naapurireitittimien kanssa tietyin aikavälein tilan vaihtuessa lasketaan uudet reittitaulut ( etäisyystaulut ) kustannus naapuriin (tietää/arvioi itse) + naapurin ilmoittama kustannus kohteeseen kullekin solmulle valitaan pienimmän kustannuksen reitti 2/10/2004 30

Esimerkki Tarkastellaan esimerkkinä verkkoa out1 1 out2 3 2 3 1 2 1 1 6 4 4 5 3 2/10/2004 31 4

Solmun 3 etäisyystaulun päivitys nämä tiedot naapureilta 3 2 5 6 uusi 3 1-1 => 4 (2) 2 3 1 => 2 (5) 4-3 => 4 (5) 5 1 1 4 => 1 (5) 6 2 4 => 2 (6) 2/10/2004 32

Ongelma: tietojen muuttumisnopeus tietojen muuttamiseen kuluu aikaa reagoi melko nopeasti hyviin uutisiin uusi nopea reitti löytynyt/linkki jälleen pystyssä tieto etenee joka vaihdossa yhden hypyn reagoi hitaasti huonoihin uutisiin linkki nurin => etäisyys ääretön joka vaihdossa paras arvio huononee yhdellä count - to - infinity -ongelma 2/10/2004 33

Hyvät uutiset etenevät nopeasti: A B C D E Aluksi yhteys A:han on poikki ja sitten linkki AB toimii taas: B C D E Etäisyys A:han ääretön ääretön ääretön ääretön 1 ääretön ääretön ääretön 1 2 ääretön ääretön 1 2 3 ääretön 1 2 3 4 2/10/2004 34

Huonot uutiset etenevät hitaasti: A B C D E X Toimiva linkki katkeaa välillä AB: B C D E Etäisyys A:han 1 2 3 4 3 2 3 4 3 4 3 4 5 4 5 4 5 6 5 6 7 6 7 6 7 8 7 8 2/10/2004 35

Split horizon with poisoned reverse ratkaisu count -to-infinity -ongelmaan reititystietoja vaihdettaessa ilmoitetaan etäisyys reitittimeen X äärettömäksi sille naapurille, jonka kautta tämä reitti kulkee muille kerrotaan oikea etäisyys tieto etenee yhden hypyn joka vaihdolla! 2/10/2004 36

Huonot uutiset etenevät hitaasti: A B C D E X Toimiva linkki katkeaa välillä AB: Etäisyys A:han B ( 4) C ( 4) D ( 4) E 1 2 3 4 4 4 3 4 4 4 4 4 4 4 4 4 2/10/2004 37

Ratkaisu ei toimi aina! (etäisyys) 2 A B Linkki CD katkeaa, A ja B ilmoittavat C:lle, ettei D:hen pääse (etäisyys ääretön) 4 D x C 4 C päättelee (oikein), että D:tä ei voi saavuttaa Mutta A kuulee B:ltä, että sillä on etäisyys 2 D:hen => A:n oma etäisyys D:hen := 3 ja tämä reitti ei kulje C:n kautta! => kerrotaan C:lle. 2/10/2004 38

Hierarkkinen reititys reitityksen skaalautuvuus isossa verkossa runsaasti reitittimiä (Internet: miljoonia) reititystaulut suuria reittien laskeminen raskasta tietopaketit kuluttavat linjakapasiteettia hallinta-autonomia => autonominen järjestestelmä AS organisaatio päättää omista asioistaan myös reitityksestä oma sisäinen reititystapa 2/10/2004 39

Reitityshierarkia Ylimmällä tasolla AS sama reititys AS:n sisällä tehokkuus tärkeää reititys AS:ien välillä poliittinen asia AS:n sisällä alueita jaetaan reitittimet ryhmiin (alueet, regions) kukin reititin tuntee kaikki alueensa sisällä tietää mikä reititin hoitaa liikenteen muihin alueisiin 2/10/2004 40

Hierarkkisen reitityksen ongelmat reitin pituus kasvaa aina ei voida käyttää optimaalista reittiä yleensä siedettävä hierarkiatasojen määrä suorituskyky hallinto 2/10/2004 41

4.3. Reititin (Router) reititin 2/10/2004 42

Reitittimen rakenne sisäänmenoportit ulostuloportit Reititysprosessori Kytkentäosa...... (switching fabric) 2/10/2004 43

Portit peruskerroksen toiminnot (PK) fyysisen siirtoyhteyden pää linkkikerroksen toiminnot (LK) virhetarkistukset, vuonvalvonta, MAC-kerroksen toiminnot pakettien edelleenohjaaminen (PE) datapaketit kytkentäverkoston kautta oikeaan ulostuloporttiin valvontapakettit (RIP, OSPF) reititysprosessorille PK LK PE Kytkentä osa sisääntuloportti 2/10/2004 44

Kytkentä osa PE LK PK ulostuloportti Vastaavasti kukin ulostuloportti tallettaa sen kautta eteenpäin lähtevät paketit ja suorittaa niille linkkikerroksen ja peruskerroksen vaatimat toimenpiteet. Käytännössä useita portteja on yhdistetty yhdeksi linjakortiksi (line card) reitittimen sisällä. 2/10/2004 45

Reititysprosessori suorittaa reititysprotokollaa RIP, OSPF, BGP,.. päivittää reititystauluja hallinta- ja ylläpitotoimintoja Kytkentäosa yhdistää paketin sisääntuloportit ulostuloportteihin paketti siirtyy oikeaan verkkoon täysin reitittimen sisällä 2/10/2004 46

Line termination Data Link Processing Lookup, forwarding queuing Sisääntuloportin toiminta Etsitään reititystaulusta kohdeosoitetta vastaava ulosmenoportti. Yleensä kopio reitistystaulusta talletettu porttiin ja reititysprosessori päivittää sitä. Näin kukin portti pystyy itse etsimään oikean ulosmenoportin. Muuten paketti ohjataan reititysprosessorille, joka etsii reititystaulusta oikean portin (portti on pelkkä verkkokortti). 2/10/2004 47

Runkolinjareitittimiltä vaaditaan hyvin suuria nopeuksia miljoonia hakuja sekunnissa pitäisi pystyä toimimaan linjan nopeudella OC48-linkki => 2.5 Gbps jos paketin koko 256 tavua => noin miljoona hakua sekunnissa erilaisia tekniikoita talletetaan reittitaulun alkiot puurakenteina 2/10/2004 48

Osoitteen 1. bitti 2. bitti 3. bitti 0 0 1 0 1 1 001.. jne Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö 2/10/2004 49

Kytkentäosa Kytkentä muistin kautta portit tavallisia käyttöjärjestelmän I/O-laitteita keskeytys ilmoittaa paketin saapumisesta CPU kopioi paketin sisääntuloportista muistiin CPU tutkii osoitteen ja reitistystaulusta etsii vastaavan ulosmenoportin CPU kopioi paketin muistista tähän ulosmenoporttiin muistin saantinopeus rajoittaa toimintaa nykyiset reitittimet käyttävät linjakortin omia prosessoreita Memory shared multiprocessors 2/10/2004 50

Kytkentä väylän kautta sisääntuloportit siirtävät paketin väylän kautta suoraan oikeaan ulosmenoporttiin vain yksi paketti kerrallan voi kulkea väylässä jos väylä on varattu, paketti joutuu odottamaan väylän nopeus rajoittaa kytkentänopeutta Gbps nopeudet riittävät LANeille ja yritysverkoilla 2/10/2004 51

Kytkentä kytkentäverkon kautta ristikkäinkytkin (crossbar switch) 2N väylää, jotka yhdistävät N sisääntuloporttia N:ään ulosmenoporttiin voivat tukkeutua => odotusta sisäänmenoportissa Cisco 12000: 64 Gbps 2/10/2004 52

Ulosmenoportit Ulosmenoportti lähettää paketin taas seuraavaan verkkoon Queuing Buffer Management Data Link Processing Line termination 2/10/2004 53

Jonotus reitittimessä Sekä sisäänmeno- että ulostuloporttiin voi syntyä jonoa näissä jonoissa reititin voi kadottaa paketteja, kun puskuritila ei enää riitä se kummassa jonossa paketit katoavat, riippuu kytkimen ja linjan nopeuden suhteista jonoa voi syntyä myös, koska useasta lähteestä pyritään samaan kohteeseen 2/10/2004 54

N linjaa sisään N linjaa ulos Kytkin toimii riittävällä nopeudella, joten sisääntulossa ei tarvitse jonottaa. Yhdelle linjalle liian paljon liikennettä => ulosmenoportin puskuritila täyttyy ja paketteja katoaa! 2/10/2004 55

N linjaa sisään N linjaa ulos Jos kytkin ei toimi tarpeeksi nopeasti, sisääntuloportteihin syntyy jonoja. Esim. Ristikkäinkytkimessä paketti joutuu odottamaan, jos samaan kohteeseen on menossa useita paketteja. Jonottava paketti voi tukkia tien myös muilta saman portin paketeilta, jotka muuten voisivat edetä kytkimessä. (head-of-the-line-blocking) 2/10/2004 56

4.4. Internetworking verkot erilaisia: nyt (ja aina?) palvelu: yhteydellinen / yhteydetön osoittaminen: yksitasoinen /hierarkkinen monilähetys/yleislähetys paketin koko toiminnot : palvelulaatu (qos), virheiden käsittely, vuonvalvonta, ruuhkanvalvonta, turvaus ja laskutus protokolla 2/10/2004 57

ongelmana on erilaisten toiminnallisuuksien yhteensopivuus luotettavuus ruuhkan valvonta kuittaukset toimitusaikatakuut 2/10/2004 58

Yhteydettömien verkkojen yhdistäminen verkkokerroksen protokollien oltava (lähes) samoja osoittaminen IP: 32-bittinen osoite OSI: puhelinnumeron kaltainen osoite osoitteiden yhteensovittaminen? globaaliosoiteavaruus? standardi? 2/10/2004 59

Pakettien paloittelu (fragmentation) kaikissa verkoissa paketilla jokin maksimikoko laitteisto (TDM-viipaleen pituus) käyttöjärjestelmä (käytetty puskurinkoko) protokolla (pituuskentän bittien lukumäärä) standardinmukaisuus virheistä johtuvan uudelleenlähetyksen vähentäminen tasapuolisuuden tavoite 48 tavua (atm) => 65515 tavua (IP) 2/10/2004 60

Liian iso paketti verkkoon liian iso paketti paloitellaan yhdyskäytävässä missä paketti kootaan? samassa verkossa, missä paloiteltiin kaikki paketit ohjattava samaan yhdyskäytävään jatkuvaa pilkkomista ja kokoamista! vasta määränpäässä pieni pakettikoko => lisää yleisrasitetta kaikkien solmujen kyettävä kokoamaan paketteja 2/10/2004 61

Pakettien kokoaminen edellyttää palojen numerointia on tiedettävä, minkä paketin mikä osa on kyseessä kaikissa paloissa alkuperäisen paketin tunniste + sijainti paketissa sijainti: pakettiin kuuluvan ensimmäisen tavun sijainti alkuperäisessä paketissa lisäksi tieto, onko pala paketin viimeinen tai tiedettävä paketin pituus 2/10/2004 62

56 56 0 0 alkuperäinen paketti 0 1 paketin alkuosa paketin tunnus 56 sijaintikohta eli osan numero 127 0 Onko vielä lisää paketin osia? paketin data paketin loppuosa 2/10/2004 63

4.5. Internetin verkkokerros Internet on kokoelma itsenäisiä aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous Subsystem) joita yhdistää runkolinjat IP-protokolla verkkotason protokolla, joka pitää Internetin koossa tavoite: kuljettaa paketti (datasähke, datagram) lähteestä kohteeseen yli kaikkien välissä olevien erilaisten verkkojen 2/10/2004 64

Sovellusprotokolla TCP IP LAN X.25 2/10/2004 65

IP kuljettaa lähdekoneelta kohdekoneelle Tässä tehtävässä tarpeen: Osoitteet (lähettäjä, vastaanottaja) Tieto kuljetuskerroksen protokollasta Liian ison datasähkeen paloittelu Eksyneiden pakettien hävittäminen (time-to-live) Tarkistukset (checksum) Hyviä (?) lisäominaisuuksia kuljetuspalvelun eriyttäminen (type of service) erityyppisille sovelluksille lisäpiirteitä: lähdereititys (= lähettäjä määrää reitin), tieto kuljetusta reitistä, 2/10/2004 66

IP-protokolla IP-datasähke otsake dataosa otsake 20 tavun kiinteä osa tunnistetiedot, pituustiedot, tarkistusbitit (- summa) osoitteet, minkä kuljetusprotokollan sanoma liian pitkän paketin paloittelu ja kokoaminen erilaisen palvelun tarjoaminen eri sovelluksille vaihtelevan mittainen valinnainen osuus lisäoptioita 2/10/2004 67

versio otsak. pituus TOS datasähkeen pituus Tunniste Flag Siirtymä Elinaika protokolla otsakkeen tarkistussumma Lähettäjän IP-osoite Vastaanottajan IP-osoite Optiot (jos on käytössä) data 2/10/2004 68 IPv4 - datasähke

IP-otsakkeen kentät Versio IPv4 ( IPv6) IHL otsakkeen pituus vähintään viisi 32 bitin sanaa (20-60 tavua) type of service (8 bittiä) kertoo halutun palvelun nopeus, luotettavuus, kapasiteetti ääni <-> tiedostonsiirto yleensä ei käytössä (käytössä uusissa Ciscoreitittimissä) 2/10/2004 69

Type of service -bitit: presedence-kenttä (3 bittiä) sanoman prioriteetti 0-7 0 normaali 7 verkon valvontapaketti D-bitti, T-bitti, R-bitti mikä on tärkeää yhteydessä D: viive (Delay), T: läpimeno (Throughput) R: luotettavuus (Reliability) lisäksi vielä 2 käyttämätöntä bittiä 2/10/2004 70

IP-otsakkeen kentät jatkuvat Datagram length koko datasähkeen pituus maksimi 65535 tavua maksimipituus vielä riittävä, mutta tulevaisuuden nopeille verkoille jo ongelma yleensä koko 576-1500 tavua Identification datasähkeen numero kaikissa saman datasähkeen osissa sama tunnus 2/10/2004 71

IP-otsakkeen kentät jatkuvat: liput DF- bitti (Don t fragment) kieltää paloittelun esim. jos vastaanottaja ei kykene kokoamaan datasähkettä MF-bitti (More fragments) ilmoittaa, onko datasähkeen viimeinen osio vai tuleeko vielä lisää Lisäksi yksi käyttämätön bitti 2/10/2004 72

IP-otsakkeen kentät jatkuvat Fragment offset osion paikka datasähkeessä osioiden oltava 8 tavun monikertoja (paitsi viimeisen) 13 bittiä => korkeintaan 8192 osiota yhdessä datasähkeessä 2/10/2004 73

56 56 0 0 alkuperäinen paketti 0 1 paketin alkuosa paketin tunnus 56 sijaintikohta eli osan numero 127 0 Onko vielä lisää paketin osia? paketin data paketin loppuosa 2/10/2004 74

IP-otsakkeen kentät jatkuvat Time to live rajoittaa paketin elinaikaa maksimi 255 sekuntia vähenee joka hypyllä reitittimestä toiseen myös odottaessaan reitittimessä (ei yleensä) paketti hävitetään, kun laskuri menee nollille Protocol mille kuljetuskerrokselle kuuluu esim. TCP- tai UDP-siirtoon kuuluva 2/10/2004 75

IP-otsakkeen kentät jatkuvat Header checksum tarkistussumma lasketaan vain otsakkeelle 16-bitin sanat lasketaan yhteen yhden komplementin aritmetiikalla laskettava uudestaan joka reitittimessä Source address, Destination address kohteen ja lähettäjän osoitteet muodossa verkon numero ja isäntäkoneen numero = IP-osoite 2/10/2004 76

IP-otsakkeen kentät jatkuvat Options vaihtelevan mittaisia 1. tavu kertoo option koodin voi seurata pituuskenttä datakenttiä täytettä jotta 4 tavun monikertoja käytössä 5 optiota mutta reitittimet eivät välttämättä näitä ymmärrä 2/10/2004 77

Optiot Security datasähkeen luottamuksellisuus ja salassapidettävyys Strict source routing datasähkeen kuljettava tarkalleen annettua reittiä Loose source routing kuljettava ainakin annettujen reitittimien kautta Record route reitin varrella olevat reitittimet liittävät tunnuksensa Timestamp tunnuksen lisäksi liitettävä myös aikaleima 2/10/2004 78

4.5. IP-osoitteet jokaisella verkon isäntäkoneella ja reitittimellä on oma yksikäsitteinen osoite muotoa verkon numero isäntäkoneen (liitäntäkortin) numero osoite on 32-bittinen osoitteen luokasta riippuen bitit jaetaan verkon numeroon ja isäntäkoneen numeroon eri tavoin osoitteet palvelun tarjoajille jakaa ICANN (The Internet Corporation for Assigned Names and Numbers) nämä puolestaan jakavat muille 2/10/2004 79

osoitteet merkitään yleensä desimaalimuodossa kukin osoitteen neljästä tavusta kirjoitetaan desimaalilukuna (0-255) luvut erotetaan pisteellä esim. heksadesimaaliosoite C0 29 06 14 on 192.41.6.20 eli C0 => 192, 29 => 41, 06 => 6, 14 => 20 pienin osoite on 0.0.0.0 ja suurin 255.255.255.255 2/10/2004 80

0 8 16 24 31 A: 0 verkko-os. koneosoite B: 10 verkko-osoite koneosoite C: 110 verkko-osoite koneos. D: 1110 monilähetysosoite E: 11110 varatttu tulevaan käyttöön IP-osoitteiden muodot (alkuperäinen luokallinen osoitus) 2/10/2004 81

IP-osoitteiden luokat A-luokka hyvin isoille verkoille 7 bittiä verkko-osoitteeseen, 24 bittiä isäntäkoneille 126 verkkoa, 16 miljoonaa konetta/verkko B-luokka keskikokoisille verkoille 14 bittiä verkoille, 16 bittiä koneille 16382 verkkoa, 65528 konetta/verkkocluokka C-luokka pienille verkoille 21 bittiä verkoille, 8 bittiä verkon koneille noin 2 miljoonaa verkkoa, 254 konetta/verkko 2/10/2004 82

Osoiteluokkien ongelmia verkon kasvu => ongelmia C-luokan verkossa max 256 osoitetta liian vähän useimmille yrityksille => tarvitsevat B -luokan osoitteen tai monta C-luokan verkkoosoitetta B-luokan verkkoja liian vähän (max 16382) ja niissä liian paljon osoitteita (max 65536) 100000 verkkoa jo 1996! useassa B-verkossa alle 50 konetta => B-luokan osoitteita tuhlaantuu ja osoitteista pulaa 2/10/2004 83

reititystaulujen koon kasvaminen reitittimien tunnettava kaikki verkot => laskennan monimutkaisuus, => tietojenvaihto vie paljon resursseja 2/10/2004 84

CIDR (Classless InterDomain Routing) verkko-osa voi olla minkä tahansa kokoinen (ei vain 8,16,24 bittiä) a.b.c.d/x, jossa x ilmoittaa verkko-osan bittien lukumäärän esim. yritykselle, jolla 2000 konetta varataan 2048 = 2**11 koneosoitetta, jolloin verkkoosaa varten jää 21 bittiä» C-luokan verkkoja yritys voi itse vielä jakaa koneosoitteen 11 bittiä aliverkko-osoitteeksi ja koneosoitteeksi 2/10/2004 85

CIDR-idea jatkuu jaetaan osoitteet neljään osaan, kukin osa varataan yhdelle maanosalle (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka, Aasia+Pasific) kullekin noin 32 miljoonaa osoitetta 320 miljoona jää vielä varastoon reititetään myös maanosien mukaan osoitteet: 194.0.0.0-195.255.255.255 Eurooppaan => pienemmät reititystaulut 2/10/2004 86

Muita Internet-verkkokerroksen protokollia Näitä käsitellään Tietoliikenne II kurssilla: ICMP (Internet Control Message Protocol) reitittimien ja isäntäkoneiden kommunikointiin esim. virhetilanteissa Reititysprotokollat: RIP (Routing Information Protocol): etäisyysvektorireititys OSPF (Open Shortest Path First): linkkitilareititys BGP (Border Gateway Protocoll): eri AS:ien välinen reititysprotokolla IPv6 uudempi versio IP-protokollasta DHCP (Dynamic Host Configuration Protocol) Automaattinen IP (mm)-osoitteiden allokointi koneille + muuta konfigurointia 2/10/2004 87

..128.214.4.29.. B:n verkkoosoite IP-paketissa on vain vastaanottajan IPosoite A..128.214.4.29.. B itää saada selville P-osoitetta astaava verkkosoite. leislähetyksenä ysely: Kenen IPsoite? ARP Jokaisella koneella oma koneosoite ( esim ethernetosoite, 48 bittiä), jota käytetään MACkehyksessä 2/10/2004 88

DHCP mm. dynaaminen IP-osoitteiden jakelu niitä tarvitseville koneille kone lähettää yleislähetyksenä kyselyn DHCP DISCOVER DHCP-välittäjäagentti lähettää paketin DHCP-palvelimelle, jonka IP osoitteen tietää Osoite voi olla voimassa vain rajallisen ajan, jonka jälkeen uudistetttava 2/10/2004 89

Verkkokerros reititys staattinen/dynaaminen, tulvitus reititystaulu; Dijkstra etäisyysvektorireititys, linkkitilareititys, hierarkinen reititys reititin IPv4 IP-kehys (datagrammi) Paloittelu, elinaika, protokollakenttä IP-osoite 2/10/2004 90

Kone A Sovellus (HTTP, SMTP) TCP Request Reply.. SYN =1.. Kuljetuspalvelu Kone B Sovellus (HTTP, SMTP) TCP..FIN = 1.. IP IP TCP req IP IP IP TCP req IP TCP req linkkikerros linkkikerros

Kone A Sovellus (HTTP, SMTP) TCP Reply Request.. SYN =1.. Kone B Sovellus (HTTP, SMTP) TCP..FIN = 1.. IP IP TCP req IP IP Verkkopalvelu IP TCP req IP TCP req linkkikerros linkkikerros

Kone A Sovellus (HTTP, SMTP) TCP Reply Request.. SYN =1.. Kone B Sovellus (HTTP, SMTP) TCP..FIN = 1.. IP IP TCP req IP IP IP Linkkikerroksen palvelut IP TCP req TCP req linkkikerros linkkikerros

Kone A Sovellus (HTTP, SMTP) TCP Reply Request.. SYN =1.. Kone B Sovellus (HTTP, SMTP) TCP..FIN = 1.. IP IP TCP req IP IP IP TCP req IP TCP req linkkikerros linkkikerros

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute