lab Routing protokollok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem IP forgalomirányítás általában Hierarchikus (2 szintű) AS-ek közötti: EGP Exterior Gateway Protocols Tartományok közötti AS-en belüli IGP Interior Gateway Protocols Tartományon belüli AS Autonom System AS AS AS 2 IP forgalomirányítás Inter-AS routing EGP AS IGP EGP IGP AS Intra-AS routing IGP AS 3 1
lab Distance Vector protokollok Távolság vektor alapú protokollok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Distance Vector protokollok Távolságvektorokat tárol az útvonalakról Adathármasok: Cél (mi a célállomás) Költség Következő csomópont (merre küldje) Rendszeresen frissítik adataikat a közvetlen szomszédok Frissítő üzenet (2 részből áll): Cél, költség Ha a router ilyenkor jobb utat talál egy célhoz frissíti tábláját 2 ok miatt: Kisebb költségű utat talál Szomszéd költsége megváltozik Frissíti útvonalait, törli őket ha érvényességük lejár 5 RIPv1 protokoll Routing Information Protocol, 1 verzió UDP csomagba enkapszulálva 20 bájt 8 bájt IP fejléc UDP fejléc RIP üzenet IP csomag UDP csomag flat, egyutas, distance-vector protokoll A RIPv1-et futtató routerben konfigurálni kell: az interfészeire kapcsolt hálózati címeket az átküldési interfész költségét az időzítéshez használt időértékeket 6 2
RIPv1 csomagformátum 8 bit 8 bit 8 bit 8 bit Command 1-6 Address family version 32 bit IP address MBZ MBZ Metric (1-16 byte) Max 24 routes Same format as prev. 20 bytes MBZ MBZ 20 bájt Max 504 bájt 7 RIPv1 csomagformátum 2 Command (csomag feladata) 1 request (kérés) 2 reply (válasz) Version 1 RIPv1, 2 RIPv2 Address family IP címek: 2 IP address (cím) Metric A címhez tartozó metrika További mezőkben még max 24 ilyen adathármas 8 RIPv1 protokoll A RIPv1 a táblázatában egy célponthoz a következő információkat tárolja: a célpont IP címét 0.0.0.0 - default route az út költségét a 16-os költség a végtelent jelenti (elérhetetlen) az odavezető út első routerét időzítőket 9 3
Jellemzők Frissítő üzenetek 30 mp-ként kis variancia - szinkronizáció elkerülése miatt Robusztus, egyszerű, de lassú a konvergencia Lassú konvergencia miatt csak kis méretű hálózatokban használható Nincs információ az alhálózati maszkról nem tudja megkülönböztetni, hogy a célállomás gépcím vagy subnet cím Egyszerűsége miatt több hálózati protokollra megvalósított RIP for IP RIP for IPX RIP for AppleTalk 10 RIPv2 Újítás az előző verzióhoz képest: Subnet mask figyelembe vétele Frissítő üzenet tartalma célpontok címe (eddig is) alhálózati maszk (újdonság) változó hosszúságú alhálózatókban is alkalmazható a RIP RIP csomagok hitelesítése: 16 bites mező - hitelesítési algoritmus típusának meghatározására 16 bájtnyi hely hitelesítő információ átvitelére (hitelesítés nélkül a RIP-et meg lehet zavarni egy 520-as UDP porton történő csomag adás-vétellel) CIDR ill. VLSM kezelés 11 RIPv2 csomagformátum 8 bit 8 bit 8 bit 8 bit Command 1-6 Address family version 32 bit IP address 32 bit subnet mask 32 bit next-hop IP address Metric (1-16 byte) Max 24 routes Same format as prev. 20 bytes Routing domain Route tag 20 bájt Max 504 bájt 12 4
RIPv2 csomagformátum (hitelesítés) 8 bit 8 bit 8 bit 8 bit Command 1-6 version Reserved Address family(ffff) Autentic type Autentication Data (1-16 byte) Address family Route tag 32 bit IP address 32 bit subnet mask 32 bit next-hop IP address Metric (1-16 byte) 20 bájt Max 504 bájt Max 23 routes Same format as prev. 20 bytes 13 RIPv2 csomagformátum Különbségek az 1-es verzióhoz képest: Routing domain A csomag mely routing démonhoz (pl. területhez) tartozik Routing tag EGP, BGP támogatás Subnet mask Álhálózat célállomás megkülönböztetés Next-hop IP address 14 RIPv2 hiányosságok Frissitési szinkronizáció elkerülése Továbbra is löket (burst) jellegű (kis variancia!) Frissítő üzenetek megszüntetése Helyettük csak topológia változás nyugták küldözgetése 15 5
IGRP Cisco fejlesztés Alapvető működése megegyezik a RIP-pel A frissítő üzenetek ritkábban 90 mp-ként követik egymást 16 IGRP költségszámítás Összetett költségek az útvonalválasztásra Optimális út kiválasztása Statikus sávszélesség (1200 bit/s és 10 Gbit/s között) késleltetés (10 mikrosec. és 165 mp között) Ezeket a hálózat menedzsment állítja be Vagy következik az interfész típusából Dinamikus link megbízhatósága link foglaltsága Maga a protokoll méri és terjeszti 17 IGRP útválasztás Csomag útválasztásánál további 2 paraméter figyelembe vétele az optimális út kiszámításában nem vesznek részt! hop szám közbenső routerek száma az útvonal MTU-ja Maximum Transfer Unit 18 6
Hurkok kiküszöbölése Split horizon (ld. RIP) Triggeered update (ld. RIP) Path holddown (út letiltás) egy router érzékeli, hogy valamelyik használt útvonala már nem él 180 mp-ig nem frissítheti az adott célpontra vonatkozó bejegyzését megelőzendő, hogy ne kapjon más routerektől téves információt 180 mp-ig elérhetetlen az adott hálózat nem kereshet alternatív megoldást! Későbbi IGRP-k a route poisoning módszerét használják a 180 mp-es kiesés elkerülésére 19 EIGRP Enhanced IGRP DUAL - Diffuse Update Algorithm Szintén távolság vektor alapú De csak a használt útvonalakat terjeszti Újraterjesztése csak azoknak az útvonalaknak, melyek változtak (ACK) Minden távolság tárolva Nem csak a legrövidebb Alhálózati maszk támogatás Komplexitása OSPF-hez hasonlít Aktív és passzív állapotok 20 Új, szabványosított protokollok szükségessége RIP nem elég jó IGRP, EIGRP nem szabványos Fejlesztési célok, elvárások Jobb metrikák Többszörös utak kezelése (egyenlő költségek esetén) Hierarchia támogatás kétszintű topológia jelenlegi hálózati felépítés Belső és külső útválasztók megkülönböztetése VLSM támogatás Jelenlegi gyakorlat Fokozottabb biztonság 1%-nál kisebb sávszélesség igény 2%-nál nem nagyobb processzorterhelés Topológia változásokra 100 msec-nél kisebb idejű reakció 21 7
lab Link State protokollok Link állapot alapú protokollok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Általános jellemzők A link-state protokollok működése 2 részből áll: minden állomás felderíti a hálózat topológiáját így minden állomás mindig ismeri a teljes hálózat topológiáját a kapott gráfban megkeresi a legrövidebb útvonalat és az ahhoz tartozó első állomást Az útválasztók által felismert topológiáknak meg kell egyezniük, hogy azonos legrövidebb utat válasszanak Hurok elkerülése Hálózati topológia leírása a link állapot leíró rekordokban található Link állapot leíró rekordokat kell terjeszteni 23 Előnyök Gyorsabban topológiaváltozás követés Bonyolultabb metrikák használata A költségek egyszerűbben tehetők összetetté több mint egy metrika használatának lehetősége Terhelés kiegyenlítés (Load Balancing): Többszörös utak figyelembevétele Topológia adatbázisból kiszámíthatóak 24 8
OSPFv1 Open Shortest Path First, verzió 1 Link State protokollon alapszik Jellemzők (eddigiekhez képest) Bonyolult sokkal kifinomultabb kevesebb sávszélességet foglal hurokmentes Hibás link megjavulása után a routerek szinkronizálják adatbázisukat Topológia frissítés 25 Hibás link következménye A-B és D-E linkek megsérülnek hálózat kettészakad két rész képtelen értesíteni egymást a változásokról A és D elérhetetlennek nyilvánítja a hálózat többi részét A D (7) (5) B E (2) (3) C F (0) (2) G (3) 26 Hibás link megjavulása A-B link újra működőképes lesz B és A szinkronizálják adatbázisaikat A és D szinkronizálják adatbázisaikat B és E, ill. B és C is szinkronizálják adatbázisaikat stb. A 6 2 B C 5 2 1 2 G D 2 E 4 F 1 27 9
OSPFv2 Open Shortest Path First, verzió 2 Általános jellemzők Link állapot alapú Dinamikus Hierarchikus útválasztási protokoll 28 OSPFv2 jellemzők Közvetlenül IP felett Nincs további átviteli protokoll Saját maga által megvalósított megbízhatóság Elosztott adatbázis Minden útválasztó egy legrövidebb utakat tartalmazó fát épít A legrövidebb útkeresés minden útválasztóban egyformán, egyénileg történik A soron következő útválasztó is ugyanúgy választ mint az előző Nem lehet hurok Csak a tranziens állapotokban alakulhatnak ki hurkok 29 Dinamikusság Link meghibásodás: Adatkapcsolati réteg jelez az útválasztó démonnak Pár másodperc alatt Azonnali újraterjesztése az új topológia állapotnak 30 10
Hiányosságok Nem adaptív Nincs változó metrika Pl. szabad sávszélesség, késleltések figyelése QoS-alapú útválasztás 31 2 szintű hierarchia Egy OSPF tartomány területekre oszlik: AS, Area különbség Area 1 Area 2 Internet B I A af bc C cd D AS 121 AS 323 backbone ce G ef E F Area 3 Area 4 Area 5 32 Hierarchia elemek LSA (Link State Advertisement) terjesztés az egyes területeken belül Területek között aggregáció Speciális terület: Gerinchálózat (backbone) területe (AreaID=0) Area 1 Area 2 Internet B I A af bc C backbone ce cd D AS 121 AS 323 G Area 3 ef E Area 4 F Area 5 33 11
Hierarchia elemek 2 Area Border Routers (ABR) Minden terület rendelkezik összeköttetéssel a gerinchálózat felé - lehet virtuális is (F) Autonomous System Border Routers (ASBR) Kapcsolat az Internet felé Area 1 Area 2 Internet B I A af bc C backbone ce cd D AS 121 AS 323 G Area 3 ef E Area 4 F Area 5 34 Útválasztó típusok 35 OSPF protokoll összetevők Szomszéd felismerés Hello protokollal Designated Router (DR), Backup Designated Router (BDR) kiválasztása Üzenetszórásos hálózaton (Broadcast networks) Nem üzenetszórásos, többszörös hozzáférésű hálózaton (Non broadcast multiple assess networks - NBMA) Szomszédosság meghatározása (Forming adjacencies) Fizikai, virtuális szomszédok között Adatbázis szinkronizáció Link állapot hírdetés (LSA terjesztés - flooding) Útválasztó tábla számítás 36 12
OSPF protokoll fejléc 8 bit 8 bit 8 bit 8 bit Version Type Router ID Area ID Checksum Packet length Autype 24 bájt Authentication 37 OSPF protokoll fejléc Type üzenet típusa Hello (1) Database Description (2) Link-State Request (3) Link-State Update (4) Link-State Acknowledgment (5) Router ID, Area ID Küldő azonosítása CheckSum - ellenőrzőösszeg Authentication hitelesítés Jelszóval! 38 OSPF csomagformátum 8 bit 8 bit 8 bit 8 bit OSPF packet header, 24 byte Dead interval Network mask Hello Int Designated Router Backup Designated Router Neighbor..... Priority 39 13
OSPF mezők Neighbor Folyamatos link állapot ellenőrzés: Kétirányú kapcsolat él? Ha a szomszédom ha lát, szerepelek az ő általa küldött csomag szomszéd mezőjében Alapvető konfiguráció egyeztetés Hello Intervallum Dead Intervallum Üzenetszórásos vagy NBMA linkek: DR választás DR=0 ismeretlen DR Prioritás vagy precedencia alapú Prioritás 0: Nem jelölhető DR és BDR a feladatok ellátására 40 NBMA Hálózatok Nem üzenetszórásos, többszörös hozzáférésű (Non-Broadcast MultiAccess) Bárki beszélhet bárkivel, bár van üzenetszórás (X.25, ATM) Nincs szomszéd felfedezés Kézi konfiguráció DS, LSA terjesztés hasonlóan mint az üzenetszórásos hálózatoknál 41 Szomszédosság létrehozatala (Forming adjacences) Adatbázis szinkronizáció és LSA terjesztés csak a szomszédok között Pont-pont linkeknél mindig szomszédok Üzenetszórásos vagy NBMA linkek: szomszédok a DR és a BDR Egyszerűsíti a kommunikációt, csökenti a protokoll többletköltéségét (overhead) BDR DR 42 14
Adatbázis szinkronizáció OSPF fejléc/type: Database Description (2) Master slave kommunikáció LSA frissítések Csak LSA fejrészek cseréje A hiányzókat kéri LSA Request (fejrész/type=3) LSA update (fejrész/type=4) LSA acknowledgement (fejrész /Type-4) Új link LSA információt juttat a hálózatra az új linkről 43 10.1.1.6 10.1.1.4 OSPF Hello OSPF Hello: I heard 10.1.1.6 Database Description: Sequence = X Database Description: Sequence = X, 3 LSA router-lsa 10.1.1.1 0x80000004 router-lsa 10.1.1.4 0x8000003b router-lsa 10.1.1.6 0x80000005 Database Description: Sequence = X+1, 1 LSA router-lsa 10.1.16 0x80000001 Database Description: Sequence = X+1 Link State Request packet LSAs = router-lsa 10.1.1.1 router-lsa 10.1.1.4 router-lsa 10.1.1.6 Link State Update packet LSAs = router-lsa 10.1.1.1 0x80000004 router-lsa 10.1.1.4 0x8000003b router-lsa 10.1.1.6 0x80000005 Link State Update packet LSAs = router-lsa 10.1.1.6 0x80000006 Szinkronizáció példa Azonnali Hello válasz! Kitirányú link OK! DD szekvencia növelése ACK: következő csomag 10.1.1.6 kéri a 10.1.1.6 régi LSA-ját: Ő a kezdeményező Refresh Update Növelt sorszám! 44 LSA elárasztás (Flooding) Megbízható átvitel a link-állapot hirdetéshez Kapja minden szomszéd, kivéve akitől kapta Újraküldési lista Azoknak akik nem nyugtáztak Összefoglaló nyugta (acknowledgement list) Egy nyugta (ACK) csomag több frissítést nyugtázhat Implicit nyugta: Az újabb állapot elküldése nyugtát és frissítést is jelent Elosztott a legrövidebb utakat tartalmazó fa mentén 45 15
LSA öregedés LSA-k öregszenek az adatbázisban LSA újragenerálása szükséges - még ha nincs is változás: Új sorszám LSARefreshTime= 30 perc Öreg LSA elárasztás MaxAge paraméterrel = eltávolítja az adott LSA-t Először az újat küldi, majd a régit eltávolítja Ha a hálózat két részre szakad: Nincs update, LSA elszámol MaxAge-ig (= 60 perc) Majd eldobják 46 Biztonság és időzítés Link hibák történhetnek Minimális LSA létrehozási időköz (MinLSInterval = 5 másodperc) Ha ugyanaz az LSA túl gyakran jön, akkor ki kell szűrni: (MinLSArrival = 1 másodperc) Ellenőrző összeg a hibavédelemhez CRC + újraküldés CRC hibánál nem küld nyugtát az LSAújraküldését idézi elő 47 Topológia információk cseréje Útválasztó és hálózati topológia LSA terjesztés csak a területeken belül Summary-LSA: ABR-ek a gerinchálózatra juttatnak aggregált elérhetőségi információkat VLSM (variable length subnet mask) OSPF backbone AreaID 0.0.0.0 AreaID 0.0.0.1 AreaID 0.0.0.2 AreaID 0.0.0.3 48 16
LSA típusok Router Network Network Summary AS Boundary Router summary AS-External 8 bit 8 bit 8 bit 8 bit LSA age Options LS type Link State ID Advertising Router LS sequence number LS checksum length 49 Útválasztó LSA (Router LSA) Pont-pont és üzenetszórásos (broadcast) linkekhez egyaránt Link állapot ID (LSA fejléc): a kezdeményező IP címe Útválasztó hirdetés (LSA header): a kezdeményező IP címe Külön jelölés, ha az útválasztó ASBR vagy ABR Link leírók (minden linkjére az útválasztónak): Link ID: Szomszéd IP címe, ha pont-pont típusú a link Designated Router IP címe az üzenetszórásos linkekhez Link költség metrika a gráfban Irányított, azaz kezdeményező és cél ID és költség 50 Hálózati LSA (Network LSA) Üzenetszórásos és NBMA hálózatokon, csak a DR hozza létre Link állapot ID (LSA fejléc): a DR IP címe Útvonalválasztó hirdetés (LSA fejléc): a DR IP címe N * hozzákapcsolt útválasztók Az útválasztók hirdetése a saját hálózatukon A DR kiesése esetén a BDR újra generálja a Hálózati LSA-t Egy csomópont a gráfban Network LSA Üzenetszórásos link a DR-hez Visszamenő linkek a DR hálózatához Router LSA kapcsolt útválasztókhoz 51 17
Summary LSA Area Border Routers Elérhetőségi információk a gerinchálózatra jutatva Összefoglaló cím a Link Állapot ID-ben Maszk az LSA hasznos részében (payload) Útválasztó hirdetés: ABR IP címe Metrika: A legtávolabbi cím a tartományban Az ABR-ek az Summary LSA-t a gerinchálózaton kapják Generálnak új Összefoglaló LSA-t, amit a saját tartományukba juttatnak 52 LSA Summary Router Network Summary ASBR Summary AS External Router advertises DR advertises ABR advertises ABR advertises ASBR advertises Link states and costs Description of attached routers Availability among areas Area scope Area scope Area scope, regenerated at area borders Link State ID: Router IP address Advertising Router: router IP address ABR or ASBR for each link: neighbor metric Link State ID: DR IP address Advertising Router: DR IP address Mask for each router router IP address Link State ID: Network address Advertising Router: ABR IP address Mask Metric Availability of ASBR Area scope, regenerated at area borders Link State ID: Router address Advertising Router: ABR IP address Mask Metric External networks to the AS AS scope, except for Stub nets Link State ID: Network address Advertising Router: ASBR IP address Mask Type 1 v 2 Metric Forwarding Addr. 53 Gerinchálózati útvonalszámítás ABR-ek a Summary LSA-kat használva távolság vektor algoritmussal határozzák meg a legrövidebb utat A távolság vektor módszer elegendő, mivel minden tartomány a gerinchálózathoz van kapcsolva A Összefoglaló LSA-kat juttat a saját tartományába, C és D összefoglalót generál: 152.66.0.0/16 metrika 8 A B 1 Backbone 1 2 C 3 3 D 3 C és D útválasztóknak hasonló az Összefoglaló LSA-juk: 152.66.0.0/16 metrika 7 1 152.66.2.0/24 1 152.66.1.0/24 54 18
Külső utak - External Routes Néhány útválasztó kapcsolódik az Internethez AS boundary router (ASBR), BGP-t is futtat Csak egy kijárati pont: Default route OK! Többszörös kapcsolat: Fontos lehet, hogy melyik utat használjuk Ilyenkor a külső útvonalak is (aggregáltan) terjesztődnek a tartományon belül is 55 Utak precedenciája Területen belüli utak (intra area) az adott területen belül Területek közötti utak (inter area) adott tartomány területei között Külső utak hasonló költségfüggvénnyel Mint a RIP utak BGP utak 56 OSPF Hálózati típusok Törzs területek (Stub area) Csak egy csatlakozási pont a gerinchálózathoz Alapértelmezett út a külvilág felé Nincs ASBR és virtuális link belül Nincs szükség még összefoglaló LSA üzenetekre sem Nem annyira törzs tartományok (Not-so-stubby Areas) Nincs ASBR és virtuális link belül De összefoglaló LSA-k vannak 57 19
lab Exterior Gateway Protocols Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Internet útválasztási architektúra Útválasztási tartomány = autonóm rendszer (AS) AS Útválasztók összessége egy technikailag összetartozó területen Valamilyen IGP protokollt használ (belül) Csomagok továbbításához általános metrikák Exterior Gateway Protokollok használata az AS-ek közötti útválasztáshoz 59 Internet AS-ek összekapcsolva AS típusok: stub multi-homed transit AS-ek közötti kapcsolatok: customer provider (különböző típusok között) Peering (azonos típus) 60 20
Pass-through AS útválasztás 61 Border Gateway Protocol CIDR támogatás Hatékony címtatomány aggregáció Manuális szomszéd beállítás Nincs automatikus felfedezés TCP felett működik (179 port) Megbízható Feltételezi a kapcsolat orientált szállítóréteget Nincsenek periodikus frissítések Nemműködő útvonalak megjegyzésre kerülnek Hurok elkerülése: útvonalvektor AS-ek felsorolása a célig 62 ebgp - ibgp 63 21
ebgp - ibgp External BGP (ebgp) BGP viszony egy szomszédos útválasztóval más AS-ből Internal BGP (ibgp) BGP viszony egy szomszédos útválasztóval ugyanabból az AS-ből Ugyanaz a protokoll Különböző útválasztási módok 64 ibgp Internal BGP ebgp szomszédoktól való címeket terjeszti ibgp csomópontok - teljes összeköttetés ibgp nem szükséges útválasztás Hurkok az AS-en belül 65 ebgp External BGP Manuális beállítások Az IGP-ből származó útvonalak csak akor hirdethetők, ha az összes belső útválasztó ismeri azt Alapértelmezés szerint csak a közvetlenül csatlakozók kommunikálnak 66 22