Tartalomjegyzék
Dinamikus forgalomirányítás
- Szerző: Sallai András
- Copyright © Sallai András, 2018
- Licenc: GNU Free Documentation License 1.3
- Web: http://szit.hu
Dinamikus routing
Az 1980-as évek végétől dinamikus forgalomirányító protokollokat használunk. Az egyik korai legnépszerűbb ilyen protokoll a RIP. A RIP a Routing Information Protocol rövidítése. A RIPv1 1988-ban jelent meg, de az alapalgoritmust már korábban is használták.
A megnövekedett igények hozták a RIP következő verzióját: RIPv2-öt.
Dinamikus protokollok:
- RIP
- Routing Information Protocol
- forgalomirányító információs protokoll
- OSPF
- Open Shortest Path First
- a legrövidebb út először
- IS-IS
- Intermediate System-to-Intermediate
- közbülső rendszerből közbülső rendszerbe
- IGRP
- Interior Gateway Routing Protocol
- Cisco belső irányító protokoll
- EIGRP
- Enhanced IGRP
- távábbfejlesztett IGRP
- BGP
- Border Gateway Protocol
- határátjáró protokoll
- Verziók:
- v1: 1989
- v2: 1990
- v3: 1991
- v4: 1995
Forgalomirányító protokollok osztályozása | |||||
---|---|---|---|---|---|
Belső | Külső | ||||
Távolság vektor alapú | Kapcsolat állapot alapú | Útvonal vektor alapú |
|||
IPv4 | RIPv2 | EIGRP | OSPFv2 | IS-IS | BGP4 |
IPv6 | RIPng | EIGRP for IPv6 | OSPFv3 | IS-IS for IPv6 | MP-BGP |
Ha változik a topológia a router elküldi a változásokat a szomszédjainak.
Előny/hátrány
Dinamikus protokollok előnyei:
- automatikus topológia felderítés és frissítés
- a hálózat méretétől kevésbé függ
Dinamikus protokollok hátrányai:
- több CPU és RAM szükséges
- támadási felület az automatizmus
- összetettebb megvalósítás
Dinamikus protokollok működése
- ha a szomszéd ugyanazt a protokollt használja, akkor információt cserélek vele
- ha a topológia változik, hirdetem
Az ábrán három forgalomirányító látszik. Bekapcsolásuk után a az irányítótábláikba bekerülnek a közvetlenül kapcsolódó hálózatok.
Az első frissítés után, bekerülnek az 1 ugrás távolságra lévő hálózatok az irányítótáblákba.
A második frissítés után a 2 ugrásra lévő hálózatok is bekerülnek az irányító táblába.
Konvergencia
A hálózatot konvergáltnak mondjuk, ha minden forgalomirányító megismerte a hálózatának teljes topológiáját, azokról pontos információkkal rendelkezik.
Az egyes protokollok lassabban vagy gyorsabban képesek a konvergenciát megvalósítani. A RIP ezek közül a lassabb. Az OSPF és az EIGRP a gyorsabban konvergáló protokollokhoz tartozik.
Típusok felhasználási terület alapján
Irányító protokollok | |
---|---|
belső | külső |
IGP | EGP |
Interior Gateway Protocol | Exterior Gateway Protocol |
Típusok irányítás működése szerint
- távolságvektor
- kapcsolatállapot
- útvonalvektor
Típusok osztályosság alapján
- osztályos – hagyományos
- osztály nélküli
Autonóm rendszerek
Az autonóm rendszer, angolul Autonomus System, röviden AS. Egy szervezet, egy vállalat vagy egy ISP hálózati rendszerét értjük alatta. Szokás rá használni a routing domain nevet is.
Távolságvektor
A távolságvektor protokoll esetén két dolog fontos:
- távolság
- vektor
A távolság nem csak az ugrások száma lehet. Távolságnak a következő jellemzőket használhatjuk:
- ugrások száma
- költség
- sávszélesség
- késleltetés
Távolság vektor alapú protokollok:
- RIPv1
- RIPv2
- IGRP
- EIGRP
Kapcsolatállapot
A kapcsolatállapot alapú protokollok teljes képet tárolnak a topológiáról.
- OSPF
- IS-IS
Nagyméretű hálózatoknál ajánlott, ahol a kialakítás hierarchikus. Ha gyors konvergencia szükséges, nagyon jó választás, de a rendszergazdának jól kell ismernie a protokollt.
Osztály/Osztály nélküli protokollok
- Osztály alapú
- nem küld maszkot
- a hálózat címe meghatározható a címből
- VLSM és CIDR kizárva (változó hosszúságú maszk; körzetek közötti forgalomi.)
- Osztály nélküli
- küld maszkot is
Az IPv6-os irányító protokollok mind osztály nélküli (classless) protokoll.
RIPv1
A RIPv1 osztályos protokoll. Angolul: classfull.
A RIPv1-et beszélő protokoll 30 másodpercenként küldi a frissítéseket, akkor is ha nem változott semmi.
RIPv1 rosszul
Ha megpróbálunk egy teszt a ping paranccsal:
R2# ping 172.16.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 second: U.U.U Success rate is 0 percent (0/5) R2#
Ugyanez tracerote-tal:
R2# traceroute 172.16.1.1 Type escape sequence to abort. Tracing the route to 172.16.1.1 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.1.1 4 msec 192.168.2.1 4 msec 192.168.1.1 4 msec R2#
A viselkedés kiszámíthatatlan.
RIPv2-vel
Az előbb beállítások osztályos protokollal teljesen jól működik:
Az osztály nélküli protokollok emlékeztetőként: RIPv2, EIGRP, OSPF, IS-IS.
Ellenőrizzük a ping paranccsal:
R2# ping 172.16.1.1
R2# traceroute 172.16.1.1
Irányító protokollok legfontosabb jellemzői
- Konvergencia:
Az összehasonlítás alapja, milyen gyorsan osztják meg egymással az információt a routerek.
- Skálázhatóság:
Mekkorára növelhető a hálózat.
- Osztályos vagy nem
Maszkot továbbít vagy nem?
- Erőforrások használata
Sávszélesség, processzor, és memória.
- Üzembe helyezés
Mennyi ismeretet igényel.
Mérték
Az irányító protokollok az úgynevezett mérték alapján határozzák meg, melyik a legjobb útvonal. A mérték kiszámítása protokollonként változik, ezért általában ezek nem összehasonlíthatók.
Távolságvektor működése
- a rotuer a szomszéddal osztja meg a ismereteit
- a router ismeri
- saját interfészein elérhető hálózatok
- szomszédjain keresztül elérhető hálózatok
- nem ismerik a topológiát
RIP
- 30 sec frissítés
- ha nem változott akkor is küldi
- Bellman-Ford algoritmus
- Fejlesztés (1956, 1958):
- Richard Bellman
- Lester Ford
- IPv4-re lett fejlesztve
- könnyen konfigurálható
- kisméretű hálózatokhoz
- útválasztás mértéke: ugrásszám
- maximális ugrásszám: 15
- Frissítések:
- UDP – 520 port
RIPv1
- RIPv1 frissítése:
- 255.255.255.255 szóráscímen
- nincs VLSM és CIDR
- nincs összevonás
- nincs azonosítás
RIPv2
- max ugrásszám: 15
- osztály nélküli
- VLSM és cIDR támogatás
- csoportos címzés
- 224.0.0.9
- útvonalak összevonhatók
- hitelesítés támogatott
- csak az a szomszéd fogadja, akinek szüksége van rá
- nincs rendszeres frissítés, csak ha szükséges
RIPng
- 1997
- RIP IPv6 támogatással
- RIPv2-re épül
- max ugrás 15
- adminisztratív távolság 120
- interfészre kell beállítani
- csomagtovábbítást engedélyezni kell: R1(config)# ipv6 unicast-routing
- IPv6 ugrásszám:
- a router már saját hálózatát is 1 értékkel veszi
- így mindig egyel többet mutat mint az IPv4 esetén
IGRP/EIGRP
- metrika:
- sávszélesség
- késleltetés
IGRP
- 1984
- Cisco találmány
- IPv4 alapú
- mérték: sávszélesség, terhelés, mebízhatóság
- frissítés 90 sec
- szórással küld:
- 255.255.255.255
EIGRP
- Enhanced IGRP
- VLSM és CIDR
- csak a megváltozott részeket küldi
- biztonság
- ébrenléti hello üzenet
- topológia fenntartása
- szomszédoktól az összes útvonal, nem csak a legjobbak
- DUAL algoritmus tartalék útvonalat is meghatároz
- gyors konvergencia (a tartalék útvonal teszi lehetővé)
- támogatja az IPX és AppleTalk protokollokat
- csoportos címzés:
- 224.0.0.10
EIGRP
- csoportos címzés
- csak az a szomszéd fogadja, akinek szüksége van rá
- egyedi címre is tud küldeni
- nincs rendszeres frissítés, csak ha szükséges
- algoritmus:
- név: Diffusing Update Algorithm, DUAL
- fejlesztők: DR. J.J. Garcia-Luna-Aceves fejlesztett
Kapcsolatállapot működése
A kapcsolatállapot alapú protokollok algoritmusa szemben a távolság vektor alapú protokollokéval bonyolultabb.
- legrövidebb út protokollnak is nevezik
- Edsger Dijkstra
- algoritmus amire épül:
- legrövidebb utat kereső algoritmus
- Shortest Path First – SPF
- OSPF
- Open Shortest Path First
- legrövidebb út protokoll
- IS-IS
- Intermediate System-to-Intermediate System
- közbülső rendszerből közbülső rendszerbe
A kapcsolatállapot alapú protokollok mindegyike Dijkstra algoritmust használ. Shortest Path First, azaz SPF algoritmus. A forrástól a célig a költségeket összesíti. Az SPF algortimust minden router futtatja, hogy saját szemszögből értékelje ki az útvonalakat.
Egy konvergencia folyamata
- bekapcsolt interfészek ellenőrzése
- szomszédok felderítése – hello csomaggal
- szomszédok LSP (Linke-State Packet) csomagot állítanak össze
- szomszéd azonosító, kapcsolat típusa, sávszélesség
- router elárasztja LSP-vel a szomszédokat
- router helyi adatbázisban tárolja
- topológia összeállítása
OSPF
- fejlesztő: IETF – Internet Engineering Task Force
- OSPF munkacsoport
- kezdés: 1987
- változatok:
- OSPFv2 → IPv4 → RFC 1247, 2328
- OSPFv3 → IPv6 → RFC 2740
Az OSPFv3 egyszerre támogatja az IPv4 és IPv6 protokollokat is.
IS-IS
Elsősorban internetszolgáltatók használják.
- fejlesztő:
- Nemzetközi Szabványügyi Hivatal
- ISO – Organization for Standardization
- ISO-10589
- eredetileg OSI modellre készült és nem a TCP/IP-re
- IP hálózatok támogatása később Duális IS-IS-ben jelenik meg