Směrování (routování) Flashcards
Směrování (routování)
Technika sloužící k propojení jednotlivých sítí (subnetů). Nejčastějším zařízením jsou routery, používají se ale i L3 switche, firewally etc.
Způsoby routování
Dynamické
Statické
Defaultní
Dynamické
Síť se automaticky přizpůsobuje změnám v topologii a dopravě. Automaticky se vypočítávají cesty pomocí routovacího protokolu.
Statické
ručně zadané cesty. Tento způsob je nejbezpečnější, ale nepřizpůsobitelný náhodným podmínkám (výpadek na trase etc…) či změnám topologie.
Defaultní
pokud neexistuje jiná cesta, tak se použije defaultní
Směrované X Směrovací protokoly
Směrované (Routed)
Protokol, který se dá směrovat. Přenáší data mezi sítěmi. Například IP protokol.
Směrovací (Routing)
Využívají směrovací protokoly k výměně směrovacích tabulek a sdílení směrovacích informací. Směrovací protokoly tedy umožňují směrovačům směrovat směrované protokoly.
Směrovací protokoly
/ Distance-vector < - RIP, RIP2
/ Interior Gateway Protocol < \ IGRP, EIGRP
/ \ Link-state < - IS-IS
Dynamic Routing < \ OSPF
_ Exterior Gateway Protocol – Path-vector – BGP
Dynamické směrovací protokoly
Distance-vector
Link-state
Path-vector
Distance-vector
Routery udržují routovací tabulku s informacemi o vektoru (vzdálenosti) do dané sítě
Routovací tabulka se periodicky posílá sousedům, kteří si svoji upravují
Metrika se počítá podle Bellman-Ford algoritmu, kde se řeší nejmenší počet přeskoků.
Problémy jsou routovací smyčky — řeší se pomocí:
Hold-down timer – čekací interval, než je síť stabilní, prodlužuje konvergenci
Split horizon – neposílá routu na rozhraní, přes které přišla
Link-state
Routery udržují komplexní databázi síťové topologie
Routery si posílají LSA (link state advertisement), které informuje o změnách daného routeru, a „Hello pakety” na kontrolu linek
Metrika je komplexní, nejlepší cesta se počítá pomocí Dijkstrova algoritmu shortest path first — SPF
Path-vector
Upravený Distance-vector
Každý záznam v tabulce je tvořen cílovou sítí, dalším směrovačem a cestou k cíli
Změny, které se zacyklily v síti a jsou vráceny stejnému uzlu, jsou lehce detekovány a odstraněny.
Další dělení dynamických protokolů
AS (Autonomus System)
Interior Gateway Protocol
Exterior Gateway Protocol
AS (Autonomus System)
množina IP sítí a routerů pod společnou technickou správou
Interior Gateway Protocol
směrování uvnitř autonomního systému (RIP, OSPF, EIGRP)
Exterior Gateway Protocol
směrování mezi autonomními systémy, např. v internetu (BGP)
Obecné termíny
VLSM (variable-length subnet mask) — adresování s maskou podsítě proměnné délky
používá se v Classless protokolech. V tomto případě můžeme v subnetu použít různé velikosti masky. Můžeme například použít dohromady subnety 10.0.0.0/26 a 10.0.0.64/28.
Konvergence
procesy a čas potřebný pro konverzi směrovacího protokolu
konvergence je dosažena ve chvíli, kdy všechny routery mají kompletní aktuální informaci o topologii
Agregace — sumarizace
Často nepotřebujeme znát jednotlivé routy (hlavně v případě propojení více sítí/protokolů), ale stačí znát, jak se dostat do hlavní sítě. Takže můžeme skupiny podsítí dostupných přes jeden router nahradit jednou sumarizovanou sítí. Některé protokoly podporují automatickou sumarizaci přes cfassful hranice sítí (jako EIGRP).
Protokol - Administrativní vzdálenost - Přímo připojeny interface - 0 Statická routa - 1 EIGRP - 90 IGRP - 100 OSPF - 110 RIP - 120 EGP - 140 Unkonwn - 255
Administrativní vzdálenost (AD, Administrative Distance)
je vlastnost používaná na routerech k určení nejlepší cesty mezi více routovacími protokoly.
Definuje spolehlivost protokolu a prioritizuje lepší nižším číslem (0-255).
Jinak řečeno na routeru může běžet více routovacích protokolů a podle AD se rozhoduje, který se použije. Na Cisco routerech můžeme měnit defaultní hodnoty.
Jednotlivé dynamické směrovací protokoly
RIP (Routing Information Protocol) RIP 2 IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced Interior Gateway Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol)
RIP (Routing Information
Jednoduchý pro konfiguraci
nepodporuje VLSM
Posílá broadcast
Metrikou je počet směrovačů na cestě. Nejdelší přípustná cesta je 15 skoků
Vysílání směrovací tabulky (celou) po 30s
Pomalá konvergence, nenáročný na HW
RIP 2
podporuje VLSM
Posílá multicast
IGRP (Interior Gateway
proprietární Cisco protokol — jinde, než u Cisca se s ním nesetkáme
nepodporuje VLSM
Hybridní protokol, je distance vector, ale využívá některé metody z link-state
Vyvinutý firmou Cisco pro odstranění limitu 15 skoků
Vysílání směrovací tabulky po 90s
Metrika je složená z několika faktorů: šířka pásma, zpoždění, zatížení linky a spolehlivost. Maximální počet skoků je 255
EIGRP (Enhanced Interior Gateway Protocol)
proprietární Cisco protokol — jinde, než u Cisca se s ním nesetkáme
podporuje VLSM
rychlá konvergence, Classless, zaplá autentizace, zlepšení vlastností IGRP
DUAL algoritmus pro počítání smyčky
routovací update se vyměňují pouze mezi routery ve stejném AS
Každých 5s se posílá „Hello packet”, který Zjišťuje, zda je linka funkční.
OSPF (Open Shortest Path First)
Otevřený standard, Rychle konverguje, je Classless
hierarchický systém – jedna nebo více oblastí je spojena k páteřní oblasti (oblast 0)
routery posílají link-state (pásmo a stav interfacu) informace všem sousedním routerům
routery vytvářejí databázi topologie, což je model celé oblasti
z databáze se pomocí Dijkstry vypočítá nejkratší cesta a zapíše do routovací tabulky
podporuje VLSM
Každých 10s se posílá „Hello packet”, který zjišťuje, zda je linka funkční. Pokud není, čeká 40s a pokud se nic nezmění, linku vypne
LSA se odesílá každých 30min — packet obsahující změny
BGP (Border Gateway Protocol)
Dynamický protokol pro směrování mezi AS
Vyměňují se pouze informace o změnách, nikoli celé tabulky
Metrika obsahuje nastavitelné parametry: Šířka pásma, zpoždění, počet skoků, cena
Distance-Vector x Link-State
Distance-Vector Routing Protocol
RIP, RIP2, IGRP, EIGRP, BGP
routery udržují routovací tabulku s informací o (vektoru) vzdálenosti do dané sítě
periodicky routovací tabulku zasílají sousedům, ti si upraví svoji tabulku a tu opět odešlou dál
pro výpočet nejlepší cesty se používá jedna (počet skoků u RIP) nebo více (propustnost linky a zpoždění u IGRP) metrik
upraveným typem distance-vector protokolu je path-vector protocol
problémem jsou routovací smyčky (routing loops) — řešení: Hold-down timer, Split horizon
Link-State Routing Protocol
OSPF, IS-IS
routery udržují komplexní databázi síťové topologie (vytvořenou pomocí LSA)
do svého okolí také odesílají „Hello pakety”, kde zasílá informace o sobě
rychle reaguje na změny topologie, ale spotřebovává více pásma (počátku zasílá množství LSP) na routeru
metrika je komplexní, nejlepší cesta se počítá pomocí Dijkstrova algoritmu shortest path first – SPF
pro zlepšení vlastností se rozděluje na menší oblasti, hraniční routery posílají sumární cesty, využívá multicast, číslování LSA
NAT (Network Address Translation)
Technologie úpravy síťového provozu přepisem zdrojové nebo cílové IP adresy.
NAT se většinou používá pro přístup více počítačů z lokální sítě na internet pod jedinou veřejnou adresou (viz gateway). NAT ovšem může způsobit problémy v komunikaci mezi klienty a snížit rychlost přenosu.
Source NAT
V IP datagramu se dle pravidla změní zdrojová IP, případně i zdrojový port u protokolů TCP/UDP
Destination NAT
V IP datagramu se dle pravidla změní cílová IP/cílový port TCP/UDP. D-NAT se často používá v tzv. captive portálech veřejných Wi-Fi hotspotů, nebo při zveřejnění služby, umístěné v privátní síti, pro veřejně přístupnou IP adresu
Maškaráda
Dorazí-li na router z LAN IP datagram, je mu změněna zdrojová IP a TCP/UDP port, paket je následně odeslán dále dle routovací tabulky. Změněný i původní port včetně původní IP je uchován v NAT tabulce. Příchozím paketům na vnějším rozhraní routeru je porovnáván cílový port oproti NAT tabulce, podle které je následně přepsána cílová adresa
NAT 1:1
Adresy jsou překládány tak, že adresa, nebo dokonce jen služba v síti lokální má vyhrazenu adresu na vnějším rozhraní routeru.
