Транспортные сети IPмаршрутизация Протокол RIP OSPF Профессор В Ю

Транспортные сети. IPмаршрутизация Протокол RIP/OSPF Профессор В. Ю. Деарт

Маршрутизация по OSI Передача инф-ции о маршрутах APPLICATION TCP Маршрутизация IP Physical TCP/IP PRESENTATION SESSION TRANSPORT NETWORK DATA LINK PHYSICAL Layer 7 Layer 6 Layer Layer 5 4 3 2 1 OSI/RM

Протокол RIP • Внутренний межшлюзовый протокол (IGP, interior gateway protocol), осуществляющий маршрутизацию внутри одной автономной системы • Маршрутизаторы обмениваются служебной информацией о топологии сети для составления таблиц маршрутизации • Автономная система – IP-сети и маршрутизаторы с единой политикой маршрутизации, управляются одним или несколькими операторами

Протоколы маршрутизации • Interior Routing Protocols (внутри AS) v RIP, RIP 2 (Routing Information Protocol) v IS-IS (Intermediate System to Intermediate System) v IGRP (Interior Gateway Routing Protocol) v OSPF (Open Shortest Path First) • Exterior Routing Protocols (между AS) v EGP (Exterior Gateway Protocol) v BGP (Border Gateway Protocol)

Преимущества RIP • Очень полезен в небольших сетях с малой полосой пропускания / простой конфигурацией / низким временем на управление (требует мало вычислительных ресурсов – distance vector) • Проще реализовать, чем IGRP • Множество реализаций протокола: Apple. Talk Routing Table Maintenance Protocol (RTMP); the Banyan VINES Routing Table Protocol (RTP)

RIP - Distance Vector • Протокол вектора расстояния • Использует для поиска наилучшего пути расстояние до удаленной сети. • Каждое перенаправление пакета маршрутизатором называется хопом (hop; или участком). • Наилучшим считается путь к удаленной сети с наименьшим количеством хопов. Вектор определяет направление к удаленной сети.

RIP • RFC 1058 • Пакет RIP содержит: – команда: запрос (request) или ответ (response), – Address Family Identifier (AFI): IP – код 2, – IP-адрес (маска сети не передаётся – классовый протокол), – метрика: количество участков (hops), max=16 (бесконечность).

RIP • Рассылка маршрутной информации происходит через UDP-порт 520, поддержка p 2 p и broadcastканалов (по умолчанию). • RIP-пакеты содержат до 25 маршрутов, рассылаются через 30 с, если обновления не последовало за 180 с, то метрика увеличивается до 16, через 240 с маршрут удаляется. • Балансировка трафика типа round-robin (перебор и упорядочивание по кругу) при наличии маршрутов (до 6) с одинаковой метрикой. • Нет аутентификации.

RIP Начальное состояние таблиц маршрутизации на RIP роутерах – есть записи только о присоединенных подсетях. Состояние после распространения маршрутной информации. СЕТЕВЫЕ ТЕХНОЛОГИИ

Счет до бесконечности (петли) Медленная конвергенция → несогласованность таблиц маршрутизации → возникновение петель маршрутизации (routing loop). net 2 net 3 net 4 A B C D net 2 – AB – 0 net 2 – BA – 0 net 2 – CB – 1 net 2 – DC – 0 net 3 – AB – 1 net 3 – BC – 0 net 3 – CB – 0 net 3 – DC – 1 net 4 – AB – 2 net 4 – BC – 1 net 4 – CD – 0 net 4 – DC – 2 net 2 – AB – 0 net 2 – BA – 0 net 2 – CB – 1 net 3 – AB – 1 net 3 – BC – 0 net 3 – CB – 0 net 4 – AB – 2 net 4 – BC – 1 net 4 FAILED net 2 – AB – 0 net 2 – BA – 0 net 2 – CB – 1 net 3 – AB – 1 net 3 – BC – 0 net 3 – CB – 0 net 4 – AB – 2 net 4 – BA – 3 net 4 FAILED

Ограничиваем хопы • Без внешнего воздействия на этот процесс счетчик хопов в пакете будет увеличиваться до бесконечности за счет добавления единицы при проходе пакета через любой маршрутизатор. • Решить проблему позволит ограничение максимального значения в счетчике хопов. RIP предполагает счет хопов до 15, поэтому любой путь с количеством хопов 16 считается ошибочным (недостижимым).

Split Horizon (деление горизонта) • Устраняет некорректную информацию о маршрутизации за счет установки правила, согласно которому информация о маршрутизации не может передаваться в обратном направлении относительно направления, по которому она была получена. • Не позволит маршрутизатору А послать обновление сведений обратно в маршрутизатор В, если они были получены от маршрутизатора В.

Route Poisoning (порча путей) • Когда отказывает сеть, роутер добавляет маршрут с кол-вом хопов = 16, делает ее недостижимой • Другой роутер перестает воспринимать испорченную инфу о маршрутах, и высылает назад poison reverse • Это позволяет отследить, что все роутеры получили инфу о порче пути к удаленной сети

Hold Down (удержание) • Предотвращает преждевременное изменение таблиц маршрутизации за счет сведений о временно неработоспособных маршрутизаторах. • Роутерам предписывается ограничить на определенный период времени рассылку любых изменений, которые могут воздействовать на переключение состояния недавно удаленных путей. • В процессе удержания используются триггерные обновления. Они сбрасывают счетчики удержания для уведомления соседнего роутера об изменениях в сети. В отличие от обновлений от соседнего роутера триггерные обновления инициируют создание новой таблицы маршрутизации, которая немедленно рассылается всем соседним устройствам.

Недостатки RIP 1 • Маршрутизатор имеет мало информации для маршрутизации • Поддерживает маршруты подсетей только внутри подсети • Не безопасный: кто угодно может представиться роутером и начать передавать сообщения RIP-1 • RIP 1 разработан для автономных систем, в которых менее 100 маршрутизаторов

RIPv 2 • поддержка VLSM (бесклассовая адресация; маска передается в резервированном поле RIP-пакета) • возможна аутентификация MD 5 или clear-text • поддержка групповой рассылки (multicast 224. 0. 0. 9) • поддержка агрегации маршрутов Internet A B суммарный маршрут 10. 0. 1. 0/24 (10. 0. 1. 0– 10. 0. 1. 255) 10. 0. 1. 0/26 10. 0. 1. 64/26 (10. 0. 1. 0 - (10. 0. 1. 6410. 0. 1. 63) 10. 0. 1. 127) 10. 0. 1. 128/25 (10. 0. 1. 12810. 0. 1. 255) различные IP-сети

Формат пакета RIPv 2 • Protocol Structure - RIP & and RIP 2: Routing Information Protocol • Max pkt size 512 • • • http: //www. colasoft. com/resources/protocol. php? id =RIP 2 • Command -- The command field is used to specify the purpose of the datagram. Version -- The RIP version number. The current version is 2. Address family identifier -- Indicates what type of address is specified in this particular entry. Route tag -- Attribute assigned to a route which must be preserved and readvertised with a route. The route tag provides a method of separating internal RIP routes from external RIP routes, which may have been imported from an EGP or another IGP. IP address -- The destination IP address. Subnet mask -- Value applied to the IP address to yield the non-host portion of the address. If zero, then no subnet mask has been included for this entry. Next hop -- Immediate next hop IP address to which packets to the destination specified by this route entry should be forwarded. Metric -- Represents the total cost of getting a datagram from the host to that destination.

Формат пакета RIPv 2 (без заголовка аутентификации / с заголовком) • RIPv 2 packet with no Authentication • RIPv 2 packet with Authentication header

Таблица маршрутизации • Included in RIP routing table -Address of (net/subnet/host) destination -Metric associated with destination -Address of next hop router -Recently updated flag -Several timers IP Routing table for Router R 1

Адресация RIPv 2 • Поле IP-адреса в формате сообщения RIP 2 (Request/ Response ) может быть сетями хостами или специальным кодом, используемым для определения адресов по умолчанию: – 128. 6. 4. 1 – 0. 0 Адрес сети Адрес хоста Адрес по умолчанию • Адреса подсетей не могут рассылаться вне сети, частью которой они являются. • 0. 0 – маршрут по умолчанию.

Недостатки RIPv 2 • RIP-2 базовая аутентификация, не очень безопасная. • Размер пакета увеличивается с ростом сети, для большой сети это нехорошо. • Генерирует много служебного трафика (больше, чем у OSPF), т. к. размножает маршрутную инфу, периодически передавая маршрутную таблицу целиком соседним роутерам • Немного медленно реагирует на сбои в сети

RIPng • IPv 4: RIP, RIP 2 • IPv 6: RIPng http: //www. javvin. com/protocol. RIPng. html

(OSPF - Open Shortest Path Fisrt) • открытый протокол, базирующийся на алгоритме поиска кратчайшего пути (SPF), предложенный Эдсгером Дейкстрой в 1959 году. • является альтернативой RIP в качестве внутреннего протокола маршрутизации Эдсгер Вибе Дейкстра

Основные отличия OSPF от RIP: • OSPF требует отправки объявлений о состоянии канала (link-state advertisement LSA) во все роутеры, которые находятся в пределах одной иерархической области. • По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу.

Реализация алгоритма Дейкстры Исходный граф автономной области сети Результат работы алгоритма для узла A Таблица маршрутов для узла А, полученная в результате работы алгоритма.

LSA - link-state advertisement Сообщение LSA может содержать в себе несколько метрик, на основании которых строятся свои таблицы маршрутизации Возможные параметры. Qo. S: • пропускной способностью канала; • задержкой (время распространения пакета); • числом дейтограмм, стоящих в очереди для передачи; • загрузкой канала; • требованиями безопасности; • типом трафика; • числом шагов до цели; • возможностями промежуточных связей (например, многовариантность достижения адресата).

Иерархия маршрутизации Автономная система (AS) состоит из областей (area). Граничные роутеры (10, 11, 12, 4) – участвуют в нескольких областях, имеют свою топологическую базу для каждой области. Топологическая база содержит набор LSA, полученных от роутеров данной области. Стержневая часть (Backbone) (4, 5, 6, 10, 11, 12)– отвечает за распределение маршрутной информации между областями.

Hello При обмене Hello - пакетами выбирается назначенный роутер (designated router) и дублирующий назначенный роутер для предотвращения проблемы рассылки копий LSA в сетях со множественным доступом. Назначеный роутер отвечает за генерацию LSA для всей сети с множественным доступом, также определяют, какие маршрутизаторы должны стать смежными. В случая выхода из строя назначенного роутера, его функции берет на себя дублирующий назначенный роутер. При изменении своего состояния роутер присылает LSA, в котором также включается информация о смежности роутера. Таким образом, быстро выявляются отказы сети и изменяется топология сети.

Алгоритм работы протокола • Обмен маршрутизаторов hello-пакетами. • Переход маршрутизаторов в состояние смежности на основе информации о типе сети и типе машрутизатора • Каждый маршрутизатор посылает объявления о состоянии канала смежным маршрутизаторам • Рассылая объявления внутри одной OSPF-зоны, все маршрутизаторы строят идентичную базу данных состояния каналов. • Когда база данных построена, каждый маршрутизатор использует алгоритм «кратчайший путь первым» для вычисления дерева кратчайших путей. • Каждый маршрутизатор строит таблицу маршрутизации из своего дерева кратчайших путей.

Заголовок OSPF пакета OSPF-пакет инкапсулируется непосредственно в поле данных IP-пакета.

Преимущества протокола • Для каждого адреса может быть несколько маршрутных таблиц, по одной на каждый вид IP-операции (TOS). • Каждому интерфейсу присваивается безразмерная цена, учитывающая пропускную способность, время транспортировки сообщения. Для каждой IP-операции может быть присвоена своя цена (коэффициент качества). • При существовании эквивалентных маршрутов OSFP распределяет поток равномерно по этим маршрутам. • Поддерживается адресация субсетей (разные маски для разных маршрутов).

Недостатки • Трудно получить информацию о предпочтительности каналов для узлов, поддерживающих другие протоколы, или со статической маршрутизацией. • OSPF является лишь внутренним протоколом для автономной системы.