. : New eShop! - Mobilní verze - Pandatron.cz - Pandatron.sk - Diskuzní fórum - Zakázkový vývoj : .
 
Směrování a směrovací protokoly v IP síti verze 6
12. října 2010 - 8:30 | L. Čepa, J. Hájek | Směrování a směrovací protokoly v IP síti verze 6 | Komentářů: 0  

Směrování a směrovací protokoly v IP síti verze 6

Tento článek se zabývá směrováním a analýzou směrovacích protokolů OSPFv3 a BGP4+, které se používají pro směrování v sítích IPv6. Rozebírá atributy směrovacího protokolu BGP4+, pomocí kterých se navrhuje směrovací politika autonomní oblasti (AS) poskytovatele Internetu (ISP). A v poslední řadě se zabývá základy ISP peeringu.

Směrování
Směrování patří do třetí, síťové vrstvy komunikačního modelu RM-OSI a jedná se o proces, který řeší nalezení optimální cesty v síti od zdrojové stanice ke stanici cílové. K tomuto účelu je vyžadována cílová IP adresa koncové stanice. Proces směrování [1] využívá hierarchické adresace koncových stanic. Zařízení, které provádí směrování, se nazývá směrovač (router). K podpoře směrování slouží směrovací tabulka, která obsahuje záznamy o všech sítích, které směrovač zná. Vkládání těchto záznamů se děje staticky nebo dynamicky [1].

Směrovací protokoly v IPv6
Směrovací protokoly umožňují komunikaci mezi směrovači a šíření informací týkajících se sítě. Tyto informace se využívají při aktualizování směrovacích tabulek a celý proces je plně automatický. Směrovací protokoly se dělí na interní (IGP, Interior Gateway Protocol) a externí (EGP, Exterior Gateway Protocol). IGP jsou určeny pro směrování v rámci autonomní oblasti (AS) a EGP pro směrování mezi AS (obr. 1). Dále se IGP dělí na protokoly classful a classless [1]. Z hlediska použitého algoritmu se dělí směrovací protokoly na stavově orientované (LSP, Link State Protocol) a na vektorově orientované (DVP, Distance Vector Protocol) [1]. V IPv6 se jako EGP používá směrovací protokol BGP4+ a jako IGP nejčastěji směrovací protokol OSPFv3.


Obr. 1: Rozdělení směrovacích protokolů

Autonomní oblast
AS slouží k rozdělení velkých sítí na menší sítě (obr. 1), přičemž každá AS má přidělený jednoznačný identifikátor ve formě čísla (rozsah od 0 do 64511). Tyto čísla přiřazuje pro Internet organizace IANA. Autonomní oblast je síť s jednotnou interní politikou směrování, patřící pod jednu administrativní správu, která tuto politiku vytváří.

Protokol OSPFv3
Směrovací protokol OSPFv3 (Open Shortest Path First) [3] vychází ze směrovacího protokolu OSPF. Patří mezi stavově orientované a distribuované směrovací protokoly typu IGP. OSPFv3 je snadno škálovatelný a je navržen pro rozsáhlé sítě. Odstraňuje problémy s nestabilitou a rychlostí konvergence sítě. Byl navržen tak, aby umožňoval cestu bez limitu počtu skoků. Kromě IPv6 podporuje multicast, vzájemnou autentizaci směrovačů, vyvážené zatížení na paralelních spojích se stejnou metrikou, QoS a redistribuci směrovacích informací získaných mimo AS.
Oblasti OSPF

OSPF rozděluje velké sítě do menších oblastí (area) [1], [2]. Každá oblast je charakterizována identifikátorem oblasti (area ID) o délce 32 bitů, páteřní oblasti náleží označení 0.0.0.0, ostatní oblasti musí být napojeny na páteřní oblast. Rozhraní mezi oblastmi je vždy uvnitř směrovače a existují dva typy (obr. 2):

  • Hraniční směrovač (ABR, Area Border Router). Spojuje oblasti OSPF mezi sebou.
  • Hraniční směrovač oblasti OSPF (ASBR, Autonomous System Border Router). Spojuje oblasti OSPF s jinými vnějšími oblastmi.

Metrika
Protokol OSPFv3 používá metriku [2], [3] vyjádřenou parametrem ceny (cost) propojení mezi směrovači. Hodnota parametru je nepřímo úměrná přenosové rychlosti datového propojení, čím menší číslo, tím má cesta lepší metriku a bude více preferována. Celková metrika cesty je dána součtem hodnot jednotlivých cen cest, které ji tvoří.
OSPF chápe IP sítě jako (obr. 2):

  • Koncové. Ty jsou zdrojem nebo příjemcem datagramu, nikoliv však průchozí. Dvoubodové připojení koncové stanice k směrovači chápe jako koncovou síť.
  • Tranzitní. V této síti mohou být datagramy generovány, mohou v ní končit, ale také ji mohou procházet. Dvoubodové propojení směrovačů chápe jako tranzitní síť.


Obr. 2: Oblasti OSPF a typy sítí

Z hlediska nalezení nejkratší cesty se uvažují pouze tranzitní sítě a směrovače. Na základě topologické databáze každý směrovač v IP síti vypočítá nejkratší cestu (obr. 3), ke všem ostatním směrovačům pomocí Dijkstrova algoritmu [3]. Z takto získaného stromu nejkratších cest se snadno vytvoří směrovací tabulka každého směrovače.


Obr. 3: Strom nejkratší cesty

Řízená distribuce LSA
Všechny směrovače uchovávají a aktualizují topologickou databázi [1], [3], která musí být v rámci jedné oblasti vždy stejná. Topologická databáze obsahuje záznamy LSA (Link Sate Advertisement) o všech směrovačích a jejich vzájemné propojení. Tyto záznamy LSA se rozesílají řízeným systémem [3] všem směrovačům v rámci jedné oblasti OSPF. Řízené doručování záznamů LSA se realizuje postupným zasíláním LSA všem směrovačům OSPF, které musí správný příjem potvrdit. Ty následně rozesílají LSA stejným způsobem svým sousedům. Pokud dojde k poruše konektivity dané sítě, musí příslušný směrovač (ten, který ji zjistil) okamžitě vymazat odpovídající LSA z celé oblasti OSPF. Každý záznam LSA má sekvenční číslo, které umožňuje směrovači rozpoznat aktuálnější LSA.
Za hranice oblastí OSPF předávají směrovače ABR souhrnné záznamy LSA o situaci v dané oblasti. V ideálním případě by celá oblast byla shrnuta do jediného záznamu LSA, který by třeba informoval o síti s prefixem 2001:718:2::/48. Díky tomu se směrovače z jedné oblasti dozví, jak směrovat datagramy určené do jiných oblastí.

Typy OSPFv3 zpráv
OSPF má pět typů zpráv (tab. 1) a pro transport používá IP datagram [1], [3]. Nejdůležitější zprávy jsou:

  • Hello zprávy slouží k získávání informací o svém okolí, k detekci funkčního či nefunkčního stavu spojení mezi směrovači a k zjištění, který ze směrovačů je DR (Designated Router), a který BDR (Backup Designated Router). Posílají se každých 10 sekund.
  • LSA záznamy slouží k naplnění topologických databází směrovačů. Existuje několik typů LSA. Typ LSA závisí, kromě jiného i na tom, jestli je daná síť tranzitní nebo koncová.


Tab. 1: Typy OSPF zpráv

Směrovače DR a BDR
Každý směrovač si automaticky zjišťuje, jaké další směrovače se nacházejí v jeho okolí a zařadí si je do jedné ze dvou kategorií:

  • Okolní směrovače (neighbors). Jsou směrovače, se kterými má přímé spojení, např. dvoubodový spoj nebo LAN síť.
  • Sousedé (adjacent routers). Vybírají se z okolních směrovačů. Se sousedy si vyměňují záznamy LSA o topologii sítě.

U dvoubodového spoje se dvojice směrovačů vždy stane sousedy. V LAN sítích si směrovače ze svého středu zvolí pověřený směrovač (DR, Designated Router) [3]. Tento DR se stane sousedem pro všechny směrovače v LAN síti. Smyslem zavedení DR je snížit počet sousedních vztahů v topologické databázi a tím snížit počet generovaných Hello zpráv. Hlavním úkolem DR je posílat do celé oblasti informace o IP rozhraních a identifikačních číslech (ID) k němu připojených směrovačů. Za DR se prohlásí směrovač s nejvyšší prioritou, kterou je možné nakonfigurovat na příslušném rozhraní směrovače. Ostatní směrovače mezi sebou sousedské vztahy nenavazují. Vzhledem k tomu, že role DR je důležitá, zvolí si směrovače ještě náhradní vyvolený směrovač (BDR, Backup Designated Router), který přebírá roli DR v případě jeho výpadku.

Protokol BGP4+
Border Gateway Protocol BGP4+ je rozšíření původního BGP-4 [4]. Vyvinul se z protokolu EGP a používá se pro směrování mezi autonomními systémy, směruje libovolné protokoly síťové vrstvy, včetně IPv6. BGP lze asi nejblíže zařadit do skupiny DVP, jeho hlavním cílem je dosažení flexibility, možnosti snadné volby propojení a výměny směrovacích tabulek mezi AS. Na rozdíl od IGP protokolů umožňuje výrazně ovlivňovat směrování mezi AS.

Základní princip
Je založen na použití TCP spojení (port 179). Na začátku komunikace si směrovače vymění kompletní směrovací informace ve formě záznamů NLRI (Network Layer Reachability Information) [4]. Během komunikace, je-li to zapotřebí, si vyměňují aktualizace. Pokud dojde k rozpadu TCP spojení, tak to směrovače na obou koncích vyhodnotí, jako ztrátu dosažitelnosti a odstraní ze svých směrovacích tabulek všechny cesty, které byly přes toto spojení dosažitelné.

AS přes BGP sděluje sousedním AS, jakým IP sítím je schopen doručit IP datagramy a zároveň přijímá informace o sítích, které jsou přes sousední AS dostupné. Podle směrovací politiky se AS rozhodne, který sousední AS použije pro směrování k dané síti.

Zprávy BGP
BGP definuje několik typů zpráv [1], [4] (tab. 2).


Tab. 2: Zprávy BGP

Zpracování BGP zprávy aktualizace
BGP směrovací informace se ukládají do RIB (Routing Information Base) [4]:

  • Vstupní báze obsahuje aktualizace, které směrovači zaslal jeho soused. Na základě těchto aktualizací je modifikována lokální báze.
  • Lokální báze je v podstatě směrovací tabulka, podle které směrovač směruje jednotlivé datagramy.
  • Výstupní báze obsahuje aktualizace, které se budou předávat sousedům.

Když směrovači dorazí zpráva s aktualizací, upraví podle ní svoji vstupní bázi. Následně spustí rozhodovací proces, který má za úkol následující:

  • Vybrat cesty pro lokální bázi.
  • Vybrat cesty, které ohlásí sousedům ve stejném AS.
  • Vybrat cesty, které ohlásí sousedům v jiných AS.
  • Agregovat cesty a redukovat objem směrovacích informací.

Rozhodovací proces lze rozdělit do tří fází:

  • 1. fáze. Každé cestě ze vstupní báze se přiřadí cena. Jde o náročnou funkci, protože různé AS mohou používat různé metriky. Proto se spíše používá lokální konfigurace, která může být ovlivněna celou řadou faktorů:
  • Počtem AS po cestě.
  • Rozhodnutím, zda zvýhodňovat či znevýhodňovat určité AS.
  • Upřednostněním stabilní cesty a dalšími.
  • 2. fáze. Určí nejvýhodnější cestu pro každý ze známých cílů a zavede ji do lokální báze.
  • 3. fáze. Na základě změny lokální báze dojde k naplnění výstupní báze pro jednotlivé sousedy. Posílají se pouze nejvýhodnější cesty a navíc se zde může uplatnit směrovací politika, která může potlačit ohlášení určitých cest. Následně dojde k rozeslání aktualizací.

Komunikace BGP
Komunikace BGP [2] se skládá z (obr. 4):

  • Vnitřní komunikace IBGP. Komunikace mezi BGP hraničními směrovači.
  • Externí komunikace EBGP. Komunikace mezi AS.

Směrovače, které navzájem komunikují BGP protokolem se nazývají peer. A pokud si vyměňují směrovací údaje, tak provádějí peering. V případě multihomingu [1] AS je nutné, aby hraniční směrovače byly navzájem propojeny IBGP. Potom lze uplatnit směrovací politiku na určení výstupu z AS.


Obr. 4: Rozdělení komunikace BGP

Směrovací politika
Směrovací politiku lze nastavit prostřednictvím atributů BGP [2], kterými administrátor může určit nejlepší cestu z/do AS, a pomocí route map [2]. BGP atributy jsou rozděleny do čtyř kategorií:

  • Povinné atributy (well-known mandatory). Mezi ně patří AS-path, next-hop a origin.
  • Volitelné atributy (well-known discretionary). Mezi ně patří local preference a atomic aggregate.
  • Transitivní (optional transitive). Zde patří community a aggregator.
  • Non-transitivní (optional nontransitive). Non-transitivním atributem je multi-exit discriminator(MED).

Mezi atributy patří i atribut weight, který je proprietární atribut definovaný firmou Cisco Systems.

Atribut AS-path
Obsahuje seznam čísel AS, přes které musí datagram v daném pořadí projít (obr. 5). Pokud je prefix dostupný přes více cest, vybere se ta cesta, která vede přes menší počet AS. Atribut AS-path zajišťuje, že nebude docházet ke vzniku smyček. To znamená, že v případě, kdy na hraniční směrovač v AS X přijde aktualizace, která obsahuje cestu na AS X, nebude tato cesta dále šířena.
V případě multihomingu se používá AS-path prepending, kdy administrátor upřednostní jeden AS před druhým (obr. 5). AS-path prepending uměle prodlouží cestu z přímo připojené AS 2 do AS 1. Jako primární cesta se tedy použije cesta přes AS 3, protože přímá cesta z AS 2 je nyní dostupná jakoby přes čtyři AS 1.


Obr. 5: Atributy AS-path a AS-path prepend

Atribut Next-hop
Atribut next-hop udává IP adresu next-hop směrovače, která se používá pro dosažení cílového prefixu (obr. 6). Rozlišují se dva typy:

  • EBGP next-hop. Udává IP adresu souseda, který posílá BGP aktualizace.
  • IBGP next-hop. Udává next-hop propagovaný EBGP, který je přenesen pomocí IBGP.


Obr. 6: Atribut next-hop

Atribut Origin
Jedná se o povinný atribut, který specifikuje původ cesty a může nabývat tří hodnot:

  • IGP udává vnitřní cestu a nastavuje se, pokud se cesta injektuje do BGP.
  • EGP udává, že cesta je získána prostřednictvím EBGP.
  • Incomplete udává původ cesty, který je neznámý nebo získaný jiným způsobem. Tato hodnota se nastavuje, pokud je cesta redistribuována do BGP.

Atribut Local preference
Local preference je volitelný atribut, který se používá pro nastavení směrovací politiky uvnitř AS (obr. 7). Je tedy užíván pouze v IBGP. Tímto atributem je možno preferovat výstup z AS. V případě multihomingu se použije cesta s větší hodnotou local preference a jednotlivé hodnoty atributů se v rámci stejného AS předávají mezi směrovači.


Obr. 7: Atribut local preference

Atribut Atomic aggregate
Jedná se o volitelný atribut, který upozorňuje sousední AS, že směrovač sumarizoval cesty.

Atribut MED
Multi-exit discriminator MED se používá pro ovlivnění výběru vstupního bodu do AS (obr. 8). Preferovány jsou ty vstupy do AS, které mají nastaveny MED atributy na nižší hodnoty. MED atributy se vyměňují pouze mezi dvěma sousedními AS a nesmí procházet do dalších AS za nimi. Defaultně směrovač porovnává pouze MED atributy v rámci jedné AS.


Obr. 8: Atribut MED

Atribut Community
BGP community se používají pro filtrování příchozích, nebo odchozích cest a umožňují označení cest (obr. 9). Ostatní směrovače potom mohou rozhodovat na základě těchto značek. Jakýkoliv směrovač může tedy označit příchozí, odchozí nebo redistribuovanou cestu a zároveň může i cesty filtrovat nebo preferovat na základě značek.
BGP community se používají pro cílové cesty, které mají některé vlastnosti stejné, a mají tedy stejnou i směrovací politiku. Směrovače potom směrují spíše podle community než podle individuálních cest. Community nejsou omezeny na jednu síť nebo na jeden AS a nemají fyzické hranice. Jestliže směrovač community nepodporuje, nesmí do nich zasahovat. Pokud je podporuje, musí být nakonfigurován tak, aby community propagoval. Jinak je bude defaultně zahazovat.

Community mají následující předdefinované atributy:

  • No-export nepropaguje cestu do EBGP směrovače.
  • No-advertise nepropaguje cestu do žádného směrovače.
  • Internet propaguje cestu do Internetu. Všechny směrovače v síti patří do této community.


Obr. 9: Community

Atribut Aggregator
Aggregator specifikuje IP adresu a číslo AS směrovače, který provedl sumarizaci cest.

Atribut Weight
U každého záznamu AS přístupného přes BGP souseda se lokálně na směrovači přiřadí váha a pokud je daná síť přístupná přes více AS, směrovač vybere cestu k dané síti přes ten AS, u kterého bude mít v tabulce nastavenou vyšší váhu.

Route mapy
Route mapy [1], [2] jsou v podstatě složitější přístupové seznamy (access listy), které umožňují testovat datagramy nebo cesty na základě podmínky (obr. 10). Pokud tuto podmínku splňují, může dojít k modifikaci jejich atributů. K tomuto účelu slouží příkazy:

  • Match testuje, zda platí podmínka.
  • Set umožňuje modifikaci atributů.


Obr. 10: Příkazy route map

ISP peering
Peering nebo přesněji lokální peering je vzájemné propojení dvou počítačových sítí různých telekomunikačních společností za účelem výměny datového provozu. Takové propojení mezi dvěma sítěmi uvolní dálkové trasy, protože část dat se přenese po peeringovém spoji (příčce).
Hlavním důvodem vzniku peeringu bylo ušetřit peníze za platby telekomunikačním společnostem, které se starají o páteřní sítě. Provozovatelé ISP nižší úrovně v rámci jednoho státu, si museli data mezi sebou posílat přes páteřní spoje a za tento přenos dat platit nemalé peníze. Řešením byl peering.
V dnešní době jsou dva druhy peeringu. A to:

  • Privátní, což je přímé propojení dvou ISP sítí.
  • Veřejný, který hromadně propojuje více ISP sítí na jednom místě. Všichni účastníci společně financují sdílené technologie.

Cílem peeringu je bezplatné vyměňování dat mezi ISP a optimalizace směrování umožňující uživatelům co nejrychlejší přístup do celého Internetu. Přehled nejvýznamnějších peeringových center ve světě je uveden v příloze [1].

Technologie peeringu
Peeringová centra fungují většinou na principu připojení směrovačů jednotlivých ISP do lokální sítě LAN (Ethernet) (obr. 11). Na obrázku je zobrazena peeringová síť společnosti NIX.CZ [5]. Neutrální IXP (Internet Exchange Point) v České republice podporuje protokol IPv6 od roku 2003 a v současnosti patří mezi největší IXP centra v Evropě, což dokládá i fakt, že v minulém roce překročil datový tok v NIX.CZ magickou hranici 100 Gbit/s. Jeho jednotlivé propojovací uzly jsou vzájemně propojeny pomocí optických tras do kruhů, což zvyšuje odolnost proti výpadku. Zároveň tyto sítě mají velkou redundanci, aby v případě poruchy nedošlo k celkovému kolapsu. Proto je běžnou praxí, že se jednotliví ISP připojují na dvou různých místech. Správnou funkci takovéto LAN zajišťuje Spanning tree protokol a Virtual Switch Redundancy Protocol (VSRP). Hraniční směrovače ISP si mezi sebou vyměňují směrovací tabulky většinou pomocí směrovacího protokolu BGP.


Obr. 11: Topologie peeringové sítě NIX.CZ

Tento příspěvek vznikl v souvislosti s řešením výzkumného záměru MSM6840770038.

Literatura:
[1] ČEPA, L. Návrh směrování v IP síti verze 6. (Diplomová práce) Praha: ČVUT, 2009. 110 s.
[2] PAQUET, C. – TEARE, D. CCNP Self-Study: Building Scalable Cisco Internetworks (BSCI) Second Edition. Cisco Press, 2004. 965 s. ISBN 1-58705-146-X.
[3] COLTUN, R. – FERGUSON, D. – MOY, J. – LINDEM, A. OSPF for IPv6 [online]. c2008, [cit. 2009-04-23]. Dostupné z: http://tools.ietf.org/html/rfc5340
[4] BATES, T. – CHANDRA, R. – KATZ, D. – REKHTER, Y. Multiprotocol Extensions for BGP-4 [online]. c2007, [cit. 2009-04-23]. Dostupné z: http://www.ietf.org/rfc/rfc4760.txt
[5] Neutral Internet eXchange [online]. poslední revize 4. května 2009 [cit. 2009-05-04]. Dostupné z: http://www.nix.cz

Autoři: L. Čepa, J. Hájek - České vysoké učení technické v Praze, FEL







GooglePlus1 FaceBook Twitter del.icio.us DiGG Google StumbleUpon Google Buzz Email RSS PDF Tisk

Komentáře:
Název příspěvku: Vaše jméno: host
                 
  Zakázat formátování [Zakáže kódování a nahrazování smajlíky.]
Připojit soubory
reklama:
PUSBIO4R - USB - 4x relé + 4x vstupy
Modul PUSBIO4R patří do skupiny nové řady USB – relé a USB – I/O převodníků. Moduly jsou vybaveny výkonovými relé a izolovanými vstupy. Pro ovládání slouží aplikace PUSBIO – Control Software.
Skladem od 735 Kč

Informace uvedené v článcích jsou platné v době jejich vydání a samotné články jsou určeny pouze jako zdroj informací. Autor článku ani správce webu nenesou žádnou zodpovědnost za případné újmy na majetku a zdraví. Názvy společností a výrobků, loga a další multimediální materiál mohou být ochrannými známkami příslušných společností.
RSS kanály: | |
+420 723 846 377
info@pandatron.cz
Všechna práva vyhrazena | mobilní verze | © Copyright 2000 - 2016 ISSN 1803-6007