Petrozavodsk State UniversityNET TECHNOLOGIES IP Routing Маршутизация процесс коммутации пакетов между сетями и определения направления (маршрута) их передачи. Для перенаправления трафика во все сети, составляющие объединенную сеть, маршрутизатор должен владеть следующей информацией: IP адрес назначения IP адрес соседнего маршрутизатора, от которого он может узнать об удаленных сетях Доступные пути ко всем удаленным сетям Наилучший путь к каждой удаленной сети Методы обслуживания и проверки информации о маршрутизации Статическая маршрутизация данные вводятся сетевым администратором. Плюсы: нет нагрузки на cpu, не используется канал передачи данных, хорошая защита Минусы: необходимо четкое понимание структуры сети, изменение настроек всех маршрутизаторов даже при добавлении одной сети, не применима в крупных сетях Динамическая маршрутизация информация поступает от соседних маршрутизаторов по протоколу динамической маршрутизации. Плюсы: проще статической в эксплуатации Минусы: существенно использование cpu, использование части полосы канала передачи данных. Протокол маршрутизации определяет набор правил, используемых маршрутизаторами для взаимодействия с соседними маршрутизаторами.

Petrozavodsk State UniversityNET TECHNOLOGIES IP routing protocols Протоколы обмена маршрутной информацией(проктоколы динамической маршрутизации) в зависимости от области использования принято делить на: Interior Routing Protocols служит для обмена информацией о путях между маршрутизаторами одной автономной системы AS (autonomous system). Автономная система AS это набор сетей в пределах общего административного домена. RIP, RIP2 (Routing Information Protocol) HELLO (not used at the moment) IS-IS (Intermediate System to Intermediate System) IGRP (Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) Exterior Routing Protocols используется для взаимодействия между автономными системами. EGP (Exterior Gateway Protocol) BGP (Border Gateway Protocol)

Petrozavodsk State UniversityNET TECHNOLOGIES IP Routing && OSI APPLICATION PRESENTATION SESSION TRANSPORT NETWORK DATA LINK PHYSICAL Layer 7 Layer 6 Layer 5 Layer 4 Layer 3 Layer 2 Layer 1 TCP IP Physical TCP/IPOSI/RM IP routing information IP routing

Petrozavodsk State UniversityNET TECHNOLOGIES IP Routing Process routing table Eth Eth Eth2 Default Eth2 IP router default gateway Source Destination routing table Eth Eth1 IP router IP datagram ==> Source and destination IP addresses remain the same from hop to hop, but MAC addresses are substituted by routers and correspond to the certain source and destination hosts in LAN.

Petrozavodsk State UniversityNET TECHNOLOGIES Routing Tables Типичный вид таблицы маршрутизации на маршуртизаторе Cisco: Поля: 1. Источник инф-ии 2. Подтип маршрута 3. Подсеть 4. [AD/metric] 5. Адрес маршрутизатора 6. Время обновления 7. Выходной интерфейс

Petrozavodsk State UniversityNET TECHNOLOGIES Routing Tables Административное расстояние (AD/administrative distance) параметр маршрута, определяющий степень доверия к информации о маршрутизации, полученной от соседнего устройства. AD выражается целым числом в диапазоне от 0 до 255, где 0 ознчает наибольшее доверие, а 255 запрет передачи трафика по данному пути.

Petrozavodsk State UniversityNET TECHNOLOGIES Routing Tables Пример: роутер A получает маршрут на сеть по протоколам RIP и OSPF, т.к. административная дистанция RIP равна 120, а OSPF В итоге будет использована OSPF версия маршрута, как поступившая от более надежного протокола.

Petrozavodsk State UniversityNET TECHNOLOGIES Route selection process При поступлении обновлений маршрутной информации процесс формирования таблицы маршрутизации на примере роутера от Cisco Systems выглядит так: проверка next-hop адреса выборка протоколом маршрутизации по минимальным метрикам наилучшего пути до всех имеющихся назначений и попытка установки этих маршрутов а routing table отказ в установке маршрута, если в таблице маршрутизации уже существует такой же маршрут но с меньшей AD установка маршрутов только с уникальными префиксаим. Например, все три маршрута будут установлены в таблицу маршртизации: EIGRP (internal): /26 RIP: /24 OSPF: /19

Petrozavodsk State UniversityNET TECHNOLOGIES Routing Daemons irdd daemon implements the Internet Router Discovery (IRD) protocol routed daemon implements version I of the Routing Information Protocol (RIP I) to exchange routing information bird Internet Routing Daemon (OSPF, RIPv2, BGP) Quagga Unofficial successor of the Zebra (OSPF, RIP, BGP)

Petrozavodsk State UniversityNET TECHNOLOGIES Link State/Distance Vector Routing Различают следующие классы протоколов динамической маршрутизации: Протоколы вектора расстояния (Distance vector) протоколы маршрутизации по вектору расстояния используют для поиска наилучшего пути расстояние до удаленной сети. Каждое перенаправление пакета маршрутизатором называется участком(hop). Наилучшим считается путь к удаленной сети с наименьшим количеством участков. Вектор определяет направление к удаленной сети. Примерами протоколов маршрутизации по вектору расстояния являются RIP и IGRP. Протоколоы состояние связи (Link state) обычно называется "первым - кратчайший путь" (SPF). Каждый маршрутизатор создает три отдельные таблицы. Одна из них отслеживает непосредственно подключенных соседей, вторая определяет топологию всей объединенной сети, а третья является таблицей маршрутизации. Устройство, действующее по протоколу типа состояния связи, имеет больше сведений об объединенной сети, чем любой протокол вектора расстояния. Примерами протоколов IP-маршрутизации по состоянию связи является протоколы OSPF и IS-IS. Не существует единого способа конфигурации протоколов маршрутизации в любой произвольной сетевой среде. Эта задача решается с учетом особенностей конкретной сети. Однако знание различий в действии разных протоколов маршрутизации может помочь выбрать наилучшее решение.

Petrozavodsk State UniversityNET TECHNOLOGIES RIP RIP – Route Information Protocol(RFC1058) переслыка всей таблицы маршрутизации соседям простая метрика – счетчик хопов (до 15) round-robin балансировка при наличии маршрутов(до 6) с одинаковой метрикой маска сети не переслыается – классовый протокол рассылка маршрутной информации происходит по протоколу UDP (520 порт), поддержка p2p и broadcast каналов RIP пакеты содержат не больше 25 маршрутов, рассылаются через 30с, если обновления не последовало за 180с, то метрика увеличивается до 16, через 240с маршрут удаляется отсутсвует аутентификация

Petrozavodsk State UniversityNET TECHNOLOGIES RIP Начальное состояние таблиц маршрутизации на RIP роутерах – есть записи только о присоединенных подсетях. Состояние после распространения маршрутной информации.

Petrozavodsk State UniversityNET TECHNOLOGIES RIP Problems Низкое время конвергенции протокола приводит к несогласованности таблиц маршрутизации и возникновению петель маршрутизации (routing loop). Петли (зацикливание пакетов) возникают из-за неодновременного об новления информации во всех маршрутизаторах. Предположим, отказал интерфейс к сети 5. Все маршрутизаторы знают, что сеть 5 достижима через маршрутизатор Е. Маршрутизатор А в своей таблице имеет запись о пути в сеть 5 через маршрутизаторы В, С и Е. Когда отказывает сеть 5, маршрутизатор Е сообщает об этом маршрутизатору С. В свою очередь, маршрутизатор С останавливает маршрутизацию в сеть 5 через маршрутизатор Е. Однако маршрутизаторы А, В и D еще не знают об отказе сети 5, поэтому продолжают посылать информацию об обновлении, которая уже стала некорректной. Маршрутизатор С может послать такое обновление, что приведет к остановке маршрутизатором В процесса маршрутизации в сеть 5, но, возможно, что маршрутизаторы А и D еще не успеют получить такое обновление. Для них сеть 5 все еще доступна через маршрутизатор В с путем, имеющим метрику, равную трем. Маршрутизатор А посылает свое регулярное сообщение об обновле с полной таблицей маршрутизации, в которой указано о достижимости сети 5. Маршрутизаторы В и D получат эту новость и поверят, что сеть 5 можно достичь через маршрутизатор А, поэтому отправят эту некорректную новость о доступности сети 5. Любой пакет к сети 5 будет направляться в маршрутизатор А, затем в В, а далее опять в А.

Petrozavodsk State UniversityNET TECHNOLOGIES RIP Problems Рассмотренная выше проблема с петлей маршрутизации часто называется счетом до бесконечности (counting to infinity) и связана с распространением в сети "слухов" о некорректных путях. Без внешнего воздействия на этот процесс счетчик хопов в пакете будет увеличиваться до бесконечности за счет добавления единицы при проходе пакета через любой маршрутизатор. Решить проблему позволит ограничение максимального значения в счетчике участков. Протокол вектора расстояния (RIP) предполагает счет участков до 15, поэтому любой путь с количеством участков 16 считается ошибочным(недостижимым). Другим решением проблемы петель маршрутизации является деление горизонта (split horizon). Этот процесс устраняет некорректную информациюо маршрутизации за счет установки правила, согласно которому информация о маршрутизации не может передаваться в обратном направлении относительно направления, по которому она была получена. Деление горизонта не позволит маршрутизатору А послать обновление сведений обратно в маршрутизатор В, если они были получены от маршрутизатора В. Еще одним вариантом избежать несогласованности обновлений является порча путей (route poisoning). Например, когда отказывает сеть 5, маршрутизатор Е сознательно инициирует порчу путей за счет вноса в таблицу записей для сети 5 со значением 16, т.е. устанавливает для этой сети состояние не достижимости (infinite). За счет такого искажения пути к сети 5 роутер С перестает воспринимать некорректные обновления информации о путях в сеть 5. Когда маршрутизатор С получает сообщение о порче пути от маршрутизатора Е, то возвращает маршрутизатору Е специальное обновление, называемое "опасный реверс" (poison reverse). Это гарантирует, что все роутеры в его сегменте получили информацию о порче пути к удаленной сети. Порча путей совместно с удержанием(hold down) позволяет ускорить время конвергенции.

Petrozavodsk State UniversityNET TECHNOLOGIES RIP Problems Удержание (hold down) предотвращает регулярные обновления о восстановлении пути, который был некоторое время недоступным, а также не допускает слишком быстрое изменение за счет установки определенного времени ожидания перед началом рассылки информации о восстановленном пути, либо стабилизации работы некоторой сети. Подобная задержка не позволяет слишком быстро начать изменение сведений о наилучших путях. Маршрутизаторам предписывается ограничить на определенный период времени рассылку любых изменений, которые могут воздействовать на переключение состояния недавно удаленных путей. Это предотвращает преждевременное изменение таблиц маршрутизации за счет сведений о временно неработоспособных маршрутизаторах. В процессе удержания используются триггерные обновления. Они сбрасывают счетчики удержания для уведомления соседнего, маршрутизатора об изменениях в сети, отличие от обновлений от соседнего маршрутизатора заключается в том, что триггерные обновления инициируют создание новой таблицы маршрутизации, которая немедленно рассылается всем соседним устройствам.

Petrozavodsk State UniversityNET TECHNOLOGIES RIPv2 Отличия от RIPv1: Определяется документами RFC1721, RC1722, RFC2453 Безклассовый протокол маршрутизации Для рассылки маршрутной информации используется multicast ( ) Маска подсети передается в обновлениях – поддержка VLSM Возможность ручной суммаризации маршрутов Возможна MD5 или clear text аутентификация A /26 ( ) /26 ( ) /25 ( ) B Internet A /26 ( ) /26 ( ) /25 ( ) B Internet A /26 ( ) /26 ( ) /25 ( ) B Internet A /26 ( ) /26 ( ) /25 ( ) B Internet A /26 ( ) /26 ( ) /25 ( ) B Internet A /26 ( ) /26 ( ) /25 ( ) B Internet A / /26 ( ) /25 ( ) B Internet /24

Petrozavodsk State UniversityNET TECHNOLOGIES Interior Gateway Routing Protocol Проприетарный протокол вектора растояния Cisco Systems Композитная метрика (Bandwidth, Delay, Load, Reliability) Счетчик узлов не учавствует в формировании метрики, но не может привышать 255 Классовый протокол маршрутизации Балансировка каналов даже при различных метриках маршрутов Для рассылки информации используется 9-й протокол(igp)