Sm�rovací protokoly slou�í k dynamické
zm�n� cesty paket� sítí
k dosa�ení lepších
vlastností trasy (rychlejší spojení,
v�tší
propustnost).
V�tšinou jsou cesty tam i zp�t
stejné, ale nemusí to být
pravidlem.
Z bezpe�nostního hlediska je
d�le�it�jší cesta zp�t od serveru.
Statické vs. dynamické sm�rování.
jsou zalo�ené na obecné myšlence:
kdy� se sm�rova� X nachází 5 skok� od sít� Y a já sousedím se sm�rova�em X, tak musím být vzdálen 6 krok� od sít� Y.
Ohlasíte, jak daleko se nacházíte od sítí o nich� víte a kdy� vaší sousedé neznají lepší zb�sob jak se dostat ke ka�dé takové sít� ozna�í vás za nejlepší bránu. Kdy� u� znají lepší cestu tak vaše hlášení ignorují.
RIP verze 2 lze provozovat v kompatibilnim re�imu, kde se zachovává v�tšina vlastností verze 2, pro zp�tnou komunikaci se starou verzi RIP.
Jsou proprietární sm�rovací protokoly, be�ící jen na sm�rova�ích firmy Cisco.
Protokol IGRP byl vytvo�en, aby �ešil n�které nedostatky protokolu RIP, ješt� ne� vznikly robustní standardy jako OSPF.
EIGRP rozumí i sitovým maskám
Border Gateway Protocol slou�í ke sm�rování mezi autonomními systémy (AS).
Úkolem BGP je vým�na informací mezi AS. Vyu�ivá se tzv. Path Vector Algorithm , kde ke ka�dé smerovací informaci v tabulce je zárove� k dispozici nejenom sm�r, ale i uzly na trase, kterými sa má paket vydat.
BGP pracuje nad vrstvou TCP (port 179).
ší�í informace v relativn� nezpracované podob�. Záznamy vym��ované mezi sm�rova�i mají podobu:
sm�rova� X sousedí se sm�rova�em Y, spoj funguje.
Kompletní sada takovýchto záznam� tvo�í mapu sít�, ze které m��e ka�dý sm�rova� vypo�ítat svou vlastní tabulku.
Hlavní výhodou t�chto protokol� je:
nevýhody:
je definován v RFC2328. Vyu�ívá port 89 nad vrstvou IP. Pro výpo�et nekratší cesty vyu�ívá Dijkstr�v algoritmus.
Protokol OSPF je první široce pou�ívaný protokol vyu�ívající stav linky a stále je nejoblíben�jší. Jeho velké rozší�ení bylo z v�tší �ásti vyvolano podporou v programu gated , co� je víceprotokolový daemon.
Sm�rovací informace jsou zasílány v paketech o stavu spoj� (LSP - Link State Packet), v nich� se popisuje stav rozhraní sm�rova�e a jeho soused�, tj. stav p�ipojených sítí. Souhrn všech LSP tvo�í topologickou databázi protokolu.
OSPF je dostate�n� silný protokol, který dob�e funguje pro velké, komplikované topologie. Oproti protokolu RIP má n�kolik schopnosti a výhod, nap�. schopnost:
je odpov�dí organizace ISO na protokol OSPF. V sou�asnosti se pou�ívá jen z�ídka.
Sm�rovací daemony sbírají informace se zdroj�:
Tyto informace spojují pro výpo�et optimální sady sm�ru a ty se vlo�í do systémové tabulky. Podmínky se �asem m�ní a sm�rovací daemony se proto musejí vzájemn� kontrolovat a ujistit se tak, �e jejich jsou platné.
je standartním sm�rovacím daemonem a stále se dodává s v�tšinou verzí Unixu. Linuxová verze umí jen protokol RIP (ne verzi 2).
Program routed lze provozovat v re�imech:
routed -s (server)
routed -q (tichý re�im)
routed -t (lad�ní)
První dva re�imy naslouchají vysílaným paket�m, ale jen servery distribuují své vlastní informace.
Pokud spustíte program bez volet, m�l by b�et v tichém re�imu s jedním rozhraním a v re�imu server, má-li více rozhraní.
Podporuje soubor /etc/gateways , který poskytuje statické sm�rovací informace o bránách, které budou p�edem poslány.
je obecný sm�rovací systém, poporuje RIP (ob� verze), OSPF, IS-IS, BGP. Z po�átku distribuován jako open source, od roku 1992 je u� bohu�el zatí�ený licen�ní smlouvou od GateD Consortium. Gated:
Obvykle se spouští bez parametr�. Na�ítá konfiguraci zpravidla z /etc/gated.conf . Jakmile daemon b�í, lze jej ovládat pomocí p�íkazu gdc:
gdc start | stop | restart | reconfig
gdc interface (znovu zkontroluje seznam aktivních rozhraní jádra)
gdc toggletrace (logování)
je software distribuovaný pod GNU GPL licencí. V sou�asnosti podporuje protokoly RIPv1,v2, OSPF, IGMP, BGP. Doká�e pracovat s IPv6. Poskytuje vysokou úrove� modularity.
Konfigura�ní soubory: /etc/zebra.conf a /etc/ospfd.conf pro konfiguraci OSPF.
je dynamický sm�rova�, který byl vyvinut na matematicko-fyzikální fakult� Karlovy Univerzity jako studentský projekt. M��e být voln� distribuován podle pravidel GNU GPL. Byl navr�ený aby pracoval na UNIXových systémech. Podporuje protokoly BGPv1, RIPv2, OSPF, BGP. Pracuje s IPv4 i IPv6.
Sekce 1: rip yes {
bradcast;
defaultmetric 10;
interface 192.225.40.253 noripout;
interface 192.225.55.253 ripout;
};
Sekce 2: ospf yes {
area 0.0.0.2 {
authtype none;
networks {
192.255.55.0 mask 255.255.255.0;
};
interface 192.255.55.253 cost 1 {
priority 2;
};
};
backbone {
interface 192.255.40.253 {
priority 2;
};
};
};
Sekce 3: static {
default gateway 192.255.10.254 preference 140 retain;
};
Sekce 4: export proto rip {
proto ospf {
ALL metric 1;
};
proto direct {
ALL metric 1;
};
proto static {
ALL metric 1;
};
};
Sekce 5: export proto ospf {
proto direct {
ALL metric 1;
};
};
V souboru /etc/gated.conf nastaveni p�íkazu ospf:
ospf yes | no | on | off {
defaults {
router-prio;
};
traceoptions sledovací_p�epína�e;
backbone | (area oblast) {
networks {
sí� exact | refines restrict;
sí� mask maska exact | refines restrict;
sí� masklen délka exact | refines restrict;
host hostitel exact | refines restrict;
};
stubhosts {
hostitel cost náklady;
};
interface seznam_rozhraní cost náklady {
enable | disable;
priority priorita;
};
};
};
p�íkaz static:
static {
cíl gateway seznam_bran interface seznam_rozhraní preference p�ednost retain reject blackhole noinstall;
};
P�íklady cíle:
host hostitel;
default;
sí�;
sí� maska maska;
sí� masklen délka;