Dynamické směrování

Pavel Hančar, xhancar@fi.muni.cz

Obsah

• Úvod
• Protokoly
• RIP
• OSPF
• Implementace
• Quagga
• PIM
• IGMP
• Literatura

Úvod

Účel dynamického směrování: automatické nastavení cest všech směrovačů např. v případě přidání nového segmentu sítě.

Vnitřní a vnější směrování

Dvoustupňové směrování Internetu: autonomní systémy větších poskytovatelů. Hraniční routery používají BGP pro směrování mezi autonomními systémy. Vnitřní routery používají jiné protokoly.

Protokoly

BGP

Border Gateway Protocol

Vnější směrování mezi autonomními systémy – omezený počet autonomích systémů (16 bitové adresní pole).

RIP

Routing Information Protocol

Jednoduchý, ale má nedostatky.

OSPF

Open Shortest Path First

Nahrazuje RIP hlavně ve větších sítích.

IS-IS

Intermediate System to Intermediate System

IGRP a EIGRP

(Enhanced) Interior Gateway Routing Protocol

Protokoly firmy Cisco Sytems.

Jak protokoly fungují?

Algoritmus vektoru vzdálenosti

Distance-vector routing algorithm

RIP, IGRP

Je založen na Bellman-Fordově algoritmu:

Pravidelné aktualizace

1. Vytvoř cenovou matici popisující, který router je dostupný přes kterého souseda a za jakou cenu. - Tato matice na začátku obsahuje jen (známé) ceny k přímým sousedům.
2. Vytvoř seznam s informacemi, který router je dostupný za jakou nejlepší cenu a pošli jej všem sousedům.
3. Čekej na seznamy tohoto typu od ostatních routerů a započítej je potom do vlastní cenové matice.
4. Změň díky tomu minimální ceny dostupnosti routerů: je-li co změnit, pokračuj krokem 2, jinak krokem 3.

(přeloženo z Wikipedia: Distanzvektoralgorithmus)

Nevýhoda: možnost zacyklení – Count to infinity problem

Algoritmus stavu linky

Link-state routing algorithm

OSPF IS-IS

Je založen na Dijkstrově algortmu.

Aktualizace pouze v případě změny.

'Each router tells the world about its neighbors.' (převzato z Wikipedia: Link-state_routing_protocol)

Výhoda: konverguje rychleji než Algoritmus vektoru vzálenosti

Poznámka: EIGRP bývá literaturou Cisco označován za hybrid, protože rozesílá směrovací tabulky místo map topologie. Nicméně synchronizuje tabulky se spuštěním stejně jako OSPF a aktualizuje se jen při změně topologie. (přeloženo z Wikipedia: Link-state_routing_protocol)

RIP

• Metrika – počet skoků
• Možnost zacyklení
• Maximální počet skoků 15

Tyto nevýhody odpadají použitím RMTI (Routing Information Protocol with Metric-based Topology Investigation)

RIP verze 1

RFC 1058

Pomalý.

Nerozesílá informace o masce podsítě.

Napadnutelný nejrůznějšími útoky.

Radši nepoužívat!

RIP verze 2

RFC 2453

Zahrnuje masku podsítě.

Vzájmná autentizace routerů, ale nekódovaná hesla.

RIPng

RFC 2080

Podpora IPv6.

Autentizace přes IPsec.

OSPF

OSPF Version 2

RFC2328

IPv4

OSPF Version 3

RFC5340

doplnění o IPv6

• Autentizace
• Rozdělení do oblastí (area)

IS-IS

• Starší protokol pocházející z ISO sítí
• Aktuální díky zavádění IPv6
• Oddělení topologie sítě a informací o rozhraních

Implementace

GateD

RIP v1 a v2, OSPF, IS-IS, BGP.

Do roku 1992 free, potom pod licenční smlouvou od GateD Consortium.

(převzato z referátu Zbigniewa Branného)

Quagga

OSPFv2, OSPFv3, RIP v1 a v2, RIPng a BGP-4.

Pokračování projektu GNU Zebra.

BIRD

BIRD Internet Routing Daemon

OSPFv2, OSPFv3, RIP v2, a BGP-4.

Český projekt vyvíjený na MFF UK.

Quagga

Obsahuje démony:

zebra

Jež se chová jako abstraktní vrstva k unixovému jádru a poskytuje Zserv API unixového nebo TCP streamu Quagga klientům. Jsou to tito klienti Zserv, kteří typicky implementují směrovací protokol a předávají aktualizace démonovi zebra. Stávajícími klienty Zserv jsou:

ospfd

implementuje OSPFv2

ripd

implementuje RIP v1 a v2

ospf6d

implementuje OSPFv3 (IPv6)

ripngd

implementuje RIPng (IPv6)

bgdp

implementuje BGPv4+ (včetně podpory rodiny adres pro multikast a IPv6)

(přeloženo z Quagga: About)

PIM

Protocol Independent Multicast

Dva módy

• PIM-DM (Dense Mode) RFC 3973 Hustý provoz – kde PIM využívá proces reverzního zaplavování cesty.
• PIM-SM (Sparse Mode) RFC 4601 Řídký provoz – je navržen pro sítě s mnoha datovými toky, ale s malým počtem LAN. Definuje společné místo v síti (rendezvous point), které se používá jako registrační bod pro usnadnění správného směrování paketů.

(převzato z Wikipedia:Multicast)

Podpora pro PIM se stává ze zakompilované části v jádře a běžícího démona v uživatelském protstoru

Pro Linux musí být jádro zkompilováno s volbami "multicast", "multicast routing" a se samotnou podporou PIM. (převzato z Protokol PIM v Linuxu).

Na Debianu pro PIM-SM balík pimd

Pro PIM-DM google radí PimDDM.

IGMP

Dynamické přihlašování a odhlašování do multicastových skupin

• IGMP v1 RFC 1112
• IGMP v2 RFC 2236
• IGMP v3 RFC 3376

Literatura

• Referát Zbigniewa Branného)
• Wikipedia: Routing_Information_Protocol
• Wikipedia:Multicast
• Wikipedia: Internet_Group_Management_Protocol
• Quagga – About
• UNIX – programování a správa systému II.
• Protokol PIM v Linuxu
• Jan Kasprzak. PV077: UNIX - programování a správa systému II. přednáška 3.4. 2008
• Carla Schroder. Linux: Kuchařka aministrátora sítě. Přeložil David Čepička. 1.vyd. Brno : Computer Press, a.s., 2009. 596 s. O'REILLY. ISBN 978-80-251-2407-9