Podstata smerovania a podsiete

Internet protokol je smerovaný protokol internetu. IP adresovanie povolí paketom smerovanie so zdroja do cieľa použitím najlepšej cesty. Cesta sa určuje so smerovacích tabuliek. Siete možno deliť do podsietí.

10.1.1. Smerovanie a smerovaný protokol

Protokol je pravidlo, ktorý určuje, ako komunikuje PC s ostatnými PC cez sieť.
Protokol popisuje nasledujúce:

  1. formát, aký správy musia dodržať
  2. cestu, po ktorej si počítače vymieňajú správy

Smerovací protokol umožňuje rútrom odoslať dáta medzi rôznymi sieťami.
IPX protokol potrebuje pre smerovanie len adresu siete, zvyšok si určuje s hostiteľskej MAC
IP protokol vyžaduje kompletnú adresu pozostávajúcu so sieťovej adresy a adresy stanice.
Tieto protokoly tiež vyžadujú sieťovú masku.
cisco
Sieťová adresa sa získa použitím  sieťovej masky a AND. Vždy končí 0. V tomto prípade 192.168.10.0

10.1.2. IP ako smerovaný protokol

IP protokol je nespojitý, to znamená, že neexistuje priame prepojenie, ale určí sa najlepšia cesta pre dáta, založené na smerovacom protokole. Ďalej je nespoľahlivý a najvýkonnejší, čo znamená, že IP neoveruje, ktoré dáta dorazia do cieľa, túto funkciu zabezpečuje vyššia vrstva protokolu.

10.1.3. Šírenie paketov a prepínanie medzi rútrami.

Ak paket cestuje cez podsieť do cieľa, na vrstve 2 je odstránená hlavička a ukončenie rámca a je nahradený na každej vrstve 3 zariadenia. Vrstva 2 je pre lokálnu komunikáciu, vrstva 3 je pre end-to-end adresovanie.
Pri prenose rámcu cez rúter je extrahovaná MAC adresa, ten ju kontroluje a určí, či je určená pre neho, ak nie bude odhodený, ak áno, extrahuje jeho CRC (cyclic redundancy check) a vypočíta na overenie, čí rámcové dáta sú bez chýb. Ak nie, rámec je zahodený, ak je bez chýb,  rámcová hlavička a ukončenie sú odstránené s paketu a prechádza na vrstvu 3. Paket je kontrolovaný, či je pre rúter alebo iné zariadenie v sieti. Ak cieľová IP adresa súhlasí s portom rútra, hlavička 3. vrstvy je odstránená a dáta prechádzajú do 4 vrstvy. Ak paket bude smerovaný, cieľová IP adresa bude porovnaná zo smerovacou tabuľkou. Ak súhlasí, alebo je  tu implicitná cesta, paket bude poslaný na špecifické rozhranie podľa smerovacej tabuľky. Keď paket je prepnutý na odchádzajúce zariadenie, bude vypočítané nové CRC, a pridá sa správna rámcová hlavička paketu. Rámec je poslaný do nasledujúcej brodkastovej domény ku cieľu.

10.1.4. Internet protokol (IP)

Delí sa na spojovo a nespojovo orientovaný. Tieto dve služby poskytujú end to end prenos dát v internete.
Nespojito orientované systémy: dva pakety sa dostanú ku cieľu inou cestou, ale v cieli budú opäť poskladané, počas posielania paketu nie je cieľ pripojený. Dobrým príkladom je poštový systém, adresát tiež nevie, kadiaľ jeho list cestoval. Často sa odkazujú na packet switched proces.  Pri prechode paketov zo zdroja do cieľa môže odbočiť na inú cestu, dokonca môže dôjsť poškodený. Cesta sa určuje podľa rôznych kritérií.
Spojivo orientované systémy: počas celého prenosu je vytvorené spojenie medzi odosielateľom a prijímateľom. Príkladom je telefónny hovor. Odkazujú sa na circuit switched processes. Pri prenose je nadviazané spojenie a až potom sú posielané dáta, pakety cestujú postupne cez sieť rovnakou cestou.
Internet je jednou veľkou nespojito orientovanou sieťou v ktorej všetky pakety sú riadené cez IP.
TCP pridaný na vrstvu 4 tvorí spojito orientovanú službu k IP.

10.1.5 Anatómia IP paketu

Všetky IP pakety pozostávajú s dát z horných vrstiev plus IP hlavička.
IP hlavička pozostáva:
cisco

  1. verzia, určuje verziu použitého protokolu
  2. dĺžka IP hlavičky (HLEN), identifikuje datagramovú dĺžku v 32bitovom slove
  3. typ služby (TOS), špecifikuje úroveň dôležitosti, 8 bitov
  4. úplná dĺžka, určuje úplný dĺžku paketu v bitoch, vrátene dát a hlavičky
  5. identifikácia, obsahuje číslo, ktoré identifikuje aktuálny datahram, 16 bitov
  6. flags, 3-bitové pole, dolné 2 kontrolujú fragmentácia. Jeden bit určuje, či paket môže byť fragmentovaný, a ostatné špecifikujú, či paket je posledným fragmentom v sérii fragmentovaných kaketov.
  7. fragmentový ofset, použité na pomoc pospájania kúskov datagramových fragmentov
  8. time to live (TTL), určuje počet preskokov pri cestovaní paketu, pri prechode rútrom sa zmenšuje, keď dosiahne 0, paket bude zohodené
  9. protokol, identifikuje tip protokola, TCP alebo UDP
  10. kontrolný súčet hlavičky, pomáha zabezpečiť integritu hlavičky
  11. zdrojová adresa, určuje odosielateľovu IP adresu
  12. cieľová adresa, určuje cieľovú adresu
  13. options, umožňuje IP protokolu premenné nastavenia, ako bezpečnosť alebo premenlivá dĺžka
  14. padding (výplň), pridané 0, aby bĺžka paketu bola 32 bitov
  15. dáta, obsahuje informácie vyššej vrstvy, premenná dĺžka do 64Kb

Informácie z hlavičky poskytujú hornej vrstve protokolu definovanie dát v pakete.


10.2.1. Prehľad smerovania

Smerovanie má na starosti 3. vrstva OSI modelu. Smerovanie je hierarchická organizačná schéma, ktorá dovolí individuálnym adresám byť zoskupením do hromady. Tieto individuálne adresy sú spracované ako samostatná jednotka, až kým cieľová adresa potrebuje pre konečné doručenie dát. Smerovanie má za úlohu nájsť najefektívnejšiu cestu z jedného zariadenia na druhé. Smerovanie vytvárajú rútre.
ciscoPrimárne funkcie rútrov:

  1. rútre musia udržiavať smerovaciu tabuľku a preveriť ostatné rútre na zmeny v sieti, rútre si vymieňajú informácie pomocou smerovacieho protokolu
  2. pri príchode paketu musí rúter určiť zo smerovacej tabuľky, kam ho poslať. Pri prepínaní pridáva potrebné informácie pre rozhranie a potom prenáša rámec.

Smerovacie protokoly využívajú premenné kombinácie metriky na určenie najlepšej cesty dát.
Smerovanie zabezpečuje IP protokol, sú aj iné ako IPX/SPX, AppleTalk.
NetBEUI je nesmerovatelný protokol

10.2.2. Smerovanie proti prepínaniu

Smerovanie je často protikladom prepínania. Smerovanie ja na 3. vrstve OSI a prepínanie je na 2. vrstve OSI, čo vytvára rozličné informačné procesy pri presune dát zo zdroja do cieľa.
cisco
Každý počítač a rúter obsahuje ARP tabuľku pre vrstvu 2, obsahuje informácie o brodkastovej doméne. Rútre udržiavajú smerovaciu tabuľku, ktorá umožní prenos dáv von zo siete.
Na vrstve 2 vie svič rozpoznať len MAC adresu, nevie zachytiť IP vrstvy 3. Keď hosť má dáta nie pre lokálnu IP, pošle dáta na default gateway. Hosť využije MAC adresu rútra ako cieľovú MAC adresu.
Svič uchováva tabuľku známych MAC adries, rúter udržuje tabuľku IP adries, známu ako smerovacia tabuľka.
Rútre neprepúšťajú broadcast, preto poskytujú vyšší stupeň zabezpečenia.
10.2.3. Smerový verzus smerovanie

Protokoly používané v sieťovej vrstve na prenos dát s jedného hosta na iný cez rúter sú smerované protokoly. Smerovacie protokoly umožňujú rútrom výber najlepšej cesty dát zo zdroja do cieľa.
Smerované protokoly obsahujú:

  1. dosť informácií v sieťovej vrstve na prenos dát na nasledujúce zariadenie a napokon do cieľa
  2. definície formátu a využitie polí vnútri paketu

Príkladom smerovacieho protokolu sú Internet Protocol (IP) a Novell’s Internetwork Packet Exchange (IPX)
Smerované protokoly umožňujú rútrom smerovať smerovacie protokoly.
Funkcie smerovacích protokolov:

  1. poskytnúť proces pre zdieľane smerovacích informácií
  2. umožniť rútrom komunikovať s ostatnými rútrami na udržiavanie a aktualizáciu smerovacích tabuliek

10.2.4. Určenie cesty

Výber cesty nastáva na sieťovej vrstve. Rúter nahliadne do rútovacej tabuľky a vyberie najlepšiu cestu.

  1. statické, konfigurované administrátorom
  2. dinamické, učia sa od iných rútrov použitím smerovacích protokolov

Rúter si prečíta informácie s hlavičky paketu a pošle ho do cieľa, hovorí sa o smerovacom pakete. Každý rúter, ktorý paket stretne, je nazývaný hop. Počet hop určuje vzdialenosť.
Proces určovania smerovanej cesty:

  1. cieľová adresa je získaná z paketu
  2. porovnanie adries v smerovacej tabuľke
  3. ak súhlasí, paket je poslaný na port daného výstupu
  4. ak nesúhlasí, porovnáva sa záznam z nasledujúceho portu
  5. ak nie je nájdený žiadny záznam, rúter kontroluje, či je nastavený default cesta
  6. ak je nastavený predvolený port, poket je naň poslaný, default route nastavuje admin
  7. ak nie je default route, paket je zahodený, obyčajne sa pošle správa zdrojovému zariadeniu, že cieľ je nedosiahnutelný.

10.2.5. Smerovacia tabuľka

Rútre využívajú smerovacie protokoly na postavenie a udržiavanie smerovacej tabuľky, ktorá obsahuje smerovacie informácie. Brodkástové doména sa prepájajú ma 3 vrstve.
Rútovacia tabuľka obsahuje:

  1. typ protokolu, vytvára smerovaciu tabuľku
  2. cieľová/next-hop asociácia, pri prechode paketu cez rúter sa porovná cieľová adresa zo smerovacou tabuľkou, ak má v tabuľke cieľ, prepojí paket, ak nie presunie ho na nasledujúci next-hop
  3. rútrovacia metrika, rozličné rútrovacie protokoly používajú rôznu metriku
  4. odchádzajúce rozhranie, sem sa posielajú dáta, aby dosiahli cieľ

Rútre medzi sebou komunikujú pomocou rútrovacích aktualizačných správ.
Prenos zmien:

  1. periodicky
  2. len pri zmenách v sieti

Prenos tabuľky:

  1. prenos celej tabuľky
  2. prenos len zmien

10.2.6. Smerovacie algoritmy a metrika

Ciele smerovacích protokolov:

  1. optimalizácia, určí najlepšiu cestu pomocou výpočtov
  2. jednoduchosť a nízky overhead, jednoduchý algoritmus nenáročný na CPU a pamäť v rútri, dôležité vo veľkých sieťach ako internet
  3. robustné a stabilné, algoritmu, ktorý si vie poradiť s neočakávaným stavom, ako zlyhanie hardweru
  4. flexibilita, algoritmus sa musí rýchlo prispôsobiť sieťovým zmenám
  5. rýchla konvergencia, konvergencia je proces dohôd medzi rútrami, pri zmene na sieti sú vyžadované zmeny na zabezpečenie spojenia

Rútrovacie algoritmy používajú rôzne výpočty na určenie najlepšej cesty. Všetky smerovacie algoritmy generujú metrickú hodnotu, pre každú časť siete. Sofistikované algoritmy ich kombinujú do kompozitnej metrickej hodnoty, menšie číslo indikuje lepšiu cestu.
Metrika použitá v smerovacích protokoloch:

  1. šírka pásma, dátová kapacita linky, 10Mbps je preferovaná pred 64kbps
  2. oneskorenie, čas potrebný na prechod paketu cez sieť, závislé na šírke pásma
  3. load /záťaž/, hodnota aktivity na sieti
  4. spoľahlivosť, odkazuje sa na chyby každej sieťovej linky
  5. počet hop, počet rútrov na ceste k cieľu
  6. ticks, oneskorenie na dátovej linke, používané IBM
  7. cost, ľubovolná hodnota, pridelená administrátorom
      1. IGP a EGP

 

Smerovacie protokoly:

  1. Interior Gateway Protocols (IGPs)
  2. Exterior Gateway Protocols (EGPs)

IGPs smeruje dáta vnútri autonómnych systémov.
EGPs smeruje dáta medzi autonómnymi systémami.

      1. Linkové stavy a vzdialenosti vektorov

 

Smerovaný protokol môže byť IGP aj EGP, určuje, či skupina je pod jednoduchou správou. Rúter využíva distance-vector algoritmus na overenie stavu priľahlých rútrov, vykonáva sa pravidelne, aj keď nenastanú zmeny na sieti.
Príklady distance-vector protokolu:

  1. Routing Information Protocol (RIP), najbežnejší v IGP v internete, používa ako metriku počet preskokov
  2. Interior Gateway Routing Protocol (IGRP), tento IGP bol vyvinutý Ciscom na smerovanie vo veľkých heterogénnych sieťach
  3. Enhanced IGRP (EIGRP), tento IGP obsahuje veľa čŕt link-state smerovacieho protokolu.

Link-state smerovací protokol bol vyvinutý na prekonanie limitácií distance-vector smerovacieho protokolu. Odpovedá rýchlo na zmeny v sieti, je vysielaný len pri zmene stavu siete. Posiela link-state refreš po 30 minútach.
Pri zmene stavu na linke vyšle zariadenie, ktoré zdetekovalo zmenu, link-state advertisement (LSA) /oznámenie/ všetkým susedným zariadeniam. Každé susedné zariadenie zoberie kópiu LSA, aktualizuje jeho link-state databázu a pošle LSA na všetky susedné zariadenia.
Link-state algoritmus použije svoju databázu na určenie najkratšej cesty.
Príklad Link-state algoritmu:

  1. Open Shortest Path First (OSPF)
  2. Intermediate System to Intermediate System (IS-IS)
      1. Smerovacie protokoly

 

RIP je distance-vector smerovací protokol, ktorý na určenie nejlepšej cesty používa počet preskokov, čo však neznamená, že určí najrýchlejšiu cestu. RIPv1 je limitovaný maximálne do 15 preskokov a rovnakou maskou siete.
RIPv2 umožňuje smerovanie aj pre rozdielnu sieťovú masku v smerovacej tabuľke.
IGRP je distance-vector smerovací protokol vyvinutý Ciscom. Je vyvinutý vyslovene na adresovanie problémov spojených so smerovaním vo veľkých sieťach, ktoré boli nad rozsah RIP. Určí rýchlejšiu cestu ako RIP.
Určenie rýchlejšej cesty v IGRP: oneskorenie, šírka pásma, zaťaženie a spoľahlivosť.
OSPF – link-state smerovací protokol určený na smerovanie vo veľkých sietí, kde sa nedal použiť RIP.
Intermediate System to Intermediate System (IS-IS) je link-state protokol určený na smerovanie iných protokolov ako IP.
IGRP a EIGRP sú Cisco protokoly, poskytuje lepšiu operačnú efektívnosť ako rýchla konvergencia a nízka stropná šírka pásma. Je hybridný smerovací protokol.
Border Gateway Protocol (BGP) je príkladom EGP, prenáša informácie medzi autonómnymi systémami. Robí rozhodnutia založené na sieťovej politike

10.3.2. Úvod a dôvod pre podsiete

Na vytvorenie podsietí si požičiavame bity s ľavej časti oktetu danej podsiete. Podsieťové adresy obsahujú sieťovú časť A,B,C, plus podsieťové pole a hostiteľské pole. Podsieťové pole a hostiteľské pole sú vytvorené z originálneho hostiteľského poľa hlavnej IP adresy.
cisco
Delenie siete do podsietí umožňuje administrátorom poskytovať broadcastovú kontrolu a nízkoúrovňovú bezpečnosť cez access lists.

10.3.3. Vytvorenie masky podsiete

Pri výpočte bude potrebné určiť maximálny počet staníc a na základe toho si požičiame potrebný počet bitov. Posledné 2 bity v poslednom oktete nemôžu byť rezervované pre podsiete.
Masku určíme tak, že do pozície požičaných bitov zadáme 1 a zvyšok sú 0.
Na určenie počtu rezervovaných bitov potrebujeme poznať počet hostov a počet podsietí. Pri výpočte treba zvážiť, že samé 1 a 0 nie sú povolené (adresa siete a broadcast), teda pri výpočte treba -2. Teda ak potrebujem 30 hostov, tak 25 je 32 a – 2 je 30.
10.3.4. Aplikovanie sieťovej masky

cisco
Pri rezervovaní 3 bitov je možné sieť rozdeliť do 8 podsietí. 1110 0000. 0 a 7 sa nedá použiť, lebo obsahuje samé 0 a 1 v oblasti pre podsieť. Ďalej každá podsieť obsahuje adresu siete a broadcast, tie sa tiež nepoužívajú pre hostov.
cisco

10.3.5. Podsiete triedy A a B

Pre podsieť A je rezervovaných 22 bitov a pre B je 14 bitov.

cisco
Pri výpočte je podstatných počet podsietí, ak je 205 podsietí pri triede B, použijeme všetkých 8 bitov 2 oktetu a výjde nám maska 255.255.255.0 .


10.3.6. Výpočet príslušnej siete použitím AND

Rútre používajú podsieťové masky na určenie domácej podsiete cez ANDing. ANDing je binárny proces, v ktorom rútre vypočítajú podsieťové ID pre prichádzajúci paket.
Kombináciu IP adresy a sieťovej masky cez AND dostaneme adresu siete, rúter potom použije informácie na presun paketu do siete.
cisco
cisco