Smerovanie a smerovacie protokoly

6.1.1. Úvod do smerovania
Smerovanie je proces, ktorý router používa na presun paketov do cieľovej siete, vytvára rozhodnutie na základe cieľovej IP adresy, z paketu určí jeho ďalší smer, ktorý ho dovedie do cieľa. Postupy učenia routra na určenie správneho smerovania:

  1. dynamické smerovanie, smerovacie informácie sa učí od iných routrov, pri veľkých sieťach
  2. statické smerovanie, sieťový administrátori konfigurujú ručne informácie o smerovaní, malé siete

6.1.2. Statické smerovanie
Smerovacie operácie:


cisco
  1. sieťový administrátori konfigurujú routre
  2. router inštaluje smer smerovania v smerovacej tabuľke
  3. pakety sú smerované použitím statických pravidiel ip route – v GKM, definuje statické smerovanie routra

cisco
Administrátor Hoboken potrebuje prístup k sieťam 172.16.1.0/24 a k 172.16.5.0/24. Siete, ktoré sú priamo pripojené netreba definovať. Môže to zrealizovať dvoma spôsobmi:
Hoboken(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
Hoboken(config)#ip route 172.16.5.0 255.255.255.0 172.16.2.1 alebo
Hoboken(config)#ip route 172.16.1.0 255.255.255.0 s1
Hoboken(config)#ip route 172.16.5.0 255.255.255.0 s0 K tomuto príkazu je možné pridať ďalší parameter, administratívna vzdialenosť v rozsahu od 0-255, udáva mieru spoľahlivosti, čím menšie číslo, tým je spoľahlivosť vyššia. Default je 1. Vďaka tejto možnosti môžu byť v tabuľke dva rovnaké údaje, ale AV je iná, router dá prednosť záznamu s nižšou AV.
6.1.4. Konfigurácia prednastaveného smerovania
Default route je použitá na smerovanie paketov, ktorý sa nezhoduje ani z jedným smerom v smerovacej tabuľke.
Umožňuje udržiavať menšie smerovacie tabuľky (internet), lebo nie všetky smery v sieti musia byť v nich
explicitne uvedené
ip route 0.0.0.0 0.0.0.0 nasledujúci smerovač alebo rozhranie k nemu : v GKM, smerovanie všetkých
paketov, ktoré nie sú v smerovacej tabuľke cez špecifikované rozhranie alebo IP adresa nasledujúceho
smerovača.
Postup konfigurácie:

  1. spustiť GKM
  2. zadať príkaz ip route 0.0.0.0 0.0.0.0, kde 0.0.0.0 0.0.0.0 sú cieľové IP a maska siete, cieľová brána je meno rozhrania alebo IP adresa nasledujúceho routra
  3. odchod z GKM
  4. uloženie aktuálnej konfigurácie: copy running-config startup-config

6.1.5. Overovanie konfigurácie statického smerovania
Po zadaní smerovanie treba overiť, že smerovanie je v smerovacej tabuľke a preveriť, či pracuje podľa očakávaní.


show running-config: overenie, že statické smerovanie bolo zadané správne show ip route: príkaz na overenie, že statické smerovanie je v smerovacej tabuľke Postup overovania:

  1. show running-config, zadám v privilegovanom móde, vypíše aktívnu konfiguráciu
  2. overím, že statické smerovanie bolo správne vložené, pri chybnom, v GKM odstránim chybný riadok a vložím správny, ku koncu sa zobrazí riadok: ip route IP maska rozhranie
  3. zadám príkaz: show ip route
  4. overím, že smerovanie, ktoré bolo vložené, je v smerovacej tabuľke

6.1.6. Odstraňovanie problémov pri konfigurácii statického smerovania
Pri zadaní ping na špecifickú sieť, dojde ku chybe prenosu. Na vyriešenie problému zadám traceroute na tú istú adresu, zobrazí sa mi, kde je problém
6.2.1. Úvod do smerovacích protokolov
Smerovacie protokoly sú odlišné od smerovaných protokolov.
Smerovací protokol slúži na dorozumievanie medzi routrami, týmto spôsobom si udržiavajú aktuálnu
smerovaciu tabuľku.
Príklady smerovacích protokolov:

  1. Routing Information Protocol (RIP)
  2. Interior Gateway Routing Protocol (IGRP)
  3. Enhanced Interior Gateway Routing Protocol (EIGRP)

-        Open Shortest Path First (OSPF)
Smerované protokoly sú využívané na priamu užívateľskú komunikáciu. Sieťovou adresou poskytujú postačujúcu informáciu, aby paket mohol byť forwardovaný z jedného hosta na druhý na základe adresovej schémy. Príkladom smerovaného protokolu sú:

  1. Internet Protocol (IP)
  2. Internetwork Packet Exchange (IPX)

6.2.2. Autonómne systémy
AS je kolekcia sietí pod spoločnou administráciou, zdieľajú rovnakú smerovaciu stratégiu.
Vonkajší svet vníma daný AS ako jedinú entitu
American Registry of Internet Numbers(ARIN), poskytovateľ pripojenia alebo administrátor prideľuje 16-bitové
identifikačné číslo AS (využíva napr. protokol IGRP), ktoré ho jednoznačne odlišuje od iných AS v globálnej
sieti.
6.2.3. Účel smerovacích protokolov a autonómnych systémov
Cieľom smerovacích protokolov je stavba a udržiavanie smerovacích tabuliek. Tabuľky obsahujú naučené siete a asociované porty s týmito sieťami. Routre využívajú smerovací protokol na manažovanie informácií prijatých z ostatných routrov, informácie z vlastnej konfigurácie.
Smerovacie algoritmy sú základom dynamického smerovania. Pri každej zmene na sieti vzniknutej vplyvom rekonfigurácie, zlyhania, výpadku je potrebné udržiavať tabuľky v správnom stave, keď majú všetky routre aktuálny stav siete, je sieť konvergovaná.
6.2.4. Identifikácia skupín smerovacích protokolov
Delenie smerovacích algoritmov:

  1. distance vector, vektor vzdialeností
  2. link-state, stav spoja

6.2.5. Popis distance vector smerovacieho protokolu
Distančný vektorový algoritmu prechádza periodicky kópie smerovacích tabuliek z routra na router. Je založený na smerovacom algoritme, tiež sa mu hovorí Bellman-Ford algoritmus. Každý router prijíma tabuľky od všetkých priamo pripojených susedov.


cisco

Príklad: routre sú zapojené do kruhu v poradí: R1<->R2<->R3<->R1:
Router R2 príme informáciu z R1, pridá distančné vektorové číslo (ako počet preskokov), ktoré zväčší distančný
vektor. R2 predá túto novú smerovaciu tabuľku jeho susedom, teda R3. Takýto proces nastáva pri všetkých
priamo pripojených routroch.
Každý router, ktorý využíva distančné vektorové
smerovanie, začína identifikáciu jeho susedov. Priamo
pripojená sieť má distančný vektor 0. Router preskúma
najlepšiu cestu do cieľovej siete, založenej na informácii
prijatej od každého suseda. Router A sa o inej sieti učí
z informácie prijatej od routra B. Každá sieťová
jednotka má v smerovacej tabuľke informáciu
o vzdialenosti.
Zmeny v smerovacej tabuľke nastanú pri zmene
topológie.
Každá smerovacia tabuľka obsahuje metriku a logickú
adresu na prvý router v ceste do každej siete v tabuľke.
Ak od suseda nedostane v danom čase aktualizáciu,
smery od neho získané zo smer. tabuľky odstránené.

6.2.6. Popis protokolu Link-state
Druhý základný smerovací algoritmus, je tiež známi ako Dijkstras algoritmus alebo ako SPF (shortest path first)
algoritmus. (algoritmus najkratšej cesty)
Udržiava si komplexnú databázu topologických informácií. Tento algoritmus je schopný určiť vzdialenosť
routrov a vie, ako sú prepojené.
Link-state smerovanie používa:

  1. Link-state advertisements (LSAs) – link-state správa je malý paket poslaný medzi routre
  2. Topologická databáza – kolekcia informácií zložená z LSAs
  3. SPF algoritmus - shortest path first (SPF), výpočet založený na databáze založenej na SPF strome
  4. Smerovacie tabuľky – list známych ciest a rozhraní

cisco

Sieťový prieskumný protokol pre linkové statické smerovanie sú vymieňané medzi routrami, štartujú s priamo pripojenými sieťami, pre ktoré majú priame informácie. SPF algoritmus vypočítava sieťovú dosiahnuteľnosť, router vytvára túto logickú topológiu ako strom, kde on je root, pozostávajúcich zo všetkých možných častí do každej podsiete. Router v smerovacej tabuľke zobrazí najlepšiu cestu a rozhranie do cieľovej siete. Router pri zistení zmeny topológie posiela informáciu ostatným routrom. Na zaistenie konvergencie router udržuje cestu k susedným routrom, meno routra, stav rozhrania a ohodnotenie linky k susedom.
Medzi nevýhody patrí zaťaženie procesora, pamäťové požiadavky, spotreba šírky pásma.
Periodické aktualizácie sa vysielajú menej frekventovane ako u DV, LSA pakety sa navyše vysielajú vždy pri
zmene topológie siete.
6.3.1. Určenie cesty
Funkcie pre určovanie cesty paketu z jednej linky na druhú:

  1. funkcia určovania cesty, prebieha na sieťovej vrstve, na určenie najlepšej cesty sa používa smerovacia tabuľka
  2. funkcia prepínania, interné funkcie, využívajú sa na zabezpečenie prechodu paketu z jedného rozhrania na druhé na rovnakom routri

Na určenie cesty router využíva sieťovú časť IP adresy.


6.3.2. Smerovacia konfigurácia
Povolenie IP smerovacieho protokolu zahŕňa nastavenie globálny a smerovacích parametrov. Globálne zahŕňajú
smerovacie protokoly ako RIP, IGRP, EIGRP alebo OSPF. Hlavnou otázkou konfiguračnom smerovacom móde
je indikovať IP číslo siete. Dynamické smerovanie využíva broadcast a multicast na komunikáciu s ostatnými
routrami. Smerovacia metrika umožňuje routrom nájsť najlepšiu cestu v sieti alebo podsieti.
router príkaz: štart smerovacieho procesu
network príkaz: určenie rozhraní pre posielanie a prijímanie smerovacích updatov
príklad:
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
6.3.3. Smerovacie protokoly
Smerovacie protokoly:

  1. RIP, vnútorný smerovací protokol založený na distančnom vektore
  2. IGRP, vnútorný smerovací protokol, Cisco distančný vektor
  3. OSPF, vnútorný smerovací protokol, založený na link-state
  4. EIGRP, vnútorný smerovací protokol, určený pre Cisco, rozšírený distančný vektorový protokol
  5. BGP, vonkajší, distančný vektorový protokol Routing Information Protocol (RIP):
  6. distančný vektorový smerovací protokol
  7. na určenie cesty využíva počet hopov
  8. maximálny počet hopov 15, potom je paket zahodený
  9. smerovacie updaty sú vysielané cez broadcast každých 30 sekúnd Interior Gateway Routing Protocol (IGRP), vyvinutý CISCOM:
  10. distančný vektorový smerovací protokol
  11. na vytváranie metriky využíva šírku pásma, oneskorenie, záťaž, spoľahlivosť
  12. smerovacie updaty sú vysielané cez broadcast každých 90 sekúnd Open Shortest Path First (OSPF):
  13. smerovací protokol založený na stave linky
  14. na výpočet používa SPF algoritmus
  15. updaty sú poslané po topologickej zmene Enhanced distance vector routing protocol (EIGRP):
  16. Cisco protokol
  17. rozšírený distančný vektorový protokol
  18. dokáže vyvažovať záťaž u viacerých liniek (load balancing)
  19. Používa algoritmus DUAL na nájdenie optimálnej cesty
  20. smerovacie updaty sú vysielané cez broadcast každých 90 sekúnd, prípadne pri zmene topológie Border Gateway Protocol (BGP):
  21. distančný vektorový vonkajší smerovací protokol
  22. využíva sa medzi ISP
  23. využívaný na smerovanie internetovej dopravy medzi autonómnymi systémami

6.2.4. Autonómny systém a IGP verzus EGP
Vnútorné smerovacie protokoly sú navrhnuté pre samostatné organizácie, kritériom je nájdenie najlepšej cesty. Vonkajší smerovací protokol je navrhnutý pre použitie medzi dvoma rozličnými sieťami, ktoré sú pod správou dvoch rozličných organizácií, využíva sa medzi poskytovateľmi internetu.


cisco

Kroky pred spustením vonkajšieho smerovacieho
protokolu:

  1. zoznam susedných routrov, z ktorým si vymieňa smerovacie informácie
  2. zoznam priamo dosiahnuteľných sietí

-        číslo autonómneho systému pre lokálny router
Vonkajší smerovací protokol musí izolovať
autonómny systém. Autonómny systém má 16 bitové
identifikačné číslo, ktoré je jedinečné.


6.3.6. Distance vektor
Distančný vektorový algoritmus (tiež známi ako Bellman-Ford algoritmus) vykonáva smerovanie na základe
informácií poskytnutými susednými routrami. Spotrebúva menšie systémové zdroje, ale má pomalšiu
konvergenciu, nie je vhodný pre veľké systémy.
Vzdialenosť určuje z počtu hopov.
Tento systém vyžaduje, že každý router informuje susedov o svojej smerovacej tabuľke. Medzi všeobecné
smerovacie protokoly zahŕňame RIP a IGRP.
cisco
6.3.6. Link-state
Algoritmus stavu linky (tiež známi ako algoritmus kratšej cesty) posiela smerovacie informácie na všetky routre
v sieti, ktoré tvoria mapu danej siete. Každý router posiela pakety svojim susedom. Paket obsahuje popis sietí
alebo siete na ktoré je router pripojený. Router si zhromažďuje tieto informácie kvôli výpočtu kratšej cesty. Pri
vygenerovaní smerovacej tabuľky zobrazí najlepšiu cestu. Po skonvergovaní siete už vysiela len zmeny.
Konvergujú rýchlejšie ako distance smerovací protokol, ale využíva viac systémových prostriedkov.
Pri zmene na sieti je vyslaný link-state advertisement (LSA) (inzerát), všetky routre si zmenia stav
v smerovacích tabuľkách. Táto metóda je jednoduchšia, spoľahlivejšia a menej náročná na šírku pásma ako
distance-vector.
Príkladom je IS-IS a OSPF.
cisco