Protokoli usmjeravanja u Internetu

SEMINARSKI RAD

Mirza Aganović

Mirza Grbić

Haris Šibonjić

Sadržaj predavanja

• Usmjeravanje u Internetu

Proces usmjeravanja paketa Pravila usmjeravanja paketa

Područje usmjeravanjaBesklasno usmjeravanje

• Protokoli usmjeravanja

Routing Information Protocol (RIP)Open Shortest Path First (OSPF)Border Gateway Protocol (BGP)

mreža

(temeljene na IP-u)

Logička struktura Interneta

Korisnik ima iluziju da je riječ o jednoj velikoj mreži...

Sastoji se od:

- jedne velike mreže (IN)

- krajnjih sistema (end systems, ES)

podmreža

1

podmreža2

podmreža3 podmreža

4

Fizička struktura Interneta

Sastoji se od:

- podmreža (subnets, SN)

- međusistema (intermediate system, IS)

- krajnjih sistema (end system, ES)

Uvod

Koja je uloga protokola usmjeravanja?

Protokoli usmjeravanja omogućavaju da se informacije važne za usmjeravanje šire kroz mrežu.

Datagrami se šalju kroz internet korištenjem usmjerivača i njihovih tablica usmjeravanja koje se pomoću protokola usmjeravanja stvaraju i obnavljaju.

Usmjeravanje u Internetu

SN2SN1

SN3SN4

ES2 ES3

ES1

IS4

IS3IS2

IS1

SN5

D1 D2 D3

D2 D1

D3

-Krajnji sistemi

-Podmreže

Svaki datagram prolazi kroz niz međumreža i podmreža.

Usmjeravanje datagrama…

Slika prikazuje komunikaciju između dva krajnja korisnika, ES1 i ES3. Da bi datagrami došli od početnog do krajnjeg korisnika koji su u različitim mrežama, potrebno je proći nekoliko mreža između njih, kao i nekoliko routera koji međusobno povezuju mreže. Na slici je prikazano pet mreža, a izvorišni korisnik ES1 se nalazi u mreži SN3, dok se odredišni korisnik ES3 nalazi u mreži SN2. Recimo da ES1 šalje datagrame D1, D2 i D3. U svakom datagramu se nalazi odredišna adresa tako da se odluka o usmjeravanju donosi za svaki datagram posebno. Datagrami mogu putovati različitim putevima kroz mrežu i mogu doći na odredište u drugačijem redoslijedu nego kako su poslani (npr. D2, D1, D3). Međutim, mrežni sloj se ne brine o redoslijedu datagrama, već mu je glavni zadatak usmjeravanje datagrama, odnosno određivanje puta za pojedini datagram. O redoslijedu datagrama i da li je neki datagram stigao ili ne brine se transportni sloj.

Usmjerivač (router)

Usmjerivač(router) – uređaj koji na mrežnom sloju povezuje različite mreže

• sadrži tablicu usmjeravanja

Osnovne zadaće:

• Usmjeravanje (routing) – određivanje puta kroz mrežu kojim će paket stići od izvora do odredišta

• Proslijeđivanje (forwarding) – odlučivanje na koje odlazno mrežno sučelje će proslijediti paket

Uloga usmjerivača (1)

Usmjerivači pomoću usmjerivačkih protokola međusobno razmjenjuju informacije o dostupnim mrežama te se korištenjem usmjerivačkih protokola promjene u mreži automatski oslikavaju na cijelu mrežu, čime se ostvaruje brzo i skalabilno rješenje.

Unutar jedne mreže, usmjerivač bi na temelju odredišne adrese trebao znati kuda poslati paket namijenjen nekoj adresi

Predajni proces radi sljedeće:

- prima podatke, odredišnu adresu i druge parametre od protokola više razine, npr. TCP-stvara zaglavlje datagrama, postavlja ga ispred podataka i određuje adresu čvora na putu prema odredišnom čvoru kojem će usmjeriti datagram i prosljeđuje podatke prijenosnoj mreži.

Prijemni proces radi sljedeće:

-prima datagram od prijenosne mreže, provjerava zaštitnu sumu i ako ne otkrije pogrešku nastavlja obradu datagrama.

Uloga usmjerivača (2)

Pravila usmjeravanja paketa

Osnovna upravljačka informacija (u zaglavlju paketa):

• izvorišna adresa (source address)• odredišna adresa (destination address)• ograničenje broja skokova na putu (TTL, hop limit)

Područje usmjeravanja

• usmjeravanje unutar autonomnog sistema• usmjeravanje između autonomnih sistema

verzija IHL TOS ukupna duljina datagrama

0 4 8 16 24 312315

identifikacija IP datagrama zast. oznaka mjesta fragmenta

TTL ozn.višeg protokola zaštitna suma zaglavlja

izvorišna IP adresazagl

avlje

poda

ci

opcije (neobavezno) nadopuna

odredišna IP adresa

podaci višeg sloja/protokola

73

Format IP zaglavlja

Tablice usmjeravanja (1)

Tablica usmjeravanja pohranjuje adrese lokalnih podmreža, bilo koje statične rute konfigurisane od strane mrežnog administratora i rute dinamički konfigurisane od strane protokola za usmjeravanje. Mrežni sloj može donijeti odluke o usmjeravanju veoma lako koristeći ove tabele.

Tabelu usmjeravanja usmjerivač pretražuje prije proslijeđivanja datagrama,

Ruta ka odredištu može da bude precizna i manje precizna,

Pravilo: datagram se proslijeđuje najpreciznijom rutom!

Tablice usmjeravanja (2)

Analiza tabele usmjeravanja

- Ako u tabeli usmjeravanja postoji eksplicitna putanja do odredišta (putanja sa prefiksom /32), datagram se upućuje tom putanjom.- Ako u tabeli usmjeravanja postoji zapis čijih se vodećih m bita poklapa sa vodećim bitima odredišne adrese, datagram ide tamo.- Ako u tabeli ne postoji adresa čiji se vodeći biti poklapaju sa odredišnom adresom, datagram ide ka default gateway putanji.

Tablice usmjeravanja (3)

Besklasno usmjeravanje- Classless Inter-Domain Routing – CIDR (1)

CIDR je metoda alokacije IP adresa i usmjeravanja paketa

Mogućnost razdvajanja mrežnog (NetID) i računarskog (HostID) dijela adrese na bilo kojem bitu (a ne kao do tada samo na granici okteta – 8, 16, 24 ili 32 bita)

Dužina mrežnog identifikatora (odnosno mjesto graničnog bita) naziva se mrežni prefiks i prilikom zapisivanja odvaja se znakom “/” od ostatka adrese (npr. 192.24.80/22)

Smisao prefiksa je da posluži kao maska za usmjeravanje čime se smanjuju tablice usmjeravanja jer se svi datagrami čije odredišne adrese imaju isti prefiks usmjeravaju na isti način • Prednosti:

- Efikasnije iskorištenje adresnog prostora- Unapređenje upravljanja tablicom usmjeravanja

(manje tablice usmjeravanja)

• Nedostatak:

- Složenost

Besklasno usmjeravanje- Classless Inter-Domain Routing – CIDR (2)

Protokoli usmjeravanja (1)

Uvod

Protokoli za usmjeravanje(usmjerivački protokoli) su protokoli koje koriste usmjerivači kako bi odredili odgovarajući put kojim će prenositi podatke kroz računarsku mrežu. Također određuju i to kako će usmjerivači među sobom djeliti informacije i uzajamno se obavještavati o statusnim promjenama.

Protokol za usmjeravanje omogućuje mreži dinamičko prilagođavanje uvjetima.

- Protokoli usmjeravanja ne usmjeravaju pakete u mreži:to radi IP!

-Protokoli usmjeravanja se koriste za razmjenu informacija o rutama, razmjenjuju sadržaj tabela usmjeravanja između usmjerivača u mreži.

U zavisnosti od načina rada možemo ih podijeliti na:

1. Distance vector (npr. RIPv1, RIPv2)

2. Link-state (npr. OSPF)

3. Path-vector (npr. EGP,BGP)

Protokoli usmjeravanja (2)

Podjela dinamičkih protokola usmjeravanjaDinamički protokoli

usmjeravanja

Vanjski protokoliusmjeravanja

Unutrašnji protokoli usmjeravanja

Link-stateprotocols

Distance-VectorprotocolsBGP

OSPF IS-IS RIPv1 IGRP

RIPv2 EIGRP

Algoritmi usmjeravanja

• Algoritmi kojima se određuje (računa) put paketa (datagrama) kroz mrežu

Dijelimo ih na:

• Neadaptivni algoritmi (nonadaptive algorithms) • statičko usmjeravanje (static routing)

• Adaptivni algoritmi (adaptive algorithms) • dinamičko usmjeravanje (dynamic routing)

Statički algoritam usmjeravanja

- Nije potreban dodatni software za usmjeravanje.- Ne troši CPU vrijeme i ne opterećuje mrežu.- Relativno nefleksibilan prema promjenama topologije

mreže.- Većina PC-a u Internetu koriste statičke tablice usmjeravanja.

Dinamički algoritam usmjeravanja

- Automatsko kretanje tabela usmjeravanja koje opisuju konfiguraciju mreže

-Prilagođavanje uvjetima na mreži, u stvarnom vremenu, na temelju rezultata pristiglih ažurirajućih poruka

Posebni slučajevi algoritama usmjeravanja:

• hijerarhijsko usmjeravanje: čvorovi se međusobno grupiraju na temelju međusobne logičke povezanosti. Grupu na najnižoj razini hijerarhije čine čvorovi za koje se očekuje da će najviše međusobno komunicirati

• broadcast usmjeravanje: koristi se kada je potrebno da se paket istovremeno pošalje na više ili na sva odredišta

• multicast usmjeravanje: Multicast protokoli se osobito često koriste za broadcasting kad jedan čvor emitira podatke za ostale koji ih samo primaju. Primjer toga je radio preko IP-a ili npr. kad bazna stanica proziva ostale čvorove radi obnavljanja tablice usmjeravanja.

• kada su krajnji čvorovi u pokretu (pristup Internetu u pokretu)

• kada nema infrastrukture (ad-hoc mreže)

RIP -Ruoting Information Protocol

• RIP (Routing Information Protocol) je najstariji usmjerivački protokol koji se primjenjuje na internetu.

• Razvijen je za lokalne mreže, počeo se isporučivati s BSD verzijom UNIX operacijskog sustava, 80-ih godina i zasniva se na razašiljanju (engl. broadcast).

• Zbog svoje jednostavnosti danas se još uvek koristi u mrežama sa malim brojem usmjerivača.

Operacije RIP protokola

Da bi olakšali traženje optimalnog puta usmjerivači održavaju tablice usmjeravanja. One sadrže niz informacija potrebne za usmjeravanje i odabir najboljeg puta. Te informacije su :

• parovi adresa odredišta-slijedeći usmjerivač kazuju usmjerivaču da se odgovarajuće odredištemože dosegnuti na optimalan način ako se pošalje na navedeni slijedeći usmjerivač. Dakle usmjerivači ne drže informacije o potpunom putu paketa već sadrže samo prvi slijedeći korakna tom putu. Odredište može biti mreža, radna stanica ili posebna oznaka koja označava osnovni usmjerivač.

• mrežnu masku za određeno odredište 2

• metriku - koja definira mehanizam za uspoređivanje kakvoće pojedinih smjerova.

• ime mrežnog sučelja koje koristi navedeni smjer

• da li je smjer ispravan, koristi li usmjernike ili je vezan izravnom vezom i sl.

• vrijeme kada je pojedini smjer posljednji put ažuriran

Operacije RIP protokola

Format RIP protokola

Format paketa RIP

Format RIP protokola

• COMMAND (naredba)- može biti zahtjev (REQUEST) da usmjerivač pošalje čitavu ili dio tablice usmjeravanja ili odgovor (REPLY). Odgovor se šalje ili na eksplicitni zahtjev ili kao redovita RIP poruka (routing update message) koja sadrži čitavu tablicu svakih 30 sek.

• Version - Specificira verziju RIP-a koja se koristi.

• Unused – Neiskorišteno polje, ima vrijednost 0.

• Address family identifier -definira protokol čije se adrese nalaze u tablici usmjeravanja (za IP to je 2).

Format RIP protokola

• IP address – Specificira IP adresu odredišta.

• Metric – Pokazuje koliko skokova (usmjerivača) je pređeno na putu prema odredištu. Vrijednost je između 1 i 15 za valjan put, a veca je od 15 za nedohvatljiv put.

RIP – punjenje tablice usmjeravanja (korak 1)

RIP – punjenje tablice usmjeravanja (korak 2)

RIP – punjenje tablice usmjeravanja (korak 3)

Prednosti

• RIP protokol, osim ograničavanja najvećeg broja koraka na 15, uključuje i niz dodatnih svojstava koja omogućuju stabilniji rad kao sto su :

-Podjela horizonta (engl. Split Horizon) - Proizlazi iz činjenice da nije korisno slati informaciju o smjerovima u onom smjeru iz koje smo ju primili. Ovim se sprječava stvaranje usmjerivačkih petlji između dva usmjerivača.

Prednosti

– Zadržavanje promjene izbrisanih smjerova (engl. Hold-Downs) - Ažuriranje smjerova koji su prekinuti ne dolazi istovremeno na svaki usmjerivač pa se može dogoditi da usmjerivač koji još nije obaviješten o prekidu veze šalje redovite poruke u kojima navodi da je smjer još ispravan. Usmjerivač koji je već obaviješten o prekidu smjera i koji primi takvu poruku, neće odmah takav smjer staviti u svoju tablicu usmjeravanja, već će određeno vrijeme zadržavati promjenu.

Prednosti

– Ažuriranje prekinutih smjerova (engl. Poison Reverse Updates) - Namijenjeno je nalaženju i sprječavanju usmjerivačkih petlji između tri ili više usmjerivača, a temelji se na tome da povećanje broja koraka za pojedini smjer obično ukazuje na pojavu usmjerivačke petlje. Stoga se pri uočavanju ovakvih smjerova šalju "poison reverse update" poruke koje brišu takve smjerove iz tablica usmjeravanja.

RIPv2RIPv2 uvodi sljedeća poboljšanja u odnosu na RIPv1:

• Predstavlja bezklasan protokol usmjeravanja, pored adrese mreže navodi i podmrežnu masku.

• Posjeduje mehanizme autentikacije, uvedene radi sigurnosti.

• Podržava podmrežne maske promenljive dužine VLSM (engl.Variable Length Subnet Masking)

• Umjesto broadcast adresa koristi multicast adrese.

• Podržava manuelno sumiranje ruta.

RIPv2

RIPv2• Route tag – Osigurava metodu za prepoznavanje među

internim putevima (informacija RIP-a) i eksternim putevima (informacije drugigh protokola usmjeravanja).

• Subnet mask – Sadrži mrežnu sliku IP adrese. Ako je polje nula, nije određena mrežna maska.

• Next hop - Sadrži IP adresu sljedećeg skoka (usmjerivača).

RIPng• RIPng (engl. Routing Information Protocol next generation)

definisan je u dokumentu RFC 2080, predstavlja jednostavan protokol usmjeravanja, kao i njegovi prethodnici on je isto interni protokol usmjeravanja na osnovu vektora udaljenosti. Karakterisitike su :

• Sličan je RIPv2, na njemu je baziran. • Koristi grupu multicast adresa za slanje paketa. • Koristi IPv6 za transport, sadrži pored IPv6 adrese mreže i

prefiks.

• Za slanje izmjena uzima UDP port 521.

IGRP

• Interior Gateway Routing Protocol - Unutarnji protokol usmjeravanja razvijen od strane tvrtke Cisco. Koristi se za prijenos podataka usmjeravanja između usmjerivača. Poruke se šalju putem IP datagrama s IP port 9 (IGP). Paket počinje sa zaglavljem koje slijedi odmah nakon IP zaglavlja.

EIGRP

• Enhanced Interior Gateway Routing Protocol - Poboljšana verzija IGRP. IGRP je Ciscov unutarnji protokol usmjeravanja korišten u TCP / IP i OSI konceptu. Napravljen je po ugledu na unutarnji protokol usmjeravanja (IGP), ali se često koristi i kao vanjski protokol usmjeravanja između domena. IGRP koristi tehnologiju usmjeravanja utemeljenu na vektoru udaljenost. Isti vektor koristi se u EIGRP, te temeljne informacije o udaljenosti ostaju nepromijenjene. Svojstva konvergencije i radne efikasnosti ovog protokola znatno su poboljšana u odnosu na IGRP.

Open Shortest Path Protocol (OSPF)

• OSPF spada u grupu LSA (link state protocol) protokola• Koristi se uglavnom kao IGP (Interior Gateway Protocol)• Nastao je u 1980-ima, kao zamjena za RIP protokol

Open Shortest Path Protocol (OSPF)

• Dvije osnovne karakteristike su:– OSPF je otvoren protokol, – Baziran je na shortest path firstalgoritmu a ne na distance vector algoritmu

Prednosti OSPF-a

• Za metriku koristi cijenu putanje• Ima bržu konvergenciju nego prtokoli koji koriste distance

vector algoritam• Zahtjeva male komunikacione resurse u stacionarnom

stanju• OSPF je dobar za srednje i velike mreže• Minimalno opterećuje mrežu (bandwidth)• Omogućava praktički neograničen rast mreže

Nedostaci OSPF-a

• OSPF je složen protokol koji zahtjeva struktuiranu mrežnu topologiju

• Potrebno je stručno osoblje koje će brinuti o izgradnji i održavanju mreže

• OSPF održava bazu koja treba dosta prostora u memoriji routera

• Ima veće procesorske zahtjeve od svojih prethodnika

Metrika OSPF protokola

• Svaki link u mreži ima svoju cijenu

• Cijena se pamti u 16-bitnom broju (raspon vrijednosti od 1 do 65 535)

• Što je cijena manja, to je bolja putanja

• Cijena je obrnuto proporcionalna protoku na linku

• Zbog prelaska na veće protoke, pojavio se problem inicijalne vrijednosti za proračun cijene.Proizvođači usmjerivača omogućili su da se poveća inicijalna vrijednost ili su u startu uzeli veću. Uzima se vrijednost 109 ili čak i veća.

Usmjeravanje

• OSPF može biti hijerarhijski struktuiran i kao takav se najčešće koristi

• Najveća jedinica bez hijerarhije je autonomni sustav (AS)• AS se dalje dijeli na područja koje predstavljaju granične

mreže i host-ove• Routeri sa više interface-ja koji mogu sudjelovati u više

područja se zovu routeri za granična područja (Area Border Routers ABR)

Usmjeravanje - nastavak

• Skup ABR-ova unutar jednog AS-a čine glavnu mrežu.• ABR-ovi imaju zasebnu topološku bazu za svaku oblast• Topološka baza podataka sadrži skupinu LSA-ova od svih

rutera u istoj oblasti• Topologija jedne oblastije nevidljiva entitetima izvan te

oblasti

Usmjeravanje - nastavak

• Jedna oblast se proglašava za backbone oblast i ona ima identifikaciju 0.

• Ostale oblasti dobivaju identifikaciju od 1 pa nadalje (32-bitna identifikacija).

• Sve oblasti moraju da imaju direktnu vezu sa backbone oblašću.

• Razmjena informacija o dostupnosti pojedinih mreža se obavlja kroz backbone oblast.

• Unutar oblasti se koristi LSA i SPF algoritam, a između oblasti se oglašavaju rute po principu distance vector protokola

Opšta šema OSPF mreže

How it works?

1. Nakon razmjene LSA paketa između router-a, isti počinju gradit topološku bazu na osnovu dobivenih informacija, počevši prvo od direktno spojenih mreža

2. SPF algoritam izračunava dostupnost mreža i router gradi logičku topologiju u obliku stabla, sa sobom na vrhu. Ova topologija sastoji se od svih mogućih puteva do svih mreža u domeni LSA protokola

How it works? nastavak

3. Router zatim koristi SPF u svrhu sortiranja te zapisuje najbolje puteve i pripadajuće interface-e od odredišnih mreža u usjereničku tablicu

4. Po formiranju tabele usmjeravanja, svaki router povremeno pošalje kratki Hello paket kojim signalizira da je i dalje u funkciji.

5. Nakon svakih 30 minuta se generiše novi LSA paket

How it works? Slika

OSPF protokol

• U slučaju promjene topologiji, prvi router koji dozna za tu promjenu prosljeđuje informaciju tako da je svi ostali routeri mogli koristiti za nadopunu svojih baza i tablica

• Između oblasti se koristi i agregacija ruta u cilju smanjenja tabele usmjeravanja.

• Ako je mreža velika, proračun tabele usmjeravanja i SPF algoritma zahtijeva značajne resurse.

Format OSPF paketa

• Version number – Verzija OSPF protokola koja se koristi.• Packet type – Tip OSPF paketa. Valjani paketi su:

1. "Hello" paketi2. Paketi za opis baze (engl. Database Description)3. Paketi za zahtjev stanja veze (engl. Link State Request)

Format OSPF paketa

4. Paketi za osvježavanje stanja veze (engl. Link State Update)5. Paketi za potvrdu stanja veze (engl. Link State Acknowledgment)• Packet length – Dužina paketa u oktetima.• Router ID – Identifikator usmjerivača koji je izvorište

paketa.• Area ID – Identifikator područja kojemu paket pripada.• Checksum - Kontrolni broj zaglavlja, ne uključuje 64-bitno

autentikacijsko polje.• AuType – Autentikacijska šema koja se koristi.• Authentication - 64-bitno autentikacijsko polje

Protokol Hello

• HELLO je tip IGP-a koji koristi mrežno kašnjenje, umesto broja skokova (hops), kao metriku za usmjeravanje

• Danas se više ne koristi.• - Router šalje Hello pakete svakih 10 sekundi, dobiva njihov

Hello paket natrag i time detektira postojanje susjeda• Ukoliko ne dobije Hello paket unutar 40 sekundi,

zaključuje da je došlo do prekida veze, prestaje se oglašavat veza i paketi se usmjeravaju drugim putem

Prednost OSPF-a u odnosu na RIP

• Brzina konvergencija – u velikim mrežama konvergencija za RIP protokola može trajati nekoliko minuta

• Podrška za varijabilne mrežne maske (VLSM)• Veličina mreže• Potrošnja propusnosti• Odabir puta• Grupisanje članova

BGP protokol

• BGP (Border Gateway Protocol) je najpopularniji interautonomni sistemski protokol usmjeravanja i predstavlja nadogradnju EGP protokola.

• Osnovni algoritam rada BGP protokola je jednostavni DV (Distance Vector) protokol.

• BGP je standard za razmjenu informacija između pružatelje internetskih usluga (ISP-Internet service provider) te između ISP-ova i većih korisnika

Podjela BGP-a

• Postoje dva tipa BGP protokola koji se razlikuju po funkciji veze između usmjerivača, a to su interni BGP (iBGP – Interior BGP) i eksterni BGP (eBGP – External BGP).

• Interni BGP (iBGP) koristi se za povezivanje usmjerivača unutar istog autonomnog sistema, dok se eksterni BGP (eBGP) koristi za povezivanje različitih autonomnih sistema.

iBGP i eBGP

Atributi BGP-a

• BGP koristi jako puno routing parametara koji se još nazivaju i atributi:1. weight 2. local preference 3. multi-exit discriminator 4. origin 5. AS_path 6. next hop 7. community

Kriteriji usmjeravanja

• BGP koristi ove kriterije da bi odredio destinacijsku stazu: 1. ako je next hop nedostupan paket se odbacuje preferira

se najveći weight 2. ako je weight isti gleda se najveći local preference 3. ako su local preference isti, preferira se put koji ima

početak(origin) na BGP pokretanju na ovom ruteru 4. ako nikakva ruta nema origin, preferira se ruta koja ima

najkraći AS_path

Kriteriji usmjeravanja

5. ako sve rute imaju isti AS_path,preferira se ruta koja ima nižu origin klasu

6. ako su origin klase iste, preferira se staza sa manjim MED atributom

7. ako staze imaju isti MED, preferiraju se vanjske nad unutarnjim

8. ako su staze i dalje iste,preferira se staza premanajbližem IGP susjedu preferira se staza sa manjom IP adresom

BGP protokol

• Routeri koji podržavaju BGP obično su najjači i najskuplji uređaji u cijeloj mreži, a mogu sadržavati kompletne routing tablice cijelog Interneta(preko 100000 ruta).

• Budući da su tablice BGP usmjerivača velike, oni se među susjednim router-ima razmjenjuju samo jednom, dok se kasnije samo ažuriraju objavljivanjem novih prefiksa ili povlačenjem postojećih.

• BGP je upravo zbog toga spor i trom protokol, kako mrežni uređaji ne bi trpili velike kalkulacije ruta zbog kratkotrajnih ispada pojedinih lokalnih mreža.