Jak nalézt správný směr

V jednom z předcházejících Technology Worldů jsme se věnovali základním kamenům vrstvové architektury komunikačníc...


V jednom z předcházejících Technology Worldů jsme se věnovali základním kamenům
vrstvové architektury komunikačních systémů (referenční model OSI) a možnostem
propojování síťových segmentů a autonomních sítí. Hovořilo se o opakovačích,
pracujících na fyzické vrstvě architektury, o mostech nebo přepínačích na
spojové vrstvě a zastavili jsme se i u směrovačů, které propojují sítě na
síťové vrstvě. A právě této skupině zařízení se budeme věnovat v následujícím
textu.
Vzhledem k tomu, že směrovač uplatňuje při propojování síťových segmentů
nejnižší 3 vrstvy síťové architektury (fyzickou, spojovou a síťovou), má mnohem
větší možnosti, co se týká rozhodnutí o další cestě paketu sítí, než mají most
nebo přepínač.
Funkce směrovače
Základní funkce směrovače jsou dvě:
zjištění a výběr "nejlepší" cesty v intersíti,
vnitřní přepínání paketů ze vstupního portu na výstupní na základě směrovací
tabulky (a podmínek nastavených v konfiguraci, např. filtrace).
Směrovač už nepracuje s nic neříkajícími fyzickými adresami (např. adresami
typu MAC v prostředí lokálních sítí), ale s adresami, které odrážejí topologii
intersítě. U velké většiny v současnosti používaných protokolových architektur
(firemních i normalizovaných) směrovač zajímá vlastně jen část cílové adresy
paketu označující topologické (logické) umístění zařízení (přesněji jeho
rozhraní) v konkrétní síti (nebo podsíti). Proto směrovací tabulka obsahuje
záznamy jen o dostupných sítích (podsítích) intersítě (nikoli o všech
připojených stanicích) a odpovídajících portech směrovače, které se použijí pro
přesměrování paketu (datagramu).
Směrovací tabulka je tedy založena na logickém uspořádání sítě a ve srovnání s
tabulkou používanou mosty nebo přepínači, obsahující všechny fyzické adresy
(známých) připojených stanic, bývá menší.
Reakce směrovače na pakety na všeobecnou adresu je zcela opačná než u mostu
nebo přepínače. Směrovač implicitně blokuje všechny pakety, u nichž rozezná
cílovou síťovou adresu typu všeobecné adresy (broadcast). Tuto základní
výbornou vlastnost směrovače je však nutno v některých případech obejít, např.
v případech sítí klient-server, kde se v segmentu nacházejí pouze klienti a
neměli by možnost komunikovat se serverem.
Rovněž paket, jehož cílová síťová adresa nemá odpovídající záznam ve směrovací
tabulce (cílová síť není směrovači známá), není přesměrován na všechny porty
směrovače, ale je buď zničen (a je vygenerováno chybové hlášení o této události
upozorňující zdrojovou stanici), nebo je poslán na port směrem k tzv.
implicitní síti, která slouží jako sběrná, přenosová síť pro "neidentifikované"
adresy. Jako tato implicitní síť bývá výhodně volena např. síť (segment)
propojující podnikovou intersíť s větší sítí, v níž je směrování záležitostí
vnitřních směrovačů a nezajímá směrovače v relativně malé intersíti, nebo to
může být síť (segment) připojující izolovanou síť k intersíti.
Jak již bylo řečeno, směrovač ke své práci potřebuje nejen síťovou vrstvu, ale
i vrstvu spojovou. Musí na každém ze svých rozhraních podporovat příslušný
spojový protokol a přenosové prostředí (LAN nebo WAN), tedy kromě dalších
mechanismů protokolu také příslušnou fyzickou adresaci a zapouzdření rámce.
Jakmile určí cestu pro daný paket, potřebuje zjistit mapování mezi cílovou
logickou (síťovou) adresou paketu a adresou fyzickou, na níž paket po
zapouzdření do rámce vyšle. Zatímco cílová logická adresa se nemění po celou
dobu průchodu paketu intersítí, adresy fyzické se mění podle příštího skoku,
tj. směrovače nebo konkrétní cílové stanice.
Mapování adres
Jako prostředku pro zajištění mapování mezi dvěma typy adres se používají
následující možnosti:
dynamický protokol automaticky zjišťující vazbu fyzických a síťových adres
(Address Resolution Protocol, ARP např. u TCP/
/IP nebo AppleTalk), který odpovídající páry adres ukládá do paměti cache,
fyzická adresa je napevno součástí síťové adresy (tj. části pro identifikaci
stanice, resp. rozhraní), jako např. u Novell IPX, nebo CLNP u OSI,
logická adresa se přímo "zapíše" do adresy fyzické (softwarově se změní
vypálená adresa rozhraní), např. u DECNet.
Směrovač při příjmu paketu nezkoumá pouze cílovou síťovou adresu, ale zabývá se
i jinými informacemi, které se nacházejí v paketu (datagramu). Jednou z funkcí
směrovače pro protokol IP je např. sledovat hodnotu doby životnosti (Time to
Live, TTL). Aby v případě nesprávného směrování pakety nebloudily intersítí
nekonečně dlouho, udává tato hodnota počet směrovačů, kterými daný paket může
být zpracováván.
Potom každý směrovač je povinen zjistit hodnotu pole TTL. Pokud je jeho hodnota
vyšší než 0, sníží ji o jedničku (tzn. "spotřeboval" se jeden skok přes
směrovač v intersíti). Pokud je hodnota nulová při obdržení paketu, může paket
směrovat jen v případě, kdy je směrovač přímo připojen k síti, v níž je
zařízení dané cílové adresy. V opačném případě směrovač paket zničí a
vygeneruje chybové hlášení pro zdrojovou stanici. Kromě toho musí být směrovač
schopen provádět fragmentaci paketů všude tam, kde přijatý paket má větší délku
než je povolené maximum délky datové jednotky (rámce spojové vrstvy) na
výstupním portu. Při fragmentaci směrovač musí všechny potřebné informace pro
opětovné sestavení zaznamenat ve všech fragmentech paketu. V neposlední řadě
směrovač provádí kontrolu přijatých paketů pomocí kontrolního součtu a chybné
pakety nesměruje.
Směrovatelné a směrovací protokoly
Ne vždy je možné uplatnit směrovače pro budování intersítí. Toto omezení
souvisí s konkrétní použitou síťovou architekturou v podnikové síti. Mezi
protokoly, které lze směrovat, tedy směrovatelné protokoly, patří většina
komunikačních protokolů jak normalizovaných (OSI, TCP/IP), tak firemních
(DECnet, AppleTalk, XNS, Novell, Banyan Vines atd.). Konkrétní protokoly síťové
vrstvy výše uvedených
architektur využívají logické
adresování a umožňují přepojování a směrování paketů na jejich základě. Mezi
protokoly, které nelze směrovat, a můžeme se proto spoléhat jen na mosty, patří
SNA, rodina protokolů firmy DEC jako LAT, či NetBIOS.
Navíc je třeba poukázat na rozdíl mezi protokoly, jejichž pakety nebo datagramy
lze směrovat, a protokoly směrovacími, které pro příslušné pakety podle
určitého algoritmu zjišťují nejlepší cestu ke konkrétní cílové síťové adrese.
Směrovací protokoly jsou specifické pro konkrétní síťový protokol, podporují
jej, a většinou jich existuje několik možných pro daný síťový protokol (např. u
IP můžeme pro směrování datagramů použít některý z protokolů: RIP, Routing
Information Protocol, OSPF, Open Shortest Path First, nebo E-IGRP, Enhanced
Interior Routing Gateway Protocol).
Směrovače jsou dnes budovány tak, aby dokázaly podporovat co nejvíce různých
protokolových struktur, a tak co nejlépe uspokojit své zákazníky přicházející z
různých nestejnorodých prostředí. Pro směrovače podporující více síťových
protokolů v dané intersíti (např. TCP/IP vedle Novell IPX, DECnet, OSI) se
používá termín multiprotokolové směrovače. Každému směrovatelnému protokolu,
který je podporován ve směrovači, patří právě jedna směrovací tabulka. Tvorba a
údržba směrovacích tabulek pro různé protokoly je zcela nezávislá (v anglické
terminologii se používá výstižný výraz "ships in the night").
Směrovací protokol zodpovědný za tvorbu a aktualizaci tabulky bývá obvykle také
svázán s konkrétní architekturou, ale v poslední době se velmi rozvíjejí snahy
o takové směrovací protokoly, které dokáží spravovat více než
jeden typ směrovací tabulky. Integrovaný směrovací protokol je schopen
spravovat několik směrovacích tabulek náležejících různým síťovým protokolům a
používat jediný směrovací algoritmus, a tak zjednodušit konfiguraci směrovače,
integrovat směrování a snížit jeho celkovou režii. I nadále však zůstávají
směrovací tabulky zcela samostatné, protože každá používá jinou strukturu adres
podle příslušného síťového protokolu. Jediným vpravdě integrovaným protokolem v
současnosti je integrovaný protokol IS-IS podporující síťové protokoly IP
(architektury TCP/ /IP) a CLNP (architektury OSI).
Typy směrování
Dnes se v intersítích používají 2 zásadně odlišné typy směrování:
statické používá jednu cestu k cíli předem zadanou správcem intersítě a
manuálně nakonfigurovanou na směrovači, nepovoluje alternativní cesty pro
případ výpadku některého ze spojů nebo směrovačů na dané cestě. V takovém
případě směrovač nemá dynamickou možnost přesměrování a žádný paket nemůže být
úspěšně doručen k cíli. Statická cesta se volí v případech, kdy správce sítě z
důvodů především bezpečnostních chce zajistit volbu konkrétní, předem známé
cesty sítí. Statická cesta se také vyplatí tam, kde je možná pouze jedna jediná
cesta do cílové sítě, a tak je zbytečné, aby směrovač složitě zjišťoval, která
z možných alternativních cest je nejlepší. Zatímco statické směrování je
náročné z hlediska vlastní konfigurace a dohledu, pro směrovač i samotnou síť
představuje minimální zátěž (mezi směrovači se nepřenášejí směrovací informace
a směrovací tabulku není třeba aktualizovat);
dynamické používá k výběru nejlepší cesty do cílové sítě algoritmus, založený
na aktuálních směrovacích informacích, které směrovač obdrží od ostatních
směrovačů v intersíti. Výměna těchto informací se řídí směrovacím protokolem.
Aktuální směrovací informace se zasílají podle typu protokolu buď v
pravidelných intervalech, nebo v případě detekce změny síťové topologie (nebo v
obou případech), a obsahují výčet dosažitelných sítí (jejich adresy) a hodnotu
cesty, kterou je jich možné dosáhnout.
Statické směrování nevylučuje kombinaci se směrováním dynamickým v intersíti i
jediném směrovači. Statické směrování má však obvykle přednost před směrováním
dynamickým (důvěra směrovače ve správnost cesty konfigurované správcem je vyšší
než v cestu zvolenou protokolem). Někdy je vhodné tuto prioritu změnit a mít
statickou cestu v záloze při selhání směrovacího protokolu.
Směrovací protokoly
Každý směrovací protokol se snaží vybírat optimální cestu k cíli. Pohled na
optimalitu je však u každého protokolu subjektivní. Pro stanovení "optimality"
používá jednoho nebo více kombinovaných kritérií, podle nichž hodnotí kvalitu
všech alternativních cest k cíli a vybere tu, která dané kritérium nebo
kritéria nejlépe splňuje. Kritérium (nebo kombinace kritérií), které protokol
používá, se nazývá metrika. Mezi nejčastější kritéria patří:
počet směrovačů na cestě, tj. počet skoků (souvisí s polem TTL) nejlepší cesta
je cesta nejkratší, propustnost přenosového prostředku (v kbit/s, Mbit/s)
nejlepší cesta je cesta s nejvyšší propustností,
zpoždění (v ms) nejlepší cesta je cesta nejrychlejší (s nejnižším složeným
zpožděním při průchodu všemi spoji na dané cestě),
spolehlivost nejlepší cesta je cesta s nejvyšší spolehlivostí doručení dat
(podle určité stupnice pro jednotlivé přenosové prostředky),
zátěž nejlepší cesta je cesta s nejmenší zátěží (dynamická hodnota měřená jako
procentuální zatížení daného přenosového prostředku),
maximální délka přenosové jednotky (MTU) nejlepší cesta je cesta povolující
největší MTU,
cena (volitelná hodnota, obvykle přirozené číslo, označující cenu použití
daného přenosového prostředku, resp. rozhraní směrovače) nejlepší cesta je
cesta s nejnižší složenou cenou všech použitých prostředků na cestě (cena
obvykle bere v úvahu jedno nebo více výše uvedených kritérií).
Některé protokolové architektury (TCP/IP a OSI) mají zabudovanou hierarchii
sítě. Nerozeznávají pouze jednotlivé uzly a síťové segmenty, ale i jejich
seskupení. Nejvyšší stupeň hierarchie je administrativní doména nebo autonomní
systém, označující skupinu směrovačů a odpovídajících sítí a segmentů, které
spadají pod stejnou správu (většinou jednoho podniku či organizace). Autonomní
systém je termín používaný v TCP/IP a je označen přirozeným číslem (o maximální
hodnotě 216). Administrativní doména je oficiální normalizovaný termín zavedený
ISO pro OSI. Administrativní doména se dále dělí na geografické nebo
topologické oblasti.
Směrovací protokoly se pro architektury, které používají dělení intersítě do
autonomních systémů nebo domén, dělí na tzv. vnější a vnitřní. Vnitřní
směrovací protokoly zajišťují směrování uvnitř autonomního systému nebo
administrativní domény, zatímco vnější protokoly zabezpečují přenos směrovacích
informací mezi těmito systémy, a tak možnost směrování mezi různými interními
směrovacími protokoly.
Směrovací algoritmy
Ve směrování se používají 2 základní směrovací algoritmy:
(starší a jednodušší) algoritmus vektorů vzdáleností (distance vector), někdy
označovaný jako Ford-Fulkersonův nebo Bellman-Fordův,
(modernější a složitější) algoritmus stavu spojů (link state), někdy označovaný
jako algoritmus SPF (shortest path first).
Základem algoritmu vektorů vzdáleností je, že každý směrovač si vypočítává
vzdálenost ke každému dostupnému cíli. A to na základě informace, kterou obdrží
pouze od svých sousedů (nikoli na základě znalosti topologie intersítě). Takže
se celé směrovací tabulky pravidelně (nejčastěji každých 30 až 90 s) vyměňují
výhradně mezi sousedy a následně je každý směrovač aktualizuje podle nových
informací.
Směrovací smyčky
Směrovače neznají celou strukturu intersítě, ale zajímá je jen ta odbočka,
která vede k cíli a je nejkratší. Nevědí nic o dalších směrovačích na cestě
(kromě nejbližšího souseda) a nic o sítích, jimiž cesta k cíli vede.
Protokoly založené na tomto směrovacím algoritmu jsou velmi náchylné na vznik
směrovacích smyček, tj. zacyklení uživatelských paketů při použití nesprávné
cesty. Vzhledem k dlouhé době, než se směrovače sjednotí ve své informovanosti
o dostupnosti sítě (sítí), se může stát, že se směrovače se starší informací
snaží o existenci cesty přesvědčit ty, které "vědí" o nedostupnosti sítě.
Známkou postupného předávání chybných informací je neustálé zvyšování metriky
dané cesty. První reakcí na tento problém je stanovení limitu délky cesty
(nejčastěji 15 skoků). Vyvarování se zacyklení směrovacích informací je přímo
zabudované do směrovacích protokolů prostřednictvím:
rozloženého horizontu (split horizon) základní myšlenka je jednoduchá: není
třeba informovat sousední směrovač o cestách, které vedou přes něj samotného a
o nichž nás informoval sám, proto se ve skutečnosti neposílají celé směrovací
tabulky, ale jen jejich část bez těchto cest;
otrávené zpětné informace (poison reverse) síť, která se stane nedostupnou, se
inzeruje s hodnotou cesty rovnající se nekonečnu (tj. síť se prohlašuje za
nedostupnou);
spouštěné aktualizace (trigger update) na základě detekce změny v topologii
sítě se ihned tato dílčí informace posílá dalším směrovačům bez čekání na další
periodickou výměnu směrovacích tabulek;
zadržovacího časovače (hold-down timer) jakmile směrovač obdrží informaci o
nedostupnosti některé sítě, pak po dobu stanovenou časovačem (obvykle třikrát
delší, než je periodicita výměny směrovacích tabulek) ignoruje většinu
(pravděpodobně nepravdivých) informací o možné cestě k této síti, jako
přijatelnou informaci považuje tu, kterou mu stejný soused, jenž byl zdrojem
informace o nedostupnosti sítě, sděluje návrat cesty do původního stavu.
Směrovací protokoly založené na algoritmu vektorů vzdáleností patří k
jednodušším, ale stále používaným protokolům v ne příliš komplikovaných
topologiích intersítí. Patří mezi ně následující směrovací protokoly:
Routing Information Protocol (RIP) pro IP (norma IETF),
Routing Information Protocol pro IPX (IPX RIP),
Routing Information Protocol pro XNS,
Routing Table Maintenance Protocol (RTMP) pro AppleTalk,
Routing Table Protocol (RTP) pro Banyan Vines,
Interior Gateway Routing Protocol (IGRP) pro IP firmy Cisco Systems.
Algoritmus stavu spojů
Algoritmus stavu spojů byl použit pro směrování později než algoritmus vektorů
vzdáleností, aby lépe vyhověl jednomu ze základních požadavků na spolehlivé
směrování: rychlé konvergenci. Konvergence je doba, po kterou se směrovače po
změně v síti o této změně vzájemně informují a přepočítávají svoje směrovací
tabulky, než se ve svém rozhodnutí všichni ustálí.
Rychlá konvergence je u algoritmu stavu spojů zajištěna okamžitým vysláním
informace o jakékoli změně v síti a jejím rychlým doručením všem směrovačům.
Každý směrovač musí vědět o všech existujících směrovačích v intersíti a
současně jim musí dát vědět sám o sobě. Tato informace o všech rozhraních, tedy
o stavu spojů vycházejících ze směrovače, se vysílá prostřednictvím paketu LSP
(Link State Packet). Směrovač si nejprve na základě všech obdržených informací
vybuduje celkový pohled na intersíť, tj. její mapu (topologickou databázi). Pak
může spustit výpočet nejkratší cesty do každé dostupné sítě, takže se vidí jako
kořen stromu představujícího strukturu intersítě. K výpočtu se využívá
modifikovaný Dijkstrův algoritmus SPF (Shortest Path First), který se pak
provádí při každé změně topologie sítě. Výsledek výpočtu je podklad pro
směrovací tabulku, obsahující nejkratší cesty ke všem dostupným síťovým
segmentům.
I když protokoly založené na algoritmu stavu spojů nejsou tak náchylné ke
vzniku směrovacích smyček, přesto mohou nastat problémy v synchronizaci
směrovacích informací. Každý paket LSP proto obsahuje údaj o čase jeho vyslání,
aby bylo zřejmé, která informace je nejčerstvější. Kromě toho podporují tyto
pakety rovněž autentizaci, aby se vyloučilo záměrné narušení směrovacích
informací.
Směrovací protokoly na bázi algoritmu stavu spojů byly vyvinuty následující:
Intermediate System to Intermediate System (IS-IS) pro prostředí OSI (norma
ISO),
Open Shortest Path First (OSPF) pro IP (norma IETF),
Integrated Intermediate System to Intermediate System (IIS-IS) pro IP i OSI
(norma IETF),
NetWare Link Services Protocol (NLSP) pro IPX.
Routing Information Protocol
Routing Information Protocol (RIP) byl jedním z vůbec prvních úspěšných
směrovacích protokolů. Byl původně vyvinut firmou Xerox v r. 1981 a brzy se
stal populární vzhledem ke svému spojení s mnoha klíčovými technologiemi.
Normalizovaná verze 1 protokolu RIP pro IP je popsána v RFC 1058 z června 1988,
navržená je však vylepšená verze 2 protokolu (RFC 1723 z roku 1994). Metrika,
kterou používá protokol RIP, je počet směrovačů na cestě k cíli. Nejnižší
metrika je pro přímo připojené sítě ke směrovači a nejvyšší metrika je 15,
vyšší metrika (16) označuje neplatnou cestu. Směrovací tabulka RIP obsahuje
následující informace o každé dosažitelné cílové síti v intersíti:
síťová cílová adresa,
metrika: číslo označující vzdálenost k cíli,
adresa směrovače: adresa nejbližšího rozhraní sousedního směrovače, který je na
cestě k cíli,
časovač: doba od poslední aktualizace daného záznamu.
Základní směrovací tabulka pro sítě přímo připojené ke směrovači se musí
nakonfigurovat. Budování a další aktualizace směrovací tabulky už je
záležitostí RIP, který si vyměňuje směrovací informace pouze se svými
nejbližšími sousedy (každých 30 s). Jako nejlepší cesta se volí nejkratší možná
cesta k cílové síti, tzn. u všech možných cest je potřeba zjistit jejich
metriku a vybrat tu nejlepší (u více cest se stejnou metrikou pak první v
pořadí), která se začlení do směrovací tabulky a bude inzerovaná sousedům.
Po každé výměně směrovací tabulky se sousedy musí každý směrovač připočíst
hodnotu jedna k metrice každé cesty, tj. hodnotu cesty k sousednímu směrovači,
a posoudit vstupy své stávající tabulky s aktuální informací. RIP lze výhodně
použít jako vnitřní směrovací protokol v sítích, které jsou homogenní a mají
maximálně střední velikost, neboť jeho jednoduchost i z hlediska konfigurace
tam vyváží pomalou konvergenci a nepříliš vhodnou metriku.
Z firem, které začaly používat RIP jako základ dynamického směrování pro
firemní architektury, jsou to především:
XNS: první firma, která vytvořila a aplikovala protokol RIP, charakteristiky má
stejné jako RIP pro IP;
Novell: pod stejným názvem, RIP, s metrikou typu zpoždění (pouze v případě
shody zpoždění na více paralelních cestách se pro konečný výběr "optimální"
cesty bere v úvahu počet skoků) a periodou zasílání aktualizovaných směrovacích
informací (60 s), se schopností využít paralelní cesty se stejnou metrikou pro
rozložení zátěže;
AppleTalk: pod názvem RTMP (Routing Table Maintenance Protocol), s metrikou
počet skoků a periodou výměny směrovacích tabulek nastavenou na 10 s;
Banyan Vines: pod názvem RTP (Routing Table Protocol), s metrikou typu zpoždění
a periodou zasílání aktualizovaných směrovacích informací 90 s.
Interior Gateway Routing Protocol
Zřejmě nejznámějším firemním směrovacím protokolem pro IP je Interior Gateway
Routing Protocol (IGRP) firmy Cisco Systems, který vyšel z principů algoritmu
vektorů vzdáleností a odstraňoval zásadní nedostatky nejrozšířenějšího
protokolu RIP. Proto se tvůrci IGRP pokusili vypořádat se s těmito omezeními, a
to především použitím rozdílné metriky.
Metrika, kterou používá IGRP, nepoužívá pouze jediné kritérium, ale hned celou
skupinu kritérií, která se vzájemně kombinují: zpoždění v síti, rychlost,
zatížení a spolehlivost cesty.
Zatímco první dvě kritéria lze
zjistit přímo z topologie sítě,
poslední dvě je třeba měřit přímo za provozu v síti. Proto jsou tato dvě
kritéria pouze volitelně součástí metriky, zatímco zpoždění a rychlost vždy
tvoří nedílnou součást metriky podle stanoveného vzorce.
Nejlepší cesta z hlediska IGRP je charakterizována nejnižší složenou metrikou.
Pokud existuje cest se stejnou metrikou více, IGRP zajistí rozložení provozu
mezi ně. Navíc protokol umožňuje použití alternativních cest s horší metrikou.
Směrovací tabulky se mezi sousedními směrovači vyměňují každých 90 s a posílají
se na všeobecnou IP adresu.
Open Shortest Path First
Protokol Open Shortest Path First (OSPF) je opačným pólem než RIP nebo IGRP.
Používá totiž algoritmus stavu spojů, který umožňuje rychlou konvergenci sítě
reagující na jakékoli topologické změny, jako např. porucha spoje apod., a
nevede ke směrovacím smyčkám. Aktuální informace pro směrování se zasílají
okamžitě po jakékoli změně v topologii sítě nebo minimálně každých 30 min.
Každý směrovač má stejnou topologickou databázi intersítě (omezení viz dále).
Protokol je normalizován IETF (první verze v RFC 1247), v současné době je
schválena
verze 2 protokolu (RFC 2328).
Směrování je založené na jediné bezrozměrové metrice, obecně označované cena,
která odpovídá propustnosti spojů, nákladů na spoje apod. podle potřeb správce
intersítě. Je možné přiřadit různou cenu rozhraním sousedních směrovačů
připojených k téže síti, takže nemusí být zvolena stejná cesta v obou směrech.
OSPF umožňuje (a svým charakterem vlastně vyžaduje) seskupit dohromady sítě a
stanice v jednom autonomním systému do tzv. oblastí, které konfiguruje správce
sítě (intersíť může být rozdělena do jedné nebo více oblastí). Celý síťový
segment patří vždy do jediné oblasti. Směrovač může ležet v jedné oblasti
(vnitřní směrovač), pokud všechna jeho rozhraní patří do jediné oblasti, nebo
může být na hranici mezi několika oblastmi (hraniční směrovač oblasti). Některé
směrovače mohou zprostředkovat komunikaci s jiným autonomním systémem (spíše
jinou intersítí); OSPF je označuje jako hraniční směrovače autonomního systému.
Každá oblast používá individuální kopii algoritmu SPF, a proto má svou
topologickou databázi, která je u všech směrovačů v oblasti totožná. Hraniční
směrovače mají tolik databází, kolik oblastí propojují (se zavedením členění do
oblastí už neplatí pravidlo jediné sdílené topologické databáze u všech
směrovačů v intersíti s OSPF). Oblast by měla sdružovat (pod)sítě souvislého
rozpětí adres, aby se dala využít sumarizace směrovacích informací (místo
informace o každé IP adrese podsítě jen sumární informace o celé síti) na
hraničních směrovačích oblasti. To umožňuje výrazně snížit nejen objem
směrovacích informací posílaných hraničními směrovači, ale vůbec minimalizovat
nutnost přepočítávání směrovacích tabulek.
Páteřní oblast
Mezi všemi oblastmi existuje jedna zvláštní oblast nazývaná páteřní (oblast 0),
která funguje jako transportní síť mezi všemi ostatními oblastmi. Každá cesta
mezi různými oblastmi musí vést přes páteřní oblast, proto se také do páteřní
oblasti volí rychlé a spolehlivé sítě. Toto doporučení platí zejména v
rozsáhlých intersítích s mnoha oblastmi. Páteřní oblast by měla sousedit se
všemi ostatními oblastmi a měla by být souvislá. Pokud některá z těchto
charakteristik ve výjimečných případech neplatí, musí se přes nepáteřní oblast
vybudovat virtuální spoj mezi hraničními směrovači oblastí tak, aby se dosáhlo
souvislosti nebo připojení k páteřní oblasti. Pro páteřní oblast platí jako
základní kritéria spolehlivost a zálohování. Proto by každá oblast sousedící s
páteřní oblastí měla využívat alespoň dva hraniční směrovače oblasti.
Enhanced IGRP
Protokol IGRP se dobře uplatňoval v konkurenci s protokolem RIP, ale nestačil v
porovnání s protokoly na bázi algoritmu stavu spojů. Jeho rozšířená verze:
spojuje výhody obou algoritmů pro směrování, tj. vektorů vzdáleností a stavu
spojů,
rozšiřuje svoje použití nejen pro protokol IP, ale i IPX a AppleTalk (lze ho
tedy použít jako integrovaný protokol pro smíšená síťová prostředí).
Hlavní výhoda Enhanced Interior Gateway Routing Protocol (E-IGRP) spočívající v
rychlejší konvergenci se zakládá na novém difuzním algoritmu aktualizace
(diffusing update algorithm,
DUAL) vyvinutém v SRI International. Tento algoritmus vylučuje směrovacími
výpočty přítomnost smyček při směrování a umožňuje směrovačům, jichž se týká
změna topologie, synchronizaci v témže okamžiku. Ostatní směrovače nemusí
přepočítávat hodnoty cest.
Vnější směrovací protokoly pro prostředí IP
Vnější směrovací protokoly zajišťují výměnu směrovacích informací (o
dosažitelnosti jednotlivých sítí, příp. o metrice jednotlivých cest) mezi
autonomními systémy (AS), v nichž mohou pracovat různé vnitřní směrovací
protokoly (RIP, OSPF nebo IGRP), a tak zajišťují globální směrování mezi
různými podnikovými nebo národními sítěmi.
Pro sítě TCP/IP se vyvinuly 2 vnější směrovací protokoly:
Exterior Gateway Protocol (EGP) starší, jednoduchý a dnes málo používaný
protokol (RFC 904 z r. 1984). Umožňuje EGP sousedům, nejenom mezi různými AS,
vyměňovat si informace o dostupnosti jednotlivých sítí. Nepoužívá žádnou
metriku, proto vždy může existovat maximálně jedna jediná cesta. Border Gateway
Protocol (BGP) podobně jako EGP si musí nejprve vybudovat sousedské vztahy mezi
směrovači, které si budou vyměňovat směrovací informace BGP. Tato informace
obsahuje celou cestu k cílové síti přes AS, jednotlivé směrovače a sítě, a je
dostačující pro vytvoření grafu dostupnosti AS (RFC 1771). Na rozdíl od
vnitřních směrovacích protokolů založených na distančně vektorovém algoritmu,
které používají jednotnou metriku, může mít u BGP každý AS jiný soubor kritérií
pro výběr optimální cesty. Závěr
V jedné síti nemusí pracovat jeden jediný směrovací protokol, ani nemusí být
použit jediný typ směrování. V případě použití několika směrovacích protokolů
nebo obou typů směrování, statického a dynamického vedle sebe v jedné intersíti
(např. IP), bude potřeba s největší pravděpodobností zajistit komunikaci mezi
těmito protokoly či typy směrování.
9 3068 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.