Směrovací hierarchie

Většině hostitelů postačuje jediná směrovací cesta na implicitní směrovač neboli bránu (default gateway), kterou j...


Většině hostitelů postačuje jediná směrovací cesta na implicitní směrovač
neboli bránu (default gateway), kterou je lokální síť propojena se zbytkem
internetu. Proto se v případě hostitelů směrovací tabulka buď konfiguruje
ručně, nebo se využívá některého z mechanismů autokonfigurace. Ve větších
centrálně spravovaných sítích je dnes standardem protokol DHCP (Dynamic Host
Configuration Protocol). Server DHCP jednotlivým hostitelům spolu s IP adresou
a jinými informacemi obvykle předává i implicitní směrovací cestu. V IPv6 je
kromě DHCP k dispozici ještě jednodušší autokonfigurační postup: potřebnou
směrovací cestu všem hostitelům z daného segmentu může sdělovat sama implicitní
brána.
Pro úplnost ještě dodejme, že jediná implicitní směrovací cesta v tabulce
hostitelů obvykle postačuje i v případě, že z lokální sítě vede více cest.
Implicitní brána v takovém případě hostiteli vypomůže přesměrováním (redirect):
dostane-li od něho datagram, o němž podle své směrovací tabulky usoudí, že měl
být správně poslán jinému směrovači v lokální síti, přepošle mu ho, ale kromě
toho také upozorní hostitele, aby pro příště datagramy se stejnou cílovou
adresou posílal přímo onomu směrovači. Hostitel pak na základě této informace
svou směrovací tabulku upraví.
Mnozí síťoví správci sestavují směrovací tabulky ručně i pro své směrovače.
Pokud se topologie sítě příliš nemění, má tento postup, který se nazývá
statické směrování, výhodu ve své jednoduchosti co je ve směrovací tabulce
psáno, je také dáno. Pro větší sítě se však statické směrování nehodí, protože
při každé změně topologie musí správce pamatovat na úpravu směrovacích tabulek
ve všech svých směrovačích. Kromě toho se staticky směrovaná síť neumí bez
vnějšího zásahu vyrovnat s výpadky linek nebo směrovačů.
Všechny výše uvedené nedostatky statického směrování odstraňují dynamické
směrovací protokoly. S jejich pomocí si mohou směrovače mezi sebou vyměňovat
potřebné informace o aktuální topologii sítě a dostupných IP prefixech a na
jejich základě pak dynamicky a bez zásahu správce upravovat směrovací tabulku.
V internetu se dnes běžně používá kolem půl tuctu směrovacích protokolů. Ty se
sice, jak uvidíme v příštích pokračováních seriálu, v mnoha aspektech liší,
základní princip jejich funkce je však podobný: Každý směrovač se nabízí svým
sousedům jako potenciální následník (candidate next hop) pro určitou množinu
síťových prefixů. Pro každý prefix také uvádí určitou metriku, tj. jak "daleko"
je od něj k síti s tímto prefixem. Každý směrovač všechny směrovací informace
získané od sousedů průběžně zpracovává a předepsaným způsobem předává dále.
Kromě toho si na jejich základě vytváří směrovací tabulku, aby pro každý
přijatý datagram mohl rozhodnout, která z možných cest k cílové síti má
nejmenší metriku. Dojde-li ke změně síťové topologie, například vinou výpadku,
je dynamicky směrovaná síť schopna přeorganizovat směrování tak, aby se
konektivita znovu obnovila v co největší možné míře. Jednou z nejdůležitějších
vlastností všech směrovacích protokolů je rychlost konvergence, což je doba,
která uplyne od změny topologie k ustavení nových stabilních směrovacích
poměrů. Je samozřejmě velice žádoucí, aby fáze nestability byla co nejkratší,
protože během ní se mohou v síti objevit směrovací smyčky a jiné patologické
jevy.
V následujících dvou pokračováních seriálu postupně probereme nejběžnější
směrovací protokoly. Aby nám to ale celé dávalo smysl, musíme se nejprve na
směrování v internetu podívat z ptačí perspektivy a říci si něco o celkové
organizaci směrování.
Autonomní systémy
Internet není nijak centralizovaně řízen a funguje na bázi dobrovolné
součinnosti velkého množství subjektů, které mají pochopitelně dosti různé
zájmy, možnosti i úroveň know-how. Z tohoto důvodu by nebylo příliš rozumné
nechat šířit směrovací informace napříč internetem na velké vzdálenosti.
Globální internet je proto rozdělen na relativně samostatné podsítě zvané
autonomní systémy (AS), jinak též směrovací domény (routing domains). Ty
vytvářejí dvouúrovňovou hierarchii směrování (viz obrázek): jedna úroveň se
odehrává uvnitř každého autonomního systému (intra-domain routing) a používá
detailní informace o topologii sítě. Druhá, vyšší úroveň (inter-domain routing)
pracuje s grafem libovolně propojených autonomních systémů, které jsou v tomto
případě chápány jako černé skříňky. Vazbu mezi oběma úrovněmi zajišťují
hraniční směrovače autonomních systémů (ASBR, Autonomous System Border Router),
které jsou v levé části obrázku vyznačeny jako přípojné body autonomních
systémů.
Jak je uvedeno ve vloženém textu, přidělování autonomních systémů zájemcům
zajišťují regionální internetové registry (RIR). Autonomní systém ale nedostane
jen tak každý, přidělení je totiž vázáno na splnění poměrně přísných kritérií.
Nejde přitom ani tak o velikost sítě vedle obrovských autonomních systémů
najdeme i relativně malé. Podmínkou ale je, aby žadatel prokázal vůli a
schopnost vystupovat v globálním internetu jako konzistentní subjekt, který
navíc může realizovat vlastní nezávislou směrovací politiku. To v praxi
znamená, že autonomní systém musí být obvykle propojen s několika jinými AS.
Sítě s jediným připojením by totiž nemělo smysl ustavovat jako samostatný AS,
protože nemají žádný prostor pro vlastní směrovací politiku vše musí tak jako
tak posílat "nahoru".
V raných fázích internetu měla vyšší úroveň směrovací hierarchie stromovou
strukturu (bez cyklů). Existoval jeden kořenový AS, k němuž byly připojeny
všechny ostatní, které se však dále mezi sebou nepropojovaly. Toto omezení bylo
postupně odstraněno, takže dnes může struktura vzájemně propojených autonomních
systémů tvořit libovolný graf. Takové uspořádání je podstatně pružnější a
odolnější vůči výpadkům.(pat) 6 1371
Čísla autonomních systémů
Každý autonomní systém je označen šestnáctibitovým číslem ASN (Autonomous
System Number). Bloky ASN jsou stejně jako v případě IP adres přidělovány
institucí IANA (Internet Assigned Numbers Authority) pěti regionálním
internetovým registrům (RIR), které je dále rozdělují síťovým operátorům a
jiným organizacím. Z celkového rozsahu 0-65535 je část ASN vyhrazena:
Čísla 0 a 65535 se používají pro speciální účely.
Blok 64512-65534 je určen pro privátní použití podobným způsobem jako privátní
IP adresy. Tato čísla se nesmí v globálním internetu objevit.
Ze zbývajících 64511 čísel bylo koncem roku 2005 přiděleno již více než 40
tisíc. Aby se předešlo jejich vyčerpání, připravuje se od roku 2007 postupné
zavádění 32bitových čísel autonomních systémů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.