[[oktatas:hálózat:cisco_szerint_a_hálózat|< Cisco szerint a hálózat]]
====== Dinamikus forgalomirányítás ======
* **Szerző:** Sallai András
* Copyright (c) Sallai András, 2018
* Licenc: GNU Free Documentation License 1.3
* Web: http://szit.hu
===== Dinamikus routing =====
Az 1980-as évek végétől dinamikus forgalomirányító protokollokat használunk.
Az egyik korai legnépszerűbb ilyen protokoll a RIP. A RIP a Routing Information
Protocol rövidítése. A RIPv1 1988-ban jelent meg, de az alapalgoritmust már
korábban is használták.
A megnövekedett igények hozták a RIP következő verzióját: RIPv2-öt.
Dinamikus protokollok:
* RIP
* Routing Information Protocol
* forgalomirányító információs protokoll
* OSPF
* Open Shortest Path First
* a legrövidebb út először
* IS-IS
* Intermediate System-to-Intermediate
* közbülső rendszerből közbülső rendszerbe
* IGRP
* Interior Gateway Routing Protocol
* Cisco belső irányító protokoll
* EIGRP
* Enhanced IGRP
* távábbfejlesztett IGRP
* BGP
* Border Gateway Protocol
* határátjáró protokoll
* Verziók:
* v1: 1989
* v2: 1990
* v3: 1991
* v4: 1995
{{:oktatas:hálózat:cisco_szerint_a_hálózat:dinamikus_protokollok.png|}}
^ Forgalomirányító protokollok osztályozása ^^^^^^
^ ^ Belső ^^^^ Külső ^
^ ^ Távolság vektor alapú ^^ Kapcsolat állapot alapú ^^ Útvonal vektor \\ alapú ^
^ IPv4 | RIPv2 | EIGRP | OSPFv2 | IS-IS | BGP4 |
^ IPv6 | RIPng | EIGRP \\ for IPv6 | OSPFv3 | IS-IS for \\ IPv6 | MP-BGP |
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ospf_uzenet_tipusok.png|}}
Ha változik a topológia a router elküldi a változásokat a szomszédjainak.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ospf_mukodes.png|}}
==== Előny/hátrány ====
Dinamikus protokollok előnyei:
* automatikus topológia felderítés és frissítés
* a hálózat méretétől kevésbé függ
Dinamikus protokollok hátrányai:
* több CPU és RAM szükséges
* támadási felület az automatizmus
* összetettebb megvalósítás
==== Dinamikus protokollok működése ====
* ha a szomszéd ugyanazt a protokollt használja, akkor információt cserélek vele
* ha a topológia változik, hirdetem
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_mukodes_routing_tabla.png|}}
Az ábrán három forgalomirányító látszik. Bekapcsolásuk után a az irányítótábláikba
bekerülnek a közvetlenül kapcsolódó hálózatok.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_mukodes_routing_tabla_02.png|}}
Az első frissítés után, bekerülnek az 1 ugrás távolságra lévő hálózatok
az irányítótáblákba.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_mukodes_routing_tabla_03.png|}}
A második frissítés után a 2 ugrásra lévő hálózatok is bekerülnek az
irányító táblába.
==== Konvergencia ====
A hálózatot konvergáltnak mondjuk, ha minden forgalomirányító
megismerte a hálózatának teljes topológiáját, azokról pontos
információkkal rendelkezik.
Az egyes protokollok lassabban vagy gyorsabban képesek a
konvergenciát megvalósítani. A RIP ezek közül a lassabb.
Az OSPF és az EIGRP a gyorsabban konvergáló protokollokhoz
tartozik.
==== Típusok felhasználási terület alapján ====
^ Irányító protokollok ^^
| belső | külső |
| IGP | EGP |
| Interior Gateway Protocol | Exterior Gateway Protocol |
==== Típusok irányítás működése szerint ====
* távolságvektor
* kapcsolatállapot
* útvonalvektor
==== Típusok osztályosság alapján ====
* osztályos -- hagyományos
* osztály nélküli
==== Autonóm rendszerek ====
Az autonóm rendszer, angolul Autonomus System, röviden AS.
Egy szervezet, egy vállalat vagy egy ISP hálózati rendszerét
értjük alatta. Szokás rá használni a **routing domain**
nevet is.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:autonom_system.png|}}
==== Távolságvektor ====
A távolságvektor protokoll esetén két dolog fontos:
* távolság
* vektor
A távolság nem csak az ugrások száma lehet. Távolságnak
a következő jellemzőket használhatjuk:
* ugrások száma
* költség
* sávszélesség
* késleltetés
Távolság vektor alapú protokollok:
* RIPv1
* RIPv2
* IGRP
* EIGRP
==== Kapcsolatállapot ====
A kapcsolatállapot alapú protokollok teljes képet tárolnak
a topológiáról.
* OSPF
* IS-IS
Nagyméretű hálózatoknál ajánlott, ahol a kialakítás hierarchikus.
Ha gyors konvergencia szükséges, nagyon jó választás, de
a rendszergazdának jól kell ismernie a protokollt.
==== Osztály/Osztály nélküli protokollok ====
* Osztály alapú
* nem küld maszkot
* a hálózat címe meghatározható a címből
* VLSM és CIDR kizárva (változó hosszúságú maszk; körzetek közötti forgalomi.)
* Osztály nélküli
* küld maszkot is
Az IPv6-os irányító protokollok mind osztály nélküli (classless) protokoll.
=== RIPv1 ===
A RIPv1 osztályos protokoll. Angolul: classfull.
A RIPv1-et beszélő protokoll 30 másodpercenként küldi a
frissítéseket, akkor is ha nem változott semmi.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_30_sec.png|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_routing_tablaban_01.png|}}
=== RIPv1 rosszul ===
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_rossz_beallitas_01.png|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_rossz_beallitas_02.png|}}
Ha megpróbálunk egy teszt a ping paranccsal:
R2# ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2
second:
U.U.U
Success rate is 0 percent (0/5)
R2#
Ugyanez tracerote-tal:
R2# traceroute 172.16.1.1
Type escape sequence to abort.
Tracing the route to 172.16.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.1.1 4 msec
192.168.2.1 4 msec
192.168.1.1 4 msec
R2#
A viselkedés kiszámíthatatlan.
=== RIPv2-vel ===
Az előbb beállítások osztályos protokollal teljesen jól működik:
Az osztály nélküli protokollok emlékeztetőként: RIPv2, EIGRP, OSPF, IS-IS.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ripv2_classless_beallitas_01.png|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ripv2_classless_beallitas_02.png|}}
Ellenőrizzük a ping paranccsal:
R2# ping 172.16.1.1
R2# traceroute 172.16.1.1
==== Irányító protokollok legfontosabb jellemzői ====
* Konvergencia:
Az összehasonlítás alapja, milyen gyorsan osztják meg
egymással az információt a routerek.
* Skálázhatóság:
Mekkorára növelhető a hálózat.
* Osztályos vagy nem
Maszkot továbbít vagy nem?
* Erőforrások használata
Sávszélesség, processzor, és memória.
* Üzembe helyezés
Mennyi ismeretet igényel.
==== Mérték ====
Az irányító protokollok az úgynevezett mérték
alapján határozzák meg, melyik a legjobb útvonal.
A mérték kiszámítása protokollonként változik,
ezért általában ezek nem összehasonlíthatók.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:rip_ospf_valasztasa_sebesseg.png|}}
===== Távolságvektor működése =====
* a rotuer a szomszéddal osztja meg a ismereteit
* a router ismeri
* saját interfészein elérhető hálózatok
* szomszédjain keresztül elérhető hálózatok
* nem ismerik a topológiát
==== RIP ====
* 30 sec frissítés
* ha nem változott akkor is küldi
* Bellman-Ford algoritmus
* Fejlesztés (1956, 1958):
* Richard Bellman
* Lester Ford
* IPv4-re lett fejlesztve
* könnyen konfigurálható
* kisméretű hálózatokhoz
* útválasztás mértéke: ugrásszám
* maximális ugrásszám: 15
* Frissítések:
* UDP -- 520 port
=== RIPv1 ===
* RIPv1 frissítése:
* 255.255.255.255 szóráscímen
* nincs VLSM és CIDR
* nincs összevonás
* nincs azonosítás
=== RIPv2 ===
* max ugrásszám: 15
* osztály nélküli
* VLSM és cIDR támogatás
* csoportos címzés
* 224.0.0.9
* útvonalak összevonhatók
* hitelesítés támogatott
* csak az a szomszéd fogadja, akinek szüksége van rá
* nincs rendszeres frissítés, csak ha szükséges
=== RIPng ===
* 1997
* RIP IPv6 támogatással
* RIPv2-re épül
* max ugrás 15
* adminisztratív távolság 120
* interfészre kell beállítani
* csomagtovábbítást engedélyezni kell: R1(config)# ipv6 unicast-routing
* IPv6 ugrásszám:
* a router már saját hálózatát is 1 értékkel veszi
* így mindig egyel többet mutat mint az IPv4 esetén
==== IGRP/EIGRP ====
* metrika:
* sávszélesség
* késleltetés
=== IGRP ===
* 1984
* Cisco találmány
* IPv4 alapú
* mérték: sávszélesség, terhelés, mebízhatóság
* frissítés 90 sec
* szórással küld:
* 255.255.255.255
=== EIGRP ===
* Enhanced IGRP
* VLSM és CIDR
* csak a megváltozott részeket küldi
* biztonság
* ébrenléti hello üzenet
* topológia fenntartása
* szomszédoktól az összes útvonal, nem csak a legjobbak
* DUAL algoritmus tartalék útvonalat is meghatároz
* gyors konvergencia (a tartalék útvonal teszi lehetővé)
* támogatja az IPX és AppleTalk protokollokat
* csoportos címzés:
* 224.0.0.10
==== EIGRP ====
* csoportos címzés
* csak az a szomszéd fogadja, akinek szüksége van rá
* egyedi címre is tud küldeni
* nincs rendszeres frissítés, csak ha szükséges
* algoritmus:
* név: Diffusing Update Algorithm, DUAL
* fejlesztők: DR. J.J. Garcia-Luna-Aceves fejlesztett
===== Kapcsolatállapot működése =====
A kapcsolatállapot alapú protokollok algoritmusa szemben a távolság vektor alapú
protokollokéval bonyolultabb.
* legrövidebb út protokollnak is nevezik
* Edsger Dijkstra
* algoritmus amire épül:
* legrövidebb utat kereső algoritmus
* Shortest Path First – SPF
* OSPF
* Open Shortest Path First
* legrövidebb út protokoll
* IS-IS
* Intermediate System-to-Intermediate System
* közbülső rendszerből közbülső rendszerbe
A kapcsolatállapot alapú protokollok mindegyike Dijkstra algoritmust használ.
Shortest Path First, azaz SPF algoritmus.
A forrástól a célig a költségeket összesíti.
Az SPF algortimust minden router futtatja, hogy saját szemszögből
értékelje ki az útvonalakat.
==== Egy konvergencia folyamata ====
* bekapcsolt interfészek ellenőrzése
* szomszédok felderítése – hello csomaggal
* szomszédok LSP (Linke-State Packet) csomagot állítanak össze
* szomszéd azonosító, kapcsolat típusa, sávszélesség
* router elárasztja LSP-vel a szomszédokat
* router helyi adatbázisban tárolja
* topológia összeállítása
==== OSPF ====
* fejlesztő: IETF -- Internet Engineering Task Force
* OSPF munkacsoport
* kezdés: 1987
* változatok:
* OSPFv2 -> IPv4 -> RFC 1247, 2328
* OSPFv3 -> IPv6 -> RFC 2740
Az OSPFv3 egyszerre támogatja az IPv4 és IPv6 protokollokat is.
==== IS-IS ====
Elsősorban internetszolgáltatók használják.
* fejlesztő:
* Nemzetközi Szabványügyi Hivatal
* ISO – Organization for Standardization
* ISO-10589
* eredetileg OSI modellre készült és nem a TCP/IP-re
* IP hálózatok támogatása később Duális IS-IS-ben jelenik meg