1 / 51

Lekc21

Lekc21. Maršrutēšana IP vidē un adrešu translēšana. Ievads maršrutēšanā.

zoltin
Télécharger la présentation

Lekc21

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Lekc21 Maršrutēšana IP vidē un adrešu translēšana

  2. Ievads maršrutēšanā Kad dators sūta paketi saņēmējam ārpus lokālā tīkla, tā vispirms nonāk vārtejā pēc noklusēšanas, t.i., maršrutētājam (M). Tas sūta šo paketi tieši saņēmējam vai citam maršrutētājam, kas zina, kā sasniegt saņēmēju. Šis process, ko sauc par pakešu pārsūtīšanu liekas vienkāršs. Bet kā maršrutētājs zina, kam sūtīt? To noteic maršrutēšanas tabula (MT) (routing table) – datu bāze, kas glabājas pārraides tīkla mezglā un kurā katrai ienākošai mezglā paketei norādīts blakus mezgls, uz kuru tā jānosūta. MT izmanto arī, lai optimizētu pārraidāmo datu plūsmas. MT sastāv no pierakstiem – “maršrutiem”, kas ietver nākošā M IP-adresi un arī dažādas metrikas, izmantojamos protokolus u.c. Nelielu tīklu MT var būt tikai daži pieraksti. Faktiski reālā MT sarežģītāka, jo katrā pierakstā: • Saņēmēja adreses lauks satur tīkla daļu - prefiksu • Papildu lauks satur adreses masku, kas rāda, kādi biti atbilst tīkla prefiksam • IP-adresi lieto, ja nākošais posms ir maršrutētājs

  3. Prefiksa un sufiksa izvietojumi dažādās adrešu klasēs

  4. Katram tīklam ir savs prefikss

  5. Katram maršrutētāja interfeisam ir sava adrese

  6. Tīkla adrešu translēšanas NAT lietošana

  7. NAT lietošanas piemērs

  8. NAT realizācija

  9. NAT lietojumu varianti

  10. Tīkla adrešu un portu translācija

  11. NAPT translēšanas tabulas piemērs

  12. Piekļuve vairākiem datoriem caur DSL un NAT

  13. Apvienotā no 4 a/tīkliem sastāvoša tīkla piemērs un konceptuāla maršrutētāja R2 MT

  14. Konkretizēta R2 MT: pirmiem 2 tīkliem ir A klases prefikss, 3. tīklam - B klases, 4. tīklam – C klases; M, kas savieno tīklu 30.0.0.0/8 ar tīklu 40.0.0.0/8, piešķirtas adreses 30.0.0.7 un 40.0.0.7

  15. Adrešu klases

  16. Piederības klasei noteikšana pēc adreses sākuma

  17. Atbilstība starp adrešu klasēm un hostu skaitu tīklā

  18. Bezklasses adresācija

  19. Bezklases starpdomēnu maršrutēšana, maršrutēšana CIDR Classless InterDomain Routing, CIDR Tā ir adrešu shēma, kas izmanto apkopošanas stratēģiju, lai samazinātu galveno tīkla Internet maršrutēšanas tabulu lielumu. Maršrutus sagrupē, lai minimizētu informācijas daudzumu, ko pārsūta galvenie maršrutētāji.

  20. Bezklases adreses pieraksta piemērs

  21. CIDR maskas un adreses masku atbilstība

  22. Atbilstība starp bezklašu (CIDR) un 10-nieku (.) pierakstu (1) • 0 – maska • Maska, kas atbilst A klases tīklam • Maska, kas atbilst B klases tīklam

  23. Atbilstība starp bezklašu (CIDR) un 10-nieku (.) pierakstu (2) • Maska, kas atbilst C klases tīklam Maska, kas sastāv tikai no 1

  24. Cisco maršrutētāja MT piemērs

  25. Pierakstu izvietošana MT un M veidi Var būt 3 veidi: 1. Tiešais savienojums, ja M pievienots tīkliem 10.1.0.0/16 un 10.1.0.0/16 un zina tikai tos 2. MT administrators var rediģēt manuāli – statiskie maršruti, kas nemainās 3. Dinamiskā maršrutēšana, izmantojot maršrutēšanas protokolus (MP). Šeit administrators konfigurē MP katrā M, tad tie raida viens otram informāciju tīkla slāņa sasniegšanai (Network Layer Reachability Information – NLRI). Administrators koriģē metriku, lai MP algoritmi izvēlētos labākos ceļus, bet viņam jāparedz koriģēšanas rezultāti. Jāatšķir maršrutējamie protokoli (IP, IPX) un maršrutēšanas protokoli (MP) (RIP, OSPF u.c.).

  26. MP klasifikācija Pastāv 2 MP klasifikācijas veidi: • Pēc saistīšanas veida izšķir: • Posma stāvokļa MP un • Distances vektora MP • Administratīvais, kas izšķir, kā maršrutēšanas informāciju izplata starp M: • MP, ko lieto maršruta domēna robežās; tos sauc arī par iekšējās vārtejas protokoliem (Interior Gateway Protocol _IGP) • MP, kas noteic, kā savienotie tīkli ziņo viens otram par savstarpējo pieejamību; tos sauc par ārējās vārtejas protokoliem (External Gateway Protocol _EGP)

  27. Autonomās sistēmas

  28. Tīklu piederības veidi

  29. Katrā datu posmā mainās kadra galvene

  30. Iekšdomēnu maršrutēšanas protokolu klases • Distances vektora maršrutēšanas protokoli (RIP, IGRP) • Posma (kanāla) stāvokļa MP (OSPF)

  31. Distances vektora maršrutēšanas protokoli (1) Visizplatītākie no tiem ir: • Maršrutēšanas informācijas protokols (Routing Information Protocol – RIP), • iekšējās vārtejas maršrutēšanas protokols(Interior Gateway Routing Protocol - IGRP), kas pieder Cisco. No Posma stāvokļa MP tie atšķiras ar vairākām īpašībām • Šie MP periodiski (pēc taimera) sūta apraides ziņojumus par savām MT; kad M saņem tīklu sarakstu no kaimiņa, tas to ievieto savā MT un palaiž taimeri. Ja līdz taimera beigām nav ziņojuma, tad pēd. dati zūd. Tā taimers rāda, cik laika tīklam vajag, lai būtu stabilas MT. Šo procesu sauc par konverģenci. • Šie MP it kā veic maršrutēšanu pēc “uzzināšanas par apkārtni”; katrs M: • Startējot pielīdzina distances vektoru (distance vector) 0 • Noteic attālumu līdz katram apkaimes M • Saņem apraides ziņojumus no apkaimes M • Koriģē savu MT uz to pamata

  32. Distances vektora maršrutēšanas protokoli (2)maršrutu cikli (MC) Viens no maršrutēšanas automatizēšanas sarežģītākajiem uzdevumiem ir maršrutu ciklu (MC) (cilpu) novēršana. Vienkāršākais MC ir tad, ja 1. M lemj, ka optimālais maršruts iet caur 2. M, bet 2. M uzskata, ka caur 1. M. Tad abi M nodos viens otram paketi, kamēr nebeigsies tās TTL. Metode, pēc kuras distances vektora MP novērš MC, saucas par “skaitu līdz bezgalībai” (counting to infinity), kur = 16 priekš MP RIP. Tas nozīme, ka tīkla diametram jābūt ≥15 tranzītu. Cita MC novēršanas metode – “skaldītais horizonts” (split horizon), kas liedz, lai M afišētu tīklu tajā interfeisā, kur par to uzzināts. Vēl cita metode “negatīvā atbilde” (poison reverse) – maršruta aizliegšana.

  33. Posma stāvokļa MP (OSPF) • Atšķiras ar to, ka katrs M ģenerē informāciju tikai par tieši tam piesaistītiem kanāliem un sūta to visiem tīkla M, lai tiem formētos priekšstats par tīkla topoloģiju. Pēc tam optimālā ceļa noteikšanai izpilda Dijkstras algoritmu. 2. MP neveic periodiskas MT apraides, bet pēc sākotnējās apmaiņas tikai sūta ziņojumus par izmaiņām negaidot taimeri. Tādēļ šī MP laiks konverģencei ir mazāks – ekonomējas laiks un caurlaidspēja. Darbojas sekojoši: • Laiku pa laikam kaimiņi sūta viens otram Hello paketes sasniedzamības kontrolei. • Katrs M formē un sūta kanāla stāvokļa paziņojumu (Link-State Advertisiment – LSA), kas satur kaimiņu M sarakstus un to sasniedzamības raksturojumus • Apmaiņa ar LSA veido tīkla attēlu, kas tiek pārvērsts pārsūtīšanas tabulā (forwarding table); šo tabulu kārtošana pēc maršrutu mazāko zudumu principa • M periodiski sūta grupu ziņojumus par savu DB stāvokli caur kanāliem • Ja kāds M noteic, ka trūkst datu vai tie nav svaigi, tad pieprasa atjaunojumu. • Daži M var sūtīt ICMP-paketes Router Advertisiment – ziņojumi par M esamību. Ja M nomet paketes, neziņojot par to avotam – var veidoties “melnie caurumi” (black hole) – iemesls ICMP atslēgšana.

  34. Grafs īsākā ceļa aprēķinam

  35. RIP ziņojuma formāts

  36. Pirmā atvērtā īsākā ceļa protokols OSPF Pirmā atvērtā īsākā ceļa protokols (Open Shortest Path First – OSPF) ir MP, kam salīdzinājumā ar RIP parasti dod priekšroku lielākajos autonomos tīklos (sk. RFC 2328). Atšķirībā no RIP, kas pēc taimera (noteikta laika intervāla) nosūta visu MT, OSPF pārsūtīšanu veic tikai tad, ja tīklā ir notikušas izmaiņas.

  37. Protokola OSPF darbības secība • Startējot katrs M nosaka posmu cenas katrā interfeisā • M pasludina šīs cenas visiem M, kas ir autonomā sistēmā (AS) • M monitorē (izseko) cenas un iespējamo to izmaiņu gadījumā sludina atkārt. • Katrs M uz saņemto sludinājumu pamata savā DB konstruē tīkla topoloģijas grafa modeli, lai aprēķinātu īsāko ceļu uz katru saņēmēju tīklā (AS ietv.) • Aprēķinos parasti lieto Dijkstras optimizācijas algoritmu.

  38. Protokola OSPF LSA-ziņojumu tipi Šie LSA-ziņojumu tipi ir 5: • Sveicinājuma pakete (Hello Packet) – lieto blakus M vietas noteikšanai • DB apraksts (Database Description) – lieto visas DB informācijas pārr. • Posma stāvokļa pieprasījums (Link-State Request) - lieto visas DB informācijas pieprasīšanai • Posma stāvokļa atjaunojums (Link-State Update) – lieto LSA-ziņojumu izplatīšanai citos tīklos • Posma stāvokļa apstiprinājums (Link-State Acknowledgement) – lieto posma stāvokļa ziņojumu saņemšanas apstiprināsanai

  39. Protokola OSPF LSA-ziņojumu apmaiņas secība

  40. Protokola OSPF paketes formāts

  41. Protokola OSPF līniju metrikas (cenas) Protokols OSPF piedāvā elastīgu maršrutēšanas metriku shēmu, kas bāzējas uz IPv4 galvenes lauka TOS (Type of Service) izmantošanu. Tādas ir: • Parasts serviss (TOS 0). To lieto pēc noklusēšanas, ja nekas nav uzdots; piem., katram posmam piešķir vērt. 1, bet parasti to izvēlas proporcionāli caurlaidspējai. • Finanšu izmaksu min (TOS 2). Lieto, ja līnijai atbilst reāla izmaksa. • Drošuma (reliability) max (TOS 4). To var uzstādīt vai balstīt uz pakešu kļūdu biežuma uzskaiti. • Caurlaidspējas (throughput) max (TOS 8). Balstās uz datu pārraides ātrumu interfeisā. Parasti tā bita pārraides ilgums 10-nanosek. intervālos; priekš 10-Mb līnijas vērtība ir 10, bet priekš 56-Kb līnijas vērtība ir 1785. • Aizkaves min (TOS 16). Tā balstās uz aizkaves laika ievērošanu konkrētā posmā ņemot vērā kā signāla izplatīšanas laiku tā arī laiku M rindās. Tādā veidā katrs M var formēt līdz 5 dažādas MT, kuras izvēlas atkarībā no TOS lauka vērtības katrā IP-datagrammā.

  42. Protokola OSPF zonas un pamattīkli Lai padarītu apvienotos tīklus pārvaldāmākus katru tīklu konfigurē tā, lai tas sastāvētu no pamattīkla un vairākām zonām. Zona (area) – blakus tīklu un hostu kopa kopā ar maršrutētājiem, kam ir interfeiss ar vienu no šiem tīkliem Pamattīkls (backbone) – maršrutētāju kopa, kas savienota ar lielas caurlaidspējas maģistrālēm, bet neietilpst nevienā zonā. Katra zona pārvalda atsevišķu M algoritma kopiju, kas ņem vērā tikai zonas topoloģiju. Tādā veidā lielos apv. tīklos iespējams samazināt OSPF trafika apjomu. Ja IP-datagrammas avots un saņēmējs atrodas dažādās zonās, tad maršruts sastāv no 3 posmiem, kur vidējais – pamattīkls. Katrā no avota un saņēmēja zonām notiek iekš zonas maršrutēšana. OSPF protokols apvienoto tīklu uzskata kā zvaigznes konfigurāciju, kuras vidū atrodas pamattīkls.

  43. 7 Ar M savienots tīkls un tā OSPF grafs

  44. IPv6 datagramma

More Related