Az irányító protokollok konfigurálása és a forgalomirányítás alapjai
Egy szervezet belső hálózatának növekedésével biztonsági és szervezeti okokból szükségessé válhat a hálózat kisebb egységekre bontása, amit gyakran alhálózatokra bontással valósítanak meg. Az alhálózatok közötti forgalom továbbításához forgalomirányítóra van szükség.
A forgalomirányítók az üzenetek megfelelő célba juttatása érdekében egy táblát használnak, melyben minden közvetlenül csatlakozó hálózat és a hozzájuk tartozó interfész szerepel. Minden interfész különböző IP hálózathoz tartozik.
A forgalomirányító az irányítótábla információi alapján határozza meg a megfelelő útvonalat. Az irányítótábla tartalmaz nem közvetlenül csatlakozó, távoli hálózatokra vonatkozó útvonalakat is.
A forgalomirányító útvonalbejegyzéseit létrehozhatja statikusan egy rendszergazda, vagy irányító protokoll segítségével küldheti egy másik forgalomirányító.
A forgalomirányító a csomagok megfelelő továbbításához útvonalakat tartalmazó irányítótáblát használ. Minden bejegyzés megadja, hogy egy adott hálózat melyik átjárón vagy interfészen keresztül érhető el.
Egy útvonalbejegyzésnek 4 alapvető összetevője van:
• Célhálózat címe
• Alhálózati maszk
• Átjáró vagy interfész címe
• Útvonal költsége vagy irányítási mértéke
Amikor beérkezik egy csomag, a forgalomirányító a csomagtovábbítás érdekében megvizsgálja a célállomás IP-címét, majd vele egyező bejegyzést keres az irányítótáblában.
Míg az irányítótábla minden bejegyzése egy célhálózat címe, addig a csomagban található cél IP-cím tartalmazza mind a hálózat mind az állomás címét. A forgalomirányító a célhálózathoz tartozó útvonal meghatározásához a hálózati cím és egy irányítótábla-bejegyzés között keres egyezést. Ehhez a forgalomirányítónak meg kell határoznia az IP-cím hálózatazonosító, illetve állomásazonosító bitjeit.
A forgalomirányító kikeresi az irányítótábla összes lehetséges útvonalának hálózati maszkjait, alkalmazza azokat a csomag cél IP-címére, majd az így kapott hálózati címet hasonlítja össze a táblában lévő útvonalak hálózati címével. Egyezés esetén a megfelelő interfészre vagy a megadott átjáróhoz továbbítja a csomagot. Több lehetséges útvonal esetén a forgalomirányító a legspecifikusabb utat választja, vagyis azt, amelyiknél a hálózati címben a legtöbb bit megegyezik.
Előfordulhat, hogy több útvonal is létezik az adott célhálózat felé. Ilyen esetekben a választás irányító protokoll szabályok alapján történik.
Amennyiben egyetlen egyezés sincs, a forgalomirányító a csomagot az alapértelmezett útvonalként előre megadott átjárójához küldi, vagy annak hiányában eldobja azt.
Cisco forgalomirányítókon a show ip route IOS parancs jeleníti meg az irányítótábla tartalmát, amely számos különböző típusú útvonalat tartalmazhat.
Közvetlenül csatlakozó útvonalak
Egy forgalomirányító indulásakor a konfigurált interfészek engedélyezettek, és amint működőképessé válnak, a forgalomirányító a hozzá közvetlenül kapcsolódó hálózatok hálózatcímeit közvetlenül csatlakozott útvonalakként bejegyzi az irányítótáblába. Cisco forgalomirányítók irányítótáblájában ezeket az útvonalakat a C előtag jelöli. Az interfész újbóli konfigurálása vagy leállítása után automatikusan frissülnek az útvonalbejegyzések.
Statikus útvonalak
A hálózati rendszergazda manuálisan konfigurálhat egy adott hálózathoz statikus útvonalat. Ezeket az útvonalakat az S előtag jelöli az irányítótáblában, és mindaddig nem változnak, amíg a rendszergazda újra nem konfigurálja őket.
Dinamikusan frissített útvonalak (dinamikus útvonalak)
A dinamikus útvonalakat a forgalomirányító protokollok hozzák létre és tartják karban. Az forgalomirányító protokollok irányítási információkat cserélnek egymással a hálózaton. A dinamikus útvonalakat az irányítótáblában mindig az útvonalat létrehozó protokollra jellemző előtag jelöli. Például RIP (forgalomirányítási információs protokoll - Routing Information Protocol) esetén ez az R.
Alapértelmezett útvonal
Az alapértelmezett útvonal olyan statikus útvonal, amely meghatározza a használandó átjárót, ha az irányítótábla nem tartalmaz célhálózathoz vezető útvonalat. Ez gyakran az internetszolgáltató felé vezető útvonal következő forgalomirányítója. Egyetlen forgalomirányítót tartalmazó alhálózat esetén automatikusan az adott forgalomirányító lesz az alapértelmezett átjáró, mivel a helyi hálózat forgalma mindkét irányban csak rajta keresztül tud áthaladni.
Az irányítótáblák nem a forrás és célhálózat közötti teljes útvonalról, csupán a következő ugrásról tartalmaznak információt. Az irányítótáblában szereplő következő ugrás jellemzően egy közvetlenül csatlakozó hálózat.
Statikus útvonal esetén a következő ugrás a forgalomirányító által elérhető tetszőleges IP-cím lehet. A folyamat végén a csomag áthalad a célállomáshoz közvetlenül csatlakozó forgalomirányítón, majd céljához ér. Minden közbülső forgalomirányító esetében hálózati címek és nem konkrét állomáscímek alapján történik az irányítás. A célhálózat előtti utolsó forgalomirányító táblája az egyetlen, ahol a célcím nem egy hálózatra, hanem egy konkrét állomásra vonatkozik.
Edit Router C
Rltshow ip route
Codes: c - connected, s - static,) R - RIP, |M - mobile,
D - EIGRP, EX - ElGRP external, O - OSPF, IA - 0 Nl - OSPF NSSA external type 1, N2 - OSPF NSSA e El - OSPF external type 1, E2 - OSPF external ty i - IS-IS inter area, * - candidate default, u - O - ODR, P - periodic downloaded static route
Physical Confia CU
Közvetlenül csatlakozó útvonal
Alapertelmezett útvonal
Statikus útvonalak konfigurálása
A statikus útvonalakat a hálózati rendszergazda manuálisan konfigurálja. Statikus útvonal létrehozásának lépései Cisco forgalomirányítókon:
1. lépés. Csatlakozzon a forgalomirányítóhoz konzol kábel segítségével!
2. lépés. Egy adott forgalomirányító konfigurálásához nyisson egy HyperTerminal ablakot!
3. lépés. Privilegizált módba lépéshez gépelje be az enable parancsot a Router1> parancssorba! Figyelje meg hogy a > jel helyett # jelöli a privilegizált módot!
Router1>enable
Routerl#
4. lépés. Lépjen globális konfigurációs módba!
Router1#config terminal
Routerl(config)#
5. lépés. Statikus útvonal létrehozásához használja a Cisco IOS ip route parancsát a következő formában:
ip route [célhálózat] [alhálózati_maszk] [átjáró_áme] vagy
ip route [célhálózat] [alhálózati_maszk] [kimenő_interfész]
Példaként a 192.168.16.0 hálózat egy állomásának eléréséhez az R1 forgalomirányítón a rendszergazda egy statikus útvonalat konfigurál globális konfigurációs módban a következő Cisco IOS parancs segítségével:
Router1(config)#ip route 192.168.16.0 255.255.255.0192.168.15.1
vagy
Router1(config)#ip route 192.168.16.0 255.255.255.0 S0/0/0
A 192.168.16.0 hálózat egy állomásával kétirányú kommunikáció létrehozásához a rendszergazdának az R2 forgalomirányítón is definiálni kell egy statikus útvonalat.
Mivel a statikus útvonalakat a rendszergazda manuálisan hozza létre, így a hálózatban bekövetkező bármilyen változás esetén neki kell statikus útvonalat létrehozni vagy törölni. Kisebb hálózatokban kevesebb változás történhet, így a statikus útvonalak kezelése nem okoz gondot. Nagyobb hálózatokban viszont az irányítótáblák manuális kezelése jelentős adminisztrációs időt vehet igénybe, így ezekben a hálózatokban statikus útvonalak helyett dinamikus irányítást használnak.
Routerl<config)#ip route 192.168.16.0 255.255.255.0 192.168.15.1
\ R2
Jk i \ 192.168.15.1
1
192.168,15.2
^■^^ 192.168.14.0
Router2(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.2
6.1.2 Forgalomirányító protokollok
Az útvonalak gyorsan változhatnak. A kábelek és más hardverelemek meghibásodásai elérhetetlenné tehetik a célhálózatokat az addig használt interfészen keresztül. A forgalomirányítónak képesnek kell lenni az útvonalak gyors frissítésére a rendszergazda beavatkozása nélkül.
A forgalomirányítók forgalomirányító protokollok segítségével dinamikusan kezelik a saját interfészűktől, illetve más forgalomirányítóktól kapott információkat. A forgalomirányító protokollok konfigurálhatók úgy, hogy kezeljék a manuálisan beállított útvonalakat is.
Dinamikus irányítás használatával megtakarítható a statikus útvonalak kezeléséhez szükséges idő. Dinamikus irányítással a forgalomirányítók a rendszergazda beavatkozása nélkül képesek a hálózatban bekövetkező változások követésére, valamint forgalomirányító tábláik kezelésére.
A dinamikus irányító protokollok megtanulják az elérhető útvonalakat, a legjobbakat rögzítik a forgalomirányító táblában, az érvényteleneket pedig eltávolítják onnan. A forgalomirányító protokoll által a legjobb útvonal meghatározásához alkalmazott eljárást nevezzük forgalomirányító algoritmusnak, melynek két fő osztálya létezik: távolságvektor alapú és kapcsolatállapot alapú. A két megoldás különböző módon határozza meg a célhálózathoz vezető legjobb utat.
Konfiguráció vagy hiba következtében bekövetkező hálózati topológiaváltozás esetén az új hálózati topológia pontos képe érdekében minden forgalomirányító forgalomirányító táblája is meg kell, hogy változzon. Amikor a hálózat minden forgalomirányítója az új útvonalnak megfelelően frissítette forgalomirányító tábláját, akkor a hálózat konvergált.
Az alkalmazott forgalomirányítási algoritmus nagyon fontos szerepet játszik a dinamikus irányításban. Két forgalomirányító akkor tud forgalomirányítási információt cserélni, ha ugyanazt a forgalomirányítási protokollt és így ugyanazt a forgalomirányítási algoritmust használják.
Távolságvektor alapú forgalomirányító algoritmust használó forgalomirányítók rendszeres időközönként másolatot küldenek egymásnak forgalomirányító táblájukról, így informálva egymást a hálózati topológiában bekövetkező változásokról.
A távolságvektor alapú forgalomirányító algoritmus a más forgalomirányítóktól kapott útvonalinformációt két alapvető szempont alapján értékeli:
• Távolság - Milyen távolságra van a hálózat a forgalomirányítótól?
• Vektor - Milyen irányba kell a csomagot továbbítani a hálózat felé?
Az útvonal távolság összetevőjét az út költségének vagy mértékének nevezik, és a következőktől függhet: •
Az útvonal vektor vagy irány összetevője az adott útvonalban a következő ugrás IP-címe.
A távolságvektorok olyanok, mint a kereszteződésekben lévő jelzőtáblák. A tábla a cél irányába mutat, és jelzi a célhoz vezető út hosszát. Az út mentén további táblák mutatnak a cél felé, de a hátralévő távolság már egyre kevesebb. Amíg a távolság csökken, addig a forgalom a legjobb útvonalon halad.
Távolság (mertek)
Vektor (irány)
10.30.1.0 halozat egy ugrasnyira van
tőlem R2 irányában.
Minden távolságvektor alapú forgalomirányítást használó forgalomirányító az irányítási információit elküldi szomszédainak. Szomszédos forgalomirányítóknak azokat nevezzük amelyeknek legalább egy közös, közvetlenül kapcsolódó hálózatuk van. A közvetlenül csatlakozó hálózatokhoz vezető interfészek távolsága 0.
Minden forgalomirányító forgalomirányító táblát kap a szomszédaitól. Például az R2 az R1-től kap
ilyen információt. R2 megnöveli a kapott táblában szereplő költség¬értékeket, jelen esetben az ugrásszámot, és ezzel jelzi, hogy az érintett célhálózatok innen már egy ugrásnyival hosszabb úton érhetők el. Ezt követően R2 is elküldi forgalomirányító tábláját
szomszédainak, köztük R3-nak is. Lépésről lépésre ugyanez a folyamat zajlik le minden irányban a szomszédos forgalomirányítók között.
Végül minden forgalomirányító a távoli hálózatokat a szomszédos forgalomirányítók információi alapján tanulja meg. A forgalomirányító tábla minden bejegyzéséhez így egy összegzett távolságvektor tartozik, ami megadja a hálózat távolságát az adott irányban.
A távolságvektor felderítő folyamat alapján a forgalomirányító a szomszédoktól kapott információk segítségével megkeresi a célhálózat felé vezető legjobb útvonalat, ami a legkisebb távolságú vagy mértékű út.
A forgalomirányítók minden topológiaváltozáskor frissítik forgalomirányító táblájukat, vagyis bármikor, ha egy új hálózat jelenik meg, vagy egy útvonal elérhetetlenné válik pl. egy forgalomirányító meghibásodása miatt. A forgalomirányító táblák másolatainak forgalomirányítóról forgalomirányítóra történő küldése eredményeként a topológia frissítése a hálózatfelderítési folyamathoz hasonlóan lépésről lépésre történik.
6.1.3 A leggyakoribb belső forgalomirányító protokollok
A forgalomirányítási információs protokoll (RIP - Routing Information Protocol) a világ több ezer hálózatában alkalmazott, az RFC 1058 dokumentumban definiált távolságvektor alapú protokoll.
A RIP jellemzői:
• Távolságvektor alapú forgalomirányító protokoll.
• Az útvonal kiválasztáskor az ugrásszámot használja mértéknek.
• A 15 ugrásnál hosszabb útvonalakat elérhetetlennek tekinti.
• 30 másodpercenként elküldi teljes irányítótábláját a szomszédainak.
Útvonalfrissítés fogadásakor a forgalomirányító a változásoknak megfelelően módosítja forgalomirányító tábláját. Amennyiben új útvonalról szerez tudomást a frissítésből, a kapott ugrásszámot eggyel megnövelve tárolja az útvonalat a forgalomirányító táblájában. Következő ugrásként a frissítést küldő, közvetlenül csatlakozó forgalomirányító helyi hálózati címét használja.
Saját forgalomirányító táblájának frissítését követően a forgalomirányító azonnal útvonalfrissítésekkel tájékoztatja a hálózat forgalomirányítóit a változásokról. Ezeknek az úgynevezett eseményvezérelt frissítéseknek (triggered update) a küldése a RIP által küldött rendszeres frissítésektől független.
R1 forgalomirányító táblája | R2 forgalomirányító táblája R3 forgalomirányító táblája
10.1.0.0 Fa0/0 0 10.2.0.0 so/o/o 0 10.3.0.0 S0/0/1 0
10.2.0.0 SO/0/0 0 10.3.0.0 S0/0/1 0 10.4.0.0 Fa0/0 0
10.3.0.0 SO/0/0 1 10.1.0.0 SO/0/0 1 10.2.0.0 S0/0/1 1
10.4.0.0 S0/0/1 1
RIP (Routing Information Protocol - forgalomirányítási információs protokoll)
A RIP egyszerűségének és könnyű telepíthetőségének köszönhetően széles körben használt és népszerű forgalomirányító protokoll.
A RIP hátrányai:
• A maximum 15 ugrásnak köszönhetően csak olyan hálózatokban alkalmazható, ahol 16 forgalomirányítónál több nem kapcsolódik sorban egymáshoz.
• Mivel rendszeres időközönként teljes forgalomirányító táblákat küld a közvetlenül csatlakozott szomszédoknak, így nagyobb hálózat esetén minden frissítés jelentős hálózati forgalmat jelent.
• Nagy hálózatok változása esetén lassan konvergál.
Jelenleg a RIP két verziója elérhető: RIPv1 és RIPv2. A RIPv2 számos előnnyel rendelkezik és rendszerint csak abban az esetben nem alkalmazzák, ha valamelyik eszköz nem támogatja. A legjelentősebb különbség a két verzió között, hogy a RIPv2 támogatja az osztály nélküli irányítást, mivel frissítései tartalmazzák az alhálózati maszkot. A RIPv1 nem küld hálózati maszk információt, és így - jobb híján - az egyes osztályok alapértelmezett maszkjait használja.
EIGRP - Enhanced Interior Gateway Routing Protocol
Az EIGRP a Cisco saját fejlesztésű, továbbfejlesztett távolságvektor alapú forgalomirányító protokollja, melyet a többi távolságvektor alapú protokoll, mint például a RIP, hiányosságainak megoldására hoztak létre. Ilyen hiányosság például az ugrásszám mértékként való használata, valamint a maximum 15 ugrás méretű hálózatok kezelése.
Az EIGRP összetett mértéket használ, többek között a konfigurált sávszélességet és a csomag adott útvonalra vonatkozó késleltetését.
Az EIGRP jellemzői:
• Egy útvonal költségének kiszámításához többféle mértéket használ.
• A távolságvektor alapú protokollok következő ugrás szerinti mérték tulajdonságait ötvözi további adatbázisokkal és frissítési jellemzőkkel.
• Maximum 224 ugrást engedélyez.
A RIP-pel szemben az EIGRP nem csak a forgalomirányító táblájában tárolja a működéséhez szükséges információkat, hanem két további adatbázis táblát is létrehoz: a szomszéd- és a topológiatáblát.
A szomszédtáblában találhatók a közvetlenül csatlakozó helyi hálózatokon lévő forgalomirányítók adatai, mint például interfész IP-címe, típusa és sávszélessége.
Az EIGRP topológiatábla a szomszédos forgalomirányítók hirdetményei alapján épül fel, és tartalmaz minden szomszéd által hirdetett útvonalat. Az EIGRP a DUAL (Diffused Update Algorithm ) algoritmust használja egy hálózaton belül a célhoz vezető legrövidebb útvonal meghatározására és bejegyzésére a forgalomirányító táblába. A topológiatábla segítségével a hálózat megváltozásakor a forgalomirányító gyorsan képes a legjobb alternatív útvonal meghatározására. Amennyiben a
topológiatábla nem tartalmaz alternatív útvonalat, akkor a forgalomirányító a szomszédait lekérdezve keres új útvonalat a célhoz.
Míg a RIP hálózatok egyszerűek és maximum 15 ugrás méretűek lehetnek, addig az EIGRP ideális összetettebb, maximum 224 ugrás méretű és gyors konvergenciát igénylő nagyobb hálózatok kezelésére.
Az R1 torgalomiranyito vagyok, ki van a kapcsolat másik végén ?
Érv vagyok a kapcsolat másik végén. Küldöm az útvonalakra
vonatkozó adataimat
Küldöm az útvonalakra vonatkozó adataimat.
Köszönöm a torgalomiranyitasi információkat!
Konvergált
A kezdeti üzenetváltást kővetően forgalomiranyíto frissítések küldésé csak az útvonal
mertekenek megváltozásakor történik.
Kapcsolatállapot alapú protokollok
A távolságvektor alapú irányító algoritmust futtató forgalomirányítók a távoli hálózatokról kevés, a távoli forgalomirányítókról pedig semmi információval sem rendelkeznek. Ezzel szemben a kapcsolatállapot alapú irányító algoritmus a távoli forgalomirányítókról és azok összeköttetéseiről minden forgalomirányítóban teljes topológiai adatbázis nyilvántartást vezet.
A kapcsolatállapot alapú forgalomirányítás jellegzetes összetevői:
• Forgalomirányító tábla - az ismert útvonalak és interfészek listája.
• Kapcsolatállapot-hirdetés (LSA - Link-state advertisement) -forgalomirányítók között küldött, forgalomirányítási információkat tartalmazó, kisméretű csomag. Az LSA-k tartalmazzák egy forgalomirányító interfészeinek (összeköttetéseinek) állapotát és egyéb információit, mint például minden összeköttetés IP-címét.
• Topológiai adatbázis - egy forgalomirányítóhoz beérkező LSA-kból összegyűjtött információkat tartalmazza.
• Legrövidebb utat kereső algoritmus (SPF - Shortest Path First algorithm) - az adatbázison végzett számítások, melyek eredményeként előáll az SPF-fa. Az SPF-fa a hálózat egy térképe a forgalomirányító szemszögéből. A fában található információk alapján épül fel a forgalomirányítótábla.
Az LSA-csomagok megérkezését követően az SPF algoritmus a forgalomirányító topológiai adatbázisa alapján felépíti az SPF fát. Az SPF algoritmus meghatározza a hálózatokhoz vezető legjobb útvonalakat. Minden esetben, amikor egy LSA-csomag megváltoztatja a kapcsolatállapot adatbázist, az SPF algoritmus újraszámítja a legrövidebb útvonalakat, és ennek megfelelően frissíti a forgalomirányító táblát.
OSPF
Az OSPF (Open Shortest Path First) egy nyílt szabványú, kapcsolatállapot alapú forgalomirányító protokoll, melyet az RFC 2328 dokumentum definiál. Az OSPF jellemzői:
• A célhoz vezető legkisebb költségű útvonal kiszámításához az SPF algoritmust használja.
• Forgalomirányító frissítéseket csak a hálózati topológia megváltozásakor küld; vagyis nem küldi el rendszeres időközönként a teljes irányítótáblát.
• Gyors konvergenciát tesz lehetővé.
• Támogatja a változó hosszúságú alhálózati maszkok (VLSM - Variable Length Subnet Mask) és a nem folytonos hálózatok használatát.
• Útvonal hitelesítést biztosít.
OSPF hálózatokban a forgalomirányítók abban az esetben küldenek egymásnak kapcsolatállapot- hirdetményeket, ha a hálózatban valamilyen változás történik, például egy új szomszédos forgalomirányító kerül a hálózatba, egy összeköttetés kiesik vagy éppen helyreáll.
A hálózati topológia megváltozásakor az érintett forgalomirányítók LSA frissítéseket küldenek a hálózat többi forgalomirányítójának. Minden forgalomirányító frissíti a topológia-adatbázisát, és újraépíti az SPF- fáját, hogy meghatározza az egyes hálózatokhoz vezető legrövidebb útvonalat, majd végül a megváltozott útvonalakkal frissíti a forgalomirányító tábláját.
Az OSPF több erőforrást, például RAM-ot és CPU teljesítményt igényel a forgalomirányítóban, és - mint minden fejlett hálózati protokoll - gyakorlott üzemeltető személyzetet igényel.
6.1.4 Szervezeten belüli forgalomirányítás
Minden forgalomirányító protokoll más és más mértéket használ, így két különböző forgalomirányító protokoll által használt mérték általában nem összehasonlítható. Adott esetben két forgalomirányító protokoll ugyanahhoz a célhoz eltérő útvonalat adhat meg, köszönhetően a különböző mértékeknek. Míg a RIP például a legkevesebb ugrást tartalmazó útvonalat használja, addig az EIGRP a legnagyobb sávszélességű és legkisebb késleltetésűt.
IP forgalomirányító protokollok által használt mértékek:
• Ugrásszám - egy csomag által érintett forgalomirányítók száma.
• Sávszélesség - egy adott összeköttetés sávszélessége.
• Terhelés - egy adott összeköttetés forgalmi kihasználtsága.
• Késleltetés - egy csomag célba jutásához szükséges idő.
• Megbízhatóság - egy összeköttetés meghibásodásának valószínűsége az interfészhez tartozó hibaszámláló vagy a korábbi hibák alapján.
• Költség - melyet vagy a Cisco IOS alkalmazás vagy a rendszergazda határoz meg az adott útvonal preferáltságát tükrözve. A költség lehet egyszerű vagy összetett mérték, szabályozhatja helyi irányelv.
Egy forgalomirányítón egyszerre több irányító protokoll is engedélyezhető, valamint a rendszergazda is konfigurálhat bizonyos hálózatokhoz statikus útvonalakat. Amennyiben egy forgalomirányító két különböző forgalomirányító protokoll alapján eltérő útvonallal rendelkezik egy célhálózat felé, hogyan dönti el, melyik útvonalat használja?
Ilyenkor a forgalomirányító az úgynevezett adminisztratív távolság (AD - administrative distance) alapján dönt. Az adminisztratív távolság egy útvonal "hihetőségének" mértéke. Minél kisebb az adminisztratív távolság, annál megbízhatóbb forrásból származik az útvonal. Például egy statikus útvonal adminisztratív távolsága 1, míg egy RIP által feltárt útvonalé 120. Ugyanahhoz a célhálózathoz vezető két különböző útvonal esetén a forgalomirányító a kisebb adminisztratív távolságút használja. Így a statikus útvonal elsőbbséget élvez a RIP által meghatározott útvonallal
szemben, csakúgy, mint a 0 adminisztratív távolsággal rendelkező, közvetlenül csatlakozó útvonal, a statikus útvonallal szemben.
Admlniszlratív távolság Alapértelmezett mérlék(ek)
Csatlakoztatva 0 0
Statikus 1 0
EIGRP összevont útvonal 5
Külső BGP 20 Rendszergazda által megadott érték
Belső EIGRP 90 Sávszélesség, késleltetés
IGRP 100 Sávszélesség, késleltetés
OSPF 110 A kapcsolat költsége (sávszélesség)
ISIS 115 A kapcsolat költsége (rendszergazda által megadott érték)
RIP 120 Ugrásszám
Külső EIGRP 170
Belső BGP 200 Rendszergazda által megadott érték
Bizonyos esetekben, mint például két meglévő hálózat egyesítésekor, szükségessé válhat egyszerre több forgalomirányító protokoll használata. Ugyanakkor egy új hálózat megtervezésekor érdemes egyetlen forgalomirányító protokoll használatára szorítkozni, mivel az megkönnyíti a hálózat karbantartását és hibaelhárítását. A megfelelő protokoll kiválasztása még a gyakorlott hálózattervező szakemberek számára sem egyszerű feladat.
Az internethez egyetlen átjáróval csatlakozó, kisebb hálózatok esetén várhatóan használhatók a statikus útvonalak. Dinamikus irányítást ezek a hálózatok ritkán igényelnek.
A szervezet növekedtével, ahogy néhány újabb forgalomirányító csatlakozik a topológiához, a RIPv2 lehet a megfelelő választás. A RIPv2 könnyen konfigurálható és megfelelően működik kisebb hálózatokban mindaddig, míg a hálózat nem éri el a 15 ugrásnyi méretet.
Nagyobb hálózatok esetében a leggyakrabban alkalmazott protokollok az EIGRP és az OSPF, de semmilyen egyszerű szabállyal nem lehet eldönteni, hogy melyiket válasszuk. Minden hálózat esetében a választás külön megfontolást igényel. Három alapvető kritériumot érdemes átgondolni:
Kisvállalatok általában egyáltalán nem használnak
forgalomirányítást, mivel legtöbbször csak az
internetkapcsolathoz van szükségük
forgalomirányításra.
Kis- és középvállalat statikus útvonalat használhat Ebben a példában, egy Linksys forgalomirányító és egy Cisco 1841-es ISR között van statikus útvonal.
Nagyvállalatok EIGRP vagy OSPF
protokollokat alkalmazhatnak.
Több gyártótól származó eszközökkel rendelkező
óriás vállalatok OSPF-et alkalmaznak. Az EIGRP a
Cisco saját fejlesztésű protokollja.
A multinacionális vállalatok alkalmazhatnak az ISP
által használt forgalomirányítási megoldásokhoz
hasonlót.
6.1.5 A RIP konfigurálása és ellenőrzése
A RIP a legtöbb forgalomirányító által támogatott, népszerű távolságvektor alapú protokoll, amely megfelelő választás több forgalomirányítót tartalmazó kisebb hálózatok esetében. Konfigurálása előtt érdemes számba venni a forgalomirányító által kezelt hálózatokat, valamint a forgalomirányítónak az adott hálózatokhoz csatlakozó interfészeit.
Az ábrán három forgalomirányító látható, melyek mindegyike egy külön privát helyi hálózatot, azaz LAN-t kezel. A forgalomirányítók is külön hálózaton keresztül csatlakoznak egymáshoz, így a topológia összesen hat hálózatot tartalmaz.
Ebben a hálózati topológiában az R1 forgalomirányító alapesetben nem ismeri a 10.0.0.0/8 és 192.168.4.0/24 hálózatokhoz vezető útvonalat. Az R1 forgalomirányító csak a RIP megfelelő konfigurálását követően lesz képes elérni ezeket a hálózatokat, amikor az R2 és R3 elküldi neki a 10.0.0.0/8 és a 192.168.4.0/24 hálózatok elérhetőségét tartalmazó frissítéseket.
A RIP konfigurálása előtt az irányításban résztvevő minden fizikai interfészt engedélyeznünk kell, illetve IP-címet kell hozzájuk rendelnünk!
A RIPv2 konfiguráció három megjegyzendő utasítása:
Router(config)#router rip
Router(config-router)#version 2
Router( config-router)#network [hálóza tazon osító]
A forgalomirányítón a globális konfigurációs módban kiadott router rip paranccsal engedélyezhető a RIP forgalomirányítás. Az irányításban résztvevő hálózatok megadásához használjuk forgalomirányító konfigurációs módban a network parancsot! A forgalomirányítási folyamat a megadott hálózatazonosítók alapján azonosítja az interfészeket, és megkezdi rajtuk keresztül a RIP frissítések küldését és fogadását.
A konfigurációt követően érdemes a hálózatazonosítókat és az interfészek IP-címeit ellenőrizni az aktív konfigurációs fájl és a pontos topológia-diagramm összehasonlításával. Ezt azért érdemes megszokni, mert könnyen követhetünk el adatbeviteli hibát.
Számos lehetőség van a RIP helyes működésének ellenőrzésére egy hálózatban. Az irányítás megfelelő működésének egyik ellenőrzési módja a távoli hálózat eszközeinek megpingelése. Sikeres ping esetén feltehetően a forgalomirányítás működik.
Másik módszer az IP forgalomirányítást ellenőrző show ip protocols és show ip route parancsok használata.
A show ip protocols paranccsal ellenőrizhető, hogy a RIP konfigurálva van, a megfelelő interfészek küldenek és fogadnak frissítéseket, és a forgalomirányító a megfelelő hálózatokat hirdeti.
A show ip route parancs megjeleníti az irányítótáblát, és így ellenőrizhető, hogy a RIP szomszédoktól kapott útvonalak bekerültek a forgalomirányító táblába.
6.2 Külső forgalomirányító rendszerek
6.2.1 Autonóm rendszerek
Az internet forgalomirányítási architektúrája az évek során összekapcsolt hálózatok elosztott rendszerévé fejlődött. Az internet napjainkban olyan hatalmas és olyan sok hálózatot foglal magában, hogy egy szervezet önmagában képtelen a világ tetszőleges pontjának eléréséhez szükséges forgalomirányítási információk kezelésére.
Éppen ezért az internet olyan hálózatok, vagy más néven autonóm rendszerek (AS - Autonomous Systems) összessége, melyeket különböző szervezetek és vállalatok egymástól függetlenül felügyelnek.
Egy autonóm rendszer ugyanazon felügyelet alá tartozó és ugyanazokat a belső irányítási stratégiákat használó hálózatok együttese. Minden AS-t egyedi AS szám (ASN) azonosít, melyeket az interneten lehet regisztrálni és ellenőrizni.
Leggyakrabban egy autonóm rendszer egy internetszolgáltatót takar. A legtöbb vállalat internetszolgáltatón keresztül csatlakozik az internetre és így az adott szolgáltató irányítási tartományához tartozik. Az AS-t az internetszolgáltató felügyeli, és így nem csak saját útvonalait, hanem minden hozzá csatlakozó vállalat és más felhasználói hálózat útvonalait is kezeli.
Autonóm rendszer = közös felügyelet alá tartozó hálózatok
Egy autonóm rendszer irányítási tartományán belül minden hálózati eszközhöz ugyanaz az AS szám tartozik.
Az A ISP egy olyan autonóm rendszer, amelynek irányítási tartományához az ISP-hez közvetlenül csatlakozó helyi vállalat tartozik. A vállalat nem rendelkezik saját AS számmal, hanem az ISP AS számát használja (ASN 100).
Az ábrán látható továbbá egy Hong Kong-ban és New York-ban központi irodával rendelkező nagyvállalat is. Mivel az irodák különböző országokban vannak, így mindkettőnek a helyi ISP szolgáltatja az internetet, azaz a vállalat két ISP-hez is csatlakozik. Ebben az esetben a vállalat melyik AS-hez tartozik, és melyik AS számot használja?
Mivel a vállalat a B és a C ISP-n keresztül is kommunikál, az összeköttetések tekintetében irányítási problémák adódhatnak. Az internet felől érkező forgalom esetében nem egyértelmű, hogy melyik
autonóm rendszeren keresztül érhető el a vállalat. A probléma megoldásaként a vállalat önálló AS- ként regisztrálja magát és a 400-as AS számot használja.
6.2.2 Interneten keresztüli forgalomiránytás
Egy autonóm rendszeren vagy önálló szervezeten belüli forgalomirányítási információk cseréjére belső átjáróprotokollok (IGP - Interior Gateway Protocoll) szolgálnak. Feladatuk a belső hálózaton keresztüli legjobb útvonal megkeresése. Az IGP-k egy szervezet belső forgalomirányítóin futnak. Ilyen IGP például a RIP, az EIGRP és az OSPF.
Ezzel szemben egy külső átjáróprotokoll (EGP - Exterior Gateway Protocoll) különböző autonóm rendszerek közötti irányítási információk cseréjére alkalmas. Mivel az AS-ek különböző felügyelet alá tartoznak, és eltérő belső protokollokat használhatnak, így a különféle rendszerek közötti kommunikációhoz külön protokollra van szükség. Az EGP egyfajta fordítási feladatot lát el annak érdekében, hogy a külső irányítási információk megfelelően értelmezve jussanak el minden AS belső hálózatához.
A külső átjáróprotokollok az AS határán elhelyezkedő úgynevezett külső (exterior) forgalomirányítókon futnak, melyeket határátjáróknak vagy határ-forgalomirányítóknak is neveznek.
Míg a belső forgalomirányítók IGP-k segítségével egyedi útvonalinformációkat cserélnek egymással, addig a külső forgalomirányítók közötti adatcsere a hálózatok külső protokollok segítségével történő elérhetőségéről szól. A külső forgalomirányító protokollok az interneten keresztüli legjobb útvonalat autonóm rendszerek sorozataként adják meg.
Napjainkban az internet legelterjedtebb külső forgalomirányító protokollja a határátjáró-protokoll (BGP - Border Gateway Protocol). Becslések szerint az autonóm rendszerek 95%-a ezt használja. A BGP legújabb verziója a BGP-4, melynek legfrissebb leírása az RFC 4271 dokumentumban található.
Külső átjáró
forgalomirányítók
Külső átjáróprotokoll - BGP
Belső átjáróprotokoll - OSPF
Minden autonóm rendszer felelős azért, hogy a rajta keresztül elérhető hálózatokról informálja a többi autonóm rendszert. Ezeknek az úgynevezett elérhetőségi információknak a cseréje speciális határátjárókon futó külső forgalomirányító protokollok segítségével történik.
A csomagok továbbítása az interneten a következő lépésekben történik:
1. A forrásállomás csomagot küld egy másik AS-ben lévő távoli állomásnak.
2. Mivel a csomagban szereplő cél IP-cím nem egy helyi hálózatra mutat, így a belső forgalomirányítók a csomagot az alapértelmezett útvonalaik alapján továbbítják mindaddig, míg az a helyi autonóm rendszer határán lévő külső forgalomirányítóhoz nem ér.
3. A külső forgalomirányító minden hozzá csatlakozó autonóm rendszert nyilvántart az adatbázisában. Ebből az úgynevezett elérhetőségi adatbázisból tudja a forgalomirányító, hogy a célhálózathoz vezető út számos autonóm rendszeren keresztül vezet, és az útvonal következő ugrása egy szomszédos autonóm rendszer közvetlenül csatlakozó külső forgalomirányítója.
4. A külső forgalomirányító a csomagot az útvonal következő ugrásához irányítja, ami egy szomszédos autonóm rendszer külső forgalomirányítója.
5. A szomszédos autonóm rendszer külső forgalomirányítója a saját elérhetőségi adatbázisa alapján továbbítja a csomagot az útvonal következő ugrásához.
6. A folyamat mindaddig folytatódik az autonóm rendszereken keresztül, amíg a cél autonóm rendszer külső forgalomirányítója a csomagban szereplő cél IP-címet fel nem ismeri, mint az egyik hozzá kapcsolódó belső hálózat címét.
Az útvonal utolsó külső forgalomirányítója a forgalomirányító táblája alapján a következő belső forgalomirányítóhoz továbbítja a csomagot. Innentől kezdve a csomagot ugyanúgy kezeli a hálózat, mint bármilyen más helyi csomagot, és belső forgalomirányító protokollok segítségével halad a belső forgalomirányítókon keresztül a célállomásig.
6.2.3 Külső forgalomirányító protokollok és az ISP
A külső forgalomirányító protokollok (EGP) számos fontos szolgáltatást biztosítanak az ISP számára, mellyel lehetővé teszik például a forgalom távoli célhoz való eljuttatását az interneten keresztül. Továbbá olyan megoldásokat is nyújtanak, melyekkel egy ISP képes házirendek és előnyben részesített helyi paraméterek beállítására és érvényesítésére annak érdekében, hogy az ISP forgalma hatékony legyen, és egyetlen belső forgalomirányítót se terheljen túl az átmenő forgalom.
Az üzleti felhasználók ragaszkodnak internetszolgáltatásuk megbízhatóságához, így számukra az internetszolgáltatóknak mindig elérhető internetkapcsolatot kell biztosítaniuk. Ennek érdekében tartalék útvonalakat és forgalomirányítókat alkalmaznak az esetleg kieső elsődleges útvonalak pótlására. A hálózat rendes működésekor az ISP-k az állandó útvonalakat hirdetik a többi autonóm rendszer felé. Ezek kiesésekor az ISP egy külső protokollfrissítő üzenetet küld, melyben a tartalék útvonalat hirdeti.
ISP A AS 100
Külső forgaloiranyito
protokoll - BGP
Pnvat intranet
Üzleti felhasználó
Uz éti felhasználó
Üzleti felhasználó
Az interneten küldött üzenetek folyamát forgalomnak nevezzük, és két csoportba sorolhatjuk:
• Helyi forgalom - Egy autonóm rendszeren belüli forgalom, amely vagy az adott autonóm rendszerben keletkezett, vagy a célállomás az adott autonóm rendszerben található. Hasonló az utcai helyi forgalomhoz.
• Átmenő forgalom - Az adott autonóm rendszeren kívül keletkezett forgalom, ami az autonóm rendszeren kívüli célállomás elérése érdekében halad át az adott autonóm rendszer belső hálózatán. Hasonló az utcai átmenő forgalomhoz.
Az autonóm rendszerek közötti forgalom általában gondosan ellenőrzött forgalom. Biztonsági okokból vagy a túlterhelés elkerülése érdekében fontos az ilyen típusú forgalom korlátozása vagy adott esetben letiltása.
Számos autonóm rendszer hálózati rendszergazdája dönt úgy, hogy nem engedélyezi az átmenő forgalmat. Az átmenő forgalom a nagyobb terhelésre nem alkalmas forgalomirányítók túlterheléséhez és kieséséhez vezethet.
6.2.4 BGP konfigurálása és ellenőrzése
A szolgáltató által a felhasználóhoz kihelyezett forgalomirányítókban általában egy előre konfigurált statikus útvonal vezet az ISP hálózata felé. Bizonyos esetekben a szolgáltató akarhatja, hogy ez a forgalomirányító az autonóm rendszerének része legyen, és vegyen részt a BGP-ben, és így szükséges rajta a BGP engedélyezése.
A BGP engedélyezésének első lépése az AS szám konfigurálása, amire a következő parancs szolgál: router bgp [AS_szám]
Ezt követően azonosítani kell azt az ISP forgalomirányítót, amelyik az előfizetői végberendezés (CPE - customer premises equipment) BGP szomszédja lesz, és amelyikkel információt cserél. A szomszédos forgalomirányító a következő paranccsal definiálható:
neighbor [IP-cím] remote_as [AS_szám]
Amennyiben egy ISP felhasználó saját regisztrált IP-címtartománnyal rendelkezik, akkor előfordulhat, hogy néhány belső hálózatának útvonalát szeretné nyilvánossá tenni az interneten. Ahhoz, hogy a BGP hirdesse a belső útvonalakat, a hálózati címeket kell megadni a következő paranccsal:
network [hálózati_cím]
A CPE installálása és a forgalomirányító protokollok konfigurálását követően a felhasználó helyi és internet kapcsolattal is rendelkezik, és képes teljes mértékben használni az ISP által nyújtott egyéb szolgáltatásokat.
A BGP forgalomirányításhoz használt IP-címek egyedi szervezeteket azonosító, hagyományosan regisztrált és irányítható címek. Nagy szervezetek esetében a BGP folyamat során privát címek is használhatók, de az interneten a BGP nem használható privát hálózati cím hirdetésére!
6.3 A fejezet összefoglalása
• A forgalomirányítást az üzenetek megfelelő célba juttatásához használják.
• A forgalomirányítás lehet dinamikus vagy statikus.
• Dinamikus forgalomirányítás esetén, a forgalomirányítók közti forgalomirányító információk cseréjéhez, forgalomirányító protokollokra van szükség. Dinamikus forgalomirányító protokollok például a távolságvektor alapú és kapcsolatállapot alapú forgalomirányító protokollok.
• A távolságvektor alapú forgalomirányító protokollok minden hálózathoz megadnak egy irányt és egy távolságot. A forgalomirányító táblákat és frissítéseket rendszeres Időközönként elküldik a szomszédos forgalomirányítóknak.
• A kapcsolatállapot alapú protokollok, az összeköttetések állapotáról küldenek frissítéseket. Ezek a protokollok csökkentik a forgalomirányítási hurkok kialakulásának valószínűségét, és kisebb hálózati forgalmat generálnak.
• Az internet a hálózatok, más néven autonóm rendszerek, összessége.
• Egy autonóm rendszeren belül belső átjáró forgalomirányító protokollokat használnak, olyanokat mint például RIP, EIGRP és OSPF.
• Autonóm rendszerek között külső átjáró protokollok (EGP - Exteriőr Gateway Protoool) szükségesek. Ezek egy AS határán található külső, vagy más néven, határ-forgalomirányítókon futnak. A leggyakoribb külső forgalomirányító protokoll, a határátjátó-protokoll (BGP - Bordér Gateway Protocol).
• A BGP, egy távolságvektor alapú protokollhoz hasonlóan működik. Adatbázisában a célhálózatra vonatkozóan egy irány és egy távolság található.
• A külső protokollok lehetővé teszik a forgalom távoli célhoz való eljuttatását az interneten keresztül.
• A külső protokollok olyan szolgáltatásokat biztosítanak, melyekkel egy ISP képes házirendek és előnybe részesített paraméterek beállítására és érvényesítésére, a forgalom hatékonysága érdekében.
Egy szervezet belső hálózatának növekedésével biztonsági és szervezeti okokból szükségessé válhat a hálózat kisebb egységekre bontása, amit gyakran alhálózatokra bontással valósítanak meg. Az alhálózatok közötti forgalom továbbításához forgalomirányítóra van szükség.
A forgalomirányítók az üzenetek megfelelő célba juttatása érdekében egy táblát használnak, melyben minden közvetlenül csatlakozó hálózat és a hozzájuk tartozó interfész szerepel. Minden interfész különböző IP hálózathoz tartozik.
A forgalomirányító az irányítótábla információi alapján határozza meg a megfelelő útvonalat. Az irányítótábla tartalmaz nem közvetlenül csatlakozó, távoli hálózatokra vonatkozó útvonalakat is.
A forgalomirányító útvonalbejegyzéseit létrehozhatja statikusan egy rendszergazda, vagy irányító protokoll segítségével küldheti egy másik forgalomirányító.
A forgalomirányító a csomagok megfelelő továbbításához útvonalakat tartalmazó irányítótáblát használ. Minden bejegyzés megadja, hogy egy adott hálózat melyik átjárón vagy interfészen keresztül érhető el.
Egy útvonalbejegyzésnek 4 alapvető összetevője van:
• Célhálózat címe
• Alhálózati maszk
• Átjáró vagy interfész címe
• Útvonal költsége vagy irányítási mértéke
Amikor beérkezik egy csomag, a forgalomirányító a csomagtovábbítás érdekében megvizsgálja a célállomás IP-címét, majd vele egyező bejegyzést keres az irányítótáblában.
Míg az irányítótábla minden bejegyzése egy célhálózat címe, addig a csomagban található cél IP-cím tartalmazza mind a hálózat mind az állomás címét. A forgalomirányító a célhálózathoz tartozó útvonal meghatározásához a hálózati cím és egy irányítótábla-bejegyzés között keres egyezést. Ehhez a forgalomirányítónak meg kell határoznia az IP-cím hálózatazonosító, illetve állomásazonosító bitjeit.
A forgalomirányító kikeresi az irányítótábla összes lehetséges útvonalának hálózati maszkjait, alkalmazza azokat a csomag cél IP-címére, majd az így kapott hálózati címet hasonlítja össze a táblában lévő útvonalak hálózati címével. Egyezés esetén a megfelelő interfészre vagy a megadott átjáróhoz továbbítja a csomagot. Több lehetséges útvonal esetén a forgalomirányító a legspecifikusabb utat választja, vagyis azt, amelyiknél a hálózati címben a legtöbb bit megegyezik.
Előfordulhat, hogy több útvonal is létezik az adott célhálózat felé. Ilyen esetekben a választás irányító protokoll szabályok alapján történik.
Amennyiben egyetlen egyezés sincs, a forgalomirányító a csomagot az alapértelmezett útvonalként előre megadott átjárójához küldi, vagy annak hiányában eldobja azt.
Cisco forgalomirányítókon a show ip route IOS parancs jeleníti meg az irányítótábla tartalmát, amely számos különböző típusú útvonalat tartalmazhat.
Közvetlenül csatlakozó útvonalak
Egy forgalomirányító indulásakor a konfigurált interfészek engedélyezettek, és amint működőképessé válnak, a forgalomirányító a hozzá közvetlenül kapcsolódó hálózatok hálózatcímeit közvetlenül csatlakozott útvonalakként bejegyzi az irányítótáblába. Cisco forgalomirányítók irányítótáblájában ezeket az útvonalakat a C előtag jelöli. Az interfész újbóli konfigurálása vagy leállítása után automatikusan frissülnek az útvonalbejegyzések.
Statikus útvonalak
A hálózati rendszergazda manuálisan konfigurálhat egy adott hálózathoz statikus útvonalat. Ezeket az útvonalakat az S előtag jelöli az irányítótáblában, és mindaddig nem változnak, amíg a rendszergazda újra nem konfigurálja őket.
Dinamikusan frissített útvonalak (dinamikus útvonalak)
A dinamikus útvonalakat a forgalomirányító protokollok hozzák létre és tartják karban. Az forgalomirányító protokollok irányítási információkat cserélnek egymással a hálózaton. A dinamikus útvonalakat az irányítótáblában mindig az útvonalat létrehozó protokollra jellemző előtag jelöli. Például RIP (forgalomirányítási információs protokoll - Routing Information Protocol) esetén ez az R.
Alapértelmezett útvonal
Az alapértelmezett útvonal olyan statikus útvonal, amely meghatározza a használandó átjárót, ha az irányítótábla nem tartalmaz célhálózathoz vezető útvonalat. Ez gyakran az internetszolgáltató felé vezető útvonal következő forgalomirányítója. Egyetlen forgalomirányítót tartalmazó alhálózat esetén automatikusan az adott forgalomirányító lesz az alapértelmezett átjáró, mivel a helyi hálózat forgalma mindkét irányban csak rajta keresztül tud áthaladni.
Az irányítótáblák nem a forrás és célhálózat közötti teljes útvonalról, csupán a következő ugrásról tartalmaznak információt. Az irányítótáblában szereplő következő ugrás jellemzően egy közvetlenül csatlakozó hálózat.
Statikus útvonal esetén a következő ugrás a forgalomirányító által elérhető tetszőleges IP-cím lehet. A folyamat végén a csomag áthalad a célállomáshoz közvetlenül csatlakozó forgalomirányítón, majd céljához ér. Minden közbülső forgalomirányító esetében hálózati címek és nem konkrét állomáscímek alapján történik az irányítás. A célhálózat előtti utolsó forgalomirányító táblája az egyetlen, ahol a célcím nem egy hálózatra, hanem egy konkrét állomásra vonatkozik.
Edit Router C
Rltshow ip route
Codes: c - connected, s - static,) R - RIP, |M - mobile,
D - EIGRP, EX - ElGRP external, O - OSPF, IA - 0 Nl - OSPF NSSA external type 1, N2 - OSPF NSSA e El - OSPF external type 1, E2 - OSPF external ty i - IS-IS inter area, * - candidate default, u - O - ODR, P - periodic downloaded static route
Physical Confia CU
Közvetlenül csatlakozó útvonal
Alapertelmezett útvonal
Statikus útvonalak konfigurálása
A statikus útvonalakat a hálózati rendszergazda manuálisan konfigurálja. Statikus útvonal létrehozásának lépései Cisco forgalomirányítókon:
1. lépés. Csatlakozzon a forgalomirányítóhoz konzol kábel segítségével!
2. lépés. Egy adott forgalomirányító konfigurálásához nyisson egy HyperTerminal ablakot!
3. lépés. Privilegizált módba lépéshez gépelje be az enable parancsot a Router1> parancssorba! Figyelje meg hogy a > jel helyett # jelöli a privilegizált módot!
Router1>enable
Routerl#
4. lépés. Lépjen globális konfigurációs módba!
Router1#config terminal
Routerl(config)#
5. lépés. Statikus útvonal létrehozásához használja a Cisco IOS ip route parancsát a következő formában:
ip route [célhálózat] [alhálózati_maszk] [átjáró_áme] vagy
ip route [célhálózat] [alhálózati_maszk] [kimenő_interfész]
Példaként a 192.168.16.0 hálózat egy állomásának eléréséhez az R1 forgalomirányítón a rendszergazda egy statikus útvonalat konfigurál globális konfigurációs módban a következő Cisco IOS parancs segítségével:
Router1(config)#ip route 192.168.16.0 255.255.255.0192.168.15.1
vagy
Router1(config)#ip route 192.168.16.0 255.255.255.0 S0/0/0
A 192.168.16.0 hálózat egy állomásával kétirányú kommunikáció létrehozásához a rendszergazdának az R2 forgalomirányítón is definiálni kell egy statikus útvonalat.
Mivel a statikus útvonalakat a rendszergazda manuálisan hozza létre, így a hálózatban bekövetkező bármilyen változás esetén neki kell statikus útvonalat létrehozni vagy törölni. Kisebb hálózatokban kevesebb változás történhet, így a statikus útvonalak kezelése nem okoz gondot. Nagyobb hálózatokban viszont az irányítótáblák manuális kezelése jelentős adminisztrációs időt vehet igénybe, így ezekben a hálózatokban statikus útvonalak helyett dinamikus irányítást használnak.
Routerl<config)#ip route 192.168.16.0 255.255.255.0 192.168.15.1
\ R2
Jk i \ 192.168.15.1
1
192.168,15.2
^■^^ 192.168.14.0
Router2(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.2
6.1.2 Forgalomirányító protokollok
Az útvonalak gyorsan változhatnak. A kábelek és más hardverelemek meghibásodásai elérhetetlenné tehetik a célhálózatokat az addig használt interfészen keresztül. A forgalomirányítónak képesnek kell lenni az útvonalak gyors frissítésére a rendszergazda beavatkozása nélkül.
A forgalomirányítók forgalomirányító protokollok segítségével dinamikusan kezelik a saját interfészűktől, illetve más forgalomirányítóktól kapott információkat. A forgalomirányító protokollok konfigurálhatók úgy, hogy kezeljék a manuálisan beállított útvonalakat is.
Dinamikus irányítás használatával megtakarítható a statikus útvonalak kezeléséhez szükséges idő. Dinamikus irányítással a forgalomirányítók a rendszergazda beavatkozása nélkül képesek a hálózatban bekövetkező változások követésére, valamint forgalomirányító tábláik kezelésére.
A dinamikus irányító protokollok megtanulják az elérhető útvonalakat, a legjobbakat rögzítik a forgalomirányító táblában, az érvényteleneket pedig eltávolítják onnan. A forgalomirányító protokoll által a legjobb útvonal meghatározásához alkalmazott eljárást nevezzük forgalomirányító algoritmusnak, melynek két fő osztálya létezik: távolságvektor alapú és kapcsolatállapot alapú. A két megoldás különböző módon határozza meg a célhálózathoz vezető legjobb utat.
Konfiguráció vagy hiba következtében bekövetkező hálózati topológiaváltozás esetén az új hálózati topológia pontos képe érdekében minden forgalomirányító forgalomirányító táblája is meg kell, hogy változzon. Amikor a hálózat minden forgalomirányítója az új útvonalnak megfelelően frissítette forgalomirányító tábláját, akkor a hálózat konvergált.
Az alkalmazott forgalomirányítási algoritmus nagyon fontos szerepet játszik a dinamikus irányításban. Két forgalomirányító akkor tud forgalomirányítási információt cserélni, ha ugyanazt a forgalomirányítási protokollt és így ugyanazt a forgalomirányítási algoritmust használják.
Távolságvektor alapú forgalomirányító algoritmust használó forgalomirányítók rendszeres időközönként másolatot küldenek egymásnak forgalomirányító táblájukról, így informálva egymást a hálózati topológiában bekövetkező változásokról.
A távolságvektor alapú forgalomirányító algoritmus a más forgalomirányítóktól kapott útvonalinformációt két alapvető szempont alapján értékeli:
• Távolság - Milyen távolságra van a hálózat a forgalomirányítótól?
• Vektor - Milyen irányba kell a csomagot továbbítani a hálózat felé?
Az útvonal távolság összetevőjét az út költségének vagy mértékének nevezik, és a következőktől függhet: •
Az útvonal vektor vagy irány összetevője az adott útvonalban a következő ugrás IP-címe.
A távolságvektorok olyanok, mint a kereszteződésekben lévő jelzőtáblák. A tábla a cél irányába mutat, és jelzi a célhoz vezető út hosszát. Az út mentén további táblák mutatnak a cél felé, de a hátralévő távolság már egyre kevesebb. Amíg a távolság csökken, addig a forgalom a legjobb útvonalon halad.
Távolság (mertek)
Vektor (irány)
10.30.1.0 halozat egy ugrasnyira van
tőlem R2 irányában.
Minden távolságvektor alapú forgalomirányítást használó forgalomirányító az irányítási információit elküldi szomszédainak. Szomszédos forgalomirányítóknak azokat nevezzük amelyeknek legalább egy közös, közvetlenül kapcsolódó hálózatuk van. A közvetlenül csatlakozó hálózatokhoz vezető interfészek távolsága 0.
Minden forgalomirányító forgalomirányító táblát kap a szomszédaitól. Például az R2 az R1-től kap
ilyen információt. R2 megnöveli a kapott táblában szereplő költség¬értékeket, jelen esetben az ugrásszámot, és ezzel jelzi, hogy az érintett célhálózatok innen már egy ugrásnyival hosszabb úton érhetők el. Ezt követően R2 is elküldi forgalomirányító tábláját
szomszédainak, köztük R3-nak is. Lépésről lépésre ugyanez a folyamat zajlik le minden irányban a szomszédos forgalomirányítók között.
Végül minden forgalomirányító a távoli hálózatokat a szomszédos forgalomirányítók információi alapján tanulja meg. A forgalomirányító tábla minden bejegyzéséhez így egy összegzett távolságvektor tartozik, ami megadja a hálózat távolságát az adott irányban.
A távolságvektor felderítő folyamat alapján a forgalomirányító a szomszédoktól kapott információk segítségével megkeresi a célhálózat felé vezető legjobb útvonalat, ami a legkisebb távolságú vagy mértékű út.
A forgalomirányítók minden topológiaváltozáskor frissítik forgalomirányító táblájukat, vagyis bármikor, ha egy új hálózat jelenik meg, vagy egy útvonal elérhetetlenné válik pl. egy forgalomirányító meghibásodása miatt. A forgalomirányító táblák másolatainak forgalomirányítóról forgalomirányítóra történő küldése eredményeként a topológia frissítése a hálózatfelderítési folyamathoz hasonlóan lépésről lépésre történik.
6.1.3 A leggyakoribb belső forgalomirányító protokollok
A forgalomirányítási információs protokoll (RIP - Routing Information Protocol) a világ több ezer hálózatában alkalmazott, az RFC 1058 dokumentumban definiált távolságvektor alapú protokoll.
A RIP jellemzői:
• Távolságvektor alapú forgalomirányító protokoll.
• Az útvonal kiválasztáskor az ugrásszámot használja mértéknek.
• A 15 ugrásnál hosszabb útvonalakat elérhetetlennek tekinti.
• 30 másodpercenként elküldi teljes irányítótábláját a szomszédainak.
Útvonalfrissítés fogadásakor a forgalomirányító a változásoknak megfelelően módosítja forgalomirányító tábláját. Amennyiben új útvonalról szerez tudomást a frissítésből, a kapott ugrásszámot eggyel megnövelve tárolja az útvonalat a forgalomirányító táblájában. Következő ugrásként a frissítést küldő, közvetlenül csatlakozó forgalomirányító helyi hálózati címét használja.
Saját forgalomirányító táblájának frissítését követően a forgalomirányító azonnal útvonalfrissítésekkel tájékoztatja a hálózat forgalomirányítóit a változásokról. Ezeknek az úgynevezett eseményvezérelt frissítéseknek (triggered update) a küldése a RIP által küldött rendszeres frissítésektől független.
R1 forgalomirányító táblája | R2 forgalomirányító táblája R3 forgalomirányító táblája
10.1.0.0 Fa0/0 0 10.2.0.0 so/o/o 0 10.3.0.0 S0/0/1 0
10.2.0.0 SO/0/0 0 10.3.0.0 S0/0/1 0 10.4.0.0 Fa0/0 0
10.3.0.0 SO/0/0 1 10.1.0.0 SO/0/0 1 10.2.0.0 S0/0/1 1
10.4.0.0 S0/0/1 1
RIP (Routing Information Protocol - forgalomirányítási információs protokoll)
A RIP egyszerűségének és könnyű telepíthetőségének köszönhetően széles körben használt és népszerű forgalomirányító protokoll.
A RIP hátrányai:
• A maximum 15 ugrásnak köszönhetően csak olyan hálózatokban alkalmazható, ahol 16 forgalomirányítónál több nem kapcsolódik sorban egymáshoz.
• Mivel rendszeres időközönként teljes forgalomirányító táblákat küld a közvetlenül csatlakozott szomszédoknak, így nagyobb hálózat esetén minden frissítés jelentős hálózati forgalmat jelent.
• Nagy hálózatok változása esetén lassan konvergál.
Jelenleg a RIP két verziója elérhető: RIPv1 és RIPv2. A RIPv2 számos előnnyel rendelkezik és rendszerint csak abban az esetben nem alkalmazzák, ha valamelyik eszköz nem támogatja. A legjelentősebb különbség a két verzió között, hogy a RIPv2 támogatja az osztály nélküli irányítást, mivel frissítései tartalmazzák az alhálózati maszkot. A RIPv1 nem küld hálózati maszk információt, és így - jobb híján - az egyes osztályok alapértelmezett maszkjait használja.
EIGRP - Enhanced Interior Gateway Routing Protocol
Az EIGRP a Cisco saját fejlesztésű, továbbfejlesztett távolságvektor alapú forgalomirányító protokollja, melyet a többi távolságvektor alapú protokoll, mint például a RIP, hiányosságainak megoldására hoztak létre. Ilyen hiányosság például az ugrásszám mértékként való használata, valamint a maximum 15 ugrás méretű hálózatok kezelése.
Az EIGRP összetett mértéket használ, többek között a konfigurált sávszélességet és a csomag adott útvonalra vonatkozó késleltetését.
Az EIGRP jellemzői:
• Egy útvonal költségének kiszámításához többféle mértéket használ.
• A távolságvektor alapú protokollok következő ugrás szerinti mérték tulajdonságait ötvözi további adatbázisokkal és frissítési jellemzőkkel.
• Maximum 224 ugrást engedélyez.
A RIP-pel szemben az EIGRP nem csak a forgalomirányító táblájában tárolja a működéséhez szükséges információkat, hanem két további adatbázis táblát is létrehoz: a szomszéd- és a topológiatáblát.
A szomszédtáblában találhatók a közvetlenül csatlakozó helyi hálózatokon lévő forgalomirányítók adatai, mint például interfész IP-címe, típusa és sávszélessége.
Az EIGRP topológiatábla a szomszédos forgalomirányítók hirdetményei alapján épül fel, és tartalmaz minden szomszéd által hirdetett útvonalat. Az EIGRP a DUAL (Diffused Update Algorithm ) algoritmust használja egy hálózaton belül a célhoz vezető legrövidebb útvonal meghatározására és bejegyzésére a forgalomirányító táblába. A topológiatábla segítségével a hálózat megváltozásakor a forgalomirányító gyorsan képes a legjobb alternatív útvonal meghatározására. Amennyiben a
topológiatábla nem tartalmaz alternatív útvonalat, akkor a forgalomirányító a szomszédait lekérdezve keres új útvonalat a célhoz.
Míg a RIP hálózatok egyszerűek és maximum 15 ugrás méretűek lehetnek, addig az EIGRP ideális összetettebb, maximum 224 ugrás méretű és gyors konvergenciát igénylő nagyobb hálózatok kezelésére.
Az R1 torgalomiranyito vagyok, ki van a kapcsolat másik végén ?
Érv vagyok a kapcsolat másik végén. Küldöm az útvonalakra
vonatkozó adataimat
Küldöm az útvonalakra vonatkozó adataimat.
Köszönöm a torgalomiranyitasi információkat!
Konvergált
A kezdeti üzenetváltást kővetően forgalomiranyíto frissítések küldésé csak az útvonal
mertekenek megváltozásakor történik.
Kapcsolatállapot alapú protokollok
A távolságvektor alapú irányító algoritmust futtató forgalomirányítók a távoli hálózatokról kevés, a távoli forgalomirányítókról pedig semmi információval sem rendelkeznek. Ezzel szemben a kapcsolatállapot alapú irányító algoritmus a távoli forgalomirányítókról és azok összeköttetéseiről minden forgalomirányítóban teljes topológiai adatbázis nyilvántartást vezet.
A kapcsolatállapot alapú forgalomirányítás jellegzetes összetevői:
• Forgalomirányító tábla - az ismert útvonalak és interfészek listája.
• Kapcsolatállapot-hirdetés (LSA - Link-state advertisement) -forgalomirányítók között küldött, forgalomirányítási információkat tartalmazó, kisméretű csomag. Az LSA-k tartalmazzák egy forgalomirányító interfészeinek (összeköttetéseinek) állapotát és egyéb információit, mint például minden összeköttetés IP-címét.
• Topológiai adatbázis - egy forgalomirányítóhoz beérkező LSA-kból összegyűjtött információkat tartalmazza.
• Legrövidebb utat kereső algoritmus (SPF - Shortest Path First algorithm) - az adatbázison végzett számítások, melyek eredményeként előáll az SPF-fa. Az SPF-fa a hálózat egy térképe a forgalomirányító szemszögéből. A fában található információk alapján épül fel a forgalomirányítótábla.
Az LSA-csomagok megérkezését követően az SPF algoritmus a forgalomirányító topológiai adatbázisa alapján felépíti az SPF fát. Az SPF algoritmus meghatározza a hálózatokhoz vezető legjobb útvonalakat. Minden esetben, amikor egy LSA-csomag megváltoztatja a kapcsolatállapot adatbázist, az SPF algoritmus újraszámítja a legrövidebb útvonalakat, és ennek megfelelően frissíti a forgalomirányító táblát.
OSPF
Az OSPF (Open Shortest Path First) egy nyílt szabványú, kapcsolatállapot alapú forgalomirányító protokoll, melyet az RFC 2328 dokumentum definiál. Az OSPF jellemzői:
• A célhoz vezető legkisebb költségű útvonal kiszámításához az SPF algoritmust használja.
• Forgalomirányító frissítéseket csak a hálózati topológia megváltozásakor küld; vagyis nem küldi el rendszeres időközönként a teljes irányítótáblát.
• Gyors konvergenciát tesz lehetővé.
• Támogatja a változó hosszúságú alhálózati maszkok (VLSM - Variable Length Subnet Mask) és a nem folytonos hálózatok használatát.
• Útvonal hitelesítést biztosít.
OSPF hálózatokban a forgalomirányítók abban az esetben küldenek egymásnak kapcsolatállapot- hirdetményeket, ha a hálózatban valamilyen változás történik, például egy új szomszédos forgalomirányító kerül a hálózatba, egy összeköttetés kiesik vagy éppen helyreáll.
A hálózati topológia megváltozásakor az érintett forgalomirányítók LSA frissítéseket küldenek a hálózat többi forgalomirányítójának. Minden forgalomirányító frissíti a topológia-adatbázisát, és újraépíti az SPF- fáját, hogy meghatározza az egyes hálózatokhoz vezető legrövidebb útvonalat, majd végül a megváltozott útvonalakkal frissíti a forgalomirányító tábláját.
Az OSPF több erőforrást, például RAM-ot és CPU teljesítményt igényel a forgalomirányítóban, és - mint minden fejlett hálózati protokoll - gyakorlott üzemeltető személyzetet igényel.
6.1.4 Szervezeten belüli forgalomirányítás
Minden forgalomirányító protokoll más és más mértéket használ, így két különböző forgalomirányító protokoll által használt mérték általában nem összehasonlítható. Adott esetben két forgalomirányító protokoll ugyanahhoz a célhoz eltérő útvonalat adhat meg, köszönhetően a különböző mértékeknek. Míg a RIP például a legkevesebb ugrást tartalmazó útvonalat használja, addig az EIGRP a legnagyobb sávszélességű és legkisebb késleltetésűt.
IP forgalomirányító protokollok által használt mértékek:
• Ugrásszám - egy csomag által érintett forgalomirányítók száma.
• Sávszélesség - egy adott összeköttetés sávszélessége.
• Terhelés - egy adott összeköttetés forgalmi kihasználtsága.
• Késleltetés - egy csomag célba jutásához szükséges idő.
• Megbízhatóság - egy összeköttetés meghibásodásának valószínűsége az interfészhez tartozó hibaszámláló vagy a korábbi hibák alapján.
• Költség - melyet vagy a Cisco IOS alkalmazás vagy a rendszergazda határoz meg az adott útvonal preferáltságát tükrözve. A költség lehet egyszerű vagy összetett mérték, szabályozhatja helyi irányelv.
Egy forgalomirányítón egyszerre több irányító protokoll is engedélyezhető, valamint a rendszergazda is konfigurálhat bizonyos hálózatokhoz statikus útvonalakat. Amennyiben egy forgalomirányító két különböző forgalomirányító protokoll alapján eltérő útvonallal rendelkezik egy célhálózat felé, hogyan dönti el, melyik útvonalat használja?
Ilyenkor a forgalomirányító az úgynevezett adminisztratív távolság (AD - administrative distance) alapján dönt. Az adminisztratív távolság egy útvonal "hihetőségének" mértéke. Minél kisebb az adminisztratív távolság, annál megbízhatóbb forrásból származik az útvonal. Például egy statikus útvonal adminisztratív távolsága 1, míg egy RIP által feltárt útvonalé 120. Ugyanahhoz a célhálózathoz vezető két különböző útvonal esetén a forgalomirányító a kisebb adminisztratív távolságút használja. Így a statikus útvonal elsőbbséget élvez a RIP által meghatározott útvonallal
szemben, csakúgy, mint a 0 adminisztratív távolsággal rendelkező, közvetlenül csatlakozó útvonal, a statikus útvonallal szemben.
Admlniszlratív távolság Alapértelmezett mérlék(ek)
Csatlakoztatva 0 0
Statikus 1 0
EIGRP összevont útvonal 5
Külső BGP 20 Rendszergazda által megadott érték
Belső EIGRP 90 Sávszélesség, késleltetés
IGRP 100 Sávszélesség, késleltetés
OSPF 110 A kapcsolat költsége (sávszélesség)
ISIS 115 A kapcsolat költsége (rendszergazda által megadott érték)
RIP 120 Ugrásszám
Külső EIGRP 170
Belső BGP 200 Rendszergazda által megadott érték
Bizonyos esetekben, mint például két meglévő hálózat egyesítésekor, szükségessé válhat egyszerre több forgalomirányító protokoll használata. Ugyanakkor egy új hálózat megtervezésekor érdemes egyetlen forgalomirányító protokoll használatára szorítkozni, mivel az megkönnyíti a hálózat karbantartását és hibaelhárítását. A megfelelő protokoll kiválasztása még a gyakorlott hálózattervező szakemberek számára sem egyszerű feladat.
Az internethez egyetlen átjáróval csatlakozó, kisebb hálózatok esetén várhatóan használhatók a statikus útvonalak. Dinamikus irányítást ezek a hálózatok ritkán igényelnek.
A szervezet növekedtével, ahogy néhány újabb forgalomirányító csatlakozik a topológiához, a RIPv2 lehet a megfelelő választás. A RIPv2 könnyen konfigurálható és megfelelően működik kisebb hálózatokban mindaddig, míg a hálózat nem éri el a 15 ugrásnyi méretet.
Nagyobb hálózatok esetében a leggyakrabban alkalmazott protokollok az EIGRP és az OSPF, de semmilyen egyszerű szabállyal nem lehet eldönteni, hogy melyiket válasszuk. Minden hálózat esetében a választás külön megfontolást igényel. Három alapvető kritériumot érdemes átgondolni:
Kisvállalatok általában egyáltalán nem használnak
forgalomirányítást, mivel legtöbbször csak az
internetkapcsolathoz van szükségük
forgalomirányításra.
Kis- és középvállalat statikus útvonalat használhat Ebben a példában, egy Linksys forgalomirányító és egy Cisco 1841-es ISR között van statikus útvonal.
Nagyvállalatok EIGRP vagy OSPF
protokollokat alkalmazhatnak.
Több gyártótól származó eszközökkel rendelkező
óriás vállalatok OSPF-et alkalmaznak. Az EIGRP a
Cisco saját fejlesztésű protokollja.
A multinacionális vállalatok alkalmazhatnak az ISP
által használt forgalomirányítási megoldásokhoz
hasonlót.
6.1.5 A RIP konfigurálása és ellenőrzése
A RIP a legtöbb forgalomirányító által támogatott, népszerű távolságvektor alapú protokoll, amely megfelelő választás több forgalomirányítót tartalmazó kisebb hálózatok esetében. Konfigurálása előtt érdemes számba venni a forgalomirányító által kezelt hálózatokat, valamint a forgalomirányítónak az adott hálózatokhoz csatlakozó interfészeit.
Az ábrán három forgalomirányító látható, melyek mindegyike egy külön privát helyi hálózatot, azaz LAN-t kezel. A forgalomirányítók is külön hálózaton keresztül csatlakoznak egymáshoz, így a topológia összesen hat hálózatot tartalmaz.
Ebben a hálózati topológiában az R1 forgalomirányító alapesetben nem ismeri a 10.0.0.0/8 és 192.168.4.0/24 hálózatokhoz vezető útvonalat. Az R1 forgalomirányító csak a RIP megfelelő konfigurálását követően lesz képes elérni ezeket a hálózatokat, amikor az R2 és R3 elküldi neki a 10.0.0.0/8 és a 192.168.4.0/24 hálózatok elérhetőségét tartalmazó frissítéseket.
A RIP konfigurálása előtt az irányításban résztvevő minden fizikai interfészt engedélyeznünk kell, illetve IP-címet kell hozzájuk rendelnünk!
A RIPv2 konfiguráció három megjegyzendő utasítása:
Router(config)#router rip
Router(config-router)#version 2
Router( config-router)#network [hálóza tazon osító]
A forgalomirányítón a globális konfigurációs módban kiadott router rip paranccsal engedélyezhető a RIP forgalomirányítás. Az irányításban résztvevő hálózatok megadásához használjuk forgalomirányító konfigurációs módban a network parancsot! A forgalomirányítási folyamat a megadott hálózatazonosítók alapján azonosítja az interfészeket, és megkezdi rajtuk keresztül a RIP frissítések küldését és fogadását.
A konfigurációt követően érdemes a hálózatazonosítókat és az interfészek IP-címeit ellenőrizni az aktív konfigurációs fájl és a pontos topológia-diagramm összehasonlításával. Ezt azért érdemes megszokni, mert könnyen követhetünk el adatbeviteli hibát.
Számos lehetőség van a RIP helyes működésének ellenőrzésére egy hálózatban. Az irányítás megfelelő működésének egyik ellenőrzési módja a távoli hálózat eszközeinek megpingelése. Sikeres ping esetén feltehetően a forgalomirányítás működik.
Másik módszer az IP forgalomirányítást ellenőrző show ip protocols és show ip route parancsok használata.
A show ip protocols paranccsal ellenőrizhető, hogy a RIP konfigurálva van, a megfelelő interfészek küldenek és fogadnak frissítéseket, és a forgalomirányító a megfelelő hálózatokat hirdeti.
A show ip route parancs megjeleníti az irányítótáblát, és így ellenőrizhető, hogy a RIP szomszédoktól kapott útvonalak bekerültek a forgalomirányító táblába.
6.2 Külső forgalomirányító rendszerek
6.2.1 Autonóm rendszerek
Az internet forgalomirányítási architektúrája az évek során összekapcsolt hálózatok elosztott rendszerévé fejlődött. Az internet napjainkban olyan hatalmas és olyan sok hálózatot foglal magában, hogy egy szervezet önmagában képtelen a világ tetszőleges pontjának eléréséhez szükséges forgalomirányítási információk kezelésére.
Éppen ezért az internet olyan hálózatok, vagy más néven autonóm rendszerek (AS - Autonomous Systems) összessége, melyeket különböző szervezetek és vállalatok egymástól függetlenül felügyelnek.
Egy autonóm rendszer ugyanazon felügyelet alá tartozó és ugyanazokat a belső irányítási stratégiákat használó hálózatok együttese. Minden AS-t egyedi AS szám (ASN) azonosít, melyeket az interneten lehet regisztrálni és ellenőrizni.
Leggyakrabban egy autonóm rendszer egy internetszolgáltatót takar. A legtöbb vállalat internetszolgáltatón keresztül csatlakozik az internetre és így az adott szolgáltató irányítási tartományához tartozik. Az AS-t az internetszolgáltató felügyeli, és így nem csak saját útvonalait, hanem minden hozzá csatlakozó vállalat és más felhasználói hálózat útvonalait is kezeli.
Autonóm rendszer = közös felügyelet alá tartozó hálózatok
Egy autonóm rendszer irányítási tartományán belül minden hálózati eszközhöz ugyanaz az AS szám tartozik.
Az A ISP egy olyan autonóm rendszer, amelynek irányítási tartományához az ISP-hez közvetlenül csatlakozó helyi vállalat tartozik. A vállalat nem rendelkezik saját AS számmal, hanem az ISP AS számát használja (ASN 100).
Az ábrán látható továbbá egy Hong Kong-ban és New York-ban központi irodával rendelkező nagyvállalat is. Mivel az irodák különböző országokban vannak, így mindkettőnek a helyi ISP szolgáltatja az internetet, azaz a vállalat két ISP-hez is csatlakozik. Ebben az esetben a vállalat melyik AS-hez tartozik, és melyik AS számot használja?
Mivel a vállalat a B és a C ISP-n keresztül is kommunikál, az összeköttetések tekintetében irányítási problémák adódhatnak. Az internet felől érkező forgalom esetében nem egyértelmű, hogy melyik
autonóm rendszeren keresztül érhető el a vállalat. A probléma megoldásaként a vállalat önálló AS- ként regisztrálja magát és a 400-as AS számot használja.
6.2.2 Interneten keresztüli forgalomiránytás
Egy autonóm rendszeren vagy önálló szervezeten belüli forgalomirányítási információk cseréjére belső átjáróprotokollok (IGP - Interior Gateway Protocoll) szolgálnak. Feladatuk a belső hálózaton keresztüli legjobb útvonal megkeresése. Az IGP-k egy szervezet belső forgalomirányítóin futnak. Ilyen IGP például a RIP, az EIGRP és az OSPF.
Ezzel szemben egy külső átjáróprotokoll (EGP - Exterior Gateway Protocoll) különböző autonóm rendszerek közötti irányítási információk cseréjére alkalmas. Mivel az AS-ek különböző felügyelet alá tartoznak, és eltérő belső protokollokat használhatnak, így a különféle rendszerek közötti kommunikációhoz külön protokollra van szükség. Az EGP egyfajta fordítási feladatot lát el annak érdekében, hogy a külső irányítási információk megfelelően értelmezve jussanak el minden AS belső hálózatához.
A külső átjáróprotokollok az AS határán elhelyezkedő úgynevezett külső (exterior) forgalomirányítókon futnak, melyeket határátjáróknak vagy határ-forgalomirányítóknak is neveznek.
Míg a belső forgalomirányítók IGP-k segítségével egyedi útvonalinformációkat cserélnek egymással, addig a külső forgalomirányítók közötti adatcsere a hálózatok külső protokollok segítségével történő elérhetőségéről szól. A külső forgalomirányító protokollok az interneten keresztüli legjobb útvonalat autonóm rendszerek sorozataként adják meg.
Napjainkban az internet legelterjedtebb külső forgalomirányító protokollja a határátjáró-protokoll (BGP - Border Gateway Protocol). Becslések szerint az autonóm rendszerek 95%-a ezt használja. A BGP legújabb verziója a BGP-4, melynek legfrissebb leírása az RFC 4271 dokumentumban található.
Külső átjáró
forgalomirányítók
Külső átjáróprotokoll - BGP
Belső átjáróprotokoll - OSPF
Minden autonóm rendszer felelős azért, hogy a rajta keresztül elérhető hálózatokról informálja a többi autonóm rendszert. Ezeknek az úgynevezett elérhetőségi információknak a cseréje speciális határátjárókon futó külső forgalomirányító protokollok segítségével történik.
A csomagok továbbítása az interneten a következő lépésekben történik:
1. A forrásállomás csomagot küld egy másik AS-ben lévő távoli állomásnak.
2. Mivel a csomagban szereplő cél IP-cím nem egy helyi hálózatra mutat, így a belső forgalomirányítók a csomagot az alapértelmezett útvonalaik alapján továbbítják mindaddig, míg az a helyi autonóm rendszer határán lévő külső forgalomirányítóhoz nem ér.
3. A külső forgalomirányító minden hozzá csatlakozó autonóm rendszert nyilvántart az adatbázisában. Ebből az úgynevezett elérhetőségi adatbázisból tudja a forgalomirányító, hogy a célhálózathoz vezető út számos autonóm rendszeren keresztül vezet, és az útvonal következő ugrása egy szomszédos autonóm rendszer közvetlenül csatlakozó külső forgalomirányítója.
4. A külső forgalomirányító a csomagot az útvonal következő ugrásához irányítja, ami egy szomszédos autonóm rendszer külső forgalomirányítója.
5. A szomszédos autonóm rendszer külső forgalomirányítója a saját elérhetőségi adatbázisa alapján továbbítja a csomagot az útvonal következő ugrásához.
6. A folyamat mindaddig folytatódik az autonóm rendszereken keresztül, amíg a cél autonóm rendszer külső forgalomirányítója a csomagban szereplő cél IP-címet fel nem ismeri, mint az egyik hozzá kapcsolódó belső hálózat címét.
Az útvonal utolsó külső forgalomirányítója a forgalomirányító táblája alapján a következő belső forgalomirányítóhoz továbbítja a csomagot. Innentől kezdve a csomagot ugyanúgy kezeli a hálózat, mint bármilyen más helyi csomagot, és belső forgalomirányító protokollok segítségével halad a belső forgalomirányítókon keresztül a célállomásig.
6.2.3 Külső forgalomirányító protokollok és az ISP
A külső forgalomirányító protokollok (EGP) számos fontos szolgáltatást biztosítanak az ISP számára, mellyel lehetővé teszik például a forgalom távoli célhoz való eljuttatását az interneten keresztül. Továbbá olyan megoldásokat is nyújtanak, melyekkel egy ISP képes házirendek és előnyben részesített helyi paraméterek beállítására és érvényesítésére annak érdekében, hogy az ISP forgalma hatékony legyen, és egyetlen belső forgalomirányítót se terheljen túl az átmenő forgalom.
Az üzleti felhasználók ragaszkodnak internetszolgáltatásuk megbízhatóságához, így számukra az internetszolgáltatóknak mindig elérhető internetkapcsolatot kell biztosítaniuk. Ennek érdekében tartalék útvonalakat és forgalomirányítókat alkalmaznak az esetleg kieső elsődleges útvonalak pótlására. A hálózat rendes működésekor az ISP-k az állandó útvonalakat hirdetik a többi autonóm rendszer felé. Ezek kiesésekor az ISP egy külső protokollfrissítő üzenetet küld, melyben a tartalék útvonalat hirdeti.
ISP A AS 100
Külső forgaloiranyito
protokoll - BGP
Pnvat intranet
Üzleti felhasználó
Uz éti felhasználó
Üzleti felhasználó
Az interneten küldött üzenetek folyamát forgalomnak nevezzük, és két csoportba sorolhatjuk:
• Helyi forgalom - Egy autonóm rendszeren belüli forgalom, amely vagy az adott autonóm rendszerben keletkezett, vagy a célállomás az adott autonóm rendszerben található. Hasonló az utcai helyi forgalomhoz.
• Átmenő forgalom - Az adott autonóm rendszeren kívül keletkezett forgalom, ami az autonóm rendszeren kívüli célállomás elérése érdekében halad át az adott autonóm rendszer belső hálózatán. Hasonló az utcai átmenő forgalomhoz.
Az autonóm rendszerek közötti forgalom általában gondosan ellenőrzött forgalom. Biztonsági okokból vagy a túlterhelés elkerülése érdekében fontos az ilyen típusú forgalom korlátozása vagy adott esetben letiltása.
Számos autonóm rendszer hálózati rendszergazdája dönt úgy, hogy nem engedélyezi az átmenő forgalmat. Az átmenő forgalom a nagyobb terhelésre nem alkalmas forgalomirányítók túlterheléséhez és kieséséhez vezethet.
6.2.4 BGP konfigurálása és ellenőrzése
A szolgáltató által a felhasználóhoz kihelyezett forgalomirányítókban általában egy előre konfigurált statikus útvonal vezet az ISP hálózata felé. Bizonyos esetekben a szolgáltató akarhatja, hogy ez a forgalomirányító az autonóm rendszerének része legyen, és vegyen részt a BGP-ben, és így szükséges rajta a BGP engedélyezése.
A BGP engedélyezésének első lépése az AS szám konfigurálása, amire a következő parancs szolgál: router bgp [AS_szám]
Ezt követően azonosítani kell azt az ISP forgalomirányítót, amelyik az előfizetői végberendezés (CPE - customer premises equipment) BGP szomszédja lesz, és amelyikkel információt cserél. A szomszédos forgalomirányító a következő paranccsal definiálható:
neighbor [IP-cím] remote_as [AS_szám]
Amennyiben egy ISP felhasználó saját regisztrált IP-címtartománnyal rendelkezik, akkor előfordulhat, hogy néhány belső hálózatának útvonalát szeretné nyilvánossá tenni az interneten. Ahhoz, hogy a BGP hirdesse a belső útvonalakat, a hálózati címeket kell megadni a következő paranccsal:
network [hálózati_cím]
A CPE installálása és a forgalomirányító protokollok konfigurálását követően a felhasználó helyi és internet kapcsolattal is rendelkezik, és képes teljes mértékben használni az ISP által nyújtott egyéb szolgáltatásokat.
A BGP forgalomirányításhoz használt IP-címek egyedi szervezeteket azonosító, hagyományosan regisztrált és irányítható címek. Nagy szervezetek esetében a BGP folyamat során privát címek is használhatók, de az interneten a BGP nem használható privát hálózati cím hirdetésére!
6.3 A fejezet összefoglalása
• A forgalomirányítást az üzenetek megfelelő célba juttatásához használják.
• A forgalomirányítás lehet dinamikus vagy statikus.
• Dinamikus forgalomirányítás esetén, a forgalomirányítók közti forgalomirányító információk cseréjéhez, forgalomirányító protokollokra van szükség. Dinamikus forgalomirányító protokollok például a távolságvektor alapú és kapcsolatállapot alapú forgalomirányító protokollok.
• A távolságvektor alapú forgalomirányító protokollok minden hálózathoz megadnak egy irányt és egy távolságot. A forgalomirányító táblákat és frissítéseket rendszeres Időközönként elküldik a szomszédos forgalomirányítóknak.
• A kapcsolatállapot alapú protokollok, az összeköttetések állapotáról küldenek frissítéseket. Ezek a protokollok csökkentik a forgalomirányítási hurkok kialakulásának valószínűségét, és kisebb hálózati forgalmat generálnak.
• Az internet a hálózatok, más néven autonóm rendszerek, összessége.
• Egy autonóm rendszeren belül belső átjáró forgalomirányító protokollokat használnak, olyanokat mint például RIP, EIGRP és OSPF.
• Autonóm rendszerek között külső átjáró protokollok (EGP - Exteriőr Gateway Protoool) szükségesek. Ezek egy AS határán található külső, vagy más néven, határ-forgalomirányítókon futnak. A leggyakoribb külső forgalomirányító protokoll, a határátjátó-protokoll (BGP - Bordér Gateway Protocol).
• A BGP, egy távolságvektor alapú protokollhoz hasonlóan működik. Adatbázisában a célhálózatra vonatkozóan egy irány és egy távolság található.
• A külső protokollok lehetővé teszik a forgalom távoli célhoz való eljuttatását az interneten keresztül.
• A külső protokollok olyan szolgáltatásokat biztosítanak, melyekkel egy ISP képes házirendek és előnybe részesített paraméterek beállítására és érvényesítésére, a forgalom hatékonysága érdekében.
Nincsenek megjegyzések:
Megjegyzés küldése