Výsledky výzkumu a další informace nejen
z oblasti přístupových telekomunikačních sítí.
Access server ISSN 1214-9675
Server vznikl za podpory Grantové agentury ČR.
21. ročník
Hlavní stránka | Seznam rubrik | Ke stažení | Odkazy  
Témata

Doporučujeme
Knihu o FTTx

Matlab server - on-line výpočty a simulace

E-learning - on-line kurzy

Kontakt
KTT FEL ČVUT
Napište nám

Redakční rada - pokyny pro autory a recenzenty

Copyright

Aplikace, sítě a služby

* Směrování a směrovací protokoly v IP síti verze 6

Vydáno dne 13. 01. 2010 (10978 přečtení)

Routing in IPv6 Networks. Tento článek se zabývá směrováním a analýzou směrovacích protokolů OSPFv3 a BGP4+, které se používají pro směrování v sítích IPv6. Rozebírá atributy směrovacího protokolu BGP4+, pomocí kterých se navrhuje směrovací politika autonomní oblasti (AS) poskytovatele Internetu (ISP). A v poslední řadě se zabývá základy ISP peeringu.

Routing in IPv6 Networks - Abstract

This article deals with routing and analysis of routing protocols OSPFv3 and BGP4+, which are used for routing in IPv6 networks. It analyses the attributes of the routing protocol BGP4+ with the aid of them the IPv6 routing policy of autonomous system of the Internet Service Provider (ISP) is designed. And finally it deals with bases of ISP peering.

Keywords: IPv6; OSPFv3; BGP4+; routing; ISP peering

Směrování

Směrování patří do třetí, síťové vrstvy komunikačního modelu RM-OSI a jedná se o proces, který řeší nalezení optimální cesty v síti od zdrojové stanice ke stanici cílové. K tomuto účelu je vyžadována cílová IP adresa koncové stanice. Proces směrování [1] využívá hierarchické adresace koncových stanic. Zařízení, které provádí směrování, se nazývá směrovač (router). K podpoře směrování slouží směrovací tabulka, která obsahuje záznamy o všech sítích, které směrovač zná. Vkládání těchto záznamů se děje staticky nebo dynamicky [1].

Směrovací protokoly v IPv6

Směrovací protokoly umožňují komunikaci mezi směrovači a šíření informací týkajících se sítě. Tyto informace se využívají při aktualizování směrovacích tabulek a celý proces je plně automatický. Směrovací protokoly se dělí na interní (IGP, Interior Gateway Protocol) a externí (EGP, Exterior Gateway Protocol). IGP jsou určeny pro směrování v rámci autonomní oblasti (AS) a EGP pro směrování mezi AS (obr. 1). Dále se IGP dělí na protokoly classful a classless [1]. Z hlediska použitého algoritmu se dělí směrovací protokoly na stavově orientované (LSP, Link State Protocol) a na vektorově orientované (DVP, Distance Vector Protocol) [1]. V IPv6 se jako EGP používá směrovací protokol BGP4+ a jako IGP nejčastěji směrovací protokol OSPFv3.

fig1

Obr. 1 Rozdělení směrovacích protokolů

Autonomní oblast

AS slouží k rozdělení velkých sítí na menší sítě (obr. 1), přičemž každá AS má přidělený jednoznačný identifikátor ve formě čísla (rozsah od 0 do 64511). Tyto čísla přiřazuje pro Internet organizace IANA. Autonomní oblast je síť s jednotnou interní politikou směrování, patřící pod jednu administrativní správu, která tuto politiku vytváří.

Protokol OSPFv3

Směrovací protokol OSPFv3 (Open Shortest Path First) [3] vychází ze směrovacího protokolu OSPF. Patří mezi stavově orientované a distribuované směrovací protokoly typu IGP. OSPFv3 je snadno škálovatelný a je navržen pro rozsáhlé sítě. Odstraňuje problémy s nestabilitou a rychlostí konvergence sítě. Byl navržen tak, aby umožňoval cestu bez limitu počtu skoků. Kromě IPv6 podporuje multicast, vzájemnou autentizaci směrovačů, vyvážené zatížení na paralelních spojích se stejnou metrikou, QoS a redistribuci směrovacích informací získaných mimo AS.

Oblasti OSPF

OSPF rozděluje velké sítě do menších oblastí (area) [1], [2]. Každá oblast je charakterizována identifikátorem oblasti (area ID) o délce 32 bitů, páteřní oblasti náleží označení 0.0.0.0, ostatní oblasti musí být napojeny na páteřní oblast. Rozhraní mezi oblastmi je vždy uvnitř směrovače a existují dva typy (obr. 2):

  • Hraniční směrovač (ABR, Area Border Router). Spojuje oblasti OSPF mezi sebou.
  • Hraniční směrovač oblasti OSPF (ASBR, Autonomous System Border Router). Spojuje oblasti OSPF s jinými vnějšími oblastmi.

Metrika

Protokol OSPFv3 používá metriku [2], [3] vyjádřenou parametrem ceny (cost) propojení mezi směrovači. Hodnota parametru je nepřímo úměrná přenosové rychlosti datového propojení, čím menší číslo, tím má cesta lepší metriku a bude více preferována. Celková metrika cesty je dána součtem hodnot jednotlivých cen cest, které ji tvoří.
OSPF chápe IP sítě jako (obr. 2):

  • Koncové. Ty jsou zdrojem nebo příjemcem datagramu, nikoliv však průchozí. Dvoubodové připojení koncové stanice k směrovači chápe jako koncovou síť.
  • Tranzitní. V této síti mohou být datagramy generovány, mohou v ní končit, ale také ji mohou procházet. Dvoubodové propojení směrovačů chápe jako tranzitní síť.

fig2

Obr. 2 Oblasti OSPF a typy sítí

Z hlediska nalezení nejkratší cesty se uvažují pouze tranzitní sítě a směrovače. Na základě topologické databáze každý směrovač v IP síti vypočítá nejkratší cestu (obr. 3), ke všem ostatním směrovačům pomocí Dijkstrova algoritmu [3]. Z takto získaného stromu nejkratších cest se snadno vytvoří směrovací tabulka každého směrovače.

fig3

Obr. 3 Strom nejkratší cesty

Řízená distribuce LSA

Všechny směrovače uchovávají a aktualizují topologickou databázi [1], [3], která musí být v rámci jedné oblasti vždy stejná. Topologická databáze obsahuje záznamy LSA (Link Sate Advertisement) o všech směrovačích a jejich vzájemné propojení. Tyto záznamy LSA se rozesílají řízeným systémem [3] všem směrovačům v rámci jedné oblasti OSPF. Řízené doručování záznamů LSA se realizuje postupným zasíláním LSA všem směrovačům OSPF, které musí správný příjem potvrdit. Ty následně rozesílají LSA stejným způsobem svým sousedům. Pokud dojde k poruše konektivity dané sítě, musí příslušný směrovač (ten, který ji zjistil) okamžitě vymazat odpovídající LSA z celé oblasti OSPF. Každý záznam LSA má sekvenční číslo, které umožňuje směrovači rozpoznat aktuálnější LSA.
Za hranice oblastí OSPF předávají směrovače ABR souhrnné záznamy LSA o situaci v dané oblasti. V ideálním případě by celá oblast byla shrnuta do jediného záznamu LSA, který by třeba informoval o síti s prefixem 2001:718:2::/48. Díky tomu se směrovače z jedné oblasti dozví, jak směrovat datagramy určené do jiných oblastí.

Typy OSPFv3 zpráv

OSPF má pět typů zpráv (tab. 1) a pro transport používá IP datagram [1], [3]. Nejdůležitější zprávy jsou:

  • Hello zprávy slouží k získávání informací o svém okolí, k detekci funkčního či nefunkčního stavu spojení mezi směrovači a k zjištění, který ze směrovačů je DR (Designated Router), a který BDR (Backup Designated Router). Posílají se každých 10 sekund.
  • LSA záznamy slouží k naplnění topologických databází směrovačů. Existuje několik typů LSA. Typ LSA závisí, kromě jiného i na tom, jestli je daná síť tranzitní nebo koncová.

typnázevvýznam
1Hellozjištění okolních směrovačů
2Popis databáze (DBD)shrnuje obsah databáze
3Žádost o stav linky (LSR)požaduje LSA
4Aktualizace stavu linky (LSU)posílá LSA
5Potvrzení stavu linky (LSAck)potvrzuje aktualizaci LSAck

Tab. 1 Typy OSPF zpráv

Směrovače DR a BDR

Každý směrovač si automaticky zjišťuje, jaké další směrovače se nacházejí v jeho okolí a zařadí si je do jedné ze dvou kategorií:

  • Okolní směrovače (neighbors). Jsou směrovače, se kterými má přímé spojení, např. dvoubodový spoj nebo LAN síť.
  • Sousedé (adjacent routers). Vybírají se z okolních směrovačů. Se sousedy si vyměňují záznamy LSA o topologii sítě.

U dvoubodového spoje se dvojice směrovačů vždy stane sousedy. V LAN sítích si směrovače ze svého středu zvolí pověřený směrovač (DR, Designated Router) [3]. Tento DR se stane sousedem pro všechny směrovače v LAN síti. Smyslem zavedení DR je snížit počet sousedních vztahů v topologické databázi a tím snížit počet generovaných Hello zpráv. Hlavním úkolem DR je posílat do celé oblasti informace o IP rozhraních a identifikačních číslech (ID) k němu připojených směrovačů. Za DR se prohlásí směrovač s nejvyšší prioritou, kterou je možné nakonfigurovat na příslušném rozhraní směrovače. Ostatní směrovače mezi sebou sousedské vztahy nenavazují. Vzhledem k tomu, že role DR je důležitá, zvolí si směrovače ještě náhradní vyvolený směrovač (BDR, Backup Designated Router), který přebírá roli DR v případě jeho výpadku.

Protokol BGP4+

Border Gateway Protocol BGP4+ je rozšíření původního BGP-4 [4]. Vyvinul se z protokolu EGP a používá se pro směrování mezi autonomními systémy, směruje libovolné protokoly síťové vrstvy, včetně IPv6. BGP lze asi nejblíže zařadit do skupiny DVP, jeho hlavním cílem je dosažení flexibility, možnosti snadné volby propojení a výměny směrovacích tabulek mezi AS. Na rozdíl od IGP protokolů umožňuje výrazně ovlivňovat směrování mezi AS.

Základní princip

Je založen na použití TCP spojení (port 179). Na začátku komunikace si směrovače vymění kompletní směrovací informace ve formě záznamů NLRI (Network Layer Reachability Information) [4]. Během komunikace, je-li to zapotřebí, si vyměňují aktualizace. Pokud dojde k rozpadu TCP spojení, tak to směrovače na obou koncích vyhodnotí, jako ztrátu dosažitelnosti a odstraní ze svých směrovacích tabulek všechny cesty, které byly přes toto spojení dosažitelné.
AS přes BGP sděluje sousedním AS, jakým IP sítím je schopen doručit IP datagramy a zároveň přijímá informace o sítích, které jsou přes sousední AS dostupné. Podle směrovací politiky se AS rozhodne, který sousední AS použije pro směrování k dané síti.

Zprávy BGP

BGP definuje několik typů zpráv [1], [4] (tab. 2).

typzprávavýznam
1startzahájení vzájemné komunikace
2aktualizacezprávy o změnách ve směrování
3oznámeníchybové hlášení
4udržení komunikaceudržování komunikace, když není o čem mluvit

Tab. 2 Zprávy BGP

Zpracování BGP zprávy aktualizace

BGP směrovací informace se ukládají do RIB (Routing Information Base) [4]:

  • Vstupní báze obsahuje aktualizace, které směrovači zaslal jeho soused. Na základě těchto aktualizací je modifikována lokální báze.
  • Lokální báze je v podstatě směrovací tabulka, podle které směrovač směruje jednotlivé datagramy.
  • Výstupní báze obsahuje aktualizace, které se budou předávat sousedům.

Když směrovači dorazí zpráva s aktualizací, upraví podle ní svoji vstupní bázi. Následně spustí rozhodovací proces, který má za úkol následující:

  • Vybrat cesty pro lokální bázi.
  • Vybrat cesty, které ohlásí sousedům ve stejném AS.
  • Vybrat cesty, které ohlásí sousedům v jiných AS.
  • Agregovat cesty a redukovat objem směrovacích informací.

Rozhodovací proces lze rozdělit do tří fází:

  • 1. fáze. Každé cestě ze vstupní báze se přiřadí cena. Jde o náročnou funkci, protože různé AS mohou používat různé metriky. Proto se spíše používá lokální konfigurace, která může být ovlivněna celou řadou faktorů:
  • Počtem AS po cestě.
  • Rozhodnutím, zda zvýhodňovat či znevýhodňovat určité AS.
  • Upřednostněním stabilní cesty a dalšími.
  • 2. fáze. Určí nejvýhodnější cestu pro každý ze známých cílů a zavede ji do lokální báze.
  • 3. fáze. Na základě změny lokální báze dojde k naplnění výstupní báze pro jednotlivé sousedy. Posílají se pouze nejvýhodnější cesty a navíc se zde může uplatnit směrovací politika, která může potlačit ohlášení určitých cest. Následně dojde k rozeslání aktualizací.

Komunikace BGP

Komunikace BGP [2] se skládá z (obr. 4):

  • Vnitřní komunikace IBGP. Komunikace mezi BGP hraničními směrovači.
  • Externí komunikace EBGP. Komunikace mezi AS.

Směrovače, které navzájem komunikují BGP protokolem se nazývají peer. A pokud si vyměňují směrovací údaje, tak provádějí peering. V případě multihomingu [1] AS je nutné, aby hraniční směrovače byly navzájem propojeny IBGP. Potom lze uplatnit směrovací politiku na určení výstupu z AS.

fig4

Obr. 4 Rozdělení komunikace BGP

Směrovací politika

Směrovací politiku lze nastavit prostřednictvím atributů BGP [2], kterými administrátor může určit nejlepší cestu z/do AS, a pomocí route map [2]. BGP atributy jsou rozděleny do čtyř kategorií:

  • Povinné atributy (well-known mandatory). Mezi ně patří AS-path, next-hoporigin.
  • Volitelné atributy (well-known discretionary). Mezi ně patří local preferenceatomic aggregate.
  • Transitivní (optional transitive). Zde patří communityaggregator.
  • Non-transitivní (optional nontransitive). Non-transitivním atributem je multi-exit discriminator(MED).

Mezi atributy patří i atribut weight, který je proprietární atribut definovaný firmou Cisco Systems.

Atribut AS-path

Obsahuje seznam čísel AS, přes které musí datagram v daném pořadí projít (obr. 5). Pokud je prefix dostupný přes více cest, vybere se ta cesta, která vede přes menší počet AS. Atribut AS-path zajišťuje, že nebude docházet ke vzniku smyček. To znamená, že v případě, kdy na hraniční směrovač v AS X přijde aktualizace, která obsahuje cestu na AS X, nebude tato cesta dále šířena.
V případě multihomingu se používá AS-path prepending, kdy administrátor upřednostní jeden AS před druhým (obr. 5). AS-path prepending uměle prodlouží cestu z přímo připojené AS 2 do AS 1. Jako primární cesta se tedy použije cesta přes AS 3, protože přímá cesta z AS 2 je nyní dostupná jakoby přes čtyři AS 1.

fig5

Obr. 5 Atributy AS-path a AS-path prepend

Atribut Next-hop

Atribut next-hop udává IP adresu next-hop směrovače, která se používá pro dosažení cílového prefixu (obr. 6). Rozlišují se dva typy:

  • EBGP next-hop. Udává IP adresu souseda, který posílá BGP aktualizace.
  • IBGP next-hop. Udává next-hop propagovaný EBGP, který je přenesen pomocí IBGP.

fig6

Obr. 6 Atribut next-hop

Atribut Origin

Jedná se o povinný atribut, který specifikuje původ cesty a může nabývat tří hodnot:

  • IGP udává vnitřní cestu a nastavuje se, pokud se cesta injektuje do BGP.
  • EGP udává, že cesta je získána prostřednictvím EBGP.
  • Incomplete udává původ cesty, který je neznámý nebo získaný jiným způsobem. Tato hodnota se nastavuje, pokud je cesta redistribuována do BGP.

Atribut Local preference

Local preference je volitelný atribut, který se používá pro nastavení směrovací politiky uvnitř AS (obr. 7). Je tedy užíván pouze v IBGP. Tímto atributem je možno preferovat výstup z AS. V případě multihomingu se použije cesta s větší hodnotou local preference a jednotlivé hodnoty atributů se v rámci stejného AS předávají mezi směrovači.

fig7

Obr. 7 Atribut local preference

Atribut Atomic aggregate

Jedná se o volitelný atribut, který upozorňuje sousední AS, že směrovač sumarizoval cesty.

Atribut MED

Multi-exit discriminator MED se používá pro ovlivnění výběru vstupního bodu do AS (obr. 8). Preferovány jsou ty vstupy do AS, které mají nastaveny MED atributy na nižší hodnoty. MED atributy se vyměňují pouze mezi dvěma sousedními AS a nesmí procházet do dalších AS za nimi. Defaultně směrovač porovnává pouze MED atributy v rámci jedné AS.

fig8

Obr. 8 Atribut MED

Atribut Community

BGP community se používají pro filtrování příchozích, nebo odchozích cest a umožňují označení cest (obr. 9). Ostatní směrovače potom mohou rozhodovat na základě těchto značek. Jakýkoliv směrovač může tedy označit příchozí, odchozí nebo redistribuovanou cestu a zároveň může i cesty filtrovat nebo preferovat na základě značek.
BGP community se používají pro cílové cesty, které mají některé vlastnosti stejné, a mají tedy stejnou i směrovací politiku. Směrovače potom směrují spíše podle community než podle individuálních cest. Community nejsou omezeny na jednu síť nebo na jeden AS a nemají fyzické hranice. Jestliže směrovač community nepodporuje, nesmí do nich zasahovat. Pokud je podporuje, musí být nakonfigurován tak, aby community propagoval. Jinak je bude defaultně zahazovat.
Community mají následující předdefinované atributy:

  • No-export nepropaguje cestu do EBGP směrovače.
  • No-advertise nepropaguje cestu do žádného směrovače.
  • Internet propaguje cestu do Internetu. Všechny směrovače v síti patří do této community.

fig9

Obr. 9 Community

Atribut Aggregator

Aggregator specifikuje IP adresu a číslo AS směrovače, který provedl sumarizaci cest.

Atribut Weight

U každého záznamu AS přístupného přes BGP souseda se lokálně na směrovači přiřadí váha a pokud je daná síť přístupná přes více AS, směrovač vybere cestu k dané síti přes ten AS, u kterého bude mít v tabulce nastavenou vyšší váhu.

Route mapy

Route mapy [1], [2] jsou v podstatě složitější přístupové seznamy (access listy), které umožňují testovat datagramy nebo cesty na základě podmínky (obr. 10). Pokud tuto podmínku splňují, může dojít k modifikaci jejich atributů. K tomuto účelu slouží příkazy:

  • Match testuje, zda platí podmínka.
  • Set umožňuje modifikaci atributů.

fig10

Obr. 10 Příkazy route map

ISP peering

Peering nebo přesněji lokální peering je vzájemné propojení dvou počítačových sítí různých telekomunikačních společností za účelem výměny datového provozu. Takové propojení mezi dvěma sítěmi uvolní dálkové trasy, protože část dat se přenese po peeringovém spoji (příčce).
Hlavním důvodem vzniku peeringu bylo ušetřit peníze za platby telekomunikačním společnostem, které se starají o páteřní sítě. Provozovatelé ISP nižší úrovně v rámci jednoho státu, si museli data mezi sebou posílat přes páteřní spoje a za tento přenos dat platit nemalé peníze. Řešením byl peering.
V dnešní době jsou dva druhy peeringu. A to:

  • Privátní, což je přímé propojení dvou ISP sítí.
  • Veřejný, který hromadně propojuje více ISP sítí na jednom místě. Všichni účastníci společně financují sdílené technologie.

Cílem peeringu je bezplatné vyměňování dat mezi ISP a optimalizace směrování umožňující uživatelům co nejrychlejší přístup do celého Internetu. Přehled nejvýznamnějších peeringových center ve světě je uveden v příloze [1].

Technologie peeringu

Peeringová centra fungují většinou na principu připojení směrovačů jednotlivých ISP do lokální sítě LAN (Ethernet) (obr. 11). Na obrázku je zobrazena peeringová síť společnosti NIX.CZ [5]. Neutrální IXP (Internet Exchange Point) v České republice podporuje protokol IPv6 od roku 2003 a v současnosti patří mezi největší IXP centra v Evropě, což dokládá i fakt, že v minulém roce překročil datový tok v NIX.CZ magickou hranici 100 Gbit/s. Jeho jednotlivé propojovací uzly jsou vzájemně propojeny pomocí optických tras do kruhů, což zvyšuje odolnost proti výpadku. Zároveň tyto sítě mají velkou redundanci, aby v případě poruchy nedošlo k celkovému kolapsu. Proto je běžnou praxí, že se jednotliví ISP připojují na dvou různých místech. Správnou funkci takovéto LAN zajišťuje Spanning tree protokol a Virtual Switch Redundancy Protocol (VSRP). Hraniční směrovače ISP si mezi sebou vyměňují směrovací tabulky většinou pomocí směrovacího protokolu BGP.

fig11

Obr. 11 Topologie peeringové sítě NIX.CZ

Tento příspěvek vznikl v souvislosti s řešením výzkumného záměru MSM6840770038.

Literatura

[1] ČEPA, L. Návrh směrování v IP síti verze 6. (Diplomová práce) Praha: ČVUT, 2009. 110 s.
[2] PAQUET, C. – TEARE, D. CCNP Self-Study: Building Scalable Cisco Internetworks (BSCI) Second Edition. Cisco Press, 2004. 965 s. ISBN 1-58705-146-X.
[3] COLTUN, R. – FERGUSON, D. – MOY, J. – LINDEM, A. OSPF for IPv6 [online]. c2008, [cit. 2009-04-23]. Dostupné z: http://tools.ietf.org/html/rfc5340.
[4] BATES, T. – CHANDRA, R. – KATZ, D. – REKHTER, Y. Multiprotocol Extensions for BGP-4 [online]. c2007, [cit. 2009-04-23]. Dostupné z: http://www.ietf.org/rfc/rfc4760.txt.
[5] Neutral Internet eXchange [online]. poslední revize 4. května 2009 [cit. 2009-05-04]. Dostupné z: http://www.nix.cz/.



Autor:        L. Čepa, J. Hájek
Pracoviště: České vysoké učení technické v Praze, FEL

Informační e-mail Vytisknout článek
Zprávy
UPOZORNĚNÍ
Činnost serveru byla ukončena.

Tento web site byl vytvořen prostřednictvím phpRS - redakčního systému napsaného v PHP jazyce.
Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
nebo registrovanými ochrannými známkami příslušných vlastníků.