Routing im Intra- und Internet

Ähnliche Dokumente
Routingprotokolle Internet / Intranet. Helmut Wünsch RRZE-Kolloquium Vorlesung Grundzüge der Datenkommunikation 18. Januar 2012

Was passiert eigentlich, wenn der Bagger dieses Kabel kappt? Wegesuche im Internet.

Grundkurs Routing im Internet mit Übungen

Netzwerke 3 Praktikum

aktive Netzwerk-Komponenten Repeater Hub Bridge Medienkonverter Switch Router

Wo geht s lang: Routing. Erstellt von Simon Wegbünder.

Computernetze In Brief

Routing im Internet. Dipl.-Ing.(FH) Mario Lorenz

Internet Routing. SS 2012 Grundlagen der Rechnernetze Internetworking

Chapter 7 Distanzvektorprotokolle. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 7 (3. Juni 7. Juni 2013)

Internet Routing am mit Lösungen

IPv6 Routing Protokolle in der Übersicht

Digitale Kommunikation in IP-Netzwerken. Routing / Routingprotokolle

Projektierung und Betrieb von Rechnernetzen

Internet Routing. Grundprinzipien Statisches Routing Dynamisches Routing Routingprotokolle Autonome Systeme

Chapter 6 Routingprotokolle. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Chapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Thema : Router / IP - Routing

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

Router 1 Router 2 Router 3

Rechnernetze I. Rechnernetze I. 6 Routing SS Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 0271/ , Büro: H-B 8404 SS 2014

Kommunikationsnetze. Praxis Internet. Version 4.0. Kommunikationsnetze M.Rotert SS2015 Teil4: IPv4 Routing

Vermittlungsschicht: - Transport der Datenpakete von der Quelle zum Ziel + Fehlerkontrolle - Weitere Aufgaben: o Kenntnisse über das Kommunikationsnet

Thomas Schön Albert-Ludwigs-Universität Freiburg

Seminar Communication Systems Talk 5 Lukas Keller, Sacha Gilgen INTER DOMAIN ROUTING Lukas Keller, Sacha Gilgen 1

Einführung in die. Netzwerktecknik

Routing. Michael Dienert. 19. Mai Routing und Router Router Routersymbol Routing... 3

Web Single Sign-On (WebSSO)

VRRP. Bild zeigt die Adressangaben in einem IP-Paket bei dessen Übermittlung über die Grenze eines IP-Subnetzes hinweg.

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Dienstkonzept und Routing-Algorithmen für Mehrpunktkommunikation (Multicast) Prof. B. Plattner ETH Zürich

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Einführungsvortrag REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Überblick. Daten- kommunikation

Open Shortest Path First (OSPF)

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

OSI-Referenzmodell. Protokollkopf C2 MAC-6

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Die Geschichte der Betriebssysteme: Vom Mainframe zum Smartphone

Routing-Protokolle und -Konzepte

Routing Information Protocol (RIP) Version 1 Gateway of last resort

Domain Name Service (DNS)

Routing in IP Netzen

Chapter 10 Routinggrundlagen und Subnetze. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Border Gateway Protocol

Grundlagen der Rechnernetze. Internetworking

Multicast-Protokolle

Routing in IP Netzen

IT- und Medientechnik

IP routing und traceroute

Alexander Kiontke Routing Protokolle

Vorlesung: Netzwerke (TK) WS 2009/10 Kapitel 4 Internetworking Session 12

DSL-Highspeed Service-Plus Paket

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

Redundante Anbindung im X-WiN

Adressen im Internet (Wdh.)

Vermittlungsschicht im Internet

Anbindung. BT Oktober 2009 Thomas Schmid, Seite 1

Inhaltsverzeichnis 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1

Systemüberwachung / Monitoring

Rechnernetze Übung 8 15/06/2011. Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1. Switch. Repeater

STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Internet - wie funktioniert das eigentlich?

Quick Referenz Cisco IOS

Vorwort 17 Einleitung 21

Prof. Dr. R. Sethmann Übungen: Datum: Rechnernetze und Telekommunikation

Netz 2 WAN. Netz 3 R3

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

7 Transportprotokolle

IPv6. Stand: Datapark AG

Routing Tabelle ISP 1: /16 ISP /23 Netz (taucht dieser Eintrag nicht auf, kann das Netz nur über ISP 3 erreicht werden)

Erkenntnisleitende Fragestellungen zu CIDR, VLSM, Subnetting und Netzgrundlagen

Internet - Grundzüge der Funktionsweise. Kira Duwe

Kap. 3. Netzwerk Schicht (Vermittlungsschicht)

Überblick: OSPF Terminologie (thematisch gegliedert)

Funktionalität der Vermittlung. Vermittlungsschicht. Vermittlungstechniken. Adressierung. Ring. Linie. Layer 3 Network. Aufgaben: gekoppelt.

IPv6. Autor Valentin Lätt Datum Thema IPv6 Version V 1.0

Herausforderung Multicast IPTV

Netzwerk Teil 2 Linux-Kurs der Unix-AG

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Gedächtnisprtokoll für NPA-Klausur

Why the Internet Sucks: A Core Perspective

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

Networking - Überblick

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Machen Sie Ihr Zuhause fit für die

Gateway-Lösungen für die X-WiN Anbindung

TCP/IP. Internet-Protokolle im professionellen Einsatz

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Netzwerk Teil 1 Linux-Kurs der Unix-AG

2.3 Routing im Internet

IP-Adressen und Ports

UNIX-Rechnernetze in Theorie und Praxis

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Transkript:

REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Routing im Intra- und Internet Netzwerkausbildung Praxis der Datenkommunikation, 31.01.2018 Helmut Wünsch, RRZE

Dieser Vortrag wird aufgezeichnet. Die ersten beiden Sitzreihen befinden sich im Kameraradius. 2

Themen Routing allgemein Statisches Routing Dynamisches Routing Routing im Internet Routingprotokolle distance vector (Bsp. RIP) link state (Bsp. OSPF) path vector (Bsp. BGP) 3

Routing Was ist Routing? Alle Rechner innerhalb eines lokalen Netzes (LANs) können direkt miteinander kommunizieren Aber: Ein lokales Netz ist (wie der Name schon sagt) lokal begrenzt Wollen Rechner eines LANs mit Rechnern eines anderen LANs kommunizieren, braucht es vermittelnde Stationen zwischen den Netzen, sog. Router 4

Routing Was ist Routing? Ein Router ist i.d.r. ein dediziertes Gerät mit mehreren Schnittstellen, an welche jeweils ein lokales Netz (LAN) Oder auch andere, (z.t. weit entfernte) Router angeschlossen sind, der Router schaufelt die Pakete zwischen den Schnittstellen hin und her ( auf Layer3 ) 5

Beispiele von Routern Quelle: wikipedia.org Typischer Router für den Heimbereich: i.d.r. 2 Schnittstellen ( LAN <-> WAN ) Klein, einfach, sparsam 10 bis 100Mbit/s Forwarding Hochleistungsrouter des DFN im X-WiN Sehr viele Schnittstellen (physikalisch oder virtuell) Groß, komplex, teuer Bis zu 64 Terabit/s Forwarding (modular erweiterbar) 6

Router als Architekturbaustein für komplexe Netzwerke Gezielter Einsatz von Routing im eigenen Netzwerk: Prinzip: Viele kleinere statt wenige große LANs Logische (effiziente) Trennung von Subnetzen Skalierung: Sehr Dynamisches Wachstum von Netzwerken möglich Sicherheit (Möglichkeit der Zugriffskontrolle) Stabilität (Forwarding vs. Flooding) Erhöhung von Redundanz und Performance 7

Funktionsweise: IP-Kommunikation innerhalb eins LANs à IP-Adressen der Quell- und Zielrechner sind im gleichen LAN (z.b. beide im Netz 192.168.1.*/24) Kein Router nötig: Quellrechner kann dann das IP-Paket direkt an MAC-Adresse des Zielrechners im LAN schicken Ermittlung der MAC-Adresse des Zielrechners: Bei IPv4: per ARP-Request Bei IPv6: per NDP-Request Woher weiß der Quellrechner, dass die Zieladresse im gleichen LAN angesiedelt ist? Durch die Netzmaske des jeweiligen LANs. definiert die Größe bzw. den Adressbereich des IP-Netzes Sollte tunlichst auf jedem Rechner im selben LAN gleich konfiguriert sein! Quelle: c128.com 8

Funktionsweise: IP-Kommunikation zwischen verschied. LANs à IP-Adressen von Quell- und Zielrechner in unterschiedlichen LANs D.h. Quellrechner ermittelt mit seiner Netzmaske ermittelt, dass Zielpartner nicht im selben LAN sitzt Bsp: Kommunikation 192.168.0.10 nach 10.78.0.35 Quellrechner schickt das IP-Paket an MAC-Adresse des Routers Dazu muss dem Quellrechner der Router im LAN bekannt sein! Router wie Netzmaske essentieller Teil der Netzwerkkonfiguration Auf Endgeräten gerne auch als default Gateway bezeichnet Router leitet IP-Paket weiter: An MAC-Adresse des Empfängers im Ziel-LAN, sofern er dieses direkt erreichen kann An anderen Router 192.168.1.1 9

Routingtabelle Netz A Netz B Netz C Netz D Woher weiß der Router, wo welche Zielnetze liegen? Bei Netzwerken mit mehr als einem Router keine triviale Frage mehr Jeder Router muss eine jederzeit gültige Adressdatenbank führen, die sog. Routing-Tabelle. 10

Routingtabelle Ziel Intf. Metrik 131.188.78.0/23 Interface P 1 192.168.0.0/24 Interface A 1 192.168.0.0/24 Interface B 2 10.78.0.0/16 Interface C 1 0.0.0.0/0 ( default route ) Interface D 10 Exemplarische Routingtabelle Routing-Tabelle enthält Infos zu andere LANs am Router ( directly connected ), Entfernte LANs an anderen Routern erreichbare Netze ( next hop routing) Aufbau einer Routingtabelle, Mindestinfo: Zielnetz Zielinterface Metrik Routenauswahl: Longest Prefix Match Metrik Größe der Routingtabelle: 2 (DSL-Router) bis ~450.000 (Internet BGP Router) 11

Erstellen der Routingtabellen Wie wird die Routingtabelle aufgebaut? Statisches Routing: Manuelle Konfiguration der Routing-Tabelle auf jeweiligem Router Dynamisches Routing: Alle Router im Netzwerk unterhalten sich untereinander und bauen Routingtabelle selbstständig über Routingprotokolle auf 12

Statisches Routing (I) Einfachstes Bsp.: DSL-Router zuhause z.b. Fritzbox Routet i.d.r. nur zwischen zwei Netzen: Lokales Heimnetz und Internet Triviale Routingtabelle: Heimnetzwerk (z.b. 192.168.178.0/24)à LAN-Port 1-4 Internet( default route ) à LAN-Port 5 Anderes Bsp.: Firewall-Router für kleines Firmen-Intranet Z.B. jeweils eine Netzwerkschnittstelle für Bürorechner 192.168.0.0/24 Servernetz 192.168.1.0/24 Internet zugehörige statische Routingtabelle: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 192.168.0.0/24 Internet 192.168.1.0/24 13

Statisches Routing (II) Grenzen von statischen Routing: Mehrere vermaschte Router Netz A Netz C Netz B Netz D Hoher Aufwand bei Anlegen, Löschen, Umzug, von Netzen: Routinginformationen müssen auf jeden Router manuell nachgetragen werden Bei mehreren vermaschten Routern wird statisches Routing sehr schnell unhandhabbar! 14

Dynamisches Routing: Sinn und Zweck Durch dynamisches Routing sollen Router Routinginformationen selbständig untereinander austauschen selbständig die Netztopologie lernen somit selbständig für jedes Paket den jeweils besten Weg zum Ziel ermitteln selbständig auf Veränderungen in der Topologie reagieren gut wie möglich Fehler vermeiden (z.b. Schleifentopologien) 15

Statisches vs. Dynamisches Routing Gegenüberstellung Dynamisches Routing kann durch falsche Informationen gestört werden Dynamisches Routing erzeugt Netzlast Statisches Routing nur bei einfachen Netztopologien handhabbar Keine Backup-Pfade bei statischem Routing Statisches Routing mit mehr als einem Router ist arbeitsintensiv bei Änderungen und fehleranfällig 16

Bsp. Dynamisches Routing (I) FAU Backbone-Netz Universitärer Backbone aufgebaut mit ca. 30 Backbone-Routern, verteilt auf mehrere Städte Statisches Routing auf jeden Router indiskutabel Änderung des Netzes an beliebiger Stelle lässt Backbone automatisch reorganisieren verschiedene Subnetze in den Routingtabellen! 17

Bsp. Dynamisches Routing (II) Uni-Backbone: Auszug Routingtabelle 18

Bsp. Dynamisches Routing (III) Das Internet 1969 als ARPANET entstanden Durch die ARPA als Forschungsprojekt initiiert Gründungsmythos: Kommunikationsnetz, robust gegen nuklearen Zerstörung Tatsächlich: Projekt, um einzelne Uni- und Forschungsnetze im Land dezentral und effizient (über Telefonleitungen) zusammenzuschalten Grundprinzip geblieben bis heute: Internet nach wie vor aufgebaut aus einzelnen, unabhängig voneinander verwalteten Netzwerken von Provider/Uni/Regierung, Einzelnetzwerke im Internet auch bezeichnet als AS (Autonome Systeme) 19

Historik / Internet Arpanet im Frühstadium September 1969: 1 Knoten Uni Kalifornien 20

Historik / Internet Arpanet im Frühstadium (2) Dezember 1969: 4 Knotenpunkte Kalifornien Utah Stanford Santa Barbara 21

Historik / Internet Arpanet im Frühstadium (3) 22

Historik Weiterer Werdegang: Abspaltung des Milnet aus dem Arpnet Arpnet -> NSFNet (Abschaltung Arpnet 1989) NSFNet -> Internet (90er) 23

Routing im Internet Heutiges Internet Bis heute besteht das Internet aus zigtausend Einzelnetzwerken, jeweils unter Kontrolle ihres Betreibers (Telcos, Firmen, Unis, Behörden, ) Diese Einzelnetzwerke werden auch bezeichnet als AS (Autonome Systeme) AS sind somit die Einzelbausteine des Internets 24 24

Vom AS zum Internet (I) Autonomes System : IP-Netzwerk unter organisatorisch eigener Verwaltung I.d.R. leistungsfähige Netze Privater oder Öffentlicher Betreiber (Firmen, Unis, Telcos, Behörden, ) AS 2 (z.b. DFN-Verein) AS 1 (z.b. Telekom) AS 3 (z.b. Kabel Deutschland) 25

Vom AS zum Internet (II) Vernetzungen von mehreren AS Wenn sich nun AS untereinander vernetzen wollen schalten sie in eigener Verantwortung Verbindungen zwischen sich ( Peering bzw. Transit Verhandlungen) und bilden dadurch zusammen ein immer größer werdendes Netz der Netze, das Inter-Net Internet 26

Vom AS zum Internet (III) Für die Teilnahme eines neuen AS am Internet braucht es in der Praxis eine öffentliche AS-Nummer vom RIPE (Bsp.: T-COM (AS3320), DFN (AS680), MNet/Nefkom (AS8767)) Mind. einen dedizierten sog. Border-Router im AS als Verbindungsschnittstelle nach außen Peering/Routingvereinbarungen zu Border-Routern mind.(!) zwei anderer AS Konfiguration und Aktivierung des sog. Border Gateway Protocol (BGP) auf dem Border-Router (dynamisches Routingprotokoll) à Alle Router synchronisieren ihre Routinginformationen: Das Internet wächst AS 1234 AS 4567 AS 6789 AS 13445 Internet AS 56789 AS 34567 27

Vom AS zum Internet (IV) Nach Einbindung eines AS in das Internet: Jeder Border-Router synchronisiert sich mit seinen Partnern per BGP (Border Gateway Protokoll): Jedes AS beheimatet einerseits nur einen Bruchteil aller IPv4/v6-Netze (Bsp. AS-680 des DFN: Heimat der meisten Uni-Netze in Deutschland) Aber: Jeder Border-Router eines jeden AS kennt die Netze inkl. Routen _aller_ anderen AS à Extrem große Routingtabellen auf allen Border-Routern: Derzeit (2015): > 450.000 IPv4-Routen müssen auf jedem Border-Router eines AS vorgehalten werden 28 28

Internet heute: Vermaschung per IPv4 Quelle: www.caida.org Stand: Feb 2017 29

Internet heute: Vermaschung per IPv6 Quelle: www.caida.org 30

Erwachsenwerden von IPv6 2008 vs. 2014 Quelle: www.caida.org 31

Vom AS zum Internet (V) Autonome Systeme als anarchische Strukturen Für den technischen Betrieb des Internet sind allein die AS-Betreiber gemeinsam verantwortlich Es gibt kein globales Netzadministratorteam für das Internet AS-Betreiber können durch Fehlerhafte BGP-Konfiguration am eigenen Border-Router große Teile des Internet stören/ lahmlegen/sabotieren AS-Betreiber unterliegen einer Art Verhaltenskodex Dennoch: manchmal passieren Unfälle 32

DYNAMISCHE ROUTINGPROTOKOLLE

Dynamische Routingprotokolle Logische Unterscheidung Internal Gateway Protocol (IGP) à Für dynamisches Routing innerhalb eines AS (z.b. Universitätscampus) Z.B. RIP, OSPF, IGRP, External Gateway Protocol (EGP) à Für dynamisches Routing zwischen verschiedenen AS (à Internet ) Einziger praktischer Vertreter: BGP: Border Gateway Protocol 34

IGP vs. EGP Zusammenspiel von IGPs und EGP im Internet AS 1 AS 2 IGP (z.b. OSPF) EGP (d.h. BGP) Internet IGP (z.b. OSPF) AS 3 IGP (z.b. RIP) 35

Wie funktionieren Routingprotokolle? Technische Unterscheidung dynamischer Routingprotokolle distance vector z.b. RIP (IGP) link state z.b. OSPF (IGP) Internal Gateway Protocol (IGP) path vector z.b. BGP (EGP) External Gateway Protocol (EGP) 36

Distance-Vector-Protokolle Grobe Funktionsweise: jeder Router pflegt Tabelle mit gelernten Pfaden zu versch. Zielnetzen periodische Weitergabe (i.d.r. 30sek) dieser Tabelle jeweils an Nachbar-Router Nachbar-Router updaten ggf. mit diesen Daten ihre Tabellen und senden Ihrerseits beim nächsten Update ihre Tabelle an Nachbarn Änderungen sprechen sich langsam im Netz rum Distanz als einzige Berechnungs-/Bewertungsgrundlage (Metrik) bei mehren Routen zum gleichen Ziel Problem: langsame Konvergenz bei Routingänderungen 37

Distance-Vector-Protokolle: RIP (I) Bekanntester Vertreter: RIP Eigenschaften RIP - Routing Information Protocol IGP-Einsatz, d.h. nur innerhalb von AS bzw. Intranets verwendet entwickelt von Ford und Fulkerson, daher auch Ford-Fulkerson Algorithmus definiert in RFC 1058, viele Erweiterungen relativ einfaches Distance-Vector basiertes Protokoll Hop-Count als einzige Metrik, d.h. keine explizite Angabe von Pfadkosten möglich 38

Distance-Vector-Protokolle: RIP (II) RIP, Grobes Prinzip Jeder Router besitzt Routingtabelle mit Hopcount als Bewertungskriterium(Metrik) (Hopcount == Anzahl der Router, über die das Ziel erreicht werden kann) A B C a a R1 b b c d R2 a D b R3 Router schicken ihre Tabellen alle 30 sek. an ihre Nachbarn Jeder Router verbessert ggf. mit den Infos der Nachbarn seine Routingtabelle Timeout-Mechanismus: nach 180 Sek. ohne neues Update: Gelernte Route wird als unbrauchbar markiert nach 240 Sek. ohne Update: Gelernte Route wird gelöscht Routingtabelle von R2 Ziel Intf. Hops A b 2 B a 1 C d 1 D c 2 R1 b 1 R3 c 1 39

Distance-Vector-Protokolle: RIP, Beispiel A a b R1 D Ausgangsfall: Router kennen nur ihre direkten Nachbarn R1 R2 R3 Ziel Intf. Hops Ziel Intf. Hops Ziel Intf. Hops A a 1 B a 1 D b 1 B C a d b R2 c a b R3 R2 b 1 C d 1 R1 b 1 R3 c 1 R2 a 1 1. Update: Nachbarrouter tauschen ihre Routingtabellen aus à R2 lernt dabei Routen zum Ziel A und D, R1 und R3 wiederum zu den Zielen B,C,R3 bzw. B,C,R1 R1 R2 R3 Ziel Intf. Hops Ziel Intf. Hops Ziel Intf. Hops A a 1 A b 2 B a 2 B b 2 B a 1 C a 2 C b 2 C d 1 D b 1 R2 b 1 D c 2 R1 a 2 R3 b 2 R1 b 1 R2 a 1 R3 c 1 40

Distance-Vector-Protokolle: RIP, Beispiel A a R1 Ausgangspunkt nach 1. Update R1 R2 R3 b D Ziel Intf. Hops A a 1 Ziel Intf. Hops A b 2 Ziel Intf. Hops B a 2 B a b c a b B b 2 C b 2 R2 b 1 B a 1 C d 1 D c 2 C a 2 D b 1 R1 a 2 C d R2 R3 R3 b 2 R1 b 1 R3 c 1 R2 a 1 2. Update: Nachbarrouter tauschen wieder ihre Routingtabellen aus und updaten die Ihrige. Für R2 ergeben sich keine neuen Informationen, er hält seinen Zustand stabil. R1 und R3 lernen von R2 noch das Netz D bzw. A. R1 R2 [ stabil ] R3 Ziel Intf. Hops A a 1 B b 2 C b 2 D b 3 R2 b 1 R3 b 2 Ziel Intf. Hops A b 2 B a 1 C d 1 D c 2 R1 b 1 R3 c 1 Ziel Intf. Hops A a 3 B a 2 C a 2 D b 1 R1 a 2 R2 a 1 41

Distance-Vector-Protokolle: RIP, Beispiel A a b R1 D Ausgangspunkt nach 2. Update: R1 R2 [stabil] R3 Ziel Intf. Hops Ziel Intf. Hops Ziel Intf. Hops A a 1 A b 2 A a 3 B C a d b R2 c a b R3 B b 2 C b 2 D b 3 R2 b 1 R3 b 2 B a 1 C d 1 D c 2 R1 b 1 R3 c 1 B a 2 C a 2 D b 1 R1 a 2 R2 a 1 3. Update: Ein erneuter Austausch der Routingtabellen bringt keinem Router mehr eine Änderung. à Nach diesem Durchgang sind die Routingtabellen auf alle Routern stabil R1 [stabil] R2 [stabil] R3 [stabil] Ziel Intf. Hops Ziel Intf. Hops Ziel Intf. Hops A a 1 A b 2 A a 3 B b 2 B a 1 B a 2 C b 2 C d 1 C a 2 D b 3 D c 2 D b 1 R2 b 1 R1 b 1 R1 a 2 R3 b 2 R3 c 1 R2 a 1 42

RIP: Probleme: Wenn der Bagger Routingschleifen: Counting to Infinity Szenario: Router R1 hat Route zu Netz A mit Distanz=1 (direkt angeschlossen) Router R2 hat ebenfalls Route zu Netz A mit Distanz=2 (d.h. via R1) Router haben stabilen Tabellenzustand, schicken sich Updates alle 30sek Fehlerfall auf R1-Seite: Verbindung auf Interface a zu Netz A geht verloren A R1 aktualisiert seine Routingtabelle: Pfad zu A ungültig (Hopcount 1 auf 16 gesetzt) (Schafft es R1 sein Routing-Update vor R2 zu verschicken, ist das auch kein Problem) Aber: Falls R2 vor R1 sein Routing-Update verschickt, wird R1 eine neue Route für A von R2 lernen (mit Distanz =3) Diese Route wird R1 wieder an R2 verbreiten, R2 aktualisiert dann seine Route für A mit Distanz=4 usw. Erst bei Erreichen von Hopcount 16 (nach ca. 7min!) ist die Route zu A endlich ungültig gelöscht R1 a b a Ziel Intf. Hops A a b 1 3 516 R2 Ziel Intf. Hops A a 26 16 4 43

RIP: Erweiterung RIP, Ansätze zur Problemlösung Split Horizon Grundidee: es macht keinen Sinn, Routen in die Richtung weiterzugeben, aus der man sie bekommen hat Split Horizon with Poison Reverse Grundidee: sende Routinginformationen in die Richtung, aus der sie gekommen sind mit Metrik 16 (unendlich) zurück Holddown Grundidee: akzeptiere keine Routinginformationen zu einem Ziel, für welches man selbst eben Informationen verbreitet hat, für eine gewisse Zeit 44

RIP: Nachteile Hauptnachteile von RIP bzw. Distanzvektorprotokollen Relativ langsame Konvergenz (Minutenbereich) Nur HopCount als Metrik Nur für kleinere Netze geeignet à Für größere lokale Netze mit erweiterten Anforderungen: Link-State-Protokolle 45

Link-State-Protokolle: Prinzip Benachbarte Router bauen eine permanente Verbindung ( Adjazenz ) auf und tauschen asynchron Nachrichten über Veränderungen des Netzes aus Änderungen auf einem Router werden unmittelbar (ggf. inkrementell) an anderen Router gesendet (à sehr schnelle Reaktion) Nach Konvergenz hat jeder Router eine komplette Sicht auf das gesamte Netz (als vermaschter Graph) Jeder Router berechnet dann auf Basis dieser Sicht eine optimale Routingtabelle (Graphentheorie, Spannbaumprinzip) 46

Link-State-Protokolle: Arbeitsweise (1) Link-State Jeder Router hält permanent eine Verbindung zu seinen unmittelbaren Nachbarn offen. Darüber findet ein asynchroner Nachrichtenaustausch statt, über sog. LSAs: (Link State Advertisements) R1 R2 R4 R3 47

Link-State-Protokolle: Arbeitsweise (2) Prozedere beim Start eines Routers: Flooding R2 R4 R1 R3 R5 R6 Bsp.: Router R3 fährt hoch. Er sendet als Erstes seine Routinginformationen (d.h. lokal angeschlossene Netze) an alle seine Nachbarn. 48

Link-State-Protokolle: Arbeitsweise (3) Weitergabe der Routinginformationen durch das Netz R2 R4 R1 R3 R5 R6 Die Nachbarn aktualisieren augenblicklich ihre Datenbasis und schicken daraufhin Updates an ihre Nachbarn: Die Information wird flutend unmittelbar durch das gesamte Netz durchgereicht (sehr schnell!) 49

Link-State-Protokolle: Arbeitsweise (4) Nach kurzer Zeit hält jeder Router danach eine stets aktuelle Sicht ( Graph ) des kompletten Netzwerks vorrätig R1 A R1 A R2 B R3 C D R1 A B R4 R2 R3 R4 B R2 R3 A R1 R2 B R3 C D R4 R4 R2 R1 B A R3 C D R4 C D C D 50

Link-State-Protokolle: SPF (1) Danach: Jeder Router berechnet sich aus Graph seine Routingtabelle Grundlage: Sog. Shortest Path Algorithmen Findet kürzeste Wege in vermaschten Graphen von ggf. Start und Zielpunkt Jeder Router berechnet so seine optimale Routingtabelle zu allen Zielen Bei Topologie-Veränderungen: Flooding der Änderung und Neuberechnung Konvergenzgeschwindigkeit von nur wenigen Sekunden bekanntester SPF-Algorithmus: Dijkstra 51

Link-State-Protokolle: SPF (2) Berechnung der Routingtabelle individuell auf jeden Router mittels SPF-Algorithmus (inkl. Kostenmaß!) A R1 R2 B R3 C D R4 SPF Ziel via Kosten A R3 3 B R2 2 C R3 2 D R3 2 R4 52

Link-State-Protokoll: OSPF(1) Bekanntester Vertreter: OSPF Open Shortest Path First Das am meisten verbreitete Link-State-Routingprotokoll entwickelt von J. Moy OSPFv1, v2 oder v3 (IPv6) IGP-Einsatz, d.h. nur innerhalb von AS verwendet 53

Link-State-Protokoll: OSPF(2) Vorteile Kryptographisch abgesichert (MD5 Checksum) flexible Metriken für Routingentscheidungen (z.b. Distance, Hop-Count, $$) Wertebereich für Metrik von 1 bis 65535 Skalierbarkeit Unterstützung von mehreren Wegen (equal path load sharing, unequal path load sharing) 54

Pfad-Vektor-Protokolle Situation Internet Für Routing zwischen Autonomen Systemen (à Internet) sind sowohl Link-State als auch Distanz-Vektor-Protokolle nicht geeignet: Link-State-Protokolle wären im Internet praktisch nicht einsetzbar ( Flutorgie ) Distanz-Vektor-Protokolle dagegen weisen bei größeren Netzen zu gravierende Nachteile auf (z.b. Hang zur Schleifenbildung) à Entwurf eines neuen Protokolls fürs Inter-AS-Routing (d.h. Internet): Pfad-Vektor-Protokolle 55

Pfad-Vektor-Protokolle (II) Bsp. BGP (I) Prinzip wie Distanz-Vektor Protokoll (vgl. RIP) Erinnere: Distanz-Vektor: Routing-Update enthält Ziel und als Metrik zugehöriger Hopcount Pfad-Vektor: Routing-Update enthält Ziel und als Metrik Pfad der bereits durchlaufenen Router (genauer: AS-Nummern) in Form einer Liste Vermeidung von Routing-Schleifen Updates werden verworfen, sobald eigener Router in Pfadliste eines Updates auftaucht. Einziger praktischer Vertreter: BGP Ziel Intf. A a 3 B b 4 Ziel Intf. Metrik (Hops) Metrik (Pfad) A a R2-R3 B b R2-R3-R5 56

Pfad-Vektor-Protokolle (III) Bsp.: Prinzip BGP Routing-Update (ausgehend von AS1) Quelle: http://routemyworld.com/wp-content/uploads/2008/12/bgpas-path.jpg 57

BGP (III) Prinzipielle Nachteile von BGP: (Keine Möglichkeit der Lastverteilung) nur eine Route pro Netz wird ausgewählt Auswahl nur nach Anzahl AS, nicht jedoch nach Hops Anzahl der Hops innerhalb eines AS unklar! keine Berücksichtigung der Link-Geschwindigkeiten Sicherheitsaspekte (Spoofing) Problem von Route-Flaps und Update-Bursts 58

ORGANISATORISCHES Die Vorträge im Überblick Andere Vortragsreihen des RRZE Ablageorte Vortragsfolien RRZE-Veranstaltungskalender / Mailingliste abonnieren Themenvorschläge und Anregungen

Weitere Vorträge im Rahmen der Netzwerkausbildung Immer mittwochs (ab 14 c.t.) in Raum 2.049 am RRZE 18.10.2017 Modelle, Begriffe, Mechanismen 25.10.2017 Lokale Netze: Switching, Routing, Strukturierung 08.11.2017 Troubleshooting von WLAN- und VPN-Problemen 15.11.2017 TCP-/IP-Troubleshooting 29.11.2017 Handeln mit Adressen ARP, DHCP, DNS 06.12.2017 IP-FAU-6 (Teil 1) 13.12.2017 IP-FAU-6 (Teil 2) 10.01.2018 Elementare Sicherheitsmaßnahmen: Firewall und Netzzugriff 17.01.2018 Anschluss von Wohnheimnetzen 24.01.2018 Traffic Engineering: Proxy, NAT 31.01.2018 Routingprotokolle 07.02.2018 E-Mail-Grundlagen 60

Andere Vortragsreihen des RRZE Campustreffen IT-Dienste des RRZE und der FAU immer donnerstags ab 15 Uhr c.t. vermittelt Informationen zu den Dienstleistungen des RRZE befasst sich mit neuer Hard- & Software, Update-Verfahren sowie Lizenzfragen ermöglicht den Erfahrungsaustausch mit Spezialisten Systemausbildung Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten immer mittwochs ab 14 Uhr c.t. (in den Sommersemestern) Ergänzung zur Netzwerkausbildung Praxis der Datenkommunikation führt in den grundsätzlichen Aufbau eines Systems sowie eingesetzte Techniken und Komponenten ein richtet sich primär an alle Interessierten (Studierende & Beschäftigte) 61

Vortragsfolien und Vortragsaufzeichnung Die Vortragsfolien werden nach der Veranstaltung auf der Webseite des RRZE abgelegt: www.rrze.fau.de/ausbildung-schulung/veranstaltungsreihen/netzwerkausbildung/ Die meisten Vorträge des RRZE werden aufgezeichnet und können nach der Veranstaltung vom Videoportal der FAU heruntergeladen werden: www.fau.tv 62

RRZE-Veranstaltungskalender und Mailinglisten Kalender abonnieren oder bookmarken Alle Infos hierzu stehen auf der Webseite des RRZE unter: www.rrze.fau.de/veranstaltungen/veranstaltungskalender/ Mailingliste abonnieren Wöchentliche Terminhinweise werden zusätzlich an die Mailingliste RRZE-Aktuelles gesendet. Auch diese Liste kann man abonnieren: https://lists.fau.de/mailman/listinfo/rrze-aktuelles 63

Themenvorschläge und Anregungen Themenvorschläge und Anregungen nehmen wir gerne entgegen! Bitte schreiben Sie uns einfach eine E-Mail an: rrze-zentrale@fau.de (Betreff: Netzwerkausbildung) 64

REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Vielen Dank für Ihre Aufmerksamkeit! Regionales RechenZentrum Erlangen [RRZE] Martensstraße 1, 91058 Erlangen http://www.rrze.fau.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback