Optimalizace směrování
Cíl kapitoly
Cílem této kapitoly je seznámit se s možnostmi a problémy vzájemné spolupráce
směrovacích protokolů, s možnostmi vyvažování zátěže při použití různých směrovacích
protokolů a s postupy manuální optimalizace cest používaných pro provoz do a ze specifických
sítí.
Prekrekvizity
Před prostudováním této kapitoly se seznamte s
- Principy směrování paketů (3. vrstva)
- Mechanismy plnění směrovacích tabulek (statické a dynamické směrování)
- Základním dělením směrovacích protokolů na třídy Distance Vector a Link State
a s vlastnostmi obou těchto tříd.
Opakování
Funkce směrovače
Přeposílání paketů (fowarding, podle směrovací tabulky)
a vyhledávání nejvhodnějších cest (směrovací protokol, plnění směrovací tabulky).
Oba děje probíhají paralelně.
Směrování statické a dynamické
- Statické směrování vyšší predikovatelnost a bezpečnost.
- Dynamické směrování - automatická adaptace na změny topologie, nižší administrace,
vyšší využití CPU a paměti, spotřeba šířky pásma linek.
Metrika
Míra preference dané linky, resp. cesty jako posloupnosti linek je dána metrikou.
Vybírá se cesta s nejnižší celkovou hodnotou metriky.
Různé metriky více (IGRP-bandwidth+delay) či méně (RIP-počet přeskoků) odrážejí
odrážejí skutečné vlastnosti linek.
- metrika jednorozměrné - cena, počet přeskoků, šířka pásma
- metrika kompozitní - < bandwidth,delay,load,reliability,MTU >
U kompozitní metriky obvykle definovány koeficienty pro převod na skalární hodnotu kvůli porovnávání.
Koeficienty nastaveny shodně v celé směrovací doméně.
- prvky metriky statické - pevně definovány administrátorem
- prvky metriky dynamické - počítány směrovačen, např. vážený průměr parametrů linek (zátěž,chybovost).
Použití nese riziko rozkmitání sítě.
Směrovací protokoly, jejich funkce a dělení
Třídy směrovacích protokolů
- Distance Vector (rozesílání a kombinování směrovacích tabulek)
- Link State (budování Link State Database + Dijkstrův algoritmus)
- Hybrid
Šíření směrovací informace
- směrovací tabulky nebo stavy linek
- periodicky nebo změny
- broadcast/multicast
- slepě nebo předem nalezeným sousedům
Princip funkce ovlivňuje rychlost konvergence.
Třídní (classful) a beztřídní (classless)
- Třídní protokoly sumarizují na hranicích (major) sítí na adresu třídní sítě, uvnitř jedné třídní
sítě musí být všude stejná maska podsítě.
- Beztřídní protokoly novější, spolu s cestami nesou i jejich masky podsítí (délky prefixů)-podpora VLSM.
Vnitřní (IGP) a vnější (EGP) směrovací protokoly
- Autonomní systém (AS) je skupina směrovačů a linek pod společnou správou, sdílejících směrovací protokol (resp. více protokolů)
a politiku směrování vůči jiným autonomním systémům.
- Směrovací doména (routing domain) je skupina propojených směrovačů vyměňující si směrovací informaci
s použitím společné instance směrovacího protokolu. Je částí AS.
Protokoly IGP: směrování v rámci AS, EGP mezi AS.
Implicitní cesty (default routes)
Omezení rozsahu směrovacích tabulek
Označování default sítě (tag) nebo síť 0.0.0.0
Cestě k cíli 0.0.0.0 0.0.0.0 (0.0.0.0/0) odpovídá jakákoli cílová adresa v IP paketu.
- statický default (i více floating static default)
- dynamicky šířený default: IGP směrovacím protokolem (redistribuce statického defaultu nebo
nebo router jako zdroj defaultu). Při více alternativách default (candidate default) se volí
stejně jako u cest k "normálním" sítím podle nejlepší metriky
Plovoucí statické cesty (Floating Static Routes)
Statická definice alternativní cesty s nižší administrativní vzdáleností
Princip: staticky definované cesty se používají, jen když je jejich následující uzel
(next-hop) dostupný, jinak se do směrovací tabulky vloží alternativní cesta s nižší AD.
Typické použití pro záložní spoje (s nižší kapacitou než primární linka nebo vytáčené
spoje - např. ISDN)
Sumarizace
Sumarizace šetří místo ve směrovacích tabulkách a přenosové pásmo (méně updates)
Sumarizuje se na hranicích třídní (major) sítě network nebo na administrátorem stanovené hranici.
Sumarizace jen na routeru, kterému patří celý sumarizovaný rozsah adres.
Sumarizace v různých směrovacích protokolech automaticky zapnutá/vypnutá, lze nebo nelze vypnout.
Směrování s více směrovacími protokoly
Důvody:
historický vývoj, podpora různých protokolů v jednotlivých prvcích a OS, výhodnost/nevýhodnost
v daném prostředí (např. Link-state s Hello protokolem nevhodné na dialup linkách)
Nesrovnatelnost metrik různých směrovacích protokolů - zavedení "administrativní vzdálenosti" (administrative distance, AD)
Srovnávají se jen cesty se stejnou AD, při nestejném AD se preferuje cesta s nižší AD.
Preference směrovacích protokolů podle AD:
Connected < Static < OSPF < RIP
Administrativní vzdálenost lze nastavovat i specificky pro některé cesty (např.
pro určité cesty přicházející v update nějakého směrovacího protokolu nebo přicházející
od nějakého souseda)
Směrovací procesy
- oddělené, lze definovat pro práci s podmnožinou (přímo připojených) sítí
- možnost existence více směrovacích procesů (instancí) téhož směrovacího protokolu.
instance si nevyměňují informace
Redistribuce mezi směrovacími procesy
- jednosměrná redistribuce, obousměrná redistribuce na jednom směrovači.
- default metrika redistribuované cesty
- problém při redistribuci z classless do classful protokolu
- problém kruhové redistribuce
- filtrace cest při redistribuci
- umělé zvyšování metriky
Příklad redistribuce: static routes do stub sítí redistribuovány do páteřní oblasti
s dynamickým směrováním. Ze stub sítí default.
Značkování cest (route tagging)
Označení interní a externí cesty, implicitní cesta - preference interní cesty pomáhá proti
kruhové redistribuci (např. nepřijímáme externí cesty do vlastní oblasti)
Vyvažování zátěže (Load Balancing)
Typy vyvažování
- per-packet - při programovém směrování
- per-destination - při použití cache (pro přepis hlavičky)
Vyvažování zátěže musí být podporováno směrovacím protokolem (dáno počtem alternativních
cest, které směrovací protokol k jednomu cíli udržuje:
- equal-cost: OSPF, RIP (Cisco implementace)
- unequal-cost: EIGRP, IGRP (pojem variance)
Manuální optimalizace používaných cest
- filtrace routing updates (jen Distance Vector protokoly)
- filtrace při redistribuci redistribuce
Filtrací odchozích routing updates se ovlivňují cesty, po kterých je směrován provoz
DO filtrující sítě a segmenty, které "vědí" o dané síti.
Filtrace: vypuštění některých cest z příchozích a odchozích updates
nebo z cest redistribuovaných mezi směrovacími protokoly.
Možnost manipulace s metrikou některých cest (vstupujících nebo vystupujících) - např.
umělé zvyšování metriky proti kruhové redistribuci u RIP.
"Passive interface" - neposílá routing updates, nebuduje adjacencies, ale síť za tímto
rozhraním propaguje a poslouchá z ní routing updates.
Policy routing
Ovlivění směrování podle ZDROJOVÉ adresy paketu (nebo příchozího rozhraní)
Směrování podle na routeru explicitně definovaných směrovacích map, které mají přednost
před směrovacími tabulkami.
Formát položky směrovací mapy:
kriteria_zdroje_paketu -> vystupni_rozhrani | next_hop
Typicky používáno při směrování mezi AS.
Příklad: Síť spojená dvěma linkami 2 Mbps a 256 kbps se zbytkem Internetu, veškerý
provoz přes linku 2Mbps, pouze jedna (např. neprivilegovaná nebo bezpečná) subsíť linkou 256 kbps.