Propojování sítí (bridge, router, routovací algoritmy)

Propojování sítí (bridge, router, routovací algoritmy).

Velké poèítaèové sítì bývají obvykle øešeny jako mnoho vzájemnì propojených LAN sítí. Obecné se mùže pøi propojování jednat zejména o øešení následujících úloh:

Propojení dvou místnì se dotýkajících LAN (stejného nebo rùzného typu)

Propojení dvou místnì vzdálených LAN (stejného nebo rùzného typu)

pomocí pevného vedení

pomocí veøejného vedení

pøipojení LAN k veøejné datové síti

pøipojení LAN k velkému poèítaèi nebo k síti velkých poèítaèù

kombinace pøedchozích

Obecnì propojovací prvek nazýváme Gateway - brána. Situaci propojení dvou systémù pomocí brány v modelu ISO/OSI znázoròuje obr. 13.1. Je zøejmé, že minimálnì na úrovni aplikace musí dojít k pøedání dat. tzn. Že komunikující aplikace musejí rozumì pøedávaným datùm. Smìrem k nižším vrstvám se mohou systémy lišit, napø. každý systém mùže být zapojen v síti jiného typu. Odlišnosti nižších vrstev musí vyøešit brána.

Obr. 13.1 Propojení dvou systémù v modelu ISO/OSI

Pokud se nejvyšší rùzná vrstva oznaèí jako vrstva N, pak pøedávání dat se mùže odehrát nejníže ve vrstvì N + 1, brána pøedávající data ve vrtvì N + 1 se oznaèuje jako brána N. Pro nìkteré úrovnì existují zavedené názvy:

gateway úrovnì 1: reapeater (opakovaè)

gateway úrovnì 2: bridge (most)

gateway úrovnì 3: router (smìrovaè), protokolu TCP/IP se zde ponìkud nešastnì
v angliètinì obvykle používá slovo gateway

Bridge

Bridge je prvek, který je urèen ke spojení dvou LAN, které na vrstvì 3 a výše používají shodný (ale pøitom libovolný) protokol. Èasto se jedná o dvì shodné sítì - pak je dùvodem použití bridge pøekonání omezení daných fyzickou vrstvou nebo potøeba oddìlit lokální provoz na obou sítích. Bridge musí reagovat na všechny rámce v obou sítích a podle urèení je buï pøedá nebo nepøedá do sítì druhé. Bridge je schopen pracovat s daty druhé vrstvy, v této vrstvì existuje pouze fyzická adresace, bridge se tedy øídí výhradnì podle hardwarových (tzv. MAC) adres. Vyšší vrstvy o použití bridge neví, takže sí není nutné pro použití bridge nijak konfigurovat.

Bridge není adresovatelné zaøízení, takže jeho síová rozhraní nemusejí mít pøidìlenu MAC adresu. Bridge ke svému provozu potøebuje informaci, které poèítaèe se nacházejí v pøipojených sítích. Tuto tabulku si bridge vytváøí sám za provozu. Bridge pojímá každý rámec a podle adresy rozhodnì, zda rámec pøedá do druhé sítì èi nikoliv.

Omezením bridžù je jejich velké zatížení, nebo musejí ragovat na všechny rámce (nejsou adresovatelné). Ve velmi rozsáhlých sítích potom použití bridžù není možné, nebo jejich tabulky by narùtaly nad všechny rozumné meze (proto nelze bridge použít jako základní komunikaèní prvek napø. v síti Internet tuto roli plní routery).

Bridge by bylo možné realizovat i poèítaèem se dvìma síovými kartami a vybaveným vhodným software, není to však obvyklé øešení a vzhledem k silnému zatížení by to ani nebylo efektivní øešení.

Router

Router pracuje na tøetí vrstvì, z hlediska datových jednotek tedy zpracovává data na úrovni paketù. Používá metodu store and forward (pøíjme rámec, zpracuje a odešle). Základní myšlenka spoèívá v použití jiné adresace, než jakou nabízejí MAC adresy. Adresace tøetí vrstvy zavádí adresy sítí jako celkù a adresy poèítaèù v rámci dané sítì. Princip viz obr 13.2.

Obr. 13.2 Princip èinnosti routeru

Na obrázku jsou tøi sítì se symbolickými adresami sítí A, B a C. V rámci sítì má každý poèítaè svoji adresu, tato adresa musí být unikátní v rámci jedné sítì, ovšem nikoliv v rámci všech propojených sítí, úplná adresa poèítaèe (síové karty) se potom skládá z adresy sítì a z adresy poèítaèe v dané síti (A.l, A.2, B.2, C.2). Router má úplnou síovou adresu pøidìlenou pro každé síové rozhraní. Každé síové rozhraní má samozøejmì také úplnou hardwarovou adresu (MAC1 - MAC7). Pøi každém vysílání vyplní odesílatel úplnou síovou adresu pøíjemce. Pokud pøíjemce leží ve stejné síti jako odesilatel, vyplní v hlavièce rámce MAC adresu pøíjemce a rámec odešle, routek se komunikace neúèastní (napø. komunikace A.l a A.2). Pokud pøíjemce leží v jiné síti než odesílatel, vyplní odesílatel do hlavièky rámce MAC adresu routeru a ten zprostøedkuje pøedání. Komunikace mezi poèítaèem A.l a B.2 probìhne tedy tak, že A.l odešle paket adresovaný na B.2 v rámci uvede jako adresu pøíjemce MAC3 (router A.3), routek zjistí, že sí B je k nìmu pøímo pøipojená, zmìní v hlavièce rámce adresu pøíjemce na MAC6 a rámec odešle do sítì B (pøes rozhraní B.l - MAC4).

Z popsaného principu jsou patrné nìkteré výhodné a naopak i nevýhodné vlastnosti routeru oproti bridgi.

K výhodným vlastnostem patøí:

Router nemusí reagovat na všechny rámce (jako bridge), ale pouze na rámce které jsou mu adresovány (je adresovatelný). Tím je dáno menší zatížení routeru.

Router pracuje s adresami sítí a MAC adresy poèítaèù musí znát pouze pro pøímo
pøipojené sítì. Tím dochází ke znaèné redukci tabulek (router používá tzv. smìrovací
tabulku) oproti bridgi, a router je možné použít jako propojovací prvek pro velmi
rozsáhlé sítì (napø. Internet).

Protokoly tøetí vrstvy mohou obsahovat algoritmy pro paralelní cesty, takže routerùm
neèiní potíže pracovat v sítích s nejednoznaènou topologií.

Vzhledem k menšímu zatížení mùže být (a èasto bývá) router realizován jako bìžný
poèítaè s nìkolika síovými kartami.

Pomocí routerù lze propojovat sítì, které se na druhé vrstvì liší délkou hardwarové
adresy.

Jako relativnì nevýhodné vlastnosti lze uvést:

pøítomnosti routeru (na rozdíl od bridge) musí odesílatel vìdìt, pro komunikaci
prostøednictvím routeru tedy musí být každá stanice nakonfigurována (je tøeba jí
pøidìlit síovou adresu a sdìlit jí adresu routeru) a nakonfigurován musí být i samotný
router.

Router je závislý na protokolu použitém tøetí vrstvou, nemùže tedy existovat napø.
univerzální router pro Ethernet. (Èinnost routeru je realizována softwarovì, takže pro
smìrování více protokolù mùže být použit fyzicky jeden poèítaè s více smìrovacími
programy.)

Èinnost routeru se oznaèuje jako smìrování (routování) a jeho podstatou je zjištìní cesty mezi dvìma komunikujícími jednotkami. Hovoøíme o pøímém a nepøímém routování.

Routovací algoritmy

Roubovací algoritmy slouží ke zjištìní nejvýhodnìjší cesty mezi dvìma sítìmi propojenými routery. Pro vnitøní smìrovací protokoly se používají základní algoritmy:

DVA - algoritmus vektorù vzdáleností

LSA - algoritmus stavu spojù

Algoritmus DVA

Je generaènì staøí a byl již použit v roce 1969 v síti ARPANET, jeho implementaci obsahují protokoly RIP, RIP2 nebo IGRP. Jeho podstatou je:

routovací tabulka je složena z uspoøádaných trojích (N, R, D) - sí, router, metrika

metrika je vzdálenost sítí udávaná v poètu routerù na trase (pøímo pøipojená sí má D =0),

na zaèátku jsou v tabulce pouze pøímo pøipojené sítì s D = 0

router periodicky posílá celou tabulku sousedním routerùm (jako R nastaví sebe)

v každé pøijaté položce se inkrementuje D a zjistí se, zda:

urèuje cestu do nové dosud nedostupné sítì

nebo urèuje do dané sítì kratší cestu, než je doposud známá

pokud ano, zaøadí se do tabulky (pøíp. nahradí dosud známou „horší' cestu)

pøenáší se celé tabulky, tedy velké množství dat, které pøedstavuje velkou zátìž sítì.

Algoritmus DVA je náchylný na vznik smìrovacích smyèek.

Algoritmus LSA

Podstatu a hlavní vlastnosti algoritmu LSA lze shrnout do následujících bodù:

použit pozdìji než DVA

hlavním cílem bylo zajistit rychlou konvergenci (doba od zmìny do ustálení)

každý smìrovaè musí mít informace o topologii celé sítì

nepøenášejí se celé tabulky, ale

aktivnì se testují stavy všech sousedních smìšovaèù

periodicky se šíøí informace o spojích všem ostatním LSA smìrovaèùm

po každé zmìnì každý router zjistí nejkratší cesty do všech sítí pomocí Dijkstrova
algoritmu

informace se vysílají prostøednictvím paketu LSP

K výhodám algoritmu LSA patøí zejména:

výpoèet nejkratších cest provádí každý router samostatnì (zaruèená odolnost proti
zacyklení)

zprávy o stavu spojù obsahují pouze informace o sousedech (malý objem pøedávaných
dat, všechny informace jsou z „první ruky')

prakticky okamžitá reakce na zmìnu topologie

èasová synchronizace (v LSP je informace o èase jeho vyslání)

Vnitøní smìrovací protokoly

K nejdùležitìjším vnitøním smìrovacím protokolùm patøí:

RIP

jeden z prvních použitých protokolù

norma pro sítì TCP/IP

algoritmus DVA

ruènì vytváøená tabulka pro pøímo napojené sítì, ostatní automaticky

RIP2

vylepšený RIP

podpora subsíových masek

tabulky lze zasílat na skupinovou adresu

otevøený protokol

jednoduchá implementace

velké rozšíøení

IGRP

vychází z DVA

perioda vysílání tabulek 90 s.

tvoøí autonomní systém, pro cestu do jiných sítí používá implicitní cestu

E-IGRP

Snaha uèinit IGRP konkurence schopný na základì LSA

Spojuje výhody DVA a LSA

použitelný pro IP, IPX

3 tabulky: sousedù, topologie, smìrování

OSPF

algoritmus LSA

informace se posílají okamžitì po detekci zmìny, nebo periodicky po 30 min.