3 ip kerroksen muita protokollia ja mekanismeja
This presentation is the property of its rightful owner.
Sponsored Links
1 / 300

3. IP-kerroksen muita protokollia ja mekanismeja PowerPoint PPT Presentation


  • 29 Views
  • Uploaded on
  • Presentation posted in: General

3. IP-kerroksen muita protokollia ja mekanismeja. ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing) NAT (Network Address Translation) RIP (Routing Information Protocol)

Download Presentation

3. IP-kerroksen muita protokollia ja mekanismeja

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


3 ip kerroksen muita protokollia ja mekanismeja

3. IP-kerroksen muita protokollia ja mekanismeja

  • ICMP (Internet Control Message Protocol)

  • ARP (Address Resolution Protocol)

  • DHCP (Dynamic Host Configuration Protocol)

  • CIDR (Classless InterDomain Routing)

  • NAT (Network Address Translation)

  • RIP(Routing Information Protocol)

  • OSPF (Open Shortest Path First)

  • BGP (Border Gateway Protocol)


3 1 icmp internet control message protocol

3.1. ICMP (Internet Control Message Protocol)

  • Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

    • reitittimet ilmoittavat verkon ongelmista toisilleen

    • reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille

      • "Destination network unreachable"

    • testauspakettien lähettäminen

  • Toteutettu IP-protokollan yhteyteen


3 ip kerroksen muita protokollia ja mekanismeja

  • ICMP-sanomat kapseloidaan IP-paketteihin

    • TCP- ja UDP-segmenttien tavoin

    • IP-paketin protokollakentässä 'ICMP'

    • => paketti annetaan ICMP:n käsiteltäväksi

  • ICMP-sanomassa

    • tyyppi + koodi kertovat sanoman

    • 8 tavua sanoman aiheuttaneesta IP-paketista

      • jotta lähettäjä tietää, mikä paketti aiheutti sanoman


Icmp sanomia

ICMP-sanomia

  • Destination unreachable

  • Time-To-Live exceeded

  • Parameter problem

  • Source quench

  • Redirect

  • Echo request, Echo reply

  • Timestamp request, Timestamp reply


Summary of icmp message types

Summary of ICMP Message Types

  • 0 Echo Reply

  • 3 Destination Unreachable

  • 4 Source Quench

  • 5 Redirect

  • 8 Echo

  • 11 Time Exceeded

  • 12 Parameter Problem

  • 13 Timestamp

  • 14 Timestamp Reply

  • 15 Information Request

  • 16 Information Reply


Type 3 destination unreachable

Type 3: Destination unreachable

Code

0 = net unreachable;

1 = host unreachable;

2 = protocol unreachable;

3 = port unreachable;

4 = fragmentation needed and DF set;

5 = source route failed.

6 = network unknown

7 = host unknown


Type 11 time to live exceeded

Type 11:Time-To-Live exceeded

Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen

Code

0 = time to live exceeded in transit;

1 = fragment reassembly time exceeded.


Type 12 parameter problem

Type 12: Parameter problem

Virhe IP-otsakkeessa

  • Sanomassa osoitin, joka kertoo virheellisen

  • kohdan

    • ilmoittaa virheellisen tavun

    • esim. osoittimen arvo 1 kertoo, että vika on TOS-kentässä

  • Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään


Type 4 source quench

Type 4: Source quench

Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään

  • reititin joutuu hävittämään paketteja puskuristaan

  • vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee

    HUOM! Käyttöä ei suositella

    • TCP-ruuhkanvalvonta

    • TCP-vuonvalvonta


Type 5 redirect

Type 5: Redirect

Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle

Code:

0 = Redirect datagrams for the Network.

1 = Redirect datagrams for the Host.

2 = Redirect datagrams for the Type of Service and Network.

3 = Redirect datagrams for the Type of Service and Host


3 ip kerroksen muita protokollia ja mekanismeja

Echo-sanomat

Type 0: echo reply

Type 8: echo request

Echo-pyynnön sanoma tulee palauttaa echo-vastauksessa

  • ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen


Timestamp sanomat

Timestamp-sanomat

type 13: timestamp message

type 14: timestamp reply message

lähettäjä leimaa lähettäessään

ja vastaanottaja saadessaan ja uudelleenlähettäessään

  • The timestamp is 32 bits of milliseconds since midnight UT.


Traceroute ohjelma

Traceroute-ohjelma

  • Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia

    • reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima

  • Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle


3 2 arp address resolution protocol

3.2. ARP (Address Resolution Protocol)

  • muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi

    • lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita

      • esim. eetteriverkon 48-bittisiä osoitteita

  • yleislähetys lähiverkkoon

    • “Kenellä on IP-osoite vv.xx.yy.zz ?”

    • vastauksena osoitteen omistavan laitteen lähiverkko-osoite


3 ip kerroksen muita protokollia ja mekanismeja

  • optimointia:

    • kyselyn tulos välimuistiin

      • talletetaan muutaman minuutin ajan

    • kyselijä liittää omat osoitteensa kyselyyn

    • alustettaessa jokainen laite ilmoittaa osoitteensa muille

      • kysyy omaa osoitettaan

      • jos tulee vastaus, niin konfigurointivirhe


3 ip kerroksen muita protokollia ja mekanismeja

  • reitittimet eivät välitä ARP-kyselyjä

    • joko reititin vastaa itse ARP-kyselyihin (proxy ARP)

    • tai muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä


3 3 dhcp dynamic host configuration protocol rfc 2131

3.3. DHCP(Dynamic Host Configuration Protocol) (RFC 2131)

  • IP-osoitteen antaminen koneelle

  • DHCP-palvelin

    • antaa koneille IP-osoitteita

    • myös tilapäisiä IP-osoitteita

  • DHCP- välittäjä agentti (reititin) jokaisessa lähiverkossa

    • tuntee DHCP-palvelim osoitteen

    • välittää oman verkon DHCP DISCOVER –paketit DHCP-palvelimelle


3 ip kerroksen muita protokollia ja mekanismeja

  • DHCP discover message:

    • yleislähetyksenä

      • kohde: 255.255.255.255; lähde 0.0.0.0

  • DHCP offer message

    • vastauksena DHCP-palvelimelta

      • voi tulla useita, jos useita palvelimia

    • IP-osoite ja sen vuokra-aika (lease)

  • DHCP request

    • valittu osoite yleislähetyksenä

  • DHCP ACK

    • palvelimen kuittaus


Aikaisempia tapoja rarp bootp

aikaisempia tapoja: RARP, BOOTP

  • RARP(Reverse Address Resolution Protocol)

    • muuttaa lähiverkko-osoitteen IP-osoitteeksi

      • käynnistettäessä levytön työasema

      • asema kysyy IP-osoitettaan yleislähetyksenä

      • “Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IP-osoiteeni?”

      • RARP-palvelin vastaa kertomalla laitteen IP-osoitteen

      • kaikille laitteille voidaan käyttää samaa aloitustiedostoa

    • reititin ei välitä RARP-viestejä

      • joka verkossa oltava oma RARP-palvelin


3 ip kerroksen muita protokollia ja mekanismeja

  • BOOTP-protokollaa

    • käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin

    • lisäinformaatiota

      • tiedostopalvelimen IP-osoite

      • oletusreitittimen IP-osoite

      • aliverkkomaski


3 4 cidr classless inter domain routing

3.4. CIDR (Classless Inter Domain Routing)

  • IP-osoitteiden riittävyys!

    • C-osoitteita paljon, mutta koneosoitteita vain 256

    • B-osoitteessa koneosoitteita riittävästi, mutta B-osoitteita vain 65536!

      • 100000 verkkoa jo 1996!

      • useassa B-verkossa alle 50 konetta

  • reititystaulujen koon kasvaminen

    • reitittimien tunnettava kaikki verkot

  • => laskennan monimutkaisuus,

  • => tietojenvaihto vie paljon resursseja


Cidr idea

CIDR-idea

  • varataan C-osoitteet peräkkäisinä lohkoina

    • esim. 2000 osoitetta => varataan 8 peräkkäistä C-verkkoa (= 8*258 = 2048)

  • jaetaan osoitteet neljään osaan, kukin osa varataan yhdelle maanosalle

  • (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka, Aasia+Pasific)

    • kullekin noin 32 miljoonaa osoitetta

    • 320 miljoona jää vielä varastoon

  • reititetään myös maanosien mukaan

    • osoitteet: 194.0.0.0 - 195.255.255.255 Eurooppaan


  • Paketin reititys

    Oma verkko, host portti

    Paketin reititys

    • Reititys verkko-osoitteen perusteella

      • Kun paketti saapuu reitittimeen, sen kohdeosoitteen verkko-osoite etsitään reititystaulusta ja nähdään, minne porttiin paketti tulee lähettää

    Muihin verkkoihin

    Verkko-osoite, 0 portti

    Omaan (omiin) verkkoihin


    3 ip kerroksen muita protokollia ja mekanismeja

    • kun paketti saapuu, sen kohdeosoite etsitään reititystaulusta

      • jos etäverkko => seuraavalle reitittimelle

      • jos sama verkko => kohdekoneelle

    • jos ei löydy reittitaulusta, ohjataan reitittimelle, joka tietää enemmän


    3 ip kerroksen muita protokollia ja mekanismeja

    • Osoitteen luokka kertoi verkko-osoitteen bitit ja koneosoitteen bitit

    • CIDR => verkko-osoitteen koko vaihtelee

    • CIDR:n käyttö vaatii maskin, joka kertoo, mitkä bitit kuuluvat verkko-osoitteeseen ja mitkä koneosoitteeseen

    • samoin aliverkko-osoitteita käytettäessä tarvitaan aliverkkomaski


    3 ip kerroksen muita protokollia ja mekanismeja

    Esimerkki CIDR:n käytöstä

    • varataan osoitteet

      • Turun yliopisto 2048 osoitetta

        • 194.24.0.0 - 194.24.7.255 ja maski 255.255.248.0

      • Helsingin yliopisto 4096 osoitetta

        • 194.24.16.0 - 194.24.31.255 jamaski255.255.240.0

      • Tampereen yliopisto 1024 osoitetta

        • 194.24.8.0 - 194.24.11.255 ja maski255.255.252.0

    • talletetaan reititystauluihin

      • jokaisesta osoitteen alku eli kantaosoite ja maski

  • saapuva pakettiesim. 194.24.17.4

    • AND-operaatio ensin Turun maskilla

    • jos tuloksena Turun kantaosoite, menossa Turkuun

    • muuten yritetään muita


  • Reititys aliverkko osoitteita k ytett ess

    Reititys aliverkko-osoitteita käytettäessä

    • Reititystaulussa

      • (muu_verkko, 0)

      • (oma_verkko, muu _aliverkko, 0)

      • (oma_verkko, oma_aliverkko, kone)

  • kukin reititin tietää

    • oman aliverkkonsa koneet,

    • kuinka päästä muihin aliverkkoihin/verkkoihin

  • aliverkon maski

    • kertoo mitkä bitit ovat koneosoitetta, mitkä aliverkko-osoitetta


  • 3 ip kerroksen muita protokollia ja mekanismeja

    aliverkkomaski

    111111111111111111111111111111000000000000

    10verkko-osoitealiverkko koneosoite

    Reitittimen reititystaulussa:

    verkko1,0 ulosmeno a

    …...

    verkkon,0 ulosmeno I

    0, aliverkkoi, 0 ulosmeno u

    ………..

    0, aliverkkok, 0 ulosmeno v

    0, tämä aliverkko, kone1 ulosmeno k

    ………

    0, tämä aliverkko, konen ulosmeno m


    Aliverkkomaskin k ytt

    Aliverkkomaskin käyttö

    • maskin avulla osoitteesta poistetaan koneosoite

      • AND-operaatio

  • etsitään verkko-osoite reititystaulusta

  • esim.

    paketin kohdeosoite: 130.50.15.6

    maski: 11 …1 11111100 00000000

    osoite: 00001111 00000110

    AND: 00001100 000000000

    tuloksena verkko-osoite: 130.50.12.0


  • 3 6 nat network address translation rfc3022

    3.6. NAT (Network Address Translation, RFC3022)

    • yritykselle riittää muutama, jopa yksi IP-osoite, jolla kommunikoidaan ulkomaailmaan

    • yrityksen sisällä koneilla on omat IP-osoitteet

      • yksikäsitteisiä vain yrityksen sisällä

      • yksityiset osoitteet:

        • 10.0.0.0 – 10.255.255.255/8 (16 777 216 kpl)

        • 172.15.0.0 – (n. 1 miljoona)

        • 192.168.0.0 - (65536 kpl)


    3 ip kerroksen muita protokollia ja mekanismeja

    10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

    lähettäjä 10.0.0.3

    palomuuri, jonka kautta kaikki liikenne sisään ja ulos kulkee

    NAT

    lähettäjä 198.0.5.9


    3 ip kerroksen muita protokollia ja mekanismeja

    10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

    vast.ottaja10.0.0.3

    palomuuri, jonka kautta kaikki liikenne sisään ja ulos kulkee

    NAT

    vast.ottaja198.0.5.9

    Entä, kun tulee vastaus, miten NAT osaa ohjata sen oikealle koneelle?


    3 ip kerroksen muita protokollia ja mekanismeja

    10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

    vast.ottaja 10.0.0.3; portti 1026

    indeksi porttinro IPosoite 567: 1026 10.0.0.3 ........... ....... 789: 3456 10.0.0.2

    NAT

    vast.ottaja198.0.5.9 portti 567

    vast.ottaja 198.0.5.9; portti 567

    Käytetään TCP:n ja UDP:n porttinumeroita, joilla tunnistetaan yhteyden prosessit


    Nat n ongelmia

    NAT:n ongelmia

    • jokaisella koneella pitäisi olla oma IP-osoite

      • tuhansilla koneilla on osoite 10.0.0.1!

    • ei enää tilaton => yhtä haavoittuva kuin virtuaalipiiri

      • Jos NAT kaatuu!

  • rikkoo protokollien kerrostamista

    • nojaa ylemmän protokollan ominaisuuksiin

  • entä muut kuin TCP ja UDP?

  • IP-osoite itse tekstissä säilyy ’vääränä’

  • korkeintaan 65 536 konetta


  • 3 7 internetin reititysprotokollista

    3.7. Internetin reititysprotokollista

    • AS (autonomous system)

    • reititys AS:n sisällä (Interior routing protocols)

      • RIP (Routing Information Protocol), RIP2, RIPng

        • etäisryysvektorireititysprotokolla

      • OSPF (Open Shortest Path First)

        • linkkitilareititysprorokolla

    • reititys AS:ien välillä (Exterior gateway protocols)

      • BGP (Border Gateway Protocol)


    Reititys routing

    Reititys (Routing)

    • Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle

      • Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.

        • Internet, jossa miljoonia reitittimiä ja yli sata miljoonaa konetta, eri yritysten omistuksessa

          • 2.11.2000: 100. miljoonas ‘host’

  • Miten tämä saadaan aikaiseksi?


  • Autonominen j rjestelm as

    Autonominen järjestelmä (AS)

    • Internet on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous System)

      • yli 700 AS:ää 1994

    • joita yhdistää runkolinjat

    • AS:n sisällä IGP (Interior Gateway Protocol)

      • OSPF tai RIP

    • alueiden välillä EGP (Exterior Gateway Protocol)

      • BGP (Border Gateway Protocol)


    3 ip kerroksen muita protokollia ja mekanismeja

    Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinja-alueella.

    AS 3

    AS 5

    AS 1

    AS 0

    AS 2

    AS 4


    Hierarkkinen reititys

    Hierarkkinen reititys

    • reitityksen skaalautuvuus

      • isossa verkossa runsaasti reitittimiä

        • reititystaulut suuria

        • reittien laskeminen raskasta

        • tietopaketit kuluttavat linjakapasiteettia

    • hierarkiaa

      • jaetaan verkko ja sen reitittimet autonomisiin osiin

        • AS (autonomous system)

          • yritysten ja organisaatioiden omat verkot

          • “A set of routers and networks under the same administration.”

          • Kullakin AS:llä on oma 16-bittinen AS-numero.


    3 ip kerroksen muita protokollia ja mekanismeja

    Yhden AS:n sisällä

    • reitittimet käyttävät samaa reititysprotokollaa

      • OSPF, RIP,…

      • Tärkeää on tehokkuus

    • kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja

    • tietää mikä reititin tai mitkä reitittimet (gateway router) hoitavat liikenteen muihin AS:iin

      • AS:n yhdysreitittimet


    As ien v lill

    AS:ien välillä

    • yhdysreitittimet vaihtavat reititystietoja eri AS:ien välillä

      • käyttäen toisenlaista reititysprotokollaa

        • esim. BGP (Border Gateway Protocol)

      • Muut seikat kuin tehokkuus ovat tärkeämpiä

        • Toimintapolitiikkaan liittyvät

          • Luotettavuus ja turvallisuus

          • Lait ja määräykset

          • kustannukset


    As ien alueet

    AS:ien alueet

    • Monet AS:t ovat usein hyvin laajoja

      • => voidaan jakaa alueiksi (areas)

        • verkko tai verkkojoukko

      • alueen ulkopuolella sen topologia ei näy

      • jokainen alue laskee omat reititystietonsa

        • sama algoritmi, mutta eri kopio ja eri tilatiedot

  • jokaisessa AS:ssä runkolinja-alue

    • alue 0

    • kaikki alueet kiinni runkolinjassa ja liikenne alueelta toiselle käy aina runkolinjan kautta


  • 3 ip kerroksen muita protokollia ja mekanismeja

    Iso AS voi koostua useasta alueesta.

    AS 1

    AS 3

    AS 5

    AS 0

    AS 4

    AS 2


    Erilaisia reititintyyppej

    Erilaisia reititintyyppejä

    • sisäinen reititin

      • alueen sisäisiä

  • alueen reunareititin

    • sekä alueessa että runkolinjassa

  • runkolinjareititin

    • runkolinjaan kuuluvia

  • AS:n yhdysreititin

    • runkolinjan reitin, joka on yhteydessä muiden AS:ien reitittimiin


  • 3 ip kerroksen muita protokollia ja mekanismeja

    Runkolinjareitittimiä

    AS-yhdysreititin

    Alueen reunareititin

    Area 3

    Area 2

    Area 1

    Alueiden sisäisiä reitittimiä


    Reitittimien toiminta

    Reitittimien toiminta

    • Alueen sisällä kaikilla reitittimillä

      • sama linkkitilatietokanta

      • sama lyhimmän polun algoritmi

    • reititin laskee lyhimmän polun kaikkiin muihin alueen reitittimiin

  • Alueiden välillä

    • reitittimillä on useita kopioita samasta reititysalgoritmista

      • yksi kutakin aluettaan varten


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • AS:ien välillä

      • AS:eissä voidaan käyttää erilaisia reititysprotokollia

        • linkkitilareititystä tai etäisyysvektorireititystä

          • eri metriikat

          • erilaiset tavat kerätä ja vaihtaa tietoja

        • tarvitaan jokin yhteinen reititysptotokolla, jolla yhdysreitittimet voivat vaihtaa reititystietoja

          • esim. BGP


    Reitittimien toiminta1

    Reitittimien toiminta

    • reititin

      • tulvittamalla tai vaihtamalla tietoja naapureittensa muiden välittää alueensa kaikille muille reitittimille

        • naapurinsa

        • kustannustiedot (monta erilaista)

        • joko suoraan tai välittäjäreitittimien avulla

      • muodostaa etäisyysverkon ja laskee lyhimmät reitit

        • alueensa /alueittensa sisällä


    3 ip kerroksen muita protokollia ja mekanismeja

    • runkoverkon reititin lisäksi

      • saa alueiden reunareitittimiltä tietoja, joista laskee parhaat reitit runkoverkon reitittimistä kaikkiin muihin reitittimiin

      • palauttaa tiedot reunareitittimille, jotka levittävät ne alueensa sisäisille reitittimille

    • alueen sisäinen reititin

      • reititys alueen sisällä

      • alueiden välillä => sopiva runkoverkon reititin


    3 ip kerroksen muita protokollia ja mekanismeja

    • AS:n rajareititin

      • vaihtaa reititystietoja muiden AS:ien rajareitittimien kanssa

      • välittää muille reitittimille

      • AS:ien välillä käyttää BGP-reititystä


    3 ip kerroksen muita protokollia ja mekanismeja

    B:n viereiset reitittimet: kaikki L2:n

    reitittimet, A ja C

    A:n viereiset reitittimet:

    kaikki L1: n reitittimet, B ja D

    L2

    L1

    B

    A

    Hierarkkinen

    reititystietojen

    vaihto

    A, B, C ja D

    välittäjäreittimiä

    C

    D

    L3

    C: osa L3:n reititti-

    mistä, D ja B

    D: loput L3:n reitittimistä, C ja A


    3 ip kerroksen muita protokollia ja mekanismeja

    E on AS-yhdysreititin, joka tietää reitit muihin AS:iin

    ra mittaa etäisyydet naapureihinsa

    rb:hen ja rd:hen ja lähettää tiedot

    A:lle

    E

    L2

    L1

    rb

    ra

    B

    A

    rc

    rd

    re

    A saa myös tiedot

    muiden alueiden

    etäisyyksistä B:ltä

    ja D:ltä

    ==> ra:lle =>

    ra tietää kumpaa

    reititintä rb vai rd

    tulee kulloinkin

    käyttää

    A saa tiedot etäisyyksistä

    kaikilta L1:n reitittimiltä

    ja välittää tiedot

    muille =>

    ra osaa laskea

    etäisyydet muihin

    L1:n reitittimiin

    C

    D

    L3


    Tarvitaan kolmenlaisia reittej

    tarvitaan kolmenlaisia reittejä

    • alueen sisäisiä

      • reititin itse tietää lyhyimmän reitin

    • alueiden välisiä

      • alueiden väliset reitit kulkevat aina runkolinjaa pitkin

      • reititin tietää lyhyimmän reitin runkolinjaan alueeseen

    • AS:ien välisiä

      • Näistä huolehtivat AS-yhdysreitittimet

        • esim. BGP-protokollalla

      • AS-yhdysreitittimet tietävät reitin muihin AS:iin

        • yleensä AS-runkolinjan kautta


    Yleisesti k ytetyt reititysalgoritmit

    Yleisesti käytetyt reititysalgoritmit

    • Etäisyysvektorireititys (Distance Vector Routing)

      • ARPA-verkon alkuperäinen reititysalgoritmi

      • Internetin RIP-algoritmi

      • Ciscon IGRP ja EIGRP (mm. useita eri kustannusmittoja)

    • linkkitilareititys (Link State Routing)

      • ARPA-verkon reititysalgoritmi vuodesta 1979

      • Internetin OSPF-algoritmi

      • ISO:n IS-IS (Intermediate System to Intermediate System)

        • “IS-IS = 0”


    Et isyysvektorireititys

    Etäisyysvektorireititys

    • Solmut vaihtavat informaatiota vain naapuriensa kanssa

    • Eri solmuilla eri näkemys verkosta

      • hyvät uutiset etenevät nopeasti, huonot hitaasti

        • count- to-infinity,

        • simple split horizon : ei ilmoita naapurille sen kautta meneviä parhaita reittejä

        • Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärettömiksi.


    3 ip kerroksen muita protokollia ja mekanismeja

    B

    A

    C

    x

    D

    • ratkaisu ei toimi aina

    Linkki CD katkeaa,

    A ja B ilmoittavat C:lle

    ettei D:hen pääse

    C päättelee, että D:tä ei

    voi saavuttaa

    Kuitenkin A kuulee B:ltä,

    että sillä on etäisyys 2 D:hen => oma etäisyys 3


    Rip reititysprotokollia

    RIP-reititysprotokollia

    • RIP

      • etäisyysvektorireititys

        • autonomisen alueen sisäinen protokolla

        • naapurit vaihtavat reititystietoja keskenään

          • Counting to Infitity

          • Split Horizon

          • Triggered Updates

      • RIPv1

      • RIPv2

      • RIPng


    Rip 1 rfc 1058

    RIP-1 (RFC 1058)

    • joka linkillä kustannus 1

      • hyppyjä: 1-15 hyppyä

        • maksimi 15 => korkeintaan 15 hypyn matka mahdollinen

  • reititystietojen vaihto naapureiden kanssa

    • RIP response message (advertisement)

      • yleislähetyksenä (broadcast), jos mahdollista

  • n. 30 s välein. Jos naapuri ei lähettele 180 s sisällä, linkin oletetaan olevan poikki.

  • UDP-protokollaa käyttäen

    • RIP on toteutettu sovelluskerroksen prosessina ja siis sovelluskerroksen protokolla, joka käyttää UDP-porttia 520 sanomien lähettämiseen ja vastaanottoon


  • Rip sanoman muoto

    0 …..… … 8…………… 16 … … 31

    Command version 0

    Address family identif. = 2 0

    IP address

    0

    0

    metric

    RIP-sanoman muoto

    RIP-entry

    Command = sanoman tyyppi: 1= pyyntö (request), 2 = vastaus (response) Address family identifier = peruja UNIX-BSD:ssä käytetystä osoitustavasta; ajatuksena toteuttaa RIP muihin osoitusmuotoihin (esim. X.25, XNS) metric = kustannus hyppyinä ; max. = 16 eli ääretön


    Rip n toiminta

    RIP:n toiminta

    • Normaalisti lähetetään vastauksia

      • 30 sekunnin välein

      • kun omassa taulussa muutoksia

        • peräkkäisetei muutokset vasta 1-5 sekunnin kuluttua, jotta ei syntyisi ‘päivitystulvaa’

  • Reititin käsittelee saamansa vastaukset yhden kerrallaan

  • Kohteen osoite etäisyysmitta seuraava reititin äsken päivitetty useita ajastimia

    192.55.2.5 10 193.46.4.8 U(ppdated) 26, 12, …… ….. …… …... …..


    3 ip kerroksen muita protokollia ja mekanismeja

    • Yhdessä sanomassa korkeintaan 25 alkion tiedot (512 tavua)

      • tarvittaessa useita peräkkäisiä sanomia

    • Reititystietopyyntö, kun reititin aloittaa toimintansa

      • koko reititystaulun sisältö

        • 0.0.0.0 osoitteena (default osoite) ja kustannuksena ‘ääretön’

        • normaali operaatio

      • tietyt reitit

        • kyselyssä ilmoitettuihin osoitteisiin

        • lähinnä vikojen selvittämisessä


    Rip 2 rfc 2453

    RIP-2 (RFC 2453)

    • tehokkaampi koodaus

      • ei turhien nollakenttien lähettämistä

    • aliverkkoreititys

      • RIP-1: aliverkot eivät näy ulospäin

      • RIP-2: aliverkkomaski osoitteen mukana => CIDR

  • autentikointi

    • RIP-1 luotti porttiin 520, jota sai käyttää vain etuoikeutettu käyttäjä

    • RIP-2: ensimmäinen alkio voi olla autentikointisegementti

  • Next Hop, monilähetys

    • RIP-1: yleislähetys


  • Rip 2 sanoman otsake

    0 …..… … 8…………… 16 … … 31

    Command version 0

    Address family identif. Route Tag

    IP address

    Subnet Mask

    Next Hop

    metric

    RIP-2-sanoman otsake

    RIP-entry

    ….

    - Subnet Mask = aliverkkojen käsittelyyn verkon ulkopuolella


    Next hop kentt

    Next Hop -kenttä

    AS X

    A B C

    Ethernet-kaapeli tms.

    AS Y

    Ongelma: A:lta paketti F:lle: - ensin D:lle - joka siirtää F:lle eli paketti kulkee kaksi kertaa samaa kaapelia!

    D E F

    Ratkaisu: D ilmoittaa kustannuksen lisäksi suoraan seuraavan kohteen (next hop)

    (‘Kustannus D:n kautta F:ään on xyz, mutta paras lähettää suoraan E:lle.’)


    Rip 2 sanoman autentikointisegmentti

    RIP-2: sanoman autentikointisegmentti

    0 …..… … 8…………… 16 … … 31

    Command version Routing Domain

    0xFFFF AuthenticationType

    Autentikointidataa

    1. RIP-entry

    ….

    • salasana selväkielisenä tai salakirjoitettuna (RFC 2082)

    • myös tehokkaampia suojauksia


    Ripng rfc 2080 ja muita parannuksia

    RIPng (RFC 2080) ja muita parannuksia

    • RIP-protokollan käyttö IPv6:n kanssa

      • parannetut turvapiirteet

        • Käytössä IPv6 turvapiirteet

    • päivitystahdistumisen estäminen

    • päivitysten kuittaukset => vähemmän lähettämistä

    • useiden eri kustannusmittojen käyttö

    • “count-to-infinity”-ongelma

      • ‘source-tracing’-algoritmi, joka etsii silmukat iteratiivisesti

  • ‘turhaa hyvän ja yksinkertaisen protokollan monimutkaistamista?’


  • Linkkitilareititys

    Linkkitilareititys

    • Globaali reititysalgoritmi

      • Kullakin reitittimellä käytössään koko verkon informaatio

      • tästä lasketaan hajautetusti tai keskitetysti parhaat reitit

      • monimutkainen algoritmi

        • => paljon laajempi standardi


    Linkkitilareititys link state routing

    Linkkitilareititys (Link State Routing)

    • reitittimen tehtävät

      • selvitettävä naapurit ja niiden osoitteet

      • mitattava etäisyys / kustannus naapureihin

      • koottava tietopaketti ko. tiedoista

      • lähetttävä tietopaketti kaikille reitittimille

      • laskettava lyhin reitti kaikkiin muihin reitittimiin

  • kyseessä maailman laajuinen verkko

    • kaikki häiriöt sattuvat

      • joskus ja jossain

  • vikasietoisuus


  • Ongelmia

    ongelmia

    • väärin toimiva reititin

      • kertoo vääriä tietoja

      • ei välitä tietopaketteja

      • väärentää tietopaketteja

      • laskee reitit väärin

  • isossa verkossa aina joku toimii väärin

    • tavoitteena rajata ongelmat pienelle alueelle


  • Ospf open shortest path first

    OSPF(Open Shortest Path First)

    • linkkitilaprotokolla

      • tavoitteet:

        • avoin (eli julkinen)

        • erilaisia eäisyysmittoja

        • dynaaminen algoritmi

        • myös palvelutyyppiin (TOS) perustava reititys

        • kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen

        • hierarkkinen reititys

        • suojauspiirteitä

        • myös tunneloinnilla yhdistetyt reitittimet


    3 ip kerroksen muita protokollia ja mekanismeja

    • eri reitit voivat olla ‘yhtä pitkiä’

      • => liikenne voidaan reitittää usean reitin yli

      • => kuormituksen tasapainoitus

    • eikä välttämättä kaikkia paketteja lähetetä samaa reittiä

      • osa parasta reittiä

      • osa toiseksi parasta

        lopputulos voi olla parempi


    Ospf n k ytt alueet

    OSPF:n käyttöalueet:

    • kahden reitittimen välinen kaksipisteyhteys

    • monen reitittimen yleislähetysverkot

      • esim. useimmat lähiverkot (LAN)

  • monen reitittimen verkot, joissa ei ole yleislähetystä

    • useimmat laajaverkot (WAN)


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • Verkosta tehdään malli (suunnattu verkko)

      • reitittimet ja verkot solmuina, niiden väliset linjat kaarina

      • kaarilla kustannuksina etäisyys, kustannus, luotettavuus

      • multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla

  • mallilla lasketaan lyhyin reitti kaikkien reititinparien välille

    • eri etäisyysmitoille omat reitit


  • Ospf n toiminta

    OSPF:n toiminta

    • reititystietojen vaihto

      • linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

        • viestit tulvitetaan, viestit numeroidaan, viestit kuitataan

      • viestit ohjataan valitulle (designed) välittäjäreitittimelle

        • kommunikoi LAN:n tai alueen muiden reitittimien kanssa; kerää tiedot ja välittää ne eteenpäin

        • jokainen reititin ei lähetä jokaiselle, vaan omalle välittäjäreitittimelleen

          • vähentää viestien määrää: n(n-1)/2 ==> 2(n-1), jos n =20, niin 20*19/2 = 190 ja 2*19 = 38!


    V litt j reititin

    Välittäjäreititin

    • Välittäjä valitaan Hello-protokollalla

    • välittäjäreititin vähentää tulvituspaketteja

      • riittää ensin lähettää monilähetyksenä välittäjäreitittimille

        • osoite 224.0.0.6=> kaikille välittäjäreitittimille

      • tarvittaessa välittäjäreititin monilähettää kaikille OSPF-reitittimille (224.0.0.5)

      • Entä, kun välittäjäreititin kaatuu?

        • valitaan myös varavälittäjä, joka vastaanottaa monilähetyspaketteja, mutta ei vastaa mihinkään

        • välittäjän kaatuminen havaitaan Hello-protokollalla


    Ospf sanomat

    OSPF-sanomat

    • hello

      • naapurien selvillesaaminen

  • link state update

    • omien linkkikustannusten lähettäminen

  • link state ack

    • vastaanotettujen linkkikustannusten kuittaus

  • database description

    • tietokannan ajantasaisuuden selvittäminen

  • link state request

    • toisen linkkikustannusten kysyminen


  • Ospf paketin otsake

    OSPF-paketin otsake

    Versio # type packet length

    Router ID

    Area ID

    Authentication

    Authentication

    Checksum Autype (= Autentikointialgoritmi)


    Hello paketti

    Hello-paketti

    OSPF packet header, type = 1 (hello)

    Network mask

    Hello interval options priority

    Dead interval

    Designated router

    Backup designated router

    Neighbor

    Neighbor


    Hello paketin kent t

    Hello-paketin kentät

    • Network mask = liitäntäkortin aliverkkomaski

    • Hello interval = hello-sanomien lähetysväli

    • Options:

      • T-bitti => TOS-reitityskykyinen

      • E-bitti = ulkoisten reittien vastaanotto ja lähetys

  • Priority: reitittimen prioriteetti 0-255

    • välittäjäksi korkeimman prioriteetin reititin;

    • jos sama arvo usealla, niin suurin ID-numero valitaan

  • Dead interval

    • jos tässä ajassa ei tule hello-sanomaa, merkitään ‘kuolleiden’ listaan


  • Hello paketin kent t jatkuvat

    Hello-paketin kentät jatkuvat

    • Designated router

    • Backup desigated router

      • reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä

      • valintaa suoritetaan jatkuvasti ja joka hello-sanomassa

      • reititin muistaa, ketkä ilmoittautuneet välittäjiksi

  • Neigbor

    • Näiltä on jo saatu HELLO-paketti


  • Tilatietojen vaihto

    Tilatietojen vaihto

    • database description

      • Asymmetrinen: isäntä ja orja

      • Ensin sovitaan roolit ja sitten isäntä kertoo dd-paketeissaan tietokantansa tietueista ja orja omistaan saamiensa dd-pakettien kuittauksissa

        • ‘Näistä minulla on tietoa.’

    • Jos toisella on sellaista tietoa, mitä itseltä ei löydy, niin sitä pyydetään

      • Link state request81


    Linkin tila muuttuu

    Linkin tila muuttuu

    • tieto tästä (ilmoitus) tulvitetaan muille

      • Link state update

      • Pidetään kirjaa jo nähdyistä

      • Ilmoitukset kuitataan

        • Link state ack

        • Kuitataan monia tilatietoja yhdellä kertaa

        • Välittäjäreitittimen lähetyksen kuulee myös alkuperäinen lähettäjä

        • Yleislähetys “ kaikki OSPF-reitittimet


    Bgp border gateway protocol rfc 1771

    BGP(Border Gateway Protocol) (RFC 1771)

    • AS:ien välillä

      • otettava huomioon eri AS:ien politiikat

        • AS:ien sisällä tärkeintä tehokkuus

        • AS:ien välillä toimintapolitiikka

          • kieltoja tai suosituksia reitittää tiettyjen AS:ien kautta

      • politiikat manuaalisesti BGP-reitittimiin

        • hyvin erilaisia sääntöjä: politiikka, turvallisuus, taloudellisuus

          • ‘Kanadasta Kanadaan ei saa lähettää USA:n kautta.’

          • ‘AS xyz ei hyväksy transit-liikennettä.’

          • ‘Pentagonista lähteviä paketteja ei reititetä Irakin kautta.’

          • ‘Viikonloppuisin käytetään reittiä abc.’


    Bgp jatkuu

    BGP (jatkuu)

    • pohjimmiltaan etäisyysvektoriprotokolla

      • polkuvektori

    • tallettaa kunkin reitin koko polun

      • ei kustannustietoja, vaan polulla olevat AS:t

        • havaitaan mahdolliset silmukat!

    • kertoo naapureilleen käyttämänsä reitin

      • hylkää itsensä kautta kulkevat reitit, jotta ei synny silmukoita

  • keino välittää reitti-informaatioita

    • ei määrää, kuinka reiteistä valitaan oikea reitti

    • kukin AS voi valita reittinsä, miten haluaa


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • BGP näkee verkon joukkona AS:iä

      • jokaisella AS:lla oma tunnus (ASN)

    • reitittimellä on reititystaulussaan reittejä sen tuntemiin AS:iin

      • esim. AS X:ään , Y:hyn ja Z:aan

        B D F X

        B G I K X

        F C A H P Y

        S Y

        E C A Z


    Bgp n toiminta

    BGP:n toiminta

    • reitti-ilmoitusten vastaanottaminen naapureilta (’lupauksia’)

      • silmukoiden poistaminen

      • ei-toivotut AS:t

    • reitin valinta

      • reititysmekanismi  reitityspolitiikka

        • politiikkaratkaisut hallinnon asia

    • Reitti-ilmoitusten lähettäminen naapureille

      • Mitä kellekin ilmoitetaan


    Reittien salaaminen

    Reittien salaaminen

    M ei kerro H:lle reittiä itsensä kautta

    H

    M

    M kertoo kyllä J:lle

    J

    ja J kertoo H:lle

    J


    Bgp sanomat

    BGP-sanomat

    • OPEN

      • ‘esittelysanoma’: tunnus + autentikointitiedot (vrt. OSPF:n Hello) ja ajastintietoja

  • KEEPALIVE

    • lähettäjä ‘elossa’, mutta sillä ei ole mitään lähetettävää

    • toimii myös kuittauksena OPEN-sanomalle

  • UPDATE

    • ilmoitetaan uusia reittejä ja poistetaan vanhoja

  • NOTIFICATION

    • ilmoitus virheestä

    • ilmoitus BGP-istunnon lopettamisesta


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • Sanomien lähettämiseen käytetään TCP:tä

      • ruuhkavalvonta, hidas aloitus

      • sanomille korkea prioriteetti

      • muutospäivitykset = lähetetään vain muutokset

  • Reittien valinta

    • arvioidaan reitit: ‘local preferance’ -metric

      • kielletyt AS:t

      • epävarmat tai saavuttamattomat yhteydet

      • polun AS:ien määrä jne.

  • valitaan sopivin reitti

  • ilmoitetaan paras reitti AS:n muille reitittimille


  • I bgp

    I-BGP

    • Edellä esitelty E-BGP (External-BGP)

    • Tarvitaan myös I-BGP (Internal-BGP)

      • Kertoo AS:n sisällä reitit muihin AS:iin

        • Voidaan toteuttaa myös oletusreiteillä

      • I-BGP:t AS:n sisällä toistensa ‘naapureita’

        • = vaihtavat tietoja keskenään

        • Rajoituksia sille, mitä reittejä saa ilmoitella muille


    4 monil hetysreititys

    4. Monilähetysreititys

    • Paketti lähetetään usealle vastaanottajalle

    • Miksi?

      • Monet sovellukset hyötyvät

        • ohjelmistopäivitykset

        • WWW-välimuistien päivitykset

        • etäopetus, virtuaalikoulu

        • videoiden, äänitteiden lähetys

        • interaktiiviset pelit

      • Mitä hyötyä?

        • Nopeus, tehokkuus


    3 ip kerroksen muita protokollia ja mekanismeja

    • paketti monelle vastaanottajalle

      • useita kaksipistelähetyksiä: kaikille oma paketti

      • tulvitus

      • multidestination routing: kohteet lueteltu paketissa, reititin kopioi kaikkiin tarpeellisiin ulosmenoihin

      • lähettäjän virittävä puu (spanning tree)

        • ei silmukoita

        • yhteinen tai jokaiselle lähettäjälle oma puu

      • reverse path -algoritmi (käänteinen polku)

        • estimoi virittävää puuta


    Monil hetys

    Monilähetys

    • Monilähetysryhmä

      • ryhmäosoite (Luokan D osoite)

      • vastaanottajaryhmän hallinta

        • ryhmien muodostus, poistaminen

        • vastaanottajien lisääminen, poistaminen

    • Monilähetyksen reitittäminen

      • reitittimet tietävät ketkä kuuluvat mihinkin ryhmään

        • laskevat lyhimmät reitit vastaanottajiin

        • ohjaavat reititystaulujensa avulla paketit vastaanottajille


    Igmp internet group management protocol rfc 2236

    IGMP(Internet Group Management Protocol) (RFC 2236)

    • Monilähetysryhmien hallinta

      • IGMP isäntäkoneen ja sen lähimmän reitittimen välillä

        • isäntäkone ilmoittaa itsensä jäseneksi tiettyyn ryhmään

        • isäntäkone poistaa itsensä ryhmästä

      • monilähetysreititysalgoritmi

        • reitittimien välillä monilähetysten koordinoimiseksi

        • esim. PIM, DVMRP, MOSPF

        • huom! ryhmän isäntäkoneiden välillä ei ole mitään protokollaa

          • eivät tiedä, ketkä muut kuuluvat ryhmään


    D osoitteet

    D-osoitteet

    • monilähetykset D-osoitetta käyttäen

      • 28 bittiä => yli 250 miljoonaa ryhmäosoitetta

      • perilletoimitus ‘best effort’

    • pysyviä ryhmiä

      • 224.0.0.1 kaikki lähiverkossa

      • 224.0.0.2 kaikki reitittimet lähiverkossa

      • 224.0.0.5 kaikki OSPF-reitittimet lähiverkossa

      • 224.0.0.6 kaikki ‘designated’ OSPF-reitittimet

        lähiverkossa

    • tilapäisiä ryhmiä


    Igmp n toimintaperiaate

    IGMP:n toimintaperiaate

    • kysely/vastaus

      • monilähetysreitittimet kyselevät

        • noin minuutin välein kysyvät kaikilta koneiltaan, mihin ryhmiin kuuluvat

          • 224.0.0.1-osoitteella

      • koneet vastaavat

        • ilmoittamalla kaikkien niiden ryhmien D-osoitteet, joihin jokin niiden sovellus on liittynyt

    kysely

    vastaus

    router

    host


    Igmp sanomat

    IGMP-sanomat

    • Membership query

      • general: mihin ryhmiin kuuluvia?

      • specific: onko tiettyyn ryhmään kuuluvia?

      • Kyselyillä maksimivastausaika

    • Membership report

      • kone haluaa liittyä tai on liittynyt ilmoitettuun ryhmään

    • Leave group

      • kone ilmoittaa poistuvansa ryhmästä

      • vapaaehtoinen!

        • Jos ei vastaa kyselyihin, ei ole enää mukana

          • => jäsenyyden voimassaololle aikaraja


    Igmp sanoma

    IGMP-sanoma

    Type max. response checksum

    time

    Multicast Group Address

    Type = mikä sanoma kyseessä

    max. response time = maksimivastausaika kyselyissä

    Checksum = taskistussumma

    Multicast Group Address = monilähetysryhmän osoite


    Maksimivastausaika

    Maksimivastausaika?

    • Optimointia varten, esim. LAN-verkoissa, joissa kaikki kuulevat kaikki sanomat

      • reititin haluaa tietää vain onko kukaan sen LANin koneista kiinnostunut tietystä ryhmästä

        • ei sitä ketkä koneista haluavat ryhmän jäseniksi

        • ei edes montako sen koneista on tietyn ryhmän jäseninä

      • koneet vastaavat satunnaisen ajan kuluttua

        • jos joku muu kone jo vastannut, ei enää vastaa

          => vastausten määrä pienenee


    Internetin monil hetyspalvelumalli

    Internetin monilähetyspalvelumalli

    • Kone ilmoittaa omalle reitittimelleen haluavansa liittyvä tiettyyn ryhmään

      • IGMP:n membership_report-sanomalla

  • Reitittimet alkavat välittää koneelle tämän ryhmän viestejä

  • vastaanottajavetoinen (receiver-driven)

    • Lähettäjä ei pidä kirjaa ryhmän jäsenistä eikä tiedä kenelle kaikille viesti menee.

  • Kuka tahansa voi toimia lähettäjänä

    • eri lähettäjien sanomat tulevat sekaisin

  • Monilähetysosoitteita ei koordinoida verkkotasolla

    • eri ryhmille voidaan valita sama osoite


  • Monil hetysreititys multicast routing

    Monilähetysreititys (multicast routing)

    • Ongelma:

      • Reitittimien on kyettävä rakentamaan ‘optimaaliset’ reitit ryhmän kaikille vastaanottajille

        • kun mikä tahansa kone voi toimia lähettäjänä

        • ryhmään voi kuulua eri määrä vastaanottajia

          • lähes kaikki isäntäkoneet

          • vain muutama isäntäkone

        • ryhmän jäsennyys voi olla hyvin dynaamista

      • Tavoitteena on löytää mahdollisimman optimaalinen linkkipuu, joka yhdistää kaikki ryhmän jäsenet

        • sanomien reititys puun linkkejä pitkin


    3 ip kerroksen muita protokollia ja mekanismeja

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    B

    C

    C ja D: reitittimillä ei ole ryhmän jäseniä

    D

    F

    E


    Monireitityspuun rakentaminen

    Monireitityspuun rakentaminen

    • Kaksi erilaista lähestymistapaa

      • yksi puu koko ryhmälle (group shared tree)

        • kuka tahansa toimii lähettäjänä, niin reitityksessä käytetään samaa puuta

      • jokaiselle lähettäjälle oma puu (source-based tree)

        • jos ryhmässä on n jäsentä, niin muodostetaan n eri puuta

        • jokaisen lähettäjän sanomat reititetään sen oman linkkipuun avulla


    Yksi puu koko ryhm lle

    Yksi puu koko ryhmälle

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    B

    C

    C ja D: reitittimillä ei ole ryhmän jäseniä

    D

    F

    E

    reitityslinkki


    Eri l hett jille omat puut

    Eri lähettäjille omat puut

    A, B, E ja F :reitittimillä ryhmän jäseniä

    A

    B

    C ja D: reitittimillä ei ole ryhmän jäseniä

    C

    D

    A:n lähettäessä

    B:n lähettäessä

    F

    E


    Reititys k ytt en yht puuta koko ryhm lle

    Reititys käyttäen yhtä puuta koko ryhmälle

    • Löydettävä puu, joka yhdistää kaikki ryhmän reitittimet

      • mukana myös muita reitittimiä

      • puun kustannus on sen linkkien kustannusten summa

  • pienimmän kustannuksen puu

    • NP-täydellinen ongelma (Steiner tree problem)

      • suht.koht. hyviä heuristisia ratkaisuja on

      • ei ole käytössä Internetissä

        • tiedettävä kaikki kaikki linkkikustannukset

        • kustannusten muuttuessa laskettava uudelleen

        • jo muutenkin laskettujen kustannusten hyödyntäminen


  • Pienimm n kustannuksen monil hetyspuu

    Pienimmän kustannuksen monilähetyspuu

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    4

    3

    2

    B

    C

    1

    C ja D: reitittimillä ei ole ryhmän jäseniä

    2

    2

    D

    F

    1

    E

    1


    Keskuspohjainen reititys center based routing

    Keskuspohjainen reititys (Center-based routing)

    • Ryhmän puun keskuksena on jokin solmu, johon muut myöhemmin liittyvät

      • ensin saadaan selville keskussolmu

      • muut liittyvät siihen JOIN-sanomilla

        • yksilähetyksiä keskussolmulle

      • Miten keskussolmu valitaan?

        • Valitaan siten, että puu on melko lähellä optimia


    Keskuspohjainen monil hetyspuu

    Ratkaisevaa on keskussolmun järkevä valinta

    Keskuspohjainen monilähetyspuu

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    4

    C ja D: reitittimillä ei ole ryhmän jäseniä

    3

    3.

    2

    B

    C

    1

    2.

    2

    2

    D

    F

    1

    1

    E

    G

    1.


    Jokaiselle l hett j lle oma puu

    Jokaiselle lähettäjälle oma puu

    • Tavallisessa reitityksessä jo yleensä lasketaan pienimmän kustannuksen puu lähettäjältä muihin solmuihin

      • Dijkstra => reititystaulu

        • least unicast-cost path tree = näiden polkujen yhdistelmä

    • Reverse path forwarding

      • “Älä turhaan lähetä tänne” (pruning)

    • paljon puita

      • N lähettäjää => N puuta

      • reitityksessä käytetty puu valitaan lähettäjän mukaan


    Reverse path forwarding algoritmi

    Reverse path forwarding -algoritmi

    • idea

      • tuliko paketti portista, josta normaalisti lähetetään paketin aloittaneelle solmulle?

        • jos tuli, paketti kopioidaan kaikkiin muihin portteihin

        • jos ei tullut paketti tuhotaan kaksoiskappaleena

    • edut

      • tehokas ja helppo toteuttaa

      • ei tarvitse tuntea virittävää puuta

      • ei ylim. yleisrasitetta (kohdelista, lisäbittejä)

      • tulvitus päättyy itsestään


    3 ip kerroksen muita protokollia ja mekanismeja

    lähettäjä

    ryhmän jäsen

    ei ole jäsen

    A

    C

    B

    pruning: ’Älä turhaan lähetä tänne!’

    F

    E

    D

    G


    Monil hetysreititys internetiss

    Monilähetysreititys Internetissä

    • DVMRP (Distance Vector Multicast Routing Protocol) (RFC 1075)

      • kullekin lähteelle oma puu

      • käyttäen ‘reverse path forwarding’-menetelmää ja karsimista (pruning) ja lisäämistä (graft)

      • etäisyysvetrorialgoritmin avulla kukin reititin laskee lyhyimmän polun jokaiseen mahdolliseen lähteeseen ja tallettaa linkin (next hop)

      • tieto puussa ‘alavirtaan’ sijaitsevista reitittimistä, jotta tiedetään, milloin haara voidaan karsia

        • kun kaikki reitittimet ilmoittavat, etteivät enää ole kiinnostuneita


    Muita

    Muita

    • MOSPF (Multicast Open Shortest Path First) (RFC 1584)

      • OSPF:ää käyttävissä AS:issä

      • linkkitilailmoituksissa myös tieto monilähetysryhmien jäsennyydestä

      • kaikki reitittimet tietävät, mihin monilähetysryhmiin muiden reittimien isäntäkoneet kuuluvat

      • voivat laskea kullekin lähteelle oman ennaltakarsitun lyhyimmän polun puun kullekin monilähetysryhmälle


    Muita monil hetysprotokollia cbt

    Muita monilähetysprotokollia: CBT

    • CBT (Core-based Trees) (RFC 2201, RFC 2189)

      • kaksisuuntainen yhteiskäyttöinen puu, jossa yksi keskus

      • sanomia

        • JOIN_REQUEST keskussolmulle, kun haluaa liittyä ryhmään

        • JOIN_ACK keskussolmu tai lähin jo ryhmässä oleva reititin

        • ECHO_REQUEST vieläkö mukana ryhmässä

        • ECHO_REPLY vielä mukana

        • FLUSH_TREE poistetaan ryhmästä


    Muita pim

    Muita: PIM

    • PIM (Protocol Independent Multicast) (RFC 2362)

      • dense mode ~ DVMRP

        • tulvita ja karsi sopii hyvin, jos vastaanottajia on ‘tiheään’

      • sparse mode ~ CBT

        • JOIN-sanomia, jotka ohjataan yksilähetyksenä keskussolmuun

        • polulla olevat reitittimet monilähetysmoodiin

        • keskussolmu lähettää monilähetyksenä muille

        • yksi puu <=> lähettäjälle oma puu


    4 3 mobile ip

    4.3 Mobile IP

    • IP-reititys IP-osoitteen perusteella

      • koneen osoite riippuu verkosta, jossa kone sijaitsee

      • kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa

        • koneelle uusi osoite tässä verkossa?

          • Tieto uudesta osoitteesta muille?

          • TCP-yhteys katkeaa

            • saumaton siirtyminen tuntumattomasti ei ole mahdollinen

        • kaikille koneille verkosta riippumaton osoite?


    Liikkuvien is nt koneiden reititys

    Liikkuvien isäntäkoneiden reititys

    • liikkuva kone (mobile host)

      • kotiosoite (home address, home location)

      • kotiagentti (home agent)

        • tietää, missä omat liikkuvat ovat

    • kun ilmaantuu vieraalle alueelle, se rekisteröityy

      • vierasagentti (foreign agent)

        • hoitaa alueelle tulleet vieraat liikkuvat


    Liikkuvien is nt koneiden reititys1

    Liikkuvien isäntäkoneiden reititys

    • liikkuva kone (mobile host)

      • kotiosoite (home address, home location)

        • pysyvä osoite omassa verkossa,

        • aina tavoitettavissa tällä osoitteella

      • kotiagentti (home agent)

        • tietää, missä omat liikkuvat ovat

        • jos ei liikkuva kone ei ole kotiverkossa, kotiagentti osaa ohjata sille tulevat sanomat liikkuvan uuteen osoitteeseen


    3 ip kerroksen muita protokollia ja mekanismeja

    • kun liikkuva kone ilmaantuu vieraalle alueelle, se rekisteröityy alueen

      • vierasagentille (foreign agent)

        • joka hoitaa alueelle tulleet vieraat liikkuvat

        • antaa niille osoitteen (care of address)

          • tämän verkon osoite

        • tarkistaa vieraan tiedot sen kotiagentilta

        • ilmoittaa kotiagentille koneen uuden osoitteen

      • näin kotiagentti tietää uuden sijainnin


    Uudelle alueelle rekister inti

    Rekisteröinti-pyyntö

    Pyynnön välitys

    Käsittelee pyynnön ja vastauksen

    Sallii tai kieltää

    vastaus

    Vastaus koneelle

    Uudelle alueelle rekisteröinti

    Koti-agentti

    Vieras-agentti


    Rekister intipyynt sis lt

    Rekisteröintipyyntö sisältää:

    • sanoman tyypin (1)

    • lippuja, mm. haluttu tunnelointitapa

    • rekisteröinnin keston

    • koneen kotiosoitteen, kotiagentin osoitteen ja koneen vierasverkon osoitteen

    • rekisteröintipyynnön tunnisteen

    • laajennuksia, mm. autentikointilaajennus


    Rekister intivastauksessa

    Rekisteröintivastauksessa:

    • Sanoman tyyppi (3)

    • hyväksyttiinkö vai hylättiinkö rekisteröintipyyntö, kuka hylkäsi kotiagentti vai vierasgentti

    • hyväksytty rekisteröinnin kesto

    • pyynnön tunniste

      • liittää vastauksen pyyntöön

  • laajennusosia mm. autentikointi


  • Rekister inniss ongelma on turvallisuus

    Rekisteröinnissä ongelma on turvallisuus

    • Tekeytyminen vierasagentiksi

      • haluaa kaapata koneen liikenteen

    • tehokas autentikointi estää

      • autentikoinnin laajennusosa

        • MN -->FA, MN --> HA, FA --> HA

  • vanhojen rekisteröintipyyntöjen lähettäminen kotiagentille

    • kotiagentille väärä osoite => koneelle ei voi lähettää kotiosoitteella

  • pyyntöihin aikaleimat


  • Agentin l yt minen verkosta

    Agentin löytäminen verkosta

    • Agentit ilmoittelevat itsestään säännöllisin välein

      • ilmoituksissa

        • reitittimen osoite

        • rekisteröinnin kesto

        • joukko lippuja: toimiiko vieras- vai kotiagenttina, onko kiireinen, millaista kapselointia kykenee käyttämään

        • vierasosoitteita, vähintään yksi

    • ilmoitusten avulla kone havaitsee siirtyneensä toiseen verkkoon

      • agentin osoite vaihtuu => uudelleenrekisteröinti

      • kotiverkossa, kun saa ilmoituksia omalta kotiagentiltaan

        • peruutettava rekisteröinti


    3 ip kerroksen muita protokollia ja mekanismeja

    • Liikkuva kone kysyy itse agenttia

      • huomaa liikkuneensa toiseen verkkoon, kun alkaa saada sanomia toisella taajuudella

      • lähettää verkkoon kyselypyynnön, johon agentti vastaa ilmoituksella suoraan kyselevälle koneelle


    Sanoman reititys vieraassa verkossa olevalle koneelle

    CN

    FA vierasagentti HA kotiagentti MN liikkuva kone CN kommunikoiva kone

    Sanoman reititys vieraassa verkossa olevalle koneelle

    Vastaus suoraan

    Normaali IP-reititys

    Vieras-verkko

    tunnelointi

    HA

    FA

    MN

    Kotiverkko


    3 ip kerroksen muita protokollia ja mekanismeja

    Kotiagentti välittäjänä

    • Kun paketti lähetetään liikkuvalle,

      • se ohjautuu IP-osoitteen perusteella kotiverkkoon.

      • Kotiagentti ottaa paketin itselleen. Se tietää vastaanottajan nykyisen sijainnin ja ohjaa paketin sinne.

        • Käytetään IP-tunnelointia

        • uusi osoite COA on usein FA:n valvoma osoite

    Lähde = CD, Kohde =MN Protocol = TCP

    Lähde=HA, Kohde= COA, protocol= IP in IP (4)

    TCP-otsake + data

    Uusi IP-otsake alkuperäinen IP-paketti


    Toiminta eetteriverkossa

    CN

    CN

    R

    MN

    HA

    MN

    Toiminta eetteriverkossa

    R

    HA

    Normaali reititys

    Kotiagentti tunneloi sanoman MN:lle


    Kun joku l hett liikkuvalle paketin

    Kun joku lähettää liikkuvalle paketin

    • se tulee ensin reitittimelle

    • reititin kysyy vastaanottajan LAN-osoitetta ARP:illa

    • jos liikkuva on kotiverkossaan, se vastaa ja ilmoittaa oman koneosoitteensa

    • muuten kotiagentti vastaa omalla osoitteellaan ja saa paketin

    • kotiagentti lähettää tunneloinnilla vierasosoitteeseen (yleensä vierasagentin oma osoite)

    • vierasagentti kysyy ARP:lla vierailijan LAN-osoitetta (‘koneosoitetta’)

    • Ja lähettää sanoman vierailevalle koneelle.


    Ongelma

    CN

    MN

    On vasta siirtymässä uuteen paikkaan eikä ole vielä ehtinyt ilmoittaa uutta osoitettaan

    Vastaanottajaa ei ole enää tässä verkossa => paketit katoavat

    FA

    Ongelma:

    R

    ??

    HA

    ??


    Ent jos vierasverkossa ei ole fa ta

    Entä jos vierasverkossa ei ole FA:ta?

    • MN saa tilapäisen IP-osoitteen verkkoon PPP- tai DHCP-protokollalla

    • käyttäen tätä osoitetta COA-osoitteena se voi itse toimia omana FA:na

    • Ongelmia:

      • tunnelointi lisää yleisarasitetta (ylim. IP-otsake) ja viimeinen linkki on hidas radiolinkki

      • liikkuvat tarvitsevat paljon tilapäisiä IP-osoitteita => osoitteet voivat loppua

        • poistuva kone ei aina ilmoita lähdöstään

      • kun kone poistuu, FA katoaa ja matkalla olevat paketit varmasti katoavat


    Monil hetys vierasverkossa olevalle koneelle

    Monilähetys vierasverkossa olevalle koneelle

    • HA ohjaa yksitellen kaikki lähetykset

      • tehotonta, voi aiheuttaa turhaa kuormitusta

      • voi aiheuttaa turhaa monilähetystä

        • tai sitten sanomaa ei toimiteta MN:lle

    tunnelointi

    FA

    HA

    Yleislähetys vierasverkossa

    Yleislähetys kotiverkossa

    MN


    Monil hetys vierasverkossa olevalle koneelle1

    Monilähetys vierasverkossa olevalle koneelle

    • Jos käytössä verkon FA:aa, niin käytetään kaksoiskapselointia:

      • HA tietää rekisteröintitiedoista, käyttääkö MN FA:ta vai toimiiko itse oman FA:naan

    Source=CN, Dest =broadcast, Protocol=UDP

    Source=HA, Dest=COA, Protocol= encaps

    Source=HA, Dest=MN, Protocol= encaps

    UDP header + data

    Uusi IP-otsake kaksoiskapselointi alkuperäinen monilähetys

    Järkevämpää tosin olisi rekisteröityä monilähetysryhmään

    uudelleen vierasverkossa!!


    Mobile ipv6

    Mobile IPv6

    • Osoitteita riittää

      • vierailijat tarvitsevat IP-osoitteita vierailunsa aikana

  • Ei tarvita erityistä vierasagenttia

    • MN toimii yleensä itse omana vierasagenttinaan

      • neighbor discovery

      • stateless address autoconfiguration

  • Paremmat turvallisuuspiirteet

    • mm. estämään väärennetyt osoitemuutokset ja toistohyökkäykset (replay attack)


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • Reitin optimointi

      • turvalaajennoksen avulla MN voi ilmoittaa oman uuden osoitteensa suoraan lähettäjille

        • binding updates/acks/requests

      • kolmioreititystä ei tarvitse turvattomuuden takia käyttää

        • Route Optimization

    • Tehokkaampi kotiagentin löytäminen

      • Dynamic Home Agent Discovery

        • lähetetään Binding Update-sanoma kotiagenteille anycast-osoitteella, jolloin vain yksi ehkä useasta kotiagentista vastaa.

          • Kotiagentin osoite voi olla muuttunut poissaolon aikana

    • lähdereititysotsakkeen avulla saadaan tehokas kapselointi

      • two-hop source route

  • Filteroivien palomuurien läpäisy


  • 5 ruuhkan valvonta

    5. Ruuhkan valvonta

    • yleistä ruuhkan valvonnasta

    • ruuhkan estäminen

      • liikenteen tasoittaminen

        • vuotava ämpäri, vuoromerkkiämpäri

        • liikennevirran määrittely

    • ruuhkan säätely

      • kuorman rajoittaminen

        • pääsyvalvonta, hidastuspaketit

      • kuorman purkaminen

        • pakettien tuhoaminen


    Yleist ruuhkasta

    Yleistä ruuhkasta

    • suorituskyvyn rajat

      • palvelijaketju (reititin, linkki, reititin, …)

      • ketjun maksimiteho korkeintaan hitaimman palvelijan teho

        • suoritusteho: sanoma/aikayksikkö

      • hitain palvelija on pullonkaula

      • jos hitainta tehostetaan => missä / mikä on uusi pullonkaula?


    3 ip kerroksen muita protokollia ja mekanismeja

    

    

    

    => ruuhkaa

    jos

    ==>

    C1

    C2

    C3

    C4

    ==>


    Ruuhkan valvonta vuon valvonta

    ruuhkan valvonta <=> vuon valvonta

    • ruuhkanvalvonta

      • verkon selvittävä tarjotusta kuormasta

      • globaali ongelma

        • monta lähettäjää, monta vastaanottajaa

    • vuonvalvonta

      • lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään

      • kaksipisteyhteys

        • suora palaute vastaanottajalta lähettäjälle


    Open loop control

    ‘open-loop’ control

    • järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny

      • uuden asiakkaan hyväksyminen

      • pakettien hävittäminen

      • skedulointiperiaatteet

    • järjestelmän tila ei vaikuta päätöksentekoon


    Closed loop control

    ‘closed-loop’ control

    • palautesilmukka (feed back loop)

    • seurataan järjestelmän tilaa

      • puskurien täyttöaste

      • uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu

  • ongelman havaitsija ilmoittaa

    • pakettien alkuperäiselle lähettäjälle, kaikille

  • reitittimet aktiivisesti kyselevät

    • nopeampi reagointi mahdollista


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi

      • liian hidas reagointi => ruuhka kasvaa

      • liian nopea reagointi => heiluriliikettä


    Toiminnan s t ruuhkatilanteessa

    Toiminnan säätö ruuhkatilanteessa

    • lisää kapasiteettia

      • kiintiön nostaminen

      • varajärjestelmän käyttö

    • vähennä kuormaa

      • ei uusia käyttäjiä, huonompi palvelu, jne

      • sopii hyvin virtuaalipiireihin

        • virtuaalipiirit =>verkkokerroksella

        • datasähkeet => kuljetuskerroksella


    Ruuhkanv ltt mispolitiikat

    Ruuhkanvälttämispolitiikat

    • siirtoyhteyskerros

      • uudelleenlähetyspolitiikka

      • epäjärjestyksessä saapuneiden talletuspolitiikka

      • kuittauspolitiikka,

      • vuon valvontapolitiikka,

  • verkkokerros

    • virtuaalipiiri <=> tietosähke

    • pakettien jonotuspolitiikka

    • pakettien poistamispolitiikka

    • reititysalgoritmi

    • pakettien elinikä


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • kuljetuskerros

      • uudelleenlähetyspolitiikka

      • epäjärjestyksessä saapuneiden talletuspolitiikka

      • kuittauspolitiikka

      • vuon valvontapolitiikka

      • ajastinaikojen asetukset


    P st p h n ruuhkanvalvonta end to end

    Päästäpäähän ruuhkanvalvonta(end-to-end)

    • TCP käyttää

      • Kaikki tieto lähettäjän ja vastaanottajan välillä

      • Verkkokerros ei anna mitään lisätietoa eikä avusta ruuhkanvalvonnassa

        • IP-kerros ei välitä ruuhkainformaatiota

        • Poikkeuksena ehdotettu ECN ja RED-jono


    Verkonavustama ruuhkanvalvonta

    Verkonavustama ruuhkanvalvonta

    • Reitittimet antavat lähettäjille tietoa verkon ruuhkautumisesta

      • Yksittäinen bitti kertoo ruuhkasta linkissä

      • Reititin kertoo, millä nopeudella linkillä voi lähettää

      • Tieto voidaan lähettää suoraan lähettäjälle

        • Hillintäpaketti (Choke packet)

      • tai liittää se vastaanottajalle menevään pakettiin

        • ECN-ehdotus

          • Hitaaampi tapa


    Atm abr ruuhkanvalvonta

    Atm ABR ruuhkanvalvonta

    • ABR (available bit rate)

    • Atm-soluja (‘pieniä paketteja’) kuljetetaan lähettäjältä vastaanottajalle useiden kytkimien (‘reitittimien’) läpi.

    • Soluvirrassa on datasolujen lisäksi erityisiä hallintasoluja RM-soluja

      • Välittävät mm. ruuhkaan liittyviä tietoja reitittimien ja isäntäkoneiden välillä


    Tieto ensin vastaanottajalle

    RM

    RM

    RM

    RM

    RM

    RM

    RM

    RM

    RM

    Tieto ensin vastaanottajalle


    Tieto suoraan l hett j lle

    RM

    RM

    RM

    Tieto suoraan lähettäjälle


    L hetysnopeuteen perustuva

    Lähetysnopeuteen perustuva

    • sovitaan tietystä lähetysmäärästä

    • vastaanottajalle tietoa ruuhkasta

      • EFCI-bitti (explicit forward congestion indication bit)

        ilmoittaa vastaanottajlle ruuhkasta;

        ruuhkautunut reititin asettaa

        vastaanottaja lähettää ruuhkasta kertovan RM-solun lähettäjälle

        (CI-bitti (congestion indication) asetettuna)

      • RM-solun CI -ja NI -bitit (no increase)

        reititin asettaa: NI-bitti = lievä ruuhka

        CI-bitti = vakava ruuhka

        vasataanottaja palauttaa RM-solun lähettäjälle

      • RM-solun ER-kenttä kertoo todellisen siirtonopeuden ruuhkainen reititin voi asettaa kentän arvon pienemmäksi

        kaikille rreitin reitittimille alempimarvo


    Liikenteen tasoitus traffic shaping

    Liikenteen tasoitus (traffic shaping)

    • liikenne tyypillisesti purskeista

      • juuri purskeisuus aiheuttaa ruuhkaisuutta

  • tasoitetaan liikennevirtaa puskurilla

    • puskuri toimii jonona

  • vuotava ämpäri

  • vuoromerkkiämpäri

  • liikennevirran määrittely

    • määrittelee asiakkaan oikeudet ja velvollisuudet


  • Vuotava mp ri leaky bucket

    Vuotava ämpäri (leaky bucket)

    • purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti

      • ‘vuotava ämpäri’

      • yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää

  • jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan

    • äärellinen jono

    • yläraja saapumistiheydelle


  • Vuoromerkki mp ri token bucket

    Vuoromerkkiämpäri (Token bucket)

    • lähettäminen vaatii vuoromerkin

    • vuoromerkkejä generoituu tasaisella nopeudella

    • jos ei lähetettävää, merkkejä jää säästöön

      • korkeintaan niin paljon kuin ämpäriin mahtuu

      • => sallii rajoitetut ‘minipurskeet’

  • joustavampi kuin vuotava ämpäri

    • purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään


  • Liikenteen m rittely flow specification

    Liikenteen määrittely (flow specification)

    • sovitaan liikennevirrasta yhteyttä muodostettaessa

      • asiakas esittää kuorma- ja palvelutoiveet

      • palvelija: ok/ ei käy/ vastaehdotus

      • pyydetty palvelu

        • pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista

        • viiveherkkyys (delay, delay variation)

        • takuu: onko toive vai ehdoton vaatimus

      • asiakas ei aina tiedä mitä todella haluaa


    Virtuaalikanavan ruuhkanvalvonta

    Virtuaalikanavan ruuhkanvalvonta

    • pääsynvalvonta (admission control)

      • jos ruuhkaa, ei uusia virtuaalikanavia

      • uusi kanava ok, jos kiertää ruuhka-alueen

  • virtuaalikanavaa avattaessa

    • sovitaan liikennekuormituksesta ja palvelun laadusta

    • verkosta varataan tarvittavat resurssit

  • resurssien varaus

    • milloin varataan, paljonko varataan

      • liikenne on purskeista

      • turha varaus tuhlaa resursseja


  • Hidastuspaketti choke packet

    hidastuspaketti (choke packet)

    • voidaan käyttää kaikenlaisissa verkoissa

    • reititin tarkkailee kuormitusta

      • ulosmenolinjojen käyttöastetta

      • jonopituuksia

      • esim

        Unew = aUold + (1-a)f

        a kuinka nopeasti aikaisempi historia unohtuu

        f kuormitettu vai ei ( o tai 1)


    3 ip kerroksen muita protokollia ja mekanismeja

    • jos liikaa kuormaa, reititin huolestuu

      • lähettäjälle hidastuspaketti

      • lähettäjä hidastaa lähetystään

        • vähentää ensin puoleen

        • ja sitten taas puoleen

      • perustuu vapaaehtoisuuteen

        • reilu jonotus

    • useita kynnysarvoja

      • lievä, vakava, erittäin vakava varoitus

  • muita ruuhkan ‘mittoja’

    • jonon pituus

    • puskurikäyttö


  • Hidastuspaketin ongelmia

    Hidastuspaketin ongelmia:

    • lähettäjän hidastus vapaaehtoista

      • reilu jonotus:

        • kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan

    A

    B

    C

    Lähetetään vuorotellen eri jonoista.


    3 ip kerroksen muita protokollia ja mekanismeja

    • Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla

    • Ratkaisu:

      • ei pelkästään lähettäjälle

      • myös välissä olevat reitittimet alkavat hidastaa


    Kuorman kevennys load shedding

    Kuorman kevennys (Load Shedding)

    • tuhotaan paketteja => kuorma kevenee

      • reititin täyttyy:

        • mitä paketteja tuhotaan?

    reititin

    13

    12

    11

    10

    9

    8

    7

    6

    FTP: tuhotaan 8 => paketit 8-11 uudelleen

    tuhotaan 11 => paketti 11 uudelleen

    video: ?


    3 ip kerroksen muita protokollia ja mekanismeja

    • riippuu sovelluksesta

      • viini: vanha parempi kuin uusi

      • maito: uusi parempi kuin vanha

  • eriarvoiset paketit

    • perusdata/muutokset

    • teksti / kuva

  • käyttäjä ilmoittaa prioriteetin

    • arvokkaita ei tuhota

    • prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit

  • paketti tuhottu, entä sanoma

    • mitä tehdään ko. sanomalle


  • Vuopohjainen reititys flow based routing

    Vuopohjainen reititys (Flow-Based Routing)

    • viive = jonotusaika + siirtoaika

      • etsitään pienin mahdollinen viive koko verkolle

    • tunnettava

      • verkon topologia

      • kapasiteettimatriisi

        • eri linkkien kapasiteetti

      • liikennematriisi

        • eri solmujen välinen liikenne

      • alustava reititys


    3 ip kerroksen muita protokollia ja mekanismeja

    • lasketaan

      • kunkin linjan kuormitus i

      • keskim. pakettien määrä kullakin linjalla Ci

        • keskim. pakettikoko = 1/esim. 800 bittiä)

      • keskim viive kullekin linjalle

    • T = 1/( C - ) (jonoteoriasta)

    • 1/ = keskim. paketin koko bitteinä

    • C = kapasiteetti bps

    •  = keskim. pakettivirta (kuormitus)

    • paketteina sekunnissa


    3 ip kerroksen muita protokollia ja mekanismeja

    • koko verkon viive

      • painotettu keskiarvo eri linkkien viipeistä

        • painotuksena linkin osuus koko liikenteestä

    • eri reititysalgoritmien vertailu

      • lasketaan erikseen kaikille reititysvaihtoehdoille

        • mahdollinen, vaikka raskas

      • valitaan ‘paras’

    • edellyttää kuormituksen pysyvän melko samanlaisena

      • ei oikein sovellu koko ajan muuttuvaan verkkoon


    Piirikytkent isten verkkojen reititys

    35/70

    D

    B

    1/19

    5/20

    6/20

    A

    C

    19/20

    Piirikytkentäisten verkkojen reititys

    • lyhyin polku (Shortest path first) (ABD tai ACD)

    • vähiten kuormitettu polku (Least loaded path) (ABCD)

    • eniten vapaita piirejä omaava polku (Maximum free circuit)

      (ABD)

    A/B

    B = linkin kapasiteetti

    A= siitä käytössä

    oleva osuus,

    esim. piirien määränä


    3 ip kerroksen muita protokollia ja mekanismeja

    10/10

    • Piirikytkentäisissä verkoissa

      • kaikki reitittimet tietävät kaikkien linkkien tilan

        • linkkitilatyyppinen reititys

      • tietojen oikeellisuus ja ajantasaisuus tärkeää

    37/70

    D

    B

    2/19

    5/20

    6/20

    A

    C

    19/20


    3 7 internetin reititysprotokollista1

    3.7. Internetin reititysprotokollista

    • AS (autonomous system)

    • reititys AS:n sisällä (Interior routing protocols)

      • RIP (Routing Information Protocol), RIP2, RIPng

        • etäisryysvektorireititysprotokolla

      • OSPF (Open Shortest Path First)

        • linkkitilareititysprorokolla

    • reititys AS:ien välillä (Exterior gateway protocols)

      • BGP (Border Gateway Protocol)


    Reititys routing1

    Reititys (Routing)

    • Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle

      • Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.

        • Internet, jossa miljoonia reitittimiä ja yli sata miljoonaa konetta, eri yritysten omistuksessa

          • 2.11.2000: 100. miljoonas ‘host’

  • Miten tämä saadaan aikaiseksi?


  • Autonominen j rjestelm as1

    Autonominen järjestelmä (AS)

    • Internet on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous System)

      • yli 700 AS:ää 1994

    • joita yhdistää runkolinjat

    • AS:n sisällä IGP (Interior Gateway Protocol)

      • OSPF tai RIP

    • alueiden välillä EGP (Exterior Gateway Protocol)

      • BGP (Border Gateway Protocol)


    3 ip kerroksen muita protokollia ja mekanismeja

    Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinja-alueella.

    AS 3

    AS 5

    AS 1

    AS 0

    AS 2

    AS 4


    Hierarkkinen reititys1

    Hierarkkinen reititys

    • reitityksen skaalautuvuus

      • isossa verkossa runsaasti reitittimiä

        • reititystaulut suuria

        • reittien laskeminen raskasta

        • tietopaketit kuluttavat linjakapasiteettia

    • hierarkiaa

      • jaetaan verkko ja sen reitittimet autonomisiin osiin

        • AS (autonomous system)

          • yritysten ja organisaatioiden omat verkot

          • “A set of routers and networks under the same administration.”

          • Kullakin AS:llä on oma 16-bittinen AS-numero.


    3 ip kerroksen muita protokollia ja mekanismeja

    Yhden AS:n sisällä

    • reitittimet käyttävät samaa reititysprotokollaa

      • OSPF, RIP,…

      • Tärkeää on tehokkuus

    • kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja

    • tietää mikä reititin tai mitkä reitittimet (gateway router) hoitavat liikenteen muihin AS:iin

      • AS:n yhdysreitittimet


    As ien v lill1

    AS:ien välillä

    • yhdysreitittimet vaihtavat reititystietoja eri AS:ien välillä

      • käyttäen toisenlaista reititysprotokollaa

        • esim. BGP (Border Gateway Protocol)

      • Muut seikat kuin tehokkuus ovat tärkeämpiä

        • Toimintapolitiikkaan liittyvät

          • Luotettavuus ja turvallisuus

          • Lait ja määräykset

          • kustannukset


    As ien alueet1

    AS:ien alueet

    • Monet AS:t ovat usein hyvin laajoja

      • => voidaan jakaa alueiksi (areas)

        • verkko tai verkkojoukko

      • alueen ulkopuolella sen topologia ei näy

      • jokainen alue laskee omat reititystietonsa

        • sama algoritmi, mutta eri kopio ja eri tilatiedot

  • jokaisessa AS:ssä runkolinja-alue

    • alue 0

    • kaikki alueet kiinni runkolinjassa ja liikenne alueelta toiselle käy aina runkolinjan kautta


  • 3 ip kerroksen muita protokollia ja mekanismeja

    Iso AS voi koostua useasta alueesta.

    AS 1

    AS 3

    AS 5

    AS 0

    AS 4

    AS 2


    Erilaisia reititintyyppej1

    Erilaisia reititintyyppejä

    • sisäinen reititin

      • alueen sisäisiä

  • alueen reunareititin

    • sekä alueessa että runkolinjassa

  • runkolinjareititin

    • runkolinjaan kuuluvia

  • AS:n yhdysreititin

    • runkolinjan reitin, joka on yhteydessä muiden AS:ien reitittimiin


  • 3 ip kerroksen muita protokollia ja mekanismeja

    Runkolinjareitittimiä

    AS-yhdysreititin

    Alueen reunareititin

    Area 3

    Area 2

    Area 1

    Alueiden sisäisiä reitittimiä


    Reitittimien toiminta2

    Reitittimien toiminta

    • Alueen sisällä kaikilla reitittimillä

      • sama linkkitilatietokanta

      • sama lyhimmän polun algoritmi

    • reititin laskee lyhimmän polun kaikkiin muihin alueen reitittimiin

  • Alueiden välillä

    • reitittimillä on useita kopioita samasta reititysalgoritmista

      • yksi kutakin aluettaan varten


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • AS:ien välillä

      • AS:eissä voidaan käyttää erilaisia reititysprotokollia

        • linkkitilareititystä tai etäisyysvektorireititystä

          • eri metriikat

          • erilaiset tavat kerätä ja vaihtaa tietoja

        • tarvitaan jokin yhteinen reititysptotokolla, jolla yhdysreitittimet voivat vaihtaa reititystietoja

          • esim. BGP


    Reitittimien toiminta3

    Reitittimien toiminta

    • reititin

      • tulvittamalla tai vaihtamalla tietoja naapureittensa muiden välittää alueensa kaikille muille reitittimille

        • naapurinsa

        • kustannustiedot (monta erilaista)

        • joko suoraan tai välittäjäreitittimien avulla

      • muodostaa etäisyysverkon ja laskee lyhimmät reitit

        • alueensa /alueittensa sisällä


    3 ip kerroksen muita protokollia ja mekanismeja

    • runkoverkon reititin lisäksi

      • saa alueiden reunareitittimiltä tietoja, joista laskee parhaat reitit runkoverkon reitittimistä kaikkiin muihin reitittimiin

      • palauttaa tiedot reunareitittimille, jotka levittävät ne alueensa sisäisille reitittimille

    • alueen sisäinen reititin

      • reititys alueen sisällä

      • alueiden välillä => sopiva runkoverkon reititin


    3 ip kerroksen muita protokollia ja mekanismeja

    • AS:n rajareititin

      • vaihtaa reititystietoja muiden AS:ien rajareitittimien kanssa

      • välittää muille reitittimille

      • AS:ien välillä käyttää BGP-reititystä


    3 ip kerroksen muita protokollia ja mekanismeja

    B:n viereiset reitittimet: kaikki L2:n

    reitittimet, A ja C

    A:n viereiset reitittimet:

    kaikki L1: n reitittimet, B ja D

    L2

    L1

    B

    A

    Hierarkkinen

    reititystietojen

    vaihto

    A, B, C ja D

    välittäjäreittimiä

    C

    D

    L3

    C: osa L3:n reititti-

    mistä, D ja B

    D: loput L3:n reitittimistä, C ja A


    3 ip kerroksen muita protokollia ja mekanismeja

    E on AS-yhdysreititin, joka tietää reitit muihin AS:iin

    ra mittaa etäisyydet naapureihinsa

    rb:hen ja rd:hen ja lähettää tiedot

    A:lle

    E

    L2

    L1

    rb

    ra

    B

    A

    rc

    rd

    re

    A saa myös tiedot

    muiden alueiden

    etäisyyksistä B:ltä

    ja D:ltä

    ==> ra:lle =>

    ra tietää kumpaa

    reititintä rb vai rd

    tulee kulloinkin

    käyttää

    A saa tiedot etäisyyksistä

    kaikilta L1:n reitittimiltä

    ja välittää tiedot

    muille =>

    ra osaa laskea

    etäisyydet muihin

    L1:n reitittimiin

    C

    D

    L3


    Tarvitaan kolmenlaisia reittej1

    tarvitaan kolmenlaisia reittejä

    • alueen sisäisiä

      • reititin itse tietää lyhyimmän reitin

    • alueiden välisiä

      • alueiden väliset reitit kulkevat aina runkolinjaa pitkin

      • reititin tietää lyhyimmän reitin runkolinjaan alueeseen

    • AS:ien välisiä

      • Näistä huolehtivat AS-yhdysreitittimet

        • esim. BGP-protokollalla

      • AS-yhdysreitittimet tietävät reitin muihin AS:iin

        • yleensä AS-runkolinjan kautta


    Yleisesti k ytetyt reititysalgoritmit1

    Yleisesti käytetyt reititysalgoritmit

    • Etäisyysvektorireititys (Distance Vector Routing)

      • ARPA-verkon alkuperäinen reititysalgoritmi

      • Internetin RIP-algoritmi

      • Ciscon IGRP ja EIGRP (mm. useita eri kustannusmittoja)

    • linkkitilareititys (Link State Routing)

      • ARPA-verkon reititysalgoritmi vuodesta 1979

      • Internetin OSPF-algoritmi

      • ISO:n IS-IS (Intermediate System to Intermediate System)

        • “IS-IS = 0”


    Et isyysvektorireititys1

    Etäisyysvektorireititys

    • Solmut vaihtavat informaatiota vain naapuriensa kanssa

    • Eri solmuilla eri näkemys verkosta

      • hyvät uutiset etenevät nopeasti, huonot hitaasti

        • count- to-infinity,

        • simple split horizon : ei ilmoita naapurille sen kautta meneviä parhaita reittejä

        • Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärettömiksi.


    3 ip kerroksen muita protokollia ja mekanismeja

    B

    A

    C

    x

    D

    • ratkaisu ei toimi aina

    Linkki CD katkeaa,

    A ja B ilmoittavat C:lle

    ettei D:hen pääse

    C päättelee, että D:tä ei

    voi saavuttaa

    Kuitenkin A kuulee B:ltä,

    että sillä on etäisyys 2 D:hen => oma etäisyys 3


    Rip reititysprotokollia1

    RIP-reititysprotokollia

    • RIP

      • etäisyysvektorireititys

        • autonomisen alueen sisäinen protokolla

        • naapurit vaihtavat reititystietoja keskenään

          • Counting to Infitity

          • Split Horizon

          • Triggered Updates

      • RIPv1

      • RIPv2

      • RIPng


    Rip 1 rfc 10581

    RIP-1 (RFC 1058)

    • joka linkillä kustannus 1

      • hyppyjä: 1-15 hyppyä

        • maksimi 15 => korkeintaan 15 hypyn matka mahdollinen

  • reititystietojen vaihto naapureiden kanssa

    • RIP response message (advertisement)

      • yleislähetyksenä (broadcast), jos mahdollista

  • n. 30 s välein. Jos naapuri ei lähettele 180 s sisällä, linkin oletetaan olevan poikki.

  • UDP-protokollaa käyttäen

    • RIP on toteutettu sovelluskerroksen prosessina ja siis sovelluskerroksen protokolla, joka käyttää UDP-porttia 520 sanomien lähettämiseen ja vastaanottoon


  • Rip sanoman muoto1

    0 …..… … 8…………… 16 … … 31

    Command version 0

    Address family identif. = 2 0

    IP address

    0

    0

    metric

    RIP-sanoman muoto

    RIP-entry

    Command = sanoman tyyppi: 1= pyyntö (request), 2 = vastaus (response) Address family identifier = peruja UNIX-BSD:ssä käytetystä osoitustavasta; ajatuksena toteuttaa RIP muihin osoitusmuotoihin (esim. X.25, XNS) metric = kustannus hyppyinä ; max. = 16 eli ääretön


    Rip n toiminta1

    RIP:n toiminta

    • Normaalisti lähetetään vastauksia

      • 30 sekunnin välein

      • kun omassa taulussa muutoksia

        • peräkkäisetei muutokset vasta 1-5 sekunnin kuluttua, jotta ei syntyisi ‘päivitystulvaa’

  • Reititin käsittelee saamansa vastaukset yhden kerrallaan

  • Kohteen osoite etäisyysmitta seuraava reititin äsken päivitetty useita ajastimia

    192.55.2.5 10 193.46.4.8 U(ppdated) 26, 12, …… ….. …… …... …..


    3 ip kerroksen muita protokollia ja mekanismeja

    • Yhdessä sanomassa korkeintaan 25 alkion tiedot (512 tavua)

      • tarvittaessa useita peräkkäisiä sanomia

    • Reititystietopyyntö, kun reititin aloittaa toimintansa

      • koko reititystaulun sisältö

        • 0.0.0.0 osoitteena (default osoite) ja kustannuksena ‘ääretön’

        • normaali operaatio

      • tietyt reitit

        • kyselyssä ilmoitettuihin osoitteisiin

        • lähinnä vikojen selvittämisessä


    Rip 2 rfc 24531

    RIP-2 (RFC 2453)

    • tehokkaampi koodaus

      • ei turhien nollakenttien lähettämistä

    • aliverkkoreititys

      • RIP-1: aliverkot eivät näy ulospäin

      • RIP-2: aliverkkomaski osoitteen mukana => CIDR

  • autentikointi

    • RIP-1 luotti porttiin 520, jota sai käyttää vain etuoikeutettu käyttäjä

    • RIP-2: ensimmäinen alkio voi olla autentikointisegementti

  • Next Hop, monilähetys

    • RIP-1: yleislähetys


  • Rip 2 sanoman otsake1

    0 …..… … 8…………… 16 … … 31

    Command version 0

    Address family identif. Route Tag

    IP address

    Subnet Mask

    Next Hop

    metric

    RIP-2-sanoman otsake

    RIP-entry

    ….

    - Subnet Mask = aliverkkojen käsittelyyn verkon ulkopuolella


    Next hop kentt1

    Next Hop -kenttä

    AS X

    A B C

    Ethernet-kaapeli tms.

    AS Y

    Ongelma: A:lta paketti F:lle: - ensin D:lle - joka siirtää F:lle eli paketti kulkee kaksi kertaa samaa kaapelia!

    D E F

    Ratkaisu: D ilmoittaa kustannuksen lisäksi suoraan seuraavan kohteen (next hop)

    (‘Kustannus D:n kautta F:ään on xyz, mutta paras lähettää suoraan E:lle.’)


    Rip 2 sanoman autentikointisegmentti1

    RIP-2: sanoman autentikointisegmentti

    0 …..… … 8…………… 16 … … 31

    Command version Routing Domain

    0xFFFF AuthenticationType

    Autentikointidataa

    1. RIP-entry

    ….

    • salasana selväkielisenä tai salakirjoitettuna (RFC 2082)

    • myös tehokkaampia suojauksia


    Ripng rfc 2080 ja muita parannuksia1

    RIPng (RFC 2080) ja muita parannuksia

    • RIP-protokollan käyttö IPv6:n kanssa

      • parannetut turvapiirteet

        • Käytössä IPv6 turvapiirteet

    • päivitystahdistumisen estäminen

    • päivitysten kuittaukset => vähemmän lähettämistä

    • useiden eri kustannusmittojen käyttö

    • “count-to-infinity”-ongelma

      • ‘source-tracing’-algoritmi, joka etsii silmukat iteratiivisesti

  • ‘turhaa hyvän ja yksinkertaisen protokollan monimutkaistamista?’


  • Linkkitilareititys1

    Linkkitilareititys

    • Globaali reititysalgoritmi

      • Kullakin reitittimellä käytössään koko verkon informaatio

      • tästä lasketaan hajautetusti tai keskitetysti parhaat reitit

      • monimutkainen algoritmi

        • => paljon laajempi standardi


    Linkkitilareititys link state routing1

    Linkkitilareititys (Link State Routing)

    • reitittimen tehtävät

      • selvitettävä naapurit ja niiden osoitteet

      • mitattava etäisyys / kustannus naapureihin

      • koottava tietopaketti ko. tiedoista

      • lähetttävä tietopaketti kaikille reitittimille

      • laskettava lyhin reitti kaikkiin muihin reitittimiin

  • kyseessä maailman laajuinen verkko

    • kaikki häiriöt sattuvat

      • joskus ja jossain

  • vikasietoisuus


  • Ongelmia1

    ongelmia

    • väärin toimiva reititin

      • kertoo vääriä tietoja

      • ei välitä tietopaketteja

      • väärentää tietopaketteja

      • laskee reitit väärin

  • isossa verkossa aina joku toimii väärin

    • tavoitteena rajata ongelmat pienelle alueelle


  • Ospf open shortest path first1

    OSPF(Open Shortest Path First)

    • linkkitilaprotokolla

      • tavoitteet:

        • avoin (eli julkinen)

        • erilaisia eäisyysmittoja

        • dynaaminen algoritmi

        • myös palvelutyyppiin (TOS) perustava reititys

        • kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen

        • hierarkkinen reititys

        • suojauspiirteitä

        • myös tunneloinnilla yhdistetyt reitittimet


    3 ip kerroksen muita protokollia ja mekanismeja

    • eri reitit voivat olla ‘yhtä pitkiä’

      • => liikenne voidaan reitittää usean reitin yli

      • => kuormituksen tasapainoitus

    • eikä välttämättä kaikkia paketteja lähetetä samaa reittiä

      • osa parasta reittiä

      • osa toiseksi parasta

        lopputulos voi olla parempi


    Ospf n k ytt alueet1

    OSPF:n käyttöalueet:

    • kahden reitittimen välinen kaksipisteyhteys

    • monen reitittimen yleislähetysverkot

      • esim. useimmat lähiverkot (LAN)

  • monen reitittimen verkot, joissa ei ole yleislähetystä

    • useimmat laajaverkot (WAN)


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • Verkosta tehdään malli (suunnattu verkko)

      • reitittimet ja verkot solmuina, niiden väliset linjat kaarina

      • kaarilla kustannuksina etäisyys, kustannus, luotettavuus

      • multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla

  • mallilla lasketaan lyhyin reitti kaikkien reititinparien välille

    • eri etäisyysmitoille omat reitit


  • Ospf n toiminta1

    OSPF:n toiminta

    • reititystietojen vaihto

      • linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

        • viestit tulvitetaan, viestit numeroidaan, viestit kuitataan

      • viestit ohjataan valitulle (designed) välittäjäreitittimelle

        • kommunikoi LAN:n tai alueen muiden reitittimien kanssa; kerää tiedot ja välittää ne eteenpäin

        • jokainen reititin ei lähetä jokaiselle, vaan omalle välittäjäreitittimelleen

          • vähentää viestien määrää: n(n-1)/2 ==> 2(n-1), jos n =20, niin 20*19/2 = 190 ja 2*19 = 38!


    V litt j reititin1

    Välittäjäreititin

    • Välittäjä valitaan Hello-protokollalla

    • välittäjäreititin vähentää tulvituspaketteja

      • riittää ensin lähettää monilähetyksenä välittäjäreitittimille

        • osoite 224.0.0.6=> kaikille välittäjäreitittimille

      • tarvittaessa välittäjäreititin monilähettää kaikille OSPF-reitittimille (224.0.0.5)

      • Entä, kun välittäjäreititin kaatuu?

        • valitaan myös varavälittäjä, joka vastaanottaa monilähetyspaketteja, mutta ei vastaa mihinkään

        • välittäjän kaatuminen havaitaan Hello-protokollalla


    Ospf sanomat1

    OSPF-sanomat

    • hello

      • naapurien selvillesaaminen

  • link state update

    • omien linkkikustannusten lähettäminen

  • link state ack

    • vastaanotettujen linkkikustannusten kuittaus

  • database description

    • tietokannan ajantasaisuuden selvittäminen

  • link state request

    • toisen linkkikustannusten kysyminen


  • Ospf paketin otsake1

    OSPF-paketin otsake

    Versio # type packet length

    Router ID

    Area ID

    Authentication

    Authentication

    Checksum Autype (= Autentikointialgoritmi)


    Hello paketti1

    Hello-paketti

    OSPF packet header, type = 1 (hello)

    Network mask

    Hello interval options priority

    Dead interval

    Designated router

    Backup designated router

    Neighbor

    Neighbor


    Hello paketin kent t1

    Hello-paketin kentät

    • Network mask = liitäntäkortin aliverkkomaski

    • Hello interval = hello-sanomien lähetysväli

    • Options:

      • T-bitti => TOS-reitityskykyinen

      • E-bitti = ulkoisten reittien vastaanotto ja lähetys

  • Priority: reitittimen prioriteetti 0-255

    • välittäjäksi korkeimman prioriteetin reititin;

    • jos sama arvo usealla, niin suurin ID-numero valitaan

  • Dead interval

    • jos tässä ajassa ei tule hello-sanomaa, merkitään ‘kuolleiden’ listaan


  • Hello paketin kent t jatkuvat1

    Hello-paketin kentät jatkuvat

    • Designated router

    • Backup desigated router

      • reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä

      • valintaa suoritetaan jatkuvasti ja joka hello-sanomassa

      • reititin muistaa, ketkä ilmoittautuneet välittäjiksi


    Bgp border gateway protocol rfc 17711

    BGP(Border Gateway Protocol) (RFC 1771)

    • AS:ien välillä

      • otettava huomioon eri AS:ien politiikat

        • AS:ien sisällä tärkeintä tehokkuus

        • AS:ien välillä toimintapolitiikka

          • kieltoja tai suosituksia reitittää tiettyjen AS:ien kautta

      • politiikat manuaalisesti BGP-reitittimiin

        • hyvin erilaisia sääntöjä: politiikka, turvallisuus, taloudellisuus

          • ‘Kanadasta Kanadaan ei saa lähettää USA:n kautta.’

          • ‘AS xyz ei hyväksy transit-liikennettä.’

          • ‘Pentagonista lähteviä paketteja ei reititetä Irakin kautta.’

          • ‘Viikonloppuisin käytetään reittiä abc.’


    Bgp jatkuu1

    BGP (jatkuu)

    • pohjimmiltaan etäisyysvektoriprotokolla

      • polkuvektori

    • tallettaa kunkin reitin koko polun

      • ei kustannustietoja, vaan polulla olevat AS:t

        • havaitaan mahdolliset silmukat!

    • kertoo naapureilleen käyttämänsä reitin

      • hylkää itsensä kautta kulkevat reitit, jotta ei synny silmukoita

  • keino välittää reitti-informaatioita

    • ei määrää, kuinka reiteistä valitaan oikea reitti

    • kukin AS voi valita reittinsä, miten haluaa


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • BGP näkee verkon joukkona AS:iä

      • jokaisella AS:lla oma tunnus (ASN)

    • reitittimellä on reititystaulussaan reittejä sen tuntemiin AS:iin

      • esim. AS X:ään , Y:hyn ja Z:aan

        B D F X

        B G I K X

        F C A H P Y

        S Y

        E C A Z


    Bgp n toiminta1

    BGP:n toiminta

    • reitti-ilmoitusten vastaanottaminen naapureilta (’lupauksia’)

      • silmukoiden poistaminen

      • ei-toivotut AS:t

    • reitin valinta

      • reititysmekanismi  reitityspolitiikka

        • politiikkaratkaisut hallinnon asia

    • Reitti-ilmoitusten lähettäminen naapureille

      • Mitä kellekin ilmoitetaan


    Reittien salaaminen1

    Reittien salaaminen

    M ei kerro H:lle reittiä itsensä kautta

    H

    M

    M kertoo kyllä J:lle

    J

    ja J kertoo H:lle

    J


    Bgp sanomat1

    BGP-sanomat

    • OPEN

      • ‘esittelysanoma’: tunnus + autentikointitiedot (vrt. OSPF:n Hello) ja ajastintietoja

  • KEEPALIVE

    • lähettäjä ‘elossa’, mutta sillä ei ole mitään lähetettävää

    • toimii myös kuittauksena OPEN-sanomalle

  • UPDATE

    • ilmoitetaan uusia reittejä ja poistetaan vanhoja

  • NOTIFICATION

    • ilmoitus virheestä

    • ilmoitus BGP-istunnon lopettamisesta


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • Sanomien lähettämiseen käytetään TCP:tä

      • ruuhkavalvonta, hidas aloitus

      • sanomille korkea prioriteetti

      • muutospäivitykset = lähetetään vain muutokset

  • Reittien valinta

    • arvioidaan reitit: ‘local preferance’ -metric

      • kielletyt AS:t

      • epävarmat tai saavuttamattomat yhteydet

      • polun AS:ien määrä jne.

  • valitaan sopivin reitti

  • ilmoitetaan paras reitti AS:n muille reitittimille


  • I bgp1

    I-BGP

    • Edellä esitelty E-BGP (External-BGP)

    • Tarvitaan myös I-BGP (Internal-BGP)

      • Kertoo AS:n sisällä reitit muihin AS:iin

        • Voidaan toteuttaa myös oletusreiteillä

      • I-BGP:t AS:n sisällä toistensa ‘naapureita’

        • = vaihtavat tietoja keskenään

        • Rajoituksia sille, mitä reittejä saa ilmoitella muille


    4 2 monil hetysreititys

    4.2 Monilähetysreititys

    • Paketti lähetetään usealle vastaanottajalle

    • Miksi?

      • Monet sovellukset hyötyvät

        • ohjelmistopäivitykset

        • WWW-välimuistien päivitykset

        • etäopetus, virtuaalikoulu

        • videoiden, äänitteiden lähetys

        • interaktiiviset pelit

      • Mitä hyötyä?

        • Nopeus, tehokkuus


    3 ip kerroksen muita protokollia ja mekanismeja

    • paketti monelle vastaanottajalle

      • useita kaksipistelähetyksiä: kaikille oma paketti

      • tulvitus

      • multidestination routing: kohteet lueteltu paketissa, reititin kopioi kaikkiin tarpeellisiin ulosmenoihin

      • lähettäjän virittävä puu (spanning tree)

        • ei silmukoita

        • yhteinen tai jokaiselle lähettäjälle oma puu

      • reverse path -algoritmi (käänteinen polku)

        • estimoi virittävää puuta


    Monil hetys1

    Monilähetys

    • Monilähetysryhmä

      • ryhmäosoite (Luokan D osoite)

      • vastaanottajaryhmän hallinta

        • ryhmien muodostus, poistaminen

        • vastaanottajien lisääminen, poistaminen

    • Monilähetyksen reitittäminen

      • reitittimet tietävät ketkä kuuluvat mihinkin ryhmään

        • laskevat lyhimmät reitit vastaanottajiin

        • ohjaavat reititystaulujensa avulla paketit vastaanottajille


    Igmp internet group management protocol rfc 22361

    IGMP(Internet Group Management Protocol) (RFC 2236)

    • Monilähetysryhmien hallinta

      • IGMP isäntäkoneen ja sen lähimmän reitittimen välillä

        • isäntäkone ilmoittaa itsensä jäseneksi tiettyyn ryhmään

        • isäntäkone poistaa itsensä ryhmästä

      • monilähetysreititysalgoritmi

        • reitittimien välillä monilähetysten koordinoimiseksi

        • esim. PIM, DVMRP, MOSPF

        • huom! ryhmän isäntäkoneiden välillä ei ole mitään protokollaa

          • eivät tiedä, ketkä muut kuuluvat ryhmään


    D osoitteet1

    D-osoitteet

    • monilähetykset D-osoitetta käyttäen

      • 28 bittiä => yli 250 miljoonaa ryhmäosoitetta

      • perilletoimitus ‘best effort’

    • pysyviä ryhmiä

      • 224.0.0.1 kaikki lähiverkossa

      • 224.0.0.2 kaikki reitittimet lähiverkossa

      • 224.0.0.5 kaikki OSPF-reitittimet lähiverkossa

      • 224.0.0.6 kaikki ‘designated’ OSPF-reitittimet

        lähiverkossa

    • tilapäisiä ryhmiä


    Igmp n toimintaperiaate1

    IGMP:n toimintaperiaate

    • kysely/vastaus

      • monilähetysreitittimet kyselevät

        • noin minuutin välein kysyvät kaikilta koneiltaan, mihin ryhmiin kuuluvat

          • 224.0.0.1-osoitteella

      • koneet vastaavat

        • ilmoittamalla kaikkien niiden ryhmien D-osoitteet, joihin jokin niiden sovellus on liittynyt

    kysely

    vastaus

    router

    host


    Igmp sanomat1

    IGMP-sanomat

    • Membership query

      • general: mihin ryhmiin kuuluvia?

      • specific: onko tiettyyn ryhmään kuuluvia?

      • Kyselyillä maksimivastausaika

    • Membership report

      • kone haluaa liittyä tai on liittynyt ilmoitettuun ryhmään

    • Leave group

      • kone ilmoittaa poistuvansa ryhmästä

      • vapaaehtoinen!

        • Jos ei vastaa kyselyihin, ei ole enää mukana

          • => jäsenyyden voimassaololle aikaraja


    Igmp sanoma1

    IGMP-sanoma

    Type max. response checksum

    time

    Multicast Group Address

    Type = mikä sanoma kyseessä

    max. response time = maksimivastausaika kyselyissä

    Checksum = taskistussumma

    Multicast Group Address = monilähetysryhmän osoite


    Maksimivastausaika1

    Maksimivastausaika?

    • Optimointia varten, esim. LAN-verkoissa, joissa kaikki kuulevat kaikki sanomat

      • reititin haluaa tietää vain onko kukaan sen LANin koneista kiinnostunut tietystä ryhmästä

        • ei sitä ketkä koneista haluavat ryhmän jäseniksi

        • ei edes montako sen koneista on tietyn ryhmän jäseninä

      • koneet vastaavat satunnaisen ajan kuluttua

        • jos joku muu kone jo vastannut, ei enää vastaa

          => vastausten määrä pienenee


    Internetin monil hetyspalvelumalli1

    Internetin monilähetyspalvelumalli

    • Kone ilmoittaa omalle reitittimelleen haluavansa liittyvä tiettyyn ryhmään

      • IGMP:n membership_report-sanomalla

  • Reitittimet alkavat välittää koneelle tämän ryhmän viestejä

  • vastaanottajavetoinen (receiver-driven)

    • Lähettäjä ei pidä kirjaa ryhmän jäsenistä eikä tiedä kenelle kaikille viesti menee.

  • Kuka tahansa voi toimia lähettäjänä

    • eri lähettäjien sanomat tulevat sekaisin

  • Monilähetysosoitteita ei koordinoida verkkotasolla

    • eri ryhmille voidaan valita sama osoite


  • Monil hetysreititys multicast routing1

    Monilähetysreititys (multicast routing)

    • Ongelma:

      • Reitittimien on kyettävä rakentamaan ‘optimaaliset’ reitit ryhmän kaikille vastaanottajille

        • kun mikä tahansa kone voi toimia lähettäjänä

        • ryhmään voi kuulua eri määrä vastaanottajia

          • lähes kaikki isäntäkoneet

          • vain muutama isäntäkone

        • ryhmän jäsennyys voi olla hyvin dynaamista

      • Tavoitteena on löytää mahdollisimman optimaalinen linkkipuu, joka yhdistää kaikki ryhmän jäsenet

        • sanomien reititys puun linkkejä pitkin


    3 ip kerroksen muita protokollia ja mekanismeja

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    B

    C

    C ja D: reitittimillä ei ole ryhmän jäseniä

    D

    F

    E


    Monireitityspuun rakentaminen1

    Monireitityspuun rakentaminen

    • Kaksi erilaista lähestymistapaa

      • yksi puu koko ryhmälle (group shared tree)

        • kuka tahansa toimii lähettäjänä, niin reitityksessä käytetään samaa puuta

      • jokaiselle lähettäjälle oma puu (source-based tree)

        • jos ryhmässä on n jäsentä, niin muodostetaan n eri puuta

        • jokaisen lähettäjän sanomat reititetään sen oman linkkipuun avulla


    Yksi puu koko ryhm lle1

    Yksi puu koko ryhmälle

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    B

    C

    C ja D: reitittimillä ei ole ryhmän jäseniä

    D

    F

    E

    reitityslinkki


    Eri l hett jille omat puut1

    Eri lähettäjille omat puut

    A, B, E ja F :reitittimillä ryhmän jäseniä

    A

    B

    C ja D: reitittimillä ei ole ryhmän jäseniä

    C

    D

    A:n lähettäessä

    B:n lähettäessä

    F

    E


    Reititys k ytt en yht puuta koko ryhm lle1

    Reititys käyttäen yhtä puuta koko ryhmälle

    • Löydettävä puu, joka yhdistää kaikki ryhmän reitittimet

      • mukana myös muita reitittimiä

      • puun kustannus on sen linkkien kustannusten summa

  • pienimmän kustannuksen puu

    • NP-täydellinen ongelma (Steiner tree problem)

      • suht.koht. hyviä heuristisia ratkaisuja on

      • ei ole käytössä Internetissä

        • tiedettävä kaikki kaikki linkkikustannukset

        • kustannusten muuttuessa laskettava uudelleen

        • jo muutenkin laskettujen kustannusten hyödyntäminen


  • Pienimm n kustannuksen monil hetyspuu1

    Pienimmän kustannuksen monilähetyspuu

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    4

    3

    2

    B

    C

    1

    C ja D: reitittimillä ei ole ryhmän jäseniä

    2

    2

    D

    F

    1

    E

    1


    Keskuspohjainen reititys center based routing1

    Keskuspohjainen reititys (Center-based routing)

    • Ryhmän puun keskuksena on jokin solmu, johon muut myöhemmin liittyvät

      • ensin saadaan selville keskussolmu

      • muut liittyvät siihen JOIN-sanomilla

        • yksilähetyksiä keskussolmulle

      • Miten keskussolmu valitaan?

        • Valitaan siten, että puu on melko lähellä optimia


    Keskuspohjainen monil hetyspuu1

    Ratkaisevaa on keskussolmun järkevä valinta

    Keskuspohjainen monilähetyspuu

    A, B, E ja F: reitittimillä ryhmän jäseniä

    A

    4

    C ja D: reitittimillä ei ole ryhmän jäseniä

    3

    3.

    2

    B

    C

    1

    2.

    2

    2

    D

    F

    1

    1

    E

    G

    1.


    Jokaiselle l hett j lle oma puu1

    Jokaiselle lähettäjälle oma puu

    • Tavallisessa reitityksessä jo yleensä lasketaan pienimmän kustannuksen puu lähettäjältä muihin solmuihin

      • Dijkstra => reititystaulu

        • least unicast-cost path tree = näiden polkujen yhdistelmä

    • Reverse path forwarding

      • “Älä turhaan lähetä tänne” (pruning)

    • paljon puita

      • N lähettäjää => N puuta

      • reitityksessä käytetty puu valitaan lähettäjän mukaan


    Reverse path forwarding algoritmi1

    Reverse path forwarding -algoritmi

    • idea

      • tuliko paketti portista, josta normaalisti lähetetään paketin aloittaneelle solmulle?

        • jos tuli, paketti kopioidaan kaikkiin muihin portteihin

        • jos ei tullut paketti tuhotaan kaksoiskappaleena

    • edut

      • tehokas ja helppo toteuttaa

      • ei tarvitse tuntea virittävää puuta

      • ei ylim. yleisrasitetta (kohdelista, lisäbittejä)

      • tulvitus päättyy itsestään


    3 ip kerroksen muita protokollia ja mekanismeja

    lähettäjä

    ryhmän jäsen

    ei ole jäsen

    A

    C

    B

    pruning: ’Älä turhaan lähetä tänne!’

    F

    E

    D

    G


    Monil hetysreititys internetiss1

    Monilähetysreititys Internetissä

    • DVMRP (Distance Vector Multicast Routing Protocol) (RFC 1075)

      • kullekin lähteelle oma puu

      • käyttäen ‘reverse path forwarding’-menetelmää ja karsimista (pruning) ja lisäämistä (graft)

      • etäisyysvetrorialgoritmin avulla kukin reititin laskee lyhyimmän polun jokaiseen mahdolliseen lähteeseen ja tallettaa linkin (next hop)

      • tieto puussa ‘alavirtaan’ sijaitsevista reitittimistä, jotta tiedetään, milloin haara voidaan karsia

        • kun kaikki reitittimet ilmoittavat, etteivät enää ole kiinnostuneita


    Muita1

    Muita

    • MOSPF (Multicast Open Shortest Path First) (RFC 1584)

      • OSPF:ää käyttävissä AS:issä

      • linkkitilailmoituksissa myös tieto monilähetysryhmien jäsennyydestä

      • kaikki reitittimet tietävät, mihin monilähetysryhmiin muiden reittimien isäntäkoneet kuuluvat

      • voivat laskea kullekin lähteelle oman ennaltakarsitun lyhyimmän polun puun kullekin monilähetysryhmälle


    Muita monil hetysprotokollia cbt1

    Muita monilähetysprotokollia: CBT

    • CBT (Core-based Trees) (RFC 2201, RFC 2189)

      • kaksisuuntainen yhteiskäyttöinen puu, jossa yksi keskus

      • sanomia

        • JOIN_REQUEST keskussolmulle, kun haluaa liittyä ryhmään

        • JOIN_ACK keskussolmu tai lähin jo ryhmässä oleva reititin

        • ECHO_REQUEST vieläkö mukana ryhmässä

        • ECHO_REPLY vielä mukana

        • FLUSH_TREE poistetaan ryhmästä


    Muita pim1

    Muita: PIM

    • PIM (Protocol Independent Multicast) (RFC 2362)

      • dense mode ~ DVMRP

        • tulvita ja karsi sopii hyvin, jos vastaanottajia on ‘tiheään’

      • sparse mode ~ CBT

        • JOIN-sanomia, jotka ohjataan yksilähetyksenä keskussolmuun

        • polulla olevat reitittimet monilähetysmoodiin

        • keskussolmu lähettää monilähetyksenä muille

        • yksi puu <=> lähettäjälle oma puu


    4 3 mobile ip1

    4.3 Mobile IP

    • IP-reititys IP-osoitteen perusteella

      • koneen osoite riippuu verkosta, jossa kone sijaitsee

      • kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa

        • koneelle uusi osoite tässä verkossa?

          • Tieto uudesta osoitteesta muille?

          • TCP-yhteys katkeaa

            • saumaton siirtyminen tuntumattomasti ei ole mahdollinen

        • kaikille koneille verkosta riippumaton osoite?


    Liikkuvien is nt koneiden reititys2

    Liikkuvien isäntäkoneiden reititys

    • liikkuva kone (mobile host)

      • kotiosoite (home address, home location)

      • kotiagentti (home agent)

        • tietää, missä omat liikkuvat ovat

    • kun ilmaantuu vieraalle alueelle, se rekisteröityy

      • vierasagentti (foreign agent)

        • hoitaa alueelle tulleet vieraat liikkuvat


    Liikkuvien is nt koneiden reititys3

    Liikkuvien isäntäkoneiden reititys

    • liikkuva kone (mobile host)

      • kotiosoite (home address, home location)

        • pysyvä osoite omassa verkossa,

        • aina tavoitettavissa tällä osoitteella

      • kotiagentti (home agent)

        • tietää, missä omat liikkuvat ovat

        • jos ei liikkuva kone ei ole kotiverkossa, kotiagentti osaa ohjata sille tulevat sanomat liikkuvan uuteen osoitteeseen


    3 ip kerroksen muita protokollia ja mekanismeja

    • kun liikkuva kone ilmaantuu vieraalle alueelle, se rekisteröityy alueen

      • vierasagentille (foreign agent)

        • joka hoitaa alueelle tulleet vieraat liikkuvat

        • antaa niille osoitteen (care of address)

          • tämän verkon osoite

        • tarkistaa vieraan tiedot sen kotiagentilta

        • ilmoittaa kotiagentille koneen uuden osoitteen

      • näin kotiagentti tietää uuden sijainnin


    Uudelle alueelle rekister inti1

    Rekisteröinti-pyyntö

    Pyynnön välitys

    Käsittelee pyynnön ja vastauksen

    Sallii tai kieltää

    vastaus

    Vastaus koneelle

    Uudelle alueelle rekisteröinti

    Koti-agentti

    Vieras-agentti


    Rekister intipyynt sis lt1

    Rekisteröintipyyntö sisältää:

    • sanoman tyypin (1)

    • lippuja, mm. haluttu tunnelointitapa

    • rekisteröinnin keston

    • koneen kotiosoitteen, kotiagentin osoitteen ja koneen vierasverkon osoitteen

    • rekisteröintipyynnön tunnisteen

    • laajennuksia, mm. autentikointilaajennus


    Rekister intivastauksessa1

    Rekisteröintivastauksessa:

    • Sanoman tyyppi (3)

    • hyväksyttiinkö vai hylättiinkö rekisteröintipyyntö, kuka hylkäsi kotiagentti vai vierasgentti

    • hyväksytty rekisteröinnin kesto

    • pyynnön tunniste

      • liittää vastauksen pyyntöön

  • laajennusosia mm. autentikointi


  • Rekister inniss ongelma on turvallisuus1

    Rekisteröinnissä ongelma on turvallisuus

    • Tekeytyminen vierasagentiksi

      • haluaa kaapata koneen liikenteen

    • tehokas autentikointi estää

      • autentikoinnin laajennusosa

        • MN -->FA, MN --> HA, FA --> HA

  • vanhojen rekisteröintipyyntöjen lähettäminen kotiagentille

    • kotiagentille väärä osoite => koneelle ei voi lähettää kotiosoitteella

  • pyyntöihin aikaleimat


  • Agentin l yt minen verkosta1

    Agentin löytäminen verkosta

    • Agentit ilmoittelevat itsestään säännöllisin välein

      • ilmoituksissa

        • reitittimen osoite

        • rekisteröinnin kesto

        • joukko lippuja: toimiiko vieras- vai kotiagenttina, onko kiireinen, millaista kapselointia kykenee käyttämään

        • vierasosoitteita, vähintään yksi

    • ilmoitusten avulla kone havaitsee siirtyneensä toiseen verkkoon

      • agentin osoite vaihtuu => uudelleenrekisteröinti

      • kotiverkossa, kun saa ilmoituksia omalta kotiagentiltaan

        • peruutettava rekisteröinti


    3 ip kerroksen muita protokollia ja mekanismeja

    • Liikkuva kone kysyy itse agenttia

      • huomaa liikkuneensa toiseen verkkoon, kun alkaa saada sanomia toisella taajuudella

      • lähettää verkkoon kyselypyynnön, johon agentti vastaa ilmoituksella suoraan kyselevälle koneelle


    Sanoman reititys vieraassa verkossa olevalle koneelle1

    CN

    FA vierasagentti HA kotiagentti MN liikkuva kone CN kommunikoiva kone

    Sanoman reititys vieraassa verkossa olevalle koneelle

    Vastaus suoraan

    Normaali IP-reititys

    Vieras-verkko

    tunnelointi

    HA

    FA

    MN

    Kotiverkko


    3 ip kerroksen muita protokollia ja mekanismeja

    Kotiagentti välittäjänä

    • Kun paketti lähetetään liikkuvalle,

      • se ohjautuu IP-osoitteen perusteella kotiverkkoon.

      • Kotiagentti ottaa paketin itselleen. Se tietää vastaanottajan nykyisen sijainnin ja ohjaa paketin sinne.

        • Käytetään IP-tunnelointia

        • uusi osoite COA on usein FA:n valvoma osoite

    Lähde = CD, Kohde =MN Protocol = TCP

    Lähde=HA, Kohde= COA, protocol= IP in IP (4)

    TCP-otsake + data

    Uusi IP-otsake alkuperäinen IP-paketti


    Toiminta eetteriverkossa1

    CN

    CN

    R

    MN

    HA

    MN

    Toiminta eetteriverkossa

    R

    HA

    Normaali reititys

    Kotiagentti tunneloi sanoman MN:lle


    Kun joku l hett liikkuvalle paketin1

    Kun joku lähettää liikkuvalle paketin

    • se tulee ensin reitittimelle

    • reititin kysyy vastaanottajan LAN-osoitetta ARP:illa

    • jos liikkuva on kotiverkossaan, se vastaa ja ilmoittaa oman koneosoitteensa

    • muuten kotiagentti vastaa omalla osoitteellaan ja saa paketin

    • kotiagentti lähettää tunneloinnilla vierasosoitteeseen (yleensä vierasagentin oma osoite)

    • vierasagentti kysyy ARP:lla vierailijan LAN-osoitetta (‘koneosoitetta’)

    • Ja lähettää sanoman vierailevalle koneelle.


    Ongelma1

    CN

    MN

    On vasta siirtymässä uuteen paikkaan eikä ole vielä ehtinyt ilmoittaa uutta osoitettaan

    Vastaanottajaa ei ole enää tässä verkossa => paketit katoavat

    FA

    Ongelma:

    R

    ??

    HA

    ??


    Ent jos vierasverkossa ei ole fa ta1

    Entä jos vierasverkossa ei ole FA:ta?

    • MN saa tilapäisen IP-osoitteen verkkoon PPP- tai DHCP-protokollalla

    • käyttäen tätä osoitetta COA-osoitteena se voi itse toimia omana FA:na

    • Ongelmia:

      • tunnelointi lisää yleisarasitetta (ylim. IP-otsake) ja viimeinen linkki on hidas radiolinkki

      • liikkuvat tarvitsevat paljon tilapäisiä IP-osoitteita => osoitteet voivat loppua

        • poistuva kone ei aina ilmoita lähdöstään

      • kun kone poistuu, FA katoaa ja matkalla olevat paketit varmasti katoavat


    Monil hetys vierasverkossa olevalle koneelle2

    Monilähetys vierasverkossa olevalle koneelle

    • HA ohjaa yksitellen kaikki lähetykset

      • tehotonta, voi aiheuttaa turhaa kuormitusta

      • voi aiheuttaa turhaa monilähetystä

        • tai sitten sanomaa ei toimiteta MN:lle

    tunnelointi

    FA

    HA

    Yleislähetys vierasverkossa

    Yleislähetys kotiverkossa

    MN


    Monil hetys vierasverkossa olevalle koneelle3

    Monilähetys vierasverkossa olevalle koneelle

    • Jos käytössä verkon FA:aa, niin käytetään kaksoiskapselointia:

      • HA tietää rekisteröintitiedoista, käyttääkö MN FA:ta vai toimiiko itse oman FA:naan

    Source=CN, Dest =broadcast, Protocol=UDP

    Source=HA, Dest=COA, Protocol= encaps

    Source=HA, Dest=MN, Protocol= encaps

    UDP header + data

    Uusi IP-otsake kaksoiskapselointi alkuperäinen monilähetys

    Järkevämpää tosin olisi rekisteröityä monilähetysryhmään

    uudelleen vierasverkossa!!


    Mobile ipv61

    Mobile IPv6

    • Osoitteita riittää

      • vierailijat tarvitsevat IP-osoitteita vierailunsa aikana

  • Ei tarvita erityistä vierasagenttia

    • MN toimii yleensä itse omana vierasagenttinaan

      • neighbor discovery

      • stateless address autoconfiguration

  • Paremmat turvallisuuspiirteet

    • mm. estämään väärennetyt osoitemuutokset ja toistohyökkäykset (replay attack)


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • Reitin optimointi

      • turvalaajennoksen avulla MN voi ilmoittaa oman uuden osoitteensa suoraan lähettäjille

        • binding updates/acks/requests

      • kolmioreititystä ei tarvitse turvattomuuden takia käyttää

        • Route Optimization

    • Tehokkaampi kotiagentin löytäminen

      • Dynamic Home Agent Discovery

        • lähetetään Binding Update-sanoma kotiagenteille anycast-osoitteella, jolloin vain yksi ehkä useasta kotiagentista vastaa.

          • Kotiagentin osoite voi olla muuttunut poissaolon aikana

    • lähdereititysotsakkeen avulla saadaan tehokas kapselointi

      • two-hop source route

  • Filteroivien palomuurien läpäisy


  • 5 ruuhkan valvonta1

    5. Ruuhkan valvonta

    • yleistä ruuhkan valvonnasta

    • ruuhkan estäminen

      • liikenteen tasoittaminen

        • vuotava ämpäri, vuoromerkkiämpäri

        • liikennevirran määrittely

    • ruuhkan säätely

      • kuorman rajoittaminen

        • pääsyvalvonta, hidastuspaketit

      • kuorman purkaminen

        • pakettien tuhoaminen


    Yleist ruuhkasta1

    Yleistä ruuhkasta

    • suorituskyvyn rajat

      • palvelijaketju (reititin, linkki, reititin, …)

      • ketjun maksimiteho korkeintaan hitaimman palvelijan teho

        • suoritusteho: sanoma/aikayksikkö

      • hitain palvelija on pullonkaula

      • jos hitainta tehostetaan => missä / mikä on uusi pullonkaula?


    3 ip kerroksen muita protokollia ja mekanismeja

    

    

    

    => ruuhkaa

    jos

    ==>

    C1

    C2

    C3

    C4

    ==>


    Ruuhkan valvonta vuon valvonta1

    ruuhkan valvonta <=> vuon valvonta

    • ruuhkanvalvonta

      • verkon selvittävä tarjotusta kuormasta

      • globaali ongelma

        • monta lähettäjää, monta vastaanottajaa

    • vuonvalvonta

      • lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään

      • kaksipisteyhteys

        • suora palaute vastaanottajalta lähettäjälle


    Open loop control1

    ‘open-loop’ control

    • järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny

      • uuden asiakkaan hyväksyminen

      • pakettien hävittäminen

      • skedulointiperiaatteet

    • järjestelmän tila ei vaikuta päätöksentekoon


    Closed loop control1

    ‘closed-loop’ control

    • palautesilmukka (feed back loop)

    • seurataan järjestelmän tilaa

      • puskurien täyttöaste

      • uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu

  • ongelman havaitsija ilmoittaa

    • pakettien alkuperäiselle lähettäjälle, kaikille

  • reitittimet aktiivisesti kyselevät

    • nopeampi reagointi mahdollista


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi

      • liian hidas reagointi => ruuhka kasvaa

      • liian nopea reagointi => heiluriliikettä


    Toiminnan s t ruuhkatilanteessa1

    Toiminnan säätö ruuhkatilanteessa

    • lisää kapasiteettia

      • kiintiön nostaminen

      • varajärjestelmän käyttö

    • vähennä kuormaa

      • ei uusia käyttäjiä, huonompi palvelu, jne

      • sopii hyvin virtuaalipiireihin

        • virtuaalipiirit =>verkkokerroksella

        • datasähkeet => kuljetuskerroksella


    Ruuhkanv ltt mispolitiikat1

    Ruuhkanvälttämispolitiikat

    • siirtoyhteyskerros

      • uudelleenlähetyspolitiikka

      • epäjärjestyksessä saapuneiden talletuspolitiikka

      • kuittauspolitiikka,

      • vuon valvontapolitiikka,

  • verkkokerros

    • virtuaalipiiri <=> tietosähke

    • pakettien jonotuspolitiikka

    • pakettien poistamispolitiikka

    • reititysalgoritmi

    • pakettien elinikä


  • 3 ip kerroksen muita protokollia ja mekanismeja

    • kuljetuskerros

      • uudelleenlähetyspolitiikka

      • epäjärjestyksessä saapuneiden talletuspolitiikka

      • kuittauspolitiikka

      • vuon valvontapolitiikka

      • ajastinaikojen asetukset


    P st p h n ruuhkanvalvonta end to end1

    Päästäpäähän ruuhkanvalvonta(end-to-end)

    • TCP käyttää

      • Kaikki tieto lähettäjän ja vastaanottajan välillä

      • Verkkokerros ei anna mitään lisätietoa eikä avusta ruuhkanvalvonnassa

        • IP-kerros ei välitä ruuhkainformaatiota

        • Poikkeuksena ehdotettu ECN ja RED-jono


    Verkonavustama ruuhkanvalvonta1

    Verkonavustama ruuhkanvalvonta

    • Reitittimet antavat lähettäjille tietoa verkon ruuhkautumisesta

      • Yksittäinen bitti kertoo ruuhkasta linkissä

      • Reititin kertoo, millä nopeudella linkillä voi lähettää

      • Tieto voidaan lähettää suoraan lähettäjälle

        • Hillintäpaketti (Choke packet)

      • tai liittää se vastaanottajalle menevään pakettiin

        • ECN-ehdotus

          • Hitaaampi tapa


    Atm abr ruuhkanvalvonta1

    Atm ABR ruuhkanvalvonta

    • ABR (available bit rate)

    • Atm-soluja (‘pieniä paketteja’) kuljetetaan lähettäjältä vastaanottajalle useiden kytkimien (‘reitittimien’) läpi.

    • Soluvirrassa on datasolujen lisäksi erityisiä hallintasoluja RM-soluja

      • Välittävät mm. ruuhkaan liittyviä tietoja reitittimien ja isäntäkoneiden välillä


    Tieto ensin vastaanottajalle1

    RM

    RM

    RM

    RM

    RM

    RM

    RM

    RM

    RM

    Tieto ensin vastaanottajalle


    Tieto suoraan l hett j lle1

    RM

    RM

    RM

    Tieto suoraan lähettäjälle


    L hetysnopeuteen perustuva1

    Lähetysnopeuteen perustuva

    • sovitaan tietystä lähetysmäärästä

    • vastaanottajalle tietoa ruuhkasta

      • EFCI-bitti (explicit forward congestion indication bit)

        ilmoittaa vastaanottajlle ruuhkasta;

        ruuhkautunut reititin asettaa

        vastaanottaja lähettää ruuhkasta kertovan RM-solun lähettäjälle

        (CI-bitti (congestion indication) asetettuna)

      • RM-solun CI -ja NI -bitit (no increase)

        reititin asettaa: NI-bitti = lievä ruuhka

        CI-bitti = vakava ruuhka

        vasataanottaja palauttaa RM-solun lähettäjälle

      • RM-solun ER-kenttä kertoo todellisen siirtonopeuden ruuhkainen reititin voi asettaa kentän arvon pienemmäksi

        kaikille rreitin reitittimille alempimarvo


    Liikenteen tasoitus traffic shaping1

    Liikenteen tasoitus (traffic shaping)

    • liikenne tyypillisesti purskeista

      • juuri purskeisuus aiheuttaa ruuhkaisuutta

  • tasoitetaan liikennevirtaa puskurilla

    • puskuri toimii jonona

  • vuotava ämpäri

  • vuoromerkkiämpäri

  • liikennevirran määrittely

    • määrittelee asiakkaan oikeudet ja velvollisuudet


  • Vuotava mp ri leaky bucket1

    Vuotava ämpäri (leaky bucket)

    • purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti

      • ‘vuotava ämpäri’

      • yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää

  • jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan

    • äärellinen jono

    • yläraja saapumistiheydelle


  • Vuoromerkki mp ri token bucket1

    Vuoromerkkiämpäri (Token bucket)

    • lähettäminen vaatii vuoromerkin

    • vuoromerkkejä generoituu tasaisella nopeudella

    • jos ei lähetettävää, merkkejä jää säästöön

      • korkeintaan niin paljon kuin ämpäriin mahtuu

      • => sallii rajoitetut ‘minipurskeet’

  • joustavampi kuin vuotava ämpäri

    • purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään


  • Liikenteen m rittely flow specification1

    Liikenteen määrittely (flow specification)

    • sovitaan liikennevirrasta yhteyttä muodostettaessa

      • asiakas esittää kuorma- ja palvelutoiveet

      • palvelija: ok/ ei käy/ vastaehdotus

      • pyydetty palvelu

        • pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista

        • viiveherkkyys (delay, delay variation)

        • takuu: onko toive vai ehdoton vaatimus

      • asiakas ei aina tiedä mitä todella haluaa


    Virtuaalikanavan ruuhkanvalvonta1

    Virtuaalikanavan ruuhkanvalvonta

    • pääsynvalvonta (admission control)

      • jos ruuhkaa, ei uusia virtuaalikanavia

      • uusi kanava ok, jos kiertää ruuhka-alueen

  • virtuaalikanavaa avattaessa

    • sovitaan liikennekuormituksesta ja palvelun laadusta

    • verkosta varataan tarvittavat resurssit

  • resurssien varaus

    • milloin varataan, paljonko varataan

      • liikenne on purskeista

      • turha varaus tuhlaa resursseja


  • Hidastuspaketti choke packet1

    hidastuspaketti (choke packet)

    • voidaan käyttää kaikenlaisissa verkoissa

    • reititin tarkkailee kuormitusta

      • ulosmenolinjojen käyttöastetta

      • jonopituuksia

      • esim

        Unew = aUold + (1-a)f

        a kuinka nopeasti aikaisempi historia unohtuu

        f kuormitettu vai ei ( o tai 1)


    3 ip kerroksen muita protokollia ja mekanismeja

    • jos liikaa kuormaa, reititin huolestuu

      • lähettäjälle hidastuspaketti

      • lähettäjä hidastaa lähetystään

        • vähentää ensin puoleen

        • ja sitten taas puoleen

      • perustuu vapaaehtoisuuteen

        • reilu jonotus

    • useita kynnysarvoja

      • lievä, vakava, erittäin vakava varoitus

  • muita ruuhkan ‘mittoja’

    • jonon pituus

    • puskurikäyttö


  • Hidastuspaketin ongelmia1

    Hidastuspaketin ongelmia:

    • lähettäjän hidastus vapaaehtoista

      • reilu jonotus:

        • kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan

    A

    B

    C

    Lähetetään vuorotellen eri jonoista.


    3 ip kerroksen muita protokollia ja mekanismeja

    • Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla

    • Ratkaisu:

      • ei pelkästään lähettäjälle

      • myös välissä olevat reitittimet alkavat hidastaa


    Kuorman kevennys load shedding1

    Kuorman kevennys (Load Shedding)

    • tuhotaan paketteja => kuorma kevenee

      • reititin täyttyy:

        • mitä paketteja tuhotaan?

    reititin

    13

    12

    11

    10

    9

    8

    7

    6

    FTP: tuhotaan 8 => paketit 8-11 uudelleen

    tuhotaan 11 => paketti 11 uudelleen

    video: ?


    3 ip kerroksen muita protokollia ja mekanismeja

    • riippuu sovelluksesta

      • viini: vanha parempi kuin uusi

      • maito: uusi parempi kuin vanha

  • eriarvoiset paketit

    • perusdata/muutokset

    • teksti / kuva

  • käyttäjä ilmoittaa prioriteetin

    • arvokkaita ei tuhota

    • prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit

  • paketti tuhottu, entä sanoma

    • mitä tehdään ko. sanomalle


  • Vuopohjainen reititys flow based routing1

    Vuopohjainen reititys (Flow-Based Routing)

    • viive = jonotusaika + siirtoaika

      • etsitään pienin mahdollinen viive koko verkolle

    • tunnettava

      • verkon topologia

      • kapasiteettimatriisi

        • eri linkkien kapasiteetti

      • liikennematriisi

        • eri solmujen välinen liikenne

      • alustava reititys


    3 ip kerroksen muita protokollia ja mekanismeja

    • lasketaan

      • kunkin linjan kuormitus i

      • keskim. pakettien määrä kullakin linjalla Ci

        • keskim. pakettikoko = 1/esim. 800 bittiä)

      • keskim viive kullekin linjalle

    • T = 1/( C - ) (jonoteoriasta)

    • 1/ = keskim. paketin koko bitteinä

    • C = kapasiteetti bps

    •  = keskim. pakettivirta (kuormitus)

    • paketteina sekunnissa


    3 ip kerroksen muita protokollia ja mekanismeja

    • koko verkon viive

      • painotettu keskiarvo eri linkkien viipeistä

        • painotuksena linkin osuus koko liikenteestä

    • eri reititysalgoritmien vertailu

      • lasketaan erikseen kaikille reititysvaihtoehdoille

        • mahdollinen, vaikka raskas

      • valitaan ‘paras’

    • edellyttää kuormituksen pysyvän melko samanlaisena

      • ei oikein sovellu koko ajan muuttuvaan verkkoon


    Piirikytkent isten verkkojen reititys1

    35/70

    D

    B

    1/19

    5/20

    6/20

    A

    C

    19/20

    Piirikytkentäisten verkkojen reititys

    • lyhyin polku (Shortest path first) (ABD tai ACD)

    • vähiten kuormitettu polku (Least loaded path) (ABCD)

    • eniten vapaita piirejä omaava polku (Maximum free circuit)

      (ABD)

    A/B

    B = linkin kapasiteetti

    A= siitä käytössä

    oleva osuus,

    esim. piirien määränä


    3 ip kerroksen muita protokollia ja mekanismeja

    10/10

    • Piirikytkentäisissä verkoissa

      • kaikki reitittimet tietävät kaikkien linkkien tilan

        • linkkitilatyyppinen reititys

      • tietojen oikeellisuus ja ajantasaisuus tärkeää

    37/70

    D

    B

    2/19

    5/20

    6/20

    A

    C

    19/20


  • Login