3 ip kerroksen muita protokollia ja mekanismeja
Download
Skip this Video
Download Presentation
3. IP-kerroksen muita protokollia ja mekanismeja

Loading in 2 Seconds...

play fullscreen
1 / 300

3. IP-kerroksen muita protokollia ja mekanismeja - PowerPoint PPT Presentation


  • 45 Views
  • Uploaded on

3. IP-kerroksen muita protokollia ja mekanismeja. ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing) NAT (Network Address Translation) RIP (Routing Information Protocol)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 3. IP-kerroksen muita protokollia ja mekanismeja' - iokina


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
3 ip kerroksen muita protokollia ja mekanismeja
3. IP-kerroksen muita protokollia ja mekanismeja
  • ICMP (Internet Control Message Protocol)
  • ARP (Address Resolution Protocol)
  • DHCP (Dynamic Host Configuration Protocol)
  • CIDR (Classless InterDomain Routing)
  • NAT (Network Address Translation)
  • RIP(Routing Information Protocol)
  • OSPF (Open Shortest Path First)
  • BGP (Border Gateway Protocol)
3 1 icmp internet control message protocol
3.1. ICMP (Internet Control Message Protocol)
  • Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä
    • reitittimet ilmoittavat verkon ongelmista toisilleen
    • reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille
      • "Destination network unreachable"
    • testauspakettien lähettäminen
  • Toteutettu IP-protokollan yhteyteen
slide3
ICMP-sanomat kapseloidaan IP-paketteihin
    • TCP- ja UDP-segmenttien tavoin
    • IP-paketin protokollakentässä \'ICMP\'
    • => paketti annetaan ICMP:n käsiteltäväksi
  • ICMP-sanomassa
    • tyyppi + koodi kertovat sanoman
    • 8 tavua sanoman aiheuttaneesta IP-paketista
        • jotta lähettäjä tietää, mikä paketti aiheutti sanoman
icmp sanomia
ICMP-sanomia
  • Destination unreachable
  • Time-To-Live exceeded
  • Parameter problem
  • Source quench
  • Redirect
  • Echo request, Echo reply
  • Timestamp request, Timestamp reply
summary of icmp message types
Summary of ICMP Message Types
  • 0 Echo Reply
  • 3 Destination Unreachable
  • 4 Source Quench
  • 5 Redirect
  • 8 Echo
  • 11 Time Exceeded
  • 12 Parameter Problem
  • 13 Timestamp
  • 14 Timestamp Reply
  • 15 Information Request
  • 16 Information Reply
type 3 destination unreachable
Type 3: Destination unreachable

Code

0 = net unreachable;

1 = host unreachable;

2 = protocol unreachable;

3 = port unreachable;

4 = fragmentation needed and DF set;

5 = source route failed.

6 = network unknown

7 = host unknown

type 11 time to live exceeded
Type 11:Time-To-Live exceeded

Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen

Code

0 = time to live exceeded in transit;

1 = fragment reassembly time exceeded.

type 12 parameter problem
Type 12: Parameter problem

Virhe IP-otsakkeessa

  • Sanomassa osoitin, joka kertoo virheellisen
  • kohdan
    • ilmoittaa virheellisen tavun
    • esim. osoittimen arvo 1 kertoo, että vika on TOS-kentässä
  • Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään
type 4 source quench
Type 4: Source quench

Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään

  • reititin joutuu hävittämään paketteja puskuristaan
  • vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee

HUOM! Käyttöä ei suositella

    • TCP-ruuhkanvalvonta
    • TCP-vuonvalvonta
type 5 redirect
Type 5: Redirect

Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle

Code:

0 = Redirect datagrams for the Network.

1 = Redirect datagrams for the Host.

2 = Redirect datagrams for the Type of Service and Network.

3 = Redirect datagrams for the Type of Service and Host

slide11

Echo-sanomat

Type 0: echo reply

Type 8: echo request

Echo-pyynnön sanoma tulee palauttaa echo-vastauksessa

  • ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen
timestamp sanomat
Timestamp-sanomat

type 13: timestamp message

type 14: timestamp reply message

lähettäjä leimaa lähettäessään

ja vastaanottaja saadessaan ja uudelleenlähettäessään

  • The timestamp is 32 bits of milliseconds since midnight UT.
traceroute ohjelma
Traceroute-ohjelma
  • Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia
    • reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima
  • Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle
3 2 arp address resolution protocol
3.2. ARP (Address Resolution Protocol)
  • muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi
    • lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita
      • esim. eetteriverkon 48-bittisiä osoitteita
  • yleislähetys lähiverkkoon
    • “Kenellä on IP-osoite vv.xx.yy.zz ?”
    • vastauksena osoitteen omistavan laitteen lähiverkko-osoite
slide15
optimointia:
    • kyselyn tulos välimuistiin
      • talletetaan muutaman minuutin ajan
    • kyselijä liittää omat osoitteensa kyselyyn
    • alustettaessa jokainen laite ilmoittaa osoitteensa muille
      • kysyy omaa osoitettaan
      • jos tulee vastaus, niin konfigurointivirhe
slide16
reitittimet eivät välitä ARP-kyselyjä
    • joko reititin vastaa itse ARP-kyselyihin (proxy ARP)
    • tai muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä
3 3 dhcp dynamic host configuration protocol rfc 2131
3.3. DHCP(Dynamic Host Configuration Protocol) (RFC 2131)
  • IP-osoitteen antaminen koneelle
  • DHCP-palvelin
    • antaa koneille IP-osoitteita
    • myös tilapäisiä IP-osoitteita
  • DHCP- välittäjä agentti (reititin) jokaisessa lähiverkossa
    • tuntee DHCP-palvelim osoitteen
    • välittää oman verkon DHCP DISCOVER –paketit DHCP-palvelimelle
slide18
DHCP discover message:
    • yleislähetyksenä
      • kohde: 255.255.255.255; lähde 0.0.0.0
  • DHCP offer message
    • vastauksena DHCP-palvelimelta
      • voi tulla useita, jos useita palvelimia
    • IP-osoite ja sen vuokra-aika (lease)
  • DHCP request
    • valittu osoite yleislähetyksenä
  • DHCP ACK
    • palvelimen kuittaus
aikaisempia tapoja rarp bootp
aikaisempia tapoja: RARP, BOOTP
  • RARP(Reverse Address Resolution Protocol)
    • muuttaa lähiverkko-osoitteen IP-osoitteeksi
      • käynnistettäessä levytön työasema
      • asema kysyy IP-osoitettaan yleislähetyksenä
      • “Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IP-osoiteeni?”
      • RARP-palvelin vastaa kertomalla laitteen IP-osoitteen
      • kaikille laitteille voidaan käyttää samaa aloitustiedostoa
    • reititin ei välitä RARP-viestejä
      • joka verkossa oltava oma RARP-palvelin
slide20
BOOTP-protokollaa
      • käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin
      • lisäinformaatiota
        • tiedostopalvelimen IP-osoite
        • oletusreitittimen IP-osoite
        • aliverkkomaski
3 4 cidr classless inter domain routing
3.4. CIDR (Classless Inter Domain Routing)
  • IP-osoitteiden riittävyys!
    • C-osoitteita paljon, mutta koneosoitteita vain 256
    • B-osoitteessa koneosoitteita riittävästi, mutta B-osoitteita vain 65536!
      • 100000 verkkoa jo 1996!
      • useassa B-verkossa alle 50 konetta
  • reititystaulujen koon kasvaminen
      • reitittimien tunnettava kaikki verkot
    • => laskennan monimutkaisuus,
    • => tietojenvaihto vie paljon resursseja
cidr idea
CIDR-idea
  • varataan C-osoitteet peräkkäisinä lohkoina
      • esim. 2000 osoitetta => varataan 8 peräkkäistä C-verkkoa (= 8*258 = 2048)
  • jaetaan osoitteet neljään osaan, kukin osa varataan yhdelle maanosalle
  • (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka, Aasia+Pasific)
      • kullekin noin 32 miljoonaa osoitetta
      • 320 miljoona jää vielä varastoon
  • reititetään myös maanosien mukaan
      • osoitteet: 194.0.0.0 - 195.255.255.255 Eurooppaan
paketin reititys

Oma verkko, host portti

Paketin reititys
  • Reititys verkko-osoitteen perusteella
    • Kun paketti saapuu reitittimeen, sen kohdeosoitteen verkko-osoite etsitään reititystaulusta ja nähdään, minne porttiin paketti tulee lähettää

Muihin verkkoihin

Verkko-osoite, 0 portti

Omaan (omiin) verkkoihin

slide24
kun paketti saapuu, sen kohdeosoite etsitään reititystaulusta
      • jos etäverkko => seuraavalle reitittimelle
      • jos sama verkko => kohdekoneelle
    • jos ei löydy reittitaulusta, ohjataan reitittimelle, joka tietää enemmän
slide25
Osoitteen luokka kertoi verkko-osoitteen bitit ja koneosoitteen bitit
  • CIDR => verkko-osoitteen koko vaihtelee
  • CIDR:n käyttö vaatii maskin, joka kertoo, mitkä bitit kuuluvat verkko-osoitteeseen ja mitkä koneosoitteeseen
  • samoin aliverkko-osoitteita käytettäessä tarvitaan aliverkkomaski
slide26
Esimerkki CIDR:n käytöstä
  • varataan osoitteet
    • Turun yliopisto 2048 osoitetta
      • 194.24.0.0 - 194.24.7.255 ja maski 255.255.248.0
    • Helsingin yliopisto 4096 osoitetta
      • 194.24.16.0 - 194.24.31.255 jamaski255.255.240.0
    • Tampereen yliopisto 1024 osoitetta
      • 194.24.8.0 - 194.24.11.255 ja maski255.255.252.0
  • talletetaan reititystauluihin
      • jokaisesta osoitteen alku eli kantaosoite ja maski
  • saapuva pakettiesim. 194.24.17.4
      • AND-operaatio ensin Turun maskilla
      • jos tuloksena Turun kantaosoite, menossa Turkuun
      • muuten yritetään muita
reititys aliverkko osoitteita k ytett ess
Reititys aliverkko-osoitteita käytettäessä
  • Reititystaulussa
      • (muu_verkko, 0)
      • (oma_verkko, muu _aliverkko, 0)
      • (oma_verkko, oma_aliverkko, kone)
  • kukin reititin tietää
      • oman aliverkkonsa koneet,
      • kuinka päästä muihin aliverkkoihin/verkkoihin
  • aliverkon maski
      • kertoo mitkä bitit ovat koneosoitetta, mitkä aliverkko-osoitetta
slide28

aliverkkomaski

111111111111111111111111111111000000000000

10verkko-osoitealiverkko koneosoite

Reitittimen reititystaulussa:

verkko1,0 ulosmeno a

…...

verkkon,0 ulosmeno I

0, aliverkkoi, 0 ulosmeno u

………..

0, aliverkkok, 0 ulosmeno v

0, tämä aliverkko, kone1 ulosmeno k

………

0, tämä aliverkko, konen ulosmeno m

aliverkkomaskin k ytt
Aliverkkomaskin käyttö
  • maskin avulla osoitteesta poistetaan koneosoite
      • AND-operaatio
  • etsitään verkko-osoite reititystaulusta
  • esim.

paketin kohdeosoite: 130.50.15.6

maski: 11 …1 11111100 00000000

osoite: 00001111 00000110

AND: 00001100 000000000

tuloksena verkko-osoite: 130.50.12.0

3 6 nat network address translation rfc3022
3.6. NAT (Network Address Translation, RFC3022)
  • yritykselle riittää muutama, jopa yksi IP-osoite, jolla kommunikoidaan ulkomaailmaan
  • yrityksen sisällä koneilla on omat IP-osoitteet
    • yksikäsitteisiä vain yrityksen sisällä
    • yksityiset osoitteet:
      • 10.0.0.0 – 10.255.255.255/8 (16 777 216 kpl)
      • 172.15.0.0 – (n. 1 miljoona)
      • 192.168.0.0 - (65536 kpl)
slide31

10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

lähettäjä 10.0.0.3

palomuuri, jonka kautta kaikki liikenne sisään ja ulos kulkee

NAT

lähettäjä 198.0.5.9

slide32

10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

vast.ottaja10.0.0.3

palomuuri, jonka kautta kaikki liikenne sisään ja ulos kulkee

NAT

vast.ottaja198.0.5.9

Entä, kun tulee vastaus, miten NAT osaa ohjata sen oikealle koneelle?

slide33

10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5

vast.ottaja 10.0.0.3; portti 1026

indeksi porttinro IPosoite 567: 1026 10.0.0.3 ........... ....... 789: 3456 10.0.0.2

NAT

vast.ottaja198.0.5.9 portti 567

vast.ottaja 198.0.5.9; portti 567

Käytetään TCP:n ja UDP:n porttinumeroita, joilla tunnistetaan yhteyden prosessit

nat n ongelmia
NAT:n ongelmia
  • jokaisella koneella pitäisi olla oma IP-osoite
    • tuhansilla koneilla on osoite 10.0.0.1!
  • ei enää tilaton => yhtä haavoittuva kuin virtuaalipiiri
      • Jos NAT kaatuu!
  • rikkoo protokollien kerrostamista
      • nojaa ylemmän protokollan ominaisuuksiin
  • entä muut kuin TCP ja UDP?
  • IP-osoite itse tekstissä säilyy ’vääränä’
  • korkeintaan 65 536 konetta
3 7 internetin reititysprotokollista
3.7. Internetin reititysprotokollista
  • AS (autonomous system)
  • reititys AS:n sisällä (Interior routing protocols)
    • RIP (Routing Information Protocol), RIP2, RIPng
      • etäisryysvektorireititysprotokolla
    • OSPF (Open Shortest Path First)
      • linkkitilareititysprorokolla
  • reititys AS:ien välillä (Exterior gateway protocols)
    • BGP (Border Gateway Protocol)
reititys routing
Reititys (Routing)
  • Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle
    • Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
      • Internet, jossa miljoonia reitittimiä ja yli sata miljoonaa konetta, eri yritysten omistuksessa
          • 2.11.2000: 100. miljoonas ‘host’
  • Miten tämä saadaan aikaiseksi?
autonominen j rjestelm as
Autonominen järjestelmä (AS)
  • Internet on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous System)
    • yli 700 AS:ää 1994
  • joita yhdistää runkolinjat
  • AS:n sisällä IGP (Interior Gateway Protocol)
    • OSPF tai RIP
  • alueiden välillä EGP (Exterior Gateway Protocol)
    • BGP (Border Gateway Protocol)
slide38

Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinja-alueella.

AS 3

AS 5

AS 1

AS 0

AS 2

AS 4

hierarkkinen reititys
Hierarkkinen reititys
  • reitityksen skaalautuvuus
    • isossa verkossa runsaasti reitittimiä
      • reititystaulut suuria
      • reittien laskeminen raskasta
      • tietopaketit kuluttavat linjakapasiteettia
  • hierarkiaa
    • jaetaan verkko ja sen reitittimet autonomisiin osiin
      • AS (autonomous system)
        • yritysten ja organisaatioiden omat verkot
        • “A set of routers and networks under the same administration.”
        • Kullakin AS:llä on oma 16-bittinen AS-numero.
slide40
Yhden AS:n sisällä
  • reitittimet käyttävät samaa reititysprotokollaa
      • OSPF, RIP,…
      • Tärkeää on tehokkuus
    • kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja
    • tietää mikä reititin tai mitkä reitittimet (gateway router) hoitavat liikenteen muihin AS:iin
      • AS:n yhdysreitittimet
as ien v lill
AS:ien välillä
  • yhdysreitittimet vaihtavat reititystietoja eri AS:ien välillä
    • käyttäen toisenlaista reititysprotokollaa
      • esim. BGP (Border Gateway Protocol)
    • Muut seikat kuin tehokkuus ovat tärkeämpiä
      • Toimintapolitiikkaan liittyvät
        • Luotettavuus ja turvallisuus
        • Lait ja määräykset
        • kustannukset
as ien alueet
AS:ien alueet
  • Monet AS:t ovat usein hyvin laajoja
    • => voidaan jakaa alueiksi (areas)
        • verkko tai verkkojoukko
      • alueen ulkopuolella sen topologia ei näy
      • jokainen alue laskee omat reititystietonsa
          • sama algoritmi, mutta eri kopio ja eri tilatiedot
  • jokaisessa AS:ssä runkolinja-alue
      • alue 0
      • kaikki alueet kiinni runkolinjassa ja liikenne alueelta toiselle käy aina runkolinjan kautta
slide43

Iso AS voi koostua useasta alueesta.

AS 1

AS 3

AS 5

AS 0

AS 4

AS 2

erilaisia reititintyyppej
Erilaisia reititintyyppejä
  • sisäinen reititin
      • alueen sisäisiä
  • alueen reunareititin
      • sekä alueessa että runkolinjassa
  • runkolinjareititin
      • runkolinjaan kuuluvia
  • AS:n yhdysreititin
      • runkolinjan reitin, joka on yhteydessä muiden AS:ien reitittimiin
slide45

Runkolinjareitittimiä

AS-yhdysreititin

Alueen reunareititin

Area 3

Area 2

Area 1

Alueiden sisäisiä reitittimiä

reitittimien toiminta
Reitittimien toiminta
  • Alueen sisällä kaikilla reitittimillä
      • sama linkkitilatietokanta
      • sama lyhimmän polun algoritmi
    • reititin laskee lyhimmän polun kaikkiin muihin alueen reitittimiin
  • Alueiden välillä
    • reitittimillä on useita kopioita samasta reititysalgoritmista
        • yksi kutakin aluettaan varten
slide47
AS:ien välillä
    • AS:eissä voidaan käyttää erilaisia reititysprotokollia
      • linkkitilareititystä tai etäisyysvektorireititystä
        • eri metriikat
        • erilaiset tavat kerätä ja vaihtaa tietoja
      • tarvitaan jokin yhteinen reititysptotokolla, jolla yhdysreitittimet voivat vaihtaa reititystietoja
        • esim. BGP
reitittimien toiminta1
Reitittimien toiminta
  • reititin
    • tulvittamalla tai vaihtamalla tietoja naapureittensa muiden välittää alueensa kaikille muille reitittimille
      • naapurinsa
      • kustannustiedot (monta erilaista)
      • joko suoraan tai välittäjäreitittimien avulla
    • muodostaa etäisyysverkon ja laskee lyhimmät reitit
      • alueensa /alueittensa sisällä
slide49
runkoverkon reititin lisäksi
    • saa alueiden reunareitittimiltä tietoja, joista laskee parhaat reitit runkoverkon reitittimistä kaikkiin muihin reitittimiin
    • palauttaa tiedot reunareitittimille, jotka levittävät ne alueensa sisäisille reitittimille
  • alueen sisäinen reititin
    • reititys alueen sisällä
    • alueiden välillä => sopiva runkoverkon reititin
slide50
AS:n rajareititin
      • vaihtaa reititystietoja muiden AS:ien rajareitittimien kanssa
      • välittää muille reitittimille
      • AS:ien välillä käyttää BGP-reititystä
slide51

B:n viereiset reitittimet: kaikki L2:n

reitittimet, A ja C

A:n viereiset reitittimet:

kaikki L1: n reitittimet, B ja D

L2

L1

B

A

Hierarkkinen

reititystietojen

vaihto

A, B, C ja D

välittäjäreittimiä

C

D

L3

C: osa L3:n reititti-

mistä, D ja B

D: loput L3:n reitittimistä, C ja A

slide52

E on AS-yhdysreititin, joka tietää reitit muihin AS:iin

ra mittaa etäisyydet naapureihinsa

rb:hen ja rd:hen ja lähettää tiedot

A:lle

E

L2

L1

rb

ra

B

A

rc

rd

re

A saa myös tiedot

muiden alueiden

etäisyyksistä B:ltä

ja D:ltä

==> ra:lle =>

ra tietää kumpaa

reititintä rb vai rd

tulee kulloinkin

käyttää

A saa tiedot etäisyyksistä

kaikilta L1:n reitittimiltä

ja välittää tiedot

muille =>

ra osaa laskea

etäisyydet muihin

L1:n reitittimiin

C

D

L3

tarvitaan kolmenlaisia reittej
tarvitaan kolmenlaisia reittejä
  • alueen sisäisiä
    • reititin itse tietää lyhyimmän reitin
  • alueiden välisiä
    • alueiden väliset reitit kulkevat aina runkolinjaa pitkin
    • reititin tietää lyhyimmän reitin runkolinjaan alueeseen
  • AS:ien välisiä
    • Näistä huolehtivat AS-yhdysreitittimet
      • esim. BGP-protokollalla
    • AS-yhdysreitittimet tietävät reitin muihin AS:iin
        • yleensä AS-runkolinjan kautta
yleisesti k ytetyt reititysalgoritmit
Yleisesti käytetyt reititysalgoritmit
  • Etäisyysvektorireititys (Distance Vector Routing)
    • ARPA-verkon alkuperäinen reititysalgoritmi
    • Internetin RIP-algoritmi
    • Ciscon IGRP ja EIGRP (mm. useita eri kustannusmittoja)
  • linkkitilareititys (Link State Routing)
    • ARPA-verkon reititysalgoritmi vuodesta 1979
    • Internetin OSPF-algoritmi
    • ISO:n IS-IS (Intermediate System to Intermediate System)
      • “IS-IS = 0”
et isyysvektorireititys
Etäisyysvektorireititys
  • Solmut vaihtavat informaatiota vain naapuriensa kanssa
  • Eri solmuilla eri näkemys verkosta
    • hyvät uutiset etenevät nopeasti, huonot hitaasti
      • count- to-infinity,
      • simple split horizon : ei ilmoita naapurille sen kautta meneviä parhaita reittejä
      • Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärettömiksi.
slide56

B

A

C

x

D

  • ratkaisu ei toimi aina

Linkki CD katkeaa,

A ja B ilmoittavat C:lle

ettei D:hen pääse

C päättelee, että D:tä ei

voi saavuttaa

Kuitenkin A kuulee B:ltä,

että sillä on etäisyys 2 D:hen => oma etäisyys 3

rip reititysprotokollia
RIP-reititysprotokollia
  • RIP
    • etäisyysvektorireititys
      • autonomisen alueen sisäinen protokolla
      • naapurit vaihtavat reititystietoja keskenään
        • Counting to Infitity
        • Split Horizon
        • Triggered Updates
    • RIPv1
    • RIPv2
    • RIPng
rip 1 rfc 1058
RIP-1 (RFC 1058)
  • joka linkillä kustannus 1
      • hyppyjä: 1-15 hyppyä
        • maksimi 15 => korkeintaan 15 hypyn matka mahdollinen
  • reititystietojen vaihto naapureiden kanssa
      • RIP response message (advertisement)
          • yleislähetyksenä (broadcast), jos mahdollista
      • n. 30 s välein. Jos naapuri ei lähettele 180 s sisällä, linkin oletetaan olevan poikki.
      • UDP-protokollaa käyttäen
        • RIP on toteutettu sovelluskerroksen prosessina ja siis sovelluskerroksen protokolla, joka käyttää UDP-porttia 520 sanomien lähettämiseen ja vastaanottoon
rip sanoman muoto

0 …..… … 8…………… 16 … … 31

Command version 0

Address family identif. = 2 0

IP address

0

0

metric

RIP-sanoman muoto

RIP-entry

Command = sanoman tyyppi: 1= pyyntö (request), 2 = vastaus (response) Address family identifier = peruja UNIX-BSD:ssä käytetystä osoitustavasta; ajatuksena toteuttaa RIP muihin osoitusmuotoihin (esim. X.25, XNS) metric = kustannus hyppyinä ; max. = 16 eli ääretön

rip n toiminta
RIP:n toiminta
  • Normaalisti lähetetään vastauksia
      • 30 sekunnin välein
      • kun omassa taulussa muutoksia
        • peräkkäisetei muutokset vasta 1-5 sekunnin kuluttua, jotta ei syntyisi ‘päivitystulvaa’
  • Reititin käsittelee saamansa vastaukset yhden kerrallaan

Kohteen osoite etäisyysmitta seuraava reititin äsken päivitetty useita ajastimia

192.55.2.5 10 193.46.4.8 U(ppdated) 26, 12, …… ….. …… …... …..

slide61
Yhdessä sanomassa korkeintaan 25 alkion tiedot (512 tavua)
    • tarvittaessa useita peräkkäisiä sanomia
  • Reititystietopyyntö, kun reititin aloittaa toimintansa
    • koko reititystaulun sisältö
      • 0.0.0.0 osoitteena (default osoite) ja kustannuksena ‘ääretön’
      • normaali operaatio
    • tietyt reitit
      • kyselyssä ilmoitettuihin osoitteisiin
      • lähinnä vikojen selvittämisessä
rip 2 rfc 2453
RIP-2 (RFC 2453)
  • tehokkaampi koodaus
    • ei turhien nollakenttien lähettämistä
  • aliverkkoreititys
      • RIP-1: aliverkot eivät näy ulospäin
      • RIP-2: aliverkkomaski osoitteen mukana => CIDR
  • autentikointi
      • RIP-1 luotti porttiin 520, jota sai käyttää vain etuoikeutettu käyttäjä
      • RIP-2: ensimmäinen alkio voi olla autentikointisegementti
  • Next Hop, monilähetys
      • RIP-1: yleislähetys
rip 2 sanoman otsake

0 …..… … 8…………… 16 … … 31

Command version 0

Address family identif. Route Tag

IP address

Subnet Mask

Next Hop

metric

RIP-2-sanoman otsake

RIP-entry

….

- Subnet Mask = aliverkkojen käsittelyyn verkon ulkopuolella

next hop kentt
Next Hop -kenttä

AS X

A B C

Ethernet-kaapeli tms.

AS Y

Ongelma: A:lta paketti F:lle: - ensin D:lle - joka siirtää F:lle eli paketti kulkee kaksi kertaa samaa kaapelia!

D E F

Ratkaisu: D ilmoittaa kustannuksen lisäksi suoraan seuraavan kohteen (next hop)

(‘Kustannus D:n kautta F:ään on xyz, mutta paras lähettää suoraan E:lle.’)

rip 2 sanoman autentikointisegmentti
RIP-2: sanoman autentikointisegmentti

0 …..… … 8…………… 16 … … 31

Command version Routing Domain

0xFFFF AuthenticationType

Autentikointidataa

1. RIP-entry

….

  • salasana selväkielisenä tai salakirjoitettuna (RFC 2082)
  • myös tehokkaampia suojauksia
ripng rfc 2080 ja muita parannuksia
RIPng (RFC 2080) ja muita parannuksia
  • RIP-protokollan käyttö IPv6:n kanssa
    • parannetut turvapiirteet
      • Käytössä IPv6 turvapiirteet
  • päivitystahdistumisen estäminen
  • päivitysten kuittaukset => vähemmän lähettämistä
  • useiden eri kustannusmittojen käyttö
  • “count-to-infinity”-ongelma
      • ‘source-tracing’-algoritmi, joka etsii silmukat iteratiivisesti
  • ‘turhaa hyvän ja yksinkertaisen protokollan monimutkaistamista?’
linkkitilareititys
Linkkitilareititys
  • Globaali reititysalgoritmi
    • Kullakin reitittimellä käytössään koko verkon informaatio
    • tästä lasketaan hajautetusti tai keskitetysti parhaat reitit
    • monimutkainen algoritmi
      • => paljon laajempi standardi
linkkitilareititys link state routing
Linkkitilareititys (Link State Routing)
  • reitittimen tehtävät
      • selvitettävä naapurit ja niiden osoitteet
      • mitattava etäisyys / kustannus naapureihin
      • koottava tietopaketti ko. tiedoista
      • lähetttävä tietopaketti kaikille reitittimille
      • laskettava lyhin reitti kaikkiin muihin reitittimiin
  • kyseessä maailman laajuinen verkko
      • kaikki häiriöt sattuvat
          • joskus ja jossain
      • vikasietoisuus
ongelmia
ongelmia
  • väärin toimiva reititin
      • kertoo vääriä tietoja
      • ei välitä tietopaketteja
      • väärentää tietopaketteja
      • laskee reitit väärin
  • isossa verkossa aina joku toimii väärin
    • tavoitteena rajata ongelmat pienelle alueelle
ospf open shortest path first
OSPF(Open Shortest Path First)
  • linkkitilaprotokolla
    • tavoitteet:
      • avoin (eli julkinen)
      • erilaisia eäisyysmittoja
      • dynaaminen algoritmi
      • myös palvelutyyppiin (TOS) perustava reititys
      • kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen
      • hierarkkinen reititys
      • suojauspiirteitä
      • myös tunneloinnilla yhdistetyt reitittimet
slide71
eri reitit voivat olla ‘yhtä pitkiä’
    • => liikenne voidaan reitittää usean reitin yli
    • => kuormituksen tasapainoitus
  • eikä välttämättä kaikkia paketteja lähetetä samaa reittiä
    • osa parasta reittiä
    • osa toiseksi parasta

lopputulos voi olla parempi

ospf n k ytt alueet
OSPF:n käyttöalueet:
  • kahden reitittimen välinen kaksipisteyhteys
  • monen reitittimen yleislähetysverkot
      • esim. useimmat lähiverkot (LAN)
  • monen reitittimen verkot, joissa ei ole yleislähetystä
      • useimmat laajaverkot (WAN)
slide73
Verkosta tehdään malli (suunnattu verkko)
      • reitittimet ja verkot solmuina, niiden väliset linjat kaarina
      • kaarilla kustannuksina etäisyys, kustannus, luotettavuus
      • multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla
  • mallilla lasketaan lyhyin reitti kaikkien reititinparien välille
      • eri etäisyysmitoille omat reitit
ospf n toiminta
OSPF:n toiminta
  • reititystietojen vaihto
    • linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
      • viestit tulvitetaan, viestit numeroidaan, viestit kuitataan
    • viestit ohjataan valitulle (designed) välittäjäreitittimelle
      • kommunikoi LAN:n tai alueen muiden reitittimien kanssa; kerää tiedot ja välittää ne eteenpäin
      • jokainen reititin ei lähetä jokaiselle, vaan omalle välittäjäreitittimelleen
          • vähentää viestien määrää: n(n-1)/2 ==> 2(n-1), jos n =20, niin 20*19/2 = 190 ja 2*19 = 38!
v litt j reititin
Välittäjäreititin
  • Välittäjä valitaan Hello-protokollalla
  • välittäjäreititin vähentää tulvituspaketteja
      • riittää ensin lähettää monilähetyksenä välittäjäreitittimille
        • osoite 224.0.0.6=> kaikille välittäjäreitittimille
      • tarvittaessa välittäjäreititin monilähettää kaikille OSPF-reitittimille (224.0.0.5)
      • Entä, kun välittäjäreititin kaatuu?
        • valitaan myös varavälittäjä, joka vastaanottaa monilähetyspaketteja, mutta ei vastaa mihinkään
        • välittäjän kaatuminen havaitaan Hello-protokollalla
ospf sanomat
OSPF-sanomat
  • hello
      • naapurien selvillesaaminen
  • link state update
      • omien linkkikustannusten lähettäminen
  • link state ack
      • vastaanotettujen linkkikustannusten kuittaus
  • database description
      • tietokannan ajantasaisuuden selvittäminen
  • link state request
      • toisen linkkikustannusten kysyminen
ospf paketin otsake
OSPF-paketin otsake

Versio # type packet length

Router ID

Area ID

Authentication

Authentication

Checksum Autype (= Autentikointialgoritmi)

hello paketti
Hello-paketti

OSPF packet header, type = 1 (hello)

Network mask

Hello interval options priority

Dead interval

Designated router

Backup designated router

Neighbor

Neighbor

hello paketin kent t
Hello-paketin kentät
  • Network mask = liitäntäkortin aliverkkomaski
  • Hello interval = hello-sanomien lähetysväli
  • Options:
      • T-bitti => TOS-reitityskykyinen
      • E-bitti = ulkoisten reittien vastaanotto ja lähetys
  • Priority: reitittimen prioriteetti 0-255
      • välittäjäksi korkeimman prioriteetin reititin;
      • jos sama arvo usealla, niin suurin ID-numero valitaan
  • Dead interval
      • jos tässä ajassa ei tule hello-sanomaa, merkitään ‘kuolleiden’ listaan
hello paketin kent t jatkuvat
Hello-paketin kentät jatkuvat
  • Designated router
  • Backup desigated router
      • reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä
      • valintaa suoritetaan jatkuvasti ja joka hello-sanomassa
      • reititin muistaa, ketkä ilmoittautuneet välittäjiksi
  • Neigbor
      • Näiltä on jo saatu HELLO-paketti
tilatietojen vaihto
Tilatietojen vaihto
  • database description
    • Asymmetrinen: isäntä ja orja
    • Ensin sovitaan roolit ja sitten isäntä kertoo dd-paketeissaan tietokantansa tietueista ja orja omistaan saamiensa dd-pakettien kuittauksissa
      • ‘Näistä minulla on tietoa.’
  • Jos toisella on sellaista tietoa, mitä itseltä ei löydy, niin sitä pyydetään
      • Link state request81
linkin tila muuttuu
Linkin tila muuttuu
  • tieto tästä (ilmoitus) tulvitetaan muille
    • Link state update
    • Pidetään kirjaa jo nähdyistä
    • Ilmoitukset kuitataan
      • Link state ack
      • Kuitataan monia tilatietoja yhdellä kertaa
      • Välittäjäreitittimen lähetyksen kuulee myös alkuperäinen lähettäjä
      • Yleislähetys “ kaikki OSPF-reitittimet
bgp border gateway protocol rfc 1771
BGP(Border Gateway Protocol) (RFC 1771)
  • AS:ien välillä
    • otettava huomioon eri AS:ien politiikat
      • AS:ien sisällä tärkeintä tehokkuus
      • AS:ien välillä toimintapolitiikka
        • kieltoja tai suosituksia reitittää tiettyjen AS:ien kautta
    • politiikat manuaalisesti BGP-reitittimiin
      • hyvin erilaisia sääntöjä: politiikka, turvallisuus, taloudellisuus
        • ‘Kanadasta Kanadaan ei saa lähettää USA:n kautta.’
        • ‘AS xyz ei hyväksy transit-liikennettä.’
        • ‘Pentagonista lähteviä paketteja ei reititetä Irakin kautta.’
        • ‘Viikonloppuisin käytetään reittiä abc.’
bgp jatkuu
BGP (jatkuu)
  • pohjimmiltaan etäisyysvektoriprotokolla
      • polkuvektori
    • tallettaa kunkin reitin koko polun
      • ei kustannustietoja, vaan polulla olevat AS:t
        • havaitaan mahdolliset silmukat!
    • kertoo naapureilleen käyttämänsä reitin
        • hylkää itsensä kautta kulkevat reitit, jotta ei synny silmukoita
    • keino välittää reitti-informaatioita
      • ei määrää, kuinka reiteistä valitaan oikea reitti
      • kukin AS voi valita reittinsä, miten haluaa
slide85
BGP näkee verkon joukkona AS:iä
      • jokaisella AS:lla oma tunnus (ASN)
    • reitittimellä on reititystaulussaan reittejä sen tuntemiin AS:iin
      • esim. AS X:ään , Y:hyn ja Z:aan

B D F X

B G I K X

F C A H P Y

S Y

E C A Z

bgp n toiminta
BGP:n toiminta
  • reitti-ilmoitusten vastaanottaminen naapureilta (’lupauksia’)
    • silmukoiden poistaminen
    • ei-toivotut AS:t
  • reitin valinta
    • reititysmekanismi  reitityspolitiikka
      • politiikkaratkaisut hallinnon asia
  • Reitti-ilmoitusten lähettäminen naapureille
    • Mitä kellekin ilmoitetaan
reittien salaaminen
Reittien salaaminen

M ei kerro H:lle reittiä itsensä kautta

H

M

M kertoo kyllä J:lle

J

ja J kertoo H:lle

J

bgp sanomat
BGP-sanomat
  • OPEN
      • ‘esittelysanoma’: tunnus + autentikointitiedot (vrt. OSPF:n Hello) ja ajastintietoja
  • KEEPALIVE
      • lähettäjä ‘elossa’, mutta sillä ei ole mitään lähetettävää
      • toimii myös kuittauksena OPEN-sanomalle
  • UPDATE
      • ilmoitetaan uusia reittejä ja poistetaan vanhoja
  • NOTIFICATION
      • ilmoitus virheestä
      • ilmoitus BGP-istunnon lopettamisesta
slide89
Sanomien lähettämiseen käytetään TCP:tä
      • ruuhkavalvonta, hidas aloitus
      • sanomille korkea prioriteetti
      • muutospäivitykset = lähetetään vain muutokset
  • Reittien valinta
      • arvioidaan reitit: ‘local preferance’ -metric
          • kielletyt AS:t
          • epävarmat tai saavuttamattomat yhteydet
          • polun AS:ien määrä jne.
      • valitaan sopivin reitti
      • ilmoitetaan paras reitti AS:n muille reitittimille
i bgp
I-BGP
  • Edellä esitelty E-BGP (External-BGP)
  • Tarvitaan myös I-BGP (Internal-BGP)
    • Kertoo AS:n sisällä reitit muihin AS:iin
      • Voidaan toteuttaa myös oletusreiteillä
    • I-BGP:t AS:n sisällä toistensa ‘naapureita’
      • = vaihtavat tietoja keskenään
      • Rajoituksia sille, mitä reittejä saa ilmoitella muille
4 monil hetysreititys
4. Monilähetysreititys
  • Paketti lähetetään usealle vastaanottajalle
  • Miksi?
    • Monet sovellukset hyötyvät
      • ohjelmistopäivitykset
      • WWW-välimuistien päivitykset
      • etäopetus, virtuaalikoulu
      • videoiden, äänitteiden lähetys
      • interaktiiviset pelit
    • Mitä hyötyä?
      • Nopeus, tehokkuus
slide92
paketti monelle vastaanottajalle
    • useita kaksipistelähetyksiä: kaikille oma paketti
    • tulvitus
    • multidestination routing: kohteet lueteltu paketissa, reititin kopioi kaikkiin tarpeellisiin ulosmenoihin
    • lähettäjän virittävä puu (spanning tree)
      • ei silmukoita
      • yhteinen tai jokaiselle lähettäjälle oma puu
    • reverse path -algoritmi (käänteinen polku)
      • estimoi virittävää puuta
monil hetys
Monilähetys
  • Monilähetysryhmä
    • ryhmäosoite (Luokan D osoite)
    • vastaanottajaryhmän hallinta
      • ryhmien muodostus, poistaminen
      • vastaanottajien lisääminen, poistaminen
  • Monilähetyksen reitittäminen
    • reitittimet tietävät ketkä kuuluvat mihinkin ryhmään
      • laskevat lyhimmät reitit vastaanottajiin
      • ohjaavat reititystaulujensa avulla paketit vastaanottajille
igmp internet group management protocol rfc 2236
IGMP(Internet Group Management Protocol) (RFC 2236)
  • Monilähetysryhmien hallinta
    • IGMP isäntäkoneen ja sen lähimmän reitittimen välillä
      • isäntäkone ilmoittaa itsensä jäseneksi tiettyyn ryhmään
      • isäntäkone poistaa itsensä ryhmästä
    • monilähetysreititysalgoritmi
      • reitittimien välillä monilähetysten koordinoimiseksi
      • esim. PIM, DVMRP, MOSPF
      • huom! ryhmän isäntäkoneiden välillä ei ole mitään protokollaa
        • eivät tiedä, ketkä muut kuuluvat ryhmään
d osoitteet
D-osoitteet
  • monilähetykset D-osoitetta käyttäen
      • 28 bittiä => yli 250 miljoonaa ryhmäosoitetta
      • perilletoimitus ‘best effort’
    • pysyviä ryhmiä
      • 224.0.0.1 kaikki lähiverkossa
      • 224.0.0.2 kaikki reitittimet lähiverkossa
      • 224.0.0.5 kaikki OSPF-reitittimet lähiverkossa
      • 224.0.0.6 kaikki ‘designated’ OSPF-reitittimet

lähiverkossa

    • tilapäisiä ryhmiä
igmp n toimintaperiaate
IGMP:n toimintaperiaate
  • kysely/vastaus
    • monilähetysreitittimet kyselevät
      • noin minuutin välein kysyvät kaikilta koneiltaan, mihin ryhmiin kuuluvat
        • 224.0.0.1-osoitteella
    • koneet vastaavat
      • ilmoittamalla kaikkien niiden ryhmien D-osoitteet, joihin jokin niiden sovellus on liittynyt

kysely

vastaus

router

host

igmp sanomat
IGMP-sanomat
  • Membership query
    • general: mihin ryhmiin kuuluvia?
    • specific: onko tiettyyn ryhmään kuuluvia?
    • Kyselyillä maksimivastausaika
  • Membership report
    • kone haluaa liittyä tai on liittynyt ilmoitettuun ryhmään
  • Leave group
    • kone ilmoittaa poistuvansa ryhmästä
    • vapaaehtoinen!
      • Jos ei vastaa kyselyihin, ei ole enää mukana
        • => jäsenyyden voimassaololle aikaraja
igmp sanoma
IGMP-sanoma

Type max. response checksum

time

Multicast Group Address

Type = mikä sanoma kyseessä

max. response time = maksimivastausaika kyselyissä

Checksum = taskistussumma

Multicast Group Address = monilähetysryhmän osoite

maksimivastausaika
Maksimivastausaika?
  • Optimointia varten, esim. LAN-verkoissa, joissa kaikki kuulevat kaikki sanomat
    • reititin haluaa tietää vain onko kukaan sen LANin koneista kiinnostunut tietystä ryhmästä
      • ei sitä ketkä koneista haluavat ryhmän jäseniksi
      • ei edes montako sen koneista on tietyn ryhmän jäseninä
    • koneet vastaavat satunnaisen ajan kuluttua
      • jos joku muu kone jo vastannut, ei enää vastaa

=> vastausten määrä pienenee

internetin monil hetyspalvelumalli
Internetin monilähetyspalvelumalli
  • Kone ilmoittaa omalle reitittimelleen haluavansa liittyvä tiettyyn ryhmään
      • IGMP:n membership_report-sanomalla
  • Reitittimet alkavat välittää koneelle tämän ryhmän viestejä
  • vastaanottajavetoinen (receiver-driven)
      • Lähettäjä ei pidä kirjaa ryhmän jäsenistä eikä tiedä kenelle kaikille viesti menee.
  • Kuka tahansa voi toimia lähettäjänä
      • eri lähettäjien sanomat tulevat sekaisin
  • Monilähetysosoitteita ei koordinoida verkkotasolla
      • eri ryhmille voidaan valita sama osoite
monil hetysreititys multicast routing
Monilähetysreititys (multicast routing)
  • Ongelma:
    • Reitittimien on kyettävä rakentamaan ‘optimaaliset’ reitit ryhmän kaikille vastaanottajille
      • kun mikä tahansa kone voi toimia lähettäjänä
      • ryhmään voi kuulua eri määrä vastaanottajia
        • lähes kaikki isäntäkoneet
        • vain muutama isäntäkone
      • ryhmän jäsennyys voi olla hyvin dynaamista
    • Tavoitteena on löytää mahdollisimman optimaalinen linkkipuu, joka yhdistää kaikki ryhmän jäsenet
      • sanomien reititys puun linkkejä pitkin
slide102

A, B, E ja F: reitittimillä ryhmän jäseniä

A

B

C

C ja D: reitittimillä ei ole ryhmän jäseniä

D

F

E

monireitityspuun rakentaminen
Monireitityspuun rakentaminen
  • Kaksi erilaista lähestymistapaa
    • yksi puu koko ryhmälle (group shared tree)
      • kuka tahansa toimii lähettäjänä, niin reitityksessä käytetään samaa puuta
    • jokaiselle lähettäjälle oma puu (source-based tree)
      • jos ryhmässä on n jäsentä, niin muodostetaan n eri puuta
      • jokaisen lähettäjän sanomat reititetään sen oman linkkipuun avulla
yksi puu koko ryhm lle
Yksi puu koko ryhmälle

A, B, E ja F: reitittimillä ryhmän jäseniä

A

B

C

C ja D: reitittimillä ei ole ryhmän jäseniä

D

F

E

reitityslinkki

eri l hett jille omat puut
Eri lähettäjille omat puut

A, B, E ja F :reitittimillä ryhmän jäseniä

A

B

C ja D: reitittimillä ei ole ryhmän jäseniä

C

D

A:n lähettäessä

B:n lähettäessä

F

E

reititys k ytt en yht puuta koko ryhm lle
Reititys käyttäen yhtä puuta koko ryhmälle
  • Löydettävä puu, joka yhdistää kaikki ryhmän reitittimet
      • mukana myös muita reitittimiä
      • puun kustannus on sen linkkien kustannusten summa
  • pienimmän kustannuksen puu
    • NP-täydellinen ongelma (Steiner tree problem)
      • suht.koht. hyviä heuristisia ratkaisuja on
      • ei ole käytössä Internetissä
        • tiedettävä kaikki kaikki linkkikustannukset
        • kustannusten muuttuessa laskettava uudelleen
        • jo muutenkin laskettujen kustannusten hyödyntäminen
pienimm n kustannuksen monil hetyspuu
Pienimmän kustannuksen monilähetyspuu

A, B, E ja F: reitittimillä ryhmän jäseniä

A

4

3

2

B

C

1

C ja D: reitittimillä ei ole ryhmän jäseniä

2

2

D

F

1

E

1

keskuspohjainen reititys center based routing
Keskuspohjainen reititys (Center-based routing)
  • Ryhmän puun keskuksena on jokin solmu, johon muut myöhemmin liittyvät
      • ensin saadaan selville keskussolmu
      • muut liittyvät siihen JOIN-sanomilla
        • yksilähetyksiä keskussolmulle
      • Miten keskussolmu valitaan?
          • Valitaan siten, että puu on melko lähellä optimia
keskuspohjainen monil hetyspuu

Ratkaisevaa on keskussolmun järkevä valinta

Keskuspohjainen monilähetyspuu

A, B, E ja F: reitittimillä ryhmän jäseniä

A

4

C ja D: reitittimillä ei ole ryhmän jäseniä

3

3.

2

B

C

1

2.

2

2

D

F

1

1

E

G

1.

jokaiselle l hett j lle oma puu
Jokaiselle lähettäjälle oma puu
  • Tavallisessa reitityksessä jo yleensä lasketaan pienimmän kustannuksen puu lähettäjältä muihin solmuihin
    • Dijkstra => reititystaulu
      • least unicast-cost path tree = näiden polkujen yhdistelmä
  • Reverse path forwarding
    • “Älä turhaan lähetä tänne” (pruning)
  • paljon puita
      • N lähettäjää => N puuta
      • reitityksessä käytetty puu valitaan lähettäjän mukaan
reverse path forwarding algoritmi
Reverse path forwarding -algoritmi
  • idea
    • tuliko paketti portista, josta normaalisti lähetetään paketin aloittaneelle solmulle?
      • jos tuli, paketti kopioidaan kaikkiin muihin portteihin
      • jos ei tullut paketti tuhotaan kaksoiskappaleena
  • edut
      • tehokas ja helppo toteuttaa
      • ei tarvitse tuntea virittävää puuta
      • ei ylim. yleisrasitetta (kohdelista, lisäbittejä)
      • tulvitus päättyy itsestään
slide112

lähettäjä

ryhmän jäsen

ei ole jäsen

A

C

B

pruning: ’Älä turhaan lähetä tänne!’

F

E

D

G

monil hetysreititys internetiss
Monilähetysreititys Internetissä
  • DVMRP (Distance Vector Multicast Routing Protocol) (RFC 1075)
    • kullekin lähteelle oma puu
    • käyttäen ‘reverse path forwarding’-menetelmää ja karsimista (pruning) ja lisäämistä (graft)
    • etäisyysvetrorialgoritmin avulla kukin reititin laskee lyhyimmän polun jokaiseen mahdolliseen lähteeseen ja tallettaa linkin (next hop)
    • tieto puussa ‘alavirtaan’ sijaitsevista reitittimistä, jotta tiedetään, milloin haara voidaan karsia
      • kun kaikki reitittimet ilmoittavat, etteivät enää ole kiinnostuneita
muita
Muita
  • MOSPF (Multicast Open Shortest Path First) (RFC 1584)
    • OSPF:ää käyttävissä AS:issä
    • linkkitilailmoituksissa myös tieto monilähetysryhmien jäsennyydestä
    • kaikki reitittimet tietävät, mihin monilähetysryhmiin muiden reittimien isäntäkoneet kuuluvat
    • voivat laskea kullekin lähteelle oman ennaltakarsitun lyhyimmän polun puun kullekin monilähetysryhmälle
muita monil hetysprotokollia cbt
Muita monilähetysprotokollia: CBT
  • CBT (Core-based Trees) (RFC 2201, RFC 2189)
    • kaksisuuntainen yhteiskäyttöinen puu, jossa yksi keskus
    • sanomia
      • JOIN_REQUEST keskussolmulle, kun haluaa liittyä ryhmään
      • JOIN_ACK keskussolmu tai lähin jo ryhmässä oleva reititin
      • ECHO_REQUEST vieläkö mukana ryhmässä
      • ECHO_REPLY vielä mukana
      • FLUSH_TREE poistetaan ryhmästä
muita pim
Muita: PIM
  • PIM (Protocol Independent Multicast) (RFC 2362)
    • dense mode ~ DVMRP
      • tulvita ja karsi sopii hyvin, jos vastaanottajia on ‘tiheään’
    • sparse mode ~ CBT
      • JOIN-sanomia, jotka ohjataan yksilähetyksenä keskussolmuun
      • polulla olevat reitittimet monilähetysmoodiin
      • keskussolmu lähettää monilähetyksenä muille
      • yksi puu <=> lähettäjälle oma puu
4 3 mobile ip
4.3 Mobile IP
  • IP-reititys IP-osoitteen perusteella
    • koneen osoite riippuu verkosta, jossa kone sijaitsee
    • kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa
      • koneelle uusi osoite tässä verkossa?
        • Tieto uudesta osoitteesta muille?
        • TCP-yhteys katkeaa
          • saumaton siirtyminen tuntumattomasti ei ole mahdollinen
      • kaikille koneille verkosta riippumaton osoite?
liikkuvien is nt koneiden reititys
Liikkuvien isäntäkoneiden reititys
  • liikkuva kone (mobile host)
    • kotiosoite (home address, home location)
    • kotiagentti (home agent)
      • tietää, missä omat liikkuvat ovat
  • kun ilmaantuu vieraalle alueelle, se rekisteröityy
    • vierasagentti (foreign agent)
      • hoitaa alueelle tulleet vieraat liikkuvat
liikkuvien is nt koneiden reititys1
Liikkuvien isäntäkoneiden reititys
  • liikkuva kone (mobile host)
    • kotiosoite (home address, home location)
      • pysyvä osoite omassa verkossa,
      • aina tavoitettavissa tällä osoitteella
    • kotiagentti (home agent)
      • tietää, missä omat liikkuvat ovat
      • jos ei liikkuva kone ei ole kotiverkossa, kotiagentti osaa ohjata sille tulevat sanomat liikkuvan uuteen osoitteeseen
slide120
kun liikkuva kone ilmaantuu vieraalle alueelle, se rekisteröityy alueen
    • vierasagentille (foreign agent)
      • joka hoitaa alueelle tulleet vieraat liikkuvat
      • antaa niille osoitteen (care of address)
        • tämän verkon osoite
      • tarkistaa vieraan tiedot sen kotiagentilta
      • ilmoittaa kotiagentille koneen uuden osoitteen
    • näin kotiagentti tietää uuden sijainnin
uudelle alueelle rekister inti

Rekisteröinti-pyyntö

Pyynnön välitys

Käsittelee pyynnön ja vastauksen

Sallii tai kieltää

vastaus

Vastaus koneelle

Uudelle alueelle rekisteröinti

Koti-agentti

Vieras-agentti

rekister intipyynt sis lt
Rekisteröintipyyntö sisältää:
  • sanoman tyypin (1)
  • lippuja, mm. haluttu tunnelointitapa
  • rekisteröinnin keston
  • koneen kotiosoitteen, kotiagentin osoitteen ja koneen vierasverkon osoitteen
  • rekisteröintipyynnön tunnisteen
  • laajennuksia, mm. autentikointilaajennus
rekister intivastauksessa
Rekisteröintivastauksessa:
  • Sanoman tyyppi (3)
  • hyväksyttiinkö vai hylättiinkö rekisteröintipyyntö, kuka hylkäsi kotiagentti vai vierasgentti
  • hyväksytty rekisteröinnin kesto
  • pyynnön tunniste
      • liittää vastauksen pyyntöön
  • laajennusosia mm. autentikointi
rekister inniss ongelma on turvallisuus
Rekisteröinnissä ongelma on turvallisuus
  • Tekeytyminen vierasagentiksi
      • haluaa kaapata koneen liikenteen
    • tehokas autentikointi estää
      • autentikoinnin laajennusosa
        • MN -->FA, MN --> HA, FA --> HA
  • vanhojen rekisteröintipyyntöjen lähettäminen kotiagentille
      • kotiagentille väärä osoite => koneelle ei voi lähettää kotiosoitteella
    • pyyntöihin aikaleimat
agentin l yt minen verkosta
Agentin löytäminen verkosta
  • Agentit ilmoittelevat itsestään säännöllisin välein
    • ilmoituksissa
      • reitittimen osoite
      • rekisteröinnin kesto
      • joukko lippuja: toimiiko vieras- vai kotiagenttina, onko kiireinen, millaista kapselointia kykenee käyttämään
      • vierasosoitteita, vähintään yksi
  • ilmoitusten avulla kone havaitsee siirtyneensä toiseen verkkoon
      • agentin osoite vaihtuu => uudelleenrekisteröinti
      • kotiverkossa, kun saa ilmoituksia omalta kotiagentiltaan
          • peruutettava rekisteröinti
slide126
Liikkuva kone kysyy itse agenttia
      • huomaa liikkuneensa toiseen verkkoon, kun alkaa saada sanomia toisella taajuudella
      • lähettää verkkoon kyselypyynnön, johon agentti vastaa ilmoituksella suoraan kyselevälle koneelle
sanoman reititys vieraassa verkossa olevalle koneelle

CN

FA vierasagentti HA kotiagentti MN liikkuva kone CN kommunikoiva kone

Sanoman reititys vieraassa verkossa olevalle koneelle

Vastaus suoraan

Normaali IP-reititys

Vieras-verkko

tunnelointi

HA

FA

MN

Kotiverkko

slide128

Kotiagentti välittäjänä

  • Kun paketti lähetetään liikkuvalle,
    • se ohjautuu IP-osoitteen perusteella kotiverkkoon.
    • Kotiagentti ottaa paketin itselleen. Se tietää vastaanottajan nykyisen sijainnin ja ohjaa paketin sinne.
      • Käytetään IP-tunnelointia
      • uusi osoite COA on usein FA:n valvoma osoite

Lähde = CD, Kohde =MN Protocol = TCP

Lähde=HA, Kohde= COA, protocol= IP in IP (4)

TCP-otsake + data

Uusi IP-otsake alkuperäinen IP-paketti

toiminta eetteriverkossa

CN

CN

R

MN

HA

MN

Toiminta eetteriverkossa

R

HA

Normaali reititys

Kotiagentti tunneloi sanoman MN:lle

kun joku l hett liikkuvalle paketin
Kun joku lähettää liikkuvalle paketin
  • se tulee ensin reitittimelle
  • reititin kysyy vastaanottajan LAN-osoitetta ARP:illa
  • jos liikkuva on kotiverkossaan, se vastaa ja ilmoittaa oman koneosoitteensa
  • muuten kotiagentti vastaa omalla osoitteellaan ja saa paketin
  • kotiagentti lähettää tunneloinnilla vierasosoitteeseen (yleensä vierasagentin oma osoite)
  • vierasagentti kysyy ARP:lla vierailijan LAN-osoitetta (‘koneosoitetta’)
  • Ja lähettää sanoman vierailevalle koneelle.
ongelma

CN

MN

On vasta siirtymässä uuteen paikkaan eikä ole vielä ehtinyt ilmoittaa uutta osoitettaan

Vastaanottajaa ei ole enää tässä verkossa => paketit katoavat

FA

Ongelma:

R

??

HA

??

ent jos vierasverkossa ei ole fa ta
Entä jos vierasverkossa ei ole FA:ta?
  • MN saa tilapäisen IP-osoitteen verkkoon PPP- tai DHCP-protokollalla
  • käyttäen tätä osoitetta COA-osoitteena se voi itse toimia omana FA:na
  • Ongelmia:
      • tunnelointi lisää yleisarasitetta (ylim. IP-otsake) ja viimeinen linkki on hidas radiolinkki
      • liikkuvat tarvitsevat paljon tilapäisiä IP-osoitteita => osoitteet voivat loppua
        • poistuva kone ei aina ilmoita lähdöstään
      • kun kone poistuu, FA katoaa ja matkalla olevat paketit varmasti katoavat
monil hetys vierasverkossa olevalle koneelle
Monilähetys vierasverkossa olevalle koneelle
  • HA ohjaa yksitellen kaikki lähetykset
      • tehotonta, voi aiheuttaa turhaa kuormitusta
      • voi aiheuttaa turhaa monilähetystä
          • tai sitten sanomaa ei toimiteta MN:lle

tunnelointi

FA

HA

Yleislähetys vierasverkossa

Yleislähetys kotiverkossa

MN

monil hetys vierasverkossa olevalle koneelle1
Monilähetys vierasverkossa olevalle koneelle
  • Jos käytössä verkon FA:aa, niin käytetään kaksoiskapselointia:
      • HA tietää rekisteröintitiedoista, käyttääkö MN FA:ta vai toimiiko itse oman FA:naan

Source=CN, Dest =broadcast, Protocol=UDP

Source=HA, Dest=COA, Protocol= encaps

Source=HA, Dest=MN, Protocol= encaps

UDP header + data

Uusi IP-otsake kaksoiskapselointi alkuperäinen monilähetys

Järkevämpää tosin olisi rekisteröityä monilähetysryhmään

uudelleen vierasverkossa!!

mobile ipv6
Mobile IPv6
  • Osoitteita riittää
      • vierailijat tarvitsevat IP-osoitteita vierailunsa aikana
  • Ei tarvita erityistä vierasagenttia
    • MN toimii yleensä itse omana vierasagenttinaan
      • neighbor discovery
      • stateless address autoconfiguration
  • Paremmat turvallisuuspiirteet
    • mm. estämään väärennetyt osoitemuutokset ja toistohyökkäykset (replay attack)
slide136

Reitin optimointi

    • turvalaajennoksen avulla MN voi ilmoittaa oman uuden osoitteensa suoraan lähettäjille
      • binding updates/acks/requests
    • kolmioreititystä ei tarvitse turvattomuuden takia käyttää
      • Route Optimization
  • Tehokkaampi kotiagentin löytäminen
    • Dynamic Home Agent Discovery
      • lähetetään Binding Update-sanoma kotiagenteille anycast-osoitteella, jolloin vain yksi ehkä useasta kotiagentista vastaa.
        • Kotiagentin osoite voi olla muuttunut poissaolon aikana
  • lähdereititysotsakkeen avulla saadaan tehokas kapselointi
      • two-hop source route
  • Filteroivien palomuurien läpäisy
5 ruuhkan valvonta
5. Ruuhkan valvonta
  • yleistä ruuhkan valvonnasta
  • ruuhkan estäminen
    • liikenteen tasoittaminen
      • vuotava ämpäri, vuoromerkkiämpäri
      • liikennevirran määrittely
  • ruuhkan säätely
    • kuorman rajoittaminen
      • pääsyvalvonta, hidastuspaketit
    • kuorman purkaminen
      • pakettien tuhoaminen
yleist ruuhkasta
Yleistä ruuhkasta
  • suorituskyvyn rajat
    • palvelijaketju (reititin, linkki, reititin, …)
    • ketjun maksimiteho korkeintaan hitaimman palvelijan teho
      • suoritusteho: sanoma/aikayksikkö
    • hitain palvelija on pullonkaula
    • jos hitainta tehostetaan => missä / mikä on uusi pullonkaula?
slide139







=> ruuhkaa

jos

==>

C1

C2

C3

C4

==>

ruuhkan valvonta vuon valvonta
ruuhkan valvonta <=> vuon valvonta
  • ruuhkanvalvonta
    • verkon selvittävä tarjotusta kuormasta
    • globaali ongelma
      • monta lähettäjää, monta vastaanottajaa
  • vuonvalvonta
    • lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään
    • kaksipisteyhteys
      • suora palaute vastaanottajalta lähettäjälle
open loop control
‘open-loop’ control
  • järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny
    • uuden asiakkaan hyväksyminen
    • pakettien hävittäminen
    • skedulointiperiaatteet
  • järjestelmän tila ei vaikuta päätöksentekoon
closed loop control
‘closed-loop’ control
  • palautesilmukka (feed back loop)
  • seurataan järjestelmän tilaa
      • puskurien täyttöaste
      • uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu
  • ongelman havaitsija ilmoittaa
    • pakettien alkuperäiselle lähettäjälle, kaikille
  • reitittimet aktiivisesti kyselevät
      • nopeampi reagointi mahdollista
slide143
lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi
    • liian hidas reagointi => ruuhka kasvaa
    • liian nopea reagointi => heiluriliikettä
toiminnan s t ruuhkatilanteessa
Toiminnan säätö ruuhkatilanteessa
  • lisää kapasiteettia
    • kiintiön nostaminen
    • varajärjestelmän käyttö
  • vähennä kuormaa
    • ei uusia käyttäjiä, huonompi palvelu, jne
    • sopii hyvin virtuaalipiireihin
      • virtuaalipiirit =>verkkokerroksella
      • datasähkeet => kuljetuskerroksella
ruuhkanv ltt mispolitiikat
Ruuhkanvälttämispolitiikat
  • siirtoyhteyskerros
      • uudelleenlähetyspolitiikka
      • epäjärjestyksessä saapuneiden talletuspolitiikka
      • kuittauspolitiikka,
      • vuon valvontapolitiikka,
  • verkkokerros
      • virtuaalipiiri <=> tietosähke
      • pakettien jonotuspolitiikka
      • pakettien poistamispolitiikka
      • reititysalgoritmi
      • pakettien elinikä
slide146
kuljetuskerros
      • uudelleenlähetyspolitiikka
      • epäjärjestyksessä saapuneiden talletuspolitiikka
      • kuittauspolitiikka
      • vuon valvontapolitiikka
      • ajastinaikojen asetukset
p st p h n ruuhkanvalvonta end to end
Päästäpäähän ruuhkanvalvonta(end-to-end)
  • TCP käyttää
    • Kaikki tieto lähettäjän ja vastaanottajan välillä
    • Verkkokerros ei anna mitään lisätietoa eikä avusta ruuhkanvalvonnassa
      • IP-kerros ei välitä ruuhkainformaatiota
      • Poikkeuksena ehdotettu ECN ja RED-jono
verkonavustama ruuhkanvalvonta
Verkonavustama ruuhkanvalvonta
  • Reitittimet antavat lähettäjille tietoa verkon ruuhkautumisesta
    • Yksittäinen bitti kertoo ruuhkasta linkissä
    • Reititin kertoo, millä nopeudella linkillä voi lähettää
    • Tieto voidaan lähettää suoraan lähettäjälle
      • Hillintäpaketti (Choke packet)
    • tai liittää se vastaanottajalle menevään pakettiin
      • ECN-ehdotus
        • Hitaaampi tapa
atm abr ruuhkanvalvonta
Atm ABR ruuhkanvalvonta
  • ABR (available bit rate)
  • Atm-soluja (‘pieniä paketteja’) kuljetetaan lähettäjältä vastaanottajalle useiden kytkimien (‘reitittimien’) läpi.
  • Soluvirrassa on datasolujen lisäksi erityisiä hallintasoluja RM-soluja
      • Välittävät mm. ruuhkaan liittyviä tietoja reitittimien ja isäntäkoneiden välillä
tieto ensin vastaanottajalle

RM

RM

RM

RM

RM

RM

RM

RM

RM

Tieto ensin vastaanottajalle
l hetysnopeuteen perustuva
Lähetysnopeuteen perustuva
  • sovitaan tietystä lähetysmäärästä
  • vastaanottajalle tietoa ruuhkasta
      • EFCI-bitti (explicit forward congestion indication bit)

ilmoittaa vastaanottajlle ruuhkasta;

ruuhkautunut reititin asettaa

vastaanottaja lähettää ruuhkasta kertovan RM-solun lähettäjälle

(CI-bitti (congestion indication) asetettuna)

      • RM-solun CI -ja NI -bitit (no increase)

reititin asettaa: NI-bitti = lievä ruuhka

CI-bitti = vakava ruuhka

vasataanottaja palauttaa RM-solun lähettäjälle

      • RM-solun ER-kenttä kertoo todellisen siirtonopeuden ruuhkainen reititin voi asettaa kentän arvon pienemmäksi

kaikille rreitin reitittimille alempimarvo

liikenteen tasoitus traffic shaping
Liikenteen tasoitus (traffic shaping)
  • liikenne tyypillisesti purskeista
      • juuri purskeisuus aiheuttaa ruuhkaisuutta
  • tasoitetaan liikennevirtaa puskurilla
      • puskuri toimii jonona
    • vuotava ämpäri
    • vuoromerkkiämpäri
  • liikennevirran määrittely
    • määrittelee asiakkaan oikeudet ja velvollisuudet
vuotava mp ri leaky bucket
Vuotava ämpäri (leaky bucket)
  • purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti
      • ‘vuotava ämpäri’
      • yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää
  • jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan
      • äärellinen jono
      • yläraja saapumistiheydelle
vuoromerkki mp ri token bucket
Vuoromerkkiämpäri (Token bucket)
  • lähettäminen vaatii vuoromerkin
  • vuoromerkkejä generoituu tasaisella nopeudella
  • jos ei lähetettävää, merkkejä jää säästöön
      • korkeintaan niin paljon kuin ämpäriin mahtuu
      • => sallii rajoitetut ‘minipurskeet’
  • joustavampi kuin vuotava ämpäri
      • purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään
liikenteen m rittely flow specification
Liikenteen määrittely (flow specification)
  • sovitaan liikennevirrasta yhteyttä muodostettaessa
    • asiakas esittää kuorma- ja palvelutoiveet
    • palvelija: ok/ ei käy/ vastaehdotus
    • pyydetty palvelu
      • pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista
      • viiveherkkyys (delay, delay variation)
      • takuu: onko toive vai ehdoton vaatimus
    • asiakas ei aina tiedä mitä todella haluaa
virtuaalikanavan ruuhkanvalvonta
Virtuaalikanavan ruuhkanvalvonta
  • pääsynvalvonta (admission control)
      • jos ruuhkaa, ei uusia virtuaalikanavia
      • uusi kanava ok, jos kiertää ruuhka-alueen
  • virtuaalikanavaa avattaessa
      • sovitaan liikennekuormituksesta ja palvelun laadusta
      • verkosta varataan tarvittavat resurssit
  • resurssien varaus
    • milloin varataan, paljonko varataan
      • liikenne on purskeista
      • turha varaus tuhlaa resursseja
hidastuspaketti choke packet
hidastuspaketti (choke packet)
  • voidaan käyttää kaikenlaisissa verkoissa
  • reititin tarkkailee kuormitusta
      • ulosmenolinjojen käyttöastetta
      • jonopituuksia
      • esim

Unew = aUold + (1-a)f

a kuinka nopeasti aikaisempi historia unohtuu

f kuormitettu vai ei ( o tai 1)

slide159
jos liikaa kuormaa, reititin huolestuu
    • lähettäjälle hidastuspaketti
    • lähettäjä hidastaa lähetystään
      • vähentää ensin puoleen
      • ja sitten taas puoleen
    • perustuu vapaaehtoisuuteen
      • reilu jonotus
  • useita kynnysarvoja
      • lievä, vakava, erittäin vakava varoitus
  • muita ruuhkan ‘mittoja’
      • jonon pituus
      • puskurikäyttö
hidastuspaketin ongelmia
Hidastuspaketin ongelmia:
  • lähettäjän hidastus vapaaehtoista
    • reilu jonotus:
      • kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan

A

B

C

Lähetetään vuorotellen eri jonoista.

slide161
Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla
  • Ratkaisu:
    • ei pelkästään lähettäjälle
    • myös välissä olevat reitittimet alkavat hidastaa
kuorman kevennys load shedding
Kuorman kevennys (Load Shedding)
  • tuhotaan paketteja => kuorma kevenee
    • reititin täyttyy:
      • mitä paketteja tuhotaan?

reititin

13

12

11

10

9

8

7

6

FTP: tuhotaan 8 => paketit 8-11 uudelleen

tuhotaan 11 => paketti 11 uudelleen

video: ?

slide163
riippuu sovelluksesta
      • viini: vanha parempi kuin uusi
      • maito: uusi parempi kuin vanha
  • eriarvoiset paketit
      • perusdata/muutokset
      • teksti / kuva
  • käyttäjä ilmoittaa prioriteetin
      • arvokkaita ei tuhota
      • prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit
  • paketti tuhottu, entä sanoma
    • mitä tehdään ko. sanomalle
vuopohjainen reititys flow based routing
Vuopohjainen reititys (Flow-Based Routing)
  • viive = jonotusaika + siirtoaika
    • etsitään pienin mahdollinen viive koko verkolle
  • tunnettava
    • verkon topologia
    • kapasiteettimatriisi
      • eri linkkien kapasiteetti
    • liikennematriisi
      • eri solmujen välinen liikenne
    • alustava reititys
slide165
lasketaan
    • kunkin linjan kuormitus i
    • keskim. pakettien määrä kullakin linjalla Ci
      • keskim. pakettikoko = 1/esim. 800 bittiä)
    • keskim viive kullekin linjalle
  • T = 1/( C - ) (jonoteoriasta)
  • 1/ = keskim. paketin koko bitteinä
  • C = kapasiteetti bps
  •  = keskim. pakettivirta (kuormitus)
  • paketteina sekunnissa
slide166
koko verkon viive
    • painotettu keskiarvo eri linkkien viipeistä
      • painotuksena linkin osuus koko liikenteestä
  • eri reititysalgoritmien vertailu
    • lasketaan erikseen kaikille reititysvaihtoehdoille
      • mahdollinen, vaikka raskas
    • valitaan ‘paras’
  • edellyttää kuormituksen pysyvän melko samanlaisena
      • ei oikein sovellu koko ajan muuttuvaan verkkoon
piirikytkent isten verkkojen reititys

35/70

D

B

1/19

5/20

6/20

A

C

19/20

Piirikytkentäisten verkkojen reititys
  • lyhyin polku (Shortest path first) (ABD tai ACD)
  • vähiten kuormitettu polku (Least loaded path) (ABCD)
  • eniten vapaita piirejä omaava polku (Maximum free circuit)

(ABD)

A/B

B = linkin kapasiteetti

A= siitä käytössä

oleva osuus,

esim. piirien määränä

slide168

10/10

  • Piirikytkentäisissä verkoissa
    • kaikki reitittimet tietävät kaikkien linkkien tilan
      • linkkitilatyyppinen reititys
    • tietojen oikeellisuus ja ajantasaisuus tärkeää

37/70

D

B

2/19

5/20

6/20

A

C

19/20

3 7 internetin reititysprotokollista1
3.7. Internetin reititysprotokollista
  • AS (autonomous system)
  • reititys AS:n sisällä (Interior routing protocols)
    • RIP (Routing Information Protocol), RIP2, RIPng
      • etäisryysvektorireititysprotokolla
    • OSPF (Open Shortest Path First)
      • linkkitilareititysprorokolla
  • reititys AS:ien välillä (Exterior gateway protocols)
    • BGP (Border Gateway Protocol)
reititys routing1
Reititys (Routing)
  • Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle
    • Välissä voi olla hyvin monimutkainen monista erilaisista aliverkoista koostuva verkko.
      • Internet, jossa miljoonia reitittimiä ja yli sata miljoonaa konetta, eri yritysten omistuksessa
          • 2.11.2000: 100. miljoonas ‘host’
  • Miten tämä saadaan aikaiseksi?
autonominen j rjestelm as1
Autonominen järjestelmä (AS)
  • Internet on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous System)
    • yli 700 AS:ää 1994
  • joita yhdistää runkolinjat
  • AS:n sisällä IGP (Interior Gateway Protocol)
    • OSPF tai RIP
  • alueiden välillä EGP (Exterior Gateway Protocol)
    • BGP (Border Gateway Protocol)
slide172

Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinja-alueella.

AS 3

AS 5

AS 1

AS 0

AS 2

AS 4

hierarkkinen reititys1
Hierarkkinen reititys
  • reitityksen skaalautuvuus
    • isossa verkossa runsaasti reitittimiä
      • reititystaulut suuria
      • reittien laskeminen raskasta
      • tietopaketit kuluttavat linjakapasiteettia
  • hierarkiaa
    • jaetaan verkko ja sen reitittimet autonomisiin osiin
      • AS (autonomous system)
        • yritysten ja organisaatioiden omat verkot
        • “A set of routers and networks under the same administration.”
        • Kullakin AS:llä on oma 16-bittinen AS-numero.
slide174
Yhden AS:n sisällä
  • reitittimet käyttävät samaa reititysprotokollaa
      • OSPF, RIP,…
      • Tärkeää on tehokkuus
    • kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja
    • tietää mikä reititin tai mitkä reitittimet (gateway router) hoitavat liikenteen muihin AS:iin
      • AS:n yhdysreitittimet
as ien v lill1
AS:ien välillä
  • yhdysreitittimet vaihtavat reititystietoja eri AS:ien välillä
    • käyttäen toisenlaista reititysprotokollaa
      • esim. BGP (Border Gateway Protocol)
    • Muut seikat kuin tehokkuus ovat tärkeämpiä
      • Toimintapolitiikkaan liittyvät
        • Luotettavuus ja turvallisuus
        • Lait ja määräykset
        • kustannukset
as ien alueet1
AS:ien alueet
  • Monet AS:t ovat usein hyvin laajoja
    • => voidaan jakaa alueiksi (areas)
        • verkko tai verkkojoukko
      • alueen ulkopuolella sen topologia ei näy
      • jokainen alue laskee omat reititystietonsa
          • sama algoritmi, mutta eri kopio ja eri tilatiedot
  • jokaisessa AS:ssä runkolinja-alue
      • alue 0
      • kaikki alueet kiinni runkolinjassa ja liikenne alueelta toiselle käy aina runkolinjan kautta
slide177

Iso AS voi koostua useasta alueesta.

AS 1

AS 3

AS 5

AS 0

AS 4

AS 2

erilaisia reititintyyppej1
Erilaisia reititintyyppejä
  • sisäinen reititin
      • alueen sisäisiä
  • alueen reunareititin
      • sekä alueessa että runkolinjassa
  • runkolinjareititin
      • runkolinjaan kuuluvia
  • AS:n yhdysreititin
      • runkolinjan reitin, joka on yhteydessä muiden AS:ien reitittimiin
slide179

Runkolinjareitittimiä

AS-yhdysreititin

Alueen reunareititin

Area 3

Area 2

Area 1

Alueiden sisäisiä reitittimiä

reitittimien toiminta2
Reitittimien toiminta
  • Alueen sisällä kaikilla reitittimillä
      • sama linkkitilatietokanta
      • sama lyhimmän polun algoritmi
    • reititin laskee lyhimmän polun kaikkiin muihin alueen reitittimiin
  • Alueiden välillä
    • reitittimillä on useita kopioita samasta reititysalgoritmista
        • yksi kutakin aluettaan varten
slide181
AS:ien välillä
    • AS:eissä voidaan käyttää erilaisia reititysprotokollia
      • linkkitilareititystä tai etäisyysvektorireititystä
        • eri metriikat
        • erilaiset tavat kerätä ja vaihtaa tietoja
      • tarvitaan jokin yhteinen reititysptotokolla, jolla yhdysreitittimet voivat vaihtaa reititystietoja
        • esim. BGP
reitittimien toiminta3
Reitittimien toiminta
  • reititin
    • tulvittamalla tai vaihtamalla tietoja naapureittensa muiden välittää alueensa kaikille muille reitittimille
      • naapurinsa
      • kustannustiedot (monta erilaista)
      • joko suoraan tai välittäjäreitittimien avulla
    • muodostaa etäisyysverkon ja laskee lyhimmät reitit
      • alueensa /alueittensa sisällä
slide183
runkoverkon reititin lisäksi
    • saa alueiden reunareitittimiltä tietoja, joista laskee parhaat reitit runkoverkon reitittimistä kaikkiin muihin reitittimiin
    • palauttaa tiedot reunareitittimille, jotka levittävät ne alueensa sisäisille reitittimille
  • alueen sisäinen reititin
    • reititys alueen sisällä
    • alueiden välillä => sopiva runkoverkon reititin
slide184
AS:n rajareititin
      • vaihtaa reititystietoja muiden AS:ien rajareitittimien kanssa
      • välittää muille reitittimille
      • AS:ien välillä käyttää BGP-reititystä
slide185

B:n viereiset reitittimet: kaikki L2:n

reitittimet, A ja C

A:n viereiset reitittimet:

kaikki L1: n reitittimet, B ja D

L2

L1

B

A

Hierarkkinen

reititystietojen

vaihto

A, B, C ja D

välittäjäreittimiä

C

D

L3

C: osa L3:n reititti-

mistä, D ja B

D: loput L3:n reitittimistä, C ja A

slide186

E on AS-yhdysreititin, joka tietää reitit muihin AS:iin

ra mittaa etäisyydet naapureihinsa

rb:hen ja rd:hen ja lähettää tiedot

A:lle

E

L2

L1

rb

ra

B

A

rc

rd

re

A saa myös tiedot

muiden alueiden

etäisyyksistä B:ltä

ja D:ltä

==> ra:lle =>

ra tietää kumpaa

reititintä rb vai rd

tulee kulloinkin

käyttää

A saa tiedot etäisyyksistä

kaikilta L1:n reitittimiltä

ja välittää tiedot

muille =>

ra osaa laskea

etäisyydet muihin

L1:n reitittimiin

C

D

L3

tarvitaan kolmenlaisia reittej1
tarvitaan kolmenlaisia reittejä
  • alueen sisäisiä
    • reititin itse tietää lyhyimmän reitin
  • alueiden välisiä
    • alueiden väliset reitit kulkevat aina runkolinjaa pitkin
    • reititin tietää lyhyimmän reitin runkolinjaan alueeseen
  • AS:ien välisiä
    • Näistä huolehtivat AS-yhdysreitittimet
      • esim. BGP-protokollalla
    • AS-yhdysreitittimet tietävät reitin muihin AS:iin
        • yleensä AS-runkolinjan kautta
yleisesti k ytetyt reititysalgoritmit1
Yleisesti käytetyt reititysalgoritmit
  • Etäisyysvektorireititys (Distance Vector Routing)
    • ARPA-verkon alkuperäinen reititysalgoritmi
    • Internetin RIP-algoritmi
    • Ciscon IGRP ja EIGRP (mm. useita eri kustannusmittoja)
  • linkkitilareititys (Link State Routing)
    • ARPA-verkon reititysalgoritmi vuodesta 1979
    • Internetin OSPF-algoritmi
    • ISO:n IS-IS (Intermediate System to Intermediate System)
      • “IS-IS = 0”
et isyysvektorireititys1
Etäisyysvektorireititys
  • Solmut vaihtavat informaatiota vain naapuriensa kanssa
  • Eri solmuilla eri näkemys verkosta
    • hyvät uutiset etenevät nopeasti, huonot hitaasti
      • count- to-infinity,
      • simple split horizon : ei ilmoita naapurille sen kautta meneviä parhaita reittejä
      • Split horizon with poisoned reverse" ilmoittaa, mutta merkitsee ne äärettömiksi.
slide190

B

A

C

x

D

  • ratkaisu ei toimi aina

Linkki CD katkeaa,

A ja B ilmoittavat C:lle

ettei D:hen pääse

C päättelee, että D:tä ei

voi saavuttaa

Kuitenkin A kuulee B:ltä,

että sillä on etäisyys 2 D:hen => oma etäisyys 3

rip reititysprotokollia1
RIP-reititysprotokollia
  • RIP
    • etäisyysvektorireititys
      • autonomisen alueen sisäinen protokolla
      • naapurit vaihtavat reititystietoja keskenään
        • Counting to Infitity
        • Split Horizon
        • Triggered Updates
    • RIPv1
    • RIPv2
    • RIPng
rip 1 rfc 10581
RIP-1 (RFC 1058)
  • joka linkillä kustannus 1
      • hyppyjä: 1-15 hyppyä
        • maksimi 15 => korkeintaan 15 hypyn matka mahdollinen
  • reititystietojen vaihto naapureiden kanssa
      • RIP response message (advertisement)
          • yleislähetyksenä (broadcast), jos mahdollista
      • n. 30 s välein. Jos naapuri ei lähettele 180 s sisällä, linkin oletetaan olevan poikki.
      • UDP-protokollaa käyttäen
        • RIP on toteutettu sovelluskerroksen prosessina ja siis sovelluskerroksen protokolla, joka käyttää UDP-porttia 520 sanomien lähettämiseen ja vastaanottoon
rip sanoman muoto1

0 …..… … 8…………… 16 … … 31

Command version 0

Address family identif. = 2 0

IP address

0

0

metric

RIP-sanoman muoto

RIP-entry

Command = sanoman tyyppi: 1= pyyntö (request), 2 = vastaus (response) Address family identifier = peruja UNIX-BSD:ssä käytetystä osoitustavasta; ajatuksena toteuttaa RIP muihin osoitusmuotoihin (esim. X.25, XNS) metric = kustannus hyppyinä ; max. = 16 eli ääretön

rip n toiminta1
RIP:n toiminta
  • Normaalisti lähetetään vastauksia
      • 30 sekunnin välein
      • kun omassa taulussa muutoksia
        • peräkkäisetei muutokset vasta 1-5 sekunnin kuluttua, jotta ei syntyisi ‘päivitystulvaa’
  • Reititin käsittelee saamansa vastaukset yhden kerrallaan

Kohteen osoite etäisyysmitta seuraava reititin äsken päivitetty useita ajastimia

192.55.2.5 10 193.46.4.8 U(ppdated) 26, 12, …… ….. …… …... …..

slide195
Yhdessä sanomassa korkeintaan 25 alkion tiedot (512 tavua)
    • tarvittaessa useita peräkkäisiä sanomia
  • Reititystietopyyntö, kun reititin aloittaa toimintansa
    • koko reititystaulun sisältö
      • 0.0.0.0 osoitteena (default osoite) ja kustannuksena ‘ääretön’
      • normaali operaatio
    • tietyt reitit
      • kyselyssä ilmoitettuihin osoitteisiin
      • lähinnä vikojen selvittämisessä
rip 2 rfc 24531
RIP-2 (RFC 2453)
  • tehokkaampi koodaus
    • ei turhien nollakenttien lähettämistä
  • aliverkkoreititys
      • RIP-1: aliverkot eivät näy ulospäin
      • RIP-2: aliverkkomaski osoitteen mukana => CIDR
  • autentikointi
      • RIP-1 luotti porttiin 520, jota sai käyttää vain etuoikeutettu käyttäjä
      • RIP-2: ensimmäinen alkio voi olla autentikointisegementti
  • Next Hop, monilähetys
      • RIP-1: yleislähetys
rip 2 sanoman otsake1

0 …..… … 8…………… 16 … … 31

Command version 0

Address family identif. Route Tag

IP address

Subnet Mask

Next Hop

metric

RIP-2-sanoman otsake

RIP-entry

….

- Subnet Mask = aliverkkojen käsittelyyn verkon ulkopuolella

next hop kentt1
Next Hop -kenttä

AS X

A B C

Ethernet-kaapeli tms.

AS Y

Ongelma: A:lta paketti F:lle: - ensin D:lle - joka siirtää F:lle eli paketti kulkee kaksi kertaa samaa kaapelia!

D E F

Ratkaisu: D ilmoittaa kustannuksen lisäksi suoraan seuraavan kohteen (next hop)

(‘Kustannus D:n kautta F:ään on xyz, mutta paras lähettää suoraan E:lle.’)

rip 2 sanoman autentikointisegmentti1
RIP-2: sanoman autentikointisegmentti

0 …..… … 8…………… 16 … … 31

Command version Routing Domain

0xFFFF AuthenticationType

Autentikointidataa

1. RIP-entry

….

  • salasana selväkielisenä tai salakirjoitettuna (RFC 2082)
  • myös tehokkaampia suojauksia
ripng rfc 2080 ja muita parannuksia1
RIPng (RFC 2080) ja muita parannuksia
  • RIP-protokollan käyttö IPv6:n kanssa
    • parannetut turvapiirteet
      • Käytössä IPv6 turvapiirteet
  • päivitystahdistumisen estäminen
  • päivitysten kuittaukset => vähemmän lähettämistä
  • useiden eri kustannusmittojen käyttö
  • “count-to-infinity”-ongelma
      • ‘source-tracing’-algoritmi, joka etsii silmukat iteratiivisesti
  • ‘turhaa hyvän ja yksinkertaisen protokollan monimutkaistamista?’
linkkitilareititys1
Linkkitilareititys
  • Globaali reititysalgoritmi
    • Kullakin reitittimellä käytössään koko verkon informaatio
    • tästä lasketaan hajautetusti tai keskitetysti parhaat reitit
    • monimutkainen algoritmi
      • => paljon laajempi standardi
linkkitilareititys link state routing1
Linkkitilareititys (Link State Routing)
  • reitittimen tehtävät
      • selvitettävä naapurit ja niiden osoitteet
      • mitattava etäisyys / kustannus naapureihin
      • koottava tietopaketti ko. tiedoista
      • lähetttävä tietopaketti kaikille reitittimille
      • laskettava lyhin reitti kaikkiin muihin reitittimiin
  • kyseessä maailman laajuinen verkko
      • kaikki häiriöt sattuvat
          • joskus ja jossain
      • vikasietoisuus
ongelmia1
ongelmia
  • väärin toimiva reititin
      • kertoo vääriä tietoja
      • ei välitä tietopaketteja
      • väärentää tietopaketteja
      • laskee reitit väärin
  • isossa verkossa aina joku toimii väärin
    • tavoitteena rajata ongelmat pienelle alueelle
ospf open shortest path first1
OSPF(Open Shortest Path First)
  • linkkitilaprotokolla
    • tavoitteet:
      • avoin (eli julkinen)
      • erilaisia eäisyysmittoja
      • dynaaminen algoritmi
      • myös palvelutyyppiin (TOS) perustava reititys
      • kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen
      • hierarkkinen reititys
      • suojauspiirteitä
      • myös tunneloinnilla yhdistetyt reitittimet
slide205
eri reitit voivat olla ‘yhtä pitkiä’
    • => liikenne voidaan reitittää usean reitin yli
    • => kuormituksen tasapainoitus
  • eikä välttämättä kaikkia paketteja lähetetä samaa reittiä
    • osa parasta reittiä
    • osa toiseksi parasta

lopputulos voi olla parempi

ospf n k ytt alueet1
OSPF:n käyttöalueet:
  • kahden reitittimen välinen kaksipisteyhteys
  • monen reitittimen yleislähetysverkot
      • esim. useimmat lähiverkot (LAN)
  • monen reitittimen verkot, joissa ei ole yleislähetystä
      • useimmat laajaverkot (WAN)
slide207
Verkosta tehdään malli (suunnattu verkko)
      • reitittimet ja verkot solmuina, niiden väliset linjat kaarina
      • kaarilla kustannuksina etäisyys, kustannus, luotettavuus
      • multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla
  • mallilla lasketaan lyhyin reitti kaikkien reititinparien välille
      • eri etäisyysmitoille omat reitit
ospf n toiminta1
OSPF:n toiminta
  • reititystietojen vaihto
    • linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
      • viestit tulvitetaan, viestit numeroidaan, viestit kuitataan
    • viestit ohjataan valitulle (designed) välittäjäreitittimelle
      • kommunikoi LAN:n tai alueen muiden reitittimien kanssa; kerää tiedot ja välittää ne eteenpäin
      • jokainen reititin ei lähetä jokaiselle, vaan omalle välittäjäreitittimelleen
          • vähentää viestien määrää: n(n-1)/2 ==> 2(n-1), jos n =20, niin 20*19/2 = 190 ja 2*19 = 38!
v litt j reititin1
Välittäjäreititin
  • Välittäjä valitaan Hello-protokollalla
  • välittäjäreititin vähentää tulvituspaketteja
      • riittää ensin lähettää monilähetyksenä välittäjäreitittimille
        • osoite 224.0.0.6=> kaikille välittäjäreitittimille
      • tarvittaessa välittäjäreititin monilähettää kaikille OSPF-reitittimille (224.0.0.5)
      • Entä, kun välittäjäreititin kaatuu?
        • valitaan myös varavälittäjä, joka vastaanottaa monilähetyspaketteja, mutta ei vastaa mihinkään
        • välittäjän kaatuminen havaitaan Hello-protokollalla
ospf sanomat1
OSPF-sanomat
  • hello
      • naapurien selvillesaaminen
  • link state update
      • omien linkkikustannusten lähettäminen
  • link state ack
      • vastaanotettujen linkkikustannusten kuittaus
  • database description
      • tietokannan ajantasaisuuden selvittäminen
  • link state request
      • toisen linkkikustannusten kysyminen
ospf paketin otsake1
OSPF-paketin otsake

Versio # type packet length

Router ID

Area ID

Authentication

Authentication

Checksum Autype (= Autentikointialgoritmi)

hello paketti1
Hello-paketti

OSPF packet header, type = 1 (hello)

Network mask

Hello interval options priority

Dead interval

Designated router

Backup designated router

Neighbor

Neighbor

hello paketin kent t1
Hello-paketin kentät
  • Network mask = liitäntäkortin aliverkkomaski
  • Hello interval = hello-sanomien lähetysväli
  • Options:
      • T-bitti => TOS-reitityskykyinen
      • E-bitti = ulkoisten reittien vastaanotto ja lähetys
  • Priority: reitittimen prioriteetti 0-255
      • välittäjäksi korkeimman prioriteetin reititin;
      • jos sama arvo usealla, niin suurin ID-numero valitaan
  • Dead interval
      • jos tässä ajassa ei tule hello-sanomaa, merkitään ‘kuolleiden’ listaan
hello paketin kent t jatkuvat1
Hello-paketin kentät jatkuvat
  • Designated router
  • Backup desigated router
      • reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä
      • valintaa suoritetaan jatkuvasti ja joka hello-sanomassa
      • reititin muistaa, ketkä ilmoittautuneet välittäjiksi
bgp border gateway protocol rfc 17711
BGP(Border Gateway Protocol) (RFC 1771)
  • AS:ien välillä
    • otettava huomioon eri AS:ien politiikat
      • AS:ien sisällä tärkeintä tehokkuus
      • AS:ien välillä toimintapolitiikka
        • kieltoja tai suosituksia reitittää tiettyjen AS:ien kautta
    • politiikat manuaalisesti BGP-reitittimiin
      • hyvin erilaisia sääntöjä: politiikka, turvallisuus, taloudellisuus
        • ‘Kanadasta Kanadaan ei saa lähettää USA:n kautta.’
        • ‘AS xyz ei hyväksy transit-liikennettä.’
        • ‘Pentagonista lähteviä paketteja ei reititetä Irakin kautta.’
        • ‘Viikonloppuisin käytetään reittiä abc.’
bgp jatkuu1
BGP (jatkuu)
  • pohjimmiltaan etäisyysvektoriprotokolla
      • polkuvektori
    • tallettaa kunkin reitin koko polun
      • ei kustannustietoja, vaan polulla olevat AS:t
        • havaitaan mahdolliset silmukat!
    • kertoo naapureilleen käyttämänsä reitin
        • hylkää itsensä kautta kulkevat reitit, jotta ei synny silmukoita
    • keino välittää reitti-informaatioita
      • ei määrää, kuinka reiteistä valitaan oikea reitti
      • kukin AS voi valita reittinsä, miten haluaa
slide217
BGP näkee verkon joukkona AS:iä
      • jokaisella AS:lla oma tunnus (ASN)
    • reitittimellä on reititystaulussaan reittejä sen tuntemiin AS:iin
      • esim. AS X:ään , Y:hyn ja Z:aan

B D F X

B G I K X

F C A H P Y

S Y

E C A Z

bgp n toiminta1
BGP:n toiminta
  • reitti-ilmoitusten vastaanottaminen naapureilta (’lupauksia’)
    • silmukoiden poistaminen
    • ei-toivotut AS:t
  • reitin valinta
    • reititysmekanismi  reitityspolitiikka
      • politiikkaratkaisut hallinnon asia
  • Reitti-ilmoitusten lähettäminen naapureille
    • Mitä kellekin ilmoitetaan
reittien salaaminen1
Reittien salaaminen

M ei kerro H:lle reittiä itsensä kautta

H

M

M kertoo kyllä J:lle

J

ja J kertoo H:lle

J

bgp sanomat1
BGP-sanomat
  • OPEN
      • ‘esittelysanoma’: tunnus + autentikointitiedot (vrt. OSPF:n Hello) ja ajastintietoja
  • KEEPALIVE
      • lähettäjä ‘elossa’, mutta sillä ei ole mitään lähetettävää
      • toimii myös kuittauksena OPEN-sanomalle
  • UPDATE
      • ilmoitetaan uusia reittejä ja poistetaan vanhoja
  • NOTIFICATION
      • ilmoitus virheestä
      • ilmoitus BGP-istunnon lopettamisesta
slide221
Sanomien lähettämiseen käytetään TCP:tä
      • ruuhkavalvonta, hidas aloitus
      • sanomille korkea prioriteetti
      • muutospäivitykset = lähetetään vain muutokset
  • Reittien valinta
      • arvioidaan reitit: ‘local preferance’ -metric
          • kielletyt AS:t
          • epävarmat tai saavuttamattomat yhteydet
          • polun AS:ien määrä jne.
      • valitaan sopivin reitti
      • ilmoitetaan paras reitti AS:n muille reitittimille
i bgp1
I-BGP
  • Edellä esitelty E-BGP (External-BGP)
  • Tarvitaan myös I-BGP (Internal-BGP)
    • Kertoo AS:n sisällä reitit muihin AS:iin
      • Voidaan toteuttaa myös oletusreiteillä
    • I-BGP:t AS:n sisällä toistensa ‘naapureita’
      • = vaihtavat tietoja keskenään
      • Rajoituksia sille, mitä reittejä saa ilmoitella muille
4 2 monil hetysreititys
4.2 Monilähetysreititys
  • Paketti lähetetään usealle vastaanottajalle
  • Miksi?
    • Monet sovellukset hyötyvät
      • ohjelmistopäivitykset
      • WWW-välimuistien päivitykset
      • etäopetus, virtuaalikoulu
      • videoiden, äänitteiden lähetys
      • interaktiiviset pelit
    • Mitä hyötyä?
      • Nopeus, tehokkuus
slide224
paketti monelle vastaanottajalle
    • useita kaksipistelähetyksiä: kaikille oma paketti
    • tulvitus
    • multidestination routing: kohteet lueteltu paketissa, reititin kopioi kaikkiin tarpeellisiin ulosmenoihin
    • lähettäjän virittävä puu (spanning tree)
      • ei silmukoita
      • yhteinen tai jokaiselle lähettäjälle oma puu
    • reverse path -algoritmi (käänteinen polku)
      • estimoi virittävää puuta
monil hetys1
Monilähetys
  • Monilähetysryhmä
    • ryhmäosoite (Luokan D osoite)
    • vastaanottajaryhmän hallinta
      • ryhmien muodostus, poistaminen
      • vastaanottajien lisääminen, poistaminen
  • Monilähetyksen reitittäminen
    • reitittimet tietävät ketkä kuuluvat mihinkin ryhmään
      • laskevat lyhimmät reitit vastaanottajiin
      • ohjaavat reititystaulujensa avulla paketit vastaanottajille
igmp internet group management protocol rfc 22361
IGMP(Internet Group Management Protocol) (RFC 2236)
  • Monilähetysryhmien hallinta
    • IGMP isäntäkoneen ja sen lähimmän reitittimen välillä
      • isäntäkone ilmoittaa itsensä jäseneksi tiettyyn ryhmään
      • isäntäkone poistaa itsensä ryhmästä
    • monilähetysreititysalgoritmi
      • reitittimien välillä monilähetysten koordinoimiseksi
      • esim. PIM, DVMRP, MOSPF
      • huom! ryhmän isäntäkoneiden välillä ei ole mitään protokollaa
        • eivät tiedä, ketkä muut kuuluvat ryhmään
d osoitteet1
D-osoitteet
  • monilähetykset D-osoitetta käyttäen
      • 28 bittiä => yli 250 miljoonaa ryhmäosoitetta
      • perilletoimitus ‘best effort’
    • pysyviä ryhmiä
      • 224.0.0.1 kaikki lähiverkossa
      • 224.0.0.2 kaikki reitittimet lähiverkossa
      • 224.0.0.5 kaikki OSPF-reitittimet lähiverkossa
      • 224.0.0.6 kaikki ‘designated’ OSPF-reitittimet

lähiverkossa

    • tilapäisiä ryhmiä
igmp n toimintaperiaate1
IGMP:n toimintaperiaate
  • kysely/vastaus
    • monilähetysreitittimet kyselevät
      • noin minuutin välein kysyvät kaikilta koneiltaan, mihin ryhmiin kuuluvat
        • 224.0.0.1-osoitteella
    • koneet vastaavat
      • ilmoittamalla kaikkien niiden ryhmien D-osoitteet, joihin jokin niiden sovellus on liittynyt

kysely

vastaus

router

host

igmp sanomat1
IGMP-sanomat
  • Membership query
    • general: mihin ryhmiin kuuluvia?
    • specific: onko tiettyyn ryhmään kuuluvia?
    • Kyselyillä maksimivastausaika
  • Membership report
    • kone haluaa liittyä tai on liittynyt ilmoitettuun ryhmään
  • Leave group
    • kone ilmoittaa poistuvansa ryhmästä
    • vapaaehtoinen!
      • Jos ei vastaa kyselyihin, ei ole enää mukana
        • => jäsenyyden voimassaololle aikaraja
igmp sanoma1
IGMP-sanoma

Type max. response checksum

time

Multicast Group Address

Type = mikä sanoma kyseessä

max. response time = maksimivastausaika kyselyissä

Checksum = taskistussumma

Multicast Group Address = monilähetysryhmän osoite

maksimivastausaika1
Maksimivastausaika?
  • Optimointia varten, esim. LAN-verkoissa, joissa kaikki kuulevat kaikki sanomat
    • reititin haluaa tietää vain onko kukaan sen LANin koneista kiinnostunut tietystä ryhmästä
      • ei sitä ketkä koneista haluavat ryhmän jäseniksi
      • ei edes montako sen koneista on tietyn ryhmän jäseninä
    • koneet vastaavat satunnaisen ajan kuluttua
      • jos joku muu kone jo vastannut, ei enää vastaa

=> vastausten määrä pienenee

internetin monil hetyspalvelumalli1
Internetin monilähetyspalvelumalli
  • Kone ilmoittaa omalle reitittimelleen haluavansa liittyvä tiettyyn ryhmään
      • IGMP:n membership_report-sanomalla
  • Reitittimet alkavat välittää koneelle tämän ryhmän viestejä
  • vastaanottajavetoinen (receiver-driven)
      • Lähettäjä ei pidä kirjaa ryhmän jäsenistä eikä tiedä kenelle kaikille viesti menee.
  • Kuka tahansa voi toimia lähettäjänä
      • eri lähettäjien sanomat tulevat sekaisin
  • Monilähetysosoitteita ei koordinoida verkkotasolla
      • eri ryhmille voidaan valita sama osoite
monil hetysreititys multicast routing1
Monilähetysreititys (multicast routing)
  • Ongelma:
    • Reitittimien on kyettävä rakentamaan ‘optimaaliset’ reitit ryhmän kaikille vastaanottajille
      • kun mikä tahansa kone voi toimia lähettäjänä
      • ryhmään voi kuulua eri määrä vastaanottajia
        • lähes kaikki isäntäkoneet
        • vain muutama isäntäkone
      • ryhmän jäsennyys voi olla hyvin dynaamista
    • Tavoitteena on löytää mahdollisimman optimaalinen linkkipuu, joka yhdistää kaikki ryhmän jäsenet
      • sanomien reititys puun linkkejä pitkin
slide234

A, B, E ja F: reitittimillä ryhmän jäseniä

A

B

C

C ja D: reitittimillä ei ole ryhmän jäseniä

D

F

E

monireitityspuun rakentaminen1
Monireitityspuun rakentaminen
  • Kaksi erilaista lähestymistapaa
    • yksi puu koko ryhmälle (group shared tree)
      • kuka tahansa toimii lähettäjänä, niin reitityksessä käytetään samaa puuta
    • jokaiselle lähettäjälle oma puu (source-based tree)
      • jos ryhmässä on n jäsentä, niin muodostetaan n eri puuta
      • jokaisen lähettäjän sanomat reititetään sen oman linkkipuun avulla
yksi puu koko ryhm lle1
Yksi puu koko ryhmälle

A, B, E ja F: reitittimillä ryhmän jäseniä

A

B

C

C ja D: reitittimillä ei ole ryhmän jäseniä

D

F

E

reitityslinkki

eri l hett jille omat puut1
Eri lähettäjille omat puut

A, B, E ja F :reitittimillä ryhmän jäseniä

A

B

C ja D: reitittimillä ei ole ryhmän jäseniä

C

D

A:n lähettäessä

B:n lähettäessä

F

E

reititys k ytt en yht puuta koko ryhm lle1
Reititys käyttäen yhtä puuta koko ryhmälle
  • Löydettävä puu, joka yhdistää kaikki ryhmän reitittimet
      • mukana myös muita reitittimiä
      • puun kustannus on sen linkkien kustannusten summa
  • pienimmän kustannuksen puu
    • NP-täydellinen ongelma (Steiner tree problem)
      • suht.koht. hyviä heuristisia ratkaisuja on
      • ei ole käytössä Internetissä
        • tiedettävä kaikki kaikki linkkikustannukset
        • kustannusten muuttuessa laskettava uudelleen
        • jo muutenkin laskettujen kustannusten hyödyntäminen
pienimm n kustannuksen monil hetyspuu1
Pienimmän kustannuksen monilähetyspuu

A, B, E ja F: reitittimillä ryhmän jäseniä

A

4

3

2

B

C

1

C ja D: reitittimillä ei ole ryhmän jäseniä

2

2

D

F

1

E

1

keskuspohjainen reititys center based routing1
Keskuspohjainen reititys (Center-based routing)
  • Ryhmän puun keskuksena on jokin solmu, johon muut myöhemmin liittyvät
      • ensin saadaan selville keskussolmu
      • muut liittyvät siihen JOIN-sanomilla
        • yksilähetyksiä keskussolmulle
      • Miten keskussolmu valitaan?
          • Valitaan siten, että puu on melko lähellä optimia
keskuspohjainen monil hetyspuu1

Ratkaisevaa on keskussolmun järkevä valinta

Keskuspohjainen monilähetyspuu

A, B, E ja F: reitittimillä ryhmän jäseniä

A

4

C ja D: reitittimillä ei ole ryhmän jäseniä

3

3.

2

B

C

1

2.

2

2

D

F

1

1

E

G

1.

jokaiselle l hett j lle oma puu1
Jokaiselle lähettäjälle oma puu
  • Tavallisessa reitityksessä jo yleensä lasketaan pienimmän kustannuksen puu lähettäjältä muihin solmuihin
    • Dijkstra => reititystaulu
      • least unicast-cost path tree = näiden polkujen yhdistelmä
  • Reverse path forwarding
    • “Älä turhaan lähetä tänne” (pruning)
  • paljon puita
      • N lähettäjää => N puuta
      • reitityksessä käytetty puu valitaan lähettäjän mukaan
reverse path forwarding algoritmi1
Reverse path forwarding -algoritmi
  • idea
    • tuliko paketti portista, josta normaalisti lähetetään paketin aloittaneelle solmulle?
      • jos tuli, paketti kopioidaan kaikkiin muihin portteihin
      • jos ei tullut paketti tuhotaan kaksoiskappaleena
  • edut
      • tehokas ja helppo toteuttaa
      • ei tarvitse tuntea virittävää puuta
      • ei ylim. yleisrasitetta (kohdelista, lisäbittejä)
      • tulvitus päättyy itsestään
slide244

lähettäjä

ryhmän jäsen

ei ole jäsen

A

C

B

pruning: ’Älä turhaan lähetä tänne!’

F

E

D

G

monil hetysreititys internetiss1
Monilähetysreititys Internetissä
  • DVMRP (Distance Vector Multicast Routing Protocol) (RFC 1075)
    • kullekin lähteelle oma puu
    • käyttäen ‘reverse path forwarding’-menetelmää ja karsimista (pruning) ja lisäämistä (graft)
    • etäisyysvetrorialgoritmin avulla kukin reititin laskee lyhyimmän polun jokaiseen mahdolliseen lähteeseen ja tallettaa linkin (next hop)
    • tieto puussa ‘alavirtaan’ sijaitsevista reitittimistä, jotta tiedetään, milloin haara voidaan karsia
      • kun kaikki reitittimet ilmoittavat, etteivät enää ole kiinnostuneita
muita1
Muita
  • MOSPF (Multicast Open Shortest Path First) (RFC 1584)
    • OSPF:ää käyttävissä AS:issä
    • linkkitilailmoituksissa myös tieto monilähetysryhmien jäsennyydestä
    • kaikki reitittimet tietävät, mihin monilähetysryhmiin muiden reittimien isäntäkoneet kuuluvat
    • voivat laskea kullekin lähteelle oman ennaltakarsitun lyhyimmän polun puun kullekin monilähetysryhmälle
muita monil hetysprotokollia cbt1
Muita monilähetysprotokollia: CBT
  • CBT (Core-based Trees) (RFC 2201, RFC 2189)
    • kaksisuuntainen yhteiskäyttöinen puu, jossa yksi keskus
    • sanomia
      • JOIN_REQUEST keskussolmulle, kun haluaa liittyä ryhmään
      • JOIN_ACK keskussolmu tai lähin jo ryhmässä oleva reititin
      • ECHO_REQUEST vieläkö mukana ryhmässä
      • ECHO_REPLY vielä mukana
      • FLUSH_TREE poistetaan ryhmästä
muita pim1
Muita: PIM
  • PIM (Protocol Independent Multicast) (RFC 2362)
    • dense mode ~ DVMRP
      • tulvita ja karsi sopii hyvin, jos vastaanottajia on ‘tiheään’
    • sparse mode ~ CBT
      • JOIN-sanomia, jotka ohjataan yksilähetyksenä keskussolmuun
      • polulla olevat reitittimet monilähetysmoodiin
      • keskussolmu lähettää monilähetyksenä muille
      • yksi puu <=> lähettäjälle oma puu
4 3 mobile ip1
4.3 Mobile IP
  • IP-reititys IP-osoitteen perusteella
    • koneen osoite riippuu verkosta, jossa kone sijaitsee
    • kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa
      • koneelle uusi osoite tässä verkossa?
        • Tieto uudesta osoitteesta muille?
        • TCP-yhteys katkeaa
          • saumaton siirtyminen tuntumattomasti ei ole mahdollinen
      • kaikille koneille verkosta riippumaton osoite?
liikkuvien is nt koneiden reititys2
Liikkuvien isäntäkoneiden reititys
  • liikkuva kone (mobile host)
    • kotiosoite (home address, home location)
    • kotiagentti (home agent)
      • tietää, missä omat liikkuvat ovat
  • kun ilmaantuu vieraalle alueelle, se rekisteröityy
    • vierasagentti (foreign agent)
      • hoitaa alueelle tulleet vieraat liikkuvat
liikkuvien is nt koneiden reititys3
Liikkuvien isäntäkoneiden reititys
  • liikkuva kone (mobile host)
    • kotiosoite (home address, home location)
      • pysyvä osoite omassa verkossa,
      • aina tavoitettavissa tällä osoitteella
    • kotiagentti (home agent)
      • tietää, missä omat liikkuvat ovat
      • jos ei liikkuva kone ei ole kotiverkossa, kotiagentti osaa ohjata sille tulevat sanomat liikkuvan uuteen osoitteeseen
slide252
kun liikkuva kone ilmaantuu vieraalle alueelle, se rekisteröityy alueen
    • vierasagentille (foreign agent)
      • joka hoitaa alueelle tulleet vieraat liikkuvat
      • antaa niille osoitteen (care of address)
        • tämän verkon osoite
      • tarkistaa vieraan tiedot sen kotiagentilta
      • ilmoittaa kotiagentille koneen uuden osoitteen
    • näin kotiagentti tietää uuden sijainnin
uudelle alueelle rekister inti1

Rekisteröinti-pyyntö

Pyynnön välitys

Käsittelee pyynnön ja vastauksen

Sallii tai kieltää

vastaus

Vastaus koneelle

Uudelle alueelle rekisteröinti

Koti-agentti

Vieras-agentti

rekister intipyynt sis lt1
Rekisteröintipyyntö sisältää:
  • sanoman tyypin (1)
  • lippuja, mm. haluttu tunnelointitapa
  • rekisteröinnin keston
  • koneen kotiosoitteen, kotiagentin osoitteen ja koneen vierasverkon osoitteen
  • rekisteröintipyynnön tunnisteen
  • laajennuksia, mm. autentikointilaajennus
rekister intivastauksessa1
Rekisteröintivastauksessa:
  • Sanoman tyyppi (3)
  • hyväksyttiinkö vai hylättiinkö rekisteröintipyyntö, kuka hylkäsi kotiagentti vai vierasgentti
  • hyväksytty rekisteröinnin kesto
  • pyynnön tunniste
      • liittää vastauksen pyyntöön
  • laajennusosia mm. autentikointi
rekister inniss ongelma on turvallisuus1
Rekisteröinnissä ongelma on turvallisuus
  • Tekeytyminen vierasagentiksi
      • haluaa kaapata koneen liikenteen
    • tehokas autentikointi estää
      • autentikoinnin laajennusosa
        • MN -->FA, MN --> HA, FA --> HA
  • vanhojen rekisteröintipyyntöjen lähettäminen kotiagentille
      • kotiagentille väärä osoite => koneelle ei voi lähettää kotiosoitteella
    • pyyntöihin aikaleimat
agentin l yt minen verkosta1
Agentin löytäminen verkosta
  • Agentit ilmoittelevat itsestään säännöllisin välein
    • ilmoituksissa
      • reitittimen osoite
      • rekisteröinnin kesto
      • joukko lippuja: toimiiko vieras- vai kotiagenttina, onko kiireinen, millaista kapselointia kykenee käyttämään
      • vierasosoitteita, vähintään yksi
  • ilmoitusten avulla kone havaitsee siirtyneensä toiseen verkkoon
      • agentin osoite vaihtuu => uudelleenrekisteröinti
      • kotiverkossa, kun saa ilmoituksia omalta kotiagentiltaan
          • peruutettava rekisteröinti
slide258
Liikkuva kone kysyy itse agenttia
      • huomaa liikkuneensa toiseen verkkoon, kun alkaa saada sanomia toisella taajuudella
      • lähettää verkkoon kyselypyynnön, johon agentti vastaa ilmoituksella suoraan kyselevälle koneelle
sanoman reititys vieraassa verkossa olevalle koneelle1

CN

FA vierasagentti HA kotiagentti MN liikkuva kone CN kommunikoiva kone

Sanoman reititys vieraassa verkossa olevalle koneelle

Vastaus suoraan

Normaali IP-reititys

Vieras-verkko

tunnelointi

HA

FA

MN

Kotiverkko

slide260

Kotiagentti välittäjänä

  • Kun paketti lähetetään liikkuvalle,
    • se ohjautuu IP-osoitteen perusteella kotiverkkoon.
    • Kotiagentti ottaa paketin itselleen. Se tietää vastaanottajan nykyisen sijainnin ja ohjaa paketin sinne.
      • Käytetään IP-tunnelointia
      • uusi osoite COA on usein FA:n valvoma osoite

Lähde = CD, Kohde =MN Protocol = TCP

Lähde=HA, Kohde= COA, protocol= IP in IP (4)

TCP-otsake + data

Uusi IP-otsake alkuperäinen IP-paketti

toiminta eetteriverkossa1

CN

CN

R

MN

HA

MN

Toiminta eetteriverkossa

R

HA

Normaali reititys

Kotiagentti tunneloi sanoman MN:lle

kun joku l hett liikkuvalle paketin1
Kun joku lähettää liikkuvalle paketin
  • se tulee ensin reitittimelle
  • reititin kysyy vastaanottajan LAN-osoitetta ARP:illa
  • jos liikkuva on kotiverkossaan, se vastaa ja ilmoittaa oman koneosoitteensa
  • muuten kotiagentti vastaa omalla osoitteellaan ja saa paketin
  • kotiagentti lähettää tunneloinnilla vierasosoitteeseen (yleensä vierasagentin oma osoite)
  • vierasagentti kysyy ARP:lla vierailijan LAN-osoitetta (‘koneosoitetta’)
  • Ja lähettää sanoman vierailevalle koneelle.
ongelma1

CN

MN

On vasta siirtymässä uuteen paikkaan eikä ole vielä ehtinyt ilmoittaa uutta osoitettaan

Vastaanottajaa ei ole enää tässä verkossa => paketit katoavat

FA

Ongelma:

R

??

HA

??

ent jos vierasverkossa ei ole fa ta1
Entä jos vierasverkossa ei ole FA:ta?
  • MN saa tilapäisen IP-osoitteen verkkoon PPP- tai DHCP-protokollalla
  • käyttäen tätä osoitetta COA-osoitteena se voi itse toimia omana FA:na
  • Ongelmia:
      • tunnelointi lisää yleisarasitetta (ylim. IP-otsake) ja viimeinen linkki on hidas radiolinkki
      • liikkuvat tarvitsevat paljon tilapäisiä IP-osoitteita => osoitteet voivat loppua
        • poistuva kone ei aina ilmoita lähdöstään
      • kun kone poistuu, FA katoaa ja matkalla olevat paketit varmasti katoavat
monil hetys vierasverkossa olevalle koneelle2
Monilähetys vierasverkossa olevalle koneelle
  • HA ohjaa yksitellen kaikki lähetykset
      • tehotonta, voi aiheuttaa turhaa kuormitusta
      • voi aiheuttaa turhaa monilähetystä
          • tai sitten sanomaa ei toimiteta MN:lle

tunnelointi

FA

HA

Yleislähetys vierasverkossa

Yleislähetys kotiverkossa

MN

monil hetys vierasverkossa olevalle koneelle3
Monilähetys vierasverkossa olevalle koneelle
  • Jos käytössä verkon FA:aa, niin käytetään kaksoiskapselointia:
      • HA tietää rekisteröintitiedoista, käyttääkö MN FA:ta vai toimiiko itse oman FA:naan

Source=CN, Dest =broadcast, Protocol=UDP

Source=HA, Dest=COA, Protocol= encaps

Source=HA, Dest=MN, Protocol= encaps

UDP header + data

Uusi IP-otsake kaksoiskapselointi alkuperäinen monilähetys

Järkevämpää tosin olisi rekisteröityä monilähetysryhmään

uudelleen vierasverkossa!!

mobile ipv61
Mobile IPv6
  • Osoitteita riittää
      • vierailijat tarvitsevat IP-osoitteita vierailunsa aikana
  • Ei tarvita erityistä vierasagenttia
    • MN toimii yleensä itse omana vierasagenttinaan
      • neighbor discovery
      • stateless address autoconfiguration
  • Paremmat turvallisuuspiirteet
    • mm. estämään väärennetyt osoitemuutokset ja toistohyökkäykset (replay attack)
slide268

Reitin optimointi

    • turvalaajennoksen avulla MN voi ilmoittaa oman uuden osoitteensa suoraan lähettäjille
      • binding updates/acks/requests
    • kolmioreititystä ei tarvitse turvattomuuden takia käyttää
      • Route Optimization
  • Tehokkaampi kotiagentin löytäminen
    • Dynamic Home Agent Discovery
      • lähetetään Binding Update-sanoma kotiagenteille anycast-osoitteella, jolloin vain yksi ehkä useasta kotiagentista vastaa.
        • Kotiagentin osoite voi olla muuttunut poissaolon aikana
  • lähdereititysotsakkeen avulla saadaan tehokas kapselointi
      • two-hop source route
  • Filteroivien palomuurien läpäisy
5 ruuhkan valvonta1
5. Ruuhkan valvonta
  • yleistä ruuhkan valvonnasta
  • ruuhkan estäminen
    • liikenteen tasoittaminen
      • vuotava ämpäri, vuoromerkkiämpäri
      • liikennevirran määrittely
  • ruuhkan säätely
    • kuorman rajoittaminen
      • pääsyvalvonta, hidastuspaketit
    • kuorman purkaminen
      • pakettien tuhoaminen
yleist ruuhkasta1
Yleistä ruuhkasta
  • suorituskyvyn rajat
    • palvelijaketju (reititin, linkki, reititin, …)
    • ketjun maksimiteho korkeintaan hitaimman palvelijan teho
      • suoritusteho: sanoma/aikayksikkö
    • hitain palvelija on pullonkaula
    • jos hitainta tehostetaan => missä / mikä on uusi pullonkaula?
slide271







=> ruuhkaa

jos

==>

C1

C2

C3

C4

==>

ruuhkan valvonta vuon valvonta1
ruuhkan valvonta <=> vuon valvonta
  • ruuhkanvalvonta
    • verkon selvittävä tarjotusta kuormasta
    • globaali ongelma
      • monta lähettäjää, monta vastaanottajaa
  • vuonvalvonta
    • lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään
    • kaksipisteyhteys
      • suora palaute vastaanottajalta lähettäjälle
open loop control1
‘open-loop’ control
  • järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny
    • uuden asiakkaan hyväksyminen
    • pakettien hävittäminen
    • skedulointiperiaatteet
  • järjestelmän tila ei vaikuta päätöksentekoon
closed loop control1
‘closed-loop’ control
  • palautesilmukka (feed back loop)
  • seurataan järjestelmän tilaa
      • puskurien täyttöaste
      • uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu
  • ongelman havaitsija ilmoittaa
    • pakettien alkuperäiselle lähettäjälle, kaikille
  • reitittimet aktiivisesti kyselevät
      • nopeampi reagointi mahdollista
slide275
lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi
    • liian hidas reagointi => ruuhka kasvaa
    • liian nopea reagointi => heiluriliikettä
toiminnan s t ruuhkatilanteessa1
Toiminnan säätö ruuhkatilanteessa
  • lisää kapasiteettia
    • kiintiön nostaminen
    • varajärjestelmän käyttö
  • vähennä kuormaa
    • ei uusia käyttäjiä, huonompi palvelu, jne
    • sopii hyvin virtuaalipiireihin
      • virtuaalipiirit =>verkkokerroksella
      • datasähkeet => kuljetuskerroksella
ruuhkanv ltt mispolitiikat1
Ruuhkanvälttämispolitiikat
  • siirtoyhteyskerros
      • uudelleenlähetyspolitiikka
      • epäjärjestyksessä saapuneiden talletuspolitiikka
      • kuittauspolitiikka,
      • vuon valvontapolitiikka,
  • verkkokerros
      • virtuaalipiiri <=> tietosähke
      • pakettien jonotuspolitiikka
      • pakettien poistamispolitiikka
      • reititysalgoritmi
      • pakettien elinikä
slide278
kuljetuskerros
      • uudelleenlähetyspolitiikka
      • epäjärjestyksessä saapuneiden talletuspolitiikka
      • kuittauspolitiikka
      • vuon valvontapolitiikka
      • ajastinaikojen asetukset
p st p h n ruuhkanvalvonta end to end1
Päästäpäähän ruuhkanvalvonta(end-to-end)
  • TCP käyttää
    • Kaikki tieto lähettäjän ja vastaanottajan välillä
    • Verkkokerros ei anna mitään lisätietoa eikä avusta ruuhkanvalvonnassa
      • IP-kerros ei välitä ruuhkainformaatiota
      • Poikkeuksena ehdotettu ECN ja RED-jono
verkonavustama ruuhkanvalvonta1
Verkonavustama ruuhkanvalvonta
  • Reitittimet antavat lähettäjille tietoa verkon ruuhkautumisesta
    • Yksittäinen bitti kertoo ruuhkasta linkissä
    • Reititin kertoo, millä nopeudella linkillä voi lähettää
    • Tieto voidaan lähettää suoraan lähettäjälle
      • Hillintäpaketti (Choke packet)
    • tai liittää se vastaanottajalle menevään pakettiin
      • ECN-ehdotus
        • Hitaaampi tapa
atm abr ruuhkanvalvonta1
Atm ABR ruuhkanvalvonta
  • ABR (available bit rate)
  • Atm-soluja (‘pieniä paketteja’) kuljetetaan lähettäjältä vastaanottajalle useiden kytkimien (‘reitittimien’) läpi.
  • Soluvirrassa on datasolujen lisäksi erityisiä hallintasoluja RM-soluja
      • Välittävät mm. ruuhkaan liittyviä tietoja reitittimien ja isäntäkoneiden välillä
tieto ensin vastaanottajalle1

RM

RM

RM

RM

RM

RM

RM

RM

RM

Tieto ensin vastaanottajalle
l hetysnopeuteen perustuva1
Lähetysnopeuteen perustuva
  • sovitaan tietystä lähetysmäärästä
  • vastaanottajalle tietoa ruuhkasta
      • EFCI-bitti (explicit forward congestion indication bit)

ilmoittaa vastaanottajlle ruuhkasta;

ruuhkautunut reititin asettaa

vastaanottaja lähettää ruuhkasta kertovan RM-solun lähettäjälle

(CI-bitti (congestion indication) asetettuna)

      • RM-solun CI -ja NI -bitit (no increase)

reititin asettaa: NI-bitti = lievä ruuhka

CI-bitti = vakava ruuhka

vasataanottaja palauttaa RM-solun lähettäjälle

      • RM-solun ER-kenttä kertoo todellisen siirtonopeuden ruuhkainen reititin voi asettaa kentän arvon pienemmäksi

kaikille rreitin reitittimille alempimarvo

liikenteen tasoitus traffic shaping1
Liikenteen tasoitus (traffic shaping)
  • liikenne tyypillisesti purskeista
      • juuri purskeisuus aiheuttaa ruuhkaisuutta
  • tasoitetaan liikennevirtaa puskurilla
      • puskuri toimii jonona
    • vuotava ämpäri
    • vuoromerkkiämpäri
  • liikennevirran määrittely
    • määrittelee asiakkaan oikeudet ja velvollisuudet
vuotava mp ri leaky bucket1
Vuotava ämpäri (leaky bucket)
  • purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti
      • ‘vuotava ämpäri’
      • yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää
  • jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan
      • äärellinen jono
      • yläraja saapumistiheydelle
vuoromerkki mp ri token bucket1
Vuoromerkkiämpäri (Token bucket)
  • lähettäminen vaatii vuoromerkin
  • vuoromerkkejä generoituu tasaisella nopeudella
  • jos ei lähetettävää, merkkejä jää säästöön
      • korkeintaan niin paljon kuin ämpäriin mahtuu
      • => sallii rajoitetut ‘minipurskeet’
  • joustavampi kuin vuotava ämpäri
      • purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään
liikenteen m rittely flow specification1
Liikenteen määrittely (flow specification)
  • sovitaan liikennevirrasta yhteyttä muodostettaessa
    • asiakas esittää kuorma- ja palvelutoiveet
    • palvelija: ok/ ei käy/ vastaehdotus
    • pyydetty palvelu
      • pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista
      • viiveherkkyys (delay, delay variation)
      • takuu: onko toive vai ehdoton vaatimus
    • asiakas ei aina tiedä mitä todella haluaa
virtuaalikanavan ruuhkanvalvonta1
Virtuaalikanavan ruuhkanvalvonta
  • pääsynvalvonta (admission control)
      • jos ruuhkaa, ei uusia virtuaalikanavia
      • uusi kanava ok, jos kiertää ruuhka-alueen
  • virtuaalikanavaa avattaessa
      • sovitaan liikennekuormituksesta ja palvelun laadusta
      • verkosta varataan tarvittavat resurssit
  • resurssien varaus
    • milloin varataan, paljonko varataan
      • liikenne on purskeista
      • turha varaus tuhlaa resursseja
hidastuspaketti choke packet1
hidastuspaketti (choke packet)
  • voidaan käyttää kaikenlaisissa verkoissa
  • reititin tarkkailee kuormitusta
      • ulosmenolinjojen käyttöastetta
      • jonopituuksia
      • esim

Unew = aUold + (1-a)f

a kuinka nopeasti aikaisempi historia unohtuu

f kuormitettu vai ei ( o tai 1)

slide291
jos liikaa kuormaa, reititin huolestuu
    • lähettäjälle hidastuspaketti
    • lähettäjä hidastaa lähetystään
      • vähentää ensin puoleen
      • ja sitten taas puoleen
    • perustuu vapaaehtoisuuteen
      • reilu jonotus
  • useita kynnysarvoja
      • lievä, vakava, erittäin vakava varoitus
  • muita ruuhkan ‘mittoja’
      • jonon pituus
      • puskurikäyttö
hidastuspaketin ongelmia1
Hidastuspaketin ongelmia:
  • lähettäjän hidastus vapaaehtoista
    • reilu jonotus:
      • kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan

A

B

C

Lähetetään vuorotellen eri jonoista.

slide293
Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla
  • Ratkaisu:
    • ei pelkästään lähettäjälle
    • myös välissä olevat reitittimet alkavat hidastaa
kuorman kevennys load shedding1
Kuorman kevennys (Load Shedding)
  • tuhotaan paketteja => kuorma kevenee
    • reititin täyttyy:
      • mitä paketteja tuhotaan?

reititin

13

12

11

10

9

8

7

6

FTP: tuhotaan 8 => paketit 8-11 uudelleen

tuhotaan 11 => paketti 11 uudelleen

video: ?

slide295
riippuu sovelluksesta
      • viini: vanha parempi kuin uusi
      • maito: uusi parempi kuin vanha
  • eriarvoiset paketit
      • perusdata/muutokset
      • teksti / kuva
  • käyttäjä ilmoittaa prioriteetin
      • arvokkaita ei tuhota
      • prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit
  • paketti tuhottu, entä sanoma
    • mitä tehdään ko. sanomalle
vuopohjainen reititys flow based routing1
Vuopohjainen reititys (Flow-Based Routing)
  • viive = jonotusaika + siirtoaika
    • etsitään pienin mahdollinen viive koko verkolle
  • tunnettava
    • verkon topologia
    • kapasiteettimatriisi
      • eri linkkien kapasiteetti
    • liikennematriisi
      • eri solmujen välinen liikenne
    • alustava reititys
slide297
lasketaan
    • kunkin linjan kuormitus i
    • keskim. pakettien määrä kullakin linjalla Ci
      • keskim. pakettikoko = 1/esim. 800 bittiä)
    • keskim viive kullekin linjalle
  • T = 1/( C - ) (jonoteoriasta)
  • 1/ = keskim. paketin koko bitteinä
  • C = kapasiteetti bps
  •  = keskim. pakettivirta (kuormitus)
  • paketteina sekunnissa
slide298
koko verkon viive
    • painotettu keskiarvo eri linkkien viipeistä
      • painotuksena linkin osuus koko liikenteestä
  • eri reititysalgoritmien vertailu
    • lasketaan erikseen kaikille reititysvaihtoehdoille
      • mahdollinen, vaikka raskas
    • valitaan ‘paras’
  • edellyttää kuormituksen pysyvän melko samanlaisena
      • ei oikein sovellu koko ajan muuttuvaan verkkoon
piirikytkent isten verkkojen reititys1

35/70

D

B

1/19

5/20

6/20

A

C

19/20

Piirikytkentäisten verkkojen reititys
  • lyhyin polku (Shortest path first) (ABD tai ACD)
  • vähiten kuormitettu polku (Least loaded path) (ABCD)
  • eniten vapaita piirejä omaava polku (Maximum free circuit)

(ABD)

A/B

B = linkin kapasiteetti

A= siitä käytössä

oleva osuus,

esim. piirien määränä

slide300

10/10

  • Piirikytkentäisissä verkoissa
    • kaikki reitittimet tietävät kaikkien linkkien tilan
      • linkkitilatyyppinen reititys
    • tietojen oikeellisuus ja ajantasaisuus tärkeää

37/70

D

B

2/19

5/20

6/20

A

C

19/20