情報ネットワーク ( 経路制御 )

情報ネットワーク(経路制御) 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/

経路制御プロトコル • AS (Autonomous System) • 自律的に運用されるネットワーク • 16ビット • IGP (Interior Gateway Protocol) • AS 内での経路制御 • 小規模なネットワークが対象。 • RIP,OSPF • EGP (Exterior Gateway Protocol) • AS　間での経路制御 • 大規模なネットワークが対象。 • BGP

経路制御の基本 • 経路制御：自らの情報を外部にアナウンスすることにより自分の位置を他人に知らせる。 133.5.10.0/24

AS,IGP,EGP • 新しいネットワークの追加、構成の変更を自動的に反映したい。 • 変更があれば、その情報を他のルータに知らせる必要がある。 • ネットワークが細かければ、経路制御のパケットがたくさん流れてしまう。 • ASは「小規模」なので、そのようなたくさんの経路制御のパケットが流れるのを許す。 • IGP • AS間ではこのような細かいパケットがたくさん流れないようにする。 • EGP

AS と EGP • AS (Autonomous System) • ポリシーの単位 • EGP (Exterior Gateway Protocol) • AS　間でのポリシーに従った経路制御 • どこを通りたいか、通りたくないか。 • 通せないトラフィックは通さない。

RIP

RIP (Routing Information Protocol) 経路表 DST Next Metric 133.5.10.0/24 #R0 1 133.5.10.0/24 #R1 2 133.5.10.0/24 #R2 #R0 #R1

RIPで管理される情報 • ルーターのテーブルに登録されているレコード情報 • destinationのIPアドレス • next hop(destinationへの最初のルータ） • metric（１から16までの整数値） • route change flag（最近のルートの変更の有無） • タイマー • (RIP2ではsubnet mask)

障害の発生とタイマー 133.5.7.0 １８０秒間アップデートメッセージがこないとルートのメトリックが16になり、ガーベジコレクションタイマ－が起動。１２０秒経過するとルートは削除される。 R 障害発生！ 133.5.17.0

その他にルートがあればそちらを選択 133.5.7.0 その他のルート R Metric ≦ 15 Metric = 16 133.5.17.0

RIPの問題点 • 自分が広告されたルータを通るルートを、そのままそのルータに広告して返すことに問題がある。 133.5.10.0/24 #R2 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 133.5.10.0/24 #R2 3 DST Next Metric 133.5.10.0/24 #R1 2

Split Horizon • Simple Split Horizon • 広告されたルーターを通るルートをアップデートメッセージでは省略する。 • Poison Reverse Update • 到達できないネットワークのメトリックを無限大　（１５）にして、到達できないことを示す。

Simple Split Horizon • 広告されたルーターを通るルートをアップデートメッセージでは省略する。 133.5.10.0/24 #R2 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 DST Next Metric 133.5.10.0/24 #R1 2

Poison Reverse Update • 到達できないネットワークのメトリックを無限大　（１５）にして、到達できないことを示す。 133.5.10.0/24 #R2 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 DST Next Metric 133.5.10.0/24 #R1 15

Triggered Update • ネットワークに変更があった場合30秒のタイマーを待たずして経路を広告する。 133.5.10.0/24 #R2 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 DST Next Metric 133.5.10.0/24 #R1 15

RIP２で拡張された機能 • Subnet Maskのサポート • VLSM(Variable Length Subnet Mask)が利用できる • ルートタグ • AS間のEGP、BGPなどから利用する • 認証機能 • マルチキャスト • 224.0.0.9がルーター間で定期的な情報交換に使われる • Next Hop • 全てのルーターでRIP2が機能していない場合に効率的 RIP2 RIP2 OSPF OSPF

OSPF

RIPの欠点、特に大規模ネットワークにおいて • ネットワーク変更時の収束時間が長い。 • version 1はVLSM（Various Length Subnet Mask）に未対応。 • version 1はマルチキャストに未対応。 • version 1は認証機能に未対応。 • 定期的なアップデートがネットワークを浪費。 • 帯域幅を考慮したコストの設定、複数パスを利用したロードバランスなどできない。 • 階層構造が取れない。 • 最大メトリック値（15）という強い制限がある。

RIP (Routing Information Protocol) 経路表経路表経路表経路表

OSPF (Open Shortest Path First ) 経路表経路表経路表経路表経路表経路表経路表経路表全てのルータが同一の経路情報を保持経路(リンク)情報の一斉交換

OSPF (Open Shortest Path First ) • 近隣のルータを検知 • 同一セグメント上にある OSPF ルータの発見 • リンク情報の共有 • それぞれのルータは OSPF 経路制御に載せる自分のリンク（自分が持っているインタフェース、ネットワークアドレス、ネットワーク長）情報を全ルータに向けて送信する。 • 経路情報の計算 • 全ルータは同一のリンク情報から同じアルゴリズムを用いて経路情報を計算する。

隣接関係(Neighbor)の確立 #00 Hello #01 Hello #03 Hello #02 Hello 224.0.0.5 というマルチキャストアドレスが用いられる。

隣接関係(Neighbor)の確立における認証 224.0.0.5 パスワードパスワードパスワード

リンク情報の共有 LSA: Link State Advertisement #00 #01 #03 #02 マルチキャストの利用経路情報ではなく、ネットワークの情報やインターフェイスのコストなどの情報が交換される。

経路情報の計算 #00 #N01 1 #01 #N11 1 1 10 1 #N00 10 #N10 #N12 #03 1 #02 10 1 1 1 #N13 1 #N02

LSDB (Link State Data Base) #01 #02 #03 #N12 #00 #N00 #N01 #N02 #N10 #N11 #N13 1 1 1 #00 10 1 10 #01 1 1 10 1 #02 1 1 #03 0 #N00 0 0 #N01 0 #N02 0 0 #N10 0 0 #N11 0 0 #N12 0 0 #N13

Dijkstra のShortest Path First アルゴリズム #00 #N01 1 #01 #N11 1 1 10 1 #N00 10 #N10 #N12 #03 1 #02 10 1 1 1 #N13 1 #N02 最小パス木を作る。

Dijkstra のShortest Path First アルゴリズム #00 #N01 1 #01 #N11 1 1 10 1 #N00 10 #N10 #N12 #03 1 #02 10 1 1 1 #N13 1 #N02 最小のものを確定してゆく

Dijkstra のShortest Path First アルゴリズム #00 #N01 1 #01 #N11 1 1 10 1 #N00 10 #N10 #N12 #03 1 #02 10 1 1 1 #N13 1 #N02 最小のものを確定して、足してゆく。

エリアによる階層構造 #area 0.0.0.1 #area 0.0.0.2

OSPF の特徴(まとめ) • 経路情報トラフィックを削減できるOSPFでは，ルータ間の接続の状態が変化したときだけ接続状態の情報をほかのルータに通知する。なお，OSPFでは30分周期で，自ルータの接続状態の情報をほかのルータに通知する。 • ルーティングループを抑止できる全ルータで共通の最短パス木を共有する。 • コストに基づいて経路選択できるOSPFでは，宛先に到達できる経路が複数ある場合，宛先までの経路上のコストの合計が最も小さい経路を選択する。 • 大規模なネットワークで運用できるOSPFでは，コストが65536以上の経路を到達不能とみなす。

BGP

クラスによるアドレス割り当て管理 クラスB 2^14 クラスA 2^7 クラスC 2^21 アドレスが足りない！！

クラスレスによるアドレス割り当て管理CIDR:Classless Inter-Domain Routing クラスB 2^14 クラスA 2^7 クラスC 2^21 • 各組織には必要な • アドレスを割り当てる。 • ネットワークアドレス • ネットワーク長経路の数が増えてしまう！！

経路の集約 1.128.0.0/10 00000001.10000000/10 1.128.0.0/9 1.192.0.0/10 00000001.10000000/9 00000001.11000000/10 • ネットワークアドレス • ネットワーク長 • →　(network) prefix

BGP (Border Gateway Protocol) network prefix AS AS AS network prefix network prefix network prefix AS network prefix AS AS network prefix network prefix network prefix AS AS network prefix

BGP Peer AS #as-01 network prefix:#np-00 AS #as-00 network prefix:#np-01

BGP 概要 • Peer コネクションに TCP を利用 • あるASとあるASが BGP Peer をはる。 • IBGP • AS 内 • EBGP • AS間 • AS Path (Path Vector)　ベースの経路制御 • ループしない • AS Path はポリシで選択することができる。

IBGP と EBGP AS #01 AS #00 Interior Border Gateway Protocol Exterior Border Gateway Protocol

AS パス AS02 AS01 AS04 AS03 AS05 AS04-AS02-AS01 AS04-AS05

IBGPでループしない仕組み • 全ての IBGP　ルータは同じ経路情報を持つ • もらったAS情報はフォワードしない • 完全結合のトポロジー

IBGPでループしない仕組み(II) • 完全結合はオーバーヘッドが大きい Cluster ID #00 Cluster ID #01 Route Reflector

ネットワークとポリシ AS01 AS02 AS00 AS03 AS05 AS04 AS07 AS06

ネットワークとポリシ(II) • 高速なネットワークを通りたい • あのASは通りたくない • あのASは通したくない • AUP (Acceptable Use Policy) AS06 AS04 AS03 AS05 OK

ポリシーに従った経路制御(例) 韓国研究ネットワーク東京大学 (学術・研究開発） APAN （研究開発） QGPOP （研究開発） SINET （学術）九州大学 (学術・研究開発） OCN (商用)

BGP を用いたネットワーク拠点 • POP (Point of Presence) • NAP (Network Access Point) • IX,IXP (Internet Exchange Point) ユーザーユーザー ISP ISP IX POP,NAP ユーザー BGP Peer BGP Peer BGP Peer ISP ISP ISP ISP

情報ネットワーク ( 経路制御 )

情報ネットワーク ( 経路制御 )

Presentation Transcript