Propojování sítí (bridge, router, routovací algoritmy)

Propojování sítí (bridge, router, routovací algoritmy).

Velké počítačové sítě bývají obvykle řešeny jako mnoho vzájemně propojených LAN sítí. Obecné se může při propojování jednat zejména o řešení následujících úloh:

Propojení dvou místně se dotýkajících LAN (stejného nebo různého typu)

Propojení dvou místně vzdálených LAN (stejného nebo různého typu)

pomocí pevného vedení

pomocí veřejného vedení

připojení LAN k veřejné datové síti

připojení LAN k velkému počítači nebo k síti velkých počítačů

kombinace předchozích

Obecně propojovací prvek nazýváme Gateway - brána. Situaci propojení dvou systémů pomocí brány v modelu ISO/OSI znázorňuje obr. 13.1. Je zřejmé, že minimálně na úrovni aplikace musí dojít k předání dat. tzn. Že komunikující aplikace musejí rozumě předávaným datům. Směrem k nižším vrstvám se mohou systémy lišit, např. každý systém může být zapojen v síti jiného typu. Odlišnosti nižších vrstev musí vyřešit brána.

Obr. 13.1 Propojení dvou systémů v modelu ISO/OSI

Pokud se nejvyšší různá vrstva označí jako vrstva N, pak předávání dat se může odehrát nejníže ve vrstvě N + 1, brána předávající data ve vrtvě N + 1 se označuje jako brána N. Pro některé úrovně existují zavedené názvy:

gateway úrovně 1: reapeater (opakovač)

gateway úrovně 2: bridge (most)

gateway úrovně 3: router (směrovač), protokolu TCP/IP se zde poněkud nešťastně
v angličtině obvykle používá slovo gateway

Bridge

Bridge je prvek, který je určen ke spojení dvou LAN, které na vrstvě 3 a výše používají shodný (ale přitom libovolný) protokol. Často se jedná o dvě shodné sítě - pak je důvodem použití bridge překonání omezení daných fyzickou vrstvou nebo potřeba oddělit lokální provoz na obou sítích. Bridge musí reagovat na všechny rámce v obou sítích a podle určení je buď předá nebo nepředá do sítě druhé. Bridge je schopen pracovat s daty druhé vrstvy, v této vrstvě existuje pouze fyzická adresace, bridge se tedy řídí výhradně podle hardwarových (tzv. MAC) adres. Vyšší vrstvy o použití bridge neví, takže síť není nutné pro použití bridge nijak konfigurovat.

Bridge není adresovatelné zařízení, takže jeho síťová rozhraní nemusejí mít přidělenu MAC adresu. Bridge ke svému provozu potřebuje informaci, které počítače se nacházejí v připojených sítích. Tuto tabulku si bridge vytváří sám za provozu. Bridge pojímá každý rámec a podle adresy rozhodně, zda rámec předá do druhé sítě či nikoliv.

Omezením bridžů je jejich velké zatížení, neboť musejí ragovat na všechny rámce (nejsou adresovatelné). Ve velmi rozsáhlých sítích potom použití bridžů není možné, neboť jejich tabulky by narůtaly nad všechny rozumné meze (proto nelze bridge použít jako základní komunikační prvek např. v síti Internet tuto roli plní routery).

Bridge by bylo možné realizovat i počítačem se dvěma síťovými kartami a vybaveným vhodným software, není to však obvyklé řešení a vzhledem k silnému zatížení by to ani nebylo efektivní řešení.

Router

Router pracuje na třetí vrstvě, z hlediska datových jednotek tedy zpracovává data na úrovni paketů. Používá metodu store and forward (příjme rámec, zpracuje a odešle). Základní myšlenka spočívá v použití jiné adresace, než jakou nabízejí MAC adresy. Adresace třetí vrstvy zavádí adresy sítí jako celků a adresy počítačů v rámci dané sítě. Princip viz obr 13.2.

Obr. 13.2 Princip činnosti routeru

Na obrázku jsou tři sítě se symbolickými adresami sítí A, B a C. V rámci sítě má každý počítač svoji adresu, tato adresa musí být unikátní v rámci jedné sítě, ovšem nikoliv v rámci všech propojených sítí, úplná adresa počítače (síťové karty) se potom skládá z adresy sítě a z adresy počítače v dané síti (A.l, A.2, B.2, C.2). Router má úplnou síťovou adresu přidělenou pro každé síťové rozhraní. Každé síťové rozhraní má samozřejmě také úplnou hardwarovou adresu (MAC1 - MAC7). Při každém vysílání vyplní odesílatel úplnou síťovou adresu příjemce. Pokud příjemce leží ve stejné síti jako odesilatel, vyplní v hlavičce rámce MAC adresu příjemce a rámec odešle, routek se komunikace neúčastní (např. komunikace A.l a A.2). Pokud příjemce leží v jiné síti než odesílatel, vyplní odesílatel do hlavičky rámce MAC adresu routeru a ten zprostředkuje předání. Komunikace mezi počítačem A.l a B.2 proběhne tedy tak, že A.l odešle paket adresovaný na B.2 v rámci uvede jako adresu příjemce MAC3 (router A.3), routek zjistí, že síť B je k němu přímo připojená, změní v hlavičce rámce adresu příjemce na MAC6 a rámec odešle do sítě B (přes rozhraní B.l - MAC4).

Z popsaného principu jsou patrné některé výhodné a naopak i nevýhodné vlastnosti routeru oproti bridgi.

K výhodným vlastnostem patří:

Router nemusí reagovat na všechny rámce (jako bridge), ale pouze na rámce které jsou mu adresovány (je adresovatelný). Tím je dáno menší zatížení routeru.

Router pracuje s adresami sítí a MAC adresy počítačů musí znát pouze pro přímo
připojené sítě. Tím dochází ke značné redukci tabulek (router používá tzv. směrovací
tabulku) oproti bridgi, a router je možné použít jako propojovací prvek pro velmi
rozsáhlé sítě (např. Internet).

Protokoly třetí vrstvy mohou obsahovat algoritmy pro paralelní cesty, takže routerům
nečiní potíže pracovat v sítích s nejednoznačnou topologií.

Vzhledem k menšímu zatížení může být (a často bývá) router realizován jako běžný
počítač s několika síťovými kartami.

Pomocí routerů lze propojovat sítě, které se na druhé vrstvě liší délkou hardwarové
adresy.

Jako relativně nevýhodné vlastnosti lze uvést:

přítomnosti routeru (na rozdíl od bridge) musí odesílatel vědět, pro komunikaci
prostřednictvím routeru tedy musí být každá stanice nakonfigurována (je třeba jí
přidělit síťovou adresu a sdělit jí adresu routeru) a nakonfigurován musí být i samotný
router.

Router je závislý na protokolu použitém třetí vrstvou, nemůže tedy existovat např.
univerzální router pro Ethernet. (Činnost routeru je realizována softwarově, takže pro
směrování více protokolů může být použit fyzicky jeden počítač s více směrovacími
programy.)

Činnost routeru se označuje jako směrování (routování) a jeho podstatou je zjištění cesty mezi dvěma komunikujícími jednotkami. Hovoříme o přímém a nepřímém routování.

Routovací algoritmy

Roubovací algoritmy slouží ke zjištění nejvýhodnější cesty mezi dvěma sítěmi propojenými routery. Pro vnitřní směrovací protokoly se používají základní algoritmy:

DVA - algoritmus vektorů vzdáleností

LSA - algoritmus stavu spojů

Algoritmus DVA

Je generačně staří a byl již použit v roce 1969 v síti ARPANET, jeho implementaci obsahují protokoly RIP, RIP2 nebo IGRP. Jeho podstatou je:

routovací tabulka je složena z uspořádaných trojích (N, R, D) - síť, router, metrika

metrika je vzdálenost sítí udávaná v počtu routerů na trase (přímo připojená síť má D =0),

na začátku jsou v tabulce pouze přímo připojené sítě s D = 0

router periodicky posílá celou tabulku sousedním routerům (jako R nastaví sebe)

v každé přijaté položce se inkrementuje D a zjistí se, zda:

určuje cestu do nové dosud nedostupné sítě

nebo určuje do dané sítě kratší cestu, než je doposud známá

pokud ano, zařadí se do tabulky (příp. nahradí dosud známou „horší' cestu)

přenáší se celé tabulky, tedy velké množství dat, které představuje velkou zátěž sítě.

Algoritmus DVA je náchylný na vznik směrovacích smyček.

Algoritmus LSA

Podstatu a hlavní vlastnosti algoritmu LSA lze shrnout do následujících bodů:

použit později než DVA

hlavním cílem bylo zajistit rychlou konvergenci (doba od změny do ustálení)

každý směrovač musí mít informace o topologii celé sítě

nepřenášejí se celé tabulky, ale

aktivně se testují stavy všech sousedních směšovačů

periodicky se šíří informace o spojích všem ostatním LSA směrovačům

po každé změně každý router zjistí nejkratší cesty do všech sítí pomocí Dijkstrova
algoritmu

informace se vysílají prostřednictvím paketu LSP

K výhodám algoritmu LSA patří zejména:

výpočet nejkratších cest provádí každý router samostatně (zaručená odolnost proti
zacyklení)

zprávy o stavu spojů obsahují pouze informace o sousedech (malý objem předávaných
dat, všechny informace jsou z „první ruky')

prakticky okamžitá reakce na změnu topologie

časová synchronizace (v LSP je informace o čase jeho vyslání)

Vnitřní směrovací protokoly

K nejdůležitějším vnitřním směrovacím protokolům patří:

RIP

jeden z prvních použitých protokolů

norma pro sítě TCP/IP

algoritmus DVA

ručně vytvářená tabulka pro přímo napojené sítě, ostatní automaticky

RIP2

vylepšený RIP

podpora subsíťových masek

tabulky lze zasílat na skupinovou adresu

otevřený protokol

jednoduchá implementace

velké rozšíření

IGRP

vychází z DVA

perioda vysílání tabulek 90 s.

tvoří autonomní systém, pro cestu do jiných sítí používá implicitní cestu

E-IGRP

Snaha učinit IGRP konkurence schopný na základě LSA

Spojuje výhody DVA a LSA

použitelný pro IP, IPX

3 tabulky: sousedů, topologie, směrování

OSPF

algoritmus LSA

informace se posílají okamžitě po detekci změny, nebo periodicky po 30 min.