IPv6 Routing Protokolle in der Übersicht - quux.de · OSPF (I) Link-State-Protokoll Änderungen...

35
IPv6 Routing Protokolle in der Übersicht Jens Link [email protected] iX IPv6 Kongress Mai 2009 Jens Link () IPv6 - Routing Protokolle ix2009 1 / 35

Transcript of IPv6 Routing Protokolle in der Übersicht - quux.de · OSPF (I) Link-State-Protokoll Änderungen...

IPv6 Routing Protokolle in der Übersicht

Jens Link [email protected]

iX IPv6 Kongress Mai 2009

Jens Link () IPv6 - Routing Protokolle ix2009 1 / 35

Der Erlrouter

Wer routet so spät durch Nacht und Wind?Es ist der Router, er routet geschwind!Bald routet er hier, bald routet er dortJedoch die Pakete, sie kommen nicht fort.....(http://www.iks-jena.de/mitarb/lutz/usenet/Rainer.html)

Jens Link () IPv6 - Routing Protokolle ix2009 2 / 35

Übersicht

1 Grundlagen

2 IGPRIP/RIPngEIGRPOSPFv2/OSPFv3IS-IS

3 EGPBGP

4 Die Qual der Wahl

Jens Link () IPv6 - Routing Protokolle ix2009 3 / 35

Begriffsdefinitionen (I)

Routing Protokoll: Protokoll zum Austausch vonRouting-Informationen, nicht mit routbaren Protokoll verwechseln,welches die Daten transportiert.Autonomes System (AS): IP-Netz unter einer gemeinsamenVerwaltungInterior Gateway Protocol (IGP): Protokolle innerhalb eines ASExterior Gateway Protocol (EGP): Protokolle zwischenverschiedenen AS’en

Jens Link () IPv6 - Routing Protokolle ix2009 4 / 35

Begriffsdefinitionen (II)

Distanzvektorprotokoll: Dem Router sind nur seine direktenNachbarn bekannt, es wird die komplette Routingtabelleausgetauscht. Wir auch als “Routing bei Rumor” bezeichnet.Link-State-Routing-Protokoll: Jeder Router kennt die kompletteNetzwerktopologie, es werden nur Änderungen zwischen denRoutern ausgetauscht.

Jens Link () IPv6 - Routing Protokolle ix2009 5 / 35

Nicht viel neues....

IPv4 IPv6RIPv2 RIPnGEIGRP EIGRPOSPFv OSPFv3ISIS ISISBGP BGP

Jens Link () IPv6 - Routing Protokolle ix2009 6 / 35

RIP - Grundlagen

Distance Vector Verfahrendrei Versionen:

Version 1: ClassfulVersion 2: ClasslessRIPNG : IPv6

Periodische Updates (default alle 30sek.)Übertragung der Routingtabelle per

Broadcast (RIPv1)Multicast, 224.0.0.9 (RIPv2)Mutlicast, FF02::9 (RIPnG)

Übertragung der ganzen Routingtabelle, außer der Netze die überdas Ausgangsinterface empfangen wurdenMetric: Hopcount, d.h. die Anzahl der Router zwischen Quelle undZiel entscheidet über den Weg

Jens Link () IPv6 - Routing Protokolle ix2009 7 / 35

RIP - Vermeidung von Schleifen

count to infinity (“Infinty” = 16)Split HorizonSplit Horizon with poison reserveHolddown Timer

Gibt es mehrere gleich gut Wege zum Ziel werden die Pakete über dieverschiedenen Wege geschickt (Round Robin).

Jens Link () IPv6 - Routing Protokolle ix2009 8 / 35

RIP/RIPnG (II)

Achtung, es zählt der Hopcount, nicht die Leitung, d.h. im schlimmstenFall können das Loadbalancing auch über 56KBit und eine 100MBitStrecke laufen.

Jens Link () IPv6 - Routing Protokolle ix2009 9 / 35

Split Horizon (I)

Bei Split Horizon wird in der Routingtabelle neben der Anzahl der Hopsauch gespeichert von welchem Router die Informationen empfangen.Ein Router sendet die über eine seiner Schnittstellen empfangenenRoutinginformationen zu einem bestimmten Netzwerk über alleSchnittstellen weiter, außer über die Schnittstelle, über welche er ebendieses Informationen ursprünglich erlernt hat

Jens Link () IPv6 - Routing Protokolle ix2009 10 / 35

Split Horizon (II)

NormalzustandNetz N0 –> Router A <—> Router B <—> Router CAusfall eines Routers: Router A nicht zu erreichenNetz N0 –> Router A <-X X-> Router B <—> Router C

Router B lernt beim nächsten Update von Router C, dass RouterA über Router C immer noch mit einem Hop zu erreichen ist.Router B passt die Routingtabelle an und erhöht die Anzahl derHops um 1.Beim nächsten Update lernt Router C von B, dass der Router Anun mit zwei Hops über Router B zu erreichen ist.Beim nächsten Update erhält Router B von C die Information,dass Router A nun mit 3 Hops zu erreichen ist.

Jens Link () IPv6 - Routing Protokolle ix2009 11 / 35

Split Horizon (III)

Mit Split HorizonRouter B sendet beim nächsten Update an Router C, dass RouterA nicht erreichbar ist.Router C passt die Routingtabelle an, sendet aber die erhalteneInformation nicht wieder an Router B zurück.

Split Horizon With Poisoned Reversealle über diese Schnittstelle gelernten/empfangenen Routen alsnicht erreichbar"gekennzeichnet indem der HOP-Count auf 16gesetzt wird.

Jens Link () IPv6 - Routing Protokolle ix2009 12 / 35

RIPnG - Cisco Config

RIPv2router ripversion 2network 10.10.10.0network 192.168.79.0

RIPnG!interface FastEthernet0ipv6 address 2001:db8::A/64ipv6 rip foo enable

!ipv6 router rip fooredistribute connected

!

Jens Link () IPv6 - Routing Protokolle ix2009 13 / 35

EIGRP

Cisco proprietärDistance Vector VerfahrenVorläufer: IGRPSchon seit Anfang an Multiprotokollfähig: IPv4, IPX, ...Periodische Updates (alle 90sek.)Übertragung der ganze Routingtabelle per Broadcast (IPv4) bzwMulticast (IPv6)Triggered Updates: Im Falle eine Änderung wird diese sofort analle Router weitergegebenMetric ist ein Produkt aus Bandwidth, Delay, Load, Reliability (undMTU).

Jens Link () IPv6 - Routing Protokolle ix2009 14 / 35

EIGRP - Vermeidung von Schleifen

count to infinity (“Infinty” = 100, max. 255)Split HorizonSplit Horizon with poison reserveHolddown Timer

Gibt es mehrere gleich gut Wege zum Ziel werden die Pakete über dieverschiedenen Wege (max. 4) geschickt.

Jens Link () IPv6 - Routing Protokolle ix2009 15 / 35

EIGRP - Cisco Config

interface FastEthernet0ipv6 address 2001:db8::A/64ipv6 eigrp 1

!ipv6 router eigrp 1router-id 10.1.1.1

Jens Link () IPv6 - Routing Protokolle ix2009 16 / 35

OSPF (I)

Link-State-ProtokollÄnderungen werden schnell propagiertkann über Areas segmentiert werden um die Routing-Tabellenklein und Störungen lokal zu haltenoffener StandardAuthentifizierung von Updates über Passwort bzw. MD5

Jens Link () IPv6 - Routing Protokolle ix2009 17 / 35

OSPF (II)

Ein Router überprüft regelmäßig mit kleinen “hello” Paketen ob seineNachbarn noch verfügbar sind. Reagiert ein Nachbar nicht auf einsolch Paket, werden Updates per Multicast an alle anderen Routergeschickt.

Jens Link () IPv6 - Routing Protokolle ix2009 18 / 35

OSPF - Areas

Backbone area (Area 0): Das Routing zwischen den einzelneAreas findet darüber statt.Stub area: Empfängt keine Routen von extern und versendetTraffic über eine Default-Route

Jens Link () IPv6 - Routing Protokolle ix2009 19 / 35

OSPF - Routertypen

Area border router, ABR: Verbindet eine oder mehrere Areas mitder Area 0Autonomous system boundary router: Verbindet das Netz mitanderen Autonomen-SystemenInternal router: Router innerhalb einer AreaBackbone router, BR: Router mit Interface in die Area 0Designated router, DR: Dient als Quelle für Routing Updates undverringert so die Netzwerklast.Backup designated router

Jens Link () IPv6 - Routing Protokolle ix2009 20 / 35

OSPF - Wahl des DR

Router dessen Hello-Pakete die höchste Priorität habenWenn die Hello-Pakete von zwei Routern die gleiche Prioritäthaben, gewinnt der Router mit der höchsten Router-ID

Jens Link () IPv6 - Routing Protokolle ix2009 21 / 35

Unterschiede OSPFv2 / OSPFv3

Benutzt Link-Local Adressen für die Kommunikation mit denNachbarnAH/ESP für AuthentifizierungMehrere Instanzen pro Interface möglichNeue LSA-Typen

Link LSAIntra-Area-Prefix-LSA

Jens Link () IPv6 - Routing Protokolle ix2009 22 / 35

Cisco Config OSPFv3

interface Ethernet0ipv6 address 2001:db8::A/64ipv6 ospf 1 area 0

interface Ethernet1ipv6 address 2001:db8:AAAA::A/64ipv6 ospf 1 area 1

ipv6 router ospf 1router-id 1.1.1.1

Jens Link () IPv6 - Routing Protokolle ix2009 23 / 35

IS-IS

IS-IS wurde in den 80er Jahren von Digital Equipment alsRouting-Protokoll für OSI entwickelt.IS-IS benutzt nicht IP zum DatenaustauschWird (wieder mehr) in Netzwerken von Providern benutzt

Jens Link () IPv6 - Routing Protokolle ix2009 24 / 35

IS-IS Routertypen

Level 1, Intra-Area RouterLevel 2, Inter-Area RouterLevel 1-2, beides

Level-1 Router tauschen Informationen nur mit anderen Level 1Routern aus, Level-2 Router nur mit anderen Level-2 Routern. Level1-2 Router dienen zur Kommunikation zwischen Level-1 und Level-2Routern.

Jens Link () IPv6 - Routing Protokolle ix2009 25 / 35

ISIS Cisco Config

interface FastEternet 1ip address 10.1.1.1 255.255.255.0ipv6 address 2001:db8::A/64ip router isisipv6 router isis

!router isisaddress-family ipv6redistribute staticexit-address-familynet 42.0001.0000.0000.072c.00redistribute static

Jens Link () IPv6 - Routing Protokolle ix2009 26 / 35

BGP - Übersicht (I)

BGP in der Version 4 ist das Routing Protokoll zwischen AutonomenSystemen im Internet.

Jedes AS hat eine eigene Nummer (ASN), 32Bit Interger (16Bitgibt es auch noch)Vergabe der ASN über die IANA Internet Assigned NumbersAuthorityDas Routing innerhalb des AS erfolgt über ein IGP.Jeder Router baut zu jedem seiner Nachbarn eine Verbindungüber Port 179/tcp auf

Jens Link () IPv6 - Routing Protokolle ix2009 27 / 35

BGP - Übersicht (II)

BGP ermöglicht es einem Endkunden Adressen unabhängig vomeinem Provider zu verwenden und redundante Anbindungen übermehr als einen Provider zu schaffen.BGP bietet verschiedene Möglichkeiten Traffic über verschiedeneVerbindungen zu schicken.Zur Steuerung wird die Pfad-Länge (Anzahl der ASe) genommen.

Jens Link () IPv6 - Routing Protokolle ix2009 28 / 35

BGP - Aufbau

Einfachster Aufbau: Full Mesh, Jeder Router redet mit jedem.Dies führt zu Problemen bei der Skalierbarkeit, die Anzahl derVerbindungen wächst quadratisch zu Anzahl der Router.Abhilfe schaffen:

Route Reflektoren: Ein (bzw. zwei) Router werden RouteReflektoren, die anderen Router im Netz müssen nur mit diesenbeiden sprechen.Confederations: Die Router werden in mehrere kleiner Gruppenmit internen AS’en aufgeteilt.

Jens Link () IPv6 - Routing Protokolle ix2009 29 / 35

Cisco Config BGP

interface FastEthernet0ipv6 address 2001:db8:AAAA::A/64!router bgp 65001bgp router-id 10.10.10.1no bgp default ipv4-unicastneighbor 2001:db8:FFFF::A remote-as 65002address-family ipv6exit-address-family

Jens Link () IPv6 - Routing Protokolle ix2009 30 / 35

Welches soll man denn nun nehmen?

Grundsatz: KISSWas wird bisher eingesetzt? Womit kennen sich die Admins aus?Bindung an einen Hersteller oder offener Standard?Für welches Protokoll bekomme ich eher externen Support?Aber: nicht die Chance vergeben Altlasten zu entsorgen und auchgleich IPv4 aufzuräumen

Jens Link () IPv6 - Routing Protokolle ix2009 31 / 35

Der Erlrouter

...Finster der Tunnel, die Bandbreite knapp,wie schön war die Backplane im eigenen Hub.Am Ende des Tunnels: Das Päckchen ist weg,vernichtet vom Cyclic Redundancy Check.(http://www.iks-jena.de/mitarb/lutz/usenet/Rainer.html)

Jens Link () IPv6 - Routing Protokolle ix2009 32 / 35

Fragen?

Jens Link () IPv6 - Routing Protokolle ix2009 33 / 35

Literatur

Routung TCP/IP Routing TCP/IP Volume I(Second Edition)Jeff Doyle, Jennifer CarrollISBN 1-58705-202-4Sam HalabiInternet Routing ArchitecturesISBN 1-57870-233-XCiprian Popoviciu, Eric Levy-Abegnoli, Patrick GrosseteteDeploying IPv6 Networks1-58-705210-5

Jens Link () IPv6 - Routing Protokolle ix2009 34 / 35

Kontakt

eMail [email protected] [email protected] Fingerprint D9FF E215 6686 6194 FFC8

A135 19CF A676 DB85 EF91

Jens Link () IPv6 - Routing Protokolle ix2009 35 / 35