Routing - Technische Universität...

Die Internet-Protokollwelt Wintersemester 2017/18

Prof. Jochen Seitz 1

RoutingDIE INTERNET-PROTOKOLLWELT

Übersicht

Aufgaben der Internetschicht

Aufbau und Funktionsweise eines Routers

Weiterleitung & Routing

Autonome Systeme

Routingverfahren im Internet

DIE INTERNET-PROTOKOLLWELT - 4. ROUTING 122



Die Internet-Schicht


Transportschicht (TCP, UDP, ...)

Internet-SchichtRoutingprotokolle- Wegewahl- RIP, OSPF, BGP, ...

IP- Adressierung- Paketformat- Paketbearbeitung

Routing-tabelle

ICMP- Fehlermeldungen- Überwachung

ARP/RARP- Adressumsetzung IP MAC

IGMP/DHCP/RSVP/...

Rechner-Netzanschluss

Ziel der InternetschichtEnde-zu-Ende-Kommunikation über mehrere Teilnetze hinweg bereitstellen

Aufgaben:o Wegewahl

o Weiterleitung

o weitere Funktionen

Funktionen eines Routers




Wiederholung – Routingdienste in IPSource Routing (IPv4)/Routing Header Extension (IPv6)oVorgabe des gesamten Weges bis zum Ziel durch den Sender

ProblemeoEventuell suboptimaler Pfad

oSicherheitslücke in IPv6

Direkte Pfadangabe erlaubt verschiedene Denial-of-Service-Angriffe auf zwei oder mehrere Router

Traffic wird durch einen erzwungenen Loop zwischen den Systemen vervielfacht

Führte zum Zurückziehen der Funktion in IPv6 im RFC 5095

→ Alternatives Routingverfahren notwendig


Wiederholung – Weiterleitung bei IPFestlegungeno Jeder Knoten triff Weiterleitungsentscheidungen

o Traditionell nur Ziel-IP-Adresse für Entscheidung relevant

Heute teilweise zusätzliche Policies

o Jede Komponente bestimmt nur den nächsten Knoten, nicht den gesamten Weg

Zwei Arten der Weiterleitungo Zielknoten befindet sich im gleichen Subnetz

direkte Zustellung

o Zielknoten ist nur über Router/Gateway zu erreichen

indirekte Zustellung über mehrere Router

Paket an nächsten Router adressiert




Was ist ein Router?Gerät zur Kopplung von Netzwerken der Internetschicht

Ermöglicht

oKommunikation entfernter Endsysteme über ein oder mehrere Netze

oWegewahl

oWeiterleitung von Paketen anhand weltweit eindeutiger, bevorzugt hierarchischer Netzwerkadressen

oSegmentieren und Reassemblieren von Datenpaketen der Internetschicht zur Anpassung an unterschiedliche maximale Paketgrößen der Rechnernetzanschlusssicht (nur IPv4)

oSicherheitsmechanismen zur Regelung von Netzzugriffen abhängig von der Netzwerkadresse (Stichwort Firewall)


Paketverarbeitung im Router


Ziel-IP-Adressesuchen

Paketkopfverarbeitung

Daten IP Kopf

Routing-tabelle

Ziel-IP-Adresse Nächster Knoten

Warteschlangemit Puffer

Daten IP Kopf

Ankommende Pakete Ausgehende Pakete

Paketkopfaktualisieren



Kontrollinstanzen

Einordnung im SchichtenmodellFür jedes angeschlossene Netzwerk eine eigene Instanz der Rechner-Netzanschlussschicht

Protokoll der Internetschicht in der Regel für alle Netzwerke gleich (hier z. B. IP-Router), aber auch unterschiedliche Protokolle möglich

Internetschichtinstanz verantwortlich für Paketweiterleitung anhand der global eindeutigen Netzwerkadressen

Kontrollinstanzen für beispielsweise Routing-protokolle, Protokolle zur Fehleranzeige und Managementprotokolle


InternetProtokoll


InternetProtokoll


Vermittlung

Grundlegende Router-Arten WLAN-/DSL-Router

o Verwendung bei Endkunden zur Internet-anbindung

o Vermitteln Zugang zum Internet für ein privates Heimnetz

o Unterstützen mehrere Geräte im Heimnetz

Enterprise Router

o Verwendung in Campusnetzwerken (z. B. eines Unternehmens oder einer Universität)

o Teilweise zur besseren Strukturierung des Netzes in Unternetze

Edge Router

o Verwendung meistens bei Internet-dienstanbietern (Internet Service Provider, ISP)

o Zur Verbindung vom ISP zu Kundennetzen

o Unterstützung verschiedener Zugangs-technologien

Core Router

o Verwendung im Kernnetz

o Datendurchsatz: mehrere Terabit pro Sekunde

o Hohe Verfügbarkeit von 99,999 % oder höher

o Vollständig redundante Hard- und Softwarekomponenten




BeispielgeräteZU HAUSE IM KERNNETZ


Bildquellen: https://de.wikipedia.org/wiki/RouterAbruf: November 2016

Grundlegende Aufgaben eines RoutersRouting (deutsch Wegewahl)

o bezeichnet das Finden von Pfaden, auf denen Pakete durch ein Netz transportiert werden

o Abbild der erreichbaren Teilnetze auf Basis der Netztopologie

o Ermittlung der besten Pfade anhand von IP-Präfix

Forwarding (deutsch Weiterleitung)

o bezeichnet die Auswahl des nächsten Wegpunktes für jedes Paket in einem Knoten

o eigentlich die Auswahl der passenden Ausgangsschnittstelle

o lokale Entscheidung in jedem Konten

o muss möglichst schnell erfolgen




Kontroll- und DatenpfadDatenpfad in Vermittlungsschicht

oWeiterleitung der Datenpakete

Kontrollpfad in darüber liegender Schicht

o für den Austausch von Routingkontrollinformation(Routing-PDUs in N-PDUs oder sogar in T-PDUs gekapselt)

Routinginformation

o Austausch/Sammlung durch Routingprotokoll

o Speicherung in Routingtabelle

Routingalgorithmus verwaltet die Routingtabelle

o Einfügen/Löschen/Ändern von Einträgen

o auf der Basis der gewonnenen Routinginformation


Vermittlung

Routing-PDUs

Daten-PDUs

Routing-PDUs

Daten-PDUs

Routing-Algorithmus

Routing-tabelle

Datenpfad

Kontrollpfad

Grundlegende TeilfunktionenWeiterleitungo Basisfunktionen

Header-Validierung

TTL-Überprüfung

Adresssuche

Fragmentierung (nur IPv4)

Behandeln von IP Optionen

Fehlerbenachrichtigung via ICMP

o Komplexe Funktionen

Klassifikation

Filterung

Priorisierung

Umwandlung

RoutingoPfadberechnung

oAktualisieren der Routingtabelle

oAusführung von Routingprotokollen

ManagementoSystemkonfiguration

oMonitoring




Zwei grundlegende Sichtweisen

FunktionaloModule, die die zur Weiterleitung

benötigten Funktionen realisieren

oTypische Module:

Network Interfaces

Forwarding Engine

Queue Manager

Traffic Manager

Backplane/Switching Fabric

Route Control Processor

ArchitekturoHardwarenahe Sicht

oWelche Hardwarekomponenten gibt es und wie werden diese verknüpft?

oWie und wo werden Module implementiert?


Komponenten eines Routers

Datenpaketfluss durch einen Router


Eingangs-schnittstelle

L2

L3

ForwardingEngine

Puffer Speicher

FIB

Backplane

Puffer Speicher

Warteschlangen-verwaltung

Verkehrs-verwaltung

Ausgangs-schnittstelle

L2

L3

Routen Verarbeitung

RIB

Datenpfad

Kontrollpfad

1

2

3 4

5

6

7 8 9

RIB Routing Information BaseFIB ForwardingInformation Base



Hardware Komponenten eines RoutersQuelle:

http://www.networkworld.com/article/2283224/lan-wan/chapter-1--internet-protocol-operations-fundamentals.html?page=10

Abruf: November 2016


Cisco CSR-1 Router Architektur

Ablauf der Weiterleitung1. Empfangen des Paketes von N2H-Instanz der Eingangsschnittstelle

2. Paket in Eingangspuffer zwischenspeichern

3. Paketkopf auf Gültigkeit prüfen

4. IP-Optionen verarbeiten

5. Ziel-IP-Adresse extrahieren

6. Weiterleitungsziel in der Routingtabelle nachschlagen: Ziel, Ausgangsport(s)

7. Fragmentierung (falls notwendig bzw. möglich)

8. Paketkopf aktualisieren: TTL dekrementieren, Prüfsumme aktualisieren

9. Paket an Ausgangsschnittstelle (ggf. mehrere) weitergeben

10. Paket in Ausgangspuffer zwischenspeichern

11. Senden des Pakets an N2H-Instanz der Ausgangsschnittstelle

12. Fehlermeldung senden (falls notwendig)




Leistungsmaße für RouterDurchsatz:o𝐷𝑅 = 𝑁𝐼 ∙ 𝑅𝐼o𝑁𝐼 Anzahl der Schnittstellen

o 𝑅𝐼 Datenrate einer Schnittstelle

o Angegeben in bit pro Sekunde

Verarbeitete Pakete pro Sekunde

o 𝑃𝑅𝑅 =𝐷𝑅

𝑆𝑃

o 𝑆𝑃 Paketgröße

o Beispiel: 2 Millarden Pakete pro Sekunde bei

640 Gbps Durchsatz und 40 byte Paketgröße

→ Zeit für komplette Verarbeitung: 8 ns pro Paket

Typische Paketgrößen:o 40 byte TCP Acknowledgements

o 64 byte IMCP Echo Requests

o 576 byte IPv4 Internet Path MTU (obsolet)IPv6 minimum MTU (obsolet)

o 1280 byte IPv6 minimum MTU (RFC 2460)

o 1500 byte Max. Ethernet Payload


Inhalt der Routingtabelle Pfad zu einem Netz

oPfad steht für ein ganzes Teilnetz

oHäufigste Eintragsart

Pfad zu einem KnotenoSpezifischer Pfad zu einem Knoten

Typisch

o200.000 – 1.000.000 Einträge

Standardpfad

oFalls kein passender Eintrag zu einem Netz oder Knoten gefunden wird

oDefault Gateway

Lookback-AdresseoPakete an eigene Loopback-Schnittstelle

weiterleiten

o127.0.0.1 in IPv4




IP WeiterleitungsentscheidungVon jedem Knoten ausgeführt


Verarbeitung durch höhere Schicht

Ankommendes Paket

Knoten = Ziel Ziel im Subnetz

Direkte Weiterleitung

Route zum Ziel

Indirekte Weiterleitung über bekannte Route

Standard-gateway

Indirekte Weiterleitung über Gateway

ja ja ja ja

nein nein nein

Auf Basis der Routingtabelle

Beispiel: Routingtabelle


A

B

C G

F H

D

E

l1

l2

l3

l4

l6

Tabellein Knoten B

nach über (Link) nach über (Link)

A

C

D

E

F

G

H

- (l1)

- (l2)

A (l1)

A (l1)

- (l4)

C (l2)

F (l4)

B

C

D

E

F

G

HA-H: Knotenl1-l8: Verbindungen zw. Knoten

Tabellein Knoten A

l5 l7

l8



Beispiel: Linkversagen


A

B

C G

F H

D

E

l1

l2

l3

l4

l6

nach über (Link) nach über (Link)

A

C

D

E

F

G

H

- (l1)

- (l2)

A (l1)

A (l1)

A (l1)

C (l2)

A (l1)

B

C

D

E

F

G

HA-H: Knotenl1-l8: Verbindungen zw. Knoten

l5 l7

l8

Tabellein Knoten B

Tabellein Knoten A

Aktualisierung der RoutingtabelleStatischoManueller Eintrag

Durch RoutingverfahrenoBasis gesammelte Routinginformationen

oWegeauswahl durch speziellen Routingalgorithmus

Durch ICMP-NachrichtenoBei Fehlern

oTTL Ablauf




RoutingverfahrenAufgabeoFällen der Entscheidung, auf welcher

Übertragungsleitung ein eingehendes Paket (Nachricht) weitergeleitet werden soll

Ziele bei WeiterleitungoNiedrige mittlere PaketverzögerungoHoher Netzdurchsatz

HerausforderungenoZuverlässigkeit der Paketzustellung

oGeringe zusätzliche Belastung durch Austausch von Routinginformationen

oSchnelle Reaktion auf Topologieänderungen

oAktuelle und vollständige Informationen über den Zustand des Netzes

oRessourceneffizienz

oSchleifenfreiheit

oBerücksichtigung der Anforderungen der Anwendungen


Aspekte von RoutingverfahrenVerwendete InformationenoWelche Adressen werden verwendet?

RoutenbestimmungoWie wird ein Pfad ermittelt?

oWer bestimmt die Route?

Austausch/Sammlung von RoutinginformationenoWie?

oWann?

Verwendete MetrikenoAbhängig von aktueller Netzsituation?

oOder davon unabhängig?




RoutenbestimmungWie wird ein Weg ermittelt?oStatisch: alle Wege werden vorher fest vorgegeben

oAdaptiv: Wege können sich während dem Betrieb ändern

Wer bestimmt die Route?oMögliche Knoten

Quelle oder spezieller Router

oAlgorithmen

Verteilt

Zentralisiert

Hierarchisch


Austausch von RoutinginformationenWie?oFluten

oSelektiv

Wann?oPeriodisch und bei Änderungen - proaktiv

oNach Bedarf und bei Änderungen - reaktiv




MetrikenALLGEMEIN

Lastverteilung

Minimale Anzahl der Hops

Qualitätsparameter

o Bitrate, Verzögerung, Durchsatz, ...

Sicherheit

Gebühren

Kombination mehrerer gewichteter Werte in einer Funktion

Policies

…

ZUSTANDSABHÄNGIG

Feste Kosten für mögliche Verbindungen

o (i. Allg. umgekehrt proportional der Übertragungskapazität)

Anzahl der auf Übertragung wartenden Pakete

Fehlerrate

Paketverzögerungszeit auf einer Verbindung

Art des Verkehrs (Dialog, Batch)

Prioritäten

Dienstunterstützung durch Router


Die Struktur des Internets


Backbone Service Provider

Consumer ISP

Consumer ISPConsumer ISP

Large Corporation

Large CorporationSmall

Corporation

PeeringPoint



Autonome Systeme und Routing


Telekom

Google

TU Ilmenau

Inter-Domain-Routing

Intra-Domain-Routing

Autonome Systeme, ASEntsprechen einer Administrativen Domäne

oDas Internet besteht aus vielen Teilnetzen

oAS bilden die Organisationstruktur des Internet

o Jedes AS besitzt global eindeutige

AS-Nummer, ASN

Ziele

oAS verwendet intern frei wählbares lokales Routingprotokoll

oAS definieren Policies für Durchgangsverkehr

o Interne Struktur nach außen unsichtbar

Verkehrsarten

oLokaler Traffic Pakete von oder zu Knoten im AS

oTransit Traffic (Durchgangsverkehr) Wird durch ein AS transportiert

AS Typen

oStub AS Hat nur Verbindungen zu einem anderen AS

oMultihomed AS Verbindet mehrere AS Transportiert keinen Transit-Traffic

oTransit AS Verbindet mehrere AS und transportiert

Durchgangsverkehr




Autonome Systeme in DeutschlandQuelle:

http://www.heise.de/ct/artikel/So-funktioniert-Internet-Routing-221495.html?seite=5

Abruf: November 2016


Intra-Domain-Routing

Innerhalb eines AS

ZieleoOptimale Routen als Fokus

oStabile Routen

Zwei grundlegende Algorithmenarten

Distance-Vector-AlgorithmenoBenötigen nur lokales Wissen

oSchleifen sind möglich

Link-State-AlgorithmenoBenötigen globales Wissen

oTopologie bekannt




Routing Information Protocol, RIP[RFC 2453]

Intra-Domain-Routingverfahren nach Distanz-Vektor-Prinzipo Bellman-Ford-Algorithmus

o Unterstützt Split Horizon und Poison Reverse

o Nachrichtenaustausch via UDP

Ideeo Jeder Knoten hat eine Tabelle mit einem Eintrag der besten Entfernung zu Zielsystem

o Einträge enthalten: Entfernung, Ziel und Ausgang

Algorithmus1. Anfrage an alle Nachbarn nach deren Tabelle

2. Berechnung der eigenen Tabelle

3. Periodische Advertisement-Pakete an alle Nachbarn


A B

D

C

E

RIPEigenschafteno adaptiv

o verteilt auf dedizierten Routern

o Periodischer Austausch der Informationen

o Kostenfunktion nur abhängig der Entfernung

Nachteileo Keine Berücksichtigung des aktuellen

Netzzustands

oMaximal 15 Hop lange Pfade

o Langsame Konvergenz bei Änderungen

→ Count-To-Infinity-Problem

o Veraltet


A B C D E

1335577...

2244668...

3335577...

4444668...

2

Achtung: stets das Minimum wird gewählt!

Startabstand in hops von A1. Austausch2. Austausch3. Austausch4. Austausch5. Austausch6. Austausch...je nach der Obergrenze

Router A bis E verbunden, plötzlich fällt A aus



Ad hoc On-Demand Distance Vector, AODV[RFC 3561]

Intra-Domain-Routingverfahren nach Distance-Vector-Prinzipo Dijkstra-Algorithmus

o Nachrichtenaustausch via UDP

Algorithmus1. Broadcast-Anfrage nach Pfad zu angegebener Adresse

(Route Request, RREQ)

2. Unicast-Antwort zur Übermittlung einer Route an den

Anfragenden (Route Reply, RREP)

3. Gefundene Route wird in Routingtabelle gespeichert

4. Auch Zwischenknoten können RREQ-Pakete beantworten, wenn

der Routingeintrag noch aktuell ist

5. Route Error, RERR, zur Information über nicht mehr existierende

Nachbarn


A

BG

H

D E

AODVEigenschaften

o Adaptiv

o Verteilt, auf allen beteiligten Knoten

o Reaktive Routenbestimmung nach Bedarf

Vorteile

o Geringe zusätzliche Last, da Routen nur bei Bedarf gesucht werden

Nachteile

o Zusätzliche Verzögerung bis Routen gefunden werden




Open Shortest Path First, OSPF[RFC 2328]

Intra-Domain-Routingverfahren nach Link-State-Prinzip

o Dijkstra-Algorithmus

o Nachrichtenaustausch via IP

Algorithmus

1. Erkennen von Nachbarn über Hello-Pakete

2. Messung der Kosten zu allen Nachbarn über Echo-Pakete

3. Erzeugung eines Link-State-Pakets mit ermittelten Daten zu jedem Nachbarn

4. Austausch des Link-State-Pakets mit allen Nachbarn

5. Berechnung des optimalen Weges zu allen Knoten


A

B

C

E

D

OSPFEigenschaften

o adaptiv

o verteilt auf dedizierten Routern

o Periodischer Austausch der Informationen

o Kostenfunktion abhängig vom aktuellen Zustand des Links

oWegbestimmung zu allen anderen Routern

Vorteile

o Berücksichtigt aktuellen Zustand des Netzes

o Authentifizierte Kontrollnachrichten

o Unterstützt Areas für bessere Skalierbarkeit

Nachteile

o Aufwändige Berechnung nach jedem Update notwendig




Border Gateway Protocol, BGPVersion 4 [RFC 4271]

Inter-Domain-Routingverfahren nach Path-Vector-Prinzipo Liste mit Wegen zu allen andern AS

o Nachrichtenaustausch via TCP

Ideeo Routen entsprechen Pfad zu anderen AS

o interne Details der autonomen Systeme sind

nicht bekannt

o Routingtabelle mit aggregierten Pfaden zu

allen anderen AS

o Routing Algorithmus nicht festgelegt

Kann durch Policies bestimmt werden

Beispiele: Hot-Potato, Cold-Potato, Shortest Path, …


AS1

AS2

A

B

C

E

D

G

F H

BGPEigenschaften

o (adaptiv)

o Verteilt, auf beteiligten Routern

o Anzahl der AS als Metrik

o Kein periodischer Austausch, nur ereignisbasierte Updates durch Ausfälle

Externes BGP

o Zwischen 2 Peer-Routern zweier AS

oWeitergaben von eBGP-Informationen im Regelfall nur an direkte Nachbarn

Internes BGP

o Zwischen den Border-Routern eines AS

Nachteile

o Keine Berücksichtigung des Zustands der Verbindungen

o Keine Lastverteilung – immer nur ein Pfad gewählt

o Sehr große Routingtabellen

o Sicherheitsbedenken




Weitere Algorithmen in BGPHot-Potato

Ziele:

o Durchgangsverkehr schnell an anderes AS weitergeben

o Eigene Ressourcen schonen

Prinzip:

oWeitergabe an Übertragungsleitung mit der kürzesten Warteschlange

Cold-Potato

Ziele:

oMöglichst lange Kontrolle über Traffic

o Dienstgütekriterien einhalten


LiteraturBADACH, Anatol; HOFFMANN, Erwin (2007): Technik der IP-Netze. Funktionsweise, Protokolle und Dienste. München: Carl Hanser Verlag.

DEBES, Maik; HEUBACH, Michael; SEITZ, Jochen; TOSSE, Ralf (2007): Digitale Sprach- und Datenkommunikation. Netze -Protokolle - Vermittlung. München: Fachbuchverlag Leipzig im Carl Hanser Verlag.

LEVIS, Philip; MAZIERES, David (2010) CS144 – Introduction to Computer Networking. Lecture Notes. Stanford University.Online. URL http://www.scs.stanford.edu/10au-cs144/notes/ Abruf: November 2016.

POHLMANN, Norbert; DIERICHS, Stefan (2008) So funktioniert Internet-Routing. Wie Routing dem Netz seine Selbstheilungskräfte verleiht. Heise. Online. URL: http://heise.de/-221495 Abruf: November 2016.

SINHA, Rishi; PAPADOPOULUS, Christos; HEIDEMANN, John. (2007) Internet Packet Size Distributions: Some Observations. Technical Report. ISI-TR-2007-643. University of Southern California.

SCHUDEL, Gregg; SMITH, David J. (2008): Chapter 1: Internet Protocol Operations Fundamentals. Cisco Press. Network World. Online. URL: http://www.networkworld.com/article/2283224/lan-wan/chapter-1--internet-protocol-operations-fundamentals.html

Abruf: November 2016.

UDACITY (2015): Computer Networking - Georgia Tech - Network Implementation. Online. URL: https://www.youtube.com/playlist?list=PLAwxTw4SYaPn21MqCiFq2r0FSjk9l6cW2 Abruf: November 2016.


http://www.scs.stanford.edu/10au-cs144/notes/

http://heise.de/-221495

http://www.networkworld.com/article/2283224/lan-wan/chapter-1--internet-protocol-operations-fundamentals.html

https://www.youtube.com/playlist?list=PLAwxTw4SYaPn21MqCiFq2r0FSjk9l6cW2



Requests for CommentsHAWKINSON, John; BATES, Tony (1996): Guidelines forCreation, Selection, and Registration of an Autonomous System (AS). Internet Engineering Task Force (IETF) (Request for Comments, 1930).

MOY, John (1998): OSPF Version 2. Internet Engineering Task Force (IETF) (Request forComments, 2328).

MALKIN, Gary Scott (1998): RIP Version 2. Internet Engineering Task Force (IETF) (Request forComments, 2453).

DEERING, Stephen E.; HINDEN, Robert M. (1998): Internet Protocol, Version 6 (IPv6) Specification. Internet Engineering Task Force (IETF) (Request forComments, 2460).

PERKINS, Carl E.; BELDING-ROYER, Elizabeth M.; DAS, Samir R. (2003): Ad hoc On-Demand Distance Vector(AODV) Routing. Internet Engineering Task Force (IETF) (Request for Comments, 3561).

REKHTER, Yakov; LI, Tony; HARES, Susan (2005): A Border Gateway Protocol 4 (BGP-4). Internet Engineering Task Force (IETF) (Request forComments, 4271).

ABLEY, Joe; SAVOLA, Pekka; NEVILLE-NEIL, George (2007): Deprecation of Type 0 Routing Headers in IPv6. Internet Engineering Task Force (IETF) (Request for Comments, 5095).


Routing - Technische Universität...

Documents

Transcript of Routing - Technische Universität...