Systemy nawigacji
Największą sztuką w wykonaniu planisty pracującego u dużego operatora jest określenie optymalnych dróg przesyłu ruchu danych IP we wszystkich kierunkach w ramach określonego systemu autonomicznego. Na nic nie zda się najlepsza nawet sieć, jeżeli nikt nie będzie wiedział jak najbardziej efektywnie dotrzeć do poszczególnych komputerów. Routing w sieci służy do tego, by definiować logiczne drogi transmisji, po których można przesyłać pakiety danych.
Operatorzy wymieniają się informacjami na temat dróg transmisji, wykorzystując protokoły routingu. Wewnątrz systemu autonomicznego za informacje na temat trasowania (Routing-Infos) odpowiada grupa protokołów określana angielskim terminem Interior Gateway Protocols (IGPs). Natomiast zadanie wymiany tego typu informacji pomiędzy systemami autonomicznymi spoczywa na grupie protokołów Exterior Gateway Protocols (EGPs). Najbardziej znanymi protokołami w rodzinie IGP są Open Shortest Path First (OSPF) oraz Routing Information Protocol (RIP).
Wewnątrz systemu autonomicznego wykorzystywane są protokoły z rodziny iBGP. Natomiast między sobą systemy autonomiczne porozumiewają się za pomocą eBGP
Sam routing odbywa się z uwzględnieniem różnorodnych czynników, na których występowanie odpowiada się, stosując określone protokoły. Przedstawione wyżej grupy protokołów różnią się kryteriami wyboru tras pakietów. W przypadku IGPs cel jest jasny: masz znaleźć najkorzystniejszą drogę przez sieć! W zależności od sytuacji najkorzystniejsza ścieżka nie zawsze musi być ścieżką najkrótszą lub gwarantującą najszybszą transmisję.
Z kolei zastosowanie protokołów z grupy EGP jest dla sieciowego planisty sprawą bardziej złożoną. Wynika to z faktu, że pakiety IP opuszczają granice przedsiębiorstwa, a więc przy wyborze drogi przesyłu dużą rolę zaczynają odgrywać czynniki ekonomiczne.
Protokół BGP (Border Gateway Protocol), będący de facto standardem, jeżeli chodzi o protokoły do wymiany informacji pomiędzy systemami autonomicznymi, w dużym stopniu nadaje kształt całemu Internetowi. Należy on do rodziny protokołów trasowania typu path-vector: w ramach swoich tabel routingowych zarządza kompletną ścieżką transmisji aż do odpowiedniej sieci docelowej. Wskazuje przy tym wszystkie systemy autonomiczne, których przebycie jest konieczne, by dotrzeć do celu.
Na wszystkich interfejsach łączących sieć systemu autonomicznego z innymi sieciami operatorzy stosują tak zwane routery graniczne (Border Router). To tam odbywa się przekazywanie pakietów IP z jednego systemu autonomicznego do obcego routera granicznego. Sąsiadujące ze sobą routery graniczne stale wymieniają informacje na temat trasowania. Każdy router graniczny porozumiewa się także z innymi routerami BGP we własnym systemie autonomicznym za pomocą stosowanych wewnętrznie protokołów BGP (iBGP).
Protokół bramy brzegowej (Border Gateway Protocol) wywodzi się jeszcze z czasów, gdy Internet nie był miejscem tak niebezpiecznym jak ciemna uliczka w zakazanej dzielnicy, lecz bardziej przypominał klub dżentelmenów. Dlatego też podczas jego projektowania kwestie bezpieczeństwa nie odgrywały istotnej roli. Wynikające z tego słabości zostały przeanalizowane w dokumencie RFC 4272. Problemy wynikają między innymi z faktu, że routery nie dokonują wzajemnego uwierzytelniania, co pozwala na przemycanie komunikatów Route Announcements. Ponieważ nie wypracowano także kwestii ustalania przynależności routera do określonego systemu autonomicznego, z łatwością można wpuścić do sieci ruch danych pochodzący z obcego źródła – czy to celowo, czy z roztargnienia.
Słupy graniczne
Jeżeli dwa systemy autonomiczne chcą przekazać sobie informacje o wykorzystywanych trasach, wówczas routery graniczne nawiązują ze sobą połączenie w ramach sesji BGP. Na początku takiej sesji sąsiedzi wymieniają się wyczerpującymi informacjami o routingu. Następnie trzeba wymienić już tylko informacje na temat ewentualnych zmian.
W określonych odstępach czasu routery graniczne wysyłają sobie nawzajem wiadomości za pośrednictwem BGP – ma to zapewnić podtrzymanie nawiązanej sesji. W przypadku routerów firmy Cisco taka operacja odbywa się standardowo co 60 sekund. Ten mechanizm jest niesłychanie istotny dla stabilności całego Internetu. Gdy jakiś router graniczny w określonym przedziale czasu nie odbierze od swego sąsiada wiadomości BGP, wówczas zamyka on daną sesję i wykreśla trasy sąsiada z własnych tabel routingu. W ten sposób sąsiedzi wzajemnie sprawdzają funkcjonowanie (dostępność) tras drugiej strony.
Na podstawie uzyskanych informacji na temat routingu każdy router BGP tworzy własny bank informacji o przebiegu tras do wszystkich sieci w ramach Internetu. Obecnie tego rodzaju tabela z wyczerpującymi informacjami na temat tras zawiera setki tysięcy ścieżek. Na końcu każdej trasy znajduje się zawsze sieć docelowa. Jest ona potrzebna, by wskazać adres partnera komunikacji na poziomie IP i jest zawsze przyporządkowana do określonego systemu autonomicznego.
- Podziel się
