情報ネットワーク (経路制御) 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ 経路制御プロトコル • AS (Autonomous System) – 自律的に運用されるネットワーク – 16ビット • IGP (Interior Gateway Protocol) – AS 内での経路制御 – 小規模なネットワークが対象。 – RIP,OSPF • EGP (Exterior Gateway Protocol) – AS 間での経路制御 – 大規模なネットワークが対象。 – BGP 経路制御の基本 • 経路制御:自らの情報を外部にアナウンスす ることにより自分の位置を他人に知らせる。 133.5.10.0/24 AS,IGP,EGP • 新しいネットワークの追加、構成の変更を自動的に反映した い。 • 変更があれば、その情報を他のルータに知らせる必要があ る。 • ネットワークが細かければ、経路制御のパケットがたくさん流 れてしまう。 • ASは「小規模」なので、そのようなたくさんの経路制御のパ ケットが流れるのを許す。 – IGP • AS間ではこのような細かいパケットがたくさん流れないよう にする。 – EGP AS と EGP • AS (Autonomous System) – ポリシーの単位 • EGP (Exterior Gateway Protocol) – AS 間でのポリシーに従った経路制御 • どこを通りたいか、通りたくないか。 • 通せないトラフィックは通さない。 RIP RIP (Routing Information Protocol) 経路表 DST Next Metric 133.5.10.0/24 #R0 1 133.5.10.0/24 #R1 2 133.5.10.0/24 #R2 #R0 #R1 RIPで管理される情報 • ルーターのテーブルに登録されているレコード情報 – destinationのIPアドレス – next hop(destinationへの最初のルータ) – metric(1から16までの整数値) – route change flag(最近のルートの変更の有無) – タイマー – (RIP2ではsubnet mask) 障害の発生とタイマー 133.5.7.0 R 180秒間アップデートメッセージが こないとルートのメトリックが16になり、 ガーベジコレクションタイマ-が起動。 120秒経過するとルートは削除される。 障害発生! 133.5.17.0 その他にルートがあればそちらを選択 133.5.7.0 R その他の ルート Metric = 16 Metric ≦ 15 133.5.17.0 RIPの問題点 • 自分が広告されたルータを通るルートを、そのままそのルー タに広告して返すことに問題がある。 133.5.10.0/24 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 133.5.10.0/24 #R2 3 #R2 DST Next Metric 133.5.10.0/24 #R1 2 RIPの問題点 • 自分が広告されたルータを通るルートを、そのままそのルー タに広告して返すことに問題がある。 133.5.10.0/24 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 133.5.10.0/24 #R2 3 #R2 DST Next Metric 133.5.10.0/24 #R1 2 Split Horizon • Simple Split Horizon – 広告されたルーターを通るルートをアップ デートメッセージでは省略する。 • Poison Reverse Update – 到達できないネットワークのメトリックを無限大 (15)にして、到達できないことを示す。 Simple Split Horizon • 広告されたルーターを通るルートをアップ デートメッセージでは省略する。 133.5.10.0/24 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 #R2 DST Next Metric 133.5.10.0/24 #R1 2 Poison Reverse Update • 到達できないネットワークのメトリックを無限 大 (15)にして、到達できないことを示す。 133.5.10.0/24 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 #R2 DST Next Metric 133.5.10.0/24 #R1 15 Triggered Update • ネットワークに変更があった場合30秒のタイ マーを待たずして経路を広告する。 133.5.10.0/24 #R0 #R1 DST Next Metric 133.5.10.0/24 #R0 1 #R2 DST Next Metric 133.5.10.0/24 #R1 15 RIP2で拡張された機能 • Subnet Maskのサポート – VLSM(Variable Length Subnet Mask)が利用できる • ルートタグ – AS間のEGP、BGPなどから利用する • 認証機能 • マルチキャスト – 224.0.0.9がルーター間で定期的な情報交換に使われる • Next Hop – 全てのルーターでRIP2が機能していない場合に効率的 RIP2 RIP2 OSPF OSPF OSPF RIPの欠点、特に大規模ネットワークにおいて • ネットワーク変更時の収束時間が長い。 • version 1はVLSM(Various Length Subnet Mask) に未対応 。 • version 1はマルチキャストに未対応。 • version 1は認証機能に未対応。 • 定期的なアップデートがネットワークを浪費。 • 帯域幅を考慮したコストの設定、複数パスを利用し たロードバランスなどできない。 • 階層構造が取れない。 • 最大メトリック値(15)という強い制限がある。 RIP (Routing Information Protocol ) 経路表 経路表 経路表 経路表 OSPF (Open Shortest Path First ) 経路表 経路表 経路表 経路表 経路(リンク)情報の一斉交換 経路表 経路表 経路表 経路表 全てのルータが同一の経路情報を 保持 OSPF (Open Shortest Path First ) • 近隣のルータを検知 – 同一セグメント上にある OSPF ルータの発見 • リンク情報の共有 – それぞれのルータは OSPF 経路制御に載せる自分のリ ンク(自分が持っているインタフェース、ネットワークアドレ ス、ネットワーク長)情報を全ルータに向けて送信する。 • 経路情報の計算 – 全ルータは同一のリンク情報から同じアルゴリズムを用 いて経路情報を計算する。 隣接関係(Neighbor)の確立 #00 Hello #01 Hello Hello #02 #03 Hello 224.0.0.5 というマルチキャストアドレスが用いられる。 隣接関係(Neighbor)の確立における 認証 224.0.0.5 パスワード パスワード パスワード リンク情報の共有 LSA: Link State Advertisement #00 #01 #02 #03 マルチキャストの利用 経路情報ではなく、ネットワークの情報や インターフェイスのコストなどの情報が交 換される。 経路情報の計算 #00 1 #N11 1 1 #N00 #N01 #01 10 1 10 #N10 #N12 1 #03 #02 10 1 #N13 1 #N02 1 1 LSDB (Link State Data Base) #00 #01 #02 #03 #N00 #N01 #N02 #N10 #N11 #N12 #N13 1 #00 10 #01 1 #02 0 #N10 0 #N11 0 #N12 0 #N13 0 0 #N02 10 10 1 1 0 #N01 1 1 1 1 #03 #N00 1 0 0 0 0 0 Dijkstra のShortest Path First アルゴリズム #00 1 #N11 1 1 #N00 #N01 #01 10 1 10 #N10 #N12 1 #03 #02 10 1 1 1 #N13 1 #N02 最小パス木を作る。 Dijkstra のShortest Path First アルゴリズム #00 1 #N11 1 1 #N00 #N01 #01 10 1 10 #N10 #N12 1 #03 #02 10 1 1 1 #N13 1 #N02 最小のものを確定してゆく Dijkstra のShortest Path First アルゴリズム #00 1 #N11 1 1 #N00 #N01 #01 10 1 10 #N10 #N12 1 #03 #02 10 1 1 1 #N13 1 #N02 最小のものを確定してゆく Dijkstra のShortest Path First アルゴリズム #00 1 #N11 1 1 #N00 #N01 #01 10 1 10 #N10 1 #02 10 #N12 1 #03 1 1 #N13 1 #N02 最小のものを確定して、足してゆく。 エリアによる階層構造 #area 0.0.0.1 #area 0.0.0.2 OSPF の特徴(まとめ) • 経路情報トラフィックを削減できる OSPFでは,ルータ間の接続の状態が変化したときだけ接続 状態の情報をほかのルータに通知する。なお,OSPFでは30 分周期で,自ルータの接続状態の情報をほかのルータに通 知する。 • ルーティングループを抑止できる 全ルータで共通の最短パス木を共有する。 • コストに基づいて経路選択できる OSPFでは,宛先に到達できる経路が複数ある場合,宛先ま での経路上のコストの合計が最も小さい経路を選択する。 • 大規模なネットワークで運用できる OSPFでは,コストが65536以上の経路を到達不能とみなす。 BGP クラスによるアドレス割り当て管理 クラスB 2^14 クラスA 2^7 クラスC 2^21 アドレスが足りない!! クラスレスによるアドレス割り当て管理 CIDR:Classless Inter-Domain Routing クラスB 2^14 クラスA 2^7 クラスC 2^21 各組織には必要な アドレスを割り当てる。 •ネットワークアドレス •ネットワーク長 経路の数が増えてしまう!! 経路の集約 1.128.0.0/10 00000001.10000000/10 1.128.0.0/9 00000001.10000000/9 1.192.0.0/10 00000001.11000000/10 •ネットワークアドレス •ネットワーク長 → (network) prefix BGP (Border Gateway Protocol) network prefix AS AS network prefix AS network prefix AS network prefix AS network prefix network prefix AS network prefix network prefix AS network prefix AS BGP Peer network prefix: #np-00 AS #as-00 AS #as-01 network prefix: #np-01 BGP 概要 • Peer コネクションに TCP を利用 – あるASとあるASが BGP Peer をはる。 – IBGP • AS 内 – EBGP • AS間 • AS Path (Path Vector) ベースの経路制御 – ループしない – AS Path はポリシで選択することができる。 IBGP と EBGP AS #01 AS #00 Interior Border Gateway Protocol Exterior Border Gateway Protocol AS パス AS0 1 AS0 5 AS0 2 AS0 4 AS0 3 AS04-AS02-AS01 AS04-AS05 IBGPでループしない仕組み • 全ての IBGP ルータは同じ経路情報を持つ • もらったAS情報はフォワードしない • 完全結合のトポロジー IBGPでループしない仕組み(II) • 完全結合はオーバーヘッドが大きい Cluster ID #00 Cluster ID #01 Route Reflector ネットワークとポリシ AS0 0 AS0 4 AS0 1 AS0 3 AS0 6 AS0 2 AS0 5 AS0 7 ネットワークとポリシ(II) • 高速なネットワークを通りたい • あのASは通りたくない • あのASは通したくない – AUP (Acceptable Use Policy) AS0 6 AS0 4 AS0 3 AS0 5 OK ポリシーに従った経路制御(例) 韓国研究ネッ トワーク 東京大学 APAN (学術・研究開 発) (研究開発) QGPO P (研究開発) 九州大学 (学術・研究開 発) SINET (学術) OCN (商用) BGP を用いたネットワーク拠点 • POP (Point of Presence) • NAP (Network Access Point) • IX,IXP (Internet Exchange Point) ユーザー ユーザー ユーザー POP, NAP ISP IX ISP BGP Peer BGP Peer ISP ISP ISP ISP
© Copyright 2024 ExpyDoc