internet-reititys (routing)

2/6/01

Internet-reititys (Routing)� Verkkokerroksen tehtävänä on

toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle� Välissä voi olla hyvin monimutkainen monista

erilaisista aliverkoista koostuva verkko. � Internet, jossa miljoonia reitittimiä ja yli sata

miljoonaa konetta, eri yritysten omistuksessa� 2.11.2000: 100. miljoonas ‘host’

� Miten tämä saadaan aikaiseksi?

2/6/01

Verkkojen yhdistäminen (Internetworking) (ss.396-406)

� verkot erilaisia� nyt ja aina

� verkkoja yhdistävät� toistin: bittien kopiointia

� silta: kehys, store-and-forward, yhdistää LANeja

� reititin: paketti, store-and-forward, erilliset verkot ‘moniprotokolla’reitittimillä

� kulj.kerr. yhdyskäyt.: tavuvirta kuljetuskerroksessa

� sovelluskerr. yhdysk.: sovelluksen tietoyksiköitä

2/6/01

puoliyhdyskäytävä (half gateway)

� kun yhdistettävät verkot� etäällä toisistaan� eri organisaatioissa

� yhdyskäytävä jaetaan kahdeksi puolikkaaksi� kumpikin puoli hoitaa omat asiansa� puolikkaat yhdistetty pelkällä johdolla

� sovittava vain johdossa käytetty protokolla

2/6/01

� silta � tunnettava kehysotsikot� ei tarpeen tietää hyötykuorman takana olevaa

protokollaa

� reititin� tunnettava verkkoprotokolla� alakerran toimintatavoista ei väliä

� käytännössä termejä käytetään vapaammin!

2/6/01

Yhdistämisen vaikeus

� ongelmana on erilaisten toiminnallisuuksien yhteensopivuus� luotettavuus � ruuhkan valvonta� kuittaukset� toimitusaikatakuut

2/6/01

Pakettien pirstominen (fragmentation)

� kaikissa verkoissa paketilla jokin maksimikoko

� laitteisto (TDM-viipaleen pituus)� käyttöjärjestelmä (käytetty puskurinkoko)� protokolla (pituuskentän bittien lukumäärä)� standardinmukaisuus� virheistä johtuvan uudelleenlähetyksen

vähentäminen� tasapuolisuuden tavoite

� 48 tavua (atm) => 65515 tavua (IP)

2/6/01

Liian iso paketti verkkoon� liian iso paketti paloitellaan

yhdyskäytävässä� missä paketti kootaan?

� samassa verkossa, missä paloiteltiin� kaikki paketit ohjattava samaan yhdyskäytävään� jatkuvaa pilkkomista ja kokoamista!

� vasta määränpäässä� pieni pakettikoko => lisää yleisrasitetta� kaikkien solmujen kyettävä kokoamaan paketteja

2/6/01

Pakettien kokoaminen� edellyttää palojen ‘numerointia’

� on tiedettävä, minkä paketin mikä osa on kyseessä

� kaikissa paloissa alkuperäisen paketin tunniste + sijainti paketissa� sijainti: pakettiin kuuluvan ensimmäisen

tavun sijainti alkuperäisessä paketissa

� lisäksi tieto, onko pala paketin viimeinen

� tai tiedettävä paketin pituus

2/6/01

56

56

56

0 0

0 1

127 0

alkuperäinen paketti

paketin alkuosa

paketin loppuosa

paketin tunnus sijainti-

kohtaeliosannumero

viimeinen paketin osa?

paketin data

2/6/01

Verkkojen yhdistäminen � virtuaalikanavien kytkentä

� virtuaalikanava lähettäjältä vastaanottajalle rakennetaan vaihe vaiheelta

� tietosähkeverkkojen yhdistäminen� verkkoon voi syöttää pakettaja, verkko yrittää

toimittaa ne vastaanottajlle� erilaiset verkkoprotokollat� osoittaminen

� tunnelointi� kahden samanlaisen verkon välillä

� IP-protokolla => Internet

2/6/01

virtuaalikanavien kytkentä

� edellytys� löytyy reititys, jossa pystytään toteuttamaan

‘päästä-päähän’ -minimivaatimukset

� sopivuus� sopii parhaiten, jos verkoilla suunnilleen

samat ominaisuudet

� samat edut ja haitat kuin virtuaalipiirillä

2/6/01

Yhteydettömien verkkojen yhdistäminen

� lähes samanlaiset verkkoprotokollat� hyvin erilaisia lähes mahdoton yhdistää

� osoittaminen� IP: 32-bittinen osoite� OSI: puhelinnumeron kaltainen osoite

� osoitteiden yhteensovittaminen?� globaaliosoiteavaruus? standardi?

� ainoa tapa yhdistää, jos verkossa ei ole virtuaalipiiriä

� entä kun useita erilaisia verkkoja?

yhdyskäytävä

Luotettava, kuittaava, uudelleenlähettävä

Epäluotettava, ei kuittauksia, ei uudelleenlähetyksiä verkkokerroksella

AB

Verkko

X

Verkko

Y

Mitä tapahtuu, kun A lähettää B:lle?

Voiko yhdyskäytävä paikata asian?

2/6/01

Tunnelointi (tunneling)

� kohde- ja lähdeverkko samanlaisia, välissä erilainen verkko� vain reititinpari näkee välissä olevan verkon

� ~ iso tunneli niiden välissä

� lähdeverkon paketti (esim. IP-paketti) kulkee välissä olevan verkon paketin sisällä hyötykuormana

Välissä oleva erilainen verkko

X ja Y samanlaisia verkkoja

AB

X Y

Paketit välitetään verkon läpi hyötykuormana, kapseloituna ko. verkon protokollakehyksessä.

2/6/01

Internet� Yhdistää hyvin erilaiset verkot

yhteentoimivaksi kokonaisuudeksi� kaikkien käytettävä samaa IP-protokollaa � kaikkien käytettävä samaa IP-osoitustapaa

� verkkojen tarvitsee osata vain kuljettaa dataa lähettäjältä vastaanottajalle

� samantekevää kuinka sen tekee� verkko=> ‘linkkiyhteys’ tai tunneli

Frame Relay

Token ring

IP IP IP

host router host

2/6/01

Internetin verkkokerros� Internet

� on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous Subsystem)

� joita yhdistää runkolinjat

� IP-protokolla� verkkotason protokolla, joka pitää Internetin koossa� tavoite: kuljettaa paketti (datagram) lähteestä

kohteeseen yli kaikkien tarpeellisten verkkojen

2/6/01

Reititys� (hajautettu) päätöksenteko

� yhteydellinen: alussa� yhteydetön: jatkuvasti

� system-wide fault tolerance� jatkuvaa muutosta

� rikkoutuvat komponentit, muuttuva topologia� ristiriitaisia vaatimuksia

� optimaalisuus /reiluus (fairness)� suorituskyky

� mean packet delay, network throughput

Verkkokerroksen tärkein tehtävä

� Koneilla ja reitittimillä yksikäsitteiset verkko-osoitteet� IP-osoite: verkko ja koneen osoite verkossa

� Muuttuvassa verkossa pystyttävä selvittämään kulloinkin parhaat reitit� reititysalgoritmi, reititysprotokolla

� reititin pystyy ohjaamaan seuraavaksi� reititystaulu (routing table)

2/6/01

Reititysalgoritmit� mukautuva / mukautumaton (adaptive / nonadaptive)

� dynaaminen /staattinen

� mittaukseen perustuva vai ‘kirjanpitopohjainen’� suuri ero aikaskaalassa (sekuntej, minuutteja <=>

päiviä, ihminen muuttaa)� optimaaliset reitit

� kaikista lähteistä annettuun kohteeseen� => puu, jonka juurena kohde

� Ongelmia:� reitittimien tietojen hankita� verkko elää=> reitittimien tietojen ylläpito?

2/6/01

Reititysalgoritmejä

� Dijkstran reititysalgoritmi (Shortest Path Routing)

� yleisesti käytetty

� tulvitus (flooding)� satunnainen (‘kuuma peruna’, hot potato)

� Flow-Based Routing

2/6/01

Flow-Based Routing

� viive = jonotusaika + siirtoaika� etsitään pienin mahdollinen viive

koko verkolle� tunnettava

� verkon topologia� kapasiteettimatriisi� liikennematriisi� alustava reititys

� lasketaan � kunkin linjan kuormitus i� keskim. pakettien määrä kullakin linjalla Ci

� keskim. pakettikoko = 1/esim. 800 bittiä)

� keskim viive kullekin linjalle

T = 1/( C - ) (jonoteoriasta) 1/ = keskim. paketin koko bitteinä C = kapasiteetti bps = keskim. pakettivirta (kuormitus) paketteina sekunnissa

� koko verkon viive� painotettu keskiarvo eri linkkien viipeistä

� painotuksena linkin osuus koko liikenteestä

� eri reititysalgoritmien vertailu� lasketaan erikseen kaikille reititysvaihtoehdoille� valitaan ‘paras’

� edellyttää kuormituksen pysyvän melko samanlaisena

2/6/01

Yleisesti käytetyt reititysalgoritmit

� etäisyysvektorireititys� Distance Vector Routing� Bellman-Ford, Ford-Fulkerson� ARPANETin alkuperäinen reititysalgoritmi� Internetin RIP-algoritmi

� linkkitilareititys� Link State routing� ARPANETin reititysalgoritmi vuodesta 1979

2/6/01

Etäisyysvektorireititys

� Solmut vaihtavat informaatiota vain naapuriensa kanssa

� Eri solmuilla eri näkemys verkosta� hyvät uutiset etenevät nopeasti, huonot hitaasti

� count- to-infinity, � simple split horizon : ei ilmoita naapurille sen kautta

meneviä parhaita reittejä� Split horizon with poisoned reverse" ilmoittaa, mutta

merkitsee ne äärettömiksi.

� ratkaisu ei toimi aina

A B

C

D

Linkki CD katkeaa,A ja B ilmoittavat C:lleettei D:hen pääse

C päättelee, että D:tä ei voi saavuttaa

Kuitenkin A kuulee B:ltä, että sillä on etäisyys 2 D:hen => oma etäisyys 3

x

2/6/01

Globaali reititysalgoritmi

� Kullakin reitittimellä käytössään koko verkon informaatio

� tästä lasketaan hajautetusti tai keskitetysti parhaat reitit

� monimutkainen algoritmi

2/6/01

Linkkitilareititys (Link State Routing)

� reitittimen tehtävät� selvitettävä naapurit ja niiden osoitteet� mitattava etäisyys / kustannus naapureihin� koottava tietopaketti ko. tiedoista� lähetttävä tietopaketti kaikille reitittimille� laskettava lyhin reitti kaikkiin muihin reitittimiin

� kyseessä maailman laajuinen verkko� kaikki häiriöt sattuvat

� joskus ja jossain

� vikasietoisuus

2/6/01

ongelmia

� väärin toimiva reititin� kertoo vääriä tietoja� ei välitä tietopaketteja� väärentää tietopaketteja� laskee reitit väärin

� isossa verkossa aina joku toimii väärin� tavoitteena rajata ongelmat pienelle alueelle

2/6/01

Hierarkkinen reititys� reitityksen skaalautuvuus

� isossa verkossa runsaasti reitittimiä� reititystaulut suuria� reittien laskeminen raskasta� tietopaketit kuluttavat linjakapasiteettia

� hierarkiaa� jaetaan reitittimet ryhmiin (alueet, regions)� kukin reititin tuntee kaikki alueensa sisällä� tietää mikä reititin hoitaa liikenteen muihin

alueisiin

2/6/01

IP-osoitteet� jokaisella verkon isäntäkoneella ja

reitittimellä on oma yksikäsitteinen osoite muotoa� verkon numeroverkon numero� isäntäkoneen numeroisäntäkoneen numero

� osoite on 32-bittinen� luokallinen reititys (A-, B- ja C-luokan osoitteet)� CIDR (classless Interdomain Routing)

� verkko-osan pituus vaihtelee : a.b.c.d/’pituus bitteinä’� 200.23.16.0/20

2/6/01

IP-osoitteiden jako� ICANN (The Internet Corporation for Assigned Names and

Numbers)� the non-profit corporation that was formed to assume responsibility

for the IP address space allocation, protocol parameter assignment, domain name system management, and root server system management functions previously performed under U.S. Government contract by IANA and other entities

� Alueellinen jako� APNIC Aasia� ARIN Amerikka + Etelä-Afrikka� RIPE NCC Eurooppa + lähialueet

� näiden alla Internet-palvelujen tarjoajat (ISP Internet Service Provider)

2/6/01

Osoitteiden antaminen koneille

� Manuaalisesti� DHCP (Dynamic Host Configuration Protocol)

� DHCP-palvelin antaa asiakkaalle dynaamisesti osoitteen� lähiverkoissa, PPP-yhteyksissä, liikkuville asemille

A: 0 verkko-os. koneosoite

B: 10 verkko-osoite koneosoite

C: 110 verkko-osoite koneos.

D: 1110 monilähetysosoite

E: 11110 varatttu tulevaan käyttöön

IP-osoitteiden luokkamuodot

0 8 16 24 31

2/6/01

IP-osoitteiden luokkajako� A-luokka: 126 verkkoa, 16 miljoonaa konetta/verkko� B-luokka: 16382 verkkoa, 65528 konetta/verkko� C-luokka:noin 2 miljoonaa verkkoa, kussakin

korkeintaan 254 konetta� D-luokka: monilähetysosoite� E-luokka: varattu tulevaan käyttöön

� Luokkajako osoittautui epäonnistuneeksi:� C-luokassa koneita liian vähän => useita eri verkkoja� B-luokassa koneita liian paljon => hukkakäyttöä, B-

osoitteet olivat loppua

2/6/01

Erikoisosoitteet� 0 tarkoittaa omaa verkkoa tai omaa isäntäkonetta

� 00000000000000000000000000000000� oma isäntäkone (‘minä itse’)

� 00 … 000 | isäntäkoneen osoite� isäntäkone omassa verkossa

� yleislähetykset� 11111111111111111111111111111111

� yleislähetys omassa verkossa� verkko-osoite|11111 … 11111

� yleislähetys toisessa verkossa

2/6/01

� osoitetta 0.0.0.0 käytetään vain, kun kone on juuri käynnistetty

� osoite testausta varten� 127.xx.yy.zz

� paketteja ei lähetetä, käsitellään vastaanotettuina

2/6/01

C-osoitteiden käyttö� verkon kasvu => ongelmia� kun tarvittiin lisää osoitteita => piti ottaa

uusi verkko-osoite => yritykselle useita eri verkkoja� nimien/osoitteiden hallinta, reititys � konfiguraatiohallinta

� koneen vaihto verkosta toiseen

2/6/01

Aliverkko-osoitteiden käyttö (subnets)

� aliverkot B-osoitteiden avulla� ulospäin verkko yhtenäinen,mutta sisäisesti

jaettu aliverkkoihin� B-luokka => osa koneosoitteen biteistä aliverkon

osoitteelle

� verkonhallinta voi itse päättää aliverkko-osoitteiden jakamisesta

2/6/01

CIDR (Classless InterDomain Routing)� IP-osoitteiden riittävyys!

� C-osoitteita paljon, mutta koneosoitteita vain 256� B-osoitteessa koneosoitteita riittävästi, mutta B-

osoitteita vain 65536!� 100000 verkkoa jo 1996!� useassa B-verkossa alle 50 konetta

� reititystaulujen koon kasvaminen� reitittimien tunnettava kaikki verkot

� => laskennan monimutkaisuus, � => tietojenvaihto vie paljon resursseja

2/6/01

CIDR-idea

� varataan C-osoitteet peräkkäisinä lohkoina� esim. 2000 osoitetta => varataan 8 peräkkäistä C-

verkkoa (= 8*258 = 2048)� jaetaan osoitteet neljään osaan, kukin osa

varataan yhdelle maanosalle (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka,

Aasia+Pasific)� kullekin noin 32 miljoonaa osoitetta� 320 miljoona jää vielä varastoon

� reititetään myös maanosien mukaan� osoitteet: 194.0.0.0 - 195.255.255.255 Eurooppaan

2/6/01

Paketin reititys

� Reititys verkko-osoitteen perusteella� Kun paketti saapuu reitittimeen, sen kohdeosoitteen

verkko-osoite etsitään reititystaulusta ja nähdään, minne porttiin paketti tulee lähettää

Verkko-osoite, 0 portti

Oma verkko, host portti

Muihin verkkoihin

Omaan (omiin) verkkoihin

2/6/01

� kun paketti saapuu, sen kohdeosoite etsitään reititystaulusta

� jos etäverkko => seuraavalle reitittimelle� jos sama verkko => kohdekoneelle

� jos ei löydy reittitaulusta, ohjataan reitittimelle, joka tietää enemmän

2/6/01

� Osoitteen luokka kertoi verkko-osoitteen bitit ja koneosoitteen bitit

� CIDR => verkko-osoitteen koko vaihtelee� CIDR:n käyttö vaatii maskin, joka kertoo, mitkä

bitit kuuluvat verkko-osoitteeseen ja mitkä koneosoitteeseen

� samoin aliverkko-osoitteita käytettäessä tarvitaan aliverkkomaski

� Esimerkki CDR:n käytöstä� varataan osoitteet

� Turun yliopisto 2048 osoitetta� 194.24.0.0 - 194.24.7.255 ja maski 255.255.248.0

� Helsingin yliopisto 4096 osoitetta� 194.24.16.0 - 194.24.31.255 ja maski 255.255.240.0

� Tampereen yliopisto 1024 osoitetta� 194.24.8.0 - 194.24.11.255 ja maski 255.255.255.0

� talletetaan reititystauluihin� jokaisesta osoitteen alku eli kantaosoite ja maski

� saapuva paketti esim. 194.24.17.4� AND-operaatio ensin Turun maskilla� jos tuloksena Turun kantaosoite, menossa Turkuun� muuten yritetään muita

2/6/01

Reititys aliverkko-osoitteita käytettäessä

� Reititystaulussa� (muu_verkko, 0) � (oma_verkko, muu _aliverkko, 0)� (oma_verkko, oma_aliverkko, kone)

� kukin reititin tietää� oman aliverkkonsa koneet, � kuinka päästä muihin aliverkkoihin/verkkoihin

� aliverkon maski� kertoo mitkä bitit ovat koneosoitetta, mitkä

aliverkko-osoitetta

10 verkko-osoite aliverkko koneosoite

111111111111111111111111111111000000000000

aliverkkomaski

Reitittimen reititystaulussa:verkko1,0 ulosmeno a…...verkkon,0 ulosmeno I0, aliverkkoi, 0 ulosmeno u………..0, aliverkkok, 0 ulosmeno v0, tämä aliverkko, kone1 ulosmeno k………0, tämä aliverkko, konen ulosmeno m

2/6/01

Aliverkkomaskin käyttö

� maskin avulla osoitteesta poistetaan koneosoite

� AND-operaatio

� etsitään verkko-osoite reititystaulusta� esim. paketin kohdeosoite: 130.50.15.6maski: 11 …1 11111100 00000000osoite: 00001111 00000110AND: 00001100 000000000tuloksena verkko-osoite: 130.50.12.0

2/6/01

Reititin (Router)

reititin

2/6/01

Reitittimen rakenne

ulostuloportitsisäänmenoportit

Reititys- prosessori

Kytkentä-osa

(switching fabric)

... ...

� Portit� peruskerroksen toiminnot (PK)

� fyysisen siirtoyhteyden pää

� linkkikerroksen toiminnot (LK)� virhetarkistukset, vuonvalvonta, � MAC-kerroksen toiminnot

� pakettien edelleenohjaaminen (PE)� datapaketit kytkentäverkoston kautta oikeaan ulostuloporttiin� valvontapakettit (RIP, OSPF, BGP) reititysprosessorille

PK LK PEkytkentäosa

sisääntuloportti

PE LK PKKytkentä osa

ulostuloportti

Vastaavasti kukin ulostuloportti tallettaa sen kautta eteenpäin lähtevät paketit ja suorittaa niille linkkikerroksen ja peruskerroksen vaatimat toimenpiteet.

Käytännössä useita portteja on yhdistetty yhdeksi linjakortiksi (line card) reitittimen sisällä.

Reititysprosessori suorittaa reititysprotokollaa RIP, OSPF, BGP, .. päivittää reititystauluja hallinta- ja ylläpitotoimintoja

Kytkentäosa yhdistää paketin sisääntuloportit ulostuloportteihin paketti siirtyy oikeaan verkkoon täysin reitittimen sisällä

Line termination

Data Link Processing

Lookup, forwarding

queuing

Sisääntuloportin toiminta

Etsitään reititystaulusta kohdeosoitetta vastaava ulosmenoportti.

Yleensä kopio reitistystaulusta talletettu porttiin ja reititysprosessori päivittää sitä. Näin kukin portti pystyy itse etsimään oikean ulosmenoportin.

Muuten paketti ohjataan reititysprosessorille, joka etsii reititystaulusta oikean portin (portti on pelkkä verkkokortti).

� Etsitään reititystaulusta� valitaan pisin sopiva verkko-osa

� Runkolinjareitittimiltä vaaditaan hyvin suuria nopeuksia� miljoonia hakuja sekunnissa� pitäisi pystyä toimimaan linjan nopeudella

� OC48-linkki => 2.5 Gbps� jos paketin koko 256 tavua => noin miljoona hakua

sekunnissa

� erilaisia tekniikoita� talletetaan reittitaulun alkiot puurakenteina

0 1

0 1

0 1

Osoitteen

1. bitti

2. bitti

3. bitti

jne

001…..

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin!

- content addressable memory (CAM)

- välimuistin käyttö

2/6/01

Kytkentäosa� Kytkentä muistin kautta

� portit tavallisia käyttöjärjestelmän I/O-laitteita� keskeytys ilmoittaa paketin saapumisesta� CPU kopioi paketin sisääntuloportista muistiin� CPU tutkii osoitteen ja reitistystaulusta etsii vastaavan

ulosmenoportin� CPU kopioi paketin muistista tähän ulosmenoporttiin� muistin saantinopeus rajoittaa toimintaa

� nykyiset reitittimet � käyttävät linjakortin omia prosessoreita

� Memory shared multiprocessors

� Kytkentä väylän kautta� sisääntuloportit siirtävät paketin väylän kautta

suoraan oikeaan ulosmenoporttiin� vain yksi paketti kerrallan voi kulkea väylässä� jos väylä on varattu, paketti joutuu odottamaan� väylän nopeus rajoittaa kytkentänopeutta

� Gbps nopeudet riittävät LANeille ja yritysverkoilla

� Kytkentä kytkentäverkon kautta� ristikkäinkytkin (crossbar switch)� 2N väylää, jotka yhdistävät N sisääntuloporttia N:ään

ulosmenoporttiin� voivat tukkeutua => odotusta sisäänmenoportissa

� Cisco 12000: 64 Gbps

2/6/01

Ulosmenoportit

Line termination

Data Link Processing

Queuing

Buffer Management

Ulosmenoportti lähettää paketin taas seuraavaan verkkoon

2/6/01

Jonotus reitittimessä

� Sekä sisäänmeno- että ulostuloporttiin voi syntyä jonoa� näissä jonoissa reititin voi kadottaa paketteja,

kun puskuritila ei enää riitä� se kummassa jonossa paketit katoavat, riippuu

kytkimen ja linjan nopeuden suhteista� jonoa voi syntyä myös, koska useasta lähteestä

pyritään samaan kohteeseen

Yhdelle linjalle liian paljon liikennettä => ulosmenoportin puskuritila täyttyy ja paketteja katoaa!

N linjaa sisään N linjaa ulos

Kytkin toimii riittävällä nopeudella, joten sisääntulossa ei tarvitse jonottaa.

Esim. Ristikkäinkytkimessä paketti joutuu odottamaan, jos samaan kohteeseen on menossa useita paketteja. Jonottava paketti voi tukkia tien myös muilta saman portin paketeilta, jotka muuten voisivat edetä kytkimessä.

(head-of-the-line-blocking)

N linjaa sisään N linjaa ulos

Jos kytkin ei toimi tarpeeksi nopeasti, sisääntuloportteihin syntyy jonoja.

2/6/01

Yleislähetysreititys (Broadcast routing)

� paketti monelle vastaanottajalle� useita kaksipistelähetyksiä: kaikille oma paketti� tulvitus� multidestination routing: kohteet lueteltu paketissa,

reititin kopioi kaikkiin tarpeellisiin ulosmenoihin� virittävä puu (spanning tree)

� ei silmukoita� yhteinen tai jokaiselle oma puu

� reverse path forwarding-algoritmi� estimoi virittävää puuta

2/6/01

Reverse path forwarding -algoritmi� idea

� tuliko paketti portista, josta normaalisti lähetetään paketin aloittaneelle solmulle?� jos tuli, paketti kopioidaan kaikkiin muihin portteihin� jos ei tullut paketti tuhotaan kaksoiskappaleena

� edut� tehokas ja helppo toteuttaa� ei tarvitse tuntea virittävää puuta� ei ylim. yleisrasitetta (kohdelista, lisäbittejä)� tulvitus päättyy itsestään

2/6/01

Monilähetysreititys (multicast routing)

� Monilähetysryhmä� ryhmäosoite (Luokan D osoite)� vastaanottajaryhmän hallinta

� ryhmien muodostus, poistaminen� vastaanottajien lisääminen, poistaminen

� reitittimet tietävät ketkä kuuluvat mihinkin ryhmään

� reititin laskee virittävän puun� puusta poistetaan linjat, jotka eivät johda ryhmään

kuuluviin solmuihin � skaalautuu huonosti

2/6/01

Koko ryhmälle yksi puu� Vain yksi reitityspuu koko

monilähetysryhmälle� pienimmän kustannuksen puun löytäminen NP-

täydellinen ongelma (Steiner tree problem)� suht.koht. hyviä heuristisia ratkaisuja on � ei ole käytössä Internetissä

� tiedettävä kaikki kaikki linkkikustannukset� kustannusten muuttuessa laskettava uudelleen

� ryhmän keskuksena jokin solmu, johon muut myöhemmin liittyvät

2/6/01

Jokaiselle lähettäjälle oma puu

� Tavallisessa reitityksessä jo yleensä lasketaan pienimmän kustannuksen puu lähettäjältä muihin solmuihin� Dijkstra => reititystaulu

� Reverse path forwarding� “Älä turhaan lähetä tänne” (pruning)

� paljon puita� N lähettäjää => N puuta� reitityksessä käytetty puu valitaan lähettäjän mukaan

2/6/01

Liikkuvien isäntäkoneiden reititys

� liikkuva kone (mobile host)� kotiosoite (home address, home location)� kotiagentti (home agent)

� tietää, missä omat liikkuvat ovat

� kun ilmaantuu vieraalle alueelle, se rekisteröityy� vierasagentti (foreign agent)

� hoitaa alueelle tulleet vieraat liikkuvat

� vierasagentti ilmoittelee itsestään � yleislähetyksiä: ‘minä täällä’

tai vieras liikkuva kyselee� ‘onko täällä vierasagenttia’

� vieras liikkuva ilmoittaa vierasagentille� kotiosoitteensa� siirtoyhteyskerroksen osoitteensa (current data link

address)� todentamistietoja (authentication information)

� vierasagentti ottaa yhteyden liikkuvan kotiagenttiin� ‘liikkuva xyz on nyt täällä’� vierasagentin verkko-osoite� todentamistietoja

� kotiagentti tarkistaa tiedot� mm aikaleima

ja jos kaikki kunnossa, tallettaa sijaintipaikan� kun vierasagentti saa kuittauksen kotiagentilta,

se merkitsee liikkuvan xyz vieraakseen ja ilmoittaa liikkuvalle rekisteröinnin onnistuneen

� Kun paketti lähetetään liikkuvalle, se ohjautuu osoitteen perusteella kotialueelle

� kotiagentti tietää nykyisen sijainnin ja ohjaa paketin sinne

� uusi osoite lähettäjälle?� lähettäjä lähettää paketit suoraan ko. vierasagentille

välitettäväksi xyz:lle

2/6/01

IP-protokolla

� IP-datasähke� otsake� dataosa

� otsake� pituus 20 tavun kiinteä osa� vaihtelevan mittainen valinnainen osuus� big endian: vasemmalta oikealle, korkein bitti ensin

2/6/01

IP-otsakkeen kentät

� versio� IHL

� otsakkeen pituus vähintään viisi 32 bitin sanaa (20-60 tavua)

� type of service� kertoo halutun palvelun

� nopeus, luotettavuus, kapasiteetti� ääni <-> tiedostonsiirto

� yleensä ei käytössä

2/6/01

Type of service -bitit:

� presedence-kenttä (3 bittiä)� sanoman prioriteetti 0-7

0 normaali 7 verkon valvontapaketti

� D-bitti, T-bitti, R-bitti� mikä on tärkeää yhteydessä

D: viive (Delay), T: läpimeno (Throughput) R: luotettavuus (Reliability)

� lisäksi vielä 2 käyttämätöntä bittiä

2/6/01

IP-otsakkeen kentät jatkuvat

� Total length� koko datasähkeen pituus � maksimi 65535 tavua

� maksimipituus vielä riittävä, mutta tulevaisuuden nopeille verkoille jo ongelma

� Identification� tietosähkeen numero� kaikissa saman tietosähkeen osissa sama tunnus

2/6/01

IP-otsakkeen kentät jatkuvat

� DF- bitti (Don’t fragment)

� kieltää paloittelun � esim. jos vastaanottaja ei kykene kokoamaan

datasähkettä

� MF-bitti (More fragments)

� ilmoittaa, onko datasähkeen viimeinen osio vai tuleeko vielä lisää

2/6/01

IP-otsakkeen kentät jatkuvat

� Fragment offset� osion paikka datasähkeessä� osioiden oltava 8 tavun monikertoja (paitsi

viimeisen)� 13 bittiä => korkeintaan 8192 osiota yhdessä

datasähkeessä

� lisäksi 1 käyttämätön bitti

2/6/01

IP-otsakkeen kentät jatkuvat

� Time to live� rajoittaa paketin elinaikaa� maksimi 255 sekuntia� vähenee

� joka hypyllä reitittimestä toiseen� myös odottaessaan reitittimessä (ei yleensä)� paketti hävitetään, kun laskuri menee nollille

� Protocol� mille kuljetuskerrokselle kuuluu

� esim. TCP- tai UDP-siirtoon kuuluva

2/6/01

IP-otsakkeen kentät jatkuvat

� Header checksum� tarkistussumma lasketaan vain otsakkeelle� 16-bitin sanat lasketaan yhteen yhden

komplementin aritmetiikalla� laskettava uudestaan joka reitittimessä

� Source address, Destination address� kohteen ja lähettäjän osoitteet muodossa

� verkon numero ja isäntäkoneen numero

2/6/01

IP-otsakkeen kentät jatkuvat

� Options� vaihtelevan mittaisia

� 1. tavu kertoo option koodin� voi seurata pituuskenttä� datakenttiä� täytettä jotta 4 tavun monikertoja

� käytössä 5 optiota� mutta reitittimet eivät välttämättä ymmärrä

2/6/01

Optiot

� Security� datasähkeen luottamuksellisuus ja salassapidettävyys

� Strict source routing� datasähkeen kuljettava tarkalleen annettua reittiä

� Loose source routing� kuljettava ainakin annettujen reitittimien kautta

� Record route� reitin varrella olevat reitittimet liittävät tunnuksensa

� Timestamp� tunnuksen lisäksi liitettävä myös aikaleima

2/6/01

IPv6

� CIDR on ‘kikkailua’, ei ratkaise IP:n perusongelmia

� tavoitteita:� biljoonia osoitteita� pienempiä reititystauluja� yksinkertaisempia protokollia� turvallisuutta� mukaan palvelutyyppi (tosiaikainen), monilähetys� liikkuvien koneiden osoitteet� jatkokehitys ja nykyisten protokollien toimivuus

2/6/01

IPv6� 16 tavun osoitteet

� => ‘rajaton’ määrä osoitteita

� yksinkertaisempi otsake-kenttä� kiinteä kehys, jossa vain 7 kenttää

� valinnaisten piirteiden käsittely� monet ennen pakolliset nyt valinnaisia� opitioiden uusi esitystapa => nopeampi käsittely

� turvaus� todentaminen� yksityisyys

2/6/01

� palvelutyyppi otettu paremmin huomioon

� multimedia

� yhteensopiva Internetin protokollien kanssa

� osoitteiden koko

� ei ole yhteensopiva IPv4:n kanssa

IPv6-otsake

Source address (16 tavua)

Destination address (16 tavua)

Payload length Next header Hop limit

Flow labelV P

V = version, P = Priority

2/6/01

Otsakekentät

� Versio (version)� aina 6 IPv6:lle ja 4 IPv4:lle

� prioriteetti (priority)� 0-7 ruuhkatilanteessa voi hidastaa� 8-15 tosiaikapaketteja (video/audio)� isompi numero, tärkeämpi paketti

� vuonimiö (flow label)� pseudoyhteys, jolla tietyt ominaisuudet ja

vaatimukset (esim. viive, viipeen vaihtelu jne)� vuot muodostetaan etukäteen ja niille annetaan

tunnus: lähde- ja kohdeosoite ja vuonumero

� kuorman pituus (payload length)� paketin koko (ilman otsaketta)

� seurava otsake (next header)� otsikon laajentaminen� 6 otsikon laajennusosaa� viimeisessä kertoo kuljetusprotokollan (TCP, UDP)

� hyppyraja (hop limit)� hyppylaskuri, vähenee joka hypyllä

� source address, destination address� 16 tavun osoitteita

2/6/01

IPv4:n kentistä puuttuvat� paketin paloitteluun liittyvät kentät

� kaikki kykenevät käsittelemään ainakin 576 tavun paketteja

� lähettäjä huolehtii, että paketti on riittävän pieni� reititin ilmoittaa virheestä, jos se havaitsee liian

suuren paketin => ohjeet pilkkoa paketti pienemmäksi

� tarkistussumma� ei lasketa verkkokerroksella

� luotettavammat verkot� siirtoyhteyskerros laskee / kuljetuskerros laskee

IPv6- otsake

Laajennus-otsake

Laajennus- otsake

... TPDU

Ei yhtään, yksi tai useita laajennusotsikoita

Seuraava otsake -kenttä (Next header Field)

* ilmoittaa minkä tyyppinen otsakekenttä seuraa IPv6-otsaketta

* seuraaja voi olla jokin laajennusotsake tai ylemmän protokollan, kuten

TCP:n tai UDP:n otsake

2/6/01

Laajennusotsakkeet� Hop-By-Hop- optioiden otsake

� tietoja reitittimille, käsitellään joka reitittimessä� reititysotsake (Routing header)

� laajennettu reititys ~IPv4:n lähdereititys, � vaadittu reitti tai reitin osa

� paloitteluotsake (Fragmentation header)� paloitteluun ja kokoamiseen liittyvää tietoa

� autentikointiotsake (Authentication header)� paketin ehyys ja autentikointi (= taattu lähettäjän identiteetti)

� turvatun kuorman otsake (Encapsulating Security Payload header)� pakettien salakirjoitus

� kohdeoptioiden otsake (Destination Options header)� paketin vastaanottajille tarkoitettua tietoa

2/6/01

Otsakkeiden järjestys� Standardin otsakkeet myös annetaan

edellä esitetyssä järjestyksessä� Poikkeuksena ovat kohdeoptioiden otsakkeet

� Optiot voidaan tarkoittaa myös usealle kohteelle. Tällöin annetaan ensimmäinen osoite kohdeosoitteen kentässä ja muiden kohteiden lista reititysotsakkeessa.

� Tällainen kohdeoptioiden otsake esiintyy heti hop-by-hop-otsakkeen jälkeen.

� Jos otsakkeen tiedot on tarkoitettu vain paketin viimeiselle vastaanottajalle. Niin annetaan viimeisenä laajennuksena.

2/6/01

IPv6:n prioriteetit� ruuhkavalvottu liikenne (esim. TCP)

� viive saa jossain määrin vaihdella� pakettien järjestys saa muuttua

� ruuhkavalvomaton liikenne� tosiaikavideo tai audio� vakionopeus ja vakioviive => tasainen pakettivirta

� prioriteetti suhteessa muihin saman lähteen paketteihin � prioriteetti suhteessa saman liikennetyypin paketteihin

� ruuhkavalvotun ja valvomattoman liikenteen välillä ei ole määritelty prioriteettia

2/6/01

Ruuhkavalvottu liikenne

� Prioriteetit 0- 70 määrittelemätön liikenne (uncharacterized traffic)1 täyttöliikenne (filler traffic) verkkouutiset, USENET-sanomat2 lliikenne, jota käyttäjä ei dottele (unattended data traffic) sähköposti3 ei vielä käytössä4 käyttäjän odottama massasiirto (attended bulk traffic) FTP, HTTP5 ei vielä käytössä6 interaktiivinen liikenne (interactive traffic) TELNET, X7 verkon valvontaliikenne (Internet control traffic) SNMP, OSPF, BGP

2/6/01

Ruuhkavalvomaton liikenne

� Prioriteetit 8-158 sopivin hävitettäväksi esim. teräväpiirtovideo, jossa runsaasti redundanssia

…….15 huonoin hävitettäväksi esim. puhelinkeskustelu, jossa kadonneet paketit aiheuttavat

äänen pätkimistä ja häiriöääniä linjalla

2/6/01

Vuonimiö� Vuo

� peräkkäisten pakettien jono samasta lähteestä samoille vastaanottajille, jota reitittimien halutaan käsittelevän tietyllä tavalla� tiedostonsiirto usealla TCP-yhteydellä => yksi vuo� multimediakonferenssi => monta erilaista vuota

� lähdeosoite + 24-bittinen vuotunnus identifioi vuon� kaikille saman vuon paketeille sama tunnus

2/6/01

� Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla

� samat resurssivaraukset� samat turvallisuusvaatimukset� samat säännöt pakettien hävittämiseen� samat etuoikeudet jonoissa� samat vaatimukset aliverkon palvelunlaadulle� sama laskutus

2/6/01

� Vuonimiö on pelkkä tunniste� on erikseen esitettävä, mitä toimintoja kuhunkin

nimiöön liittyy� neuvottelemalla etukäteen reitittimen kanssa

valvontaprotokollaa käyttäen� ilmoittamalla paketteja lähetettäessä otsakkeissa

halutut toiminnot� Hop-By-Hop -option otsakkeessa

� voidaan pyytää tiettyä palvelunlaatua (QoS) tai tosiaikaista palvelua

2/6/01

Vuonimiöiden käsittely solmuissa

� Jos ei osaa käsitellä, niin jätetään huomiotta� jos sama vuonimiö, niin oltava myös

� sama kohde- ja lähdeosoite� sama prioriteetti� samat hop-by-hop-optiot (jos käytössä)� samar reititysoptiot (jos käytössä)

jotta reititin pystyy käsittelemään paketin pelkän vuonimiön perusteella

� lähde antaa vuotunnisteen ja pitää kirjaa niistä� noin 16 miljoonaa tunnistetta� valitaan satunnaisesti� sama tunniste uudelleen käyttöön vasta kun sitä ei enää

käytetä

Hop-by-hop -optioiden laajennusotsake

Next Header Hrd Ext Len

One or more options

Next Header: seuraavan otsakkeen tyyppi

Header Extension Length: otsakkeen pituus 64 bitin osina ensimmäisen 64 bitin lisäksi

2/6/01

jumbogrammi� ainoa hop-to-hop- optio toistaiseksi� suuria paketteja tarvitaan

� supertietokoneille� suurien videopakettien siirrossa� erittäin nopeilla yhteyksillä

datagramminpituus4 tavulla

next header 0 194 0

Jumbo payload length ( > 65535 tavua)

option tyyppi

otsakkeen (lisä)pituus

Maksimikooksi yli 4 Gtavua

2/6/01

Paloittelu (fragmentation) � IPv6: sanoman paloittelee

lähettäjäsolmu� ei enää reititin� reititin hylkää liian suuret paketit

� path discovery -algoritmi: � lähettäjä selvittää reitillä olevan pienimmän MTU:n

(Maximum data unit), jotta osaa paloitella sopiviksi osiksi� 576 tavun paketti on kaikkien pystyttävä välittämään

2/6/01

Paloittelu-otsake

Next Header reserved Fragment offset res. M

identification

Fragment offset (13 bittiä): osan sijainti, yksikkönä 64 bitin osat

M-lippu: 1 = lisää palasia, 0= viimeinen pala

Identification (32 bittiä): koko sanoman tunniste, kaikissa osissa sama

,

2/6/01

Reititysotsake

Next Header Hdr Ext Len Routing type Segments left

Type-specific data

Routing type (8 bittiä): reititysotsakkeen tyyppi

Segments left (8 bittiä): kuljettavien välisolmujen määrä

Tyypin 0 reititysotsake

Routing type Segments left

Bit map (23 bittiä): 1 (strict routing) = vastaava osoite on seurava solmu, 0 (loose routing) = ei välttämättä oltava seuraava osoite

Next Header Hdr Ext Len

Address1

reserved Strict/loose bit map

Address n

...

0Segments left

2/6/01

� Kohteen IP-osoite on osoitelistan viimeinen, � IP-otsakkeessa on ensimmäisen reittilistalla

olevan reitittimen osoite� joka vasta tutkii reititysotsikon ja saa selville, minne

paketti ohjataan seuraavaksi� ja päivittää IP-paketin osoitteeksi seuraavan listalla

olevan reitittimen� sekä vähentää yhdellä segments left -kenttää

2/6/01

Turvallisuus verkkokerroksella� Ipsec

� Authentication Header-protokolla (AH-protokolla)

� Encapsulation Security Payload -protokolla (ESP-protokolla)

� ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security Agreement)

� looginen yksisuuntainen yhteys verkkokerroksella � käytetty protokolla (AH tai ESP)� lähettäjän IP-osoite� 32-bittinen yhteystunnus SPI (Security Parameter Index)

� kaikissa SA:n Ipsec-datagrammeissa sama SPI-arvo

2/6/01

AH-otsake� Varmistaa datagrammin eheyden ja

lähettäjän identiteetin� “ juuri tämä lähettäjä on lähettänyt juuri tämän

paketin”� kukaan ei väärentänyt lähettäjää� kukaan ei ole millaan tavoin muuttanut pakettia

AH-otsakeIPv4-otsake TCP/UDP -segmentti

Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

2/6/01

AH-otsake� Next header

� onko data TCP-, UDP-,…. Segmentti

� SPI eli yhteystunnus� yhdessä lähettäjän IP-osoitteen ja käytetyn protokollan

kanssa identifioi yhteyden turvasopimuksen SA

� Sequence number� järjestysnumero 32 bitillä

� Authentication Data� sanoman digitaalinen allekirjoitus => lähettäjän

identiteetin ja sanoman yheyden varmistus

2/6/01

AH-otsake

Next Header Auth. Data Len

Securitty Parameters Index (SPI)

Sequence Number

Authentication Data

00000000 00000000

2/6/01

ESP-otsake

� Sanoman salaus ja lähettäjän autentikointi

IP-otsake ESP-otsake TCP/UDP- ESP-peräke ESP-autentikointisegm.

Protokollakenttä (=50): datagrammissa ESP-otsake ja -peräke

salakirjoitettu

autentikoitu

2/6/01

ESP-otsake

Securitty Parameters Index (SPI)

Sequence Number

Opaque Transport Data = salakirjoitettu data

Authentication Data

Pan Len Next Header

Padding

Padding

2/6/01

IPv6: osoiteavaruus

� jaettu osiin� osa IPv4-osoitteille

� palveluntuottajapohjainen osa� Internet-palvelujen tuottajille oma osuus osoitteista� noin 16 miljoonaa tuottajaa

� maantieteellinen osa� vastaa nykyista Internetiä

� Monilähetysosoitteet (multicast)� lippukentän bitti: pysyvä vai tilapäinen ryhmä� scope-kenttä rajoittaa monilähetyksen

� linkkiin� solmuun� yritykseen� planeettaan

� anycast� osoitteena ryhmä,� riittää lähettää jollekin ryhmän jäsenelle

2/6/01

Osoitteen esitysmuoto

� kahdeksan neljän heksaluvun ryhmää:

8000:0000:0000:0000:0123:4567:89AB:CDEF

� ryhmän alkunollat voi jättää pois� 16 nollan ryhmät voi korvava kaksoispisteellä

=> 8000::123:4567:89AB:CDEF� IPv4-osoitteet => ::193.31.20.46

2/6/01

� osoitteita on PALJON! 2**128 => ~3* 10**38� tasaisesti jaettuna noin 7 * 10**23 IP-

osoitetta jokaista maapallon pinnan neliömetriä kohden

� vaikka jako olisi epätasaisempi, ainakin yli 1000 IP-osoitetta neliömetriä kohden

2/6/01

Siirtyminen IPv4 => IPv6

� Kestää pitkään � syntyvät IPv6-saarekkeet

kommunikoivat tunneloinnilla� Dual stack -ratkaisut� IPv6-reitittimet

2/6/01

Internet-protokollia

� ICMP (Internet Control Message Protocol)� ARP (Address Resolution Protocol)� RARP (Reverse Address Resolution Protocol)� OSPF (Open Shortest Path First)� BGP (Border Gateway Protocol)� IGMP (Internet Group Management Protocol)� Mobile IP� CIDR (Classless InterDomain Routing)� IPv6

2/6/01

ICMP (Internet Control Message Protocol)

� Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä� reitittimet ilmoittavat verkon ongelmista

toisilleen� reitittimet ilmoittavat lähetysten kohtalosta

isäntäkoneille� "Destination network unreachable"

� testauspakettien lähettäminen

2/6/01

� ICMP-sanomat kapseloidaan IP-paketteihin� TCP- ja UDP-segmenttien tavoin� IP-paketin protokollakentässä 'ICMP'� => paketti annetaan ICMP:n käsiteltäväksi

� ICMP-sanomassa� tyyppi + koodi kertovat sanoman� 8 tavua sanoman aiheuttaneesta IP-paketista

� jotta lähettäjä tietää, mikä paketti aiheutti sanoman

2/6/01

ICMP-sanomia� Destination unreachable� Time-To-Live exceeded� Parameter problem� Source quench� Redirect� Echo request, Echo reply� Timestamp request, Timestamp reply

2/6/01

Summary of Message Types

� 0 Echo Reply� 3 Destination Unreachable� 4 Source Quench� 5 Redirect� 8 Echo� 11 Time Exceeded� 12 Parameter Problem� 13 Timestamp� 14 Timestamp Reply� 15 Information Request� 16 Information Reply

2/6/01

Type 3: Destination unreachable

Code 0 = net unreachable;

1 = host unreachable;

2 = protocol unreachable;

3 = port unreachable;

4 = fragmentation needed and DF set;

5 = source route failed.

6 = network unknown

7 = host unknown

2/6/01

Type 11:Time-To-Live exceeded

Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen

Code0 = time to live exceeded in transit;

1 = fragment reassembly time exceeded.

2/6/01

Type 12: Parameter problem

Virhe IP-otsakkeessa� Sanomassa osoitin, joka kertoo virheellisen� kohdan

� ilmoittaa virheellisen tavun� esim. osoittimen arvo 1 kertoo, että vika on TOS-

kentässä

� Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään

2/6/01

Type 4: Source quench

Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään� reititin joutuu hävittämään paketteja puskuristaan� vastaanottaja ei ehdi käsitellä paketteja sitä

vauhtia kun niitä tulee

HUOM! Käyttöä ei suositella• TCP-ruuhkanvalvonta • TCP-vuonvalvonta

2/6/01

Type 5: Redirect

Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle

Code:

0 = Redirect datagrams for the Network.

1 = Redirect datagrams for the Host.

2 = Redirect datagrams for the Type of Service and Network.

3 = Redirect datagrams for the Type of Service and Host

2/6/01

Echo-sanomat

Type 0: echo replyType 8: echo request

Echo-pyynnön sanoma tulee palauttaa echo-vastauksessa• ping-ohjelma lähettää echo-pyynnön koneelle ja

pyynnön vastaanottanut kone palauttaa sen

Echo-sanomat

2/6/01

Timestamp-sanomat

type 13: timestamp message type 14: timestamp reply message

lähettäjä leimaa lähettäessään ja vastaanottaja saadessaan ja

uudelleenlähettäessään • The timestamp is 32 bits of milliseconds since

midnight UT.

2/6/01

Traceroute-ohjelma

� Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia• reititin, jolla jonkin sanoman TTL loppuu,

lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima

� Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle

2/6/01

ARP (Address Resolution Protocol)

� muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi� lähiverkkoon liitetyt laitteet ymmärtävät vain

LAN-osoitteita� esim. eetteriverkon 48-bittisiä osoitteita

� yleislähetys lähiverkkoon� “Kenellä on IP-osoite vv.xx.yy.zz ?”� vastauksena osoitteen omistavan laitteen

lähiverkko-osoite

2/6/01

� optimointia:� kyselyn tulos välimuistiin

� talletetaan muutaman minuutin ajan

� kyselijä liittää omat osoitteensa kyselyyn� alustettaessa jokainen laite ilmoittaa osoitteensa

muille� kysyy omaa osoitettaan� jos tulee vastaus, niin konfigurointivirhe

2/6/01

� reitittimet eivät välitä ARP-kyselyjä� reititin vastaa itse ARP-kyselyihin (proxy ARP)� muihin verkkoihin menevät paketit lähetetään

oletuspaikkaan, joka huolehtii niiden lähettämisestä

2/6/01

RARP (Reverse Address Resolution Protocol)

muuttaa lähiverkko-osoitteen IP-osoitteeksi

• käynnistettäessä levytön työasema

– asema kysyy IP-osoitettaan yleislähetyksenä• “Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IP-

osoiteeni?”• RARP-palvelin vastaa kertomalla laitteen IP-

osoitteen

=> kaikille laitteille voidaan käyttää samaa aloitustiedostoa

2/6/01

� reititin ei välitä RARP-viestejä � joka verkossa oltava oma RARP-palvelin� käytetään BOOTP-protokollaa

� käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin

� lisäinformaatiota• tiedostopalvelimen IP-osoite• oletusreitittimen IP-osoite• aliverkkomaski

2/6/01

5.3 Ruuhkan valvonta� yleistä ruuhkan valvonnasta� ruuhkan estäminen

� liikenteen tasoittaminen� vuotava ämpäri, vuoromerkkiämpäri� liikennevirran määrittely

� ruuhkan säätely� kuorman rajoittaminen

� pääsyvalvonta, hidastuspaketit� kuorman purkaminen

� pakettien tuhoaminen

2/6/01

Yleistä ruuhkasta

� suorituskyvyn rajat� palvelijaketju (reititin, linkki, reititin, …)� ketjun maksimiteho korkeintaan hitaimman

palvelijan teho � suoritusteho: sanoma/aikayksikkö

� hitain palvelija on pullonkaula� jos hitainta tehostetaan => missä / mikä on uusi

pullonkaula?

> i

==>==> C1 C2 C4C3

=> ruuhkaajos

2/6/01

ruuhkan valvonta <=> vuon valvonta

� ruuhkanvalvonta� verkon selvittävä tarjotusta kuormasta� globaali ongelma

� monta lähettäjää, monta vastaanottajaa

� vuonvalvonta� lähettäjä ei saa lähettää enempää kuin

vastaanottaja pystyy käsittelemään� kaksipisteyhteys

� suora palaute vastaanottajalta lähettäjälle

2/6/01

‘open-loop’ control

� järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny� uuden asiakkaan hyväksyminen� pakettien hävittäminen� skedulointiperiaatteet

� järjestelmän tila ei vaikuta päätöksentekoon

2/6/01

‘closed-loop’ control

� palautesilmukka (feed back loop)� seurataan järjestelmän tilaa

� puskurien täyttöaste� uudelleenlähetysten lukumäärät, viipeet, viipeiden

vaihtelu

� ongelman havaitsija ilmoittaa� pakettien alkuperäiselle lähettäjälle, kaikille

� reitittimet aktiivisesti kyselevät� nopeampi reagointi mahdollista

� lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi� liian hidas reagointi => ruuhka kasvaa � liian nopea reagointi => heiluriliikettä

2/6/01

Toiminnan säätö ruuhkatilanteessa

� lisää kapasiteettia� kiintiön nostaminen� varajärjestelmän käyttö

� vähennä kuormaa� ei uusia käyttäjiä, huonompi palvelu, jne� sopii hyvin virtuaalipiireihin

� virtuaalipiirit =>verkkokerroksella� datasähkeet => kuljetuskerroksella

2/6/01

Ruuhkanestopolitiikat� siirtoyhteyskerros

� uudelleenlähetyspolitiikka� epäjärjestyksessä saapuneiden talletuspolitiikka� kuittauspolitiikka, � vuon valvontapolitiikka,

� verkkokerros� virtuaalipiiri <=> tietosähke� pakettien jonotuspolitiikka� pakettien poistamispolitiikka� reititysalgoritmi� pakettien elinikä

2/6/01

� kuljetuskerros� uudelleenlähetyspolitiikka� epäjärjestyksessä saapuneiden talletuspolitiikka� kuittauspolitiikka� vuon valvontapolitiikka� ajastinaikojen asetukset

2/6/01

Liikenteen tasoitus (traffic shaping)

� liikenne tyypillisesti purskeista� aiheuttaa ruuhkaisuutta

� tasoitetaan liikennevirtaa puskurilla� puskuri toimii jonona

� vuotava ämpäri� vuoromerkkiämpäri

� liikennevirran määrittely� määrittelee asiakkaan oikeudet ja velvollisuudet

2/6/01

Vuotava ämpäri (leaky bucket)

� purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti

� ‘vuotava ämpäri’� yksi tavu / yksi paketti lähtee jossain aikayksikössä,

jos on lähetettävää

� jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan

� äärellinen jono� yläraja saapumistiheydelle

2/6/01

Vuoromerkkiämpäri (Token bucket)

� lähettäminen vaatii vuoromerkin� vuoromerkkejä generoituu tasaisella

nopeudella� jos ei lähetettävää, merkkejä jää

säästöön� korkeintaan niin paljon kuin ämpäriin mahtuu� => sallii rajoitetut ‘minipurskeet’

� joustavampi kuin vuotava ämpäri� purskeet voivat aiheuttaa ruuhkaa => vuotava

ämpäri vuoromerkkiämpärin perään

2/6/01

Liikenteen määrittely (flow specification)

� sovitaan liikennevirrasta yhteyttä muodostettaessa� asiakas esittää kuorma- ja palvelutoiveet� palvelija: ok/ ei käy/ vastaehdotus� pyydetty palvelu

� pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista

� viiveherkkyys (delay, delay variation)� takuu: onko toive vai ehdoton vaatimus

� asiakas ei aina tiedä mitä todella haluaa

2/6/01

Virtuaalikanavan ruuhkanvalvonta

� pääsynvalvonta (admission control)� jos ruuhkaa, ei uusia virtuaalikanavia� uusi kanava ok, jos kiertää ruuhka-alueen

� virtuaalikanavaa avattaessa� sovitaan liikennekuormituksesta ja palvelun

laadusta� verkosta varataan tarvittavat resurssit

� resurssien varaus� milloin varataan, paljonko varataan

� liikenne on purskeista� turha varaus tuhlaa resursseja

2/6/01

hidastuspaketti (choke packet)

� voidaan käyttää kaikenlaisissa verkoissa

� reititin tarkkailee kuormitusta� ulosmenolinjojen käyttöastetta� jonopituuksia� esimUnew = aUold + (1-a)fUnew = aUold + (1-a)fa kuinka nopeasti aikaisempi historia unohtuuf kuormitettu vai ei ( o tai 1)

� jos liikaa kuormaa, reititin huolestuu� lähettäjälle hidastuspaketti� lähettäjä hidastaa lähetystään

� vähentää ensin puoleen� ja sitten taas puoleen

� perustuu vapaaehtoisuuteen� reilu jonotus

� useita kynnysarvoja� lievä, vakava, erittäin vakava varoitus

� muita ruuhkan ‘mittoja’� jonon pituus� puskurikäyttö

2/6/01

Hidastuspaketin ongelmia:

� lähettäjän hidastus vapaaehtoista� reilu jonotus:

� kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan

ABC

Lähetetään vuorotellen eri jonoista.

2/6/01

� Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla

� Ratkaisu:� ei pelkästään lähettäjälle� myös välissä olevat reitittimet alkavat hidastaa

2/6/01

Kuorman kevennys (Load Shedding)

� tuhotaan paketteja => kuorma kevenee� reititin täyttyy:

� mitä paketteja tuhotaan?

11 10 9 8

reititin

7 613 12

FTP: tuhotaan 8 => paketit 8-11 uudelleen tuhotaan 11 => paketti 11 uudelleenvideo: ?

� riippuu sovelluksesta� viini: vanha parempi kuin uusi� maito: uusi parempi kuin vanha

� eriarvoiset paketit� perusdata/muutokset� teksti / kuva

� käyttäjä ilmoittaa prioriteetin� arvokkaita ei tuhota� prioriteetin käytön valvonta: hinta/sallitun

lähetysmäärän ylittävät paketit

� paketti tuhottu, entä sanoma� mitä tehdään ko. sanomalle