Opakování

• architektura přepínačů - nejčastěji se liší v přepínacím poli

Směrovače

• směrování = vyhledávání cesty na základě cílových IP adres
• zjišťuje podle směrovacího protokolu
• L3 vrstva OSI/ISO
• ICMP zprávy = chyby sítě
• firewall a NAT
• fragmentace
• směrovací protokoly
  • IGP, EGP

Funkce směrovače

• hledám záznam, co má největší prefix
• změna směrovací tabulky vyvolá změnu forwarding table - musí se vypláchnout
• to stejné s ARP cache
• src MAC - z adresy rozhraní
• dst MAC - z ARP protokolu
• next hop - soused

Páteřní směrovače

• Vysoká propustnost - až Terabity za sekundu
• chceme rychle přepínat -> není QoS!

Hraniční směrovače (Edge)

• zabezpečení - první zařízení na které se útočí, protože je hraniční
• otevření tunelu z vnější sítě - nikdy otevřené spojení! - nutnost šifrování
  • omezení připojení, podle toho, co stíhá šifrovat

Podnikový směrovač

• např univerzity
• podpora QoS
• většina komunikace uvnitř sítě (trochu se mění s cloudem)

Domácí směrovač (SOHO router)

Architektura směrovače

• fyzické části - hw na kterém je funkcionality
  • síťově karty, deska s procesorem, deska, porty a přepínací

• funkční části

• na vstupní kartě se řeší L2, aby se dalo pouze starat o L3
• centrální procesor - na Router Processor card
• routing table - buď kopírována na každou kartu nebo dotazy na procesor
• kontext packetu - veškeré informace z L2 a L3 ohledně paketu - slouží pro obhospodaření kam a jak se má paket poslat

Fáze zpracování

• data plane = hardwarové zpracování
• control plane = zpracování na CPU

Rychlá a pomalá casta

• rychlá cesta : přepínání bez účasti centrálního procesoru - máme všechny známé informace

Softwarové přepínání

• rozdělení zátěže - round robin
  • nevýhoda: může dojít v doručením datagramů mimo pořadí
• jak zrychlit softwarové přepínání
  • cachování! - ukládáme informace, které si zjistím pro daný tok -> fast caching

Fast Caching

• problém: cache není nekonečná
  • hodně různých toků
  • souvisí s velikostí směrovací tabulky
  • vypadne síť -> musím invalidovat cache
  • zneplatnění MAC adresy - expirace ARP cache -> musíme invalidovat cache -> musí se udělat ARP záznam přes slow path
• nová síť - nic nedělá s cache, až dojde první paket
• problém rekurzivních cest
  • zneplatnění, které nevím
  • musel bych si pamatovat propojení - náročné na provedení
• zátěž
  • rozložení podle cílové adresy - hlavně nedeterministické a asi neefektivní
  • bude se používat než se neinvaliduje cache - až při zneplatnění ARP cache
  • záleží na adrese SÍTĚ která je ve směrovací tabulce

Expresní přepínaní CEF (Cisco Express Forwarding)

• Tabulka CEF
  • 256-ární strom
  • vytváří se ze směrovací tabulky, hned při změně informaci se změní
• Tabulka sousedů (Adjacency table)
  • next hop
  • předpočítaná hlavička - src mac, dst mac, type
• rozdělení zátěže
  • buď per packet
  • nebo hash table z src a dst adresy ip - load share table
• pouze pro velké routovací tabulky nebo velké změny v routovacích tabulkách