Routing-tabell

En routing-tabell (vägvalstabell, dirigeringstabell eller växlingstabell) är en datafil i RAM minnet som används för att lagra information om direkt anslutna och avlägsna nätverk. En routing-tabell innehåller associationer mellan destinations IP adress och nästa hopp-routers adresser. Dessa associationer indikerar till en router vilken/vilka route leder till avlägsna nätverk. Associationerna kan också representera nätverk som är direkt anslutna till routers egna interface.

När ett routers interface är konfigurerat med en IP adress och nätmask blir interfacet en host i det direkt anslutet nätverk. Allt dessa adressuppgifter läggs till routers vägvalstabell automatiskt så fort de konfigureras med IP-adresser.

Bild 1: Direkt och avlägsna nätverk

Ett avlägset nätverk (remote network) kan endast nås via andra routrar som finns på samma håll som destinationen. Länkar till andra routrar kan anges med hjälp av en dynamisk routing protokoll eller genom att konfigurera statiska routes.

Routing-tabellens innehåll

På Cisco routrar kan exekveras kommandot show ip route för att ta fram en routing-tabells innehåll. Förutom vägar visas också nätverksadresser och interface:

  • Local Route interfaces – Läggs till routing-tabellen direkt efter IP-konfigurationen och aktivering. Det visas endast i IOS version 15 och senare.
  • Directly connected interfaces – läggs till direkt efter IP-konfigurationen och aktivering.
  • Static routes – läggs till vid manuella IP-konfigurationer och när interfacet är aktivt.
  • Dynamic routing protocol – läggs till routing-tabellen automatiskt av protokollen när de lär sig nya route.

Markeringar:

  • L – identifierar adressen tilldelad till routerns interface. Det underlättar lokala paketleveranser.
  • C – identifierar direkt anslutna nätverk
  • S – identifierar statiska route
  • D – identifierar dynamiska route hanterad av EIGRP routing-protokollet
  • O – identifierar dynamiska route hanterad av OSPF routing-protokollet
  • R – identifierar dynamiska route hanterad av RIP routing-protokollet

Exempel:

Bild 2: Exempel på innehåll i routing-tabell

ccna2-49pic-show-ip-route-c

Kommandot visar routers R1 vägvalstabell. Följande information framgår:

  • C indikerar ett direkt anslutet nätverk. (C=directly connected route).
  • 192.168.1.0/24 IP och nätmask adresser för det direkt anslutet nätverk.
  • 192.168.2.0/24 är också samma typ av nätverk (C=directly connected route), men seriell uppkoppling.
  • 192.168.1.0 är associerad till interface FastEthernet 0/0 som representerar interfacet orienterat mot destinationen.
  • I exempel är interface FastEthernet 0/0 och Serial 0/0/0 portar till andra nätverk.

Bilden ovan visar endast direkt anslutna nätverk och det är det som en router har till en början. För att programmera in information om andra externa nätverk ska routern konfigureras med statiska eller dynamiska vägar.

Avlägsna nätverk

Som nätverksadministratör är det viktigt att veta hur man tolkar innehållet i IPv4 och IPv6 routing tabeller. Studera en stund bilden nedan som visar en route för ett avlägset nätverk i routerns R1 routing-tabell:

Bild 3: Avlägsna nätverk

Direkt anslutna nätverk

Det samma gäller för direkt anslutna nätverk. Studera bilden nedan:

Bild 4: Direkt anslutna nätverk

Routing tabell arbetsprinciper

Routerns funktionalitet grundas i tre arbetsprinciper. Arbetsprinciperna hjälper att förstå, konfigurera och felsöka routing problem.

  1. Varje router fattar sitt vägvals beslut enbart på grundval av de uppgifter i sin egen routing tabell.
  2. Det faktum att en router har en viss information i sin routing tabell betyder inte att andra routrar har samma information.
  3. Information om “routes” är enkelriktad.

Eftersom routrar inte nödvändigtvis har samma information i sina växlingstabeller, kan paketen korsa ett nätverk genom en viss väg och återvända via en annan väg. Detta kallas asymmetrisk routing. Asymmetrisk routing är vanlig på Internet än på lokala nätverk. Routing protokollet som oftast används i asymmetrisk routing är BGP.

Route typer

Routing tabellen visar flera olika typer av route som ingår i dess sökande efter match. När en router har läst av nätverksadressen söker routern i sin routing-tabell minst en route som leder till destinationen. Processen att söka efter en route mot destinationen kallas Lookup.

Bild 5: Level 1 route + next-hop IP adress/exit-interface = Ultimate route
  • Level 1 route – är en route med nätmask lika eller mindre än den default nätmask. Den kan bli direkt anslutna, statiska eller dynamiska
    • 192.168.1.0/24 (network route med default subnet mask)
    • 0.0.0.0/0 (default route)
    • 192.168.128.0/20 (supernet route med mindre nätmask)
  • Level 2 route – är en delnät route som har en nätmask större eller lika stor som den classful nätmasken
  • Level 1 parent route – är en classful route, men inte en ultimate route. En parent route har delnät eller child routes, ingen child route då ingen parent route. En nivå ett parent route har inte en exit interface eller näst-hopp IP-adress.
    • 172.16.0.0/24 is subnetted, 2 subnets (parent route, nätmasken /24 indikerar att alla delnät eller child har samma nätmask)
    • C 172.16.2.0 is directly connected, FastEthernet0/0 (child route)
    • C 172.16.3.0 is directly connected, FastEthernet0/1 (child route)
  • Level 2 child route – är en route för delnät som har en nätmask större eller lika stor som en den default nätmasken.
  • Ultimate route – är en route son har ett exit interface eller en nästa-hopp IP-adress. Ordet “via” avslöjar också dessa route-typ.
    • C 192.168.1.0/24 is directly connected, Serial 0/0/1
    • D 10.1.1.0/24 [90/2170112] via 209.165.200.226
  • Default route – är känd som “Gateway of last resort“, har formen 0.0.0.0/0. Den har route matchar alla destinationer.

Grafisk sammanfattning

Bild 6: Route typer

PING

Vid verifieringar används bland andra ping. En applikation som testar hur lång tid det tar IP-paket att resa från en nätverksenhet till en annan. IP-paketet reser fram till mottagare och kommer det tillbaka till avsändare så att restiden (tur och retur) kan räknas i millisekunder. Den räknade tiden kallas “Latency” som motsvarar på svenska fördröjningstid. Krävande serverapplikationer förväntar sig att fördröjningstiden är mindre än 30 millisekunder medan vanliga användarprogram nöjer sig med mindre än 100 millisekunder. Standar tid är 1 sekund.

Förut brukades inkludera i överföringsprocesser ett ping-test när stora filer skulle skickas över ett nätverk och idag kan förekomma samma teknisk orsak. Syftet med ping är att den sändande datorn ska inte slösa tid att försöka ansluta en annan dator som inte svarar till ping eller att svaret visar en för stor fördröjningstid.

Tekniskt sätt en ping-paket förväntar generera en pong-paket, ett svar helt enkelt. Namnet har ingenting att göra med spelet ping-pong, men det säger hur ping fungerar. Det verkar att namnet ping har inspirerats i det ljudet som en ubåt sonar gör när den studsar på fysiska föremål under vattnet.

Ping är ett program i vilket används flera protokoll förutom IP exempelvis ARP och ICMP som genererar meddelande i processen. Två meddelande visas oftast när man använder ping:

  • Destination unreachable – Det här meddelandet indikerar att antingen avsändare har ingen väg till destinationen i sin routing-tabell, eller att ping paketet kunde inte komma fram till mottagaren. Normalt ska meddelandet indikera att det inte finns en “route” till önskad destination. Men om meddelandet börjar med Replay from <IP-adress>: Destination Host Unreachable betyder att meddelandet kom fram till mottagaren men denne kunde inte svara av någon anledning.
  • Request Timed Out – Det här meddelandet indikerar att inga svar-meddelanden mottogs inom standardtiden på 1 sekund. Detta kan bero på många olika orsaker. De vanligaste är överbelastning på nätverket i vilket kommunikationsprocessen sker.

Ping är ett viktigt program men det finns andra alternativ exempelvis Tracer ellet Tracert. Tyvärr finns det alltid några nätverks-kunniga personer som använder dessa verktyg med andra intentioner än att testa. Med en “ping storm” kan en datorhackare skicka tusentals ping-paket som kräver svar på en gång till exempelvis från en webbserver. Det gör att just ping eller liknande program övervakas och inte tillåts komma åt till alla platser av/i ett nätverk.