Annotation of embedaddon/bird/doc/slt2001/slt.tex, revision 1.1
1.1 ! misho 1: \magnification=\magstep1
! 2: \input epsf.tex
! 3: \input mjmac.tex
! 4:
! 5: \language=\czech
! 6: \chyph
! 7:
! 8: \hsize=160truemm % A4 with 25mm margins
! 9: \vsize=247truemm
! 10: \parindent=2em
! 11: \nopagenumbers
! 12:
! 13: \def\hdr#1{\medskip\leftline{\bf #1}\smallskip}
! 14: \def\\{\hfil\break}
! 15: \def\BIRD{{\sc Bird}}
! 16:
! 17: \def\inititemize{\vskip 1pt\begingroup
! 18: \parskip=1pt plus 0.3pt minus 0.1pt
! 19: \advance\leftskip by 3em
! 20: \advance\rightskip by 3em
! 21: \parindent=0pt
! 22: }
! 23:
! 24: %%% Úvod a historie projektu
! 25: \hdr{Na počátku bylo vejce aneb Úvodem}
! 26:
! 27: \noindent Internet i UNIX jsou na světě již pěkných pár pátků. Počítače pracující
! 28: pod nepřeberným množstvím unixovských systémů od nepaměti fungují jako
! 29: internetové poštovní servery, name-servery a menší routery. Skoro by se zdálo, že
! 30: si tyto dva světy už nemají co nového říci. V~posledních letech ovšem
! 31: výrazně vzrostl výkon běžných PC-ček a objevily se pro ně karty podporující
! 32: nejrůznější síťové technologie, a~tak se tyto počítače staly vhodnými
! 33: kandidáty i~pro funkci routerů. Na~mnoha místech tak starší PC-čko
! 34: s~volně šiřitelným softwarem předstihlo svého staršího a dražšího
! 35: komerčního sourozence. Ačkoliv podpora routingu, firewallingu a inteligentní
! 36: queue management v~jádrech těchto~OS (a~zejména Linuxu) je již velice
! 37: vyspělá, ještě nedávno byly notně zanedbávány protokoly pro dynamický
! 38: routing, tradiční unixovskou koncepcí umístěné do~uživatelského prostoru
! 39: v~podobě routovacích daemonů.
! 40:
! 41: Tento nedostatek se pokoušela mezi jinými napravit také skupina nadšenců
! 42: na~pražské Matematicko-fyzikální fakultě UK, která se rozhodla jako svůj
! 43: studijní projekt vytvořit nového routovacího daemona, který by se stal
! 44: něčím víc než jen důstojným konkurentem komerčních routerů -- nejen
! 45: kopíroval už známá řešení, ale také přispěl něčím novým; na~jedné straně
! 46: být stabilním a efektivním programem pro praxi, na~straně druhé ovšem
! 47: i~laboratoří pro snadné experimentování s~novými myšlenkami. A~tak se
! 48: narodil projekt {\it BIRD Internet Routing Daemon} (zkráceně \BIRD\footnote{$^0$}{Projekt
! 49: si samozřejmě vysloužil nejrůznější přezdívky -- od Ptáčete až po~Ptákovinu.}).
! 50:
! 51: Původní plány byly smělé a rozhodné: Vytvořit nejlepšího routovacího
! 52: daemona na světě, který by fungoval na~všech platformách, vyžadoval
! 53: minimum strojového času a paměti, podporoval všechny routovací protokoly
! 54: atd., zkrátka sen, jaký má být. Přeskočme nyní dva roky vývoje\footnote{$^1$}{během nichž
! 55: z~některých požadavků samozřejmě sešlo -- například logem projektu
! 56: se nakonec nestal ptáček nesoucí v~zobáčku snítku byliny řečené routa \dots}
! 57: a podívejme se, co z~toho vzešlo.
! 58:
! 59: %%% Svět routingu
! 60: %% v~tištěné verzi přeskočíme
! 61:
! 62: %%% Co BIRD dokáže
! 63: \hdr{Když ptáčka lapají, pěkně mu zpívají aneb Feature list}
! 64:
! 65: \noindent \BIRD\ dostal od svých sudiček do~vínku mnohé dary:
! 66:
! 67: \def\icirc{\raise0.2ex\hbox{$\circ$}} % Signs frequently used for \itemize
! 68:
! 69: \itemize\ibull
! 70: \:Schopnost komunikovat protokoly IPv4 i IPv6.
! 71: \:Podporu všech základních routovacích protokolů:
! 72: \itemize\icirc
! 73: \:RIPv2 (Routing Information Protocol, viz RFC 1723 a 2080)\\
! 74: Určen pro interní routing, dnes významu spíše historického.\\
! 75: Algoritmus: distance vector (Bellman-Ford).\\
! 76: Velmi pomalá konvergence, použitelý pouze pro maličké sítě.
! 77: \:OSPFv2 (Open Shortest Path First, viz RFC 2328)\\
! 78: Určen pro interní routing, v~současné době asi nejběžnější.\\
! 79: Algoritmus: link state (Dijkstra).\\
! 80: Rychlá konvergence, ale velice komplikovaný.\\
! 81: Zatím podporujeme pouze pro IPv4.
! 82: \:BGP4 (Border Gateway Protocol, viz RFC 1771 a 2283)\\
! 83: Standardní protokol pro externí routing mezi AS.\\
! 84: Rychlá konvergence, možnost administrativní filtrace.\\
! 85: Algoritmus: path vector (upravený Bellman-Ford).
! 86: \endlist
! 87: \:Propojování protokolů a výměnu dat mezi nimi.
! 88: \:Schopnost uplatňovat routing policy -- určovat, které routovací informace
! 89: budou od~kterých protokolů přijímány a do~kterých protokolů vysílány.
! 90: \:Snadnou konfiguraci a údržbu, ale o~tom až později.
! 91: \:Modulární architekturu umožňující snadné doplňování nových protokolů,
! 92: filtrů i jednoduché portování na~další systémy. (Interface k~routovacím
! 93: službám jádra je bohužel i mezi jednotlivými unixovskými systémy natolik
! 94: různorodý, že dokonce i~Linux 2.0 a Linux 2.2 jsou naprogramovány jako dva
! 95: odlišné porty.)
! 96: \:A v~neposlední řadě kvalitní dokumentaci jak uživatelskou, tak
! 97: programátorskou (to je vítaný důsledek bytí školním projektem).
! 98: \endlist
! 99:
! 100: %%% A jak to všechno propojit
! 101: \hdr{Svět z~ptačí perspektivy aneb Jak to všechno dát dohromady?}
! 102:
! 103: \noindent Hlavním problémem ovšem není ani tak všechny tyto vymoženosti naprogramovat
! 104: a popropojovat, nýbrž udělat to tak, aby z~toho nevznikl neudržovatelný
! 105: a neefektivní zmatek\footnote{$^2$}{Nádherným příkladem je Mendelův pes,
! 106: jak ho kdysi nakreslil pan Kantorek.}. Z~toho se zrodil modulární pohled
! 107: na~svět routingu a následně i celá modulární architektura programu:
! 108:
! 109: \bigskip
! 110:
! 111: \centerline{\epsfxsize=0.9\hsize\epsfbox{../slides/obr5.eps}}
! 112:
! 113: \medskip
! 114:
! 115: Základem pohledu na~Internet z~naší \uv{ptačí perspektivy} je routovací
! 116: tabulka. Na~ní jsou připojeny jednotlivé routovací protokoly -- jak
! 117: protokoly reálné, tak i několik virtuálních, jako je například protokol
! 118: Kernel zajišťující synchronizaci tabulky s~tabulkou jádra nebo protokol
! 119: Static generující podle své konfigurace statické směrování. Každý z~protokolů
! 120: posílá do~tabulky položky pro všechny routy, které se na~základě svých informací
! 121: o~topologii sítě dozvídá. Tabulka pro každou síť vybírá na základě preferencí
! 122: jednotlivých protokolů a jejich metrik optimální směr a ten oznamuje
! 123: zpět protokolům. V~cestě ovšem v~obou směrech stojí filtry, které mohou
! 124: tok dat regulovat -- některé položky odmítat, jiné upravovat (například
! 125: jim přenastavovat metriky či tagy; to se dokonce vztahuje i~na
! 126: atributy doplňované cílovým protokolem, protože nejprve cílový protokol
! 127: nastaví implicitní hodnoty svých atributů, pokud je již položka neobsahovala,
! 128: a teprve pak dojde k~filtrování).
! 129:
! 130: Routovacích tabulek může dokonce existovat vícero a pomocí protokolu Pipe
! 131: si mohou přeposílat vybrané položky. Tím můžeme zajistit například
! 132: routing závislý na~zdrojové adrese či vstupním interfacu: u~Linuxu 2.2
! 133: či novějšího nakonfigurujeme jádru více routovacích tabulek a každou
! 134: z~nich připojíme na~jednu tabulku naši.
! 135:
! 136: \hdr{Ptačí zpěv aneb User interface}
! 137: %%% User interface: konfigurace, logging a filtry. Remote control.
! 138:
! 139: \noindent Síť se mění a s~ní se musí měnit i konfigurace síťových
! 140: komponent. Ta se pozvolna stala tradičním kamenem úrazu většiny routerů.
! 141: U~tohoto kamene se totiž scházejí dva odvěcí nepřátelé:
! 142: snaha o~snadnost a flexibilitu konfigurace a snaha o~nepřetržitý
! 143: provoz sítě. A~jednou sleví ten, podruhé onen -- autoři některých
! 144: routerů vsadili na~sílu textových konfiguračních souborů za~cenu
! 145: toho, že se po~každé změně konfigurace musí router restartovat
! 146: a po~nějakou dobu neroutuje, jiní zase podřídili non-stop provozu
! 147: vše ostatní a stvořili konfigurování nepřeberným množstvím online
! 148: příkazů, pomocí nichž se některé věci provádějí snadno, jiné,
! 149: na~které autoři speciální příkaz nevymysleli, už obtížněji a ještě jiné
! 150: vyžadují do~výsledného stavu dospět postupným provedením mnoha změn,
! 151: což má obvykle za~důsledek daleko delší výpadek než jaký by byl vznikl
! 152: reloadem celého routeru.
! 153:
! 154: \BIRD\ se snaží dosáhnout obojího: používá textové konfigurační soubory,
! 155: uživateli tak dává možnost vytvářet konfiguraci víceméně libovolným
! 156: způsobem -- ať již ručním editováním, interaktivními programy či
! 157: automatickým generováním pomocí scriptů. Po~změně konfigurace je
! 158: ovšem schopen si novou verzi souboru přečíst, porovnat s~právě
! 159: používanou konfigurací a změnám se za běhu přízpůsobit (pokud
! 160: jsou změny příliš velké, může to způsobit restart
! 161: některého z~protokolů, ale provoz těch, kterých se změna
! 162: netýkala, to nijak neohrozí).
! 163:
! 164: Konfigurace každého protokolu (lépe řečeno každé jeho instance --
! 165: protokoly mohou být spuštěny několikrát na~různých rozhraních
! 166: či nad různými tabulkami) vypadá přibližně takto:
! 167:
! 168: \verbatim{ protocol bgp TestBGP { # instanci si můžeme nazvat
! 169: local as 65000; # náš AS
! 170: neighbor 195.39.3.64 as 5588; # sousední AS
! 171: export all; # posílat budeme všechno
! 172: import filter { # na vstupu některé odmítneme
! 173: if !(bgp_path ~ / ? 5588 ? /) then reject;
! 174: if net ~ [ 10.0.0.0/8+, 192.168.0.0/16+ ] then reject;
! 175: preference = 101; # zbylým nastavíme preferenci
! 176: accept; # a přijmeme je
! 177: };
! 178: }}
! 179: \noindent Vždy popisuje protokol, jeho parametry, připojení k~tabulkám
! 180: (v~našem případě používáme tabulku implicitní) a nastavení vstupních
! 181: i~výstupních filtrů.
! 182:
! 183: Filtry jsou popisovány jednoduchým procedurálním programovacím jazykem,
! 184: který má k~dispozici všechny informace o~právě zpracovávané položce, může
! 185: se podle nich rozhodovat a libovolně je měnit. Díky tomu je možné jednoduše
! 186: zadávat i velice složitá pravidla, definovat si podprogramy sdílené
! 187: filtry patřícími k~více protokolům, i~počítat metriky pro jeden protokol
! 188: na základě metrik protokolů ostatních.
! 189:
! 190: Vítaným pomocníkem při odhalování problémů v~sítích je rovněž volitelné
! 191: logování důležitých událostí a trasování činnosti protokolů: zde si je
! 192: možno pro každý protokol vyžádat prakticky cokoliv počínaje základními informacemi o~běhu
! 193: protokolu (připojování a odpojování sousedů apod.), přes výměnu položek
! 194: mezi protokolem, filtry a jeho tabulkou, a konče detailním výpisem všech
! 195: přijatých i odeslaných paketů.
! 196:
! 197: Mimo to \BIRD\ disponuje \uv{dálkovým ovládáním} -- jednoduchým příkazovým
! 198: rozhraním, přes které se mohou připojovat různí klienti a vydávat jak
! 199: některé řídící příkazy (restarty protokolů, reload konfigurace, přepínání
! 200: trasování, \dots), tak požadavky na~vypisování stavu routovacích tabulek
! 201: a protokolů. U~těchto příkazů je možno využívat plné síly filtrovacího
! 202: jazyka, takže chceme-li například znát všechny routy směrované pomocí
! 203: BGP na jednoho konkrétního souseda, stačí položit dotaz typu
! 204:
! 205: \verbatim{ bird> show route where source=RTS_BGP && gw=62.168.0.1}
! 206:
! 207: \noindent a dozvíme se ihned vše, co jsme potřebovali. Ladění filtrů
! 208: navíc usnadní i~to, že se můžeme zeptat na~obsah routovací tabulky
! 209: z~pohledu některého z~běžících protokolů.
! 210:
! 211: %%% BIRD uvnitř
! 212: %\hdr{Ptačí anatomie}
! 213: %% existuje progdoc
! 214:
! 215: %%% Netradicni pouziti
! 216: \hdr{Cesty tažných ptáků aneb Za hranicemi všedních dnů}
! 217:
! 218: \noindent Hotová modulární implementace routovacího daemona samozřejmě
! 219: svádí i k~méně tradičnímu využití. Zde se fantazii meze nekladou, autory
! 220: samé během vývoje napadly například tyto triky:
! 221:
! 222: \itemize\ibull
! 223: \:{\I multirouter} -- \uv{schizofrenní} zařízení pracující na různých
! 224: skupinách interfaců jako různé routery řídící se různými pravidly,
! 225: ležící třeba i v~různých autonomních systémech. To je možno zařídit
! 226: patřičným nastavením jádra a buďto více běžícími \BIRD{}y nebo dokonce
! 227: jedním pracujícím s~několika různými routovacími tabulkami. Tak by
! 228: mohl například celý pražský NIX běžet na jediném routeru (pravda,
! 229: běžné PC by na to nestačílo), a přesto by si každý provider mohl sám
! 230: určovat a konfigurovat svou vlastní routovací politiku.
! 231: \:{\I šedá eminence} -- \BIRD\ by ani nemusel běžet přímo na~stroji, který
! 232: pakety routuje, mohl by také hotové routovací tabulky diktovat
! 233: nějakému dedikovanému routeru disponujícím výkonnějším hardwarem,
! 234: a tak skloubit špičkovou propustnost \uv{velkého železa}
! 235: s~flexibilitou routeru bežícího pod unixovským systémem.
! 236: \:{\I inteligentní mirror} -- aplikace se nemusí zastavovat u~routingu
! 237: jako takového, mnohdy je možno informace získané z~provozu routeru
! 238: využívat k~dalším účelům, například k~inteligentnímu přesměrovávání
! 239: klientů na~nejbližší mirror vašeho archivu.
! 240: \endlist
! 241:
! 242: %%% A co dal?
! 243: \hdr{Čas ptáčat aneb Co dál?}
! 244:
! 245: Přestože po~úspěšném obhájení projektu a prvních několika desítkách
! 246: spokojených uživatelů (a samozřejmě i~pár opravených chybách) nyní vývoj
! 247: spíše stagnuje, autoři již spřádají plány do~budoucnosti, které
! 248: by měly \BIRD{}ovi přinést mimo jiné také routování multicastů, agregaci
! 249: síťových prefixů, OSPFv3 pro IPv6, on-demand linky a porty na~další systémy.
! 250:
! 251: %%% Reference na nás a ostatní routery
! 252: \hdr{Snůška odkazů na závěr}
! 253:
! 254: \noindent {\sc Bird Team} pod vedením RNDr. Libora Forsta ({\I forst@cuni.cz}) tvořili:
! 255: $$\vbox{\halign{#\hfil & \quad \it # \hfil & \quad \it # \hfil\cr
! 256: Ondřej Filip&feela@ipex.cz&http:/$\!$/feela.ipex.cz/\cr
! 257: Martin Mareš&mj@ucw.cz&http:/$\!$/atrey.karlin.mff.cuni.cz/\char126mj/\cr
! 258: Pavel Machek&pavel@ucw.cz&http:/$\!$/atrey.karlin.mff.cuni.cz/\char126pavel/\cr}}$$
! 259: Domácí stránku projektu najdete na {\it http:/$\!$/bird.network.cz/,} odtamtud již
! 260: vedou odkazy na~aktuální verzi, online dokumentaci i mailing list
! 261: uživatelů.
! 262: Všechna zmiňovaná RFC i mnoho dalších naleznete na {\it http:/$\!$/www.rfc-editor.org/},
! 263: první myšlenky o~využívání ptactva v~Internetu sahají až k~RFC~1149.
! 264: \BIRD\ není na~světě sám, má i~příbuzné; mezi nimi za zmínku stojí
! 265: daemoni {\sc GateD} ({\I http:/$\!$/www.gated.org/}), \hbox{\sc Zebra} ({\I http:/$\!$/www.zebra.org/})
! 266: a {\sc Mrtd} ({\I http:/$\!$/www.mrtd.net/}).
! 267: O~IPv6 se bohužel zatím jen píše, na~jeho celointernetové nasazení se stále
! 268: čeká a mezitím přibývá address-translatorů a dalších zvěrstev. Snad jediná
! 269: větší síť používající tento protokol je experimentální virtuální síť 6-bone
! 270: (viz {\it http:/$\!$/www.6bone.net/} a odkazy odtamtud).
! 271:
! 272: Dotazy a připomínky posílejte buďto autorovi nebo celému {\sc Bird Team}u na~adresu
! 273: {\I bird@bird.network.cz}.
! 274:
! 275: \bye
FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>
![[BACK]](/icons/cvsweb/back.gif){kind=icon}
Return to slt.tex CVS log ![[TXT]](/icons/cvsweb/text.gif){kind=icon}
![[DIR]](/icons/cvsweb/dir.gif){kind=icon}
Up to [ELWIX - Embedded LightWeight unIX -] / embedaddon / bird / doc / slt2001