Sisäiset yhdyskäytäväprotokollat (IGP) – määritelmä ja käyttö

Tutustu IGP-protokolliin: mitä ne ovat, miten toimivat ja miten valita oikea sisäinen reititysratkaisu organisaation verkkoon. Selkeä opas ja käytännön esimerkit.

Tekijä: Leandro Alegsa

Sisäisen yhdyskäytävän protokolla on reititysprotokolla, jota käytetään yhden autonomisen järjestelmän reitittimissä. Autonominen järjestelmä voi olla yksi organisaatio asiakkaineen. Sisäiset yhdyskäytäväprotokollat pystyvät käsittelemään monimutkaisempia verkkotopologioita kuin ulkoiset yhdyskäytäväprotokollat. Ulkoisia yhdyskäytäväprotokollia käytetään reitittämään paketteja kahden autonomisen järjestelmän välillä.

Mitkä protokollat kuuluvat IGP:hin

  • RIP (Routing Information Protocol) – vanha ja yksinkertainen etäisyysvektoriprotokolla, joka käyttää hyppylaskuria (hop count) metriikkana.
  • OSPF (Open Shortest Path First) – link-state -protokolla, joka tukee alueistusta (areas) ja nopeampaa konvergenssia suurissa verkoissa.
  • IS‑IS (Intermediate System to Intermediate System) – toinen link-state -protokolla, joka on yleinen suurissa palveluntarjoajaverkoissa ja datakeskuksissa.
  • EIGRP (Enhanced Interior Gateway Routing Protocol) – Cisco-ympäristöissä laajasti käytetty "hybridimäinen" protokolla, joka hyödyntää useita mittareita (kaista, viive jne.).

Miten IGP:t toimivat lyhyesti

  • Etäisyysvektori (esim. RIP): reitittimet vaihtavat koko reititystaulujaan naapureiden kanssa. Helppo toteuttaa, mutta alttiimpi ongelmille kuten count-to-infinity.
  • Link-state (esim. OSPF, IS‑IS): jokainen reititin rakentaa täydellisen topologian, laskee lyhimmät polut (Dijkstra) ja jakaa vain linkkitilanteen muutokset. Nopeampi konvergenssi ja parempi skaalautuvuus suurissa verkoissa.

Tärkeitä ominaisuuksia ja käsitteitä

  • Konvergenssi: kuinka nopeasti verkko reagoi muutoksiin (linkkien alas/ylös). Link-state-protokollat konvergoivat yleensä nopeammin kuin perinteiset etäisyysvektori-protokollat.
  • Metrikka: eri protokollat käyttävät eri mittareita (hyppyjen määrä, kaistanleveys, viive, kustannus). Metrikka vaikuttaa reittivalintoihin.
  • Alueistus ja hierarkia: esimerkiksi OSPF:ssä käytetään alueita (areas) skaalautuvuuden ja hallittavuuden parantamiseksi.
  • Lyhenteet ja reitityssuppression: reittien yhteenlasku (summarization) ja rajaaminen estävät turhaa reititysstatuksen leviämistä.
  • Turvallisuus: autentikointi (esim. MD5 TAI modernimmat mekanismit), reititysprotokollien suodatus ja hallinta estävät luvattoman reititystiedon leviämistä.
  • Redistribuutio: IGP- ja EGP-protokollien (esim. BGP) välinen reittien jakaminen vaatii huolellista suunnittelua reitinprioriteettien ja summaroinnin vuoksi.

Suunnitteluperiaatteet ja parhaat käytännöt

  • Käytä hierarkkista suunnittelua (esim. OSPF area -rakenteet) suurten verkkojen hallitsemiseksi.
  • Sammuta tai rajoita vanhoja protokollia kuten RIP nykyaikaisissa verkoissa, joissa vaaditaan nopea konvergenssi ja skaalautuvuus.
  • Ota käyttöön reitityksen autentikointi ja valvonta (logging, SNMP, telemetry) turvallisuuden ja vianetsinnän parantamiseksi.
  • Hyödynnä reittien yhteenlaskua ja suodatusta vähentääksesi reititystaulun kokoa ja hallitaksesi propagoitavia reittejä.
  • Suunnittele reititysmittarit ja -prioriteetit siten, että liikenne kulkee toivottuja polkuja (esim. painotettu reititys, policy-based routing tarvittaessa).

Käyttötapaukset

  • Yrityksen sisäinen reititys eri toimipisteiden välillä — tyypillisesti IGP kuten OSPF tai EIGRP.
  • Datakeskukset ja palveluntarjoajaverkot, joissa tarvitaan nopeaa konvergenssia ja hyvää skaalautuvuutta — usein OSPF tai IS‑IS.
  • Pienet ja yksinkertaiset LAN-verkot, joissa voidaan käyttää RIP:iä tai staattisia reittejä, mutta suuremmissa ympäristöissä suositellaan moderneja IGP:tä.

Yhteenveto: Sisäiset yhdyskäytäväprotokollat (IGP) ovat keskeisiä organisaation sisäisessä reitityksessä. Ne eroavat ulkoisista protokollista (kuten BGP) siinä, että ne optimoivat ja hallitsevat liikennettä yhden autonomisen järjestelmän sisällä. Valinta IGP:n tyypin ja sen konfiguroinnin välillä vaikuttaa suoraan verkon konvergenssiin, skaalautuvuuteen, turvallisuuteen ja ylläpidettävyyteen.

Kysymyksiä ja vastauksia

K: Mikä on sisäisen yhdyskäytävän protokolla?


A: Sisäisen yhdyskäytävän protokolla on reititysprotokolla, jota käytetään yhden autonomisen järjestelmän reitittimien sisällä.

K: Mikä on autonominen järjestelmä?


V: Autonominen järjestelmä on ryhmä verkkolaitteita yhden hallinnollisen toimialueen alla.

K: Soveltuvatko sisäiset yhdyskäytäväprotokollat autonomisten järjestelmien väliseen reititykseen?


V: Ei, ne eivät sovellu autonomisten järjestelmien väliseen reititykseen.

K: Mitä eroa on sisäisten ja ulkoisten yhdyskäytäväprotokollien välillä?


V: Sisäisiä yhdyskäytäväprotokollia käytetään yhden autonomisen järjestelmän sisällä, kun taas ulkoisia yhdyskäytäväprotokollia käytetään reitittämään paketteja kahden autonomisen järjestelmän välillä.

Kysymys: Minkä tyyppinen reititysprotokolla pystyy käsittelemään monimutkaisempia verkkotopologioita?


V: Sisäiset yhdyskäytäväprotokollat pystyvät käsittelemään monimutkaisempia verkkotopologioita.

Kysymys: Mihin ulkoisia yhdyskäytäväprotokollia käytetään?


V: Ulkoisia yhdyskäytäväprotokollia käytetään reitittämään paketteja kahden autonomisen järjestelmän välillä.

K: Voidaanko sisäisiä yhdyskäytäväprotokollia käyttää reititykseen eri hallintoalueiden välillä?


V: Ei, sisäiset yhdyskäytäväprotokollat on suunniteltu käytettäväksi yhden hallinnollisen toimialueen sisällä, esimerkiksi yhden organisaation ja sen asiakkaiden välillä.


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3