Ett internt gateway-protokoll är ett routningsprotokoll som används inom routrarna i ett autonomt system. Ett autonomt system kan vara en organisation med dess kunder. Interior gateway-protokoll kan hantera mer komplexa nätverkstopologier jämfört med exterior gateway-protokoll. Protokoll för yttre gateway används för att dirigera paket mellan två autonoma system.
Vad är ett IGP och varför används det?
Ett internt gateway‑protokoll (IGP) ansvarar för att bestämma bästa väg för trafik mellan nätverk i samma administrativa domän (ett autonomt system, AS). IGP används för att:
- Upprätthålla aktuell information om tillgängliga länkar och nätverk inom AS.
- Beräkna kortaste eller mest gynnsamma vägen mellan källor och destinationer.
- Hantera fel och ändringar i topologin så att trafiken snabbt kan omdirigeras.
Typer av IGP och hur de fungerar
De vanligaste IGP‑kategorierna är link‑state och distance‑vector:
- Link‑state (t.ex. OSPF, IS‑IS): varje router bygger en komplett bild av nätverkstopologin genom att sprida länkstatusmeddelanden (LSA). Därefter beräknar varje router själv bästa vägar med hjälp av algoritmer som Dijkstra. Fördelarna är snabb konvergens och god skalbarhet med områdesindelning.
- Distance‑vector (t.ex. äldre RIP): routrar utbyter information om distanser (hopp, kostnad) till destinationer med sina grannar och använder algoritmer som Bellman‑Ford. Dessa protokoll är enklare men kan ha långsammare konvergens och problem som ruttloopar om inte mekanismer som split‑horizon och hold‑down används.
Vanliga IGP‑protokoll
- OSPF (Open Shortest Path First) – ett mycket vanligt link‑state‑protokoll med stöd för områden (areas), autentisering och flertalet metriktyper.
- IS‑IS – link‑state‑protokoll som ofta används i operatörsnät; liknar OSPF i funktionalitet men med andra dataplanstrukturer.
- RIP (Routing Information Protocol) – äldre distance‑vector‑protokoll med begränsning i hopräkning (vanligen 15). Används i enklare eller små nätverk.
- EIGRP – ett hybridprotokoll ursprungligen från Cisco som kombinerar egenskaper från distance‑vector och link‑state.
Skillnad mot EGP
IGP används inom ett autonomt system medan exterior gateway-protokoll (EGP) som BGP används för att utbyta routing mellan olika autonoma system. BGP fokuserar på policy och vägval mellan AS, medan IGP fokuserar på teknisk bästa väg inom AS.
Prestanda, skalbarhet och konvergens
- Link‑state‑protokoll erbjuder snabb och förutsägbar konvergens efter fel, men kräver mer minne och CPU för att hålla topologikartan.
- Skalbarhet hanteras ofta genom indelning i områden (OSPF) eller nivåer (IS‑IS) och genom route summarization för att minska routingtabellernas storlek.
- Tidsinställningar och metoder för att dämpa fladdrande rutter är viktiga för stabilitet i stora nätverk.
Säkerhet och drift
IGP måste skyddas mot manipulation och felaktiga ruttannonseringar. Vanliga säkerhetsåtgärder:
- Autentisering av protokollmeddelanden (t.ex. MD5 eller modernare mekanismer).
- Kontrollplansskydd, ACL:er och filtrering för att förhindra obehörig påverkan.
- Övervakning och larm för att upptäcka konfigurationsfel eller fluktuerande länkar.
Praktiska överväganden vid val och drift
- Välj protokoll efter nätverkets storlek, krav på konvergenstid och vilken utrustning som används.
- Planera områdesindelning och adressaggregering för att optimera skalbarhet.
- Tänk på hur IGP ska samverka med BGP (route redistribution, administrativa avstånd) i nät där både interna och externa rutter finns.
- Utför tester i labbmiljö för att bedöma beteende vid fel och för att finjustera timers och metrik.
Sammanfattningsvis är internt gateway‑protokoll centralt för att upprätthålla stabil och effektiv routing inom ett autonomt system. Valet av IGP och dess konfiguration påverkar prestanda, tillförlitlighet och säkerhet i hela nätverket.