'

Аппаратное и программное обеспечение ЭВМ и сетей

Понравилась презентация – покажи это...





Слайд 0

Аппаратное и программное обеспечение ЭВМ и сетей ТЕМА: № 28 Протоколы маршрутизации в сетях TCP/IP - RIP, OSPF . Раздел 5 Сети TCP/IP. Сетевой уровень. Транспортный уровень. Прикладной уровень


Слайд 1

Протоколы маршрутизации Список ключевых слов: время конвергенции, лавинная маршрутизация, маршрутизация, управляемая событиями, маршрутизация от источника, статическая маршрутизация, адаптивная маршрутизация, дистанционно-векторный алгоритм, алгоритм состояния связей, автономная система, внешний шлюз, внешний шлюзовой протокол, внутренний шлюзовой протокол, протокол BGPv4. Классификация протоколов маршрутизации Маршрутизаторы, сегодня, способны создавать таблицы маршрутизации автоматически. Автоматически создаваемые таблицы маршрутизации обеспечивают рациональность маршрутов следования пакетов через сеть, при этом критерии выбора маршрутов могут быть разными. В IP-сетях сегодня применяются протоколы маршрутизации, в которых маршрут выбирается либо по критерию кратчайшего расстояния, где под расстоянием, проходимым пакетом, понимается количество промежуточных маршрутизаторов (хопов), либо по комплексному показателю, учитывающему также номинальную пропускную способность каналов между маршрутизаторами, надежность каналов или вносимые ими задержки.


Слайд 2

Протоколы маршрутизации Протокол маршрутизации должен создавать в маршрутизаторах согласованные друг с другом таблицы маршрутизации, то есть такие, которые обеспечат доставку пакета от исходной сети в сеть назначения за конечное число шагов. Можно представить и несогласованную пару таблиц, когда таблица маршрутизатора 1 показывает, что пакет для сети А нужно передать маршрутизатору 2, а таблица маршрутизатора 2 отправляет этот же пакет маршрутизатору 1. Современные протоколы маршрутизации обеспечивают согласованность таблиц, однако это их свойство не абсолютно — при изменениях в сети, например, при отказе каналов передачи данных или самих маршрутизаторов, возникают периоды нестабильной работы сети, вызванной временной несогласованностью таблиц разных маршрутизаторов. Протоколу маршрутизации обычно нужно некоторое время, которое называется временем конвергенции, чтобы после нескольких итераций обмена служебной информацией все маршрутизаторы сети внесли изменения в свои таблицы и в результате таблицы снова стали согласованными. Различные протоколы маршрутизации обладают разным временем конвергенции.


Слайд 3

Протоколы маршрутизации Следуя принципу масштабируемости, маршрутизация в Интернете функционирует в пределах автономных систем (Autonomous Systems, AS). В результате маршрутизация в Интернете носит ярко выраженный иерархический характер. Внутри каждой автономной системы может применяться любой из существующих протоколов маршрутизации, в то время как между автономными системами всегда применяется один и тот же протокол. Являющийся своеобразным языком “эсперанто”, на котором автономные системы общаются между собой. В IP-сетях в качестве внутренних шлюзовых протоколов, то есть протоколов, применяемых внутри автономных систем, сегодня активно используются три протокола — RIP, OSPF и IS-IS. Внешним шлюзовым протоколом, то есть протоколом выбора маршрута между автономными системами, сегодня является протокол BGP.


Слайд 4

Протоколы маршрутизации Маршрутизация без таблиц Переходя к классификации протоколов маршрутизации, прежде всего, отметим, что существуют такие способы продвижения пакетов в составных сетях, которые вообще не требуют наличия таблиц маршрутизации в маршрутизаторах. Наиболее простым способом передачи пакетов по сети является так называемая лавинная маршрутизация, когда каждый маршрутизатор передает пакет всем своим непосредственным соседям, кроме того, от которого его получил. Понятно, что это не самый рациональный способ, так как пропускная способность сети используется крайне расточительно, но он работоспособен (именно так мосты и коммутаторы локальных сетей поступают с кадрами, имеющими неизвестные адреса). Другой вариант маршрутизации без таблицы — это маршрутизация, управляемая событиями (Event dependent routing), когда пакет к определенной сети назначения посылается по маршруту, уже приводившему ранее к успеху (для данного адреса назначения). Подобный метод маршрутизации использовался на этапе становления Интернета, когда перед отправкой пакета данных всем или нескольким соседям посылались эхо-запросы протокола ICMP, а затем на основании времени пришедших эхо-ответов выбирался сосед с минимальным временем отклика. Данный способ хорош для сетей, работающих по протоколам с предварительным установлением соединения. Запрос на установление соединения может посылаться нескольким соседям, а подтверждение установления соединения посылается тому соседу, который первым пришлет ответ.


Слайд 5

Протоколы маршрутизации Еще одним видом маршрутизации, не требующим наличия таблиц маршрутизации, является маршрутизация от источника (source routing). В этом случае отправитель помещает в пакет информацию о том, какие промежуточные маршрутизаторы должны участвовать в передаче пакета к сети назначения. На основе этой информации каждый маршрутизатор считывает адрес следующего маршрутизатора и, если он действительно является адресом его непосредственного соседа, передает ему пакет для дальнейшей обработки. Вопрос о том, как отправитель узнает точный маршрут следования пакета через сеть, остается открытым. Маршрут может задавать либо вручную администратор, либо автоматически узел-отправитель, но в этом случае ему нужно поддерживать какой-либо протокол маршрутизации, который сообщит ему о топологии и состоянии сети. Маршрутизация от источника опробовалась па этапе зарождения Интернета и сохранилась как практически неиспользуемая возможность протокола IPv4. В IPv6 маршрутизация от источника является одним из стандартных режимов продвижения пакетов, существует даже специальный заголовок для реализации этого режима.


Слайд 6

Протоколы маршрутизации Адаптивная маршрутизация В тех случаях, когда маршрутизация осуществляется на основании таблиц, различают статическую и адаптивную (динамическую) маршрутизацию. При статической маршрутизации таблицы составляются и вводятся в память каждого маршрутизатора вручную администратором сети. Все записи в таблице имеют статус статических, что подразумевает бесконечный срок их жизни. При существенном изменении состояния сети администратору необходимо срочно внести изменения в соответствующие таблицы маршрутизации, иначе сеть будет работать некорректно. При адаптивной маршрутизации все изменения конфигурации сети автоматически отображаются в таблицах маршрутизации протоколами маршрутизации. Эти протоколы основаны на сборе информации о топологии связей в сети, что позволяет им оперативно отрабатывать все текущие изменения. В таблицах маршрутизации при адаптивной маршрутизации обычно имеется информация об интервале времени, в течение которого данный маршрут будет оставаться действительным. Это время называют временем жизни (TTL) маршрута. Если по истечении времени жизни существование маршрута не подтверждается протоколом маршрутизации, то он считается нерабочим, пакеты по нему больше не посылаются.


Слайд 7

Протоколы маршрутизации Протоколы маршрутизации могут быть распределенными и централизованными. При распределенном подходе в сети отсутствуют какие-либо выделенные маршрутизаторы, которые собирали бы и обобщали топологическую информацию: эта работа распределяется между всеми маршрутизаторами сети. Каждый маршрутизатор строит собственную таблицу маршрутизации, основываясь на данных, получаемых по протоколу маршрутизации от остальных маршрутизаторов сети. При централизованном подходе в сети существует один маршрутизатор, который собирает всю информацию о топологии и состоянии сети от других маршрутизаторов. Затем этот выделенный маршрутизатор (который иногда называют сервером маршрутов) может построить таблицы маршрутизации для всех остальных маршрутизаторов сети, а затем распространить их по сети, чтобы каждый маршрутизатор получил собственную таблицу и в дальнейшем самостоятельно принимал решение о продвижении каждого пакета. Применяемые сегодня в IP-сетях протоколы маршрутизации, относятся к адаптивным, распределенным протоколам.


Слайд 8

Протоколы маршрутизации Адаптивные алгоритмы маршрутизации должны отвечать нескольким важным требованиям. Во-первых, они должны обеспечивать рациональность маршрута. Во-вторых, алгоритмы должны быть достаточно простыми, они не должны требовать слишком большого объема вычислений или порождать интенсивный служебный трафик. И наконец, алгоритмы маршрутизации должны обладать свойством сходимости, то есть всегда приводить к согласованному построению таблиц маршрутизации на всех маршрутизаторах сети за приемлемое время. Адаптивные протоколы обмена маршрутной информацией, применяемые в настоящее время в вычислительных сетях, делятся на две группы: дистанционно-векторные алгоритмы (Distance Vector Algorithms, DVA); алгоритмы состояния связей (Link State Algorithms, LSA).


Слайд 9

Дистанционно-векторные алгоритмы В дистанционно-векторных алгоритмах (DVA) каждый маршрутизатор периодически и широковещательно рассылает по сети вектор, компонентами которого являются расстояния от данного маршрутизатора до всех известных ему сетей. Пакеты протоколов маршрутизации обычно называют объявлениями, так как с их помощью маршрутизатор объявляет остальным маршрутизаторам известные ему сведения о конфигурации сети. Расстояние в DVA обычно измеряют в числе хопов. Возможна и другая метрика, учитывающая не только число промежуточных маршрутизаторов, но и пропускную способность между соседними маршрутизаторами. Получив от некоторого соседа вектор расстояний до известных тому сетей, маршрутизатор наращивает компоненты вектора на величину расстояния от себя до данного соседа. Кроме того, он дополняет вектор информацией об известных ему самому других сетях, о которых он узнал непосредственно (если они подключены к его портам) или из аналогичных объявлений других маршрутизаторов. Затем он снова рассылает новое значение вектора по сети. В конце концов, каждый маршрутизатор узнает через соседние маршрутизаторы информацию обо всех имеющихся в составной сети сетях и о расстояниях до них.


Слайд 10

Дистанционно-векторные алгоритмы Затем он выбирает из нескольких альтернативных маршрутов к каждой сети тот маршрут, который обладает наименьшей метрикой. Ближайший маршрутизатор, который передал информацию о данном маршруте, отмечается в таблице маршрутизации как следующий (next hop). Дистанционно-векторные алгоритмы работают хорошо только в небольших сетях. В больших сетях они засоряют линии связи интенсивным периодическим трафиком, к тому же изменения конфигурации не всегда корректно могут отрабатываться алгоритмом этого типа, так как маршрутизаторы не имеют точного представления о топологии связей в сети, а располагают только обобщенной информацией-вектором дистанций. Наиболее распространенным протоколом, основанным на дистанционно-векторном алгоритме, является протокол RIP, который распространен в двух версиях — версия RIP IP работает с протоколом IP, а версия RIP IPX работает с протоколом IPX.


Слайд 11

Алгоритмы состояния связей (Link State Algorithms, LSA) Алгоритмы состояния связей (LSA) обеспечивают каждый маршрутизатор информацией, достаточной для построения точного графа связей сети. Все маршрутизаторы работают на основании одного и того же графа, что делает процесс маршрутизации более устойчивым к изменениям конфигурации. Каждый маршрутизатор использует граф сети для нахождения оптимальных по некоторому критерию маршрутов до каждой из сетей, входящих в составную сеть. Чтобы понять, в каком состоянии находятся линии связи, подключенные к его портам, маршрутизатор периодически обменивается короткими пакетами HELLO со своими ближайшими соседями. В отличие от протоколов DVA объявление о состоянии связей протоколов LSA не повторяются периодически, а передаются только в том случае, когда с помощью сообщений HELLO было установлено изменение состояния какой-либо связи. В результате служебный трафик, создаваемый протоколами LSA, гораздо менее интенсивный, чем у протоколов DVA. Протоколами, основанными на алгоритме состояния связей, являются протокол IS-IS стека OSI (этот протокол используется также в стеке TCP/IP), протокол OSPF стека TCP/IP и протокол NLSP стека Novell.


Слайд 12

Применение нескольких протоколов маршрутизации В одной и той же сети могут одновременно работать несколько разных протоколов маршрутизации (рис. 5-28.1). Это означает, что на некоторых (не обязательно всех) маршрутизаторах сети установлено и функционирует несколько протоколов маршрутизации, но при этом, естественно, через сеть взаимодействуют только одноименные протоколы. То есть если маршрутизатор 1 поддерживает, например, протоколы RIP и OSPF, маршрутизатор 2 — только RIP, а маршрутизатор 3 — только OSPF, то маршрутизатор 1 будет взаимодействовать с маршрутизатором 2 по протоколу RIP, с маршрутизатором 2 — по OSPF, а маршрутизаторы 2 и 3 вообще непосредственно друг с другом взаимодействовать не могут. В маршрутизаторе, который поддерживает одновременно несколько протоколов, каждая запись в таблице является результатом работы одного из этих протоколов. Если о некоторой сети появляется информация от нескольких протоколов, то для однозначности выбора маршрута (а данные разных протоколов могут вести к разным рациональным маршрутам) устанавливаются приоритеты протоколов маршрутизации.


Слайд 13

OSPF OSPF RIP RIP Маршрутизатор 1 Маршрутизатор 3 Маршрутизатор 2 Таблица маршрутизации Таблица маршрутизации Таблица маршрутизации Рис. 5-28.1 Работа нескольких протоколов маршрутизации в одной сети Протоколы маршрутизации


Слайд 14

Применение нескольких протоколов маршрутизации Обычно предпочтение отдается протоколам LSA, как располагающим более полной информацией о сети по сравнению с протоколами DVA. В некоторых ОС в формах вывода на экран и на печать в каждой записи таблицы маршрутизации имеется отметка о том, с помощью какого протокола маршрутизации эта запись получена. Но даже если эта отметка на экран и не выводится, она обязательно имеется во внутреннем представлении таблицы маршрутизации. По умолчанию каждый протокол маршрутизации, работающий на определенном маршрутизаторе, распространяет только ту информацию, которая была получена этим маршрутизатором по данному протоколу. Таким образом, если о маршруте к некоторой сети маршрутизатор узнал от протокола RIP, то и распространять по сети объявления об этом маршруте он будет с помощью протокола RIP Однако возникает вопрос: «Каким образом маршрутизаторы, поддерживающие разные протоколы, обмениваются между собой маршрутной информацией, делая тем самым достижимыми все сети составной сети?»


Слайд 15

Применение нескольких протоколов маршрутизации Для этого необходимо установить особый внутренний режим работы, называемый часто перераспределением. Такой режим позволяет одному протоколу маршрутизации использовать не только «свои», но и «чужие» записи таблицы маршрутизации, полученные с помощью другого протокола маршрутизации, указанного при конфигурировании. Как видим, применение нескольких протоколов маршрутизации даже в пределах небольшой составной сети не является простым делом, от администратора требуется провести определенную работу по конфигурированию каждого маршрутизатора. Очевидно, что для крупных составных сетей требуется качественно иное решение. Такое решение, было найдено для самой крупной на сегодня составной сети — для Интернета.


Слайд 16

Внешние и внутренние шлюзовые протоколы Интернет обладает не только организационной структурой, определяющей деление Интернета на сети различных поставщиков услуг (ISP). Интернет состоит также из автономных систем. Автономная система — это совокупность сетей под единым административным управлением, обеспечивающим общую для всех входящих в автономную систему маршрутизаторов политику маршрутизации. Обычно автономной системой управляет один поставщик услуг Интернета, самостоятельно выбирая, какие протоколы маршрутизации должны использоваться в некоторой автономной системе и каким образом между ними должно выполняться перераспределение маршрутной информации. Крупные поставщики услуг и корпорации могут представить свою составную сеть как набор нескольких автономных систем. Регистрация автономных систем происходит централизованно, как и регистрация IP-адресов и DNS-имен. Номер автономной системы состоит из 16 разрядов и никак не связан с префиксами IP-адресов сетей, входящих в нее.


Слайд 17

Внешние и внутренние шлюзовые протоколы В соответствии с этой концепцией Интернет выглядит как набор взаимосвязанных автономных систем, каждая из которых состоит из взаимосвязанных сетей (рис.5-28.2). Основная цель деления Интернета на автономные системы — обеспечение многоуровневого подхода к маршрутизации. До введения автономных систем предполагался двухуровневый подход — то есть сначала маршрут определялся как последовательность сетей, а затем вел непосредственно к заданному узлу в конечной сети. С появлением автономных систем появляется третий, верхний, уровень маршрутизации — теперь сначала маршрут определяется как последовательность автономных систем, затем — как последовательность сетей, а уж затем ведет к конечному узлу.


Слайд 18

Рис. 5-28.2. Автономные системы Internet Autonomous system 104 IGP Автономная система 501 IGP Автономная система 414 IGP Автономная система 112 IGP Автономная система 234 IGP Автономная система 23 IGP BGP BGP BGP BGP BGP BGP Внешний шлюз (exterior gateway)


Слайд 19

Внешние и внутренние шлюзовые протоколы Автономные системы соединяются внешними шлюзами. Что важно, между внешними шлюзами разрешается использовать только один протокол маршрутизации, причем не произвольный, а тот, который в данное время признается сообществом Интернета в качестве стандартного для внешних шлюзов. Такой протокол маршрутизации называется внешним шлюзовым протоколом (Exterior Gateway Protocol, EGP) и в настоящее время им является протокол BGP версии 4 (BGPv4). Все остальные протоколы (например, RIP, OSPF, IS-IS) являются внутренними шлюзовыми протоколами (Interior Gateway Protocols, IGP). Внешний шлюзовой протокол отвечает за выбор маршрута, между автономными системами. В качестве адреса следующего маршрутизатора указывается адрес точки входа в соседнюю автономную систему. Внутренние шлюзовые протоколы отвечают за маршрут внутри автономной системы. В случае транзитной автономной системы эти протоколы указывают точную последовательность маршрутизаторов от точки входа в автономную систему до точки выхода из нее. Автономные системы составляют магистраль Интернета. Концепция автономных систем скрывает от администраторов магистрали Интернета проблемы маршрутизации пакетов на более низком уровне — уровне сетей. Для администратора магистрали неважно, какие протоколы маршрутизации применяются внутри автономных систем, для него существует единственный протокол маршрутизации - BGPv4.


Слайд 20

Протоколы маршрутизации Протокол RIP Список ключевых слов: протокол RIP, истечение времени жизни маршрута, тайм-аут, расщепление горизонта, триггерные обновления, замораживание изменений. Протокол RIP (Routing Information Protocol — протокол маршрутной информации) является внутренним протоколом маршрутизации дистанционно-векторного типа, он представляет собой один из наиболее ранних протоколов обмена маршрутной информацией и до сих пор чрезвычайно распространен в вычислительных сетях ввиду простоты реализации. Построение таблицы маршрутизации Для IP имеются две версии RIP — RIP vl и RIP v2. Протокол RIP vl не поддерживает масок. Протокол RIP v2 передает информацию о масках сетей, поэтому он в большей степени соответствует требованиям сегодняшнего дня. Так как построение таблиц маршрутизации в обеих версиях 1 и 2 принципиально не отличается, в дальнейшем для упрощения записей будет описываться работа версии 1.


Слайд 21

Протоколы маршрутизации Для измерения расстояния до сети стандарты протокола RIP допускают различные виды метрик: хопы, значения пропускной способности, вносимые задержки, надежность сетей (то есть соответствующие признакам D, Т и R в поле качества сервиса IP-пакета), а также Любые комбинации этих метрик. Метрика должна обладать свойством аддитивности - метрика составного пути должна быть равна сумме метрик составляющих этого пути. В большинстве реализаций RIP используется простейшая метрика — количество хопов, то есть количество промежуточных маршрутизаторов, которые нужно преодолеть пакету до сети назначения. Рассмотрим процесс построения таблицы маршрутизации с помощью протокола RIP на примере составной сети, изображенной на рис. 5-28.3.


Слайд 22

Рис. 5-28.3. Сеть, построенная на RIP маршрутизаторах. Здесь М1-М4 - маршрутизаторы


Слайд 23

Протоколы маршрутизации Этап 1 — создание минимальной таблицы В этой сети имеется восемь IP-сетей, связанных четырьмя маршрутизаторами с идентификаторами: Rl, R2, R3 и R4. Маршрутизаторы, работающие по протоколу RIP, могут иметь идентификаторы, однако для протокола они не являются необходимыми. В RIP-сообщениях эти идентификаторы не передаются. В исходном состоянии в каждом маршрутизаторе программным обеспечением стека TCP/IP автоматически создается минимальная таблица маршрутизации, в которой учитываются только непосредственно подсоединенные сети. На рисунке адреса портов маршрутизаторов в отличие от адресов сетей помещены в овалы. Таблица 5-28.1 позволяет оценить примерный вид минимальной таблицы маршрутизации маршрутизатора R1.


Слайд 24

Таблица 5-28.1- Минимальная таблица маршрутизации маршрутизатора R1 Минимальные таблицы маршрутизации в других маршрутизаторах Таблица 5-28.2. Минимальная таблица маршрутизации маршрутизатора R2


Слайд 25

Протоколы маршрутизации Этап 2 — рассылка минимальной таблицы соседям После инициализации каждого маршрутизатора он начинает посылать своим соседям сообщения протокола RIP, в которых содержится его минимальная таблица. RIP-сообщения передаются в дейтаграммах протокола UDP и включают два параметра для каждой сети: ее IP-адрес и расстояние до нее от передающего сообщение маршрутизатора. Соседями являются маршрутизаторы, которым данный маршрутизатор может передать IP-пакет по какой-либо своей сети, не пользуясь услугами промежуточных маршрутизаторов. Например, для маршрутизатора R1 соседями являются маршрутизаторы R2 и R3, а для маршрутизатора R4 — маршрутизаторы R2 и R3. Таким образом, маршрутизатор R1 передает маршрутизаторам R2 и R3 следующие сообщения: сеть 201.36.14.0, расстояние 1; сеть 132.11.0.0, расстояние 1; сеть 194.27.18.0, расстояние 1.


Слайд 26

Протоколы маршрутизации Этап 3 — получение RIP-сообщений от соседей и обработка полученной информации После получения аналогичных сообщений от маршрутизаторов R2 и R3 маршрутизатор R1 наращивает каждое полученное поле метрики на единицу и запоминает, через какой порт и от какого маршрутизатора получена новая информация (адрес этого маршрутизатора станет адресом следующего маршрутизатора, если эта запись будет внесена в таблицу маршрутизации). Затем маршрутизатор начинает сравнивать новую информацию с той, которая хранится в его таблице маршрутизации (табл. 5-28.3). Записи с четвертой по девятую получены от соседних маршрутизаторов, и они претендуют на помещение в таблицу. Однако только записи с четвертой по седьмую попадают в таблицу, а записи восьмая и девятая — нет. Это происходит потому, что они содержат данные об уже имеющихся в таблице маршрутизатора R1 сетях, а расстояние до них больше, чем в существующих записях.


Слайд 27

Таблица 5-28.3. Таблица маршрутизации маршрутизатора R1


Слайд 28

Протоколы маршрутизации RIP Протокол RIP замещает запись о какой-либо сети только в том случае, если новая информация имеет лучшую метрику (расстояние в хопах меньше), чем имеющаяся. В результате в таблице маршрутизации о каждой сети остается только одна запись; если же имеется несколько записей, равнозначных в отношении расстояния путей к одной и той же сети, то все равно в таблице остается одна запись, которая пришла в маршрутизатор первая по времени. Для этого правила существует исключение — если худшая информация о какой-либо сети пришла от того же маршрутизатора, на основании сообщения которого была создана данная запись, то худшая информация замещает лучшую. Аналогичные операции с новой информацией выполняют и остальные маршрутизаторы сети Этап 4 — рассылка новой таблицы соседям Каждый маршрутизатор отсылает новое RIP-сообщение всем своим соседям. В этом сообщении он помещает данные обо всех известных ему сетях — как непосредственно подключенных, так и удаленных, о которых маршрутизатор узнал из RIP-сообщений.


Слайд 29

Протоколы маршрутизации Этап 5 — получение RIP-сообщений от соседей и обработка полученной информации Этап 5 повторяет этап 3 — маршрутизаторы принимают RIP-сообщения, обрабатывают содержащуюся в них информацию и на ее основании корректируют свои таблицы маршрутизации. Посмотрим, как это делает маршрутизатор R1 (табл. 5-28.4).


Слайд 30

Таблица 5-28.4. Таблица маршрутизации маршрутизатора R1


Слайд 31

Протоколы маршрутизации На этом этапе маршрутизатор R1 получает от маршрутизатора R3 информацию о сети 132.15.0.0, которую тот в свою очередь на предыдущем цикле работы получил от маршрутизатора R4. Маршрутизатор уже знает о сети 132.15.0.0, причем старая информация имеет лучшую метрику, чем новая, поэтому новая информация об этой сети отбрасывается О сети 202.101.16.0 маршрутизатор R1 узнает на этом этапе впервые, причем данные о ней приходят от двух соседей — от R3 и R2. Поскольку метрики в этих сообщениях указаны одинаковые, то в таблицу попадают данные, пришедшие первыми. В нашем примере считается, что маршрутизатор R2 опередил маршрутизатор R3 и первым переслал свое RIP-сообщение маршрутизатору R1. Если маршрутизаторы периодически повторяют этапы рассылки и обработки RIP-сообщений, то за конечное время в сети установится корректный режим маршрутизации. Под корректным режимом маршрутизации здесь понимается такое состояние таблиц маршрутизации, когда все сети достижимы из любой сети с помощью некоторого рационального маршрута. Пакеты будут доходить до адресатов и не зацикливаться в петлях, подобных той, которая образуется на рис. 5-28.3, маршрутизаторами Rl, R2, R3 и R4.


Слайд 32

Протоколы маршрутизации Очевидно, если в сети все маршрутизаторы, их интерфейсы и соединяющие их линии связи остаются работоспособными, то объявления по протоколу RIP можно делать достаточно редко, например один раз в день. Однако в сетях постоянно происходят изменения — меняется работоспособность маршрутизаторов и линий связи, кроме того, маршрутизаторы и линии связи могут добавляться в существующую сеть или же выводиться из ее состава. Для адаптации к изменениям в сети протокол RIP использует ряд механизмов. Адаптация RIP-маршрутизаторов к изменениям состояния сети К новым маршрутам RIP-маршрутизаторы приспосабливаются просто — они передают новую информацию в очередном сообщении своим соседям и постепенно эта информация становится известна всем маршрутизаторам сети. А вот к изменениям, связанным с потерей какого-либо маршрута, RIP-маршрутизаторы адаптируются сложнее. Это связано с тем, что в формате сообщений протокола RIP нет поля, которое бы указывало на то, что путь к данной сети больше не существует.


Слайд 33

Протоколы маршрутизации RIP Для уведомления о том, что некоторый маршрут недействителен, используются два механизма: истечение времени жизни маршрута; указание специального (бесконечного) расстояния до сети, ставшей недоступной. Механизм истечения времени жизни маршрута основан на том, что каждая запись таблицы маршрутизации (как и записи таблицы продвижения моста/ коммутатора), полученная по протоколу RIP, имеет время жизни (TTL). При поступлении очередного RIP-сообщения, которое подтверждает справедливость данной записи, таймер TTL устанавливается в исходное состояние, а затем из него каждую секунду вычитается единица. Если за время тайм-аута не придет новое сообщение об этом маршруте, он помечается как недействительный. Время тайм-аута связано с периодом рассылки векторов по сети. В протоколе RIP IP период рассылки выбран равным 30 секундам, а в качестве тайм-аута выбрано шестикратное значение периода рассылки, то есть 180 секунд. Шестикратный запас времени нужен для уверенности в том, что сеть действительно стала недоступной, а не просто произошли потери RIP-сообщений (а это возможно, так как протокол RIP использует транспортный протокол UDP, который не обеспечивает надежной доставки сообщений).


Слайд 34

Протоколы маршрутизации Если какой-либо маршрутизатор отказывает, переставая слать своим соседям сообщения о сетях, которые можно достичь через него, то через 180 секунд все записи, порожденные этим маршрутизатором, станут недействительными у его ближайших соседей. После этого процесс повторится уже для соседей ближайших соседей — они вычеркнут подобные записи уже через 360 секунд. Как видно, сведения о недоступных через отказавший маршрутизатор сетях распространяются по сети не очень быстро. В этом заключается одна из причин выбора в качестве периода рассылки небольшой величины в 30 секунд. Механизм тайм-аута работает в тех случаях, когда маршрутизатор не может послать соседям сообщение об отказавшем маршруте, так как либо он сам неработоспособен, либо неработоспособна линия связи, по которой можно было бы передать сообщение.


Слайд 35

Протоколы маршрутизации Когда же сообщение послать можно, RIP-маршрутизаторы используют прием, заключающий в указании бесконечного расстояния до сети, ставшей недоступной. В протоколе RIP бесконечным условно считается расстояние равным 16 хопов. Получив сообщение, в котором расстояние до некоторой сети равно 16 (или 15, что приводит к тому же результату, так как маршрутизатор наращивает полученное значение на 1), маршрутизатор должен проверить, исходит ли эта «плохая» информация о сети от того же маршрутизатора, сообщение которого послужило в свое время основанием для записи о данной сети в таблице маршрутизации. Если это тот же маршрутизатор, то информация считается достоверной и маршрут помечается как недоступный. То, что за «бесконечное» расстояние принято столь небольшое число, вызвано тем, что в некоторых случаях отказы связей в сети вызывают длительные периоды некорректной работы RIP-маршрутизаторов, выражающейся в зацикливании пакетов в петлях сети. И чем меньше расстояние, используемое в качестве «бесконечного», тем такие периоды короче.


Слайд 36

Протоколы маршрутизации Пример Рассмотрим случай зацикливания пакетов на примере сети, изображенной на рис. 5-28.3. Пусть маршрутизатор R1 обнаружил, что его связь с непосредственно подключенной сетью 201.36.14.0 потеряна (например, но причине отказа интерфейса 201.36.14.3). Маршрутизатор R1 отмечает в своей таблице маршрутизации, что сеть 201.36.14.0 недоступна. В худшем случае он обнаружит это сразу же после отправки очередных RIP-со­общений, так что до начала нового цикла его объявлений, в котором он должен сообщить соседям, что расстояние до сети 201.36.14.0 стало равным 16, остается почти 30 секунд. Каждый маршрутизатор работает на основании своего внутреннего таймера, не синхронизируя работу но рассылке объявлений с другими маршрутизаторами. Поэтому весьма вероятно, маршрутизатор R2 опередит маршрутизатор R1 и передаст ему свое сообщение раньше, чем R1 успеет передать новость о недостижимости сети 201.36.14.0. А в этом сообщении имеются данные, порожденные записью в таблице маршрутизации R2 (табл. 5-28.5).


Слайд 37

Таблица 5-28.5. Таблица маршрутизации маршрутизатора R2 Таблица 5-28.6. Таблица маршрутизации маршрутизатора R1


Слайд 38

Протоколы маршрутизации Эта запись, полученная от маршрутизатора R1, была корректна до отказа интерфейса 201.36.14.3; теперь она устарела, но маршрутизатор R2 об этом не знает. Далее маршрутизатор R1 получает новую информацию о сети 201.36.14.0 — эта сеть достижима через маршрутизатор R2 с метрикой 2. Раньше R1 также получал эту информацию от R2, но игнорировал ее, так как его собственная метрика для 201.36.14.0 была лучше. Теперь R1 должен принять данные о сети 201.36.14.0, полученные от R2, и заменить запись в таблице маршрутизации о недостижимости этой сети (табл. 5-28.6). В результате в сети образуется маршрутная петля: пакеты, направляемые узлам сети 201.36.14.0, станут передаваться маршрутизатором R2 маршрутизатору R1, а маршрутизатор R1 будет возвращать их маршрутизатору R2. IP-пакеты будут циркулировать по этой петле до тех пор, пока не истечет время жизни каждого пакета. Рассмотрим периоды времени, кратные времени жизни записей в таблицах маршрутизаторов. Время 0-180 с. После отказа интерфейса в маршрутизаторах R1 и R2 будут сохраняться некорректные записи. Маршрутизатор R2 по-прежнему снабжает маршрутизатор R1 своей записью о сети 201.36.14.0 с метрикой 2, так как ее время жизни не истекло. Пакеты зацикливаются.


Слайд 39

Протоколы маршрутизации Время 180-360 с. В начале этого периода у маршрутизатора R2 истекает время жизни записи о сети 201.36.14.0 с метрикой 2, так как маршрутизатор R1 в предыдущий период посылал ему сообщения о сети 201.36.14.0 с худшей метрикой, чем у R2, и они не могли подтверждать эту запись. Теперь маршрутизатор R2 принимает от маршрутизатора R1 запись о сети 201.36.14.0 с метрикой 3 и трансформирует ее в запись с метрикой 4. Маршрутизатор R1 не получает новых сообщений от маршрутизатора R2 о сети 201.36.14.0 с метрикой 2, поэтому время жизни его записи начинает уменьшаться. Пакеты продолжают зацикливаться. Время 360-540 с. Теперь у маршрутизатора R1 истекает время жизни записи о сети 201.36.14.0 с метрикой 3. Маршрутизаторы R1 и R2 опять меняются ролями — R2 снабжает R1 устаревшей информацией о пути к сети 201.36.14.0, уже с метрикой 4, которую R1 преобразует в метрику 5. Пакеты продолжают зацикливаться. Если бы в протоколе RIP не было выбрано расстояние 16 в качестве недостижимого, то описанный процесс длился бы бесконечно (вернее, пока не была бы исчерпана разрядная сетка поля расстояния, и при очередном наращивании расстояния было бы зафиксировано переполнение).


Слайд 40

Протоколы маршрутизации В результате маршрутизатор R2 на очередном этане описанного процесса получает от маршрутизатора R1 метрику 15, которая после наращивания, превращаясь в метрику 16, фиксирует недостижимость сети. Период нестабильной работы сети длился 36 минут! Ограничение в 15 хопов сужает область применения протокола RIP до сетей, в которых число промежуточных маршрутизаторов не может быть больше 15. Для более масштабных сетей нужно применять другие протоколы маршрутизации, например OSPF, или разбивать сеть на автономные области. Приведенный пример хорошо иллюстрирует главную причину нестабильности маршрутизаторов, работающих по протоколу RIP. Эта причина коренится в самом принципе работы дистанционно-векторных протоколов — использовании информации, полученной из «вторых рук». Действительно, маршрутизатор R2 передает маршрутизатору R1 информацию о достижимости сети 201.36.14.0, за достоверность которой, он сам не отвечает.


Слайд 41

Протоколы маршрутизации ПРИМЕЧАНИЕ - Не следует думать, что при любых отказах интерфейсов и маршрутизаторов в сетях возникают маршрутные петли. Если бы маршрутизатор R1 успел передать сообщение о недостижимости сети 201.36.14.0 раньше ложной информации маршрутизатора R2, то маршрутная петля не образовалась бы. Так что маршрутные петли даже без дополнительных методов борьбы с ними возникают в среднем не более чем в половине потенциально возможных случаев. Хотя протокол RIP не в состоянии полностью исключить в сети переходные состояния, когда некоторые маршрутизаторы пользуются устаревшей информацией о несуществующих маршрутах, имеется несколько методов, которые во многих случаях решают подобные проблемы. Проблема с петлей, образующейся между соседними маршрутизаторами, надежно решается с помощью метода расщепления горизонта. Этот метод заключается в том, что маршрутная информация о некоторой сети, хранящаяся в таблице маршрутизации, никогда не передается тому маршрутизатору, от которого она получена.


Слайд 42

Протоколы маршрутизации Практически все сегодняшние маршрутизаторы, работающие по протоколу RIР, используют технику расщепления горизонта. Если бы маршрутизатор R2 в рассмотренном выше примере поддерживал технику расщепления горизонта, то он бы не передал маршрутизатору R1 устаревшую информацию о сети 201.36.14.0, так как получил ее именно от маршрутизатора R1. Однако расщепление горизонта не помогает в тех случаях, когда петли образуются не двумя, а несколькими маршрутизаторами. Рассмотрим более детально ситуацию, которая возникнет в сети, приведенной на рис. 5-28.3, в случае потери связи маршрутизатора R1 с сетью 201.36.14.0. Пусть все маршрутизаторы этой сети поддерживают технику расщепления горизонта. Маршрутизаторы R2 и R3 не будут возвращать маршрутизатору в этой ситуации данные о сети 201.36.14.0 с метрикой 2, так как они получили эту информацию от маршрутизатора R1. Однако они будут передавать маршрутизатору информацию о достижимости сети 201.36.14.0 с метрикой 4 через себя, так как получили эту информацию по сложному маршруту, а не непосредственно от маршрутизатора R1. Например, маршрутизатор R2 получил эту информацию по цепочке R4-R3-R1, поэтому маршрутизатор R1 снова может быть обманут, пока каждый из маршрутизаторов в цепочке R3-R4-R2 не вычеркнет запись о достижимости сети 201.36.14.0.


Слайд 43

Протоколы маршрутизации Для предотвращения зацикливания пакетов по составным петлям при отказах связей применяются два других приема, называемые триггерными обновлениями и замораживанием изменений. Прием тригтерных обновлений состоит в том, что маршрутизатор, получив данные об изменении метрики до какой-либо сети, не ждет истечения периода передачи таблицы маршрутизации, а передает данные об изменившемся маршруте немедленно. Этот прием может во многих случаях предотвратить передачу устаревших сведений об отказавшем маршруте, но он перегружает сеть служебными сообщениями, поэтому триггерные объявления также делаются с некоторой задержкой. По этой причине возможна ситуация, когда регулярное обновление в каком-либо маршрутизаторе чуть опережает по времени приход триггерного обновления от предыдущего в цепочке маршрутизатора, и данный маршрутизатор успевает передать по сети устаревшую информацию о несуществующем маршруте. Второй прием — замораживание изменений — позволяет исключить подобные ситуации. Он связан с введением тайм-аута на принятие новых данных о сети, которая только что стала недоступной. Этот тайм-аут предотвращает принятие устаревших сведений о некотором маршруте от тех маршрутизаторов, которые находятся на некотором расстоянии от отказавшей связи и передают устаревшие сведения о ее работоспособности. Предполагается, что в течение тайм-аута «замораживания изменений» эти маршрутизаторы вычеркнут данный маршрут из своих таблиц, так как не получат о нем новых записей и не будут распространять устаревшие сведения по сети.


Слайд 44

Протоколы маршрутизации Протокол OSPF Список ключевых слов: протокол OSPF, объявления о состоянии связей сети, область сети, граф связей сети, база данных топологии сети, алгоритм Дийкстры, сообщения IIELLO, алгоритм состояния связей, синхронизация топологических БД, метрика, биты TOS. Протокол OSPF (Open Shortest Path First — выбор кратчайшего пути первым) является достаточно современной реализацией алгоритма состояния связей (он принят в 1991 году) и обладает многими особенностями, ориентированными на применение в больших гетерогенных сетях. Два этапа построения таблицы маршрутизации Как и все протоколы маршрутизации, основанные на алгоритме состояния связей, OSPF разбивает процесс построения таблицы маршрутизации на два этапа.


Слайд 45

Протоколы маршрутизации На первом этапе каждый маршрутизатор строит граф связей сети, в котором вершинами графа являются маршрутизаторы и IP-сети, а ребрами — интерфейсы маршрутизаторов. Все маршрутизаторы для этого обмениваются со своими соседями той информацией о графе сети, которой они располагают к данному моменту. Этот процесс похож на процесс распространения векторов расстояний до сетей в протоколе RIP, однако сама информация качественно иная — это информация о топологии сети. Сообщения, с помощью которых распространяется топологическая информация, называются объявлениями о состоянии связей сети (Link State Advertisements, LSA). Кроме того, при передаче топологической информации OSPF маршрутизаторы ее не модифицируют, как это делают RIP-маршрутизаторы, а передают в неизменном виде. В результате все маршрутизаторы сети располагают идентичными сведениями о графе сети, которые хранятся в базе данных о топологии сети.


Слайд 46

Протоколы маршрутизации Второй этап состоит в нахождении оптимальных маршрутов с помощью полученного графа. Задача нахождения оптимального пути на графе является достаточно сложной и трудоемкой. В протоколе OSPF для ее решения используется итеративный алгоритм Дийкстры. Каждый маршрутизатор считает себя центром сети и ищет оптимальный маршрут до каждой известной ему сети. В каждом найденном таким образом маршруте запоминается только один шаг — до следующего маршрутизатора, в соответствии с принципом одношаговой маршрутизации. Данные об этом шаге и попадают в таблицу маршрутизации. Если несколько маршрутов имеют одинаковую метрику до сети назначения, то в таблице маршрутизации запоминаются первые шаги всех этих маршрутов.


Слайд 47

Протоколы маршрутизации Сообщения HELLO и корректировка таблиц маршрутизации Для того чтобы база данных о топологии сети соответствовала текущему состоянию сети, OSPF-маршрутизатрам необходимо постоянно отслеживать изменения состояния сети и вносить при необходимости коррективы в таблицу маршрутизации. Для контроля состояния связей и соседних маршрутизаторов OSPF-маршрутизаторы регулярно передают друг другу сообщения HELLO. Сообщения HELLO отправляются через каждые 10 секунд, чтобы повысить скорость адаптации маршрутизаторов к изменениям, происходящим в сети. Небольшой объем этих сообщений делает возможной такое частое тестирование состояния соседей и связей с ними. На основании принимаемых от непосредственных соседей сообщений HELLO маршрутизатор формирует записи о состоянии связях со своими непосредственными соседями в базе данных о топологии сети. В том случае, когда сообщения HELLO перестают поступать от какого-либо непосредственного соседа, маршрутизатор делает вывод о том, что состояние связи изменилось с работоспособного на неработоспособное и делает соответствующую отметку в своей базе данных. Одновременно он отсылает всем непосредственным соседям объявление LSA об этом изменении, и те также корректируют свои базы данных и, в свою очередь, рассылают данное объявление LSA своим непосредственным соседям (естественно, кроме того соседа, от которого оно было получено).


Слайд 48

Протоколы маршрутизации После корректировки графа сети каждый маршрутизатор заново ищет оптимальные маршруты и корректирует свою таблицу маршрутизации. Конвергенция таблиц маршрутизации к новому стабильному состоянию происходит очень быстро, это время состоит из времени передачи объявления LSA и времени работы алгоритма Дийкстры для нахождения новых маршрутов. Аналогичный процесс происходит и в том случае, когда в сети появляется новый сосед, объявляющий о себе с помощью своих сообщений HELLO, или новая связь. Если же состояние сети не меняется, то объявления о связях не генерируются и таблицы маршрутизации не корректируются, что экономит пропускную способность сети и вычислительные ресурсы маршрутизаторов. Однако у этого правила есть исключение: каждые 30 минут OSPF-маршрутизаторы обмениваются всеми записями базы данных топологической информации, то есть синхронизируют их для более надежной работы сети. Так как этот период достаточно большой, то данное исключение незначительно сказывается на работе сети.


Слайд 49

Протоколы маршрутизации Связи и метрики Маршрутизаторы соединены как с локальными сетями, так и непосредственно между собой глобальными двухточечными линиями связи, например каналами E1 Протокол OSPF в своих объявлениях распространяет информацию о связях двух типов: маршрутизатор- маршрутизатор и маршрутизатор- сеть. Рассмотрим эти типы связи на примере сети, изображенной на рис. 5-28.4.


Слайд 50

Протоколы маршрутизации Рис. 5-28.4. Фрагмент сети OSPF


Слайд 51

Рис. 5-28.5 Граф сети, построенный протоколом OSPF


Слайд 52

Протоколы маршрутизации Данной сети соответствует граф, приведенный на рис. 5-28.5. Примером связи первого типа служит связь R3-R4, второго — связь R4-195.46.17.0/24 (здесь R3 и R4 также являются IP-адресами, но мы используем символьные идентификаторы, чтобы отличать эти вершины графа от сетей, для которых мы сохранили обычную нотацию IP-адресов). Если двухточечным линиям связи дать IP-адреса, то они станут дополнительными вершинами графа, как и локальные сети. Вместе с IP-адресом сети передается также информация о маске сети. Каждая связь характеризуется метрикой. Протокол OSPF по умолчанию использует метрику, учитывающую пропускную способность каналов связи. Кроме того, допускается использование двух других метрик, учитывающих задержки и надежность передачи пакетов каналами связи. Для каждой из метрик протокол OSPF строит отдельную таблицу маршрутизации. Выбор нужной таблицы происходит в зависимости от значений битов TOS в заголовке пришедшего IP-пакета.


Слайд 53

Протоколы маршрутизации Протокол OSPF поддерживает стандартные для многих протоколов (например, для протокола покрывающего дерева) значения расстояний для метрики, отражающей пропускную способность: так, для сети Ethernet она равна 10, для Fast Ethernet — 1, для канала Т1 — 65, для канала 56 Кбит/с — 1785. При использовании высокоскоростных каналов, таких как Gigabit Ethernet или STM-16/64, администратору нужно задать другую шкалу скоростей, назначив единичное расстояние наиболее скоростному каналу. При выборе оптимального пути на графе с каждым ребром графа связана метрика, которая добавляется к пути, если данное ребро в него входит. Пусть на приведенном примере маршрутизатор R5 связан с маршрутизаторами R6 и R7 каналами Т1, а маршрутизаторы R6 и R7 связаны между собой каналом 56 Кбит/с. Тогда R7 определит оптимальный маршрут до сети 201.106.14.0 как составной, проходящий сначала через R5, а затем через R6, поскольку у этого маршрута метрика будет равна 65 + 65 = 130 единиц. Непосредственный маршрут через R6 не будет оптимальным, так как его метрика равна 1785. При использовании хопов был бы выбран маршрут через R6, что было бы не оптимально.


Слайд 54

Протоколы маршрутизации Протокол OSPF разрешает хранить в таблице маршрутизации несколько маршрутов к одной сети, если они обладают равными метриками. Если такие записи образуются в таблице маршрутизации, то маршрутизатор реализует режим баланса загрузки маршрутов, отправляя пакеты попеременно по каждому из маршрутов. Области сети К сожалению, вычислительная сложность протокола OSPF быстро растет с увеличением размерности сети. Для преодоления этого недостатка в протоколе OSPF вводится понятие области сети (не нужно путать с автономной системой Интернета). Маршрутизаторы, принадлежащие некоторой области, строят граф связей только для этой области, что сокращает размерность сети. Между областями информация о связях не передается, а пограничные для областей маршрутизаторы обмениваются только информацией об адресах сетей, имеющихся в каждой из областей, и расстоянием от пограничного маршрутизатора до каждой сети. При передаче пакетов между областями выбирается один из пограничных маршрутизаторов области, а именно тот, у которого расстояние до нужной сети меньше.


Слайд 55

Протоколы маршрутизации Протокол BGP Список ключевых слов: пограничный шлюзовой протокол, автономные системы Интернета, магистраль Интернета, протокол BGPv4, внешний шлюз. Пограничный шлюзовой протокол (Border Gateway Protocol, BGP) в версии 4 является сегодня основным протоколом обмена маршрутной информацией между автономными системами Интернета. Протокол BGP пришел на смену протоколу EGP1, использовавшемуся в тот начальный период, когда Интернет имел единственную магистраль. Эта магистраль являлась центральной автономной системой, к которой присоединялись в соответствии с древовидной топологией все остальные автономные системы. Так как между автономными системами при такой структуре петли исключались, протокол EGP не предпринимал никаких мер для того, чтобы исключить зацикливание маршрутов. BGPv4 успешно работает при любой топологии связей между автономными системами, что соответствует современному состоянию Интернета.


Слайд 56

Протоколы маршрутизации Поясним основные принципы работы BGP на примере (рис. 5-28.6) В каждой из трех автономных систем (AS 1021, AS 363 и AS 520) имеется несколько маршрутизаторов, исполняющих роль внешних шлюзов. На каждом из них работает протокол BGP, с помощью которого они общаются между собой Маршрутизатор взаимодействует с другими маршрутизаторами по протоколу BGP только в том случае, если администратор явно указывает при конфигурировании, что эти маршрутизаторы являются его соседями.


Слайд 57

AS 1021 AS 363 AS 520 202.100.5.0/24 eBGP iBGP eBGP iBGP eBGP 194.200.30.1 194.200.30.2 192.17.100.2 132.15.64.3 132.15.64.1 201.14.110.3 Рис. 5-28.6 Поиск маршрута между автономными системами с помощью BGP


Слайд 58

Протоколы маршрутизации Например, маршрутизатор EG1 в рассматриваемом примере будет взаимодействовать по протоколу BGP с маршрутизатором EG2 не потому, что эти маршрутизаторы соединены двухточечным каналом, а потому, что при конфигурировании маршрутизатора EG1 в качестве соседа ему был указан маршрутизатор EG2 (с адресом 194.200.30.2). Аналогично, при конфигурировании маршрутизатора EG2 его соседом был назначен маршрутизатор EG1 (с адресом 194.200.30.1). Такой способ взаимодействия удобен в ситуации, когда маршрутизаторы, обменивающиеся маршрутной информацией, принадлежат разным поставщикам услуг (ISP). Администратор ISP может решать, с какими автономными системами он будет обмениваться трафиком, а с какими нет, задавая список соседей для своих внешних шлюзов. Протоколы RIP и OSPF, разработанные для применения внутри автономной системы, обмениваются маршрутной информацией со всеми маршрутизаторами, находящимися в пределах их непосредственной досягаемости (по локальной сети или через двухточечный канал). Это означает, что информация обо всех сетях появляется в таблице маршрутизации каждого маршрутизатора, так что каждая сеть оказывается достижимой для каждой. В корпоративной сети это нормальная ситуация, а в ISP-сетях нет, поэтому протокол BGP и исполняет здесь особую роль.


Слайд 59

Протоколы маршрутизации Для установления сеанса с указанными соседями BGP- маршрутизаторы используют протокол TCP (порт 179). При установлении BGP-сеанса могут применяться разнообразные способы аутентификации маршрутизаторов, повышающие безопасность работы автономных систем. Основным сообщением протокола BGP является сообщение UPDATE (обновить), с помощью которого маршрутизатор сообщает маршрутизатору соседней автономной системы о достижимости сетей, относящихся к его собственной автономной системе. Само название этого сообщения говорит о том, что это триггерное объявление, которое посылается соседу только тогда, когда в автономной системе что-нибудь резко меняется: появляются новые сети или новые пуги к сетям, или же напротив, исчезают существовавшие сети или пути. В одном сообщении UPDATE можно объявить об одном новом маршруте или аннулировать несколько переставших существовать. Под маршрутом в BGP понимается последовательность автономных систем, которую нужно пройти на пути к указанной в адресе сети. Более формально информация о маршруте (BGP Route) к сети (Network/Mask length) выглядит так: BGP Route - AS_Path; NextHop; Network/Mask length;


Слайд 60

Протоколы маршрутизации Здесь AS_Path — набор номеров автономных систем, NextHop — IP-адрес маршрутизатора, через который нужно передавать пакеты в сеть Network/Mask length. Например, если маршрутизатор EG1 хочет объявить маршрутизатору EG2 о том, что в AS 1021 появилась новая сеть 202.100.5.0/24, то он формирует такое сообщение: AS 1021; 194.200.30.1; 202.100.5.0/24 и передает его маршрутизатору EG2 автономной системы AS 363 (с которым у него, конечно, должен быть установлен BGP-сеанс). Маршрутизатор EG2, получив сообщение UPDATE, запоминает в своей таблице маршрутизации информацию о сети 202.100.5.0/24 вместе с адресом следующего маршрутизатора 194.200.30.1 и отметкой о том, что эта информация была получена от протокола BGP. Маршрутизатор EG2 обменивается маршрутной информацией с внутренними шлюзами системы AS 363 по какому либо протоколу группы IGP, например OSPF. Если у EG2 установлен режим перераспределения маршрутов BGP в маршруты OSPF, то все внутренние шлюзы AS 363 узнают о существовании сети 202.100.5.0/24 с помощью объявления OSPF, являющееся внешним. В качестве адреса следующего маршрутизатора маршрутизатор EG2 будет теперь объявлять адрес собственного внутреннего интерфейса, например, 192.17.100.2.


Слайд 61

Протоколы маршрутизации Однако для распространения сообщения о сети 202.100.5.0/24 в другие автономные системы, например, в AS 520, протокол OSPF использоваться не может. Маршрутизатор EG3, связанный с маршрутизатором EG4 автономной системы 520, должен пользоваться протоколом BGP, генерируя сообщение UPDATE нужного формата. Для решения этой задачи он не может использовать информацию о сети 202.100.5.0/24, полученную от протокола OSPF через один из своих внутренних интерфейсов, так как она имеет другой формат и не содержит, например, сведений о номере автономной системы, в которой находится эта сеть. Проблема решается за счет того, что маршрутизаторы EG2 и EG3 также устанавливают между собой BGP-сеанс, хотя они и принадлежат одной и той же автономной системе. Такая реализация протокола BGP называется внутренней (Interior BGP, iBGP), в отличие от основной, внешней (Exterior BGP, eBGP). В результате маршрутизатор EG3 получает нужную информацию от маршрутизатора EG2 и передает ее внешнему соседу, маршрутизатору EG4.


Слайд 62

Протоколы маршрутизации При формировании нового сообщения UPDATE маршрутизатор EG3 трансформирует сообщение, полученное от маршрутизатора EG2 за счет того, что добавляет в список автономных систем собственную автономную систему AS 520, а полученный адрес следующего маршрутизатора заменяет адресом собственного интерфейса: AS 363, AS 1021; 132.15.64.3; 202.100.5.0/24. Номера автономных систем позволяют исключать зацикливание сообщений UPDATE. Например, когда маршрутизатор EG5 передаст сообщение о сети 202.100.5.0/24 маршрутизатору EG6, то последний не будет его использовать, так как оно будет иметь вид: AS 520, AS 363, AS 1021; 201.14.110.3; 202.100.5.0/24. Так как в списке автономных систем уже есть номер собственной автономной системы, очевидно, что сообщение зациклилось. Протокол BGP используется сегодня не только для обмена маршрутной информацией между AS.


Слайд 63

Список использованных источников В.Г. Олифер, Н.А. Олифер Компьютерные сети, 3-е издание, 2009г.


×

HTML:





Ссылка: