Маршрутизаторы объединяют сегменты сетей или отдельные локальные сети в составную (распределенную) сеть. Маршрутизаторы функционируют в дейтаграммных сетях с коммутацией пакетов, где все возможные маршруты уже существуют. Поэтому пакету нужно лишь выбрать наилучший путь, на основе метрики протокола маршрутизации. Процесс прокладывания пути производится последовательно от одного маршрутизатора к другому. Этот процесс маршрутизации (routing ) является функцией Уровня 3 модели OSI. При прокладывании пути пакета маршрутизатор анализирует сетевой адрес узла назначения, заданный в заголовке пакета, вычленяет из него адрес сети, чтобы идентифицировать сеть адресата в пределах сети Интернет. Адреса сетей назначения хранятся в таблице маршрутизации. Поэтому маршрутизатор должен создавать и поддерживать таблицы маршрутизации, а также извещать другие маршрутизаторы о всех известных ему изменениях в топологии сети.
Совокупность сетей, представленных набором маршрутизаторов под общим административным управлением, образует автономную систему (рис. 9.1). Автономные системы нумеруются и в некоторых протоколах (IGRP, EIGRP) эти номера используются.
Рис. 9.1. Взаимодействие автономных систем
Маршрутизацию, т.е. прокладывание маршрута внутри автономных систем, осуществляют маршрутизирующие протоколы внутреннего шлюза (Interior Gateway Protocols - IGP s), к которым относятся RIP, RIPv2, IGRP, EIGRP, OSPF, Intermediate System-to-Intermediate System (IS-IS). Маршрутизацию между автономными системами производят протоколы внешнего шлюза (Exterior Gateway Protocols - EGP s). Примером протокола внешнего шлюза является протокол BGP, который работает на граничных маршрутизаторах автономных систем (рис. 9.1).
Маршрутизирующие протоколы, работающие внутри автономных систем, в свою очередь, подразделяются на протоколы вектора расстояния (distance - vector ) и протоколы состояния канала (link - state ). Протоколы distance-vector определяют расстояние и направление, т.е. вектор некоторого соединения в составной сети. Расстояние может быть выражено в количестве маршрутизаторов или переходов (hop count ) в соединении на пути от узла источника к адресату назначения или других значениях метрики. При использовании алгоритма distance-vector маршрутизаторы посылают всю или часть таблицы маршрутизации соседним (смежным) маршрутизаторам через определенные интервалы времени. В таких протоколах как RIP, обмен обновлениями (update ) или модификациями происходит, даже если в сети нет никаких изменений , на что затрачивается довольно большая часть полосы пропускания. Получив обновление маршрутной информации, маршрутизатор может заново вычислить все известные пути и произвести изменения в таблице маршрутизации.
Когда пакет прибывает на входной интерфейс, маршрутизатор должен использовать таблицу маршрутизации, чтобы определить, по какому маршруту направить пакет, т.е. на какой свой выходной интерфейс передать поступивший пакет. Выходной интерфейс связан с наиболее рациональным маршрутом к адресату назначения. Этот процесс называется коммутацией или продвижением пакета. На выходном интерфейсе пакет инкапсулируется в новый кадр, при этом маршрутизатор добавляет информацию для формирования кадра (см. Лекцию 8).
Таким образом, маршрутизатор ретранслирует пакет, используя две основных функции:
- функцию определения пути с использованием сетевой части адреса,
- функцию коммутации , принимая пакет на входной интерфейс и продвигая его на выходной интерфейс, который определяется функцией определения пути.
Определение наиболее рационального (оптимального) пути производится маршрутизатором на основе некоторого критерия – метрики . Значение метрики используется при оценке возможных путей. Метрика может включать разные параметры, например:
Полосу пропускания,
Задержку,
Надежность,
Загрузку,
Обобщенную стоимость и другие параметры сетевого соединения.
Маршрутизаторы могут использовать один какой-то параметр или комбинацию параметров метрики при выборе оптимального маршрута.
Маршрутная информация может быть сконфигурирована сетевым администратором – при этом реализуется статическая маршрутизация . Динамическая маршрутизация реализуется протоколами маршрутизации, когда маршрутная информация собирается в ходе динамического процесса обмена обновлениями (модификациями) между маршрутизаторами, который выполняется в сети.
Таким образом, протоколы маршрутизации (routing protocol) позволяют выбирать маршрутизаторам наилучший путь для данных от источника да устройства назначения. Для этого маршрутизирующие протоколы создают и поддерживают (модифицируют) таблицы маршрутизации путем обмена маршрутной информацией с другими маршрутизаторами в сети. Примерами протоколов маршрутизации являются:
RIP (Routing Information Protocol)
IGRP (Interior Gateway Routing Protocol)
EIGRP (Enhanced Interior Gateway Routing Protocol)
OSPF (Open Shortest Path First).
Маршрутизаторы способны поддерживать много независимых протоколов и таблиц маршрутизации для нескольких сетевых протоколов. Эта способность позволяет маршрутизатору передавать пакеты различных сетевых протоколов по тем же самым каналам связи.
Протоколы и устройства Уровня 2 и Уровня 3 модели OSI постоянно взаимодействуют при передаче данных по сети (рис. 9.2).
Рис.9.2. Взаимодействие протоколов и устройств
Это проявляется в виде взаимодействия таблиц ARP (табл.9.1), функционирующих на Уровне 2, и таблиц маршрутизации протоколов Уровня 3 модели OSI. Каждый компьютер и порт маршрутизатора поддерживает таблицы ARP, каждая строка которых содержит пару соответствующих IP- и MAC-адресов и функционируют только в пределах широковещательного домена, т.е. в пределах сети или подсети.
Таблица 9.1
Таблица ARP маршрутизатора А
|
МАС адрес |
|
Таблицы маршрутизации позволяют передавать пакеты за пределы широковещательного домена. Строки таблицы маршрутизации (табл.9.2) с меткой С отображают непосредственно присоединенные к маршрутизатору сети, а с меткой R – сети, путь к которым проложен с помощью протокола RIP. В каждой строке также представлены: расстояние до сети назначения, выраженное в количестве переходов между маршрутизаторами (hop); выходной интерфейс маршрутизатора на пути к сети назначения.
Таблица 9.2
Таблица маршрутизации маршрутизатора А
|
Адрес сети назначения |
Число переходов |
Интерфейс |
|
На Уровне 2 модели OSI функционируют коммутаторы, которые соединяют сегменты одной локальной сети или подсети, используя МАС-адреса. Для соединения с хостами вне локальной сети коммутатор продвигает кадр на маршрутизатор. Хост использует МАС-адрес входного интерфейса маршрутизатора как адрес назначения. Неизвестный МАС-адрес хост узнает из таблицы ARP. Маршрутизатор cверяет IP-адрес сети назначения с таблицей маршрутизации и продвигает пакет на выходной порт в соответствие с найденной строкой таблицы маршрутизации.
Поскольку коммутаторы не блокируют широковещательные передачи, то сети на коммутаторах могут быть затоплены широковещательными штормами. Маршрутизаторы блокируют широковещательные передачи, поэтому широковещательный шторм может быть только в пределах широковещательного домена (broadcast domain). Поэтому маршрутизаторы по сравнению с коммутаторами обеспечивают большую безопасность и контроль полосы пропускания.
Маршрутизаторы используют протоколы маршрутизации, чтобы создавать и поддерживать таблицы маршрутизации для определения маршрута. При этом таблицы маршрутизаторов разных фирм производителей и разных протоколов маршрутизации могут иметь несколько различающуюся маршрутную информацию. В большинстве случаев таблицы маршрутизации содержат:
Тип протокола , который идентифицирует протокол маршрутизации, который создавал каждый вход (строку) таблицы.
Следующий переход (Next-hop) – указывает адрес входного интерфейса следующего маршрутизатора на пути к адресату назначения.
Метрику , которая различается для разные протоколов.
Выходной интерфейс , через который данные должны быть отправлены к устройству назначения.
Маршрутизаторы поддерживают таблицы маршрутизации через обмен обновлениями или модификациями (update ). Некоторые протоколы передают обновления периодически, например, протоколы RIP, IGRP. Другие протоколы посылают модификации только когда происходят изменения в сетевой топологии, например, OSPF, EIGRP.
Маршрутизаторы, зная информацию о пути к некоторым сетям, обмениваются этой информацией с другими маршрутизаторами. Следовательно, после таких обновлений или модификаций все маршрутизаторы в сети будут иметь согласованную информацию о маршрутах к доступным сетям. Таким образом, маршрутизирующие протоколы разделяют сетевую информацию между маршрутизаторами .
Различные протоколы маршрутизации используют разные алгоритмы при выборе маршрута, т.е. выходного порта, на который должен быть передан пакет. Алгоритм и метрика определяются целым рядом решаемых задач, таких как простота, устойчивость, гибкость, быстрая сходимость (convergence ). Сходимость это процесс согласования между всеми маршрутизаторами сети о доступных маршрутах. При изменениях состояния сети необходимо, чтобы обмен модификациями восстановил согласованную сетевую информацию.
Каждый алгоритм по своему интерпретирует выбор наиболее рационального пути на основе метрики. Обычно меньшее значение метрики соответствует лучшему маршруту. Метрика может базироваться на одном или на нескольких параметрах пути. В протоколах маршрутизации наиболее часто используются следующие метрики:
Полоса пропускания (Bandwidth) – способность соединения передавать данные с некоторой скоростью, например, соединения сети Ethernet предпочтительней линии со скоростью 64 кбит/с.
Задержка (Delay) – это длительность времени прохождения пакета от источника до адресата назначения. Задержка зависит от количества промежуточных соединений и их типов, объема буферных устройств маршрутизаторов, сходимости сети и расстояния между узлами. (Load) – загрузка определяется количеством информации, загружающей сетевые ресурсы (маршрутизаторы и каналы). Чем больше загрузка, тем дольше пакет будет в пути.
Надежность (Reliability) – надежность определяется интенсивностью ошибок на каждом сетевом соединении.
Количество переходов (Hop count) – это количество маршрутизаторов, через которые пакет должен пройти на пути к адресату назначения (число переходов от маршрутизатора к маршрутизатору).
Стоимость (Cost) –это обобщенный параметр затрат на передачу пакета к адресату назначения. Обычно стоимость имеет произвольное значение, назначенное администратором. Часто стоимость базируется на полосе пропускания.
Маршрутизаторы одновременно и просты и сложны. Однако познакомиться с ними будет небесполезно, поскольку они обеспечивают работу как Internet, так и корпоративных сетей. В этой статье мы описываем маршрутизаторы в общих чертах и обращаемся к конкретным сетевым протоколам только тогда, когда это необходимо.
В сети коммутации сообщений все делается при помощи зеркал. Зеркала - это такие устройства, как маршрутизаторы, коммутаторы и мосты. Они получают сообщения через один интерфейс, определяют получателя по той или иной таблице и передают его на другой интерфейс. Одно из основных отличий между маршрутизатором и любым другим коммутатором сообщений состоит в способе построения таблиц. Маршрутизаторы посылают сообщения сетям, в то время как таблицы мостов и коммутаторов содержат список адресов подуровня MAC.
Маршрутизатор выполняет две основные функции: переключение трафика и обслуживание среды, в которой он работает. Обе функции можно реализовать на одном и том же процессоре, но это вовсе не обязательно. Зачастую переключение трафика осуществляет отдельный интерфейсный процессор или процедура обработки прерываний ядра, в то время как процесс обслуживания среды выполняется в фоновом режиме. На Рисунке 1 представлены основные компоненты маршрутизатора с интеграцией услуг, т. е. поддерживающего качество услуг (QoS).
Рисунок 1.
Архитектура маршрутизатора с интеграцией услуг, т. е. поддерживающего
усовершенствованные алгоритмы QoS, соответствует приведенной схеме.
Верхний уровень на Рисунке 1, уровень маршрутизации, представляет собою часть маршрутизатора, предназначенную для обслуживания среды. Маршрутизатор выполняет целый ряд приложений, причем они могут быть частью сетевой архитектуры или конфигурироваться для удобства администратором сети. Эти приложения, или процессы, выполняются на уровне приложений маршрутизации (Routing Application). Один из таких процессов - доменная служба имен (Domain Name Service, DNS): он кэширует информацию о DNS для обслуживаемых систем. Однако DNS - не обязательная часть архитектуры IP-маршрутизатора, и далеко не каждый согласится с тем, что маршрутизатор должен предоставлять такую услугу. Стандартными сервисами маршрутизаторов являются, например, определение топологии (topology mapping) и управление трафиком (traffic engineering).
Протоколы маршрутизации определяют топологию сети и сохраняют информацию о ней в таблице маршрутизации. Если маршрутизатор не применяет протокол маршрутизации, то тогда он хранит статические маршруты или использует отдельный протокол на каждом интерфейсе. Обычно маршрутизаторы работают с одним протоколом маршрутизации.
Таблица маршрутизации, иногда называемая базой данных маршрутизации, - это набор маршрутов, используемых маршрутизатором в данный момент времени. Строки таблицы маршрутизации содержат, по крайней мере, следующую информацию:
Информация о маршрутизации содержит метрику, т. е. меру времени или расстояния, и несколько отметок о времени. Информация о пересылке включает в себя данные о выходном интерфейсе и адрес следующей системы по пути. Обычно маршрутизаторы хранят данные о нескольких возможных следующих транзитных маршрутизаторах в одной строке таблицы.
Протоколы, используемые при создании таблицы маршрутизации, отличаются между собой, но тем не менее их можно разделить на несколько основных категорий: на протоколы длины вектора расстояния, состояния канала и политики маршрутизации.
Протоколы длины вектора - простейший и наиболее распространенный тип протоколов маршрутизации. По большей части используемые сегодня протоколы этого типа ведут свое начало от протокола Routing Information Protocol компании Xerox (иногда они даже называются этим именем). Протоколы данного класса включают IP RIP, IPX RIP, протокол управления таблицей маршрутизации AppleTalk RTMP и Cisco Interior Gateway Routing Protocol.
Свое название этот тип протоколов получил от способа обмена информацией. Периодически каждый маршрутизатор копирует адреса получателей и метрику из своей таблицы маршрутизации и помещает эту информацию в рассылаемые соседям сообщения об обновлении. Соседние маршрутизаторы сверяют полученные данные со своими собственными таблицами маршрутизации и вносят необходимые изменения.
Этот алгоритм прост и, на первый взгляд, надежен. К сожалению, он работает наилучшим образом в небольших сетях при (желательно полном) отсутствии избыточности. Крупные сети не могут обойтись без периодического обмена сообщениями для описания сети, однако большинство из них избыточны. По этой причине сложные сети испытывают проблемы при выходе линий связи из строя из-за того, что несуществующие маршруты могут оставаться в таблице маршрутизации в течение длительного периода времени. Трафик, направленный по такому маршруту, не достигнет своего адресата. Эвристически данная проблема решаема, но ни одно из таких решений не является детерминистским.
Некоторые из этих проблем решаются усовершенствованным алгоритмом под названием алгоритм диффузионного обновления (DUAL), при этом маршрутизаторы используют алгоритм длины вектора для составления карты путей между ними и DUAL для широковещательного объявления об обслуживаемых ими локальных сетях. Информация об изменениях в топологии также рассылается по всей сети. Примером такого усовершенствованного протокола может служить Cisco Enhanced IGRP.
Вторую категорию протоколов обслуживания среды составляют протоколы состояния канала. Впервые предложенные в 1970 году в статье Эдсгера Дейкстры, протоколы состояния канала сложнее, чем протоколы длины вектора. Взамен они предлагают детерминистское решение типичных для их предшественников проблем. Вместо рассылки соседям содержимого своих таблиц маршрутизации каждый маршрутизатор осуществляет широковещательную рассылку списка маршрутизаторов, с которыми он имеет непосредственную связь, и напрямую подключенных к нему локальных сетей. Эта информация о состоянии канала рассылается в специальных объявлениях. За исключением широковещания периодических сообщений о своем присутствии в сети, маршрутизатор рассылает объявления о состоянии каналов только в случае изменения информации о них или по истечении заданного периода времени.
Недостатком таких протоколов состояния каналов, как OSPF, IS-IS и NLSP, является их сложность и высокие требования к памяти. Они трудны в реализации и нуждаются в значительном объеме памяти для хранения объявлений о состоянии каналов. При всем своем превосходстве над ранними протоколами длины вектора их реальное преимущество перед DUAL далеко не очевидно.
К третьей категории протоколов по обслуживанию среды относятся протоколы правил маршрутизации. Если протоколы маршрутизации на базе алгоритмов длины вектора и состояния канала решают задачу наиболее эффективной доставки сообщения получателю, то политика маршрутизации решает задачу наиболее эффективной доставки получателю по разрешенным путям. Такие протоколы, как BGP (Border Gateway Protocol) или IDRP (Interdomain Routing Protocol), позволяют операторам Internet получать информацию о маршрутизации от соседних операторов на основе контрактов или других нетехнических критериев. Алгоритмы, используемые для политики маршрутизации, опираются на алгоритмы длины вектора, но информация о метрике и пути базируется на списке операторов магистрали.
Одно из следствий применения протоколов такого рода в том, что пути сообщения и ответа на него через Internet, вообще говоря, различны. В корпоративных же сетях Intranet, не использующих политику маршрутизации, эти пути, как правило, совпадают.
Маршрутизатор с интеграцией услуг должен поддерживать протокол резервирования ресурсов (Resource Reservation Protocol, RSVP). Маршрутизаторы этого типа добавляют протокол ресурсов, контрольный модуль и интерфейс к политике очередей уровня коммутации (см. ).
RSVP позволяет системам запрашивать сервисы у сети, например гарантированную пропускную способность, максимальный уровень потерь или предсказуемую задержку. Сообщения "пути" RSVP рассылаются отправителем и отслеживают маршрут передачи данных, оставляя указатели на маршрутизаторах. Этот процесс позволяет маршрутизаторам производить резервирование по пути передачи даже при асимметрии маршрутов. Сообщения о резервировании ресурсов получателем находят источник, следуя оставленным указателям, и производят резервирование по пути.
На маршрутизаторах сообщения о резервировании объединяются при их возвращении к источнику. Как следствие, отправитель - например, рабочая станция в сети - получает сообщение от ближайшего маршрутизатора, а не от каждого из сотен или даже тысяч потенциальных покупателей. Однако резервирование выполняется, только если достаточно ресурсов для его гарантии. Это решение принимается контрольным модулем.
Согласие на резервирование ведет к изменениям политики очередности и базы данных резервирования. Политику очередности, т. е. алгоритмы, определяющие порядок, в котором сообщения обслуживаются, мы обсудим несколько позднее.
Уровень коммутации выполняет и другие важные задачи. Определение топологии сети и политики очередности только вспомогательные задачи, основная же задача маршрутизации - переключение трафика. Переключение - это процесс приема сообщения, выбора подходящего маршрута дальнейшего следования и отправка его по этому маршруту. Данная операция обслуживается четырьмя различными процессами: входным драйвером, процессом выбора маршрута, очередью и выходным драйвером.
При всем многообразии дополнительных возможностей производители стараются сделать этот путь оптимальным по скорости. Путь переключения делается настолько быстрым, насколько производитель в состоянии это сделать, поэтому он обычно называется быстрым путем. Реже используемые (или дополнительные) возможности, например фрагментация сообщений или обработка опций IP-заголовка, делегируются более медленным и более сложным последовательностям процессов.
Многие рассматривают модуль выбора маршрута как основной модуль маршрутизатора. Выбор маршрута осуществляется с использованием классических методик. Например, в простейшем случае код переключения ищет адрес получателя в таблице маршрутизации, выбирает один из возможных следующих транзитных узлов (определенных протоколом маршрутизации), удаляет входной и добавляет выходной заголовки канального уровня, а затем посылает сообщение.
Конечно, вся эта процедура применяется только к действительным сообщениям (основные протоколы сетевого уровня имеют процедуры для квалификации сообщения). Если сообщение слишком велико по размеру для выходного интерфейса, то маршрутизатор вынужден либо фрагментировать, либо отбросить его. Если пакет содержит контрольные суммы (DECnet IV и IPv6 их не предусматривают, в отличие от большинства других протоколов), то сначала проверяется контрольная сумма. Фактически все архитектуры имеют также и счетчик транзитных узлов: маршрутизатор увеличивает его на единицу и сравнивает с предельным допустимым значением. Маршрутизатор отбрасывает недействительные сообщения и уведомляет об этом отправителя.
Некоторые протоколы, в частности IPv4, IPv6 и ISO IP, поддерживают дополнительные поля: они позволяют маршрутизатору записывать путь сообщения по сети и посылать сообщение в принудительном порядке через некоторые системы по пути следования, накапливать отметки о времени, передавать информацию об идентификации и выполнять другие функции сетевого уровня. Эти факультативные процедуры также выполняются модулем выбора маршрута.
После переключения сообщения модулем выбора маршрута распорядитель сообщений определяет момент отправки сообщения. Планирование отправки сообщений - и самая простая, и самая сложная функция уровня коммутации. Маршрутизаторы по большей части либо добавляют сообщение в очередь FIFO (англ. сокр. "первым пришел, первым ушел") ожидающего отправки трафика, либо, если очередь полна, просто отбрасывают их. Такой простой алгоритм довольно эффективен, но опыт управления сетями и недавние исследования показывают, что он далеко не оптимален.
В маршрутизаторе, реализующем архитектуру с интеграцией услуг IETF, алгоритмы обслуживания очередей сортируют трафик в таком порядке, чтобы данные гарантии были выполнены. Часто маршрутизаторы, не поддерживающие QoS, реализуют подобные алгоритмы в целях управления трафиком.
Стандартные реализации очереди FIFO первыми отправляют наиболее раннее из полученных сообщений и отбрасывают все последующие, если очередь уже полна. Недавние исследования показывают, что удаление сообщений, по крайней мере для TCP/IP, имеет серьезные побочные эффекты. Например, когда сообщение потеряно, приложение-отправитель может рассматривать это как сигнал о том, что оно посылает пакеты слишком быстро. TCP реагирует на такой сигнал замедлением отправки сообщений. Но когда очередь полна, то часто несколько сообщений отбрасываются друг за другом - в результате целый ряд приложений решает замедлить передачу. После этого приложения зондируют сеть для определения ее загруженности и буквально через несколько секунд возобновляют передачу с прежним темпом, что опять приводит к перегрузке.
Случайное раннее обнаружение (Random Early Detection, RED) представляет альтернативу очередям FIFO. Оно позволяет смягчить эффект от потери трафика даже при очень больших нагрузках, так что приложения не синхронизированы друг с другом, как это имело место в предыдущем случае. Такая очередь по-прежнему использует принцип FIFO, но, вместо того чтобы отбрасывать сообщения из конца очереди, RED отбрасывает трафик статистически, когда средняя длина очереди за данный промежуток времени превосходит некоторое значение. Таким образом, заполнение очереди оптимизировано для обеспечения большей устойчивости алгоритма. Этот процесс был придуман специально для TCP, но те, кто его изобрел, считают, что он применим к любому трафику, когда сеть не гарантирует доставки.
Очередь с приоритетами - это алгоритм, при котором несколько очередей FIFO или RED образуют одну систему очередей. Трафик распределяется между данными очередями в соответствии с некоторыми заданными критериями, например в соответствии с приложением или получателем. Однако трафик отправляется в порядке строгой очередности: сначала трафик с высоким приоритетом, затем со средним и т. д. При всей простоте понимания и реализации этот алгоритм не очень хорошо работает при высоких нагрузках, потому что очереди с низким приоритетом оказываются блокированными в течение продолжительного периода времени или низкоприоритетный трафик имеет такую большую задержку в результате следования по окружному пути, что становится бесполезным.
Очереди в соответствии с классом (Class-Based Queuing, CBQ) - это алгоритм, при котором трафик делится на несколько классов. Определение класса трафика в значительной мере произвольно. Класс может представлять весь трафик через данный интерфейс, трафик определенных приложений, трафик к заданному подмножеству получателей, трафик с качеством услуг, гарантированным RSVP. Каждый класс имеет собственную очередь, и ему гарантируется, по крайней мере, некоторая доля пропускной способности канала. Если какой-либо класс не исчерпывает предоставленный ему лимит пропускной способности, то остальные классы увеличивают свою долю пропорциональным образом.
Взвешенная справедливая очередь (Weighted Fair Queuing, WFQ) является частным случаем CBQ, когда отдельному классу соответствуют независимые потоки. Как и в случае CBQ, каждому классу WFQ соответствует одна очередь FIFO и гарантируется некоторая часть пропускной способности канала. Если некоторые потоки используют предоставленную им пропускную способность не полностью, то другие потоки увеличивают свою долю соответственно. Так как каждый класс - это отдельный поток, то гарантия пропускной способности эквивалентна в данном случае гарантии максимальной задержки. Зная параметры сообщения, вы можете по известной формуле вычислить его максимальную задержку при передаче по сети. Выделение дополнительной пропускной способности позволяет уменьшить максимальную задержку.
Входные и выходные драйверы - это программы и чипы для приема и отправки сообщений из системы. Вообще говоря, они могут рассматриваться естественным образом в рамках протоколов сетевого уровня. Однако протоколы маршрутизации должны учитывать топологические соображения. По этой причине они рассматривают классы компонентов канального уровня по-иному. Обычно компоненты канального уровня характеризуются такими терминами, как локальные сети, каналы точка-точка, сети множественного доступа с виртуальными соединениями, каналы нерегулярного доступа и коммутируемые каналы.
Локальная сеть, вероятно, наиболее известный для сообщества Internet компонент канального уровня. Примерами могут служить сети Ethernet, Token Ring, FDDI и (несколько парадоксально) Switched Multimegabit Data Service. Предназначение локальных сетей не в обеспечении высокой загруженности, а в обеспечении высокой доступности; в результате, когда локальная сеть загружена, ее производительность менее предсказуема и далека от оптимальной. Локальную сеть можно реализовать, используя различные комбинации кабеля, концентраторов и коммутаторов. Но системы в них - как хосты, так и маршрутизаторы - имеют целый ряд общих характеристик. Если вы не занимаетесь написанием драйверов, то тогда отношение к локальной сети как средству предоставления высокодоступных сервисов некоторому множеству систем с заданной скоростью, вполне достаточно.
Каждая система имеет MAC-адрес, идентифицирующий систему в пределах данной сети. Когда какая-либо система отправляет сообщение, адрес сетевого уровня системы-получателя должен быть переведен сначала в MAC-адрес. Как это делается, зависит от протокола: в NetWare МАС-адрес является частью адреса сетевого уровня, в то время как в AppleTalk и IP протокол определения адреса запрашивает системы об их адресах для установления соответствия между адресами канального и сетевого уровня.
Ввиду необходимости такой трансляции каждой системе в локальной сети необходим уникальный адрес сетевого уровня, благодаря которому сообщение может быть доставлено ей по сети; адрес должен содержать достаточную топологическую информацию (обычно в виде номера сети или префикса адреса), чтобы маршрутизаторы знали, куда направлять сообщение. Подобная система идентификации позволяет последнему маршрутизатору передать сообщение непосредственно системе-получателю.
Организация очередей в локальных сетях сопряжена с определенными трудностями, так как системы не знают о поведении своих соседей. Протоколы локальных сетей имеют механизмы, с помощью которых системы могут договариваться об использовании среды передачи для каждого конкретного сообщения. Это согласование осуществляется обычно посредством обнаружения коллизий или передачи маркера. Такой процесс отнимает иногда немало времени, однако ввиду высокой пропускной способности длинные очереди для локальной сети не характерны.
Каналы точка-точка, например PPP или HSSI, представляют полную противоположность локальным сетям, поскольку здесь мы имеем дело только с двумя участниками. Некоторые архитектуры маршрутизации рассматривают их как внутренние интерфейсы между двумя половинками маршрутизатора, в то время как другие - как вырожденный случай локальной сети.
Такие каналы обычно не имеют адресов, потому что маршрутизаторы с обоих концов могут идентифицировать друг друга непосредственно, не беспокоясь о формальном имени. Данная конфигурация имеет определенные достоинства при распределении адресов: нет нужды присваивать каналу номер сети. Кроме того, преобразование адресов производить тоже не надо.
В конфигурации точка-точка очередь, кроме того, проще организовать, так как незачем договариваться об использовании канала. Таким образом, система полностью контролирует характеристики трафика.
Каналы нерегулярного доступа, наподобие асинхронных коммутируемых или ISDN-каналов, во многом напоминают каналы точка-точка, за одним важным исключением. Если прямой канал недоступен, то пользоваться им невозможно, пока он не будет восстановлен. Поэтому маршрутизаторы обмениваются друг с другом сообщениями для нахождения обходного пути по сети. Однако если канал нерегулярного доступа не функционирует в данный момент, то он может быть сделан доступным посредством звонка. При таком сценарии маршрутизаторы исходят из предположения, что канал задействуется по требованию, и при определении топологии они рассматривают такой канал как доступный. Это в какой-то степени фикция (недоступный канал считается доступным), которая требует некоторых изменений в протоколах маршрутизации.
Сети множественного доступа с виртуальными соединениями (называемые также нешироковещательными сетями множественного доступа, или NBMA) включают X.25, frame relay и ATM. С точки зрения маршрутизаторов, сети с виртуальными соединениями рассматриваются обычно как локальные сети или совокупность интерфейсов точка-точка. Они схожи с локальными сетями в том, что каждая система имеет в них свой адрес, однако этот адрес соответствует виртуальному соединению, а не системе или интерфейсу. Если два виртуальных соединения соединяют одну и ту же пару маршрутизаторов, то каждое из них имеет свой адрес. Виртуальные сети схожи и с каналами точка-точка: например, система обладает полным контролем над очередями; более того, источником передаваемых по виртуальному соединению данных может быть только один из участников. Участник известен как "тот, кто использует виртуальное соединение", а стало быть, адреса интерфейсов попросту не нужны.
С точки зрения маршрутизации, сети на канальном уровне следует рассматривать с осторожностью. Проблемы с маршрутизацией возникают, например, когда сеть множественного доступа с виртуальными соединениями рассматривается как локальная сеть. Потеря магистрали - общего пути для нескольких виртуальных соединений - в сети frame relay может привести к тому, что протоколы маршрутизации (в особенности это касается OSPF) потеряют связь со всеми коллегами, хотя, тем не менее, они и будут иметь возможность обмениваться сообщениями. По этой причине такие сети лучше представлять как совокупность ненумерованных каналов точка-точка.
Имея представление о вышеперечисленных компонентах современного маршрутизатора, вы можете со знанием дела приобретать, развертывать, использовать и обслуживать вашу сеть.
Фред Бейкер - ведущий инженер по программному обеспечению в Cisco Systems, работающий в области телекоммуникаций с 1978 года. Он принимал участие в разработке стандартов ITU и IETF и в таких отраслевых консорциумах, как форумы Winsock-2 и ATM. В настоящее время Бейкер является председателем IETF. С ним можно связаться по адресу:
ЛЕКЦИЯ 10
Классификация протоколов маршрутизации
Протоколы маршрутизации предназначены для автоматического построения таблиц маршрутизации, на основе которых происходит продвижение пакетов сетевого уровня. Протоколы маршрутизации, в отличие от сетевых протоколов, таких как IP и IPX, не являются обязательными, так как таблица маршрутизации может быть построена администратором сети вручную. Однако в крупных сетях со сложной топологией и большим количеством альтернативных маршрутов протоколы маршрутизации выполняют очень важную и полезную работу, автоматизируя построение таблиц маршрутизации, динамически адаптируя текущий набор рабочих маршрутов к состоянию сети и повышая тем самым ее производительность и надежность.
Продвижение пакетов в составных сетях осуществляется на основе таблиц маршрутизации. Содержание такой таблицы зависит от технологии составной сети, так, вид таблиц сетей IP отличается от вида таблиц сетей IPX или X.25. Общим в таблицах маршрутизации является то, что в них содержится информация, достаточная для принятия решения о продвижении любого поступающего в маршрутизатор пакета. Как правило, каждая запись такой таблицы связывает адрес сети назначения с адресом или номером выходного интерфейса, на который нужно передать пакет с этим адресом. Каждый маршрутизатор сети имеет собственную таблицу маршрутизации, определяющую один шаг многошагового процесса перемещения пакета по сети.
Нетрудно заметить, что задача продвижения пакета от сети источника до сети назначения в каждом маршрутизаторе естественно распадается на две задачи:
- обработка пакета с помощью имеющейся таблицы маршрутизации;
- построение таблицы маршрутизации.
Назначение протоколов маршрутизации состоит в автоматическом решении второй задачи. Для этого маршрутизаторы сети обмениваются специальной служебной информацией о топологии составной сети, на основе которой каждый маршрутизатор выбирает маршруты к узлам назначения. Создаваемые таблицы маршрутизации обеспечивают рациональность маршрутов следования пакетов через сеть, при этом критерии выбора маршрутов могут быть различными. Напомним, что обычно выбирается «кратчайший» маршрут, где под расстоянием, проходимым пакетом, понимается либо количество промежуточных маршрутизаторов (хопов), либо комплексный показатель, учитывающий также номинальную пропускную способность каналов между маршрутизаторами, надежность каналов или вносимые ими задержки. Протокол маршрутизации должен создавать в маршрутизаторах согласованные друг с другом таблицы маршрутизации, то есть такие, которые обеспечат доставку пакета от исходной сети в сеть назначения за конечное число шагов. Можно представить и несогласованную пару таблиц, когда таблица маршрутизатора 1 показывает, что пакет для сети Д нужно передать маршрутизатору 2, а таблица маршрутизатора 2 отправляет этот пакет маршрутизатору 1. Современные протоколы маршрутизации обеспечивают согласованность таблиц, но это их свойство не абсолютно – при изменениях в сети, например, при отказе каналов связи или самих маршрутизаторов, существуют периоды нестабильной работы сети, вызванной временной несогласованностью таблиц разных маршрутизаторов. Протоколу маршрутизации обычно нужно некоторое время, чтобы после нескольких итераций обмена служебной информацией все маршрутизаторы сети внесли изменения в свои таблицы и в результате таблицы снова стали согласованными.
Маршрутизация без таблиц
Прежде чем перейти к классификации протоколов маршрутизации, необходимо отметить, что существуют такие способы продвижения пакетов в составных сетях, которые вообще не требуют наличия таблиц маршрутизации в маршрутизаторах, а значит, и протоколов маршрутизации.
Наиболее простым способом передачи пакетов по сети является так называемая лавинная маршрутизация , когда каждый маршрутизатор передает пакет всем своим непосредственным соседям, кроме того, от которого его получил. Понятно, что это не самый рациональный способ, так как пропускная способность сети используется крайне расточительно, но он работоспособен (именно так мосты и коммутаторы локальных сетей поступают с кадрами, имеющими неизвестные адреса).
Другой вариант маршрутизации без таблицы – это маршрутизация, управляемая событиями (Event Dependent Routing), когда пакет к определенной сети назначения посылается по маршруту, который уже приводил ранее к успеху (для данного адреса назначения). Это достаточно эффективный метод маршрутизации, но он требует наличия обратной связи, чтобы маршрутизатор-отправитель мог фиксировать факт успеха доставки пакета. Подобный метод маршрутизации использовался на этапе становления Интернета, когда перед отправкой пакета данных предварительно всем или нескольким соседям посылались эхо-запросы по протоколу ICMP, а затем на основании времени прихода эхо-ответов выбирался сосед, у которого это время минимально. Данный способ хорошо зарекомендовал себя в сетях, работающих по протоколам с предварительным установлением соединения. Запрос на установление соединения может посылаться нескольким соседям, а подтверждение установления соединения посылается тому соседу, который первым пришлет ответ.
Маршрутизация, управляемая событиями, может сочетаться с таблицей маршрутизации. В такой таблице для каждой сети назначения указывается несколько возможных соседей, которым целесообразно направлять запрос на установление соединения (или тестирующий эхо‑запрос). Подобный подход применяется в телефонных сетях, в которых указывается несколько возможных «направлений» передачи запроса на установление соединения, и эти запросы передаются сначала по первому из указанных направлений, пока не будет исчерпана его коммутационная емкость, затем по следующему и т. д.
Еще одним видом маршрутизации, не требующим наличия таблиц маршрутизации, является маршрутизация от источника (Source Routing). В этом случае отправитель помещает в пакет информацию о том, какие промежуточные маршрутизаторы должны участвовать в передаче пакета к сети назначения. На основе этой информации каждый маршрутизатор считывает адрес следующего маршрутизатора и, если он действительно является адресом его непосредственного соседа, передает ему пакет для дальнейшей обработки. Вопрос о том, как отправитель узнает точный маршрут следования пакета через сеть, остается открытым. Маршрут может прокладывать либо администратор вручную, либо узел-отправитель автоматически, но в этом случае ему нужно поддерживать тот или иной протокол маршрутизации, который сообщит узлу о топологии и состоянии сети.
В качестве протокола маршрутизации может быть выбран RIP, OSPF или какой-либо другой протокол маршрутизации, например IS-IS или EIGRP, в зависимости от топологии и задач сети. RIP относится к протоколам маршрутизации типа «вектор-расстояние», тогда как IS-IS и OSPF относятся к протоколам состояния звена. EIGRP является гибридным протоколом. Рассмотрим эти протоколы маршрутизации более подробно.
Протокол RIP (RoutingInformationProtocol, протокол маршрутной информации) является наиболее простым протоколом динамической маршрутизации. Он относится к протоколам типа «вектор-расстояние».
В протоколах типа «вектор-расстояние» каждый маршрутизатор рассылает список адресов доступных ему сетей («векторов»), с каждым из которых связано параметр «расстояния» (например, количество маршрутизаторов до этой сети, значение, основанное на производительности канала и т.п.).
Протокол RIP обладает следующими характеристиками:
работа протокола основана на широковещательной рассылке. Маршрутизаторы одного и того же сегмента обмениваются сообщениями о корректировках с помощью широковещательной рассылки;
он предназначен для использования в качестве внутреннего протокола маршрутизации;
RIP лучше всего работает в небольших сетях. Поскольку RIP реализует широковещательную рассылку и имеет ограничения по диаметру сети, он не подходит для больших сетей;
как протоко...
В качестве маршрутизаторов сети выберем маршрутизаторы серии Cisco7200 а именно Cisco 7204VXR, так как внутренняя шина Cisco 7200 поддерживает технологию MIX (MultiserviceInterchange) - коммутацию DS0 каналов к любому интерфейсному модулю.
Поддержка MIX позволяет интегрировать на одном интерфейсе голос и данные. Cisco 7200 может выступать в роли гибкого шлюза между различными средами передачи голоса: ATM, FrameRelay и IP. Cisco 7200 поддерживает следующие стандарты передачи голоса: VoATM с использованием уровня адаптации ATM AdapterLayer 2 (AAL2), VoFR (FRF.11 и FRF.12), VoIP (H.323 v2), MediaGatewayControlProtocol (MGCP), т.е по сути является универсальным решением. Функциональность голосового шлюза дополняется возможностью преобразования телефонных сигнализаций. Cisco 7200 может обеспечивать взаимодействие сетей с сигнализацией ОКС №7 (SS7).
Основными возможностями являются: поддержка технологии MPLS, поддержка голосовых функций VoIP, VoFR, VoATM, гибкость мультисервисных приложений благодаря встроенной шине MIX, возможность интеграции со шлюзами ОКС №7 для построения крупномасштабных сетей доступа, широчайший спектр технологий подключения к локальным и территориально распределенным сетям.
Технические характеристики сетевого оборудования приводятся в приложении Г курсового проекта.
Таким образом, для построения сети выбирается оборудование компании Cisco, которая на сегодняшний день является ведущим производителем сетевого оборудования, которое соответствует стандартам качества и поддерживает наиболее современные технологии в области построения сети.
Термин интерфейс на маршрутизаторах Cisco относится к физическому коннектору на маршрутизаторе, основная цель которого состоит в том, чтобы получать и передавать пакеты. У маршрутизаторов есть несколько интерфейсов , которые используются, чтобы соединяться с несколькими сетями. Как правило, интерфейсы соединяются с различными типами сетей, что означает, что необходимы различные типы носителей и коннекторов. Часто у маршрутизатора будут различные типы интерфейсов. Например, у маршрутизатора обычно есть интерфейсы FastEthernet для соединений с различными LAN, и различные типы интерфейсов WAN, чтобы подключить несколько последовательных каналов, включая T1, DSL и ISDN. Рисунок показывает FastEthernet и последовательные интерфейсы на маршрутизаторе.
Как интерфейсы на PC, порты и интерфейсы на маршрутизаторе располагаются снаружи маршрутизатора. Их внешнее расположение позволяет удобное присоединение к соответствующим сетевым кабелям и коннекторам.
14. Как формируется динамическая маршрутизация?
15. Что позволяет собрать отдельные фрагменты в единый пакет?
16. Какую информацию содержит пакет OSPF при обновлениях?
Тип пакета,
Номер области (area 0),
Маска сети или подсети,
Идентификаторы (Designated Router - DR ) и запасного (Backup Designated Router - BDR
Список соседних устройств.
17. Какие устройства делят сеть на широковещательные домены?
Поскольку каждая виртуальная сеть представляет широковещательный домен, то маршрутизаторы в топологии сетей VLAN обеспечивают фильтрацию широковещательных передач, безопасность, управление трафиком и связь между VLAN. Коммутаторы не обеспечивают трафик между VLAN, поскольку это нарушает целостность широковещательного домена VLAN. Трафик между VLAN обеспечивается маршрутизацией, т.е. общение между узлами разных виртуальных сетей происходит только через маршрутизатор .
18. Какие параметры содержит таблица маршрутизации и таблица продвижения по меткам?
Таблица маршрутизации:
В технологии MPLS используются кадры разных технологий канального уровня: PPP, Ethernet, Frame Relay, ATM. В эти кадры помещается IP-пакет с заголовком MPLS. Заголовок MPLS содержит 32 двоичных разряда, из которых 20 разрядов занимает поле номера метки, 8 разрядов – поле время жизни TTL, дублирующее соответствующее поле заголовка IP-пакета, 3 разряда – поле класса сервиса CoS для передаваемого типа трафика, 1 разряд – признак S дна стека меток (рис.16.15). Заголовок MPLS помещается между заголовком кадра PPP, Ethernet, Frame Relay и заголовком IP-пакета.
19. Сколько двоичных разрядов содержат логические адреса узлов в IP-сетях версии IPv4? Что определяют старшие и младшие разряды сетевого адреса?
20. Какую информацию содержат таблицы топологии?
21. Как обеспечивается общение между узлами разных виртуальных сетей?
22. Для чего служит устройство CSU/DSU?
Маршрутизатор обычно является оборудованием пользователя, а оборудование DCE предоставляет провайдер. Услуги, предоставляемые провайдером для терминальных устройств DTE, доступны через модем или каналообразующее оборудование, согласующее с каналом устройство (Channel Service Unit /Data Service Unit – CSU/DSU
Оборудование DCE является ведущим в паре DCE – DTE, оно обеспечивает синхронизацию и задает скорость передачи данных.
23. Как формируются таблицы маршрутизации?
24. Как адресуются сообщения при использовании протокола HDLC?
25. Что означают термины DTE, DCE?
В большинстве случаев соединение маршрутизатора локальной сети с сетью Интернет производится через сеть провайдера. Терминальное (оконечное) оборудование (Data Terminal Equipment - DTE ), к которому относится и маршрутизатор, подсоединяется к глобальной сети (или к сети провайдера) через канальное телекоммуникационное оборудование (Data Communications Equipment или Data Circuit-terminating Equipment – DCE ). Маршрутизатор обычно является оборудованием пользователя, а оборудование DCE предоставляет провайдер. Услуги, предоставляемые провайдером для терминальных устройств DTE, доступны через модем или каналообразующее оборудование, согласующее с каналом устройство (Channel Service Unit /Data Service Unit – CSU/DSU ), которые и являются оборудованием DCE
26. Для чего используются сетевые фильтры или списки доступа?
27. Для чего используются частные адреса в локальных сетях? Каковы диапазоны частных адресов?
Адреса всех пользователей сети Internet должны быть уникальными. Первоначально уникальность адресов обеспечивал центр Internet Network Information Center (InterNIC), на смену которому пришла организация Internet Assigned Numbers Authority (IANA). IANA управляет IP-адресами , чтобы не произошло дублирования общедоступных адресов, распределяя их между пятью Региональными регистраторами адресов: ARIN (Северная Америка), RIPE (Россия и Европа), APNIC (Азия и Австралия), LACNIC (Латинская и Южная Америка), AfriNIC (Африка). Таким образом, все общественные (общедоступные) адреса должны быть зарегистрированы Региональным Интернет Регистратором (Regional Internet Regiestry – RIR), который выделяет адреса сетевым операторам и провайдерам, а те, в свою очередь, выделяет адреса сетевым администраторам и отдельным пользователям.
В связи с быстрым ростом сети Internet, наблюдается дефицит общественных адресов. Радикально решить проблему дефицита IP-адресов может созданная новая шестая версия (IPv6 ) адресации в IP-сетях. До ее широкого внедрения для смягчения проблемы нехватки общественных адресов были разработаны новые схемы адресации, такие как адресация на основе масок переменной длины (VLSM) и бесклассовая междоменная маршрутизация (CIDR).
Кроме того, проблему нехватки общественных адресов может в некоторой мере ослабить использование частных адресов (Private IP addresses). Сети с частными адресами, не подключенные к Internet, могут иметь любые адреса, лишь бы они были уникальны внутри частной сети. Выход в Интернет пакетов с частными адресами блокируется маршрутизатором. Таким образом, данные адреса не могут быть использованы непосредственно в сети Интернет, т.к. маршрутизаторы отбрасывают пакеты с частными адресами. Чтобы узлы с частными адресами могли при необходимости подключаться к Интернет, используются специальные трансляторы частных адресов в общественные, например, транслятор сетевых адресов (Network Address Translation – NAT ). Данный транслятор переводит один частный адрес в один общественный. Поэтому экономия IP-адресов может быть достигнута только за счет того, что не всем узлам частной сети разрешается выход в Интернет.
28. На основании чего формируется запрет или разрешение сетевого трафика через интерфейс маршрутизатора?
списки контроля доступа (Access Control Lists – ACL ). Их также назывют сетевые фильтры или просто списки доступа разрешать (permit ) или запрещать (deny
29. Какие функции выполняют глобальные сети?
Сети на основе выделенных линий связи экономически дороги, поскольку не всегда загружены полностью. Разделяемая общая линия в сетях с коммутацией каналов и пакетов позволяет снизить экономические затраты.
Сети с коммутацией каналов создавались для телефонных сетей общего пользования. Для повышения производительности их магистралей были разработаны технологии PDH, SDH. Сети были предназначены для равномерного потокового трафика. Поэтому при появлении компьютерных сетей потребовались новые сетевые технологии.
Сети с коммутацией пакетов , предназначенные для эластичного (пульсирующего) трафика, в последнее время получили широкое развитие, поскольку они обеспечивают более рентабельную технологию глобальных сетей по сравнению с технологией сетей с коммутацией каналов, предназначенных для равномерного (потокового) трафика.
30. Можно ли использовать частные адреса в сети Интернет? Что переводит частные адреса в общественные?
31. Что такое «последняя миля» или местная (локальная) петля?
32. Для чего необходимы маски переменной длины?
маски переменной длины VLSM
33. Какая таблица содержит полную информацию о топологии сети?
таблицы соседних устройств таблицу топологии сети (Topology Table) и таблицу маршрутизации (Routing Table). (loop-free).
34. Как маршрутизаторы обмениваются таблицами маршрутизации с соседями при использовании алгоритма вектора расстояния?
Маршрутизирующие протоколы, работающие внутри автономных систем, в свою очередь, подразделяются на протоколы вектора расстояния (distance-vector ) и протоколы состояния канала (link-state ). Протоколы вектора расстояния определяют расстояние и направление, т.е. вектор соединения в составной сети на пути к адресату. Расстояние может быть выражено в количестве переходов (hop count ) или маршрутизаторов в соединении на пути от узла источника к адресату назначения, а также других значениях метрики.
При использовании протокола вектора расстояния маршрутизаторы посылают всю или часть таблицы маршрутизации соседним (смежным) маршрутизаторам через определенные интервалы времени. В таких протоколах как RIP , обмен обновлениями (update) или модификациями происходит периодически, даже если в сети нет никаких изменений , на что затрачивается довольно большая часть полосы пропускания. Получив обновление маршрутной информации, маршрутизатор может заново вычислить все известные пути и произвести изменения в таблице маршрутизации.
35. В каком случае маршрутизатор в ответ на запрос посылает ARP-ответ с MAC-адресом своего входного интерфейса, на который поступил запрос?
36. Что представляет собой протокол управления маршрутизацией?
37. Как обеспечить управление виртуальными локальными сетями?
38. Какие протоколы автоматически назначают IP-адреса устройств? Какие IP-параметры назначает администратор вручную?
Назначение IP-адреса может производиться администратором вручную или автоматически с помощью DHCP-сервера. Для назначения адреса вручную обычно в главном меню компьютера необходимо последовательно выбрать следующие опции: “Пуск ”, “Настройка ”, “Панель управления ”, “Сетевые подключения ”, “Подключение по локальной сети ”
Из протоколов автоматического назначения IP-адреса устройств (хостов – host) в настоящее время используется протокол динамического конфигурирования узлов Dynamic Host Configuration Protocol (DHCP ), который позволяет узлу динамически без участия администратора получать IP-адрес. Нужно только определить диапазон IP-адресов на DHCP-сервере.
39. Какую функцию выполняет Время жизни (TTL) ?
В заголовке сетевого протокола IP имеется поле времени жизни TTL , которое декрементируется при прохождении каждого маршрутизатора. Таким образом, число устройств, через которые может пройти пакет, ограничено. При обнулении значения TTL маршрутизатор отбрасывает пакет и отправителю с помощью протокола ICMP посылается сообщение о недостижимости сети.
40. Какие параметры пакета могут анализироваться в списке доступа? Где устанавливаются списки доступа?
Сетевой администратор должен иметь возможность управления трафиком, обеспечивая доступ к требуемым ресурсам зарегистрированным пользователям и запрещая несанкционированный доступ к сети. Эффективным средством фильтрации трафика являются списки контроля доступа (Access Control Lists – ACL ). Их также назывют сетевые фильтры или просто списки доступа . Списки доступа используются, чтобы разрешать (permit ) или запрещать (deny ) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.
41. Могут ли маршрутизаторы объединять локальные сети различных технологий?
42. Описание и принципы работы протокола маршрутизации RIP?
43. Что такое статическая и динамическая маршрутизация?
44. Для чего необходимы маски переменной длинны? Что позволит радикально решить проблему дефицита IP-адресов?
маски переменной длины (Variable-length subnet mask - VLSM ) позволяют создавать подсети разного размера, гибко задавая границы между полем адреса сети и полем адреса узла. VLSM позволяют использовать больше чем одну маску подсети в пределах выделенного адресного пространства сети.
Решить дефицит IP-адресов поможет использование адресов класса IPv6/
45. Описание и принципы работы протокола маршрутизации OSPF?
Open Shortest Path First (OSPF ) является протоколом состояния канала Link-state, который быстро реагируют на изменения в сети, рассылая модификации при изменениях в сетевой топологии всем маршрутизаторам в пределах некоторой области сети. OSPF предназначен для работы в больших гибких составных сетях и может работать с оборудованием разных фирм производителей, поэтому получил широкое распространение.
Для обмена маршрутной информацией между устройствами протокол OSPF использует пять типов пакетов:
1. Пакет Hello
2. Пакет описания базы данных DataBase Description – DBD
3. Пакет запроса Link-State Request – LSR
4. Пакет обновлений Link-State Update – LSU
5. Пакет подтверждения Link-State Acknowledgment – LSAck.
46. Что означает термин сходимость?
Сходимость - это процесс согласования между всеми маршрутизаторами сети информации о доступных маршрутах. При изменениях состояния сети необходимо, чтобы обмен модификациями восстановил согласованную сетевую информацию.
47. Какое максимальное число узлов могут задавать адреса класса С? Какой адрес используется для самотестирования?
Старший разряд адреса класса А всегда равен 0, поэтому адреса сетей могут находиться в диапазоне от 1 до 127. Однако адрес 127.0.0.1 предназначен для самотестирования , по этому адресу узел обращается к самому себе, проверяя, установлен ли протокол TCP/IP на этом хосте.
48. Для чего создаются виртуальные локальные сети? Их достоинства?
Виртуальные сети созданы, чтобы реализовать сегментацию сети на коммутаторах, т.е. на втором уровне модели OSI. Создание виртуальных локальных сетей (Virtual Local Area Networks – VLAN ), которые представляют собой логическое объединение групп станций сети (рис.), является одним из основных методов защиты информации в сетях на коммутаторах.
Обычно VLAN группируются по функциональным особенностям работы, независимо от физического местоположения пользователей. Обмен данными происходит только между устройствами, находящимися в одной сети VLAN. Обмен данными между различными VLAN производится только через маршрутизаторы.
49. Каковы дополнительные возможности протокола РРР по сравнению с протоколом HDLC??
Когда в сети на основе выделенных каналов функционирует оборудование различных фирм производителей, то передача сообщений между маршрутизаторами по выделенным линиям глобальных сетей производится с использованием протокола «точка-точка » (Point-to-Point Protocol – PPP ). В отличие от HDLC протокол РРР поддерживает аутентификацию при установлении соединения.
Функции протокола РРР охватывают физический и канальный уровни, а также позволяют устанавливать взаимоотношения с сетевым уровнем. На физическом уровне могут использоваться синхронные и асинхронные соединения через RS-232-C, V.35 или другие интерфейсы DTE/DCE, которые определяют скорость передачи данных.
50. Описание и принципы работы протокола маршрутизации EIGRP?
В настоящее время дистанционно-векторный маршрутизирующий протокол Interior Gateway Routing Protocol (IGRP) заменен улучшенной (расширенной) версией Enhanced IGRP . Оба протокола являются разработкой фирмы Cisco и предназначены для работы с аппаратурой Cisco. Протоколы маршрутизации используют метрику, чтобы определить кратчайший маршрут к устройству назначения. Значение метрики определяет желательность маршрута. Метрика протокола EIGRP учитывает целый ряд параметров. Алгоритм DUAL протокола рассчитывает значение метрики для каждого пути через сеть. Меньшее число указывает лучший маршрут. Полоса пропускания и задержка являются статическими параметрами, они остаются неизменными для каждого интерфейса, пока не будет перестроена сеть или реконфигурирован маршрутизатор. Параметры (load) и надежность (reliability) являются динамическими, они могут рассчитываться маршрутизатором для каждого интерфейса в реальном времени.
Чем больше факторов, которые составляют метрику, тем больше гибкость, чтобы учитывать особенности сети. По умолчанию, протокол EIGRP использует статические параметры полосы пропускания и задержки , чтобы вычислить значение метрики. Но при вычислении метрики могут также использоваться динамические факторы загрузки и надежности, т.е маршрутизатор может принять решение, основанное на текущем состоянии сети. Если соединение становится сильно загруженным или ненадежным, метрика увеличится. При этом может использоваться запасной маршрут.
51. Как адресуются сообщения при использовании протокола РРР?
В протоколе PPP сохранен формат кадра протокола HDLC, но в поле данных размещены дополнительные поля заголовка. В отличие от протокола HDLC протокол РРР не обеспечивает процедуры надежной передачи данных и управления потоком. Однако протокол РРР дополнен процедурой принятия параметров соединения (качество линий, размер кадров, тип аутентификации, протокол сетевого уровня).
В поле данных кадра протокола РРР помещаются:
Поле кода (Code) длиной в один байт определяет тип пакета LCP, например, запрос конфигурации, подтверждение или отклонение конфигурации.
Поле идентификатора (Identifier) длиной в один байт определяет совпадение пакетов запроса и ответа;
Поле длины (Length) занимает 2 байта и задает общий размер пакета LCP;
Поле данных (Data) переменной длины определяется кодом.
52. Что означает термин Шлюз по умолчанию?
53. Какие устройства делят сеть на широковещательные домены?
54. Какие параметры содержит таблица маршрутизации и таблица продвижения по меткам?
55. Для чего используются частные адреса в локальных сетях? Каковы диапазоны частных адресов?
56. Чем характеризуются сети с предварительным соединением?
Технологии виртуальных каналов предусматривают предварительное соединение конечных узлов (источника и назначения), при этом прокладывается маршрут (виртуальный канал ), по которому затем передаются данные. Получение данных подтверждается приемной стороной. Технология X.25 ориентирована на ненадежные аналоговые линии связи , поэтому характеризуется низкой скоростью передачи данных (до 48 Кбит/с). Однако данная технология применяется до настоящего времени, например в сетях банкоматов, из-за своей высокой надежности при ненадежных линиях. Технология Frame Relay обеспечивает более высокую по сравнению с Х.25 скорость передачи данных – до 2-4 Мбит/с. Но линии связи должны быть более надежными по сравнению с Х.25. Наибольшую скорость передачи данных (155 Мбит/c, 620 Мбит/c, а также 2,4 Гбит/c) обеспечивают сети АТМ. Однако развитие этих сетей сдерживает их высокая стоимость .
57. Что можно выполнить в привилегированном режиме конфигурирования?
58. Что такое автономная система?
Совокупность сетей, представленных набором маршрутизаторов под общим административным управлением, образует автономную систему (рис. 8.2). Примерами автономных систем являются сети провайдеров. Автономные системы нумеруются и в некоторых протоколах (IGRP, EIGRP) эти номера используются. В настоящем курсе лекций рассматривается маршрутизация только внутри автономной системы. Протокол BGP, обеспечивающий маршрутизацию между автономными системами изучается в курсе CCNP Международной сетевой академии Cisco.
59. Что можно выполнить в пользовательском режиме конфигурирования?
Пользовательский режим (user mode) используется, для проверки состояния устройства, а также для перехода в привилегированный режим (privileged mode ). Никаких изменений в конфигурационном файле, в том числе удаление и сохранение текущей конфигурации, в пользовательском режиме производиться не может. В этом режиме доступны только некоторые команды верификации show , т.е. команды просмотра состояния устройства.
60. Какую информацию содержат таблицы топологии?
Для эффективного функционирования помимо таблицы соседних устройств (Neighbor Table) протокол EIGRP строит и поддерживает таблицу топологии сети (Topology Table) и таблицу маршрутизации (Routing Table). При любых изменениях топологии , которые фиксируются в таблицах соседних устройств и топологии сети, алгоритм DUAL либо включает в таблицу маршрутизации запасные маршруты из таблицы топологии, либо вычисляет новые маршруты и затем включает их в таблицу маршрутизации . Алгоритм DUAL обеспечивает вычисление маршрутов свободных от маршрутных петель (loop-free).
61. Что можно задать в режиме глобального конфигурирования?
В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому он и называется global configuration mode . Например, в этом режиме можно устанавливать имя маршрутизатора по команде hostname . Имя маршрутизатора не имеет значения в сети Интернет и существенно только в локальной, оно удобно при конфигурировании. В режиме глобального конфигурирования на маршрутизатор можно устанавливать пароли. Существует несколько видов паролей для обеспечения защиты маршрутизаторов Cisco. Первые два пароля enable secret и enable password используются для обеспечения авторизованного входа в привилегированный режим. На маршрутизаторе устанавливается один (или оба) из этих паролей. После установки пароля система запрашивает его у пользователя, когда вводится команда enable .
62. Описание и принципы работы протокола маршрутизации RIP?
63. Для чего используется режим детального конфигурирования?
64. Что представляет собой протокол управления маршрутизацией?
Протокол Routing Information Protocol (RIP) широко используется в сетях малого размера, где на пути от источника до назначения максимальное число переходов между маршрутизаторами не превышает 15. Однако в случае не корректно спроектированной сети применение протокола RIP может привести к проблемам маршрутизации.
Основным недостатком протокола первой версии RIPv1 является то, что в обновлениях не передается значение маски, поэтому протокол RIPv1 не поддерживает бесклассовую междоменную маршрутизацию CIDR и маски переменной длины VLSM. От этого недостатка свободен протокол второй версии RIPv2 , который в своих сообщениях update дополнительно к адресу сети назначения передает значение маски и адрес следующего перехода (next-hop). При этом используется значение маски интерфейса, к которому присоединена сеть, поэтому маска при конфигурировании не задается. Обмен маршрутной информацией происходит с использованием сегментов UDP (адрес порта 250). Сегмент может содержать до 25 маршрутов. Остальные параметры RIPv2 такие же, как у протокола RIPv1.
65. Какие параметры учитывает метрика протокола OSPF? Каков формат команд конфигурирования протокола OSPF?
Пакет OSPF размещается внутри IP-пакета сразу вслед за заголовком. Основной информацией пакета OSPF является:
Тип пакета,
Идентификатор маршрутизатора (Router ID),
Номер области (area 0),
Маска сети или подсети,
Интервалы времени (Hello Interval, Dead Interval),
Идентификаторы главного назначенного маршрутизатора (Designated Router - DR ) и запасного (Backup Designated Router - BDR ) определяющего маршрутизатора данной области,
Список соседних устройств.
Протокол маршрутизации OSPF использует метрику cost . Метрика протокола OSPF базируются на полосе пропускания bandwidth . Алгоритм протокола рассчитывает суммарное значение метрики всех соединений через сеть. Меньшее число указывает лучший маршрут. Для вычисления метрики OSPF используется следующая формула:
Метрика (Cost) = 108 / Bandwidth.
66. Что анализируют стандартные списки доступа? Что анализируют расширенные списки доступа?
Эффективным средством фильтрации трафика являются списки контроля доступа (Access Control Lists – ACL ). Их также назывют сетевые фильтры или просто списки доступа . Списки доступа используются, чтобы разрешать (permit ) или запрещать (deny ) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.
Стандартные списки доступа (Standard access lists) – для принятия решения в IP пакете анализируется только адрес источника сообщения, чтобы фильтровать сеть.
Расширенные списки доступа (Extended access lists) проверяют как IP-адрес источника, так и IP-адрес назначения, поле протокола в заголовке пакета Сетевого уровня и номер порта в заголовке Транспортного уровня.
Таким образом, для каждого протокола, для каждого направления трафика и для каждого интерфейса может быть создан свой список доступа. Исходящие фильтры не затрагивают трафик, который идет из местного маршрутизатора.
©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-07-03
