Глава I. Теоретические основы маршрутизации на основе протокола OSPF в локальной сети
ГЛАВА I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ МАРШРУТИЗАЦИИ НА ОСНОВЕ ПРОТОКОЛА OSPF В ЛОКАЛЬНОЙ СЕТИ 1. 1. Понятие и назначение маршрутизации в локальной сети
В последнее время наличие локальной сети в организации является необходимым условием для обеспечения успешной деятельности. Локальная сеть является необходимым и привычным элементом технической инфраструктуры любого офиса, учреждения или промышленного предприятия. Объединение компьютеров в единую сеть, работающую на основе Ethernet и Wi-Fi технологий обмена пакетами данных, позволяет внедрить и эксплуатировать сетевые программные продукты, оптимизировать все внутренние информационные процессы, организовать для каждого рабочего места доступ к интернету и обеспечить защиту данных от несанкционированного доступа извне. Ключевым моментом осуществления работы локальной сети является передача данных, с которой связаны такие понятия как маршрутизация, таблица маршрутизации, протоколы передачи данных. Рассмотрим их более подробно [1]. Маршрутизация (англ. Routing) – процесс определения маршрута следования информации в автономных системах, где автономная система (autonomous system, AS) – это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом [6, с. 216]. Другим важным понятием является таблица маршрутизации. Таблица маршрутизации – это база данных, хранящаяся на маршрутизаторе, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего узла. Таблица маршрутизации содержит: адрес узла назначения, маску сети назначения, адрес шлюза (обозначающий адрес маршрутизатора в сети на который необходимо отправить пакет, следующий до указанного адреса назначения), интерфейс (физический порт через который передается пакет), метрика (числовой показатель, задающий приоритет маршрута).
Размещение записей в таблице маршрутизации может производиться тремя различными способами. Первый способ предполагает применение прямого соединения, при котором маршрутизатор сам определяет подключенную подсеть. Прямой маршрут – это маршрут, который является локальным по отношению к маршрутизатору. Если один из интерфейсов маршрутизатора соединен с какой-либо сетью напрямую, то при получении пакета, адресованного такой подсети, маршрутизатор сразу отправляет пакет на интерфейс, к которому она подключена [2]. Прямое соединение является наиболее достоверным способом маршрутизации. Второй способ предполагает занесение маршрутов вручную. В данном случае имеет место статическая маршрутизация. Статический маршрут определяет Ip-адрес следующего соседнего маршрутизатора или локальный выходной интерфейс, который используется для направления трафика к определенной подсети-получателю. Статические маршруты должны быть заданы на обоих концах канала связи между маршрутизаторами, иначе удаленный маршрутизатор не будет знать маршрута, по которому нужно отправлять ответные пакеты и будет организована лишь односторонняя связь [16]. И третий способ подразумевает автоматическое размещение записей с помощью протоколов маршрутизации. Данным способ называется динамической маршрутизацией. Протоколы динамической маршрутизации могут автоматически отслеживать изменения в топологии сети. Маршрутизатор – специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором [7, с. 304].
Маршрутизаторы работают на «сетевом» уровне сетевой модели OSI, в отличие от коммутаторов и концентраторов, которые работают, соответственно, на втором и первом уровнях модели OSI. Рассмотрим более подробно принцип работы маршрутизатора. Обычно маршрутизатор использует адрес получателя, указанный в заголовке пакета, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута – пакет отбрасывается [17]. Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/расшифровывание передаваемых данных [7, с. 309]. Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей – маршрутов, а в каждой из которых содержится идентификатор сети получателя (состоящий из адреса и маски сети), адрес следующего узла, которому следует передавать пакеты, административное расстояние – степень доверия к источнику маршрута и некоторый вес записи – метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация [5]. Один из основных протоколов передачи данных интернета предназначенный для управления передачей данных является TCP/IP. В стеке протоколов TCP/IP выполняет функции транспортного уровня модели OSI. Механизм TCP предоставляет поток данных с предварительной установкой соединения, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета, гарантируя тем самым, в отличие от UDP, целостность передаваемых данных и уведомление отправителя о результатах передачи.
Реализации TCP обычно встроены в ядра ОС. Существуют реализации TCP, работающие в пространстве пользователя [13]. Когда осуществляется передача от компьютера к компьютеру через Интернет, TCP работает на верхнем уровне между двумя конечными системами, например, браузером и веб-сервером. TCP осуществляет надёжную передачу потока байтов от одного процесса к другому. TCP реализует управление потоком, управление перегрузкой, рукопожатие, надежную передачу. Протокол EIGRP (англ. Enhanced Interior Gateway Routing Protocol) протокол маршрутизации, разработанный фирмой Cisco на основе протокола IGRP той же фирмы. Релиз протокола состоялся в 1994 году. EIGRP использует механизм DUAL для выбора наиболее короткого маршрута [18]. Более ранний и практически не используемый ныне протокол IGRP был создан как альтернатива протоколу RIP (до того, как был разработан OSPF). После появления OSPF, Cisco представила EIGRP – переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов – особых ситуаций с зацикливанием маршрутов - благодаря специальному алгоритму распространения информации об изменениях в топологии сети. EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора чем OSPF. Также EIGRP имеет более продвинутый алгоритм вычисления метрики DUAL (Diffusing Update ALgorithm), который может использовать 5 различных компонентов для расчета: 1. Bandwidth (пропускная способность) – минимальная пропускная способность для данного маршрута (а не сумма цен (cost) в отличие от OSPF). 2. Delay (задержка) – суммарная задержка на всём пути маршрута. 3. Reliability (Надежность) – наихудший показатель надёжности на всём пути маршрута, основанный на keepalive. 4. Loading (загруженность) – наихудший показатель загруженности интерфейса на всём пути маршрута, основанный на количестве трафика, проходящего через интерфейс и настроенном на нём параметре bandwidth.
5. MTU – минимальный размер MTU на всём пути маршрута. По умолчанию, EIGRP использует только первые два компонента, так как надежность и загруженность – динамические величины, которые могут изменяться до нескольких раз в секунду. Соответственно, каждое изменение вызывает перерасчет метрики для маршрутов и использование процессорной мощности маршрутизатора до 100 %. MTU не является динамической величиной, но не используется по причине слабого влияния на метрику маршрута [6]. Стоит заметить, что усложнение формулы вычисления метрик приводит и к усложнению понимания метрики администратором. Хотя многие сторонники OSPF и считают, что, при прочих равных, EIGRP отрабатывает изменение топологии медленнее чем OSPF, но это скорее заблуждение, поскольку при малом количестве маршрутизаторов EIGRP отрабатывает быстрее, а при усложнении схемы дизайн и архитектура протокола OSPF требует более тщательного внедрения (создание зон и межзонных отношений), что также замедляет обмен маршрутами и усложняет количество вычислений, требуемых для выбора лучшего маршрута [18]. В итоге EIGRP работает сравнительно одинаково, а в некоторых простейших или наоборот более сложных топологиях даже быстрее чем другие, существующие на данный момент, протоколы маршрутизации. Ещё одно преимущество протокола EIGRP в том, что он способен производить суммаризацию на любом маршрутизаторе на пути, поскольку является протоколом класса «вектор расстояния» (Distance Vector), информация передается от соседа к соседу, где каждый следующий выбирает только лучший маршрут, отдаваемый соседу. Единственным недостатком протокола EIGRP на данный момент является его ограниченность в использовании оборудования только компании Cisco. Хотя в феврале 2013 года Cisco открыла EIGRP, его внедрение в маршрутизаторы других производителей официально не объявлено. BGP (англ. Border Gateway Protocol, протокол граничного шлюза) − динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP - External Gateway Protoc На текущий момент является основным протоколом динамической маршрутизации в сети Интернет. Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС, англ. AS – autonomous system), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протокол внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС [18]. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляется исходя из правил, принятых в сети [4].
BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими. BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Интернета. BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179). После установки соединения передаётся информация обо всех маршрутах, предназначенных для экспорта. В дальнейшем передаётся только информация об изменениях в таблицах маршрутизации. При закрытии соединения удаляются все маршруты, информация о которых передана противоположной стороной. Протокол Open Shortest Path First (OSPF) предназначен для работы в больших гибких составных сетях, где обмен маршрутной информацией между множеством маршрутизаторов потребовал бы значительных вычислительных ресурсов и пропускной способности сети. Поэтому большая сеть делится на области или зоны, внутри которых и происходит рассылка обновлений при изменениях в сетевой топологии. Использование OSPF внутри определенной области, в которой маршрутизаторы разделяют маршрутную информацию между собой, снижает нагрузку на сеть [10]. Протокол OSPF был разработан IETF в 1988 году в качестве замены для протокола на базе векторов расстояния, RIP. Однако протокол OSPF имеет ряд значительных преимуществ по сравнению с протоколом RIP, обеспечивая более быструю сходимость и возможность масштабирования в сетях большего размера [18]. В соответствии со второй поставленной задачей, рассмотрим основные этапы проектирования локальной сети.
1. 2. Технология маршрутизации локальной сети на основе протокола OSPF
Протокол OSPF был разработан IETF в 1988 году. Он представляет собой протокол внутреннего шлюза и распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы. OSPF – протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала и использующий для нахождения кратчайшего пути алгоритм Дейкстры [8, стр. 7]. Канал/интерфейс (link/interface) – соединение маршрутизатора и одной из подключенных к нему сетей. При обсуждении OSPF термины интерфейс и канал часто употребляются как синонимы. OSPF имеет следующие преимущества: 1) высокая скорость сходимости по сравнению с дистанционно векторными протоколами маршрутизации; 2) поддержка сетевых масок переменной длины (VLSM); 3) оптимальное использование пропускной способности с построением дерева кратчайших путей. Недостатком является трудность в получении информации о предпочтительности каналов для узлов, поддерживающих другие протоколы, или со статической маршрутизацией [12]. Объявление о состоянии канала (link–state advertisement, LSA) – единица данных, которая описывает локальное состояние маршрутизатора или сети. Например, для маршрутизатора LSA включает описание состояния каналов и отношений соседства. Отношения соседства (adjacency) – взаимосвязь между соседними маршрутизаторами, установленная с целью синхронизации информации. Множество всех LSA, описывающих маршрутизаторы и сети, образуют базу данных состояния каналов (LSDB). База данных состояния каналов – список всех записей о состоянии каналов (LSA). Встречается также термин топологическая база данных, употребляется как синоним базы данных состояния каналов [15]. Пакеты OSPF: 1) Hello – пакеты, которые используются для обнаружения соседей, установки отношений соседства и мониторинга их доступности; 2) DBD – пакеты, которые описывают содержание LSDB; 3) LSR – пакеты, с помощью которых запрашивается полная информация об LSA, которых недостает в LSDB локального маршрутизатора; 4) LSU – пакеты, которые передают полную информацию, которая содержится в LSA; 5) LSAck – пакеты, с помощью которых подтверждается получение других пакетов [11, стр. 240]. Процесс обмена происходит в 7 этапов: 1) выключенное состояние (down state). Это изначальное состояние сети ospf. В этом состоянии каждый роутер сам по себе и маршрутизации не существует; 2) состояние инициализации (init state). На этой стадии маршрутизаторы начинают обмениваться hello пакетами, в попытках найти хост соседа (neighbor). Hello – пакеты рассылаются на все интерфейсы на которых поднят OSPF на мультикастный адрес 224. 0. 0. 5. TTL в этих пакетах равен 1, поэтому их получают только маршрутизаторы, находящиеся в пределах одного коммутируемого сегмента с интерфейсом отправителя; 3) двухстороннее соединение (two – way) – на этой стадии все маршрутизаторы знают своих соседей и устанавливают с ними adjacency; 4) exstart – этап выбора DR и BDR. DR становится маршрутизатор с наибольшим Router ID, а BDR – вторым маршрутизатором «запасной»; 5) обмен (exchange) – маршрутизаторы обмениваются со своими соседями пакетами BDB (data base description), которые содержат описание LSDB (link state data base) – описание всех известных маршрутизатору сетей; 6) загрузка (loading) – на этом этапе происходит «сведение» LSDB на всех маршрутизаторах внутри зоны. Маршрутизаторы обмениваются информацией о неизвестных им ранее маршрутах; 7) установка полного соединения (full adjecency) – достигнуто соединение, все маршрутизаторы имеют идентичную LSDB. При отказе одного из каналов, OSPF позволяет быстро найти и применить альтернативный маршрут к получателю на основе такой схемы; при этом вероятность формирования маршрутных циклов исключена. Поскольку маршрутизаторы OSPF имеют информацию обо всех маршрутах в сети, они способны легко определить, может ли тот или иной маршрут вызвать цикл [9, стр. 4]. Исключительно важной предпосылкой успешного формирования схемы топологии сети в OSPF является получение сведений о состоянии каждого канала, подключенного к каждому маршрутизатору. Спецификация OSPF предусматривает получение информации о том, к какому сетевому устройству подключен каждый канал, а затем формирование базы данных, включающей сведения обо всех каналах в сети, и применение алгоритма SPF, для определения кратчайших маршрутов ко всем получателям. Поскольку каждый маршрутизатор имеет одну и ту же точную схему топологии, спецификация OSPF не требует передачи обновлений через регулярные интервалы. Если не происходят изменения, маршрутизатор OSPF, как и маршрутизатор EIGRP, не передает практически никакой служебной информации [3, стр. 10]. При запуске процесса OSPF на любом маршрутизаторе, обязательно должен быть выбран Router ID. Router ID – это уникальное имя маршрутизатора, по которому он известен в AS. В зависимости от реализации, Router ID может выбираться по–разному: − минимальный IP–адрес или максимальный IP–адрес, который назначен на интерфейсах маршрутизатора; Зоны OSPF или по–другому области (area) – совокупность сетей и маршрутизаторов, имеющих один и тот же идентификатор зоны. Типы областей: Магистральная (транзитная) область – область OSPF, основной функцией которой является быстрое и эффективное перемещение IP–пакетов. Магистральные области соединяют другие типы областей OSPF. Обычно в магистральной области конечные пользователи отсутствуют. Магистральная область также называется нулевой областью OSPF. В иерархической сети нулевая область определяется в качестве ядра, к которому напрямую подключены все остальные области (Рисунок 1). Обычная (немагистральная) область – область, обеспечивающая связь для пользователей и ресурсов. Обычные области, как правило, создаются на основе функционального или географического группирования. По умолчанию обычная область запрещает передачу трафика от одной области до другой по своим каналам. Весь трафик из других областей должен проходить через транзитную область (Рисунок 1).
Рисунок 1. Тип областей
Возможно несколько подтипов обычных областей, в том числе стандартная область, тупиковая область, полностью закрытая область и не полностью закрытая область (not–so–stubby area, NSSA) [2, стр. 115]. OSPF реализует надежную двухуровневую иерархию областей. Используемая физическая структура сети должна устанавливать соответствие с двухуровневой структурой областей, причем все немагистральные области должны быть напрямую подключены к области 0. Весь трафик, передаваемый из одной области в другую, должен проходить через магистральную область. Подобный трафик называется межобластным. Оптимальное число маршрутизаторов в области зависит от многих факторов, таких как устойчивость сети, однако рекомендуется соблюдать следующие условия: Область не должна содержать более 50 маршрутизаторов. Маршрутизатор не должен находиться более чем в 3 областях. Число соседних маршрутизаторов для любого отдельного маршрутизатора не должно превышать 60 [18]. Для того чтоб настроить протокол OSPF необходимо прописать сети на роутер: У роутеров Cisco есть несколько разных режимов управления, в каждом из них отображаются или изменяются определённые параметры. Очень важно уметь перемещаться между этими режимами для успешной настройки маршрутизатора. Когда пользователь пройдет авторизацию на роутере, сначала попадаете в user mode (пользовательский режим, где приглашение выглядит как > ). В этом режиме можно написать enable для переключения в привилегированный режим (приглашение выглядит как #). В привилегированном режиме отображается любая информация, но нельзя вносить никакие изменения. Для того, чтобы попасть в режим глобальной конфигурации вводим config terminal (или config t), приглашение станет выглядеть как (config)# [12]. В этом режиме можно изменять любые настройки. Для изменения параметра интерфейса (например, IP-адреса) переключитесь в режим конфигурирования командой interface (приглашение выглядит как (config-if)#). Помимо этого, из режима глобальной конфигурации вы можете попасть в режим конфигурации роутера с помощью команды router {protocol}. Для выхода из любого режима введите exit [14]. R1 (config) #router ospf 1 R1 (config-router) #network 172. 16. 1. 16 0. 0. 0. 15 area 0 R1 (config-router) #network 192. 168. 1. 1 0. 0. 0. 3 area 0 R1 (config-router) #network 192. 168. 1. 2 0. 0. 0. 3 area 0 R1 (config-router) #end Для проверки и просмотра выполненных настроек используем команду show ip protocols: Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например, sh ip ro ospf (показывает всю маршрутизацию OSPF).
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|