 |
Лекция 11.Особенности протоколов вектора расстояния.
|
|
|
|
Краткая аннотация лекции: Рассмотрены особенности функционирования протокола маршрутизации RIP в не корректно спроектированной сети. Приведены общие сведения о протоколе EIGRP и его конфигурировании. Даны примеры отладки сети.
Цель лекции: изучить особенности функционирования протоколов вектора расстояния.
11.1. Протокол RIP
Протокол Routing Information Protocol (RIP) широко используется в сетях малого размера, где на пути от источника до назначения максимальное число переходов между маршрутизаторами не превышает 15. Однако в случае не корректно спроектированной сети применение протокола RIP может привести к проблемам маршрутизации. Примером не корректно спроектированной сети является схема Рисунок11.1 с таблицей адресов 11.1.
Рисунок11.1. Пример составной сети
Из Рисунок11.1 и табл.11.1 следует, что Сеть 1 (192.168.10.16/28), Сеть 2 (192.168.10.32/27) и Сеть 4 (192.168.10.128/26) являются подсетями сети 192.168.10.0/24. Причем, Сети 1, 2 и Сеть 4 разделены Сетью 5 и Сетью 6. 226
Таблица 11.1
Конфигурирование маршрутизаторов (адресов интерфейсов и протокола RIP) проведено в соответствие с материалами Лекций 9, 10:
R_А(config)#router rip
R_А(config-router)#network 192.168.10.16
R_А(config-router)#network 192.168.10.32
R_А(config-router)#network 200.5.5.0,
Ниже приведены результаты конфигурирования маршрутизатора А с использованием команд sh run и sh ip route:
R-А#sh run
...
interface FastEthernet0/0
ip address 192.168.10.17 255.255.255.240
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.10.33 255.255.255.224
duplex auto
speed auto
!
interface Serial1/1
ip address 200.5.5.1 255.255.255.252
clock rate 64000
!
router rip
network 192.168.10.0
network 200.5.5.0
R-А#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
|
|
|
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.16/28 is directly connected, FastEthernet0/0
C 192.168.10.32/27 is directly connected, FastEthernet0/1
R 192.168.20.0/24 [120/1] via 200.5.5.2, 00:00:05, Serial1/1
200.5.5.0/30 is subnetted, 2 subnets
C 200.5.5.0 is directly connected, Serial1/1
R 200.5.5.4 [120/1] via 200.5.5.2, 00:00:05, Serial1/1
Поскольку RIP относится к протоколам типа classfull, то он объединяет отдельные подсети в рамках сети заданного класса, в данном случае сети класса С, что можно увидеть из распечатки команды show running-config. Две подсети (192.168.10.16 и 192.168.10.32), которые были заданы при конфигурировании, протокол RIP объединил в сеть класса С (network 192.168.10.0).
Из распечатки команды sh ip route следует, что сеть 192.168.10.0 с маской 255.255.255.0 разделена на две непосредственно присоединенных подсети с масками разной длины: 192.168.10.16/28 и 192.168.10.32/27. При этом сеть класса С 192.168.10.0/24 называется родительской, а сети 192.168.10.16/28 и 192.168.10.32/27 – дочерними.
Кроме того, в таблице маршрутизации R_А отсутствует маршрут к сети 192.168.10.128/26, поскольку протокол RIP в своих обновлениях не передает маску подсети, поэтому подсети объединены в рамках сети 192.168.10.0/24. Из-за отсутствия в таблице маршрутизации R_А маршрута к сети 192.168.10.128/26 «пингование» интерфейса 192.168.10.129 – неудачное:
R-А>ping 192.168.10.129
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.129, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Конфигурирование маршрутизатора В дало следующие результаты:
R-В#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
...
Gateway of last resort is not set
R 192.168.10.0/24 [120/1] via 200.5.5.1, 00:00:15, Serial1/2
[120/1] via 200.5.5.6, 00:00:02, Serial1/1
192.168.20.0/29 is subnetted, 1 subnets
C 192.168.20.64 is directly connected, FastEthernet0/0
200.5.5.0/30 is subnetted, 2 subnets
C 200.5.5.0 is directly connected, Serial1/2
C 200.5.5.4 is directly connected, Serial1/1
Из распечатки команды show running-config следует, что протокол RIP объединил две подсети 200.5.5.0/30 и 200.5.5.4/30 в сеть network 200.5.5.0. Кроме того, и это очень важно, в таблице маршрутизации R_В имеется два маршрута к сети 192.168.10.0/24, причем, один путь направлен влево через интерфейс 200.5.5.1, а другой вправо через 200.5.5.6. Поскольку оба пути характеризуются одинаковой метрикой, равной 1, то протокол RIP использует баланс маршрутов и поочередно посылает пакеты через два разных интерфейса (next hop). Поэтому один пакет доходит до адресата, а второй – нет, что видно из следующей команды:
|
|
|
R_В#ping 192.168.10.17
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2 seconds:
!U!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 34/59/59 ms
Пакеты эхо запроса поочередно попадают, то к адресату назначения (ответ!), то направляются в другую сторону, где устройство назначения недоступно (U) или время ожидания превышает допустимое (.).
В таблице маршрутизации R_С отсутствует маршрут к подсетям 192.168.10.16/28 и 192.168.10.32/27, поскольку они объединены с подсетью 192.168.10.128 в рамках одной родительской сети 192.168.10.0:
R_С#sh ip route
...
192.168.10.0/26 is subnetted, 1 subnets
C 192.168.10.128 is directly connected, FastEthernet0/0
R 192.168.20.0/24 [120/1] via 200.5.5.5, 00:00:03, Serial1/2
200.5.5.0/30 is subnetted, 2 subnets
R 200.5.5.0 [120/1] via 200.5.5.5, 00:00:03, Serial1/2
C 200.5.5.4 is directly connected, Serial1/2
Таким образом, в неправильно спроектированной сети (Рисунок 11.1) подсети 192.168.10.16/28, 192.168.10.32/27 и 192.168.10.128/26 разделены (или, по-другому, разобщены) сетями 200.5.5.0/30 и 200.5.5.4/30. При использовании протокола RIP в такой сети ее работоспособность нарушена. Это происходит из-за того, что протокол RIP в своих обновлениях (update) маршрутной информацией не передает значения маски подсетей.
Протокол RIP-2
Основным недостатком протокола первой версии RIPv1 является то, что в обновлениях не передается значение маски, поэтому протокол RIPv1 не поддерживает бесклассовую междоменную маршрутизацию CIDR и маски переменной длины VLSM. От этого недостатка свободен протокол второй версии RIPv2, который в своих сообщениях update дополнительно к адресу сети назначения передает значение маски и адрес следующего перехода (next-hop). При этом используется значение маски интерфейса, к которому присоединена сеть, поэтому маска при конфигурировании не задается. Обмен маршрутной информацией происходит с использованием сегментов UDP (адрес порта 250). Сегмент может содержать до 25 маршрутов. Остальные параметры RIPv2 такие же, как у протокола RIPv1.
|
|
|
При конфигурировании RIPv2 на маршрутизаторах А, В, С (Рисунок 11.1, табл. 11.1) необходимо дополнительно указать, что используется протокол версии 2. Например, при конфигурировании маршрутизатора А:
R_А(config)#router rip
R_А(config-router)#version 2
R_А(config-router)#network 192.168.10.16
R_А(config-router)#network 192.168.10.32
R_А(config-router)#network 200.5.5.0
Кроме того, для того чтобы не корректно спроектированная сеть (Рисунок 11.1) функционировала, необходимо отменить автоматическое суммирование сетей. Автоматическое суммирование дает возможность сократить число входов (строк) таблицы маршрутизации, что ускоряет процесс обработки адресов назначения маршрутизатором. При этом вместо адресов нескольких подсетей будет задан один агрегированный (объединенных) адрес. Однако в случае не корректно спроектированной сети (Рисунок 11.1) подсети 192.168.10.16/28, 192.168.10.32/27 и 192.168.10.128/26 будут объединены в рамках адреса 192.168.10.0/24, поэтому работоспособность сети будет нарушена, также как в случае функционирования протокола RIPv1.
Для нормального функционирования сети (Рисунок 11.1) достаточно отменить режим автосуммирования на всех маршрутизаторах:
R_А(config)#router rip
R_А(config-router)#version 2
R_А(config-router)#no auto-summary
После этого все узлы и интерфейсы должны иметь связь между собой, что проверяется по командам ping, tracert, traceroute.
11.2. Общие сведения о протоколе EIGRP
В настоящее время дистанционно-векторный маршрутизирующий протокол Interior Gateway Routing Protocol (IGRP) заменен улучшенной (расширенной) версией Enhanced IGRP. Оба протокола являются разработкой фирмы Cisco и предназначены для работы с аппаратурой Cisco. Административное расстояние EIGRP равно 90 (см. табл. 11.2). Протокол EIGRP используется внутри автономных систем (АС), в которых группы маршрутизаторов разделяют маршрутную информацию (см. Рисунок 9.1).
Автономные системы объединяют сети под общим административным управлением. Поскольку все маршрутизаторы в АС должны совместно использовать маршрутную информацию, то у них конфигурируется одинаковый номер автономной системы.
|
|
|
При формировании маршрутов протокол EIGRP использует специально разработанный для этих целей алгоритм Diffusing Update Algorithm (DUAL). Согласно алгоритма DUAL протокол EIGRP не проводит периодический обмен объемными обновлениями (update) маршрутной информации, а 231 использует небольшие пакеты Hello для контроля связи с соседними маршрутизаторами. Обмен маршрутной информацией производится только при возникновении изменений в сети (появление новых связей, недоступных узлов и сетей, изменение метрики). Причем, производится обмен неполной (partial) маршрутной информацией, касающейся только изменений в сети, и с ограниченным (bounded) числом тех маршрутизаторов, которые затрагивают эти изменения. Кроме того, алгоритм DUAL не использует таймеры удержания информации holddown (см. раздел 9.3), как это делает алгоритм Беллмана-Форда протокола RIP. Поэтому сходимость (convergence) сетей EIGRP более быстрая.
Протоколы маршрутизации используют метрику, чтобы определить кратчайший маршрут к устройству назначения. Значение метрики определяет желательность маршрута. Метрика протокола EIGRP учитывает целый ряд параметров. Алгоритм DUAL протокола рассчитывает значение метрики для каждого пути через сеть. Меньшее число указывает лучший маршрут. Полоса пропускания и задержка являются статическими параметрами, они остаются неизменными для каждого интерфейса, пока не будет перестроена сеть или реконфигурирован маршрутизатор. Параметры загрузка (load) и надежность (reliability) являются динамическими, они могут рассчитываться маршрутизатором для каждого интерфейса в реальном времени.
Чем больше факторов, которые составляют метрику, тем больше гибкость, чтобы учитывать особенности сети. По умолчанию, протокол EIGRP использует статические параметры полосы пропускания и задержки, чтобы вычислить значение метрики. Но при вычислении метрики могут также использоваться динамические факторы загрузки и надежности, т.е маршрутизатор может принять решение, основанное на текущем состоянии сети. Если соединение становится сильно загруженным или ненадежным, метрика увеличится. При этом может использоваться запасной маршрут.
Для вычисления метрики М протоколов IGRP, EIGRP используется следующая формула:
M = [k1 * Bandwidth + (k2 * Bandwidth)/(256-load) + k3*Delay] * [k5/(reliability + k4)],
где * – обобщенный оператор,
k – коэффициенты, которые могут принимать значения 0 или 1.
По умолчанию коэффициенты k1 = k3 = 1 и k2 = k4 = k5 = 0, при этом метрика EIGRP вычисляется следующим образом:
Метрика = (10 000 000/ Bandwidth + Σ delay/10) ∙256
При вычислении значения метрики полоса пропускания задается в кбит/с, а суммарная задержка – в мкс. Задержка определяется типом выходного интерфейса маршрутизатора и технологией среды передачи данных. Задержка интерфейсов FastEthernet равна 100 мкс, Ethernet – 1000 мкс, интерфейсов первичных потоков Е1, Т1 – 20 000 мкс. Задержка интерфейсов ОЦК (64 кбит/с) также составляет 20 000 мкс.
|
|
|
Метрика сети, состоящей из нескольких соединений, определяется полосой пропускания самого «медленного» соединения и суммарной задержкой всех выходных интерфейсов маршрутизаторов.
Например, если сообщение передается с узла локальной сети через интерфейс FastEthernet маршрутизатора и далее через последовательный интерфейс, предназначенный для передачи первичного цифрового потока с полосой пропускания 2048 кбит/с, то метрика будет равна:
107 ∙256 /2048 + (20 000 +100) ∙256/10 = 125∙104 + 514560 = 1 764 560.
Метрика соединения со скоростью передачи 64 кбит/с будет равна 40 ∙ 106, а при скорости 128 кбит/с метрика – 20∙ 106. По умолчанию на соединениях задана либо скорость 128 кбит/с, либо скорость Е1 или Т1.
Значения коэффициентов k1, k2, k3, k4, k5 можно изменить по команде:
Router(confi-router)#metric weights tos k1 k2 k3 k4 k5
Значения k1, k2, k3, k4, k5 передается в пакете протокола EIGRP.
Заголовок пакета EIGRP располагается следом за заголовком IP-пакета и содержит код типа пакета, номер автономной системы. В самом EIGRP-пакете содержится информация о значениях коэффициентов k1, k2, k3, k4, k5, задержки, ширины полосы пропускания, надежности, загрузки, префиксе, т.е. о маске переменной длины и другая информация.
Особенностью протокола EIGRP является использование собственного протокола надежной доставки (Reliable Transport Protocol – RTP) транспортного уровня, поскольку EIGRP взаимодействует не только с IP-протоколом, но и с протоколами IPX, Apple-Talk, которые не поддерживают TCP и UDP. Протокол надежной доставки RTP может работать с подтверждением доставки (reliable) и без подтверждения (unreliable).
Для обмена информацией между маршрутизаторами протокол EIGRP использует пять типов пакетов:
1. Hello
2. Update
3. Acknowledgment
4. Query
5. Replay
Hello-пакеты используются, чтобы поддерживать отношения смежности (adjacency) между соседними устройствами. Они передаются периодически с использованием многоадресного режима (адрес 224.0.0.10) и без подтверждения доставки. В большинстве случаев период рассылки Hello-пакетов составляет 5 сек. Если в течение утроенного периода времени рассылки Hello-пакет не будут получены, то это будет означать, что связь с устройством потеряна. Результатом обмена Hello-пакетами является построение таблицы соседних устройств (Neighbor Table). Таблицу соседних устройств, например, маршрутизатора R_B (Рисунок11.1) можно посмотреть по команде:
R_В#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 200.5.5.1 Ser1/2 10 00:01:09 40 500 0 12
1 200.5.5.6 Ser1/1 11 00:01:09 40 500 0 17
В таблице указаны адреса входных интерфейсов соседних маршрутизаторов (Address), типы собственных выходных интерфейсов (Interface), значение текущего времени (Holdtime) и другая информация.
Второй тип пакетов Update рассылается не периодически, а только по мере возникновения изменений в сети. Пакеты могут рассылаться в одноадресном (unicast) или многоадресном (multiicast) режиме. Рассылка пакетов Update проводится с подтверждением доставки (Acknowledgment), сами пакеты подтверждения Acknowledgment рассылаются в одноадресном режиме без подтверждения доставки.
Пакеты Query и Replay используются алгоритмом DUAL для начального создания топологии сети и при ее изменениях. При этом всегда применяется надежная доставка. Пакеты Query могут рассылаться в одноадресном или многоадресном режимах, Replay – всегда в одноадресном.
Для эффективного функционирования помимо таблицы соседних устройств (Neighbor Table) протокол EIGRP строит и поддерживает таблицу топологии сети (Topology Table) и таблицу маршрутизации (Routing Table). При любых изменениях топологии, которые фиксируются в таблицах соседних устройств и топологии сети, алгоритм DUAL либо включает в таблицу маршрутизации запасные маршруты из таблицы топологии, либо вычисляет новые маршруты и затем включает их в таблицу маршрутизации. Алгоритм DUAL обеспечивает вычисление маршрутов свободных от маршрутных петель (loop-free).
11.3. Конфигурирование протокола EIGRP
Составная сеть (Рисунок12.1) может быть интерпретирована, как автономная система, например, номер 30. Адреса сетей, интерфейсов и узлов составной сети приведены в табл. 11.1. При адресации типа classless в сетях EIGRP можно адресовать подсети с использованием масок переменной длины, поскольку протокол EIGRP передает значение масок в своих пакетах Update. Причем используется маска переменной длины типа wildcard-mask. Подобная маска получается путем инвертирования обычной маски подсети. Если при конфигурировании ввести обычную маску, то операционная система IOS исправит маску на инвертированную, например, маску 255.255.255.240 операционная система исправит на 0.0.0.15.
Ниже приведен пример конфигурирования на маршрутизаторах А, В, С протокола EIGRP. Маршрутизация протокола EIGRP производится командой router eigrp 30 в режиме глобального конфигурирования с указанием номера автономной системы (в данном примере 30). После перехода маршрутизатора в режим детального конфигурирования вводятся адреса непосредственно присоединенных сетей с указанием инвертированной маски.
С изменением топологии сети (Рисунок 11.2) меняются и таблицы маршрутизации. Интерфейс s1/0 – имеет адрес 200.5.5.9, s1/3 – адрес 200.5.5.10. Изменения в сети отображаются в таблицах топологии (Topology Table) и соседних устройств (neighbors). На основании этих изменений алгоритм DUAL обеспечивает вычисление свободных от маршрутных петель путей и затем формируется новая таблица маршрутизации. При добавлении в схему Рисунок11.1 нового соединения между R_А и R_В (Рисунок 11.2), путь из R_А в сеть 192.168.10.128/26 будет проложен через 200.5.5.10, поскольку на этом пути меньше последовательных выходных интерфейсов (s1/0) и метрика равна 20514560.
Рисунок 11.2. Пример составной сети
Прежний маршрут через 200.5.5.2 характеризовался метрикой 21026560, т.к. включал выходные интерфейсы s1/1 сети 200.5.5.0/30 и s1/1 сети 200.5.5.4/30. Суммарная задержка последовательного и Fast Ethernet интерфейсов характеризуется метрикой (20000/10 + 100/10)*256 = 514560. Суммарная задержка двух последовательных интерфейсов и Fast Ethernet интерфейса составит значение метрики 1026560. Изменения отображают распечатки команд sh ip route. Следует учесть, что по умолчанию метрика вычисляется для полосы пропускания 128 кбит/c и составляет (107/128)256 = 20000000.
Краткие итоги лекции 11
1. В случае не корректно спроектированной сети применение протокола RIP может привести к проблемам маршрутизации.
2. Протокол RIP в своих обновлениях (update) маршрутной информацией каждые 30 сек. не передает значения маски подсетей.
3. Протокол второй версии RIPv2 в своих сообщениях update дополнительно к адресу сети назначения передает значение маски и адрес следующего перехода (next-hop).
4. Протокол Enhanced IGRP предназначен для работы с аппаратурой Cisco.
5. Для контроля связи с соседними маршрутизаторами протокол EIGRP периодически каждые 5 секунд рассылает пакеты Hello с использованием многоадресного режима (адрес 224.0.0.10). Результатом обмена Hello-пакетами является построение таблицы соседних устройств.
6. Протокол EIGRP строит и поддерживает таблицу соседних устройств, таблицу топологии сети и таблицу маршрутизации.
7. Протокол EIGRP производит обмен маршрутной информацией, касающейся только изменений в сети, и с ограниченным числом тех маршрутизаторов, которые затрагивают эти изменения. Причем, в обновлениях передаются значения масок переменной длины.
|
|
|
