- •Введение
- •Условные обозначения, используемые в пособии
- •Графические символы
- •Соглашения по синтаксису командного языка
- •1 Проектирование масштабируемых сетей передачи данных
- •1.1 Масштабируемые сети передачи данных
- •1.2 Архитектура корпоративной сети передачи данных
- •1.3 Введение в технологию подсетей и ее обоснование
- •1.4 Применение технологии VLSM
- •1.5 Суммирование маршрутов
- •1.6 Проектирование масштабируемого адресного пространства
- •2 Принципы маршрутизации
- •2.1 Определение маршрутизации
- •2.1.1 Маршрутизируемые и маршрутизирующие протоколы
- •2.1.2 Основные функции маршрутизаторов
- •2.2 Концептуальные основы маршрутизации
- •2.2.1 Таблицы маршрутизации
- •2.2.2 Административное расстояние
- •2.2.3 Метрики маршрутов
- •2.2.4 Построение таблицы маршрутизации
- •2.3 Механизмы маршрутизации
- •2.3.1 Прямое соединение
- •2.3.2 Статическая маршрутизация
- •2.3.3 Настройка статических маршрутов
- •2.3.4 Использование «плавающих» статических маршрутов
- •2.3.5 Маршрутизация по умолчанию
- •2.4 Проверка и устранение ошибок в статических маршрутах
- •3 Принципы динамической маршрутизации
- •3.1 Операции динамической маршрутизации
- •3.1.1 Стоимость маршрута
- •3.2 Внутренние и внешние протоколы маршрутизации
- •3.2.1 Понятие автономной системы и домена маршрутизации
- •3.2.2 IGP – протоколы внутреннего шлюза
- •3.2.3 EGP – протоколы внешнего шлюза
- •3.3 Обзор классовых протоколов маршрутизации
- •3.3.1 Суммирование маршрутов при классовой маршрутизации
- •3.3.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.4 Обзор бесклассовых протоколов маршрутизации
- •3.4.1 Суммирование маршрутов при бесклассовой маршрутизации
- •3.4.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.5 Категории алгоритмов маршрутизации
- •3.5.1 Особенности дистанционно-векторных протоколов
- •3.5.2 Маршрутизация по состоянию канала
- •3.5.3 Гибридные протоколы маршрутизации
- •3.6 Конфигурирование протокола маршрутизации
- •4 Дистанционно-векторная маршрутизация
- •4.1 Дистанционно-векторный алгоритм
- •4.1.1 Дистанционно-векторный алгоритм для протокола IP
- •4.2 Маршрутизация по замкнутому кругу
- •4.3 Максимальное количество транзитных переходов
- •4.4 Применения принципа расщепления горизонта
- •4.5 Обратное обновление
- •4.6 Таймеры удержания информации
- •4.7 Механизм мгновенных обновлений
- •5 Протокол RIP
- •5.1 Настройка протокола RIP
- •5.2 Протокол RIP v1
- •5.2.1 Заголовок и поля протокола RIP v1
- •5.2.2 Команда – 1 байт
- •5.2.3 Версия – 1 байт
- •5.2.4 Неиспользуемые поля – 2 байта
- •5.2.5 Идентификатор семейства адресов – 2 байта
- •5.2.6 IP адрес – 4 байта
- •5.2.6 Метрика – 4 байта
- •5.3 Использование команды ip classless
- •5.4 Недостатки протокола RIP v1
- •5.5 Протокол RIP v2
- •5.5.1 Заголовок и поля протокола RIP v2
- •5.5.2 Тег маршрута – 2 байта
- •5.5.3 Маска подсети – 4 байта
- •5.5.4 Следующая пересылка – 4 байта
- •5.6 Аутентификация в протоколе RIP v2
- •5.6.1 Настройка аутентификации для протокола RIP
- •5.7 Суммирование маршрутов в протоколе RIP
- •5.7.1 Распространение маршрута по умолчанию
- •5.8 Расширенная настройка протокола RIP
- •5.8.1 Таймеры протокола RIP
- •5.8.2 Совместное использование в сети протокола RIP v1 и v2
- •5.8.3 Распределение нагрузки в протоколе RIP
- •5.8.4 Настройка протокола RIP для работы в сетях NBMA
- •5.8.5 Механизм инициированных обновлений в протоколе RIP
- •5.9 Тестирование и устранение ошибок в работе протокола RIP
- •6 Протокол EIGRP
- •6.1 Алгоритм диффузионного обновления
- •6.2 Преимущества протокола EIGRP
- •6.3 Автономная система протокола EIGRP
- •6.4 База данных протокола EIGRP
- •6.4.1 Таблица соседства
- •6.4.2 Таблица топологии
- •6.5 Метрика протокола EIGRP
- •6.6 Функционирование протокола EIGRP
- •6.6.1 Надежность передачи пакетов протокола EIGRP
- •6.6.2 Разрыв соседских отношений
- •6.6.3 Запланированное отключение
- •6.6.5 Меры обеспечения стабильности протокола EIGRP
- •6.7 Алгоритм DUAL
- •6.7.1 Работа алгоритма DUAL
- •6.8 Механизм ответов на запросы
- •7 Конфигурирование и тестирование протокола EIGRP
- •7.1 Запуск протокола EIGRP
- •7.2 Настройка аутентификации в протоколе EIGRP
- •7.3 Суммирование маршрутов в протоколе EIGRP
- •7.4 Настройка маршрута по умолчанию в протоколе EIGRP
- •7.5 Распределение нагрузки в протоколе EIGRP
- •7.6 Расширенная настройка протокола EIGRP
- •7.6.1 Таймеры протокола EIGRP
- •7.6.2 Изменение административного расстояния протокола EIGRP
- •7.6.3 Изменение весовых коэффициентов протокола EIGRP
- •7.6.4 Настройка протокола EIGRP для сетей NBMA
- •7.6.5 Использование EIGRP пропускной способности каналов связи
- •7.6.6 Идентификация маршрутизаторов в протоколе EIGRP
- •7.7 Тестирование и устранение ошибок в работе протокола EIGRP
- •8 Использование протокола EIGRP в масштабируемых сетях
- •8.1 Масштабируемость. Проблемы и решения
- •8.2 Использование суммарных маршрутов
- •8.3 Использование тупиковых маршрутизаторов
- •8.4 Использование протокола EIGRP в современных условиях
- •9 Протоколы маршрутизации по состоянию канала
- •9.1 Алгоритм «кратчайшего пути» Дейкстры
- •10 Протокол OSPF
- •10.1 Характеристики протокола OSPF
- •10.1.1 Групповая рассылка обновлений состояния каналов
- •10.1.2 Аутентификация
- •10.1.3 Быстрота распространения изменения в топологии
- •10.1.4 Иерархическое разделение сети передачи данных
- •10.2 База данных протокола OSPF
- •10.2.1 Таблица соседства
- •10.2.2 Таблица топологии
- •10.3 Метрика протокола OSPF
- •10.4 Служебные пакеты протокола OSPF
- •10.4.1 Пакет приветствия
- •10.4.2 Суммарная информация о таблице топологии
- •10.4.3 Запрос на получение информации о топологическом элементе
- •10.4.4 Обновление информации о топологических элементах
- •10.4.5 Подтверждение о получении
- •10.5 Процесс установки соседских отношений
- •10.5.1 Поиск соседей
- •10.5.2 Обмен топологической информацией
- •11 Настройка протокола OSPF в одной зоне
- •11.1 Запуск протокола OSPF
- •11.2 Управление значением идентификатора маршрутизатора OSPF
- •11.3 Настройка аутентификации в протоколе OSPF
- •11.3.1 Проверка функционирования аутентификации
- •11.4 Настройка маршрута по умолчанию в протоколе OSPF
- •11.5 Распределение нагрузки в протоколе OSPF
- •11.6 Расширенная настройка протокола OSPF
- •11.6.1 Таймеры протокола OSPF
- •11.6.2 Изменение административного расстояния протокола OSPF
- •11.7 Тестирование и устранение ошибок в работе протокола OSPF
- •12 Работа протокола OSPF в сетях различных типов
- •12.1 Работа протокола OSPF в сетях «Точка-Точка»
- •12.2 Работа протокола OSPF в широковещательных сетях
- •12.2.1 Правила выбора DR и BDR маршрутизаторов
- •12.3 Работа протокола OSPF в сетях NBMA
- •12.4 Режимы работы протокола OSPF в сетях NBMA
- •12.5 Режимы работы протокола OSPF в сетях Frame Relay
- •12.5.1 Нешироковешательный режим
- •12.5.2 Многоточечный режим
- •12.5.3 Использование подинтерфейсов
- •12.6 Проверка работы протокола OSPF в сетях различных типов
- •13 Работа протокола OSPF в нескольких зонах
- •13.1 Типы маршрутизаторов OSPF
- •13.1.1 Внутренние маршрутизаторы
- •13.1.2 Магистральные маршрутизаторы
- •13.1.3 Пограничные маршрутизаторы
- •13.1.4 Пограничные маршрутизаторы автономной системы
- •13.2 Типы объявлений о состоянии каналов
- •13.2.1 Структура заголовка сообщения LSA
- •13.2.2 Объявление состояния маршрутизатора (Тип 1)
- •13.2.3 Объявление состояния сети (Тип 2)
- •13.2.4 Суммарные объявления о состоянии каналов (Тип 3 и 4)
- •13.2.5 Объявления внешних связей (Тип 5 и 7)
- •13.3 Построение таблицы маршрутизации протоколом OSPF
- •13.3.1 Типы маршрутов протокола OSPF
- •13.3.2 Расчет метрики внешних маршрутов
- •13.4 Суммирование маршрутов протоколом OSPF
- •13.4.1 Суммирование межзональных маршрутов
- •13.4.2 Суммирование внешних маршрутов
- •13.4.3 Отображение внешних суммарных маршрутов
- •14 Специальные типы зон протокола OSPF
- •14.1 Типы зон протокола OSPF
- •14.1.1 Правила тупиковых зон
- •14.2 Тупиковые зоны протокола OSPF
- •14.2.1 Настройка тупиковой зоны
- •14.3 Полностью тупиковые зоны протокола OSPF
- •14.3.1 Настройка полностью тупиковой зоны
- •14.4 Таблицы маршрутизации в тупиковых зонах
- •14.5 Не совсем тупиковые зоны протокола OSPF
- •14.5.1 Настройка не совсем тупиковой зоны
- •14.5.2 Настройка полностью тупиковой зоны NSSA
- •14.6 Проверка функционирования специальных зон протокола OSPF
- •15 Виртуальные каналы в протоколе OSPF
- •15.1 Настройка виртуальных каналов
- •15.1.2 Примеры использования виртуальных каналов
- •15.2 Проверка функционирования виртуальных каналов
- •16 Перераспределение маршрутной информации
- •16.1 Понятие перераспределения маршрутной информации
- •16.2 Понятие метрического домена
- •16.3 Маршрутные петли
- •16.3.1 Односторонние перераспределение маршрутной информации
- •16.3.2 Двухсторонние перераспределение маршрутной информации
- •16.3.3 Протоколы маршрутизации подверженные образованию маршрутных петель
- •17 Совместная работа нескольких протоколов маршрутизации
- •17.2 Настройка базового перераспределения маршрутной информации
- •17.2.1 Метрика, присваиваемая перераспределяемым маршрутам
- •17.3 Настройка перераспределения маршрутной информации из присоединенных и статических маршрутов
- •17.4 Настройка перераспределения маршрутной информации в протокол RIP
- •17.5 Настройка перераспределения маршрутной информации в протокол EIGRP
- •17.6 Настройка перераспределения маршрутной информации в протокол OSPF
- •18 Управление трафиком маршрутных обновлений
- •18.1 Использование пассивных интерфейсов
- •18.1.1 Настройка пассивных интерфейсов
- •18.2 Фильтрация маршрутной информации, передаваемой между маршрутизаторами
- •18.2.1 Фильтрация сетей получателей по IP адресу сети
- •18.2.2 Фильтрация сетей получателей по длине префикса
- •18.2.3 Использование списков доступа и списков префиксов при фильтрации маршрутной информации
- •18.3 Фильтрация маршрутной информации в процессе перераспределения маршрутной информации
- •19 Маршрутные карты
- •19.1 Понятие маршрутных карт
- •19.2 Настройка маршрутной карты
- •19.3 Использование маршрутных карт при перераспределении маршрутной информации
- •19.4 Проверка конфигурации маршрутных карт
- •20 Маршрутизация по политикам
- •20.1 Понятие маршрутных политик
- •20.2 Настройка маршрутизации по политикам
- •20.3 Пример маршрутизации по политикам
- •20.4 Проверка маршрутизации по политикам
- •21 Обзор протокола BGP
- •21.1 Автономные системы
- •21.2 Использование протокола BGP
- •21.2.1 Когда используется протокол BGP
- •21.2.2 Когда не следует использовать протокол BGP
- •22 Терминология и концепции протокола BGP
- •22.1 Характеристики протокола BGP
- •22.2 Таблицы протокола BGP
- •22.3 Одноранговые устройства или соседи BGP
- •22.4 Маршрутизация по политикам
- •22.5 Атрибуты протокола BGP
- •22.5.1 Содержимое сообщения обновления протокола BGP
- •22.5.2 Стандартные и опциональные атрибуты
- •22.5.3 Атрибут «Путь к AS»
- •22.5.4 Атрибут «Узел следующего перехода»
- •22.5.5 Атрибут «Локальный приоритет»
- •22.5.6 Атрибут MED
- •22.5.7 Атрибут «Отправитель»
- •22.5.7 Атрибут «Сообщество»
- •22.5.8 Атрибут «Вес»
- •23 Работа протокола BGP
- •23.1 Типы сообщений протокола BGP
- •23.1.1 Состояния BGP соседей
- •23.2 Процесс принятия решения при выборе пути
- •23.2.1 Выбор нескольких путей
- •23.3 CIDR маршрутизация и суммирование маршрутов
- •24 Настройка протокола BGP
- •24.1 Одноранговые группы
- •24.2 Основные команды протокола BGP
- •24.2.1 Модификация атрибута NEXT-HOP
- •24.2.2 Описание объединенного адреса в BGP таблице
- •24.2.3 Перезапуск протокола BGP
- •24.3 Проверка работоспособности протокола BGP
- •25 Множественная адресация
- •25.1 Типы множественной адресации
- •Заключение
- •Словарь терминов
- •Список использованных источников
Однако если общей средой между маршрутизаторами является среда NBMA, могут возникнуть осложнения.
172 .16.10.0/24 AS 65000 172.16.20.0/24
R2
R3
Frame Relay
10.1.1.0./28
EBGP Соседи |
R1 |
EBGP Соседи |
|
|
|
|
AS 64520 |
|
|
172.16.0.0/24 |
|
Рисунок 22.6 – Применение атрибута NEXT-HOP
в сети NBMA
Например, на рисунке 22.6 мы видим рассмотренный ранее пример в видоизмененной топологии, и теперь три маршрутизатора соединены с помощью протокола Frame Relay. Маршрутизатор R2 по-прежнему может достичь сети 172.20.0.0 через 10.1.1.3. Когда маршрутизатор R2 посылает BGP обновление на маршрутизатор R1 относительно 172.20.0.0, в качестве узла следующего перехода он будет использовать 10.1.1.3, а не свой собственный IP адрес 10.1.1.2. Затруднение возникнет, когда маршрутизаторы R1 и R3 не будут иметь возможности производить обмен данными непосредственно между собой, другими словами, если маршрутизаторы R1 и R3 не имеют виртуального канала между собой. Маршрутизатор R1 не будет иметь информации об адресе следующего узла на маршрутизатор R3.
Такого поведения маршрутизаторов можно избежать, настроив маршрутизатор R2 таким образом, чтобы он объявлял самого себя в качестве адреса следующего перехода для маршрутов, посланных на маршрутизатор R1.
22.5.5 Атрибут «Локальный приоритет»
Атрибут «Локальный приоритет» (LOCAL PREFERENCE) – стандартный необязательный атрибут, который содержит информацию для маршрутизаторов автономной системы о том, какой путь может быть предпочтитель-
337
ным для выхода из нее. Предпочтительным является путь, локальный приоритет которого выше.
Атрибут LOCAL PREFERENCE является атрибутом, который настраивается непосредственно на маршрутизаторе и обмен которым производится только между маршрутизаторами, принадлежащими одной и той же автономной системе. По умолчанию значение локального приоритета для маршрутизаторов Cisco равно 100.
Термин «локальный» имеет отношение ко всему, что находится внутри автономной системы. Атрибут LOCAL PREFERENCE рассылается только внутренним BGP соседям; он не передается между EBGP устройствам.
AS 65350 |
AS 65250 |
AS 65000 |
|
|
R3
AS 65500
R1
LP=200
R2
LP=150
AS 64520
Рисунок 22.7 – Применение атрибута LOCAL PREFERENCE
На рисунке 22.7 AS 64520 принимает пакеты обновления о сети 172.16.0.0 сразу в двух направлениях. Предположим, что LOCAL PREFERENCE на маршрутизаторе R1 для сети 172.16.0.0 установлен равным 200, а локальный приоритет на маршрутизаторе R2 для сети 172.16.0.0 установлен равным 150. Из-за того что обмен информацией о локальном приоритете производится в пределах AS 64520, весь трафик в AS 64520, адресованный к сети 172.16.0.0, будет послан на маршрутизатор R1 как на выходную точку из AS 64520.
338
22.5.6 Атрибут MED
Атрибут MED, упоминаемый также как метрика, является необязательным нетранзитивным атрибутом. Атрибут MED в протоколе BGP v3 был известен как атрибут, описывающий отношения между автономными системами.
Атрибут MED сообщает внешним соседям об оптимальном пути в автономной системе. Это динамический способ влияния одних автономных систем на другие, каким способом при наличии множества точек входа в автономную систему, выбирается определенный маршрут. Предпочтение отдается более низким значениям атрибута.
Атрибут MED делает протокол BGP единственным протоколом, который может попытаться влиять на то, как маршруты посылаются в автономную систему.
В отличие от атрибута LOCAL PREFERENCE, атрибут MED может передаваться между автономными системами. Атрибут MED передается в автономной системе и используется там, но не проходит в следующие AS. Когда аналогичный пакет обновления передается на другую автономную систему, метрика устанавливается назад в значение по умолчанию, равное 0.
По умолчанию маршрутизатор будет сравнивать атрибуты MED только у путей от соседей одной автономной системы.
|
AS 65000 |
|
172.16.20.0/24 |
MED=150 |
MED=200 |
R2
R3
R1
AS 65000
172.16.0.0/24
Рисунок 22.8 – Применение атрибута MED
На рисунке 22.8 атрибут MED маршрутизатора R2 имеет значение 150, а атрибут MED маршрутизатора R3 – 200. Когда маршрутизатор R1 принимает пакеты обновления от маршрутизаторов R2 и R3, он выбирает маршрутиза-
339
тор R2 в качестве лучшего следующего узла для того, чтобы получить доступ к AS 65500. Такое решение принимается из-за того, что значение 150 меньше значения 200.
По умолчанию сравнение атрибутов MED осуществляется только в том случае, когда соседняя автономная система является единственной для всех рассматриваемых маршрутов. Для того чтобы маршрутизатор имел возможность сравнения метрик, поступающих от соседей из различных автономных систем, необходимо настроить маршрутизатор командой bgp always-compare- med.
22.5.7 Атрибут «Отправитель»
Атрибут «Отправитель» (ORIGIN) является стандартным обязательным атрибутом, определяющим источник информации о пути. Атрибут ORIGIN может принимать одно из трех следующих значений.
IGP – маршрут является внутренним по отношению к первоначальной АС. Такое обычно происходит, когда для объявления маршрута через протокол BGP используется команда network. Протокол IGP обозначается в таблице протокола BGP символом «i».
EGP – маршрут был получен с помощью внешнего шлюзового протокола. Он обозначается в таблице протокола BGP символом «e».
Incomplete – отправитель такого маршрута неизвестен или был определен с помощью других средств. Такая ситуация обычно происходит тогда, когда маршрут был перераспределен в протокол BGP, такой отправитель обозначается в таблице протокола BGP символом «?».
22.5.7 Атрибут «Сообщество»
– Сообщества протокола BGP являются одним из способов фильтрации входящих или исходящих маршрутов. BGP-сообщества позволяют маршрутизаторам помечать маршруты соответствующим индикатором (сообщество – COMMUNITY) и позволяет другим маршрутизаторам принимать решения на основании этого индикатора. Любой BGP маршрутизатор может помечать маршруты во входящих и исходящих пакетах обновления или в то время, когда выполняет перераспределение. Любой BGP маршрутизатор может фильтровать маршруты во входящих или исходящих пакетах обновления или выбирать предпочтительные маршруты на основании данных о сообществе.
BGP сообщества используются для получателей (маршрутов), которые разделяют некоторые общие свойства и поэтому могут разделять общие политики, правила; таким образом, маршрутизаторы воздействуют на целые сообщества, а не только на отдельные маршруты. Сообщества не ограничиваются одной сетью или одной АС и не имеют физических границ.
340