- •Введение
- •Условные обозначения, используемые в пособии
- •Графические символы
- •Соглашения по синтаксису командного языка
- •1 Проектирование масштабируемых сетей передачи данных
- •1.1 Масштабируемые сети передачи данных
- •1.2 Архитектура корпоративной сети передачи данных
- •1.3 Введение в технологию подсетей и ее обоснование
- •1.4 Применение технологии VLSM
- •1.5 Суммирование маршрутов
- •1.6 Проектирование масштабируемого адресного пространства
- •2 Принципы маршрутизации
- •2.1 Определение маршрутизации
- •2.1.1 Маршрутизируемые и маршрутизирующие протоколы
- •2.1.2 Основные функции маршрутизаторов
- •2.2 Концептуальные основы маршрутизации
- •2.2.1 Таблицы маршрутизации
- •2.2.2 Административное расстояние
- •2.2.3 Метрики маршрутов
- •2.2.4 Построение таблицы маршрутизации
- •2.3 Механизмы маршрутизации
- •2.3.1 Прямое соединение
- •2.3.2 Статическая маршрутизация
- •2.3.3 Настройка статических маршрутов
- •2.3.4 Использование «плавающих» статических маршрутов
- •2.3.5 Маршрутизация по умолчанию
- •2.4 Проверка и устранение ошибок в статических маршрутах
- •3 Принципы динамической маршрутизации
- •3.1 Операции динамической маршрутизации
- •3.1.1 Стоимость маршрута
- •3.2 Внутренние и внешние протоколы маршрутизации
- •3.2.1 Понятие автономной системы и домена маршрутизации
- •3.2.2 IGP – протоколы внутреннего шлюза
- •3.2.3 EGP – протоколы внешнего шлюза
- •3.3 Обзор классовых протоколов маршрутизации
- •3.3.1 Суммирование маршрутов при классовой маршрутизации
- •3.3.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.4 Обзор бесклассовых протоколов маршрутизации
- •3.4.1 Суммирование маршрутов при бесклассовой маршрутизации
- •3.4.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.5 Категории алгоритмов маршрутизации
- •3.5.1 Особенности дистанционно-векторных протоколов
- •3.5.2 Маршрутизация по состоянию канала
- •3.5.3 Гибридные протоколы маршрутизации
- •3.6 Конфигурирование протокола маршрутизации
- •4 Дистанционно-векторная маршрутизация
- •4.1 Дистанционно-векторный алгоритм
- •4.1.1 Дистанционно-векторный алгоритм для протокола IP
- •4.2 Маршрутизация по замкнутому кругу
- •4.3 Максимальное количество транзитных переходов
- •4.4 Применения принципа расщепления горизонта
- •4.5 Обратное обновление
- •4.6 Таймеры удержания информации
- •4.7 Механизм мгновенных обновлений
- •5 Протокол RIP
- •5.1 Настройка протокола RIP
- •5.2 Протокол RIP v1
- •5.2.1 Заголовок и поля протокола RIP v1
- •5.2.2 Команда – 1 байт
- •5.2.3 Версия – 1 байт
- •5.2.4 Неиспользуемые поля – 2 байта
- •5.2.5 Идентификатор семейства адресов – 2 байта
- •5.2.6 IP адрес – 4 байта
- •5.2.6 Метрика – 4 байта
- •5.3 Использование команды ip classless
- •5.4 Недостатки протокола RIP v1
- •5.5 Протокол RIP v2
- •5.5.1 Заголовок и поля протокола RIP v2
- •5.5.2 Тег маршрута – 2 байта
- •5.5.3 Маска подсети – 4 байта
- •5.5.4 Следующая пересылка – 4 байта
- •5.6 Аутентификация в протоколе RIP v2
- •5.6.1 Настройка аутентификации для протокола RIP
- •5.7 Суммирование маршрутов в протоколе RIP
- •5.7.1 Распространение маршрута по умолчанию
- •5.8 Расширенная настройка протокола RIP
- •5.8.1 Таймеры протокола RIP
- •5.8.2 Совместное использование в сети протокола RIP v1 и v2
- •5.8.3 Распределение нагрузки в протоколе RIP
- •5.8.4 Настройка протокола RIP для работы в сетях NBMA
- •5.8.5 Механизм инициированных обновлений в протоколе RIP
- •5.9 Тестирование и устранение ошибок в работе протокола RIP
- •6 Протокол EIGRP
- •6.1 Алгоритм диффузионного обновления
- •6.2 Преимущества протокола EIGRP
- •6.3 Автономная система протокола EIGRP
- •6.4 База данных протокола EIGRP
- •6.4.1 Таблица соседства
- •6.4.2 Таблица топологии
- •6.5 Метрика протокола EIGRP
- •6.6 Функционирование протокола EIGRP
- •6.6.1 Надежность передачи пакетов протокола EIGRP
- •6.6.2 Разрыв соседских отношений
- •6.6.3 Запланированное отключение
- •6.6.5 Меры обеспечения стабильности протокола EIGRP
- •6.7 Алгоритм DUAL
- •6.7.1 Работа алгоритма DUAL
- •6.8 Механизм ответов на запросы
- •7 Конфигурирование и тестирование протокола EIGRP
- •7.1 Запуск протокола EIGRP
- •7.2 Настройка аутентификации в протоколе EIGRP
- •7.3 Суммирование маршрутов в протоколе EIGRP
- •7.4 Настройка маршрута по умолчанию в протоколе EIGRP
- •7.5 Распределение нагрузки в протоколе EIGRP
- •7.6 Расширенная настройка протокола EIGRP
- •7.6.1 Таймеры протокола EIGRP
- •7.6.2 Изменение административного расстояния протокола EIGRP
- •7.6.3 Изменение весовых коэффициентов протокола EIGRP
- •7.6.4 Настройка протокола EIGRP для сетей NBMA
- •7.6.5 Использование EIGRP пропускной способности каналов связи
- •7.6.6 Идентификация маршрутизаторов в протоколе EIGRP
- •7.7 Тестирование и устранение ошибок в работе протокола EIGRP
- •8 Использование протокола EIGRP в масштабируемых сетях
- •8.1 Масштабируемость. Проблемы и решения
- •8.2 Использование суммарных маршрутов
- •8.3 Использование тупиковых маршрутизаторов
- •8.4 Использование протокола EIGRP в современных условиях
- •9 Протоколы маршрутизации по состоянию канала
- •9.1 Алгоритм «кратчайшего пути» Дейкстры
- •10 Протокол OSPF
- •10.1 Характеристики протокола OSPF
- •10.1.1 Групповая рассылка обновлений состояния каналов
- •10.1.2 Аутентификация
- •10.1.3 Быстрота распространения изменения в топологии
- •10.1.4 Иерархическое разделение сети передачи данных
- •10.2 База данных протокола OSPF
- •10.2.1 Таблица соседства
- •10.2.2 Таблица топологии
- •10.3 Метрика протокола OSPF
- •10.4 Служебные пакеты протокола OSPF
- •10.4.1 Пакет приветствия
- •10.4.2 Суммарная информация о таблице топологии
- •10.4.3 Запрос на получение информации о топологическом элементе
- •10.4.4 Обновление информации о топологических элементах
- •10.4.5 Подтверждение о получении
- •10.5 Процесс установки соседских отношений
- •10.5.1 Поиск соседей
- •10.5.2 Обмен топологической информацией
- •11 Настройка протокола OSPF в одной зоне
- •11.1 Запуск протокола OSPF
- •11.2 Управление значением идентификатора маршрутизатора OSPF
- •11.3 Настройка аутентификации в протоколе OSPF
- •11.3.1 Проверка функционирования аутентификации
- •11.4 Настройка маршрута по умолчанию в протоколе OSPF
- •11.5 Распределение нагрузки в протоколе OSPF
- •11.6 Расширенная настройка протокола OSPF
- •11.6.1 Таймеры протокола OSPF
- •11.6.2 Изменение административного расстояния протокола OSPF
- •11.7 Тестирование и устранение ошибок в работе протокола OSPF
- •12 Работа протокола OSPF в сетях различных типов
- •12.1 Работа протокола OSPF в сетях «Точка-Точка»
- •12.2 Работа протокола OSPF в широковещательных сетях
- •12.2.1 Правила выбора DR и BDR маршрутизаторов
- •12.3 Работа протокола OSPF в сетях NBMA
- •12.4 Режимы работы протокола OSPF в сетях NBMA
- •12.5 Режимы работы протокола OSPF в сетях Frame Relay
- •12.5.1 Нешироковешательный режим
- •12.5.2 Многоточечный режим
- •12.5.3 Использование подинтерфейсов
- •12.6 Проверка работы протокола OSPF в сетях различных типов
- •13 Работа протокола OSPF в нескольких зонах
- •13.1 Типы маршрутизаторов OSPF
- •13.1.1 Внутренние маршрутизаторы
- •13.1.2 Магистральные маршрутизаторы
- •13.1.3 Пограничные маршрутизаторы
- •13.1.4 Пограничные маршрутизаторы автономной системы
- •13.2 Типы объявлений о состоянии каналов
- •13.2.1 Структура заголовка сообщения LSA
- •13.2.2 Объявление состояния маршрутизатора (Тип 1)
- •13.2.3 Объявление состояния сети (Тип 2)
- •13.2.4 Суммарные объявления о состоянии каналов (Тип 3 и 4)
- •13.2.5 Объявления внешних связей (Тип 5 и 7)
- •13.3 Построение таблицы маршрутизации протоколом OSPF
- •13.3.1 Типы маршрутов протокола OSPF
- •13.3.2 Расчет метрики внешних маршрутов
- •13.4 Суммирование маршрутов протоколом OSPF
- •13.4.1 Суммирование межзональных маршрутов
- •13.4.2 Суммирование внешних маршрутов
- •13.4.3 Отображение внешних суммарных маршрутов
- •14 Специальные типы зон протокола OSPF
- •14.1 Типы зон протокола OSPF
- •14.1.1 Правила тупиковых зон
- •14.2 Тупиковые зоны протокола OSPF
- •14.2.1 Настройка тупиковой зоны
- •14.3 Полностью тупиковые зоны протокола OSPF
- •14.3.1 Настройка полностью тупиковой зоны
- •14.4 Таблицы маршрутизации в тупиковых зонах
- •14.5 Не совсем тупиковые зоны протокола OSPF
- •14.5.1 Настройка не совсем тупиковой зоны
- •14.5.2 Настройка полностью тупиковой зоны NSSA
- •14.6 Проверка функционирования специальных зон протокола OSPF
- •15 Виртуальные каналы в протоколе OSPF
- •15.1 Настройка виртуальных каналов
- •15.1.2 Примеры использования виртуальных каналов
- •15.2 Проверка функционирования виртуальных каналов
- •16 Перераспределение маршрутной информации
- •16.1 Понятие перераспределения маршрутной информации
- •16.2 Понятие метрического домена
- •16.3 Маршрутные петли
- •16.3.1 Односторонние перераспределение маршрутной информации
- •16.3.2 Двухсторонние перераспределение маршрутной информации
- •16.3.3 Протоколы маршрутизации подверженные образованию маршрутных петель
- •17 Совместная работа нескольких протоколов маршрутизации
- •17.2 Настройка базового перераспределения маршрутной информации
- •17.2.1 Метрика, присваиваемая перераспределяемым маршрутам
- •17.3 Настройка перераспределения маршрутной информации из присоединенных и статических маршрутов
- •17.4 Настройка перераспределения маршрутной информации в протокол RIP
- •17.5 Настройка перераспределения маршрутной информации в протокол EIGRP
- •17.6 Настройка перераспределения маршрутной информации в протокол OSPF
- •18 Управление трафиком маршрутных обновлений
- •18.1 Использование пассивных интерфейсов
- •18.1.1 Настройка пассивных интерфейсов
- •18.2 Фильтрация маршрутной информации, передаваемой между маршрутизаторами
- •18.2.1 Фильтрация сетей получателей по IP адресу сети
- •18.2.2 Фильтрация сетей получателей по длине префикса
- •18.2.3 Использование списков доступа и списков префиксов при фильтрации маршрутной информации
- •18.3 Фильтрация маршрутной информации в процессе перераспределения маршрутной информации
- •19 Маршрутные карты
- •19.1 Понятие маршрутных карт
- •19.2 Настройка маршрутной карты
- •19.3 Использование маршрутных карт при перераспределении маршрутной информации
- •19.4 Проверка конфигурации маршрутных карт
- •20 Маршрутизация по политикам
- •20.1 Понятие маршрутных политик
- •20.2 Настройка маршрутизации по политикам
- •20.3 Пример маршрутизации по политикам
- •20.4 Проверка маршрутизации по политикам
- •21 Обзор протокола BGP
- •21.1 Автономные системы
- •21.2 Использование протокола BGP
- •21.2.1 Когда используется протокол BGP
- •21.2.2 Когда не следует использовать протокол BGP
- •22 Терминология и концепции протокола BGP
- •22.1 Характеристики протокола BGP
- •22.2 Таблицы протокола BGP
- •22.3 Одноранговые устройства или соседи BGP
- •22.4 Маршрутизация по политикам
- •22.5 Атрибуты протокола BGP
- •22.5.1 Содержимое сообщения обновления протокола BGP
- •22.5.2 Стандартные и опциональные атрибуты
- •22.5.3 Атрибут «Путь к AS»
- •22.5.4 Атрибут «Узел следующего перехода»
- •22.5.5 Атрибут «Локальный приоритет»
- •22.5.6 Атрибут MED
- •22.5.7 Атрибут «Отправитель»
- •22.5.7 Атрибут «Сообщество»
- •22.5.8 Атрибут «Вес»
- •23 Работа протокола BGP
- •23.1 Типы сообщений протокола BGP
- •23.1.1 Состояния BGP соседей
- •23.2 Процесс принятия решения при выборе пути
- •23.2.1 Выбор нескольких путей
- •23.3 CIDR маршрутизация и суммирование маршрутов
- •24 Настройка протокола BGP
- •24.1 Одноранговые группы
- •24.2 Основные команды протокола BGP
- •24.2.1 Модификация атрибута NEXT-HOP
- •24.2.2 Описание объединенного адреса в BGP таблице
- •24.2.3 Перезапуск протокола BGP
- •24.3 Проверка работоспособности протокола BGP
- •25 Множественная адресация
- •25.1 Типы множественной адресации
- •Заключение
- •Словарь терминов
- •Список использованных источников
8 Использование протокола EIGRP в масштабируемых сетях
Во многих случаях сетевые администраторы стремятся по возможности создавать резервные каналы связи до удаленных подразделений, чтобы те имели возможность работать при отключении основного канала связи. Бывают случаи, когда такое решение может привести к проблемам в работе сети.
Так как в топологии не определяется направление движения служебного трафика между маршрутизаторами, то движение трафика может идти от регионального узла до удаленных узлов и возвращаться к региональному узлу.
10.1.1.0/24
QR R3
R1
R4 |
Q R |
|
Q R |
|
R2 |
R5 |
Рисунок 8.1 – Обработка изменений в топологии сети
На рисунке 8.1 изображена сеть передачи данных с резервными каналами связи между центральным узлом и удаленными подразделениями. Каждый удаленный маршрутизатор имеет два возможных пути до сети 10.1.1.0/24 через маршрутизаторы R1 или R2.
Втакой топологии при запуске процесса запросов, каждый путь между региональным и удаленным узлом получает двойной трафик в процессе сходимости из–за избыточности, заложенной в топологию сети.
Если маршрутизатор R2 теряет сеть 10.1.1.0/24, то начинается процесс многократных запросов и ответов между региональными маршрутизаторами R1 и R2 и удаленными маршрутизаторами R3, R4 и R5. Такое увеличение трафика значительно усложняет процесс сходимости сети.
Всети с двумя региональными и тремя удаленными маршрутизаторами эта проблема не является очень серьезной, но если маршрутизаторов значительно больше, данная проблема может парализовать работу всей сети.
Разберем детально процесс запросов для сети 10.1.1.0/24. В предлагаемом примере, сеть 10.1.1.0/24 всем другим маршрутизаторам анонсирует маршрутизатор R2. Наилучший путь до 10.1.1.0/24 для маршрутизатора R1
151
проходит через Ethernet канал до R2. Удаленные маршрутизаторы R3, R4 и R5 используют последовательные магистральные каналы связи и маршрутизатор R2 как преемника для сети 10.1.1.0/24. Но в их таблицах маршрутизации имеется так же запись о вероятном преемнике для сети 10.1.1.0/24, которым является маршрутизатор R1.
Когда маршрутизатор R2 теряет маршрут до сети 10.1.1.0/24, то он по алгоритму DUAL опрашивает всех своих соседей на предмет наличия маршрута до сети 10.1.1.0/24. Удаленные маршрутизаторы получив данный запрос, автоматически начинают использовать маршрут к запрашиваемой сети через маршрутизатор R1, и отвечают об этом маршрутизатору R2.
Маршрутизатор R2 получил три ответа из четырех и продолжает ожидать ответ от маршрутизатора R1.
Когда маршрутизатор R1 получает от маршрутизатора R2 запрос на сеть 10.1.1.0/24, не имея вероятного преемника но, зная, что есть путь к этой сети через удаленные маршрутизаторы, начинает рассылать им запросы о маршруте до этой сети.
Удаленные маршрутизаторы принимают данные запросы, но так как в их таблицах топологии маршрутизатор R1 уже значится как преемник для маршрута на сеть 10.1.1.0/24, им приходится вычеркивать его из таблиц топологии и производить рассылку запросов на соседние маршрутизаторы, в данном случае R2.
Маршрутизатор R2 получает запросы от удаленных маршрутизаторов, но не может им ответить, потому что сам ожидает ответ от маршрутизатора R1. А маршрутизатор R1 в свою очередь не может ответить R2 пока не получит ответа от удаленных маршрутизаторов. Для сети 10.1.1.0/24 наступает ситуация SIA.
Так как маршрутизатор R2 послал запрос первым, то его таймер SIA истекает первым, теперь он может ответить удаленным маршрутизаторам о том, что не существует маршрута до сети 10.1.1.0/24.
Удаленные маршрутизаторы отсылают на маршрутизатор R1 ответ о том, что они не имеют маршрута до сети 10.1.1.0/24.
Описанный дизайн сети не плох, но в нем возможна генерация больших объемов служебного трафика EIGRP. Поэтому необходимы методы уменьшения количества распространяемых запросов о маршрутах.
8.1 Масштабируемость. Проблемы и решения
Вот перечень лишь немногих из огромного количества причин, которые влияют на масштабируемость сетей:
– Объем трафика передаваемого между соседями. Появление новых соседей и изменения топологии приводят к увеличению служебного трафика протокола EIGRP.
152
–Количество маршрутизаторов. При изменении топологии объем ресурсов, потребляемых протоколом EIGRP, зависит от количества маршрутизаторов, которые будут непосредственно задействованы в происходящих изменениях.
–Глубина топологии. Глубина топологии может повлиять на время
сходимости. Глубиной является количество маршрутизаторов, на которое должен разойтись запрос об изменении в топологии сети, чтобы достичь маршрутизатора способного ответить на запрос.
–Количество альтернативных путей в сети. Сеть передачи данных по возможности должна предоставлять альтернативные маршруты, которые необходимы для повышения отказоустойчивости сети. Однако в это же время наличие большого количества альтернативных путей может создать проблемы для сходимости протокола EIGRP, поскольку протокол EIGRP использует механизм рассылки запросов для исследования всех возможных путей для замены потерянного маршрута, что может приводить активную сеть в состояние SIA.
Должно быть проведено исследование, что бы определить объем информации необходимый удаленным маршрутизаторам, что бы достичь желаемого уровня распределения маршрутов.
Для достижения максимальной стабильности и масштабируемости, удаленные маршрутизаторы могут использовать маршруты по умолчанию для достижения ядра сети.
Если некоторые сети нуждаются в знании большего количества маршрутов, чтобы гарантировать оптимальный выбор, администратор сети должен принять решение относительно того, принесет ли распространение дополнительной маршрутной информации большую выгоду, чем расширение пропускной способности каналов связи, для достижения поставленной цели.
Когда администратор определит минимальный, набор требований к сети, можно сделать EIGRP более масштабируемым. Два лучших пути сделать это:
–Сконфигурировать суммарные маршруты на выходных интерфейсах маршрутизаторов на уровне распределения.
–Сконфигурировать удаленные маршрутизаторы как тупиковые EIGRP маршрутизаторы.
8.2 Использование суммарных маршрутов
Суммарные маршруты резко ограничивают количество запросов, ограничивая количество маршрутизаторов знающих о конкретной подсети. Если подсеть становится недоступна, запросы распространяются на всех соседей маршрутизатора, который сделал этот запрос. Если маршрутизатор получивший запрос знает резервный маршрут, он ответит на него и распространение
153
запросов о сети прекратиться. Распространить этот запрос дальше маршрутизатор получивший его может только в том случае, если он знал точный, а не суммарный маршрут на запрашиваемую сеть. Если маршрутизатор знает только суммарный маршрут, то он сразу ответит о недостижимости через него запрашиваемой сети, так как в таблице маршрутизации присутствует только суммарный маршрут. Применение суммарных маршрутов резко снижает служебный трафик протокола EIGRP при изменениях в топологии сети.
Применение суммарных маршрутов уменьшает шанс перехода сети в состояние SIA, поскольку уменьшается количество маршрутизаторов знающих маршруты до конкретных подсетей, поэтому процесс рассылки запросов с большей вероятностью прекратится до наступления SIA.
Q 172.16.1.0/24 |
Q 172 .16.1.0/24 |
|
|
|
|
192.168.1.0/24 |
|
S0 |
S1 |
|
172 .16.0.0/16 |
R2 |
|
|
R3 |
||
|
R1 |
|
172 .16.1.0/24 |
||
|
|
|
|
||
|
|
R 172 .16.1.0/24 |
R 172 |
.16.1.0/24 |
|
|
|
Unreachable |
Unreachable |
|
r1# interface Serial 0
ip summary-address eigrp 200 172.16.0.0 255.255.0.0
Рисунок 8.2 – Применение суммарных для предотвращения распространения запросов
На рисунке 8.2 маршрутизатор R1 отсылает только суммарный маршрут на сеть 172.16.0.0/16 маршрутизатору R2. Если сеть 172.16.1.0/24 станет недоступна, R2 получит запрос от R1 об этой сети. В таблице маршрутизации у R2 есть только запись на весь суммарный маршрут к сети 172.16.0.0/16, а конкретной сети 172.16.1.0/24 в таблице маршрутизации нет, поэтому R2 ответит о недостижимости сети 172.16.1.0/24.
Если для рассмотренной ранее сети (Рисунок 8.3) применить суммирование маршрутов на последовательных интерфейсах, то количество запросов
иответов в сети значительно уменьшится.
Вданном примере применение суммарных маршрутов предотвращает распространение запросов о пропавшей сети 10.1.1.0/24 от удаленных маршрутизаторов, и предотвращает наступление SIA на маршрутизаторе R2.
При использовании суммарных маршрутов на выходных интерфейсах маршрутизаторов R2 и R1, на удаленные маршрутизаторы распространяются только маршруты на всю сеть 10.0.0.0/8.
Подсеть 10.1.1.0/24 неизвестна удаленным маршрутизаторам, поэтому они на такой запрос могут ответить только, что им не известна сеть 10.1.1.0/24
154