- •Введение
- •Условные обозначения, используемые в пособии
- •Графические символы
- •Соглашения по синтаксису командного языка
- •1 Проектирование масштабируемых сетей передачи данных
- •1.1 Масштабируемые сети передачи данных
- •1.2 Архитектура корпоративной сети передачи данных
- •1.3 Введение в технологию подсетей и ее обоснование
- •1.4 Применение технологии VLSM
- •1.5 Суммирование маршрутов
- •1.6 Проектирование масштабируемого адресного пространства
- •2 Принципы маршрутизации
- •2.1 Определение маршрутизации
- •2.1.1 Маршрутизируемые и маршрутизирующие протоколы
- •2.1.2 Основные функции маршрутизаторов
- •2.2 Концептуальные основы маршрутизации
- •2.2.1 Таблицы маршрутизации
- •2.2.2 Административное расстояние
- •2.2.3 Метрики маршрутов
- •2.2.4 Построение таблицы маршрутизации
- •2.3 Механизмы маршрутизации
- •2.3.1 Прямое соединение
- •2.3.2 Статическая маршрутизация
- •2.3.3 Настройка статических маршрутов
- •2.3.4 Использование «плавающих» статических маршрутов
- •2.3.5 Маршрутизация по умолчанию
- •2.4 Проверка и устранение ошибок в статических маршрутах
- •3 Принципы динамической маршрутизации
- •3.1 Операции динамической маршрутизации
- •3.1.1 Стоимость маршрута
- •3.2 Внутренние и внешние протоколы маршрутизации
- •3.2.1 Понятие автономной системы и домена маршрутизации
- •3.2.2 IGP – протоколы внутреннего шлюза
- •3.2.3 EGP – протоколы внешнего шлюза
- •3.3 Обзор классовых протоколов маршрутизации
- •3.3.1 Суммирование маршрутов при классовой маршрутизации
- •3.3.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.4 Обзор бесклассовых протоколов маршрутизации
- •3.4.1 Суммирование маршрутов при бесклассовой маршрутизации
- •3.4.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.5 Категории алгоритмов маршрутизации
- •3.5.1 Особенности дистанционно-векторных протоколов
- •3.5.2 Маршрутизация по состоянию канала
- •3.5.3 Гибридные протоколы маршрутизации
- •3.6 Конфигурирование протокола маршрутизации
- •4 Дистанционно-векторная маршрутизация
- •4.1 Дистанционно-векторный алгоритм
- •4.1.1 Дистанционно-векторный алгоритм для протокола IP
- •4.2 Маршрутизация по замкнутому кругу
- •4.3 Максимальное количество транзитных переходов
- •4.4 Применения принципа расщепления горизонта
- •4.5 Обратное обновление
- •4.6 Таймеры удержания информации
- •4.7 Механизм мгновенных обновлений
- •5 Протокол RIP
- •5.1 Настройка протокола RIP
- •5.2 Протокол RIP v1
- •5.2.1 Заголовок и поля протокола RIP v1
- •5.2.2 Команда – 1 байт
- •5.2.3 Версия – 1 байт
- •5.2.4 Неиспользуемые поля – 2 байта
- •5.2.5 Идентификатор семейства адресов – 2 байта
- •5.2.6 IP адрес – 4 байта
- •5.2.6 Метрика – 4 байта
- •5.3 Использование команды ip classless
- •5.4 Недостатки протокола RIP v1
- •5.5 Протокол RIP v2
- •5.5.1 Заголовок и поля протокола RIP v2
- •5.5.2 Тег маршрута – 2 байта
- •5.5.3 Маска подсети – 4 байта
- •5.5.4 Следующая пересылка – 4 байта
- •5.6 Аутентификация в протоколе RIP v2
- •5.6.1 Настройка аутентификации для протокола RIP
- •5.7 Суммирование маршрутов в протоколе RIP
- •5.7.1 Распространение маршрута по умолчанию
- •5.8 Расширенная настройка протокола RIP
- •5.8.1 Таймеры протокола RIP
- •5.8.2 Совместное использование в сети протокола RIP v1 и v2
- •5.8.3 Распределение нагрузки в протоколе RIP
- •5.8.4 Настройка протокола RIP для работы в сетях NBMA
- •5.8.5 Механизм инициированных обновлений в протоколе RIP
- •5.9 Тестирование и устранение ошибок в работе протокола RIP
- •6 Протокол EIGRP
- •6.1 Алгоритм диффузионного обновления
- •6.2 Преимущества протокола EIGRP
- •6.3 Автономная система протокола EIGRP
- •6.4 База данных протокола EIGRP
- •6.4.1 Таблица соседства
- •6.4.2 Таблица топологии
- •6.5 Метрика протокола EIGRP
- •6.6 Функционирование протокола EIGRP
- •6.6.1 Надежность передачи пакетов протокола EIGRP
- •6.6.2 Разрыв соседских отношений
- •6.6.3 Запланированное отключение
- •6.6.5 Меры обеспечения стабильности протокола EIGRP
- •6.7 Алгоритм DUAL
- •6.7.1 Работа алгоритма DUAL
- •6.8 Механизм ответов на запросы
- •7 Конфигурирование и тестирование протокола EIGRP
- •7.1 Запуск протокола EIGRP
- •7.2 Настройка аутентификации в протоколе EIGRP
- •7.3 Суммирование маршрутов в протоколе EIGRP
- •7.4 Настройка маршрута по умолчанию в протоколе EIGRP
- •7.5 Распределение нагрузки в протоколе EIGRP
- •7.6 Расширенная настройка протокола EIGRP
- •7.6.1 Таймеры протокола EIGRP
- •7.6.2 Изменение административного расстояния протокола EIGRP
- •7.6.3 Изменение весовых коэффициентов протокола EIGRP
- •7.6.4 Настройка протокола EIGRP для сетей NBMA
- •7.6.5 Использование EIGRP пропускной способности каналов связи
- •7.6.6 Идентификация маршрутизаторов в протоколе EIGRP
- •7.7 Тестирование и устранение ошибок в работе протокола EIGRP
- •8 Использование протокола EIGRP в масштабируемых сетях
- •8.1 Масштабируемость. Проблемы и решения
- •8.2 Использование суммарных маршрутов
- •8.3 Использование тупиковых маршрутизаторов
- •8.4 Использование протокола EIGRP в современных условиях
- •9 Протоколы маршрутизации по состоянию канала
- •9.1 Алгоритм «кратчайшего пути» Дейкстры
- •10 Протокол OSPF
- •10.1 Характеристики протокола OSPF
- •10.1.1 Групповая рассылка обновлений состояния каналов
- •10.1.2 Аутентификация
- •10.1.3 Быстрота распространения изменения в топологии
- •10.1.4 Иерархическое разделение сети передачи данных
- •10.2 База данных протокола OSPF
- •10.2.1 Таблица соседства
- •10.2.2 Таблица топологии
- •10.3 Метрика протокола OSPF
- •10.4 Служебные пакеты протокола OSPF
- •10.4.1 Пакет приветствия
- •10.4.2 Суммарная информация о таблице топологии
- •10.4.3 Запрос на получение информации о топологическом элементе
- •10.4.4 Обновление информации о топологических элементах
- •10.4.5 Подтверждение о получении
- •10.5 Процесс установки соседских отношений
- •10.5.1 Поиск соседей
- •10.5.2 Обмен топологической информацией
- •11 Настройка протокола OSPF в одной зоне
- •11.1 Запуск протокола OSPF
- •11.2 Управление значением идентификатора маршрутизатора OSPF
- •11.3 Настройка аутентификации в протоколе OSPF
- •11.3.1 Проверка функционирования аутентификации
- •11.4 Настройка маршрута по умолчанию в протоколе OSPF
- •11.5 Распределение нагрузки в протоколе OSPF
- •11.6 Расширенная настройка протокола OSPF
- •11.6.1 Таймеры протокола OSPF
- •11.6.2 Изменение административного расстояния протокола OSPF
- •11.7 Тестирование и устранение ошибок в работе протокола OSPF
- •12 Работа протокола OSPF в сетях различных типов
- •12.1 Работа протокола OSPF в сетях «Точка-Точка»
- •12.2 Работа протокола OSPF в широковещательных сетях
- •12.2.1 Правила выбора DR и BDR маршрутизаторов
- •12.3 Работа протокола OSPF в сетях NBMA
- •12.4 Режимы работы протокола OSPF в сетях NBMA
- •12.5 Режимы работы протокола OSPF в сетях Frame Relay
- •12.5.1 Нешироковешательный режим
- •12.5.2 Многоточечный режим
- •12.5.3 Использование подинтерфейсов
- •12.6 Проверка работы протокола OSPF в сетях различных типов
- •13 Работа протокола OSPF в нескольких зонах
- •13.1 Типы маршрутизаторов OSPF
- •13.1.1 Внутренние маршрутизаторы
- •13.1.2 Магистральные маршрутизаторы
- •13.1.3 Пограничные маршрутизаторы
- •13.1.4 Пограничные маршрутизаторы автономной системы
- •13.2 Типы объявлений о состоянии каналов
- •13.2.1 Структура заголовка сообщения LSA
- •13.2.2 Объявление состояния маршрутизатора (Тип 1)
- •13.2.3 Объявление состояния сети (Тип 2)
- •13.2.4 Суммарные объявления о состоянии каналов (Тип 3 и 4)
- •13.2.5 Объявления внешних связей (Тип 5 и 7)
- •13.3 Построение таблицы маршрутизации протоколом OSPF
- •13.3.1 Типы маршрутов протокола OSPF
- •13.3.2 Расчет метрики внешних маршрутов
- •13.4 Суммирование маршрутов протоколом OSPF
- •13.4.1 Суммирование межзональных маршрутов
- •13.4.2 Суммирование внешних маршрутов
- •13.4.3 Отображение внешних суммарных маршрутов
- •14 Специальные типы зон протокола OSPF
- •14.1 Типы зон протокола OSPF
- •14.1.1 Правила тупиковых зон
- •14.2 Тупиковые зоны протокола OSPF
- •14.2.1 Настройка тупиковой зоны
- •14.3 Полностью тупиковые зоны протокола OSPF
- •14.3.1 Настройка полностью тупиковой зоны
- •14.4 Таблицы маршрутизации в тупиковых зонах
- •14.5 Не совсем тупиковые зоны протокола OSPF
- •14.5.1 Настройка не совсем тупиковой зоны
- •14.5.2 Настройка полностью тупиковой зоны NSSA
- •14.6 Проверка функционирования специальных зон протокола OSPF
- •15 Виртуальные каналы в протоколе OSPF
- •15.1 Настройка виртуальных каналов
- •15.1.2 Примеры использования виртуальных каналов
- •15.2 Проверка функционирования виртуальных каналов
- •16 Перераспределение маршрутной информации
- •16.1 Понятие перераспределения маршрутной информации
- •16.2 Понятие метрического домена
- •16.3 Маршрутные петли
- •16.3.1 Односторонние перераспределение маршрутной информации
- •16.3.2 Двухсторонние перераспределение маршрутной информации
- •16.3.3 Протоколы маршрутизации подверженные образованию маршрутных петель
- •17 Совместная работа нескольких протоколов маршрутизации
- •17.2 Настройка базового перераспределения маршрутной информации
- •17.2.1 Метрика, присваиваемая перераспределяемым маршрутам
- •17.3 Настройка перераспределения маршрутной информации из присоединенных и статических маршрутов
- •17.4 Настройка перераспределения маршрутной информации в протокол RIP
- •17.5 Настройка перераспределения маршрутной информации в протокол EIGRP
- •17.6 Настройка перераспределения маршрутной информации в протокол OSPF
- •18 Управление трафиком маршрутных обновлений
- •18.1 Использование пассивных интерфейсов
- •18.1.1 Настройка пассивных интерфейсов
- •18.2 Фильтрация маршрутной информации, передаваемой между маршрутизаторами
- •18.2.1 Фильтрация сетей получателей по IP адресу сети
- •18.2.2 Фильтрация сетей получателей по длине префикса
- •18.2.3 Использование списков доступа и списков префиксов при фильтрации маршрутной информации
- •18.3 Фильтрация маршрутной информации в процессе перераспределения маршрутной информации
- •19 Маршрутные карты
- •19.1 Понятие маршрутных карт
- •19.2 Настройка маршрутной карты
- •19.3 Использование маршрутных карт при перераспределении маршрутной информации
- •19.4 Проверка конфигурации маршрутных карт
- •20 Маршрутизация по политикам
- •20.1 Понятие маршрутных политик
- •20.2 Настройка маршрутизации по политикам
- •20.3 Пример маршрутизации по политикам
- •20.4 Проверка маршрутизации по политикам
- •21 Обзор протокола BGP
- •21.1 Автономные системы
- •21.2 Использование протокола BGP
- •21.2.1 Когда используется протокол BGP
- •21.2.2 Когда не следует использовать протокол BGP
- •22 Терминология и концепции протокола BGP
- •22.1 Характеристики протокола BGP
- •22.2 Таблицы протокола BGP
- •22.3 Одноранговые устройства или соседи BGP
- •22.4 Маршрутизация по политикам
- •22.5 Атрибуты протокола BGP
- •22.5.1 Содержимое сообщения обновления протокола BGP
- •22.5.2 Стандартные и опциональные атрибуты
- •22.5.3 Атрибут «Путь к AS»
- •22.5.4 Атрибут «Узел следующего перехода»
- •22.5.5 Атрибут «Локальный приоритет»
- •22.5.6 Атрибут MED
- •22.5.7 Атрибут «Отправитель»
- •22.5.7 Атрибут «Сообщество»
- •22.5.8 Атрибут «Вес»
- •23 Работа протокола BGP
- •23.1 Типы сообщений протокола BGP
- •23.1.1 Состояния BGP соседей
- •23.2 Процесс принятия решения при выборе пути
- •23.2.1 Выбор нескольких путей
- •23.3 CIDR маршрутизация и суммирование маршрутов
- •24 Настройка протокола BGP
- •24.1 Одноранговые группы
- •24.2 Основные команды протокола BGP
- •24.2.1 Модификация атрибута NEXT-HOP
- •24.2.2 Описание объединенного адреса в BGP таблице
- •24.2.3 Перезапуск протокола BGP
- •24.3 Проверка работоспособности протокола BGP
- •25 Множественная адресация
- •25.1 Типы множественной адресации
- •Заключение
- •Словарь терминов
- •Список использованных источников
этой соседней автономной системы. Однако протокол BGP может поддерживать любую политику, соответствующую поэтапной парадигме маршрутизации. Другими словами, невозможно влиять на то, как соседняя AS маршрутизирует трафик, но можно повлиять на то, каким образом трафик попадает в соседнюю AS.
Из-за того, что современная сеть Internet использует только поэтапную парадигму маршрутизации и протокол BGP может поддерживать любую политику, соответствующую этой парадигме, протокол BGP является отличным кандидатом для применения в качестве протокола маршрутизации для обеспечения связи между автономными системами в современной сети Internet.
22.5 Атрибуты протокола BGP
Маршрутизаторы рассылают сообщения BGP обновлений о сетях получателях. Эти сообщения включают информацию о метриках протокола BGP, которые называются атрибутами пути. Вот некоторые термины, определяющие применение этих атрибутов.
–Атрибут может быть стандартным или опциональным, обязательным или необязательным, транзитивным или нетранзитивным. Атрибут может также быть частичным.
–Не все комбинации таких характеристик допустимы. Действительно, атрибуты пути можно разбить на четыре отдельные категории:
–стандартные, обязательные;
–стандартные, необязательные;
–опциональные, транзитивные;
–опциональные, нетранзитивные.
–Только опциональный транзитивный атрибут может быть маркирован как частичный.
22.5.1 Содержимое сообщения обновления протокола BGP
Сообщение BGP обновления включает последовательность атрибутов пути, описывающих маршрут, имеющих переменную длину. Атрибуты пути характеризуются переменной длиной и состоят из следующих трех полей:
–Тип атрибута, который состоит из двух полей длинной в по одному байту поля флага атрибута и поля кода типа атрибута;
–Длина атрибута;
–Значение атрибута.
Первый бит поля флагов атрибута показывает, является ли атрибут опциональным или известным. Второй бит отражает, является ли опциональный атрибут транзитивным или нетранзитивным.
332
Третий бит показывает, является ли транзитивный атрибут частичным или полным. Четвертый бит отражает размер поля атрибута (1 или 2 байта). Остальные биты флагов не используются и установлены в 0.
22.5.2 Стандартные и опциональные атрибуты
Стандартный атрибут – это атрибут, который описан в одном из документов RFC. Такие атрибуты должны распознавать все реализации протокола BGP. Атрибуты этого типа передаются BGP соседям.
Известный обязательный атрибут должен всегда присутствовать в описании маршрута. Известный дискретный атрибут не обязательно присутствует в описании маршрута.
Опциональные атрибуты не обязательно поддерживаются всеми реализациями протокола BGP; это может быть уникальный атрибут, используемый только в одной реализации протокола. И в том случае, когда он поддерживается, он может быть передан BGP соседям.
Опциональные транзитивные атрибуты – это атрибуты, которые маршрутизатор передает на другие BGP маршрутизаторы без изменений. В этом случае атрибут маркируется как частичный.
Опциональный нетранзитивный атрибут должен удаляться маршрутизатором, который не использует этот атрибут.
Атрибуты протокола BGP включают следующие: Известные, обязательные атрибуты:
–атрибут «Путь к AS» (AS-PATH);
–атрибут «Узел следующего перехода» (NEXT-HOP);
–атрибут «Отправитель» (ORIGIN). Известные, необязательные атрибуты:
–атрибут «Локальный приоритет» (LOCAL PREFERENCE);
–атрибут «Атомарный суммарный» (ATOMIC AGGREGATE). Опциональные, транзитивные атрибуты:
–атрибут «Составной» (AGGREGATOR);
–атрибут «Сообщество» (COMMUNITY).
Опциональный, нетранзитивный атрибут:
– атрибут «Дискриминатор мультивыходов» (MED – multi-exit-discrim- inator).
Кроме того, для протокола BGP компания Cisco ввела новый атрибут – атрибут «Вес» (WEIGHT).
Коды используемые в маршрутизаторах Cisco для обозначения типов атрибутов представлены в таблице 22.1
333
Таблица 22.1 – Коды типов атрибутов |
|
Атрибут |
Код типа атрибута |
ORIGIN |
Тип 1 |
AS-PATH |
Тип 2 |
NEXT-HOP |
Тип 3 |
MED |
Тип 4 |
LOCAL PREFERENCE |
Тип 5 |
ATOMIC AGGREGATE |
Тип 6 |
AGGREGATOR |
Тип 7 |
COMMUNITY |
Тип 8 |
ORIGINATOR-ID |
Тип 9 |
CLUSTER LIST |
Тип 10 |
22.5.3 Атрибут «Путь к AS» |
|
Атрибут «Путь к AS» (AS-PATH) является стандартным обязательным атрибутом. В случае, когда через автономную систему проходит пакет обновления маршрута, для этого пакета обновления подготавливается номер AS, иными словами, он помещается в начало списка. В действительности атрибут AS-PATH представляет собой список номеров автономных систем, которые проходит маршрут на пути к получателю. При этом номер автономной системы, из которой маршрут был послан, помещается в конец списка.
AS 64520
192 .168.2.0/24
AS 65500 |
R2 |
R3 |
AS 65000 |
|
|
192.168.1.0/24 |
|
|
192.168 .3.0/24 |
|
|
|
|
|
R4 |
Путь ксети 192 |
.168.1.0/24 |
R1 |
|
|
равен (64520 |
,65500 ) |
|
|
|
|
|
|
Рисунок 22.3 – Добавление номера AS в атрибут AS-PATH
На рисунке 22.3 сеть 192.168.1.0/24 объявляется маршрутизатором R1 в AS 65500. Когда этот маршрут пересекает AS 64520, маршрутизатор R2 дописывает в него собственный номер AS. Когда 192.168.1.0/24 достигает маршрутизатора R4, к нему уже будет добавлено два номера автономных систем, которые были пройдены данным маршрутом. С точки зрения маршрутизатора R4 путь к адресу 192.168.1.0/24 будет представлять собой (64520, 65500).
334
Аналогичные рассуждения справедливы для маршрута 192.168.3.0/24. Путь от маршрутизатора R1 к 192.168.3.0/24 будет (64520, 65000) – маршрут проходит AS 64520, а затем AS 65000. Маршрутизатор R3 должен пройти маршрут (65500) на пути к 192.168.1.0/24 и маршрут (65000) на пути к 192.168.3.0.
Атрибут AS-PATH используется BGP маршрутизаторами для создания среды, свободной от петель. BGP маршрутизатор не примет маршрут, в котором номер его собственной AS является частью атрибута AS-PATH.
Номера автономных систем добавляются только маршрутизаторами, рассылающими объявления о маршрутах своим EBGP соседям. Маршрутизаторы, рассылающие объявления о маршрутах IBGP соседям, не изменяют атрибут AS-PATH.
22.5.4 Атрибут «Узел следующего перехода»
BGP атрибут «Узел следующего перехода» (NEXT-HOP) является стандартным обязательным атрибутом, отражающим IP адрес следующего маршрутизатора, находящегося на пути к сети получателю.
Для протокола EBGP следующий узел представляет собой IP адрес соседа, на который посылается пакет обновления.
|
|
AS 65000 |
|
|
172 .16.10.0/24 |
AS 64520 |
R2 |
R3 |
172.16.0.0/24 |
|
|
|
10.1.1.0/30 |
|
R1
Рисунок 22.4 – Атрибут NEXT-HOP протокола BGP
На рисунке 22.4 маршрутизатор R1 объявляет 172.16.0.0/24 на маршрутизатор R2, с узлом следующего перехода 10.1.1.2, а маршрутизатор R2 объявляет 172.16.10.0/24 на маршрутизатор R1, с узлом следующего перехода 10.1.1.1. Поэтому маршрутизатор R1 использует 10.1.1.2 в качестве атрибута NEXT-HOP для того, чтобы попасть в 172.16.10.0/24, а маршрутизатор R2 использует 10.1.1.1 в качестве атрибута NEXT-HOP для того, чтобы получить доступ к 172.16.0.0/24.
В случае протокола IBGP протокол устанавливает, что следующий узел, объявленный протоколом EBGP, должен быть передан на протокол IBGP. Благодаря этому правилу маршрутизатор R2 будет рассылать объявление о
335
маршруте 172.16.0.0 своему соседу по протоколу IBGP, каковым является маршрутизатор R3, со следующим узлом 10.1.1.1 (адрес маршрутизатора R1). Поэтому маршрутизатор R3 знает, что следующим узлом к 172.16.0.0 является 10.1.1.1, а не 172.16.10.1 (адрес маршрутизатора R2), как это можно было ожидать.
Поэтому очень важно, чтобы с помощью протокола IGP или статического маршрута маршрутизатору R3 был известен маршрут к подсети 10.1.1.0/30. В противном случае из-за того, что он не будет иметь возможности передавать пакеты на следующий маршрутизатор, лежащий на пути, он удалит пакеты, направленные на 172.16.0.0/24.
При работе под управлением протокола BGP в широковещательной сети, такой как Ethernet, BGP маршрутизатор воспользуется соответствующим адресом в качестве адреса следующего перехода, чтобы избежать дополнения в сеть дополнительных узлов. Эта возможность иногда называется следующим узлом третьей стороны.
172 .16.10.0/24 AS 65000 172.16.20.0/24
10.1.1.0/28
R2R3
EBGP Соседи |
R1 |
EBGP Соседи |
|
|
AS 64520
172.16.0.0/24
Рисунок 22.5 – Применение атрибута NEXT-HOP в широковещательной сети
Например, на рисунке 22.5 предполагается, что маршрутизаторы R2 и R3 из AS 65000 работают под управлением протокола IGP. Маршрутизатор R2 может делать рассылки в сеть 172.20.0.0 через 10.1.1.3. Маршрутизатор R2 устанавливает связь с маршрутизатором R1 с помощью протокола BGP. Когда маршрутизатор R2 посылает BGP обновление на маршрутизатор R1 относительно 172.20.0.0, он будет использовать в качестве следующего узла адрес маршрутизатора R3 10.1.1.3, а не свой собственный IP адрес (10.1.1.2). Так происходит из-за того, что сеть, которой принадлежат эти три маршрутизатора, является широковещательной сетью, поэтому маршрутизатору R1 эффективнее в качестве следующего узла на пути к 172.20.0.0 использовать маршрутизатор R3, а не создавать дополнительный трафик через маршрутизатор R2.
336