4630

Передача маршрутной информации между сетями

Доклад

Коммуникация, связь, радиоэлектроника и цифровые приборы

Передача маршрутной информации между сетями BGP это протокол внешнего шлюза который работает между автономными системами разных провайдеров. Соответственно он оперирует номерами автономных систем при установке смежности и передаче слу...

Русский

2012-11-23

137.37 KB

1 чел.

Передача маршрутной информации между сетями

BGP это протокол внешнего шлюза который работает между автономными системами разных провайдеров. Соответственно он оперирует номерами автономных систем при установке смежности и передаче служебной информации. Фактически протокол BGP состоит из 2 протоколов: EBGP работает между маршрутизаторами разных автономных систем. IBGP работает между маршрутизаторами одной автономной системы. 

BGP является путь-векторный протокол маршрутизации. Дистанционно векторном протоколе маршрутизаторы друг другу передавали информацию о сети, направление где эта сеть находится, расстояние до сети. В случае BGP передаётся информация о сети, направление и путь в эту сеть. То есть перечисляются все автономные системы через которые передается информация в эту сеть. То есть BGP протокол ничего похожего на метрику не имеет, а передает набор атрибутов описывающих сеть. Главный из которых AS-path в котором перечисляются номера всех автономных систем через которые передавалась эта информация. Тип протокола внешний или внутренний BGP определяется в момент объявления соседа. Когда мы объявляем соседа мы пишем автономную систему в которую входит сосед, если этот номер AS совпадает с номером AS маршрутизатора значит протокол IBGP. Если не совпадает то EBGP. Соответственно и правило настройки объявлений и правило фильтрации будут действовать в зависимости от того какой это протокол.

EBGP – протокол который обеспечивает связь между автономными системами. Для EBGP обязательно указывать соседа (neighbor) через ip адрес непосредственно подключённый к одному из интерфейсов маршрутизатора. EBGP при получении информации от соседа анализирует параметр AS-path и сразу отбрасывает те записи которые содержат его же номер AS, для того что бы избежать образования петель. Полученная информация добавляется в базу BGP с указанием (next hop) с IP адреса откуда полученная информация.

IBGP протокол который работает внутри AS то есть между маршрутизаторами с одним и тем же номером AS. IBGP передает базу BGP без изменений то есть сохраняется next hop с указанием на внешний маршрутизатор. То есть все внутренние маршрутизаторы BGP будут ориентироваться не на IP адрес соседа, а на IP адрес в другой автономной системе который был источником этой информации. Для того что бы BGP мог нормально работать протокол внутреннего должен обеспечить все маршрутизаторы внутри AS правильным маршрутом к внешнему IP адресу. Для этого внешние интерфейсы пограничных маршрутизаторов тоже включают в работу протоколов IGP (OSPF,RIP и т.д.) о что бы не передавать наружу с параметром passive-interface.

Для предотвращения логических петель для протокола IBGP существует строгое правило: информация полученная по протоколу IBGP дальше передаваться не может. То есть получается что каждый маршрутизатор может передавать своим соседям внутри автономной системы только ту информацию которая была полученная по EBGP. А внутренние маршрутизаторы BGP то есть которые не имеют внешних интерфейсов могут только принимать информацию, но ничего не передают. Поэтому внутри автономной системы необходимо устанавливать смежность между всеми маршрутизаторами BGP. То есть у каждого маршрутизатора внутри AS будет прописано соседей из этой AS n-1 (где n –это кол-во маршрутизаторов в этой AS работающих с BGP). При объявления соседей внутри одной AS могут указываться IP адреса которые не находятся в одной сети с данным маршрутизатором. За счет работы IGP эти адреса должны находиться внутри AS. Для отказоустойчивости в случае изменения внутреней сети стандарт настоятельно рекомендует использовать в качестве IP адресов для установки смежности IP адреса loopback адаптеров. То есть на каждом маршрутизаторе BGP внутри AS, создается loopback который включается в работу протокола IGP (внутреннего шлюза) и соответственно доступен с любого маршрутизатора AS.

  Атрибуты BGP.

BGP не имеет привычного параметра метрики - как сумму параметров маршрута. Выбор маршрутов BGP происходит на основе атрибутов, по умолчанию используется только один атрибут который обозначается как as-path который перечисляет автономные системы на пути к сети получателя. Но при этом маршрут может выбираться не оптимально. У администраторов автономных систем есть возможность задействовать другие атрибуты при выборе маршрута и сделать выбор маршрута более предсказуемым. 

Атрибуты могут быть: стандартные или дополнительные, при этом в каждой категории атрибуты ещё могут делиться на обязательные, необязательные и транзитивные, не транзитивные (передающиеся или не передающиеся). Уроки для заочников 57 неделя.

Стандартные обязательные атрибуты:

  1.   As-path – путь через автономную систему – этот атрибут перечисляет по порядку номера автономных систем указанных сетей. Автономная система добавляет свой номер в этот атрибут на пограничном маршрутизаторе только когда объявление BGP покидает эту автономную систему.
  2.  Next-hop – атрибут который указывает IP адрес следующего маршрутизатора который будет использоваться для достижения цели в случае EBGP протокола это IP адрес пограничного маршрутизатора следующей автономной системы. При передаче в IBGP next-hop (по умолчанию) не меняется. 
  3.  Origin – это атрибут происхождения маршрута. Это атрибут может иметь только три значения: 1) i-происхождение с IGP протокола( протокола внутреннего шлюза) этой буквой обозначаются все BGP объявления которые добавились через команду network. 2) e – маршруты добавлены с протокола EGP протокол предшественник BGP сейчас не встречается. 3) ? – неизвестное происхождение – это маршруты которые получились в результате перераспределения маршрутов BGP. 

Стандартные необязательные:

  1.  Local preference – этот атрибут меняется на маршрутизаторах при получении BGP информации и используются администратором автономной системы для указания предпочитаемого маршрута (например: если в одну автономную систему есть два варианта маршрута). За пределы автономной системы этот параметр не передаётся. Local preference – это не транзитивный атрибут.
  2.  Med – дополнительный не транзитивный атрибут. Этот атрибут играет роль метрики и позволяет одной автономной системе сообщать предпочитаемый маршрут другой автономной системе. Этот атрибут меняется с помощью router map при передаче BGP объявлений между соседями по протоколу EBGP.

Поприоритарные атрибуты:

  1.  Weight – это атрибут который работает только на маршрутизаторах циско и позволяет отдать предпочтение одному из маршрутов.

VPN

Традиционный способ подключения удалённых офисов (клиентов) это использование выделенных линий глобальных сетей (private wan) самая популярная технология frame relay так же может использоваться ATM и ICDM , X25 и т.д. . В последнее время появилась и активно расширяется технология MPLS VPN. При этом private wan обеспечивает хорошую защищенность, позволяет соединять сети прямыми соединениями, но при этом обходится дороже чем использование интернета.

Последнее время все сети подключены к интернету, подключение к интернету позволяет создать резервную связь между центральным офисом или удаленными филиалами или отдельными пользователями. Но при этом возникает целый ряд проблем:

  1.  В интернете обрабатываются только IP адреса которые раздают провайдеры интернета. Таким образом, адреса локальных сетей через интернет передавать невозможно.
  2.  Интернет является публичной сетью и пакеты между офисами могут быть перехвачены с очень высокой вероятностью.

Обе эти проблемы решаются использованием VPN (virtual private network) при этом нужно понимать что VPN называют различные технологии которые обеспечивают инкапсуляцию IP пакета локальной сети в IP пакет который может передаваться через интернет и имеет средство защиты вложенной информации. Самая простая технология GRE обеспечивает только инкапсуляцию без средств защиты. И технология IPSEC является дополнением к стандартному протоколу IP и обеспечивает шифрование и аутентификацию передаваемых данных. IPSEC не передаёт широковещательный трафик в отличии GRE, обе технологии полностью поддерживаются маршрутизаторами CISCO. 

PPTP, L2TP, SSL эти технологии рассмотрим на безопасности. 

GRE обеспечивает организацию туннелей и передачу пакетов локальной сети через туннель. Сам стандарт не предусматривает аутентификацию и шифрование. Аутентификация может быть организованна дополнительными средствами( например: средствами windows (сетевыми политиками).

У IPSEC есть два режима работы:

  1.  Транспортный – обеспечивает шифрование содержимого но при этом не изменяет IP заголовок. Этот режим используется при соединении между узлами (например: при подключении к серверу).
  2.  Туннелинг – в этом режиме шифруется полностью пакет и вкладывается в другой пакет с IP адресом следующего роутера IPSEC. То есть в этом случае шифруется и проверяется целостность и заголовка в том числе.

У протокола IPSEC есть две независимые процедуры обработки данных:

  1.  ESP – обеспечивает шифрование содержимого IP пакета с использованием традиционных методов шифрования. Стандартом предусмотрено три алгоритма DES / 3DES / AES .
  2.  AH – эта процедура обеспечивает подтверждение аутентичности содержимого пакета на основе электронных подписей. Предусмотрено 2 варианта алгоритма: SH1 / SH2 / MD5.

При чём эти процедуры могут использоваться независимо, то есть или только шифрование или только электронная подпись или то и другое вместе.


 

А также другие работы, которые могут Вас заинтересовать

36840. Планировка площадки производится бульдозером Д-385 581 KB
  Вид разрабатываемого грунта песок 3. Дальность транспортирования грунта 7. Среднее расстояние перемещения грунта в пределах площадки 2.Предварительный выбор технологии производства планировочных работ Так как то разработку и перемещение грунта из выемки в насыпь будем производить бульдозером.
36841. КОМПЬЮТЕРНАЯ СИСТЕМА PROJECT EXPERT. РАЗРАБОТКА СТРАТЕГИИ ФИНАНСИРОВАНИЯ ПРОЕКТА 48 KB
  РАЗРАБОТКА СТРАТЕГИИ ФИНАНСИРОВАНИЯ ПРОЕКТА Цель: изучить систему команд Project Expert формирования и анализа различных источников финансирования проекта. На основе анализа собственного и заемного капитала разработать стратегии финансирования проекта выплаты дивидендов использования свободных денежных средств. В процессе разработки стратегии финансирования проекта пользователь имеет возможность промоделировать объем и периодичность выплачиваемых дивидендов а также стратегию использования свободных денежных средств например размещение...
36842. ИЗУЧЕНИЕ И ПОВЕРКА МАНОМЕТРОВ 298 KB
  Давлением называется физическая величина характеризующая интенсивность нормальных распределенных сил с которыми одно тело действует на поверхность другого. Если силы распределены вдоль поверхности равномерно то давление на любую часть поверхности определяется следующим образом: P=G F 1 где F площадь поверхности G сумма приложенных сил. Давление в один ньютон на квадратный метр в системе СИ получила название Паскаль [Па]. = 1013 бар = 0101 МПа Классификация манометров По принципу действия манометры делятся на : Жидкостные...
36843. ПОСТРОЕНИЕ ДИАГРАММ В MS EXCEL 318.5 KB
  Освоить технологии построения диаграммы различных типов. Научиться работать с компонентами диаграммы и настраивать параметры диаграммы. Задания для выполнения и методические рекомендации: С помощью Microsoft Excel можно создавать сложные диаграммы для данных рабочего листа. Прежде чем начать построение диаграммы рассмотрим два важных определения.
36844. Основные определения и критерии классификации угроз 223.2 KB
  Потенциальные злоумышленники называются источниками угрозы. Нарушение безопасности это реализация угрозы. Естественные угрозы это угрозы вызванные воздействием на АС объективных физических процессов стихийных природных явлений не зависящих от человека. Искусственные делят на: непреднамеренные совершенные по незнанию и без злого умысла из любопытности или халатности преднамеренные Каналы проникновения в систему и их классификация: По способу: прямые косвенные По типу основного средства для реализации угрозы: человек...
36845. Подготовка грунтовой площадки к строительству 570.5 KB
  Свойства и технологические характеристики грунтов Любое здание или инженерное сооружение возводится на подстилающем слое грунта. От физикомеханических свойств подстилающего слоя грунта зависит величина осадочных деформаций и долговечность сооружения в целом. К скальным однородным грунтам относят массивы изверженных пород с кристаллической структурой которые характеризуются значительной плотностью и малой влагоемкостью. К скальным слоистым грунтам относят породы сложенные из песчаников доломитов и глинистых сланцев.
36846. КОМПЬЮТЕРНАЯ СИСТЕМА PROJECT EXPERT. АНАЛИЗ ФИНАНСОВЫХ РЕЗУЛЬТАТОВ ПРОЕКТА 64 KB
  Нижняя граница обусловлена тем что оборотных средств должно быть достаточно для погашения краткосрочных обязательств иначе компания окажется под угрозой банкротства. Превышение оборотных средств над краткосрочными обязательствами более чем в три раза также является нежелательным поскольку свидетельствует о нерациональной структуре активов. Показывает отношение наиболее ликвидной части оборотных средств денежных средств дебиторской задолженности краткосрочных финансовых вложений к краткосрочным обязательствам. Чистый оборотный капитал...
36847. Массивы и матрицы. Решение задач линейной алгебры 121.5 KB
  9000 Ввод элементов матрицы также осуществляется в квадратных скобках при этом элементы строки отделяются друг от друга пробелом или запятой а строки разделяются между собой точкой с запятой: nme=[x11 x12 . xmn;] Обратиться к элементу матрицы можно указав после имени матрицы в круглых скобках через запятую номер строки и номер столбца на пересечении которых элемент расположен: nmeиндекс1 индекс2 Листинг 3. Пример обращения к элементам матрицы =[1 2 3;4 5 6;7 8 9] = 1 2 3 4 5 6 7 8 9 12^22 33 ns = 3.
36848. Система автоматического регулирования температуры 488 KB
  Лабораторная работа Система автоматического регулирования температуры. Система автоматического регулирования температуры. Цель работы: Ознакомление с принципами построения системы автоматического регулирования и принципами работы такой системы. Экспериментальное получение переходных процессов системы автоматического регулирования.