84759

Методы и протоколы маршрутизации

Лекция

Информатика, кибернетика и программирование

Ее достоинства следующие: низкие требования к маршрутизатору; повышенная безопасность сети. Недостатки статической маршрутизации существенно ограничивающие её применение следующие: высокая трудоемкость эксплуатации сетевые администраторы должны задавать и модифицировать маршруты вручную...

Русский

2015-03-21

791.79 KB

6 чел.

Лекция 13

4.2.3 Методы и протоколы маршрутизации

Все методы маршрутизации, применяемые в маршрутизаторах, можно разбить на две группы (рис.118):

1) методы статической (фиксированной) маршрутизации;

2) методы динамической (адаптивной) маршрутизации.

Статическая маршрутизация означает, что пакеты передаются по определенному пути, установленному администратором и не изменяемому в течение длительного времени.

Рис. 118

Статическая маршрутизация применяется в небольших мало изменяющихся сетях. Ее достоинства следующие:

• низкие требования к маршрутизатору;

• повышенная безопасность сети.

Недостатки статической маршрутизации, существенно ограничивающие её применение следующие:

• высокая трудоемкость эксплуатации (сетевые администраторы должны задавать и модифицировать маршруты вручную);

• медленная адаптация к изменениям топологии сети.

Динамическая маршрутизация - распределенная маршрутизация, позволяющая автоматически изменять маршрут следования пакетов при отказах или перегрузках каналов связи.

Для автоматического построения и модификации маршрутных таблиц используются протоколы (рис.119):

• внутренней маршрутизации - IGP (Interior Gateway Protocol), например RIP, OSPF, IS-IS, ES-IS;

• внешней маршрутизации - EGP (Exterior Gateway Protocol), например протокол BGP (Border Gateway Protocol), используемый в сети Internet.

С использованием протоколов внутренней маршрутизации маршрутные таблицы строятся в пределах так называемой автономной системы (autonomous system), представляющей собой совокупность сетей с единым административным подчинением (рис.120).

Рис. 119

Для обмена маршрутной информацией между автономными системами чаще всего применяется протокол внешней маршрутизации EGP, разработанный для сети Internet. Этот протокол назван так потому, что внешний маршрутизатор, как правило, размещается на периферии автономной системы. Его задача заключается в сборе информации о доступности всех сетей данной автономной системы и последующей передаче этой информации внешним маршрутизаторам других автономных систем.

С учетом опыта применения протокола EGP был разработан протокол BGP, основанный на использовании надежного транспортного протокола ТСР, который по сравнению с EGP:

Рис. 120

• обеспечивает более быструю стабилизацию оптимальных маршрутов;

• меньше загружает сеть служебной информацией, в частности, за счет передачи при изменении сети информации, относящейся только к этому изменению.

Протоколы маршрутизации управляют динамическим обменом информацией о маршрутах между всеми маршрутизаторами сети, реализуются программно в маршрутизаторе, создавая таблицы маршрутизации, отображающие организацию всей сети.

Протоколы внутренней маршрутизации (рис. 121), как правило, основаны на алгоритмах обмена:

• таблицами «вектор-длина» - DVA (Distance Vector Algorithm) - протоколы типа «distance vector»;

• информацией о состоянии каналов - LSA (Link-State Algorithm) - протоколы типа «link state».

DVА - алгоритм обмена информацией о доступных сетях и расстояниях до них путём периодической рассылки маршрутизаторами широковещательных пакетов. К протоколам типа DVА относится один из самых первых протоколов RIP (Routing lnfоrmаtiоn Protocol), который первоначально широко применялся в сети Интернет. Эти протоколы характеризуются тем, что периодически (даже если в сети не происходит изменений) посылают широковещательные пакеты с таблицами маршрутизации, которые, проходя через маршрутизаторы, обновляют таблицы маршрутизации.

Рис. 121

В каждой строке маршрутной таблицы указываются:

• сетевой адрес некоторой сети;

• адрес маршрутизатора, через который следует передавать пакеты, направляемые в данную сеть;

• расстояние до сети.

При инициализации маршрутизатора в таблицу маршрутизации записываются:

• адреса соседних сетей;

• адреса соседних маршрутизаторов, с которыми данный маршрутизатор связан непосредственно;

• расстояние до соседних маршрутизаторов принимается равным 0 или 1 в зависимости от реализации.

Каждые 30 секунд маршрутизатор передает широковещательный пакет, содержащий пары (V, D), где V - адрес доступной сети, называемый вектором, а D - расстояние до этой сети, называемое длиной вектора.

В метрике RIP длина вектора измеряется числом транзитных маршрутизаторов (в хопах) между данным маршрутизатором и соответствующей сетью. На основании полученных таблиц "вектор-длина" маршрутизатор вносит дополнения и изменения в свою маршрутную таблицу, определяя пути минимальной длины во все доступные сети.

Поскольку каналы связи могут иметь разные пропускные способности, в некоторых реализациях RIP длина вектора умножается на весовой коэффициент, зависящий от скорости передачи данных по КС.

Основное достоинство RIP и других протоколов типа DV А - простота реализации.

Недостатки RIP:

1) медленная стабилизация оптимальных маршрутов;

2) большая загрузка сети передаваемыми таблицами "вектор-длина", обусловленная двумя основными факторами:

• периодичностью передачи широковещательных пакетов, содержащих таблицы "вектор-длина" - пакеты передаются даже в том случае, если в сети не было никаких изменений;

• большим объёмом этих таблиц, который пропорционален числу подсетей, входящих в сеть.

Протоколы типа distance vector целесообразно применять в небольших и относительно устойчивых сетях. В больших сетях периодически посылаемые широковещательные пакеты приводят к перегрузке сети и уменьшению пропускной способности.

LSA - алгоритмы обмена информацией о состоянии каналов, называемые также алгоритмами предпочтения кратчайшего пути SPF (Shortest Path First), основаны на динамическом построении маршрутизаторами карты топологии сети за счет сбора информации обо всех объединяющих их каналах связи. Для этого маршрутизатор периодически тестирует состояние каналов с соседними маршрутизаторами, помечая каждый канал как "активный" или "неактивный". На практике для уменьшения слишком частой смены этих двух состояний применяется следующее правило: «канал считается "активным " до тех пор, пока значительный процент тестов не даст отрицательного результата, и "неактивным " - пока значительный процент тестов не даст положительного результата».

При изменении состояния своих каналов маршрутизатор немедленно распространяет соответствующую информацию по сети всем остальным маршрутизаторам, которые, получив сообщения, обновляют свои карты сети и заново вычисляют кратчайшие пути во все точки назначения.

Достоинства алгоритмов LSA:

1) гарантированная и более быстрая стабилизация оптимальных маршрутов, чем в алгоритмах DVА;

2) простота отладки и меньший объем передаваемой информации, не зависящий от общего числа подсетей в сети.

Протоколы типа LSA используются в больших или быстро растущих сетях. К ним относятся такие протоколы, как Ореn Shortest Path First (OSPF) и Intеrmеdiаtе System to Intеrmеdiаtе System (IS-IS).

Самой распространенной реализацией алгоритма LSA является протокол OSPF - открытый стандарт, разработанный для применения в маршрутизаторах сети Интернет и широко используемый в настоящее время в других сетях (NetWare, SNA, XNS, DECNet).

Обладая всеми преимуществами алгоритмов LSA, протокол OSPF обеспечивает следующие дополнительные возможности.

1. Маршрутизация пакетов в соответствии с заказанным типом обслуживания. Сетевой администратор может присваивать межсетевым каналам различные значения "стоимости", основываясь на их пропускной способности, задержках или эксплуатационных расходах. Маршрутизатор выбирает путь следования пакета в результате анализа не только адреса получателя, но и поля "тип обслуживания" в заголовке.

2. Равномерное распределение нагрузки между альтернативными путями одинаковой стоимости (в отличие от протокола RIP, вычисляющего только один путь в каждую точку назначения).

3. Маршрутизация пакетов в соответствии с классом обслуживания. Сетевой администратор может создать несколько очередей с различными приоритетами. Пакет помещается в очередь на отправку по результатам анализа типа протокола. Для пакетов, чувствительных к временным задержкам, выделяется очередь с более высоким приоритетом.

4. Аутентификация маршрутов. Отсутствие этой возможности, например в протоколе RIP, может привести к перехвату пакетов злоумышленником, который будет передавать таблицы "вектор-длина" с указанной малой длиной путей от своего ПК во все подсети.

5. Создание виртуального канала между маршрутизаторами, соединенными не напрямую, а через некоторую транзитную сеть.

В модели OSI на основе алгоритма LSA определены протоколы маршрутизации сетевого уровня:

• "оконечная система - транзитная система", ES-IS (End System-to- Intеrmеdiаtе System);

• "транзитная система - транзитная система", IS-IS (Intеrmеdiаtе Sуstеm-tо-Intеrmеdiаtе System).

Протоколы типа LSA, в отличие от DVА, посылают информацию о маршрутах только для отображения изменений в своих сетевых соединениях.

Другое отличие заключается в возможности выбора канала передачи из нескольких возможных с учетом одного из параметров маршрутизации, задаваемого пользователем:

• задержки или скорости передачи данных;

• пропускной способности или производительности;

• надежности.

Достоинства маршрутизаторов по сравнению с мостами:

• высокая безопасность данных;

• высокая надежность сетей за счет альтернативных путей;

• эффективное распределение нагрузки по каналам связи за счет выбора наилучших маршрутов для передачи данных;

• большая гибкость за счёт выбора маршрута в соответствии с метрикой, учитывающей его стоимость, пропускную способность каналов связи и т.д.;

• гарантированная защита от "широковещательного шторма";

• возможность объединения сетей с разной длиной пакетов.

Недостатки маршрутизаторов:

• вносят сравнительно большую задержку в передачу пакетов;

• более сложны в установке и конфигурировании, чем мосты;

• при перемещении компьютера из одной подсети в другую требуется изменить его сетевой адрес;

• более дорогие, чем мосты, так как требуются более мощные процессоры, больший объем оперативной памяти, более дорогое программное обеспечение, стоимость которого зависит от числа поддерживаемых протоколов.

Характерные особенности мостов и маршрутизаторов представлены в табл.4.1.

Сети с протоколами, не обладающими сетевым уровнем и, соответственно, не имеющие сетевого адреса, не могут использовать маршрутизаторы и объединяются с помощью мостов или коммутаторов. Однако существуют маршрутизаторы, которые одновременно могут выполнять функции моста и называются мостами/маршрутизаторами (bridge/router или иногда brouter).

4.2.4 Коммутаторы

Коммутатор по функциональным возможностям занимает промежуточное положение между мостом и маршрутизатором и при объединении сегментов локальных сетей работает на 2-м канальном уровне, то есть коммутирует данные на основе анализа МАС-адресов.

Производительность коммутаторов значительно выше, чем мостов, и достигает нескольких миллионов кадров в секунду.

Каноническая структура коммутатора представлена на рис.122, где КМ - коммутационная матрица; ПП - процессоры портов с буферной памятью для хранения кадров.

В отличие от моста в коммутаторе каждый порт имеет свой процессор, в то время как все порты моста управляются одним процессором. В коммутаторе устанавливается один путь для всех кадров одного и того же сообщения, имеющих один адрес назначения и образующих так называемую «пачку», в то время как в маршрутизаторе для каждого пакета определяется свой наилучший путь. Передача кадров из входных буферов разных портов в выходные буферы коммутатора может происходить параллельно и независимо друг от друга. Эти особенности коммутатора обусловливает меньшие задержки при передаче данных по сравнению с маршрутизаторами.

Коммутационная матрица передаёт кадры из входных буферов в выходные на основе таблицы коммутации. Общее управление коммутатором и коммутационной матрицей реализуется системным модулем, который кроме того поддерживает общую адресную таблицу.

Рис. 122

Коммутаторы могут реализовать один из двух способов коммутации:

• с полной буферизацией кадра, когда анализ заголовка поступающего кадра начинается только после того, как кадр будет полностью принят во входной буфер;

• «на лету» (on-the-fly), когда анализ заголовка поступающего кадра начинается сразу же после того, как во входной буфер принят заголовок кадра, не ожидая завершения приёма целиком всего кадра, что позволяет ещё больше сократить задержку кадра в коммутаторе.

Коммутаторы локальных сетей могут работать в одном из двух режимов:

• полудуплексный, когда к порту коммутатора подключается сегмент сети на коаксиальном кабеле или концентратор с подключенными к нему рабочими станциями (рис.123,а);

• дуплексный, когда к каждому порту коммутатора подключается только одна рабочая станция (рис.123,б).

Подключение к портам коммутатора по одной рабочей станции (а не сегментов) называется микросегментацией.

Рис. 123

Переход на дуплексный режим требует изменения логики работы МАС-узлов и драйверов сетевых адаптеров (не фиксировать коллизии в ЛВС Ethernet, не ждать маркера в Token Ring и FDDI).

Соединения «коммутатор-коммутатор» могут поддерживать дуплексный режим.

При работе коммутатора может возникнуть ситуация, когда на один и тот же выходной порт коммутатора кадры поступают от нескольких входных портов с суммарной интенсивностью, превышающей предельное значение для данной технологии ЛВС, например для ЛВС Ethernet с пропускной способностью 10 Мбит/с - 14880 кадров в секунду. Это приводит к перегрузкам и потерям кадров за счет переполнения выходного буфера соответствующего порта.

Для устранения подобных ситуаций необходим механизм управления потоками кадров.

Для ЛВС Ethernet и Fast Ethernet в 1997 году принят стандарт IEEE 802.3х на управление потоком в дуплексном режиме, предусматривающий две команды «Приостановить передачу» и «Возобновить передачу», которые направляются соседнему узлу. Для высокоскоростных сетей (Gigabit Ethernet и др.) с целью не допустить блокировок всех коммутаторов в сети разрабатываются более тонкие механизмы, которые указывают, на какую величину нужно уменьшить поток кадров, а не приостанавливать его до нуля.

При полудуплексном режиме коммутатор воздействует на конечный узел с помощью механизмов доступа к среде, а именно:

• метод обратного давления, заключающийся в создании искусственных коллизий в сегменте с помощью jаm-последовательности;

• метод агрессивного поведения, когда порт коммутатора уменьшает межкадровый интервал или паузу после коллизии, что обеспечивает коммутатору преимущественный доступ к среде передачи.

Типовые варианты технической реализации коммутаторов представлены на рис.124.

Вариант 1. На основе коммутационной матрицы (рис.124,а).

Рис. 124

Достоинства:

• максимальная производительность;

• высокая надежность.

Недостатки:

• сложность и высокая стоимость;

• ограниченное число портов, поскольку с их увеличением существенно возрастает стоимость.

Вариант 2. На основе общей шины (рис.124,б).

Достоинства:

• простота;

• дешевизна.

Недостатки:

• низкая производительность ;

• низкая надежность .

Вариант 3. На основе разделяемой многовходовой памяти (рис.124,в). Этот вариант занимает промежуточное положение между вариантами на основе коммутационной матрицы и на основе общей шины.

Коммутаторы по сравнению с мостами являются более интеллектуальными сетевыми устройствами и обладают рядом дополнительных функций .

1. Поддержка «алгоритма покрывающего дерева» («Spanning Tree»), который позволяет автоматически определять древовидную конфигурацию связей в сети для исключения петель и циклов в маршрутах (замкнутых маршрутов).

Алгоритм «Spanning Tree» реализуется в 3 этапа (рис.125):

• определяется автоматически (коммутатор с меньшим МАС- адресом блока управления) или назначается администратором корневой коммутатор (ККм), от которого строится дерево;

• для каждого коммутатора (Км) определяется корневой порт, через который лежит кратчайший путь к корневому коммутатору;

• для каждого сегмента () сети выбирается назначенный порт - порт, который обеспечивает кратчайшее расстояние от данного сегмента до корневого коммутатора.

2. Трансляция протоколов канального уровня.

Рис. 125

Коммутаторы транслируют протоколы по тем же алгоритмам, что и транслирующие мосты.

3. Фильтрация кадров в соответствии с заданными условиями (например, ограничивают доступ к некоторым службам сети).

4. Приоритезация трафика независимо от технологии сети, например путём:  приписывания приоритета портам коммутатора или назначения приоритета кадрам.

Свойства коммутаторов, позволяющие локализовать и контролировать потоки данных, а также управлять ими с помощью пользовательских фильтров, позволяют использовать коммутаторы для построения виртуальных ЛВС (ВЛВС, VLAN - Virtual LAN).

4.2.5 Шлюзы

Шлюз программно-аппаратный комплекс, соединяющий разнородные сети или сетевые устройства и позволяющий решать проблемы, связанные с различием протоколов и систем адресации.

Шлюзы переводят различные сетевые протоколы и позволяют различным сетевым устройствам не просто соединяться, а работать как единая сеть. В качестве примеров можно назвать пакетные адаптеры (PAD), конверторы протоколов и устройства, соединяющие сети Ethernet и Х.25. В сети Internet шлюзом часто называется межсетевой маршрутизатор.

Шлюзы обеспечивают еще более интеллектуальный и более медленный сервис, чем мосты и маршрутизаторы и могут работать на высших уровнях ОSI-модели.