close

Вход

Забыли?

вход по аккаунту

?

Vasin Tehnologii paketnoj kommutacii globalnyh setej utchebnoe posobie

код для вставкиСкачать
Федеральное агентство связи
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Поволжский государственный университет телекоммуникаций и информатики»
_____________________________________________________________________________
Н.Н. Васин
Технологии пакетной коммутации
глобальных сетей
Учебное пособие
Самара
2017
УДК 004.7
621.395
В
Васин Н.Н.
В
Технологии пакетной коммутации глобальных сетей: Учебное пособие / Н.Н.
Васин. – Самара: ИУНЛ ПГУТИ, 2017. – 120 с.
Рассматриваются принципы и средства межсетевого взаимодействия, принципы
маршрутизации сообщений в глобальных сетях пакетной коммутации, основные
технологии. Описано функционирование и основные характеристики маршрутизаторов,
приводятся примеры конфигурирования сетевых устройств, их проверки и отладки.
Данная дисциплина «Технологии пакетной коммутации глобальных сетей» входит в
учебный
план
подготовки
магистров
по
направлению
«11.04.02
–
Инфокоммуникационные технологии и системы связи».
Учебное пособие может быть также полезно студентам по направлению
подготовки специалистов 90302 «Информационная безопасность телекоммуникационных
систем», а также слушателям курсов повышения квалификации в Самарском
региональном техническом тренинг центре.
Данное учебное издание рекомендуется Учебно-методической комиссией ФГБОУ
ВО ПГУТИ к использованию в качестве учебного пособия по дисциплине «Технологии
пакетной коммутации глобальных сетей», входящей в учебный план направления
подготовки магистров «11.04.02 – «Инфокоммуникационные технологии и системы
связи».
Рецензент д.т.н., профессор А.В. Росляков
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Поволжский государственный университет телекоммуникаций и информатики»
 Васин Н.Н., 2017
ISBN
2
ОГЛАВЛЕНИЕ
стр
4
5
Предисловие
Введение
1. Технологии глобальных сетей
1.1. Общие сведения о технологиях глобальных сетей.
1.2. Протоколы соединений «точка-точка»
1.3. Протоколы маршрутизации в глобальных сетях
Краткие итоги раздела 1
Вопросы по разделу 1
Упражнения
6
6
13
18
25
26
27
2. Протокол OSPF для многих областей
2.1. Общие сведения о протоколе OSPF для многих областей
2.2. Конфигурирование протокола OSPFv2
2.3. Конфигурирования протокола OSPFv3 для нескольких областей
Краткие итоги раздела 2
Вопросы по разделу 2
Упражнения
28
28
42
55
64
65
67
3. Протокол маршрутизации BGP
3.1. Общие сведения о протоколе BGP
3.2. Атрибуты вектора пути протокола BGP
3.3. Сообщения BGP
3.4. Конфигурирование протокола BGP
3.5. Особенности соединений BGP
Краткие итоги раздела 3
Вопросы по разделу 3
Упражнения
68
68
72
75
78
85
90
92
93
4. Протокол MPLS
4.1. Общие сведения о многопротокольной коммутации по меткам
4.2. Конфигурирование MPLS
Краткие итоги раздела 4
Вопросы по разделу 4
Упражнения
94
94
106
112
113
114
Заключение
Список литературы
116
117
3
ПРЕДИСЛОВИЕ
Настоящее учебное пособие «Технологии пакетной коммутации
глобальных сетей» предназначено для студентов по направлению подготовки
магистров 11.04.02 – «Инфокоммуникационные технологии и системы связи»
и слушателей курсов Самарского регионального технического тренингцентра (СРТТЦ). Оно может быть также полезно для студентов направления
подготовки специалистов 090302 – «Информационная безопасность
телекоммуникационных систем».
Вопросам создания компьютерных сетей посвящен достаточно
обстоятельный учебник [1], который выдержал ряд изданий. Однако большой
объем учебника затрудняет пользование им студентам. Кроме того, в
учебнике практически не рассматриваются вопросы и примеры
конфигурирования аппаратных средств сетей связи, что стало актуально в
последнее время.
В изданиях [2-7] излагаются материалы по созданию сетей и систем
практически всех видов. Однако вопросы конфигурирования аппаратных
средств также не рассматриваются.
При создании сетей передачи данных в настоящее время широко
используются аппаратные средства фирм Cisco и Huawei. Вопросы
конфигурирования, отладки и проверки оборудования в таких сетях
рассматриваются в узкоспециализированных учебных руководствах [8-13],
которые характеризуются очень большим объемом.
Поэтому возникла необходимость в компактном учебнике для
обучения студентов и слушателей курсов повышения квалификации
технологиям пакетной коммутации. В учебных пособиях [14 – 16] вопросы
конфигурирования аппаратных средств были рассмотрены на примерах
аппаратуры Cisco. В предлагаемом издании рассматриваются принципы
технологий пакетной коммутации и построения сетей передачи данных,
основные технологии локальных сетей, принципы и средства межсетевого
взаимодействия, функционирование и основные характеристики аппаратных
средств. Приведены примеры конфигурирования коммутаторов и
маршрутизаторов Cisco. Теоретический материал закрепляется в ходе
проведения лабораторных работ [17] и практических занятий.
4
ВВЕДЕНИЕ
В настоящее время Интернет является глобальной сетью передачи
данных на земле, которая создала единое информационное пространство.
Интернет состоит из множества больших и малых сетей, а также
индивидуальных компьютеров, которые связаны между собой. Основу
Интернета составляют IP – технологии пакетной коммутации сообщений.
Современные тенденции развития систем и сетей телекоммуникаций
предполагают предоставление разных видов услуг: обмен данными, передача
аудио- и видеоинформации по единой мультисервисной сети связи. Передача
информации по сети Интернет реализуется, главным образом, на базе стека
протоколов TCP/IP (Transmission Control Protocol / Internet Protocol –
Протокол управления передачей/Межсетевой протокол).
Широко распространенным оборудованием в сетях TCP/IP являются
коммутаторы и маршрутизаторы фирм Cisco и Huawei. Сведения о создании
сетей на таком оборудовании и конфигурировании разбросаны по многим
источникам. В настоящем учебном пособии вопросы конфигурирования
сетевых устройств рассматриваются на примере оборудования фирмы Cisco,
которое используется в ПГУТИ, где работает автор.
При использовании реального оборудования, например, из 4
маршрутизаторов и 4 коммутаторов группа студентов из 5 – 7 человек
вынуждена конфигурировать один маршрутизатор, что снижает
эффективность обучения. Для устранения данного недостатка в дополнение к
существующему оборудованию используются программные имитаторы
функционирования сети. В настоящее время сетевые академии Cisco
предоставляют каждому зарегистрированному слушателю курсов симулятор
Packet Tracer.
Конфигурирование в среде симулятора внешне ничем не отличается от
работы с реальным оборудованием. При этом на каждом компьютере с
установленным симулятором можно сконфигурировать достаточно сложную
сеть, включающую несколько маршрутизаторов, коммутаторов и
компьютеров. Данный комплекс позволяет студентам и слушателям курсов
полноценно освоить программирование аппаратуры без риска повредить ее.
На реальном же оборудовании проводится закрепление полученных знаний и
навыков.
5
Глава 1. ТЕХНОЛОГИИ ГЛОБАЛЬНЫХ СЕТЕЙ
Рассмотрены основные принципы и сетевые технологии, а также протоколы,
используемые при построении глобальных сетей.
1.1. Общие сведения о технологиях глобальных сетей
Локальные сети (Local Area Network – LAN) функционируют в
пределах ограниченного географического пространства (в пределах комнаты,
этажа, здания или группы близко расположенных зданий). Глобальные сети
(Wide Area Network – WAN) обеспечивают связь между далеко
расположенными локальными сетями, удаленными пользователями. Сети
WAN должны переносить различные типы трафика (голос, видео и данные) с
требуемым качеством обслуживания.
Технологии глобальных сетей отличаются по предоставляемым
услугам, быстродействию, стоимости услуг и оборудования. Услуги
транспортной сети WAN пользователям предоставляют провайдеры. Часть
оборудования сети размещается у провайдера, другая часть – у пользователя.
Оборудование, размещаемое у пользователя, называется оборудованием
помещения клиента (customer premises equipment - CPE). Клиент имеет либо
собственное оборудование CPE, либо арендует его у поставщика услуг.
Оборудование CPE по кабелю соединяется с ближайшим центральным
офисом (central office - CO) поставщика услуг. Эту систему кабелей часто
называют местной петлей (local loop), или "последней милей" (last-mile).
Глобальные сети можно классифицировать на сети с коммутацией
пакетов, с коммутацией каналов и сети с выделенными линиями (рис. 1.1).
Глобальные сети- WAN
Коммутация
пакетов
Коммутация
каналов
Выделенные
линии
Рис. 1.1. Классификация глобальных сетей
Сети на основе выделенных линий связи экономически дороги,
поскольку не всегда загружены полностью. Однако они обеспечивают
6
высокий уровень информационной безопасности, поэтому широко
применяются в сетях спецслужб. Разделяемая общая линия в сетях с
коммутацией каналов и пакетов позволяет снизить экономические затраты.
Сети с коммутацией каналов создавались для телефонных сетей
общего пользования. Для повышения производительности их магистралей
были разработаны технологии PDH, SDH. В дальнейшем были созданы
технологии спектрального уплотнения по длине волны λ (DWDM, CWDM), а
также протоколы оптических транспортных сетей - ОТС (OTN), которые
позволили объединить технологии PDH, SDH и DWDM, CWDM. Сети с
коммутацией каналов изначально были предназначены для равномерного
потокового трафика. Поэтому при появлении компьютерных сетей
потребовались новые сетевые технологии пакетной коммутации.
Сети с коммутацией пакетов, предназначенные для эластичного
(неравномерного, пульсирующего) трафика, в последнее время получили
широкое развитие, поскольку они обеспечивают более рентабельную
технологию глобальных сетей по сравнению с технологией сетей с
коммутацией каналов, предназначенных для равномерного (потокового)
трафика.
При создании мультисервисных сетей, передающих все виды трафика
(аудио сигналы, видеоинформацию, данные) сети с коммутацией каналов
играют роль транспорта для сетей с коммутацией пакетов. По оптической
транспортной сети (ОТС) или сети SDH передаются данные в виде пакетов
переменной длины.
Сети с коммутацией пакетов могут быть с предварительным
соединением (connection-oriented) или без предварительного соединения
(connectionless), т.е. дейтаграммные сети. В дейтаграммных IP-сетях,
например Интернет, каждый промежуточный коммуникационный узел
(коммутатор или маршрутизатор) должен обрабатывать многоразрядный
адрес, чтобы решить, какому следующему узлу передать полученный пакет.
В сетях с предварительным соединением сначала определяется
маршрут, по которому будет передаваться совокупность пакетов. Каждое
соединение маршрута помечается короткими идентификаторами, которые
хранятся в таблице коммутации. Обработка идентификаторов требует
значительно меньше времени, чем обработка многоразрядных сетевых
адресов и занимает меньше объем памяти. Проложенный маршрут через ряд
7
каналов получил название виртуального канала (Virtual Circuit – VC).
Виртуальный канал может быть всегда доступным, т.е. постоянным
(Permanent Virtual Circuit – PVC) или создаваемым на время, т.е.
коммутируемым (Switched Virtual Circuit – SVC).
Ряд технологий трех нижних уровней модели OSI, используемых в
глобальных сетях, представлен в табл. 1.1.
Таблица 1.1
Технологии глобальных сетей
Сетевой уровень
Канальный уровень
Физический
уровень
Выделенные каналы
IP
Ethernet, FR, HDLC,
ATM, MPLS PPP
SDH, OTN
Выделенные волны
λ – DWDM, CWDM
Выделенные волокна
Оптические волокна
Коммутация
пакетов
Коммутация
каналов
Интернет-протокол IP является самым распространенным сетевым
протоколом, функционирующем на третьем (сетевом) уровне модели OSI.
Протокол IP применяется для построения как локальных, так и глобальных
сетей, обеспечивая связь между разнородными далеко расположенными
корпоративными и локальными сетями, а также удаленными пользователями.
IP-адресация позволяет обращаться к любым адресатам внутри всемирной
сети Интернет, для чего необходимо задать IP-адрес источника сообщения и
IP-адрес назначения. Интернет представляет сеть с коммутацией пакетов. В
многоуровневой модели глобальных сетей (табл. 1.1) протокол IP
расположен на верхнем уровне. Остальные уровни обеспечивают услуги для
IP-протокола.
Канальный уровень модели OSI представлен в модели технологий
глобальных сетей (табл. 1.1) технологиями коммутации пакетов (Ethernet,
Frame Relay, ATM, MPLS), а также технологиями соединений точка-точка
(HDLC, PPP). Технологии Frame Relay, ATM, использующие виртуальные
каналы, вытесняются новыми технологиями MPLS и Carrier Ethernet.
К физическому уровню модели OSI относятся технологии коммутации
каналов, которые выполняют роль транспорта для технологий коммутации
пакетов. Это технологии PDH, SDH, технологии спектрального уплотнения
по длине волны λ – DWDM, CWDM, а также технология дальнейшего их
8
развития – оптические транспортные сети - ОТС (OTN). Другие технологии
коммутации каналов (ISDN, технологии телефонных сетей общего
пользования) в глобальных сетях с коммутацией пакетов используются все
реже и поэтому в модели табл. 1.1 не отражены.
Выделенные линии могут быть представлены выделенными волокнами,
выделенными волнами, выделенными каналами. Оптические волокна
выделяются крупными операторами с разветвленной кабельной системой
другим операторам и провайдерам. Выделенные волны (λ) предоставляются
провайдерам и администраторам корпоративных сетей. Отдельные каналы
PDH, SDH выделяются для корпоративных и локальных сетей.
Интернет образован совокупностью сетей операторов и провайдеров
фиксированной и мобильной связи, соединенных с локальными сетями,
сетями доступа и отдельными пользователями (рис. 1.2).
Оператор
фиксированной
связи
Провайдер
Оператор
мобильной
связи
Провайдер
Сеть доступа
Локальная сеть
Локальная сеть
Пользователи
Пользователи
Рис. 1.2. Схематичное изображение сети Интернет
Устройства клиента, которые подготавливают данные и передают их по
локальной петле в сеть провайдера, называют терминальным оборудованием
(data terminal equipment – DTE), например, маршрутизатор. Устройства,
которые соединяют центральный офис провайдера (СО) с локальной петлей,
9
называют канальным оборудованием (data communications equipment – DCE).
Интерфейс DTE/DCE использует различные протоколы физического уровня,
которые определяют скорость передачи, используемый код и электрические
параметры, например, протоколы V.35, EIA/TIA-232. Оборудование DCE
обеспечивает провайдер, который предоставляет услуги устройствам DTE,
доступные через модем для аналоговых линий связи или через устройство
согласования с каналом (channel service unit/data service unit - CSU/DSU) для
цифровых линий, которое может быть встроено, например, в интерфейс
маршрутизатора.
Таким образом, присоединение маршрутизаторов, которые относятся к
терминальному оборудованию DTE, через выделенный канал, например,
PDH или SDH, к сети провайдера реализуется через аппаратуру DSU/CSU
устройства DCE (рис. 1.3).
Сеть PDH/SDH
Устройство типа DTE Устройство типа DСE
(DSU/CSU)
(маршрутизатор)
Рис. 1.3. Соединение маршрутизатора с глобальной сетью
В тех случаях, когда устройство DCE встроено в порт маршрутизатора, его
необходимо соответствующим образом сконфигурировать.
При непосредственном соединении маршрутизаторов друг с другом,
как например, на рис. 1.4, один из интерфейсов должен быть типа DCE, а
второй – остается DTE.
A
DCE
DTE
B
DCE
DTE C
Рис. 1.4. Непосредственное соединение маршрутизаторов
10
Глобальные сети строятся либо с использованием маршрутизаторов
(рис. 1.5), либо коммутаторов, например в сетях Frame Relay, либо
коммутаторов-маршрутизаторов (коммутаторов уровня 3) в сетях MPLS (рис.
1.6).
Локальная
сеть 1
Локальная
сеть 2
Глобальная
сеть IP
D
C
A
Е
B
Локальная
сеть 3
Рис. 1.5. Глобальная сеть IP на базе маршрутизаторов
Глобальная сеть MPLS
Корпоративная сеть
Локальная сеть
Рис. 1.6. Глобальная сеть MPLS на базе коммутаторов-маршрутизаторов
Маршрутизаторы (рис. 1.5) содержат интерфейсы как локальных
(интерфейсы Ethernet), так и глобальных сетей (интерфейсы serial). В
простейшем случае глобальная IP-сеть образуется путем соединения
последовательных интерфейсов маршрутизаторов выделенными линиями,
при этом реализуются соединения «точка-точка». Эти линии представляют
11
собой либо физически выделяемые волокна кабелей связи, либо отдельные
волны λ, либо цифровые каналы сетей PDH/SDH.
Коммутаторы-маршрутизаторы или коммутаторы третьего уровня
(рис.1.6) обладают свойствами, как коммутаторов, так и маршрутизаторов.
Коммутаторы-маршрутизаторы имеют достаточно много портов и
характеризуются высокой производительностью, как всякие коммутаторы, а
также характеризуются широкими функциональными возможностями,
прежде всего функцией маршрутизации, как всякие маршрутизаторы.
При передаче информации по глобальной сети пакеты проходят через
целый ряд промежуточных устройств (коммутаторов, маршрутизаторов). В
каждом из них производится обработка полученного пакета и продвижение
его на выходной интерфейс. Промежуточное устройство при обработке
пакета задействует программно-аппаратные средства не всех семи уровней
модели OSI, а только нижних, например, аппаратуру трех нижних уровней
модели OSI (рис. 1.7).
Конечный
узел X
Конечный
узел Y
Прикладной
Прикладной
Представит.
Сеансовый
Промежуточный
узел A
Промежуточный
узел B
Транспортный
Представит.
Сеансовый
Транспортный
Сетевой
Сетевой
Сетевой
Сетевой
Канальный
Канальный
Канальный
Канальный
Физический
Физический
Физический
Физический
Рис. 1.7. Три нижних уровня модели OSI в глобальных сетях
В сетевых технологиях с использованием виртуальных каналов (Frame
Relay, АТМ, MPLS) в процессе формирования канала используются средства
трех нижних уровней модели OSI. Однако когда канал уже сформирован, то
для передачи данных используются средства только двух нижних уровней
(рис. 1.8), что ускоряет процесс продвижения пакетов, т.е. уменьшается
задержка пакетов в промежуточных устройствах.
12
Конечный
узелX
Конечный
узелY
Прикладной
Прикладной
Представит.
Сеансовый
Промежуточный
узелA
Промежуточный
узелB
Представит.
Сеансовый
Транспортный
Транспортный
Сетевой
Сетевой
Канальный
Канальный
Канальный
Канальный
Физический
Физический
Физический
Физический
Рис. 1.8. Два нижних уровня модели OSI в глобальных сетях
1.2. Протоколы соединений «точка-точка»
Передача сообщений между маршрутизаторами в IP-сети на основе
выделенных каналов происходит при инкапсуляции пакета в кадр канального
уровня. Протоколы, работающие на этом уровне (табл. 1.1), должны
обеспечивать управление передачей, согласование параметров обмена,
необходимые проверки для защиты сети на данном уровне. Кроме того,
Ethernet и совместимые с ним протоколы обеспечивают физическую
адресацию (МАС-адреса). В соединениях «точка-точка», характерных для
структуры глобальной IP-сети (рис. 1.5), нет необходимости задания
физических адресов, поскольку интерфейсы непосредственно соединены
друг с другом. Поэтому в соединениях «точка-точка»широко используются
два протокола: высокоуровневого управления соединением (High-level Data
Link Control – HDLC) и протокол точка-точка (Point-to-Point Protocol – PPP),
в которых адреса задаются формально.
Протокол HDLC
Протокол HDLC регламентируется стандартом ISO 13239. Он
установлен по умолчанию на всех устройствах Cisco, использующих
выделенные линии и коммутируемые каналы глобальных сетей. Формат
кадра протокола HDLC приведен на рис. 1.9. Поле флага длиной в 1 байт –
01111110 используется в качестве разделителя кадров. При передаче данных
13
после каждых пяти единиц вставляется 0. На приемной стороне протокол
удаляет вставленные нулевые биты. Поэтому, если на приемной стороне
будет получено 6 единиц подряд, то это будет означать прием флага (нового
кадра).
Флаг
Адрес
Контроль
Данные
Конт. сумма
01111110 11111111
Флаг
01111110
Заголовок
Рис. 1.9. Формат кадра протокола HDLC
В общем случае поле адреса может содержать уникальный, групповой
или широковещательный адрес. В соединениях «точка-точка» в поле адреса
обычно используются широковещательный адрес 11111111. Поле контроля
показывает, какая информация передается: управляющие кадры,
информационные данные или универсальные (ненумерованные) кадры.
Адрес и поле контроля образуют заголовок кадра. Длина поля контрольной
суммы (FCS) составляет 2 – 4 байта.
Версия протокола HDLC фирмы Cisco в заголовке содержит
дополнительно идентификатор протокола сетевого уровня, пакет которого
инкапсулирован в поле данных кадра (рис. 1.10). Это обеспечивает
поддержку множества протоколов сетевого уровня (IP, IPX …). Например,
при использовании протокола IP в поле контроля содержится
шестнадцатеричное число 0×0800. В поле данных кадра канального Уровня 2
инкапсулируется пакет сетевого уровня.
Флаг
Адрес
01111110 11111111
Контр.
Протокол
Данные
Конт. сум.
0×0800
Флаг
01111110
Рис. 1.10. Формат кадра протокола HDLC Cisco
Протокол HDLC представляет собой стек (набор) протоколов
канального уровня для глобальных сетей:
- LAP-B – для сетей Х.25;
- LAP-D – для сетей ISDN;
- LAP-M – для сетей, использующих модемы;
- LAP-F – для сетей Frame Relay.
14
По умолчанию на синхронных последовательных интерфейсах
устройств Cisco сконфигурирован протокол HDLC, который обеспечивает
надежную доставку данных по ненадежным линиям. Если на
конфигурируемом устройстве протокол HDLC был удален, то его можно
восстановить на соответствующем интерфейсе по команде:
Router(config-if)#encapsulation hdlc
Проверить установленный протокол, например, на интерфейсе serial 0/1,
можно по команде:
Router#show interfaces serial 0/1.
Протокол РРР
Когда в глобальной сети на основе выделенных линий (каналов)
функционирует оборудование различных фирм производителей, то передача
сообщений между маршрутизаторами по выделенным линиям производится
с использованием протокола «точка-точка» (Point-to-Point Protocol – PPP).
В отличие от HDLC протокол РРР поддерживает аутентификацию при
установлении соединения (RFC 1661).
Функции протокола РРР охватывают физический и канальный уровни,
а также позволяют устанавливать взаимоотношения с сетевым уровнем. На
физическом уровне могут использоваться синхронные и асинхронные
соединения через RS-232-C, V.35 или другие интерфейсы DTE/DCE, которые
определяют скорость передачи данных.
В рамках протокола РРР функционируют протоколы управления
соединением (Link Control Protocol – LCP) и управления сетью (Network
Control Protocols – NCP). На канальном уровне функционирует протокол
LCP, который настраивает параметры соединения «точка-точка» канального
уровня, тестирует и завершает соединение. Параметры соединения
устанавливаются в процессе переговоров между узлами. Это могут быть
значения MTU, режим аутентификации, сжатия данных, контроля ошибок.
Режим аутентификации может использовать протокол аутентификации
по паролю (Password Authentication Protocol – PAP) или более строгий
протокол аутентификации по квитированию вызова (Challenge Handshake
Authentication Protocol – CHAP).
15
Набор протоколов управления сетью (Network Control Protocols – NCP)
позволяет взаимодействовать с различными протоколами сетевого уровня (IP
Control Protocol, Appletalk Control Protocol, Novell IPX Control Protocol).
В протоколе PPP сохранен формат кадра протокола HDLC, но в поле
данных размещены дополнительные поля заголовка. В отличие от протокола
HDLC протокол РРР не обеспечивает процедуры надежной передачи данных
и управления потоком. Однако протокол РРР дополнен процедурой принятия
параметров соединения (качество линий, размер кадров, тип
аутентификации, протокол сетевого уровня). Формат кадра протокола РРР
приведен на рис. 1.11.
Флаг
Адрес
Контр.
Протокол
Данные
Конт. сум.
01111110 11111111
Рис. 1.11. Формат кадра протокола РРР
Поле флага аналогично протоколу HDLC – 01111110 используется в
качестве разделителя кадров. Достаточно одного флага в начале кадра. Поле
адреса всегда содержит широковещательный адрес 11111111. Поле контроля
длиной в один байт (00000011) обеспечивает передачу ненумерованных
кадров. Поле протокола идентифицирует протокол сетевого уровня, пакет
которого инкапсулирован в поле данных кадра. Максимальный размер поля
данных по умолчанию составляет 1500 байт.
Протокол управления соединением (LCP) устанавливает сессию между
взаимодействующими узлами, поддерживает ее и завершает. На этапе
установления соединения инициирующий сессию узел посылает запрос
(LCP Configure-Request) с предлагаемыми параметрами конфигурации.
Второй узел в ответ либо подтверждает конфигурацию (LCP Configure-Ack),
либо отвергает ее. После подтверждения задается режим аутентификации.
Специфическая информация служебных пакетов LCP заключена в поле
данных кадра протокола РРР (рис. 1.11).
В поле данных кадра протокола РРР помещаются:
- поле кода (Code) длиной в один байт определяет тип пакета LCP, например,
запрос конфигурации, подтверждение или отклонение конфигурации.
- поле идентификатора (Identifier) длиной в один байт определяет совпадение
пакетов запроса и ответа;
16
- поле длины (Length) занимает 2 байта и задает общий размер пакета LCP;
- поле данных (Data) переменной длины.
В поле данных могут размещаться конфигурационные опции, такие как
тип аутентификации (по паролю PAP или по квитированию вызова CHAP),
тип сжатия данных и др.
Затем в работу включается протокол NCP. В настоящем пособии из
сетевых протоколов рассматривается только протокол IP. Поэтому в рамках
протокола NCP речь идет только о протоколе IP Control Protocol (IPCP). На
этапе установления соединения инициирующий сессию узел посылает запрос
об алгоритме сжатия информации и об IP-адресе. Последовательный порт
может иметь отдельный IP-адрес или набор IP-адресов для подканалов
синхронных транспортных модулей STM (для виртуальных контейнеров).
На этапе передачи данных протокол LCP поддерживает соединение и
проводит его отладку (тестирует качество соединения), посылая и принимая
служебные кадры (Echo-Request, Echo-Reply). После передачи данных
сетевого уровня LCP протокол переходит к этапу завершения соединения.
На этапе завершения сессии узлы обмениваются пакетами запроса на
завершение (LCP Terminate-Request) и подтверждения (LCP Terminate-Ack).
Конфигурирование параметров протокола РРР
При конфигурировании протокола РРР необходимо предварительно на
маршрутизаторе сконфигурировать маршрутизирующий протокол (RIP,
OSPF, EIGRP). Затем на последовательном интерфейсе маршрутизатора
установить протокол РРР по команде:
Router(config-if)#encapsulation ppp
Конфигурирование типа сжатия производится по команде:
Router(config-if)#compress [predictor | stac]
Проверить установленный протокол, например, на интерфейсе serial 0/1,
можно по команде:
Router#show interfaces serial 0/1.
Кроме того, по этой команде можно посмотреть состояние LCP и NCP.
17
1.3. Протоколы маршрутизации в глобальных сетях
Прокладывание пути в сетях пакетной коммутации производится либо
администратором (статическая маршрутизация), либо автоматически
маршрутизирующим протоколом (динамическая маршрутизация).
Маршрутизаторы, зная информацию о пути к некоторым сетям,
обмениваются этой информацией с другими устройствами. После таких
обновлений все маршрутизаторы будут иметь согласованную информацию о
маршрутах к доступным сетям. Процесс обмена обновлениями реализуют
протоколы маршрутизации. Таким образом, протоколы маршрутизации
разделяют сетевую информацию между маршрутизаторами.
При изменениях в топологии требуется некоторое время (время
сходимости или конвергенции) для согласования информации всех
маршрутизаторов о топологии сети. Время сходимости является важным
фактором при выборе протокола маршрутизации.
Маршрутная информация собирается по определенным правилам в
ходе реализации алгоритма динамического обмена обновлениями
(модификациями,
update)
между
маршрутизаторами.
Протокол
маршрутизации
должен
создавать
и
поддерживать
таблицы
маршрутизации, где хранятся пути ко всем доступным сетям назначения, а
также извещать другие маршрутизаторы о всех известных ему изменениях в
топологии сети, т.е. решать задачу обнаружения сетей.
Совокупность сетей, представленных маршрутизаторами под общим
административным управлением, образует автономную систему (рис. 1.12).
AS1
AS107
BGP
Автономная система 1
Автономная система 107
Рис. 1.12. Взаимодействие автономных систем
18
Документ RFC 1930 дает более точное определение автономной
системы в интернете, как систему IP-сетей и маршрутизаторов, управляемых
одним или несколькими операторами, имеющими единую политику
маршрутизации с Интернетом.
Примерами автономных систем являются сети отдельных провайдеров
(Internet Service Provider – ISP). Автономные системы нумеруются (AS1, AS2,
…AS107, …) и в некоторых протоколах маршрутизации (IGRP, EIGRP) эти
номера используются при конфигурировании.
Внутри автономной системы работают протоколы внутренней
маршрутизации (Interior Gateway Protocols - IGP), к которым относятся RIP,
RIPv2, EIGRP, OSPF, IS-IS. Маршрутизацию между автономными системами
производят протоколы внешней маршрутизации (Exterior Gateway Protocols EGP). Примером протокола внешней маршрутизации является протокол
BGP, который работает на пограничных маршрутизаторах автономных
систем (рис. 1.12). Протокол BGP, обеспечивает маршрутизацию между
автономными системами.
Совокупность протоколов маршрутизации приведена в табл. 1.2, из
которой следует, что протоколы динамической маршрутизации, работающие
внутри автономных систем, в свою очередь, подразделяются на протоколы
вектора расстояния (distance-vector) и протоколы состояния канала
(link-state).
Таблица 1.2
Протоколы динамической маршрутизации
Протоколы внутренней маршрутизации
Вектора расстояния
Состояния канала
RIP-2
OSPF
EIGRP
IS-IS
Протоколы внешней
маршрутизации
Вектора пути
BGP
Протоколы вектора расстояния определяют расстояние и
направление, т.е. вектор соединения в составной сети на пути к адресату. При
использовании протокола вектора расстояния маршрутизаторы посылают
всю или часть таблицы маршрутизации соседним (смежным)
маршрутизаторам. В таких протоколах как RIP и RIP-2 расстояние
выражается в количестве переходов (hop count) в соединении на пути от
узла источника к адресату назначения. Обмен обновлениями (update) или
модификациями происходит периодически, даже если в сети нет никаких
19
изменений, на что требуется значительная часть полосы пропускания.
Получив обновление маршрутной информации, маршрутизатор может заново
вычислить все известные пути и произвести изменения в таблице
маршрутизации.
Протоколы состояния канала создают полную картину топологии
сети и вычисляют кратчайшие пути ко всем сетям назначения. Если путей с
одинаковой метрикой несколько, то выбирается первый из вычисленных.
Рассылка обновлений маршрутной информации производится только при
изменениях топологии сети. Протоколы состояния канала (или соединения)
быстрее реагируют на изменения в сети по сравнению с протоколами вектора
расстояния, но при этом требуют больших вычислительных ресурсов.
Когда инкапсулированный в кадр пакет прибывает на входной
интерфейс, маршрутизатор декапсулирует его, затем использует таблицу
маршрутизации, чтобы определить, по какому маршруту направить пакет,
т.е. на какой свой выходной интерфейс передать поступивший пакет.
Выходной интерфейс связан с наиболее рациональным маршрутом к
адресату назначения. Этот процесс называется коммутацией или
продвижением пакета. На выходном интерфейсе пакет инкапсулируется в
новый кадр, при этом маршрутизатор добавляет информацию для
формирования кадра.
Маршрутизаторы способны одновременно поддерживать несколько
независимых протоколов маршрутизации с разными административными
расстояниями (AD), которые показывают степень достоверности источника
маршрута. Чем меньше AD, тем выше достоверность. В таблицу
маршрутизации устанавливаются маршруты, созданные протоколами с
наименьшим административным расстоянием.
Определение протоколом маршрутизации наиболее рационального
(оптимального) пути производится на основе определенного критерия –
метрики. Значение метрики используется при оценке возможных путей к
адресату назначения. В настоящем курсе рассматриваются следующие
протоколы маршрутизации:
RIP (Routing Information Protocol) – протокол маршрутизации на
основе вектора расстояния (первая и вторая версии),
EIGRP (Enhanced Interior Gateway Routing Protocol) – расширенный
протокол внутренней маршрутизации,
20
OSPF (Open Shortest Path First) – открытый протокол первого
кратчайшего пути по состоянию канала.
Перечисленные протоколы используют разные параметры метрики.
Различные протоколы маршрутизации используют разные алгоритмы
при выборе маршрута, т.е. выходного интерфейса и (или) адреса следующего
перехода, на который должен быть передан пакет. Алгоритм и метрика
определяются целым рядом решаемых задач, таких как простота,
устойчивость, гибкость, быстрая сходимость или конвергенция. Сходимость
– это процесс согласования между маршрутизаторами сети информации о
доступных маршрутах. При изменениях состояния сети необходимо, чтобы
обмен модификациями восстановил согласованную сетевую информацию.
Каждый алгоритм по своему интерпретирует выбор наиболее
рационального пути на основе метрики. Обычно меньшее значение
метрики соответствует лучшему маршруту. Метрика может базироваться
на одном или на нескольких параметрах пути. В протоколах маршрутизации
наиболее часто используются следующие параметры метрики:
- Полоса пропускания (Bandwidth) – способность соединения
передавать данные с некоторой скоростью. Например, соединения сети
Fast Ethernet передающие данные со скоростью 100 Мбит/c,
предпочтительней каналов Е1 со скоростью 2,048 Мбит/c.
- Задержка (Delay) – это длительность времени прохождения пакета от
источника до адресата назначения. Задержка зависит от количества
промежуточных соединений и их типов, объема буферных устройств
маршрутизаторов, сходимости сети и расстояния между узлами.
Загрузка (Load) – определяется количеством информации,
загружающей сетевые ресурсы (маршрутизаторы и каналы). Чем
больше загрузка, тем больше очереди на обслуживание, тем дольше
пакет будет в пути.
- Надежность (Reliability) – характеризует надежную передачу
сообщений по сети и определяется интенсивностью ошибок на каждом
сетевом соединении.
- Количество переходов (Hop count) – это количество маршрутизаторов,
через которые пакет должен пройти на пути к адресату назначения
21
(число переходов от маршрутизатора к маршрутизатору).
- Стоимость (Cost) – обобщенный параметр затрат на передачу пакета к
адресату назначения. Иногда стоимость имеет произвольное значение,
назначенное администратором.
Наиболее известным в сети Internet протоколом вектора расстояния
(distance-vector) является Routing Information Protocol (RIP), который
использует в качестве метрики число переходов (hop count) на пути к
адресату назначения (RFC 1058). На транспортном уровне протокол RIP
использует UDP, номер порта 520.
Другим простым протоколом вектора расстояния является Interior
Gateway Routing Protocol (IGRP), который был разработан в корпорации
Cisco. Для работы в больших сетях на смену ему пришел протокол Enhanced
IGRP (EIGRP), который включает много особенностей протоколов как типа
link-state, так и distance-vector. Поэтому он, по сути, является гибридным
протоколом. Однако разработчики фирмы Cisco относят его к протоколам
distance-vector.
Протоколы вектора расстояния (RIP, IGRP) периодически
рассылают обновления маршрутной информации. У протокола RIP этот
период равен 30 сек. При этом обновляются таблицы маршрутизации,
которые хранят всю информацию о маршрутах в сети. При изменении в сети
маршрутизатор, обнаруживший такое изменение, сразу начинает обмен
маршрутной информацией с соседними маршрутизаторами. Этот обмен идет
последовательно от маршрутизатора к маршрутизатору с некоторой
задержкой, определяемой временем модификации таблиц в каждом
маршрутизаторе, а также специальным таймером. Поэтому сходимость
(конвергенция) сети, когда все маршрутизаторы будут иметь согласованную
информацию о сетевых соединениях, медленная, что является недостатком
протоколов вектора расстояния.
Таким образом, протоколы вектора расстояния RIP характеризуются
медленной сходимостью, т.е. длительным временем согласования
информации в таблицах маршрутизации при изменениях топологии сети,
Протокол вектора расстояния RIP использует счетчик переходов (hop
count) в качестве метрики, чтобы определить расстояние до определенного
соединения в составной сети. Если существует несколько путей, то RIP
22
выберет путь с наименьшим числом маршрутизаторов (или переходов) к
адресату назначения. Однако выбранный маршрут не всегда является
лучшим путем к адресату, поскольку выбранный маршрут с наименьшим
числом устройств может характеризоваться меньшей скоростью передачи
(более узкой полосой пропускания, меньшей пропускной способностью) по
сравнению с альтернативными маршрутами, созданными другими
протоколами. Кроме того, RIP не может направлять пакеты далее 15
переходов, поэтому он рекомендован для работы в малых и средних сетях.
Рассылка обновлений протоколом первой версии RIPv1 производится в
широковещательном режиме (адрес 255.255.255.255).
Протокол первой версии RIPv1 требует, чтобы все устройства в
подсети использовали одинаковую маску подсетей, т.к. RIP не включает
информацию о маске подсети в обновления маршрутизации. Такой метод
получил название маршрутизации на основе классов (classful routing), что
ограничивает применение протокола RIPv1 в современных сетях.
Протокол вектора расстояния второй версии RIP Version 2 (RIPv2)
обеспечивает бесклассовую маршрутизацию CIDR (Classless Interdomain
Routing), поскольку в обновления маршрутизации включена информация
о маске подсети (RFC 2453). При этом внутри одной сети могут
существовать подсети с масками переменной длины (Variable-Length Subnet
Mask – VLSM). В обновления также включена адресная информация о
шлюзах по умолчанию. Рассылка обновлений протоколом версии RIPv2
производится в многоадресном режиме (адрес 224.0.0.9).
Протокол вектора расстояния EIGRP обеспечивает быструю
сходимость и малое количество служебной информации, передаваемой в
обновлениях (только об изменениях в сети), что экономит полосу
пропускания. EIGRP использует ряд функций, применяемые в протоколах
состояния канала (link-state). Протоколы EIGRP работают с оборудованием
Cisco и не всегда поддерживаются программным обеспечением аппаратуры
других фирм. Рассылка обновлений протоколом EIGRP производится в
многоадресном режиме (адрес 224.0.0.10).
Наиболее известными протоколами состояния канала (соединения)
являются протокол Open Shortest Path First (OSPF) и протокол Intermediate
System-to-Intermediate System (IS-IS). Протокол маршрутизации OSPF
23
разработан организацией Engineering Task Force (IETF), которая разработала
ряд нормативных документов, среди которых следует отметить RFC 2328.
OSPF предназначен для работы в больших гибких составных сетях, он может
работать с оборудованием разных фирм производителей, поэтому получил
широкое распространение.
Протокол состояния канала OSPF использует алгоритм Дийкстры
(Dijkstra), согласно которому устанавливаются отношения смежности с
соседними устройствами, путем обмена с ними короткими Hello-пакетами,
создаются таблицы соседних устройств, оцениваются стоимости соединений,
которые хранятся в специальной базе данных (link-state database). На основе
таблиц соседних устройств и информации базы данных формируются
таблицы маршрутизации. В базе данных хранится один или несколько путей
к адресату назначения, из которых выбирается первый кратчайший путь
(Shortest Path First – SPF), который и помещается в таблицу маршрутизации.
Если этот путь становится недоступным, то протокол может оперативно
выбрать из базы данных другой без дополнительных вычислений.
Рассылка обновлений о состоянии канала производится при запуске
протокола маршрутизации и при изменениях топологии сети. При этом
маршрутизатор создает извещение о состоянии этого соединения (LinkState Advertisement - LSA). Сообщение LSA затем передается всем смежным
маршрутизаторам, которые, получив LSA, транслируют копию LSA всем
соседям и затем модифицируют базу данных. При таком волновом
распространении пакетов все маршрутизаторы создадут базы данных и
таблицы маршрутизации, которые будут согласованно отражать топологию
перед модификацией. Такой алгоритм обеспечивает быструю сходимость.
Протокол граничного шлюза (Border Gateway Protocol - BGP)
относится к внешним протоколам External Gateway Protocol (EGP). Протокол
обеспечивает обмен маршрутной информацией между автономными
системами, гарантирует выбор пути, свободный от маршрутных петель (loopfree). Протокол BGP используется основными сетевыми компаниями, в том
числе провайдерами Интернет. Протокол BGP принимает решение о выборе
маршрута на основе сетевой политики.
24
Краткие итоги главы 1
1.
Локальные сети (LAN) функционируют в пределах ограниченного
географического пространства, глобальные сети (WAN) обеспечивают связь
между далеко расположенными локальными сетями, удаленными
пользователями.
2.
Глобальные сети можно классифицировать на сети с коммутацией
пакетов, с коммутацией каналов и сети с выделенными линиями.
3.
Сети с коммутацией пакетов могут быть с предварительным
соединением (connection-oriented) или без предварительного соединения
(connectionless), т.е. дейтаграммные сети.
4.
Интернет-протокол IP является самым распространенным сетевым
протоколом, функционирующем на третьем (сетевом) уровне модели OSI.
5.
Интернет образован совокупностью сетей операторов и провайдеров
фиксированной и мобильной связи, соединенных с локальными сетями,
сетями доступа и отдельными пользователями.
6.
При передаче информации по глобальной сети пакеты проходят через
целый ряд промежуточных устройств (коммутаторов, маршрутизаторов). В
каждом из них производится обработка полученного пакета и продвижение
его на выходной интерфейс.
7.
Промежуточное устройство при обработке пакета задействует
программно-аппаратные средства не всех семи уровней модели OSI, а только
нижних, например, аппаратуру трех нижних уровней модели OSI.
8.
В соединениях «точка-точка» широко используются два протокола:
высокоуровневого управления соединением (HDLC) и протокол точка-точка
(PPP), в которых адреса (11111111) задаются формально.
9.
Если на конфигурируемом интерфейсе протокол HDLC был удален, то
его можно восстановить по команде:
Router(config-if)#encapsulation hdlc
10. В рамках протокола РРР функционируют протоколы управления
соединением (LCP) и управления сетью (NCP).
11. Протокол РРР поддерживает аутентификацию при установлении
соединения. Режим аутентификации может использовать протокол
аутентификации по паролю (PAP) или более строгий протокол
аутентификации по квитированию вызова (CHAP).
12. Поле адреса РРР всегда содержит широковещательный адрес 11111111.
13. Установка протокола РРР на интерфейсе маршрутизатора производится
по команде Router(config-if)#encapsulation ppp
14. Автономная система это совокупность IP-сетей и маршрутизаторов,
управляемых одним или несколькими операторами, имеющими единую
политику маршрутизации с Интернетом.
15. Внутри автономной системы работают протоколы внутренней
маршрутизации (Interior Gateway Protocols - IGP), к которым относятся RIP,
RIPv2, EIGRP, OSPF, IS-IS.
25
16. Маршрутизацию между автономными системами производят
протоколы внешней маршрутизации (Exterior Gateway Protocols - EGP),
например, протокол граничного шлюза (Border Gateway Protocol - BGP).
17. Протокол BGP обеспечивает обмен маршрутной информацией между
автономными системами, гарантирует выбор пути, свободного от
маршрутных петель.
18. Протокол BGP используется основными сетевыми компаниями, в том
числе провайдерами Интернет. Протокол BGP принимает решение о выборе
маршрута на основе сетевой политики.
Вопросы по главе 1
1. Каковы особенности функционирования сетей LAN и WAN?
2. В чем преимущества и недостатки сетей с коммутацией пакетов, с
коммутацией каналов и сетей с выделенными линиями?
3.Что означает термин дейтаграммные сети?
4. Сколько уровней модели OSI (и каких) задействовано при обработке
пакета промежуточным устройством?
5. Какие протоколы обычно задействованы при передаче данных в
соединениях «точка-точка»?
6. По какой команде можно сконфигурировать протокол HDLC на
интерфейсе?
7. Каков формат заголовка кадра протокола HDLC?
8. Какие протоколы управления функционируют в рамках протокола РРР?
9. Какие режимы аутентификации может поддерживать протокол РРР при
установлении соединения?
10. Какой адрес содержится в поле адреса РРР? Почему?
11. По какой команде можно сконфигурировать протокол РРР на интерфейсе
маршрутизатора?
12. Что такое автономная система?
13. Какие протоколы работают внутри автономной системы?
14. Какие протоколы функционируют между автономными системами?
15. На основе чего принимает решение о выборе маршрута протокол BGP?
26
Упражнения
В нижеприведенной схеме сети сконфигурируйте протокол РРР на
соединении последовательных интерфейсов. Проведите проверку и отладку
сети.
Сеть 4
200.4.4.0/30
F0/1
A
F0/0
S1/1
S1/2
B
F0/0
Узел 1-1 Узел 1-n
Узел 2-1 Узел 2-k
Узел 3-1 Узел 3-m
Сеть 1
Сеть 2
Сеть 3
192.168.1.0/24
192.168.20.0/24
172.30.0.0/16
Проанализируйте таблицы маршрутизации, распечатку текущей
конфигурации.
27
Глава 2. ПРОТОКОЛ OSPF ДЛЯ МНОГИХ ОБЛАСТЕЙ
Рассмотрены основные характеристики, принципы работы и конфигурирование
протокола маршрутизации OSPF для многих областей.
2.1. Общие сведения о протоколе OSPF для многих областей
Спецификация открытого протокола маршрутизации по состоянию
канала (Open Shortest Path First – OSPFv2) для сетей IPv4 определена
документами RFC 1247, RFC 2328, а спецификация протокола OSPFv3 для
сетей IPv6 – документами RFC 2740, RFC 5340.
Протокол OSPF предназначен для работы в больших составных сетях,
к которым относятся сети операторов. Использование в большой сети
оператора
маршрутизирующих
протоколов
вектора
расстояния
затруднительно, поскольку протокол RIP принципиально не может работать
в больших сетях, а обмен маршрутной информацией между множеством
маршрутизаторов EIGRP потребовал бы значительных вычислительных
ресурсов и пропускной способности каналов сети, ограничивая передачу
сообщений. Поэтому в больших сетях широко используется протокол OSPF,
который предусматривает деление сети на отдельные области или зоны
(area), внутри которых и происходит рассылка уведомлений (извещений),
содержащих информацию о модификациях (обновлениях), возникающих
при изменениях сетевой топологии. Использование OSPF внутри
определенной области, где маршрутизаторы разделяют маршрутную
информацию между собой (рис. 2.1), снижает нагрузку на сеть.
Административное расстояние протокола OSPF составляет AD = 110,
поэтому он предпочтительней протоколов IS-IS (AD = 115), RIP (AD = 120).
OSPF поддерживает маски переменной длины VLSM и технологию
бесклассовой междоменной маршрутизации CIDR.
Протокол OSPF поддерживает аутентификацию MD5, что
обеспечивает высокий уровень информационной безопасности. Другое его
достоинство обусловлено тем, что рассылка обновлений OSPF происходит
лавинообразно, что сокращает время сходимости (convergence).
В большой сети таблица маршрутизации может быть очень объемной,
на обработку которой потребуется много ресурсов, тем более что OSPF не
объединяет маршруты по умолчанию. Прокладку маршрутов в удаленные
28
сети протокол OSPF производит с использованием алгоритма Дийкстры
(Dijkstra) вычисления первого кратчайшего пути (Shortest Path First algoritm
– SPF). При любых изменениях топологии, которые в больших сетях
происходят чаще, чем в малых, запускается алгоритм SPF расчета
маршрутов к удаленным сетям, что поглощает сетевые и вычислительные
ресурсы. Эти обстоятельства и привели к необходимости деления большой
составной сети на области. При изменении топологии сети в какой-то зоне,
алгоритм SPF запускается только в той области, где произошли изменения.
Это сокращает объем вычислений и передаваемых обновлений, которыми
обмениваются маршрутизаторы. Сообщения обновлений не выходят пределы
области с измененной топологией.
Областей (зон) может быть несколько, среди которых нулевая область
(area 0) является главной или единственной (рис. 2.1). Остальные зоны
напрямую между собой не взаимодействуют, ограничивая взаимодействие
только с нулевой областью. Взаимодействие периферийных областей,
например, области area 1 и area 31, с магистральной областью (area 0)
производится через маршрутизаторы R2, R3, которые являются
пограничными (Area Border Router – ABR).
R1-2
R1-3
R1
R1-1
R2
Область
area 1
ABR
R3-2
R3
ASBR
Область
area 0
R3-1
Область
area 31
R3-3
R3-4
Интернет
Рис. 2.1. Области функционирования протокола OSPF
В магистральной области area 0 обычно нет конечных узлов, она
объединяет периферийные области в единую сеть, пересылая пакеты с
высокой скоростью. Рекомендуется, чтобы маршрутизатор входил не более
чем в 3 области, в любой области не должно быть более 50 маршрутизаторов,
у каждого из которых не должно быть более 60 соседних маршрутизаторов.
Маршрутизаторы OSPF больших составных сетей делятся на 4 типа:
a. Внутренние маршрутизаторы, у которых одинаковые базы данных
29
LSDB и все интерфейсы находятся в одной области. Например, R3-1,
R3-2, R3-3, R3-4 (рис. 2.1) являются внутренними маршрутизаторами
области area 31.
b. Магистральные маршрутизаторы R1, R2, R3 (рис. 2.1) находятся в
магистральной области area 0.
c. Пограничные маршрутизаторы (ABR), интерфейсы которых входят в
разные области. В сети рис. 2.1 маршрутизаторы R2, R3 являются
пограничными между магистральной областью area 0 и
периферийными областями. Пограничные маршрутизаторы должны
поддерживать базы данных LSDB всех областей, куда они входят.
d. Пограничные маршрутизаторы автономной системы (Autonomus
System Boundary Router – ASBR) имеет интерфейсы, подключенные к
другим автономным системам, которые могут не поддерживать OSPF.
Например, маршрутизатор R3, через который корпоративная сеть
(рис.2.1) соединяется с Интернетом.
Маршрутизатор одновременно может относиться к двум-трем типам.
Например, маршрутизатор R3 (рис. 2.1) одновременно является
магистральным, пограничным (ABR) и пограничным маршрутизатором
автономной системы (ASBR).
Для работы алгоритма SPF протокол OSPF создает и поддерживает три
базы данных, на основе которых строит три различных таблицы:
1. База данных смежности (adjacency database) позволяет создать
таблицу соседних устройств (neighbor table), которую можно посмотреть по
команде show ip ospf neighbor.
2. База данных о состоянии каналов (Link-State DataBase - LSDB)
позволяет сформировать таблицу топологии (topology table), отображаемую
по команде show ip ospf database.
3. База данных пересылки (forwarding database), на основе которой
создается таблица маршрутизации, отображаемая по команде show ip
route.
Создание баз данных обеспечивается обменом содержащими
маршрутную информацию пакетами OSPF между маршрутизаторами. При
этом протокол OSPF использует пять типов пакетов для обмена
маршрутной информацией между устройствами:
30
1.
2.
3.
4.
5.
Тип 1. Пакет приветствия (Hello).
Тип 2. Пакет описания базы данных (DataBase Description – DBD).
Тип 3. Пакет запроса о состоянии каналов (Link-State Request – LSR).
Тип 4. Пакет обновлений состояния каналов (Link-State Update – LSU).
Тип 5. Пакет подтверждения получения обновлений о состоянии
каналов (Link-State Acknowledgment – LSAck).
Заголовок пакета OSPF размещается сразу за заголовком IP-пакета. На
рис. 2.2 показан общий формат пакета OSPF, данные которого зависят от его
типа.
Заголовок
кадра
Заголовок
IP-пакета
Заголовок
пакета OSPF
Данные пакета OSPF
Пакет OSPF
Рис. 2.2. Формат пакета OSPF
Формат заголовка одинаков для всех пакетов OSPF. Он содержит
24 байта (6 слов по 32 бита), что показано на рис. 2.3.
Номер версии
Тип
Длина пакета
Идентификатор маршрутизатора
Идентификатор области
Контрольная сумма
Тип аутентификации
Данные аутентификации
Рис. 2.3. Заголовок пакета OSPF
Поле номера версии протокола OSPF для сетей IPv4 в настоящее
время имеет номер 2 (OSPFv2).
Длина пакета (поле 16 бит) задается в байтах, включая заголовок и
данные.
Идентификатор маршрутизатора (Router ID), создавшего пакет OSPF
(поле 32 бита), по форме, является адресом IPv4, который может быть задан
администратором. Например, идентификатор 1.1.1.1 задается по команде:
Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
31
Если идентификатор не задан администратором, то протокол OSPF
автоматически в качестве ID выбирает IP-адрес одного из своих
интерфейсов с наибольшим значением. Причем, если на маршрутизаторе
сформированы виртуальные логические интерфейсы loopback, то OSPF
использует IP-адрес интерфейса loopback с наибольшим значением, как ID
маршрутизатора, независимо от значения адресов физических интерфейсов.
Идентификатор области длиной 32 бита (Area ID) определяет
область, откуда передан пакет OSPF. В зоне area 0 идентификатор 0.0.0.0.
Контрольная сумма позволяет оценить целостность принятого пакета.
Тип аутентификации (поле 16 бит). OSPF поддерживает разные типы
аутентификации, например, аутентификация может отсутствовать, могут
использоваться пароли, может использоваться аутентификация Message
Digest 5 (MD5), когда маршрутизаторы обмениваются зашифрованными
сообщениями с одинаковыми предварительно заданными паролями.
Данные аутентификации размещаются в поле длиной 64 бита (2
слова по 32 бита), используются процедурой аутентификации.
При передаче сообщения OSPF в сетях Ethernet в заголовке кадра в
качестве адреса назначения задают групповой МАС-адрес 01-00-5Е-00-00-05
или 01-00-5Е-00-00-06 (рис. 2.4) и одноадресный МАС-адрес источника.
Заголовок IP-пакета содержит групповой адрес назначения (224.0.0.5 или
224.0.0.6), а также IP-адрес источника. В поле протокола заголовка IP-пакета
задается значение 89, что говорит об использовании OSPF.
Заголовок кадра
01-00-5Е-00-00-05
Заголовок IP-пакета
Пакет OSPF
Заголовок OSPF
База данных
Идентификаторы
224.0.0.5
Данные пакета
Рис. 2.4. Размещение полей пакета OSPF
Информация поля данных пакета OSPF зависит от его типа. На рис. 2.5
приведен формат пакета Hello-приветствия (пакет Типа 1). Пакеты
приветствия Hello маршрутизатор OSPF отправляет из всех своих
интерфейсов, чтобы обнаружить соседние устройства и установить с ними
отношение смежности (adjacency). В отличие от других пакетов, Helloпакеты рассылаются периодически и довольно часто, чтобы непрерывно
отслеживать работоспособность соседних устройств. В широковещательных
32
сетях с множественным доступом (Ethernet) Hello-пакеты рассылаются
каждые 10 сек. В нешироковещательных сетях с множественным доступом
(Frame Relay, ATM) Hello-пакеты рассылаются каждые 30 сек.
Версия
Заголовок
пакета
OSPF-пакет
Hello
Тип 1
Длина пакета
Идентификатор маршрутизатора
Идентификатор области
Контрольная сумма
Тип аутентификации
Аутентификация
Аутентификация
Маска сети
Интервал приветствия
Параметр
Приоритет
Интервал простоя
Назначенный маршрутизатор (DR)
Резервный назначенный маршрутизатор (BDR)
Список соседних устройств
(Идентифитор 1-го соседа)
…
(Идентифитор n-го соседа)
Рис. 2.5. Формат пакета приветствия (Hello)
Если параметры Hello-пакетов принимаются соседями и соответствуют
их требованиям, то между соседними устройствами устанавливаются и
поддерживаются отношения смежности (adjacency) и формируются таблицы
соседних устройств.
Для формирования смежности необходимо, чтобы маршрутизаторы
работали в сети одного типа, и у соседних устройств были одинаковы:
1. Период времени обмена Hello-пакетами (Hello Interval).
2. Период времени простоя (Dead Interval), по истечению которого связь
считается потерянной, если за это время не было получено ни одного
Hello-пакета. Период простоя по умолчанию в 4 раза превышает Hello
Interval.
Кроме того, пакет приветствия Hello включает (рис. 2.5):
- маску сети или подсети отправляющего интерфейса;
- приоритет маршрутизатора, который может изменяться от 0 до 255 (по
умолчанию равен 1) и используется при выборе DR/BDR;
- список соседних устройств, содержащий идентификаторы всех
соседних маршрутизаторов;
33
идентификаторы
назначенного
(главного,
определяющего)
маршрутизатора (Designated Router - DR) и запасного назначенного
маршрутизатора (Backup Designated Router - BDR) данной области.
Поле «Параметр» (или Опции) является не обязательным. Задание в этом
поле разряда T = 1 означает, что маршрутизатор поддерживает разные типы
услуг (Type of Service – ToS) и требуемое качество обслуживания. При Т = 0
маршрутизатор не поддерживает ToS. Для того, чтобы маршрутизатор был
способен обрабатывать информацию из внешних автономных систем, в поле
опций устанавливают разряд Е-bit.
Пакеты типа 2 передают описание базы данных (DataBase Description –
DBD) передающего маршрутизатора, но не ее содержимое. Это позволяет
принимающему маршрутизатору синхронизировать свою информацию о
топологии сети с передающим маршрутизатором.
Обмен маршрутной информацией между маршрутизаторами для
формирования базы данных о состоянии каналов LSDB производится либо на
начальном этапе формирования сети, либо по запросу. Запрос производится
с помощью пакета типа 3 – (Link State Request – LSR).
Для формирования и обновления базы данных о состоянии каналов
(LSDB) и создания таблицы топологии (topology table) маршрутизаторы
OSPF обмениваются пакетами 4-го типа (рис. 2.6) – обновлений состояния
каналов (Link State Update – LSU).
Версия
Заголовок
пакета
OSPF-пакет
LSU
Тип 4
Длина пакета
Идентификатор маршрутизатора
Идентификатор области
Контрольная сумма
Тип аутентификации
Аутентификация
Аутентификация
Число извещений о состоянии канала
Извещение (LSA) о состоянии канала 1
Извещение (LSA) о состоянии канала 2
…
Извещение (LSA) о состоянии канала n
Рис. 2.6. Формат пакета LSU
34
Пакеты LSU включают извещения (уведомления) различного типа
(Link State Advertisement – LSA). Извещения LSA лавинообразно передаются
всем соседним маршрутизаторам на начальном этапе формирования сети, а
затем только при изменениях топологии сети, что экономит сетевые и
вычислительные ресурсы.
Пакеты протокола OSPF 5-го типа (Link-State Acknowledgment –
LSAck) подтверждают получение обновлений о состоянии каналов.
Состояние канала (соединения) – это описание, которое включает IP
адрес интерфейса, маску подсети, тип сети и другие параметры. Полученные
пакеты LSA позволяют протоколу OSPF сформировать на маршрутизаторе
базу данных о состоянии каналов LSDB. Каждый пакет LSA отображает
отдельную запись базы данных LSDB, с информацией о какой-то сети
области OSPF. Совокупность этих записей отображает полную топологию
области OSPF.
Существует несколько (11) типов пакетов LSA, определяющих каналы
маршрутизатора. Описание некоторых из них приведено ниже.
1. Пакеты LSA типа 1 создаются всеми маршрутизаторами и рассылаются
внутри области. Они содержат список префиксов непосредственно
присоединенных сетей, типы и состояние каналов. Идентификатор
маршрутизатора используется в качестве идентификатора LSA типа 1.
2. Пакеты LSA типа 2 используются в сетях Frame Relay, ATM, которые
относятся к не широковещательным сетям с множественным доступом
(NBMA). Создаются только маршрутизатором DR и рассылаются
внутри области. Далее в настоящем курсе не рассматриваются.
3. Пакеты LSA типа 3 рассылаются граничными маршрутизаторами ABR
из одной области в другую. Они содержат сетевые адреса, которые
рассылались в пакетах LSA типа 1 внутри области и хранились в базе
данных LSDB. Для каждой сети требуется пакет LSA типа 3.
Объявляемые в пакетах маршруты добавляются в таблицу
маршрутизации (или удаляются из нее). При этом алгоритм SPF не
запускается.
4. Пакеты LSA типа 4 используются для объявления маршрутизатора
ASBR в домене OSPF. Пакеты LSA типа 4 создаются маршрутизатором
ABR в области, где есть ASBR. Эти пакеты транслируются
35
граничными маршрутизаторами ABR во все области. Идентификатор
маршрутизатора ASBR является идентификатором состояния канала.
5. Пакеты LSA типа 5 используются для объявления маршрутов внешних
сетей вне автономной системы OSPF, т.е. это сообщения о внешних
маршрутах. Пакеты LSA типа 5 формируются и рассылаются
маршрутизатором ASBR. Рассылка идет по всему домену OSPF. Адрес
внешней сети является идентификатором состояния канала.
На рис. 2.7 приведен пример обмена пакетами LSA разных типов в областях
домена OSPF при изменении топологии в Области 20.
Интернет
Область 1
Область 0
LSA тип 3
LSA тип 3
Область 20
LSA тип 1
ASBR
DR
DR
ABR1
ABR2
Рис. 2.7. Пример обмена пакетами LSA разных типов
На этапе установления отношений смежности в широковещательных
сетях Ethernet протокол OSPF осуществляет обмен маршрутной
информацией каждого маршрутизатора с каждым. То же самое происходит
при изменении в сети (рис. 2.8а). Даже в пределах одной области лавинная
рассылка LSA-извещений перегружает сеть. Поэтому в широковещательных
сетях Ethernet выбирают назначенный (определяющий, выделенный)
маршрутизатор (Designated – DR) и запасной (Backup) назначенный
маршрутизатор (BDR). Другие маршрутизаторы обозначаются Drother.
Если в сети выбран назначенный маршрутизатор области (DR), то
маршрутизатор, первым обнаруживший изменение в сети, посылает
информацию об изменениях только маршрутизаторам DR и BDR, по адресу
224.0.0.6. В свою очередь, DR рассылает LSA всем другим OSPF
маршрутизаторам области (рис. 2.8б), по адресу групповой рассылки
224.0.0.5. Это сокращает количество обменов модификациями LSA в сети.
Если маршрутизатор DR выходит из строя, то его функции начинает
36
выполнять запасной назначенный маршрутизатор области сети BDR. Пока
функционирует DR запасной BDR пассивен. На рис. 2.8б запасной
назначенный маршрутизатор BDR не показан.
Изменение
топологии
Изменение
топологии
LSA
R1
DR
LSA
R1
R2
R2
LSA
LSA
LSA
LSA
R3
LSA
R4
R3
R4
а)
б)
Рис. 2.8. Рассылки LSA в сети без DR (а) и с DR (б)
Выбор DR и BDR происходит на основе сравнения приоритетов
маршрутизаторов. По умолчанию приоритет всех маршрутизаторов равен 1.
Значение приоритета может быть любым от 0 до 255. Маршрутизатор с
приоритетом 0 не может быть избранным DR или BDR. Маршрутизатор с
самым высоким OSPF приоритетом будет отобран как DR маршрутизатор.
Маршрутизатор со вторым приоритетом будет BDR.
Когда не задано никаких дополнительных параметров и приоритет
одинаков, выбор DR и BDR происходит на основе идентификаторов (ID)
маршрутизаторов.
Идентификатор маршрутизатора (ID) может быть задан
администратором по команде:
Router(config)#router ospf № процесса
Router(config-router)#router-id ip-адрес
У данной команды наивысший приоритет назначения идентификатора
маршрутизатора. Маршрутизатор с высшим значением идентификатора ID
становится DR. Маршрутизатор со вторым наибольшим значением
идентификатора ID становится BDR.
Если идентификатор не задан администратором, то протокол OSPF
автоматически выбирает в качестве ID адрес одного из интерфейсов с
наибольшим значением.
37
Поскольку на интерфейсах используются разъемы, то они являются
ненадежными элементами сети. Для повышения надежности работы DR на
маршрутизаторах формируют виртуальные логические интерфейсы
loopback. OSPF использует адрес интерфейса loopback как ID
маршрутизатора, независимо от значения адресов других интерфейсов.
Маршрутизатор, на котором сформировано несколько интерфейсов loopback,
использует самое большое значение адреса интерфейса loopback в качестве
ID маршрутизатора. Таким образом, выбор DR и BDR происходит на основе
сравнения адресов интерфейсов loopback.
Создание интерфейса loopback производится по команде interface
loopback, например:
Router(config)#interface loopback 0
Router(config-if)#ip address 10.1.1.1 255.255.255.255
Интерфейс loopback должен формироваться с маской подсети на 32
бита – 255.255.255.255. Такая маска называется маской узла, потому что
маска определяет сеть одного узла.
После выбора DR и BDR сохраняют свои роли, даже если к сети
добавляются маршрутизаторы с более высоким приоритетом до тех пор, пока
маршрутизаторы не будут переконфигурированы. Остановить процесс OSPF
на маршрутизаторах, с целью последующего запуска и выбора новых DR и
BDR, можно по команде:
Router#clear ip ospf process
Изменение приоритета OSPF может производиться администратором по
команде ip ospf priority в режиме конфигурирования интерфейса:
Router(config-if)#ip ospf priority №
Значение приоритета (№) интерфейса может изменяться в пределах от 0
до 255. Приоритет можно посмотреть по команде:
Router#show ip ospf interface тип интерфейса
При изменении топологии сети, например, при подключении
маршрутизатора В к сети (рис. 2.9), протокол OSPF проходит
последовательно несколько стадий, чтобы достичь сходимости.
38
Сеть
192.168.10.0/24
A
G0/0
.1
G0/1
.2
B
...
Рис. 2.9. Подключение маршрутизатора к сети
На этапе установления отношения смежности происходит переход
интерфейса G0/1 маршрутизатора В из выключенного состояния Down в
состояние
Init. Маршрутизатор В
отправляет Hello-пакеты с
идентификатором, например 192.168.10.2, из всех своих интерфейсов по
групповому адресу 224.0.0.5. Получив Hello-пакет, соседний маршрутизатор
А устанавливает отношение смежности с В, добавив полученный
идентификатор в свою базу данных смежности и модифицировав таблицу
соседних устройств. При этом маршрутизатор А в режиме одноадресной
рассылки отправляет Hello-пакет маршрутизатору В. Пакет содержит
идентификатор самого устройства А, например 192.168.10.1, и список
соседей, подключенных к этому интерфейсу, т.е. идентификатор
192.168.10.2.
Получив Hello-пакет со своим собственным идентификатором,
маршрутизатор В добавляет устройство А в свою базу данных смежности и
формирует таблицу соседних устройств. Протокол OSPF переводит
маршрутизатор в состояние Two-Way.
После этого в сетях Ethernet проводятся выборы назначенного (DR) и
запасного (BDR). Если маршрутизаторы А и В (рис. 2.9) имеют одинаковый
приоритет, например 1, то в Ethernet-соединении между устройствами
наибольшее значение IP-адреса (192.168.10.2) имеет интерфейс G0/1.
Поэтому назначенным (DR) будет маршрутизатор В, резервным (BDR) –
станет маршрутизатор А.
39
На следующем этапе синхронизации баз данных в состоянии ExStart
устройство с боле высоким значением идентификатора (маршрутизатор В)
становится ведущим, которое начинает процесс обмена пакетами DBD с
ведомым (состояние Exchange). Получение пакетов DBD подтверждается
пакетами LSAck. Если информация в пакетах DBD показывает, что
требуются дополнительные данные, то используются пакты LSR и LSU
(состояние Loading, работает алгоритм SPF). Достижение маршрутизаторами
сходимости характеризуется состоянием Full.
После получения маршрутной информации запускается алгоритм SPF и
формируются таблицы маршрутизации.
После синхронизации баз данных пакеты LSU рассылаются только при
изменениях топологии сети или каждые 30 минут работы.
При отладке сети команда show ip protocols отображает номер
процесса OSPF, идентификатор маршрутизатора, адреса присоединенных
сетей, наличие пассивных интерфейсов, адреса источников, из которых
передаются обновления, значение административного расстояния.
Метрика протокола OSPF
Протокол маршрутизации OSPF в качестве метрики использует
стоимость (cost). Метрика протокола OSPF базируются на пропускной
способности соединения bandwidth. Алгоритм протокола рассчитывает
суммарное значение стоимости всех соединений через сеть. Меньшее
значение указывает лучший маршрут. Для вычисления метрики OSPF
используется следующая формула:
Метрика(Cost)= 108 /Bandwidth,
где пропускная способность bandwidth задается в бит/c.
По умолчанию протокол OSPF автоматически устанавливает
максимальное значение пропускной способности в 100 Мбит/с. При этом
минимальную стоимость 1 будут иметь соединения FastEthernet,
GigabitEthernet и 10 GigabitEthernet (табл. 2.1). Соединение Ethernet
характеризуется стоимостью 10 единиц, канал ОЦК со скоростью 64 кбит/с –
1562,5 ≈ 1562, канал со скоростью 128 кбит/с – 781, канал Т1 – 64, канал Е1 –
48 единиц.
40
Таблица 2.1
Стоимость соединений(cost)
Усл. обозначен.
ОЦК
Bandwidth,Мбит/с 0,064
-
T1
E1
Fast
Giga
0,128
1,544
2,048
100
1000
10G
10000
100
1562
781
64
48
1
1
1
1000
15625
7812
647
488
10
1
1
10000
156250
78125
6477
4882
100
10
1
Поскольку минимальную стоимость в одну единицу имеют соединения
FastEthernet, GigabitEthernet и 10 GigabitEthernet, то при выборе между
такими соединениями протокол OSPF не сможет корректно прокладывать
маршрут. Поэтому появилась необходимость изменения значений метрики,
что реализуется по команде:
R1(config-router)#auto-cost reference-bandwidth 1000
В этом случае стоимость в 1 единицу будут иметь соединения GigabitEthernet
и 10GigabitEthernet, стоимость соединения FastEthernet будет равна – 10
единицам, другие типы соединений также повысят стоимость в 10 раз. Если
ввести
команду
auto-cost
reference-bandwidth
10000,
то
стоимость в 1 единицу будет иметь соединение 10 GigabitEthernet.
Команду
auto-cost
reference-bandwidth
необходимо
выполнить на всех маршрутизаторах домена, чтобы протокол OSPF мог
правильно выбирать кратчайшие пути к сетям назначения.
Стоимости по умолчанию можно восстановить по команде autocost reference-bandwidth 100, когда минимальную стоимость 1
будут иметь соединения со скоростью 100 Мбит/с и выше, т.е. соединения
FastEthernet, GigabitEthernet, 10 GigabitEthernet.
Если маршрут состоит из нескольких соединений, то значения метрик
cost складываются. Например, для сети (рис. 2.10) стоимость маршрута из
маршрутизатора А в локальную Сеть 2 будет складываться из метрики
соединения между маршрутизаторами А и В (48), метрики соединения между
В и С (1562) и метрики сети назначения Ethernet (10).
Суммарное значение метрики будет равно МΣ = 48+1562+10 = 1620.
41
2048 кбит/с
A
F0/ 1
64 кбит/с
B
Сеть 1
C
Сеть 2
E0/ 1
Рис. 2.10. Метрика сети OSPF
Значение пропускной способности, которое учитывается при
вычислении метрики маршрута, может быть изменено по команде
bandwidth, где полоса пропускания задается в кбит/c. например:
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 64
Значение пропускной способности должно соответствовать реальным
линиям связи, что не всегда выполняется. Причем, пропускная способность
должна быть задана одинаковой на обеих сторонах соединения.
Операционная система позволяет задавать не только пропускную
способность bandwidth, но и непосредственно значение cost по команде:
Router(config-if)#ip ospf cost значение
2.2. Конфигурирование протокола OSPFv2
На рис. 2.11 приведен пример сети с тремя областями OSPFv2, где
адреса интерфейсов сформированы в соответствии со схемой.
Область 0
Область 1
10.0.0.0/24
Область 2
20.2.1.0/24
192.168.10.4/30 g0/0 .1 192.168.10.8/30
S0/3/1
.9
S0/3/0
S0/3/1
g0/0
.1
.6 RA-0
S0/3/0
.1
g0/0
g0/1
.5
.10
10.10.10.10
g0/1 RB-1
RC-2
.1 1.1.1.1
2.2.2.2 .1
10.1.1.0/24
20.2.2.0/24
10.1.2.0/24
Рис. 2.11. Пример сети с тремя областями OSPFv2
42
Ниже приведен пример конфигурирования протокола OSPFv2 на
маршрутизаторах RA-0, RB-1, RC-2.
RA-0(config)#router ospf 1
RA-0(config-router)#router-id 10.10.10.10
RA-0(config-router)#network 192.168.10.4 0.0.0.3 area 0
RA-0(config-router)#network 192.168.10.8 0.0.0.3 area 0
RA-0(config-router)#network 10.0.0.0 0.0.0.255 area 0
RB-1(config)#router ospf 1
RB-1(config-router)#router-id 1.1.1.1
RB-1(config-router)#network 192.168.10.4 0.0.0.3 area 0
RB-1(config-router)#network 10.1.1.0 0.0.0.255 area 1
RB-1(config-router)#network 10.1.2.0 0.0.0.255 area 1
RC-2(config)#router ospf 1
RC-2(config-router)#router-id 2.2.2.2
RC-2(config-router)#network 192.168.10.8 0.0.0.3 area 0
RC-2(config-router)#network 20.2.1.0 0.0.0.255 area 2
RC-2(config-router)#network 20.2.2.0 0.0.0.255 area 2
Команда show
running-config отображает сформированную
текущую конфигурацию маршрутизаторов RA-0, RB-1, RC-2:
RA-0#show run
...
interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/3/0
bandwidth 10000
ip address 192.168.10.9 255.255.255.252
clock rate 10000000
!
interface Serial0/3/1
bandwidth 10000
ip address 192.168.10.6 255.255.255.252
!
router ospf 1
router-id 10.10.10.10
log-adjacency-changes
network 192.168.10.4 0.0.0.3 area 0
network 192.168.10.8 0.0.0.3 area 0
network 10.0.0.0 0.0.0.255 area 0
RA-0#
43
RB-1#show run
...
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 10.1.2.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/3/0
bandwidth 10000
ip address 192.168.10.5 255.255.255.252
clock rate 10000000
!
router ospf 1
router-id 1.1.1.1
log-adjacency-changes
network 192.168.10.4 0.0.0.3 area 0
network 10.1.1.0 0.0.0.255 area 1
network 10.1.2.0 0.0.0.255 area 1
RC-2#sh run
...
interface GigabitEthernet0/0
ip address 20.2.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 20.2.2.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/3/1
bandwidth 10000
ip address 192.168.10.10 255.255.255.252
!
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
network 192.168.10.8 0.0.0.3 area 0
network 20.2.1.0 0.0.0.255 area 2
network 20.2.2.0 0.0.0.255 area 2
44
При запуске алгоритма SPF каждый маршрутизатор:
1. Рассчитывает кратчайшие пути и создает маршруты ко всем сетям в
своей области, используя пакеты LSA тип 1. Эти маршруты в таблице
маршрутизации помечаются символом О.
2. Рассчитывает кратчайшие пути и создает маршруты ко всем сетям в
других областях домена OSPFv2, используя пакеты LSA типа 3 и типа
4. Маршруты помечаются символом O IA.
3. Рассчитывает кратчайшие пути и создает маршруты к сетям из
внешних автономных сетей, используя пакеты LSA типа 5. Маршруты
помечаются символами O E1 или O E2.
Например, таблица маршрутизации RA-0 содержит четыре маршрута,
помеченных символом O IA (выделены цветом), а RB-1 и RC-2 – по два.
RA-0#show ip route
…
Gateway of last resort is not set
C
L
O IA
O IA
O IA
O IA
C
L
C
L
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
10.0.0.0/24 is directly connected, GigabitEthernet0/0
10.0.0.1/32 is directly connected, GigabitEthernet0/0
10.1.1.0/24 [110/11] via 192.168.10.5, 00:01:30, Serial0/3/1
10.1.2.0/24 [110/11] via 192.168.10.5, 00:01:30, Serial0/3/1
20.0.0.0/24 is subnetted, 2 subnets
20.2.1.0/24 [110/11] via 192.168.10.10, 00:11:15, Serial0/3/0
20.2.2.0/24 [110/11] via 192.168.10.10, 00:11:15, Serial0/3/0
192.168.10.0/24 is variably subnetted, 4 subnets, 2 masks
192.168.10.4/30 is directly connected, Serial0/3/1
192.168.10.6/32 is directly connected, Serial0/3/1
192.168.10.8/30 is directly connected, Serial0/3/0
192.168.10.9/32 is directly connected, Serial0/3/0
RB-1#show ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
10.0.0.0/24 [110/11] via 192.168.10.6, 00:40:56, Serial0/3/0
10.1.1.0/24 is directly connected, GigabitEthernet0/0
10.1.1.1/32 is directly connected, GigabitEthernet0/0
10.1.2.0/24 is directly connected, GigabitEthernet0/1
10.1.2.1/32 is directly connected, GigabitEthernet0/1
20.0.0.0/24 is subnetted, 2 subnets
O IA
20.2.1.0/24 [110/21] via 192.168.10.6, 00:40:38, Serial0/3/0
O IA
20.2.2.0/24 [110/21] via 192.168.10.6, 00:40:38, Serial0/3/0
192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks
C
192.168.10.4/30 is directly connected, Serial0/3/0
45
O
C
L
C
L
L
O
192.168.10.5/32 is directly connected, Serial0/3/0
192.168.10.8/30 [110/20] via 192.168.10.6, 00:40:38, Serial0/3/0
RC-2>show ip route
Gateway of last resort is not set
O
O
O
C
L
C
L
O
C
L
10.0.0.0/24 is subnetted, 3 subnets
10.0.0.0/24 [110/11] via 192.168.10.9, 01:51:51, Serial0/3/1
IA 10.1.1.0/24 [110/21] via 192.168.10.9, 01:50:56, Serial0/3/1
IA 10.1.2.0/24 [110/21] via 192.168.10.9, 01:50:56, Serial0/3/1
20.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
20.2.1.0/24 is directly connected, GigabitEthernet0/0
20.2.1.1/32 is directly connected, GigabitEthernet0/0
20.2.2.0/24 is directly connected, GigabitEthernet0/1
20.2.2.1/32 is directly connected, GigabitEthernet0/1
192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks
192.168.10.4/30 [110/20] via 192.168.10.9, 01:50:56, Serial0/3/1
192.168.10.8/30 is directly connected, Serial0/3/1
192.168.10.10/32 is directly connected, Serial0/3/1
Таблица соседних устройств, например маршрутизатора RA-0,
показывает, что RA-0 установил полное отношение смежности (FULL) с
маршрутизаторами 1.1.1.1 и 2.2.2.2, у которых входные интерфейсы имеют
соответственно адреса 192.168.10.5 и 192.168.10.10, для связи с которыми
используются свои выходные интерфейсы соответственно Serial0/3/1 и
Serial0/3/0. Таблица соседних устройств RA-0 приведена ниже:
RA-0#show ip ospf neighbor
Neighbor ID
1.1.1.1
2.2.2.2
RA-0#
Pri
0
0
State
FULL/ FULL/ -
Dead Time
00:00:30
00:00:37
Address
192.168.10.5
192.168.10.10
Interface
Serial0/3/1
Serial0/3/0
Маршрутизатор 1.1.1.1 установил полное отношение смежности с
10.10.10.10, у которого входной интерфейс имеют адрес 192.168.10.6:
RB-1>show ip ospf neighbor
Neighbor ID
10.10.10.10
RB-1>
Pri
0
State
Dead Time
FULL/ - 00:00:38
Address
Interface
192.168.10.6 Serial0/3/0
Маршрутизатор 2.2.2.2 также установил полное отношение смежности
с 10.10.10.10, у которого входной интерфейс – 192.168.10.9:
46
RC-2>sh ip ospf neighbor
Neighbor ID
10.10.10.10
Pri
0
State
FULL/ -
Dead Time
00:00:33
Address
192.168.10.9
Interface
Serial0/3/1
Базу данных состояния каналов (Link-State DataBase - LSDB) можно
посмотреть по команде show ip ospf database:
RA-0#show ip ospf database
OSPF Router with ID (10.10.10.10) (Process ID 1)
Router Link States (Area 0)
Link ID
1.1.1.1
2.2.2.2
10.10.10.10
ADV Router
1.1.1.1
2.2.2.2
10.10.10.10
Age
772
226
171
Seq#
0x80000005
0x80000005
0x80000009
Checksum
0x00719f
0x00c43b
0x007727
Link count
2
2
5
Summary Net Link States (Area 0)
Link ID
10.1.1.0
10.1.2.0
20.2.1.0
20.2.2.0
ADV Router
1.1.1.1
1.1.1.1
2.2.2.2
2.2.2.2
Age
690
666
359
349
Seq#
0x80000003
0x80000004
0x80000003
0x80000004
Checksum
0x00d774
0x00ca7f
0x002b12
0x001e1d
Вышеприведенная распечатка базы данных маршрутизатора RA-0
отображает:
- идентификатор маршрутизатора (10.10.10.10),
- идентификатор процесса OSPF (1),
- извещающие маршрутизаторы (ADV Router) в области area 0 (2.2.2.2,
1.1.1.1, 10.10.10.10),
- сети, объявленные граничными маршрутизаторами (маршрутизатор
1.1.1.1 объявил сети 10.1.1.0 и 10.1.1.2.0; а маршрутизатор 2.2.2.2 объявил
20.2.2.1.0 и 20.2.2.0).
Аналогично можно проанализировать базу данных состояния каналов
LSDB маршрутизаторов RB-1 и RC-2:
47
RB-1#sh ip ospf database
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV
1.1.1.1
2.2.2.2
10.10.10.10
Router
1.1.1.1
2.2.2.2
10.10.10.10
Age
781
235
180
Seq#
0x80000006
0x80000006
0x8000000a
Checksum
0x006fa0
0x00c23c
0x007528
Link count
2
2
5
Summary Net Link States (Area 0)
Link ID
10.1.1.0
10.1.2.0
20.2.1.0
20.2.2.0
ADV Router
Age
Seq#
1.1.1.1
698
0x80000005
1.1.1.1
675
0x80000006
2.2.2.2
367
0x80000005
2.2.2.2
357
0x80000006
Router Link States (Area 1)
Checksum
0x00d376
0x00c681
0x002714
0x001a1f
Link ID
1.1.1.1
ADV Router
1.1.1.1
Checksum Link count
0x008d90 2
Link ID
192.168.10.4
10.0.0.0
192.168.10.8
20.2.1.0
20.2.2.0
RB-1#
Age
678
Seq#
0x80000004
Summary Net Link States (Area 1)
ADV Router
Age
Seq#
1.1.1.1
774
0x80000016
1.1.1.1
774
0x80000017
1.1.1.1
756
0x80000018
1.1.1.1
756
0x80000019
1.1.1.1
756
0x8000001a
Checksum
0x004b7c
0x002b05
0x008334
0x00e531
0x00d83c
RC-2>sh ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
Link ID
2.2.2.2
10.10.10.10
1.1.1.1
ADV Router
2.2.2.2
10.10.10.10
1.1.1.1
Age
1355
1301
101
Seq#
0x80000008
0x8000000c
0x80000009
Checksum
0x00be3e
0x00712a
0x0069a3
Link ID
20.2.1.0
20.2.2.0
10.1.2.0
10.1.1.0
Summary Net Link States (Area 0)
ADV Router
Age
Seq#
2.2.2.2
1487 0x80000009
2.2.2.2
1477 0x8000000a
1.1.1.1
1796 0x8000000a
1.1.1.1
18
0x8000000b
Checksum
0x001f18
0x001223
0x00be85
0x00c77c
Link count
2
5
2
Router Link States (Area 2)
Link ID
2.2.2.2
ADV Router
2.2.2.2
Age
1485
Seq#
0x80000006
48
Checksum
0x005f9e
Link count
2
Link ID
192.168.10.8
10.0.0.0
192.168.10.4
10.1.1.0
10.1.2.0
Summary Net Link States (Area 2)
ADV Router
Age
Seq#
2.2.2.2
1351 0x8000001d
2.2.2.2
1351 0x8000001e
2.2.2.2
1296 0x8000001f
2.2.2.2
1296 0x80000020
2.2.2.2
1296 0x80000021
Checksum
0x00f6c1
0x00fe26
0x007f31
0x0048ce
0x003bd9
Маршрутная информация, передаваемая между областями пакетами
LSA, может быть очень объемной. Например, пограничный маршрутизатор
R1-B (рис. 2.11) должен передавать маршрутизатору R0-A объявления LSA о
каждой сети области 1 (10.1.1.0, 10.1.2.0). Если в области функционируют
десятки и сотни сетей, то сеть перегружается пакетами LSA.
Для сокращения информации, протоколом OSPF предусмотрена
возможность объединения маршрутов.
При изменении идентификатора маршрутизатора, например RА-0, со
значения 10.10.10.10 на 11.11.11.11, система требует перезагрузки
маршрутизатора или ввода команды clear ip ospf process в
привилегированном режиме:
RA-0(config)#router ospf 1
RA-0(config-router)#router-id 11.11.11.11
RA-0(config-router)#Reload or use "clear ip ospf process"
command, for this to take effect
Однако до ввода команды clear ip ospf process идентификатор
маршрутизатора остается неизменным (10.10.10.10). Поскольку эта команда
радикально изменяет процесс OSPF, то это действие требует подтверждения:
RA-0#clear ip ospf process
Reset ALL OSPF processes? [no]: y
После этой команды идентификатор маршрутизатора меняется, что можно
посмотреть по следующей команде:
RA-0>show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 11.11.11.11
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
49
Routing for Networks:
192.168.10.4 0.0.0.3 area 0
192.168.10.8 0.0.0.3 area 0
10.0.0.0 0.0.0.255 area 0
Routing Information Sources:
Gateway
Distance
Last Update
1.1.1.1
110
00:28:29
2.2.2.2
110
00:05:04
11.11.11.11
110
00:28:30
Distance: (default is 110)
Изменяются также соответствующие записи таблиц соседних устройств.
Конфигурирование пассивного интерфейса
Маршрутизаторы рассылают объявления OSPF из всех интерфейсов,
что перегружает сеть и снижает информационную безопасность. Однако,
например, в сети рис. 2.11, маршрутизатору RA-0 нет смысла рассылать
извещения OSPF из интерфейса G0/0, поскольку он не подключен к другим
маршрутизаторам. Поэтому указанный интерфейс можно перевести в
пассивный режим, когда он будет передавать и принимать данные, но не
будет рассылать извещения OSPF. Ниже приведен пример конфигурирования
пассивного интерфейса G0/0 по следующей команде:
RA-0(config)#router ospf 1
RA-0(config-router)#passive-interface g0/0
Верификация по команде show ip protocols показывает, что интерфейс
G0/0 переведен в пассивный режим:
RA-0#show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 11.11.11.11
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
192.168.10.4 0.0.0.3 area 0
192.168.10.8 0.0.0.3 area 0
10.0.0.0 0.0.0.255 area 0
Passive Interface(s):
GigabitEthernet0/0
Routing Information Sources:
Gateway Distance Last Update
50
1.1.1.1 110 00:18:21
2.2.2.2 110 00:24:57
11.11.11.11 110 00:18:22
Distance: (default is 110)
Кроме того, распечатка отображает идентификатор маршрутизатора, адреса
присоединенных сетей, административное расстояние и другие параметры.
Повторное активирование интерфейса производится по команде:
RA-0(config-router)#no passive-interface g0/0
Стоимость соединений
Значение стоимости соединений каждого из интерфейсов R-A и
некоторую другую информацию можно проверить по команде:
RA-0>show ip ospf interface
GigabitEthernet0/0 is up, line protocol is up
Internet address is 10.0.0.1/24, Area 0
Process ID 1, Router ID 11.11.11.11, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State WAITING, Priority 1
No designated router on this network
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
No Hellos (Passive interface)
...
Serial0/3/0 is up, line protocol is up
Internet address is 192.168.10.9/30, Area 0
Process ID 1, Router ID 11.11.11.11, Network Type POINT-TO-POINT, Cost: 10
Transmit Delay is 1 sec, State POINT-TO-POINT, Priority 0
…
Neighbor Count is 1 , Adjacent neighbor count is 1
Adjacent with neighbor 2.2.2.2
...
Serial0/3/1 is up, line protocol is up
Internet address is 192.168.10.6/30, Area 0
Process ID 1, Router ID 11.11.11.11, Network Type POINT-TO-POINT, Cost: 10
Transmit Delay is 1 sec, State POINT-TO-POINT, Priority 0
No designated router on this network
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:05
...
Neighbor Count is 1 , Adjacent neighbor count is 1
Adjacent with neighbor 1.1.1.1
Suppress hello for 0 neighbor(s)
RA-0>
51
Значение bandwidth последовательного интерфейса можно
проконтролировать по команде:
RA-0>show interfaces s0/3/0
Serial0/3/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.10.9/30
MTU 1500 bytes, BW 10000 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
...
Конфигурирование маршрутизации по умолчанию
Статическая маршрутизация по умолчанию широко используется на
пограничных маршрутизаторах при подключении корпоративной сети к сети
провайдера ISP. Так, для всех пакетов, попавших в маршрутизатор RС-2
(рис.2.12), рекомендуется создать маршрут по умолчанию через его
выходной порт g0/2, а шлюзом следующего перехода будет входной
интерфейс маршрутизатора R-ISP с адресом 172.16.16.18:
RC-2(config)#ip route 0.0.0.0 0.0.0.0 172.16.16.18
Область 0
R-ISP
g0/2 .18
g0/0
.1 192.168.10.8/30 172.16.16.16/30
192.168.10.4/30
10.1.1.0/24
S0/3/1
.9
g0/2
S0/3/0
S0/3/1
RA-0
.17
.6
.1
20.2.1.0/24
S0/3/0
g0/0
g0/0
.5
.10
10.10.10.10
Область 2
g0/1 RB-1
RC-2 .1
g0/1
.1 1.1.1.1
2.2.2.2
.1
Область 1
10.0.0.0/24
20.2.2.0/24
10.1.2.0/24
Рис. 2.12. Соединение области OSPF с сетью ISP
На маршрутизаторе R-ISP формируются статические маршруты к
сетям, например к сети 10.0.0.0:
R-ISP(config)#ip route 10.0.0.0 255.255.255.0 172.16.16.17
52
При этом в таблице маршрутизации RC-2 появляется шлюз последней
надежды (Gateway of last resort is 172.16.16.18 to network 0.0.0.0) и
строка маршрута по умолчанию (S* 0.0.0.0/0 [1/0] via 172.16.16.18)
RC-2#show ip route
...
Gateway of last resort is 172.16.16.18 to network 0.0.0.0
10.0.0.0/24 is subnetted, 3 subnets
10.0.0.0/24 [110/11] via 192.168.10.9, 00:01:35, Serial0/3/1
10.1.1.0/24 [110/21] via 192.168.10.9, 00:01:35, Serial0/3/1
10.1.2.0/24 [110/21] via 192.168.10.9, 00:01:35, Serial0/3/1
20.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C
20.2.1.0/24 is directly connected, GigabitEthernet0/0
L
20.2.1.1/32 is directly connected, GigabitEthernet0/0
C
20.2.2.0/24 is directly connected, GigabitEthernet0/1
L
20.2.2.1/32 is directly connected, GigabitEthernet0/1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C
172.16.16.16/30 is directly connected, GigabitEthernet0/2
L
172.16.16.17/32 is directly connected, GigabitEthernet0/2
192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks
O
192.168.10.4/30 [110/20] via 192.168.10.9, 00:01:35, Serial0/3/1
C
192.168.10.8/30 is directly connected, Serial0/3/1
L
192.168.10.10/32 is directly connected, Serial0/3/1
S* 0.0.0.0/0 [1/0] via 172.16.16.18
RC-2#
O
O IA
O IA
Это позволяет маршрутизаторам отправлять пакеты, с не заданными в
таблицах маршрутизации адресами сетей назначения в сеть провайдера ISP,
т.е. пакеты, предназначенные любому узлу в Интернете, без необходимости
поддерживать в таблице записи (входы) для каждой сети.
Однако результат «прозвонки» на узел 10.0.0.1 будет отрицательным:
R-ISP#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Это происходит, поскольку узлы сети 10.0.0.0 не знают о маршруте по
умолчанию из RB-2 в сеть ISP. Поэтому маршрут по умолчанию, созданный
на RB-2
необходимо распространить по протоколу OSPF всем
маршрутизаторам сети по команде:
RC-2(config)#router ospf 1
RC-2(config-router)#default-information originate
53
Это дает возможность протоколу OSPF распространить информацию о
маршруте по умолчанию на другие маршрутизаторы, что можно видеть,
например, по таблице маршрутизации маршрутизатора RA-0, где появилась
строка маршрута O*E2 0.0.0.0/0 [110/1] via 192.168.10.10, 00:20:26, Serial0/3/0,
помеченная символом O*E2, означающим маршруты к сетям из внешних
автономных систем:
RA-0>show ip route
...
Gateway of last resort is 192.168.10.10 to network 0.0.0.0
C
L
O IA
O IA
O IA
O IA
C
L
C
L
O*E2
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
10.0.0.0/24 is directly connected, GigabitEthernet0/0
10.0.0.1/32 is directly connected, GigabitEthernet0/0
10.1.1.0/24 [110/11] via 192.168.10.5, 00:20:26, Serial0/3/1
10.1.2.0/24 [110/11] via 192.168.10.5, 00:20:26, Serial0/3/1
20.0.0.0/24 is subnetted, 2 subnets
20.2.1.0/24 [110/11] via 192.168.10.10, 00:20:26, Serial0/3/0
20.2.2.0/24 [110/11] via 192.168.10.10, 00:20:26, Serial0/3/0
192.168.10.0/24 is variably subnetted, 4 subnets, 2 masks
192.168.10.4/30 is directly connected, Serial0/3/1
192.168.10.6/32 is directly connected, Serial0/3/1
192.168.10.8/30 is directly connected, Serial0/3/0
192.168.10.9/32 is directly connected, Serial0/3/0
0.0.0.0/0 [110/1] via 192.168.10.10, 00:20:26, Serial0/3/0
Маршруты к сетям из внешних автономных систем (внешние маршруты)
бывают типа 1 и типа 2. В вышеприведенной таблице маршрутизации
внешний маршрут, помеченный O*E2, имеет метрику 1, т.е. стоимость канала
GigabitEthernet, т.е. стоимость внешнего маршрута. Метрика маршрута типа 1
включает как внутреннюю, так и внешнюю стоимость. Маршрут типа 1
предпочтительней типа 2.
В таблице маршрутизатора RB-1 сформирована аналогичная строка:
RB-1>show ip route
...
Gateway of last resort is 192.168.10.6 to network 0.0.0.0
O
C
L
C
L
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
10.0.0.0/24 [110/11] via 192.168.10.6, 00:33:10, Serial0/3/0
10.1.1.0/24 is directly connected, GigabitEthernet0/0
10.1.1.1/32 is directly connected, GigabitEthernet0/0
10.1.2.0/24 is directly connected, GigabitEthernet0/1
10.1.2.1/32 is directly connected, GigabitEthernet0/1
20.0.0.0/24 is subnetted, 2 subnets
54
O IA
O IA
20.2.1.0/24 [110/21] via 192.168.10.6, 00:33:10, Serial0/3/0
20.2.2.0/24 [110/21] via 192.168.10.6, 00:33:10, Serial0/3/0
192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks
C
192.168.10.4/30 is directly connected, Serial0/3/0
L
192.168.10.5/32 is directly connected, Serial0/3/0
O
192.168.10.8/30 [110/20] via 192.168.10.6, 00:33:10, Serial0/3/0
O*E2 0.0.0.0/0 [110/1] via 192.168.10.6, 00:33:10, Serial0/3/0
При этом результат «прозвонки» из R-ISP на узел 10.0.0.1 будет
положительным:
R-ISP>ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
2.3. Конфигурированиe протокола OSPFv3 для нескольких областей
Для работы в сетях IPv6 разработан бесклассовый протокол
маршрутизации по состоянию канала OSPFv3 (RFC 5340), большинство
параметров которого аналогичны протоколу OSPFv2, работающему в сетях
IPv4. Оба протокола работают на основе алгоритма SPF. Метрикой обоих
протоколов является стоимость (cost= 108 /Bandwidth), где пропускания
способность bandwidth задается в бит/c. При обмене маршрутной
информацией рассылаются те же типы пакетов, что рассмотрены в разделе
2.1. Рассылка маршрутной информации в OSPFv3 производится с
использованием группового адреса FF02::5 илиFF02::6 и маршрутизаторов
DR и BDR. Кроме того, для рассылки внутри локального канала
используются индивидуальные локальные адреса источника и назначения.
OSPF3 использует аутентификацию IPv6 по протоколу IPSec.
В отличие от OSPFv2, у которого маршрутизация включается
автоматически при конфигурировании протокола, включение маршрутизации
OSPFv3 производится по специальной команде:
Router(config)#ipv6 unicast-routing
55
Особенности конфигурирования OSPF3 рассмотрены на примере сети
рис. 2.14, включающей 3 области: область 0 (area 0) область 1 (area 1),
область 2 (area 2). Сеть представлена маршрутизатором RA-0 в
магистральной области и граничными маршрутизаторами RB-1и RC-2.
Область 0
Область 1
2001:db8:a:c0::/64
.1 g0/0 2001:db8:a:c2::/64
2001:db8:a:11::/64 2001:db8:a:c1::/64
S0/3/1
.9
S0/3/0
S0/3/1
g0/0
.6 RA-0
.1
S0/3/0
.1
g0/0
ID: 10.10.10.10 .10
.5
g0/1 RB-1
RC-2 .1
.1 ID: 1.1.1.1
ID: 2.2.2.2 g0/1
Область 2
2001:db8:a:21::/64
2001:db8:a:22::/64
2001:db8:a:12::/64
Рис. 2.14. Три области сети с протоколом OSPFv3
Конфигурирование интерфейсов аналогично IPv4:
Router(config)#hostname RA-0
RA-0(config)#int g0/0
RA-0(config-if)#ipv6 add 2001:DB8:A:С0::1/64
RA-0(config-if)#no shutdown
RA-0(config-if)#int s0/3/0
RA-0(config-if)#ipv6 add 2001:DB8:A:С2::9/64
RA-0(config-if)#clock rate 1000000
RA-0(config-if)#no shutdown
RA-0(config-if)#int s0/3/1
RA-0(config-if)#ipv6 add 2001:DB8:A:С1::6/64
RA-0(config-if)#no shutdown
RA-0(config)#ipv6 unicast-routing
Также конфигурируются интерфейсы других маршрутизаторов.
Проверку сконфигурированных параметров можно произвести по команде:
RA-0>show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::250:FFF:FE72:CC01
2001:DB8:A:C0::1
...
Serial0/3/0 [up/up]
56
FE80::250:FFF:FE72:CC01
2001:DB8:A:C2::9
Serial0/3/1 [up/up]
FE80::250:FFF:FE72:CC01
2001:DB8:A:C1::6
Vlan1 [administratively down/down]
Команда отображает локальные (например, FE80::250:FFF:FE72:CC01) и
глобальные адреса (например, 2001:DB8:A:C0::1).
Для работы OSPF3 в сетях IPv6 на маршрутизаторах автоматически
или вручную задаются идентификаторы (ID), которые представлены
адресами IPv4. Администратор может сконфигурировать идентификаторы
следующей последовательностью команд:
RA-0(config)#ipv6 router ospf 1
RA-0(config-rtr)#router-id 10.10.10.10
RB-1(config)#ipv6 router ospf 1
RB-1(config-rtr)#router-id 1.1.1.1
RC-2(config)#ipv6 router ospf 1
RC-2(config-rtr)#router-id 2.2.2.2
При конфигурировании протокола OSPvF3 он устанавливается на
каждом активном интерфейсе маршрутизатора в отличие от OSPFv2, где
проводилось описание адресов прямо присоединенных сетей (network) и
областей (area). Ниже приведена последовательность команд, которая
устанавливает OSPFv3 на каждый функционирующий интерфейс
RA-0#conf t
Enter configuration commands, one per line.
CNTL/Z.
RA-0(config)#int g0/0
RA-0(config-if)#ipv6 ospf 1 area 0
RA-0(config-if)#int s0/3/0
RA-0(config-if)#ipv6 ospf 1 area 0
RA-0(config-if)#int s0/3/1
RA-0(config-if)#ipv6 ospf 1 area 0
End with
Комплексную проверку проделанной работы отображает команда :
RA-0#show run
...
ipv6 unicast-routing
!
interface GigabitEthernet0/0
57
no ip address
duplex auto
speed auto
ipv6 address 2001:DB8:A:C0::1/64
ipv6 ospf 1 area 0
interface Serial0/3/0
no ip address
ipv6 address 2001:DB8:A:C2::9/64
ipv6 ospf 1 area 0
clock rate 1000000
!
interface Serial0/3/1
no ip address
ipv6 address 2001:DB8:A:C1::6/64
ipv6 ospf 1 area 0
!
ipv6 router ospf 1
router-id 10.10.10.10
log-adjacency-changes
После соответствующего конфигурирования всех маршрутизаторов
сети (рис. 2.14) протокол OSPFv3 создает таблицу соседних устройств,
таблицу данных о состоянии каналов и таблицу маршрутизации.
Таблица маршрутизации RA-0 содержит четыре маршрута к удаленным
сетям (выделены цветом), путь к которым проходит через выходные
интерфейсы Serial 0/3/0, Serial 0/3/1:
RA-0#show ipv6 route
IPv6 Routing Table - 11 entries
...
OI 2001:DB8:A:11::/64 [110/65]
via FE80::202:16FF:FEA5:E401, Serial0/3/1
OI 2001:DB8:A:12::/64 [110/65]
via FE80::202:16FF:FEA5:E401, Serial0/3/1
OI 2001:DB8:A:21::/64 [110/65]
via FE80::202:16FF:FECD:EC01, Serial0/3/0
OI 2001:DB8:A:22::/64 [110/65]
via FE80::202:16FF:FECD:EC01, Serial0/3/0
C 2001:DB8:A:C0::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:DB8:A:C0::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:DB8:A:C1::/64 [0/0]
via Serial0/3/1, directly connected
L 2001:DB8:A:C1::6/128 [0/0]
via Serial0/3/1, receive
C 2001:DB8:A:C2::/64 [0/0]
58
via Serial0/3/0, directly connected
L 2001:DB8:A:C2::9/128 [0/0]
via Serial0/3/0, receive
L FF00::/8 [0/0]
via Null0, receive
Обратите внимание, что метрика к удаленным сетям составляет 65, несмотря
на то, что задан параметр clock rate 1000000. Однако из распечатки
команды show
interfaces
s0/3/0 видно, что полоса пропускания
bandwidth (BW) не была изменена. Стоимость последовательного соединения
при полосе 1544 кбит/с составляет 64.
RA0>show interfaces s0/3/0
Serial0/3/0 is up, line protocol is up (connected)
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Когда необходима специфическая информация только о маршрутах,
созданных протоколом OSPF3, используют команду:
RA0>show ipv6 route ospf
IPv6 Routing Table - 11 entries
...
OI 2001:DB8:A:11::/64 [110/65]
via FE80::202:16FF:FEA5:E401, Serial0/3/1
OI 2001:DB8:A:12::/64 [110/65]
via FE80::202:16FF:FEA5:E401, Serial0/3/1
OI 2001:DB8:A:21::/64 [110/65]
via FE80::202:16FF:FECD:EC01, Serial0/3/0
OI 2001:DB8:A:22::/64 [110/65]
via FE80::202:16FF:FECD:EC01, Serial0/3/0
Подобную информацию можно получить и на других маршрутизаторах:
RB-1#show ipv6 route ospf
IPv6 Routing Table - 11 entries
...
OI 2001:DB8:A:21::/64 [110/129]
via FE80::250:FFF:FE72:CC01, Serial0/3/0
OI 2001:DB8:A:22::/64 [110/129]
via FE80::250:FFF:FE72:CC01, Serial0/3/0
O 2001:DB8:A:C0::/64 [110/65]
via FE80::250:FFF:FE72:CC01, Serial0/3/0
O 2001:DB8:A:C2::/64 [110/128]
via FE80::250:FFF:FE72:CC01, Serial0/3/0
59
RC-2>show ipv6 route ospf
IPv6 Routing Table - 11 entries
...
OI 2001:DB8:A:11::/64 [110/129]
via FE80::250:FFF:FE72:CC01, Serial0/3/1
OI 2001:DB8:A:12::/64 [110/129]
via FE80::250:FFF:FE72:CC01, Serial0/3/1
O 2001:DB8:A:C0::/64 [110/65]
via FE80::250:FFF:FE72:CC01, Serial0/3/1
O 2001:DB8:A:C1::/64 [110/128]
via FE80::250:FFF:FE72:CC01, Serial0/3/1
Таблицу соседних устройств отображает команда showi pv6 ospf
neighbor. Например, таблица соседних устройств маршрутизатора RA-0
отображает два устройства с идентификаторами 1.1.1.1 и 2.2.2.2:
RA-0#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
2.2.2.2 0 FULL/ - 00:00:35 5 Serial0/3/0
1.1.1.1 0 FULL/ - 00:00:35 4 Serial0/3/1
Таблицы соседних устройств маршрутизаторов RB-1, RC-2 отображают
только по одному устройству с идентификатором 10.10.10.10:
RB-1#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
10.10.10.10 0 FULL/ - 00:00:33 5 Serial0/3/0
RС-2#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
10.10.10.10 0 FULL/ - 00:00:37 4 Serial0/3/1
Информация для построения маршрутов хранится в базах данных
состояния каналов LSDB маршрутизаторов:
RA-0#show ipv6 ospf database
OSPF Router with ID (10.10.10.10) (Process ID 1)
Router Link States (Area 0)
ADV Router Age Seq# Fragment ID Link count Bits
2.2.2.2 524 0x80000002 0 1 B
10.10.10.10 505 0x80000003 0 2
1.1.1.1 505 0x80000002 0 1 B
Inter Area Prefix Link States (Area 0)
60
ADV Router Age Seq# Metric Prefix
2.2.2.2 1158 0x80000001 1 2001:DB8:A:21::/64
2.2.2.2 1158 0x80000002 1 2001:DB8:A:22::/64
1.1.1.1 830 0x80000001 1 2001:DB8:A:11::/64
1.1.1.1 830 0x80000002 1 2001:DB8:A:12::/64
Link (Type-8) Link States (Area 0)
ADV Router Age Seq# Link ID Interface
10.10.10.10 551 0x80000001 1 Gi0/0
10.10.10.10 524 0x80000003 4 Se0/3/0
2.2.2.2 528 0x80000002 5 Se0/3/0
10.10.10.10 505 0x80000005 5 Se0/3/1
1.1.1.1 508 0x80000002 4 Se0/3/1
Intra Area Prefix Link States (Area 0)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
2.2.2.2 1162 0x80000001 2 0x2001 0
10.10.10.10 508 0x80000003 2 0x2001 0
1.1.1.1 834 0x80000001 2 0x2001 0
RA0#
RВ-1>sh ipv6 ospf database
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 1)
ADV Router Age Seq# Fragment ID Link count Bits
1.1.1.1 978 0x80000007 0 0 B
Inter Area Prefix Link States (Area 1)
ADV Router Age Seq# Metric Prefix
1.1.1.1 986 0x8000001a 64 2001:DB8:A:C1::/64
1.1.1.1 651 0x8000001b 65 2001:DB8:A:C0::/64
1.1.1.1 651 0x8000001c 128 2001:DB8:A:C2::/64
1.1.1.1 651 0x8000001d 129 2001:DB8:A:21::/64
1.1.1.1 651 0x8000001e 129 2001:DB8:A:22::/64
Link (Type-8) Link States (Area 1)
ADV Router Age Seq# Link ID Interface
1.1.1.1 1042 0x8000000b 1 Gi0/0
1.1.1.1 1018 0x8000000c 2 Gi0/1
Intra Area Prefix Link States (Area 1)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
1.1.1.1 1018 0x80000007 2 0x2001 0
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 0)
ADV Router Age Seq# Fragment ID Link count Bits
1.1.1.1 661 0x80000007 0 1 B
2.2.2.2 679 0x80000007 0 1 B
10.10.10.10 659 0x80000008 0 2
61
Inter Area Prefix Link States (Area 0)
ADV Router Age Seq# Metric Prefix
1.1.1.1 986 0x8000000b 1 2001:DB8:A:11::/64
1.1.1.1 986 0x8000000c 1 2001:DB8:A:12::/64
2.2.2.2 1312 0x8000000b 1 2001:DB8:A:21::/64
2.2.2.2 1312 0x8000000c 1 2001:DB8:A:22::/64
Link (Type-8) Link States (Area 0)
ADV Router Age Seq# Link ID Interface
1.1.1.1 664 0x80000007 4 Se0/3/0
10.10.10.10 659 0x80000014 5 Se0/3/0
Intra Area Prefix Link States (Area 0)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
1.1.1.1 990 0x80000006 2 0x2001 0
2.2.2.2 1316 0x80000006 2 0x2001 0
10.10.10.10 662 0x80000008 2 0x2001 0
R1>
RB2>sh ipv6 ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 2)
ADV Router Age Seq# Fragment ID Link count Bits
2.2.2.2 1406 0x80000007 0 0 B
Inter Area Prefix Link States (Area 2)
ADV Router Age Seq# Metric Prefix
2.2.2.2 1414 0x8000001a 64 2001:DB8:A:C2::/64
2.2.2.2 766 0x8000001b 65 2001:DB8:A:C0::/64
2.2.2.2 756 0x8000001c 128 2001:DB8:A:C1::/64
2.2.2.2 756 0x8000001d 129 2001:DB8:A:11::/64
2.2.2.2 756 0x8000001e 129 2001:DB8:A:12::/64
Link (Type-8) Link States (Area 2)
ADV Router Age Seq# Link ID Interface
2.2.2.2 1467 0x8000000b 1 Gi0/0
2.2.2.2 1446 0x8000000c 2 Gi0/1
Intra Area Prefix Link States (Area 2)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
2.2.2.2 1446 0x80000007 2 0x2001 0
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
ADV Router Age Seq# Fragment ID Link count Bits
2.2.2.2 780 0x80000007 0 1 B
1.1.1.1 763 0x80000007 0 1 B
10.10.10.10 760 0x80000008 0 2
Inter Area Prefix Link States (Area 0)
62
ADV Router Age Seq# Metric Prefix
2.2.2.2 1414 0x8000000b 1 2001:DB8:A:21::/64
2.2.2.2 1414 0x8000000c 1 2001:DB8:A:22::/64
1.1.1.1 1088 0x8000000b 1 2001:DB8:A:11::/64
1.1.1.1 1088 0x8000000c 1 2001:DB8:A:12::/64
Link (Type-8) Link States (Area 0)
ADV Router Age Seq# Link ID Interface
2.2.2.2 784 0x80000007 5 Se0/3/1
10.10.10.10 779 0x80000013 4 Se0/3/1
Intra Area Prefix Link States (Area 0)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
2.2.2.2 1418 0x80000006 2 0x2001 0
1.1.1.1 1092 0x80000006 2 0x2001 0
10.10.10.10 763 0x80000008 2 0x2001 0
RB2>
63
Краткие итоги главы 2
1. Протокол состояния канала Open Shortest Path First – OSPF предназначен
для работы в больших гибких составных сетях и может работать с
оборудованием разных фирм производителей.
2.
Административное расстояние протокола OSPF равно 110. Протокол
используется внутри определенной области. Нулевая область (area 0)
является главной или единственной.
3.
Протокол OSPF формирует три базы данных: базу данных смежности;
базу данных о состоянии каналов (LSDB);базу пересылки.
4.
На основе баз данных формируются: таблица соседних устройств;
таблица топологии сети; таблица маршрутизации.
5.
Для обмена маршрутной информацией используется 5 типов пакетов:
Приветствия Hello, описания базы данных DBD, запроса LSR, обновлений
LSU (LSАs), подтверждения LSAck.
6.
Обмен маршрутной информацией производится с использованием
адресов 224.0.0.5 или 224.0.0.6 многоадресного режима, чему соответствует
групповой МАС-адрес назначения (01-00-5Е-00-00-05 и 01-00-5Е-00-00-06), а
также в одноадресном режиме.
7.
Протокол OSPF не проводит периодический обмен объемными
обновлениями маршрутной информации и характеризуется быстрой
сходимостью. Обмен маршрутной информацией (LSU) производится только
при возникновении изменений в топологии сети.
8.
Hello-пакеты используются, чтобы обнаруживать соседние устройства,
устанавливать и поддерживать с ними отношения смежности.
9.
В сетях Ethernet период рассылки Hello-пакетов протокола OSPF
составляет 10 секунд. Период простоя – в четыре раза больше. Если в
течение периода простоя от соседнего устройства не пришло ни одного
Hello-пакета, то OSPF удалит не отвечающего соседа из базы данных LSDB.
10. В сошедшейся сети базы данных маршрутизаторов должны быть
идентичными.
11. Каждое устройство, получив обновление LSAs, транслирует копии
LSAs всем соседним маршрутизаторам в пределах области и затем
модифицирует свою топологическую базу данных. Лавинообразная рассылка
объявлений о состоянии каналов ускоряет процесс сходимости.
12. Для формирования путей свободных от маршрутных петель строится
топологическое дерево с использованием алгоритма Dijkstra выбора первого
кратчайшего пути.
13. В сетях с множественным доступом (Ethernet, Frame Relay) выбирается
главный назначенный маршрутизатор (DR) и запасной (BDR), что сокращает
объем информации обновлений. Выбор DR и BDR происходит на основе
идентификаторов маршрутизаторов.
14. Метрика протокола OSPF (стоимость) базируются на пропускной
способности. Алгоритм протокола рассчитывает суммарное значение
стоимости всех соединений из маршрутизатора до узла назначения.
64
15. Протокол OSPF поддерживает маски переменной длины, бесклассовую
адресацию на основе префикса, обеспечивает маршрутизацию в топологии с
разделенными сетями.
16. При конфигурировании протокола OSPF необходимо задать номер
процесса (по умолчанию 1) и адреса непосредственно присоединенных сетей
с их шаблонными масками переменной длины (wildcard-mask). При этом для
каждой сети указывается номер области (area 0).
17. Интерфейсы маршрутизатора можно перевести в пассивный режим,
когда они будут передавать и принимать данные, но не будут рассылать
объявления OSPF.
18. Распространение информации о маршруте по умолчанию на другие
маршрутизаторы реализует команда default-information
originate.
19. В сетях IPv6 при конфигурировании протокола OSPFv3 включение
маршрутизации производится по командеipv6 unicast-routing в
режиме глобального конфигурирования. Маршрутизатору назначают
идентификатор, например 1.1.1.1, по командам:
R-A(config)#ipv6 router ospf 1
R-A(config-rtr)#router-id 1.1.1.1
20. Включение протокола OSPFv3 на интерфейсах производится по
команде Router(config-if)#ipv6 ospf 1 area 0.
21. Проверка созданных протоколом OSPFv3 маршрутов реализуется
командой show ipv6 route.
Вопросы по главе 2
1. Почему протокол OSPF используется внутри определенной области (area)?
2. Какие базы данных формирует протокол OSPF? Какие требования
предъявляются к базам данных разных маршрутизаторов области?
3. Какие таблицы строятся на основе баз данных топологии?
4. Какие команды используются для просмотра таблиц протокола OSPF?
5. Какие типы пакетов используется для обмена маршрутной информацией?
6. Какие IP-адреса и MAC-адреса использует протокол OSPF для обмена
маршрутной информацией?
7. Для чего нужны и какую информацию содержат Hello-пакеты OSPF? По
какой команде можно посмотреть таблицу соседних устройств?
8. Каков период передачи Hello-пакетов протокола OSPF в сетях Ethernet?
9. Что произойдет, если в течение периода простоя от соседнего устройства
не пришло ни одного Hello-пакета?
10. Какую информацию содержит заголовок Hello-пакета?
11. Какую информацию содержит поле данных Hello-пакета?
12. В каких случаях производится обмен пакетами LSU? Что такое LSAs?
13. Какие параметры учитывает метрика протокола OSPF?
14. В каких сетях и для чего выбираются назначенный DR и запасной BDR
маршрутизатор?
65
15. Для чего назначается идентификатор маршрутизатора?
16. Какие команды использует администратор при назначении
идентификатора маршрутизатора? По какой команде можно проверить
идентификатор?
17. Как формируются и используются виртуальные логические интерфейсы
loopback при выборе DR и BDR маршрутизаторов?
18. Каков формат команд конфигурирования протокола OSPF?
19. Какие параметры отображает команда show ip protocols?
20. В чем состоит различие технологий аутентификации OSPFv2 и OSPFv3?
21. Что используется в качестве идентификаторов протокола OSPFv3?
22. Какие команды формируют номер процесса OSPFv3 и задают
идентификатор?
23. Какая команда используется для просмотра таблиц маршрутизации
OSPFv3?
24. По какой команде протокол OSPFv3 устанавливают на интерфейс?
25. В чем особенность команды show ipv6 route ospf?
66
Упражнения
В нижеприведенной схеме сети сконфигурируйте динамическую
маршрутизацию OSPFv3. Проведите проверку и отладку с использованием
команд show running-config, show ipv6 int brief, show
ipv6 route, show ipv6 route ospf, show ipv6 ospf
neighbor, show ipv6 ospf database, ping, traceroute и
tracert.
G0/0
.51
A
.1
G0/1
Сеть 5
2001:db8:a:5::/64
DCE
.2
S0/3/0
S0/3/1
.1
.51
...
Сеть 1
2001:db8:a:1::/64
Сеть 6
2001:db8:a:6::/64
DCE
.2
B
G0/0
S0/3/0
.51
...
Сеть 2
2001:db8:a:2::/64
C
.1 G0/0
.1
.51
...
S0/3/1
Сеть 3
2001:db8:a:3::/64
...
Сеть 4
2001:db8:a:4::/64
Проанализируйте таблицы маршрутизации, таблицы соседних устройств
маршрутизаторов. Посчитайте метрики маршрутов, сравните с табличными
значениями.
67
Глава 3. ПРОТОКОЛ BGP
3.1. Общие сведения о протоколе BGP
Автономные системы
Совокупность IP-сетей и маршрутизаторов, управляемых одним или
несколькими операторами, имеющими единую политику маршрутизации с
Интернетом, образует автономную систему (AS), что определяется
докментом RFC 1930. На рис. 3.1 показаны две системы AS.
BGP
Автономная система AS 64500
Автономная система AS 64510
Рис. 3.1. Взаимодействие автономных систем
Примерами автономных систем являются сети отдельных операторов
или провайдеров (Internet Service Provider – ISP). Таким образом, Интернет
образован совокупностью автономных систем сетей операторов и
провайдеров фиксированной и мобильной связи, соединенных с локальными
сетями, сетями доступа и отдельными пользователями.
Автономные системы нумеруются, например, AS1, AS2, …AS107,
…AS64500, и эти номера используются при конфигурировании. Номера
автономных систем выделяет организация Internet Assigned Numbers
Authority (IANA через региональные Интернет-регистраторы (RIR) или
локальные Интернет-регистраторы (LIR).
Номера AS до 2007 года задавались 16-ю битами (0 – 65535), номера 0,
65535 зарезервированы и не используются. Адреса 64496 – 64511
рекомендованы для использования в учебных целях. Номера автономных
систем 64512 – 65535 являются частными адресами автономных систем,
данные которых не могут передаваться по сети Интернет.
68
В настоящее время диапазон номеров автономных систем расширен
(RFC 4893), для нумерации можно использовать 32 бита, т.е. можно
адресовать до 4294967295AS.
Провайдер выдаёт клиенту диапазон публичных PA-адресов (Provider
Aggregatable), которые принадлежат провайдеру и которые при смене
провайдера должны быть возвращены ему. Региональные Интернетрегистраторы RIR в настоящее время практически исчерпали ресурс адресов
IPv4. У локальных Интернет-регистраторов (LIR) можно приобрести
провайдеро-независимый блок адресов (PI) и номер (идентификатор)
автономной системы ASN (Autonomous System Number). С полученным
провайдеро-независимым блоком адресов PI можно перейти к другому
провайдеру.
Администраторы предприятий получают доступные публичные IPадреса от интернет-сервис провайдеров (ISP). Клиенты с частными адресами
выходят в Интернет через NAT. Чтобы сделать корпоративные серверы
доступными из сети Интернет, обычно применяют статический NAT.
Большинство предприятий приобретают IP-адреса и AS номера у интернетпровайдеров. Крупные предприятия и операторы могут приобретать IPадреса и номера AS непосредственно у RIR.
Для подключения корпорации (предприятия) к Интернету необходимо:
- задать адресное пространство;
- пропускную способность определенного соединения;
- протокол маршрутизации;
- определить избыточность соединения.
Протоколы маршрутизации автономных систем
При маршрутизации в глобальной сети Интернет невозможно
использовать протоколы внутреннего шлюза (Interior Gateway Protocol –
IGP), такие как Link-State протоколы (OSPF, IS-IS), т.к. каждый протокол
состояния канала должен знать топологию всей сети, что невозможно в
глобальном Интернете, где в настоящее время более полумиллиона
маршрутов. Поэтому между провайдерами, т.е. в сети Интернет,
используется протокол внешнего шлюза (Exterior Gateway Protocol – EGP),
получивший название Border Gateway Protocol – BGP. Это особый протокол,
69
являющийся протоколом вектора пути (Path Vector Protocol – PVP).
Протокол BGP определяется документом RFC 4271. BGP поддерживает
CIDR и VLSM, на транспортном уровне взаимодействует с протоколом ТСР.
К Интернету подключены десятки тысяч автономных систем, где
работают маршрутизаторы протокола BGP. Устройства, создавшие
отношения с соседями (direct neighbor relationship) на базе соединений ТСР
называют «BGP-соседи» (BGP neighbor) или равноправные одноранговые
(BGP peer) маршрутизаторы, а каждый маршрутизатор, где запущен процесс
BGP, называют BGP-спикером. Отношения «neighbor» устанавливаются с
ограниченным числом соседей, от которых маршрутизатор узнает о путях к
сетям назначения. Примеры BGP-соседей и не соседей приведены на рис. 3.2.
Для маршрутизации внутри автономной системы маршрутизаторы
могут использовать один из протоколов IGP (RIP, EIGRP, OSPF, IS-IS).
AS 64500
BGP не соседи
AS 64510
BGP
OSPF
BGP-соседи
OSPF
BGP-соседи
Рис. 3.2. BGP-соседи в автономных системах
Однако в некоторых случаев для обмена маршрутной информацией
внутри автономной системы удобнее пользоваться версией внутреннего
протокола BGP (Interio BGP – IBGP). Соседи IBGP внутри автономной
системы (рис. 3.2) не обязательно прямо соединены между собой. При
формировании IBGP все соседи должны использовать одинаковый номер AS.
Между автономными системами используется внешний – Exterior BGP
(EBGP), который обычно и называют BGP. При использовании EBGP соседи
обычно прямо соединены (рис. 3.2), находясь в разных AS (идентификаторы
автономных систем ASN разные).
В обоих случаях (IBGP, EBGP) перед обменом маршрутной
информацией между соседями устанавливается сессия TCP (порт 179).
70
Проверка соединения TCP производится периодически (по умолчанию
каждые 60 сек.).
Внутренние IBGP маршрутизаторы находятся в одной автономной
системе, поэтому они имеют одинаковые номера AS. При этом между собой
могут связываться как прямо соединенные, так и удаленные маршрутизаторы
(если внутри AS используется статическая или динамическая маршрутизация
IGP). IBGP маршрутизаторы имеют одинаковую маршрутную информацию о
внешних AS. Для идентификации IBGP соседей на маршрутизаторах обычно
конфигурируют виртуальные loopback-интерфейсы.
Когда BGP-соседи первоначально устанавливают соединение, они
обмениваются всеми возможными маршрутами. После этого производится
обмен информацией только об изменениях в топологии сети, также как это
организовано в протоколах внутренней IGP маршрутизации (OSPF, EIGRP).
В отличие от протоколов IGP, протокол BGP выбирает маршрут не на основе
метрики, поскольку в разных AS могут использоваться разные метрики, а
на базе политики, что позволяет контролировать поток трафика между AS.
Политика (метрика) протокола BGP, являющегося протоколом вектора пути
(Path Vector – PV), представлена набором атрибутов. BGP обеспечивает
маршрутизацию свободную от маршрутных петель.
Таблицы и базы данных BGP
В процессе своей работы протокол BGP формирует и поддерживает:
1. Базу и таблицу соседних устройств (Neighbor Table), которые
содержат список всех соседей маршрутизатора BGP.
2. Базу и таблицу BGP (Topology Database, BGP Table), которые
содержат все пути ко всем доступным сетям назначения. Они содержат также
атрибуты BGP каждого маршрута.
3. Таблицу маршрутизации, содержащую лучшие пути к доступным
сетям назначения.
Лучшие пути анонсируются соседям.
71
3.2. Атрибуты вектора пути протокола BGP
Маршрутизаторы BGP реализуют маршрутизацию на основе вектора
пути. Выбор оптимального пути протокол BGP производит на основании
политик, а не технических характеристик соединений (задержка, пропускная
способность, число переходов), как это было в протоколах IGP (EIGRP,
OSPF, RIP). Для реализации политики при выборе маршрута используются
различные атрибуты протокола BGP. Некоторые атрибуты являются
обязательными и автоматически включаются в обновления маршрутной
информации, в то время как другие не обязательны и конфигурируются
вручную. Разные производители сетевого оборудования могут использовать
разные наборы атрибутов. Примеры атрибутов приведены в табл. 3.1.
Таблица 3.1
Атрибуты протокола BGP
Атрибуты BGP
Типы
Хорошо
Хорошо
Опциональные. Опциональные.
атрибутов известные.
известные.
Переходные
Непереходные
Обязательные Дискреционные
Примеры AS Path
Local Preference Communities
Multiple
Exit
атрибутов Next hop
Atomic Aggregate
Discriminator
Origin
(MED)
Хорошо известные обязательные (Mandatory) атрибуты распознаются
всеми реализациями BGP и обязательно включаются в обновления BGP.
Хорошо известные дискреционные (Discretionary) атрибуты
распознаются всеми реализациями BGP, но могут быть не включены в
обновления BGP.
Опциональные переходные атрибуты (Optional Transitive) могут не
распознаваться всеми реализациями BGP. Они используются, например, для
фильтрации трафика. Не распознанные маршрутизатором атрибуты
передаются дальше по сети.
Опциональные непереходные атрибуты (Optional Nontransitive) могут
не распознаваться всеми реализациями BGP. Не распознанные
маршрутизатором атрибуты дальше по сети не передаются.
Кроме того, существуют атрибуты, введенные производителями
аппаратуры, например, атрибут вес «Weight» введенный фирмой Cisco.
72
Некоторые атрибуты вектора пути BGP можно посмотреть по команде
show ip bgp, пример выполнения которой приведен для сети из четырех
маршрутизаторов, находящихся в четырех AS (рис. 3.3).
Lo1: 10.10.10.10/24
Lo2: 20.20.20.20/24
AS 100
Lo3: 30.30.30.30/24
AS 200
.1
.2
A
.6
B
192.168.12.0/30
AS 400
AS 65000
.5
Lo4: 40.40.40.40/24
.9
.10
D
C
172.16.23.4/30
10.0.34.8/30
Рис. 3.3. Четыре автономных системы AS 100, AS 200, AS 65000, AS400
В каждой автономной системе (на каждом маршрутизаторе) сконфигурирован
виртуальный локальный интерфейс (Lo1, Lo2, Lo3, Lo4) для идентификации
локальной сети. Ниже приведена таблица BGP маршрутизатора R-A:
R-A#show ip bgp
BGP table version is 5, local router ID is 10.10.10.10
Status codes: s suppressed, d damped, h history, * valid,
internal,
...
Network
Next Hop
Metric LocPrf Weight
*> 10.10.10.0/24
0.0.0.0
0
32768
*> 20.20.20.0/24
192.168.12.2
0
0
*> 30.30.30.0/24
192.168.12.2
0
*> 40.40.40.0/24
192.168.12.2
0
R1#
> best, i Path
i
200 i
200 65000 i
200 65000 400 i
В первой колонке символ * показывает, что это действительный путь, а
символ > указывает, что маршрут лучший. Колонка «Network» таблицы
команды show ip bgp маршрутизатора R-A отображает все доступные
сети, идентифицированные адресами виртуальных loopback-интерфейсов
(прямо присоединенная 10.10.10.0/24 и три удаленные сети 20.20.20.0/24,
30.30.30.0/24, 40.40.40.0/24).
В следующей колонке таблицы атрибут «Next Hop» показывает адреса
следующего перехода, т.е. направление передачи сообщения в каждую
доступную сеть (направление вектора пути). Адрес следующего перехода к
непосредственно присоединенной сети (10.10.10.0/24) обозначен 0.0.0.0.
Атрибут «Next Hop» является обязательным.
73
Обязательный атрибут «Origin» несет информацию о том, кем и как
был введен маршрут. В приведенном выше примере атрибут отображен
символом i в конце каждой строки, который показывает, что источник пути
внутренний (i-internal). Если маршрут получен от внешнего источника через
BGP, он помечается символом e. Когда источник маршрута неизвестен, то
путь помечается символом ?.
Атрибут «Path» представляет собой последовательность номеров
автономных систем (ASN) на пути в сеть назначения. В приведенном
примере путь из R-A в удаленную сеть 40.40.40. 0/24 последовательно
проходит через AS 200, AS 65000, AS 400. Атрибут Path всегда включается в
обновления протокола BGP.
При маршрутизации IBGP и наличии нескольких путей к адресату
может использоваться атрибут локального предпочтения (Local Preference).
Чем больше значение атрибута, тем предпочтительнее маршрут. По
умолчанию предпочтение Cisco-маршрутизаторов составляет 100. Локальное
предпочтение
конфигурируется
и
используется
только
между
маршрутизаторами IBGP. В маршрутизации EBGP данный атрибут не
используется, что видно из таблицы BGP, где он отсутствует.
Атрибут метрика или, по-другому Multiple Exit Discriminator (MED)
указывает BGP-соседям на предпочтительный путь в AS. MED с низким
значением предпочтительней высокого. Атрибут передается соседям BGP,
которые распространяют его внутри своей AS. Таким образом, MED влияет
на трафик, входящий в AS, а локальное предпочтение – на исходящий.
Путей к адресату назначения может быть несколько. В этом случае для
выбора пути протокол BGP может использовать введенный фирмой Cisco
атрибут вес (Weight), который настраивается локально и не распространяется
на другие маршрутизаторы. Значение атрибута лежит в диапазоне от 0 до
65535. Созданные маршрутизатором пути к прямо присоединенным сетям по
умолчанию имеют вес 32768. Маршруты к другим сетям по умолчанию
характеризуются весом 0, что видно из распечатки команды show ip bgp.
При наличии нескольких путей в сетях BGP выбирается маршрут с более
высоким значением веса.
74
На маршрутизаторе может быть настроена политика выбора пути,
которая определяет, какие атрибуты, и в каком порядке использовать. Если
политика не настроена, то обработка атрибутов идет по определенному
алгоритму по умолчанию. В маршрутизаторах Cisco выбор пути (анализ
атрибутов) производится в следующем порядке в соответствии с табл. 3.1:
Таблица 3.1
Порядок анализа атрибутов при выборе маршрута
Порядок
Атрибуты
анализа
атрибутов
1
Вес (Weight) – выбор пути с максимальным значением веса
2
Локальное предпочтение – выбор маршрута с максимальным
значением Local Preference
3
Локальный источник (Locally Originated) – путь, созданный
самим устройством
4
Выбор пути с кратчайшим атрибутом AS_PATH
5
Путь с минимальным значением Origin Type: IGP (i) < EGP (e) <
Incomplete (?)
6
Выбор пути с минимальным значением MED
7
Предпочтение отдается пути EBGP (перед IBGP)
8
Выбор пути через ближайшего соседа IGP
9
Выбор наиболее старого маршрута EBGP
10
Выбор маршрута через соседа с наименьшим значением ID
11
Выбор маршрута через соседа с наименьшим IP-адресом
3.3. Сообщения BGP
Для обмена маршрутной информацией протокол BGP использует 4
типа сообщений:
1. Запрос BGP-соединения (Open).
2. Обновление (Update).
3. Уведомление (Notification).
4. Поддержка (Keepalive) или подтверждение, приветствие.
Длина сообщения может быть от 19 до 4096 байт. Все сообщения
имеют общий заголовок, длиной 19 байт.
Сообщение четвертого типа (Keepalive) содержит только заголовок
(длиной 19 байт), одинаковый (общий) для всех типов сообщений протокола
BGP. Заголовок включает поле маркера длиной 16 байт, поле длины всего
сообщения (2 байта) и поле типа длиной 1 байт. Маркер позволяет
75
распознавать сообщения BGP, а также обнаруживать потерю синхронизации
между маршрутизаторами. Сообщения Keepalive пересылаются между
равноправными BGP-соседями каждые 60 сек., чтобы подтвердить наличие
соединения. Эти сообщения обеспечивают сброс таймера удержания
соединения (Hold Timer). Время удержания по умолчанию в 3 раза
превышает период рассылки сообщений Keepalive.
Сообщение первого типа запроса BGP-соединения (Open) передает
маршрутизатор, инициирующий сеанс связи с другим равноправным BGPмаршрутизатором. Получивший запрос маршрутизатор подтверждает
соединение сообщением Keepalive. Сообщение Open пересылается сразу
после установления ТСР-соединения. Оно включает набор параметров,
которые должны быть согласованы маршрутизаторами. Формат сообщения
Open приведен на рис.3.4. После этого маршрутизаторы могут обмениваться
маршрутной информацией.
Имя поля
Длина, байт
Общий Версия
заголовок
19
1
AS
Hold
2
2
BGP ID Длина Опции
опций
4
1
7
Рис. 3.4. Формат сообщения Open
Из рис. 3.4 следует, что в сообщении Open всегда содержится номер
версии протокола, номер автономной системы отправителя сообщения,
значение таймера удержания информации (период втрое больше периода
Keepalive), идентификатор BGP. В качестве идентификатора BGP ID
используется МАС-адрес. Необязательные параметры (опции) и их длина
задаются двумя последними полями.
Сообщение обновления второго типа (Update) реализует обмен
маршрутной информацией между маршрутизаторами для изменения таблиц
маршрутизации. Сообщение (рис. 3.5) включает информацию:
- о недостижимых путях,
- об атрибутах маршрутов,
- о достижимости сетевого уровня (NLRI).
76
Имя поля
Длина,
байт
Общий Недостижимые пути
заголовок
Длина
Список
списка
19
2
variable
Атрибуты пути
Длина
Список
списка
2
variable
NLRI
NLRI
variable
Рис. 3.5. Формат сообщения обновления Update
Информация о недостижимых путях сообщает о маршрутах, которые
стали недостижимы и должны быть удалены из таблицы маршрутизации
BGP. Она содержит значение длины списка недостижимых более маршрутов
(длиной 2 байта) и списка префиксов их IP-адресов (это поле переменной
длины).
Информация об атрибутах пути характеризуются типом, длиной,
значением (TLV). Она содержит значение длины списка атрибутов маршрута
(длиной 2 байта) и сам список атрибутов (AS-path, origin, local preference и
др.), представленных полем переменной длины.
Поле переменной длины NLRI (Network-layer reachability information)
содержит список префиксов IP-адресов и их длины, достижимых на этом
пути.
Сообщение третьего типа Notification (рис. 3.6) уведомляет
маршрутизаторы об ошибках и прекращает сеанс связи. Оно содержит код
ошибки, дополнительный код ошибки и данные о ней.
Имя поля
Длина, байт
Общий
заголовок
19
Код ошибки
1
Доп. код
ошибки
1
Данные
диагностики
variable
Рис. 3.6. Формат сообщения уведомления Notification
Ниже приведены коды ошибок
Код ошибки
1
2
3
4
5
6
Описание ошибки
Ошибка заголовка
Ошибка в сообщении Open
Ошибка в сообщении Update
Истечение таймера Hold
Ошибка FSM
Другие ошибки
77
Дополнительный код
3 значения
6 значений
11 значений
Нет дополнительного кода
Нет дополнительного кода
Нет дополнительного кода
3.4.
Конфигурирование протокола BGP
При конфигурировании протокола BGP на маршрутизаторе требуется
указать ряд параметров (атрибутов) для обмена маршрутной информацией:
1.
2.
3.
4.
Номер AS, где функционирует маршрутизатор.
Адреса интерфейсов соседних устройств в удаленных AS.
Адреса присоединенных сетей с их масками (для обновлений).
Другие параметры.
При конфигурировании протокола BGP на маршрутизаторах
необходимо предварительно задать имена и сформировать всю адресную
информацию на интерфейсах. Сформированную информацию можно
проверить по команде show running-config.
При конфигурировании протокола BGP задаются:
1.
По команде router
автономной
системы
маршрутизатор.
2.
(ASN),
bgp (ASN) задается протокол и номер
где
находится
программируемый
По команде neighbor (адрес) remote-as (ASN) задаются
адреса интерфейсов соседних устройств и номер автономной системы, где
находится соседний интерфейс. При конфигурировании IBGP номером ASN
будет номер системы, где находится программируемый маршрутизатор.
3.
По команде network (адрес) mask (маска) задаются адреса
прямо присоединенных сетей с их масками. Для сетей с адресами полного
класса маски не задаются.
Конфигурирование BGP рассмотрено на примере трех автономных
систем AS 100, AS 200, AS 300 (рис. 3.7). На схеме показаны только
граничные маршрутизаторы А, В, С, которые взаимодействуют между собой
и являются соседями BGP (neighbor). На каждом маршрутизаторе для
удобства моделирования локальных сетей, прямо присоединенных к
машрутизатору, сконфигурированы виртуальные интерфейсы Loopback:
Lo0: 192.168.10.1 и Lo1: 192.168.11.1 – на R-A; Lo0: 10.10.10.1 – на R-B; Lo0:
172.30.30.1 – на R-C.
78
AS 100
10.20.20.0/30
Lo0 192.168.10.1/24
Lo1 192.168.11.1/24
S3/0
.2
AS 200
.1
.2
A
S3/1
10.30.30.0/30
.1
AS 300
S3/1
S3/0
C
B
Lo0 10.10.10.1/24
Lo0 172.30.30.1/24
Рис. 3.7. Три автономных системы AS 100, AS 200, AS 300
Маршрутизатор А моделирует автономную систему (AS 100) крупного
предприятия (корпорации), которая для повышения надежности использует
подключение к Интернету через двух сетевых операторов (провайдеров),
которые представлены маршрутизаторами В (AS 200) и С (AS 300).
Маршрутизация между AS реализуется на протоколе BGP.
При конфигурировании протокола BGP на маршрутизаторе
необходимо предварительно задать имя и сформировать всю адресную
информацию на интерфейсах. Сформированную информацию можно
посмотреть по команде верификации текущей конфигурации. На
маршрутизаторе R-A это следующая конфигурация:
R-A#show running-config
...
interface Loopback 0
ip address 192.168.10.1 255.255.255.0
!
interface Loopback 1
ipaddress 192.168.11.1 255.255.255.0
!
interface Serial 0/3/0
ip address 10.20.20.2 255.255.255.252
!
interface Serial 0/3/1
ip address 10.30.30.2 255.255.255.252
На маршрутизаторе R-В:
R-B#show running-config
79
...
interface Loopback 0
ip address 10.10.10.1 255.255.255.0
!
interface Serial 0/3/0
ip address 10.20.20.1 255.255.255.252
clock rate 128000
На маршрутизаторе R-С:
R-С#show running-config
...
interface Loopback 0
ip address 172.30.30.1 255.255.255.0
!
interface Serial 0/3/1
ip address 10.30.30.1 255.255.255.252
clock rate 128000
Ниже приведен пример конфигурирования маршрутизаторов R-А, R-В,
R-С рис. 3.7.
Маршрутизатор R-А:
R-А(config)#router bgp 100
R-А(config-router)#neighbor 10.20.20.1 remote-as 200
R-А(config-router)#neighbor 10.30.30.1 remote-as 300
R-А(config-router)#network 192.168.10.0
R-А(config-router)#network 192.168.11.0
Таким образом, при конфигурировании указан номер автономной
системы (100), где находится программируемый маршрутизатор, адреса
интерфейсов соседних устройств (neighbor 10.20.20.1 в AS 200 и neighbor
10.30.30.1 в AS 300). В прямо присоединенных сетях 192.168.10.0 и
192.168.11.0 маски не заданы, поскольку это адреса полного класса.
Маршрутизатор R-В:
R-В(config)#router bgp 200
R-В(config-router)#neighbor 10.20.20.2 remote-as 100
R-В(config-router)#network 10.10.10.0 mask 255.255.255.0
Обратите внимание, что для сети 10.10.10.0 задана маска 255.255.255.0,
поскольку она не совпадает с маской полного класса А.
80
Маршрутизатор R-С:
R-C(config)#router bgp 300
R-C(config-router)#neighbor 10.30.30.2 remote-as 100
R-C(config-router)#network 172.30.30.0 mask 255.255.255.0
В этом случае также задана маска сети.
В настоящее время номера автономных систем задаются либо 32
битами, либо 16 битами. В настоящем курсе рассматриваются примеры
задания номеров автономных систем (ASN) 16 битами в диапазоне от 1 до
65535.
Результатом приведенных операций является появление в таблицах
маршрутизации путей к удаленным сетям. Созданные протоколом BGP
маршруты помечаются символом В. Административное расстояние
маршрутов BGP составляет 20. Например, в маршрутизаторе R-А–это пути к
сетям 10.10.10.0 и 172.30.30.0 (выделены цветом):
R-A#show ip route
...
Gateway of last resort is not set
B
C
L
C
L
B
C
L
C
L
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
10.10.10.0/24 [20/0] via 10.20.20.1, 00:10:52
10.20.20.0/30 is directly connected, Serial3/0
10.20.20.2/32 is directly connected, Serial3/0
10.30.30.0/30 is directly connected, Serial3/1
10.30.30.2/32 is directly connected, Serial3/1
172.30.0.0/24 is subnetted, 1 subnets
172.30.30.0 [20/0] via 10.30.30.1, 00:03:54
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.10.0/24 is directly connected, Loopback0
192.168.10.1/32 is directly connected, Loopback0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.11.0/24 is directly connected, Loopback1
192.168.11.1/32 is directly connected, Loopback1
81
Маршрутизатор R-B сформировал пути к сетям 172.30.30.0, 192.168.10.0 и
192.168.11.0:
R-B#show ip route
...
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks
10.10.10.0/24 is directly connected, Loopback0
10.10.10.1/32 is directly connected, Loopback0
10.20.20.0/30 is directly connected, Serial3/0
10.20.20.1/32 is directly connected, Serial3/0
172.30.0.0/24 is subnetted, 1 subnets
172.30.30.0 [20/0] via 10.20.20.2, 00:02:29
192.168.10.0/24 [20/0] via 10.20.20.2, 00:08:22
192.168.11.0/24 [20/0] via 10.20.20.2, 00:07:52
C
L
C
L
B
B
B
В маршрутизаторе R- С появились маршруты к трем сетям 10.10.10.0,
192.168.10.0 и 192.168.11.0:
R-C#show ip route
...
Gateway of last resort is not set
B
C
L
C
L
B
B
R-C#
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
10.10.10.0/24 [20/0] via 10.30.30.2, 00:01:49
10.30.30.0/30 is directly connected, Serial3/1
10.30.30.1/32 is directly connected, Serial3/1
172.30.0.0/16 is variably subnetted, 2 subnets, 2 masks
172.30.30.0/24 is directly connected, Loopback0
172.30.30.1/32 is directly connected, Loopback0
192.168.10.0/24 [20/0] via 10.30.30.2, 00:01:49
192.168.11.0/24 [20/0] via 10.30.30.2, 00:01:49
Для демонстрации атрибутов используется команда show ip bgp,
которая отображает пути ко всем доступным сетям:
R-A#show ip bgp
BGP table version is 5, local router ID is 192.168.11.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
...
*>
*>
*>
*>
Network
10.10.10.0/24
172.30.30.0/24
192.168.10.0
192.168.11.0
Next Hop
10.20.20.1
10.30.30.1
0.0.0.0
0.0.0.0
Metric LocPrf Weight Path
0
0 200 i
0
0 300 i
0
32768 i
0
32768 i
82
Путь из маршрутизатора R-A c идентификатором ID 192.168.11.1 к сети
10.10.10.0/24 лежит через адрес следующего перехода 10.20.20.1 в
автономной системе AS 200, а путь к сети 172.30.30.1/24 – через 10.30.30.1 в
AS 300. Адрес следующего перехода к непосредственно присоединенным
сетям 192.168.10.0 и 192.168.11.0 обозначен 0.0.0.0. Пути к прямо
присоединенным сетям (192.168.10.0 и 192.168.11.0) по умолчанию имеют
вес 32768. Маршруты к удаленным к сетям 10.10.10.0 и 172.30.30.0
характеризуются весом по умолчанию 0. Путь к ним лежит соответственно
через AS 200 и AS 300.
В таблице ip bgp отображается номер версии (version is 5). Когда в
топологии сети происходят изменения, то номер версии инкрементируется.
Аналогичная информация отображается в распечатках команды show
ip bgp маршрутизаторов R-B и R-С:
R-B#show ip bgp
BGP table version is
...
Network
*> 10.10.10.0/24
*> 172.30.30.0/24
*> 192.168.10.0
*> 192.168.11.0
R-B#
5, local router ID is 10.10.10.1
Next Hop
0.0.0.0
10.20.20.2
10.20.20.2
10.20.20.2
Metric LocPrf Weight
0
32768
0
0
0
0
0
Path
i
100 300 i
100 i
100 i
Атрибут Path показывает, что путь в сеть 172.30.30.0/24 из R-B проходит
через две автономных системы AS 100 и AS 300, источник пути (i) –
внутренний, что является атрибутом origin.
R-C#sh ip bgp
BGP table version is
...
Network
*> 10.10.10.0/24
*> 172.30.30.0/24
*> 192.168.10.0
*> 192.168.11.0
R-C#
5, local router ID is 172.30.30.1
Next Hop
10.30.30.2
0.0.0.0
10.30.30.2
10.30.30.2
Metric LocPrf Weight
0
0
32768
0
0
0
0
Path
100 200 i
i
100 i
100 i
Путь из маршрутизатора R-С в сеть 10.10.10.0/24 проходит через две
автономных системы AS 100 и AS200.
83
Подробную информацию о всех соседних устройствах отображает
команда show ip bgp neighbors, например:
R-A#show ip bgp neighbors
BGP neighbor is 10.20.20.1, remote AS 200, external link
BGP version 4, remote router ID 10.10.10.1
BGP state = Established, up for 00:31:11
Last read 00:00:02, last write 00:00:05, hold time is 180,
keepalive interval is 60 seconds
...
BGP neighbor is 10.30.30.1, remote AS 300, external link
BGP version 4, remote router ID 172.30.30.1
BGP state = Established, up for 00:30:28
Из приведенного небольшого фрагмента распечатки следует, что
маршрутизатор R-A установил состояние BGP с соседними устройствами
(BGP state = Established). Соседями
являются интерфейс 10.20.20.1
маршрутизатора с ID 10.10.10.1 в удаленной автономной системе AS 200, а
также интерфейс 10.30.30.1 маршрутизатора ID 172.30.30 в AS 300. Интервал
обмена приветствиями (keepalive interval) составляет 60 сек., интервал
удержания информации (hold time) – 180 сек. Команда show ip bgp
neighbors может дать подробную информацию о соседях BGP.
84
3.5. Особенности соединений BGP
Существуют различные варианты подключения предприятия
(корпорации) к провайдеру ISP. Например, подключение может быть
единственным (single-homed), как на рис. 3.5 а. Для повышения надежности
сети BGP используют избыточные связи, при этом подключение может быть
двойным (рис. 3.8 б,в) или множественным (multihomed), по-другому
многосетевым рис. 3.8 г.
Предприятие
ISP
Интернет
а)
Предприятие
Предприятие
ISP
ISP
Интернет
Интернет
б)
в)
Предприятие - клиент
ISP-1
Интернет
ISP-2
г)
Рис. 3.8. Варианты подключения предприятия (корпорации) к провайдеру ISP
85
В приведенном примере корпорация AS 100 (см. рис. 3.4) для
повышения надежности связи выходит в Интернет через двух провайдеров.
Однако предприятие, естественно, не желает, чтобы провайдеры (AS 200 и
AS 300) организовали через него транзитную передачу трафика, а такая
возможность существует.
При обмене маршрутной информацией R-A (рис. 3.7) будет объявлять
маршруты, принадлежащие R-B маршрутизатору R-C и наоборот. Поэтому в
таблице маршрутизации R-C присутствует маршрут в сеть 10.10.10.0
автономной системы AS 200,
R-C#show ip route
...
B
10.10.10.0/24 [20/0] via 10.30.30.2, 00:01:49
а в таблице R-B – маршрут в сеть 172.30.30.0 автономной системы AS 300
R-B#show ip route
...
B
172.30.30.0 [20/0] via 10.20.20.2, 00:02:29
Это может привести к тому, что маршрутизаторы R-B и R-C смогут
передавать транзитный трафик через R-A, т.е. через корпорацию AS 100.
Поэтому в BGP предусмотрена возможность фильтрации обновлений, с тем
чтобы R-A объявлял провайдерам только сети 192.168.10.0 и 192.168.11.0.
Для этого на граничном маршрутизаторе R-A предприятия AS 100
конфигурируется список доступа, разрешающий передачу обновлений только
о некоторых сетях:
R-A(config)#access-list 12 permit 192.168.10.0 0.0.1.255
Установка списка доступа на входных интерфейсах соседей производится по
команде
R-A(config)#router bgp 100
R-A(config-router)#neighbor 10.20.20.1 distribute-list 12 out
R-A(config-router)#neighbor 10.30.30.1 distribute-list 12 out
Сформированные изменения
текущей конфигурации:
отображает
86
команда
демонстрации
R-A#show run
...
Router bgp 100
bgp log-neighbor-changes
network 192.168.10.0
network 192.168.11.0
neighbor 10.20.20.1 remote-as 200
neighbor 10.20.20.1 distribute-list 13 out
neighbor 10.30.30.1 remote-as 300
neighbor 10.30.30.1 distribute-list 13 out
...
access-list 14 permit 192.168.10.0 0.0.1.255
Однако если теперь проверить таблицы маршрутизации, то
обнаружится, что маршруты в удаленные сети остались, т.е. транзитный
трафик через AS 100 по-прежнему возможен. Это происходит потому, что
операционная система еще не изменила уже существующие таблицы
маршрутизации BGP. Новые фильтры применяются только к маршрутам,
которые получены (или отправлены) после внесения изменений в
обновления. Изменения в таблицах маршрутизации могут произойти спустя
довольно длительный период времени.
Для ускорения ввода в действие фильтра администратор должен
инициировать обновление, для чего существует несколько способов.
Согласно одному из способов инициации обновления администратор может
выполнить аппаратный сброс по команде clear ip bgp *.
R-A#clear ip bgp *
*Jun 15 20:50:33.599: %BGP-5-ADJCHANGE: neighbor 10.20.20.1
*Jun 15 20:50:33.603: %BGP_SESSION-5-ADJCHANGE: neighbor
Unicast topology base removed from session User reset
*Jun 15 20:50:33.607: %BGP-5-ADJCHANGE: neighbor 10.30.30.1
*Jun 15 20:50:33.607: %BGP_SESSION-5-ADJCHANGE: neighbor
Unicast topology base removed from session User reset
*Jun 15 20:50:34.087: %BGP-5-ADJCHANGE: neighbor 10.20.20.1
*Jun 15 20:50:34.091: %BGP-5-ADJCHANGE: neighbor 10.30.30.1
R-A#
87
Down User reset
10.20.20.1 IPv4
Down User reset
10.30.30.1 IPv4
Up
Up
После выполнения команды clear ip bgp * в таблице маршрутизации
R-C пропадает маршрут в сеть 10.10.10.0 автономной системыAS 200, а в
таблице R-B – маршрут в сеть 172.30.30.0 автономной системы AS 300
Однако команда clear
ip
bgp
*
сбрасывает все смежности
(adjacencies) BGP, что может нарушить работу протокола. Поэтому на
практике используют команды clear ip bgp * in или clear ip bgp
*out, которые не сбрасывают смежности, а только проводят синхронизацию
новой базы данных BGP.
Статические маршруты в сетях BGP
Для связи предприятия с провайдером обычно используют маршрут по
умолчанию и статическую маршрутизацию для связи провайдера с
предприятием.
Если маршрутизатор R-B (рис. 3.7) моделирует основного ISP, а R-C
представляет резервного провайдера, то в этом случае маршруты по
умолчанию к провайдерам могут быть представлены следующим образом:
R-A(config)#ip route 0.0.0.0 0.0.0.0 10.20.20.1 22
R-A(config)#ip route 0.0.0.0 0.0.0.0 10.30.30.1 33
Первый маршрут более предпочтительный, поскольку его административное
расстояние (22) меньше, чем у второго (33).
Наличие маршрутов по умолчанию можно проверить по команде:
R-A#show ip route
...
Gateway of last resort is 10.20.20.1 to network 0.0.0.0
S*
B
C
L
C
0.0.0.0/0 [22/0] via 10.20.20.1
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
10.10.10.0/24 [20/0] via 10.20.20.1, 00:02:30
10.20.20.0/30 is directly connected, Serial3/0
10.20.20.2/32 is directly connected, Serial3/0
10.30.30.0/30 is directly connected, Serial3/1
88
L
B
C
L
C
L
R-A#
10.30.30.2/32 is directly connected, Serial3/1
172.30.0.0/24 is subnetted, 1 subnets
172.30.30.0 [20/0] via 10.30.30.1, 00:02:29
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.10.0/24 is directly connected, Loopback0
192.168.10.1/32 is directly connected, Loopback0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.11.0/24 is directly connected, Loopback1
192.168.11.1/32 is directly connected, Loopback1
Таким образом, маршруты по умолчанию в сетях BGP создаются
практически аналогично случаям конфигурирования в сетях с другими
протоколами маршрутизации (RIP, OSPF).
89
Краткие итоги главы 3
1. Совокупность IP-сетей и маршрутизаторов, управляемых одним или
несколькими операторами, имеющими единую политику маршрутизации с
Интернетом, образует автономную систему (AS).
2. Автономные системы нумеруются. Номера AS до 2007 года задавались
16-ю битами (0 – 65535), номера 0, 65535 зарезервированы и не
используются. Адреса 64496 – 64511 рекомендованы для использования в
учебных целях. Номера автономных систем 64512 – 65535 являются
частными. В настоящее время диапазон номеров автономных систем
расширен (RFC 4893), для нумерации можно использовать 32 бита.
3. В сети Интернет между провайдерами используется протокол внешнего
шлюза (Exterior Gateway Protocol – EGP), получивший название Border
Gateway Protocol – BGP.
4. Для обмена маршрутной информацией внутри автономной системы могут
использовать один из протоколов внутреннего шлюза IGP (RIP, EIGRP,
OSPF, IS-IS) или протокол IBGP.
5. В отличие от протоколов IGP, протокол BGP выбирает маршрут не на
основе метрики, поскольку в разных AS могут использоваться разные
метрики, а на базе политики, что позволяет контролировать поток трафика
между AS.
6. Политика протокола BGP, являющегося протоколом вектора пути (Path
Vector – PV), представлена набором атрибутов.
7. В процессе своей работы протокол BGP формирует и поддерживает
таблицу соседних устройств, таблицу BGP, таблицу маршрутизации.
8. Атрибуты бывают: хорошо известные обязательные (Mandatory), хорошо
известные дискреционные (Discretionary), опциональные переходные
атрибуты (Optional Transitive), опциональные непереходные атрибуты
(Optional Nontransitive).
9. Атрибут «Next Hop» показывает адрес следующего перехода, т.е.
направление передачи сообщения в каждую доступную сеть (направление
вектора пути). Адрес следующего перехода к непосредственно
присоединенной сети (10.10.10.0/24) обозначен 0.0.0.0. Атрибут «Next Hop»
является обязательным.
10. Обязательный атрибут «Origin» несет информацию о том, кем и как был
введен маршрут.
11. Атрибут «Path» представляет собой последовательность номеров
автономных систем (ASN) на пути в сеть назначения.
12. Атрибут метрика или, по-другому Multiple Exit Discriminator (MED)
указывает BGP-соседям на предпочтительный путь в AS.
13. При маршрутизации IBGP и наличии нескольких путей к адресату может
использоваться атрибут локального предпочтения (Local Preference).
14. Для обмена маршрутной информацией протокол BGP использует 4 типа
сообщений: запрос BGP-соединения (Open); обновление (Update);
уведомление (Notification); поддержка (Keepalive) или подтверждение,
приветствие.
90
15. Конфигурирование протокола BGP реализуется последовательностью
команд:
Router(config)#router bgp <ASN>
Router(config-router)#neighbor <ip адрес> remote-as <ASN>
Router(config-router)#neighbor <ip адрес> remote-as <ASN>
Router(config-router)#network <ip адрес>
Router(config-router)#network <ip адрес>
16. Созданные протоколом BGP маршруты помечаются символом В.
17. Результат конфигурирования проверяется по командам show ip route,
show ip bgp.
18. Информацию о соседних устройствах отображает команда show ip bgp
neighbors.
19. Существуют различные варианты подключения предприятия
(корпорации) к провайдеру ISP: единственное (single-homed), двойное,
множественное или многосетевое (multihomed).
20. В протоколе BGP предусмотрена возможность фильтрации обновлений, с
тем чтобы не передавать через ISP транзитный трафик.
21. Для связи предприятия с провайдером обычно используют маршрут по
умолчанию и статическую маршрутизацию для связи провайдера с
предприятием.
91
Вопросы по главе 3
1. Что собой представляет автономная система AS?
2. Как нумеруются автономные системы (ASN)?
3. Какие протоколы маршрутизации используются между автономными
системами?
4. Какие протоколы маршрутизации используются внутри автономных
систем?
5. В чем особенности протоколов: вектора расстояния, вектора пути,
состояния канала?
6. Почему протокол BGP при прокладке маршрутов не может использовать
метрику, как RIP, OSPF, EIGRP?
7. Какие параметры использует BGP при маршрутизации?
8. Какие таблицы и базы данных формирует и поддерживает протокол BGP
в процессе функционирования?
9. Какие типы атрибутов BGP известны Вам?
10. К какому типу относится атрибут вес (Weight), и как он функционирует?
11. Является ли обязательным атрибутом «Next Hop» ?
12. Какую информацию несет атрибут «Origin»?
13. Что представляет собой атрибут «Path»?
14. Какую информацию несет атрибут «MED»?
15. В чем состоит различие атрибута локального предпочтения (Local
Preference) и атрибута MED?
16. Какие типы сообщений рассылает протокол BGP?
17. Какие параметры (атрибуты) требуется указать (по минимуму) при
конфигурировании BGP?
18. Какое административное расстояние протокола BGP? Как помечаются
маршруты, созданные BGP?
19. По каким командам можно проверить таблицу маршрутизации, таблицу
BGP, таблицу соседних устройств?
20. Какие существуют варианты подключения предприятия (корпорации) к
провайдеру ISP и провайдеров между собой?
21. Как предотвратить транзитный трафик через ISP?
22. Какой вид маршрутизации обычно используют для связи предприятия с
провайдером и провайдера с предприятием?
92
Упражнения
1. В среде Packet Tracer создайте схему нижеприведенной сети
AS 100 Lo10: 10.10.10.1/24
ISP
192.168.1.12/30
S3/0
.14
AS 200
.13
S3/0
DCE
B
Lo20: 20.20.20.2/24
2.
3.
4.
5.
A
S3/1
.18
172.16.16.16/30
AS 65000
.17
S3/1
DCE
C
Lo30: 30.30.30.3/24
На маршрутизаторах сконфигурируйте интерфейсы.
Сконфигурируйте протокол BGP.
Проведите отладку сети.
Прокомментируйте таблицы маршрутизации, таблицы соседних
устройств, таблицы BGP.
93
Глава 4. ПРОТОКОЛ MPLS
4.1. Общие сведения о многопротокольной коммутации по меткам
Рост мультисервисного трафика Интернет привел к необходимости
создания технологий высокоскоростных магистральных глобальных сетей
пакетной коммутации, совместимых с IP-технологиями. Такие технологии
должны обеспечивать:
- высокую скорость передачи информации;
- заданный уровень качества;
- требуемую информационную безопасность.
Аналогичные требования выдвигаются и при создании корпоративных
сетей, поскольку структурные подразделения (филиалы) современного
крупного предприятия или учебного заведения могут находиться на
обширном географическом пространстве, и для обмена мультисервисной
информацией (данными, аудио- и видеоинформацией) также требуется
высокая скорость, обеспечение информационной безопасности и требуемого
уровня качества QoS. Кроме того, создаваемые сети должны быть надежны и
легко масштабируемы.
Для передачи трафика между удаленными подразделениями
предприятия экономически нецелесообразно использовать выделенные
линии. Создание туннелей виртуальных частных сетей (VPN) в сети
Интернет вполне обеспечивает требуемый уровень информационной
безопасности при сравнительно небольших экономических затратах.
Каждый отдельный Провайдер Интернет-услуг (Internet Service Provider
– ISP) и каждое подразделение предприятия может быть представлено в виде
автономной системы (AS), между которыми производится обмен данными.
Использование AS облегчает проблемы пакетной коммутации, поскольку
снижает
объем
таблиц
маршрутизации,
облегчает
обеспечение
информационной безопасности и качества обслуживания QoS. В разделе 3
было показано, что для обеспечения связи между AS используется протокол
BGP. Однако для этих целей могут использоваться и другие технологии.
Примером технологии, совместимой с IP, обеспечивающей высокую
скорость передачи данных по магистралям глобальных сетей, требуемый
уровень качества QoS, и возможность создания туннелей виртуальных
94
частных сетей (VPN), является технология многопротокольной коммутации
по меткам (Multi Protocol Label Switching – MPLS). Предложенный стандарт
MPLS был разработан в организации IETF, где созданы документы RFC
3031, RFC 3032, RFC 3036 (RFC 5036) и др. [1 - 3].
Особенностью технологии MPLS является разделение процесса
выбора маршрута с формированием виртуального канала и процесса
передачи пакетов данных по этому каналу, аналогично технологиям
виртуальных каналов ATM, Frame Relay. На первом этапе выбора пути
используются стандартные методы IP-маршрутизации. На втором этапе при
пересылке пакетов данных задействуются средства только двух нижних
уровней модели OSI, что обеспечивает высокую скорость передачи.
Указанные свойства технологии MPLS, а также возможность обеспечения
заданного уровня качества и повышения информационной безопасности
особенно важны при передаче мультисервисного трафика.
Технология MPLS повышает быстродействие сети, поскольку
коммутация пакетов по меткам (на Уровне 2 модели OSI) происходит
быстрее, чем маршрутизация пакетов на Уровне 3, она позволяет эффективно
создавать IP-туннели. MPLS дает возможность множеству различных
протоколов уровней 2 и 3 функционировать совместно, поэтому иногда
говорят, что MPLS является технологией уровня 2,5. Таким образом,
технология MPLS предоставляет транспортные услуги высокоскоростных
магистралей глобальных сетей при передаче трафика между ISP и между
подразделениями рассредоточенного предприятия.
В качестве сетевых элементов MPLS применяются маршрутизаторы,
коммутирующие пакеты по меткам (Label Switching Router – LSR), которые
иногда называют коммутаторы-маршрутизаторы. При формировании меток
используются технологии Сетевого уровня (L3), а при передаче пакетов
задействованы технологии Канального уровня (L2). Поэтому коммутатормаршрутизатор LSR наделен качествами как работающего на сетевом уровне
маршрутизатора с широкими функциональными возможностями, так и
коммутатора канального уровня с высоким быстродействием. LSR
определяет и поддерживает топологию сети с помощью протоколов
маршрутизации внутреннего шлюза (OSPF, BGP и др.). Продвижение
пакетов по сети MPLS производится по меткам.
95
Путь следования пакетов по сети MPLS называется коммутируемым по
меткам трактом (Label Switchet Path – LSP). При поступлении IP-пакета в
сеть MPLS метка вставляется в пакет и передается в его составе. Значение
метки уникально для каждого участка тракта LSP между устройствами сети
MPLS, т.е. на каждом участке пути старая метка удаляется, а новая
вставляется. Таким образом, путь LSP характеризуется последовательностью
меток на всем маршруте следования пакетов в сети MPLS от источника до
получателя.
На рис. 4.1 приведен пример, где предприятия с традиционными IPсетями обмениваются мультисервисной информацией через транзитную
магистральную сеть MPLS. На границе традиционной IP-сети и сети MPLS
располагаются пограничные маршрутизаторы (Label switch Edge Router –
LER). Пакет традиционной IP-сети, поступающий в сеть MPLS, помечается
меткой (маркером) в соответствии с тем путем (трактом LSP), по которому
пакет будет передаваться.
Предприятие №2
Филиал
Предприятие №1
Головное
IP-cеть 1
LER-2
MPLS-сеть
IP-cеть 2
LER-1
LSR-1
LSR-3
S0/1
F0/1
F0/0
F0/1
S0/2
LSR-2
F0/1
F0/0
F0/0
F0/2
F0/0
F0/1
LER-3
Предприятие №3
Филиал
IP-cеть 3
F0/1
Рис. 4.1. Пример сети MPLS
Маршрутизаторы LSR (рис. 4.1), которые обозначаются как обычные
маршрутизаторы, формируют внутри сети MPLS разные пути LSP с
коммутацией по меткам для пакетов разных классов эквивалентности
пересылки (Forward Equivalence Class – FEC). FEC – это группа IP-пакетов,
которые передаются по одному маршруту и единообразно обрабатываются.
96
Поэтому виртуальный канал внутри MPLS-сети формируется для потока
данных одного класса FEC. На одном и том же маршруте внутри сети MPLS
могут формироваться отдельные каналы для передачи видеоинформации,
голосовых сообщений, цифровых данных, т.е. пакетов разных классов FEC.
Это дает возможность задавать различные приоритеты для разных типов
трафика и обеспечивать эффективную систему управления качеством
обслуживания QoS. Таким образом, метка задает принадлежность пакета
определенному классу FEC.
До начала пересылки данных маршрутизаторы должны сформировать
таблицы продвижения (пересылки) по меткам (mpls forwarding-table) с
информационной базой меток (Label Information Base – LIB), где содержится
информация о привязке меток к определенному классу FEC. Таким образом,
каждому FEC соответствует свой набор меток вдоль LSP, распределение и
обмен которых производит протокол распределения меток (Label Distribution
Protocol – LDP). Для этого может также использоваться протокол
резервирования ресурсов (Resource reSerVation Protocol – RSVP), а также
модифицированные протоколы BGP, OSPF, IS-IS.
Ниже рассмотрен пример передачи сообщения из IP-сети 1 в IP-сеть 2
(рис. 4.1) через MPLS-сеть по маршруту: от пограничного маршрутизатора
LER-1, через маршрутизаторы LSR-1, LSR-2, LSR-3, и до пограничного
маршрутизатора LER-2. На рис. 4.2 приведена последовательность
маршрутизаторов, через которую проложен путь от IP-сети 1 до IP-сети 2, и
метки пакетов на каждом участке пути.
LER-1
LSR-2
LSR-1
F0/1
F0/1
IP-адр Данные
F0/1
F0/0
F0/0
F0/2
Метка
IP-адр Данные
18
Метка
IP-адр Данные
20
LER-2
LSR-3
F0/1
F0/0
IP-адр Данные
Метка
IP-адр Данные
25
Рис. 4.2. Последовательность маршрутизаторов сети MPLS
97
Пакет из IP-сети 1 поступает в пограничный маршрутизатор LER-1,
который анализирует IP-адрес назначения пакета, приписывает пакет к
определенному классу FEC, затем вставляет метку (20) в пакет перед IPадресом. Причисление пакета к определенному классу FEC граничным
маршрутизатором LER является, по сути, процессом управления трафиком.
При этом LER могут фильтровать трафик, определять требуемые буферные
устройства, управлять выравниванием нагрузки, отправлять пакеты на
запасные маршруты, т.е. обеспечивать качество обслуживания QoS для
различных типов трафика (аудио-, видео-информация, данные)
Следующий маршрутизатор LSR-1, не анализируя адреса уровня L3,
по значению метки определяет класс FEC пакета, обращается к таблице
пересылки (продвижения), в соответствии с которой меняет метку (в
примере рис. 4.2 – метку 20 на 18). Это ускоряет процесс продвижения пакета
по сети MPLS. Аналогичный процесс происходит на каждом последующем
маршрутизаторе.
Итак, основные вычисления по управлению трафиком приходятся на
граничные маршрутизаторы LER, а устройства LSR выполняют только
быстродействующую коммутацию по меткам.
Пограничный маршрутизатор LER-2 (рис. 4.2) должен был бы удалить
метку и переслать пакет в традиционную IP-сеть 2. Однако для ускорения
процесса продвижения пакета метку удаляет маршрутизатор LSR-3, т.е.
предпоследнее устройство тракта LSP сети MPLS.
Таким образом, при реализации технологии MPLS необходимо до
начала передачи пакетов данных создать пути пересылки пакетов по меткам
для каждого класса эквивалентности пересылки FEC. При формировании
маршрутов с коммутацией по меткам (LSP) маршрутизаторы LSR строят
таблицы продвижения (пересылки) по меткам с информационной базой
меток LIB. Маршрутизатор LSR, получив пакет, считывает значение метки и
обращается к таблице продвижения по меткам (табл. 4.1), фрагмент которой
для LSR-1 приведен ниже, входной интерфейс – F0/0.
Таблица 4.1
Таблица продвижения по меткам коммутатора-маршрутизатора LSR-1
Входная метка
(Local Lable)
20
Выходная метка
(Outgoing Lable)
18
98
Выходной интерфейс
(Outgoing Interface)
F0/1
Таблицы продвижения по меткам маршрутизаторов разных фирм
производителей оборудования несколько различаются. Они дополнительно
могут содержать адреса сетей назначения (Prefix or Tunnel Id), адрес
следующего перехода (Next Hop) и другие данные. Например, в таблицах
может содержаться префикс адреса получателя пакета. Префикс (адрес сети
получателя) используется при создании таблицы продвижения по меткам.
Ниже приведен пример таблицы продвижения по меткам (табл. 4.2),
созданной для маршрутизатора LSR (рис. 4.3).
Таблица 4.2
Таблица продвижения по меткам маршрутизатора LSR
Входной
интерфейс
s0
s0
s3
Метка
Выходной интерфейс
(или Next Hop)
s1
s2
s2
101
253
265
Действия
291
157
105
Таблица содержит: входной интерфейс, номер метки, выходной интерфейс
(или Next Hop), а также поле «Действия» и другие параметры. Но главным
являются входная и выходная метки, а также выходной интерфейс, на
котором формируется пакет с новой меткой.
291
S1
101
253
1054
S3 105
S0
265
LSR
S2
157
105
Рис. 4.3. Коммутатор-маршрутизатор LSR
В поступившем в маршрутизатор пакете старое значение метки
заменяется новым, по значению привязанной к пакету метки определяется
выходной интерфейс, и пакет отправляется к следующему устройству без
обращения к таблице маршрутизации, что ускоряет процесс продвижения
пакета. Номер метки имеет не глобальное, а локальное значение на
двухточечном соединении.
99
Таблица 4.2 содержит описание входного интерфейса маршрутизатора
LSR с соответствующей меткой виртуального соединения и описание
выходного интерфейса с новой меткой виртуального пути. В таблице 4.2
новая метка обозначена полем «Действия». Адрес виртуального пути может
быть иерархическим, поэтому используется стек меток. Поле «Действия»
отображает не только номер метки, но и команды по введению или удалению
метки более высокого уровня, т.е. по перемещению стека меток. Также как в
таблицах маршрутизации в поле «Выходной интерфейс» может задаваться
либо условное обозначение выходного интерфейса маршрутизатора LSR, для
которого построена таблица, либо входной интерфейс следующего
коммутирующего по меткам маршрутизатора (Next Hop) на пути пакета.
На интерфейсах маршрутизатора LSR (рис. 4.3) указаны номера меток
различных маршрутов LSP (и, следовательно, классов эквивалентности
пересылки FEC). Согласно табл. 4.2 через LSR путь пакета с меткой 101
(показан сплошной линией) проходит с входного интерфейса S0 на выходной
(исходящий) интерфейс S1, где метка 101 заменяется меткой 291. Путь
пакета, также поступившего на интерфейс S0 (показан пунктиром), но с
меткой 253 проходит с S0 на выходной (исходящий) интерфейс S2, где метка
253 меняется на 157. Пакет с меткой 265, поступивший на S3, пересылается
на S2, где метка изменяется на 105. Следует отметить, что на разных
соединениях пакеты могут использовать одинаковые метки, например 105 на
интерфейсах S2 и S3.
Поле «Действия» таблицы продвижения по меткам (см. табл. 4.2)
отображает не только номер верхней метки стека, но и команды по введению
или удалению метки более высокого уровня, т.е. по перемещению стека
меток. Операция Push Label – добавляет метку в пакет данных в
маршрутизаторе (например LER-1 – рис.4.2); Swap Label – изменяет входную
метку на выходную в маршрутизаторах (LSR-1, LSR-2); Pop Label – удаляет
верхнюю метку стека в последнем маршрутизаторе (например, LSR-3).
На рис. 4.4 показан пример трехуровневого стека. Метка № 1 с
признаком S = 1 дна стека меток помещается в стек первой, а удаляется
последней. Затем вводится метка № 2 с признаком S = 0, указывающим, что
метка не является нижней. Верхняя метка № 3 стека с признаком S = 0
вводится последней, а извлекается из стека первой. Таким образом, MPLS
всегда работает c меткой верхнего уровня стека.
100
Заголовок
кадра
Метка № 3
Метка № 2
Метка № 1
S=0
S=0
S=1
Заголовок
пакета
Поле
данных
Рис. 4.4. Трехуровневый стек меток MPLS
Пример рис. 4.5 показывает путь LSP сети MPLS от входного
граничного маршрутизатора LER-1 через ядро сети (LSR-1, LSR-2, LSR-3,
LSR-4) до выходного граничного LER-2. Маршрутизатор LER-1 добавляет
метку уровня 0 в пакет данных и передает его по тракту LSP уровня 0 на
маршрутизатор LSR-1. На участке от LSR-1 до LSR-3 могут проходить пути
разных FEC, поэтому в рассматриваемый в примере пакет маршрутизатор
LSR-1 добавляет метку уровня 1. При этом на участке от LSR-1 до LSR-3 для
пакета формируется туннель (LSP уровня 1). Маршрутизатор LSR-3 удаляет
метку уровня 1, и дальнейший путь пакет проходит с меткой уровня 0. Выше
отмечалось, что метку удаляет предпоследний маршрутизатор тракта, т.е.
LSR-4. Пакет без метки поступает в LER-2 и покидает сеть MPLS.
LER-1
LSR-2
LSR-1
LSP
уровня 0
LSP
уровня 1
LSR-4
LSR-3
LSP
уровня 1
LSP
уровня 0
LER-2
LSP
уровня 0
Туннель от LSR-1 до LSR-3
IPпакет
IPпакет
Метка
уровня 0
IPпакет
Метка
уровня 1
IPпакет
Метка
уровня 1
IPпакет
IPпакет
IPпакет
Метка
уровня 0
Рис. 4.5. Пример тракта LSP
Для проходящего по сети MPLS трафика входной маршрутизатор LER-1
считается верхним, а выходной LER-2 – нижним. Для трафика, проходящего
по LSP уровня 1 (по туннелю), верхним является LSR-1, а нижним – и LSR-3.
MPLS может работать с кадрами различных технологий (PPP, Ethernet
и др.). В кадры канального уровня помещается IP-пакет и заголовок MPLS
101
(рис. 4.5). Заголовок MPLS помещается между заголовком кадра (PPP,
Ethernet) и заголовком IP-пакета. Заголовок MPLS содержит 32 двоичных
разряда, из которых 20 старших разрядов занимает поле номера метки, 8
разрядов – поле время жизни TTL, дублирующее соответствующее поле
заголовка IP-пакета, 3 разряда – поле класса сервиса CoS для передаваемого
типа трафика, 1 разряд – признак S дна стека меток. В пакетах IPv6 метка
MPLS может быть размещена в поле метки потока.
Заголовок кадра
Заголовок MPLS
Номер метки
CoS
S TTL
Заголовок
пакета
Поле
данных
Рис. 4.5. Формат заголовка MPLS
Когда кадр поступает в маршрутизатор LSR, то из него извлекается
пакет IP и заголовок MPLS. Маршрутизатор анализирует таблицу пересылки
с информационной базой LIB и по значению входной метки определяет
алгоритм дальнейшей обработки пакета. В LIB указано, что нужно сделать с
меткой (заменить, удалить верхнюю, вставить новую), указан выходной
интерфейс (или адрес следующего перехода), а также информация о ресурсах
по обеспечению QoS. Поскольку поступившая на входной интерфейс метка
однозначно определяет запись (строку) таблицы пересылки, то LSR за одно
обращение к памяти получает полную информацию о маршруте и требуемых
ресурсах, что определяет главные достоинства MPLS.
Пути с коммутацией по меткам (LSP) являются однонаправленными
(рис. 4.6), по которым трафик передается от входного (Ingress) до выходного
(Egress) маршрутизатора сети MPLS. Для передачи в обратном направлении
необходимо создавать отдельные пути. В MPLS-сети (рис. 4.6) один и тот же
маршрут между IP-сетью 1 и IP-сетью 4 в разных направлениях (LSP1 и
LSP2) помечен двумя разными наборами меток.
102
IP-Сеть 2
LER3
LER4
LSR1
LSR2
LER2
LSR4
LSP2
LER1
205
350
102
LSP1
LSR3
IP-Сеть 3
1409
108
IP-Сеть 1
150
MPLS-сеть
IP-Сеть 4
LER6
LER5
Рис. 4.6. Однонаправленные пути LSP1, LSP2 сети MPLS
Выше было отмечено, что для проходящего через сеть MPLS трафика
от IP-Сети 1 до IP-Сети 4 входной маршрутизатор LER-1 сети MPLS является
верхним, а выходной LER-2 – нижним. Информацию о распределении и
привязке меток к маршруту данного класса FEC распространяет нижний
маршрутизатор в направлении к верхнему. Этот процесс нижестоящий LSR
производит либо по запросу вышестоящего LSR, либо по собственной
инициативе.
Обменом информацией между соседними LSR о привязке меток и
построением таблиц продвижения по меткам (табл.4.1, 4.2) занимается
протокол распределения меток (Label Distribution Protocol – LDP) в процессе
формирования виртуальных каналов, которые являются путями коммутации
по меткам LSP. Кроме того, распределением меток может также заниматься
протокол резервирования ресурсов (Resource reSerVation Protocol – RSVP).
Основной функцией RSVP (RFC 2205) является резервирование ресурсов
вдоль пути следования пакетов по сети MPLS для обеспечения требуемого
качества обслуживания QoS для каждого класса FEC.
Протокол RSVP относится к системе интегрированного обслуживания
(Integrated Services – IntServ). Другой системой обеспечения качества
обслуживания QoS является дифференцированный сервис (Differentiated
Services – DiffServ). IntServ обеспечивает QoS, резервируя пропускную
103
способность, буферные устройства и другие ресурсы, на всем пути между
конечными пользователями от источника до получателя сообщения, поэтому
является очень затратным. Дифференцированный сервис DiffServ (RFC 2474,
RFC 2475) обеспечивает QoS за счет разных приоритетов типов трафика,
задаваемых в поле «дифференцированные сервисы» заголовков пакетов IPv4,
и «класс трафика» в заголовках IPv6.
Далее рассмотрен пример прокладки виртуального пути LSP. При
появлении в таблице маршрутизации новой записи маршрутизатор запускает
процесс прокладки нового виртуального пути к вновь появившейся сети.
Например, если в таблице маршрутизатора LSR4 (рис. 4.7) появилась новая
IP-сеть 5 с адресом 131.1.22.0 (табл. 4.3), то LSR4 посылает запрос протокола
распределения меток LDP маршрутизатору LSR1. В запросе указывается IPадрес сети, к которой нужно проложить новый виртуальный путь LSP1.
IP-Сеть 5
131.1.22.0
IP-Сеть 2
200.101.1.0
LER3
LER4
LSR1
LSR2
LER2
LSP1
LSR3
LSR4
LER1
IP-Сеть 1
201.10.67.0
IP-Сеть 3
198.14.47.0
MPLS-сеть
LER6
LER5
IP-Сеть 4
175.12.12.0
Рис. 4.7. Формирование виртуального пути с помощью протокола LDP
Таблица 4.3
Пример таблицы маршрутизации LSR4
Сеть
IP-сеть 5
IP-сеть 1
IP-сеть 2
IP-сеть 3
IP-сеть 4
Адрес
131.1.22.0
201.10.67.0
200.101.1.0
198.14.47.0
175.12.12.0
104
Шлюз (Next Hop)
LSR1
LER1
LSR2
LSR2
LSR2
Если маршрутизатор LSR1 (рис. 4.7) определяет, что в его таблице
продвижения также нет виртуального пути к IP-сети 5, то он передает запрос
следующему маршрутизатору в соответствии с его таблицей маршрутизации,
т.е. маршрутизатору LER2. Поскольку LER2 является пограничным, то он
посылает ответ маршрутизатору LSR1, который в свою очередь передает
ответ маршрутизатору LSR4. При этом протокол распределения меток LDP
назначает номера меток виртуальным соединениям. В дальнейшем передача
пакетов данных в IP-сеть 5 будет производиться не на основе таблицы
маршрутизации, а на основе таблицы продвижения. Таким образом, запросы,
ответы, таблицы продвижения и номера меток формируются с помощью
протокола распределения меток LDP.
Если пути к некоторым сетям, например, к IP-сети 3 (рис.4.7) с адресом
198.14.47.0 и к IP-сети 4 с адресом 175.12.12.0, в пределах MPLS-сети
совпадают, то маршрутизаторы создают объединенные (агрегированные)
пути к таким сетям. Агрегированные маршруты для определенного типа
трафика (видеоинформации, голосовых сообщений, цифровых данных)
образуют FEC – класс эквивалентности пересылки (продвижения,
перенаправления). Все пакеты определенного FEC, входящие в сеть через
какой-то узел, будут следовать по единому маршруту. Таким образом,
принадлежность пакета некоторому FEC определяется, когда пакет попадает
в пограничный маршрутизатор. Пакет помечается меткой раньше, чем
продвигается на выходной интерфейс. При вхождении пакета в MPLS-сеть
через разные маршрутизаторы, он помечается разными метками.
Продвижение кадра внутри маршрутизатора сети MPLS производится
на основе меток, а не на основе технологий канального уровня, например,
Ethernet. Поэтому при продвижении кадра отпадает необходимость
изменения МАС-адресов источника и назначения в кадре, следовательно,
отпадает необходимость обращения к ARP-таблице и необходимость
широковещательных ARP-запросов. Все это существенно ускоряет процесс
передачи пакета по сети, повышает информационную безопасность.
Прокладка виртуальных трактов LSP производится на основе таблиц
маршрутизации с использованием многоразрядных IP-адресов, а передача
данных ведется на основе таблиц продвижения с использованием коротких
номеров меток, что повышает производительность маршрутизатора LSR.
105
4.2. Конфигурирование MPLS
Конфигурирование маршрутизаторов MPLS рассмотрено на примере
сети рис. 4.5.
IP-cеть 3
MPLS-сеть 23.23.23.0/30 34.34.34.0/30
12.12.12.0/30
172.20.20.160/27
.1
.2
.2
.2
.1
.1
R-4D .161 SW3
G1/0 R-2B G1/1
G1/0
G1/1
G0/0
G0/0 R-1A G1/0
R-3C G1/0
G1/1
G0/0
.1
SW1
.1
.2
36.36.36.0/30
15.15.15.0/30
SW2
G1/1 .1
.2 G1/1
192.168.10.0/24
PC1
IP-cеть 1
G1/0 G1/0
.2
R-5E .1
56.56.56.0/30
R-6F
PC3
G0/0
.129
PC2
172.20.20.128/28
IP-cеть 2
Рис. 4.5. Сеть MPLS
При конфигурировании MPLS формируют IP-адреса и активируют
интерфейсы маршрутизаторов, программируют конечные узлы. Адресная
информация приведена непосредственно на схеме рис. 4.5. В качестве
маршрутизирующего протокола сконфигурирован OSPF, в нулевой области
(area 0) находится сеть MPLS. IP-сеть 1 находится в области area 1, IP-сеть 2
– в зоне area 2, IP-сеть 3 – в области area 3. Для функционирования
протокола OSPF на всех маршрутизаторах сформированы виртуальные
интерфейсы Loopback 0: (маршрутизатор R-1A – Lo0: 10.10.10.10; R-2B –
Lo0: 20.20.20.20; R-3C – Lo0: 30.30.30.30; R-4D – Lo0: 40.40.40.40; R-5E –
Lo0: 50.50.50.50; R-6F – Lo0: 60.60.60.60).
Ниже приведен пример конфигурирования маршрутизатора R-1A:
Конфигурирование интерфейсов:
R1-A(config)#int Lo0
R1-A(config-if)#ip address 10.10.10.10 255.255.255.255
R1-A(config-if)#int f0/0
R1-A(config-if)#ip address 192.168.10.1 255.255.255.0
R1-A(config-if)#no shutdown
R1-A(config-if)#int f1/0
R1-A(config-if)#ip address 12.12.12.1 255.255.255.252
R1-A(config-if)#no shutdown
106
R1-A(config-if)#int f1/1
R1-A(config-if)#ip address 15.15.15.1 255.255.255.252
R1-A(config-if)#no shutdown
Конфигурирование OSPF:
R1-A(config)#router ospf 1
R1-A(config-router)#network
R1-A(config-router)#network
R1-A(config-router)#network
R1-A(config-router)#network
12.12.12.0 0.0.0.3 area 0
15.15.15.0 0.0.0.3 area 0
10.10.10.10 0.0.0.0 area 0
192.168.10.0 0.0.0.255 area 1
В современных маршрутизаторах Cisco по умолчанию включена технология
Cisco Express Forwarding (CEF), ускоряющая процесс маршрутизации. При
необходимости технологию CEF можно включить по команде:
R1-A(config)#ip cef
Аналогично программируются остальные маршрутизаторы. Проверка
работоспособности сети проводится по командам: show run, show ip
route, ping, tracer.
В работоспособной сети area
0 на каждом маршрутизаторе
программируется технология MPLS:
R1-A(config)#mpls ip
MPLS устанавливается также на каждом физическом интерфейсе,
участвующем в процессе передачи данных по сети area 0:
R1-A(config)#int f1/0
R1-A(config-if)#mpls ip
R1-A(config-if)#int f1/1
R1-A(config-if)#mpls ip
Конфигурируется протокол обмена метками LDP:
R1-A(config)#mpls label protocol ldp
В качестве идентификатора маршрутизатора в процессе обмена метками LDP
выбирается интерфейс Loopback 0 (Lo0):
R1-A(config)#mpls ldp router-id Lo0
Аналогично конфигурируются остальные маршрутизаторы сети MPLS.
Верификация проводится по командам show run, show ip route.
107
Итак, на маршрутизаторе R-1A создана следующая конфигурация:
R1-A#show run
Building configuration...
Current configuration : 1570 bytes
!
version 15.2
!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
ip address 10.10.10.10 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
duplex full
mpls ip
!
interface FastEthernet1/0
ip address 12.12.12.1 255.255.255.252
speed auto
duplex auto
mpls ip
!
interface FastEthernet1/1
ip address 15.15.15.1 255.255.255.252
speed auto
duplex auto
mpls ip
!
router ospf 1
network 10.10.10.10 0.0.0.0 area 1
network 12.12.12.0 0.0.0.3 area 0
network 15.15.15.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 1
!
mpls ldp router-id Loopback0
!
end
R1-A#
После конфигурирования остальных маршрутизаторов таблица
маршрутизации показывает, что из R1-A проложены маршруты ко всем
удаленным сетям (рис.4.5).
108
R1-A#sh ip route
...
Gateway of last resort is not set
C
C
L
C
L
O
O
O
O IA
O
O IA
O
O
O IA
O IA
O IA
C
L
10.0.0.0/32 is subnetted, 1 subnets
10.10.10.10 is directly connected, Loopback0
12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
12.12.12.0/30 is directly connected, FastEthernet1/0
12.12.12.1/32 is directly connected, FastEthernet1/0
15.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
15.15.15.0/30 is directly connected, FastEthernet1/1
15.15.15.1/32 is directly connected, FastEthernet1/1
20.0.0.0/32 is subnetted, 1 subnets
20.20.20.20 [110/2] via 12.12.12.2, 00:16:58, FastEthernet1/0
23.0.0.0/30 is subnetted, 1 subnets
23.23.23.0 [110/2] via 12.12.12.2, 00:16:58, FastEthernet1/0
30.0.0.0/32 is subnetted, 1 subnets
30.30.30.30 [110/3] via 12.12.12.2, 00:16:58, FastEthernet1/0
34.0.0.0/30 is subnetted, 1 subnets
34.34.34.0 [110/3] via 12.12.12.2, 00:16:58, FastEthernet1/0
36.0.0.0/30 is subnetted, 1 subnets
36.36.36.0 [110/3] via 15.15.15.2, 00:17:39, FastEthernet1/1
[110/3] via 12.12.12.2, 00:16:58, FastEthernet1/0
40.0.0.0/32 is subnetted, 1 subnets
40.40.40.40 [110/4] via 12.12.12.2, 00:16:58, FastEthernet1/0
50.0.0.0/32 is subnetted, 1 subnets
50.50.50.50 [110/2] via 15.15.15.2, 00:17:39, FastEthernet1/1
56.0.0.0/30 is subnetted, 1 subnets
56.56.56.0 [110/2] via 15.15.15.2, 00:17:39, FastEthernet1/1
60.0.0.0/32 is subnetted, 1 subnets
60.60.60.60 [110/3] via 15.15.15.2, 00:17:39, FastEthernet1/1
172.20.0.0/16 is variably subnetted, 2 subnets, 2 masks
172.20.20.128/28 [110/3] via 15.15.15.2, 00:17:39, FastEthernet1/1
172.20.20.160/27 [110/4] via 12.12.12.2, 00:16:58, FastEthernet1/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.10.0/24 is directly connected, FastEthernet0/0
192.168.10.1/32 is directly connected, FastEthernet0/0
!
end
R1-A#
Маршруты к удаленным сетям в области area 0, созданные протоколом
OSPF, помечены символом O. Маршруты к сетям в других зонах помечены
символом O IA. Цветом выделены маршруты к сетям 172.20.20.128/28 и
172.20.20.160/27, находящимся в областях area 2 и area 3. Пути к этим сетям
анализируются ниже.
109
Таблицу коммутации по меткам маршрутизатора R1-A можно
посмотреть по команде show mpls forwarding-table:
R1-A#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
Pop Label 50.50.50.50/32
17
20
36.36.36.0/30
16
36.36.36.0/30
18
Pop Label 56.56.56.0/30
19
17
60.60.60.60/32
20
18
172.20.20.128/28
21
17
30.30.30.30/32
22
Pop Label 23.23.23.0/30
23
22
40.40.40.40/32
24
25
172.20.20.160/27
25
27
34.34.34.0/30
26
Pop Label 20.20.20.20/32
R1-A#
Bytes Label
Switched
0
0
0
0
0
0
0
0
0
0
0
0
Outgoing
interface
Fa1/1
Fa1/0
Fa1/1
Fa1/1
Fa1/1
Fa1/1
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Next Hop
15.15.15.2
12.12.12.2
15.15.15.2
15.15.15.2
15.15.15.2
15.15.15.2
12.12.12.2
12.12.12.2
12.12.12.2
12.12.12.2
12.12.12.2
12.12.12.2
Распечатка показывает, что на пути к сети 172.20.20.128/28 входная метка 20
меняет значение на 18 (Outgoing Label), выходным интерфейсом является
Fa1/1, адрес следующего перехода – 15.15.15.2.
На пути к сети 172.20.20.128/28 находится маршрутизатор R5-Е, в
котором метка 18 изымается (Pop Label):
R5-E#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
Pop Label 36.36.36.0/30
17
Pop Label 60.60.60.60/32
18
Pop Label 172.20.20.128/28
19
Pop Label 12.12.12.0/30
20
Pop Label 10.10.10.10/32
21
Pop Label 192.168.10.0/24
22
21
30.30.30.30/32
23
22
23.23.23.0/30
22
23.23.23.0/30
24
23
40.40.40.40/32
25
24
172.20.20.160/27
26
25
34.34.34.0/30
27
26
20.20.20.20/32
R5-E#
Bytes Label
Switched
0
0
0
0
116
0
0
0
0
0
0
0
0
Outgoing
interface
Fa1/0
Fa1/0
Fa1/0
Fa1/1
Fa1/1
Fa1/1
Fa1/0
Fa1/1
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Fa1/1
Next Hop
56.56.56.2
56.56.56.2
56.56.56.2
15.15.15.1
15.15.15.1
15.15.15.1
56.56.56.2
15.15.15.1
56.56.56.2
56.56.56.2
56.56.56.2
56.56.56.2
15.15.15.1
Это происходит, поскольку идентификатор маршрутизатора R6-F
(60.60.60.60) в процессе конфигурирования был приписан к зоне area 2, т.е.
маршрутизатор R6-F находится вне области area 0.
110
В то же время, на пути к сети 172.20.20.160/27 в маршрутизаторе R1-А
входная метка 24 меняет значение на 25 (Outgoing Label), что можно видеть в
приведенной выше распечатке команды show mpls forwarding-table
маршрутизатора R1-A.
В маршрутизаторе R2-В входная метка 25 меняет свое значение на 17,
метка не удаляется:
R2-B#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
16
50.50.50.50/32
17
Pop Label 30.30.30.30/32
18
Pop Label 15.15.15.0/30
19
18
56.56.56.0/30
21
56.56.56.0/30
20
Pop Label 36.36.36.0/30
21
22
60.60.60.60/32
22
16
40.40.40.40/32
23
Pop Label 10.10.10.10/32
24
Pop Label 192.168.10.0/24
25
17
172.20.20.160/27
26
25
172.20.20.128/28
27
Pop Label 34.34.34.0/30
R2-B#
Bytes Label
Switched
0
0
0
0
0
0
0
0
0
0
0
0
0
Outgoing
interface
Fa1/0
Fa1/1
Fa1/0
Fa1/0
Fa1/1
Fa1/1
Fa1/1
Fa1/1
Fa1/0
Fa1/0
Fa1/1
Fa1/1
Fa1/1
Next Hop
12.12.12.1
23.23.23.2
12.12.12.1
12.12.12.1
23.23.23.2
23.23.23.2
23.23.23.2
23.23.23.2
12.12.12.1
12.12.12.1
23.23.23.2
23.23.23.2
23.23.23.2
Изымает метку из пакета (Pop Label) маршрутизатор R3-С, у которого
идентификатор (30.30.30.30) приписан к зоне area 0.
R3-C#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
Pop Label 40.40.40.40/32
17
Pop Label 172.20.20.160/27
18
16
50.50.50.50/32
19
Pop Label 12.12.12.0/30
20
18
15.15.15.0/30
17
15.15.15.0/30
21
Pop Label 56.56.56.0/30
22
Pop Label 60.60.60.60/32
23
23
10.10.10.10/32
24
24
192.168.10.0/24
25
Pop Label 172.20.20.128/28
26
Pop Label 20.20.20.20/32
R3-C#
Bytes Label
Switched
0
0
0
0
0
0
0
0
0
0
0
0
Outgoing
interface
Fa1/0
Fa1/0
Fa0/0
Fa1/1
Fa1/1
Fa0/0
Fa0/0
Fa0/0
Fa1/1
Fa1/1
Fa0/0
Fa1/1
Next Hop
34.34.34.2
34.34.34.2
36.36.36.1
23.23.23.1
23.23.23.1
36.36.36.1
36.36.36.1
36.36.36.1
23.23.23.1
23.23.23.1
36.36.36.1
23.23.23.1
Далее пакет без метки попадает в маршрутизатор R4-D, который входит в
обычную IP-сеть области area 3.
111
Краткие итоги главы 4
1. Особенностью технологии MPLS является разделение процесса выбора
маршрута с формированием виртуального канала и процесса передачи
пакетов данных по этому каналу.
2. В качестве сетевых элементов MPLS применяются маршрутизаторы,
коммутирующие пакеты по меткам (Label Switching Router – LSR), которые
иногда называют коммутаторами третьего уровня (L3) или коммутаторамимаршрутизаторами.
3. Путь следования пакетов по сети MPLS называется коммутируемым по
меткам трактом (Label Switchet Path – LSP).
4. На границе традиционной IP-сети и сети MPLS работают пограничные
маршрутизаторы (Label switch Edge Router – LER).
5. Маршрутизаторы LSR формируют внутри сети MPLS разные пути LSP с
коммутацией по меткам для пакетов разных классов эквивалентности
пересылки (Forward Equivalence Class – FEC). FEC – это группа IP-пакетов,
которые передаются по одному маршруту и единообразно обрабатываются.
6. Каждому FEC соответствует свой набор меток вдоль LSP, распределение
и обмен которых производит протокол распределения меток (Label
Distribution Protocol – LDP) или протокол резервирования ресурсов (Resource
reSerVation Protocol – RSVP).
7. В поступившем в маршрутизатор пакете старое значение метки
заменяется новым.
8. Заголовок MPLS (32 двоичных разряда) помещается между заголовком
кадра и заголовком IP-пакета. Заголовок MPLS содержит поле номера метки,
поле времени жизни TTL, поле класса сервиса признак S дна стека меток.
9. Пути с коммутацией по меткам (LSP) являются однонаправленными. Для
передачи в разных направлениях необходимо создавать отдельные пути.
10. В работоспособной сети на каждом маршрутизаторе программируется
технология MPLS по команде Router(config)#mpls ip.
11. MPLS устанавливается на каждом физическом интерфейсе, участвующем
в процессе передачи данных по сети Router(config-if)#mpls ip.
12. На каждом маршрутизаторе конфигурируется протокол обмена метками
LDP: Router(config)#mpls label protocol ldp.
13. В качестве идентификатора маршрутизатора в процессе обмена метками
LDP выбирается интерфейс, например, Loopback 0 (Lo0):
Router(config)#mpls ldp router-id Lo0.
14. Таблицу коммутации по меткам маршрутизатора можно посмотреть по
команде show mpls forwarding-table.
112
Вопросы по главе 4
1. В чем заключаются особенности технологии MPLS?
2. Почему MPLS называют технологией уровня 2,5?
3. Какие устройства используются в качестве сетевых элементов MPLS?
4. Какие устройства используются на границе традиционной IP-сети и сети
MPLS?
5. Что означает термин «класс эквивалентности пересылки FEC»?
6. Какие протоколы производят обмен и распределение меток вдоль тракта
LSP (Label Switchet Path)?
7. Какие маршрутизаторы вставляют метку в передаваемый по сети MPLS
пакет, и какие удаляют метку?
8. Какая информация содержится в таблицах продвижения по меткам?
9. Где помещается заголовок MPLS в передаваемых по сети данных?
10. Какую информацию содержит заголовок MPLS?
11. Как в сети MPLS создаются маршруты к присоединенным и удаленным
сетям?
12. Как помечается маршрут через MPLS-сеть между IP-сетями в разных
направлениях?
13. Какой протокол занимается построением таблиц продвижения по меткам?
14. Каковы функции протокола RSVP?
15. В чем различие систем интегрированного обслуживания (IntServ) и
дифференцированного сервиса (DiffServ)?
16. Какой механизм дифференцированного обслуживания DiffServ
обеспечивает качество QoS?
17. По каким командам программируется технология MPLS на
маршрутизаторе и его интерфейсах?
18. Каков формат команды конфигурирования протокола обмена метками
LDP?
19. Как создается идентификатор маршрутизатора для процесса обмена
метками LDP?
20. По какой команде можно посмотреть таблицу коммутации по меткам
маршрутизатора LSR?
113
Упражнения
Для устройств нижеприведенной схемы сети
IP-cеть 3
MPLS-сеть 23.23.23.0/30 34.34.34.0/30
12.12.12.0/30
172.20.20.160/27
.1
.2
.2
.2
.1
.1
R-4D .161 SW3
G1/0 R-2B G1/1
G1/0
G1/1
G0/0
G0/0 R-1A G1/0
R-3C G1/0
G1/1
G0/0
.1
SW1
.1
.2
36.36.36.0/30
15.15.15.0/30
SW2
G1/1 .1
.2 G1/1
192.168.10.0/24
PC1
IP-cеть 1
G1/0 G1/0
.2
R-5E .1
56.56.56.0/30
R-6F
PC3
G0/0
.129
PC2
172.20.20.128/28
IP-cеть 2
созданы конфигурации, которые отображаются следующими распечатками
таблиц продвижения по меткам:
R1-A#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
Pop Label 50.50.50.50/32
17
20
36.36.36.0/30
16
36.36.36.0/30
18
Pop Label 56.56.56.0/30
19
17
60.60.60.60/32
20
18
172.20.20.128/28
21
17
30.30.30.30/32
22
Pop Label 23.23.23.0/30
23
22
40.40.40.40/32
24
25
172.20.20.160/27
25
27
34.34.34.0/30
26
Pop Label 20.20.20.20/32
R1-A#
R2-B#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
16
50.50.50.50/32
17
Pop Label 30.30.30.30/32
18
Pop Label 15.15.15.0/30
19
18
56.56.56.0/30
21
56.56.56.0/30
20
Pop Label 36.36.36.0/30
21
22
60.60.60.60/32
22
16
40.40.40.40/32
Bytes Label
Switched
0
0
0
0
0
0
0
0
0
0
0
0
Outgoing
interface
Fa1/1
Fa1/0
Fa1/1
Fa1/1
Fa1/1
Fa1/1
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Fa1/0
Bytes Label
Switched
0
0
0
0
0
0
0
0
Outgoing
interface
Fa1/0
Fa1/1
Fa1/0
Fa1/0
Fa1/1
Fa1/1
Fa1/1
Fa1/1
114
Next Hop
15.15.15.2
12.12.12.2
15.15.15.2
15.15.15.2
15.15.15.2
15.15.15.2
12.12.12.2
12.12.12.2
12.12.12.2
12.12.12.2
12.12.12.2
12.12.12.2
Next Hop
12.12.12.1
23.23.23.2
12.12.12.1
12.12.12.1
23.23.23.2
23.23.23.2
23.23.23.2
23.23.23.2
23
24
25
26
27
R2-B#
Pop Label 10.10.10.10/32 0
Pop Label 192.168.10.0/24 0
17
172.20.20.160/27 0
25
172.20.20.128/28 0
Pop Label 34.34.34.0/30
0
R3-C#sh mpls forwarding-table
Local
Outgoing Prefix
Label
Label
or Tunnel Id
16
Pop Label 40.40.40.40/32
17
Pop Label 172.20.20.160/27
18
16
50.50.50.50/32
19
Pop Label 12.12.12.0/30
20
18
15.15.15.0/30
17
15.15.15.0/30
21
Pop Label 56.56.56.0/30
22
Pop Label 60.60.60.60/32
23
23
10.10.10.10/32
24
24
192.168.10.0/24
25
Pop Label 172.20.20.128/28
26
Pop Label 20.20.20.20/32
R3-C#
Bytes Label
Switched
0
0
0
0
0
0
0
0
0
0
0
0
Fa1/0
Fa1/0
Fa1/1
Fa1/1
Fa1/1
12.12.12.1
12.12.12.1
23.23.23.2
23.23.23.2
23.23.23.2
Outgoing
interface
Fa1/0
Fa1/0
Fa0/0
Fa1/1
Fa1/1
Fa0/0
Fa0/0
Fa0/0
Fa1/1
Fa1/1
Fa0/0
Fa1/1
Next Hop
34.34.34.2
34.34.34.2
36.36.36.1
23.23.23.1
23.23.23.1
36.36.36.1
36.36.36.1
36.36.36.1
23.23.23.1
23.23.23.1
36.36.36.1
23.23.23.1
Расставьте метки вдоль тракта LSP от узла РС1 до РС3. Прокомментируйте
процесс коммутации пакета по меткам.
115
ЗАКЛЮЧЕНИЕ
Среди проблем в области сетевых технологий важное место занимают
подготовка и переподготовка кадров. Это обусловлено повсеместным
переходом аналоговых и цифровых АТС на использование сетей с пакетной
коммутацией, а также развитием сети Интернет, который становится
всеобъемлющим (IoE). В связи с переходом на сети с пакетной коммутацией,
в настоящее время происходит интенсивная переподготовка кадров,
работающих в области телекоммуникаций. Требования знания технологий
сетей пакетной коммутации работодатели предъявляют и к поступающим на
работу студентам.
Автор надеется, что материал настоящего учебного пособия
представлен в доступной форме, что облегчит читателям задачу овладения
технологиями современных сетей пакетной коммутации. Студенты и
слушатели курсов, освоившие технологии локальных и глобальных сетей с
коммутацией пакетов, основы обеспечения безопасности сетей на
коммутаторах и маршрутизаторах, смогут эффективно создавать
защищенные сети, как локальные, так и распределенные. Знание и учет
особенностей построения и функционирования сети, конкретных стандартов
и протоколов является основой успешного решения этой задачи.
116
Список литературы
1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии,
протоколы: Учебник. – СПб: Питер, 2016. – 992 с.
2. Гольдштейн Б.С., Соколов Н.А., Яновский Г.Г. Сети связи: Учебник для
ВУЗов. СПб. БХВ-Петербург, 2010 – 400 с.
3. Гольдштейн А. Б., Гольдштейн Б. С. Технология и протоколы MPLS.
СПб: БХВ-Петербург, 2014. – 304 с.
4. Гольдштейн Б.С., Кучерявый А.Е. Сети связи: СПб.: БХВПетербург, 2014.
—160 с.
5. Деарт В.Ю. Мультисервисные сети связи. Транспортные сети и сети
доступа. – М.: Брис-М, 2014. – 189 с.
6. Семенов Ю.А. Телекоммуникационные технологии: Учебное пособие.
ГНЦ ИТЭФ-МФТИ, 2014. (http://book.itep.ru/preword.htm)
7. Семенов Ю.А. Алгоритмы телекоммуникационных сетей. В 3 частях.
Часть 2. – М. ИНТУИТ, БИНОМ, 2007. – 832 с.
8. Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное
руководство. М.: Издательский дом «Вильямс», 2005. – 1168 с.
9. Программа сетевой академии Cisco CCNA 3 и 4. Вспомогательное
руководство. М.: Издательский дом «Вильямс», 2006. – 1000 с.
10. Configuration Guide - Ethernet. Huawei Technologies Co., Ltd. - 2011, 442 с.
11. Configuration Guide - IP Routing. Huawei Technologies Co., Ltd. - 2011, 714
12. Configuration Guide – Security. Huawei Technologies Co., Ltd. - 2012, 286 с.
13. Configuration Guide - IP Service. Huawei Technologies Co., Ltd. - 2012, 214 с
14. Васин Н.Н. Основы сетевых технологий на базе коммутаторов и
маршрутизаторов. – М.: ИНТУИТ, БИНОМ, 2011. – 270 с.
15. Васин Н.Н. Системы и сети пакетной коммутации. Часть 1.Основы
построения сетей пакетной коммутации: Учебное пособие. – Самара:
ПГУТИ, ИУНЛ, 2015. – 238 с.
16. Васин Н.Н. Системы и сети пакетной коммутации. Часть 2.
Маршрутизация и коммутация: Учебное пособие. – Самара: ПГУТИ,
ИУНЛ, 2015. – 261 с.
17. Васин Н.Н., Епишкина Е.Ю., Иванова Е.А. Протоколы маршрутизации в
сетях провайдеров: Методические указания по лабораторным работам. –
Самара: ИУНЛ ПГУТИ, 2015. – 87 с.
117
Документ
Категория
Без категории
Просмотров
20
Размер файла
2 050 Кб
Теги
setej, posobie, tehnologii, kommutacii, utchebnoe, paketnoj, globalnyh, vasil
1/--страниц
Пожаловаться на содержимое документа