Академический Документы
Профессиональный Документы
Культура Документы
ДИБРОВ
МАРШРУТИЗАТОРЫ
Учебное пособие
Красноярск 2008
2
Содержание
Введение..................................................................................................................10
Условные обозначения, используемые в пособии...........................................10
Графические символы.....................................................................................10
Соглашения по синтаксису командного языка.............................................11
1 Проектирование масштабируемых сетей передачи данных...........................12
1.1 Масштабируемые сети передачи данных...................................................12
1.2 Архитектура корпоративной сети передачи данных.................................16
1.3 Введение в технологию подсетей и ее обоснование.................................19
1.4 Применение технологии VLSM...................................................................24
1.5 Суммирование маршрутов...........................................................................27
1.6 Проектирование масштабируемого адресного пространства...................28
2 Принципы маршрутизации.................................................................................31
2.1 Определение маршрутизации......................................................................31
2.1.1 Маршрутизируемые и маршрутизирующие протоколы.....................31
2.1.2 Основные функции маршрутизаторов.................................................33
2.2 Концептуальные основы маршрутизации..................................................34
2.2.1 Таблицы маршрутизации.......................................................................34
2.2.2 Административное расстояние.............................................................35
2.2.3 Метрики маршрутов...............................................................................36
2.2.4 Построение таблицы маршрутизации..................................................37
2.3 Механизмы маршрутизации........................................................................37
2.3.1 Прямое соединение................................................................................38
2.3.2 Статическая маршрутизация.................................................................39
2.3.3 Настройка статических маршрутов......................................................40
2.3.4 Использование «плавающих» статических маршрутов......................41
2.3.5 Маршрутизация по умолчанию.............................................................42
2.4 Проверка и устранение ошибок в статических маршрутах......................44
3 Принципы динамической маршрутизации.......................................................45
3.1 Операции динамической маршрутизации..................................................46
3.1.1 Стоимость маршрута..............................................................................47
3.2 Внутренние и внешние протоколы маршрутизации.................................48
3.2.1 Понятие автономной системы и домена маршрутизации..................48
3.2.2 IGP – протоколы внутреннего шлюза..................................................49
3.2.3 EGP – протоколы внешнего шлюза......................................................49
3.3 Обзор классовых протоколов маршрутизации..........................................50
3.3.1 Суммирование маршрутов при классовой маршрутизации...............51
3.3.2 Суммирование маршрутов в разобщенных классовых сетях............52
3.4 Обзор бесклассовых протоколов маршрутизации.....................................53
3.4.1 Суммирование маршрутов при бесклассовой маршрутизации.........53
3.4.2 Суммирование маршрутов в разобщенных классовых сетях............55
3
3.5 Категории алгоритмов маршрутизации......................................................56
3.5.1 Особенности дистанционно-векторных протоколов..........................56
3.5.2 Маршрутизация по состоянию канала.................................................58
3.5.3 Гибридные протоколы маршрутизации...............................................61
3.6 Конфигурирование протокола маршрутизации.........................................61
4 Дистанционно-векторная маршрутизация........................................................65
4.1 Дистанционно-векторный алгоритм...........................................................65
4.1.1 Дистанционно-векторный алгоритм для протокола IP.......................67
4.2 Маршрутизация по замкнутому кругу........................................................69
4.3 Максимальное количество транзитных переходов...................................71
4.4 Применения принципа расщепления горизонта........................................72
4.5 Обратное обновление...................................................................................73
4.6 Таймеры удержания информации...............................................................74
4.7 Механизм мгновенных обновлений............................................................75
5 Протокол RIP.......................................................................................................77
5.1 Настройка протокола RIP.............................................................................78
5.2 Протокол RIP v1............................................................................................78
5.2.1 Заголовок и поля протокола RIP v1......................................................79
5.2.2 Команда – 1 байт....................................................................................80
5.2.3 Версия – 1 байт.......................................................................................80
5.2.4 Неиспользуемые поля – 2 байта............................................................80
5.2.5 Идентификатор семейства адресов – 2 байта......................................80
5.2.6 IP адрес – 4 байта....................................................................................81
5.2.6 Метрика – 4 байта...................................................................................81
5.3 Использование команды ip classless............................................................81
5.4 Недостатки протокола RIP v1......................................................................82
5.5 Протокол RIP v2............................................................................................82
5.5.1 Заголовок и поля протокола RIP v2......................................................83
5.5.2 Тег маршрута – 2 байта..........................................................................83
5.5.3 Маска подсети – 4 байта........................................................................83
5.5.4 Следующая пересылка – 4 байта...........................................................84
5.6 Аутентификация в протоколе RIP v2..........................................................84
5.6.1 Настройка аутентификации для протокола RIP..................................85
5.7 Суммирование маршрутов в протоколе RIP..............................................86
5.7.1 Распространение маршрута по умолчанию.........................................88
5.8 Расширенная настройка протокола RIP......................................................89
5.8.1 Таймеры протокола RIP.........................................................................89
5.8.2 Совместное использование в сети протокола RIP v1 и v2.................91
5.8.3 Распределение нагрузки в протоколе RIP............................................92
5.8.4 Настройка протокола RIP для работы в сетях NBMA........................93
5.8.5 Механизм инициированных обновлений в протоколе RIP................94
5.9 Тестирование и устранение ошибок в работе протокола RIP..................95
6 Протокол EIGRP..................................................................................................98
4
6.1 Алгоритм диффузионного обновления.......................................................98
6.2 Преимущества протокола EIGRP..............................................................103
6.3 Автономная система протокола EIGRP....................................................104
6.4 База данных протокола EIGRP..................................................................105
6.4.1 Таблица соседства................................................................................105
6.4.2 Таблица топологии...............................................................................107
6.5 Метрика протокола EIGRP........................................................................109
6.6 Функционирование протокола EIGRP......................................................110
6.6.1 Надежность передачи пакетов протокола EIGRP.............................112
6.6.2 Разрыв соседских отношений..............................................................115
6.6.3 Запланированное отключение.............................................................115
6.6.5 Меры обеспечения стабильности протокола EIGRP........................116
6.7 Алгоритм DUAL.........................................................................................117
6.7.1 Работа алгоритма DUAL......................................................................119
6.8 Механизм ответов на запросы...................................................................124
7 Конфигурирование и тестирование протокола EIGRP..................................127
7.1 Запуск протокола EIGRP............................................................................127
7.2 Настройка аутентификации в протоколе EIGRP..................................131
7.3 Суммирование маршрутов в протоколе EIGRP.......................................133
7.4 Настройка маршрута по умолчанию в протоколе EIGRP.......................134
7.5 Распределение нагрузки в протоколе EIGRP...........................................135
7.6 Расширенная настройка протокола EIGRP..............................................137
7.6.1 Таймеры протокола EIGRP..................................................................137
7.6.2 Изменение административного расстояния протокола EIGRP........138
7.6.3 Изменение весовых коэффициентов протокола EIGRP...................139
7.6.4 Настройка протокола EIGRP для сетей NBMA.................................140
7.6.5 Использование EIGRP пропускной способности каналов связи.....141
7.6.6 Идентификация маршрутизаторов в протоколе EIGRP ..................141
7.7 Тестирование и устранение ошибок в работе протокола EIGRP...........142
8 Использование протокола EIGRP в масштабируемых сетях........................151
8.1 Масштабируемость. Проблемы и решения..............................................152
8.2 Использование суммарных маршрутов....................................................153
8.3 Использование тупиковых маршрутизаторов..........................................155
8.4 Использование протокола EIGRP в современных условиях..................158
9 Протоколы маршрутизации по состоянию канала.........................................160
9.1 Алгоритм «кратчайшего пути» Дейкстры................................................163
10 Протокол OSPF ...............................................................................................167
10.1 Характеристики протокола OSPF............................................................167
10.1.1 Групповая рассылка обновлений состояния каналов.....................168
10.1.2 Аутентификация.................................................................................168
10.1.3 Быстрота распространения изменения в топологии.......................168
10.1.4 Иерархическое разделение сети передачи данных.........................169
10.2 База данных протокола OSPF..................................................................170
5
10.2.1 Таблица соседства..............................................................................170
10.2.2 Таблица топологии.............................................................................171
10.3 Метрика протокола OSPF........................................................................174
10.4 Служебные пакеты протокола OSPF......................................................175
10.4.1 Пакет приветствия..............................................................................176
10.4.2 Суммарная информация о таблице топологии................................178
10.4.3 Запрос на получение информации о топологическом элементе....179
10.4.4 Обновление информации о топологических элементах.................180
10.4.5 Подтверждение о получении.............................................................180
10.5 Процесс установки соседских отношений.............................................181
10.5.1 Поиск соседей.....................................................................................181
10.5.2 Обмен топологической информацией..............................................183
11 Настройка протокола OSPF в одной зоне.....................................................185
11.1 Запуск протокола OSPF............................................................................185
11.2 Управление значением идентификатора маршрутизатора OSPF.........188
11.3 Настройка аутентификации в протоколе OSPF..................................190
11.3.1 Проверка функционирования аутентификации...............................192
11.4 Настройка маршрута по умолчанию в протоколе OSPF.......................193
11.5 Распределение нагрузки в протоколе OSPF...........................................194
11.6 Расширенная настройка протокола OSPF..............................................195
11.6.1 Таймеры протокола OSPF..................................................................195
11.6.2 Изменение административного расстояния протокола OSPF........196
11.7 Тестирование и устранение ошибок в работе протокола OSPF...........197
12 Работа протокола OSPF в сетях различных типов.......................................208
12.1 Работа протокола OSPF в сетях «Точка-Точка»....................................208
12.2 Работа протокола OSPF в широковещательных сетях..........................209
12.2.1 Правила выбора DR и BDR маршрутизаторов................................210
12.3 Работа протокола OSPF в сетях NBMA..................................................211
12.4 Режимы работы протокола OSPF в сетях NBMA..................................212
12.5 Режимы работы протокола OSPF в сетях Frame Relay.........................214
12.5.1 Нешироковешательный режим ........................................................214
12.5.2 Многоточечный режим .....................................................................217
12.5.3 Использование подинтерфейсов.......................................................218
12.6 Проверка работы протокола OSPF в сетях различных типов...............220
13 Работа протокола OSPF в нескольких зонах................................................222
13.1 Типы маршрутизаторов OSPF.................................................................224
13.1.1 Внутренние маршрутизаторы...........................................................225
13.1.2 Магистральные маршрутизаторы.....................................................225
13.1.3 Пограничные маршрутизаторы.........................................................225
13.1.4 Пограничные маршрутизаторы автономной системы....................225
13.2 Типы объявлений о состоянии каналов..................................................226
13.2.1 Структура заголовка сообщения LSA..............................................226
13.2.2 Объявление состояния маршрутизатора (Тип 1).............................229
6
13.2.3 Объявление состояния сети (Тип 2).................................................231
13.2.4 Суммарные объявления о состоянии каналов (Тип 3 и 4)..............232
13.2.5 Объявления внешних связей (Тип 5 и 7)..........................................234
13.3 Построение таблицы маршрутизации протоколом OSPF.....................235
13.3.1 Типы маршрутов протокола OSPF...................................................236
13.3.2 Расчет метрики внешних маршрутов...............................................238
13.4 Суммирование маршрутов протоколом OSPF.......................................239
13.4.1 Суммирование межзональных маршрутов......................................239
13.4.2 Суммирование внешних маршрутов................................................242
13.4.3 Отображение внешних суммарных маршрутов..............................243
14 Специальные типы зон протокола OSPF......................................................245
14.1 Типы зон протокола OSPF.......................................................................245
14.1.1 Правила тупиковых зон.....................................................................246
14.2 Тупиковые зоны протокола OSPF...........................................................246
14.2.1 Настройка тупиковой зоны................................................................247
14.3 Полностью тупиковые зоны протокола OSPF.......................................247
14.3.1 Настройка полностью тупиковой зоны............................................248
14.4 Таблицы маршрутизации в тупиковых зонах........................................250
14.5 Не совсем тупиковые зоны протокола OSPF.........................................252
14.5.1 Настройка не совсем тупиковой зоны..............................................252
14.5.2 Настройка полностью тупиковой зоны NSSA.................................254
14.6 Проверка функционирования специальных зон протокола OSPF.......254
15 Виртуальные каналы в протоколе OSPF.......................................................256
15.1 Настройка виртуальных каналов.............................................................257
15.1.2 Примеры использования виртуальных каналов..............................259
15.2 Проверка функционирования виртуальных каналов.............................260
16 Перераспределение маршрутной информации............................................262
16.1 Понятие перераспределения маршрутной информации.......................262
16.2 Понятие метрического домена................................................................264
16.3 Маршрутные петли...................................................................................266
16.3.1 Односторонние перераспределение маршрутной информации....268
16.3.2 Двухсторонние перераспределение маршрутной информации.....271
16.3.3 Протоколы маршрутизации подверженные образованию маршрут-
ных петель......................................................................................................274
17 Совместная работа нескольких протоколов маршрутизации.....................275
17.1 Совместная работа протоколов маршрутизации без перераспределения
.............................................................................................................................275
17.2 Настройка базового перераспределения маршрутной информации....279
17.2.1 Метрика, присваиваемая перераспределяемым маршрутам..........281
17.3 Настройка перераспределения маршрутной информации из присоеди-
ненных и статических маршрутов...................................................................283
17.4 Настройка перераспределения маршрутной информации в протокол
RIP......................................................................................................................286
7
17.5 Настройка перераспределения маршрутной информации в протокол
EIGRP.................................................................................................................288
17.6 Настройка перераспределения маршрутной информации в протокол
OSPF...................................................................................................................289
18 Управление трафиком маршрутных обновлений.........................................292
18.1 Использование пассивных интерфейсов................................................292
18.1.1 Настройка пассивных интерфейсов..................................................294
18.2 Фильтрация маршрутной информации, передаваемой между маршру-
тизаторами.........................................................................................................296
18.2.1 Фильтрация сетей получателей по IP адресу сети..........................297
18.2.2 Фильтрация сетей получателей по длине префикса.......................302
18.2.3 Использование списков доступа и списков префиксов при фильтра-
ции маршрутной информации......................................................................304
18.3 Фильтрация маршрутной информации в процессе перераспределения
маршрутной информации.................................................................................308
19 Маршрутные карты.........................................................................................310
19.1 Понятие маршрутных карт.......................................................................310
19.2 Настройка маршрутной карты.................................................................311
19.3 Использование маршрутных карт при перераспределении маршрутной
информации.......................................................................................................316
19.4 Проверка конфигурации маршрутных карт...........................................317
20 Маршрутизация по политикам.......................................................................319
20.1 Понятие маршрутных политик................................................................319
20.2 Настройка маршрутизации по политикам..............................................320
20.3 Пример маршрутизации по политикам...................................................322
20.4 Проверка маршрутизации по политикам................................................323
21 Обзор протокола BGP.....................................................................................325
21.1 Автономные системы...............................................................................325
21.2 Использование протокола BGP...............................................................326
21.2.1 Когда используется протокол BGP...................................................327
21.2.2 Когда не следует использовать протокол BGP................................328
22 Терминология и концепции протокола BGP................................................329
22.1 Характеристики протокола BGP.............................................................329
22.2 Таблицы протокола BGP..........................................................................330
22.3 Одноранговые устройства или соседи BGP...........................................330
22.4 Маршрутизация по политикам................................................................331
22.5 Атрибуты протокола BGP........................................................................332
22.5.1 Содержимое сообщения обновления протокола BGP....................332
22.5.2 Стандартные и опциональные атрибуты..........................................333
22.5.3 Атрибут «Путь к AS».........................................................................334
22.5.4 Атрибут «Узел следующего перехода»............................................335
22.5.5 Атрибут «Локальный приоритет».....................................................337
22.5.6 Атрибут MED......................................................................................339
8
22.5.7 Атрибут «Отправитель».....................................................................340
22.5.7 Атрибут «Сообщество»......................................................................340
22.5.8 Атрибут «Вес»....................................................................................341
23 Работа протокола BGP....................................................................................343
23.1 Типы сообщений протокола BGP............................................................343
23.1.1 Состояния BGP соседей.....................................................................344
23.2 Процесс принятия решения при выборе пути........................................346
23.2.1 Выбор нескольких путей...................................................................347
23.3 CIDR маршрутизация и суммирование маршрутов..............................348
24 Настройка протокола BGP..............................................................................350
24.1 Одноранговые группы..............................................................................350
24.2 Основные команды протокола BGP........................................................351
24.2.1 Модификация атрибута NEXT-HOP.................................................354
24.2.2 Описание объединенного адреса в BGP таблице............................354
24.2.3 Перезапуск протокола BGP...............................................................356
24.3 Проверка работоспособности протокола BGP.......................................358
25 Множественная адресация.............................................................................359
25.1 Типы множественной адресации.............................................................359
Заключение...........................................................................................................369
Словарь терминов.................................................................................................370
Список использованных источников.................................................................388
9
Введение
Графические символы
10
Маршрутизатор Коммутатор Персональный Сервер
компьютер
Token
Ring
500
RIP
Пользователь Метрика
маршрута
Область сети
Домен
передачи
маршрутизации
данных
11
1 Проектирование масштабируемых сетей передачи данных
Подразделение
Подразделение Подразделение
Подразделение Подразделение
Подразделение
12
Филиал
Город Б
Филиал Филиал
Город А Город В
Филиал Филиал
Город З Корпорация Город Г
Филиал
Филиал
Город Ж
Город Д
Филиал
Город Е
Распределение
Распределение
Распределение
Распределение
13
уменьшения задержек при передаче потоков данных. Для повышения надежно-
сти применяются схемы резервирования оборудования.
– Уровень распределения (Distribution layer). Распределение потоков
данных внутри сегмента сети и передача части потока данных в уровень ядра
для дальнейшей обработки.
– Уровень доступа (Access layer). Точка входа в сеть конечных пользо-
вателей. Главная задача оборудования уровня доступа состоит в обеспечении
возможности подключения к сети пользователей их аутентификация и авто-
ризация.
Для обеспечения требуемой скорости передачи данных внутри ядра
сети могут применяться различные виды топологии. Например, при использо-
вании полносвязной топологии (Рисунок 1.4) достигается наименьшее время
задержки и наибольший уровень отказоустойчивости.
14
Рисунок 1.5 – Топология «звезда» в ядре сети
Ядро
Распределение
Доступ
Доступ
Доступ
15
Protocol (протокол динамического конфигурирования узла), DNS - Domain
Name System (служба доменных имён) если их расположение на уровне до-
ступа может оказаться невыгодным.
Подразделение Д
S
X Y
R
P
A
D
K
B E J
M L
G C F
Подразделение А
N O I H
ПодразделениеБ
16
– Перевод адресного пространства нового подразделения в общее адрес-
ное пространство корпорации и настройка на маршрутизаторах P и Q службы
NAT - Network Address Translation (трансляция сетевых адресов);
– Перевод DHCP сервера подключаемого подразделения в общее адрес-
ное пространство;
– Удаление на маршрутизаторах P и Q службы NAT.
Поведение полученной сети предсказуемо (Рисунок 1.8).
Подразделение Д
S
X Y
R
P
A
D
K
B E J
M L
G C F
Подразделение А
N O I H
ПодразделениеБ
17
вает время пересчетов маршрутов на маршрутизаторе менее чем к одной секун-
де, после того как он обнаруживает отказ канала связи.
Например, рассмотрим сеть, в которой маршрутизатор C использует аль-
тернативные маршруты до маршрутизатора X. Таблица маршрутизации марш-
рутизатора C содержит два маршрута до X в три перехода через маршрутизато-
ры B или E.
Если маршрутизатор D становиться недоступным, то таблица маршрути-
зации маршрутизатора C не изменяется. Каждый из маршрутизаторов B и E
имеет два лучших маршрута до маршрутизатора X, через маршрутизатор D или
A. Поэтому маршрутизаторы B и E не ищут альтернативный маршрут, посколь-
ку он уже присутствует в их таблице маршрутизации.
В результате получается предсказуемое движение трафика из одного сег-
мента сети в другой.
Допустим, корпорация решила продать свое подразделение Б другой ор-
ганизации, за исключением его части, которая находится за маршрутизатором
N (Рисунок 1.9).
Подразделение Д
S
X Y
R
P
A
D
K
B E J
M L
G C F
Подразделение А
N O I H
ПодразделениеБ
18
– Заменить адреса удаленного узла N на адреса из адресного про-
странства подразделения A.
19
Чтобы наиболее эффективно использовать имеющийся ограниченный
запас IP адресов, каждая сеть может быть разделена на подсети меньшего раз-
мера. На рисунке 1.10 показано разделение на сетевую и узловую части адресов
сетей разных классов.
Чтобы выделить подсеть, биты сетевого узла должны быть переназначе-
ны как сетевые биты посредством деления октета сетевого узла на части. Такой
механизм называют заимствованием битов. Процесс деления всегда начинается
с крайнего левого бита узла, положение которого зависит от класса сети.
Помимо повышения управляемости, создание подсетей позволяет сете-
вым администраторам ограничить широковещательные рассылки. Широкове-
щательные пакеты рассылаются всем узлам сети или подсети. Когда широкове-
щательный трафик начинает расходовать значительную часть доступной поло-
сы пропускания канала передачи данных, сетевой администратор должен при-
нять решение об уменьшении широковещательного домена.
Как и номера сетевых узлов в сетях класса A, B или C адреса подсетей
задаются локально. Каждый адрес подсети является уникальным. Использова-
ние подсетей никак не отражается на том, как внешний мир видит эту сеть, но
в пределах организации подсети рассматриваются как дополнительные струк-
туры.
Например, сеть 172.16.0.0 (Рисунок 1.11) разделена на 4 подсети:
172.16.0.0, 172.16.1.0, 172.16.2.0 и 172.16.3.0.
172 .16.3.0
172.16.0.0
20
Таблицамаршрутизации
Сеть Интерфейс
172 .16.1.0 E0
172 .16.2.0 E1
172 .16 1 16
Сеть Подсеть Узел
Бит 1 2 3 4 5 6 7 8
Значение 128 64 32 16 8 4 2 1
21
Другим способом записи маски подсети является способ записи с обрат-
ной чертой. Число указанное после символа обратной черты, представляет со-
бой количество бит, составляющих адрес сети, плюс биты, использующиеся
для маски подсети. Данное число также называется префиксом подсети.
В маски подсети используется тот же формат, что и в IP адресе, маска
подсети состоит из четырех октетов, а длина ее составляет 32 бита (Рисунок
1.13).
Сеть Узел
IP адрес 172 16 0 0
Сеть Узел
Стандартная
маска 255 255 0 0
8-битная
маска
255 255 255 0
128 64 32 16 8 4 2 1
1 0 0 0 0 0 0 0 = 128
1 1 0 0 0 0 0 0 = 192
1 1 1 0 0 0 0 0 = 224
1 1 1 1 0 0 0 0 = 240
1 1 1 1 1 0 0 0 = 248
1 1 1 1 1 1 0 0 = 252
1 1 1 1 1 1 1 0 = 254
1 1 1 1 1 1 1 1 = 255
Поскольку в адресе класса B выделены два октета под адреса узлов, для
задания маски подсети может быть заимствовано не более 14 бит. В сети класса
22
C используется только 8 бит для поля узла, следовательно, для задания маски
подсети, может быть использовано не более 6 бит.
При расчете количества узлов в подсети следует помнить, что каждый раз
при заимствовании одного бита из поля узла количество бит, которые использу-
ются для указания номера узла, уменьшается. Каждый раз при заимствовании
нового бита из поля узла количество адресов узлов, которые могут быть назна-
чены, уменьшается вдвое. На рисунке 1.15 приводится пример разделения сети
класса C на подсети. Подобное разделение можно сравнить с разделением пи-
рога, потому что деление производиться всегда на 2n равных частей, где n число
заимствованных бит.
62 62
254 126 126
62 62
23
1.4 Применение технологии VLSM
24
Адреса подсетей 172.16.12.0/22
Десятичная запись Двоичная запись
172.16.11.0 10101100.00010000.00001011.00000000
172.16.12.0 10101100.00010000.00001100.00000000
172.16.12.255 10101100.00010000.00001100.11111111
172.16.13.0 10101100.00010000.00001101.00000000
172.16.13.255 10101100.00010000.00001101.11111111
172.16.14.0 10101100.00010000.00001110.00000000
172.16.14.255 10101100.00010000.00001110.11111111
172.16.15.0 10101100.00010000.00001111.00000000
172.16.15.255 10101100.00010000.00001111.11111111
172.16.16.0 10101100.00010000.00010000.00000000
20 200
R2
Центральный офис
20 172.16.0.0/16
R3
R1
20 200
R4
Подразделение А
172.16.12.0/22
25
1. Так как у нас есть две локальные сети по 200 пользователей нам
необходимо два блока по 256 адресов. Под локальные сети выделяем подсети
172.16.12.0/24 и 172.16.13.0/24.
2. Берем последний из оставшихся блоков адресов 172.16.15.0/24 и де-
лим его на блоки по 32 адреса. Получаем подсети для удаленных офисов
172.16.15.0/27, 172.16.15.32/27 и 172.16.15.64/27.
3. Берем последний блок из оставшихся блоков адресов
172.16.15.224/27 и делим его на блоки по 4 адреса для присвоения адресов ин-
терфейсам маршрутизаторов 172.16.15.224/30, 172.16.15.228/30,
172.16.15.232/30.
Получившийся адресный план подразделения A представлен на рисунке
1.18.
26
1.5 Суммирование маршрутов
172 .16.12.0/24
172 .16.13.0/24
172 .16.12.0/22
172 .16.14.0/24 R1 R2
27
1.6 Проектирование масштабируемого адресного пространства
28
10.1.0.0/16 10.3.0.0/16
Ядро
10.2.0.0/16
10.2.1.0 10.2.2.0
10.1.1.0/24 10.2.2.0/24
10.3.2.0/24 10.1.2.0/24
Ядро
10.2.1.0/24
10.3.1.0/24
10.2.1.0 10.3.1.0
29
При таком количестве записей в таблицах маршрутизации потребуются
значительные вычислительные ресурсы на маршрутизаторах, чтобы вести дан-
ные таблицы маршрутизации.
Так как данная сеть передачи данных очень большая то в ней постоянно
будут происходить изменения ее внутренней структуры, а информация о каж-
дом изменении структуры должна будет распространиться до каждого маршру-
тизатора, и тот в свою очередь должен будет ее обработать. Поэтому в такой
сети подавляющую часть времени маршрутизаторы будут заниматься построе-
нием таблиц маршрутизации, а не передачей пользовательского трафика.
Как видно из примеров применение иерархической структуры распреде-
ления адресного пространства значительно повышает надежность сети переда-
чи данных а так же значительно уменьшить финансовые затраты на оборудова-
ние сети.
Стоит заметить, что в сетях передачи данных больших корпораций стоит
использовать не только иерархическое разделение адресного пространства, но и
логическое. Иными словами IP адреса сетей должны делиться и по виду их при-
менения. Например, сети могут разделяться на пользовательские, магистраль-
ные, сети управления оборудованием и другие.
Такое функциональное разделение адресного пространства с применени-
ем иерархической структуры значительно упростит применение современных
технологий в корпоративной сети передачи данных.
30
2 Принципы маршрутизации
Таблицы маршрутизации
Token
Ring
DECnet 19.15
IP 15.17.42.8
DECnet 3.33
31
Маршрутизирующий протокол (протокол маршрутизации) – это протокол, ко-
торый поддерживает маршрутизируемые протоколы и предоставляет меха-
низмы обмена маршрутной информацией. Протокол маршрутизации позволя-
ет маршрутизаторам обмениваться информацией друг с другом для обновле-
ния записей и поддержки таблиц маршрутизации. Протоколы маршрутизации
это протоколы обмена маршрутной информацией. Примеры протоколов
маршрутизации стека TCP/IP:
– протокол маршрутной информации (Routing Information Protocol –
RIP)
– усовершенствованный протокол маршрутизации внутреннего шлюза
(Enhanced Interior Gateway Routing Protocol – EIGRP);
– открытый протокол предпочтения кратчайшего пути (Open Shortest
Path First –OSPF).
Основываясь на этих двух определениях можно дать определение
маршрутизации.
Маршрутизация – это процесс, при котором осуществляется передача
пакетов маршрутизируемого протокола, при помощи протокола маршрутиза-
ции от логического отправителя логическому получателю.
Маршрутизация является функцией третьего уровня модели OSI. Она
основана на иерархической схеме, которая позволяет группировать отдельные
адреса и работать с группами как с единым целым до тех пор, пока не потре-
буется установить индивидуальный адрес для окончательной доставки дан-
ных (Рисунок 2.2).
32
2.1.2 Основные функции маршрутизаторов
Ethernet Ethernet
33
из поступающих к нему пакетов различных протоколов второго уровня.
Например, из Ethernet в PPP или Frame Relay.
Коммутаторы третьего уровня могут только просматривать информа-
цию сетевого уровня находящуюся в поступающих на его интерфейсы паке-
тах. На основе полученной информации коммутатор третьего уровня произ-
водит коммутацию пакета на выходной интерфейс. Коммутатор третьего
уровня не производит переупаковку полезной информации из поступающих к
нему пакетов. Следовательно, применение коммутаторов третьего уровня воз-
можно только в сетях Ethernet. Однако благодаря высокой производительно-
сти коммутаторы третьего уровня осуществляют быструю маршрутизацию
пакетов в сетях с пропускной способностью каналов связи до 1 Гбит/с и вы-
ше.Маршрутизирующие протоколы и алгоритмы работы маршрутизации на
маршрутизаторах и коммутаторах третьего уровня одинаковые. По этой при-
чине далее мы будем понимать под маршрутизаторами как их самих, так и
коммутаторы третьего уровня.
34
Пример 2.1 – Таблица маршрутизации маршрутизатора Cisco
Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS–IS, L1 – IS–IS level–1, L2– IS–IS level–2, ia– IS–IS inter area
* – candidate default, U – per–user static route, o – ODR
P – periodic downloaded static route
35
Таблица 2.1 – Административные расстояния в маршрутизаторах Cisco
36
один путь к узлу получателю, протокол маршрутизации должен выбрать один
путь как наилучший и поместить его в таблицу маршрутизации. Однако мно-
гие протоколы маршрутизации поддерживают механизм балансировки на-
грузки, при котором в таблицу маршрутизации могут быть записаны несколь-
ко возможных маршрутов к узлу получателю, и передача трафика будет осу-
ществляться по каждому из маршрутов.
37
рутизации маршрутизатор применяет комбинацию следующих методов
маршрутизации:
– Прямое соединение;
– Статическая маршрутизация;
– Маршрутизация по умолчанию;
– Динамическая маршрутизация.
И хотя каждый из этих методов имеет свои преимущества и недостатки,
они не являются взаимоисключающими.
R2
172.16.0.0
S0
R1
0 17
. 1. 2.
16 S1 S2 16
2. .2
17 . 0
R3 R4
r1#show ip route
...
Gateway of last resort is not set
38
2.3.2 Статическая маршрутизация
39
маршрутизации в сети. В этом случае необходимо сделать выбор в сторону
использования динамических протоколов маршрутизации.
Другой недостаток статической маршрутизации проявляется при изме-
нении топологии корпоративной сети. При этом администратор должен вруч-
ную вносить все изменения в таблицы маршрутизации маршрутизаторов, на
которые повлияли изменения в топологии сети.
Параметр Описание
prefix Префикс сети получателя.
mask Маска сети получателя.
ip-address IP адрес следующего маршрутизатора
который может быть использован для
достижения сети получателя.
interface-type interface-number Тип и номер интерфейса, на который
следует передать пакет для отправки
сети получателю.
dhcp Позволяет серверу DHCP распростра-
нять статический маршрут как марш-
рут по умолчанию.
distance Административное расстояние марш-
рута.
name Назначение имени указанному марш-
руту.
permanent Указание того, что маршрут не может
быть удален из таблицы маршрутиза-
ции, если интерфейс, на который он
указывает становиться недоступным.
tag tag Ярлык для использования при контро-
ле перераспределения маршрутов.
40
Статические маршруты должны быть заданы на обоих концах канала
связи между маршрутизаторами, иначе удаленный маршрутизатор не будет
знать маршрута, по которому нужно отправлять ответные пакеты и будет по-
строена лишь односторонняя связь (Рисунок 2.5)
S0 10.1.2.0/24
R2
.2
.1
.1
.1
.1
10
.1
10
r2# ip route 172.16.1.0 255.255.255.0 10.1.1.1
172 .16.1.0/24 S1
R1
41
Статический маршрут, настроенный подобным образом, появится в та-
блице маршрутизации только в том случае, если станет недоступным динами-
ческий маршрут. Как только динамический маршрут вновь станет доступным,
статический маршрут будет вычеркнут из таблицы маршрутизации. Такие
маршруты называются плавающими (Рисунок 2.6).
Dial -Up
(BackUp )
.1
17
.1
2.
16
16
2.
.1.
17
2
192 .168 .1.0/30
10.1.1.0/24 10.1.2.0/24
R1 R2
42
10.1.2.0/24
.2
.1
.1
.1
.1
10
.1
10
r2# ip route 172.16.1.0 255.255.255.0 Serial 0
S1 ip route 0.0.0.0 0.0.0.0 Serial 1
R1
Параметр Описание
next-hop-address IP адрес маршрутизатора которому
перенаправляется пакет.
outgoing interface Выходной интерфейс, на который сле-
дует передать пакет для отправки.
43
2.4 Проверка и устранение ошибок в статических маршрутах
Параметр Описание
ip-address IP адрес, по которому необходимо вы-
вести маршрутную информацию.
mask Маска подсети.
longer-prefixes Вывод информации о маршрутах, ко-
торые имеют больший префикс, чем
ip-address mask.
protocol Имя протокола или метода маршрути-
зации, по которому необходимо выве-
сти маршрутную информацию.
process-id Номер процесса для указанного прото-
кола маршрутизации.
list Вывод информации о маршрутах от-
фильтрованной списком доступа.
access-list-number Номер списка доступа.
access-list-name Имя списка доступа.
44
3 Принципы динамической маршрутизации
R1 R2
R4 R3
45
Динамическая маршрутизация обеспечивает большую гибкость. В соот-
ветствии с таблицей маршрутизации, созданной на маршрутизаторе R1, пакет
может быть доставлен к пункту назначения по более предпочтительному
маршруту через маршрутизатор R4. Однако при этом остается доступным и
второй путь к пункту назначения – через маршрутизатор R2. Когда маршру-
тизатор R1 узнает о том, что канал к маршрутизатору R4 вышел из строя, он
обновит свою таблицу маршрутизации, делая маршрут через маршрутизатор
R2 предпочтительным маршрутом к пункту назначения. В этом случае марш-
рутизаторы продолжают пересылку пакетов по резервному каналу.
После того как маршрут между маршрутизаторами R1 и R4 восстано-
виться, маршрутизатор R1 снова обновляет свою таблицу маршрутизации,
отдавая предпочтение основному маршруту через маршрутизатор R4.
Протоколы динамической маршрутизации могут также для повышения
эффективности работы сети применять механизм балансировки нагрузки по
нескольким маршрутам.
46
ствлении связи с соседними маршрутизаторами. Протокол маршрутизации
определяет:
– Каким образом распространяются обновления маршрутов;
– Какая информация содержится в обновлениях;
– Как часто рассылаются обновления;
– Каким образом выполняется поиск получателей обновлений.
56
R1 R2
Полоса пропускания
Количествопереходов
Задержка E1 56
Загрузка канала
Стоимость
Надежность
R4 E1 R3
47
3.2 Внутренние и внешние протоколы маршрутизации
Автономная система
EIGRP
IGRP RIP
48
3.2.2 IGP – протоколы внутреннего шлюза
AS100
EIGRP
Домены Граничный
маршрутизации маршрутизатор
RIP
49
известных межсистемных протоколов маршрутизации. Протоколы EGP обес-
печивают соединение отдельных AS и транзит передаваемых данных между
этими AS и через AS (Рисунок 3.6).
AS100 AS200
IGP IGP
EGP
IGP IGP
50
Такое предположение основывается на классе IP адреса. После получения па-
кета с обновлением маршрутизатор чтобы определить сетевую составляю-
щую IP адреса делает следующие:
– Если обновление маршрутизации содержит тот же адрес сети, что на-
строен на интерфейсе, на который пришло обновление. Маршрутизатор до-
бавляет к маршруту маску подсети, которая назначена на интерфейсе.
– Если обновление содержит адрес сети отличный от настроенного на
интерфейсе. Маршрутизатор назначает адресу сети маску стандартную для
класса, к которому принадлежит адрес сети.
Все подсети сети класса A, B или C при использовании классового про-
токола маршрутизации должны иметь туже маску подсети. Когда производит-
ся деление на подсети адресного пространства для классовых протоколов
маршрутизации, используются маски подсетей фиксированной длины FLSM.
Если это не соблюдать, то маршрутизатор может неправильно назначать мас-
ку подсети для полученных маршрутов.
R1 R2 R3
51
жащему той же сети 10.0.0.0. Маршрутизатор R2 используя маску подсети ин-
терфейса, с которого он получил обновление, устанавливает маску подсети для
принятого маршрута равную 16 битам.
Маршрутизаторы R2 и R3 точно также передают в обновлениях между
собой информацию о подсетях сети 172.16.0.0, потому что они имеют непо-
средственное подключение в этой сети.
Маршрутизатор R2 знает обо всех подсетях как сети 10.0.0.0, так и сети
172.16.0.0. Однако маршрутизатор R2 сначала суммирует информацию о подсе-
тях 10.1.0.0 и 10.2.0.0, прежде чем передать ее маршрутизатору R3, потому что
тот не имеет интерфейсов подключенных к сети 10.0.0.0. Маршрутизатор R2
передает маршрут 10.0.0.0 в сеть 172.16.0.0, точно также R2 передает маршрут
172.16.0.0 в сеть 10.0.0.0.
S0 S1
R2 R1 R3
10.1.0.0 10.0.0.0 S0
10.0.0.0 S1 10.2.0.0
52
3.4 Обзор бесклассовых протоколов маршрутизации
53
ются в пределах всего домена маршрутизации, ручное суммирование марш-
рутов может позволить уменьшить размер таблиц маршрутизации.
По умолчанию бесклассовые протоколы маршрутизации, такие как RIP
v2 и EIGRP производят автоматическое суммирование на границе сети, так
же как это делают протоколы классовой маршрутизации. Автоматическое
суммирование в эти протоколы добавлено для совместимости с их предше-
ственниками RIP v1 и IGRP. В отличие от предшественников, в протоколах
RIP v2 и EIGRP можно отключить автоматическое суммирование, используя
команду no auto–summary в настройках протокола маршрутизации, причем,
начиная с версии IOS 12.2(8)T для протокола EIGRP функция автоматическо-
го суммирования по умолчанию отключена. Протокол OSPF не использует
автоматическое суммирование.
На рисунке 3.10 изображены сети с протоколом маршрутизации RIP v2
и EIGRP и протоколом OSPF.
RIPv 2
EIGRP
Таблица
маршрутизации
172 .16.2.0/24 172 .16.1.0/24 10.1.0.0/16
10.1.0.0/16
R1 R2 R3 172 .16.0.0/16
OSPF
Таблица
маршрутизации
172 .16.2.0/24 172 .16.1.0/24 10.1.0.0/16
10.1.0.0/16
172 .16.1.0/24
R1 R2 R3 172 .16.2.0/24
172 .16.1.0/24
172 .16.2.0/24 172 .16.2.0/24
54
RIPv 2
EIGRP
Таблица
маршрутизации
172 .16.2.0/24 172 .16.1.0/24 10.1.0.0/16
10.1.0.0/16
172 .16.1.0/24
R1 R2 R3 172 .16.2.0/24
172 .16.1.0/24
172 .16.2.0/24
172 .16.2.0/24
OSPF
Таблица
маршрутизации
172 .16.2.0/24 172 .16.1.0/24 10.1.0.0/16
10.1.0.0/16
172 .16.1.0/24
R1 R2 R3 172 .16.2.0/24
172 .16.1.0/24
172 .16.2.0/24 172 .16.2.0/24
192.168.1.0/24
55
маршрутизаторов. Протоколы бесклассовой маршрутизации используют ме-
ханизм наибольшего соответствия при выборе маршрута. Поэтому если
маршрутизатор R1 будет знать маршруты на 172.16.6.0/24, 172.16.9.0/24 и
суммарный маршрут на 172.16.0.0/16, он сможет правильно маршрутизиро-
вать трафик к маршрутизаторам R2 и R3. Трафик до R3 будет использовать
маршруты до подсетей 172.16.6.0/24 и 172.16.9.0/24, а трафик до маршрутиза-
тора R2 будет отправляться по суммарному маршруту 172.16.0.0/16.
56
R2
R3 R1
R4
R4 R3 R2 R1
W X Y Z
R1 R2 R3
X 0 Y 0 Z 0
Y 1 Z 1 X 1
Z 2 W 1 W 2
57
Применение дистанционно-векторной маршрутизации накладывает
жесткие ограничения по диаметру сети передачи данных. Такие протоколы
маршрутизации не предназначены для функционирования в больших объеди-
ненных сетях с множеством каналов связи, где маршрутизаторы соединяют
сотни или даже тысячи сетей. Максимальный диаметр сети определяет рас-
стояние, на которое можно передать пакет, после чего пункт назначения счи-
тается недостижимым. Это максимальное расстояние измеряется числом
пересылок от отправителя к получателю. Правило максимального расстояния
гласит: Между двумя нельзя установить соединение, если они находятся на
расстоянии более чем X пересылок.
Для протоколов RIP v1 и v2 максимальное число пересылок равно 15.
Это означает, что диаметр сети не должен превышать 15 маршрутизаторов.
Еще одним важным понятием в дистанционно-векторных алгоритмах
маршрутизации является сходимость сети. Сходимость достигается, когда все
маршрутизаторы внутри домена маршрутизации имеют согласованную ин-
формацию о доступных маршрутах. Дистанционно-векторные протоколы тре-
буют рассылки маршрутизаторами своей таблицы маршрутизации всем своим
соседям. Частотой рассылки управляют таймеры. Когда маршрутизатор полу-
чает обновление маршрутной информации, он, прежде чем передавать тра-
фик, должен произвести пересчет всех маршрутов и обновить таблицу марш-
рутизации.
Дистанционно-векторные протоколы отличаются медленной сходимо-
стью, и поэтому весьма подвержены возникновению петель маршрутизации.
Время, которое требуется, для того чтобы все маршрутизаторы обработали
обновление маршрутной информации и обновили свои таблицы маршрутиза-
ции, называется временем сходимости. Это очень важный параметр сети, по-
скольку при отказе канала или маршрутизатора данные не передаются в
объединенной сети до тех пор, пока все таблицы маршрутизации не будут
полностью обновлены.
58
– сообщение о состоянии канала (Link-State Advertisement - LSA). Эти
объявления представляют собой небольшие пакеты, которые содержат ин-
формацию об известных маршрутизатору каналах связи;
– база данных топологии (Topological Database). Эта база данных содер-
жит информацию, полученную в сообщениях LSA;
– алгоритм выбора кратчайшего пути (Shortest Path First – SPF). Алго-
ритм осуществляет вычисления над базой данных топологии сети, результа-
том чего является построение связующего дерева протокола SPF.
На рисунке 3.15 проиллюстрированы основные операции алгоритма
маршрутизации на основе состояния канала.
A LS
A
LS
Таблица
LS SA
маршрутизации
A
L
База данных
топологии сети
SPF
Дерево SPF
59
Если маршрутизатор узнает об изменении состояния канала, он рассы-
лает эту информацию остальным маршрутизаторам домена маршрутизации с
тем, чтобы они смогли отразить ее в своих базах топологии сети. При получе-
нии маршрутизатором пакета LSA его база топологии сети обновляется в со-
ответствии с последней полученной информацией. При получении каждого
пакета LSA, содержащего изменения состояний каналов, алгоритм SPF заново
вычисляет наилучшие маршруты и обновляет таблицу маршрутизации.
Время сходимости протоколов маршрутизации с учетом состояния ка-
налов связи значительно меньше, чем у дистанционно-векторных протоколов
маршрутизации. Это связано с тем, что каждый маршрутизатор в домене
маршрутизации имеет информацию о реальной топологии сети и может само-
стоятельно производить пересчет маршрутов к сетям получателям при полу-
чении пакетов LSA с изменениями топологии сети. Фактически временем
сходимости сети будет время необходимое для расчета нового SPF дерева по-
сле получения изменений топологии сети.
При использовании протоколов состояния канала возникают две основ-
ные проблемы:
– перегрузка процессора служебной информацией;
– повышение требований к оперативной памяти.
Маршрутизаторы, на которых работают протоколы маршрутизации с
учетом состояния канала, требуют большего объема памяти и выполняют
больший объем обработки данных, чем при использовании дистанционно-
векторных протоколов маршрутизации.
Как показано на рисунке 3.16, маршрутизаторы должны иметь доста-
точно памяти для сохранения большого объема информации в базе топологии
сети.
Базаданных
топологиисети SPF
Таблица
маршрутизации
Дерево SPF
60
3.5.3 Гибридные протоколы маршрутизации
Параметр Описание
protocol Один из возможных протоколов марш-
рутизации RIP, EIGRP, OSPF и т.д.
process-id Идентификатор процесса маршрутиза-
ции.
autonomous-system Номер автономной системы.
61
сетей участвующих в процессе маршрутизации используется команда net-
work. Синтаксис команды представлен в примере 3.2.
Параметр Описание
ip-address IP адрес сети участвующей в процессе
маршрутизации.
subnet-mask Сетевая маска.
62
Таблица 3.3 – Параметры команды passive-interface
Параметр Описание
default Задание по умолчанию пассивного ре-
жима на всех интерфейсах маршрути-
затора.
interface-type Тип интерфейса.
interface-number Номер интерфейса.
Параметр Описание
number-of-paths Число одновременно используемых
параллельных маршрутов передавае-
мых в таблицу маршрутизации.
63
Стандартно количество маршрутов для перераспределения нагрузки в
большинстве протоколов маршрутизации не должно превышать четырех.
Маршрутизатор осуществляет балансировку нагрузки по циклическому
принципу, который предполагает, что по очереди используется сначала пер-
вый, потом второй и так далее параллельный канал, и по достижении послед-
него процедура повторяется.
Для многих интерфейсов маршрутизаторов Cisco стандартно включен
механизм быстрой коммутации пакетов (Fast Switching), о чем свидетельству-
ет команда ip route-cache в их конфигурации. В этом случае распределение
нагрузки осуществляется на основе IP адресов получателей. Это означает, что
при наличии, например, двух каналов все пакеты для IP адреса одного полу-
чателя будут отправлены через первый канал, для второго адресата через вто-
рой, для третьего снова по первому каналу.
Если в конфигурации интерфейса ввести команду no ip route-cache, то в
действие вступит программный механизм коммутации, который осуще-
ствляет балансировку нагрузки в пакетном режиме, т.е. первый пакет отправ-
ляется по первому каналу, второй по второму, а третий пакет снова по перво-
му каналу.
64
4 Дистанционно-векторная маршрутизация
65
Математически доказано, что описанный алгоритм вычисляет крат-
чайшие пути между всеми парами вершин за конечный промежуток времени
(Рисунок 4.1).
A
1 1
B C
1 1 1 1
D E F H
Шаг 1 A B C D E F H
B 1 B A 1 A A 1 A B 1 B B 1 B C 1 C C 1 C
C 1 C D 1 D F 1 F
E 1 E H 1 H
Шаг 2 A B C D E F H
B 1 B A 1 A A 1 A A 2 B A 2 B A 2 C A 2 C
C 1 C C 2 A B 2 A B 1 B B 1 B C 1 C C 1 C
D 2 B D 1 D F 1 F E 2 B D 2 B H 2 C F 2 C
E 2 B E 1 E H 1 H
F 2 C
H 2 C
Шаг 3 A B C D E F H
B 1 B A 1 A A 1 A A 2 B A 2 B A 2 C A 2 C
C 1 C C 2 A B 2 A B 1 B B 1 B B 3 C B 3 C
D 2 B D 1 D D 3 A C 3 B C 3 B C 1 C C 1 C
E 2 B E 1 E E 3 A E 2 B D 2 B H 2 C F 2 C
F 2 C F 3 A F 1 F
H 2 C H 3 A H 1 H
Шаг 4 A B C D E F H
B 1 B A 1 A A 1 A A 2 B A 2 B A 2 C A 2 C
C 1 C C 2 A B 2 A B 1 B B 1 B B 3 C B 3 C
D 2 B D 1 D D 3 A C 3 B C 3 B C 1 C C 1 C
E 2 B E 1 E E 3 A E 2 B D 2 B D 4 C D 4 C
F 2 C F 3 A F 1 F F 4 B F 4 B E 4 C E 4 C
H 2 C H 3 A H 1 H H 4 B H 4 B H 2 C F 2 C
66
пути - это дистанция, а вершина-адресат и следующая вершина представляют
собой вектор.
Когда алгоритм завершает работу, результаты могут быть использованы
для «путешествия» между любыми двумя вершинами графа. Находясь в ис-
ходной вершине, «путешественник» должен найти путь к вершине-адресату и
переместиться в следующую вершину, указанную в пути. Находясь в следую-
щей вершине, путешественник должен опять найти путь к вершине-адресату
и переместиться в следующую вершину, указанную в этом пути. Путеше-
ственник должен продолжать эти действия, пока не достигнет искомой вер-
шины.
Описанный процесс, по существу, является маршрутизацией. Пути,
имеющиеся у каждой вершины, составляют таблицу маршрутизации этой
вершины. Следовательно, задача, которую решает дистанционно-векторный
алгоритм, – это заполнение таблицы маршрутизации путями, или маршрута-
ми, именно эта задача и решается протоколами динамической маршрутиза-
ции.
67
Маршрутизатор использует стоимость интерфейса в расчетах своих
метрик для сетевых префиксов, содержащихся в маршрутных обновлениях,
полученных через этот интерфейс
Маршрутизатор использует ее в качестве метрики при объявлении сете-
вого префикса, соответствующего интерфейсу.
Маршрутизатор выполняет следующую трехступенчатую процедуру
для решения, должен ли он принять сетевой префикс, содержащийся в полу-
ченном маршрутном обновлении:
– Маршрутизатор сначала рассчитывает свою метрику для объявленно-
го сетевого префикса, складывая метрику, содержащуюся в маршрутном об-
новлении, со стоимостью интерфейса, через который было получено обновле-
ние. Точная формула для расчета собственной метрики маршрутизатора зави-
сит от протокола маршрутизации, но рассчитанное значение должно быть в
любом случае больше метрики, содержащейся в маршрутном обновлении.
– Если маршрутизатор не имеет маршрута для объявленного сетевого
префикса, он принимает этот префикс и создает для него новый маршрут.
Маршрутизатор использует IP адрес объявляющего маршрутизатора и интер-
фейс, через который было получено маршрутное обновление, в качестве зна-
чений полей следующего маршрутизатора и выходного интерфейса соответ-
ственно. Маршрутизатор также сохраняет вычисленную метрику в части
маршрута, специфичной для протокола маршрутизации.
– Если маршрутизатор имеет маршрут для объявленного сетевого пре-
фикса, и если маршрут был создан тем же дистанционно-векторным протоко-
лом, маршрутизатор сравнивает рассчитанную метрику с метрикой, содержа-
щейся в существующем маршруте. Если рассчитанная метрика меньше суще-
ствующей, маршрутизатор отбрасывает имеющийся маршрут и создает новый
маршрут. Если же новая метрика больше или равна существующей, маршру-
тизатор просто отбрасывает полученное маршрутное обновление, не изменяя
таблицу маршрутизации.
После принятия объявленного сетевого префикса и создания соответ-
ствующей записи в таблице маршрутизации маршрутизатор сам начинает
объявлять об этом сетевом префиксе с рассчитанной метрикой. Он также объ-
являет о сетевых префиксах, присвоенных его интерфейсам, которые были
сконфигурированы для отправки и получения маршрутных обновлений.
В самом начале процесса, до того, как маршрутизатор получит какие-
либо маршрутные обновления, он объявляет только о сетевых префиксах,
присвоенных его интерфейсам, которые были сконфигурированы для отправ-
ки и получения маршрутных обновлений. По мере обнаружения новых сете-
вых префиксов, обновления маршрутизации систематически передаются от
одного маршрутизатора другому.
68
На рисунке 4.2 показано, как дистанционно-векторные протоколы обра-
батывают изменения топологии.
Обновление Обновление
таблицы таблицы
маршрутизации маршрутизации
R1 рассылает
обновленную Изменение
таблицу топологиисети
R2 маршрутизации R1
69
R2
Сеть 1 недостижима
R3 R1 R5
Сеть 1
Альтернативный маршрут : R4 Альтернативный маршрут :
Сеть 1, расстояние = 3 Сеть 1, расстояние = 4
70
4.3 Максимальное количество транзитных переходов
Сеть 1, расстояние =7
R2
Сеть 1, расстояние =6
R3 R1 R5
Сеть 1, расстояние =4
71
Сеть 1, расстояние = 14
R2
Сеть 1, расстояние = 13
R3 R1 R5
Сеть 1, расстояние = 15
Таблица маршрутизации
max метрика = 16
Сеть 1 недостижима
72
ной метрикой. Маршрутизатор R2 посылает маршрутизатору R1 пакет обнов-
ления информации, в котором дает совет R1 о "новом" маршруте к «Сети 1».
3. Теперь маршрутизатор R1 определяет, что он может посылать пакеты
в «Сеть 1» через маршрутизатор R2; маршрутизатор R2 определяет, что он
может посылать пакеты через маршрутизатор R3, а маршрутизатор R3 опре-
деляет, что он может посылать пакеты в «Сеть 1» через маршрутизатор R4.
Любой пакет, помещенный в такую среду, будет ходить по кругу между
маршрутизаторами.
Одним из способов устранения маршрутизации по кругу и ускорения
сходимости сети является метод так называемого расщепления горизонта
(split horizon). Логика, стоящая за этим методом, заключается в том, что ни-
когда нет ничего хорошего в посылке информации о маршруте назад в
направлении, из которого она первоначально пришла. Согласно этому мето-
ду, при поступлении сообщения об обновлении маршрутов для «Сети 1» от
маршрутизатора R1, маршрутизаторы R2 и R4 не могут посылать информа-
цию о «Сети 1» в обратном направлении, т.е. маршрутизатору R1 (Рисунок
4.6).
Сеть 1 ...
R2
Сеть 1 недостижима
R3 R1 R5
73
Сеть 1, расстояние = 16
R2
Сеть 1 недостижима
R3 R1 R5
R3 R1 R5
Внести обновления
маршрутов после
срабатывания таймера
Внести обновления
маршрутов после Сеть 1
срабатывания таймера R4
74
Если от другого соседнего маршрутизатора приходит пакет актуализа-
ции с метрикой для этой сети, которая лучше первоначально записанной, то
маршрутизатор помечает сеть как доступную и сбрасывает таймер удержа-
ния. Если в какой-либо момент времени до истечения срока, устанавливаемо-
го таймером удержания, от другого соседа приходит пакет актуализации с
худшей метрикой, то этот пакет актуализации игнорируется. Игнорирование
пакетов актуализации с худшей метрикой в период закрытия маршрута обес-
печивает большее время на распространение сведений о разрушительном из-
менении по всей сети.
Сеть 1 недостижима
R2
Сеть 1 недостижима
Сеть 1 недостижима
R3 R1 R5
75
Маршрутизатор R5 генерирует мгновенное обновление, извещая о том,
что «Сеть 1» недостижима. После получения этой информации маршрутиза-
тор R1 извещает соседние с ним маршрутизаторы R2 и R4, а они в свою оче-
редь маршрутизатор R3.
76
5 Протокол RIP
19.2k
E1 E1
E1
77
Протокол RIP предотвращает появление петель в маршрутизации, уста-
навливая максимальное количество переходов на маршруте от отправителя к
получателю. Стандартное максимальное значение количества переходов рав-
но 15. При получении маршрутизатором обновления маршрутной информа-
ции, содержащего новую или измененную запись, он увеличивает значение
метрики на единицу. Если при этом значение метрики превышает 15, то мет-
рика считается бесконечно большой, а маршрут до сети получателя недости-
жимым. Кроме этого чтобы повысить эффективность работы протокол RIP
использует механизмы расщепления горизонта и таймеры удержания инфор-
мации.
R1 R2 R3 R4
r1# router rip r2# router rip r3# router rip r4# router rip
network 192.168.1.0 network 172.16.0.0 network 10.0.0.0 network 10.0.0.0
network 192.168.1.0 network 172.16.0.0
78
5.2.1 Заголовок и поля протокола RIP v1
IP Адрес
Неиспользуемоеполе
(заполняетсянулями )
Неиспользуемоеполе
(заполняетсянулями )
Метрика
Идентификаторсемейства Неиспользуемоеполе
адресов (заполняетсянулями )
Запись маршрута
IP Адрес
Неиспользуемоеполе
(заполняетсянулями )
Неиспользуемоеполе
(заполняетсянулями )
Метрика
79
5.2.2 Команда – 1 байт
Ко-
Значение
манда
1 Запрос на получение всей информации о маршрутах, посылаемый
маршрутизатором всем своим соседям во время инициализации или
после того как таблица маршрутизации была отчищена.
2 Сообщение, посылаемое маршрутизатором в ответ на запрос марш-
рутной информации, либо регулярно посылаемое (раз в 30 с.) пери-
одическое сообщение маршрутной информации.
3 Включение режима трассировки (устаревшая).
4 Выключение режима трассировки (устаревшая).
5 Зарезервировано для внутреннего использования компанией Sun
Microsystems.
80
5.2.6 IP адрес – 4 байта
81
Поведение классовых протоколов маршрутизации меняется при исполь-
зовании команды ip classless. Данная команда заставляет классовый протокол
маршрутизации отправлять трафик, используя принцип наибольшего соответ-
ствия. Это также справедливо для неизвестных подсетей известных сетей.
Поэтому при использовании команды ip classless маршрутизатор отпра-
вит трафик до 10.2.2.2 по маршруту заданному по умолчанию.
В ОС Cisco IOS начиная с версии 11.3, данная команда включена по
умолчанию.
82
устройствам в широковещательном домене обрабатывать пакеты обновления
маршрутной информации.
Запись маршрута
IP Адрес
Маскаподсети
Следующая пересылка
Метрика
IP Адрес
Маскаподсети
Следующая пересылка
Метрика
83
5.5.4 Следующая пересылка – 4 байта
Идентификаторсемейства
Тег маршрута
адресов
Запись маршрута
IP Адрес
Маска подсети
Следующая пересылка
Метрика
84
5.6.1 Настройка аутентификации для протокола RIP
Параметр Описание
name-of-chain Имя ключевой цепочки используемой
при аутентификации.
Параметр Описание
text Аутентификация с помощью открыто-
го пароля.
md5 Аутентификация с помощью алгорит-
ма MD5.
85
В ключевой цепочки описываются текстовые строки, используемые в
качестве пароля и время в течение, которого эти пароли могут использовать-
ся. Пример описания ключевой цепочки приводится в примере 5.3
172 .10.1.0/30
S0 S1
R1 R2
r1# r2#
interface serial 0 interface serial 1
ip address 172.16.1.1 255 .255.255.252 ip address 172.16.1.2 255.255.255.252
ip rip authentication key -chain trees ip rip authentication key-chain trees
ip rip authentication mode md 5 ip rip authentication mode md5
! !
router rip router rip
network 172.16.0.0 network 172.16.0.0
version 2 version 2
! !
key chain trees key chain trees
key 1 key 1
key-string chestnut key-string chestnut
accept-lifetime 13:30:00 Jan 25 2006 duration 7200 accept-lifetime 13:30:00 Jan 25 2006 duration 7200
send-lifetime 14:00:00 Jan 25 2006 duration 3600 send-lifetime 14:00:00 Jan 25 2006 duration 3600
key 2 key 2
key-string birch key-string birch
accept-lifetime 14:30:00 Jan 25 1996 duration 7200 accept-lifetime 14:30:00 Jan 25 1996 duration 7200
send-lifetime 15:00:00 Jan 25 1996 duration 3600 send-lifetime 15:00:00 Jan 25 1996 duration 3600
86
Как раннее рассказывалось, автоматическое суммирование маршрутов
использовать не следует, При необходимости произвести суммирование
маршрутной информации необходимо пользоваться заданными вручную сум-
марными маршрутами.
Для задания суммарного маршрута в протоколе RIP используется ко-
манда ip summary–address rip, данная команда задается на интерфейсе, через
который будет распространяться суммарный маршрут. Синтаксис команды ip
summary–address rip приводится в примере 5.4
Параметр Описание
ip-address IP адрес суммарного маршрута.
ip-network-mask Маска подсети суммарного маршрута.
r1#
.. .. ..
router rip
network 172.16.0.0
no auto-summary
interface Serial 0
ip summary-address rip 172.16.12.0 255.255.252.0
87
5.7.1 Распространение маршрута по умолчанию
Параметр Описание
route-map map-name Указание процессу маршрутизации
распространять маршрут по умолча-
нию в том случае если выполняется
условие route-map.
88
5.8 Расширенная настройка протокола RIP
R2
30
с
30
R3 R1
с
30
30
с
R4
89
Пример 5.6 – Синтаксис команды timers basic
(config-router)# timers basic update invalid holddown flush
(config-router)# no timers basic
Параметр Описание
update Промежуток времени, через который
осуществляется рассылка обновлений
маршрутной информации. Данный ин-
тервал является базовым, относитель-
но него устанавливаются остальные
таймеры. По умолчанию длительность
интервала 30 секунд.
invalid Время в секундах, после которого
маршрут помечается как недоступный.
Это время не должно быть меньше
трех интервалов обновления. Маршрут
становится недопустимым, если он не
присутствует в трех обновлениях
маршрутной информации, маршрут
помечается как holddown и в обновле-
ниях маршрутной информации он от-
мечается как недоступный. Но он все
еще участвует в отправке трафика. По
умолчанию 180 секунд.
holddown Время в секундах, в течение которого
маршрут помечается как «возможно не
доступный». Это время должно быть не
менее трех интервалов обновления
маршрутной информации. Маршрут по-
мечается «возможно недоступным»
если маршрутизатор получает обновле-
ние в котором указывается на недоступ-
ность этого маршрута. Такой маршрут
помечается как недоступный, но этот
маршрут все еще используется для от-
правки трафика.
90
Продолжение таблицы 5.6
Параметр Описание
holddown После истечения времени интервала
«возможно не доступен» маршрутиза-
тор, если это возможно использует аль-
тернативный маршрут до получателя,
но если такого не имеется, помечает ад-
ресата как недоступного и вычеркивает
маршрут из таблицы маршрутизации.
По умолчанию 180 секунд.
flush Время в течении которого маршрут не
удаляется из таблицы маршрутизации.
Это время должно быть больше чем In-
valid, если оно меньше не может на-
чаться отсчет интервала Holddown, при
истечении которого в таблицу маршру-
тизации устанавливается альтернатив-
ный маршрут. По умолчанию длитель-
ность интервала 240 секунд.
По умолчанию ОС Cisco IOS принимает как пакеты RIP v1 так и RIP v2,
однако посылает пакеты только RIP v1. Это сделано с целью обратной совме-
стимости протоколов.
Для настройки маршрутизатора принимать и отправлять пакеты только
одной версии протокола используется команда version, синтаксис команды
приводится в примере 5.7.
91
Пример 5.8 – Синтаксис команд ip rip send version и ip rip receive version
S1 10.1.1.0/24
S0
R1 R2
56k
64k
1,544
R1 M R2
15
5M
92
Поскольку метрикой протокола RIP является количество переходов и
скорость каналов при этом не учитывается. Поэтому канал со скоростью 56К-
бит/с будет обрабатывать, столько же данных что и канал со скоростью
155Мбит/с.
Маршруты с равной стоимостью обычно можно найти с помощью ко-
манды show ip route до конкретной сети. В примере 5.9 приводится информа-
ция, которая выдает команда show ip route для конкретной сети.
93
Пример 5.10 – Синтаксис команды neighbor
(config-router)# neighbor ip-address
(config-router)# no neighbor ip-address
32 бита 32 бита
8 8 8 8 8 8 8 8
Неиспользуемое поле
Версия Версия Flush Sequence Number
(заполняется нулями )
Идентификатор семейства Ноль (RIPv 1)
адресов Тег маршрута (RIPv 2)
Запись маршрута
Записи RIP
UpdateAcknowledge (11)
Записи RIP
32 бита
Записи RIP
8 8 8 8
94
Таблица 5.7 – Дополнительные пакеты протокола RIP
Ко-
Значение
манда
9 Запрос. Посылается маршрутизатором для запроса информации о
корректировках маршрутной информации.
10 Ответ. Посылается в ответ за запрос и включает любо полную ко-
пию таблицы маршрутизации, либо измененные маршруты в зави-
симости от содержания запроса.
11 Подтверждение. Посылается для подтверждения приема обновле-
ния маршрутной информации.
95
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2 AUTH
Serial0/0/0 2 2 AUTH
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
Passive Interface(s):
FastEthernet0/1
FastEthernet0/1.811
Loopback0
Routing Information Sources:
Gateway Distance Last Update
10.93.1.1 120 00:00:02
10.93.1.34 120 00:00:11
Distance: (default is 120)
96
Большинство ошибок в настройке протокола RIP связано с некоррект-
ным выполнением команд network, с разрывами в сетях или с аутентификаци-
ей сторон. Первичным инструментом для обнаружения перечисленных оши-
бок является команда debug ip rip.
При выполнении команды debug ip rip отображаются обновления марш-
рутной информации протокола RIP по мере их отправки и получения (Пример
5.13).
97
6 Протокол EIGRP
98
До достижения сходимости сети, метрики могут неточно отражать дей-
ствительную стоимость маршрутов, что может привести к маршрутным
петлям.
Основным методом борьбы с возникновением маршрутных петель яв-
ляется введение метрики равной бесконечности, при достижении которой
маршрут считается недоступным. Обычно маршрутизаторам необходимо вы-
полнить некоторое число итераций, перед тем как установить метрику в бес-
конечность, следовательно, время сходимости сети с использованием дистан-
ционно-векторных алгоритмов значительно увеличивается. Чтобы ускорить
схождение сети, приходиться применять дополнительные методы: правило
расщепления горизонта, метод обратного обновления, мгновенные обновле-
ния и таймеры удержания информации.
Вспомним, какую информацию маршрутизаторы получают друг от дру-
га и как они ее используют. Маршрутизаторы в случае использования алго-
ритма Беллмана-Форда, обмениваются маршрутными обновлениями, содер-
жащими известные им сети получатели. Каждая сеть получатель, сопрово-
ждается метрикой, отражающей, насколько далеко маршрутизатор, отправ-
ляющий это маршрутное обновление, по его мнению, находиться от данной
сети.
Маршрутизатор, получающий маршрутное обновление, использует мет-
рику из этого обновления для расчета своей собственной метрики. В
большинстве случаев новая метрика включает в себя стоимость интерфейса,
через который было получено маршрутное обновление. Если полученная мет-
рика является наименьшей для данной сети получателя, маршрутизатор со-
здает маршрут к этой сети. Маршрут указывает на маршрутизатор, который
отправил маршрутное обновление, и содержит только что рассчитанную мет-
рику. Эта метрика затем используется маршрутизатором в своих собственных
маршрутных обновлениях об этой сети получателе.
В такой ситуации маршрутизатор, получающий маршрутное обновле-
ние, отбрасывает фрагмент очень важной информации – метрику маршрута
которую он получил от своего соседа. Маршрутизатор использует ее для рас-
чета своей метрики, а затем эта метрика забывается.
Возникает вопрос: что такого ценного в заявленном расстоянии? На ри-
сунке 6.1 изображена топология сети, с маршрутизатором R1 в центре. У
маршрутизатора R1 имеется маршрут к некоторой сети получателю (СП) че-
рез маршрутизатор R2.
99
СП
0
10
5 R2
5
10
R1 10
0
40
100
105
0
14 30
R5 R3
135
R4
100
На рисунках 6.2 и 6.3 показаны представления маршрутизатора R1 о то-
пологии после обнаружения им отказа маршрутизатора R2. Разница между
двумя рисунками заключается в том, что на рисунке 6.2 маршрутизатор R1
отбросил объявленные его соседом метрики для сети получателя СП, тогда
как на рисунке 6.3 он их запомнил.
СП
R2
180
200
R1
40
100
30
R5 R3
R4
101
СП
105 R2
180
200
R1 10
0
40
100
0
14 30
R5 R3
R4
102
СП
105 R2
180
110
R1 10
0
40
10
0
14 30
R5 R3
R4
103
Протокол EIGRP представляет собой комбинированный протокол
маршрутизации, включающий многие свойства дистанционно-векторных про-
токолов и, кроме того, некоторые характеристики протоколов маршрутизации
по состоянию канала. Такой гибридный протокол обеспечивает следующие
возможности:
– Быстрота процесса сходимости. Маршрутизатор, с запущенным про-
токолом EIGRP, сохраняет резервные маршруты, что повышает скорость схо-
димости сети. Если в локальной таблице маршрутизации нет соответствую-
щего резервного маршрута, протокол EIGRP опрашивает соседние маршрути-
заторы. Эти запросы рассылаются до тех пор, пока альтернативный маршрут
не будет найден.
– Снижение служебного трафика. Протокол EIGRP не рассылает перио-
дические обновления. Вместо этого здесь используются частичные обновле-
ния при изменении маршрутов или метрик маршрутов к получателям. При из-
менении маршрутизирующей информации алгоритм DUAL рассылает обнов-
ление только о конкретном канале передачи данных, не затрагивая при этом
всю таблицу маршрутизации.
– Поддержка на различных сетевых уровнях. Протокол EIGRP поддер-
живает сети IP, IPX, и Apple Talk благодаря применению модулей PDM (pro-
tocol dependent modules).
– Совместимость между всеми протоколами и топологиями. EIGRP не
требует специальной конфигурации для работы с любыми протоколами вто-
рого уровня. Другие протоколы маршрутизации, например OSPF, используют
различные конфигурации для различных протоколов второго уровня, таких
как Ethernet или Frame Relay. EIGRP также поддерживает настройки позволя-
ющие снижать служебный трафик по низкоскоростным каналам связи.
104
тизаторы будут способны определить, какие из них недоступны, и тем самым
обнаружить неисправность в сети. Это позволяет им быстро отреагировать на
неисправность и откорректировать маршруты в таблице маршрутизации.
105
Пример 6.1 – Таблица соседства маршрутизатора EIGRP
IP–EIGRP neighbors for process 200
H Address Interface Holdtime Uptime Q Seq SRTT RTO
(sec) (h:m:s) Count Num (ms) (ms)
2 10.93.1.18 Serial2 13 00:06:38 0 8 7 282
1 10.93.1.2 Serial1 10 00:08:53 0 7 9 282
0 10.93.0.1 Serial0 12 00:18:24 0 11 164 984
106
6.4.2 Таблица топологии
107
– Число преемников (successors). Число маршрутов с равной стоимо-
стью до сети получателя, или другими словами число маршрутизаторов кото-
рым могут быть переданы далее пакеты при маршрутизации.
– Источник маршрута (via). Адрес маршрутизатора анонсировавшего
маршрут. Если маршрут анонсирован несколькими маршрутизаторами, то
первые n строк являются маршрутизаторами преемниками (n число преемни-
ков) а остальные маршруты выступают либо вероятными преемниками, либо
просто резервными маршрутами. Строчка connected означает, что сеть являет-
ся непосредственно подключенной к маршрутизаторы.
– Выполнимое/Заявленное расстояние (Feasible/Advertised distance). Вы-
полнимое расстояние это полная метрика маршрута равная заявленному рас-
стоянию от соседнего маршрутизатора до сети адресата плюс метрика марш-
рута до заявившего его соседнего маршрутизатора. Заявленное расстояние
это метрика маршрута от соседа до сети получателя.
– Выходной интерфейс. Интерфейс маршрутизатора, через который до-
ступна сеть получатель.
В описании полей таблицы топологии приводилось четыре важнейших
определения для протокола EIGRP, эти определения необходимо повторить:
– Преемник (successor) – это первичный маршрут, который использу-
ется для достижения получателя. Преемники передаются в таблицу маршру-
тизации.
– Вероятный преемник (feasible successor) – это сосед, который нахо-
дится на пути к получателю. Его нельзя назвать оптимальным, поэтому он не
используется для пересылки данных, это резервный маршрут к получателю.
Эти маршруты определяются одновременно с преемниками и сохраняются в
таблице топологии. Таблица топологии может хранить множество вероятных
преемников.
– Заявленное расстояние (Advertised distance). Метрика маршрута,
полученная от соседа заявившего его до сети адресата.
– Выполнимое расстояние (Feasible distance). Заявленное расстояние
от соседа до сети адресата плюс метрика маршрута до соседа.
Заявленное и выполнимое расстояние до сети 10.0.2.0/24 приводится на
рисунке 6.5.
AD
1 2 10.1.2.0/24
R1 R2 R3
FD
Сеть FD AD Topology
10.1.2.0/24 3
ViaR 2 3 2 S
108
6.5 Метрика протокола EIGRP
К1 = КЗ = 1
К2 = К4 = К5 = 0
109
6.6 Функционирование протокола EIGRP
110
10.1.1.0/30
R1 R2
Hello Hello
Update
Update
D:10.0.0.2
S:10.0.0.1 D:10.0.0.1
Sq:1 S:10.0.0.2
A:0 Sq:1
A:1
ACK
D:10.0.0.2
S:10.0.0.1
Таблица соседства Таблицасоседства
Sq:0
A:1
модифицированными
Hello Hello
Hello пакетами
Обмен
Update
ACK
Обмен таблицами топологии
D:10.0.0.2
S:10.0.0.1 D:10.0.0.1
Sq:2 S:10.0.0.2
Таблица топологии A:0 Sq:0 Таблицатопологии
ROUTES ... A:2
Update
ACK
D:10.0.0.1
D:10.0.0.2 S:10.0.0.2
S:10.0.0.1 Sq:2
Sq:0 A:0
A:2 ROUTES ...
Таблица Таблица
маршрутизации маршрутизации
111
Подобный процесс установки двунаправленных соседских отношений
был принят до версии IOS 12.2(15)S в которой были внесены изменения в
данный процесс. Начиная с версии IOS 12.2(15)S в процесс установки сосед-
ских отношений был добавлен обмен модифицированными Hello пакетами
которые содержат адрес соседнего маршрутизатора. Но обмен Update пакета-
ми все же был оставлен в процессе установки для совместимости работы раз-
личных версий IOS.
После установки соседских отношений в процессе, которого ведется за-
полнение таблицы соседства, маршрутизаторы приступают к обмену Update
пакетами, содержащими копии таблиц топологии.
Стоит заметить, что обмен Update пакетами ведется по индивидуаль-
ным адресам маршрутизаторов, и каждый Update пакет подтверждается инди-
видуальным ACK пакетом.
Такой процесс обмена Update пакетами реализован в версиях IOS се-
мейства 12.4. В более старых версиях IOS Update пакетs рассылаются по
групповому адресу, а процесс подтверждения аналогичен тому который
происходит при установке соседских отношений.
Процесс установки соседских отношений и обмена Update пакетами за-
висит от версий IOS запущенных на соседних маршрутизаторах и может от-
личаться от представленного на рисунке 6.6.
После заполнения таблицы топологии маршрутизаторы преступают к
процессу построения таблиц маршрутизации.
112
Протокол RTP имеет механизм быстрой рассылки широковещательных
пакетов в случае, когда есть задержанные неподтвержденные пакеты, что
способствует уменьшению времени сходимости сети при наличии каналов с
разными скоростными характеристиками.
Протокол RTP обеспечивает обмен данными между соседними маршру-
тизаторами. Для каждого соседа ведется свой список повторных передач, ко-
торый содержит список гарантированных пакетов, которые были переданы,
но не были подтверждены за время RTO. Если таймер RTO истекает, а пакет
остается неподтвержденным протокол RTP производит отсылку копии данно-
го пакета. Протокол RTP производит до 16 попыток повторной передачи па-
кета до истечения таймера ожидания. Если сосед все так же не отвечает,
маршрутизатор объявляет соседа утерянным.
Маршрутизатор ведет учет отдельного времени RTO для каждого сосе-
да. Чтобы вычислить RTO, маршрутизатор сначала измеряет время кругового
обращения (RTT, roundtrip time) для каждой транзакции протокола RTP. Вре-
мя RTT определяется как разность между временем отправки пакета протоко-
ла EIGRP и временем получения подтверждения. Маршрутизатор продолжает
измерять RTT для каждого подтвержденного EIGRP пакета. Каждый раз по-
сле измерения RTT маршрутизатор использует полученное значение для вы-
числения времени SRTT с использованием формулы (6.5).
113
RTO нов = min (5c, max (200мс, RTO пред * 1.5)) (6.8)
PI = (S / BW )* EBP (6.8)
114
6.6.2 Разрыв соседских отношений
R1
by
oo
G
S FS
115
Данные сообщения отключаемый маршрутизатор рассылает со всех
свои интерфейсов по групповому адресу 224.0.0.10. Сообщение представляет
собой модифицированный Hello пакет, в котором все весовые значения уста-
новлены в значение 255.
Рассылка Goodbye пакетов позволяет соседним маршрутизаторам более
оперативно произвести перерасчет своих таблиц топологии, для исключения
маршрутов которые проходили через маршрутизатор разославший данное со-
общение, чем это было бы при использовании таймеров ожидания. При полу-
чении Goodbye пакета маршрутизатор, поддерживающий данную возмож-
ность, выведет сообщение представленное в примере 6.3.
Как видно соседские отношения все равно будут разорваны, так как в
пакете содержатся отличные от настроенных на маршрутизаторе значения ве-
совых коэффициентов.
116
6.7 Алгоритм DUAL
117
10.1.1.0/24
R1
1000
500
R2 R4
1000 1500
Сеть FD AD Topology
10.1.1.0/24 2000
ViaR 2 2000 1000 S
R3 ViaR 4 3000 1500 FS
10.1.1.0/24
R1
1000
500
R2 R4
1000 1500
Сеть FD AD Topology
10.1.1.0/24 3000
Via R 2 2000 1000
R3 Via R 4 3000 1500 S
118
Если канал связи между маршрутизаторами R2 и R3 выходит из строя
(Рисунок 6.9), маршрутизатор R3 вычеркивает из таблицы топологии запись о
маршрутизаторе R3, преемником для сети 10.1.1.0/24 становиться маршрути-
затор R4 и этот маршрут записывается в таблицу маршрутизации. Других
действий маршрутизатор R3 не производит, при этом передача пользователь-
ского трафика не прерывается.
10.1.1.0/24
R1
Сеть FD AD Topology
10.1.1.0/24 2
1 Via R 2 2 1 S
Via R 3 5 3
R2 R4 Via R 5 5 4
2
2 1
119
10.1.1.0/24
R1
Сеть FD AD Topology
10.1.1.0/24 2
1 Via R 2
Via R 3
2
5 3
1 S
R2 R4 Via R 5 5 4
2
2 1
120
10.1.1.0/24
R1
Сеть FD AD Topology
10.1.1.0/24 -1 **ACTIVE **
Via R 3 5 3 (Q)
Via R 5 5 4 ( Q)
R2 R4
2 Q
2 1
Q
R1
Сеть FD AD Topology
10.1.1.0/24 -1 **ACTIVE **
ViaR 3 5 3
ViaR 5 5 4 ( Q)
R2 R4
2
2 1
R
Сеть FD AD Topology
Сеть FD AD Topology 10.1.1.0/24 -1 **ACTIVE **
10.1.1.0/24 3
1 ViaR 3 4 3 (Q)
Via R 2 3 1 S
Via R 5 4 3 R3 Q R5
121
Маршрутизатор R4 принимает ответ от R3 о наличии маршрута до сети
10.1.1.0/24 и снимает маркер запроса со строчки в таблице топологии, однако,
сеть 10.1.1.0/24 все еще находится в активном состоянии, так как маршрути-
затор R5 еще не ответил на запрос (Рисунок 6.13).
Затем маршрутизатор R5 рассчитывает новое FD маршрута до сети
10.1.1.0/24, устанавливает нового преемника в таблицу топологии, и перево-
дит маршрут из активного состояния в пассивное. Маршрутизатор R4 все еще
ожидает ответа от R5 (Рисунок 6.14).
10.1.1.0/24
R1
Сеть FD AD Topology
10.1.1.0/24 -1 **ACTIVE **
Via R 3 5 3
Via R 5 5 4 ( Q)
R2 R4
2
2 1
Сеть FD AD Topology
Сеть FD AD Topology 10.1.1.0/24 4
10.1.1.0/24 3
1 Via R 3 4 3 S
Via R 2 3 1 S
Via R 5 4 3 R3 R R5
122
10.1.1.0/24
R1
Сеть FD AD Topology
10.1.1.0/24 5
Via R 3 5 3 S
Via R 5 5 4 S
R2 R4
2
2 1 R
Сеть FD AD Topology
Сеть FD AD Topology 10.1.1.0/24 4
10.1.1.0/24 3
1 Via R 3 4 3 S
Via R 2 3 1 S
Via R 5 4 3 R3 R5
10.1.1.0/24
R1
Сеть FD AD Topology
10.1.1.0/24 5
ViaR 3 5 3 S
ViaR 5 5 4 S
R2 R4
2
2 1
Сеть FD AD Topology
Сеть FD AD Topology 10.1.1.0/24 4
10.1.1.0/24 3
1 ViaR 3 4 3 S
Via R 2 3 1 S
Via R 5 4 3 R3 R5
123
6.8 Механизм ответов на запросы
10.1.1.0/24 10.1.1.0/24
Q Q
10.1.1.0/24
R1 R2 R3
124
– Маршрутизатор использует симплексные каналы. Причиной сбоя мо-
жет стать канал, который пропускает трафик только в одном направлении.
Количество ситуаций SIA можно минимизировать при помощи меха-
низма SIA–Query.
Использование множества автономных систем, работающих под управ-
лением протокола EIGRP, что ограничивает диапазон рассылки запросов, не
является правильным решением данной проблемы. Когда запрос достигает
границы автономной системы, будет получен ответ на первоначальный
запрос, но затем граничный маршрутизатор рассылает новый запрос в другой
автономной системе. Поэтому рассылка запросов не будет остановлена, так
как она будет продолжаться в другой автономной системе, где маршрут по-
тенциально может перейти в состояние SIA.
SIA–Query и SIA–Reply два новых дополнения в заголовок пакета
EIGRP. Эти пакеты генерируются автоматически в ОС Cisco IOS, начиная с
версии 12.1(5), и не требуют конфигурирования. Они дают возможность
EIGRP маршрутизатору контролировать процесс поиска преемника и гаранти-
ровать, что соседи являются все еще достижимыми. Работа механизма SIA–
Query приводится на рисунке 6.18.
10.1.1.0/24 10.1.1.0/24
Q Q
10.1.1.0/24
R1 SIA-Q R2 R3
SIA-R
125
затор R1 о недостижимости сети 10.1.1.0/24. Маршрутизаторы R1 и R2 удаля-
ют активный маршрут до сети 10.1.1.0/24 из своих таблиц топологии. Отно-
шения соседства между маршрутизаторами R1 и R2 не изменяются.
126
7 Конфигурирование и тестирование протокола EIGRP
Параметр Описание
network-number Номер сети участвующей в процессе
маршрутизации EIGRP.
wildcard-mask Обратная маска подсети для сети
участвующей в процессе маршрутиза-
ции EIGRP.
127
Если не использовать параметр wildcard-mask, то процесс маршрутиза-
ции EIGRP предполагает, что все непосредственно подключенные подсети яв-
ляющиеся частью описанной полной классовой сети, будут участвовать в
процессе маршрутизации EIGRP.
При использовании параметра wildcard-mask процесс маршрутизации
EIGRP проводит отбор подсетей участвующих в процессе маршрутизации как
по совпадению номера сети, так по попаданию маски подсети в диапазон
wildcard-mask. Стоит подчеркнуть, что при использовании на маршрутизаторе
нескольких непрерывных подсетей, в процессе маршрутизации не стоит опи-
сывать каждую сеть в отдельности, а можно описать сеть с суммарной wild-
card-mask. Для работы процесса маршрутизации не имеет значения, использу-
ются суммарные или частные wildcard-mask, в независимости от этого, марш-
руты будут распространяться о частных подсетях. Использование суммарных
wildcard-mask уменьшает количество строк конфигурации маршрутизатора,
тем самым, упрощая процесс ее восприятия администратором сети.
Как говорилось ранее, главной составляющей в метрике протокола EI-
GRP является полоса пропускания канала связи. Поэтому, особенно на после-
довательных интерфейсах, необходимо задать пропускную способность кана-
ла. Если значение пропускной способности для таких интерфейсов не менять,
протокол EIGRP будет считать, что пропускная способность канала будет
равна T1. Если канал работает медленнее, маршрутизатор будет вести непра-
вильный расчет метрик маршрутов. Для задания справочной скорости на ка-
нале связи используется команда bandwidth.
Синтаксис команды bandwidth приводится в примере 7.2.
128
вание значением bandwidth является самым простым и действенным способом
влияния на процесс выбора маршрутов протоколом EIGRP.
Также рекомендуется в настройках процесса маршрутизации использо-
вать команду eigrp log-neighbor-changes. При использовании данной команды
фиксируются все события связанные с изменением состояния соседних EI-
GRP маршрутизаторов с которыми установлены и поддерживаются соседские
отношения. В последних версиях IOS данная команда включена по умолча-
нию и не отображается в конфигурации маршрутизатора.
AS200
r1#
router eigrp 200
network 10.0.0.0 10.4.0.0/16
network 172.16.0.0
R3
172 .16.4.0/24
129
зультате получится конфигурация представленная на рисунке 7.1, следова-
тельно, все интерфейсы маршрутизатора R1 являющееся частью сетей
10.0.0.0/8 и 172.16.0.0/16 участвуют в процессе маршрутизации.
Другой возможной конфигурацией маршрутизатора может быть конфи-
гурация представленная в примере 7.2.
17
2.
16
R2 .2.
0/2
4
130
В ОС IOS при описании сетей в процесс маршрутизации EIGRP есть
возможность автоматического преобразования масок подсетей в wildcard-
mask, При описании сети можно использовать маски подсети, а в конфигура-
ционный файл маршрутизатора будут внесены требуемые сети с соответству-
ющими wildcard-mask.
172 .10.1.0/30
S0 S1
R1 R2
r1# r2#
interface serial 0 interface serial 1
ip address 172.16.1.1 255 .255.255.252 ip address 172.16.1.2 255.255.255.252
ip authentication key -chain eigrp 200 trees ip authentication key -chain eigrp 200 trees
ip authentication mode eigrp 200 md5 ip authentication mode eigrp 200 md5
! !
router eigrp 200 router eigrp 200
network 172.16.1.0 255.255.255.252 network 172.16.1.0 255.255.255.252
! !
key chain trees key chain trees
key 1 key 1
key-string chestnut key-string chestnut
131
Если маршрутизаторы проходят взаимную аутентификацию, то они
устанавливают между собой соседские отношения и обмениваются маршрут-
ной информацией.
Это можно отследить с помощью команд show ip route и show ip eigrp
neighbor, данная команда выводит таблицу соседства процесса маршрутиза-
ции EIGRP. Подробно о данной команде будет рассказано ниже.
При установке соседских отношений с новым маршрутизатором на кон-
соль будет выведено сообщение представленное в примере 7.5
132
Пример 7.8 – Разрыв соседских отношений
*Mar 13 18:44:44.951 KRSK: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 200: Neighbor
10.93.1.2 (Serial0/0/1) is down: Auth failure
Параметр Описание
as-number Номер автономной системы, для кото-
рой задается суммарный маршрут.
ip-address IP адрес суммарного маршрута.
ip-network-mask Маска подсети суммарного маршрута.
admin-distance Административное расстояние для
суммарного маршрута.
133
По умолчанию параметр admin-distance для суммарных маршрутов про-
токола EIGRP равняется 5. Это сделано, для того чтобы такой суммарный
маршрут выигрывал по административному расстоянию у маршрутов от всех
других динамических протоколов маршрутизации, в том числе и у самого EI-
GRP. Однако в некоторых ситуациях это может привести к неправильной ра-
боте сети, поэтому для суммарных маршрутов желательно устанавливать
административное расстояние равное административному расстоянию прото-
кола EIGRP, т.е. 90.
На рисунке 7.4 маршрутизаторы R1 – R3 имеют непосредственное под-
ключение к сетям 172.16.х.0/24, а включение между собой этих маршрутиза-
торов произведено через сеть 10.0.0.0/8. При таком включении для передачи
трафика между сетями 172.16.х.0/24, в сети 10.0.0.0/8 должны существовать
частные маршруты до каждой из этих сетей. Следовательно, на маршрутиза-
торах R1 – R3 необходимо отключить автоматическое суммирование маршру-
тов.
На маршрутизаторе R4 администратор вручную задает распространение
суммарных маршрутов на все подсети сетей 172.16.0.0/16 и 10.0.0.0/8 с интер-
фейса serial 0 во внешнюю WAN сеть. Таким образом, для сети WAN марш-
рутизатор R4 представляется как единственный вход в сеть 172.16.0.0/16.
172 .16.1.0/24
R1
172 .16.3.0/24
R3 r4#
router eigrp 200
network 10.0.0.0
network 192.168.1.0 0.0.0.3
r3# !
router eigrp 200 interface Serial 0
network 10.0.0.0 ip address 192.168.1.1 255.255.255.252
network 172.16.0.0 ip summary-address eigrp 200 10.0.0.0 255.0.0.0 90
no auto -summary ip summary-address eigrp 200 172.16.0.0 255.255.0.0 90
134
r1
router eigrp 200
network 10.64.0.0 0.0.0.255
network 192.168.1.0 0.0.0.3
passive-interface Serial 0
!
ip default-network 192.168.1.0
ip route 192.168.1.0 255.255.255.0 192.168.1.1
135
фигурации процесса маршрутизации EIGRP. Синтаксис команды variance
приводится в примере 7.10.
20 10
R2
10 10 Z
R5 R3 R1
30 15
R4
136
По умолчанию маршрутизатор R5 помещает в свою таблицу маршрути-
зации только средний маршрут потому, что он обладает наименьшей метри-
кой.
Для включения режима балансировки нагрузки по маршрутам с различ-
ными метриками воспользуемся командой variance, при этом балансировка
будет осуществляться по маршрутам, чья метрика меньше метрики наилуч-
шего маршрута умноженного на величину variance.
Для включения балансировки между средним и верхним маршрутами
необходимо использовать variance = 2, т.к. 20*2=40, а это больше метрики
верхнего маршрута. Точно также, что бы добавить нижний маршрут необхо-
димо использовать variance = 3.
При включении процесса распределения нагрузки по маршрутам с
разными метриками, маршрутизатор производит распределение пакетов в за-
висимости от величины variance. По маршруту соответствующему variance =
2, будет отправлено в два раз меньше пакетов относительно количества паке-
тов отправленного по наилучшему маршруту.
137
Пример 7.11 – Синтаксис команды ip hello-interval eigrp
(config-router)# ip hello-interval eigrp as-number seconds
(config-router)# no ip hello-interval eigrp as-number seconds
Параметр Описание
time-limit Время в минутах, по истечении кото-
рого наступает состояние SIA.
disabled Отключение таймера, разрешение
маршрутизатору ожидать получение
ответов бесконечно долгое время.
138
лью сделать его менее предпочтительным, чем старый протокол маршрутиза-
ции. Для этого используется команда distance eigrp. Синтаксис команды при-
водится в примере 7.14.
Параметр Описание
internal-distance Административное расстояние вну-
тренних (собственных) маршрутов EI-
GRP. По умолчанию 90.
external-distance Административное расстояние внеш-
них маршрутов EIGRP. Под внешними
маршрутами понимаются маршруты,
полученные от других протоколов
маршрутизации. По умолчанию 170.
139
Таблица 7.5 – Параметры команды metric weights
Параметр Описание
tos Параметр типа сервиса, всегда уста-
навливается равным 0.
k1 k2 k3 k4 k5 Устанавливаемые весовые коэффици-
енты.
140
7.6.5 Использование EIGRP пропускной способности каналов связи
141
RID не могут быть назначены значения 0.0.0.0 и 255.255.255.255.Самым вы-
соким приоритетом при назначении идентификатора обладает ручная на-
стройка, самым низким старший адрес физического интерфейса.
Однажды заданный идентификатор активен все время работы процесса
маршрутизации EIGRP. Если во время работы маршрутизатора интерфейс ад-
рес, которого используется в качестве идентификатора маршрутизатора, пере-
ходит в неактивное состояние, идентификатор маршрутизатора не изменяет-
ся. Однако при использовании адресов физических интерфейсов в качестве
идентификатора маршрутизатора нельзя гарантировать, что после перезагруз-
ки маршрутизатора будет назначен тот же идентификатор.
Хотя применение RID было представлено еще в версии IOS 12.1, оно не
получило функционального наполнения и не имеет такого значения как RID
для протокола OSPF.
142
Пример 7.20 – Информация, выводимая командой show ip protocols
r2#show ip protocols
Routing Protocol is "eigrp 200"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 200
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
Passive Interface(s):
FastEthernet0/0
Routing Information Sources:
Gateway Distance Last Update
10.93.1.18 90 00:01:22
10.93.1.2 90 00:01:22
172.16.0.1 90 00:01:22
Distance: internal 90 external 170
143
Пример 7.21 – Синтаксис команды show ip eigrp neighbors
show ip eigrp neighbors [interface-type | as-number | static | detail]
Параметр Описание
interface-type Вывод информации о соседях располо-
женных за интерфейсом.
as-number Вывод информации о соседях в авто-
номной системе.
static Вывод статических маршрутов.
detail Вывод расширенной информации о со-
седях.
Параметр Описание
autonomous-system-number Вывод таблицы топологии автономной
системы.
ip-address Вывод расширенной информации о
сети.
mask Маска подсети.
active Вывод информации только об актив-
ных сетях.
all-links Вывод всей информации из таблицы
топологии.
pending Вывод информации о сетях, по кото-
рым от соседей ожидаются пакеты об-
новлений или пакеты подтверждений.
summary Вывод суммарной информации о топо-
логии сети.
zero-successors Вывод информации о доступных
маршрутах.
144
Информация, выводимая командами show ip eigrp neighbors и show ip ei-
grp topology, а так же ее описание приводилось в примерах 6.1 и 6.2.
Наиболее интересной является информация, выводимая командой show
ip eigrp topology для конкретной сети, которая содержит всю информацию, по
которой производится расчет метрики для этой сети (Пример 7.23).
145
Input queue high water mark 1, 0 drops
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
Hello Process ID: 164
PDM Process ID: 135
146
Пример 7.29 – Синтаксис команды show ip eigrp interfaces
show ip eigrp interfaces [interface-type interface-number] [as-number]
147
Пример 7.31 – Информация, выводимая командой debug ip eigrp
r2#debug ip eigrp
IP-EIGRP Route Events debugging is on
*Mar 15 13:44:02.023 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Processing
incoming QUERY packet
*Mar 15 13:44:02.023 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 M 4294967295 - 0 4294967295 SM 4294967295 - 0 4294967295
*Mar 15 13:44:02.023 KRSK: IP-EIGRP(Default-IP-Routing-Table:200):
10.89.1.0/28 routing table not updated thru 10.93.1.2
*Mar 15 13:44:02.023 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): route in-
stalled for 10.89.1.0 ()
*Mar 15 13:44:02.039 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Processing
incoming QUERY packet
*Mar 15 13:44:02.039 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 M 4294967295 - 0 4294967295 SM 4294967295 - 0 4294967295
*Mar 15 13:44:02.043 KRSK: IP-EIGRP(Default-IP-Routing-Table:200):
10.89.1.0/28 - do advertise out Serial0/0/1
*Mar 15 13:44:02.043 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 metric 4294967295 - 0 4294967295
*Mar 15 13:44:02.043 KRSK: IP-EIGRP(Default-IP-Routing-Table:200):
10.89.1.0/28 - do advertise out Serial0/0/0
*Mar 15 13:44:02.043 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 metric 4294967295 - 0 4294967295
*Mar 15 13:44:02.047 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 metric 4294967295 - 0 4294967295
*Mar 15 13:44:02.051 KRSK: IP-EIGRP(Default-IP-Routing-Table:200):
10.89.1.0/28 - do advertise out Serial0/0/1
*Mar 15 13:44:02.051 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 metric 4294967295 - 0 4294967295
*Mar 15 13:44:02.067 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Processing
incoming REPLY packet
*Mar 15 13:44:02.067 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 M 4294967295 - 0 4294967295 SM 4294967295 - 0 4294967295
*Mar 15 13:44:02.071 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Processing
incoming REPLY packet
*Mar 15 13:44:02.071 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 M 4294967295 - 0 4294967295 SM 4294967295 - 0 4294967295
*Mar 15 13:44:02.179 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Processing
incoming REPLY packet
*Mar 15 13:44:02.179 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 M 4294967295 - 0 4294967295 SM 4294967295 - 0 4294967295
*Mar 15 13:44:02.179 KRSK: IP-EIGRP(Default-IP-Routing-Table:200):
10.89.1.0/28 routing table not updated thru 10.93.1.18
*Mar 15 13:44:02.199 KRSK: IP-EIGRP(Default-IP-Routing-Table:200):
10.89.1.0/28 - not in IP routing table
*Mar 15 13:44:02.199 KRSK: IP-EIGRP(Default-IP-Routing-Table:200): Int
10.89.1.0/28 metric 4294967295 - 0 4294967295
148
Пример 7.32 – Информация, выводимая командой debug eigrp fsm
r2#debug eigrp fsm
EIGRP FSM Events/Actions debugging is on
*Mar 15 14:05:16.051 KRSK: DUAL: rcvquery: 10.93.1.32/28 via 10.93.1.2 metric
4294967295/4294967295, RD is 1794560
*Mar 15 14:05:16.051 KRSK: DUAL: Find FS for dest 10.93.1.32/28. FD is
1794560, RD is 1794560
*Mar 15 14:05:16.051 KRSK: DUAL: 10.93.1.2 metric 4294967295/4294967295
*Mar 15 14:05:16.051 KRSK: DUAL: 10.93.1.18 metric 1794560/28160 found
Dmin is 1794560
*Mar 15 14:05:16.051 KRSK: DUAL: send REPLY(r1/n1) about 10.93.1.32/28 to
10.93.1.2
*Mar 15 14:05:16.051 KRSK: DUAL: RT installed 10.93.1.32/28 via 10.93.1.18
*Mar 15 14:05:16.051 KRSK: DUAL: Send update about 10.93.1.32/28. Reason:
nexthop changed
*Mar 15 14:05:16.051 KRSK: DUAL: Send update about 10.93.1.32/28. Reason:
lost if
*Mar 15 14:05:16.075 KRSK: DUAL: Removing dest 10.93.1.32/28, nexthop
10.93.1.2, infosource 10.93.1.2
*Mar 15 14:05:16.087 KRSK: DUAL: dest(10.93.1.32/28) not active
*Mar 15 14:05:16.087 KRSK: DUAL: rcvupdate: 10.93.1.32/28 via 10.93.1.2 metric
1797120/30720
*Mar 15 14:05:16.087 KRSK: DUAL: Find FS for dest 10.93.1.32/28. FD is
1794560, RD is 1794560
*Mar 15 14:05:16.087 KRSK: DUAL: 10.93.1.18 metric 1794560/28160
*Mar 15 14:05:16.087 KRSK: DUAL: 10.93.1.2 metric 1797120/30720 found
Dmin is 1794560
*Mar 15 14:05:16.087 KRSK: DUAL: RT installed 10.93.1.32/28 via 10.93.1.18
Параметр Описание
ack Информация о пакетах ACK послан-
ных маршрутизатором.
build Вывод сообщений об изменениях в та-
блице топологии.
149
Продолжение таблицы 7.8
Параметр Описание
detail Вывод детальной информации.
peerdown Вывод сообщений генерируемых по-
сле потери соседа.
sia Вывод сообщений SIA.
startup Вывод сообщений генерируемых по-
сле установки соединения с соседом.
strange Вывод редких сообщений связанных с
обменом служебными пакетами.
Параметр Описание
ip-address Сброс соседских отношений с указан-
ным маршрутизатором.
interface-type interface-number Сброс соседских отношений с соседя-
ми за указанным интерфейсом.
150
8 Использование протокола EIGRP в масштабируемых сетях
10.1.1.0/24
Q R R3
R1
Q R
R4
Q R
R2 R5
151
проходит через Ethernet канал до R2. Удаленные маршрутизаторы R3, R4 и
R5 используют последовательные магистральные каналы связи и маршрути-
затор R2 как преемника для сети 10.1.1.0/24. Но в их таблицах маршрутиза-
ции имеется так же запись о вероятном преемнике для сети 10.1.1.0/24, кото-
рым является маршрутизатор R1.
Когда маршрутизатор R2 теряет маршрут до сети 10.1.1.0/24, то он по
алгоритму DUAL опрашивает всех своих соседей на предмет наличия марш-
рута до сети 10.1.1.0/24. Удаленные маршрутизаторы получив данный запрос,
автоматически начинают использовать маршрут к запрашиваемой сети через
маршрутизатор R1, и отвечают об этом маршрутизатору R2.
Маршрутизатор R2 получил три ответа из четырех и продолжает ожи-
дать ответ от маршрутизатора R1.
Когда маршрутизатор R1 получает от маршрутизатора R2 запрос на
сеть 10.1.1.0/24, не имея вероятного преемника но, зная, что есть путь к этой
сети через удаленные маршрутизаторы, начинает рассылать им запросы о
маршруте до этой сети.
Удаленные маршрутизаторы принимают данные запросы, но так как в
их таблицах топологии маршрутизатор R1 уже значится как преемник для
маршрута на сеть 10.1.1.0/24, им приходится вычеркивать его из таблиц топо-
логии и производить рассылку запросов на соседние маршрутизаторы, в дан-
ном случае R2.
Маршрутизатор R2 получает запросы от удаленных маршрутизаторов,
но не может им ответить, потому что сам ожидает ответ от маршрутизатора
R1. А маршрутизатор R1 в свою очередь не может ответить R2 пока не полу-
чит ответа от удаленных маршрутизаторов. Для сети 10.1.1.0/24 наступает си-
туация SIA.
Так как маршрутизатор R2 послал запрос первым, то его таймер SIA ис-
текает первым, теперь он может ответить удаленным маршрутизаторам о том,
что не существует маршрута до сети 10.1.1.0/24.
Удаленные маршрутизаторы отсылают на маршрутизатор R1 ответ о
том, что они не имеют маршрута до сети 10.1.1.0/24.
Описанный дизайн сети не плох, но в нем возможна генерация больших
объемов служебного трафика EIGRP. Поэтому необходимы методы уменьше-
ния количества распространяемых запросов о маршрутах.
152
– Количество маршрутизаторов. При изменении топологии объем ре-
сурсов, потребляемых протоколом EIGRP, зависит от количества маршрути-
заторов, которые будут непосредственно задействованы в происходящих из-
менениях.
– Глубина топологии. Глубина топологии может повлиять на время
сходимости. Глубиной является количество маршрутизаторов, на которое
должен разойтись запрос об изменении в топологии сети, чтобы достичь
маршрутизатора способного ответить на запрос.
– Количество альтернативных путей в сети. Сеть передачи данных
по возможности должна предоставлять альтернативные маршруты, которые
необходимы для повышения отказоустойчивости сети. Однако в это же время
наличие большого количества альтернативных путей может создать пробле-
мы для сходимости протокола EIGRP, поскольку протокол EIGRP использует
механизм рассылки запросов для исследования всех возможных путей для за-
мены потерянного маршрута, что может приводить активную сеть в состоя-
ние SIA.
Должно быть проведено исследование, что бы определить объем ин-
формации необходимый удаленным маршрутизаторам, что бы достичь желае-
мого уровня распределения маршрутов.
Для достижения максимальной стабильности и масштабируемости, уда-
ленные маршрутизаторы могут использовать маршруты по умолчанию для
достижения ядра сети.
Если некоторые сети нуждаются в знании большего количества марш-
рутов, чтобы гарантировать оптимальный выбор, администратор сети должен
принять решение относительно того, принесет ли распространение дополни-
тельной маршрутной информации большую выгоду, чем расширение про-
пускной способности каналов связи, для достижения поставленной цели.
Когда администратор определит минимальный, набор требований к
сети, можно сделать EIGRP более масштабируемым. Два лучших пути сде-
лать это:
– Сконфигурировать суммарные маршруты на выходных интерфейсах
маршрутизаторов на уровне распределения.
– Сконфигурировать удаленные маршрутизаторы как тупиковые EIGRP
маршрутизаторы.
153
запросов о сети прекратиться. Распространить этот запрос дальше маршрути-
затор получивший его может только в том случае, если он знал точный, а не
суммарный маршрут на запрашиваемую сеть. Если маршрутизатор знает
только суммарный маршрут, то он сразу ответит о недостижимости через
него запрашиваемой сети, так как в таблице маршрутизации присутствует
только суммарный маршрут. Применение суммарных маршрутов резко сни-
жает служебный трафик протокола EIGRP при изменениях в топологии сети.
Применение суммарных маршрутов уменьшает шанс перехода сети в
состояние SIA, поскольку уменьшается количество маршрутизаторов знаю-
щих маршруты до конкретных подсетей, поэтому процесс рассылки запросов
с большей вероятностью прекратится до наступления SIA.
S0 S1
192 .168 .1.0/24 172 .16.0.0/16
R2 R3
R1 172 .16.1.0/24
154
10.1.1.0/24
10.0.0.0/8
Q R R3
R1
R4
10.0.0.0/8
Q R
R2 R5
155
ленном маршрутизаторе не имеет ни какой технической необходимости, так
как все равно все маршруты проходят через центральный маршрутизатор.
Для настройки процесса маршрутизации EIGRP как тупикового приме-
няется команда eigrp stub, синтаксис команды приводится в примере 8.1
Параметр Описание
receive-only Ограничивает функции маршрутизато-
ра только получением маршрутов от
других маршрутизаторов. Маршрути-
затор сконфигурированный, данной
командой не рассылает другим марш-
рутизаторам известные ему маршруты.
Любые другие опции при использова-
нии receive–only становятся недоступ-
ны, потому что они предусматривают
рассылку маршрутов во внешнюю
сеть.
connected Опция разрешает рассылку маршрутов
на сети, которые являются непосред-
ственно подключенными к данному
маршрутизатору. Эта опция включает-
ся по умолчанию при конфигурации
тупикового маршрутизатора и являет-
ся наиболее используемой.
static Даная опция позволяет маршрутизато-
ру производить рассылку статических
маршрутов из его таблицы маршрути-
зации. Для корректной работы марш-
рутизатора в данной конфигурации
необходимо присутствие команды re-
distribute static в настройках EIGRP
маршрутизатора
156
Продолжение таблицы 8.1
Параметр Описание
summary Опция позволяет рассылку суммарных
маршрутов. Суммарные маршруты мо-
гут быть настроены вручную при по-
мощи команды summary–address или
автоматически командой auto–sum-
mary. Опция summary включается ав-
томатически.
redistributed Опция позволяет рассылку маршрутов
полученную от других протоколов
маршрутизации. Для корректной рабо-
ты маршрутизатора в данной конфигу-
рации необходима настройка механиз-
мов перераспределения маршрутной
информации от других протоколов
маршрутизации
10.1.1.0/24
Q R R3
R1
S
R4
R2 R5
157
Использование тупиковых маршрутизаторов в удаленных офисах (Рису-
нок 8.4) позволяет центральным маршрутизаторам немедленно отвечать на
запросы о поиске альтернативных маршрутов без распространения запросов в
сторону удаленных маршрутизаторов. Таким образом, сокращается время
сходимости сети.
Использование тупиковых маршрутизаторов предотвращает проблему,
рассылки удаленными маршрутизаторами маршрутов от центральных марш-
рутизаторов другим маршрутизаторам находящимся в центральной части
сети.
158
ным значением времени реакции маршрутизатора является ноль секунд, т.е.
мгновенная реакция. Время реакции на переход интерфейса между его состо-
яниями устанавливается независимо на каждом из интерфейсов при помощи
команды carrier-delay синтаксис команды приводится в примере 8.2
Параметр Описание
seconds Время реакции в секундах на измене-
ние состояния интерфейса. По умолча-
нию 2 секунды.
msec milliseconds Время реакции в миллисекундах на из-
менение состояния интерфейса. По
умолчанию 50 миллисекунд.
GI 1
GI 0
R1 R2
159
9 Протоколы маршрутизации по состоянию канала
22 25
СП6 СП5 10 18
R1
10
14
22 СП1
СП4
160
СП2 СП3 СП7
12
СП6 СП5 10 18 7
4 R4 R1 R6
16 10
12 СП1
R2
СП4
СП6 СП5 10 18 7
R4 R1 R6
8 4 10
R5
12 СП1
R3 R2
СП4
161
На рисунке 9.3 показано представление топологии сети передачи дан-
ных маршрутизатором R1 с использованием протокола маршрутизации по со-
стоянию канала. Здесь маршрутизатор R1 знает полную топологию сети пере-
дачи данных. Следовательно, он знает не только об альтернативном маршруте
к сети получателю СП4 через маршрутизатор R4, но также и об альтернатив-
ных маршрутах к СП6 и СП5 через маршрутизатор R2.
Протоколы маршрутизации по состоянию канала имеют два главных
преимущества над дистанционно-векторными протоколами маршрутизации.
Первое преимущество заключается в том, что каждый маршрутизатор в доме-
не маршрутизации имеет точную информацию о топологии сети передачи
данных, следовательно, он может гарантировать, что в таблицу маршрутиза-
ции будут внесены истинные и оптимальные маршруты до сетей получателей.
Второе преимущество следует из первого. Оно заключается в том, что
если маршрутизатор имеет точную информацию о топологии сети передачи
данных в домене маршрутизации, он может самостоятельно, не прибегая к
механизму рассылки запросов соседним маршрутизаторам, о возможных аль-
тернативных маршрутах, вносить изменения в таблицу маршрутизации, после
того как, он обнаружил недоступность того или иного маршрута. Следова-
тельно, время сходимости протоколов маршрутизации по состоянию канала,
значительно меньше, чем у дистанционно-векторных протоколов маршрути-
зации использующих алгоритм Беллмана-Форда.
Однако превосходство протоколов маршрутизации по состоянию кана-
ла имеет свою цену. Такие протоколы обычно значительно сложнее реализо-
вать, чем дистанционно-векторные протоколы Беллмана-Форда и протоколы
на основе алгоритма DUAL. Вычисление маршрутов, исходя из топологиче-
ской информации, обычно требует больше усилий по обработке, чем необхо-
димо для выполнения дистанционно-векторных вычислений. Кроме того, что-
бы обеспечить идентичность топологических сведений на всех маршрутиза-
торах, требуется более интенсивный обмен данными между маршрутизатора-
ми.
Если протоколы маршрутизации по состоянию канала сходятся бы-
стрее, чем протоколы Беллмана-Форда, этого нельзя сказать при сравнении
этих протоколов с протоколами на основе алгоритма DUAL. Эксперименталь-
ные данные указывают на то, что в большинстве случаев протоколы маршру-
тизации на основе DUAL сходятся, по меньшей мере настолько же быстро,
как и протоколы маршрутизации по состоянию канала.
И все же алгоритм маршрутизации по состоянию канала популярен
благодаря широко распространенному протоколу маршрутизации OSPF, а сам
протокол обязан своей популярностью открытости своей спецификации.
Эта открытость позволила множеству различных производителей,
включая Cisco, успешно реализовать протокол OSPF в своем оборудовании и
программном обеспечении. Хотя протоколы маршрутизации, основанные на
162
конкурирующем алгоритме DUAL, работают быстро, практически единствен-
ный популярный экземпляр таких протоколов – это протокол EIGRP, являю-
щийся фирменным протоколом корпорации Cisco.
Протокол OSPF оказался способен поддерживать очень крупные сети
передачи данных, состоящие зачастую из тысяч маршрутизаторов. Даже в та-
ких крупных сетях протокол OSPF быстро обрабатывает происходящие изме-
нения, и время его сходимости редко превышает доли минуты.
В основе протокола OSPF, как и любого другого протокола маршрути-
зации по состоянию канала, лежит алгоритм кратчайшего пути Дейкстры
(Dijkstra), используемый для создания маршрутов на основе топологической
информации. Учитывая центральное место алгоритма Дейкстры в работе про-
токолов маршрутизации по состоянию канала, необходимо сначала рассмот-
реть сам алгоритм и получить понятие о работе ядра протокола маршрутиза-
ции по состоянию канала. И только после этого обратиться к подробному
рассмотрению протокола OSPF.
B
1
A 3 3
8 5
4 D
4
2 C 8
7 2
6
E 4 F
163
На рисунке 9.4 приводится пример графа. Этот граф содержит шесть
вершин, помеченных буквами от A до F. Ребра обозначаются линиями со
стрелками, которые соединяют вершины, а стоимость ребер указана в виде
чисел, изображенных поверх ребер.
Говорится, что вершина X является смежной с вершиной Y, если имеет-
ся ребро, ведущее от вершины X к вершине Y. Например, на рисунке 9.4 вер-
шина B является смежной с вершиной A. Необходимо обратить внимание,
что обратное может быть неверно, например, вершина A не является смежной
с вершиной B, поскольку ребра, ведущего от вершины A к вершине B, не су-
ществует.
Граф с большим количеством вершин может иметь множество путей
между двумя вершинами. Среди этих путей лучший путь определяется как
путь, совокупная стоимость которого, рассчитана как минимальная сумма
стоимостей составляющих путь ребер. Например, кратчайший путь от верши-
ны D к вершине A лежит через вершину B, его стоимость равна 4. Обратный
путь, от вершины A к вершине D, имеет большую длину, он лежит через вер-
шины C и B и имеет стоимость 15.
В приведенном примере задача нахождения кратчайшего пути относи-
тельно проста, но если граф становится больше, количество вычислений рас-
тет экспоненциально. И даже самый быстрый компьютер будет затрачивать
слишком много времени на перебор всех возможных путей и расчет их стои-
мости.
Алгоритм SFP решает задачу быстрого нахождения кратчайшего пути
между любыми двумя вершинами в графе с произвольными связями.
Для работы алгоритм использует две вспомогательные структуры дан-
ных: базу данных вершин, для которых ищется кратчайший путь, и базу дан-
ных вариантов вершин, для которых кратчайший путь может быть найден.
Обозначим эти базы как «Найденные» и «Кандидаты». Обе базы данных име-
ют идентичную структуру: они содержат два поля, содержащие ссылку на
вершину и совокупную стоимость пути от начальной вершины к указанной.
Чтобы продемонстрировать работу алгоритма по шагам воспользуемся
графом, изображенным на рисунке 9.4.
Работа алгоритма начинается с помещения начальной вершины в базу
«Найденные» с совокупной стоимостью 0, а всех ее смежных вершин - в базу
«Кандидаты» с совокупной стоимостью, равной стоимости соответствующих
ребер. После этого алгоритм циклически проходит через следующие рекур-
сивные шаги:
Шаг 1. Найти в базе «Кандидаты» вершину с наименьшей совокупной
стоимостью. Переместить вершину в базу «Найденные».
Шаг 2. Определить вершины, с которыми перемещенная вершина яв-
ляется смежной.
Шаг 3. Отбросить смежные вершины данной вершины, которые уже
были перемещены в базу «Найденные».
164
Шаг 4. Для каждой из смежных вершин перемещенной вершины, кото-
рая уже была помещена в базу «Кандидаты», установить записанную сово-
купную стоимость равной меньшей из величин предыдущей записанной сово-
купной стоимости и суммы совокупной стоимости перемещенной вершины
плюс стоимость ребра, ведущего от перемещенной вершины к смежной, фор-
мула (9.1).
где Cсмеж. нов. и Cсмеж. стар. – соответственно новая и старая записанные совокуп-
ные стоимости смежной вершины,
C перемещ. – записанная совокупная стоимость перемещенной вершины,
Cребра – стоимость ребра от перемещенной вершины к смежной.
165
Простота и скорость алгоритма определили для него центральное место
в алгоритмах маршрутизации по состоянию канала, строящих маршруты ис-
ходя из информации о топологии сети.
Шаг 1 Шаг 2
A Найденные A Найденные
4 4 4 4
А 0 А 0
*
С E С E
Кандидаты 12 C 4
*
> C 4 B Кандидаты
> E 4 E 4
> B 12
Шаг 3 Шаг 4
A Найденные A Найденные
4 4 4 4
А 0 А 0
С E С E
12 ? 8 C 4 12 8 C 4
?
B A C F *
E 4 B F E 4
16
Кандидаты F 8
*
D
B 12 Кандидаты
> F 8 B 12
> D 16
Шаг 5 Шаг 6
A Найденные A Найденные
4 4 4 4
А 0 А 0
С E С E
12 8 C 4 12 8 C 4
B F E 4 B F E 4
? 15 16 15
? B 12 B 12
* *
A C D D D
Кандидаты ? ? Кандидаты
?
> D 16→15 B E F <Пусто >
166
10 Протокол OSPF
167
несколько зон, с целью уменьшения нагрузки на маршрутизаторы внутри
каждой зоны.
10.1.2 Аутентификация
168
10.1.4 Иерархическое разделение сети передачи данных
Зона 0 (Backbone )
169
10.2 База данных протокола OSPF
170
– Время до разрыва соседских отношений (Dead Time). Временной ин-
тервал, по истечении которого будут разорваны соседские отношения, если
до его окончания не придет ни одного пакета OSPF от данного соседа.
– Адрес соседнего маршрутизатора (Address). Адрес сетевого уровня
соседнего маршрутизатора.
– Интерфейс (Interface). Локальный интерфейс маршрутизатора за кото-
рым находится сосед.
171
токолу OSPF. В примере имеются записи о четырех маршрутизаторах принад-
лежащих той же зоне, что и маршрутизатор рассматриваемый в примере. Так-
же имеются записи о четырех сетях и о двух суммарных маршрутах на сеть
0.0.0.0. Ниже описаны поля, содержащиеся в таблице топологии:
– Идентификатор топологического элемента (Link ID). Уникальное чис-
ло идентифицирующее топологический элемент.
– Маршрутизатор (ADV Router). Маршрутизатор объявивший тополо-
гический элемент.
– Возраст (Age). Время существования топологического элемента.
– Номер последнего LSA (Seq#). Последовательный номер последнего
пришедшего LSA, о данном топологическом элементе.
– Контрольная сумма (Checksum). Контрольная сумма последнего LSA.
– Число интерфейсов (Link count). Количество интерфейсов маршрути-
затора, на которых разрешен процесс OSPF.
В протоколе OSPF топология сети описывается, хранится и передается
в виде сообщений LSA. Содержимое LSA описывает отдельный топологиче-
ский элемент сети, такой как маршрутизатор, сеть или суммарный маршрут.
Как существуют разные типы элементов топологии сети, имеются и разные
типы сообщений LSA, каждый из которых соответствует отдельному типу
компонентов сети. Подробно о типах сообщений LSA будет рассказано далее.
Создавать и изменять сообщения LSA могут только маршрутизаторы
OSPF, никакие другие компоненты сети передачи данных не могут этого де-
лать. Маршрутизаторы OSPF создают новую топологическую информацию
или производят изменения существующей только после изменений в тополо-
ги сети передачи данных.
Маршрутизатор создающий сообщение LSA объявляет (advertised) его в
домен маршрутизации OSPF. Каждое отдельное сообщение LSA может объ-
явить только один единственный маршрутизатор OSPF.
Когда маршрутизатор объявляет новое сообщение LSA или изменяет
существующие, он должен передать его всем своим соседям. По получении
нового или обновленного LSA соседи сначала сохраняют его в своих базах
данных, а затем передают его далее своим соседям.
Информация о топологических элементах должна быть синхронизиро-
вана между всеми маршрутизаторами, для этого необходимо выполнение сле-
дующих условий:
– Достижение надежной рассылки LSA благодаря применению меха-
низма отправки подтверждений о получении LSA;
– Рассылка LSA производиться последовательно по всем маршрутиза-
торам входящим в зону или по всему домену маршрутизации, если не приме-
няется разделение на зоны OSPF;
– Сообщения LSA имеют порядковые номера, чтобы каждый маршру-
тизатор мог сравнить порядковый номер, поступившего LSA, с уже имею-
щемся в его базе данных, и при необходимости обновить ее.
172
Благодаря гарантированной рассылке сообщений LSA, каждый маршру-
тизатор в пределах зоны или домена маршрутизации может гарантировать,
что он имеет последнюю и самую точную информацию о топологии сети.
Только в данном случае маршрутизатор имеет возможность расчета достовер-
ных маршрутов до всех сетей получателей.
В протоколах маршрутизации по состоянию канала должно проводить-
ся периодическое обновление записей таблицы топологии для актуализации,
имеющейся в ней информации. В протоколе OSPF по умолчанию интервал
обновления информации таблицы топологии составляет 30 минут. Необходи-
мо отметить, что интервал рассылки устанавливается не на всю таблицу топо-
логии, а на каждую отдельно взятую запись из таблицы.
По истечении 30 минут маршрутизатор производит рассылку обновлен-
ных LSA сообщений, у которых параметр Seq увеличен на единицу. При по-
лучении LSA каждый маршрутизатор OSPF выполняет действия по следую-
щему алгоритму, представленному на рисунке 10.2.
Начало
Да
Нет
Тот женомер LSA
Да
Номерпоступившей Нет
Игнорировать LSA
LSA меньше
Да
Добавить LSA
в таблицу топологии .
Отправить подтверждение
Послать отправителю ополучении .
последнююверсию LSA
Разослать LSA соседям .
Обновить таблицу
маршрутизации .
Конец
173
1. Если поступившее LSA не присутствует в базе данных состояния ка-
налов:
– Маршрутизатор добавляет LSA в свою таблицу топологии;
– Посылает подтверждение о получении LSA;
– Производит рассылку полученного LSA своим соседям за исключени-
ем того от которого это LSA было получено;
– Производит обновление таблицы маршрутизации.
2. Если поступившее LSA присутствует в базе данных состояния кана-
лов и имеет тот же порядковый номер, то поступившее LSA игнорируется;
3. Если, поступившее LSA присутствует в базе данных состояния кана-
лов, но имеет больший порядковый номер:
– Маршрутизатор добавляет, LSA в свою таблицу топологии;
– Посылает подтверждение о получении LSA;
– Производит рассылку полученного LSA своим соседям за исключени-
ем того от которого это LSA было получено;
– Производит обновление таблицы маршрутизации.
4. Если поступившее LSA присутствует в базе данных состояния кана-
лов, но имеет меньший порядковый номер, маршрутизатор посылает отправи-
телю последнюю версию данного LSA.
Из формулы (10.1) видно, что для протокола OSPF каналы связи со ско-
ростями выше 100Мбит/с. будут иметь одинаковую метрику равную 1, так
как в протоколе OSPF метрика меньше 1 не существует.
Для решения данной проблемы необходимо использовать команду auto-
cost reference-bandwidth. Синтаксис команды приводится в примере 10.3.
174
В качестве параметра данной команды выступает ширина полосы про-
пускания канала связи в Мбит/с, которая изменяется от 1 до 4294967. По
умолчанию параметр mbps равен 100, что соответствует формуле (10.1).
Следует отметить, что при необходимости изменения константы для
расчета метрики каналов связи в протоколе OSPF, данные изменения необхо-
димо производить на всех маршрутизаторах входящих в домен маршрутиза-
ции.
175
32 бита
8 8 8 8
Идентификаторзоны
Контрольнаясумма Типаутентификации
Аутентификация
Аутентификация
Данныепротокола OSPF
176
32 бита
8 8 8 8
Маскаподсети
Назначенныймаршрутизатор
Резервныйназначенныймаршрутизатор
Сосед 1
Сосед N
MBZ O DC EA N/P MC E T
177
Таблица 10.2 – Значения отдельных битов поля Опции
Бит Значение
MBZ Зарезервировано. Равно 0.
O Опция Opaque-LSA. RFC 2370.
DC Опция Demand Circuit. RFC 1793.
Опция External Attributes LSA, описана в работе Д. Фергюсона
«Сообщения LSA протокола OSPF с внешними атрибутами» (Fer-
EA
guson D., «The OSPF External Attribute LSA»). Опция имеет статус
в процессе разработки.
N/P Опция NSSA. RFC 1587.
MC Опция MOSPF. RFC 1584.
Опция ASBR. Указание на то, что маршрутизатор OSPF является
E
ASBR маршрутизатором.
T Опция ToS. Устаревшее. Равно 0.
Порядковыйномер пакета
Заголовок LSA 1
Заголовок LSAN
178
– Порядковый номер пакета. Отправитель упорядочивает последова-
тельность всех пакетов с суммарной информацией таблицы топологии, а по-
лучатель подтверждает прием каждого пакета.
– Заголовок LSA. Заголовок LSA об известном топологическом элемен-
те. В пакете DBD может содержаться один или несколько заголовков LSA.
8 бит
0 1 2 3 4 5 6 7
0 0 0 0 0 I M MS
Бит Значение
Бит инициализации. Установка бита означает, что передается пер-
I
вый пакет с описанием таблицы топологии.
Установка бита означает, что должны последовать другие пакеты
M с описанием таблицы топологии. Если бит M равен 0, то поступил
последний пакет.
Установка бита означает, что маршрутизатор является DR марш-
MS
рутизатором.
Тип LSA
Запрос LSA 1
Идентификатор LSA
Данные пакета OSPF
Заявивший маршрутизатор
Тип LSA
Запрос LSA N
Идентификатор LSA
Заявивший маршрутизатор
179
Пакет запроса на получение информации о топологическом элементе
протокола OSPF включает следующие поля:
– Тип LSA. Тип запрашиваемого LSA.
– Идентификатор LSA. Уникальный идентификатор записи LSA.
– Заявивший маршрутизатор. Уникальный идентификатор маршрутиза-
тора, которым был заявлен LSA.
В пакете LSR может содержаться одна или несколько троек полей опи-
сывающих требуемые LSA.
32 бита
8 8 8 8
Количество LSA
LSA 1
LSAN
180
32 бита
8 8 8 8
Заголовок LSAN
181
10.1.1.0/30
R1 Down R2
Hello
Hello
D:224 .0.0.5
RID:10.0.0.1 D:224 .0.0.5
Area :1 RID:10.0.0.2
Area :1
Init
Hello
Hello
D:224 .0.0.5
Таблицасоседства Таблицасоседства
RID:10.0.0.1 D:224 .0.0.5
Area :1 RID:10.0.0.2
Nei :10.0.0.2 Area :1
Nei :10.0.0.1
Two-Way
BDR DR
Exstart
182
Для выбора DR и BDR маршрутизаторов рассматриваются два парамет-
ра:
– Приоритет маршрутизатора;
– Идентификатор маршрутизатора.
Сначала маршрутизаторы рассматривают приоритеты маршрутизато-
ров, а затем идентификатор маршрутизатора. Маршрутизатор с наивысшим
приоритетом становиться DR маршрутизатором, маршрутизатор со следую-
щим после него значением приоритета становиться BDR маршрутизатором.
Если же все маршрутизаторы имеют одинаковые значения приоритета, то DR
маршрутизатором становиться маршрутизатор с наивысшим значением иден-
тификатора, а маршрутизатор со следующим по значению RID соответствен-
но BDR маршрутизатором.
10.1.1.0/30
R1 R2
DBD
DBD
Exchange
LSR
LSR
LSU
LSU
Loading
LSAck
LSAck
Таблицатопологии Таблицатопологии
Full
Таблица Таблица
маршрутизации маршрутизации
183
1. Маршрутизаторы R1 и R2 обмениваются DBD пакетами. После полу-
чения DBD пакета с соседнего маршрутизатора R1 просматривает информа-
цию о LSA известных соседу, и сравнивает ее со своей таблицей топологии.
2. После просмотра DBD пакетов и сравнения их со своими таблицами
топологии, маршрутизаторы R1 и R2 обмениваются пакетами LSR в которых
содержаться запросы на получение LSA неизвестных маршрутизатору, но из-
вестных его соседу.
3. После получения LSR пакетов маршрутизаторы производят обмен па-
кетами LSU содержащими затребованные LSA. Получение каждого LSU под-
тверждается отправкой пакетов SLAck. После синхронизации маршрутизато-
рами своих таблиц топологии, они устанавливают между собой полные сосед-
ские отношения.
Затем маршрутизаторы могут произвести запуск алгоритма SPF для рас-
чета своих таблиц маршрутизации.
184
11 Настройка протокола OSPF в одной зоне
Параметр Описание
network-number Номер сети участвующей в процессе
маршрутизации OSPF.
wildcard-mask Обратная маска подсети для сети
участвующей в процессе маршрутиза-
ции OSPF.
area-id Номер зоны OSPF, которой принадле-
жит описанная сеть.
185
манде passive-interface для контроля интерфейсов, с которых производиться
рассылка служебной информации.
Параметр area-id определяет, к какой зоне будет отнесена описываемая
сеть.
Стоит подчеркнуть, что при использовании на маршрутизаторе
нескольких непрерывных подсетей относящихся к одной зоне протокола
OSPF, в процессе маршрутизации не стоит описывать каждую сеть в отдель-
ности, а можно описать сеть с суммарной wildcard-mask. Для работы процесса
маршрутизации не имеет значения, используются суммарные или частные
wildcard-mask, в независимости от этого, топологическая информация будет
распространяться о частных подсетях. Использование суммарных wildcard-
mask уменьшает количество строк конфигурации маршрутизатора, тем са-
мым, упрощая процесс ее восприятия администратором сети.
В последних версиях ОС IOS при задании сетей в процесс маршрутиза-
ции OSPF есть возможность автоматического преобразования масок подсетей
в wildcard-mask, При описании сети можно использовать маски подсети, а в
конфигурационный файл маршрутизатора будут внесены требуемые сети с
соответствующими wildcard-mask.
В версиях IOS начиная с 12.3(11)T появилась возможность запуска про-
цесса маршрутизации OSPF на конкретном интерфейсе, без запуска глобаль-
ного процесса маршрутизации OSPF. Для запуска процесса OSPF на выбран-
ном интерфейсе используется команда ip ospf area. Синтаксис команды при-
водиться в примере 11.2.
Параметр Описание
process-id Номер локального процесса маршру-
тизации OSPF.
area-id Номер зоны OSPF, к которой принад-
лежит описанный на интерфейсе IP ад-
рес.
secondaries none Запрет на объявление в процесс марш-
рутизации OSPF вторичный IP адресов
настроенных на интерфейсе.
186
Команда ip ospf area имеет больший приоритет, чем команда network
area. Применение данной команды может быть полезно, если на маршрутиза-
торе необходимо разрешить процесс маршрутизации OSPF только на одном
интерфейсе, либо в том случае если необходимо что бы выбранный интер-
фейс принадлежал другой зоне протокола OSPF.
Как говорилось ранее, метрика протокола OSPF напрямую зависит от
ширины полосы пропускания канала связи. Поэтому, особенно на последова-
тельных интерфейсах, необходимо вручную задать пропускную способность
канала. Если значение пропускной способности для таких интерфейсов не ме-
нять, протокол OSPF будет считать, что пропускная способность канала равна
T1. Если канал работает медленнее, маршрутизатор будет производить непра-
вильный расчет метрик маршрутов. Для задания справочной скорости на ка-
нале связи используется команда bandwidth. Синтаксис команды bandwidth
приводится в примере 11.3.
187
Также рекомендуется в настройках процесса маршрутизации использо-
вать команду log-adjacency-change. При использовании данной команды фик-
сируются события связанные с переходом соседних маршрутизаторов из со-
стояния DOWN в состояние FULL и наоборот.
При использовании команды с ключом detail фиксируются все состоя-
ния соседних маршрутизаторов с которыми установлены и поддерживаются
соседские отношения. В последних версиях IOS данная команда включена по
умолчанию.
Пример вариантов настройки протокола OSPF приводится на рисунке
11.1.
r2# r3#
router ospf 1 interface Serial 1
network 10.0.0.0 0.255.255.255 area 0 ip address 10.1.1.6 255.255.255.252
log-adjacency-change ip ospf 1 area 0
E1 10.1.1.0/30 10.1.1.4/30 S1
RIP
E0 S0
R2 R1 R3
r1#
router ospf 1
network 10.1.1.0 0.0.0.7 area 0
log-adjacency-change
188
Самым высоким приоритетом при назначении идентификатора облада-
ет ручная настройка, самым низким старший адрес физического интерфейса.
Синтаксис команды router-id приводится в примере 11.5
189
Пример 11.6 – Ошибка назначения RID
%OSPF-4-NORTRID: OSPF process [dec] cannot start. There must be at least one
"up" IP interface, for OSPF to use as router ID
Параметр Описание
message-digest Аутентификация с помощью MD5.
null Отсутствие аутентификации.
190
Пример 11.8 – Синтаксис команды ip ospf authentication-key
(config-if)# ip ospf authentication-key password
(config-if)# no ip ospf authentication-key
172 .10.1.0/30
S0 S1
R1 R2
r1# r2#
interface serial 0 interface serial 1
ip address 172.16.1.1 255 .255.255.252 ip address 172.16.1.2 255.255.255.252
ip ospf authentication ip ospf authentication
ip ospf authentication -key PassWord ip ospf authentication -key PassWord
Параметр Описание
key-id Номер используемого ключа.
encryption-type Тип вводимой строки:
0 нешифрованная строка;
7 шифрованная средствами IOS стро-
ка.
key Строка для аутентификации.
191
осуществления перехода с одного используемого ключа на другой без разры-
ва соединения между маршрутизаторами. В других случаях использование
нескольких строк аутентификации не рекомендуется.
Пример настройки аутентификации с помощью MD5 приводиться на
рисунке 11.3.
172 .10.1.0/30
S0 S1
R1 R2
r1# r2#
interface serial 0 interface serial 1
ip address 172.16.1.1 255 .255.255.252 ip address 172.16.1.2 255.255.255.252
ip ospf authentication message -digest ip ospf authentication message -digest
ip ospf message-digest-key 1 md5 SeCrEt ip ospf message-digest-key 1 md5 SeCrEt
r1#
interface ethernet 0
ip address 10.1.1.1 255.255.255.252
ip ospf authentication
ip ospf authentication -key PassWord
!
interface serial 0
ip address 10.1.1.5 255.255.255.252
ip ospf authentication
ip ospf authentication -key PassWord
r2# r3#
interface ethernet 1 interface Serial 1
ip address 10.1.1.2 255.255.255.252 ip address 10.1.1.6 255.255.255.252
ip ospf authentication
ip ospf authentication-key password
E1 10.1.1.0/30 10.1.1.4/30 S1
E0 S0
R2 R1 R3
r2# r3#
*Mar 2 08:13:15.562: OSPF: Rcv pkt from 10.1.1.1, *Mar 2 08:14:12.450: OSPF: Rcv pkt from 10.1.1.5,
Ethernet 1 : Mismatch Authentication Key - Clear Text Serial 1 : Mismatch Authentication type .
Input packet specified type 1, we use type 0
r1#
*Mar 2 08:14:12.450: OSPF: Rcv pkt from 10.1.1.6, Serial 0 : Mismatch Authentication type .
Input packet specified type 0, we use type 1
*Mar 2 08:15:42.450: OSPF: Rcv pkt from 10.1.1.2, Ethernet0 : Mismatch Authentication Key - Clear Text
192
При корректно настроенной аутентификации соседних маршрутизато-
ров, они смогут установить между собой соседские отношения.
Если соседские отношения не устанавливаются необходимо воспользо-
ваться командой debug ip ospf events, которая выводит процесс установки со-
седских отношений между маршрутизаторами. В выводе данной команды бу-
дут присутствовать сообщения о неправильно настроенной аутентификации.
На рисунке 11.5 приводятся сообщения об обнаруженных проблемах в
аутентификации при помощи MD5.
r1# r2#
interface serial 0 interface serial 1
ip address 172.16.1.1 255 .255.255.252 ip address 172.16.1.2 255.255.255.252
ip ospf authentication message -digest ip ospf authentication message -digest
ip ospf message-digest-key 1 md5 SeCrEt ip ospf message-digest-key 0 md5 SeCrEt
172 .10.1.0/30
S0 S1
R1 R2
r1# r2#
*Mar 2 08:12:44.372: OSPF: Send with youngest Key 1 *Mar 2 08:19:52.332: OSPF: Send with youngest Key 0
*Mar 2 08:15:26.560: OSPF: Rcv pkt from 172.16.1.2, *Mar 2 08:19:52.460: OSPF: Rcv pkt from 172.16.1.1,
Serial 0: Mismatch Authentication Key - No message Serial 1: Mismatch Authentication Key - No message
digest key 0 on interface digest key 1 on interface
193
Таблица 11.5 – Параметры команды default-information originate
Параметр Описание
always Всегда распространять маршрут по
умолчанию, в независимости от алго-
ритмов автоматического назначения
маршрутов по умолчанию в протоколе
OSPF.
metric metric-value Метрика маршрута.
Значение по умолчанию 10.
metric-type type-value Тип внешнего маршрута:
1 – 1 тип внешнего маршрута;
2 – 2 тип внешнего маршрута.
Значение по умолчанию 2.
route-map map-name Указание процессу маршрутизации
распространять маршрут по умолча-
нию в том случае если выполняется
условие route-map.
172 .16.14.0/27
R2
S0
172 .16.14.32/27 WAN
R3
R1
172 .16.14.64/27
R4
router ospf 1
network 172.16.0.0 0.0.255.255 area 0
default-information originate always
ip route 0.0.0.0 0.0.0.0 serial 0
194
В отличие от протокола EIGRP протокол OSPF не имеет возможности
производить распределение нагрузки по маршрутам с разной стоимостью.
195
зуя команду ip ospf retransmit-interval. Синтаксис команды приводится в при-
мере 11.13.
196
Описание параметров команды distance ospf приводиться в таблице
11.6.
Параметр Описание
intra-area dist1 Административное расстояние внутри-
зональных маршрутов OSPF. По умол-
чанию 110.
inter-area dist2 Административное расстояние межзо-
нальных маршрутов OSPF. По умолча-
нию 110.
external dist3 Административное расстояние внеш-
них маршрутов OSPF. Под внешними
маршрутами понимаются маршруты,
полученные от других протоколов
маршрутизации.
По умолчанию 110.
197
При вводе команды show ip protocols отображается информация обо
всех протоколах IP маршрутизации, в том числе и о протоколе OSPF, сконфи-
гурированных на маршрутизаторе (Пример 11.17).
198
Описание параметров команды приводиться в таблице 11.7.
Параметр Описание
interface Вывод информации о соседях располо-
женных за интерфейсом
neighbor-id Вывод информации о соседе с указан-
ным идентификатором
detail Вывод расширенной информации о со-
седях
199
– Состояние соседских отношений и сколько раз они изменялись;
– Адреса DR и BDR маршрутизаторов;
– Опции, поддерживаемые соседом (только E);
– Время, оставшееся до разрыва соседских отношений;
– Время поддержания соседских отношений.
Для вывода таблицы топологии применяется команда show ip ospf data-
base, синтаксис команды приводится в примере 11.20.
Параметр Описание
process-id Вывод таблицы топологии процесса
маршрутизации OSPF.
area-id Вывод таблицы топологии зоны OSPF.
adv-router ip-address Вывод LSA, заявленных указанным
маршрутизатором.
database-summary Вывод суммарной топологической ин-
формации.
LSA-type Вывод таблицы топологии по их типу:
External – внешние LSA;
Network – LSA сети;
nssa-external – внешние LSA NSSA;
router – LSA маршрутизаторов;
summary – суммарные LSA.
link-state-id Вывод информации о указанном LSA.
self-originate Вывод собственных LSA.
200
Информация, выводимая командой show ip ospf database, а так же ее
описание приводилось в примере 10.2.
Информацию о параметрах работы протокола OSPF на маршрутизаторе
можно получить, воспользовавшись командой show ip ospf.
Статистическую информацию о количестве переданных и полученных
служебных пакетов можно посмотреть, используя команду show ip ospf traffic.
Синтаксис команды приводится в примере 11.21.
Interface statistics:
Interface FastEthernet0/1
OSPF packets received/sent
Invalid Hellos DB-des LS-req LS-upd LS-ack Total
Rx: 0 39790618 6 2 15650 16959 39823235
Tx: 0 39785151 8 2 34989 11878 39832028
201
Summary traffic statistics for process ID 88:
Rcvd: 79538526 total, 0 errors
79466889 hello, 18 database desc, 5 link state req
37831 link state upds, 33783 link state acks, 0 invalid
Sent: 79650010 total
79570321 hello, 17 database desc, 5 link state req
55767 link state upds, 23900 link state acks, 0 invalid
202
Area BACKBONE(0)
Number of interfaces in this area is 2
Area has message digest authentication
SPF algorithm executed 4 times
Area ranges are
Number of LSA 4. Checksum Sum 0x29BEB
Number of opaque link LSA 0. Checksum Sum 0x0
Number of DCbitless LSA 3
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Area 1
Number of interfaces in this area is 0
Area has no authentication
SPF algorithm executed 1 times
Area ranges are
192.168.0.0/16 Passive Advertise
Number of LSA 1. Checksum Sum 0x44FD
Number of opaque link LSA 0. Checksum Sum 0x0
Number of DCbitless LSA 1
Number of indication LSA 1
Number of DoNotAge LSA 0
Flood list length 0
Параметр Описание
pid Номер процесса маршрутизации, для
которого будут производиться дей-
ствия.
process Перезапуск процесса OSPF.
redistribution Очистка перераспределения произво-
димого процессом маршрутизации
OSPF.
counters Очистка счетчиков протокола OSPF.
neighbor Отчистка статистики о соседях.
neighbor-interface Отчистка статистики о соседях за ин-
терфейсом.
203
Продолжение таблицы 11.9
Параметр Описание
neighbor-id Отчистка статистики о соседе.
traffic Отчистка статистики служебного тра-
фика протокола OSPF.
interface-type interface-number Отчистка статистики служебного тра-
фика прошедшему через выбранный
интерфейс.
204
*Jun 10 15:15:59.599 KRSK: OSPF: Send DBD to 1.1.1.1 on Serial0/0/0 seq 0x184
opt 0x52 flag 0x3 len 232
*Jun 10 15:15:59.603 KRSK: OSPF: Rcv DBD from 1.1.1.1 on Serial0/0/0 seq 0x184
opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE
*Jun 10 15:15:59.603 KRSK: OSPF: Send DBD to 1.1.1.1 on Serial0/0/0 seq 0x185
opt 0x52 flag 0x1 len 32
*Jun 10 15:15:59.607 KRSK: OSPF: Rcv DBD from 1.1.1.1 on Serial0/0/0 seq 0x185
opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE
*Jun 10 15:15:59.607 KRSK: OSPF: Exchange Done with 1.1.1.1 on Serial0/0/0
*Jun 10 15:15:59.607 KRSK: OSPF: Synchronized with 1.1.1.1 on Serial0/0/0,
state FULL
*Jun 10 15:15:59.607 KRSK: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on
Serial0/0/0 from LOADING to FULL, Loading Done
*Jun 10 15:15:59.923 KRSK: OSPF: Rcv hello from 3.3.3.3 area 1 from FastEther-
net0/0.301 172.16.0.34
*Jun 10 15:15:59.923 KRSK: OSPF: End of hello processing
*Jun 10 15:16:00.091 KRSK: OSPF: Rcv LS UPD from 1.1.1.1 on Serial0/0/0 length
124 LSA count 1
*Jun 10 15:16:00.095 KRSK: OSPF: Rcv LS UPD from 3.3.3.3 on
FastEthernet0/0.301 length 124 LSA count 1
205
Для вывода информации о приеме или передачи служебных пакетов
OSPF используется команда debug ip ospf packet. Данная команда отображает
краткую информацию о приеме или получении служебного пакета протокола
OSPF. Информация, выводимая командой, представлена в примере 11.28.
Информация Описание
v: Версия пакета.
t: Тип пакета.
l: Длина пакета.
rid: Идентификатор отправителя.
aid: Идентификатор зоны.
chk: Контрольная сумма.
aut: Тип аутентификации.
auk: Ключ аутентификации.
keyid: Идентификатор ключа MD5.
seq: Последовательный номер.
206
Описание информации выводимой командой debug ip ospf spf statistic
приводится в таблице 11.11.
Информация Описание
Begin SPF at Абсолютное время запуска SPF.
process time Среднее время работы процесса SPF.
spf_time Время, прошедшее с предыдущего
запуска SPF.
wait_interval Время ожидания перед началом расче-
та SPF.
End SPF at Абсолютное время остановки SPF.
Total elapsed time Время, потребовавшееся для запуска
SPF.
Intra Время, затраченное на расчет внутри-
зональных LSA.
Inter Время, затраченное на расчет межзо-
нальных LSA.
External Время, затраченное на расчет внешних
LSA.
R Число LSA – маршрутизаторы.
N Число LSA – сети.
Stub Число LSA – тупиковые связи.
SN Число LSA – суммарные.
SA Число LSA – на внешние AS.
X5 Число LSA – тип 5.
X7 Число LSA – тип 7.
SPF suspends intra Число «зависаний» процесса SPF во
время внутризональных запусков.
total Общее число «зависаний» процесса
SPF.
207
12 Работа протокола OSPF в сетях различных типов
R1 R2 R3
208
12.2 Работа протокола OSPF в широковещательных сетях
FULL
DR BDR
2WAY
209
ской информацией, все остальные маршрутизаторы в широковещательном
сегменте сети устанавливают полные отношения только с этими маршрутиза-
торами. Каждый маршрутизатор в широковещательном сегменте сети обме-
нивается топологической информацией только с DR и BDR маршрутизатора-
ми. Такой метод рассылки топологической информации резко снижает слу-
жебный трафик в сегменте сети.
– Резервирование таблицы топологии. DR и BDR синхронизируют меж-
ду собой таблицу топологии сети, это гарантирует, что при выходе из строя
DR маршрутизатора в сети будет присутствовать полная копия актуальной та-
блицы топологии.
DR BDR
Hello
R3 R4 R5
Pri = 5 Pri = 1 Pri = 0
RID = 2 RID = 3 RID = 4
210
– Повторные выборы производятся только после того как DR или BDR
маршрутизаторы становится недоступными.
Для обнаружения того, что DR маршрутизатор становится недоступ-
ным, BDR маршрутизатор использует таймер ожидания. Если за время ис-
течения таймера BDR маршрутизатор не получил Hello пакет от DR маршру-
тизатора, BDR маршрутизатор считает, что DR маршрутизатор стал недоступ-
ным и занимает его место. После этого в сегменте сети проводятся повторные
выборы BDR маршрутизатора.
Если маршрутизатор имеет два интерфейса подключенных к разным
сегментам сети, он может быть DR или BDR маршрутизатором в одном сег-
менте и простым маршрутизатором в другом. Для ручной настройки приори-
тетов маршрутизаторов используется команда ip ospf priority. Синтаксис ко-
манды приводится в примере 12.1.
Frame Relay
ATM
X.25
211
В сетях NBMA может быть больше двух маршрутизаторов подключен-
ных к одному логическому сегменту сети, но из-за отсутствия возможности
использования групповых пакетов в таких сетях маршрутизаторы не могут
проводить автоматический поиск соседей и установку с ними соседских отно-
шений.
В сетях NBMA для имитации групповой рассылки пакет копируется и
посылается индивидуально по каждому виртуальному каналу (VC). Такой ме-
ханизм сильно повышает загрузку маршрутизатора и каналов передачи дан-
ных.
По умолчанию в протоколе OSPF для сетей NBMA установлены Hello и
Dead интервалы равные соответственно 30 и 120 секунд.
Сети NBMA в большинстве случаев используют логическую топологию
«звезда», построенную при помощи постоянных (PVC) или коммутируемых
(SVC) виртуальных каналов, но физическая топология сети не поддерживает
групповую рассылку пакетов, которая используется протоколом OSPF, поэто-
му OSPF не может автоматически устанавливать соседские отношения между
маршрутизаторами в сетях NBMA.
Выбор DR и BDR маршрутизаторов в сетях NBMA невозможен, потому
что для проведения выборов DR и BDR маршрутизаторов все маршрутизато-
ры принадлежащие сегменту сети должны иметь логическое соединение.
212
– Нешироковещательный многоточечный режим. Этот режим позволяет
в многоточечном режиме статически задавать соседские отношения.
– Широковещательный режим. Интерфейс логически переводится в ши-
роковещательный режим и ведет себя, так как если бы маршрутизатор был бы
подключен к широковещательной сети. Требует применение полно-связной
топологии.
– Режим «Точка-Точка». Данный режим используется в тех случаях,
когда в сети NBMA требуется соединить пару маршрутизаторов.
Режим работы протокола OSPF в сети NBMA задается для конкретного
интерфейса при помощи команды ip ospf network. Синтаксис команды приво-
дится в примере 12.2.
Параметр Описание
broadcast Применяет к интерфейсу характери-
стики широковещательной сети. Ис-
пользует групповую рассылку Hello
пакетов для автоматического опреде-
ления соседей. Производятся выборы
DR и BDR маршрутизаторов. Адреса
соседей выдаются из одной подсети.
Требуется полно-связная топология
сети.
non-broadcast Соседние маршрутизаторы должны
быть сконфигурированы вручную.
Производятся выборы DR и BDR
маршрутизаторов. DR и BDR маршру-
тизаторы должны быть соединены со
всеми остальными маршрутизаторами
сегмента. Адреса соседей выдаются из
одной подсети. Используется в частич-
но-связной топологии сети.
213
Продолжение таблицы 12.1
214
Для статической настройки соседских отношений между маршрутизато-
рами в сетях NBMA используется команда neighbor. Синтаксис команды при-
водится в примере 12.3.
Параметр Описание
ip-address IP соседнего маршрутизатора.
priority number Приоритет соседнего маршрутизатора.
По умолчанию приоритет равен 0.
poll-interval seconds Интервал времени по истечению, кото-
рого будет отправляться Hello пакеты,
если за время ожидания от соседа не
поступило ни одного пакета. В RFC
1247 рекомендовано устанавливать
данный интервал значительно
большим, чем Hello интервал. Значе-
ние по умолчанию 120 секунд.
cost number Метрика канала до соседнего маршру-
тизатора. Если параметр не указан, ис-
пользуется метрика, настроенная на
интерфейсе командой ip ospf cost. Для
сетей NBMA данный параметр не при-
меняется.
database-filter all Фильтр на исходящие LSA.
215
r2# router ospf 200
network 10.10.1.0 0.0.0.7 area 0
10.10.1.0/29 neighbor 10.10.1.1 priority 10
R2
10.10.1.0/29
R2
10.10.1.8/30
S0 S1
R4 R1(DR) R3
216
установлены полные соседские отношения. За интерфейсом S1 находятся два
соседа, с которыми установлены полные соседские отношения, причем для
этих соседей маршрутизатор R1 является DR маршрутизатором.
217
установка соседских отношений при помощи средств канального уровня сре-
ды Frame Relay.
Параметр Описание
type Тип физического интерфейса.
number.subinterface-number Номер интерфейса и подинтерфейса.
Номер интерфейса должен совпадать с
номером физического интерфейса, к
которому принадлежит подинтерфейс.
Номер подинтерфейса может задавать-
ся в пределах от 1 до 4294967293.
multipoint Многоточечный подинтерфейс.
point-to-point Подинтерфейс «Точка-Точка».
218
0 R2
0/3
1.
10.
.
10
S1.1
10.10.1.4/30
S1.2
R1 R3
R4 R2
10.10.1.0/30 9
/2
.8
S1.1 0.1
.1
10
S1.2
R1 R3
219
12.6 Проверка работы протокола OSPF в сетях различных типов
Параметр Описание
interface-type interface-number Тип и номер интерфейса.
brief Вывод краткой информации.
220
Для проверки процесса установки соседских отношений используется
команда debug ip ospf adj. Данная команда позволяет отследить обмен слу-
жебными пакетами, посылаемыми между маршрутизаторами.
221
13 Работа протокола OSPF в нескольких зонах
SPF часто
Я получаюочень
пересчитывает
много LSA
маршруты
222
неизбежно, при этом значительно возрастет нагрузка на центральный процес-
сор маршрутизаторов для перерасчета таблиц маршрутизации.
– Большой размер таблицы маршрутизации. Протокол OSPF не произ-
водит суммирование маршрутов внутри одной зоны. Если не используется
суммирование маршрутов, то количество записей в таблицах маршрутизации
на всех маршрутизаторах домена маршрутизации OSPF будет одинаковым и
соответствовать количеству частных сетей получателей в домене маршрути-
зации.
В свете этих проблем в протокол OSPF была добавлена возможность
иерархического разделения общего домена маршрутизации на более мелкие
зоны, которые по-прежнему будут обмениваться между собой маршрутной
информацией. Пример разделения домена маршрутизации OSPF на несколько
зон, приводится на рисунке 13.2.
Зона 0 (Backbone )
Зона 1 Зона 2
223
стояний каналов связи в другой зоне, существенно уменьшается объем вычис-
лений по алгоритму SPF, что в свою очередь значительно повышает стабиль-
ность сети.
Разделение общего домена маршрутизации OSPF может происходить
любым способом, но обычно такое разделение производиться по географиче-
скому принципу, при котором каждая зона определяется ее местоположени-
ем. Как говорилось ранее при разделении домена маршрутизации на несколь-
ко зон всегда должна существовать так называемая магистральная зона или
Зона 0. Данная зона исполняет роль транзитной зоны для всех остальных зон
и обеспечивает передачу топологической информации между зонами.
Зона 0 (Backbone )
Backbone router
ABR ABR
Внешняя AS
Зона 1 Зона 2
224
Маршрутизатор одновременно может классифицироваться как маршру-
тизатор нескольких типов. Например, если маршрутизатор подключен к зоне
0 и зоне 1, а также к не OSPF сети, его можно классифицировать как маршру-
тизатор ABR, ASBR и магистральный маршрутизатор.
225
13.2 Типы объявлений о состоянии каналов
Идентификатор сообщения
Объявляющий маршрутизатор
Порядковыйномер сообщения
Данные LSA
226
Стандартный заголовок сообщения LSA протокола OSPF размером 20
байт включает следующие восемь полей:
– Возраст сообщения. Поле содержит значение возраста сообщения
LSA в секундах. Когда создается экземпляр сообщения LSA, его возраст уста-
навливается равным 0. Каждую секунду, пока сообщение находится в памяти
маршрутизатора, его возраст увеличивается на единицу. Максимальное значе-
ние, которое может принимать поле «Возраст сообщения» равняется 1 часу
(3600 с).
– Опции. Поле описывает дополнительные возможности маршрутизато-
ра, объявившего данное сообщение LSA. Данное поле идентично полю «Оп-
ции» Hello пакета описанному в пункте 10.4.1.
– Тип. Поле указывает тип сообщения LSA. Различные типы сообщений
LSA обычно называют по их номерам. В таблице 13.1 перечисляются типы
LSA сообщений.
Но-
Тип LSA Описание Кем объявляется
мер
Объявление со- Описывает состояния ин- Всеми маршрутизато-
1 стояние маршру- терфейсов маршрутиза- рами.
тизатора. тора.
Объявление со- Перечисляет маршрути- DR маршрутизаторами.
2 стояния сети. заторы, входящие в ши-
роковещательный домен.
Суммарное объ- Описывает суммарные Пограничными марш-
3 явление о состоя- маршруты. рутизаторами зоны
нии каналов. OSPF.
Суммарное объ- Описывает пограничные Пограничными марш-
4 явление о состоя- маршрутизаторы авто- рутизаторами зоны
нии каналов. номной системы. OSPF.
Объявления Описывает импортиро- Пограничными марш-
внешних связей ванные маршруты из дру- рутизаторами автоном-
5
автономной си- гих AS. ной системы.
стемы.
Групповые LSA. Описания топологиче- MOSPF маршрутизато-
ской информации для рами.
6 группового трафика. Данный тип не поддер-
живается маршрутиза-
торами Cisco.
227
Продолжение таблицы 13.1
228
LSA сообщений равным 5 секундам, данное значение будет достигнуто через
700 лет. Следовательно, слишком большие номера экземпляров сообщений
LSA могут свидетельствовать о наличии какой-либо проблемы в аппаратном
или программном обеспечении маршрутизатора.
– Контрольная сумма. Поле содержит контрольную сумму всего сооб-
щения LSA за исключением двух полей: самого себя и поля возраст сообще-
ния.
– Длина. Поле содержит длину сообщения в байтах.
После общего заголовка пакета OSPF идет поле данных со специфиче-
ской информацией, относящейся к одному из семи типов LSA.
Зона 1
Internal Internal
LSA 1
229
32 бита
8 8 8 8
Идентификаторсвязи
Данные связи
Связь 1
Тип связи Число ToS Метрика
Идентификаторсвязи
Данные связи
Связь N
Тип связи Число ToS Метрика
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
0 V E B 0
230
– Бит E. Бит указывает, что маршрутизатор является пограничным
маршрутизатором автономной системы (ASBR).
– Бит B. Бит указывает, что маршрутизатор является пограничным
маршрутизатором зоны OSPF (ABR).
Каждая запись о связи состоит из пяти обязательных полей и до
четырех необязательных полей ToS. В настоящее время возможность указа-
ния типа сервиса убрана из стандарта OSPF, однако поля ToS оставлены в па-
кетах протокола OSPF для выполнения обратной совместимости с устаревши-
ми версиями протокола OSPF. Данные поля заполняются 0.
– Идентификатор связи. Идентификатор объекта, к которому ведет опи-
сываемая связь.
– Данные связи. Поле передает информацию сетевого уровня, необхо-
димую для алгоритма SPF.
– Тип связи. Поле указывает тип связи маршрутизатора.
– Метрика. Поле содержит стоимость соответствующей связи маршру-
тизатора.
Первые три поля, «Идентификатор связи», «Данные связи», «Тип
связи», тесно взаимосвязаны. Взаимозависимость между значениями, кото-
рые могут принимать эти поля, приведена в таблице 13.3.
231
Зона 1
DR Internal
Internal
LSA 2
Маска сети
Данные пакета LSA
Присоединенныймаршрутизатор 1
Присоединенныймаршрутизатор N
232
Зона 1 Зона 0 (Backbone ) Зона 2
LSA 1
233
32 бита
8 8 8 8
Маска сети
234
стандартных зон протокола OSPF, а тип 7 предназначен для распространения
внешних связей внутри NSSA зон протокола OSPF.
Структура сообщений LSA 5 и 7 типов представлена на рисунке 13.13.
32 бита
8 8 8 8
Маска сети
E 0 Метрика
Адрес пересылки
Данные пакета LSA
Адрес пересылки
Запись ToS
Ярлык внешнего маршрута
235
цию для построения таблицы маршрутизации, которая используется при
передаче трафика сети получателю.
Каждый маршрутизатор обладает отдельной базой данных состояния
связей для каждой зоны, к которой он подключен. Когда содержимое базы
данных изменяется, маршрутизатор запускает алгоритм SPF для повторного
построения таблицы маршрутизации. Алгоритм SPF выполняется для той та-
блицы топологии, в которой произошли изменения.
Процесс построения маршрутизатором таблицы маршрутизации состо-
ит из следующих основных пунктов.
1. Маршрутизатор выполняет алгоритм SPF для сообщений LSA 1 и 2
типов. Маршрутизатор производит расчет внутризональных записей таблицы
маршрутизации для всех сетей получателей, имеющихся в пределах зоны.
Кроме того, он генерирует записи маршрутизаторов для всех погранич-
ных маршрутизаторов ABR и ASBR находящихся внутри данной зоны. Эти
записи таблицы маршрутизации не используются для пересылки трафика, они
используются только протоколом OSPF при создании межзональных маршру-
тов, а также маршрутов к сетям получателям находящихся в других автоном-
ных системах.
2. Маршрутизатор рассчитывает межзональные маршруты, используя
суммарные LSA 3 и 4 типов. При создании межзональных маршрутов марш-
рутизатор должен проверить, имеется ли запись в таблице маршрутизации,
созданная на 1 шаге, для ABR маршрутизатора, идентификатор которого ука-
зан в качестве объявляющего маршрутизатора суммарного сообщения LSA.
Если такой записи не существует, межзональный маршрут не создается.
Для пограничных маршрутизаторов ASBR, маршрутизаторы создают
таблицы маршрутизации, которые не используются для пересылки трафика, а
используются протоколом OSPF при создании внешних маршрутов.
3. Маршрутизаторы рассчитывают маршруты к внешним сетям получа-
телям, используя информацию сообщений LSA 5 или 7 типов. При создании
внешних маршрутов маршрутизатор должен проверить, имеется ли записи в
таблице маршрутизации для маршрутизаторов ASBR, через который доступ-
ны внешние получатели созданные на шаге 2 для маршрутизатора ASBR,
идентификатор, которого указан в качестве объявляющего маршрутизатора
суммарного сообщения LSA. Если такой записи не существует, внешний
маршрут не создается.
Полное описание процесса расчета таблицы маршрутизации с обра-
боткой всех возможных вариантов и обработкой исключений приводится в
RFC 2328.
236
В соответствии с процессом построения таблицы маршрутизации про-
токол OSPF разделяет маршруты на четыре типа. В таблице 13.4 приведено
описание типов маршрутов протокола OSPF.
237
Таблица 13.4 – Типы маршрутов в протоколе OSPF
R2 Cost to : R4 Cost to :
AS1 (E1) viaR 1 = 1675 AS1 (E1) viaR 3 = 1695
AS2 (E2) viaR 3 = 1785 AS2 (E2) viaR 4 = 1785
R1 Cost to : R3 Cost to :
AS1 (E1) viaR 1 = 1665 AS1 (E1) viaR 2 = 1685
AS2 (E2) viaR 2 = 1785 AS2 (E2) viaR 4 = 1785
238
Однако если во внешнюю автономную систему существуют две или бо-
лее точек входа, причем они могут быть расположены в разных частях домена
маршрутизации OSPF, то для корректной обработки таких внешних маршру-
тов необходимо их объявление как внешних маршрутов 1 типа. При этом в их
метрике будет учитываться не только внешняя составляющая, но и внутрен-
няя, это позволит маршрутизаторам находящимся в домене OSPF произво-
дить корректный выбор между альтернативными внешними маршрутами.
По умолчанию протокол OSPF все внешние маршруты распространяет
как внешние маршруты 2 типа.
Зона 0 (Backbone )
LSA 1
LSA 3
239
мирования маршрутов в произвольной точке сети, можно производить только
на ABR маршрутизаторах. По умолчанию протокол OSPF не производит сум-
мирование маршрутов, однако, по принципу распространения топологиче-
ской информации ABR маршрутизатор производит замену каждого LSA 1 и 2
типа на сообщения LSA 3 типа.
При ручной настройке суммирования маршрутов, распространяемые
LSA 3 типа, описывают непрерывные группы сетей получателей как одну об-
щую сеть получатель, следовательно, множество LSA 1 и 2 типов заменяются
одним или несколькими сообщениями LSA 3 типа (Рисунок 13.15).
В примере, изображенном на рисунке 13.16, таблица маршрутизации
маршрутизатора R2 содержит 12 сетей, которые могут быть просуммированы
в два суммарных маршрута. Блок адресов с 172.16.8.0 по 172.16.15.0/24 пред-
ставляется маршрутом 172.16.8.0/21, а блок адресов с 17216.16.0 по
172.16.19.0/24 представляется маршрутом 172.16.16.0/22.
R1 R2 R3
O 172.16.8.0 255.255.255.0
O 172.16.9.0 255.255.255.0
O 172.16.10.0 255.255.255.0
O 172.16.11.0 255.255.255.0 IA 172.16.8.0 255.255.248.0
O 172.16.12.0 255.255.255.0
O 172.16.13.0 255.255.255.0
O 172.16.14.0 255.255.255.0
O 172.16.15.0 255.255.255.0
O 172.16.16.0 255.255.255.0
O 172.16.17.0 255.255.255.0 IA 172.16.8.0 255.255.248.0
O 172.16.18.0 255.255.255.0
O 172.16.19.0 255.255.255.0
240
Таблица 13.5 – Параметры команды area range
Параметр Описание
area-id Идентификатор зоны OSPF, частные
маршруты которой буду агрегированы
в суммарный маршрут.
address mask Адрес и маска подсети объявляемого
суммарного маршрута.
advertise Разрешить объявление суммарного
маршрута и распространение LSA 3
типа.
not-advertise Запретить объявление суммарного
маршрута для описанного диапазона.
Сделать описанный диапазон скрытым
для всех остальных зон OSPF.
cost cost Метрика, назначаемая суммарному
маршруту.
241
подсетей, с 172.16.32.0 по 172.16.63.0, в один суммарный маршрут 172.16.32.0
255.255.224.0 и объявляет его в зону 0.
Настройка маршрутизатора R2 осуществляется аналогичным образом.
Параметр Описание
address mask Адрес и маска подсети объявляемого
внешнего суммарного маршрута.
not-advertise Запретить объявление внешнего сум-
марного маршрута для описанного
диапазона. Сделать описанный диапа-
зон скрытым для всех зон OSPF.
tag tag Ярлык для использования при контро-
ле перераспределения маршрутов.
242
Зона 1 Зона 0 (Backbone)
RIPv 2
172 .16.32.0/24
10.0.0.0/24
R1 R2
243
Таблица 13.7 – Описание информации выводимой командой show ip
ospf summary-address
Информация Описание
10.2.0.0/255.255.0.0 IP адрес и маска подсети внешнего
суммарного маршрута.
Metric Метрика внешнего суммарного марш-
рута
Type Тип пакета LSA
Tag Ярлык, присвоенный внешнему сум-
марному маршруту
244
14 Специальные типы зон протокола OSPF
245
– Полностью тупиковая не совсем тупиковая зона (totally stub not-so-
stubby area, totally stub NSSA). Данный тип зоны протокола OSPF обладает
всеми свойствами полностью тупиковых зон, однако totally stub NSSA зоны
могут содержать ASBR маршрутизаторы.
Внешняя AS
246
14.2.1 Настройка тупиковой зоны
R1 R2 R3
247
бранный всеми маршрутизаторами в зоны как шлюз «последней надежды»
для всех маршрутов за пределами зоны.
ABR маршрутизатор производит автоматическую рассылку маршрута
по умолчанию для всех остальных маршрутизаторов зоны. Процесс распро-
странения топологической информации в полностью тупиковой зоне изобра-
жен на рисунке 14.3.
Default
Внешняя AS
248
Описание параметров команды area default-cost приводиться в таблице
14.1.
Параметр Описание
area-id Номер зоны OSPF, которой принадле-
жит описанная сеть.
cost Метрика маршрута.
R1
R3 R4
R2
249
маршрутизатор станет доступен, произойдет обратное перенаправление тра-
фика.
Следует обратить внимание, что на маршрутизаторе R3 отсутствует
ключевое слово no-summary. Только конфигурация ABR маршрутизаторов со-
держит данное ключевое слово, чтобы препятствовать распространению меж-
зональных сообщений LSA 3 и 4 типов в полностью тупиковую зону.
250
В следующем примере 14.4, представлена таблица маршрутизации, по-
лученная из таблицы маршрутизации представленной в примере 14.3 при по-
мощи настройки зоны, в которой расположен маршрутизатор, как тупиковой.
251
14.5 Не совсем тупиковые зоны протокола OSPF
Внешняя AS
ASBR ABR BBone
LSA 7 LSA 5
252
Пример 14.6 – Синтаксис команды area nssa
(config-router)# area area-id [no-redistribution] [default-information-origin-
ate [metric] [metric-type]][no-summary]
(config-router)# no area area-id [no-redistribution] [default-information-ori-
ginate [metric] [metric-type]][no-summary]
Параметр Описание
area-id Номер зоны OSPF, которой принадле-
жит описанная сеть.
no-redistribution Параметр устанавливается в тех случа-
ях, когда ABR и ASBR маршрутизато-
ры совпадают и требуется распростра-
нение импортированных маршрутов
только в стандартные зоны OSPF.
default-information-originate Распространение маршрута по умолча-
нию при помощи сообщений LSA 7
типа.
metric Метрика маршрута.
metric-type Тип маршрута.
no-summary Полностью тупиковая зона NSSA
RIPv 2
R1 R2 BBone
253
Маршрутизатор R2 является ABR маршрутизатором, он объявляет
маршрут по умолчанию для NSSA зоны, а также производит замену сообще-
ний LSA 7 типа на сообщения LSA 5 типа для дальнейшего распространения
внешних маршрутов в магистральную зону домена маршрутизации OSPF.
Необходимо обратить внимание на то, что команда area nssa присут-
ствует в настройках всех маршрутизаторов входящих в зону NSSA.
RIPv 2
R1 R2 BBone
254
Еще одной полезной командой для проверки функционирования прото-
кола OSPF при разделении домена маршрутизации на несколько зон, является
команда show ip ospf border-router. Данная команда отображает все ABR и
ASBR маршрутизаторы находящиеся в переделах зоны OSPF. Информация,
выводимая данной командой, представлена в примере 14.7.
Информация Описание
192.168.97.53 Идентификатор маршрутизатора.
[10] Стоимость канала до маршрутизатора.
via 172.16.1.53 IP адрес следующего маршрутизатора
на пути к пограничному маршрутиза-
тору.
Serial0 Выходной интерфейс на пути к марш-
рутизатору.
ABR Тип пограничного маршрутизатора.
Area 0.0.0.1 Идентификатор зоны.
SPF Номер запуска алгоритма SFP на кото-
ром был добавлен этот маршрутиза-
тор.
255
15 Виртуальные каналы в протоколе OSPF
ABR ABR
Виртуальный канал
ABR ABR
256
ке 15.2 виртуальный канал организуется между ABR маршрутизаторами R1 и
R2. Виртуальный канал подобен стандартному отношению соседства в прото-
коле OSPF, однако, в виртуальном канале маршрутизаторы не имеют непо-
средственного соединения между собой и по нему не может передаваться
пользовательский трафик.
Протокол обмена Hello пакетами работает по виртуальным каналам, так
же как и по обычным каналам связи. Промежуток рассылки Hello пакетов со-
ставляет 10 секунд. Рассылка LSA пакетов производится каждые 30 минут,
однако LSA пакеты, полученные по виртуальным каналам, имеют опцию
DNA (Do Not Age). Если у LSA пакета установлена опция DNA, он не имеет
возраста, т.е. не может устареть. Технология DNA позволяет снизить рассыл-
ку LSA пакетов по виртуальным каналам.
Параметр Описание
area-id Номер зоны OSPF, по которой прохо-
дит виртуальный канал.
router-id Идентификатор маршрутизатора на
противоположной стороне виртуально-
го канала.
257
Продолжение таблицы 13.1
Параметр Описание
authentication Определяет метод аутентификации. По
умолчанию применяется аутентифика-
ция по паролю.
message-digest Аутентификация алгоритмом MD5.
null Аутентификация не используется.
hello-interval seconds Таймер рассылки Hello пакетов по вир-
туальному каналу.
По умолчанию 10 сек.
retransmit-interval seconds Таймер повторной передачи записей
LSA по виртуальному каналу.
По умолчанию 5 сек.
transmit-delay seconds Предполагаемое время необходимое
для передачи одного сообщения LSA
по виртуальному каналу.
По умолчанию 1 сек.
dead-interval seconds Таймер поддержания соседских отно-
шений по виртуальному каналу.
По умолчанию 40 сек.
authentication-key key Ключ аутентификации при аутентифи-
кации по паролю.
message-digest-key key-id md5 key Номер ключа и ключ аутентификации
при использовании MD5.
258
15.1.2 Примеры использования виртуальных каналов
Виртуальный канал
R2 R1
Виртуальный канал
R2 R1
259
использоваться для временного соединения транзитной зоны, до устранения
проблем в работе сетевого оборудования. В данном случае зона 1 выступает
как транзитная зона.
Timer intervals configured. Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 0:00:08 Adjacency State FULL
260
Пример 15.3 – Информация, выводимая командой show ip ospf database
router
rl# show ip ospf database router 3.3.3.3
OSPF Router with ID (1.1.1.1) (Process ID 2)
Router Link States (Area 0)
Routing Bit Set on this LSA
LS age: 5 (DoNotAge)
Options: (No TOS–capability, DC)
LS Type: Router Links
Link State ID: 3.3.3.3
Advertising Router: 3.3.3.3
LS Seq Number: 80000002
Checksum: 0x3990
Length: 36
Area Border Router
Number of Links: 1
261
16 Перераспределение маршрутной информации
262
Простого исполнения нескольких протоколов маршрутизации на одном
и том же маршрутизаторе недостаточно для обмена маршрутной информаци-
ей между этими протоколами.
Маршрутизаторы автоматически не производят обмен маршрутной ин-
формации между протоколами маршрутизации запущенными на них. Причи-
на этого заключается в том, что несколько протоколов маршрутизации, даже
присутствуя на одном маршрутизаторе, могут выполнять различные задачи.
Следовательно, обмен маршрутной информацией между ними может быть не-
желателен.
Другой причиной того, что несколько протоколов маршрутизации запу-
щенные на одном маршрутизаторе не обмениваются маршрутной информаци-
ей автоматически, является то, что различные протоколы маршрутизации по-
разному рассчитывают метрики маршрутов, вследствие чего эти метрики не-
совместимы. Например, протоколом RIP в качестве метрики используется ко-
личество переходов до сети получателя, тогда как протокол EIGRP использу-
ет комбинированную метрику. Метрика является одним из важнейших пара-
метров маршрута рассматриваемых протоколом маршрутизации при построе-
нии таблицы маршрутизации. Поскольку метрики несовместимы, не суще-
ствует простого способа адекватно преобразовывать метрики маршрутов рас-
считанных различными протоколами маршрутизации. Неадекватное преоб-
разование может с большой вероятностью привести к возникновению марш-
рутных петель.
Процесс преобразования маршрутной информации между различными
ее источниками называется перераспределением маршрутной информации
(routing information redistribution) или просто перераспределением.
Источники маршрутной информации не ограничиваются динамически-
ми протоколами маршрутизации. Они также включают статические и присо-
единенные маршруты. Однако статические и присоединенные маршруты мо-
гут быть лишь источником маршрутной информации для перераспределения.
По очевидным причинам перераспределение не может производиться в стати-
ческие и присоединенные маршруты.
Включение перераспределения на маршрутизаторе обычно предполага-
ет указание трех следующих компонентов:
– Источника маршрутной информации, которая должна быть перерас-
пределена.
– Получателя маршрутной информации в виде протокола маршрутиза-
ции, в который перераспределяется маршрутная информация.
– Метрик, которые должны использоваться протоколом маршрутизации
при объявлении в домен маршрутизации динамического протокола перерас-
пределенной маршрутной информации.
Последний компонент сводиться, как правило, к указанию одной или
нескольких фиксированных метрик, которые должны использоваться прото-
колом маршрутизации при объявлении перераспределенной маршрутной ин-
263
формации. Если указана лишь одна метрика, протокол маршрутизации будет
использовать ее для всех перераспределяемых сетей получателей, а если ука-
зано несколько, протокол маршрутизации использует каждую из них для ин-
дивидуального подмножества перераспределяемых сетей получателей в соот-
ветствии с отдельно указанными правилами.
Перераспределение маршрутной информации необязательно должно
быть двухсторонним. Если информация одного протокола маршрутизации
перераспределяется в другой, информация последнего не обязательно должна
перераспределяться в первый. Возможно, а в некоторых случаях и желатель-
но перераспределение маршрутной информации только из одного протокола
в другой, но не наоборот.
В качестве примера можно рассмотреть такую ситуацию. В сети переда-
чи данных имеется область, в которой маршрутизация осуществляется при
помощи устаревшего сетевого оборудования, на котором не может быть раз-
вернут основной протокол маршрутизации применяемый в корпоративной
сети передачи данных. В данной ситуации маршрутная информация должна
быть перераспределена из данного сегмента в общий домен маршрутизации, а
обратное перераспределение может привести к перегрузке маршрутной ин-
формацией сетевого оборудования расположенного внутри данной области. В
данном случае обеспечение маршрутной информацией о внешних сетях полу-
чателях маршрутизаторов внутри области, может быть выполнено распро-
странением маршрута по умолчанию на граничный маршрутизатор области,
который обладает полной маршрутной информацией.
264
расстояние до сети получателя, и удовлетворяют выражению (16.1). Метрики
рассчитываются в соответствии с алгоритмом, предписанным запущенным на
маршрутизаторах протоколом маршрутизации. Другими словами, любой
маршрутизатор в пределах метрического домена протокола маршрутизации
рассчитывает метрики маршрутов до сетей получателей, находящихся в пре-
делах метрического домена, в соответствии с алгоритмом, предписанным
протоколом маршрутизации. Если маршрутизатор использует любой другой
алгоритм для расчета метрики маршрута до сети получателя, то этот маршру-
тизатор находится за пределами метрического домена, которому принадле-
жит сеть получатель.
172 .16.14.0/28 17
R2 2.
16
.14
.4
8/2
8
265
RIP, а значит, такие маршрутизаторы находятся за пределами метрического
домена 172.16.0.0.
Приведенный выше пример представляет собой естественную границу
метрического домена, обусловленную суммированием маршрутов до сетей
получателей на границе классовой сети.
Граница метрического домена также создается на маршрутизаторах вы-
полняющих, перераспределение маршрутной информации, которое заменяет
накопленные метрики одной или несколькими фиксированными метриками.
В зависимости от протокола маршрутизации, перераспределение может, со-
провождаться или не сопровождаться суммированием маршрутов. Если оно
сопровождаются суммированием, полученная граница метрического домена
не отличается от естественной границы. В обратном случае граница носит
полностью искусственный характер – частные маршруты пересекают границу
не измененным, но их метрики заменяются на фиксированную величину.
Искусственные границы метрических доменов могут негативно влиять
на работу сети передачи данных, создавая маршрутные петли.
266
Обычно долгоживущие маршрутные петли не исчезают, если не принять мер
к устранению тех ошибок в процессе маршрутизации которые привели к их
возникновению. Долгоживущие маршрутные петли могут быть как постоян-
ными, так и периодическими. Постоянные маршрутные петли существую все
время, тогда как периодические проходят через циклы, исчезая и появляясь
вновь.
Протоколы маршрутизации разрабатываются самостабилизирующими-
ся. Тогда как временная нестабильность, вызываемая изменениями в тополо-
гии сети передачи данных и часто сопровождаемая короткоживущими марш-
рутными петлями, зачастую неизбежна. Протоколы маршрутизации преодо-
левают нестабильность и устанавливают маршрутизацию без петель. Ни один
протокол маршрутизации не спроектирован так, чтобы позволить долгоживу-
щим маршрутным петлям образоваться в какой-либо момент работы.
Все протоколы маршрутизации базируются на математических моде-
лях, для которых доказано, что они не вызывают появление долгоживущих
маршрутных петель. Большинство этих математических моделей обеспечива-
ют функционирование без образование петель, посредством соблюдения
условия, что метрики, связанные с местами назначения, растут с добавлением
каждого дополнительного перехода на пути к месту назначения.
Формально можно описать, что если маршрутизатор R1 выбирает
маршрут до сети получателя D через маршрутизатор R2, то M1>M2, где M1 и
M2 являются метриками маршрута до сети получателя D маршрутизаторов
R1 и R2 соответственно. Другими словами, чем дальше место назначения, тем
больше метрика. Если это допущение соблюдается, маршрутная петля образо-
ваться не может.
Доказывается это просто. Будем считать, что в сети передачи данных N
все маршрутизаторы выбирают маршруты к сетям получателям на основе вы-
шеупомянутого допущения. Предположим, однако, что петля существует и
имеется маршрутизатор R1, установивший маршрут к сети получателю D че-
рез маршрутизатор R2, который в свою очередь установил маршрут к D через
маршрутизатор R3, и так далее до маршрутизатора Rn, установившего марш-
рут к D через маршрутизатор R1. Такая ситуация показана на рисунке 16.2.
Как мы предположили, допущение соблюдается, следовательно, метри-
ки всех маршрутов должны соответствовать неравенству (16.2).
267
R2
M2
M1
R1 R3
M3
Mn Mn-2
Rn Rn-1
Mn-1
Mn-1
268
4 M=N
M=N 3
R4
R1 M =M1 R2
M=
N1
R3 M=N
2
269
нять все другие маршрутные обновления, если они имеют метрику, большую
метрики маршрутов, пролегающих через маршрутизатор R2.
Несмотря на это упущение, данный сценарий вполне реален и может
наступить, особенно если этому будут способствовать некоторые дополни-
тельные факторы.
– Маршрутизатор R2 может не отправить маршрутное обновление всем
своим соседям одновременно. Он может запланировать сначала отправку
маршрутной информации маршрутизатору R3 и только после этого маршру-
тизатору R4. Если промежуток времени между передачей маршрутных обнов-
лений маршрутизаторам R3 и R4 достаточно велик, маршрутизатор R4 может
получить маршрутное обновление от другого соседа, в этом случае он объ-
явит сети получатели из N1 маршрутизатору R2, что приведет к установке для
них ложных маршрутов.
– Стоимость канала связи между маршрутизаторами R2 и R4 настолько
велика, что маршрутизатор переключиться на какой-либо другой маршрут,
даже если он перед этим установил маршрут до сетей получателей в N1 через
маршрутизатор R2. Если это произойдет, маршрутизатор произведет объявле-
ние сетей получателей маршрутизатору R2, что приведет к удалению истин-
ных и установке ложных маршрутов маршрутизатором R2.
– Если в какой-то момент времени после первоначального объявления
маршрутной информации о сетях получателях расположенных в N1, произой-
дет временное отключение канала связи между маршрутизаторами R2 и R4,
маршрутизатор R4 установит маршруты до N1 через другого соседа. При
восстановлении канала связи маршрутизатор R4 произведет объявление
маршрутной информации маршрутизатору R2, что приведет к образованию
маршрутной петли.
Это наиболее вероятные факторы, способствующие возникновению
маршрутных петель.
Независимо от того, какие обстоятельства привели к переключению
маршрутов маршрутизатором R2, далее события будут развиваться следую-
щим образом:
1. После изменения маршрутизатором R2 направления маршрутов к се-
тям получателям их N1, он перестает использовать при объявлении этих сетей
метрику назначенную при перераспределении, а вместо нее использует мет-
рику которую он получил от маршрутизатора R4, увеличенную на стоимость
канала связи до маршрутизатора R4. Эта метрика выше, чем метрика полу-
ченная при перераспределении, поскольку она представляет собой эту исход-
ную метрику, увеличенную на стоимость каналов связи между маршрутизато-
рами R3 и R4.
2. Когда маршрутизатор R3 обнаружит увеличение метрики, объявляе-
мой маршрутизатором R2, он замораживает свои маршруты, и начинает объ-
являть эти сети получатели с метрикой, равной бесконечности.
270
3. С этого момента события могут развиваться различными путями,
каждый из которых приведет к тому, что маршрутизаторы R4 и R2 заморозят
ложные маршруты.
4. Когда период замораживания на маршрутизаторе R2 пройдет, марш-
рутизатор сможет восстановить правильные маршруты до сетей получателей
расположенных за маршрутизатором R1, которые вскоре после этого могут
быть снова вытеснены ложными маршрутами. Если правильные маршруты
вытесняются, то повторяется описанный процесс, который может продол-
жаться бесконечно долго.
Описанная конфигурация сети подвержена возникновению маршрут-
ных петель. Следующие факторы еще более ухудшают негативный эффект
описанных маршрутных петель:
– Такие петли могут возникать не сразу. Вместо этого они могут быть
вызваны каким-либо событием. Очевидно, что это может произойти в самый
неподходящий момент.
– Эти петли могут периодически возникать либо бесконечно, либо огра-
ниченное количество раз. Диагностика периодических маршрутных петель
белее сложная задача, чем диагностика постоянных.
4 M=N
M=N 3
R4
0
M=M
R5
R1
M =M
1
R2
M=
N1
R3 M=N
2
271
Эта сеть аналогична сети рассмотренной ранее на рисунке 16.3, за ис-
ключением того, что маршрутизаторы R2 и R5 выполняют двухсторонние
перераспределение между протоколами маршрутизации RP1 и RP2.
Предположим, маршрутизатор R1 отправляет маршрутное обновление,
содержащие сети получатели в пределах N1, маршрутизатору R2. Как и рань-
ше, маршрутизатор R2 получает это обновление, устанавливает маршруты к
данным сетям получателям, производит перераспределение полученной
маршрутной информации в протокол маршрутизации RP2 и начинает объяв-
лять перераспределенные маршруты своим соседям по RP2. Соседи R2 после
получения обновлений от маршрутизатора R2, начинают в свою очередь объ-
являть полученную маршрутную информацию своим соседям. В конечном
итоге данное маршрутное обновление поступает на маршрутизатор R4, кото-
рый после занесения в свою таблицу маршрутизации полученных маршрутов,
начинает объявлять данную маршрутную информацию маршрутизатору R5.
Маршрутизатор R5 заносит полученную информацию в таблицу маршрутиза-
ции, а затем производит ее перераспределение обратно в протокол маршрути-
зации RP1 и начинает объявлять эту маршрутную информацию в сети N1.
В нашем случае эти маршрутные обновления поступят на маршрутиза-
тор R1. Если метрика перераспределения, с которой маршрутизатор R5,
произвел перераспределение маршрутной информации в RP1, меньше метри-
ки, с которой маршрутизатор R1 изначально узнал об этих сетях получателях,
то он отбросит правильные маршруты и занесет в свою таблицу маршрутиза-
ции ложные маршруты через R5.
Насколько вероятно, что события будут развиваться так, как было опи-
сано? Ответ таков: очень вероятно. В отличие от сценария с одной точкой
перераспределения, этот сценарий не имеет упомянутого ранее упущения.
Последующие развитие событий полностью отличается от того, что
происходило в схеме с одной точкой перераспределения. После того как
маршрутизатор R1 установит ложные маршруты к сетям получателям, распо-
ложенным в N1 через маршрутизатор R5, он сменит метрики, с которыми он
ранее объявлял эти сети маршрутизатору R2. Вероятно, что эти новые метри-
ки будут меньше корректных, как минимум для части наиболее удаленных се-
тей получателей. Следовательно, маршрутизатор R2 на этот раз станет полу-
чать маршрутные обновления от маршрутизатора R1 с меньшими метриками.
Маршрутизатор R2 посчитает эти изменения в сети благоприятными, и не
станет замораживать маршруты до сетей получателей из N1 через маршрути-
затор R1.
Но поскольку маршрутизатор R2 производит перераспределение полу-
ченной от R1 маршрутной информации в N2 с фиксированной метрикой, то
он не станет производить рассылку обновлений маршрутной информации для
своих соседей по протоколу маршрутизации RP2. На этом завершается про-
цесс обмена изменениями в маршрутной информации. Сеть передачи данных
272
переходит в стабильное состояние, в котором образовавшееся маршрутная
петля будет существовать неопределенно долгое время.
На рисунке 16.5 показана общая схема сети, которая подвержена образо-
ванию маршрутной петли, вызванной двумя точками перераспределения марш-
рутной информации.
Метрики протоколов маршрутизации RP1 и RP2 вычисляются с исполь-
зованием различных алгоритмов, поэтому они обозначаются различными бук-
вами – M и N. Точки перераспределения маршрутизаторы RX1 и RX2 объяв-
ляют сети получатели с фиксированной метрикой перераспределения N* и M*
соответственно. Маршрутизаторы RX1 и RX2 установили свои маршруты к се-
тям получателям в M и N с метриками M0 и N0. Необходимо обратить внима-
ние на то, что маршрутизаторы RX1 и RX2 объявляют сети получатели в один
домен маршрутизации, тогда как их маршруты к этим сетям получателям ука-
зывают в другой домен маршрутизации.
M2 Mk
RM1 RMk
1
M
M
*
Сеть M,
Протокол маршрутизации RP1,
Административноерасстояние RP1 = A1
A1>A2
1
*
Nk N2
RNk RN1
273
С маршрутной информацией домена маршрутизации M после ее перерас-
пределения в домен маршрутизации N производятся такие же действия.
274
17 Совместная работа нескольких протоколов маршрутизации
F0/0 172 .16.0.0/28 F0/0 F0/1 172 .16.0.16/28 F0/0 F0/1 172 .16.0.32/28
R1 R2 R3
275
На всех маршрутизаторах входящих в сеть передачи данных параллельно
запущено два протокола маршрутизации – это протоколы RIP и EIGRP. Необ-
ходимо обратить внимание на то что, все маршрутизаторы имеют в своей кон-
фигурации строчку distance eigrp 130 170, которая устанавливает администра-
тивное расстояние протокола EIGRP равным 130, что больше административ-
ного расстояния протокола RIP, равного 120.
Рассмотрим таблицу маршрутизации маршрутизатора R1, показанную в
примере 17.1.
276
Этот пример наглядно иллюстрирует, что независимо от наличия табли-
цы топологии в протоколе EIGRP его дистанционно-векторная природа не поз-
воляет использовать имеющуюся информацию.
Если удалить команду distance eigrp 130 170 из конфигурации маршрути-
затора R1, то он будет использовать административное расстояние назначенное
протоколу EIGRP по умолчанию и равное 90. Следовательно, протокол EIGRP
в данном случае сможет устанавливать маршруты в таблицу маршрутизации.
Произойдет ли это в действительности? В примере 17.3 приводится таблица
маршрутизации построенная маршрутизатором R1, после того как на нем было
восстановлено по умолчанию административное расстояние протокола EIGRP.
277
Это связано с тем, что теперь у протокола маршрутизации EIGRP запу-
щенного на маршрутизаторе R1, меньшее административное расстояние, чем
у протокола RIP, и он может занести в таблицу маршрутизации известные
ему маршруты.
Из рассмотренного примера можно сделать вывод о том, что хотя идея
запуска в теневом режиме протокола маршрутизации EIGRP, выглядит доста-
точно привлекательной, она не приносит желаемого результата, что соответ-
ствует общему правилу дистанционно векторных протоколов маршрутизации.
Теперь рассмотрим пример для сети передачи данных, показанной на
рисунке 17.1, но с выбранным в качестве теневого протокола маршрутизации
протоколом OSPF.
Для запуска протокола OSPF в теневом режиме используется команда
distance ospf intra-area 130, устанавливающая административное расстояние
внутризональных маршрутов большим, чем административное расстояние
маршрутов полученных по протоколу RIP. После запуска протокола маршру-
тизации OSPF в теневом режиме на всех маршрутизаторах представленной
сети передачи данных, необходимо посмотреть таблицу топологии сети пере-
дачи данных построенную протоколом OSPF (Пример 17.5).
278
Пример 17.6 – Таблица маршрутизации маршрутизатора R1 после
восстановления административного расстояния протокола OSPF
r1#show ip route
172.16.0.0/28 is subnetted, 3 subnets
O 172.16.0.32 [110/3] via 172.16.0.1, 00:00:10, FastEthernet0/0
O 172.16.0.16 [110/2] via 172.16.0.1, 00:00:10, FastEthernet0/0
C 172.16.0.0 is directly connected, FastEthernet0/0
279
Источник маршрутной информации – в качестве источника маршрутной
информации могут выступать динамические протоколы маршрутизации, стати-
ческие и присоединенные маршруты;
Получатель маршрутной информации – в качестве получателя маршрут-
ной информации могут выступать только протоколы динамической маршрути-
зации;
Направление перераспределения – перераспределение маршрутной ин-
формации может быть как односторонним, так и двухсторонним, если перерас-
пределение осуществляется между двумя динамическими протоколами марш-
рутизации.
Механизм перераспределения маршрутной информации включается при
помощи команды redistribute. Синтаксис команды redistribute зависит от источ-
ника маршрутной информации, общий синтаксис команды приводится в при-
мере 17.7.
Параметр Описание
protocol Источник маршрутной информации.
metric metric-value Метрика, назначаемая для перераспре-
деленных маршрутов.
tag tag-value Ярлык, назначаемый для использова-
ния при контроле перераспределения
маршрутов.
route-map map-tag Имя маршрутной карты используемой
при перераспределении.
280
Таблица 17.2 – Наиболее распространенные источники маршрутной ин-
формации
281
чение метрики по умолчанию, при помощи команды default-metric. Синтаксис
команды приводится в примере 17.8.
Параметр Описание
metric-value Метрика, назначаемая по умолчанию
для всех перераспределенных маршру-
тов.
bandwidth Значение пропускной способности ка-
нала связи. Используется для расчета
комбинированной метрики EIGRP.
delay Значение задержки канала связи. Ис-
пользуется для расчета комбинирован-
ной метрики EIGRP.
reliability Значение надежности канала связи.
Используется для расчета комбиниро-
ванной метрики EIGRP.
loading Значение загрузки канала связи. Ис-
пользуется для расчета комбинирован-
ной метрики EIGRP.
mtu Значение MTU канала связи. Исполь-
зуется для расчета комбинированной
метрики EIGRP.
282
Таблица 17.4 – Метрики маршрутов используемые по умолчанию при
перераспределении маршрутной информации
Получатель маршрутной
Метрика по умолчанию
информации
RIP Бесконечность.
EIGRP Бесконечность.
OSPF 20.
BGP Исходная метрика маршрута.
R1 R2
F0/1 F0/1
r1#show ip route
.. .. ..
Gateway of last resort is not set
172 .16.0.0/16 is variably subnetted , 2 subnets, 2 masks
R 172.16.1.0/24 [120/1] via 172.16.0.2, 00:00:18, FastEthernet0/0
C 172.16.0.0/28 is directly connected , FastEthernet0/0
192 .168.1.0/28 is subnetted, 2 subnets
R 192.168.2.0/28 [120/1] via 172.16.0.2, 00:00:18, FastEthernet 0/0
C 192.168.1.0/28 is directly connected , FastEthernet 0/1
10 .0.0.0/24 is subnetted , 1 subnets
S 1 0.0.0.0/24 is directly connected , Null0
r2#show ip route
.. .. ..
Gateway of last resort is not set
172 .16.0.0/16 is variably subnetted , 2 subnets, 2 masks
S 172.16.1.0/24 is directly connected , FastEthernet 0/0
C 172.16.0.0/28 is directly connected , FastEthernet 0/0
192 .168.1.0/28 is subnetted , 2 subnets
R 192.160.1.0/28 [120/1] via 172.16.0.1, 00:00:18, FastEthernet0/0
C 192.168.2.0/28 is directly connected, FastEthernet 0/1
S 192.160.3.0/28 [1/0] via 172.16.0.1
10.0.0.0/24 is subnetted, 1 subnets
R 10.0.0.0/24 [120/1] via 172.16.0.1, 00:00:18, FastEthernet 0/0
283
Перераспределение маршрутной информации из присоединенных и ста-
тических маршрутов в динамические протоколы маршрутизации осуществляет-
ся при помощи команд redistribute connected и redistribute static соответственно.
Синтаксис команд соответствует общему синтаксису команды redistribute опи-
санному в примере 17.7.
После применения команд redistribute connected и redistribute static на
маршрутизаторах R1 и R2 в их таблицах маршрутизации появились маршруты
протокола RIP до непосредственно подключенных к их соседям сетей, хотя ко-
манд network описывающих эти сети в конфигурации процесса маршрутизации
RIP нет.
Стоит также обратить внимание на то, что в конфигурации маршрутиза-
тора R2, отсутствует команда redistribute static, однако в таблице маршрутиза-
ции маршрутизатора R1, находится сеть 172.16.1.0/24. Это связано с тем, что в
протоколе маршрутизации RIP механизм перераспределения маршрутной ин-
формации включается автоматически для статических маршрутов, у которых в
качестве точки назначения указывается не IP адрес, а непосредственно подклю-
ченный интерфейс, а также IP адрес сети получателя принадлежит сетям, опи-
санным в одной из команд network процесса маршрутизации RIP.
Рассмотренный механизм распространения информации о непосред-
ственно подключенных к маршрутизатору сетях в динамический протокол
маршрутизации получателях, может показаться, достаточно удобным, с точки
зрения внесения изменений в конфигурацию процесса маршрутизации таких
протоколов как EIGRP или OSPF. Ведь достаточно один раз использовать ко-
манду redistribute connected при настройке процесса маршрутизации и в даль-
нейшем не нужно описывать в процессе маршрутизации новые сети, настраива-
емые на маршрутизаторе и удалять неиспользуемые при помощи команд net-
work.
Стоит отметить, что практика такого использования команды redistribute
connected широко распространена в корпоративных сетях передачи данных. Од-
нако такое распространение информации о непосредственно подключенных се-
тях в протоколы маршрутизации EIGRP и OSPF является совершенно непра-
вильным.
Как упоминалось ранее, в протоколе маршрутизации EIGRP, введено раз-
деление внутренних и внешних маршрутов по административному расстоянию.
Внутренние маршруты протокола EIGRP имеют административное расстояние
равное 90, что позволяет им выигрывать практически у любых других динами-
ческих протоколов маршрутизации, тогда как для внешних маршрутов прото-
кол EIGRP по умолчанию устанавливает административное расстояние равным
170 (Рисунок 17.3). Это приводит к тому, что внешние маршруты протокола EI-
GRP наоборот проигрывают всем остальным динамическим протоколам марш-
рутизации. Следовательно данная ситуация потенциально может приводить к
возникновению маршрутных петель в домене маршрутизации EIGRP.
284
r1# router eigrp 100 r2# router eigrp 100
network 172.16.0.0 network 172.16.0.0
redistribute connected redistribute connected
S0 172.16.0.0/28 S1
R1 R2
F0/1 F0/1
r1#show ip route
.. .. ..
172.16.0.0/28 is subnetted, 1 subnets
C 172.16.0.0 is directly connected , Serial0
192.168.1.0/28 is subnetted, 2 subnets
D EX 192.168.2.0/28 [170/2304000] via 172.16.0.2, 00:00:18, Serial0
C 192.168.1.0/28 is directly connected , FastEthernet 0/1
r2#show ip route
.. .. ..
172 .16.0.0/28 is subnetted, 1 subnets
C 172.16.0.0 is directly connected , Serial0
192 .168.1.0/28 is subnetted , 2 subnets
D EX 192.168.1.0/28 [170/2304000] via 172.16.0.1, 00:00:18, Serial1
C 192.168.2.0/28 is directly connected, FastEthernet0/1
S0 172 .16.0.0/28 S1
R1 R2
F0/1 F0/1
r1#show ip route
.. .. ..
172.16.0.0/28 is subnetted, 1 subnets
C 172.16.0.0 is directly connected , Serial0
192.168.1.0/28 is subnetted , 2 subnets
O E2 192.168.2.0/28 [110/1] via 172.16.0.2, 00:00:18, Serial0
C 192.168.1.0/28 is directly connected , FastEthernet0/1
285
распространение, полученных подобным образом маршрутов при помощи LSA
сообщений 5 типа. Как известно распространение данных LSA производится
без изменений по всему обмену маршрутизации OSPF. Кроме того, в протоколе
OSPF имеется запрет на размещение ASBR маршрутизаторов в тупиковых зо-
нах.
Как известно при перераспределении протокол OSPF для перераспреде-
ленных в него маршрутов, по умолчанию устанавливает второй тип внешнего
маршрута, а это значит, что метрика данного маршрута не изменяется при рас-
пространении маршрута внутри домена маршрутизации OSPF. Данный факт
может приводить к построению неоптимальных или даже неправильных таблиц
маршрутизации в сетях передачи данных со сложной топологической структу-
рой, в которой применяются каналы связи с различными величинами пропуск-
ной способности.
Из вышесказанного можно сделать вывод, что в протоколах маршрутиза-
ции EIGRP и OSPF перераспределение из присоединенных и статических
маршрутов, можно использовать в ограниченных масштабах и только как вре-
менное решение.
Параметр Описание
protocol Источник маршрутной информации.
process-id Идентификатор процесса маршрутиза-
ции. Используется при перераспреде-
лении из протокола OSPF.
286
Продолжение таблицы 17.5
Параметр Описание
as-number Номер автономной системы. Исполь-
зуется при перераспределении из про-
токолов EIGRP или BGP.
metric metric-value Метрика, назначаемая для перераспре-
деленных маршрутов.
match route-type Тип перераспределяемых маршрутов.
Может принимать значения:
Internal – внутренний маршрут;
External 1 – внешний маршрут 1 типа;
External 2 – внешний маршрут 2 типа.
Параметр применяется при перерас-
пределении из протокола OSPF.
tag tag-value Ярлык, назначаемый для использова-
ния при контроле перераспределения
маршрутов.
route-map map-tag Имя маршрутной карты используемой
при перераспределении.
r1#show ip route
.. .. ..
172 .16.0.0/16 is variably subnetted , 10 subnets, 4 masks
O 172.16.1.0/28 [110/101] via 172.16.0.2, 00:00:18 FastEthernet 0/1
O 172.16.2.0/24 [110/61] via 172.16.0.3, 00:10:45 FastEthernet 0/1
.. .. ..
192 .168.0.0/28 is subnetted , 5 subnets
C 192.168.0.0/28 is directly connected , Serial0
R 192.168.0.16/28 [120/6] via 192.168.0.2, 00:00:18, Serial0
.. .. ..
OSP F R IP
R2
R1
287
На рисунке 17.5 приводится пример настройки перераспределения марш-
рутной информации в протокол RIP из протокола OSPF.
На маршрутизаторе R1 запущены два протокола маршрутизации: про-
токолы OSPF и RIP. Маршрутизатор R1 производит перераспределение
маршрутной информации из N1 в N2, и устанавливает метрику для перерас-
пределенных маршрутов в протокол RIP, равную 3 переходам. Поскольку в
команде redistribute не указаны типы маршрутов протокола OSPF, которые
должны быть перераспределены в протокол RIP, будет произведено перерас-
пределение всех маршрутов всех типов из протокола OSPF.
Маршрутизатор R2 получает маршруты до сетей получателей из N1 как
внутренние маршруты протокола RIP.
Из приведенного примера видно, что протокол RIP не производит раз-
деление маршрутов внутренние, включенные в процесс маршрутизации при
помощи команд network, и внешние, полученные при перераспределении
маршрутной информации из внешних источников.
288
r1#show ip route
.. .. ..
172 .16.0.0/16 is variably subnetted , 10 subnets, 4 masks
D 172.16.1.0/28 [90/2432000] via 172.16.0.2, 01:37:26 Serial0
D 172.16.2.0/24 [90/1794560] via 172.16.0.2, 00:50:39 Serial0
.. .. ..
192 .168.0.0/28 is subnetted , 5 subnets
R 192.168.0.0/28 [120/4] via 192.168.0.2, 00:00:18, FastEthernet 0
R 192.168.0.16/28 [120/6] via 192.168.0.2, 00:00:18, FastEthernet0
.. .. ..
R IP OSP F
R2
R1
289
Пример 17.11 – Синтаксис команды redistribute (OSPF)
(config-router)#redistribute protocol [process-id] [as-number] [metric metric-
value] [metric-type type-value] [match route-type] [metric metric-value][tag
tag-value] [route-map map-tag] [subnets]
(config-router)# no redistribute protocol [process-id] [as-number] [metric
metric-value] [metric-type type-value] [match route-type] [metric metric-
value][tag tag-value] [route-map map-tag] [subnets]
Параметр Описание
metric-type type-value Тип внешнего маршрута OSPF, кото-
рый будет присвоен перераспределен-
ным маршрутам. По умолчанию тип 2.
subnets Производить перераспределение
маршрутов до подсетей. Если данный
параметр не используется, в протокол
OSPF перераспределяются только
маршруты до классовых сетей.
r1#show ip route
172.16.0.0/16 is variably subnetted , 10 subnets, 4 masks
D 172.16.1.0/28 [90/2432000] via 172 .16.0.2, 00:00:18 FastEthernet 0/1
D 172.16.3.0/24 [90/1794560] via 172 .16.0.3, 00:10:45 FastEthernet0/1
.. .. ..
10.0.0.0/8 is variably subnetted , 26 subnets 8 masks
C 10.1.0.0/30 is directly connected , Serial0
O 10.1.4.16/28 [110/61] via 10.1.0.2, 01:22:18, Serial0
.. .. ..
E IG R P OSP F
R2
R1
290
На рисунке 17.7 приводится пример настройки перераспределения марш-
рутной информации в протокол OSPF из протокола EIGRP.
На маршрутизаторе R1 запущены оба протокола маршрутизации: про-
токолы EIGRP и OSPF. Маршрутизатор R1 производит перераспределение
полной маршрутной информации из N1 в N2, устанавливает метрику для
перераспределенных маршрутов в протокол OSPF, равную 100, а также назна-
чает 1 тип внешних маршрутов для перераспределяемой маршрутной инфор-
мации. Это значит, что метрика перераспределенных маршрутов в домене
маршрутизации OSPF будет изменяться по мере распространения внешних
маршрутов по домену OSPF.
291
18 Управление трафиком маршрутных обновлений
Сеть N1 Сеть N2
R1 R2
292
рутизации, уже не раз нами упоминалось. Теперь необходимо подробно оста-
новиться на данном механизме.
Как известно, все динамические протоколы маршрутизации после свое-
го запуска на маршрутизаторе и описания сетей участвующих в процессе
маршрутизации, начинают производить автоматическую рассылку служеб-
ных пакетов протокола маршрутизации со всех интерфейсов принадлежащих
сетям, описанным в настройках протокола маршрутизации. Это необходимо
для автоматического обнаружения соседних маршрутизаторов, с целью обме-
на с ними маршрутной информацией.
В настоящее время рекомендуется производить разделение адресного
пространства используемого в корпоративной сети передачи данных не толь-
ко по территориальному, но и функциональному признаку. Основными груп-
пами при делении адресного пространства по функциональному принципу яв-
ляются:
– Транспортные сети. В группу транспортных сетей входят сети, назна-
ченные на магистральных каналах связи между соседними маршрутизатора-
ми;
– Сети управления. В группу сетей управления входят сети, из которых
назначаются IP адреса для управления телекоммуникационным оборудовани-
ем;
– Пользовательские сети. В группу пользовательских сетей входят сети,
которые назначаются для нужд пользователей.
Понятно, что при подобном функциональном разделении адресного
пространства, для обмена маршрутной информацией между соседними марш-
рутизаторами достаточно чтобы служебные пакеты протоколов маршрутиза-
ции передавались только по транспортным сетям.
Однако для того чтобы протокол маршрутизации узнал о существова-
нии пользовательских сетей и сетей управления необходимо, либо произвести
перераспределение непосредственно подключенных сетей в протокол марш-
рутизации, либо описать их в протокол маршрутизации. Как говорилось в
предыдущей главе, перераспределение непосредственно подключенных сетей
в самые распространенные в настоящее время протоколы маршрутизации, та-
кие как EIGRP или OSPF, может приводить к неоптимальной работе этих про-
токолов маршрутизации, а в некоторых случаях, и к образованию маршрут-
ных петель.
Следовательно, для протоколов маршрутизации EIGRP и OSPF
единственно правильным способом объявлять группы пользовательских сетей
и сетей управления телекоммуникационным оборудованием в процесс марш-
рутизации, является способ описания данных сетей при помощи команд net-
work. На рисунке 18.2 приводится пример распространения служебных паке-
тов протоколами маршрутизации при описании сетей всех типов в процесс
маршрутизации при помощи команд network, без применения механизмов
управления служебным трафиком протоколов маршрутизации.
293
10.89.0.0/26
10.93.0.0/30
R1 R2
10.89.0.64/26
r1#
router eigrp 200
network 10.89.0.0 0.0.0.63
network 10.89.0.64 0.0.0.63
network 10.93.0.0 0.0.0.3
294
Пример 18.1 – Синтаксис команды passive-interface
(config-router)# passive-interface [default] {interface-type interface-number}
(config-router)# no passive-interface {interface-type interface-number}
Параметр Описание
interface-type interface-number Тип и номер интерфейса, назначаемого
пассивным.
default Назначение пассивными всех интер-
фейсов маршрутизатора по умолча-
нию.
10.89.0.0/26
F0 S0 10.93.0.0/30
R1 R2
10.89.0.64/26
r1#
router eigrp 200
passive-interface default
no passive-interface Serial 0
network 10.89.0.0 0.0.0.63
network 10.89.0.64 0.0.0.63
network 10.93.0.0 0.0.0.3
295
18.2 Фильтрация маршрутной информации, передаваемой между марш-
рутизаторами
R1 R2
296
маршрутизации. Они не могут использоваться для фильтрации внутренних
маршрутов в протоколах маршрутизации по состоянию канала, поскольку эти
протоколы в своей работе исходят из предпосылки, что все маршрутизаторы
знают действительную топологию сети. Исходящая фильтрация не позволяет
некоторым маршрутизаторам узнавать часть топологической информации сети,
которая не удовлетворяет условиям исходящего фильтра.
Хотя входящие фильтры могут использоваться с обоими типами протоко-
лов маршрутизации, их действие различается в зависимости от того, является
ли протокол маршрутизации дистанционно-векторным либо это протокол
маршрутизации по состоянию канала. В обоих случаях основная функция вхо-
дящего фильтра заключается в том, чтобы маршрутизатор не вносил фильтра в
таблицу маршрутизации маршруты до сетей получателей, не удовлетворяющих
условиям фильтра. В случае с дистанционно векторными протоколами маршру-
тизации, сети получатели, не удовлетворяющие условиям входящего фильтра,
не вносятся в таблицу маршрутизации. Как известно, если дистанционно век-
торный протокол маршрутизации, не может внести маршрут в таблицу маршру-
тизации он не может распространять его далее своим соседям.
В отличие от дистанционно-векторных протоколов маршрутизации, про-
токолы маршрутизации по состоянию канала, в независимости от того описаны
или не описаны входящие фильтры, заносят в таблицу топологии все приходя-
щие сети получатели. Однако если внесенная сеть получатель не удовлетворяет
условиям настроенного фильтра, маршрут до этой сети получателя не будет
внесен в таблицу маршрутизации, но по алгоритму работы протоколов маршру-
тизации данного типа, топологическая информация будет передана далее всем
маршрутизаторам входящих в область маршрутизации.
Существуют два типа описания правил для фильтрации маршрутных об-
новлений:
– Фильтрация сетей получателей по IP адресу сети;
– Фильтрация сетей получателей по длине префикса.
297
• список контроля доступа 1
♦ правило списка ACL 1;
♦ правило списка ACL 1.
• список контроля доступа 2
♦ правило списка ACL 2;
♦ правило списка ACL 2;
♦ правило списка ACL 2.
• список контроля доступа 3
♦ правило списка ACL 3.
Начало
Да Проверка Да
выполненияпервого
условияв списке
Да Проверка Да
выполненияпоследующих
условийв списке
Да Проверка Да
выполненияпоследнего
условияв списке
Отбросить сеть
получатель
Конец
298
Необходимо обратить особое внимание на то, что проверка поступившей
в маршрутном обновлении информации производится до первого совпадения, и
далее список правил не просматривается. Следовательно, с сетью получателем
производится то действие, что было назначено при обнаружении соответствия
первому совпавшему правилу. Исходя из этого, можно сформулировать прин-
цип построения списка правил. Правила с описанием частных маршрутов долж-
ны быть занесены в список перед суммарными маршрутами.
В связи с тем, что при добавлении нового правила в стандартный список
доступа производится в конец списка, изменение списка доступа необходимо
производить с предварительным удалением ранее заданного списка, и последу-
ющим заполнением отредактированного списка.
Настройка списка доступа, осуществляется последовательным добавле-
нием в конфигурацию маршрутизатора правил списка доступа, используя ко-
манду access-list. Синтаксис команды приводится в примере 18.2.
Параметр Описание
access-list-number Номер списка доступа, к которому
принадлежит описываемое правило.
deny Отбросить сеть получатель при поло-
жительном выполнении указанного
правила.
permit Пропустить сеть получатель при поло-
жительном выполнении указанного
правила.
source IP адрес сети, с которой производится
сравнение.
source-wildcard Обратная маска сети, с которой произ-
водится сравнение.
299
ции бит, равен единице, то соответствующий бит адреса должен быть
проигнорирован (Рисунок 18.7).
10 . 88. 25. 64
IP адрес
00001010 .01011000 .00011001 .01000000
0 . 0. 0. 0
0 . 0. 0. 255
0 . 0. 255. 255
0 . 255. 255. 255
0 . 1. 0. 255
Wildcard
00000000 .00000000 .00000000 .00000000 1 сеть получатель 10.88.25.64
00000000 .00000000 .00000000 .11111111 Все возможные подсети 10.88.25.0/24
00000000 .00000000 .11111111 .11111111 Все возможные подсети 10.88.0.0/16
00000000 .11111111 .11111111 .11111111 Все возможные подсети 10.0.0.0/8
00000000 .00000001 .00000000 .11111111 Все возможные подсети 10.88.25.0/24 и 10.89.25.0/24
300
Пример 18.3 – Синтаксис команды ip access-list
(config)# ip access-list {standard | extended}access-list-name
(config)# no ip access-list {standard | extended}access-list-name
Параметр Описание
standard Стандартный тип именованного
списка доступа.
extended Расширенный тип именованного
списка доступа. (Не применяется для
фильтрации маршрутных обновлений)
access-list-name Имя списка доступа.
Параметр Описание
sequence-number Последовательный номер правила в
списке доступа.
source IP адрес сети, с которой производится
сравнение.
source-wildcard Обратная маска сети, с которой произ-
водится сравнение.
301
нового правила в указанное место списка или удаления конкретного правила
при помощи параметра sequence-number.
Необходимо обратить особое внимание при работе как с нумерованны-
ми, так и с именованными списками доступа на тот факт, что по алгоритму
работы в каждом списоке доступа в неявной форме указано правило deny
0.0.0.0 0.0.0.0, которое запрещает все, что не было разрешено в явном виде.
Это связано с тем, что первоначально правила доступа применялись для
фильтрации трафика проходящего через маршрутизатор, и такое правило
было полезным с точки зрения обеспечения безопасности и удобства админи-
стрирования.
10. 1.0.0/ 2 8
≤ /2 4
10. 1.0.0/ 2 4 1 0.1. 0.0/2 4
> /2 4
10. 1.0.0/ 2 6
R1 R2
302
ния списка, не затрагивая весь список целиком, подобно тому как это делается в
именованных списках доступа.
Списки префиксов IP могут использоваться только как маршрутные
фильтры.
Настройка списка префиксов IP, осуществляется последовательным до-
бавлением в конфигурацию маршрутизатора правил списка префиксов, исполь-
зуя команду ip prefix-list. Синтаксис команды приводится в примере 18.6.
Параметр Описание
list-name Имя списка префиксов, к которому
принадлежит выражение.
list-number Номер списка префиксов, к которому
принадлежит выражение.
seq number Последовательный номер выражения в
списке префиксов.
deny Отбросить сеть получатель при поло-
жительном выполнении условия опи-
санного в выражении.
network/length Указывает начальные биты, которые
будут сравниваться с соответствующи-
ми начальными битами сетевых пре-
фиксов из маршрутных обновлений.
permit Пропустить сеть получатель при поло-
жительном выполнении условия опи-
санного в выражении.
ge ge-length Максимальная длина сетевого префик-
са сети получателя.
le le-length Минимальная длина сетевого префик-
са сети получателя.
303
1. Маршрутизатор рассматривает список префиксов как упорядоченный
список. Маршрутизатор сначала сравнивает сетевые префиксы с выражениями
с меньшим seq number, а затем – с большим. Первое сравнение производится
с выражением с наименьшим номером.
2. Маршрутизатор ищет лишь первое совпадение. При нахождении совпа-
дения просмотр списка префиксов прекращается. После этого результат, ука-
занный в строчке выражения по которому было получено совпадение, возвра-
щается в качестве результата сравнения сетевого префикса со всем списком
префиксов.
3. При сравнении сетевого префикса с выражением из списка маршрути-
затор сначала проверяет, является ли длина сетевого префикса, назовем ее L,
большей или равной параметру length указанному в строчке выражения. Если
это так, то маршрутизатор сравнивает первые length бит сети получателя с пер-
выми length битами параметра network Если все биты равны используются
следующие правила:
– Если не указаны ни ge ge-length ни le le-length, выражение дает совпа-
дение только в том случае, если длина сетевого префикса сети получателя
равна параметру length, т.е. L = length;
– Если указано только ge ge-length, то L ≥ ge-length;
– Если указано только le le-length, то L ≥ le-length;
– Если указанны оба параметра, то le-length ≥ L ≥ ge-length.
4. В конце каждого списка префиксов имеется неявное выражение deny
0.0.0.0/0 le 32, которое соответствует любому сетевому префиксу, который не
совпал ни с одним из явных выражений.
304
Описание параметров команды приводиться в таблице 18.6.
Параметр Описание
access-list-number Номер списка доступа, который будет
применяться для фильтрации входяще-
го маршрутного обновления.
name Имя списка доступа, который будет
применяться для фильтрации входяще-
го маршрутного обновления.
list-name Имя списка префиксов, который будет
применяться для фильтрации входяще-
го маршрутного обновления.
list-number Номер списка префиксов, который бу-
дет применяться для фильтрации вхо-
дящего маршрутного обновления.
route-map map-tag Имя используемой маршрутной карты
при фильтрации маршрутных обновле-
ний. Параметр применяется только для
протокола OSPF.
interface-type interface-number Тип и номер интерфейса маршрутиза-
тора, к которому применяется правило
фильтрации. Если параметр не указан
правило фильтрации применяется ко
всем интерфейсам маршрутизатора, на
которых запущен соответствующий
протокол маршрутизации.
305
Таблица 18.7 – Параметры команды distribute-list out
Параметр Описание
access-list-number Номер списка доступа, который будет
применяться для фильтрации входяще-
го маршрутного обновления.
Name Имя списка доступа, который будет
применяться для фильтрации входяще-
го маршрутного обновления.
list-name Имя списка префиксов, который будет
применяться для фильтрации входяще-
го маршрутного обновления.
list-number Номер списка префиксов, который бу-
дет применяться для фильтрации вхо-
дящего маршрутного обновления.
interface- name Интерфейс маршрутизатора, к которо-
му применяется правило фильтрации.
Если параметр не указан правило
фильтрации применяется ко всем ин-
терфейсам маршрутизатора, на кото-
рых запущен соответствующий прото-
кол маршрутизации.
routing-process Процесс маршрутизации, в который
осуществляется фильтрация перерас-
пределяемой маршрутной информа-
ции.
as-number Номер автономной системы протокола
маршрутизации. Параметр применяет-
ся только с протоколом EIGRP.
306
S0
10.0.0.0/8 172.16.0.0/16 192.168.1.0/24
R1 R2 R3
r2#
router eigrp 200
network 172.16.0.0
network 192.168.1.0
distribute-list 1 out Serial 0
!
access-list 1 permit 172.16.0.0 0.0.255.255
r2#
router eigrp 200
network 172.16.0.0
distribute-list 1 in Serial 0
!
access-list 1 permit 172.16.0.0 0.0.255.255
172.16.0.0/28
10.0.0.0/8 172.16.0.0/16
S0
R1 R2 R3
307
тизаторами., а затрагивают только таблицы маршрутизации. Поскольку на
маршрутизаторе не определены ни какие маршрутные фильтры, он не произво-
дит фильтрацию информации о сетях получателях в процессе построения та-
блицы маршрутизации протоколом OSPF.
Списки префиксов чаще всего применяются для фильтрации маршрут-
ных обновлений поступающих, например, с уровня распределения на уровень
ядра или от удаленного подразделения в головной офис.
В этом случае они применяются для фильтрации маршрутов до частных
сетей получателей, и пропускания только суммарных маршрутов.
На рисунке 18.11 приводится пример использования списка префиксов
для фильтрации входящих маршрутных обновлений.
308
Пример настройки фильтров перераспределяемой маршрутной информа-
ции приводится на рисунке 18.12.
EIGRP RIP
172.16.0.0/16 192.168.1.0/24
R1
r1#
router eigrp 200
network 172.16.0.0
network 192.168.1.0
distribute-list 1 rip
!
router rip
network 172.16.0.0
network 192.168.1.0
distribute-list 2 eigrp
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 172.16.0.0 0.0.255.255
309
19 Маршрутные карты
310
перераспределяется, вне зависимости преопределенного действия. Для сети по-
лучателя, по которому было обнаружено соответствие выражениям маршрут-
ных карт, дальнейший просмотр выражений составляющих маршрутную карту
не производиться.
Выражение маршрутной карты, не содержащие условий совпадения, со-
ответствует всем маршрутам.
Параметр Описание
map-tag Имя маршрутной карты.
deny Отбросить сеть получатель при поло-
жительном выполнении выражения.
permit Пропустить сеть получатель при поло-
жительном выполнении выражения.
sequence-number Порядковый номер выражения в
маршрутной карте.
311
Команда match interface применяется для определения соответствия
сети получателя по типу и номеру выходного интерфейса маршрутизатора
определенного в маршруте для рассматриваемой сети получателя. Как видно
из синтаксиса команды, она может содержать одну или несколько пар тип/но-
мер интерфейса для поиска соответствия в маршрутной информации. Для вы-
полнения условия команды достаточно одного соответствия проверяемой
сети получателя интерфейсам, описанным в команде.
312
маршрут. В качестве параметра команды могут выступать один или несколь-
ко нумерованных, именованных списков доступа или один или несколько
списков префиксов. Для выполнения условия команды достаточно одного со-
ответствия проверяемой сети получателя IP адресам, описанным в команде.
Параметр Описание
metric-value Эталонное значение метрики.
external Указание на внешний тип маршрута.
+- deviation-number Возможное отклонение в большую или
меньшую сторону от эталонного зна-
чения метрики маршрута.
Параметр Описание
local Локальный маршрут протокола BGP.
internal Внутренний маршрут протоколов EI-
GRP или OSPF.
external type-1 Внешний маршрут 1 типа OSPF.
external type-2 Внешний маршрут 2 типа OSPF.
313
Пример 19.8 – Синтаксис команды match tag
(config-route-map)# match tag tag-value [...tag-value]
(config-route-map)# no match tag tag-value [...tag-value]
route-map ...
«ИЛИ»
match a b с
«И» match d e f
match g h i
314
Пример 19.10 – Синтаксис команды set metric
(config-route-map)# set metric metric-value
(config-route-map)# no set metric metric-value
Начало
Да
(x || y || z) && v
Нет
route-map DEMO permit 10
match x y z
match v
set a Да
set b n
route-map DEMO permit 20
match n
set m
route-map DEMO permit 30
Нет
- m a, b
Конец
315
Объяснить принцип работы маршрутной карты можно с помощью про-
стого примера изображенного на рисунке 19.2, на котором приводится алго-
ритм, по которому маршрутизатор производит интерпретацию правил match и
set описанных в маршрутной карте DEMO.
На реальном маршрутизаторе, все представленные на рисунке 19.2
условия и действия, в зависимости от используемых команд match и set,
должны быть замещены конкретными действиями.
172 .16.0.0/16
192 .168 .1.0/24
192 .168 .2.0/24
10.0.0.0/8
192 .168 .4.0/24
192 .168 .4.0/24 R1
192 .168 .5.0/24
316
будут перераспределены в протокол OSPF как внешние маршруты 1 типа с
метриками равными 500.
Маршруты, принадлежащие сети 172.16.0.0/16 не будут перераспреде-
ляться в протокол маршрутизации OSPF.
Все остальные маршруты, находящиеся в домене маршрутизации про-
токола RIP, будет перераспределены в протокол OSPF как внешние маршру-
ты 2 типа с метриками равными 5000.
Необходимо обратить внимание на применение ключей deny и permit в
выражении маршрутной карты с номером 20. Использованный в роли пара-
метра сравнения список доступа возвращает значение permit, однако для вы-
ражения маршрутной карты назначено значение deny, следовательно, марш-
рутизатор не станет производить перераспределение маршрутной информа-
ции удовлетворяющей данному выражению маршрутной карты.
Параметр Описание
map-name Имя маршрутной карты, по которой
необходимо отобразить информацию.
all Отображение информации по всем
маршрутным картам, настроенным на
маршрутизаторе.
detailed Отображение расширенной информа-
ции о маршрутной карте.
317
Пример 19.14 – Информация, выводимая командой show route-map
rl# show route-map redistr
route-map redistr, permit, sequence 10
Match clauses:
ip address (access-lists): 1
Set clauses:
metric 5
route-map redistr, permit, sequence 20
Match clauses:
tag 1 2
Set clauses:
metric 6
Policy routing matches: 0 packets; 0 bytes
318
20 Маршрутизация по политикам
319
ченные на интерфейс с активизированной маршрутизацией по политикам, яв-
ляются объектом маршрутизации по политикам. Маршрутизатор анализирует
полученные пакеты с помощью маршрутной карты, и далее на основании
определенного в маршрутной карте действия производит модификацию
транспортной информации содержащейся в пакете. Пакет с измененной ин-
формацией передается далее с помощью стандартных алгоритмов маршрути-
зации.
320
маршрутизатор только в том случае, если в таблице маршрутизации отсут-
ствует явный маршрут до сети получателя данного пакета.
321
Пример 20.6 – Синтаксис команды ip policy route-map
(config-if)# ip policy route-map map-tag
(config-if)# no ip policy route-map map-tag
322
0
E1 10.10.0.0/3
E0 R2
R1 S1 10.10.0.4/
30
R3
r1#
interface ethernet 0
ip policy route -map speed
interface ethernet 1
ip address 10.10.0.2 255.255.255.252
interface serial 1
ip address 10.10.0.6 255.255.255.252
!
route-map speed permit 10
match ip address 1
set ip next -hop 10.10.0.1
!
route-map speed permit 20
set ip next -hop 10.10.0.5
!
access-list 1 permit 10.1.1.0 0.0.0.255
323
Пример 20.8 – Информация, выводимая командами show ip policy
r1# show ip policy
324
21 Обзор протокола BGP
AS 65000 AS 65500
IGP IGP
(RIP) (OSPF)
EGP
(BGP)
IGP IGP
(EIGRP) (RIP)
325
Все протоколы маршрутизации, которые были изучены ранее, являются
внутренними протоколами маршрутизации.
В настоящее время широко распространен протокол BGP версии 4. Он
описан в документе RFC 1771. Как подчеркнуто в этом стандарте, классиче-
ским определением автономной системы является следующее: «набор марш-
рутизаторов под одним техническим управлением, с использованием прото-
кола внутреннего шлюза и общих метрик для маршрутизации пакетов в пре-
делах AS и с использованием протокола внешнего шлюза для маршрутизации
пакетов в другие автономные системы».
Сегодня автономные системы могут использовать более одного прото-
кола IGP, которые имеют несколько наборов метрик. С точки зрения протоко-
ла BGP важной характеристикой AS является то, что одна AS для другой AS
имеет один согласованный внутренний план маршрутизации и представляет
весь диапазон сетей получателей, которые будут достижимыми через эту AS.
Все части AS должны быть соединены друг с другом.
Агентство по выделению имен и уникальных параметров протоколов
Internet (IANA) является разветвленной организацией, ответственной за рас-
пределение номеров автономных систем во всем мире. Отдельно за присвое-
ние номеров для Северной и Южной Америки, стран Карибского бассейна и
Африки отвечает Американский реестр адресов Internet (ARIN). Европейская
континентальная сеть TCP/IP – Информационный центр Internet (центр
RIPENIC) отвечает за номера для европейской зоны. А Азиатско-Тихо-
океанский NIC (APNIC) ведет учет номеров автономных систем для стран
азиатско-тихоокеанского региона.
Номер автономной системы представляет собой 16 битовое число, ле-
жащее в диапазоне чисел от 1 до 65535. Документ RFC 1930 содержит указа-
ния по использованию номеров AS. Так, номера AS, лежащие в диапазоне от
64512 до 65535, зарезервированы для частного использования, во многом ана-
логично частным IP адресам протокола Internet. Во всех примерах и упражне-
ниях, приведенных далее, используются частные номера AS.
326
ния аббревиатуры EGP. Протокол EGP был разработан на ранних стадиях раз-
вития Internet для изоляции сетей друг от друга.
AS 65000
R2 R3
AS 65520 AS 65500
R1 R6
R4 R5
AS 65250
327
Необходимость распознавания трафика, поступающего от AS и его In-
ternet провайдера, означает, что AS должна подключаться к Internet провайде-
ру с помощью протокола BGP, а не простого статического маршрута.
Протокол BGP был разработан для того, чтобы позволить Internet про-
вайдеру организовать связь и обмен пакетами. Internet провайдеры имеют
множество соединений между собой и соглашений об обмене пакетами об-
новления. BGP является протоколом, который используется для выполнения
этих соглашений между двумя или более автономными системами.
Чтобы понять какой объем информации приходиться обрабатывать
маршрутизаторам Internet провайдеров, нужно отметить, тот факт что, для
простого размещения в оперативной памяти маршрутизатора таблицы всей
сети Internet построенной протоколом BGP потребуется объем оперативной
памяти порядка 2 Гбайт.
При неправильной настройке протокола BGP всегда существует опас-
ность влияния извне на принятие решений о маршрутизации.
328
22 Терминология и концепции протокола BGP
329
применить определенные правила маршрутизации (которые называются по-
литиками).
Протокол BGP был разработан для масштабирования сетей, имеющих
большие размеры, таких как Internet.
330
соседа устанавливается при помощи одного из протоколов IGP запущенного в
пределах AS.
Протокол BGP, работающий между маршрутизаторами, находящимися
в различных автономных системах, называется внешним протоколом BGP
или протоколом EBGP. Маршрутизаторы, работающие под управлением про-
токола EBGP, обычно непосредственно соединены друг с другом.
IBGP соседи и EBGP соседи показаны на рисунке 22.2
IBGP Соседи
AS 65000
R2 R3
AS 65520 AS 65500
EBGP Соседи
R1 R4
331
этой соседней автономной системы. Однако протокол BGP может поддержи-
вать любую политику, соответствующую поэтапной парадигме маршрутиза-
ции. Другими словами, невозможно влиять на то, как соседняя AS маршрути-
зирует трафик, но можно повлиять на то, каким образом трафик попадает в
соседнюю AS.
Из-за того, что современная сеть Internet использует только поэтапную
парадигму маршрутизации и протокол BGP может поддерживать любую по-
литику, соответствующую этой парадигме, протокол BGP является отличным
кандидатом для применения в качестве протокола маршрутизации для обес-
печения связи между автономными системами в современной сети Internet.
332
Третий бит показывает, является ли транзитивный атрибут частичным
или полным. Четвертый бит отражает размер поля атрибута (1 или 2 байта).
Остальные биты флагов не используются и установлены в 0.
333
Таблица 22.1 – Коды типов атрибутов
AS 64520
192 .168 .2.0/24
AS 65500 R2 R3 AS 65000
192 .168 .1.0/24 192 .168 .3.0/24
334
Аналогичные рассуждения справедливы для маршрута 192.168.3.0/24.
Путь от маршрутизатора R1 к 192.168.3.0/24 будет (64520, 65000) – маршрут
проходит AS 64520, а затем AS 65000. Маршрутизатор R3 должен пройти
маршрут (65500) на пути к 192.168.1.0/24 и маршрут (65000) на пути к
192.168.3.0.
Атрибут AS-PATH используется BGP маршрутизаторами для создания
среды, свободной от петель. BGP маршрутизатор не примет маршрут, в кото-
ром номер его собственной AS является частью атрибута AS-PATH.
Номера автономных систем добавляются только маршрутизаторами,
рассылающими объявления о маршрутах своим EBGP соседям. Маршрутиза-
торы, рассылающие объявления о маршрутах IBGP соседям, не изменяют
атрибут AS-PATH.
AS 65000
172 .16.10.0/24
AS 64520 R2 R3
172 .16.0.0/24
10.1.1.0/30
R1
335
маршруте 172.16.0.0 своему соседу по протоколу IBGP, каковым является
маршрутизатор R3, со следующим узлом 10.1.1.1 (адрес маршрутизатора R1).
Поэтому маршрутизатор R3 знает, что следующим узлом к 172.16.0.0 являет-
ся 10.1.1.1, а не 172.16.10.1 (адрес маршрутизатора R2), как это можно было
ожидать.
Поэтому очень важно, чтобы с помощью протокола IGP или статиче-
ского маршрута маршрутизатору R3 был известен маршрут к подсети
10.1.1.0/30. В противном случае из-за того, что он не будет иметь возможно-
сти передавать пакеты на следующий маршрутизатор, лежащий на пути, он
удалит пакеты, направленные на 172.16.0.0/24.
При работе под управлением протокола BGP в широковещательной
сети, такой как Ethernet, BGP маршрутизатор воспользуется соответствую-
щим адресом в качестве адреса следующего перехода, чтобы избежать допол-
нения в сеть дополнительных узлов. Эта возможность иногда называется сле-
дующим узлом третьей стороны.
10.1.1.0/28
R2 R3
AS 64520
172 .16.0.0/24
336
Однако если общей средой между маршрутизаторами является среда
NBMA, могут возникнуть осложнения.
R2 R3
Frame Relay
10.1.1.0./28
AS 64520
172 .16.0.0/24
337
ным для выхода из нее. Предпочтительным является путь, локальный приори-
тет которого выше.
Атрибут LOCAL PREFERENCE является атрибутом, который настраи-
вается непосредственно на маршрутизаторе и обмен которым производится
только между маршрутизаторами, принадлежащими одной и той же автоном-
ной системе. По умолчанию значение локального приоритета для маршрути-
заторов Cisco равно 100.
Термин «локальный» имеет отношение ко всему, что находится внутри
автономной системы. Атрибут LOCAL PREFERENCE рассылается только
внутренним BGP соседям; он не передается между EBGP устройствам.
R3
R1
LP=200
AS 65500
R2
LP=150
AS 64520
338
22.5.6 Атрибут MED
AS 65000
172 .16.20.0/24
MED =150 MED=200
R2 R3
R1
AS 65000
172 .16.0.0/24
339
тор R2 в качестве лучшего следующего узла для того, чтобы получить доступ
к AS 65500. Такое решение принимается из-за того, что значение 150 меньше
значения 200.
По умолчанию сравнение атрибутов MED осуществляется только в том
случае, когда соседняя автономная система является единственной для всех
рассматриваемых маршрутов. Для того чтобы маршрутизатор имел возмож-
ность сравнения метрик, поступающих от соседей из различных автономных
систем, необходимо настроить маршрутизатор командой bgp always-compare-
med.
340
Атрибут COMMUNITY является необязательным транзитивным атри-
бутом. Если маршрутизатор не понимает концепции сообщества, он должен
подчиняться следующему маршрутизатору. Однако если маршрутизатор «по-
нимает» концепцию сообщества, тогда он настраивается таким образом, что-
бы распространять информацию о сообществе; в противном случае сообще-
ства удаляются по умолчанию.
R2 R3 R4
MED=200
R1
AS 64520
341
рутизатора R2 больше значения атрибута WEIGHT маршрутизатора R3,
маршрутизатор R1 примет решение использовать маршрутизатор R2 в каче-
стве узла перехода на пути к 172.20.0.0.
342
23 Работа протокола BGP
343
может содержать список необязательных параметров (в настоящее время име-
ется только аутентификация).
Для определения достижимости одноранговых устройств протокол BGP
не использует механизм сообщений KEEPALIVE, основанных на транспорт-
ном протоколе. Вместо этого обмен сообщениями KEEPALIVE осуще-
ствляется между одноранговыми устройствами достаточно часто, не вызывая
при этом истечения времени таймера задержки. Если согласованный интервал
времени задержки равен нулю, периодическое сообщение KEEPALIVE не
посылается.
Сообщение обновления содержит информацию только об одном пути;
несколько путей требуют несколько сообщений. Все атрибуты сообщения
имеют отношение только к пути и тем сетям, которые будут достижимы по
этому пути. Сообщение обновления включает следующие поля.
– Нерабочие маршруты – список префиксов IP-адресов, маршрутов, ко-
торые не обслуживаются, если они не указываются.
– Атрибуты пути – это известные нам атрибуты пути AS-PATH,
ORIGIN, LOCAL PREFERENCE и другие рассмотренные ранее атрибуты.
Каждый атрибут пути включает тип атрибута, его длину и значение. Тип
атрибута состоит из флагов атрибута и следующего за ним кода типа атрибу-
та.
– Информация о достижимости сетевого уровня – это поле содержит
список префиксов IP-адресов, которые достижимы по этому пути.
Сообщение NOTIFICATION посыпается при обнаружении ошибки.
BGP соединение закрывается немедленно после посылки этого сообщения.
Сообщение NOTIFICATION включает код и подкод ошибки, а также данные,
соответствующие ошибке.
344
общений может быть – от 19 до 4096 байтов. По умолчанию время задержки
составляет 180 секунд.
345
23.2 Процесс принятия решения при выборе пути
346
Шаг 2. При отключенной синхронизации и оставшихся только внутрен-
них путях будет выбран путь через ближайшего IGP соседа. Это означает, что
маршрутизатор выберет кратчайший внутренний путь в пределах АС на пути
к получателю кратчайший путь к следующему узле протокола BGP.
Шаг 3. Для минимизации влияния на EBGP пути «переброски» маршру-
тов выбирайте самый старый, а следовательно и самый надежный маршрут.
Шаг 4. Маршрут с минимальным значением идентификатора соседнего
BGP маршрутизатора является более предпочтительным.
Шаг 5. При равных значениях идентификаторов BGP маршрутизатора
будет предпочтен маршрут с меньшим IP адресом соседа.
Путь запоминается в таблице маршрутизации и рассылается на сосед-
ние BGP маршрутизаторы. Здесь процесс принятия решения о выборе марш-
рута имеет обобщенный характер и не описывает все случаи, но этого доста-
точно для общего понимания того, каким образом протокол BGP выбирает
маршруты.
На шаге 11 в процессе принятия решения для EBGP путей предпочте-
ние отдается самому старому маршруту. Этого нельзя найти ни в одной доку-
ментации по протоколу BGP; такой метод разработан в Центре технической
поддержки компании Cisco (TAC).
347
Пример 23.1 – Применение команды maximum-paths в протоколе BGP
r1#show ip route bgp
В 10.0.0.0/8 [20/0] via 192.168.1.18, 00:00:41
[20/0] via 192.168.1.50, 00:00:41
r1#show ip bgp
BGP table version is 3, local router ID is 192.168.1.49
Status codes: s suppressed, d damped, h history, * valid, > best,i -> internal
Origin codes:i - IGP,e - EGP,? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 192.168.1.18 0 0 65301 i
* 192.168.1.50 0 0 0 65301 i
348
AS 65000 AS 65500 AS 65500
192 .168 .1.0/24 192 .168 .2.0/24
R2 R3 R4
19
2.
16
8.
.00
/1
6
R1
AS 64520
349
24 Настройка протокола BGP
350
24.2 Основные команды протокола BGP
Параметр Описание
ip-address IP адрес однорангового маршрутизато-
ра.
peer-group-name имя одноранговой группы.
as-number Номер автономной системы, которой
принадлежит описываемый маршрути-
затор.
351
Синтаксис команды neighbor shutdown для протокола BGP приводится в
примере 24.2.
Параметр Описание
ip-address IP адрес однорангового маршрутизато-
ра.
peer-group-name Имя одноранговой группы.
interface-type interface-number Тип и номер используемого интерфей-
са.
352
Команда настройки маршрутизатора network предназначена для предо-
ставления возможности протоколу BGP объявлять сеть, если она имеется в IP
таблице маршрутизации.
Синтаксис команды neighbor shutdown приводится в примере 24.4.
Параметр Описание
network-number Адрес сети.
mask network-mask Описание маски подсети.
route-map map-tag Привязка к описанной маршрутной
карте.
353
AS 64520 AS 65000
172 .16.0.0/16 172 .17.0.0/16
10.1.1.0/30
R1 R2
354
Пример 24.6 – Синтаксис команды aggregate-address
(config-router)# aggregate-address address mask [as-set] [summary-only]
(config-router)# no aggregate-address address mask [as-set] [summary-only]
Параметр Описание
address mask Описание объединенного адреса.
as-set Генерирует информацию об AS пути
суммарного маршрута, включающего
все AS перечисленные во всех путях
всех маршрутов которые были суммар-
ным маршрутом.
summary-only Задает режим объявления маршрутиза-
тором только суммарного маршрута.
355
тях станет недоступной. При использовании в команде aggregate-address толь-
ко ключевого слова as-set информация о пути будет включать номера авто-
номных систем, если существовала команда с ключевым словом summary-
only, она будет удалена. Однако оба ключевых слова можно использовать в
одной команде одновременно; в результате чего будет рассылаться только
суммарный адрес и в маршрутной информации будут перечислены все авто-
номные системы
Параметр Описание
* Сброс всех текущих BGP соседей.
neighbor-address Сброс выбранного BGP соседа.
soft Производит мягкий сброс BGP соседа.
in Производит мягкий сброс входящих
соединений.
out Производит мягкий сброс исходящих
соединений.
356
configuration очистите все текущие BGP-сеансы, чтобы все пакеты обновле-
ния были повторно пересланы всем соседям, а затем сохранены в локальном
маршрутизаторе. Этот процесс требует много памяти, и его желательно по
возможности избегать. Исходящая мягкая настройка протокола BGP не при-
водит к перегрузке памяти.
На рисунке 24.2 показан еще один пример сети, работающей под управ-
лением протокола BGP.
R1 R2 R3
357
24.3 Проверка работоспособности протокола BGP
358
25 Множественная адресация
359
протокола внутреннего шлюза IGP, который используется для достижения
маршрута по умолчанию в пределах в приделах автономной системы.
Маршрут, которым пользуются внутренние пакеты для доступа к AS,
выбирается за пределами автономной системы, в зоне ответственности про-
вайдера Internet и в других автономных системах.
AS 64520
172 .16.0.0/16
AS 65000 AS 65250
ISP ISP
R4 R5
0.
0.
0.
0. 0
0.
0. 0
R1 R2
R3
AS 65500
360
Такой подход потребляет больше ресурсов памяти и процессора марш-
рутизаторов автономной системы из-за того, что будут обрабатываться как
маршрут по умолчанию, так и отдельные внешние маршруты. Автономная си-
стема посылает все маршруты провайдеру Internet, который обработает их и
передаст на другие автономные системы.
Провайдер Internet, используемый конкретным маршрутизатором AS
для достижения сетей потребителей, будет кратчайшим AS путем; однако это
ограничение можно обойти. Путь ко всем остальным внешним получателям
будет выбран на основании метрик протокола IGP, которые используются для
достижения маршрута по умолчанию в пределах AS.
Маршрут, по которому внутренние пакеты поступают в автономную си-
стему, выбирается за пределами AS в зоне ответственности провайдера Inter-
net и в других автономных системах.
AS 64520
172 .16.0.0/16
AS 65000 AS 65250
ISP ISP
R4 R5
R1 R2
R3
AS 65500
361
затем AS 65000. Маршрутизатор R3 выберет этот маршрут при посылке паке-
тов в сеть 172.16.0.0/16, что показано на рис. 25.2 соответствующей стрелкой.
Маршруты к другим внешним адресам, которые не были специально
объявлены на AS 65500, будут выбраны по метрике протокола IGP для дости-
жения стандартного маршрута в пределах автономной системы.
AS 64520
172 .16.0.0/16
AS 65000 AS 65250
ISP ISP
R4 R5
R3
AS 65500
362
Этот сценарий требует большого количества ресурсов памяти и процес-
сора маршрутизаторов, имеющихся в автономной системе, поскольку все
внешние маршруты должны быть обработаны.
Автономная система посылает все свои маршруты провайдерам Internet,
которые обрабатывают их и передают другим автономным системам.
Провайдер Internet, который используется заданным маршрутизатором
в пределах AS для достижения внешней сети, будет кратчайшим AS путем.
Однако это ограничение можно обойти.
Маршрут, по которому входящие пакеты попадают в AS, выбираются
вне автономной системы.
AS 64520 AS 64510
AS 65000 AS 65250
ISP ISP
R4 R5
R1 R2
R3
AS 65500
363
65000, чтобы попасть в AS 64520, и выбирает AS 65250, чтобы попасть в AS
65510. На рисунке это обозначено стрелками.
Однако маршрутизаторы из AS 65500 могут быть настроены таким об-
разом, чтобы повлиять на выбор маршрутов к определенным сетям. Напри-
мер, может быть изменено значение атрибута LOCAL PREFERENCE опреде-
ленного маршрута или вес соединения между соседями.
Для этого используется ряд команд, позволяющие влиять на выбор пути
к внешним маршрутам.
Конфигурационная команда neighbor weight предназначена для присво-
ения веса соединению между соседями. Синтаксис команды приводится в
примере 25.1.
Параметр Описание
ip-address IP адрес однорангового маршрутизато-
ра.
peer-group-name Имя одноранговой группы.
number Присваиваемое значение веса.
364
Таблица 25.2 – Параметры команды bgp default local-preference
Параметр Описание
ip-address IP адрес однорангового маршрутизато-
ра.
peer-group-name Имя одноранговой группы.
number Присваиваемое значение локального
приоритета.
365
AS 65500
172 .25.0.0/16
R4
AS 65000 AS 65250
172 .20.0.0/16 172 .30.0.0/16
R2 R3
10
0
/3
.1
.0
0.
20
10
.0
0.
.1
/3
10
0
R1
AS 64520
366
В нем маршрутизатор R1 для доступа к 172.20.0.0 выбирает маршрут,
проходящий через 10.10.10.2, и маршрут, проходящий через 10.10.20.1, для
доступа к 172.30.0.0 из-за того, что эти пути имеют кратчайшее значение
атрибута AS-PATH.
От маршрутизатора R1 есть два пути к 172.25.0.0, характеризующиеся
одинаковой длиной AS пути. В этом случае, при равенстве всех остальных
атрибутов, маршрутизатор R1 выберет самый старый путь. Проигнорировав
критерий выбора самого старого пути, маршрутизатор R1 выберет путь, име-
ющий минимальное значение идентификатора маршрутизатора для протокола
BGP.
К сожалению, значения идентификатора протокола BGP маршрутизато-
ров R2 и R3 не отображаются в листинге команды show ip bgp. Для получения
этих значений можно воспользоваться командой show ip bgp neighbors или
show ip bgp 172.25.0.0.
По результатам работы этих команд видно, что идентификатор маршру-
тизатора для маршрутизатора R2 равен 172.20.0.1, а идентификатор маршру-
тизатора для маршрутизатора R3 равен 172.30.0.1. Маршрутизатор R1 выбе-
рет маршрутизатор с меньшим идентификатором и путь на 172.25.0.0 через
маршрутизатор R2 (172.20.0.1).
В примере 25.5 маршрутизатор R1 настроен на работу с двумя EBGP
соседями: это маршрутизаторы R2 и R3. Значения весов, используемых для
маршрутов от каждого соседа, были изменены и отличаются от значений по
умолчанию. Маршруты, полученные от R2, будут иметь вес, равный 100, а
маршруты, полученные от R2, будут иметь вес, равный 150.
367
Пример 25.6 – Вывод команды show ip bgp для маршрутизатора R1
r1#show ip bgp
BGP table version is 7, local router ID is 172.16.10.1
Status codes: s suppressed, d damped, h history,* valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.10.10.0/24 0.0.0.0 0 32768 i
*> 10.10.20.0/24 0.0.0.0 0 32768 i
* 172.20.0.0 10.10.20.1 150 0 65250 65000 i
*> 10.10.10.2 0 100 0 65000 i
*> 172.25.0.0 10.10.10.2 150 0 65000 65500 1
* 10.10.20.1 100 0 65250 65500 i
* 172.30.0.0 10.10.10.2 150 0 65000 65250 i
*> 10.10.20.1 0 100 0 65250 i
368
Заключение
369
Словарь терминов
A
ААА. См. аутентификация, авторизация и учет.
АСК. 1. Бит подтверждения в сегменте TCP. 2. См. подтверждение (acknow-
ledgment).
ACL. См. список доступа.
AD. См. административное расстояние.
AppleTalk. Набор коммуникационных протоколов, разработанных Apple
Computer.
ARIN. См. американский реестр адресов Internet.
AS. См. автономная система.
ASBR. См. граничный маршрутизатор автономной системы.
AUX. Вспомогательный порт в маршрутизаторах Cisco.
B
BDR. См. резервный выделенный маршрутизатор.
BGP. См. протокол пограничного шлюза.
C
CIDR. См. внеклассовая междоменная маршрутизация.
CIR. См. согласованная скорость передачи.
CPE. См. оборудование клиента.
CSU. См. модуль обслуживания канала.
D
DBD. См. пакеты описания базы данных.
DCE. См. терминальное оборудование канала передачи данных.
DHCP. См. протокол динамической конфигурации узла.
DR. См. выделенный маршрутизатор.
DSU. См. модуль обработки данных.
DTE. См. терминальное оборудование.
DUAL. См. алгоритм диффузионного обновления.
370
E
E1 (External Type 1). Запись о внешнем канале автономной системы. Рассы-
лаемые ASBR маршрутизаторами, они описывают маршруты к получателям,
являющимся внешними относительно автономной системы. Они рассылаются
через автономные системы протокола OSPF за исключением тупиковых, пол-
ностью тупиковых и NSSA зон. Если пакет является пакетом E1, то метрика
вычисляется прибавлением внешней стоимости к внутренней стоимости каж-
дого канала, который проходит пакет.
E2 (External Type 2). Запись о внешнем канале автономной системы. Рассы-
лаются из ASBR маршрутизаторов и описывают маршруты к получателям,
являющимся внешними относительно автономной системы. Они рассылаются
через автономные системы протокола OSPF за исключением тупиковых, пол-
ностью тупиковых и NSSA зон. Если пакет является пакетом E2, то метрике
будет всегда присваиваться только внешняя стоимость, независимо от того,
где в зоне он проходит. Пакеты этого типа используются только тогда, когда
единственный маршрутизатор объявляет маршрут на автономную систему.
Маршруты типа 2 имеют предпочтение перед маршрутами типа 1, если од-
новременно не существует два маршрута к получателю, имеющему одинако-
вую стоимость.
EBGP. См. внешний протокол BGP.
EIGRP. См. расширенный протокол маршрутизации внутреннего шлюза.
F
Frame Relay. Стандартный протокол коммутируемой передачи данных ка-
нального уровня, который с помощью HDLC инкапсуляции управляет
несколькими виртуальными каналами между подключенными устройствами.
H
Hello пакет. Широковещательный пакет, который используется маршрутиза-
торами для обнаружения и восстановления информации о соседних маршру-
тизаторах. Сообщения приветствия также сообщают об активности устрой-
ства и его готовности к работе в сети.
HSRP. См. резервный протокол маршрутизации.
I
IPX. См. межсетевой пакетный обмен.
371
IP адрес (IP address). 32 разрядный адрес, присваиваемый узлам протоколом
TCP/IP. IP адрес относится к одному из пяти классов (А, В, С, D или Е) и за-
писывается в виде 4 октетов, разделенных точками. Каждый адрес состоит из
сетевого номера, дополнительного номера подсети и номера узла. Номера
сети и подсети используются для маршрутизации, а номер узла - для адреса-
ции отдельного узла этой сети или подсети. Маска подсети используется для
извлечения информации о сети и подсети из IP адреса.
IP протокол (Internet Protocol, IP). Протокол сетевого уровня из набора
TCP/IP для объединения сетей без подтверждения соединения. IP протокол
обладает возможностями адресации, спецификации типа обслуживания, фраг-
ментации и повторной сборки, а также обеспечения безопасности. Описан в
документе RFC 791.
K
kbps. Килобит в секунду.
L
LSA. См. объявление о состоянии канала.
LSAck. См. подтверждение состояния канала.
LSR. См. запрос состояния канала.
LSU. См. обновление состояния канала.
M
MD5 (Message Digest 5). Алгоритм аутентификации. MD5 проверяет це-
лостность связи, выполняет аутентификацию отправителя и проверяет
своевременность действий.
MED (Multi-Exit-Discriminator). В протоколе BGP атрибут MED является
опциональным нетранзитивным атрибутом.
N
NAT. См. трансляция сетевых адресов.
NBMA. См. нешироковещательный множественный доступ.
NSSA зона. В протоколе OSPF NSSA-зона импортирует ограниченное коли-
чество внешних маршрутов. Количество маршрутов ограничено только теми,
которые необходимы для обеспечения связности между магистральными зо-
нами.
NVRAM. См. энергонезависимое ОЗУ.
372
O
OSI. См. взаимодействие открытых систем.
OSPF. См. первоочередное открытие кратчайших маршрутов.
P
ping. См. проверка доступности получателя.
Q
QoS. См. качество обслуживания.
R
RFC. См. документы RFC.
RIP. См. протокол маршрутной информации.
Метрика маршрутизации. Иногда называют просто метрикой. Стандартное
измерение, такое как длина пути, с помощью которого алгоритм маршрутиза-
ции определяет, что один маршрут лучше другого. Эта информация хранится
в таблицах маршрутизации. Метриками являются полоса пропускания, затра-
ты на соединение, задержка, количество пройденных узлов, нагрузка, MTU,
стоимость пути и надежность.
RTO. См. тайм-аут повторной посылки.
RTP. См. Быстрый транспортный протокол.
S
SA. Адрес отправителя.
SIA (Stuck in active). В некоторых ситуациях ожидание ответов на запросы
протокола EIGRP занимает очень много времени. Таким образом, в действи-
тельности маршрутизатор, выдавший запрос, отменяет его и разрывает связь
с маршрутизатором, который не отвечает, тем самым, перезапуская сеанс свя-
зи с соседом
SPF. См. алгоритм предпочтительного выбора кратчайшего маршрута.
split-horizon. См. разделение горизонта.
SRTT (Smooth round-trip time). Это время в миллисекундах, необходимое
локальному маршрутизатору для отсылки EIGRP пакета на соседнее устрой-
ство и получения подтверждения.
Stub area. См. тупиковая зона.
373
Stub network. См. тупиковая сеть.
Subnet. См. подсеть.
Successor. См. преемник.
SVC. См. коммутируемый виртуальный канал.
T
TCP. См. протокол управления передачей.
TCP/IP. См. протокол управления передачей/Internet протокол.
ToS. См. тип обслуживания.
U
UDP. См. протокол дейтаграмм пользователя.
V
VLSM. См. маска подсети переменной длины.
W
WAN. См. глобальная сеть.
А
Автономная система (autonomous system, AS). Объединение сетей под об-
щим управлением, в котором используется одна стратегия маршрутизации.
Автономные системы могут делиться на зоны.
Агрегирование (aggregation). См. суммирование маршрутов.
Административное расстояние (administrative distance, AD). Степень дове-
рительности отправителя маршрутной информации. Выражается числом от 0
до 255. Чем больше административное расстояние, тем ниже степень довери-
тельности.
Адрес (address). Структура данных или логическое соглашение для иденти-
фикации уникального объекта, например процесса или сетевого устройства.
Адрес отправителя. Адрес сетевого устройства, отсылающего данные. См.
также адрес получателя.
Адрес получателя. Адрес сетевого устройства, получающего данные. См. так-
же адрес отправителя.
Алгоритм (algorithm). Четко определенное правило или процесс решения за-
дачи. В сетях по алгоритмам определяется наилучший маршрут трафика от от-
374
правителя к получателю.
Алгоритм выбора первого кратчайшего маршрута (Shortest Path First Al-
gorithm, SPF). Алгоритм маршрутизации, включающий в связное дерево в
первую очередь кратчайшие маршруты. Иногда называется алгоритмом
Дейкстра (Dijkstra).
Алгоритм диффузионного обновления (Diffusing Update Algorithm,
DUAL). Алгоритм сходимости, используемый в расширенном протоколе
IGRP. Обеспечивает отсутствие циклов на протяжении всего маршрута. Поз-
воляет маршрутизаторам, задействованным в изменении топологии, прово-
дить синхронизацию одновременно, не затрагивая маршрутизаторы, на ко-
торые не повлияли изменения.
Алгоритм маршрутизации Беллмана-Форда (Bellman-Ford routing al-
gorithm). См. алгоритм дистанционно-векторной маршрутизации.
Алгоритм маршрутизации по состоянию канала (link-state routing al-
gorithm). Алгоритм маршрутизации, в котором каждый маршрутизатор пере-
дает в широковещательном режиме информацию, учитывая стоимость дости-
жения соседних маршрутизаторов для всех узлов объединенной сети.
Американский реестр адресов Internet (American Registry for Internet
Numbers, ARIN). Некоммерческая организация, которая занимается адми-
нистрированием и регистрацией IP-адресов в соответствии с географически-
ми областями, определяемыми Network Solutions (InterNIC). Эти области
включают Северную и Южную Америку, Южную Африку, Карибский бас-
сейн и др.
Аутентификация, авторизация и учет (Authentication, authorization, and
accounting, AAA). Триединая задача, решаемая в процессе контроля доступа
пользователей в различных сетях.
Аутентификация. В контексте обеспечения безопасности - проверка иден-
тичности пользователя или процесса.
Б
Байт (byte). Последовательность двоичных цифр, которые воспринимаются
как единое целое (например, 8-битовый байт).
Бесклассовые протоколы маршрутизации. Протоколы маршрутизации -
это протоколы, которые включают длину префикса с обновлениями маршру-
тизации; маршрутизаторы, работающие под управлением бесклассовых про-
токолов маршрутизации, не должны определять префиксы сами. Бесклассо-
вые протоколы маршрутизации поддерживают VLSM маршрутизацию.
Бит (bit). Двоичная цифра, используемая в двоичной системе счисления.
Принимает значение 0 или 1.
Быстрый транспортный протокол (Rapid Transport Protocol, RTP). Про-
токол RTP отвечает за гарантированную, упорядоченную доставку пакетов
протокола EIGRP всем соседям.
375
В
Взаимодействие открытых систем (Open System Interconnection, OSI).
Международная программа стандартизации, созданная ISO и ITU-T, для раз-
работки стандартов межсетевого обмена данными, способствующих функци-
ональной совместимости оборудования различных производителей.
Виртуальный канал (virtual circuit, VC). Логический канал, обеспечиваю-
щий надежное соединение между двумя сетевыми устройствами. Виртуаль-
ный канал определяется парой VPI/VCI и может быть постоянным (perman-
ent, PVC) или коммутируемым (switched, SVC). Виртуальные каналы приме-
няются в сетях Frame Relay, X.25 и ATM. Иногда используется аббревиатура
VC. См. также PVC и SVC.
Внеклассовая междоменная маршрутизация (classless interdomain routing,
CIDR). Технология, поддерживаемая протоколом BGP4, основанная на агре-
гации маршрута. Позволяет маршрутизаторам группировать маршруты для
сокращения объема маршрутной информации, передаваемой основными
маршрутизаторами. С ее помощью несколько IP сетей выглядят для внешних
сетей как одна сеть. Благодаря этому IP адреса и их маски подсети записыва-
ются в виде 4 байтов, разделенных точками, за которыми следует косая черта
и двухзначное число - маска подсети.
Внешний протокол BGP (External BGP, EBGP). Когда протокол BGP рабо-
тает между маршрутизаторами, находящимися в различных автономных си-
стемах, он называется EBGP. Маршрутизаторы, работающие под управлени-
ем протокола EBGP, обычно непосредственно подключены друг к другу.
Внутренние протоколы маршрутизации. Протоколы маршрутизации, исполь-
зуемые маршрутизаторами в пределах одной и той же AS, такие как RIP,
IGRP и EIGRP.
Внутренний протокол пограничного шлюза (Internal Border Gateway Pro-
tocol, IBGP). Когда протокол BGP работает между маршрутизаторами, при-
надлежащими одной AS, он называется внутренним BGP.
Выделенный маршрутизатор (designated router, DR). OSPF маршрутиза-
тор, который генерирует LSA пакеты для сетей с коллективным доступом и
имеющий другие специальные задачи, направленные на обеспечение работо-
способности протокола OSPF. Каждая OSPF сеть коллективного доступа, име-
ющая по крайней мере два подключенных маршрутизатора, обладает одним вы-
деленным маршрутизатором, выбранным hello протоколом протокола OSPF.
Выделенный маршрутизатор позволяет уменьшить количество устанавливае-
мых отношений соседства в сетях коллективного доступа, что позволяет умень-
шить объем трафика протокола маршрутизации и размер топологической базы
данных.
376
Г
Граничный маршрутизатор автономной системы (Autonomous System
Boundary Router, ASBR). ABR маршрутизатор, расположенный между авто-
номной системой OSPF и системой, не принадлежащей OSPF. Он может рабо-
тать с протоколом OSPF и другими протоколами маршрутизации, например
RIP. ASBR маршрутизатор должен находиться в стандартной зоне OSPF.
Групповая передача (multicast). Режим копирования одиночных пакетов и
их передачи заданному подмножеству сетевых адресов. Эти адреса задаются
в поле адреса получателя. Сравните с широковещательной и одноадресной
передачей.
Д
Алгоритм дистанционно-векторной маршрутизации (distance vector rout-
ing algorithm). Класс алгоритмов маршрутизации, основанный на запросах
к маршрутизаторам для посылки всей таблицы маршрутизации или ее ча-
сти, но только соседями. Эти алгоритмы также называются алгоритмами
маршрутизации Беллмана-Форда.
Документы RFC (Request For Comments, RFC). Серия документов IETF с
описаниями набора протоколов Internet и дополнительной информацией. Не-
которые документы RFC приняты IAB в качестве стандартов Internet.
Большинство документов RFC определяют такие протоколы, как Telnet и
FTP, но некоторые носят скорее юмористический или даже исторический ха-
рактер. Документы RFC доступны на многих Web узлах.
Домен маршрутизации. Группа конечных систем и промежуточных сетей,
работающих под управлением одного набора административных правил.
З
Заголовок (header). Управляющая информация, размещаемая перед данными
при их инкапсуляции для передачи по сети.
Закрепление (holddown). Состояние, при котором маршрут задается таким
образом, что маршрутизаторы не посылают и не принимают объявления о
маршруте в течение заданного промежутка времени (holddown period). За-
крепление используется для сброса всей неверной информации о маршруте
во всех маршрутизаторах сети. Маршрут обычно переводится в состояние
закрепления при выходе канала из строя.
Запрос состояния канала (Link-state request, LSP). В протоколе OSPF па-
кет, посланный главному маршрутизатору в случае, если DBD имеет новую
запись о состоянии канала.
Зона (area). Логический набор сетевых сегментов (на основе CLNS, DECnet
377
или OSPF) и присоединенных к ним устройств. Обычно зоны соединены с
другими зонами с помощью маршрутизаторов и образуют единую автоном-
ную систему. См. также автономная система.
К
Канал. 1. Коммуникационный путь достаточной ширины для одной радиоча-
стотной передачи. В некоторых средах несколько каналов может мульти-
плексироваться в одном канале. 2. Коммуникационный путь между двумя
или более точками. 3. Среда сетевых коммуникаций, состоящая из цепи или
пути передачи данных и связанного с ней оборудования, между получа-
телем и отправителем данных. Чаще всего относится к глобальным сетям, но
иногда применяется по отношению к линиям (line) или каналам связи (trans-
mission link).
Качество обслуживания (Quality of Service, QoS). Показатель эффективно-
сти системы передачи данных, который отражает качество передачи и обслу-
живания.
Килобит (Kb). Равен 1024 битам.
Классовые протоколы маршрутизации. Протоколы маршрутизации, не пере-
дающие информацию о длине префикса. Примерами таких протоколов марш-
рутизации являются RIP и IGRP.
Коммутатор (Switch). Сетевое устройство, которое фильтрует, пересылает и
направляет фреймы в зависимости от их адреса получателя. Коммутатор ра-
ботает на канальном уровне модели OSI.
Коммутируемый виртуальный канал (Switched Virtual Circuit, SVC). В
терминологии ATM - коммутируемое виртуальное соединение. Создается ди-
намически, по требованию, разрывается по окончании передачи. SVC приме-
няются в случаях, когда передача данных носит случайный характер. Сравни-
те с PVC.
Л
Лавинная передача (flooding). Способ передачи трафика, используемый в
коммутаторах и мостах, при котором полученный интерфейсом трафик пере-
сылается всем другим интерфейсам этого устройства, за исключением того
интерфейса, по которому информация была первоначально получена.
Локальная сеть (local-area network, LAN). Высокоскоростная компьютер-
ная сеть, покрывающая относительно небольшую площадь (до нескольких
километров). Локальные сети объединяют рабочие станции, периферийные
устройства, терминалы и другие устройства, находящиеся в одном здании
или на другой небольшой территории. В LAN-стандартах определяются типы
кабелей и сигналов на физическом и канальном уровнях модели OSI. Наибо-
378
лее популярными LAN-технологиями являются Ethernet, FDDI и Token Ring.
См. региональная сеть и глобальная сеть.
М
Магистраль (backbone). Часть сети, по которой передается основной трафик
и которая чаще всего является отправителем и получателем для других сетей.
Максимальная единица передачи данных в сети (Maximum transmission
unit, MTU). Максимальный размер (в байтах) пакета данных, который мож-
но передать через данный интерфейс.
Маршрутизатор. Устройство сетевого уровня, которое по одной или несколь-
ким метрикам определяет оптимальный маршрут сетевого трафика. Маршрути-
заторы направляют пакеты данных из одной сети в другую на основании ин-
формации сетевого уровня.
Маршрут по умолчанию. Элемент таблицы маршрутизации, который исполь-
зуется для пересылки фреймов на следующий узел при отсутствии в таблице
маршрутизации явно указанного маршрута.
Маршрутизация. Процесс определения пути к получателю. Маршрутизация в
больших сетях очень сложна, так как пакет по пути к получателю может прой-
ти через множество потенциальных промежуточных точек. Маршрутизация по-
является на сетевом уровне.
Маска подсети (subnet mask). 32 разрядная маска адреса, связанная с IP ад-
ресом, каждый бит маски подсети показывает, как интерпретируются соответ-
ствующие биты IP адреса. В двоичной интерпретации значение 1 обозначает,
что соответствующий бит IP адреса является сетевым или подсетевым битом,
значение 0 в маске подсети обозначает, что соответствующий бит IP адреса
является узловым. Маска подсети показывает, сколько битов было взято у
узлового поля для подсетевого поля. Иногда называется просто маской.
Маска подсети переменной длины (variable-length subnet mask, VLSM).
Возможность определять различные маски для одного и того же сетевого
номера в различных подсетях. VLSM позволяет оптимизировать доступное
адресное пространство. См. также бесклассовые протоколы маршрутизации.
Мгновенное обновление (flash update). Асинхронное обновление маршру-
тов после изменения сетевой топологии. См. обновление маршрутизации.
Международная организация по стандартизации (International Organiza-
tion for Standardization, ISO). Международная ассоциация национальных ор-
ганизаций по стандартизации, разрабатывающая и поддерживающая глобаль-
ные стандарты в сфере коммуникаций и обмена информацией. ISO разработа-
ла популярную модель взаимодействия открытых систем OSI.
Межсетевой пакетный обмен (Internetwork Packet Exchange, IPX). Прото-
кол сетевого уровня NetWare (уровень 3) для передачи данных от серверов к
рабочим станциям.
Метрика (metric). Стандартная мера, такая как производительность, которая
379
служит для измерения того, насколько сеть справляется с задачами, для ре-
шения которых она была создана.
Модули, зависимые от протокола (protocol-dependent modules, PDM). В
протоколе EIGRP PDM-модули отвечают за сетевой уровень, специфические
протокола требования для протоколов IP, IPX и AppleTalk.
Модуль данных протокола (Protocol data unit, PDU). Термин OSI для паке-
тов данных. См. также пакет.
Модуль обработки данных (data service unit, DSU). Устройство, используе-
мое для цифровой передачи данных, которое адаптирует физический интер-
фейс DTE устройства к устройствам линии. DSU модуль также отвечает за
синхронизацию сигналов. Часто упоминается вместе с CSU, например, в виде
CSU/DSU. См. также CSU.
Модуль обслуживания канала (Channel Service Unit, CSU). Цифровое ин-
терфейсное оборудование, устанавливаемое у клиента, для подключения к
локальным телефонным линиям. Часто упоминается вместе с DSU как
CSU/DSU. См. также DSU.
Н
Нешироковещательный множественный доступ (Non Broadcast Multi Ac-
cess, NBMA). Режим множественного доступа к сети, в которой широковеща-
ние не поддерживается (например, в сетях Х.25) или невозможно (например,
группа широковещания SMDS или расширенная Ethernet, которая слишком
велика для этого).
О
Обновление маршрутизации. Сообщение, посылаемое маршрутизатором,
содержащее информацию о доступности сети и дополнительную информа-
цию о стоимости маршрута. Эти сообщения обычно посылаются регулярно
или после изменения сетевой топологии. Сравните с мгновенным обновлени-
ем.
Обновление состояния канала (link-state update, LSU). В протоколе OSPF
главный маршрутизатор отвечает полной информацией о запрошенной запи-
си в LSU пакете.
Оборудование клиента (Customer Premises Equipment, CPE). Конечное
оборудование - терминалы, телефоны, модемы и т.п., - устанавливаемое теле-
фонной компанией у клиента и подключенное к сети телефонной компании.
Объединенная сеть (internetwork). Комплекс сетей, связанных маршрутиза-
торами и другими устройствами. Обычно функционирует как единая сеть.
Иногда называется internet. Этот термин не следует путать с названием гло-
бальной сети Internet.
380
Объявление о состоянии канала (link-state advertisement, LSA). Широкове-
щательный пакет, который содержит информацию о соседних маршрутиза-
торах и стоимости маршрутов. LSA пакеты используются маршрутизатора-
ми приемниками для обновления таблиц маршрутизации.
Объявленное расстояние (advertised distance). Стоимость пути между сле-
дующим узлом и получателем.
Одноадресная передача (unicast). Сообщение, посылаемое по сети одному
определенному получателю. Сравните с широковещательной и групповой
передачей.
Операционная система IOS (Internetwork Operating System). Операцион-
ная система Cisco для объединений сетей. Системное программное обеспече-
ние Cisco, обеспечивающее общую функциональность, возможность
масштабирования и безопасность всех продуктов, использующих архитекту-
ру Cisco Fusion. Cisco IOS обеспечивает централизованную, интегрирован-
ную и автоматизированную установку и управление сетевыми комплексами,
гарантирует поддержку широкого набора протоколов, типов среды переда-
чи, служб и платформ.
Открытый протокол SPF (Open Shortest Path First, OSPF). Канальный
иерархический алгоритм маршрутизации ЮР, предложенный в качестве
преемника RIP для сообщества Internet. В число функций OSPF входит марш-
рутизация по принципу наименьших затрат, многомаршрутная маршрутиза-
ция и распределение нагрузки. См. также EIGRP, IGP, IGRP и RIP.
П
Пакет (packet). Логически сгруппированная информация, состоящая из заго-
ловка, содержащего управляющую информацию, и данных пользователя.
Чаще всего пакетами называют блоки данных сетевого уровня. На разных
уровнях эталонной модели OSI и в разных областях техники для описания ло-
гического группирования информации используются термины «дейтаграм-
ма», «фрейм», «сообщение» и «сегмент».
Пакеты описания базы данных (Database description packets, DBD). Со-
держат описание топологической базы данных. Обмен этими сообщениями
осуществляется в момент установки соседства.
Перераспределение (redistribution). Позволяет переносить маршрутную ин-
формацию в сообщениях обновления из одного протокола маршрутизации в
другой. Иногда называется перераспределением маршрутов (route redistribu-
tion).
Переход (hop). Проход пакета данных между двумя сетевыми узлами (напри-
мер, между двумя маршрутизаторами). См. также счетчик узлов.
Плавающий статический маршрут (floating static route). Статический
маршрут, который имеет большее административное расстояние, чем динами-
чески определенный маршрут; таким образом, он будет заменен динамически
381
определенной маршрутной информацией.
Пограничный маршрутизатор зоны (Area Border Router, ABR). Маршру-
тизатор на границе одной или нескольких OSPF зон, соединяющий их с ма-
гистральной сетью. ABR маршрутизаторы считаются членами OSPF зоны
магистральной сети и присоединенных зон. Следовательно, они поддержи-
вают таблицы маршрутизации, где описаны топологии магистральной сети и
других зон.
Подсеть (subnetwork). В IP сетях - часть сети с общим адресом подсети. Сеть
делится на подсети произвольно, сетевым администратором, чтобы обеспе-
чить многоуровневую, иерархическую структуру маршрутизации, в то же
время, избавляя подсеть от сложной адресации присоединенных сетей.
Подтверждение (уведомление) (acknowledgment). Уведомление, посланное
одним сетевым устройством другому, для подтверждения какого-либо собы-
тия, например, приема сообщения. Иногда сокращается как АСК.
Подтверждение состояния канала (link-state acknowledgment, LSAck). В
протоколе OSPF пакет, в котором маршрутизатор подтверждает получение
DBD информации.
Полоса пропускания (bandwidth). Диапазон между самой высокой и самой
низкой частотой, доступной для передачи сетевых сигналов. Этот термин
также используется для описания пропускной способности носителя или
протокола.
Постоянный виртуальный канал (Permanent Virtual Circuit, PVC). Посто-
янно действующий виртуальный канал. Каналы PVC экономят полосу про-
пускания, необходимую для установки и разрыва соединения, если виртуаль-
ный канал должен существовать постоянно. В ATM он называется постоян-
ным виртуальным соединением. См. коммутируемый виртуальный канал.
Преемник (Successor). Соседний маршрутизатор, используемый для пере-
сылки пакетов по пути к преемнику, характеризующемуся наименьшей сто-
имостью, который при этом гарантированно не является частью маршрут-
ной петли.
Приемлемое расстояние (Feasible Distance, FD). В протоколе EIGRP прием-
лемое расстояние является маршрутом к получателю, характеризующимся наи-
меньшей стоимостью.
Приемлемый преемник (feasible successor, FS). В протоколе EIGRP это со-
седний маршрутизатор, который расположен на пути к получателю, но по по-
казателю «стоимости пути» не самый оптимальный и поэтому не используется
для пересылки данных.
Провайдер услуг Internet (Internet Service Provider, ISP). Коммерческая ор-
ганизация, предоставляющая другим компаниям и индивидуальным поль-
зователям доступ к службам сети Internet.
Проверка доступности получателя (ping, packet internet groper). Эхо-сооб-
щение ICMP и ответ на него. Часто используется в IP-сетях для проверки до-
ступности сетевого устройства.
382
Протокол BGP, версия 4 (BGP v4). BGP v4 поддерживает CIDR маршрути-
зацию и использует механизм агрегации маршрута для уменьшения размера
таблиц маршрутизации. См. также BGP и CIDR.
Протокол внешнего шлюза (Exterior Gateway Protocol, EGP). Протокол
сети Internet для обмена информацией о маршрутизации между автономны-
ми системами. Описан в RFC 904. Не следует путать его с общим внешним
протоколом маршрутизации. EGP является устаревшим вариантом протокола
BGP.
Протокол внутреннего шлюза (Interior Gateway Protocol, IGP). Протокол
Internet, используемый для обмена маршрутной информацией внутри авто-
номной системы. Например, протоколы IGRP, OSPF и RIP.
Протокол дейтаграмм пользователя (User Datagram Protocol, UDP). Про-
токол транспортного уровня, не требующий подтверждения соединения. Вхо-
дит в набор TCP/IP. UDP является простым протоколом для обмена дейта-
граммами без подтверждения или гарантии доставки. Обработка и передача
ошибок выполняется другими протоколами. UDP описан в RFC 768.
Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing
Protocol, IGRP). IGP-протокол, разработанный компанией Cisco для решения
проблем, возникающих при маршрутизации в больших гетерогенных сетях.
Сравните с EIGRP.
Протокол маршрутизации (routing protocol). Протокол, который управляет
работой маршрутизаторов сети с помощью механизмов разделения маршрут-
ной информации. Сообщения протокола маршрутизации перемещаются между
маршрутизаторами. Протокол маршрутизации позволяет производить обмен
данными между маршрутизаторами для обновления и ведения информации, со-
держащейся в таблицах маршрутизации, и осуществляет маршрутизацию с по-
мощью определенных алгоритмов маршрутизации. Сообщения протокола
маршрутизации не содержат трафик конечных пользователей между сетями.
Примерами протоколов маршрутизации являются протоколы IGRP, OSPF и
RIP.
Протокол маршрутной информации (routing information protocol, RIP). 1.
Протокол RIP использует в качестве метрики число узлов. См. модифициро-
ванный IGRP, счетчик узлов, протоколы IGP, IGRP и OSPF. 2. IPX routing
information protocol. Дистанционно-векторный протокол для IPX.
Протокол пограничного шлюза (border gateway protocol, BGP). Междо-
менный протокол маршрутизацией, который пришел на смену EGP и регла-
ментирует обмен информации с другими BGP-системами об их достижимо-
сти. Описан в RFC 1163. См. также и EGP.
Протокол управления передачей (Transmission Control Protocol, TCP).
Ориентированный на соединение протокол транспортного уровня, обеспечи-
вающий надежную дуплексную передачу данных. TCP входит в набор прото-
колов TCP/IP. См. также TCP/IP.
Протокол управления передачей/Internet протокол (Transmission Control
383
Protocol/Internet Protocol, TCP/IP). Общее название набора протоколов, раз-
работанных Министерством обороны США в 1970-х годах для всемирного
сетевого комплекса. Наиболее известные протоколы из этого набора - TCP и
IP. См. также IP, TCP и UDP.
P
Разделение горизонта (split-horizon). Метод маршрутизации, при котором
запрещается передача маршрутной информации через интерфейс маршрути-
затора, через который эта информация была получена. Обновление с разде-
лением горизонта предотвращает зацикливание при маршрутизации.
Распределение нагрузки (load balancing). Способность маршрутизатора рас-
пределять трафик по всем сетевым портам, которые находятся на одинако-
вом расстоянии от адреса получателя. В хороших алгоритмах распределения
нагрузки используется информация о пропускной способности и надежности
каналов. Распределение нагрузки повышает интенсивность использования
сетевых сегментов, а следовательно, и эффективную пропускную способ-
ность сети в целом.
Расширенный протокол маршрутизации внутреннего шлюза (Enhanced
Interior Gateway Routing Protocol, EIGRP). Усовершенствованная версия
протокола IGRP, разработанная компанией Cisco. Обеспечивает высокую схо-
димость и эффективность работы, объединяет преимущества протоколов
маршрутизации по состоянию канала и дистанционно-векторных протоко-
лов.
Резервный выделенный маршрутизатор (backup designated router, BDR).
BDR маршрутизатор не выполняет функции выделенного маршрутизатора,
когда тот работает. Он получает всю информацию, но позволяет назначенному
маршрутизатору выполнять продвижение данных и синхронизацию. BDR
маршрутизатор начинает работать только в случае отказа выделенного маршру-
тизатора.
Резервный протокол маршрутизации (Hot Standby Router Protocol,
HSRP). Обеспечивает высокий уровень доступности сети и прозрачность из-
менений сетевой топологии. HSRP создает группу резервных маршрутизаторов
с главным маршрутизатором, который обслуживает все пакеты, посланные на
резервный (Hot Standby) адрес. Главный маршрутизатор контролируется дру-
гими маршрутизаторами группы, и если он даст сбой, один из этих запасных
маршрутизаторов станет главным и унаследует адрес резервной группы.
С
Сеть с множественным доступом (multiaccess network). Позволяет соеди-
няться и обмениваться данными сразу нескольким устройствам.
384
Сеть (network). Набор компьютеров, принтеров, маршрутизаторов, коммута-
торов и других устройств, способных обмениваться данными по некоторому
каналу передачи.
Смежность (adjacency). Отношение, устанавливаемое между избранными со-
седними маршрутизаторами и конечными узлами, для обмена маршрутной
информацией. В основе смежности лежит общий сегмент сетевой среды.
Согласованная скорость передачи (committed information rate, CIR).
Усредненная по минимальному приращению времени скорость передачи ин-
формации по сети Frame Relay в нормальных условиях. Является одной из
основных метрик, подлежащих согласованию, и измеряется в битах в секун-
ду.
Соседний маршрутизатор (neighboring router). В OSPF - два маршрутизато-
ра, обладающие интерфейсами с общей сетью. В сетях с множественным до-
ступом соседние маршрутизаторы динамически обнаруживаются протоколом
приветствия OSPF.
Список доступа (access list). Список, хранящийся в маршрутизаторе для
управления доступа к маршрутизатору или его доступа к службам, например,
во избежание пересылки пакетов с определенным IP адресом через определен-
ный интерфейс маршрутизатора.
Статический маршрут (static route). Маршрут, настроенный явным образом
и введенный в таблицу маршрутизации.
Субинтерфейс (subiuterface). Один из множества виртуальных интерфейсов
на одном физическом интерфейсе.
Суммирование маршрутов (route summarization). Объединение объявлен-
ных адресов в таблицах маршрутизации. Просуммированные маршруты
уменьшают количество маршрутов в таблице маршрутизации, интенсив-
ность трафика маршрутных обновлений и общую загрузку сети. Также из-
вестно как агрегирование маршрутов.
Счетчик узлов (hop count). Метрика маршрутизации, используемая для из-
мерения расстояния между отправителем и получателем. В протоколе RIP
счетчик узлов является единственной метрикой.
Т
Таблица маршрутизации (routing table). Таблица, хранящаяся в маршрути-
заторе или другом межсетевом устройстве, которая содержит маршруты к
конкретным получателям, а иногда - метрики этих маршрутов.
Тайм-аут повторной посылки (Retransmission timeout, RTO). Это время,
которое протокол EIGRP ожидает перед повторной посылкой пакета из очере-
ди повторной посылки к соседнему сетевому устройству.
Терминальное оборудование (data terminal equipment, DTE). Конечное
устройство пользователя или интерфейса пользовательской сети, которое
является отправителем и/или получателем данных. Терминальное оборудо-
385
вание соединяется с сетью с помощью DCE устройств, например, модема и
обычно использует сигналы синхронизации, генерируемые DCE-устрой-
ством. DTE устройствами могут быть компьютеры, трансляторы протоколов,
а также мультиплексоры. Сравните с DCE.
Терминальное оборудование канала передачи данных (Data circuit-ter-
minating equipment, DCE). Расширенное определение ITU-T, обозначающее
сетевые устройства и соединения, которые находятся в конце сети и образу-
ют интерфейс «пользователь – сеть». DCE – это физическое соединение с се-
тью, передающее трафик и предоставляющее тактовый сигнал для синхрони-
зации передачи данных между устройствами DCE и DTE. К числу DCE при-
надлежат модемы и интерфейсные платы. Сравните с DTE.
Тип обслуживания (Type of service, ToS). Характеристика, применяемая для
маркировки пакетов при маршрутизации по политикам.
Топологическая таблица. В протоколе EIGRP топологическая таблица со-
держит всех получателей, объявленных соседними маршрутизаторами.
Точечная десятичная форма записи (dotted decimal notation). Синтаксиче-
ское представление 32 разрядных адресов в виде четырех 8-разрядных целых
чисел, записанных в десятичном формате и разделенных точками. Использу-
ется для представления IP-адресов, например, в виде 192.67.67.20.
Трансляция сетевых адресов (Network Address Translation, NAT). Меха-
низм сокращения необходимости в глобально уникальных IP адресах. Позво-
ляет подключаться к Internet организации с локально уникальными адресами
путем трансляции этих адресов в глобально маршрутизируемое адресное про-
странство. Также называется Network Address Translator.
Тупиковая зона (stub area). Область OSPF, через которую проходит стан-
дартный, внутризональные и межзональные, но не внешние маршруты.
Тупиковая сеть (stub network). Часть объединенной сети, достичь которую
можно только по одному пути; сеть, где есть только одно соединение с
маршрутизатором.
У
Уровень доступа (access layer). Уровень в иерархической сети, который
обеспечивает доступ пользователя или пользовательских групп к сети.
Ф
Фильтр (filter). Обычно процесс или устройство, которое определяет, пере-
давать или не передавать трафик дальше на основе заданных критериев, таких
как адрес отправителя, адрес получателя или протокол.
386
Ш
Широковещательная передача (broadcast). Система доставки пакетов, при
которой копия каждого пакета передается всем узлам сети. Характеризуется
широковещательными адресами.
Э
Эталонная модель взаимодействия открытых систем (OSI reference mod-
el). Архитектурная модель сети, разработанная ISO и ITU-T. Состоит из семи
уровней, каждый из которых определяет конкретную сетевую функцию, та-
кую как адресация, управление потоками данных, контроль ошибок, инкап-
суляция и надежная передача сообщений. Самый низкий уровень (физиче-
ский) наиболее близок к технологии среды передачи данных. Второй, ниж-
ний, уровень используется программным и аппаратным обеспечением, а пять
верхних уровней используется только программным обеспечением. Самый
верхний уровень (уровень приложений) ближе всего к пользователю. Эталон-
ная модель OSI находит универсальное применение в качестве методики изу-
чения функционирования сетей. В некоторых отношениях OSI подобна SNA.
387
Список использованных источников
388
20. RFC 1724. Malkin G. / RIP Version 2 MIB Extension / G. Malkin, F.
Baker. – Network Working Group, 1994. – 18 p.
21. RFC 1771. Rekhter Y. / A Border Gateway Protocol 4 (BGP-4) / Y.
Rekhter, T. Li. – Network Working Group, 1995. – 57 p.
22. RFC 1793. Moy J. / Extending OSPF to Support Demand Circuits / J.
Moy. – Network Working Group, 1995. – 32 p.
23. RFC 1918. Rekhter Y. / Address Allocation for Private Internets / Y.
Rekhter, B. Moskowitz, D. Karrenberg, G. J. de Groot, E. Lear. – Network Work-
ing Group, 1996. – 9 p.
24. RFC 1930. Hawkinson J. / Guidelines for creation, selection, and regis-
tration of an Autonomous System (AS) / J. Hawkinson, T. Bates. – Network Work-
ing Group, 1996. – 10 p.
25. RFC 2091. Meyer G. / Triggered Extensions to RIP to Support Demand
Circuits / G. Meyer, S. Sherry. – Network Working Group, 1997. – 22 p.
26. RFC 2270. Stewart J. / Using a Dedicated AS for Sites Homed to a
Single Provider / J. Stewart, T. Bates, R. Chandra, E. Chen. – Network Working
Group, 1998. – 6 p.
27. RFC 2328. Moy J. / OSPF Version 2 / J. Moy. – Network Working
Group, 1998. – 244 p.
28. RFC 2370. Coltun R. / The OSPF Opaque LSA Option / R. Coltun. –
Network Working Group, 1998. – 15 p.
29. RFC 2453. Malkin G. / RIP Version 2 / G. Malkin. – Network Working
Group, 1998. – 39 p.
30. RFC 3101. Murphy P. / The OSPF Not-So-Stubby Area (NSSA) Option /
P. Murphy. – Network Working Group, 2003. – 33 p.
31. Остерлох, Х. Маршрутизация в IP сетях. Принципы, протоколы, на-
стойка: Пер. с англ. / Хифер Остерлох – СПб.: ООО «ДиаСофтЮП», 2002. –
512 с.
32. Руденко, И. Маршрутизаторы CISCO для IP–сетей. Пер. с англ. / И.
Руденко, Tsunami Computing. – М.: КУДИЦ–ОБРАЗ, 2003. – 656 с.
389