Меры борьбы с маршрутными петлями

1. В протоколе вектора расстояния RIP максимальное значение метрики не может превышать 15. Поэтому, как только при обмене маршрутной информацией возрастающая на каждом шаге метрика достигает значения 16 , Сеть 1 будет считаться недостижимой и пакет отбрасывается.

2. В заголовке сетевого протокола IP имеется поле времени жизни TTL, которое декрементируется при прохождении каждого маршрутизатора. Таким образом, число устройств, через которые может пройти пакет, ограничено. При обнулении значения TTL маршрутизатор отбрасывает пакет и отправителю с помощью протокола ICMP посылается сообщение о недостижимости сети.

3. Принцип расщепления горизонта (split horizon) указывает, что нельзя посылать информацию маршрутизатору В о Сети 1 в обратном направлении, т.е. от маршрутизатора С или Е.

Меры борьбы с маршрутными петлями - №1 - открытая онлайн библиотека

4. Пометка недоступного маршрута запрещенной метрикой (route poisoning). В этом случае маршрутизатор, имеющий какой-то маршрут к сети, сразу же после получения сообщения о недостижимости данной сети, включает в соответствующую строку таблицы маршрутизации запрещенное значение метрики, равное 16. Обычно этот метод используется совместно с принципом расщепления горизонта и механизмом мгновенной рассылки объявлений об изменении топологии сети.

5. Согласно метода мгновенных обновлений (triggered update) их рассылка производится сразу, как только маршрутизатор обнаружит какие-либо изменения в сети, не дожидаясь окончания периода обновления. Последующие маршрутизаторы также мгновенно рассылают информацию об изменении в сети. Это приводит к ускорению конвергенции сети.

6. Таймер удержания информации (holddown timer) запускается на маршрутизаторе, когда от соседнего устройства приходит информация о том, что ранее доступная сеть становится недоступной. Это дает больше времени для распространения информации об изменениях по всей сети. При этом возможны разные варианты действия протокола вектора расстояния:

а) если до истечения времени таймера удержания информации от того же устройства приходит обновление, что сеть снова стала достижимой, то протокол помечает сеть как доступную и выключает таймер;

6. Таймер удержания информации. Разные варианты действия протокола вектора расстояния:

б) если до истечения времени таймера приходит обновление от другого маршрутизатора с лучшей метрикой, чем была ранее, то протокол помечает сеть как доступную и выключает таймер;

в) если до истечения времени таймера приходит обновление от другого маршрутизатора с худшей метрикой, то это обновление игнорируется.




Таким образом, указанные меры борьбы с маршрутными петлями позволяют маршрутизаторам избегать их. Однако время конвергенции протокола RIP велико, по сравнению с протоколами состояния канала link-state. Поэтому протокол RIP используется только в малых сетях. Однако у названного протокола есть важное достоинство. Для его функционирования требуется существенно меньше объем оперативной памяти и быстродействие центрального процессора. Поэтому данный протокол разработан для новой версии адресации IPv6.

Лекция №11. Протокол маршрутизации OSPF

Учебные вопросы:

1. Общие сведения о протоколе OSPF

2. Метрика протокола OSPF

Вопрос №1.

Open Shortest Path First (OSPF) является протоколом состояния канала Link - state, который быстро реагируют на изменения в сети, рассылая модификации при изменениях в сетевой топологии всем маршрутизаторам в пределах некоторой области сети. OSPF предназначен для работы в больших гибких составных сетях и может работать с оборудованием разных фирм производителей, поэтому получил широкое распространение.

Административное расстояние протокола OSPF равно. Протокол используется внутри определенной области, в которой маршрутизаторы разделяют маршрутную информацию между собой. Таких областей может быть несколько, среди которых нулевая область (area 0) является главной или единственной. Далее рассматривается случай единственной области area 0.

Меры борьбы с маршрутными петлями - №2 - открытая онлайн библиотека

Протоколы Link-state создают таблицы маршрутизации на основе информации, хранящейся в специальной базе данных (link - state database), а также в таблице данных соседних устройств (neighbor table). При этом алгоритм Дийкстра (Dijkstra) обеспечивается выбор кратчайшего пути (shortest path) к адресату назначения. Протокол OSPF не проводит периодический обмен объемными обновлениями (update) маршрутной информации, также как протокол EIGRP, и характеризуется быстрой сходимостью (convergence).

Для обмена маршрутной информацией между устройствами протокол OSPF использует пять типов пакетов:

1. Пакет Hello

2. Пакет описания базы данных DataBase Description - DBD

3. Пакет запроса Link-State Request - LSR

4. Пакет обновлений Link-State Update - LSU

5. Пакет подтверждения Link-State Acknowledgment - LSAck.

Hello -пакеты используются, чтобы устанавливать и поддерживать отношения смежности (adjacency) между соседними устройствами. Hello-пакеты содержат идентификатор устройства (Router ID), который по сути является адресом одного из интерфейсов маршрутизатора. На этапе формирования смежности устанавливаются 3 значения параметров:

1. Период времени обмена Hello-пакетами (Hello Interval)

2. Период времени (Dead Interval), по истечению которого связь считается потерянной, если за это время не было получено ни одного Hello-пакета.

3. Тип сети (Network Type).

Различают три типа сетей:

1. Широковещательные с множественным доступом (Broadcast multiaccess), например Ethernet.

2. Сети типа точка-точка (Point-to-point).

3. Нешироковещательные с множественным доступом (Nonbroadcast multiaccess - NBMA), например, сети Frame Relay, ATM.

В сетях первых двух типов период рассылки Неllо-пакетов составляет 10 секунд, а в сетях NBMA - 30 сек.

Период Dead Interval - в четыре раза больше.

Обмен Hello-пакетами производится с использованием адресов 224.0.0.5 или 224.0.0.6 многоадресного режима (multicast) без подтверждения доставки.

Пакет DBD содержит сокращенный список базы данных передающего маршрутизатора и используется принимающим маршрутизатором для проверки своей базы данных. Принимающий маршрутизатор может запросить полную информацию о входах базы данных, используя пакет запроса Link-State Request - LSR .

Для ответа на запрос LSR используется пакет обновлений Link - State Update - LSU. Пакет LSU может содержать 7 различных типов извещений или объявлений (Link-State Advertisements - LSAs).

Обмен маршрутной информацией производится только при возникновении изменений в сети. Когда происходят изменения, маршрутизатор, первым заметивший это изменение, создает извещение о состоянии этого соединения LSAs, которое передается соседним устройствам. Каждое устройство маршрутизации получив обновление LSAs, модифицирует свою базу данных и транслирует копии LSAs всем соседним маршрутизаторам.

Для подтверждения принятого пакета обновлений LSU используется пакет подтверждения (Link - State Acknowledgment - LSAck).

Когда в сети происходит изменение, например, соседнее устройство становится недостижимым, протоколы состояния связи заполняют всю область обновлениями LSAs с использованием многоадресного режима multicast 224.0.0.5.

Информация рассылается во все порты, кроме порта, на котором данная информация была получена. Каждый маршрутизатор копирует сообщение LSAs и модифицирует свое состояние связи, т.е.

топологическую базу данных, которая содержит весь набор состояний.

Затем маршрутизатор передает LSAs на все соседние маршрутизаторы в пределах области (area) и они повторно вычисляют маршруты. Итак, обновления маршрутной информации вызываются изменениями в сети.

Состояние связи (соединения) - это описание интерфейса, которое должно включать IP адрес интерфейса, маску подсети, тип сети и так далее. Содержащаяся в топологической базе данных информация используется, чтобы вычислить лучшие пути через сеть. Для вычисления кратчайшего пути к адресату назначения строится дерево, где корнем является сам маршрутизатор. Затем отбираются кратчайшие пути к сетям назначения и помещаются в таблицу маршрутизации.

При вычислениях используется алгоритм Dijkstra выбора первого кратчайшего пути (shortest path first algorithm). Построение

топологического дерева с использованием алгоритма Dijkstra позволяет формировать пути свободные от маршрутных петель (loop-free routing).

Для этого протокол OSPF создает и поддерживает:

1. Топологическую базу данных (link - state database).

2. Базу данных смежных устройств (adjacency database).

3. Таблицу маршрутизации.

Пакет OSPF размещается внутри IP-пакета сразу вслед за заголовком. Основной информацией пакета OSPF является:

- тип пакета,

- идентификатор маршрутизатора (Router ID),

- номер области (area 0),

- маска сети или подсети,

- интервалы времени (Hello Interval, Dead Interval),

- идентификаторы главного назначенного маршрутизатора (Designated Router - DR) и запасного (Backup Designated Router - BDR) определяющего маршрутизатора данной области, - список соседних устройств.

Выбор главного назначенного маршрутизатора области сети (DR) и запасного назначенного маршрутизатора сети (BDR), производится в сетях с множественным доступом. В сетях «точка-точка» этот механизм не используется.

В сегменте сети с множественным доступом, несколько маршрутизаторов связаны между собой. Поскольку каждый маршрутизатор должен установить полное отношение смежности со всеми соседними маршрутизаторами и обменяться информацией о состоянии связи (соединений), то, например, при 5 маршрутизаторах необходим обмен десятью состояниями связи. В общем случае для n маршрутизаторов должно быть n-(n-1)/2 обменов, на что должны быть выделены дополнительные ресурсы, прежде всего, полоса пропускания.

Если в сети выбран главный назначенный маршрутизатор области (DR), то маршрутизатор, первым обнаруживший изменение в сети, посылает информацию об изменениях только маршрутизатору DR, а тот в свою очередь, рассылает LSAs всем другим OSPF маршрутизаторам области, используя адрес 224.0.0.5. Если маршрутизатор DR выходит из строя, то его функции начинает выполнять запасной назначенный маршрутизатор области сети BDR.

1. Выбор DR и BDR происходит на основе сравнения приоритетов маршрутизаторов. По умолчанию приоритет всех маршрутизаторов равен 1. Приоритеты могут быть установлены на любое значение от 0 до 255. Маршрутизатор с приоритетом 0 не может быть избранным DR или BDR. Маршрутизатор с самым высоким OSPF приоритетом будет отобран как DR маршрутизатор. Маршрутизатор со вторым приоритетом будет BDR.

2. Когда не задано никаких дополнительных параметров и приоритет одинаков, в качестве идентификатора ID маршрутизатора протокол OSPF выбирает адрес одного из своих интерфейсов с наибольшим значением. Маршрутизатор с высшим значением идентификатора ID становится DR. Маршрутизатор со вторым наибольшим значением идентификатора ID становится BDR.

3. Поскольку у интерфейсов используются разъемы, то они являются ненадежными элементами сети. Для повышения надежности на маршрутизаторах формируют виртуальные логические интерфейсы loopback. OSPF использует адрес интерфейса loopback как ID маршрутизатора, независимо от значения адресов других интерфейсов. Маршрутизатор, на котором сформировано несколько интерфейсов loopback, использует самый большой адрес интерфейса loopback в качестве ID маршрутизатора. Таким образом, выбор DR и BDR происходит на основе сравнения адресов интерфейсов loopback.

После выбора, DR и BDR сохраняют свои роли, даже если к сети добавляются маршрутизаторы с более высоким приоритетом до тех пор, пока маршрутизаторы не будут переконфигурированы.

Вопрос №2.

Протокол маршрутизации OSPF использует метрику cost. Метрика протокола OSPF базируются на полосе пропускания bandwidth. Алгоритм протокола рассчитывает суммарное значение метрики всех соединений через сеть. Меньшее число указывает лучший маршрут. Для вычисления метрики OSPF используется следующая формула:

Метрика (Cost) = 108 / Bandwidth.

Соединение FastEthernet имеет стоимость - 1 единица, Ethernet - 10 единиц, канал ОЦК со скоростью 64 кбит/с - 1562,5 ~ 1562, канал со скоростью 128 кбит/с - 781, канал Т1 - 64, канал Е1 - 48 единиц. Если маршрут состоит из нескольких соединений, то значения метрик складываются. Например, для сети метрика маршрута из локальной Сети 1 в локальную Сеть 2 будет складываться из метрики исходящей

Сети 1 - Fast Ethernet (1), метрики соединения маршрутизаторов А и В (48), метрики соединения маршрутизаторов В и С (1562) и метрики сети назначения Ethernet (10). Меры борьбы с маршрутными петлями - №3 - открытая онлайн библиотека

Суммарное значение метрики будет равно МЕ = 1+48+1562+10 = 1621.

Меры борьбы с маршрутными петлями - №4 - открытая онлайн библиотека

Меры борьбы с маршрутными петлями - №5 - открытая онлайн библиотека

Глава 1. Концепции WAN
Меры борьбы с маршрутными петлями - №6 - открытая онлайн библиотека
Подключение сетей

Глава 1. Разделы и задачи

§ 1.1. Обзор технологий WAN

- Описание технологий WAN для сетей малых и средних организаций.

§ 1.2. Выбор технологии WAN

- Выбор технологий WAN, отвечающих требованиям бизнеса.

Меры борьбы с маршрутными петлями - №5 - открытая онлайн библиотека

1.1
. Обзор технологий WAN
Меры борьбы с маршрутными петлями - №6 - открытая онлайн библиотека
Меры борьбы с маршрутными петлями - №4 - открытая онлайн библиотека


Предназначение сетей WAN

Без глобальных сетей сети LAN оставались бы группой изолированных сетей. Сети LAN обеспечивают достаточную скорость и экономическую эффективность при передаче данных в пределах относительно небольших географических областей. Однако по мере того, как организации расширяются, для решения бизнес-задач требуется обмен информацией между территориально разнесенными площадками.

Предназначение сетей WAN

Глобальные сети WAN служат для обеспечения взаимодействия пользователей и сетей LAN друг с другом:

§ Меры борьбы с маршрутными петлями - №10 - открытая онлайн библиотека Через сети WAN соединяются локальные сети.

§ Через сети WAN удаленные объекты подключаются к корпоративной сети.

§ Через сети WAN домашние пользователи подключаются к Интернету.

§ В корпоративных сетях применяются специальные средства обеспечения информационной безопасности для подключения удаленных объектов и пользователей через Интернет.

Точка-точка

Меры борьбы с маршрутными петлями - №11 - открытая онлайн библиотека Меры борьбы с маршрутными петлями - №12 - открытая онлайн библиотека Меры борьбы с маршрутными петлями - №13 - открытая онлайн библиотека Меры борьбы с маршрутными петлями - №14 - открытая онлайн библиотека

Звезда
(
hub
-
and
-
spoke)
Полносвязная
(
full mesh)
С двумя интерфейсами
(
dual
-
homed)
(point-to-point)

Предназначение сетей WAN

Распространенными топологиями WAN являются:

- «Точка-точка». Как правило, применяется подключение по выделенной арендуемой линии, например T1/E1.

- «Звезда». Топология типа «точка - несколько точек» с подключением к одному интерфейсу, при которой единый интерфейс центрального маршрутизатора совместно используется несколькими лучевыми маршрутизаторами посредством виртуальных интерфейсов.

- Полносвязная. Каждый маршрутизатор соединен со всеми остальными маршрутизаторами; требуется большое количество виртуальных интерфейсов.

- С подключением к двум интерфейсам. Обеспечивает резервирование для топологии типа «звезда» с подключением к одному интерфейсу. Резервирование достигается за счет наличия второго центрального маршрутизатора, к которому подключаются лучевые маршрутизаторы.

6. Меры борьбы с маршрутными петлями - №15 - открытая онлайн библиотека

Малый офис
Предназначение сетей WAN

Оптимальные топологии и стратегии WAN выбираются с учетом масштаба организации и меняются по мере роста бизнеса.

- Малый офис. Как правило, одна локальная сеть на одном объекте, которая подключена к Интернету с помощью той или иной широкополосной технологии.

- Меры борьбы с маршрутными петлями - №16 - открытая онлайн библиотека Сеть комплекса зданий. Организация Сеть комплекса зданий малого или среднего бизнеса. Один объект с несколькими локальными сетями. Подключение к Интернету с помощью специализированного оборудования и технологий.

Предназначение сетей WAN

Меры борьбы с маршрутными петлями - №17 - открытая онлайн библиотека Оптимальные топологии и стратегии WAN выбираются с учетом масштаба организации Сеть филиалов и меняются по мере роста бизнеса.

- Сети филиалов. С увеличением масштабов организации появляются филиалы, в каждом из которых развертывается собственная сеть комплекса зданий. Для подключения удаленных сетей заключаются специальные контракты на услуги WAN.

- Меры борьбы с маршрутными петлями - №18 - открытая онлайн библиотека Распределенная сеть. Организация международного масштаба с сетью,   Распределенная сеть охватывающей разные уголки земного шара. В таких организациях применяются сложные стратегии WAN для безопасного подключения региональных офисов, филиалов, партнеров и удаленных сотрудников.

Функционирование сетей WAN

Работа в глобальной сети ориентирована главным образом на физический уровень (уровень 1 OSI) и на канальный уровень (уровень 2 OSI).

- Протоколы уровня 1 описывают способы обеспечения электрических, механических и функциональных подключений.

- Протоколы уровня 2 обеспечивают инкапсуляцию данных.

Функционирование сетей WAN

Основные термины WAN

- Меры борьбы с маршрутными петлями - №19 - открытая онлайн библиотека Телекоммуникационное оборудование заказчика ( CPE ). Принадлежит организации либо арендуется у оператора связи.

- Оборудование передачи данных ( DCE ). Обеспечивает интерфейс для подключения абонентов к каналу связи в облаке WAN.

- Терминальное оборудование ( DTE ). Подключается к локальной петле через оборудование DCE.

Функционирование сетей WAN

Основные термины WAN

- Точка разграничения. Точка разграничения ответственности за качество подключения, отделяющая оборудование пользователя от оборудования оператора связи.

- Меры борьбы с маршрутными петлями - №19 - открытая онлайн библиотека Местная линия. Медный или оптоволоконный кабель, подключающий CPE к CO оператора связи. Местную линию иногда называют «последней милей»

- Центральный офис ( CO ). Центральный офис представляет собой помещение или здание, подключающее CPE к сети оператора связи.

Функционирование сетей WAN

Основные термины WAN

Меры борьбы с маршрутными петлями - №19 - открытая онлайн библиотека - Сеть оператора связи. Состоит из цифровых волоконнооптических линий связи, коммутаторов, маршрутизаторов и другого оборудования в глобальной сети оператора связи.

Функционирование сетей WAN

Основные устройства WAN

- Телефонный модем.

Меры борьбы с маршрутными петлями - №22 - открытая онлайн библиотека Устаревшая технология WAN, с помощью которой цифровые сигналы преобразуются в аналоговые сигналы, которые находятся в разговорной полосе частот и передаются по аналоговым каналам телефонных общедоступных сетей.

- Сервер доступа. Устаревшая технология WAN, предназначенная для координации входящих и исходящих коммутируемых соединений.

Функционирование сетей WAN

Основные устройства WAN

- Меры борьбы с маршрутными петлями - №22 - открытая онлайн библиотека Широкополосный модем. Используется для подключения к интернетсервису по высокоскоростному кабельному или DSLканалу.

- Устройство CSU / DSU. Преобразует цифровые сигналы, передаваемые по арендованной линии, в кадры локальной сети (и наоборот). CSU (Channel Service Unit, устройство, обслуживающее канал), DSU (Data Service Unit, устройство, передающее данные)

Функционирование сетей WAN

Основные устройства WAN

- Меры борьбы с маршрутными петлями - №22 - открытая онлайн библиотека WAN -коммутатор. Межсетевое устройство с несколькими портами, применяемое в сетях оператора связи.

- Маршрутизатор. Обеспечивает межсетевое взаимодействие и предоставляет интерфейсные порты доступа WAN, которые используются для подключения к сети оператора связи.

- Базовый маршрутизатор / многоуровневый коммутатор. Находится на магистрали WAN, поддерживает несколько интерфейсов и пересылает IPпакеты на максимальной скорости канала.

Функционирование сетей WAN

Меры борьбы с маршрутными петлями - №25 - открытая онлайн библиотека Коммутация каналов

Сети WAN могут работать в режиме с пакетной или канальной коммутацией.

- Сети с коммутацией каналов. Перед началом передачи данных, например перед совершением

телефонного звонка, обязательно

Меры борьбы с маршрутными петлями - №26 - открытая онлайн библиотека Пакетная коммутация формируется выделенный канал между источником и получателем.

- Сети с коммутацией пакетов. Трафик разделяется на пакеты, которые маршрутизируются в совместно используемой сети и не требуют выделенного канала между источником и получателем.

Функционирование сетей WAN

- Системы без установления соединения. Полная адресная информация должна присутствовать в каждом пакете. Каждый коммутатор должен вычислить адрес, чтобы определить, куда следует отправить пакет. Интернет является примером системы без установления соединения;

- Системы с установлением соединения. Сеть заранее определяет маршрут для пакета, и каждому пакету достаточно иметь идентификатор. Коммутатор определяет дальнейший маршрут, отыскивая идентификатор в таблицах, хранящихся в памяти. Записи в таблицах указывают конкретный маршрут или канал связи через систему. Если канал устанавливается временно при прохождении через него пакета, а затем снова аннулируется, он называется виртуальным каналом (VC). Примером системы с установлением соединения является Frame Relay. В случае Frame Relay используемые идентификаторы называются идентификаторами канала передачи данных ( DLCI ).

Функционирование сетей WAN

Внутренние соединения между коммутаторами совместно используются большим количеством устройств, поэтому коммутация пакетов дешевле коммутации каналов. Однако задержки (latency) и изменчивость их длительности (jitter) выше в сетях с коммутацией пакетов, нежели в сетях с коммутацией каналов. Это объясняется тем, что каналы используются коллективно, и пакеты должны быть полностью получены на одном коммутаторе, прежде чем они будут переданы следующему. Несмотря на то, что сетям общего пользования присущи задержки и рассинхронизации, современная технология позволяет вполне удовлетворительно передавать по этим сетям речь и видео.

В области телекоммуникаций джиттером называется первая производная задержки прохождения данных по времени.

Меры борьбы с маршрутными петлями - №5 - открытая онлайн библиотека

1.2
. Выбор технологии WAN

Меры борьбы с маршрутными петлями - №4 - открытая онлайн библиотека

Меры борьбы с маршрутными петлями - №6 - открытая онлайн библиотека

Выбор технологии WAN

Сервисы WAN

Меры борьбы с маршрутными петлями - №30 - открытая онлайн библиотека Организация может получать доступ WAN двумя способами:

§ Частная инфраструктура

WAN

- Организация приобретает у поставщика услугу доступа к выделенной или коммутируемой сети WAN на оговоренных условиях.

§ Инфраструктура общедоступной глобальной сети

- Доступ WAN

предоставляется через Интернет с использованием широкополосных подключений. Защита подключений обеспечивается за счет сетей VPN.

Выбор технологии WAN

Сервисы WAN (продолжение)

Меры борьбы с маршрутными петлями - №31 - открытая онлайн библиотека Эта топология иллюстрирует рассмотренны е технологии доступа WAN.

Выбор технологии WAN

Частные инфраструктуры WAN

Выделенные

линии                                    Преимущества: Недостатки:

§ Простота Стоимость

§ Качество  Ограниченная гибкость

§ Доступность

Меры борьбы с маршрутными петлями - №32 - открытая онлайн библиотека