СЕТИ ЭВМ И ТЕЛЕКОММУНИКАЦИИ. Министерствообразованияинаукироссийскойфедерации

Раздел
4.
Глобальные
сети
255
•
автоматическое переключение трафика на коммутируемые
линии (полностью или частично) в случае выхода из строя выделенных линий, а также при пиковых нагрузках.
4.2.2.3.
Магистральные
маршрутизаторы
Магистральные
маршрутизаторы, в зависимости от архитектуры, делятся на маршрутизаторы:
•
с централизованной архитектурой;
•
с распределённой архитектурой.
Характерные особенности магистральных маршрутизаторов с
распределенной архитектурой:
1) модульная конструкция:
•
каждый модуль маршрутизатора снабжен собственным процессором, обрабатывающим локальный трафик, проходящий через порты этого модуля;
•
центральный процессор задействуется только для маршрутизации пакетов между разными модулями;
2) наличие до нескольких десятков портов для сопряжения с локальными и территориальными сетями разных типов: Ethernet, Token
Ring, FDDI, X.25, Frame Relay, ATM и т.д.;
3) поддержка средств обеспечения отказоустойчивости, необходимых для стратегически важных приложений:
•
замена модулей в "горячем" режиме (без выключения питания);
•
использование избыточных источников питания;
•
автоматическая динамическая реконфигурация в случае отказов;
•
распределенное управление.
В маршрутизаторах с централизованной архитектурой вся вычислительная мощность сосредоточена в одном модуле.
Основное преимущество магистральных маршрутизаторов с распределенной архитектурой по сравнению с централизованной – более высокие показатели производительности и отказоустойчивости.
Наиболее известными фирмами-поставщиками маршрутизаторов являются Cisco, 3Com, Hewlett-Packard.
4.2.2.4.
Методы
маршрутизации
Все методы маршрутизации, применяемые в маршрутизаторах, можно разбить на две группы (рис.4.10):
1) методы статической (фиксированной) маршрутизации;
2) методы динамической (адаптивной) маршрутизации.
Методы маршрутизации
статические (фиксированные) динамические (адаптивные)
4.10

Раздел
4.
Глобальные
сети
256
Статическая маршрутизация означает, что пакеты передаются по определенному пути, установленному администратором и не изменяемому в течение длительного времени.
Статическая маршрутизация применяется в небольших мало изменяющихся сетях, благодаря таким достоинствам как:
•
низкие требования к маршрутизатору;
•
повышенная безопасность сети.
В то же время статической маршрутизации присущи следующие
недостатки, существенно ограничивающие её применение:
•
высокая трудоемкость эксплуатации (сетевые администраторы должны задавать и модифицировать маршруты вручную);
•
медленная адаптация к изменениям топологии сети.
Динамическая маршрутизация – распределенная маршрутизация, позволяющая автоматически изменять маршрут следования пакетов при отказах или перегрузках каналов связи.
Для автоматического построения и модификации маршрутных таблиц используются протоколы (рис.4.11):
•
внутренней маршрутизации – IGP (Interior Gateway Protocol), например RIP, OSPF, IS-IS, ES-IS;
•
внешней маршрутизации – ЕGP (Exterior Gateway Protocol), например протокол BGP (Border Gateway Protocol), используемый в сети
Internet.
С использованием протоколов внутренней маршрутизации маршрутные таблицы строятся в пределах так называемой автономной
системы
(autonomous system), представляющей собой совокупность сетей с единым административным подчинением (рис.4.12).
Для обмена маршрутной информацией между автономными системами чаще всего применяется протокол внешней маршрутизации
EGP, разработанный для сети Internet. Этот протокол назван так потому, что внешний маршрутизатор, как правило, размещается на периферии автономной системы. Его задача заключается в сборе информации о доступности всех сетей данной автономной системы и последующей передаче этой информации внешним маршрутизаторам других автономных систем.
Протоколы динамической маршрутизации
Внутренней маршрутизации
IGP (Interior Gateway Protocol)
Внешней маршрутизации
EGP (Exterior Gateway Protocol)
RIP
OSPF
IS-IS
ES-IS
BGP (Border Gateway Protocol)
4.11

Раздел
4.
Глобальные
сети
257
С учетом опыта применения протокола EGP был разработан протокол BGP, основанный на использовании надежного транспортного протокола ТСР, который по сравнению с EGP:
•
обеспечивает более быструю стабилизацию оптимальных маршрутов;
•
меньше загружает сеть служебной информацией, в частности, за счет передачи при изменении сети информации, относящейся только к этому изменению.
4.2.2.5.
Протоколы
маршрутизации
Протоколы маршрутизации управляют динамическим обменом информацией о маршрутах между всеми маршрутизаторами сети, реализуются программно в маршрутизаторе, создавая таблицы маршрутизации, отображающие организацию всей сети.
Протоколы внутренней маршрутизации, как правило, основаны на алгоритмах обмена:
•
таблицами "вектор-длина" – DVA (Distance Vector Algorithm) – протоколы типа «distance vector»;
•
информацией о состоянии каналов – LSA (Link-State Algorithm) – протоколы типа «link state».
Протоколы внутренней маршрутизации
DVA (Distance Vector Algorithm)
LSA (Link-State Algorithm)
RIP (Routing Information Protoсol) OSPF (Open Shortest Path First)
4.13
Автономная система (АС)
IGP
IGP
IGP
IGP
IGP
IGP
АС
АС
АС
EGP
EGP
EGP
4.12
EGP

Раздел
4.
Глобальные
сети
258
DVA - алгоритм обмена информацией о доступных сетях и расстояниях до них путём периодической рассылки маршрутизаторами широковещательных пакетов. К протоколам типа DVA относится один из самых первых протоколов RIP (Routing Information Protoсol), который первоначально широко применялся в сети Интернет. Эти протоколы характеризуются тем, что периодически (даже если в сети не происходит изменений) посылают широковещательные пакеты с таблицами маршрутизации, которые, проходя через маршрутизаторы, обновляют таблицы маршрутизации.
В каждой строке маршрутной таблицы указываются:
•
сетевой адрес некоторой сети;
•
адрес маршрутизатора, через который следует передавать пакеты, направляемые в данную сеть;
•
расстояние до сети.
При инициализации маршрутизатора в таблицу маршрутизации записываются:
•
адреса соседних сетей;
•
адреса соседних маршрутизаторов, с которыми данный маршрутизатор связан непосредственно;
•
расстояние до соседних маршрутизаторов принимается равным 0 или 1 в зависимости от реализации.
Каждые 30 секунд маршрутизатор передает широковещательный пакет, содержащий пары (V, D), где V – адрес доступной сети, называемый
вектором
, а D – расстояние до этой сети, называемое длиной вектора.
В метрике RIP длина вектора измеряется числом транзитных
маршрутизаторов (в хопах) между данным маршрутизатором и соответствующей сетью. На основании полученных таблиц "вектор-длина" маршрутизатор вносит дополнения и изменения в свою маршрутную таблицу, определяя пути минимальной длины во все доступные сети.
Поскольку каналы связи могут иметь разные пропускные способности, в некоторых реализациях RIP длина вектора умножается на весовой коэффициент, зависящий от скорости передачи данных по КС.
Основное достоинство RIP и других протоколов типа DVA –
простота реализации.
Недостатки RIP:
1) медленная стабилизация оптимальных маршрутов;
2) большая загрузка сети передаваемыми таблицами "вектор-длина", обусловленная двумя основными факторами:
•
периодичностью передачи широковещательных пакетов, содержащих таблицы "вектор-длина" – пакеты передаются даже в том случае, если в сети не было никаких изменений;
•
большим объёмом этих таблиц, который пропорционален числу подсетей, входящих в сеть.

Раздел
4.
Глобальные
сети
259
Протоколы типа distance vector целесообразно применять в небольших и относительно устойчивых сетях. В больших сетях периодически посылаемые широковещательные пакеты приводят к перегрузке сети и уменьшению пропускной способности.
LSA – алгоритмы обмена информацией о состоянии каналов, называемые также алгоритмами предпочтения кратчайшего пути SPF
(Shortest
Path
First), основаны на динамическом построении маршрутизаторами карты топологии сети за счет сбора информации обо всех объединяющих их каналах связи. Для этого маршрутизатор периодически тестирует состояние каналов с соседними маршрутизаторами, помечая каждый канал как "активный" или "неактивный". На практике для уменьшения слишком частой смены этих двух состояний применяется следующее правило: «канал считается
"активным" до тех пор, пока значительный процент тестов не даст
отрицательного результата, и "неактивным" – пока значительный
процент тестов не даст положительного результата».
При изменении состояния своих каналов маршрутизатор немедленно распространяет соответствующую информацию по сети всем остальным маршрутизаторам, которые, получив сообщения, обновляют свои карты сети и заново вычисляют кратчайшие пути во все точки назначения.
Достоинства алгоритмов LSA:
1) гарантированная и более быстрая стабилизация оптимальных маршрутов, чем в алгоритмах DVA;
2) простота отладки и меньший объем передаваемой информации, не зависящий от общего числа подсетей в сети.
Протоколы типа LSA используются в больших или быстро растущих сетях. К ним относятся такие протоколы, как Open Shortest Path First
(OSPF) и Intermediate System to Intermediate System (IS-IS).
Самой распространенной реализацией алгоритма LSA является протокол OSPF – открытый стандарт, разработанный для применения в маршрутизаторах сети Интернет и широко используемый в настоящее время в других сетях (NetWare, SNA, XNS, DECNet).
Обладая всеми преимуществами алгоритмов LSA, протокол OSPF обеспечивает следующие дополнительные возможности.
1. Маршрутизация пакетов в соответствии с заказанным типом
обслуживания. Сетевой администратор может присваивать межсетевым каналам различные значения "стоимости", основываясь на их пропускной способности, задержках или эксплуатационных расходах. Маршрутизатор выбирает путь следования пакета в результате анализа не только адреса получателя, но и поля "тип обслуживания" в заголовке.
2. Равномерное распределение нагрузки между альтернативными путями одинаковой стоимости (в отличие от протокола RIP, вычисляющего только один путь в каждую точку назначения).

Раздел
4.
Глобальные
сети
260 3. Маршрутизация пакетов в соответствии с классом обслуживания.
Сетевой администратор может создать несколько очередей с различными приоритетами. Пакет помещается в очередь на отправку по результатам анализа типа протокола. Для пакетов, чувствительных к временным задержкам, выделяется очередь с более высоким приоритетом.
4. Аутентификация маршрутов. Отсутствие этой возможности, например в протоколе RIP, может привести к перехвату пакетов злоумышленником, который будет передавать таблицы "вектор-длина" с указанной малой длиной путей от своего ПК во все подсети.
5. Создание виртуального канала между маршрутизаторами, соединенными не напрямую, а через некоторую транзитную сеть.
В модели OSI на основе алгоритма LSA определены протоколы маршрутизации сетевого уровня:
•
"оконечная система – транзитная система", ES-IS (End System-to-
Intermediate System);
•
"транзитная система – транзитная система", IS-IS (Intermediate
System-to-Intermediate System).
Протоколы типа LSA, в отличие от DVA, посылают информацию о маршрутах только для отображения изменений в своих сетевых соединениях.
Другое отличие заключается в возможности выбора канала передачи из нескольких возможных с учетом одного из параметров маршрутизации, задаваемого пользователем:
•
задержки или скорости передачи данных;
•
пропускной способности или производительности;
•
надежности.
Достоинства маршрутизаторов по сравнению с мостами:
•
высокая безопасность данных;
•
высокая надежность сетей за счет альтернативных путей;
•
эффективное распределение нагрузки по каналам связи за счет выбора наилучших маршрутов для передачи данных;
•
большая гибкость за счёт выбора маршрута в соответствии с метрикой, учитывающей его стоимость, пропускную способность каналов связи и т.д.;
•
гарантированная защита от "широковещательного шторма";
•
возможность объединения сетей с разной длиной пакетов.
Недостатки маршрутизаторов:
•
вносят сравнительно большую задержку в передачу пакетов;
•
более сложны в установке и конфигурировании, чем мосты;
•
при перемещении компьютера из одной подсети в другую требуется изменить его сетевой адрес;
•
более дорогие, чем мосты, так как требуются более мощные процессоры, больший объем оперативной памяти, более дорогое

Раздел
4.
Глобальные
сети
261
программное обеспечение, стоимость которого зависит от числа поддерживаемых протоколов.
В табл.4.1 сведены характерные особенности мостов и маршрутизаторов.
Таблица 4.1
Характерные особенности мостов и маршрутизаторов
Признак
Мосты
Маршрутизаторы
1. Адресация
Работают с МАС- адресами
Работают с сетевыми адресами
2. Данные
Используют только адреса отправителя и получателя
Используют много разных источников для выбора маршрута
3. Конверт
Не имеют доступа к данным в конверте
Могут разбивать пакеты на более короткие
4. Пересылка
Пакеты только отфильтровываются
Пересылают пакеты на конкретный адрес
5. Приоритеты
Не учитывают
Учитывают, обеспечивая разные типы сервиса
6. Время задержки
Небольшое, однако при перегрузках возможны потери кадров
Большая задержку, но имеют более высокую производительность
7.Надежность
Нет гарантии доставки кадров
Гарантируют доставку пакетов
8.Отказоустой- чивость
Перестают работать при неисправных сетях
Более устойчивы к отказам сети (за счет многих путей)
9.Безопасность Могут ограничить доступ к устройствам
Обеспечивают более высокую степень защиты
Сети с протоколами, не обладающими сетевым уровнем и, соответственно, не имеющие сетевого адреса, не могут использовать маршрутизаторы и объединяются с помощью мостов или коммутаторов.
Однако существуют маршрутизаторы, которые одновременно могут выполнять функции моста и называются мостами/маршрутизаторами
(bridge/router или иногда brouter).
4.2.3.
Коммутаторы
Технология коммутации сегментов для ЛВС Ethernet появилась в
1990 году. Коммутатор по функциональным возможностям занимает промежуточное положение между мостом и маршрутизатором и при объединении сегментов локальных сетей работает на 2-м канальном уровне, то есть коммутирует данные на основе анализа МАС-адресов.
Производительность коммутаторов значительно выше, чем мостов, и достигает нескольких миллионов кадров в секунду.

Раздел
4.
Глобальные
сети
262
4.2.3.1.
Каноническая
структура
коммутатора
Каноническая структура коммутатора представлена на рис.4.14.
Здесь: КМ – коммутационная матрица; ПП – процессоры портов с буферной памятью для хранения кадров.
В отличие от моста в коммутаторе каждый порт имеет свой процессор, в то время как все порты моста управляются одним процессором. В коммутаторе устанавливается один путь для всех кадров одного и того же сообщения, имеющих один адрес назначения и образующих так называемую «пачку», в то время как в маршрутизаторе для каждого пакета определяется свой наилучший путь. Передача кадров из входных буферов разных портов в выходные буферы коммутатора может происходить параллельно и независимо друг от друга. Эти особенности коммутатора обусловливает меньшие задержки при передаче данных по сравнению с маршрутизаторами.
Коммутационная матрица передаёт кадры из входных буферов в выходные на основе таблицы коммутации. Общее управление коммутатором и коммутационной матрицей реализуется системным
модулем, который кроме того поддерживает общую адресную таблицу.
Коммутаторы могут реализовать один из двух способов коммутации:
•
с полной буферизацией кадра, когда анализ заголовка поступающего кадра начинается только после того, как кадр будет полностью принят во входной буфер;