Отчет по учебной практике. Отчет. Отчет по учебной практике Маршрутизация в сети Интернет тема студента Стрельникова Александра Юрьевича группы авт243 фио студента
 Скачать 0.77 Mb.
|
Протоколы маршрутизацииПротокол маршрутизации – сетевой протокол, используемый маршрутизаторами для определения возможных маршрутов следования данных в составной компьютерной сети. [5] Применение протокола маршрутизации позволяет избежать ручного ввода всех допустимых маршрутов, что, в свою очередь, снижает количество ошибок, обеспечивает согласованность действий всех маршрутизаторов в сети и облегчает труд администраторов. Протокол маршрутной информации Протокол маршрутной информации (RIP – Routing Information Protocol) — внутренний протокол маршрутизации, используется внутри автономной системы. Это очень простой протокол, основанный на применении дистанционного вектора маршрутизации. В этом разделе сначала рассмотрим принцип дистанционного вектора маршрутизации, так как он применяется в RIP, а затем обсудим сам протокол RIP. [8] Используя вектор расстояния маршрутизации, каждый маршрутизатор периодически делится своей информацией о входах в Интернет со своими соседями. Ниже приводятся три основных принципа этого процесса, для того чтобы понять, как работает алгоритм. Распределение информации о входе в автономную систему. Каждый маршрутизатор распределяет информацию о входе соседним автономным системам. Вначале эта информация может быть не подробной. Однако объем и качество информации не играют роли. Маршрутизатор посылает, во всяком случае, все что имеет. Распределение только соседям. Каждый маршрутизатор посылает свою информацию только к соседям. Он посылает информацию, которую получает через все интерфейсы. Распределение через регулярные интервалы. Каждый маршрутизатор посылает свою информацию соседней автономной системе через фиксированные интервалы, например, каждые 30 с. Каждый маршрутизатор хранит таблицы маршрутизации, имеющие один вход для каждой сети назначения, которую маршрутизатор зарегистрировал. Вход содержит: адрес сети пункта назначения, кратчайший путь для того, чтобы достичь пункта назначения, отсчитываемый в участках, следующий участок (следующий маршрутизатор), к которому должен быть доставлен пакет по пути к своему конечному пункту назначения, счетчик участков – это число сетей, которые пакет пересечет для достижения своего конечного пункта назначения. Таблица может содержать другую информацию, такую как маску подсети (или префикс) или время, когда этот вход был обновлен. Таблица 2.4.1.1 показывает пример таблицы маршрутизации. Таблица 2.4.1.1. Таблица вектора расстояния маршрутизации
Таблица маршрутизации обновляется после получения "квитанции" ответного сообщения RIP [8]. На рисунке 2.4.1.1 показан алгоритм модификации, использованный RIP.  Рисунок 2.4.1.1. Алгоритм обновления таблицы маршрутизации RIP имеет два типа сообщения: запрос и ответ. Сообщение-запрос посылается маршрутизатором, который только что включен в систему, или маршрутизатором, который запущен по таймауту. Запрос может запрашивать о задании одного входа или всех входов. В первом случае в поле "адрес сети" указывается сетевой адрес, во втором — все поле заполняется нулями. Ответ может быть двух типов: либо запрошенный, либо не запрошенный. Запрошенный ответ посылается только в ответ на запрос. Он содержит информацию о пункте назначения, заданном в соответствующем запросе. Не запрошенный ответ посылается периодически, каждые 30 с., и содержит информацию о входе в таблицу маршрутизации. Этот периодический ответ иногда называется обновлением пакета. RIP использует три таймера для поддержки своих операций: периодический таймер посылает сообщения, таймер окончания времени проверяет правильность маршрута и третий таймер собирает мусор объявленных ошибочными маршрутов. Одна из проблем RIP — медленная сходимость, то есть изменения, произошедшие на одном из участков Интернета, распространяются очень медленно через остальной Интернет. Один метод сокращения этого недостатка — лимитировать счетчик участков до 15. Это предотвращает пакеты данных от вечного блуждания – "зацикливания" Интернета. Автономная система, используемая RIP, ограничена числом переприемных участков 15. Поэтому число 16 означает недостижимую сеть [8]. Гораздо более важная проблема RIP — нестабильность, которая означает, что сеть Интернет, работающая по протоколу RIP, может стать нестабильной. Это случается, когда пакет от одного маршрутизатора к другому может идти по петле. Ограничение участков в 15 будет увеличивать стабильность, но не снимет все проблемы. Пояснение данной проблемы приведено на рисунке 2.4.1.2.  Рисунок 2.4.1.2. Пример работы нестабильной сети RIP версии 2 был разработан для преодоления некоторых недостатков версии 1. Разработчики версии 2 не дополнили длину сообщения для каждого входа. Они только заменили те поля в версии 1, которые были заполнены нулями для TCP/IP-протокола, некоторыми новыми полями. Версия 1 RIP использует широковещательный доступ, чтобы посылать сообщения RIP к каждому соседу. При этом методе все маршрутизаторы в сети получают пакеты, так же как и хосты. В RIP версии 2 используют множественный доступ с адресом 224.0.0.9 для сообщений только RIP-маршрутизаторов в сети. Первоочередное открытие кратчайших путей Протокол «первоочередное открытие кратчайших путей» (OSPF — Open Shortest Path First) — это другой внутренний протокол, который получил популярность. Его область также автономные системы. Специальный маршрутизатор, называемый пограничным маршрутизатором автономных систем, отвечает за распространение информации об автономных системах в текущей системе. Для того чтобы обработать маршрутизацию эффективно и вовремя, OSPF разделяет автономную систему на зоны [8]. Зона — это набор всех сетей, хостов и маршрутизаторов, содержащихся в автономной системе (рисунок 2.4.2.1. Автономная система может разделяться на много различных зон. Все сети внутри зоны должны быть соединены.)  Рисунок 2.4.2.1. Зоны автономной системы Маршрутизаторы внутри зоны содержат зоновую информацию маршрутизации. На границе зоны специальные маршрутизаторы, называемые пограничными маршрутизаторами зоны, суммируют информацию о зоне и посылают другим зонам. Среди зон внутри автономной системы есть специальная зона, называемая основной. Все другие зоны внутри автономной системы должны быть подсоединены к основной. Иначе говоря, основная зона обслуживает как первичная зона, а другие зоны — как вторичные. Однако это не означает, что маршрутизаторы в пределах зон не могут соединяться каждый с каждым. Маршрутизатор внутри основной зоны называется основным маршрутизатором. Заметим, что основной маршрутизатор может также быть пограничным маршрутизатором. Отметим одну из проблем: если соединение между основной зоной и любой зоной пересекает другую зону, то администрация должна создать виртуальную линию между маршрутизаторами для обеспечения постоянных функций основной зоны как первичной зоны. Каждая зона имеет идентификатор зоны. Протокол OSPF позволяет администратору назначать стоимость, называемую метрикой, для каждого маршрута. Метрика может быть основана на типе сервиса (минимальная задержка, максимальное число переприемов и так далее) [8]. Фактически, маршрутизатор может иметь множество таблиц, каждая из которых базируется на различном типе сервиса. Для обновления таблиц маршрутизации OSPF использует маршрутизацию по состоянию канала. Маршрутизация по состоянию линии — процесс, при помощи которого каждый маршрутизатор распространяет свою информацию о его соседях каждому маршрутизатору в зоне [7]. Ниже приводятся три основных положения для понимания того, как работает метод. Распределение информации об окружении. Каждый маршрутизатор посылает информацию о состоянии своего окружения для каждого другого маршрутизатора зоны. Распределение информации другим маршрутизатором. Каждый маршрутизатор посылает информацию о состоянии окружения для каждого другого маршрутизатора зоны. Он делает это с помощью волнового процесса. При его помощи маршрутизатор посылает свою информацию всем другим соседям (через все выходные порты). Каждый сосед посылает пакет ко всем его соседям, и так далее. Каждый маршрутизатор, который получает пакет, посылает копии для каждого своего соседа. В конечном счете, каждый маршрутизатор (без исключения) получает копию одной и той же информации. Распределение информации, когда имеются изменения. Каждый маршрутизатор распределяет информацию о состоянии его окружения, только когда есть изменения. Это правило резко отличается от дистанционного вектора маршрутизации, где информация рассылается через регулярные интервалы, не принимая во внимание изменения. Идея маршрутизации по состоянию линии – это то, что каждый маршрутизатор должен иметь точную топологию Интернета на каждый момент [8]. Другими словами, каждый маршрутизатор должен иметь полную "картину" Интернета. Исходя из этой топологии, маршрутизатор может вычислить самый короткий путь между ним самим и каждой сетью. Топология здесь означает граф существующих узлов и границ. Для того чтобы распределять информацию о соседях, каждый вход распределяет извещения о состоянии связи (Link State Advertisements – LSAs). LSA извещают состояние доступа к связи. В зависимости от типа доступа, мы можем определить пять типов различных извещений о состоянии связи (LSAs), которые различаются объектами рассылки: связь маршрутизатора определяет все подключения к данному маршрутизатору, маршрутизатор использует для извещения информацию обо всех его связях и связях соседей; сетевая связь (узловым маршрутизатором) Узловой маршрутизатор от имени всей транзитной сети распределяет этот тип LSA-пакетов, пакеты извещают о состоянии всех маршрутизаторов, подключенных к сети; суммарная связь к автономной системе – информация о линиях маршрутизаторов и сетевых линиях внутри зоны распространяется внутри зоны, информация о состоянии линий вне зоны распространяется пограничным маршрутизатором (R1 на рисунке 2.4.2.2);  Рисунок 2.4.2.2. Суммарная связь сети суммарная связь к пограничному маршрутизатору автономной системы обеспечивает информацией о маршруте к пограничному маршрутизатору внешней автономной системы (рисунок 2.4.2.3);  Рисунок 2.4.2.3. Суммарная связь к пограничному маршрутизатору автономной системы внешняя связь обеспечивает информацией о том, какая сеть доступна вне автономной системы. Каждый маршрутизатор в зоне получает линию LSAs маршрутизатора и сетевую линию от каждого маршрутизатора и формы базы данных состояний линии. База данных состояния связи – это таблица, представляющая топологию Интернета внутри зоны [8]. Она показывает связь между каждым маршрутизатором и соседним к нему, включая метрику. Для того чтобы вычислить таблицы маршрутизации, применяется алгоритм Дейкстры для баз данных состояния линии этого маршрутизатора ( рисунок 2.4.2.4). Алгоритм Дейкстры вычисляет кратчайший путь между двумя точками в сети, используя граф по методу узлов и границ. Алгоритм разделяет узлы на два множества: пробные и постоянные. Он выбирает узлы, делает их пробными, анализирует их и, если они проходят по критериям, делает их постоянными.  Рисунок 2.4.2.4. Алгоритм вычисления наикратчайших путей OSPF использует сообщение "hello" для создания отображения окружающей его сети и для проверки достижимости соседей. Это первый шаг в маршрутизации по состоянию линий. Прежде чем маршрутизатор может заполнить все другие маршрутизаторы своей информацией о соседях, он должен сначала стать доступным для обмена своим соседям, определить, работоспособны ли они, и доступны ли они. OSPF-пакет инкапсулируется в IP-дейтаграммы. Они содержат извещающий механизм для управления потоком и контроля ошибок. Они не нуждаются в протоколе транспортного уровня, для того чтобы быть обеспеченными эти сервисом. Протокол пограничной связи Протокол пограничной маршрутизации (BGP — Border Gateway Protocol) – это протокол маршрутизации между автономными системами [8]. Он основан на методах маршрутизации, называемых "маршрутизация вектором пути". Рассмотрим вначале принципы такой маршрутизации. Маршрутизация с использованием вектора путей отличается и от маршрутизации с использованием вектора длины маршрута, и от маршрутизации состоянием линии. Каждый вход в таблицу маршрутизации содержит сеть пункта назначения, следующий маршрутизатор и путь до пункта назначения. Путь обычно определяется как упорядоченный список автономной системы, который должен пройти пакет для достижения пункта назначения. Таблица 2.4.3.1 показывает пример таблицы маршрутизации векторов пути. Таблица 2.4.3.1. Таблица маршрутизации векторного пути
Автономный пограничный маршрутизатор, который участвует в маршрутизации с использованием вектора путей, извещает о достижимости сетей в их собственной автономной системе для соседних автономных пограничных маршрутизаторов. Концепция окружения здесь та же самая, как в уже рассмотренных протоколах RIP и OSPF. Два пограничных маршрутизатора автономных систем, подключенные к той же самой сети, – соседи. Каждый маршрутизатор, который получает вектор пути, проверяет, что предложенный путь согласован с его политикой (набором правил, назначаемых администратором, который управляет маршрутизатором). Если политика маршрутизации соответствует записанной в программе, маршрутизатор обновляет таблицы маршрутизации и модифицирует сообщение, прежде чем послать его к следующему соседу. Модификация содержит дополнение номера своей автономной системы для пути и замещающий номер следующего маршрутизатора, входящего со своим собственным идентификатором. На рисунке 2.4.3.1 показывает сеть Интернет с четырьмя автономными системами. Маршрутизатор R1 посылает сообщение вектора путей, извещающего о достижимости N1, маршрутизатор R2 получает сообщение, обновляет свою таблицу маршрутизации, после этого добавляет свою информацию об автономной системе к информации пути и вставляет самого себя как соседний маршрутизатор, посылает сообщение к маршрутизатору R3. Маршрутизатор R3 получает сообщение, обновляет свою таблицу маршрутизации и посылает сообщение после изменения к маршрутизатору R4.  Рисунок 2.4.3.1. Принцип формирования вектора путей Нестабильности маршрутизации с использованием дистанционного вектора маршрутизации и порождения петель можно избежать при маршрутизации с использованием вектора путей [8]. Когда маршрутизатор получит сообщение, он проверяет его, чтобы посмотреть, есть ли в его автономной системе список путей к пункту назначения. Если он есть, то возможно возникновение петель и сообщение игнорируется. При рассматриваемом методе путь был представлен как список автономных систем, но фактически это список атрибутов. Список атрибутов помогает принимающему маршрутизатору вырабатывать решение, когда применяется его политика. Атрибуты разделяются на две категории: закрепленные (well-know) и опциональные. Закрепленный атрибут — единица, которую каждый BGP-маршрутизатор должен распознавать. Опциональный атрибут — единица, которую не надо распознавать каждому BGP-маршрутизатору. Основа протокола BGP — сообщение «обновление» используется маршрутизатором для изменения пункта назначения, который был заявлен раньше, объявления маршрута к новому конечному пункту или замены обоих пунктов назначения [8]. BGP может отозвать несколько пунктов назначений, которые были переданы раньше, но может известить только один новый пункт назначения в одном сообщении. BGP инкапсулируются в TCP-сегменты, использующие закрепленный порт 179 [9]. Это означает, что не нужен контроль ошибок и управление потоком. Когда TCP-соединение открывается, обмен сообщениями обновления, дежурными и уведомления продолжается до тех пор, пока не будет послано сообщение уведомления. Протокол TCP/IP Описанные ранее протоколы лежат в основе работы узлов и сети Интернет в целом. При взаимодействии пользователя с сетью основным является протокол TCP/IP – это целая сетевая модель, описывающая способ передачи данных в цифровом виде [10]. На правилах, включенных в нее, базируется работа интернета и локальных сетей независимо от их назначения и структуры. Произошло наименование протокола от сокращения двух английских понятий – Transmission Control Protocol и Internet Protocol. Набор правил, входящий в него, позволяет обрабатывать как сквозную передачу данных, так и другие детали этого механизма. Сюда входит формирование пакетов, способ их отправки, получения, маршрутизации, распаковки для передачи программному обеспечению. Протокол TCP/IP основан на OSI и так же, как предшественник, имеет несколько уровней, которые и составляют его архитектуру [7]. Всего выделяют 4 уровня – канальный (интерфейсный), межсетевой, транспортный и прикладной.  Рисунок 2.5.1. Структура TCP/IP Канальный (сетевой интерфейс). Аппаратный уровень обеспечивает взаимодействие сетевого оборудования Ethernet и Wi-Fi. Он соответствует физическому из предыдущего стандарта OSI. Здесь задача состоит в кодировании информации, ее делению на пакеты и отправке по нужному каналу. Также измеряются параметры сигнала вроде задержки ответа и расстояния между хостами. Межсетевой (Internet Layer). Интернет состоит из множества локальных сетей, объединенных между собой как раз за счет протокола связи TCP/IP. Межсетевой уровень регламентирует взаимодействие между отдельными подсетями. Маршрутизация осуществляется путем обращения к определенному IP-адресу с использованием маски. Если хосты находятся в одной подсети, маркируемой одной маской, данные передаются напрямую. В противном случае информация «путешествует» по целой цепочке промежуточных звеньев, пока не достигнет нужной точки. Назначение IP-адреса проводится по стандарту IPv4 или IPv6 (они не совместимы между собой). Транспортный уровень (Transport Layer). Следующий уровень отвечает за контроль доставки, чтобы не возникало дублей пакетов данных. В случае обнаружения потерь или ошибок информация запрашивается повторно. Такой подход дает возможность полностью автоматизировать процессы независимо от скорости и качества связи между отдельными участками интернета или внутри конкретной подсети. На этом уровне данные не интерпретируются. Прикладной уровень (Application Layer). Здесь объединены 3 уровня модели OSI – сеансовый, представления и прикладной. На него ложатся задачи по поддержанию сеанса связи, преобразованию данных, взаимодействию с пользователем и сетью. На этом уровне применяются стандарты интерфейса API, позволяющего передавать команды на выполнение определенных задач. Возможно и использование «производных» протоколов. Например, для открытия сайтов используется HTTPS, при отправке электронной почты – SMTP, для назначения IP-адресов – DHCP [7]. Такой подход упрощает программирование, снижает нагрузку на сеть, увеличивает скорость обработки команд и передачи данных. Преобразование IP-адресов в символьные адреса Технология активно используется для назначения буквенно-цифровых названий веб-ресурсов. При вводе домена в адресной строке браузера сначала происходит обращение к специальному серверу DNS. Он всегда прослушивает порт 53 у всех компьютеров, которые подключены к интернету, и по запросу преобразует введенное название в стандартный IP-адрес [10]. После определения точного местонахождения файлов сайта включается обычная схема работы – от прикладного уровня с кодированием данных до обращения к физическому оборудованию на уровне сетевых интерфейсов. Процесс называется инкапсуляцией информации. На принимающей стороне происходит обратная процедура – декапсуляция. |