Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы

644
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей диапазон адресов с общим префиксом, образованным его собственным префиксом, а так­
же частью поля NLA. Длина поля NLA, отводимая под префикс, определяется маской, которую поставщик услуг верхнего уровня также должен сообщить своему клиенту — поставщику услуг второго уровня. Пусть в данном примере маска состоит из 32 единиц в старших разрядах, а результирующий префикс поставщика услуг второго уровня имеет вид 20:0А:00:С9/32.
В распоряжении поставщика услуг второго уровня остается 16 разрядов поля NLA для нумерации сетей своих клиентов. В качестве клиентов могут выступать поставщики услуг третьего и более низких уровней, а также конечные абоненты — предприятия и органи­
зации. Пусть, например, следующий байт (01110100) в поле NLA поставщик услуг ис­
пользовал для передачи поставщику услуг более низкого (третьего) уровня, а тот, в свою очередь, использовал последний байт поля NLA для назначения пула адресов клиенту.
Таким образом, с участием поставщиков услуг трех уровней был сформирован префикс
20:0А:00:С9:74:05/48, который получил клиент.
Протокол IPv6 оставляет в полном распоряжении клиента 2 байта (поле SLA) для нумера­
ции сетей и 8 байт (поле идентификатора интерфейса) для нумерации узлов. Имея такой огромный диапазон номеров подсетей, администратор получает широкие возможности.
Для сравнительно небольшой сети он может выбрать плоскую организацию, назначая каждой имеющейся подсети произвольные неповторяющиеся значения из диапазона в 65 535 адресов, игнорируя оставшиеся. В крупных сетях более эффективным способом
(сокращающим размеры таблиц корпоративных маршрутизаторов) может оказаться иерархическая структуризация сети на основе агрегирования адресов. В этом случае ис­
пользуется та же технология CIDR, но уже не поставщиком услуг, а администратором корпоративной сети.
ПРИМЕЧАНИЕ-------------------------------------------------------------------------------------------------
Очевидно, что при таком изобилии сетей, которое предоставляется клиенту в IPv6, совершенно
теряет смысл операция использования масок для разделения сетей на подсети, в то время как обрат­
ная процедура — объединение подсетей — приобретает особое значение. Разработчики стандартов
IPv6 считают, что агрегирование адресов является основным способом эффективного расходования
адресного пространства в новой версии протокола IP.
Работа по детализации подтипов адресов протокола IPv6 еще далека от завершения.
Сегодня определено назначение только 15 % адресного пространства IPv6, а оставшаяся часть адресов еще ждет своей очереди, чтобы найти применение для решения одной из многочисленных проблем Интернета.
Снижение нагрузки на маршрутизаторы
Одной из основных цеЛей изменения формата заголовка протокола IPv6 было снижение накладных расходов, "го есть уменьшение объема служебной информации, передаваемой с каждым пакетом. Для этого в новом протоколе IP были введены понятия основного и до­
полнительных заголовков. Основной заголовок присутствует всегда, а необязательные дополнительные заголовки могут содержать, например, информацию о фрагментации исходного пакета, полный маршрут следования пакета при маршрутизации от источника, информацию, необходимую для защиты передаваемых дачных.

IPv6 как развитие стека TCP/IP
645
Основной заголовок имеет фиксированную длину в 40 байт, его формат показан на рис. 18.22.
4 байта
Версия
Длина
Приоритет
Ся. заголовок
Метка
Лимит переходов
Адрес источника
(16 байт)
Адрес приемника
(16 байт)
Л
40 байт
J
Рис. 18.22.
Формат основного заголовка
Поле следующего заголовка соответствует по назначению полю протокола в версии IPv4 и содержит данные, определяющие тип заголовка, который следует за данным. Каждый следующий дополнительный заголовок также содержит поле следующего заголовка.
Если IP-пакет не содержит дополнительных заголовков, то в этом поле будет значение, закрепленное за протоколом TCP, UDP, RIP, OSPF или другим, определенным в стандарте
IPv4.
В предложениях по поводу протокола IPv6 фигурируют пока следующие типы дополни­
тельных заголовков:
□ заголовок маршрутизации — указание полного маршрута при маршрутизации от ис­
точника;
□ заголовок фрагментации — информация, относящаяся к фрагментации ІР-пакета (поле обрабатывается только в конечных узлах);
□ заголовок аутентификации — информация, необходимая для аутентификации конеч­
ных узлов и обеспечения целостности содержимого 1Р-пакетов;
□ заголовок системы безопасности — информация, необходимая для обеспечения кон­
фиденциальности передаваемых данных путем шифрования и дешифрирования;
□ специальные параметры — параметры необходимые для последовательной обработки пакетов на каждом маршрутизаторе;
□ параметры получателя — дополнительная информация для узла назначения.
Таким образом, IP-пакет может иметь, например, формат, показанный на рис. 18.23.
Поскольку для маршрутизации пакета обязательным является лишь основной заголовок (почти
все дополнительные заголовки обрабатываются только в конечных узлах), это снижает нагрузку
на маршрутизаторы.
В то же время возможность использования большого количества допол­
нительных параметров расширяет функциональность протокола IP и делает его открытым для
внедрения новых механизмов.

646
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей
Основной заголовок IPv6
Заголовок маршрутизации
Заголовок фрагментации
Заголовок аутентификации
Заголовок системы безопасности
Дополнительные данные
для узла назначения
Пакет протокола верхнего уровня
Рис. 18.23. Структура 1Р\/6-пакета
Для того чтобы повысить производительность маршрутизаторов Интернета в части вы­
полнения их основной функции — продвижения пакетов, в версии IPv6 предпринят ряд мер по освобождению маршрутизаторов от некоторых вспомогательных задач.
□ Перенесение функций фрагментации с маршрутизаторов на конечные узлы. Конечные узлы в версии IPv6 обязаны найти минимальное значение MTU вдоль всего пути, соединяющего исходный узел с узлом назначения (эта техника под названием Path
MTU Discovery уже используется в IPv4). Маршрутизаторы IPv6 не выполняют фраг­
ментацию, а только посылают ІСМР-сообщение о слишком длинном пакете конечному узлу, который должен уменьшить размер пакета.
□ Агрегирование адресов ведет к уменьшению размера адресных таблиц маршрутизаторов, а значит, — к сокращению времени просмотра и обновления таблиц. При этом также сокращается служебный трафик, порождаемый протоколами маршрутизации.
□ Широкое использование маршрутизации от источника. При маршрутизации от ис­
точника узел-источник задает полный маршрут прохождения пакета через сети. Такая техника освобождает маршрутизаторы от необходимости просмотра адресных таблиц при выборе следующего маршрутизатора.
□ Отказ от обработки не обязательных параметров заголовка.
□ Использование в качестве номера узла его МАС-адреса избавляет маршрутизаторы от необходимости применять протокол ARP.
Новая версия протокола IP, являющаяся составной частью проекта IPv6, предлагает встро­
енные средства защиты данных. Размещение средств защиты на сетевом уровне делает их прозрачными для приложений, так как между уровнем IP и приложением всегда будет работать протокол транспортного уровня. Приложения переписывать при этом не при­
дется. Новая версия протокола IP со встроенными средствами обеспечения безопасности называется IPSec (Security Internet Protocol — защищенный протокол IP). Возможности этого протокола подробно рассматриваются в главе 24.

IPv6 как развитие стека TCP/IP
647
Переход на версию IPv6
При разработке IPv6 была предусмотрена возможность плавного перехода к новой версии, когда довольно значительное время будут сосуществовать островки Интернета, работаю­
щие по протоколу IPv6, и остальная часть Интернета, работающая по протоколу IPv4.
Существует несколько подходов к организации взаимодействия узлов, использующих разные стеки TCP/IP.
□ Трансляция протоколов. Трансляция протоколов реализуется шлюзами, которые уста­
навливаются на границах сетей, использующих разные версии протокола IP. Согла­
сование двух версий протокола IP происходит путем преобразования пакетов IPv4 в IPv6, и наоборот. Процесс преобразования включает, в частности, отображение адре­
сов сетей и узлов, различным образом трактуемых в этих протоколах. Для упрощения преобразования адресов между версиями разработчики IPv6 предлагают использовать специальный подтип ПМ)-адреса — 1Ру4-совместимый ІРуб-адрес, который в младших
4-х байтах переносит 1Ру4-адрес, а в старших 12 байтах содержит нули (рис. 18.24). Это позволяет получать 1Ру4-адрес из ІРуб-адреса простым отбрасыванием старших байтов.
IPv4-aApec (4 байта)
00000000000...0000000000000
12 байт
Исходный IPv6-aApec (16 байт)
(^4-совместимый IPv6-aflpec)
Рис. 18.24. Преобразование IPv6 в IPv4
Для решения обратной задачи — передачи пакетов IPv4 через части Интернета, рабо­
тающие по протоколу IPv6, — предназначен 1Ру4-отображенный ІРуб-адрес. Этот тип адреса также содержит в 4-х младших байтах 1Ру4-адрес, в старших 10-ти бай­
тах — нули, а в 5-м и 6-м байтах ІРуб-адреса — единицы, которые показывают, что узел поддерживает только версию 4 протокола IP (рис. 18.25).
IPv6 (16 байт)
(^4-отображенный IPve-адрес)
0000..00000000000 11111.. ..11111 .V '
^
V' і
!
V
,
" і'
і ;і’
10 байт
6 байт 5 байт
Исходный 1Ру4-адрес (4 байта)
Рис. 18.25. Преобразование IPv4 в IPv6

648
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей
□ Мультиплексирование стеков протоколов. Мультиплексирование стеков протоколов означает установку на взаимодействующих хостах сети обеих версий протокола IP. Обе версии стека протоколов должны быть развернуты также на разделяющих эти хосты маршрутизаторах. В том случае, когда
I P
v
6 - x o c t отправляет сообщение ІРуб-хосту, он использует стек ІРуб^а если тот же хост взаимодействует с
IP v 4 -x o c to m
— стек
IPv4.
Маршрутизатор с установленными на нем двумя стеками называется маршрутизато­
ром IPv4/IPv6, он способен обрабатывать трафики разных версий независимо друг от друга.
□ Инкапсуляция, или туннелирование. Инкапсуляция — это еще один метод решения за­
дачи согласования сетей, использующих разные версии протокола IP. Инкапсуляция может быть применена, когда две сети одной версии протокола, например IPv4, не­
обходимо соединить через транзитную сеть, работающие по другой версии, например
IPv6 (рис. 18.26) При этом пакеты IPv4 помещаются в пограничных устройствах (на рисунке роль согласующих устройств исполняют маршрутизаторы) в пакеты IPv6 и пе­
реносятся через «туннель», проложенный в IPv6-ceTH. Такой способ имеет недостаток заключающийся в том, что узлы IPv4-ceTeft не имеют возможности взаимодействоваті с узлами транзитной IPv6-cera. Аналогичным образом метод туннелирования може^ использоваться для переноса пакетов IPv6 через сеть маршрутизаторов IPv4.
Переход от версии IPv4 к версии IPv6 только начинается. Сегодня уже существуют фра менты Интернета, в которых маршрутизаторы поддерживают обе версии протокола. Зі фрагменты объединяются между собой через Интернет, образуя так называемую маг страль
б В о п е .
Маршрутизаторы
Функции марш рутизаторов
Основная функция маршрутизатора — чтение заголовков пакетов сетевых протоколов, щ пимаемых и буферизуемых по каждому порту (например, IPX, IP, AppleTalk или DECm и принятие решения о дальнейшем маршруте следования пакета по его сетевому адре включающему, как правило, номера сети и узла.
f h v H V I I M M і и я п і п п л / т и ^ я т п п я М П Г У Т б ы т к П Я Ч ^ И Т К Ї Н Я Т П М Г П У П П Ы П Г П П Т И Р Т Г Т П И М
г
V n r m H f l

Маршрутизаторы
649
Создание и ведение таблиц маршрутизации
Удаление плохих пакетов
(по контрольной сумме)
Анализ и модификация
сетевого заголовка
(время жизни и др.)
Ведение очередей
пакетов
Фильтрация пакетов
Определение
маршрута
по таблице
маршрутизации
Уровень
протокола
маршрутизации
Уровень
сетевого
протокола
_
0Р®9бразование_
сетевого адреса
следующего
маршрутизатора
в локальный адрес
Отбрасывание у кадра
заголовка канального
уровня и передача
пакета сетевому уровню
------------ ----------------
Передача уровню
интерфейсов:
1) пакета;
2) адреса следующего
маршрутизатора;
3) номера выходного
порта
и
Уровень
интерфейсов
Прием и распределение данных по портам
Подуровень LLC
802.3
Подуровень
MAC
802.3
Подуровень
MAC
802.5
Подуровень
MAC
10 Base-T
10 Base-2
UTP
LAP-B
LAP-F
LAP-D
V.35
Порт 1
Ethernet
Порт 2
Ethernet
ПортЗ
Token Ring
Порт 4
V.35 (Х.25, frame relay, ISDN)
Рис. 18.27.
Функциональная модель маршрутизатора
У ровень и н т е р ф е й с о в
На нижнем уровне маршрутизатор, как и любое устройство, подключенное к сети, обе­
спечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, линейное и логическое кодирование, оснащение определенным типом разъема. В разных моделях маршрутизаторов часто предусматриваются различные наборы физических интерфейсов, представляющих собой комбинацию портов для под­
соединения локальных и глобальных сетей. С каждым интерфейсом для подключения локальной сети неразрывно связан определенный протокол канального уровня, например семейства Ethernet, Token Ring, FDDI. Интерфейсы для присоединения к глобальным сетям чаще всего определяют только некоторый стандарт физического уровня, поверх которого в маршрутизаторе могут работать различные протоколы канального уровня.
Например, глобальный порт может поддерживать интерфейс V.35, поверх которого могут работать различные протоколы канального уровня: РРР (передает трафик протокола IP и других сетевых протоколов), LAP-B (используемый в сетях Х.25), LAP-F (используе­
мый в сетях Frame Relay), LAP-D (используемый в сетях ISDN), ATM. Разница между интерфейсами локальных и глобальных сетей объясняется тем, что технологии локальных

650
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей сетей определяют стандарты как физического, так и канального уровней, которые могут применяться только вместе.
Интерфейсы маршрутизатора выполняют полный набор функций физического и канально­
го уровней по передаче кадра, включая получение доступа к среде (если это необходимо), формирование битовых сигналов, прием кадра, подсчет его контрольной суммы и передачу поля данных кадра верхнему уровню при корректном значении контрольной суммы.
ПРИМЕЧАНИЕ-------------------------------------------------------------------------------------------------
Как и любой конечный узел, каждый порт маршрутизатора имеет собственный аппаратный адрес
(в локальных сетях это МАС-адрес), по которому другие узлы направляют ему кадры, требующие
маршрутизации.
Перечень физических интерфейсов, которые поддерживает та или иная модель маршру­
тизатора, является его важнейшей потребительской характеристикой. Маршрутизатор должен поддерживать все протоколы канального и физического уровней, используемые в каждой из сетей, к которым он будет непосредственно присоединен. На рис. 18.27 по­
казана функциональная модель маршрутизатора с четырьмя портами, реализующими физические интерфейсы 10Base-T и 10Base-2 для двух портов Ethernet, UTP для Token
Ring, а также интерфейс V.35, поверх которого может работать протокол LAP-B, LAP-D или LAP-F, обеспечивая подключение к сетям Х.25, ISDN или Frame Relay
Кадры, которые поступают на порты маршрутизатора, после обработки соответствующими протоколами физического и канального уровней освобождаются от заголовков канального уровня. Извлеченные из поля данных кадра пакеты передаются модулю сетевого про­
токола.
У р о в е н ь с е т е в о г о п р о т о к о л а
Сетевой протокол, в свою очередь, извлекает из пакета заголовок сетевого уровня, анали­
зирует и корректирует его содержимое. Прежде всего проверяется контрольная сумма, и если пакет пришел поврежденным, он отбрасывается. Кроме того, выполняется проверка на превышение времени жизни пакета (время, которое пакет провел в сети). Если превы­
шение имело место, то пакет также отбрасывается. На этом этапе вносятся корректировки в содержимое некоторых полей, например наращивается время жизни пакета, пересчиты­
вается контрольная сумма.
На сетевом уровне выполняется одна из важнейших функций маршрутизатора — филь­
трация трафика. Пакет сетевого уровня, находящийся в поле данных кадра, для мостов/ коммутаторов представляется неструктурированной двоичной последовательностью.
Маршрутизаторы же, программное обеспечение которых содержит модуль сетевого прото­
кола, способны производить анализ отдельных полей пакета. Они оснащаются развитыми средствами пользовательского интерфейса, которые позволяют администратору без особых усилий задавать сложные правила фильтрации. Маршрутизаторы, как правило, позволяют также анализировать структуру сообщений транспортного уровня, поэтому фильтры мо­
гут не пропускать в сеть сообщений определенных прикладных служб, например службы telnet, анализируя поле типа протокола в транспортном сообщении.
Однако основной функцией сетевого уровня маршрутизатора является определение
маршрута пакета. По номеру сети, извлеченному из заголовка пакета, модуль сетевого протокола находит в таблице маршрутизации строку, содержащую сетевой адрес следую-

Маршрутизаторы
651
щего маршрутизатора и номер порта, на который нужно передать данный пакет, чтобы он двигался в правильном направлении.
Перед тем как передать сетевой адрес следующего маршрутизатора на канальный уровень, необходимо преобразовать его в локальный адрес той технологии, которая используется в сети, содержащей следующий маршрутизатор. Для этого сетевой протокол обращается к протоколу разрешения адресов.
С сетевого уровня пакет, локальный адрес следующего маршрутизатора и номер порта маршрутизатора передаются вниз, канальному уровню. На основании указанного номера порта осуществляется коммутация с одним из интерфейсов маршрутизатора, средствами которого выполняется упаковка пакета в кадр соответствующего формата. В поле адреса назначения заголовка кадра помещается локальный адрес следующего маршрутизатора.
Готовый кадр отправляется в сеть.
Уровень протокола маршрутизации
Сетевые протоколы активно используют в своей работе таблицу маршрутизации, но ни ее построением, ни поддержанием не занимаются. Эти функции выполняют протоколы маршрутизации, с помощью которых маршрутизаторы обмениваются информацией о то­
пологии сети, а затем анализируют полученные сведения, определяя наилучшие по тем или иным критериям маршруты. Результаты анализа и составляют содержимое таблиц маршрутизации.
Помимо перечисленных функций на маршрутизаторы могут быть возложены и другие обязанности, например операции, связанные с фрагментацией.
Классификация маршрутизаторов
по областям применения
По областям применения маршрутизаторы делятся на несколько классов (рис. 18.28).
Магистральные маршрутизаторы
предназначены для построения магистральной сети операто­
ра связи или крупной корпорации. Магистральные маршругизаторы оперируют агрегированными
информационными потоками, переносящими данные большого количества пол&аоватэльскй*
соединений.
Для решения этой задачи магистральные маршрутизаторы оснащаются высокоскорост­
ными интерфейсами, такими как ATM 155/622 Мбит/с, Gigabit Ethernet и 10G Ethernet, а также интерфейсами SONET/SDH со скоростями от 155 Мбит/с до 10 Гбит/с. Для по­
лучения отказоустойчивой топологии магистральной сети магистральные маршрутизаторы должны поддерживать несколько таких интерфейсов.
Очевидно, что для того чтобы не создавать «узких мест» в магистральной сети, магистраль­
ный маршрутизатор должен обладать очень высокой производительностью. Например, если маршрутизатор оснащен 8 интерфейсами по 10 Гбит/с (Ethernet или SDH), то его общая производительность должна составлять 80 Гбит/с. Для достижения такой произ­
водительности магистральные маршрутизаторы обладают распределенной внутренней архитектурой, подобной архитектуре коммутаторов локальных сетей. Каждый порт или группа портов оснащается собственным процессором, который самостоятельно выполняет

652
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей продвижение ІР-пакетов на основании локальной копии таблицы маршрутизации. Для передачи пакетов между портами служит коммутирующий блок на основе разделяемой памяти, общей шины или коммутатора каналов. Общие задачи, включая построение та­
блицы маршрутизации, хранение конфигурационных параметров, удаленное управление маршрутизатором и т. п., решает центральный блок управления.
Локальная сеть
удаленного офиса
Рис. 18.28.
Классы маршрутизаторов
Понятно, что функции продвижения ІР-пакетов существенно сложнее, чем продвиже­
ния кадров Ethernet и других технологий локальных сетей. Поэтому процессоры портов обычно не нагружают дополнительными функциями, такими как фильтрация трафика или трансляция адресов. Даже обеспечение параметров QoS не всегда реализуется таким процессором в полном объеме — обычно дело ограничивается поддержанием очередей, а до

Маршрутизаторы
653
профилирования трафика не доходит. Это связано с тем, что магистральный маршрутиза­
тор работает внутри сети и не взаимодействует с внешним миром, а значит, не выполняет пограничные функции, требующие фильтрации и профилирования. Другими словами, основная задача магистрального маршрутизатора — передача пакетов между своими ин­
терфейсами с как можно большей скоростью.
Большое количество интерфейсов, характерное для магистрального маршрутизатора, по­
зволяет строить избыточные топологии, приближающиеся к полносвязной схеме, и тем самым обеспечивать отказоустойчивость сети. Однако и сам магистральный маршрути­
затор должен обладать высокой надежностью. Надежность и отказоустойчивость марш­
рутизатора достигается за счет избыточных модулей, таких как центральные процессоры, процессоры портов, источники питания.
доступа, соеди­
няют м агисяраяьн^с^
ш ^й уг^ ато р ы образуют особый
слой, который выполняет функции приема трафика от внешних соотношению к магистрали
сетей, ,
’ ' *' ' ■
' *........... ...
Периферийная сеть часто находится под автономным административным управлением.
Это может быть сеть клиента оператора связи, непосредственно присоединенная к его магистрали, или же сеть регионального отделения крупной корпорации, обладающей собственной магистралью.
В любом случае трафик, поступающий на интерфейсы пограничного маршрутизатора от сети, которую администратор магистрали не может контролировать, нужно фильтровать и профилировать. Поэтому к пограничному маршрутизатору предъявляются другие требо­
вания, нежели к магистральному. На первый план выступают его способности к максималь­
ной гибкости при фильтрации и профилировании трафика. Кроме того, очень важно, чтобы производительность пограничного маршрутизатора не снижалась при выполнении этих дополнительных функций. Интерфейсы пограничного маршрутизатора менее скоростные, чем магистрального, но более разнообразные, так как ему приходится присоединять к ма­
гистрали сети различных технологий.
Деление маршрутизаторов на магистральные и пограничные не является строгим и четким.
Такое деление просто отражает предпочтительную область применения маршрутизатора, где в наибольшей степени проявляются его преимущества. В то же время любой маршру­
тизатор можно применять не только в его профильной области. Так, магистральный марш­
рутизатор, оснащенный низкоскоростными портами, может одновременно играть роль пограничного. А маршрутизатор, хорошо исполняющий роль пограничного для крупной сети, может быть магистральным маршрутизатором для сети меньшего масштаба, где его интерфейсы вполне справятся с нагрузкой на магистраль.
Деление маршрутизаторов на магистральные и пограничные отражает только один аспект их применения, а именно их положение относительно собственной и внешних сетей.
Понятно, что существуют и другие аспекты. Так, маршрутизаторы можно разделить на
маршрутизаторы операторов связи и корпоративные маршрутизаторы.
Основным отличием корпоративных маршрутизаторов является их высокая надежность, а также поддержка полного набора функций, необходимых для коммерческой работы в Ин­
тернете, начиная от протокола BGP и кончая системами регистрации пользовательских

654
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей потоков данных, что необходимо для биллинговых схем. Необходимость высокой на­
дежности объясняется значительной стоимостью простоя маршрутизатора при оказании коммерческих услуг. Требования к надежности услуг передачи данных постоянно растут, пользователи Интернета и виртуальных частных сетей хотят, чтобы эти услуги были такими же надежными, как услуги телефонной сети. Поэтому когда мы говорим о том, что готовность некоторых моделей маршрутизаторов достигла рубежа 0,999 и стремится к показателям телефонного оборудования в 0,99999, то в первую очередь это относится к маршрутизаторам операторов связи, как магистральным, так и пограничным. Корпора­
тивные маршрутизаторы предназначены для применения в пределах корпоративной сети, поэтому требования к надежности здесь ниже, а функциональность для работы в Интернете в качестве самостоятельной автономной системы не требуется.
Конечно, характеристики маршрутизаторов операторов связи и корпоративных марш­
рутизаторов в значительной степени зависят от масштаба и специфики оператора связи или корпорации. Для крупного международного оператора связи сегодня требуются магистральные маршрутизаторы с интерфейсами 10 Гбит/с, которые в недалеком буду­
щем будут заменены маршрутизаторами с портами 100 Гбит/с. Пограничные маршру­
тизаторы такого оператора также будут относиться к лучшим маршрутизаторам этого класса по производительности, работая с портами доступа со скоростями от 622 Мбит/с до 2,5 Гбит/с.
Менее крупным операторам связи, то есть региональным и локальным, такие высокопро­
изводительные маршрутизаторы не требуются, так как объемы передаваемого ими трафика гораздо меньше. Поэтому магистральный маршрутизатор подобного оператора может ограничиться поддержкой интерфейсов 1 Гбит/с, а пограничный маршрутизатор должен, кроме того, обеспечивать коммутируемый доступ абонентов через телефонные сети. В не­
больших сетях магистральных маршрутизаторов может не быть вообще, такая сеть будет состоять из нескольких (или даже одного) пограничных маршрутизаторов.
Аналогичная картина наблюдается и в корпоративных сетях, где также применяются маршрутизаторы различной производительности и надежности. Например, крупные корпорации могут применять магистральные и пограничные маршрутизаторы, близкие по характеристикам к маршрутизаторам операторов связи категории Tiar 1. Однако более обычной является ситуация, когда в корпоративных сетях применяется оборудование с характеристиками на один уровень ниже. Это значит, что крупные многонациональные корпорации задействуют оборудование, которое обычно используется региональными операторами и т. д., по нисходящей.
Маршрутизаторы региональных отделений соединяют региональные отделения между собой
и с магистральной сетью. Сеть регионального отделения, так же как и магистральная сеть, может
состоять из нескольких локальных сетей. Такой маршрутизатор обычно представляетсобой не*
которую упрощенную версию магистрального корпоративного маршрутизатора.
Если он выполнен на основе шасси, то количество слотов его шасси меньше (4-5). Воз­
можен также конструктив с фиксированным количеством портов. Поддерживаемые интерфейсы локальных и глобальных сетей менее скоростные. Это наиболее обширный класс выпускаемых маршрутизаторов, характеристики которых могут приближаться к ха­
рактеристикам магистральных маршрутизаторов, а могут и опускаться до характеристик маршрутизаторов удаленных офисов.

Маршрутизаторы
655
Мйршру^^торы уданмннмхофи^еовдикяіот,
Ш
правило* единственную локальную в#§ІІ|
. ЩШг д
• ^ Г ' 0 * '' *•
*. < W
І*
Как правило, интерфейс локальной сети представляет собой Ethernet 100/1000 Мбит/с, а интерфейс глобальной сети — выделенную линию со скоростью 2-100 Мбит/с. Марш­
рутизатор удаленного офиса может поддерживать работу по коммутируемой телефонной линии в качестве резервной связи для выделенного канала. Существует очень большое количество типов маршрутизаторов удаленных офисов. Это объясняется как массовостью потенциальных потребителей, так и специализацией такого типа устройств, проявляющей­
ся в поддержке какого-либо конкретного типа глобальной связи. Например, существуют маршрутизаторы, работающие только в сетях ISDN, существуют модели только для ана­
логовых выделенных линий и т. п.
Чем меньше требований предъявляется к производительности маршрутизатора, тем более вероятно, что он выполнен по классической схеме первых маршрутизаторов (и мостов локальных сетей), то есть схемы на основе единственного центрального процессора и без процессоров портов. Такая схема гораздо дешевле, но ее производительность полностью определяется производительностью процессора и не масштабируется с ростом числа портов.
Программный маршрутизатор, являйсь одной из популярных реализаций такой схемы, пред­
ставляет собрй программный модуль универсальной операционной системы семейства Unix
или Windows.
И только появление в глобальных сетях высокоскоростных технологий, таких как ATM,
Ethernet, SONET/SDH, DWDM, привело к резкому повышению требований к произво­
дительности маршрутизаторов, в результате представители наиболее совершенного класса маршрутизаторов повсеместно перешли на многопроцессорные схемы с коммутирующим
блоком, успешно опробованные на коммутаторах локальных сетей.
Маршрутизаторы локальных сетей предназначены для разделения крупных локальных сетей
на подсети. Это особый класс маршрутизаторов, которые, как правило, не имеют интерфейсов
глобальных сетей.
Многие маршрутизаторы этого типа ведут свое происхождение от коммутаторов локаль­
ных сетей, что и дало им второе название — коммутаторы 3-го уровня. Коммутаторы 3-го уровня выполняют все функции маршрутизаторов, но, кроме того, могут работать как обычные коммутаторы локальных сетей, то есть коммутаторы 2-го уровня. Режим работы
(маршрутизатор или коммутатор) зависит от конфигурационных параметров. Возмо­
жен также комбинированный режим работы, когда несколько портов коммутатора 3-го уровня имеют один и тот же IP-адрес сети (рис. 18.29). В этом случае передача пакетов между группой портов, принадлежащих одной сети, выполняется в режиме коммутации на канальном уровне, то есть на основе МАС-адресов. Если же порты принадлежат разным
ІР-сетям, то тогда коммутатор выполняет маршрутизацию между сетями. Выбор режима передачи пакета определяется конфигурированием ІР-адресов портов и, соответственно, компьютеров.

656
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей
Коммутатор 3-го уровня
194.100.15.5
255.255.255.0
МАС-Р1
Р1
щ ш
194.100.15.6
255.255.255.0
МАС-Р2
Р2
194.100.15.7
255.255.255.0
МАС-РЗ
РЗ
194.100.15.8
255.255.255.0
МАС-Р4
Р4
194.100.15.10
255.255.255.0
МАС-Р5
Р5
194.100.15.9
255.255.255.0
МАС-Р6
Р6
L ,.
j
J
.... L.
I
I
I
I
.... - L _ J .
С1
С2
СЗ
IP = 194.100.15.2
Маска = 255.255.255.0
Шлюз по умолчанию =
194.100.15.5
МАС1
IP = 194.100.15.3
Маска = 255.255.255.0
Шлюз по умолчанию =
194.100.15.6
МАС2
IP = 194.100.17.11
Маска = 255.255.255.0
Шлюз по умолчанию =
194.100.17.9
МАСЗ
Рис. 18.29.
Комбинированный режим работы коммутатора 3-го уровня
ПРИМЕР
Например, если два компьютера (С1 и С2 на рис. 18.29) имеют адреса, принадлежащие
одной сети, то при обмене информацией они не будут передавать пакеты маршрутизатору
по умолчанию, а задействуют протокол ARP, чтобы узнать МАС-адрес компьютера назна­
чения. Пусть компьютеру С1 требуется передать пакет компьютеру С2. Коммутатор 3-го
уровня передает кадр ARP-запроса компьютера С1 с широковещательным МАС-адресом
всем портам, принадлежащим одной IP-сети, то есть портам PI, Р2, РЗ и Р4. Компьютер С2
распознает свой 1Р-адрес (194.100.15.3) в этом запросе и отвечает направленным кадром
с МАС-адресом назначения компьютера СІ (МАСІ), помещая в ответ собственный МАС-
адрес (МАС2). После этого компьютер С1 направляет IP-пакдт компьютеру С2, помещая его
в кадр с адресом назначения МАС2. Коммутатор 3-го уровня передает этот кадр с порта Р1
на порт Р2 в соответствии с алгоритмом моста на основе таблицы продвижения 2-го уровня.
Аналогичным образом будет работать коммутатор 3-го уровня. В случае когда компьютеры
принадлежат разным IP-сетям, поведение компьютера-отправителя диктует коммутатору
3-го уровня способ продвижения пакета. Если, например, компьютер С1 отправляет пакет
компьютеру СЗ, находящемуся в другой сети, то он обязан передать пакет маршрутизатору
по умолчанию, а не пытаться с помощью ARP узнать МАС-адрес компьютера назначения.
Поэтому компьютер С1 делает ARP-запрос о М AC-адресе известного ему маршрутизатора по
умолчанию, которым для него является порт Р1 с ІР-адресом IP-R1. После получения МАС-
адреса порта PI (МАС-PI) компьютер С1 посылает ему IP-пакет для компьютера СЗ (то есть
по IP-адресу назначения 194.100.17.11), оформив его как кадр Ethernet с адресом назначения
МАС-PI. Получив кадр с собственным МАС-адресом, коммутатор 3-го уровня обрабатывает
его по схеме маршрутизации, а не коммутации.
Коммутаторы 3-го уровня поддерживают технику VLAN, являясь основным типом устройств для соединения отдельных виртуальных сетей в составную IP-сеть. Обычно каждой виртуальной сети присваивается номер IP-сети, так что передача внутри сетей идет на основе МАС-адресов, а между сетями — на основе ІР-адресов. В представленном на рис. 18.29 примере сети порты Р1-Р4 могут принадлежать одной виртуальной сети, а порты Р5, Р6 — другой.

Вопросы и задания
657
Выводы
IP-маршрутизаторы позволяют фильтровать пользовательский трафик на основе различных при­
знаков, включающих адреса источника и назначения, тип протокола, который переносят 1Р-пакеты,
номера UPD- и TCP-портов и некоторые другие. Это свойство маршрутизаторов широко применяется
для защиты сетей от атак злоумышленников и ограничения доступа легальных пользователей.
Фильтрация маршрутных объявлений обеспечивает управление связностью сетей в целом, предот­
вращая появление записей об определенных сетях в таблицах маршрутизации.
IP-маршрутизаторы уже долгое время поддерживают многие механизмы QoS: приоритетные и взве­
шенные очереди, профилирование трафика, обратную связь для TCP-трафика. Однако только в се­
редине 90-х годов, когда через Интернет стал передаваться чувствительный к задержкам трафик,
начались работы по созданию системы стандартов QoS для 1Р-сетей.
Сегодня существует две системы стандартов QoS для IP-сетей — IntServ и DiffServ. Первая обеспечи­
вает гарантированное качество обслуживания микропотоков, используя сигнальный протокол RSVP
для резервирования ресурсов маршрутизаторов. Недостатком такого подхода является большая
нагрузка на магистральные маршрутизаторы, которые должны хранить информацию о состоянии
тысяч пользовательских потоков.
В технологии DiffServ используется агрегированный подход, когда качество обслуживания обе­
спечивается для небольшого количества классов трафика. Это существенно снижает нагрузку на
маршрутизаторы.
Типичный маршрутизатор представляет собой программируемое вычислительное устройство, кото­
рое работает под управлением специализированной операционной системы, оптимизированной для
выполнения операций построения таблиц маршрутизации и продвижения пакетов на их основе.
Маршрутизатор часто строится по мультипроцессорной схеме, причем используется симметричное
мультипроцессирование, асимметричное мультипроцессирование и их сочетание.
Маршрутизаторы можно классифицировать различными способами. Их можно разделить на маги­
стральные и пограничные (по положению относительно границ сети), на маршрутизаторы опера­
торов связи и корпоративные маршрутизаторы (в зависимости от типа предприятия, владеющего
сетью).
Технология трансляции сетевых адресов (NAT) позволяет предприятию решить проблему дефицита
IP-адресов, а также повысить безопасность сети путем сокрытия адресов узлов своей сети за счет
использования во внутренней сети частных адресов, которые при выходе пакета во внешнюю сеть
транслируются в глобальные 1Р-адреса.
Вопросы и задания
1. Чем результат фильтрации объявлений маршрутизации отличается от результата филь­
трации пользовательского трафика?
2. Какую смысловую нагрузку несет термин «интегрированные» в названии технологии
IntServ?
3. Какой параметр можно использовать, чтобы ограничить пульсацию входного потока пакетов, профилируемого по алгоритму ведра маркеров? Варианты ответов:
а) объем маркера;
б) скорость наполнения ведра;
в) интервал поступления маркеров;
г) объем ведра маркеров.
4. Почему для UDP-трафика неприменим механизм RED?

658
Глава 18. Дополнительные функции маршрутизаторов ІР-сетей
5. В чем назначение технологии NAT? Варианты ответов:
а) отражение DOS-атак;
б) решение проблемы дефицита адресов в протоколе IPv4;
в) защита внутреннего адресного пространства сети предприятия.
6. Заполните столбец «Назначенный порт» в таблице.
Частный адрес
Порт отправителя
Глобальный адрес
Назначенный порт
10.0.25.1 1035 193.55.13.79 10.0.25.2 1035 193.55.13.79 10.0.25.2 1047 193.55.13.79 7. Протокол IGMP используется при взаимодействии:
а) маршрутизатора с получателем группового трафика;
б) источника группового трафика с маршрутизатором;
в) маршрутизаторов, передающих групповой трафик.
8. В чем состоит принципиальное отличие протоколов маршрутизации группового веща­
ния плотного режима от соответствующих протоколов разряженного режима?
9. Каково отношение администратора IPv6-cera к маскам? Варианты ответов:
а) использует и для объединения подсетей, и для разделения на подсети;
б) использует для разделения на подсети;
в) использует для объединения подсетей;
г) игнорирует как ненужное средство.

Часть V
Технологии глобальных сетей
Технология IP, которую мы рассматривали в предыдущей части книги, позволяет строить составные
сети различного типа, как локальные, так и глобальные. Протокол IP является сегодня тем прото­
колом, который объединяет многочисленные сети операторов связи и предприятий в глобальную
мировую компьютерную сеть, называемую Интернетом.
Превращение Интернета в мировую компьютерную сеть привело к тому, что одной из основных
услуг операторов связи, относящейся к транспортным услугам компьютерных сетей, стал доступ
в Интернет, а операторы связи по совместительству стали поставщиками, или провайдерами, услуг
Интернета. Другим популярным типом услуг сетей операторов связи является услуга виртуальных
частных сетей, которая позволяет объединить отдельные территориально рассредоточенные сети
некоторого предприятия в единую корпоративную сеть.
Технология IP не является единственной технологией коммутации пакетов, которая работает в гло­
бальных сетях. Типичная глобальная сеть имеет многоуровневую структуру, в которой IP занимает
верхний уровень (если рассматривать только уровни, обеспечивающие транспорт), а под уровнем IP
работают пакетные технологии канального уровня. Для глобальных сетей был разработан ряд тех­
нологий, учитывающих особенности этого типа сетей, в частности Х.25 (она сегодня представляет
только исторический интерес), Frame Relay (FR) и ATM. Объединяет все перечисленные технологии
то, что они основаны на технике виртуальных каналов. Основная причина успеха техники виртуальных
каналов в глобальных сетях состоит в том, что она обеспечивает гораздо более высокую степень
контроля над соединениями между пользователями сети и путями прохождения информационных
потоков через узлы сети, чем дейтаграммная техника.
После прихода IP в сети операторов связи дейтаграммная техника и техника виртуальных каналов
стали дополнять друг друга, и во многих случаях протокол IP работает поверх Frame Relay или ATM.
Тем самым пользователю предоставляются услуги IP, а трафик пользователи внутри сети провай­
дера переносится по виртуальным каналам, что делает эту операцию более надежной и контроли­
руемой.
Помимо поддержания трафика протокола IP внутри сети оператора связи, технологии Framne Relay
и ATM долгое время давали операторам связи возможность предоставлять пользователям услуги
виртуальных частных сетей; при этом виртуальные каналы Frane Relay или ATM прозрачным образом
соединяли сети предприятия. В главе 19 рассматриваются общие принципы организации глобаль­
ных сетей и их услуг, а также дается обзор технологий Frame Relay, ATM и особенностей работы IP
в глобальных сетях.
Опыт сосуществования IP с технологиями, основанными на механизме виртуальных каналов, при­
вел в середине 90-х годов к появлению гибридной технологии MPLS, которая тесно интегрирована

660
Часть V. Технологии глобальных сетей
с протоколами стека IP, так что иногда ее называют IP/MPLS. При использовании MPLS протоколы
маршрутизации стека TCP/IP служат для исследования топологии сети и нахождения рациональных
маршрутов, а продвигаются пакеты на основе техники виртуальных каналов. Интеграция IP и MPLS
оказалось очень удачной, так что эта комбинация в настоящее время почти вытеснила из глобальных
сетей технологии Frame Relay и ATM, переведя их в статус унаследованных технологий, то есть таких,
которые все еще работают, но перспективы развития уже не имеют.
MPLS сегодня используется в различных качествах, и как внутренняя технология операторов свя­
зи, дающая высокую степень контроля над трафиком и обеспечивающая быстрое восстановление
соединений, и как технология, на которой строятся услуги оператора связи, в первую очередь —
услуга виртуальных частных сетей. Технология MPLS и ее основные приложения рассматриваются
в главе 20.
Сравнительно недавно класс технологий глобальных сетей пополнился новым представителем —
Ethernet операторского класса (Carrier Ethernet). Этим именем одновременно называют и услугу
виртуальных частных сетей, которая предоставляется пользователем с интерфейсом Ethernet,
и усовершенствованную версию классической технологии Ethernet, снабженную некоторыми новыми
свойствами, необходимыми для успешной работы в глобальных сетях. Глава 21 посвящена описанию
Ethernet как услуги глобальных сетей, кроме того, в этой главе рассматриваются способы реализации
этой услуги на основе усовершенствований, внесенных в традиционную технологию Ethernet, и на
основе использования в сети оператора связи технологии MPLS (последний вариант также известен
под названием VPLS).
Обеспечение высокоскоростного доступа к сетевой магистрали представляет собой сегодня мас­
штабную и специфическую проблему. Действительно, скорость нужно повысить на миллионах линий
связи, соединяющих помещения пользователей с ближайшими центральными офисами операторов
связи. Поэтому традиционные для магистрали решения, основанные на применении оптического
волокна и требующие прокладки новых кабелей к домам и офисным зданиям, для обеспечения
массового доступа часто оказываются экономически не оправданными. Более эффективными яв­
ляются технологии, в которых задействуется существующая кабельная инфраструктура (например,
линии ADSL, работающие на абонентских окончаниях телефонной сети) или кабельные модемы, ис­
пользующие системы кабельного телевидения. Альтернативным решением является беспроводной
доступ, причем как мобильный, так и фиксированный. Схемы и технологии доступа рассматриваются
в главе 22.
Глобальные сети предоставляют не только транспортные услуги. Интернет стал популярным в первую
очередь благодаря своим информационным сервисам, таким как электронная почта и WWW. Растет
популярность и новых сервисов Интернета, в первую очередь это ІР-телефония и сервис видеокон­
ференций; совсем недавно началось и телевещание через Интернет (IPTV). Прикладные сервисы
глобальных сетей рассматриваются в главе 23.
Часть, а вместе с ней и книга, завершается главой 24, которая посвящена обеспечению безопасности
транспортной системы сети. Уязвимость Интернета является оборотной стороной его открытости, так
как в Интернете каждый может не только общаться с каждым, но и атаковать каждого. Вирусы, чер­
ви, распределенные атаки и, наконец, спам — все это, к сожалению, ежедневно мешает «жителям»
Интернета нормально жить и работать. В главе 24 анализируются основные типы угроз, присущих
глобальным сетям, и изучаются базовые механизмы и технологии защиты от этих угроз.
□ Глава 19. Транспортные услуги и технологии глобальных сетей
□ Глава 20. Технология MPLS
□ Глава 21. Ethernet операторского класса
□ Глава 22. Удаленный доступ
□ Глава 23. Сетевые службы
□ Глава 24. Сетевая безопасность