пособие. Учебнометодическое пособие по выполнению практических работ по дисциплине Сетевые технологии

Packet Tracer Network Simulator – 2016 63
R4(config)#router rip
R4(router-if)#network 192.168.100.0 3) Затем для тестирования воспользуемся инструментом «Сложный
PDU», установим временной интервал, равный 2 с.
Рисунок 54 – Использование инструмента «Сложный PDU»
4) Переходим в имитационный режим, при этом вы обнаружите, что первый пакет проследует по пути R1-R2-R4, а следующий – R1-R3-R4/
Кроме того, также можно убедиться, что механизм распределения трафика работает, если взглянуть в таблицу маршрутизации.
Router>show ip route
R 192.168.30.0/24 [120/1] via 192.168.10.2, 00:00:12,
FastEthernet0/0
R 192.168.40.0/24 [120/1] via 192.168.20.2, 00:00:14,
FastEthernet0/1
R 192.168.100.0/24
[120/2] via 192.168.20.2, 00:00:08, FastEthernet0/1
[120/2] via 192.168.10.2, 00:00:08, FastEthernet0/0
В отображенной таблице маршрутизации оставлены только RIP- маршруты для лучшего понимания. Запись маршрута 192.168.100.0/24 имеет два шлюза, что говорит о тома, что трафик к этой сети будет рас- пределяться между ними.
Балансировка нагрузки для статических маршрутов
Статическая маршрутизация требует дополнительной настройки для балансировки нагрузки. Присваиваем IP-адреса для всех физических интерфейсов и loopback-интерфейс, как было указано ранее. Для настройки распределения нагрузки выполним следующие шаги.

Packet Tracer Network Simulator – 2016 64 1) На маршрутизаторах R2 и R3 конфигурируем маршрут к loopback- интерфейсу маршрутизатора R4.
R2(config)#ip route 192.168.100.0 255.255.255.0 192.168.30.2
R3(config)#ip route 192.168.100.0 255.255.255.0 192.168.40.2 2) На маршрутизаторе R1 мы настраиваем два маршрута к сети
192.168.100.0/24. Мы нуждаемся в том, чтобы сообщить маршрутиза- тору, что имеется 2 пути достижения loopback-интерфейса маршрутиза- тора R4. Для этого используем следующие команды.
R1(config)#ip route 192.168.100.0 255.255.255.0 192.168.10.2
R1(config)#ip route 192.168.100.0 255.255.255.0 192.168.20.2 3) Для проверки работоспособности механизма распределения при статической маршрутизации задействуем «Сложный PDU», как и в предыдущем разделе.
После настройки этой конфигурации при просмотре таблицы марш- рутизации можно обнаружить два маршрута к сети 192.168.100.0/24, также как было и при RIP-маршрутизации.
Резюме
В этой главе мы увидели как настраивают статическую маршрути- зацию и динамическую маршрутизация RIP в Cisco Packet Tracer. Теперь вы можете понять разницу между ними и увидеть и плюсы и минусы каждого из них. Мы также произвели настройку балансировки нагрузки как RIP и статической маршрутизации.
В следующей главе, мы будем говорить только об одном протоколе маршрутизации, который называется протокол внешнего шлюза BGP
(Border Gateway Protocol). Хотя это также протокол динамической маршрутизации, он отличается в значительной степени от других про- токолов динамической маршрутизации.

Packet Tracer Network Simulator – 2016 65
7 Протокол внешнего шлюза BGP
Интернет представляет собой гигантскую сеть, собранную во едино из множества других сетей. Для того, чтобы изучить маршруты к другим сетям, в каждой сети работают протоколы маршрутизации. Такие прото- колы как расширенный протокол маршрутизации внутреннего шлюза
EIGRP (Enhanced Interior Gateway Routing Protocol), открытый протокол поиска первого кратчайшего маршрута OSPF (Open Shortest Path First), и протокол маршрутной информации RIP (Routing Information Protocol) хо- рошо работают для большинства сетей, но они не подходят для такой составной сети как Интернет из-за плохой масштабируемости и не до- статочного уровня административного разграничения. Протокол внеш- него шлюза BGP (Border Gateway Protocol) используется интернет-про- вайдерами ISP (Internet Service Provider) и большими предприятиями для оповещения о существующих маршрутах между ними.
В этой главе мы будем изучать протокол BGP и его характеристики в сравнении с другими протоколами. Мы также изучим команды Cisco
IOS, используемые при конфигурировании BGP, и научимся настраивать его.
Что такое BGP?
BGP очень мощный протокол маршрутизации, используемый для обмена маршрутной информацией между множеством автономных зон
(Autonomous Systems, AS). Это определение влечет за собой еще один во- прос: что такое автономная зона. Автономная зона – набор IP-префиксов
(читай, IP-сетей), что находятся под единым административным управ- лением. Сетевым оператором, управляющим автономной зоной может быть предприятие или интернет-провайдер.
Каждая автономная зона имеет номер, называемый номером авто- номной зоны ASN (Autonomous System Number). Открытые номера ав- тономных зон присваиваются региональными интернет-регистрато- рами RIRs (Regional Internet Registries), которым это право делегиру- ется Администрацией адресного пространства Интернет IANA (Internet
Assigned Numbers Authority).
Настройка BGP в большой степени зависит от того, как организация подключается к интернет-провайдеру. Есть 4 возможных типа подклю- чения.
1) Одиночное подключение (Single homed). Это простейший вари- ант дизайна, предполагающий один канал ко одному интернет-провай- деру (рисунок 55). Такое подключение не обеспечивает резервирование или отказоустойчивость.

Packet Tracer Network Simulator – 2016 66 2) Двойное подключение (Dual homed). Такая схема подключения также предполагает использование одного провайдера, но имеет два или более каналов к нему (рисунок 56). Это обеспечивает некоторое по- вышение надежности в случае проблем с одиночным каналом.
Рисунок 55 – Одиночное подключение (Single homed)
Рисунок 56 – Варианты двойного подключения (Dual homed)
3) Одиночное многосетевое подключения (Single multihomed). В этом случае имеется несколько интернет-провайдеров, к каждому под- ключается по одному каналу связи (рисунок 57).
4) Двойное многосетевое подключение (Dual mutihomed). Такая схема подключения обеспечивает наибольший уровень надежности и

Packet Tracer Network Simulator – 2016 67 доступности. В этом случае имеет два и более провайдеров, и к каждому подключается по два и более каналов связи (рисунок 58).
Рисунок 57 – Варианты одиночного многосетевое подключения (Single multihomed)
Рисунок 58 – Варианты двойного многосетевое подключения (Dual multihomed)

Packet Tracer Network Simulator – 2016 68
BGP может не соответствовать предложенным вариантам тополо- гий. В некоторых случаях одиночного подключения предпочтительно иметь статический маршрут по умолчанию к провайдеру, и другой ста- тический маршрут на стороне провайдера к сети предприятия. Однако реализация BGP в варианте многосетевого подключения гарантирует более эффективную маршрутизацию.
Существуют два типа BGP:
1) внешний BGP (External BGP, eBGP);
2) внутренний BGP (Internal BGP, iBGP).
Внешний BGP
Этот тип BGP используется для обмена маршрутами между авто- номными зонами. Административное расстояние для eBGP равно 20. По умолчанию при отправлении пакетов обновлений в eBGP время жизни
TTL (Time-to-Live) устанавливается в 1, т. е. их получит только непосред- ственно подключенный BGP-маршрутизатор. Такое поведение можно изменить при помощи соответствующих команд. Маршрутизатор eBGP объявляет все действительные маршруты, полученные от eBGP- и iBGP- маршрутизаторов. Когда eBGP-сосед объявляет маршрут, то в поле сле- дующего маршрутизатора объявляемого маршрута указывает собствен- ный адрес.
Внутренний BGP
Этот тип BGP используется для обмена маршрутами внутри авто- номной зоны. Административное расстояние iBGP равно 200. Обновле- ния в iBGP не имеют ограничение по TTL-значению. Маршрутизаторы iBGP не объявляют маршруты, изученные от других iBGP- маршрутизаторов. Этот механизм защищает от появление маршрутных петель внутри автономной зоны. В поле адреса следующего маршрути- затора в маршрутных объявлениях iBGP-маршрутизатор оставляет без изменения. Такое поведение также можно изменить с помощью соответ- ствующих команд.
Cisco Packet Tracer версии 5.3.3 не поддерживает iBGP.
BGP как протокол динамической маршрутизации
И хотя BGP работает подобно другим протоколам динамической маршрутизации, имеются некоторые отличия. Внутренние протоколы маршрутизации IGP (Interior Gateway Protocols), как RIP, OSPF и EIGRP, имеют развитый интерфейс. В объявлении сети при настройке прото- кола маршрутизации указывается сетевой IP-адрес, и те интерфейсы,

Packet Tracer Network Simulator – 2016 69 чьи IP-адреса попадают в диапазон объявленной сети, участвуют в про- цессе маршрутных объявлений. Через эти интерфейсы происходит ши- роковещательная или групповая рассылка маршрутных сообщений. Для того, чтобы это работало, требуется непосредственное соединения двух соседних маршрутизаторов, с запущенными на них процессами IGP- протоколов. В качестве метрик, на основе которых IGP-протоколы опре- деляют оптимальный путь, используются количество хопов, полоса про- пускания, временная задержка и т. д.
С другой стороны, BGP не использует концепции интерфейсов, т. к. весь маршрутизатор соответствует автономной зоне. Соседи BGP не определяются автоматически и должны быть назначены вручную при помощи команды neighbor
. После этого BGP-сообщения пересылаются однонаправленными пакетами. BGP работает через TCP-протокол и про- слушивает 179 порт. Соседи необязательно должны быть непосред- ственно подключены и могут быть расположены на расстоянии несколь- ких хопов. При надо помнить, что по умолчанию значение времени жизни TTL для GP-сообщения равно 1. И если точка обмена не подклю- чена непосредственно, то это значение должно быть скорректировано в сторону увеличения. Принципы выбора оптимального маршрута для
BGP отличаются от IGP-протоколов. Используются различные атрибуты
PA (path attributes), такие как достижимость следующего маршрутиза- тора (next hop reachability), вес маршрута (weight) и путь к автономной зоне (AS_PATH – число автономных зон на пути к сети назначения).
Кроме того, BGP предназначен для обработки сотен тысяч IP-маршрутов, которые потребляют значительное количество ресурсов, если работают через IGP –протоколы.
Настройка BGP в Packet Tracer
В начале рассмотрим команды, используемые в BGP: router bgp
Например,
R1(config)# router bgp 120
Эта команда включает BGP-процесс на маршрутизаторе и перево- дит маршрутизатор в режим настройки маршрутизации. Номер авто- номной зоны ASN может принимать значения в диапазоне от 1 до 65535.
BGP-процесс требует присвоения идентификатора маршрутизатора
(router ID). По умолчанию BGP использует методы выбора идентифика- тора маршрутизатора в следующем порядке приоритета:
1) Настроенный в ручную. Идентификатор конфигурируется при помощи команды bgp router-id в режиме настройки маршрутизации.

Packet Tracer Network Simulator – 2016 70 2) Наибольшее значение loopback-интерфейса. В этом случае иден- тификатором маршрутизатора становится наивысший IP-адрес любого доступного loopback-интерфейса при инициализации BGP-процесса.
3) Наибольшее значение другого интерфейса. Идентификатор маршрутизатор выбирается наивысший IP-адрес, настроенный на лю- бом доступном интерфейсе, кроме loopback-интерфейса при инициали- зации BGP-процесса.
Идентификатор маршрутизатора можно задать явно следующей ко- мандой: bgp router-id X.X.X.X
Например, мы используем следующую команду для назначения идентификатора маршрутизатора:
R1(config-router)#bgp router-id 1.1.1.1
Для настройки BGP-соседа воспользуемся следующей командой:
R1(config-router)#neighbor X.X.X.X remote-as
Например:
R1(config-router)#neighbor 10.0.0.2 remote-as 130
В данном примере значение номера автономной зоны введенное после опции remote-as должно соответствовать автономной зоны, под- ключенной к соседнему маршрутизатору. Здесь имеется различие между внешним (eBGP) и внутренним (iBGP) протоколом.
Для внешнего BGP-протокола мы воспользуемся следующими ко- мандами:
R1(config)#router bgp 120
R1(config-router)#neighbor 10.0.0.2 remote-as 130
Для внутреннего BGP-протокола мы командами примут следующий вид:
R1(config)#router bgp 120
R1(config-router)#neighbor 192.168.1.20 remote-as 120
Как упоминалось ранее, при обмене маршрутной информацией внутри автономной зоны внутренний BGP-протокол не изменяет поле следующего маршрутизатора. Этот может быть проблемой, т. к. может быть не доступна редистрибуция через IGP-протоколы, т. к. эти прото- колы будут отклонять такие маршруты из-за неверно указанного (с точки зрения IGP-протоколов) адреса следующего маршрутизатора. Сле- дующая команда устанавливает свой собственный IP-адрес в качестве адреса следующего маршрутизатора:
R1(config-router)#neighbor X.X.X.X next-hop-self
BGP-протокол также имеет команду network
. Она используется для указания специфического маршрута, объявляемого через протокол BGP, при этом такой маршрут должен существовать в таблице маршрутиза- ции.

Packet Tracer Network Simulator – 2016 71
R1(config-router)#network 10.20.20.0 mask 255.255.255.0
При указании только классового маршрута опция mask может быть опущена.
Полный набор команд BGP-протокола не поддерживается в Packet
Tracer, так что дальнейшие примеры мы рассмотрим с использованием указанных раннее команд.
Для упражнения мы будем использовать одиночную многосетевую топологию (рисунок 59), т. к. Packet Tracer не поддерживает iBGP.
Рисунок 59 – Пример для настройки BGP в Packet Tracer
В данной сети имеет 4 маршрутизатора – два из них принадлежат разным предприятиям, а два – различным Интернет-провайдерам. У маршрутизаторы предприятий имеются loopback-интерфейсы с настро- енными IP-адреса. Это продемонстрирует как появляются маршруты, изученные через BGP, в таблице маршрутизации.
В ниже перечислены (таблица 4)
Т а б л ица 4 – IP-адреса интерфейсов маршрутизаторов
Устройство
Интерфейс
IP-адрес
Маска
Enterprise1
Loopback0 20.30.0.1 255.255.0.0
FastEthernet0/0 10.0.0.1 255.255.255.252
FastEthernet1/0 10.0.0.9 255.255.255.252
Enterprise2
Loopback0 40.30.0.1 255.255.0.0
FastEthernet0/0 10.0.0.5 255.255.255.252
FastEthernet1/0 10.0.0.13 255.255.255.252
ISP1
FastEthernet0/0 10.0.0.2 255.255.255.252
FastEthernet1/0 10.0.0.6 255.255.255.252
ISP2
FastEthernet0/0 10.0.0.10 255.255.255.252
FastEthernet1/0 10.0.0.14 255.255.255.252
Для настройки BGP-протокола в данной топологии выполним сле- дующие шаги.
1) Начнем настройку с производственных маршрутизаторов:

Packet Tracer Network Simulator – 2016 72
Enterprise1(config)#router bgp 10200
Enterprise1(config-router)#bgp router-id 0.0.0.1
Enterprise1(config-router)#neighbor 10.0.0.2 remote-as 30200
Enterprise1(config-router)#neighbor 10.0.0.10 remote-as 50300
Enterprise1(config-router)#network 20.30.0.0 mask 255.255.0.0
Enterprise2(config)#router bgp 3400
Enterprise2(config-router)#bgp router-id 0.0.0.2
Enterprise2(config-router)#neighbor 10.0.0.6 remote-as 30200
Enterprise2(config-router)#neighbor
10.0.0.14 remote-as
50300
Enterprise2(config-router)#network
40.30.0.0 mask
255.255.0.0 2) Затем настроим маршрутизаторы интернет-провайдеров:
ISP1(config)#router bgp 30200
ISP1(config-router)#bgp router-id 1.1.1.1
ISP1(config-router)#neighbor 10.0.0.1 remote-as 10200
ISP1(config-router)#neighbor 10.0.0.5 remote-as 3400
ISP2(config)#router bgp 50300
ISP2(config-router)#bgp router-id 2.2.2.2
ISP2(config-router)#neighbor 10.0.0.9 remote-as 10200
ISP2(config-router)#neighbor 10.0.0.13 remote-as 3400 3) При правильной настройке появится консольные сообщения об установлении соседских отношений
%BGP-5-ADJCHANGE: neighbor 10.0.0.9 Up
%BGP-5-ADJCHANGE: neighbor 10.0.0.13 Up
4) Сейчас сделаем попытку пинга loopback-интерфейса маршрути- затора Enterprise2 от маршрутизатора Enterprise1.
Enterprise1>ping 40.30.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 40.30.0.1, timeout is 2 seconds:
Success rate is 0 percent (0/5)
5) Мы видим, что попытка теста связности оказалась неудачной.
Так происходит потому, что пакет ICMP-запроса в качестве отправителя используется адрес 10.0.0.1, так, что когда пакет принимается маршру- тизатором Enterprise2, он не может послать ICMP-ответ, т. к. не имеет маршрута к сети 10.0.0.0/30. Для достижения указанной сети loopback- интерфейса Enterprise1 воспользуемся расширенной версий утилиты ping, в которой можно явным образом указать исходящий интерфейс.

Packet Tracer Network Simulator – 2016 73
Enterprise1#ping
Protocol [ip]:
Target IP address: 40.30.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 20.30.0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 40.30.0.1, timeout is 2 seconds:
Packet sent with a source address of 20.30.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
0/0/1 ms
6)
6) Таким образом мы успешно настроили eBGP. Теперь посмотрим
BGP-маршруты таблицы маршрутизации.