Опубликован: 11.02.2017 | Уровень: для всех | Доступ: свободно
Лекция 1:

Принципы и средства межсетевого взаимодействия

Лекция 1: 1234 || Лекция 2 >
Аннотация: Приведены основные устройства и методы межсетевого взаимодействия, принципы маршрутизации (статической и динамической), функционирование таблиц маршрутизации в сетях IPv4 иIPv6. Рассмотрен процесс передачи данных по сети.

1.1. Функции маршрутизаторов

В первой части настоящего курса отмечалось, что соединение локальных сетей LAN различных технологий (FastEthernet, GigabitEthernet, Token Ring и др.) в глобальную (распределенную) WAN-сеть происходит с помощью устройств (маршрутизаторов) и протоколов сетевого уровня 3 семиуровневой эталонной модели OSI или уровня межсетевого взаимодействия модели TCP/IP. Поэтому маршрутизаторы имеют как LAN, так и WAN интерфейсы ( рис. 1.1).

Пример распределенной сети

Рис. 1.1. Пример распределенной сети

LAN-интерфейсы (G0/0, G0/1, F0/0, F0/1) используются для связи с узлами (компьютерами, серверами), напрямую или через коммутаторы; WAN-интерфейсы (S1/1, S1/2) необходимы, чтобы связываться с другими маршрутизаторами и всемирной сетью Интернет. Интерфейсы могут подключаться к разным видам передающей среды, в которых могут использоваться различные технологии канального и физического уровней.

Когда адресат назначения находится в другой сети, то конечный узел пересылает пакет на шлюз по умолчанию, роль которого выполняет интерфейс маршрутизатора, через который все пакеты из локальной сети пересылаются в удаленные сети. Например, для сети 192.168.10.0/24 ( рис. 1.1) шлюзом по умолчанию является интерфейс F0/0 маршрутизатора А с адресом 192.168.10.1, а интерфейс F0/1 маршрутизатора В выполняет роль шлюза по умолчанию для сети 192.168.9.0/24. Через шлюз по умолчанию пакеты из удаленных сетей поступают в локальную сеть назначения.

При пересылке пакетов адресату назначения маршрутизатор реализует две основные функции:

  • выбирает наилучший (оптимальный) путь к адресату назначения, анализируя логический адрес назначения передаваемого пакета данных;
  • производит коммутацию принятого пакета с входного интерфейса на выходной для пересылки адресату.

Процесс выбора наилучшего пути получил название маршрутизация. Маршрутизаторы принимают решения, базируясь на сетевых логических адресах (IP-адресах), находящихся в заголовке пакета. Для определения наилучшего пути передачи данных через связываемые сети, маршрутизаторы строят таблицы маршрутизации и обмениваются сетевой маршрутной информацией с другими сетевыми устройствами.

Ниже приведен пример конфигурирования основных параметров интерфейсов маршрутизатора R-A ( рис. 1.1). Интерфейсам маршрутизатора нужно задать IP-адрес и включить их (активировать), т.к. все интерфейсы маршрутизаторов Cisco в исходном состоянии выключены.

R-A(config)#int f0/0
R-A(config-if)#ip add 192.168.10.1 255.255.255.0
R-A(config-if)#no shutdown
R-A(config-if)# int g0/1
R-A(config-if)#ip add 192.168.20.1 255.255.255.0
R-A(config-if)#no shutdown
R-A(config-if)# int s1/1
R-A(config-if)#ip add 210.5.5.1 255.255.255.0
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown
R-A(config-if)# int s1/2
R-A(config-if)#ip add 210.8.8.1 255.255.255.0
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown
  

Команда clock rate переводит серийный интерфейс из исходного режима терминального устройства DTE в режим канального управляющего устройства DCE. При последовательном соединении маршрутизаторов один из двух соединяемых интерфейсов должен быть управляющим, т.е. DCE.

Остальные маршрутизаторы сети ( рис. 1.1) конфигурируются аналогичным образом.

После конфигурирования интерфейсов в таблице маршрутизации отображаются прямо присоединенные сети, что позволяет направлять пакеты, адресованные узлам в этих сетях. Кроме того, в рассматриваемом примере на всех маршрутизаторах сконфигурирована динамическая маршрутизация с использованием протокола RIP, о котором пойдет речь в "Динамическая маршрутизация" настоящего курса. Результатом конфигурирования устройств сети ( рис. 1.1) является приведенная ниже таблица маршрутизации сетевого элемента R-A:

R-A>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.9.0/24 [120/1] via 192.168.20.2, 00:00:09, GigabitEthernet0/1
C   192.168.10.0/24 is directly connected, FastEthernet0/0
C   192.168.20.0/24 is directly connected, GigabitEthernet0/1
R 200.30.30.0/24 [120/1] via 192.168.20.2, 00:00:09, GigabitEthernet0/1
R 200.40.40.0/24 [120/2] via 192.168.20.2, 00:00:09, GigabitEthernet0/1
C   210.5.5.0/24 is directly connected, Serial1/1
R   210.6.6.0/24 [120/1] via 210.5.5.2, 00:00:18, Serial1/1
R   210.7.7.0/24 [120/1] via 210.5.5.2, 00:00:18, Serial1/1
C   210.8.8.0/24 is directly connected, Serial1/2
  

В таблице символом С помечены четыре сети непосредственно присоединенные (connected) к определенным интерфейсам маршрутизатора. Сеть 192.168.10.0/24 присоединена к интерфейсу FastEthernet 0/0 (или F0/0), сеть 192.168.20.0/24 - к интерфейсу GigabitEthernet 0/1(или G0/1), сеть 210.5.5.0/24 - к интерфейсу Serial 1/1 (или S1/1), сеть 210.8.8.0/24 - к S1/2. Когда узел направляет кадр другому узлу из той же прямо присоединенной сети, то в такой пересылке шлюз по умолчанию (интерфейс маршрутизатора) участие не принимает. Передача кадра сообщения производится непосредственно адресату с использованием МАС-адресов источника и назначения.

Маршруты могут создаваться вручную администратором (статическая маршрутизация). Статические маршруты в таблице маршрутизации помечаются символом S (такие маршруты в приведенном примере отсутствуют). Таблица маршрутизации может также создаваться, обновляться и поддерживаться динамически (автоматически) с помощью протоколов маршрутизации.

В вышеприведенном примере маршруты к удаленным сетям помечены символом R, который указывает, что источником создания маршрутов к удаленным сетям является протокол RIP. Символом O помечаются маршруты, созданные протоколом OSPF, а символом D - протоколом EIGRP.

Перечень поддерживаемых протоколов маршрутизации можно посмотреть по команде Router(config)#router ?.

Вторая колонка (столбец) таблицы маршрутизации показывает адреса сетей, к которым проложен путь. Например, в первой строке указан маршрут к сети 192.168.9.0/24, который лежит через адрес следующего перехода (next hop) 192.168.20.2 и свой выходной интерфейс GigabitEthernet0/1. Таким образом, поступивший на один из интерфейсов маршрутизатора пакет, адресованный узлу в Сети 9, должен быть скоммутирован на выходной интерфейс G0/1. При адресации узлов, находящихся в других сетях, например в сети 210.6.6.0/24 или 210.7.7.0/24, в качестве выходного используется интерфейс Serial1/1.

В строке таблицы также указано значение таймера, например 00:00:09.

Кроме того, в квадратных скобках строк таблицы маршрутизации указаны, например: административное расстояние - 120 и метрика - 1. Административное расстояние (AD) показывает степень достоверности (доверия) источника маршрута. Чем меньше AD, тем выше достоверность. Маршруты, созданные администратором вручную (статические маршруты), характеризуются значением AD = 1.

Источники (протоколы) маршрутизации имеют различные заданные по умолчанию административные расстояния (табл. 1.1).

Таблица 1.1. Административные расстояния по умолчанию
Источник (Протокол) Административное расстояние Источник (Протокол) Административное расстояние
Connected 0 OSPF 110
Static 1 IS-IS 115
eBGP 20 RIP 120
EIGRP 90 EIGRP (External) 170

Если на маршрутизаторе функционирует несколько протоколов, то в таблицу маршрутизации устанавливается маршрут, проложенный протоколом с наименьшим значением административного расстояния. В последней строке таблицы указано, что административное расстояниеEIGRP увеличено до 170, когда маршрут получен от внешнего (стороннего) маршрутизатора. Такой маршрут в таблице маршрутизации помечается символом D*EX.

Определение наилучшего (оптимального) пути любым протоколом маршрутизации производится на основе определенного критерия - метрики. Значение метрики используется при оценке возможных путей к адресату назначения. Метрика может включать разные параметры, например: количество переходов (количество маршрутизаторов) на пути к адресату, полосу пропускания канала, задержку, надежность, загрузку, обобщенную стоимость и другие параметры сетевого соединения. В вышеприведенной распечатке команды show ip route для маршрутов, созданных протоколом RIP, значение метрики [120/1] равно 1. Это означает, что расстояние до маршрутизатора, к которому присоединена сеть назначения, составляет один переход. Наименьшая метрика означает наилучший маршрут. Метрика статического маршрута всегда равна 0.

Каждый интерфейс маршрутизатора подключен к сети (подсети), имеющей свой логический IP-адрес. Широковещательные сообщения передаются только в пределах сети или, по-другому, в пределах широковещательного домена. Поэтому говорят, что маршрутизаторы делят сеть на широковещательные домены. Маршрутизаторы блокируют широковещательные сообщения и не пропускают их в другие сети. Деление сети на широковещательные домены повышает безопасность, поскольку широковещательный шторм может распространяться только в пределах домена (в пределах одной сети).

Когда на один из интерфейсов маршрутизатора (входной интерфейс) поступает пакет, адресованный узлу из другой присоединенной сети, он продвигается на выходной интерфейс, к которому присоединена сеть назначения.

Получив кадр на входной интерфейс, маршрутизатор:

  1. Декапсулирует пакет из кадра.
  2. Из заголовка пакета считывает IP-адрес узла назначения.
  3. С помощью маски вычисляет адрес сети назначения.
  4. Обращается к таблице маршрутизации, чтобы определить, на какой выходной интерфейс, ведущий к сети назначения, произвести коммутацию пакета.
  5. На выходном интерфейсе инкапсулирует пакет в новый кадр и отправляет его в направлении адресата назначения.

Подобная последовательность действий, выполняемая центральным процессором (ЦП) маршрутизатора, получила название программной коммутации. Она выполняется с каждым пакетом, поступившим на входной интерфейс, что замедляет процесс передачи данных. Особенно остро данная проблема проявляется при передаче аудио- и видеоинформации, когда требуется, чтобы все пакеты шли по одному маршруту для уменьшения задержек и их вариации.

Для ускорения процесса коммутации пакетов с входного интерфейса на выходной используется кэш быстрой коммутации, который хранит информацию о выходном интерфейсе и следующем переходе для определенного адресата назначения. При получении пакета маршрутизатор ищет в кэше запись адреса назначения. Если такая запись имеется, то пакет направляется на следующий переход без обработки в центральном процессоре. Если записи нет, то выполняется программная коммутация и делается запись в кэш, поэтому последующим пакетам для того же адресата не требуется обработка в ЦП.

Технология Cisco Express Forwarding (CEF) для ускорения коммутации пакетов с входного интерфейса на выходной формирует базу данных переадресации (FIB) и таблицу смежности (adjacency), записи в которой создаются при изменении сетевой топологии. Когда завершается процесс сходимости сети, в базе данных FIB и таблице смежности будет полная информация для пересылки пакетов. Технология CEF коммутации пакетов является самым быстрым механизмом продвижения пакетов, поскольку все возможные маршруты проложены заранее.

При начальной конфигурации маршрутизатора или коммутатора обычно его консольный порт (console) подключается к последовательному порту RS-232 компьютера (терминала) посредством консольного кабеля. Поскольку современные компьютеры практически не комплектуются последовательными портами, то используются адаптеры для перехода от разъема DB9 последовательного порта к разъему USB. Для эмуляции терминала используются программы Hyper Terminal, PuTTY, TeraTerm.

Конфигурирование сетевых устройств возможно также при использовании удаленного доступа к коммутатору или маршрутизатору через виртуальные линии vty с использованием протоколов Telnet или SSH. Для этого на маршрутизаторе должны быть заданы адреса интерфейсов, проведена их активация, а также установлены необходимые пароли (см. раздел 2, Часть 1).

Для управления коммутатором используется интерфейс виртуальной локальной сети VLAN. Ниже приведен пример конфигурирования виртуального интерфейса vlan 1 коммутатора Catalist (Sw1 - рис. 1.1), когда задается адрес интерфейса, производится его включение (активация) и создается шлюз по умолчанию:

Sw1(config)#int vlan 1
Sw1(config-if)#ip add 192.168.10.2 255.255.255.0
Sw1(config-if)#no shut
Sw1(config-if)#exit
Sw1(config)#ip default-gateway 192.168.10.1
  

В тех случаях, когда виртуальные локальные сети не формируются, коммутатору дополнительное конфигурирование не потребуется, т.е. он может работать с конфигурацией, заданной по умолчанию, когда все интерфейсы коммутатора включены. Коммутаторы обычно содержат интерфейсы одного типа (FastEthernet, GigabitEthernet) в отличие от маршрутизаторов, поддерживающих интерфейсы разных типов (Ethernet, Serial, беспроводные).

Лекция 1: 1234 || Лекция 2 >
Богдан Божок
Богдан Божок

Поделитесь пожалуйста ► Первой частью курса.

В первой лекции упоминается, цитирую: "В первой части настоящего курса отмечалось, что соединение локальных сетей LAN..." 

Дмитрий Михайлусов
Дмитрий Михайлусов