Конфигурирование маршрутизаторов Cisco - Аллан Леинванд, Брюс Пински

Если сеть поддерживает очень важные приложения, то вполне вероятно, что администратору сети захочется иметь протокол маршрутизации с быстрой сходимостью. Как правило, протоколы, основанные на методе вектора расстояния, требуют большего времени для сходимости, чем протоколы с выбором по состоянию канала связи, так

как информация о новом пути должна проходить сегмент за сегментом к каждому следующему маршрутизатору внутренней корпоративной сети предприятия. Таким образом, протоколы RIP версии 1 и IGRP медленнее покрывают сеть, чем протоколы

EIGRP и OSPF.

•Критерий выбора маршрута. Атрибуты пути, используемые протоколом маршрутизации для формирования своей метрики маршрута, играют ключевую роль в определении, какой протокол динамической маршрутизации реализовывать. Протокол, который при

выборе маршрута полагается строго на количество переходов от маршрутизатора к маршрутизатору, например протокол RIP, не рекомендуется использовать в тех случаях, когда

во внутрикорпоративной сети множество путей содержат участки сред локальных и глобальных сетей различных типов. В частности, для протокола RIP переход по сегменту Fast Ethernet стоит столько же, сколько переход по каналу в технологии глобальных сетей с полосой 56 Кбит/с. К атрибутам сетевого пути, используемым различными протоколами для вычисления его метрики, могут относиться длина пути, надежность, время задержки распространения, ширина полосы пропускания и уровень загрузки.

•Масштабируемость. Относительная масштабируемость протокола маршрутизации зависит от типов маршрутизаторов, стоящих во внутрикорпоративной сети предприятия, и размера сети.

Протоколы, основанные на методе вектора расстояния, потребляют меньше тактов центрального процессора, чем протоколы с выбором по состоянию каналов связи с их сложными SPF-алгоритмами. С другой стороны, протоколы с выбором по состоянию

каналов связи занимают меньшую часть полосы пропускания локальной или глобальной сети, так как распространяется '' только информация об изменениях, а не вся таблица маршрутизации.

• Легкость реализации. Если сеть не слишком сложна, то протоколы, которые не требуют реинжениринга сети или хорошо структурированной и организованной топологии, проще внедрять. Например, протоколы RIP, IGRP и EIGRP для эффективной работы не требуют больших затрат на планирование или организацию топологии. С другой стороны, протоколы OSPF и IS-IS требуют, чтобы топология сети и схемы адресации были хорошо продуманы еще до развертывания.

•Безопасность. Если сеть может обмениваться IGP-информацией с компанией-партнером или подразделениями внутри корпорации, то, вероятно, понадобится аутентификация источника маршрутной информации. Такие протоколы, как OSPF и EIGRP, поддерживают эффективные методы аутентификации, например, аутентификацию по ключу MD5.

Примечание

Развернутая оценка работы и технических характеристик различных протоколов приводится

в документе Technology Overview Briefs (Краткий обзор технологий), который размещен на странице сертифицированных пользователей устройств компании Cisco ПО адресу www.cisco.com/univercd/ac/td/doc/cisintwk/ito_doc/index.htm.

Выбор протокола маршрутизации для любой сети в значительной степени зависит от следующих факторов.

•Добавляется ли маршрутизатор в уже существующую топологию сети.

•Каков конкретный проект сети.

•Наличие существующих маршрутизаторов и протоколов маршрутизации.

•Чувство комфорта и опыт работы в области TCP/IP-маршрутизации у администратора сети.

•Необходимость обмена маршрутной информацией с оконечными устройствами системы, например серверами.

Если вы не знаете, какой протокол маршрутизации выбрать, обсудите различные варианты с техническими специалистами торгового представительства, внешними консультантами по

121

вопросам создания сетей или другими лицами, которые имеют опыт в развертывании IP- сетей. Кроме того, компанией Cisco Systems создано подробное руководство по проектированию под названием Designing Large-Scale IP Internetworks (Проектирование крупномасштабных IP-сетей), в котором подробно описываются проектирование и критерии выбора протоколов динамической маршрутизации при развертывании сети передачи данных.

Это руководство можно найти на странице зарегистрированных пользователей устройств компании Cisco по адресу www.Cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd2003.htm .

Для сети компании ZIP был выбран протокол EIGRP. В нем сочетаются характеристики, свойственные протоколам, работающим по методу вектора расстояния, и характеристики, свойственные протоколам на основе метода выбора пути по состоянию канала связи. Он относительно легок в конфигурировании, не требует специфической физической топологии,

поддерживает функцию суммирования и подсетевые маски переменной длины и дает быструю сходимость. Основы конфигурирования протокола EIGRP обсуждаются в разделе "Конфигурирование усовершенствованного IP-протокола IGRP компании Cisco". Хотя в сети компании ZIP не используются другие популярные протоколы класса IGP, основы их конфигурирования описываются в последующих разделах. При обсуждении этих вопросов описываются действия, выполняемые при конфигурировании каждого из протоколов. Дополнительные команды, применяемые для управления информацией протоколов динамической маршрутизации, описываются в разделе "Управление информацией протоколов динамической маршрутизации".

Конфигурирование протокола маршрутной информации Routing Information Protocol

Протокол маршрутной информации (Routing Information Protocol — RIP) является одним из самых старых протоколов, используемых в IP-ориентированных устройствах. Первый вариант его реализации был сделан в начале 1980-х в рамках протокола PUP компании Xerox. Протокол RIP стал популярным после того, как был распространен в составе UNIX-версии продукта Berkley Systems Distribution (BSD) в качестве протокола маршрутизации в этой реализации TCP/IP-системы. Официальная спецификация протокола RIP как протокола TCP/IP- маршрутизации содержится в Запросе на комментарий № 1058.

RIP является протоколом на основе метода вектора расстояния, использующим в качестве метрики подсчет количества переходов между маршрутизаторами. Максимальное количество переходов в протоколе RIP — 15. Любой маршрут, длиннее 15 переходов, снабжается тэгом недостижимого с помощью установки счетчика переходов в значение 16. Маршрутная информация в протоколе RIP распространяется от маршрутизатора к его соседям путем отправки широковещательных IP-пакетов с использованием протокола UDP и порта 520.

Протокол RIP версии 1 представляет собой классовый протокол и не поддерживает распространение информации о сетевых масках. А вот протокол RIP версии 2 уже является бесклассовым протоколом и может поддерживать CIDR-адресацию, маски переменной длины, суммирование маршрутов и имеет средства защиты в виде аутентификации по ключу MD5 и открытого (нешифрованного) текста.

Хотя протокол RIP не используется в сети компании ZIP, предположим, что он конфигурируется на маршрутизаторе с условным названием RIProuter. Конфигурирование протокола маршрутизации RIP состоит из трех основных этапов: разрешение маршрутизатору исполнять протокол RIP, выбор версии этого протокола и задание сетевых адресов и интерфейсов, которые должны включаться в пакеты обновления данных маршрутизации. Для выдачи разрешения маршрутизатору на исполнение протокола RIP используется основная команда конфигурирования ОС IOS router rip. Выбор исполняемой

версии осуществляется с помощью субкоманды конфигурирования маршрутизации ОС IOS version. Для задания версии команда version имеет параметр, принимающий значения 1 или 2. Если номер версии не задается, то ОС IOS по умолчанию конфигурирует применение протокола RIP версии 1 для отправки пакетов обновления, но прием осуществляется как паке- тов версии 1, так и пакетов версии 2. В примере ниже разрешается исполнение протокола

122

маршрутизации RIP версии 2:

RIProuter#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

RIProuter (config)#router rip

RIProuter (config-router)#version 2

RIProuter (config-router)#^Z

Для определения интерфейсов и сетевых адресов, подлежащих включению в извещения с маршрутной информацией протокола RIP, используется субкоманда конфигурирования маршрутизации ОС IOS network. В качестве параметра этой команды выступает классовый сетевой адрес сети, подлежащий включению в пакеты обновления маршрутной информации. Команда network должна использоваться для идентификации только тех сетевых IP-адресов,

которые непосредственно подключены к конфигурируемому маршрутизатору и предназначены для включения в пакеты обновления маршрутной информации. В пакеты обновления включаются только те интерфейсы, которые имеют IP-адреса, принадлежащие идентифицированной сети.

Предположим, что маршрутизатор имеет два интерфейса с IP-адресами 131.108.4.5 и 131.108.6.9, соответственно, и третий интерфейс с IP-адресом 172.16.3.6. В этом случае ввод субкоманды network 131.108.0.0 приведет к тому, что объявления с маршрутной информацией будут посылаться только с данными о подсетях сети 131.108.0.0 и только в интерфейсы, которые адресуются в сети 131.108.0.0. Чтобы включить в пакеты обновления маршрутной информации интерфейс, находящийся в адресном пространстве 172.16.0.0, должна быть введена дополнительная команда network 172.16.0.0.

Ниже приводится пример конфигурирования команды network на включение подсетей и интерфейсов сети 131.108.0.0:

RIProuter#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

RIProuter(config)#router rip

RIProuter(config-router)#network 131.108.0.0

RIProuter(config-router)#^Z

Примечание

Возможно сочетание в одной сети протоколов RIP версии 1 и RIP версии 2, хотя версия

1 и не поддерживает многие из функций версии 2. Смешение версий может вызвать проблемы взаимодействия. Отмена глобально сконфигурированной версии и задание

версии поинтерфейсно выполняются субкомандами конфигурирования интерфейса ОС IOS ip rip send version И ip rip receive version.

Конфигурирование протокола внутренней маршрутизации между шлюзами компании Cisco Systems Interior Gateway Routing Protocol

Протокол внутренней маршрутизации между шлюзами компании Cisco Systems (Cisco Systems Interior Gateway Routing Protocol — IGRP) представляет собой усовершенствованный протокол на основе метода вектора расстояния, разработанный компанией в середине 1980-х годов. Он был спроектирован для устранения некоторых недостатков протокола RIP и обеспечения лучшей поддержки крупных сетей с каналами связи, обладающими разными характеристиками полосы пропускания.

Протокол IGRP рассчитывает метрику на основе нескольких задаваемых пользователем атрибутов сетевого пути, которые включают межсетевую задержку, полосу пропускания, надежность и загрузку. Каждый интерфейс глобальной и локальной сети имеет предварительно сконфигурированные значения ширины полосы пропускания и времени задержки, получаемые на

123

основе относительного быстродействия и возможностей интерфейса. Атрибуты надежности и

загрузки вычисляются на основе производительности интерфейса при обработке реального трафика в сети, хотя в ОС IOS компании Cisco функция их расчета не активируется по умолчанию при принятии решений относительно маршрутизации.

Как и в протоколе RIP, в протоколе IGRP для обмена маршрутной информацией между маршрутизаторами используются широковещательные IP-пакеты. Однако протокол IGRP имеет свой собственный протокол транспортного уровня. Для обмена информацией о сетевых маршрутах в нем не применяются протоколы UDP или TCP. (Поскольку в протоколе IGRP нет механизмов обратной связи, он работает подобно протоколу UDP.)

Протокол IGRP по сравнению с протоколом RIP имеет три основных усовершенствования. Во- первых, его метрика может поддерживать сеть с количеством переходов между маршрутизаторами до 255. Во-вторых, его метрика способна различать разные типы сред связи и их соответствующие стоимости. В-третьих, благодаря применению пакетов обновления с мгновенной рассылкой, протокол IGRP обеспечивает более быструю сходимость. Мгновенная рассылка пакетов обновления предусматривает отправку информации об изменениях в сети, как только она становится доступной, а не при наступлении заданного времени обновления.

Давайте рассмотрим задачу конфигурирования протокола 1GRP на примере маршрутизатора с условным названием IGRProuter. Процесс конфигурирования маршрутизации в соответствии с протоколом IGRP состоит из двух этапов, а именно: разрешения маршрутизатору исполнения протокола 1GRP и идентификации сетевых адресов и интерфейсов, которые должны включаться в пакеты обновления данных маршрутизации. Чтобы выдать маршрутизатору разрешение на исполнение протокола IGRP, используется основная команда конфигурирования ОС IOS router igrp. Эта команда требует параметра, известного под названием "идентификатор процесса" (processfd). Идентификатором процесса может быть целое число в диапазоне значений от 1 до 65535. Поскольку на одном маршрутизаторе может исполняться множество процессов, чтобы их различать и нужны номера идентификаторов процесса. Несколько IGRP-процессов могут исполняться, например, на маршрутизаторе, который соединяет два подразделения компании, каждое из которых хочет иметь отдельное администрирование своей сети. Все маршрутизаторы в пределах подразделения используют один и тот же идентификатор IGRP-процесса.

Как и при использовании протокола RIP, задание интерфейсов и сетевых адресов, подлежащих включению в извещения с маршрутной информацией протокола IGRP выполняется с помощью субкоманды конфигурирования маршрутизации ОС IOS network. В качестве параметра этой команды выступает классовый сетевой адрес сети, подлежащий включению в пакеты обновления маршрутной информации. Команда network должна использоваться для идентификации только тех сетевых IP-адресов, которые непосредственно подключены к конфигурируемому маршрутизатору и предназначены для включения в процесс IGRP-маршрутизации. В пакеты обновления включаются только те интерфейсы, которые имеют IP-адреса, принадлежащие идентифицированной сети.

Например, если существуют два интерфейса с IP-адресами 131.108.4.5 и 131.108.6.9, соответственно, и третий интерфейс с IP-адресом 172.16.3.6, то ввод субкоманды network 131.108.0.0 приведет к тому, что объявления с маршрутной информацией будут посылаться только с данными о подсетях сети 131.108.0.0 и только в интерфейсы, которые адресуются в сети 131.108.0.0. Чтобы включить в пакеты обновления маршрутной информации интерфейс, находящийся в адресном пространстве 172.16.0.0, вводится дополнительная команда network 172.16.0.0.

Ниже приводится пример конфигурирования процесса IGRP-маршрутизации для сети

131.108.0.0:

IGRProuter#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

IGRProuter(config)#router igrp 25000

IGRProuter(config-router)#network 131.108.0.0

IGRProuter(config-router)#^Z

124

Конфигурирование открытого протокола выбора первым наикратчайшего пути Open Shortest Path First Protocol

Открытый протокола выбора первым наикратчайшего пути (Open Shortest Path! First Protocol— OSPF) был спроектирован в конце 1980-х годов рабочей группой) OSPF Комитета по инженерным проблемам Internet (IETF). Его проектирование было осуществлено в ответ на потребности IP-ориентированных сетей в поддержке масок подсетей переменной длины, аутентификации источников маршрутов, быстрой сходимости, тэгирования маршрутов,

получаемых через внешние протоколы маршрутизации и многоадресной рассылки извещений о маршрутах. Протокол OSPF версии 2 (в настоящее время наиболее часто используемый) специфицирован в Запросе на комментарий №1583.

Протокол OSPF работает, деля большую внутрикорпоративную сеть или автономную систему на мелкие иерархические блоки. Каждая из таких областей соединена с магистральной областью через маршрутизатор границы области (см. рис. 4.7). Все пакеты, адресованные рабочей станцией в одной области рабочей станции из другой области, проходят через магистральную область вне зависимости от того, существует ли прямое соединение одной области с другой. Хотя возможна работа OSPF-сети при существовании только магистральной области, масштабируемость протокола OSPF хороша только тогда, когда сеть поделена на ряд более мелких областей.

Как уже описывалось ранее, OSPF представляет собой протокол, основанный на методе учета состояния каналов связи. В отличие от протоколов RIP и IGRP, которые извещают о своих маршрутах только соседние маршрутизаторы, OSPF-маршрутизаторы посылают свои извещения о состоянии каналов всем маршрутизаторам, находящимся в пределах одной иерархической области. Эти извещения содержат данные о подсоединенных интерфейсах, используемой метрике и другую информацию, необходимую для расчета сетевого пути и заполнения базы данных топологии. OSPF-маршрутизаторы накапливают информацию о состоянии каналов связи и затем обрабатывают ее с применением алгоритма SPF (также известного под названием алгоритма Дейкстры (Dijkstra), названного так в честь его автора), рассчитывая кратчайший путь до каждого узла.

Для определения интерфейсов, которые принимают извещения о состоянии каналов, маршрутизаторы исполняют протокол приветствия OSPF Hello. Соседние маршрутизаторы обмениваются сообщениями приветствия, определяя при этом, какие маршрутизаторы сидят на данном интерфейсе и подают сигнал "я живой", показывающий, что эти маршрутизаторы все еще доступны для обращений.

Как только обнаруживается соседний маршрутизатор, происходит обмен топологической информацией протокола OSPF. После того как маршрутизаторы синхронизируются, они сообщают, что соседство признано. Извещения о состоянии каналов посылаются и принимаются только после признания соседства. Информация извещений о состоянии каналов переносится в пакетах на транспортном уровне протокола OSPF. На транспортном уровне протокола OSPF определяется надежность извещения, пересылается подтверждение и реализуется процесс запроса, гарантирующего правильность рассылки извещений о состоянии каналов всем маршрутизаторам, находящимся в пределах области. Извещения о состоянии каналов подразделяются на четыре типа. К самым распространенным относятся те, которые извещают о каналах подключенных к маршрутизатору сетей, и те, которые извещают о сетях, имеющихся вне OSPF-областей.

Метрика маршрутизации в протоколе OSPF вычисляется как сумма OSPF-стоимостей вдоль пути, ведущего к сети. OSPF-стоимость рассчитывается на основе полосы пропускания интерфейса и конфигурируется пользователем.

Рассмотрим базовое конфигурирование протокола OSPF на примере маршрутизатора с именем OSPFrouter. Конфигурирование процесса OSPF-маршрутизации состоит из двух этапов. Во-первых, следует разрешить маршрутизатору исполнять протокол OSPF. Во-вторых, необходимо идентифицировать сетевые адреса и интерфейсы, которые должны включаться в пакеты обновления данных маршрутизации, и определить, каким областям эти интерфейсы принадлежат.

125

Чтобы разрешить маршрутизатору работать с протоколом OSPF, используется основная команда конфигурирования ОС IOS router ospf. Если на одном маршрутизаторе исполняется несколько OSPF-процессов, эта команда требует в качестве параметра целочисленное значение идентификатора процесса. Как и в других протоколах маршрутизации, необходимо сконфигурировать интерфейсы и адреса сетей, которые должны включаться в маршрутные извещения протокола OSPF. Кроме того, следует идентифицировать OSPF-область, в которой размешается интерфейс.

Для идентификации сетевых адресов и интерфейсов, включаемых в работу по протоколу OSPF, а также для идентификации областей, которым они принадлежат, используется субкоманда конфигурирования маршрутизации ОС IOS network area. Эта команда имеет два параметра. Первый параметр представляет собой сетевой адрес и подстановочную маску, используемую для сравнения с IP-адресами, назначенными интерфейсам. Подстановочная маска — это метод сопоставления IP-адресов и диапазонов IP-адресов. Он описывается в разделе "Конфигурирование IP-фильтрации с помощью списков доступа". Если подстановочная маска накладывается на IP-адрес интерфейса, и получившийся в результате сетевой адрес согласуется с сетевым адресом в команде network area, то интерфейс включается в процесс OSPF-маршрутизации для заданной области. Второй параметр, называемый идентификатором области, используется для идентификации области, к которой принадлежит интерфейс. Идентификатором области может быть целое число или число в десятичной форме с разделением точками, аналогичное IP-адресу.

Предположим, что наш используемый для примера маршрутизатор имеет три интерфейса.

Интерфейсам присвоены IP-адреса 131.108.200.1, 131.108.201.1 и 131.108.202.1,

соответственно. Первые два интерфейса приписаны к области 1, а третий — к области 0, или магистральной области. Основываясь на этих предположениях, составлен приведенный ниже пример конфигурирования протокола OSPF:

Как и в ранее обсуждавшихся протоколах маршрутизации, пакеты обновления маршрутной информации протокола OSPF включают только те сетевые адреса и интерфейсы, которые совпадают с адресами в команде network area.

Протокол OSPF работает, предполагая, что извещения о состоянии каналов могут представлять собой пакеты многоадресной рассылки в пределах автономной системы. Однако многие среды глобальных сетей, например, двухточечные последовательные линии связи, двухточечные каналы с интерфейсом Frame Relay или многоточечные каналы Frame Relay, не являются средой для широковещания и не поддерживают многоадресную рассылку. Не имея возможности осуществлять многоадресную рассылку маршрутной информации, администратор

сети вынужден конфигурировать отношения соседства между маршрутизаторами на двухточечных и многоточечных сетевых интерфейсах вручную. Однако есть одно решение, которое исключает такое конфигурирование соседей. Протокол OSPF может рассматривать

двухточечный интерфейс в качестве среды широковешания и многоточечный интерфейс в качестве сети с частичным широковещанием. Типом сети, которому (для протокола OSPF) принадлежит подключенная к интерфейсу сеть, управляет субкоманда конфигурирования интерфейса ОС IOS ip ospf network. Команда воспринимает в качестве параметра одну из следующих опций:

•broadcast (широковещательная) — дает указание рассматривать такую среду в качестве среды с широковещанием, предполагая, что многоадресная рассылка может отсылаться и приниматься;

•non-broadcast (нешироковешательная) — дает указание рассматривать среду как такую,

126

которая не допускает широковещания. Эта опция требует от администратора

конфигурировать отношения соседства вручную с помощью субкоманды конфигурирования маршрутизации neighbour;

•point-to-multipoint (из точки многим) — дает указание рассматривать та кую среду в качестве среды с частичным широковещанием. В топологии "из точки многим" маршрутизатор, подключенный к концентратору, имеет виртуальные каналы к нескольким удаленным маршрутизаторам. Для сообщений о состоянии каналов и при маршрутизации

между маршрутизаторами, не имеющими прямого подключения, он выполняет роль ретранслятора.

Ниже приведен пример конфигурирования двухточечного подынтерфейса Frame Relay в качестве интерфейса широковещательного типа для протокола OSPF и многоточечного интерфейса Frame Relay в качестве интерфейса типа "из точки многим":

OSPFrouter(config-int)#interface serial 1

OSPFrouter(config-int)#ip ospf network point-to-multipoint

OSPFrouter(config-int)#^Z

В отличие от других протоколов маршрутизации класса IGP, протокол OSPF не генерирует маршрут по умолчанию при конфигурировании командой ip default-network. При использовании протокола OSPF в маршрутизаторе, стоящем на границе автономной системы, принудительная генерация маршрута по умолчанию в остальную часть OSPF-домена должна конфигурироваться вручную. Генерацию маршрута по умолчанию в рамках протокола OSPF вызывает субкоманда конфигурирования ОС IOS ip default-information originate. Ниже приведен пример конфигурирования с помощью команды ip default-information originate совместно С командой ip default-network маршрутизатора, стоящего на границе автономной системы, для принудительной генерации маршрута по умолчанию:

OSPFrouter(config-router)#ip default-information originate

OSPFrouter(config-router)#^z

Конфигурирование усовершенствованного IP-протокола

IGRP компании Cisco

Усовершенствованный протокол внутренней маршрутизации между шлюзами (Enhanced Interior Gateway Routing Protocol — EGRP) представляет собой улучшенную версию исходного протокола IGRP, разработанного компанией Cisco Systems. В протоколе EIGRP сохранены тот же алгоритм вектора расстояния и метрическая информация, что и в исходном протоколе IGRP. Однако время сходимости и другие аспекты масштабируемости были значительно усовершенствованы. Теперь в нем имеются функции, которых не было у его предшественника — протокола IGRP, например, поддержка масок подсетей переменной длины и суммирование произвольных маршрутов. Кроме того, в протоколе EIGRP появились функции, которые можно найти в протоколах, подобных протоколу OSPF, включая пакеты актуализации с частичным инкрементальным обновлением информации и уменьшенное время сходимости. Другими словами, протокол EIGRP объединяет в себе лучшие свойства протоколов, работающих по методу учета состояния каналов связи, и протоколов, работающих по методу вектора расстояния.

Как и в протоколе IGRP, в протоколе EIGRP информация таблицы маршрутизации распространяется только между соседними маршрутизаторами. Однако в отличие протокола IGRP эти

127

соседи выявляются с помощью простого протокола приветствий, которыми маршрутизаторы обмениваются по той же физической сети. После выявления соседей протокол EIGRP использует надежный транспортный протокол, гарантирующий точную и упорядоченную доставку информации таблицы маршрутизации и пакетов актуализации. Маршрутизатор отслеживает не только свои собственные подключенные маршруты, но и все маршруты, о которых извещают его соседи. Основываясь на этой информации, протокол EIGRP может быстро и эффективно выбрать путь до пункта назначения с минимальной стоимостью и гарантировать, что этот путь не является частью петли маршрутизации. Храня маршрутную информацию соседей, алгоритм способен быстрее

определить замещающий маршрут или жизнеспособного преемника в случае отказа канала или другого события, связанного с изменением топологии.

Приветствия протокола EIGRP и маршрутная информация переносятся транспортным протоколом, являющимся элементом протокола EIGRP. Этот транспортный протокол определяет порядок надежного осуществления извещений, получения подтверждений и процесса запросов,

гарантирующих правильную передачу приветствий и маршрутной информации всем соседним маршрутизаторам.

Протокол EIGRP является протоколом динамической маршрутизации для выбранной в качестве примера сети компании ZIP. Рассмотрим его конфигурирование в данном контексте. Конфигурирование EIGRP-процесса маршрутизации состоит из двух этапов: разрешения маршрутизатору исполнять протокол EIGRP и идентификации сетевых адресов и интерфейсов, включаемых в пакеты актуализации маршрутной информации.

Для выдачи разрешения маршрутизатору на исполнение протокола EIGRP используется основная команда конфигурирования ОС IOS router eigrp. При исполнении на одном маршрутизаторе нескольких процессов протокола EIGRP эта команда требует указывать в качестве параметра целочисленный идентификатор процесса. Как и в протоколе IGRP, задание интерфейсов и сетевых адресов, включаемых в извещения с маршрутной информацией протокола EIGRP, выполняется с помощью субкоманды конфигурирования маршрутизации ОС IOS network. В качестве параметра этой команды выступает классовый сетевой адрес сети, подлежащий включению в пакеты обновления маршрутной информации. Команда network должна использоваться для идентификации IP-адресов только тех сетей, которые непосредственно

подключены к конфигурируемому маршрутизатору и предназначаются для включения в процесс EIGRP-маршрутизации. В пакеты обновления включаются также только те интерфейсы, которые имеют IP-адреса, принадлежащие идентифицированной сети.

Например, на маршрутизаторе компании ZIP SF-Core-1 имеются интерфейсы, стоящие в сети 131.108.0.0 и в сети 192.7 .2.0 . Команда network 131.108.0.0 свидетельствует о том, что извещения посылаются с маршрутной информацией о подсетях сети 131.108.0.0, и посылаются они интерфейсам, которые адресуются в сети 131.108 .0.0. Для того чтобы включить пакеты актуализации маршрутной информации в состав данных, передаваемых для интерфейса, находящегося в адресном пространстве 192 . 7 . 2 . О, будет необходима дополнительная команда network 192 .7.2.0. В нашем случае сеть 192.7.2.0 подключена к провайдеру Internet-услуг. Она не включается в процесс EIGRP-маршрутизации, так как провайдер Internet-услуг не использует протокол EIGRP.

Ниже приведен пример конфигурирования протокола EIGRP на маршрутизаторе компании

ZIP SF-Core-1 для сети 131.108.0.0:

SF-Core-l#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands,one per line.End with CNTL/Z.

SF-Core-1(config)#router eigrp 25000

SF-Core-1(config-router)#network 131.108.0.0

SF-Core-1(config-router)#^Z

Конфигурирование протокола пограничной маршрутизации

Border Gateway Protocol

Протокол пограничной маршрутизации (Border Gateway Protocol — BGP) относится к классу протоколов внешней маршрутизации (Exterior Gateway Protocol — EGP). В отличие от

128

протоколов внутренней маршрутизации или протоколов класса IGP, которые обмениваются

информацией о сетях и подсетях внутри одного домена маршрутизации или автономной системы, протоколы класса EGP спроектированы для обмена маршрутной информацией между доменами маршрутизации или автономными системами. Протокол BGP является основным методом обмена сетевой информацией между компаниями, провайдерами Internet и сетевых услуг в рамках глобальной сети Internet. Этот протокол обеспечивает ряд преимуществ по сравнению со своим предшественником — протоколом внешней маршрутизации EGP. Наиболее явным преимуществом является то, что он гарантирует отсутствие зацикливания обмена инфор- мацией между автономными системами. Самой последней модификацией протокола BGP является его версия 4. Она в отличие от предыдущих версий может работать с CIDR-блоками. Стандарт BGP, который был утвержден комитетом IETF, определен в Запросах на комментарий с номерами 1163, 1267 и 1771. В этих документах описываются протоколы BGP версий 2, 3 и 4, соответственно.

BGP-маршрутизаторы конфигурируются информацией соседей, так что они могут формировать надежное TCP-соединение, по которому и осуществляют транспортировку информации о сетевых маршрутах и путях автономной системы. В отличие от некоторых

протоколов класса ЮР протокол ВОР использует в качестве транспортного протокола протокол TCP, а не вводит свой собственный. После установки BGP-сеанса между соседями этот сеанс остается открытым все время, если только не закрывается специально или не происходит отказ

канала связи Когда два соседних маршрутизатора обмениваются маршрутной информацией в рамках BGP-сеанса, говорят, что они являются одноранговыми BGP-узлами. Информация о маршрутах, которой обмениваются одноранговые узлы, включает пары номер сети/путь автономной системы и другие атрибуты маршрута. Путь автономной системы представляет собой цепочку из номеров автономных систем, через которые можно попасть на сообщаемый маршрут.

Первоначально одноранговые BGP-узлы обменивались всем содержимым своих таблиц BGP-маршрутизации. Впоследствии между одноранговыми узлами стали пересылаться инкрементальные пакеты актуализации, сообщающие только о новых или аннулированных маршрутах В отличие от IGP-таблиц маршрутов BGP-таблицы маршрутов не требуют периодического обновления информации. Вместо этого каждый BGP-маршрутизатор сохраняет номер последней версии таблицы, которую он объявил своим одноранговым соседям, а также версию своей внутренней таблицы. Когда от однорангового узла принимается изменение,

внутренняя таблица инкрементируется и сравнивается с версиями объявленных таблиц от одноранговых узлов. Этот процесс гарантирует, что каждый из одноранговых маршрутизаторов синхронизируется со всеми происходящими изменениями. В рамках протокола ВОР также ведется отдельная таблица маршрутов, которая содержит все возможные пути до объявленных сетей. В первичной таблице выбора маршрута маршрутизатора хранится только оптимальный путь, и только он объявляется одноранговым BGP-узлам.

Одноранговые BGP-узлы делятся на две категории- внешние одноранговые BGP-узлы (EBGP) и внутренние одноранговые BGP-узлы (IBGP). Одноранговые BGP-узлы, которые находятся в разных административных доменах и обмениваются маршрутной информацией, называют одноранговыми EBGP-узлами. Обычно одноранговые EBGP-узлы — это другие организации, провайдеры Internet или сетевых услуг, с которыми автономная система хочет

совместно пользоваться информацией о маршрутах внутри автономной системы или маршрутах, сведения о которых были получены из других внешних источников.

Одноранговые BGP-узлы, которые находятся в одном административном домене и обмениваются маршрутной информацией, называют одноранговыми IBGP-узлами. Од- норанговыми lBGP-узлами являются маршрутизаторы, находящиеся в пределах одной автономной системы, которым необходимо коллективно использовать информацию о полученных извне BGP-маршрутах, чтобы иметь полную картину всех возможных маршрутов к внешним пунктам назначения и переобъявлять их другим одноранговым EBGP-узлам. Взаимодействие между внутренними одноранговыми BGP-узлами является типичным решением в случае, когда автономная система имеет несколько связей с внешним одноранговым BGP-узлом. Например, это может быть наличие двух подключений к глобальной сети Internet через провайдеров Internet или сетевых услуг. Организация взаимодействия

129

одноранговых IBGP-узлов является более простым и гибким методом коллективного использования маршрутов, полученных от одноранговых EBGP-узлов.

Альтернативой организации IBGP-взаимодействия является редистрибуция информации о маршрутах, полученных из EBGP-узлов, в какой-нибудь протокол класса IGP, например EIGRP или OSPF, для транспортировки по автономной системе с последующей редистрибуцией маршрутов из IGP-протокола в протокол ВОР для их объявления через EBGP-узел другим внешним одноранговым BGP-узлам. Как описывается в разделе "Управление информацией протоколов динамической маршрутизации", редистрибуция маршрутов может спровоцировать потерю информации о метрике маршрутизации и возникновение петель маршрутизации. Кроме защиты от опасностей редистрибуции маршрутов, организация взаимодействия одноранговых IBGP-узлов обеспечивает полный административный контроль, реализацию функций взве- шивания и фильтрации, связанных с протоколом ВОР. Вдобавок, она позволяет поддерживать непротиворечивость маршрутной информации, объявляемой внешнему миру с помощью протокола ВОР.

На рис. 4.8 показано различие между одноранговыми IBGP- и EBGP-узлами на примере сети компании ZIP. EBGP-узлы — это пары маршрутизаторов Seoul-1 и ISP-А, SF-Core-1 и ISP- B. IBGP-узлы — это пара маршрутизаторов Seoul-1 и SF-Core-1. Являясь одноранговыми IBGP- узлами, маршрутизаторы Seoul-1 и SF-Core-1 будут совместно использовать маршрутную информацию, полученную от маршрутизаторов ISP-A и ISP-B, чтобы определить наилучший маршрут до пункта назначения, находящегося за пределами сети компании ZIP.

Если не применяется административное регулирование, выбор оптимального маршрута в BGP-протоколе основывается на длине пути автономной системы для сетевого маршрута. Длина определяется как количество отдельных автономных систем, требующихся для того, чтобы достигнуть сети. Чем короче длина, тем лучше путь. Благодаря наличию административного регулирования протокол ВОР представляет собой наиболее гибкий, с высокой степенью конфигурируемости протокол маршрутизации. С помощью различных атрибутов маршрута, например, метрики на основе многовыходного дискриминатора (Multi-Exit Discriminator— MED) и локального предпочтения (Local Preference), а также благодаря

наличию функции фильтрации в виде списков доступа он предоставляет администратору сети возможность разнообразить политику маршрутизации.

130