Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби
.pdf
ББК 32.973.26-018.2.75 Х36 УДК 681.3.07
Издательский дом "Вильяме"
Зав, редакцией С.И. Тригуб Перевод с английского и редакция В.В. Ткаченко По общим вопросам обращайтесь в Издательский дом "Вильяме" по адресу: info@williamspublishing.com, http://www.williamspublishing.com
Х36 Хелеби, Сэм, Мак-Ферсон, Денни.
Принципы маршрутизации в Internet, 2-е издание. : Пер. с англ. М. : Издательский дом "Вильяме", 2001. — 448 с. : ил. — Парал. тит. англ.
ISBN 5-8459-0188-Х (рус.)
Эта книга поможет вам стать экспертом по вопросам интеграции локальной сети вашей компании в глобальную сеть Internet. В ней рассмотрены системы адресации, маршрутизации и способы организации соединений в сети Internet на практических примерах. В книге также освещается широкий круг теоретических понятий и принципов организации маршрутизации в сети Internet с использованием протокола граничного шлюза (Border Gateway Protocol — BGP). После знакомства с этой книгой вы будете способны самостоятельно строить свою сеть и планировать ее развитие. Независимо от того являетесь ли вы потребителем услуг Internet или же вы сами предоставляете услуги этой сети (т.е. вы являетесь сервиспровайдером Internet), в этой книге вы найдете ответы на любые вопросы, касающиеся маршрутизации в сетях на основе протокола TCP/IP.
ББК 32.973.26-018.2.75
Все названия программных продуктов являются зарегистрированными торговыми марками соответствующих фирм.
Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, будь то электронные или механические, включая фотокопирование и запись на магнитный носитель, если на это нет письменного разрешения издательства Cisco Press.
Authorized translation from the English language edition published by Cisco Press, Copyright © 2000
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher.
Russian language edition published by Williams Publishing House according to the Agreement with R&I Enterprises International, Copyright © 2001
ISBN 5-8459-0188-Х (рус.) |
© Издательский дом "Вильяме". |
2001 |
|
ISBN 1-57S70-23VX (англ.) |
© Cisco Press. 2000 |
Об авторах
Сэм Хелеби (Sam Halabi) — один из наиболее известных экспертов среди провайдеров Internet. Мистер Хелеби недавно назначен вице-президентом компании Marketing at an IP networking startup, а до этого на протяжении многих лет возглавлял отдел IP-маркетинга в компании Cisco Systems. Он также является крупным специалистом по сложным протоколам маршрутизации и разработке больших IP-сетей.
Сэм Хелеби — активный член технологических форумов Optical Internetworking Forum и MPLS Forum.
Денни Мак-Ферсон (Danny McPherson) в настоящее время является главным инженером компании Amber Networks. До этого он занимал руководящие посты в технических службах компаний — сервис-провайдеров Internet (Qwest, GTE Internetworking, Genuity и internetMCI). В его обязанности входили разработка топологии сетей, организация маршрутизации в них, координация работы различных подразделений и другие вопросы организации сетей. Он — член комитета Internet Engineering Task Force (IETF), т.е. принимает непосредственное участие в разработке стандартов для сети Internet. Денни МакФерсон — признанный эксперт по архитектуре сети Internet и протоколам маршрутизации.
Технические консультанты
Алексей Руднев (Alexei Roudnev) в настоящее время занимает должность системного инженера в консорциуме Genesys Labs/Alcatel в Сан-Франциско, штат Калифорния. На протяжении 10 лет работал инженером по обслуживанию вычислительной сети компании "Релком" - одной из компаний-основательниц сети Internet на территории России. Кроме того, в Москве он около 9 лет занимался разработкой приложений для ОС UNIX.
Абха Ахуджа (Abha Ahuja) -- главный инженер в компании Internap Network Services, занимается проектированием топологии вычислительных сетей и их техническим обслуживанием. Прежде она работала в Merit Network — ведущем исследовательском центре по созданию и учету национальных (для США) точек обмена IP-трафиком -в качестве руководителя проектов разработки сервера маршрутов нового поколения (Route Server Next Generation project) и измерения и учета трафика в сети Internet (Internet Performance Measurement and Analysis project — IPMA). Сегодня она принимает активное участие в жизни сетевого сообщества, продолжая исследовать функционирование протоколов маршрутизации в сетях с различной архитектурой, маршрутизацию между разными доменами, занимаясь сбором сетевой статистики и вопросами сетевой безопасности. Она — сертифицированный специалист по разработке вычислительных сетей.
Посвящения
Денни Мак-Ферсон: моей супруге Хезер (Heather) и моим дочерям Кортни
(Courtney) и Эшли (Ashli). Вы — моя инфраструктура.
Благодарности
Прежде всего хотелось бы выразить огромную признательность Абхе Ахуджа (Abha Ahuja), Шейну Аманте (Shane Amante), Джонсону Лиу (Johnson Liu), Альваро Ретана (Alvaro Retana) и Алексею Рудневу (Alexei Roudnev) за их ценные консультации, полученные нами при создании этой книги. Следует особо отметить вклад Хенка Смита (Henk Smit), Брюса Коула (Bruce Cole), Энке Чен (Enke Chen), Срихари Рамачандры (Srihari Ramachandra), Рекса Фернандо (Rex Phernando), Сатиндера Сингха (Satinder Singh) и Рави Чандра (Ravi Chandra), а также сотрудников подразделения Cisco "BGP Coders" и всех остальных, внесших посильный вклад во 2-е издание книги. Выражаем благодарность за поддержку и терпение компаниям Amber Networks и Qwest Communications, в которых работал Денни Мак-Ферсон. И наконец, мы хотим поблагодарить Кристофера Кливленда (Christopher Cleveland), Трейси
Хьюджес (Tracy Hughes), Марка Фоулера (Marc Fowler), Гейла Джонсона (Gayle Johnson) и остальных сотрудников издательства Cisco Press за оказанную нам помощь при подготовке книги к печати.
Содержание
Введение ____________________________________ 13
Цели______________________________________________________________13 Кому адресована книга_______________________________________________13 Как организована эта книга ___________________________________________14
Предисловие _______________________________________________________15 Соглашения, принятые в этой книге ____________________________________15 Знаки, встречающиеся в командах _____________________________________15
Обозначения, используемые в книге____________________________________16
Часть I. Развитие сети Internet _________________ 18
Глава 1. Эволюция сети Internet______________________________20
История развития сети Internet ________________________________________20
От ARPANET к NSFNET ______________________________________________________________ 21 Internet сегодня _____________________________________________________________________ 23 Ходатайства NSFNET________________________________________________________________ 24
Точки доступа к сети_________________________________________________24
Что такое NAP? ____________________________________________________________________ 25 Учреждение должности менеджера NAP ________________________________________________ 25 Федеральные точки обмена трафиком __________________________________________________ 26 Коммерческие точки обмена трафиком__________________________________________________ 26 Физическая структура NAP ___________________________________________________________ 27
Альтернатива NAP — прямые межсетевые соединения_____________________________________ 27 Проект арбитража маршрутизации____________________________________________________ 28
Высокоскоростная магистральная сетевая служба ________________________31
Выделение региональных сетей из NSFNET _______________________________________________ 34
Создание NIS_______________________________________________________35
Сетевые информационные службы _____________________________________________________ 35 Создание InterNIC ___________________________________________________________________ 36
Служба каталогов и баз данных _______________________________________36
Службы регистрации ________________________________________________________________ 37 Служба поддержки NIC ______________________________________________________________ 37
Другие реестры в сети Internet_________________________________________38
Американский реестр адресов сети Internet_______________________________________________ 38 Европейский сетевой координационный центр ____________________________________________ 38
Азиатско-Тихоокеанский сетевой информационный центр __________________________________ 39
Реестры маршрутизации в Internet _____________________________________________________ 39
Настоящее и будущее Internet _________________________________________40
Инициатива "Internet следующего поколения" _____________________________________________ 40 Проект Internet2 ____________________________________________________________________ 42 Проект Abilene _____________________________________________________________________ 42
Забегая вперед _____________________________________________________43
Часто задаваемые вопросы ___________________________________________44 Ссылки____________________________________________________________44
Глава 2. Услуги, предоставляемые провайдерами Internet и их характеристики_____________________________________________47
Услуги, предлагаемые провайдерами Internet ____________________________47
Доступ в Internet по выделенной линии ___________________________________________________ 47
Доступ в Internet с помощью технологий Frame Relay и ATM _________________________________ 48
Службы доступа по коммутируемым линиям _____________________________________________ 49 Цифровые абонентские линии__________________________________________________________ 49
СОДЕРЖАНИЕ |
7 |
Кабельные модемы __________________________________________________________________ 50 Услуги выделенного хостинга __________________________________________________________ 50
Другие услуги, предоставляемые провайдерами Internet _____________________________________ 51
Цены на услуги ISP, соглашения об уровне обслуживания и технические
характеристики _____________________________________________________52
Цены на услуги, предоставляемые ISP ___________________________________________________ 52 Соглашения об уровне обслуживания ____________________________________________________ 52 Критерии выбора магистральных каналов ISP ____________________________________________ 53 Точка демаркации ___________________________________________________________________ 57
Забегая вперед _____________________________________________________60
Часто задаваемые вопросы ___________________________________________60
Глава 3. IР адресация и методы распределения адресов _______63
История развития системы адресации в Internet __________________________63
Основы IP-адресации_________________________________________________________________ 63
Основы формирования подсетей на базе протокола IP ____________________65
Маски подсети переменной длины ______________________________________________________ 67
Исчерпание адресного пространства IP _________________________________69
Распределение IP-адресов _____________________________________________________________ 70 Бесклассовая междоменная маршрутизация______________________________________________ 71
Частные адреса и преобразование сетевых адресов ________________________________________ 81
IP версии 6 _________________________________________________________________________ 84 Уникальные адреса для провайдеров_____________________________________________________ 85
Забегая вперед _____________________________________________________87 Часто задаваемые вопросы: __________________________________________88
Ссылки____________________________________________________________89
Часть II. Основы протоколов маршрутизации ____ 91
Глава 4. Основы междоменной маршрутизации _______________93
Обзор маршрутизаторов и схем маршрутизации __________________________93
Пример простейшей маршрутизации____________________________________________________ 94
Концепции протоколов маршрутизации _________________________________95
Дистанционно-векторные протоколы маршрутизации _____________________________________ 96 Протоколы маршрутизации на основе анализа состояния канала _____________________________ 98
Разделение мира на автономные системы______________________________100
Статическая маршрутизация, маршрутизация по умолчанию и динамическая маршрутизация_____100
Автономные системы ________________________________________________________________101
Забегая вперед ____________________________________________________105 Часто задаваемые вопросы __________________________________________106 Ссылки___________________________________________________________107
Глава 5. Протокол граничного шлюза Border Gateway Protocol версии 4 __________________________________________________109
Как работает BGP __________________________________________________110
Формат заголовка сообщения протокола BGP ____________________________________________112 Переговоры с соседними BGP-узлами____________________________________________________112 Модель конечных состояний ___________________________________________________________114 Сообщение NOTIFICATION____________________________________________________________116 Сообщение KEEPALIVE_______________________________________________________________117 Сообщение UPDATE и маршрутная информация __________________________________________117
Возможности ведения переговоровв BGP ______________________________122
Мультипротокольные расширения для BGP_____________________________123
Зашифрованная подпись TCP MD5____________________________________124
Забегая вперед ____________________________________________________125 Часто задаваемые вопросы __________________________________________125
Ссылки___________________________________________________________126
СОДЕРЖАНИЕ |
8 |
Часть III. Зффективные схемы маршрутизации в сетях ТСР/IР_________________________________ 127
Глава 6. Настройка параметров BGP_________________________129
Структура сеанса связи между взаимодействующими маршрутизаторами____129
Физические и логические соединения_____________________________________________________130 Назначение IP-адреса ________________________________________________________________131 Аутентификация сеанса BGP__________________________________________________________132 Целостность BGP внутри AS__________________________________________________________132 Синхронизация внутри AS _____________________________________________________________133
Источники обновления маршрутов ____________________________________135
Динамическое вложение информации в BGP ______________________________________________135
Вложение нежелательной или некорректной информации_________________136
Атрибут маршрута ORIGIN___________________________________________________________138
Статическая маршрутизация против динамической: мобильные сети_________________________139
Наложение протоколов: "черные ходы" ________________________________140
Упрощенная схема процесса маршрутизации ___________________________142
BGP-маршруты: объявление и хранение__________________________________________________143 Информационные базы маршрутизации в BGP ____________________________________________143
Маршруты, полученные от других узлов________________________________144
Наборы входных правил маршрутизатора________________________________________________144 Маршруты, используемые маршрутизатором ____________________________________________144 Процесс принятия решения в BGP ______________________________________________________146
Управление маршрутами в BGP ______________________________________147
Атрибуты маршрутов в BGP__________________________________________________________147
Другие атрибуты ___________________________________________________157
Соседние узлы в среде с множественным доступом________________________________________157
Соседние узлы в нешироковещательной среде с множественным доступом_____________________158 Применение команды next-hop-self и объявление зоны демилитаризации ________________________159
Использование частных AS ____________________________________________________________160 Атрибут AS_PATH и объединение маршрутов ____________________________________________161 Управление атрибутом AS_PATH ______________________________________________________162
Фильтрация маршрутов и управление атрибутами _______________________163
Входная и выходная фильтрация _______________________________________________________164
Разрешение и запрещение маршрутов_________________________________167 Агрегация в BGP-4 _________________________________________________172
Простое объединение маршрутов с подавлением однозначно определенных маршрутов ___________172 Объединение маршрутов с однозначно определенными маршрутами __________________________173 Объединение маршрутов с использованием набора однозначно определенных маршрутов__________174 Потери информации внутри объединенного маршрута _____________________________________175
Изменение атрибутов объединенного маршрута __________________________________________175
Формирование объединенного маршрута на основе набора однозначно определенных маршрутов ___176
Забегая вперед ____________________________________________________176
Часто задаваемые вопросы __________________________________________177 Ссылки___________________________________________________________179
Глава 7. Избыточность, симметрия и распределение нагрузки_181
Избыточность _____________________________________________________181 Давление географических ограничений ________________________________181 Определение маршрутов по умолчанию________________________________182
Маршруты по умолчанию, распространяемые динамически__________________________________182
Статические маршруты по умолчанию__________________________________________________183
Симметрия________________________________________________________187 Распределение нагрузки ____________________________________________187
Примеры реализации избыточности, симметрии и распределения нагрузки в
сетях_____________________________________________________________188
Вариант 1: одноканальное соединение___________________________________________________189
Вариант 2: многоканальное соединение с одним провайдером________________________________190 Вариант 3: многоканальное соединение с различными провайдерами __________________________197
СОДЕРЖАНИЕ |
9 |
Маршрутизация только по умолчанию: один основной и один резервный каналы
_________________________________________________________________198
Вариант 4: подключение клиентов к одному провайдеру с резервным каналом между ними ________201 Вариант 5: подключение клиентов к различным провайдерам с резервным каналом между ними ____204
Забегая вперед ____________________________________________________207
Часто задаваемые вопросы __________________________________________208 Ссылки___________________________________________________________209
Глава 8. Управление маршрутизацией в автономной системе__211
Взаимодействие маршрутизаторов, не поддерживающих BGP, с
маршрутизаторами под управлением BGP______________________________211
Преобразование из BGP в IGP__________________________________________________________211 Использование в AS маршрутов по умолчанию_____________________________________________212
Конфликт правил маршрутизации BGP с внутренними маршрутами по умолчанию
_________________________________________________________________213
Маршруты по умолчанию внутри AS: правила маршрутизации BGP по основному и запасному маршруту__________________________________________________________________________214
Маршруты по умолчанию внутри AS: другие правила маршрутизации в BGP____________________218
Маршрутизация по правилам_________________________________________220
Маршрутизация по правилам на основе адреса источника___________________________________220 Маршрутизация по правилам на основе адресов источника и пункта назначения_________________221 Маршрутизация по правилам с использованием маршрута по умолчанию и динамическая маршрутизация _____________________________________________________________________222
Другие применения маршрутизации по правилам ________________________222
Забегая вперед ____________________________________________________224
Часто задаваемые вопросы __________________________________________224
Глава 9. Управление крупномасштабными автономными системами ________________________________________________227
Отражатели маршрутов _____________________________________________227
Внутренние узлы с отражателями маршрутов ___________________________229
Вопросы обеспечения избыточности при работе с несколькими отражателями маршрутов в AS ___230
Модели топологии с элементами отражения маршрутов __________________231
Отражатели маршрутов и группы взаимодействующих узлов _______________________________234
Конфедерации_____________________________________________________236
Недостатки конфедераций____________________________________________________________237
Обмен маршрутами и принятие решений BGP в конфедерациях ______________________________238
Рекомендуемая структура конфедерации ________________________________________________239 Конфедерации против отражателей маршрутов__________________________________________239
Ограничение роста IGP-инфраструктуры _______________________________240
Сегментирование AS с несколькими регионами, разделяемыми по IBGP ________________________241 Сегментирование AS с несколькими регионами, разделяемыми по EBGP________________________243
Забегая вперед ____________________________________________________245 Часто задаваемые вопросы __________________________________________245 Ссылки___________________________________________________________246
Глава 10. Проектирование стабильных сетей на базе TCP/IP___249
Источники нестабильности маршрутов в Internet _________________________249
Нестабильность IGP_________________________________________________________________249 Дефекты оборудования_______________________________________________________________250 Ошибки в программном обеспечении ____________________________________________________250 Недостаточная мощность процессора __________________________________________________250 Недостаточный объем памяти ________________________________________________________251 Модернизация и техническое обслуживание сетей _________________________________________251 Человеческие ошибки_________________________________________________________________252 Перегруженность соединений _________________________________________________________252
Функции по обеспечению стабильности в BGP __________________________252
Управление маршрутами и аннулирование содержимого кэша________________________________253
Обновление маршрутов в BGP _________________________________________________________253 Разгрузка маршрутов ________________________________________________________________253
СОДЕРЖАНИЕ |
10 |