Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби

Рис. 8.6. Вариант маршрутизации по правилам на основе адреса отправителя

Маршрутизация по правилам на основе адресов источника и пункта назначения

Маршрутизация по правилам может также выполняться на основе комбинации адресов отправителя и получателя, как это показано на рис. 8.7.

Предположим, что маршрутизатор RTA будет передавать любой график, поступающий из сети 10.10.10.0/24 в сеть 12.12.12.12/24 в Нью-Йорке, по каналу с СанФранциско. Для всего трафика, поступающего из сети 10.10.10.0/24 в сеть 13.13.13.13/24 в Нью-Йорке, маршрутизатор RTA будет использовать канал с Сан-Хосе. Для различных комбинаций адресов отправителя и получателя можно сформировать правила маршрутизации. При этом для комбинации (адрес источника=10.10.10.10/24, адрес получателя 12.12.12.12/24) следующим ближайшим узлом будет задан маршрутизатор с адресом 1.1.1.1. Трафик с комбинацией адресов (адрес источника=10.10.10.10/24, адрес получателя^! 3.13.13.13/24) будет направляться на узел 2.2.2.2.

Рис. 8.7. Вариант маршрутизации по правшам на основе адресов отправителя и получателя

Маршрутизация по правилам с использованием маршрута по умолчанию и динамическая маршрутизация

Рис. 8.8. Маршрутизация по правилам с использованием маршрута по умолчанию и динамическая маршрутизация

При принудительной орынизации модели статического поведения на передний план выходит проблема обеспечения резервного канала. При выходе из строя одного узла очень важно обеспечить доставку трафика по альтернативному маршруту на другой узел. Компания Cisco предлагает тBGPчески подойти к маршрутизации по правилам путем задания нескольких ближайших узлов для передачи трафика. Если первый из узлов в списке отключен от сети или временно недоступен, то делается попытка отправить данные на второй ближайший узел и так далее. Если ни один из статически заданных ближайших узлов не оказался доступен, маршрутизатор может быть сконфигурирован для отправки трафика согласно нормальной динамической маршрутизации (т.е. на основе адреса получателя), как это показано на рис. 8.8.

Другие применения маршрутизации по правилам

Одно из практических применений маршрутизации по правилам — построение на ее основе брандмауэров. Брандмауэрами (firewalls) называют устройства, с помощью которых обеспечивается безопасность трафика. Реализации брандмауэров включают в себя фильтрацию пакетов, аутентификацию и шифрование. В зависимости от конфигурации сети администраторы могут направлять определенную часть или весь входящий (или исходящий) трафик на брандмауэр, как это показано на рис. 8.9.

В рассмотренной ситуации мы можем контролировать весь трафик, поступающий в сеть организации через внешние соединения. Возможно, организации требуется, чтобы пользователи с удаленных узлов подключались к Internet через брандмауэр. Если брандмауэр находится на траектории движения трафика — это не проблема. Любой входящий и исходящий трафик будет проходить через брандмауэр, чтобы попасть в пункт назначения. Однако в некоторых случаях (таких как представленный на рис. 8.9) трафик обходит брандмауэр. Маршрутизация по правилам может быть задана для маршрутизатора, граничащего с внешними сетями, чтобы входящий трафик направлялся на брандмауэр. После того как брандмауэр выполнит необходимые процедуры или шифрование, трафик посылается в конечный пункт назначения.

Рис. 8.9. Входящий и исходящий трафик может проходить через брандмауэр

Примечание

При маршрутизации по правилам адреса получателя не изменяются. Маршрутизация по правилам влияет лишь на направление трафика тому или иному ближайшему узлу, с которого и будет проводиться пересылка в конечный пункт назначения.

Маршрутизация по правилам может также применяться при работе по коммутируемым каналам для более оптимального распределения нагрузки, как показано на рис. 8.10.

Пользователи с доступом по коммутируемым линиям в определенную точку присутствия направляются в сеть провайдера, соответственно их IP-адресам. Как показано на рис. 8.10 пользователи с доступом по коммутируемым линиям в регионе 1 направляются к провайдеру 1, а пользователи в регионе 2 направляются к провайдеру 2.

Рис. 8.10. Распределение нагрузки на коммутируемых линиях на основе адреса отправителя

Маршрутизация по правилам не должна использоваться вместо обычной динамической маршрутизации, а лишь дополнять ее. Маршрутизация по правилам имеет и ряд недостатков.

Для идентификации адресов отправителя или комбинации адресов отправителя и получателя требуется задание дополнительной статической конфигурации. Следует очень осторожно проводить подобные настройки, чтобы не сорвать обработку другого трафика и одновременно указать альтернативные пути обработки заданного трафика при выходе из строя основного канала.

Маршрутизация по правилам создает дополнительную нагрузку на процессор, так как она основана на вычислении IP-адресов отправителей, в отличие от обычной динамической и статической маршрутизации, которые основаны на работе с IP-

адресами получателей. При обработке трафика на пути к пункту назначения реализованы сложные методы кэширования и коммутации. Большинство этих методов маршрутизации и кэширования IP-пакетов еще не оптимизированы. Кроме того, при маршрутизации по правилам требуются дополнительные такты процессора для определения адресов отправителя. Подобных издержек можно избежать, поняв структуру потоков IP-трафика, что позволит нормально отслеживать информацию об источниках и пунктах назначения пакетов. Применение этих новых методов кэширования ослабит нагрузку на процессор маршрутизатора, избавив его от постоянного вычисления соответствующих правилам адресов отправителей в потоке IP-трафика, и сделает маршрутизацию по правилам более эффективной.

Забегая вперед

Автономные системы имеют свойство разрастаться до гигантских размеров вопреки усилиям администраторов. Провайдеры Internet могут в один прекрасный день обнаружить, что их сети представляют собой огромные BGP-конклавы, громоздкие и неэффективные в управлении. С другой стороны, сети предприятий могут расти в направлении, которое предполагает жесткую конкуренцию протоколов внутреннего шлюза в борьбе с нестабильностью. Управление крупномасштабными автономными системами состоит в искусстве разделения этих огромных доменов на более мелкие части, которые уже поддаются управлению. В следующей главе мы предложим вашему вниманию концепции и методы, которые помогут провайдерам и клиентам реализовать архитектуру сети с нормальной структурированной маршрутизацией внутри доменов.

Часто задаваемые вопросы

В— Между своими граничными маршрутизаторами я не поддерживаю протокол IBGP. Имеется пи возможность образования петель маршрутизации?

О — При взаимодействии IGP и BGP петли не могут появиться. Если ваши внутренние маршрутизаторы работают по умолчанию с граничными BGPмаршрутизаторами, то после того как трафик попадет на граничный маршрутизатор, у него есть единственный путь наружу — сеанс EBGP.

В— У меня есть два граничных маршрутизатора, которые взаимодействуют по IBGP и соединены между собой физическим каналом. Я использую локальные предпочтения для управления,точками выхода. Что случится, если этот канал выйдет, из строя?

О — Если вы устанавливаете правила работы по BGP, согласно которым трафик будет направляться между двумя граничными BGP-маршрутизаторами, то это равнозначно отсутствию связи между ними. При выходе из строя прямого канала между ними ваш трафик может образовать петлю внутри AS.

В— Если я для перенаправления трафика от одного маршрутизатора на другой использую прямой канал между двумя граничными маршрутизаторами, которые взаимодействуют по IBGP, нужно ли обеспечить скорость работы по этому каналу такую же, как и скорость работы по каналам с провайдерами?

O— Ваш канал будет обслуживать только тот трафик, которым обмениваются граничные маршрутизаторы, и частично входящий трафик. Попробуйте выяснить, какую

.часть в процентном соотношении от общего трафика составляет именно эта нагрузка ; и исходя из этого заказывайте полосу пропускания.

В— Мне нужно направить трафик в пункт назначения X по прямому каналу между ,маршрутизаторами и в пункт назначения Y— через Ethernet. Могу ли я обеспечить эти требования с помощью маршрутизации по правилам?

О— Это можно выполнить с помощью статической маршрутизации, которая работает на основе именно адреса пункта назначения. В вашем случае нет необходимости прибегать к маршрутизации по правилам, которая использует адрес источника или адреса источника и пункта назначения.

.В – Могу ли я применить маршрутизацию по правилам на входящем и исходящем интерфейсах моего маршрутизатора?

О— Маршрутизация по правилам основана на проверке адреса отправителя, поступающего на интерфейс. Настройте соответствующим образом входящий интерфейс.

Ключевые темы этой главы:

Отражатели маршрутов. Представлен метод управления крупномасштабными автономными системами (autonomous system — AS) с помощью выбранных маршрутов, которые выступают в качестве узловых точек для внутренних BGP-сеансов.

Конфедерации. Рассматривается метод управления крупными AS с помощью разделения их на более мелкие AS.

Управление ростом инфраструктуры IGP. Приведены различные методы управления сетями, в которых рост инфраструктуры характеризуется использованием нескольких протоколов IGP.

Виртуальные частные сети с отражателями маршрутов. Обсуждается метод ограничения доступа к сети внутри AS с использованием отражателей маршрутов.

Глава 9. Управление крупномасштабными автономными системами

Управление маршрутизацией автономных систем, состоящих из сотен узлов, может представлять для сетевых администраторов серьезную проблему. При обслуживании крупномасштабных сетей провайдеры и их клиенты сталкиваются с различными проблемами. Со стороны сервис-провайдера большинство маршрутизаторов работает под управлением протокола граничного шлюза (Border Gateway Protocol - BGP). По-' скольку протоколом BGP предусмотрено правило, согласно которому один спикер протокола внутреннего граничного шлюза (Interior Border Gateway Protocol -- IBGP) не может объявлять маршрут, полученный от другого спикера IBGP, инфраструктура IBGP может быстро и бесконтрольно расти. Однако у клиентов, как правило, большинство маршрутизаторов работают под управлением протоколов внутреннего шлюза (Interior Gateway Protocols —

IGP), инфраструктура которых также может бурно разрастаться без контроля со стороны администратора.

В этой главе обсуждаются методы и приемы для улучшения эффективности управления протоколами BGP и IGP внутри крупномасштабных автономных систем. Вы должны сами решить, использовать ли методы, описываемые нами в этой главе, и какой из них вам наиболее подходит. Помните, что внедрение любого метода, любой новой технологии всегда сопряжено с определенными трудностями. Навязывание сложных приемов и методов в случаях, где это реально не требуется, может принести больше вреда, чем пользы. Заблаговременное планирование может значительно уменьшить количество проблем по мере развития инфраструктуры сети.

Отражатели маршрутов

В сетях некоторых сервис-провайдеров Internet (Internet Service Providers -- ISP)

структура внутреннего BGP может приобрести огромные размеры (более 100 внутренних BGP-сеансов, на маршрутизатор). В этой ситуации настоятельно рекомендуется реализовать один из механизмов координации взаимодействующих узлов. Концепция отражателя маршрута (route reflector)1 основана на идее выделения отдельного мар-;шрутизатора, который называют маршрутизатором сосредоточения (concentration router), в качестве узловой точки при проведении внутренних BGP-сеансов. Несколько BGP-маршрутизаторов (клиентов) могут взаимодействовать с центральным сервером (отражателем маршрутов), а затем отражатели маршрутов уже будут взаимодействовать друг с другом. Хотя согласно протоколу BGP нельзя объявлять маршруты, полученные от одного IBGP-спикера другому, процедура отражения маршрутов позволяет серверам отражателей маршрутов "отражать" маршруты, как будет описано позже, делая своего рода исключение из ограничений протокола IBGP.

Отражатели маршрутов рекомендуется применять только в AS, где имеется крупная внутренняя инфраструктура протокола BGP. Работа в режиме отражателя маршрутов

производит дополнительную нагрузку на ресурсы сервера отражателя маршрутов, что при неправильной настройке может привести к образованию петель маршрутизации и обшей нестабильности системы маршрутизации. Принимая во внимание эти факты, не рекомендуется использование отражателей маршрутов в сетях любой топологии.

Как видите, отражение маршрутов обеспечивает некоторые преимущества и для серверов отражателей маршрутов, и для их клиентов. Например, с помощью сервера отражателя маршрутов передача сообщений UPDATE может осуществляться нескольким узлам одновременно, т.е. нет необходимости генерировать уникальные сообщения для каждого узла отдельно. Кроме того, клиенты обычно взаимодействуют только с локальным сервером отражателя маршрутов, что значительно сокращает количество сеансов, которые они будут обслуживать.

См. в главе 12 раздел "Отражатели маршрутов"

Внутренние узлы без отражателей маршрутов

Без отражателей маршрутов BGP-спикеры в AS будут иметь логическую структуру. Ранее мы уже обсуждали их работу в этой книге; приведенный ниже рисунок лишь напоминание для вас. На рис. 9.1 маршрутизаторы RTA, RTB и RTC формируют внутреннюю логическую BGP-сеть. Каждый маршрутизатор работает с двумя другими как обычная полноценная BGP-система. Маршрутизаторы RTA и RTB, а также RTB и RTC имеют между собой физическое соединение. А маршрутизаторы RTA и RTC не соединены между собой физически.

Рис. 9.1. Внутренние узлы в нормальной полносвязной среде

Когда маршрутизатор RTA получает сообщение об обновлении маршрутов от внешнего узла, он пересылает его своим взаимодействующим внутренним узлам RTB и RTC. Обратите внимание, что между RTA и RTC физическое соединение отсутствует. Маршрутизатор RTA передает данные об обновлении маршрутов на RTC во время внутреннего BGP-сеанса. В свою очередь, маршрутизаторы RTB и RTC передают обновление своим внешним узлам.

Сообщение UPDATE, которое RTB получает от RTA, не объявляется повторно для RTC, так как этот узел является внутренним и сообщение UPDATE маршрутизатором RTB было получено от внутреннего узла (RTA). Без организации внутреннего сеанса по протоколу BGP между маршрутизаторами RTA и RTC последний никогда не получил бы обновления маршрута, следовательно требуется полносвязная сеть 1BGP.

Внутренние узлы с отражателями маршрутов

Отражатель маршрутов для других маршрутизаторов, которые называют клиентами, действует как точка сосредоточения. Клиенты взаимодействуют с отражателем маршрутов и ведут с ним обмен маршрутной информацией. В свою очередь, отражатель маршрутов передает (или, как говорят, отражает) информацию между клиентами и другими IBGP- и EBGP-узлами.

На рис. 9.2 маршрутизатор RTB настроен для работы в качестве отражателя маршрутов между двумя клиентами -- маршрутизаторами RTA и RTB. Маршрутизатор RTA получает сообщение об обновлении от внешнего узла и передает его RTB. Тот отражает обновление от клиента RTA клиенту RTC. В таком случае нет необходимости в организации отдельного сеанса между RTA и RTC, так как отражатель маршрутов распространяет BGPинформацию от RTA к RTC.

Рис. 9.2. Внутренние узлы с использованием отражателя маршрутов

В AS, когда администратору необходимо организовывать значительное число BGPсеансов между маршрутизаторами, концепция отражателя маршрутов обеспечивает очень полезное и масштабируемое решение проблемы.

Соглашения об именах и правила работы

По отношению к отражателю IBGP-узлы делятся на две категории — клиенты (clients) и неклиенты (noncliems). Отражатель маршрутов вместе со своими клиентами формирует кластер (cluster). Все узлы, не вошедшие в кластер, квалифицируются отражателем маршрутов как неклиенты. На рис. 9.3 отображены все описанные нами компоненты.

Неклиенты (стандартные IBGP-спикеры) должны соединяться друг с другом и с отражателем маршрутов, так как они работают в соответствии с нормальными правилами объявления маршрутов по 1BGP, хотя им уже и не требуется взаимодействовать с узламиклиентами отражателя маршрутов. Клиенты не должны взаимодействовать со спикерами вне кластера, к которому они принадлежат. Все эти условия для клиентов и неклиентов отображены на рис. 9.3.

Функция отражения маршрутов реализована только в самом отражателе маршрутов; все остальные клиенты и неклиенты представляют собой обычные BGP-узлы, в которых отсутствуют какие-либо настройки отражателя маршрутов. Клиенты отражателя маршрутов

являются таковыми лишь потому, что сам отражатель воспринимает их как клиентов (т.е. указывает их в своем списке клиентов).

Рис. 9.3. Компоненты, участвующие в процессе отражения маршрутов

Отражатель маршрутов, который получает несколько маршрутов для одного и того же пункта назначения, использует обычный в BGP процесс принятия решения для выбора наилучшего маршрута. Далее наилучший маршрут будет распространяться внутри AS на основе следующих правил.

Если маршрут получен не от клиента, то отражать его только клиентам.

Если маршрут получен от клиента, то отражать его всем узлам; и клиентам, и неклиентам.

Если маршрут получен от внешнего EBGP-узла, также отражать его всем узлам: и клиентам, и неклиентам.

Ввиду того что концепция отражения маршрутов применяется только внутри AS, внешние по отношению к AS маршрутизаторы, которые получают сообщение UPDATE по протоколу EBGP, считаются неклиентами и при приеме и передаче обновлений маршрутов ведут себя, как обычные неклиенты.

Вопросы обеспечения избыточности при работе с несколькими отражателями маршрутов в AS

В неполносвязной BGP-сети внутри AS избыточность и надежность становятся важными параметрами. Если выходит из строя отражатель маршрутов, то клиенты оказываются изолированными. Требования избыточности обязывают нас организовать несколько отражателей маршрутов в кластере, где клиенты могут одновременно взаимодействовать с несколькими маршрутизаторами. Если один из отражателей выходит из строя, то другой (или другие) смогут выполнять его функции.