Основы организации сетей CISCO т.1 - Вито Амато
.pdf
номеров сетей.
Пример маршрута по умолчанию
В примере, показанном на рис. 18.5, глобальная команда ip default-network 192.168.17.0 задает пакетам, записи для которых отсутствуют в таблице маршрутизации, сеть класса С 192.168.17.0 в качестве пути до пункта назначения. Маршрутизатору А, возможно, нужен брандмауэр для пакетов актуализации маршрутной информации, так как администратору сети компании X не надо, чтобы из общественной сети приходили пакеты с обновлениями маршрутных данных. Также маршрутизатору А, вероятно, нужен механизм, который бы позволил сгруппировать сети, использующие стратегию маршрутизации, принятую в компании X. Одним из таких механизмов является номер автономной системы.
Автономная система состоит из маршрутизаторов, эксплуатируемых одним или несколькими операторами, которые представляют внешнему миру совместимую картину маршрутизации.
Сетевым информационным центром (Network Information Center) каждому предприятию назначается уникальный 16-разрядный номер автономной системы. И протокол маршрутизации, например протокол IGRP компании Cisco, требует задания в конфигурации этого уникального назначаемого номера автономной системы.
Протоколы внутренней или внешней маршрутизации
Как показано на рис. 18.6, протокол внешней маршрутизации, например протокол пограничного шлюза (Border Gateway Protocol, BGP), используется для связи между автономными системами. Протокол внутренней маршрутизации, например протокол RIP, используется внутри одной автономной системы.
На межсетевом уровне группы протоколов TCP/IP маршрутизатор для выполнения маршрутизации через реализацию конкретного алгоритма может использовать протокол IP- маршрутизации. Примерами протоколов IP-маршрутизации являются следующие.
∙Протокол маршрутной информации (RIP) — протокол маршрутизации на основе вектора расстояния.
∙Протокол внутренней маршрутизации между шлюзами (IGRP) — протокол мар-
шрутизации на основе вектора расстояния разработки компании Cisco.
•Открытый протокол выбора первого кратчайшего пути (Open Shortest Path First, OSPF) — протокол маршрутизации с учетом состояния канала связи.
•Усовершенствованный протокол IGRP — протокол сбалансированный гибридной маршрутизации. В данной главе основное внимание уделяется первым двум из этих протоколов.
Задачи, связанные с конфигурированием IPмаршрутизации
Как показано на рис. 18.7, выбор протокола IP в качестве протокола маршрутизации связан с установкой как глобальных параметров, так и параметров интерфейсов.
Глобальные задачи включают:
∙выбор протокола маршрутизации: RIP или IGRP.
∙назначение номеров IP-сетей без задания значений номеров подсетей.
Интерфейсная задача состоит в назначении сетевых/подсетевых адресов и соответствующей маски подсети.
Для общения с другими маршрутизаторами в процессе динамической маршрутизации используется широковещание и многоадресная рассылка. Метрика маршрутизации помогает маршрутизаторам находить наилучший путь к каждой сети или подсети.
Конфигурирование динамической маршрутизации
Для конфигурирования динамической маршрутизации используются две основные команды: router и network. Команда router запускает процесс маршрутизации, вводя исходное определение протокола IP-маршрутизации, и имеет следующую форму:
Router(config)i router protocol [keyword]
Затем для каждого процесса IP-маршрутизации необходима команда network:
Router(config-router)# network network-number
Параметры задают следующее.
P r ot o c ol |
Любой из протоколов RIP, IGRP, OSPF или усовершенствованный |
|
протокол IGRP |
network |
Например номер автономной системы, который используется |
|
с теми протоколами, которые требуют его наличия, скажем, протокол |
|
IGRP Команда network необходима, так как она позволяет процессу |
|
маршрутизации определить интерфейсы, которые будут участвовать в |
|
отсылке и приеме пакетов актуализации маршрутной информации |
network-number |
Номер непосредственно подключенной сети |
Номер сети должен основываться на номерах сетей, назначаемых Центром информации о сетях, а не на номерах подсетей или адресах отдельно взятых хост-машин.
Протокол RIP
Первоначально спецификация протокола RIP была изложена в документе RFC 1058. Ключевые характеристики протокола RIP:
∙это протокол с маршрутизацией на основе вектора расстояния;
∙в качестве метрики при выборе пути используется количество переходов (рис. 18.8);
∙максимально допустимое количество переходов — 15;
∙по умолчанию пакеты актуализации маршрутной информации посылаются в режиме широковещания каждые 30 секунд.
Выбор протокола RIP в качестве протокола маршрутизации осуществляется командой router rip:
Router(config)# router rip
Команда network назначает адрес сети, с которой маршрутизатор имеет непосредственное соединение. Этот адрес имеет в основе адрес, назначаемый Центром информации о сетях:
Router(config-router)# network network-number
Процесс маршрутизации связывает интерфейсы с соответствующими адресами и начинает обработку пакетов в заданных сетях.
Пример конфигурирования протокола RIP
Впоказанном на рис. 18.9 примере
∙команда router rip определяет выбор протокола RIP в качестве протокола маршрутизации;
∙команда network 1.0.0.0 задает непосредственно подключенную сеть;
∙команда network 2.0.0.0 задает непосредственно подключенную сеть.
Интерфейсы маршрутизатора Cisco А, подключенные к сетям 1.0 .0.0 и 2 . 0 . 0 . 0, посылают и принимают RIP-пакеты актуализации маршрутной информации. Эти пакеты позволяют маршрутизатору узнать топологию сети.
Мониторинг IP-маршрутизации
Для просмотра информации протокола R1P используется команда show ip protocol. Как показано в листинге 18.1, эта команда выводит значения таймеров процесса маршрутизации и сетевую информацию, имеющую отношение ко всему маршрутизатору.
Листинг 18.1. Команда show ip protocol, наблюдающая за поведением протоколаRIP
Route > show ip protocol
Routing Protocol is rip
Sending updates every 30 seconds, next due in 13 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list fo |
all interface is not set |
||
Incoming update filter list fo |
all interface is not set |
||
Redistributing: rip |
|
|
|
Routing for Networks: |
|
|
|
183.8.0.0 |
|
|
|
144.253.0.0 |
|
|
|
Routing Information Sources: |
|
|
|
Gateway |
|
Distance |
Last Update |
183.8.128.12 |
120 |
0:00:14 |
|
183.8.64.130 |
120 |
0:00:19 |
|
183.8.128.130 |
120 |
0:00:03 |
|
Distance: |
(default |
is 120) |
|
Эта информация может использоваться для идентификации маршрутизатора, по- дозреваемого в поставке плохой маршрутной информации.
Маршрутизатор посылает обновления таблицы маршрутной информации каждые 30 секунд. (Этот интервал является конфигурируемым.) Последний пакет актуализации был отослан 17 секунд назад, следующий будет послан через 13 секунд. Маршрутизатор поставляет маршруты для сетей, перечисленных в строке с заголовком Routing for Networks.
Вывод содержимого таблицы IP-маршрутизации
Как показано в листинге 18.2, содержимое таблицы IP-маршрутизации выводится командой show ip route. Таблица маршрутизации содержит записи обо всех известных сетях и подсетях и хранит код, указывающий на способ получения этой информации.
Листинг 18.2. Команда show ip route, показывающая содержание локальной таблицы маршрутизации
Route > show ip route
Codes: С - connected, S - static, R - RIP, M - mobile, В - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area El - OSPF external type 1, E2 - OSPF external type 2, E-EGP i - IS-IS, LI - IS-IS level 1, L2 - ISIS level 2 * - candidate default
Gateway of last resort is not set
144.253.0.0 is subnetted (mask is 255.255.255.0), 1 subnets
С |
144.253.100.0 is directly connected. Ethernetl |
R |
133.3.0.0 |
R 153.50.0.0 [120/1] via 183.8.128.12, 00:00:09, EthernetO |
|
R |
183.8.0.0 is subnetted (mask is 255.255.255.128), 4 subnets |
183.8.0.128 [120/1] via 183.8.128.130.00, 00:00:17, SerialO |
|
|
[120/1] via 183.8.64.130, 00:00:17, Seriall |
С183.8.128.0 is directly connected, EthernetO
С183.8.64.128 is directly connected, Seriall
С183.8.128.128 is directly connected, EthernetO R 192.3.63.0
Значения отражают следующее:
∙С указывает сеть, внесенную в конфигурацию с помощью команды network;
∙R указывает на запись, полученную через протокол RIP;
∙via дает ссылку на маршрутизатор, который сообщил об этом маршруте;
∙значение таймера 00:0 0:0 9 означает, что RIP-пакеты актуализации маршрутной
информации генерируются каждые 9 секунд;
∙административное расстояние равно 120;
∙количество переходов до маршрутизатора 153.50.0.0 равно 1.
Протокол IGRP
IGRP представляет собой протокол маршрутизации по вектору расстояния, который был разработан компанией Cisco. Этот протокол посылает пакеты актуализации маршрутной информации с 90-секундным интервалом, в которых содержатся сведения о сетях для конкретной автономной системы.
Ниже приведены некоторые ключевые характеристики протокола IGRP.
∙Универсальность, позволяющая автоматически справляться с неопределенными сложными топологиями.
∙Гибкость в работе с сегментами, имеющими различные характеристики по полосе пропускания и величине задержки.
∙Масштабируемость вплоть до работоспособности в сверхбольших сетях.
Как показано на рис. 18.10, для определения сложной составной метрики протокол маршрутизации IGRP использует набор переменных. Используемая им метрика не имеет свойственного протоколу RIP ограничения по количеству переходов. Она включает следующие составляющие.
∙Ширина полосы пропускания.
∙Величина задержки.
∙Уровень нагрузки.
∙Надежность канала.
∙Размер максимального блока передачи в канале.
Выбор протокола IGRP в качестве протокола маршрутизации осуществляется с помощью команды router igrp:
Router(config)# router igrp autonomous-system
где параметр задает следующее.
Autonomous-system |
Идентифицирует маршрутизаторные IGRP-процессы, которые будут |
коллективно использовать маршрутную информацию.
Команда network задает все непосредственно подсоединенные сети, подлежащие включению в таблицу маршрутизации:
Router(config-router)# network network-number
где параметр определяет следующее:
network-number Задает непосредственно подключенную сеть, причем это номер, присвоенный. Центром информации о сетях, а не номер подсети или адрес отдельной хост-машины.
Пример конфигурирования протокола IGRP
В показанном на рис. 18.11 примере:
∙ команда router igrp 109 выбирает для автономной системы 109 в качестве протокола маршрутизации протокол IGRP;
∙команда network 1.0.0.0 задает непосредственно подключенную сеть;
∙команда network 2. 0 .0 . 0 задает непосредственно подключенную сеть.
Для автономной системы 109 в качестве протокола маршрутизации выбран протокол IGRP. Все интерфейсы, подключенные к сетям 1.0.0.0 и 2.0.0.0, обрабатывают IР-трафик.
Команда show ip protocol
Как показано в листинге 18.3, команда show ip protocol выводит данные о параметрах, фильтрах и сетевую информацию, относящуюся ко всему маршрутизатору. В выводимом этой командой результате также показывается алгоритм протокола IGRP, используемый для вычисления метрик в процессе маршрутизации. Здесь показываются значения весов метрик К1—К5 и максимальное количество переходов.
Листинг 18.3. Команда show ip protocol
Route > show ip protocol
Routing Protocol is igrp 300
Sending updates every 90 seconds, next due in 55 seconds
Invalid after 270 seconds, hold down 280, flushed after 360
Outgoing update |
filter |
list |
fo all interfaces is not set |
Incoming update |
filte |
list |
for all interfaces is not set |
Default networks flagged in |
outgoing updates |
||
Default networks accepted from incoming updates
IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0 M
IGRP maximum hopcount 100 |
|
|
IGRP maximum metric variance 1 |
|
|
Redistributing igrp 300 |
|
|
Routing for Networks: |
|
|
183.8.0.0 |
|
|
144.253.0.0 |
|
|
Routing Information Sources |
last Update |
|
Gateway |
Distance |
|
144.253.100.1 |
100 |
0:00:52 |
183.8.128.12 |
100 |
0:00:43 |
183.8.64.130 |
100 |
0:01:02 |
Distance: (default is 100) -- More --
Команда show ip interface
Как показано в листинге 18.4, команда show ip interface выводит на экран данные о статусе и глобальные параметры, связанные с интерфейсом. ОС IOS автоматически вводит в
таблицу маршрутизации маршрут через прямое подключение, если интерфейс таков, что программное обеспечение имеет возможность посылать и принимать через него пакеты. Такой интерфейс отмечается словом "up" (т.е. интерфейс в рабочем состоянии и активен. — Прим. перев.). Если интерфейс не может быть использован, то он удаляется из таблицы маршрутизации. Удаление записи позволяет реализовать резервные маршруты, если таковые существуют.
Листинг 18.4. Команда show ip interface
Route |
> |
show |
ip interfaces |
|
is up |
|||||
EthernetO |
is up, |
line protocol |
||||||||
Internet |
address |
is |
183.8.128.2, subnet mask is 255.255.255.128 |
|||||||
Broadcast |
|
address |
is |
255.255.255.255 |
||||||
Address |
determined |
by non-volatile |
memory |
|||||||
MTU |
is |
1500 bytes |
|
set |
|
|
|
|||
Helper address |
is not |
|
is |
enabled |
||||||
Directed broadcast |
forwarding |
|||||||||
Outgoing access list is not set |
|
|||||||||
Inbound access |
list is not set |
|
||||||||
Proxy ARP |
|
is |
enabled |
|
|
|
|
|||
Security level |
is |
default |
|
|
|
|||||
Split horizon |
is |
enabled |
sent |
|
||||||
ICMP redirects |
are |
always |
|
|||||||
ICMP unreachables are always sent |
|
|||||||||
ICMP mask |
|
replies |
are never |
sent |
|
|||||
IP |
fast |
switching |
enabled |
interface is disabled |
||||||
IP fast |
switching on the |
same |
||||||||
IP |
SSE |
switching |
is |
disabled |
|
|||||
Route |
|
Discovery |
is |
disabled |
disabled |
|||||
IP |
output |
packet |
accounting |
is |
||||||
IP access |
|
violation accounting |
is |
disabled |
||||||
TCP/IP header compression is disabled |
||||||||||
Probe proxy name replies |
are |
disabled |
||||||||
— More |
— |
|
|
|
|
|
|
|
||
— |
|
|
|
|
|
|
|
|
|
|
Команда show ip route
Команда show ip route, как показано в листинге 18.5, выводит содержимое таблицы IP- маршрутизации. В таблице хранятся перечень всех известных сетей и подсетей, а также значения метрики, связанной с каждой записью. Следует отметить, что в приведенном примере информация поступала от протокола IGRP и из данных о прямых подключениях.
Листинг 18.5. Команда show ip route
Router> show ip route
Codes: С - connected, S - static, I - IGRP, R - RIP, M - mobile, В - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area El - OSPF external type 1, E2 - OSPF external type 2, E-EGP i - IS-IS, LI - IS-IS level 1, L2 - IS-IS level 2 * - candidate default
Gateway of last resort is not set
144.253.0.0 is subnetted (mask is 255.255.255.0). 1 subnets
С144.253.100.0 is directly connected, Ethernet1
I 133.3.0.0 [100/1200] via 144.253.100.200, 00:00:57, Ethernetl
I153.50.0.0 [100/1200] via 183.8.128.12, 00:00:05, EthernetO
183.8.0.0is subnetted (mask is 255.255.255.128), 4 subnets
I 183.8.0.128 [100/180 71] via 183.8.64.130, 00:00:27, Seriall [100/180 71] via 183.8.128.130, 00:00:27, SerialO
С183.8.128.0 is directly connected, EthernetO
С183.8.64.128 is directly connected, Seriall
С183.8.128.128 is directly connected, SerialO
I |
172.16.0.0 |
[100/1200] |
via |
144.253.100.1, 00:00:55, Ethernetl |
I |
192.3.63.0 |
[100/1300] |
via |
144.253.100.200, 00:00:58, Ethernetl |
Команда debug ip rip
Показанная в листинге 18.6 команда debug ip rip выводит содержание пакетов актуализации маршрутной информации протокола RIP в том виде, в каком эти данные посылаются и принимаются. В примере, приведенном ниже, пакет актуализации был отослан адресатом 183.8.128.130. В нем содержатся сведения о трех маршрутизаторах, причем один из них недостижим, так как количество переходов до него превышает 15. Затем пакеты актуализации отсылались в режиме широковещания через адрес 183.8.128.2.
Листинг 8.6. Команда debug ip rip
Router# debug ip rip
RIP Protocol debugging is on Routerft
RIP: received update from 183.8.128.130 on SerialO 183.8.0.128 in 1 hops
183.8.64.128 in 1 hops
0.0.0.0in 1 hops (inaccessible)
RIP: received update from 183.8.64.140 on Seriall 183.8.0.128 in 1 hops
183.9.128.128 in 1 hops
0.0.0.0in 1 hops (inaccessible)
RIP: received update from 183.8.128.130 on SerialO
183.8.0.128 in 1 hops 183.8.64.128 in 1 hops
0.0.0.0in 1 hops (inaccessible)
RIP: sending update to 255.255.255.255 via EthernetO (183.8.128.2) subnet 183.8.0.128, metric 2
subnet 183.8.64.128, metric 1 subnet 183.8.128.128, metric 1 default 0.0.0.0, metric 1 network 144.253.0.0, metric 1
RIP: sending update to 255.255.255.255 via Ethernetl (144.253.100.202) default 0.0.0.0, metric 16
network 153.50.0.0, metric 2
network 183.8.0.0, metric 1
Резюме
∙Первоначально маршрутизатор должен обращаться к записям о сетях или подсетях, подключенных непосредственно.
∙Маршрутизаторы узнают о путях к пунктам назначения тремя различными способами:
∙через статические маршруты;
∙через маршруты по умолчанию;
∙через динамические маршруты.
∙Команда ip route устанавливает статический маршрут.
∙Команда ip default-network устанавливает маршрут по умолчанию.
∙Маршрутизаторы могут быть сконфигурированы на использование сразу нескольких протоколов IP-маршрутизации, например протоколов RIP и IGRP.