17. Маршрутизация в ip-сетях

IP-Маршрутизация – процесс выбора пути для передачи пакета в сети. Под путем (маршрутом) понимается последовательность маршрутизаторов, через которые проходит пакет по пути к узлу-назначению. IP-маршрутизатор – это специальное устройство, предназначенное для объединения сетей и обеспечивающее определение пути прохождения пакетов в составной сети. Маршрутизатор должен иметь несколько IP-адресов с номерами сетей, соответствующими номерам объединяемых сетей. 

В качестве IP-маршрутизатора может быть использован компьютер, системное программное обеспечение которого позволяет осуществлять IP-маршрутизацию. В частности, маршрутизатор можно организовать на базе компьютера под управлением любой из операционных систем семейства Microsoft Windows 2000 Server.

Объединение сетей с помощью IP-маршрутизатора

Маршрутизация осуществляется на узле-отправителе в момент отправки IP-пакета, а затем на IP-маршрутизаторах. Принцип маршрутизации на узле отправителе выглядит достаточно просто. Когда требуется отправить пакет узлу с определенным IP-адресом, то узел-отправитель выделяет с помощью маски подсети из собственного IP-адреса и IP-адреса получателя номера сетей. Далее номера сетей сравниваются и если они совпадают, то пакет направляется непосредственно получателю, в противном случае – маршрутизатору, чей адрес указан в настройках протокола IP. 

Если на узле не настроен адрес маршрутизатора, то доставка данных получателю, расположенному в другой сети, окажется невозможной.

Выбор пути на маршрутизаторе осуществляется на основе информации, представленной в таблице маршрутизации. Таблица маршрутизации – это специальная таблица, сопоставляющая IP-адресам сетей адреса следующих маршрутизаторов, на которые следует отправлять пакеты с целью их доставки в эти сети. Обязательной записью в таблице маршрутизации является так называемый маршрут по умолчанию, содержащий информацию о том, как направлять пакеты в сети, адреса которых не присутствуют в таблице, поэтому нет необходимости описывать в таблице маршруты для всех сетей. Таблицы маршрутизации могут строиться «вручную» администратором или динамически, на основе обмена информацией, который осуществляют маршрутизаторы с помощью специальных протоколов.

18)Статическая маршрутизация

Маршрутизация выполняется на уровне ядра сети путем передачи данных через объединенную сеть от источника к получателю. Маршрутизаторы представляют собой устройства, отвечающие за передачу пакетов из одной сети в другую.

Маршрутизатору можно сообщить об удаленных сетях одним из двух способов:

• Вручную — удаленные сети вручную вводятся в таблицу маршрутизации с помощью статических маршрутов.

Статические маршруты очень распространены, при этом они не требуют такого же количества вычислений и операций, как протоколы динамической маршрутизации.

• Динамически — удаленные маршруты автоматически добавляются с помощью протокола динамической маршрутизации.

Сетевой администратор может вручную настроить статический маршрут для доступа к конкретной сети. В отличие от протокола динамической маршрутизации, статические маршруты не обновляются автоматически, и при изменениях в сетевой топологии их необходимо повторно настраивать вручную.

Преимущества по сравнению с динамической маршрутизацией, а именно:

• статические маршруты не объявляются по сети, что делает их более безопасными.

• Статические маршруты используют более узкую полосу пропускания, чем протоколы динамической маршрутизации; для расчета и связи маршрутов циклы ЦП не используются.

• Путь, используемый статическим маршрутом для отправки данных, известен.

Недостатки:

• Исходная настройка и ее поддержка требуют временных затрат.

• При настройке часто допускаются ошибки, особенно в больших сетях.

• Для внесения изменений в данные маршрута требуется вмешательство администратора.

• Недостаточные возможности масштабирования для растущих сетей, обслуживание при этом становится довольно трудоемким.

• Для качественного внедрения требуется доскональное знание всей сети.

На рисунке представлено сравнение функций динамической и статической маршрутизации. Обратите внимание, что преимущества одного метода одновременно являются недостатками другого.

Статические маршруты рекомендуется использовать в небольших сетях, для которых задан только один путь к внешней сети. Они также обеспечивают безопасность в больших сетях с определенным типом трафика или в каналах к другим сетям, для которых требуются расширенные функции контроля.

Важно понимать, что статическая и динамическая маршрутизация не являются взаимоисключающими. В большинстве сетей используется комбинация протоколов динамической маршрутизации и статических маршрутов. Это может привести к тому, что для маршрутизатора задается несколько путей к сети назначения посредством статических маршрутов и динамически получаемых маршрутов.

Однако следует помнить, что значение административного расстояния (AD) является критерием выбора источников маршрута. Источники маршрутов с низкими значениями AD предпочтительнее источников маршрутов с более высокими значениями AD. Значение AD для статического маршрута равно 1. Таким образом, статический маршрут имеет приоритет над всеми динамически полученными маршрутами, которые будут иметь более высокие значения AD.

Задачи статической маршрутизации

Статическая маршрутизация используется в трех ситуациях:

• обеспечение упрощенного обслуживания таблицы маршрутизации в небольших сетях, которые не планируется существенно расширять.

• маршрутизация к тупиковым сетям и от них. Тупиковая сеть представляет собой сеть, доступ к которой осуществляется через один маршрут, и маршрутизатор имеет только одно соседнее устройство.

• использование единого маршрута по умолчанию для представления пути к любой сети, не имеющего более точного совпадения с другим маршрутом в таблице маршрутизации. Маршруты по умолчанию используются для отправки трафика в любой пункт назначения за пределами следующего маршрутизатора в восходящем направлении.

Применение статического маршрута

Статические маршруты используются в следующих целях:

• подключение к конкретной сети;

• подключение к тупиковому маршрутизатору;

• суммирование записей в таблице маршрутизации;

• создание резервного маршрута.

• уменьшение числа объявленных маршрутов путем объединения некоторых смежных сетей в один статический маршрут;

• создание резервного маршрута на случай отказа основного маршрута.

Типы статических маршрутов IPv4 и IPv6:

• стандартный статический маршрут;

• статический маршрут по умолчанию;

• суммарный статический маршрут;

• плавающий статический маршрут.

Стандартный статический маршрут

Протоколы IPv4 и IPv6 поддерживают настройку статических маршрутов. Статические маршруты рекомендуется использовать при подключении к определенной удаленной сети.

Маршрут по умолчанию — это маршрут, который соответствует всем пакетам и используется маршрутизатором, если пакет не соответствует ни одному из остальных, более точных маршрутов из таблицы маршрутизации. Маршрут по умолчанию можно получить динамически или настроить статически. Статический маршрут по умолчанию — это просто статический маршрут с IPv4-адресом назначения, равным 0.0.0.0/0. При настройке статического маршрута по умолчанию создается «шлюз последней надежды».

Статические маршруты по умолчанию используются в следующих случаях:

• При отсутствии других маршрутов в таблице маршрутизации, совпадающих с IP-адресом назначения пакета — иными словами, при отсутствии более точного совпадения. Статические маршруты часто используются при подключении пограничного маршрутизатора компании к сети интернет-провайдера.

• Если маршрутизатор подключен только к одному маршрутизатору. В такой ситуации этот маршрутизатор называют тупиковым.

Для IPv6

Объединенный статический маршрут

Для уменьшения числа записей в таблице маршрутизации можно объединить несколько статических маршрутов в один статический маршрут. Это возможно при следующих условиях:

• Сети назначения являются смежными и могут быть объединены в один сетевой адрес.

• Все статические маршруты используют один и тот же выходной интерфейс или один IP-адрес следующего перехода.

Плавающий статический маршрут

Плавающие статические маршруты — это статические маршруты, используемые для предоставления резервного пути основному статическому маршруту или динамическому маршруту на случай сбоя в работе канала. Плавающий статический маршрут используется только тогда, когда основной маршрут недоступен.

Для этой цели плавающий статический маршрут настраивается с более высоким значением административного расстояния, чем основной маршрут. Административное расстояние определяет надежность маршрута. При наличии нескольких путей к адресу назначения маршрутизатор выбирает путь с самым низким значением административного расстояния.

По умолчанию статические маршруты имеют значение административного расстояния, равное 1, поэтому они имеют приоритет перед маршрутами, полученными от протоколов динамической маршрутизации. Например, для некоторых распространенных протоколов динамической маршрутизации используются следующие административные расстояния:

• EIGRP = 90

• IGRP = 100

• OSPF = 110

• IS-IS = 115

• RIP = 120

Плавающие маршруты не представлены в таблице маршрутизации до тех пор, пока не произойдет сбой в работе предпочтительного маршрута.

Команда ip route

Статические маршруты настраиваются с помощью команды глобальной конфигурации ip route.

Статический маршрут IPv6 (Также как и для IPv4)

Статический маршрут IPv6 можно реализовать следующим образом:

• стандартный статический маршрут IPv6;

• статический маршрут IPv6 по умолчанию;

• объединенный статический маршрут IPv6;

• плавающий статический маршрут IPv6.

Как и в случае с IPv4, эти маршруты можно настроить как рекурсивные, подключенные напрямую или полностью заданные маршруты.

Доп инфа (Также как и для IPv4) Следующий переход может быть идентифицирован IPv6-адресом, выходным интерфейсом или обоими параметрами сразу. В зависимости от того, как указано место назначения, создается один из трех возможных типов маршрута.

• Статический маршрут IPv6 следующего перехода –(также как IPv4)

• Статический маршрут IPv6 с прямым подключением — (также как IPv4)

• Полностью заданный статический маршрут IPv6 — указываются IP-адрес следующего перехода и выходной интерфейс.

В полностью заданном статическом маршруте указываются как выходной интерфейс, так и IPv6-адрес следующего перехода. Как и полностью заданные статические маршруты для IPv4, эти маршруты используются в том случае, когда на маршрутизаторе не включена функция CEF, и выходной интерфейс размещен в сети с множественным доступом. При использовании CEF статический маршрут, использующий только IPv6-адрес следующего перехода, будет предпочтительным методом даже в том случае, когда выходной интерфейс является сетью с множественным доступом.

В отличие от IPv4, в IPv6 возможна ситуация, когда требуется использование полностью заданного статического маршрута. Если статический маршрут IPv6 использует IPv6-адрес типа link-local в качестве адреса следующего перехода, то необходимо использовать полностью заданный статический маршрут, включающий выходной интерфейс.

Причина, по которой требуется использование полностью заданного статического маршрута, заключается в том, что IPv6-адрес типа link-local не добавлен в таблицу маршрутизации IPv6. Адреса типа link-local являются уникальными только в данном канале или сети. Адреса следующего перехода типа link-local могут быть допустимыми адресами в нескольких сетях, подключенных к маршрутизатору. По этой причине необходимо добавить выходной интерфейс.

Для того чтобы маршрутизатор мог осуществлять пересылку пакетов для IPv6, необходимо настроить команду глобальной конфигурации ipv6 unicast-routing.

Ip route для ipv6

Следующий переход может быть идентифицирован IP-адресом, выходным интерфейсом или обоими параметрами сразу. В зависимости от того, как указано место назначения, создается один из трех возможных типов маршрута:

• Маршрут следующего перехода — указывается только IP-адрес следующего перехода.

Перед пересылкой маршрутизатором любого пакета с помощью таблицы маршрутизации определяется выходной интерфейс, который будет использоваться для пересылки пакета. Такая операция называется разрешимостью маршрута.

Для пересылки пакетов в сеть требуется два процесса поиска по таблице маршрутизации. Процесс повторного поиска маршрутизатором в таблице маршрутизации перед пересылкой пакета известен как рекурсивный поиск. Поскольку рекурсивный поиск расходует ресурсы маршрутизатора, рекомендуется по возможности избегать его.

Рекурсивный статический маршрут является допустимым (т. е. может быть добавлен в таблицу маршрутизации), только если указанный следующий переход напрямую или косвенно связан с допустимым выходным интерфейсом. Если для выходного интерфейса установлен параметр down (отключен) или administratively down (отключен администратором), то статический маршрут не будет добавлен в таблицу маршрутизации.

• Статический маршрут с прямым подключением — указывается только выходной интерфейс маршрутизатора.

Настройка напрямую подключенного статического маршрута с выходным интерфейсом позволяет таблице маршрутизации преобразовать выходной интерфейс в ходе одного процесса поиска вместо двух. Хотя запись в таблице маршрутизации указывает на «прямое подключение», административное расстояние статического маршрута по-прежнему равно 1. Только напрямую подключенный интерфейс может иметь административное расстояние, равное 0.

Технология CEF (Cisco Express Forwarding) используется по умолчанию на большинстве устройств, работающих под управлением операционной системы IOS 12.0 (или более поздней версии). CEF обеспечивает возможность оптимизированного поиска для эффективной пересылки пакетов за счет двух основных структур данных, хранящихся в плоскости данных: базы сведений о пересылке (FIB), которая является копией таблицы маршрутизации, и таблицы смежности, которая содержит сведения об адресации второго уровня. Сведения, объединенные в этих таблицах, используются совместно, поэтому использование рекурсивного поиска при поиске IP-адреса следующего перехода не требуется. Иными словами, когда на маршрутизаторе включена функция CEF, статический маршрут, использующий IP-адрес следующего перехода, требует единичного поиска. Несмотря на то что статические маршруты, которые используют только выходной интерфейс в сетях типа «точка-точка», широко распространены, использование метода пересылки CEF по умолчанию устраняет необходимость в таком подходе. Технология CEF подробно описана далее в этом курсе.

• Полностью заданный статический маршрут — указываются IP-адрес следующего перехода и выходной интерфейс.

В полностью заданном статическом маршруте указываются как выходной интерфейс, так и IP-адрес следующего перехода. Это еще один тип статического маршрута, который используется в более ранних версиях IOS, не имеющих функции CEF.

Такой статический маршрут используется в случаях, когда выходной интерфейс представляет собой интерфейс множественного доступа и необходимо явно определить следующий переход. Следующий переход должен быть напрямую подключен к указанному выходному интерфейсу.

Различие между сетью Ethernet с множественным доступом и последовательной сетью типа «точка-точка» заключается в том, что сеть «точка-точка» содержит только одно устройство — маршрутизатор на другом конце канала. Сети Ethernet могут содержать множество различных устройств, использующих одну сеть с множественным доступом, включая узлы и даже несколько маршрутизаторов. Если выходной интерфейс Ethernet просто обозначен в статическом маршруте, у маршрутизатора недостаточно данных, чтобы определить, какое устройство является устройством следующего перехода.

Возможность функционирования статического маршрута определяется топологией и настройками на других маршрутизаторах. Если выходной интерфейс является сетью Ethernet, рекомендуется использовать полностью заданный статический маршрут, включая как выходной интерфейс, так и IP-адрес следующего перехода.

При использовании CEF настройка полностью заданного статического маршрута не требуется. В таком случае следует использовать статический маршрут, использующий адрес следующего перехода.

Проверка статического маршрута

Наряду с командами ping и traceroute для проверки статических маршрутов также используются следующие команды:

• show ip route -Выходные данные отражают всех статических маршрутов

• show ip route static -Выходные данные отражают использование статических маршрутов

• show ip route Сетевой- проверка конкретной записи в таблице маршрутизации

Для IPv6

• show ipv6 route

• show ipv6 route static

• show ipv6 route сеть

Автоматически устанавливаемые локальные маршруты хостов

Маршрут хоста представляет собой адрес IPv4 с 32-разрядной маской или адрес IPv6 с 128-разрядной маской. Предусмотрено три способа добавления маршрутов узлов в таблицу маршрутизации:

• автоматическая установка при настройке IP-адреса на маршрутизаторе (как показано на рис. 1 и 2);

• настройка в виде статического маршрута узла;

• автоматическое получение маршрута узла при помощи других методов (которые будут рассматриваться в последующих курсах).

Cisco IOS автоматически устанавливает маршрут узла, также известный как локальный маршрут узла, при настройке адреса интерфейса на маршрутизаторе. Маршрут узла обеспечивает более эффективную обработку пакетов, направляемых на сам маршрутизатор, а не пересылку пакетов. Он используется в дополнение к подключенному маршруту, помеченному буквой C рядом с сетевым адресом интерфейса в таблице маршрутизации.

Во время назначения IP-адреса активному интерфейсу на маршрутизаторе в таблицу маршрутизации автоматически добавляется локальный маршрут узла. При выводе таблицы маршрутизации локальные маршруты помечаются буквой L.

Настройка статических маршрутов хостов для IPv4 и IPv6

Маршрут узла может настраиваться вручную статическим маршрутом, предназначенным для направления трафика на определенное устройство-получатель, например сервер аутентификации. Статический маршрут использует IP-адрес назначения, а также маску 255.255.255.255 (/32) для маршрутов узлов IPv4 и длину префикса /128 для маршрутов узлов IPv6. При выводе таблицы маршрутизации статические маршруты помечаются буквой S.

Для статических маршрутов IPv6 адресом следующего перехода может быть link-local адрес смежного маршрутизатора. Однако при использовании локального адреса в качестве адреса следующего перехода необходимо указать тип интерфейса и номер интерфейса.

Устранение неполадок. Отсутствие маршрута (Неизвестно, нужно или нет)

Некоторые из факторов воздействия на сети, которые могут вызвать изменение их статуса, приведены ниже:

• сбой интерфейса;

• разрыв соединения по вине провайдера;

• переполнение каналов;

• неверно заданная администратором конфигурация.

При изменении в сети соединение может быть разорвано. Сетевые администраторы отвечают за выявление проблем и их устранение. Для того чтобы найти и устранить возможные проблемы, сетевой администратор должен быть знаком с инструментами, помогающими быстро изолировать проблемы с маршрутизацией.

Общие команды ОС IOS для поиска и устранения неполадок:

• ping

• traceroute

• show ip route-  таблица маршрутизации 

• show ip interface brief- статус всех интерфейсов маршрутизатора

• show cdp neighbors detail - представлен список напрямую подключенных устройств Cisco. Команда show cdp neighbors detail выполняет проверку соединения второго уровня (и, как следствие, первого уровня). Например, если соседнее устройство указано в выходных данных команды, но эхо-запрос к нему не может быть выполнен, следует искать проблему в адресации третьего уровня.