Деревянко_БС ЭВМ
.pdf
Два типа алгоритмов адаптивной маршрутизации:
−дистанционно–векторные алгоритмы;
−алгоритмы состояния связей.
В алгоритмах дистанционно–векторного типа каждый маршрутизатор периодически и широковещательно рассылает по сети вектор, компонентами которого являются расстояния от данного маршрутизатора до всех известных ему сетей. Каждый маршрутизатор наращивает расстояния до указанных в векторе сетей на расстояние до данного соседа. В полученный вектор маршрутизатор добавляет к нему информацию об известных ему других сетях, а затем снова рассылает новое значение вектора по сети. В конце концов, узнает обо всех имеющихся сетях и о расстояниях до них через соседние маршрутизаторы.
Недостатки дистанционно – векторных алгоритмов:
хорошо работают только в небольших сетях, в больших сетях генерируют интенсивный широковещательный трафик;
изменения конфигурации могут отрабатываться не всегда корректно, так как маршрутизаторы не владеют точной топологией, а располагают только обобщенной информацией – вектором дистанций.
Наиболее распространенным протоколом, основанным на дистанционно – векторном алгоритме, является RIP (Routing Internet Protocol).
Протокол RIP основан на алгоритме «длины векторов» (distance-vector), который связывает длину маршрута (число переходов — hops) с его вектором (сетью или хостом назначения). Информацию о маршрутах к тем или иным сетям/хостам устройства RIP получают от соседних маршрутизаторов и затем выбирают маршрут с наименьшим числом переходов. Как только маршрут к месту назначения выбран, он сохраняется в локальной базе данных, а информация обо всех остальных марш-
151
рутах к тому же месту назначения стирается. Периодически каждый маршрутизатор сообщает остальным об обнаруженных им маршрутах.
Количество переходов в RIP равно числу маршрутизаторов между отправителем и сетью/хостом назначения. Если маршрутизатор подключен к требуемой сети напрямую, то расстояние до нее — ноль переходов. Если для доступа к нужной сети требуется лишь переслать дейтаграммы через соседний маршрутизатор, то расстояние до нее равно одному переходу. Когда маршрутизатор рассылает информацию о найденном маршруте, он увеличивает число переходов на единицу. Как только эти данные поступают на соседние маршрутизаторы, они сравниваются с информацией их собственных баз данных. Если какой-нибудь из предложенных маршрутов оказывается короче, нежели хранящийся в базе данных, он заносится в локальную таблицу маршрутизации, а маршрутизатор, с которого пришло сообщение, становится первым узлом для пересылки трафика по этому маршруту.
Протокол RIP эффективен для небольших и средних по размеру сетей, особенно в ситуациях, когда его поддержка реализована в рабочих станциях и серверах (при этом желательно использовать усовершенствованный протокол — RIP 2). Поскольку RIP — это относительно простой протокол, он часто реализуется в качестве «слушающей» фоновой программы, которая позволяет устройствам узнавать о состоянии сети и избавляет от необходимости поддерживать статические таблицы маршрутизации. Но в больших сетях начинают возникать проблемы.
Алгоритмы состояния связей обеспечивают маршрутизатор информацией, достаточной для построения точного графа связей сети. Все маршрутизаторы работают с одинаковыми графами. Вершинами графа являются как маршрутизаторы, так и объединяемые ими сети, имеется широковещательный трафик, но только при изменении состояния связей и пакетами меньшего объема, чем для алгоритма RIP. В надежных сетях
152
изменение связей случается не часто. Одним из протоколов, основанным на алгоритме состояния связей, является протокол
OSPF (Open Shortest Path First) стека TCP/IP.
Протокол OSPF появился как ориентированный на IPсети вариант протокола IS-IS. Он определен в нескольких до-
кументах IETF: в RFC 1131, в RFC 1583, в RFC 2328 опреде-
лен последний вариант OSPF - OSPF 2 (Internet Standard 54). Протокол IS-IS (Intermediate System to Intermediate System)
стал первым настоящим протоколом маршрутизации с учетом состояния каналов (link-state). Он создавался для обслуживания трафика протоколов МВОС, но впоследствии стал использоваться и для других протоколов.
При использовании OSPF на каждом маршрутизаторе содержится независимая база данных по административной области маршрутизации, включающая информацию о доступных сетях, маршрутизаторах и стоимости каждого соединения. Когда состояние сети, маршрутизатора или интерфейса изменяется, каждый обнаруживший это маршрутизатор (в пределах области) вносит информацию в локальную базу данных, а затем соответственно перестраивает карты маршрутизации. Выбор маршрута производится с учетом стоимости всех маршрутов к конкретной точке назначения и напрямую не зависит от числа переходов. Другими словами, для выбора оптимальных маршрутов в OSPF применяется алгоритм «стоимости векторов»
(cost vector).
Эта модель предоставляет больше возможностей для улучшения маршрутизации (например, быстрее происходит синхронизация изменений), но требует большей вычислительной мощности и большего объема памяти от участвующих в процессе машин. По этой причине на рынке гораздо шире представлены системы с поддержкой RIP, нежели OSPF. Например, хотя во многих серверных ОС имеются те или иные OSPF-демоны, лишь очень небольшое число сетевых клиентов или устройств низшего класса поддерживают OSPF, поскольку даже для пассивного «прослушивания» приходится снабжать устройство
153
полнофункциональным механизмом анализа базы данных OSPF. В основе архитектуры OSPF лежит концепция административных областей. Маршрутизаторы, работающие в одной области, обмениваются подробной информацией о ней, но маршрутизаторам из удаленных областей передаются только общие сведения. Если имеется несколько областей, то для обмена информацией между ними организуется магистральная (стержневая) область. Через нее пограничные устройства будут обмениваться общей информацией, что означает наличие в OSPF двухуровневой иерархии обмена маршрутной информацией между областями (это относится не ко всему сетевому трафи-
ку, а только к сообщениям протоколов маршрутизации). Процессы построения и поддержания баз данных о со-
стоянии каналов — это самая сложная часть OSPF, она требует четкого понимания структуры и механизмов этого протокола.
Синхронизация базы данных — это, пожалуй, самое сложное при работе OSPF в большой сети, поскольку успешное завершение долговременных сеансов синхронизации зависит от стабильной работы сети.
Но несмотря на отдельные трудности, протокол OSPF обладает массой полезных свойств, которые делают его отличным выбором для больших и сложных корпоративных сетей. Для небольших же сетей OSPF чересчур громоздок, и здесь лучше использовать протокол RIP.
154
2.7.4. Функции маршрутизатора
Функции маршрутизатора могут быть разбиты на 3 группы в соответствии с уровнями модели МВОС.
1. Уровень интерфейсов
На нижнем уровне маршрутизатор обеспечивает физические интерфейсы для подсоединения локальных и глобальных сетей. Каждый интерфейс (порт) для подключения локальной сети соответствует определенному протоколу канального уровня (FDDI, Ethernet, Token Ring). Интерфейс с глобальной сетью обычно определяет только некоторый стандарт физического уровня, над которым в маршрутизаторе могут работать различные протоколы канального уровня. Например, с интерфейсом V.35 могут работать протоколы: LAP-B (X.25), LAP-F (frame relay), LAP-D (ISDN).
Кадры после обработки протоколами физического и канального уровней освобождаются от заголовков канального уровня. Пакеты, извлеченные из поля данных кадра, передаются сетевому протоколу.
2. Уровень сетевого протокола
Сетевой протокол анализирует содержимое полей заголовка пакета.
Пакет отбрасывается, если у него неверная контрольная сумма (пакет поврежден) или превышено допустимое время пребывания пакета в сети (пакет устарел либо является копией другого пакета).
Корректируется содержимое некоторых полей, например, наращивается время жизни пакета, корректируется контрольная сумма.
Одна из важнейших функций маршрутизатора – фильтрация трафика. Например, запрет прохождения пакетов из
155
определенных подсетей (анализируются сетевые адреса) или сообщений определенных прикладных служб (анализируется поле типа протокола транспортного уровня).
Маршрутизатор может обрабатывать возникающие очереди пакетов в соответствии с различными дисциплинами обслуживания, например:
«первым пришел – первым вышел» (FIFO);
случайное раннее обнаружение, когда работает принцип FIFO, но при превышении длиной очереди некоторого порога вновь поступающие пакеты отбрасываются.
На сетевом уровне выполняется основная функция маршрутизатора – определение маршрута пакета. По номеру сети (в строке таблицы маршрутизатора) определяется сетевой адрес следующего маршрутизатора и номер порта, на который нужно передать данный пакет, чтобы он двигался в правильном направлении. Если в таблице отсутствует запись о сети назначения пакета, и к тому же нет записи о маршрутизаторе по умолчанию, то данный пакет отбрасывается.
Перед тем, как передать сетевой адрес следующего маршрутизатора на канальный уровень, необходимо преобразовать его в локальный адрес той технологии, которая используется в сети, где содержится следующий маршрутизатор. Для этого сетевой протокол обращается к протоколу разрешения адресов (Address Resolution Protocol – ARP). Таблица соответ-
ствия локальных адресов сетевым адресам строится отдельно для каждого сетевого интерфейса. Вместо таблицы может использоваться способ рассылки широковещательных запросов.
С сетевого уровня вниз, канальному уровню, передаются:
−пакет;
−локальный адрес следующего маршрутизатора;
−номер порта маршрутизатора.
Далее эта информация передается интерфейсу, опреде-
156
ленному номером порта, и пакет упаковывается в кадр соответствующего формата. В поле адреса назначения заголовка кадра помещается локальный адрес следующего маршрутизатора. Готовый кадр передается физическому уровню.
3. Уровень протоколов маршрутизации
Сетевые протоколы активно используют в своей работе таблицу маршрутизации, но ни ее построением, ни поддержанием ее содержимого не занимаются. Эти функции выполняют протоколы маршрутизации. Протоколы маршрутизации реализуются маршрутизаторами. Маршрутизаторы могут выполнять и другую работу, например, фрагментирование пакетов.
2.7. Анализ и управление сетями
Любая сложная вычислительная сеть требует дополнительных специальных средств управления помимо тех, которые имеются в стандартных сетевых операционных системах. Это связано с большим количеством разнообразного коммуникационного оборудования, работа которого критична для выполнения сетью своих основных функций. Распределенный характер крупной корпоративной сети делает невозможным поддержание ее работы без централизованной системы управления, которая в автоматическом режиме собирает информацию о состоянии каждого концентратора, коммутатора, мультиплексора и маршрутизатора и предоставляет эту информацию оператору сети. Обычно система управления работает в автоматизированном режиме, выполняя наиболее простые действия по управлению сетью автоматически, а сложные решения предоставляя принимать человеку на основе подготовленной системой информации. Система управления должна быть интегрированной. Это означает, что функции управления разнородными устройствами должны служить общей цели обслуживания конечных пользователей сети с заданным каче-
157
ством.
Обычно каждое устройство, которое требует достаточно сложного конфигурирования, производитель сопровождает автономной программой конфигурирования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отказаться от этих программ и заменить их интегрированной системой управления.
2.7.1. Функции и архитектура систем управления сетями
Функциональные группы задач управления
Когда говорят о системе управления сетью, имеют чаще всего в виду управление коммуникационным оборудованием и контроль трафика сети. Кроме систем управления сетями, существуют и системы управления другими элементами корпоративной сети: системы управления ОС, СУБД, корпоративными приложениями. Применяются также системы управления телекоммуникационными сетями: телефонными, а также первичными сетями технологий PDH и SDH.
Независимо от объекта управления, желательно, чтобы система управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:
управление конфигурацией сети и именованием;
обработка ошибок;
анализ производительности и надежности;
управление безопасностью;
учет работы сети.
158
Рассмотрим задачи этих функциональных областей управления применительно к системам управления сетями.
Управление конфигурацией сети и именованием. Эти задачи заключаются в конфигурировании параметров как элементов сети, так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т. п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.
Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть отображения реальных связей между элементами сети и изменения связей между элементами сети — образование новых физических или логических каналов, изменение таблиц коммутации и маршрутизации.
Управление конфигурацией (как и другие задачи системы управления) могут выполняться в автоматическом, ручном или полуавтоматическом режимах.
Более сложной задачей является настройка коммутаторов и маршрутизаторов на поддержку маршрутов и виртуальных путей между пользователями сети. Согласованная ручная настройка таблиц маршрутизации при полном или частичном отказе от использования протокола маршрутизации представляет собой сложную задачу.
Обработка ошибок. Эта группа задач включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется регистрация сообщений об ошибках, их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели.
Фильтрация позволяет выделить из потока сообщений об ошибках только важные сообщения, маршрутизация обеспечивает их доставку нужному элементу системы управления, а корреляционный анализ позволяет найти причину, породившую поток взаимосвязанных сообщений (например, обрыв кабеля может быть причиной большого количества сообщений о недоступности сетей и серверов).
159
В этой группе задач иногда выделяют подгруппу задач управления проблемами, подразумевая под проблемой сложную ситуацию, требующую для разрешения обязательного привлечения специалистов по обслуживанию сети.
Анализ производительности и надежности. Здесь оце-
ниваются на основе накопленной статистической информации время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы.
Результаты анализа производительности и надежности позволяют контролировать соглашение об уровне обслужива-
ния (Service Level Agreement, SLA), заключаемое между пользо-
вателем сети и ее администраторами (или компанией, продающей услуги). Обычно в SLA оговариваются такие параметры надежности, как коэффициент готовности службы в течение года и месяца, максимальное время устранения отказа, а также параметры производительности, например, средняя и максимальная пропускная способности при соединении двух точек подключения пользовательского оборудования, время реакции сети, максимальная задержка пакетов при передаче через сеть. Без средств анализа производительности и надежности поставщик услуг публичной сети или отдел информационных технологий предприятия не сможет ни проконтролировать, ни тем более обеспечить нужный уровень обслуживания для конечных пользователей сети.
Управление безопасностью. Задачи этой группы вклю-
чают в себя контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Часто функции этой группы не включаются в системы управления сетями, а реализуются либо в виде специальных продуктов, либо входят в состав операционных систем и системных приложений.
160