Yazov_ITKS

адресат w находится на расстоянии двух ретрансляционных участков по самому кратчайшему пути. Аналогично, до сети z семь ретрансляционных участков через маршрутизатор В.

Теперь предположим, что через 30 с маршрутизатор D получает от маршрутизатора А объявление, показанное в табл. 1.11.

Это объявление представляет собой не что иное, как информацию из таблицы продвижения данных маршрутизатора А. Эта информация указывает, в частности, что сеть z находится на расстоянии всего четырех ретрансляционных участков от маршрутизатора А. Получив это объявление, маршрутизатор D узнает, что теперь появился путь от маршрутизатора А до сети z, который короче, чем путь через маршрутизатор В.

Таким образом, маршрутизатор D обновляет свою таблицу продвижения данных, чтобы учесть более короткий путь, как показано в табл. 1.12.

Протокол OSPF (Open Shortest Path First) – прото-

кол динамической маршрутизации, основанный на технологии отслеживания состояния канала и используемый для нахождения кратчайшего пути.

131

Таблица 1.12 Таблица продвижения данных маршрутизатора D после

получения им объявления маршрутизатора A

Он представляет собой протокол внутреннего шлю-

за (Interior Gateway Protocol - IGP) и распространяет ин-

формацию о доступных маршрутах между маршрутизаторами одной автономной системы.

OSPF является иерархическим протоколом маршрутизации с объявлением состояния о канале соединения (link-state). Он был спроектирован как протокол работы внутри сетевой области, которая представляет собой группу маршрутизаторов и сетей, объединенных по иерархическому принципу и находящихся под единым управлением и совместно использующих общую стратегию маршрутизации. В качестве транспортного протокола для маршрутизации внутри системы OSPF использует IP-протокол.

Обмен информацией о маршрутах внутри сети протокол OSPF осуществляет посредством обмена сообщениями о состояниях канала соединений между маршрутизаторами. В сообщения протокола OSPF включается информация о подключенных интерфейсах, о параметрах маршрутов и других переменных. По мере накопления маршрутизаторами информации о состоянии маршрутов области они рассчитывают наикратчайший путь к каждому узлу, используя принятый в протоколе алгоритм. Причем расчет оптимального маршрута осуществляется динамически в соответствии с изменениями топологии сети. OSPF может

132

рассчитывать свои оптимальные маршруты на основании параметров, наиболее критичных для данного вида сервиса. Например, какая-нибудь прикладная программа может включить требование о том, что определенная информация является срочной. Если протокол OSPF имеет в своем распоряжении каналы с высоким приоритетом, то они могут быть использованы для транспортировки срочных дейтаграмм.

Кроме того, протокол OSPF поддерживает аутентификацию изменений маршрутов. Это означает, что только те маршрутизаторы, которые имеют определенные права, могут осуществлять маршрутизацию пакетов. Это позволяет, при соответствующей настройке прав системы маршрутизаторов, передавать по сети конфиденциальные сообщения, зная заранее, что они проходят только по опреде-

ленным маршрутам.

Когда на какой-нибудь маршрутизатор подается питание, он инициализирует свои структуры данных о протоколе маршрутизации, а затем ожидает уведомления от протоколов низшего уровня о том, что его интерфейсы работоспособны.

После получения подтверждения о работоспособности своих интерфейсов маршрутизатор использует приветственные пакеты OSPF, чтобы приобрести соседей. Соседи

— это объекты сети с интерфейсами, предназначенными для работы в общей с данным маршрутизатором сети. Описываемый маршрутизатор отправляет своим соседям приветственные пакеты и получает от них такие же пакеты. Помимо оказания помощи в приобретении соседей, приветственные пакеты также действуют как подтверждение дееспособности, позволяя другим маршрутизаторам узнавать о том, что другие маршрутизаторы функционируют.

133

Каждый маршрутизатор периодически, в зависимости от настройки системы, отправляет сообщение о состоянии канала (LSA-сообщение). Эти сообщения содержат информацию о состоянии интерфейса данного маршрутизатора и смежных с ним объектов сети. Каждое такое сообщение рассылается маршрутизаторам всей области. Из LSA-сообщений всех объектов формируется топологическая база данных (дерево маршрутов). Сообщения LSA также отправляются в том случае, когда изменяется состояние какого-нибудь маршрутизатора.

После построения дерева маршрутов внутри сети, протокол проверяет информацию внешних маршрутов по отношению к данной сети. Эта информация может быть получена с помощью других протоколов, обеспечивающих взаимодействие OSPF с другими областями или другими типами сетей.

Существует пять типов OSPF-пакетов:

Hello-пакет, предназначенный для установления и поддержания отношений с соседями. Пакет периодически посылается на все интерфейсы маршрутизатора;

пакет Database Description описывает содержание базы данных состояния канала. Обмен пакетами производится при установлении состояния смежности;

пакет Link State Request предназначен для запроса части базы данных соседнего маршрутизатора;

пакет Link State Update предназначен для рассылки объявлений о состоянии канала. Пакет посылается по групповому адресу на один транзитный участок;

пакет Link State Acknowledgment Подтверждает получение пакета Link State Update.

134

Все OSPF-пакеты начинаются со стандартного 24байтного заголовка. Формат стандартного OSPF-заголовка приведен на рис. 1.39.

Рис. 1.39. Формат стандартного OSPF-заголовка

Указанные на рисунке поля означают следующее. Поле «Version» (1 байт) содержит номер версии

OSPF-пакета протокола, использующего данный пакет. Поле «Type» (1 байт) указывает на тип пакета, в за-

висимости от которого пакет выполняет те или иные функции, в том числе:

функцию Hello, обеспечивающую отправку сообщений через регулярные интервалы времени для установления и поддержания соседских взаимоотношений. На всех маршрутизаторах, подсоединенных к сети, должны быть согласованы ключевые параметры пакетов этого типа

— маски сети, периоды приветствования и сигнализации обрыва контакта. Эти и другие параметры входят в состав

Hello-пакетов;

функцию Database Description, описывающую в пакете содержимое базы данных. Обмен этими пакетами производится при инициализации смежных маршрутизато-

135

ров, т. е. имеющих идентичные топологические базы данных. При описании базы данных может использоваться несколько таких пакетов. Для обработки таких пакетов используется процедура «переклички» (poll-response), в которой один из маршрутизаторов определяется как master, а другой как slave. Соответственно, master отправляет эти пакеты, a slave должен отвечать за их получение;

функцию Link-State Request, реализующую запрос о состоянии канала. Обмен этими пакетами производится после того, как какой-нибудь маршрутизатор обнаруживает, например, путем проверки пакетов описания базы данных, что часть его топологической базы данных устарела;

функцию Link-State Update, обеспечивающую корректировку состояния канала. При ответах на запросы о состоянии канала. Эти пакеты используются для регулярного тиражирования LSA. В один пакет могут быть включены несколько сообщений LSA. Каждое из них несет информацию о части сети;

функцию Router links advertisements (RLA), обеспе-

чивающую формирование сообщений о каналах маршрутизатора. При этом описываются собранные данные о состоянии каналов, связывающих его с конкретной областью. Любой маршрутизатор отправляет сообщения RLA для каждой области, к которой он принадлежит. RLA направляются через всю область, но не за ее пределы;

функцию Network links advertisements (NLA), обес-

печивающую формирование сообщений о сетевых каналах. Они описывают все маршрутизаторы, которые подключены к сети с множественным доступом, и отправляются через область, содержащую данную сеть с множественным доступом;

функцию Summary links advertisements (SLA), сум-

мирующую сообщения о каналах. Суммируются маршруты

136

к пунктам назначения, находящимся вне какой-либо области, но в пределах данной системы. Они генерируются маршрутизаторами границы области и отправляются через данную область. В стержневую область посылаются сообщения только о внутренних маршрутизаторах;

функцию AS external links advertisements, формиру-

ющую сообщения о внешних каналах системы, при этом описывается какой-либо маршрут к одному из пунктов назначения, который является внешним для сети. Сообщения о внешних каналах генерируются граничными маршрутизаторами. Этот тип сообщений является единственным типом сообщений, которые продвигаются во всех направлениях данной сети. Все другие типы сообщений продвигаются только в пределах конкретных областей.

Поле Packet length содержит длину пакета, включая заголовок.

Поле Router ID содержит идентификатор маршрутизатора, уникальное 32-битное число, идентифицирующее маршрутизатор в пределах автономной системы.

Поле Area ID - 32-битный идентификатор зоны. Поле Checksum - поле контрольной суммы, которая

подсчитывается для всего пакета, включая заголовок.

Поле Authentication type - тип используемой схемы аутентификации.

Поле Authentication - поле данных аутентификации. С помощью указанных протоколов маршрутизаторы

собирают информацию о топологии межсетевых соединений.

Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными и аппаратными средствами маршрутизаторов.

Наиболее часто на сетевом уровне используются протоколы:

137

IP (Internet Protocol) - сетевой протокол стека

TCP/IP, предоставлющий адресную и маршрутную информацию (см. предыдущий раздел);

IPX (Internetwork Packet Exchange) - протокол межсетевого обмена пакетами, предназначенный для маршрутизации пакетов в сетях Novell;

X.25 международный стандарт для глобальных коммуникаций с коммутацией пакетов;

CLNP (Connection Less Network Protocol) сетевой протокол без организации соединений.

Протокол ICMP (англ. Internet Control Message Protocol) – протокол межсетевых управляющих сообщений, используемый для передачи сообщений об ошибках и других исключительных ситуациях, возникающих при передаче данных. Хотя формально протокол ICMP использует протокол IP (ICMP-пакеты инкапсулируются в IP- пакеты), он является неотъемлемой частью протокола IP и обязателен при реализации стека TCP/IP. Текущая версия ICMP для IPv4 называется ICMPv4, в IPv6 существует аналогичный протокол ICMPv6.

ICMP, как и UDP, является "ненадежным" (не контролирующим доставку и её правильность) протоколом. ICMP в силу специфики применения обычно не нуждается в реализации надёжной доставки. ICMP не используется непосредственно в приложениях пользователей сети. Исключение составляют утилиты Ping для проверки потерь IP-пакетов на маршруте и Traceroute для отображения пути следования IP-пакетов. Формат пакета, оформленного по протоколу ICMP (ICMP-пакета), приведен на рис. 1.40.

138

ICMP-сообщения (тип 12) генерируются:

при нахождении ошибок в заголовке IP-пакета (за исключением самих ICMP-пакетов, дабы не привести к бесконечно растущему потоку ICMPсообщений об ICMP-сообщениях);

маршрутизатором при отсутствии маршрута к адресату;

утилитой Ping при проверке возможности доставки IP-пакетов, использует ICMP-сообщения с типом 8 (эхо-запрос) и 0 (эхо-ответ);

утилитой Traceroute для отображения пути следования IP-пакетов, использует ICMP-сообщения с типом 11;

маршрутизаторами с типом сообщения 5 для обновления записей в таблице маршрутизации отправителя;

получателем (или маршрутизатором) с типом сообщения 4 для управления скоростью отправки сообщений отправителем.

ICMP-пакетов выполняются следующие правила:

при потере ICMP-пакета никогда не генерируется новый пакет;

ICMP-пакеты никогда не генерируются в ответ на IP-пакеты с широковещательным или групповым адресом, чтобы не вызывать перегрузку в сети (так называемый «широковещательный шторм»);

при повреждении фрагментированного IP-пакета ICMP-сообщение отправляется только после получения первого повреждённого фрагмента, поскольку отправитель всё равно повторит передачу всего IP-пакета целиком.

140