- •Введение
- •Условные обозначения, используемые в пособии
- •Графические символы
- •Соглашения по синтаксису командного языка
- •1 Проектирование масштабируемых сетей передачи данных
- •1.1 Масштабируемые сети передачи данных
- •1.2 Архитектура корпоративной сети передачи данных
- •1.3 Введение в технологию подсетей и ее обоснование
- •1.4 Применение технологии VLSM
- •1.5 Суммирование маршрутов
- •1.6 Проектирование масштабируемого адресного пространства
- •2 Принципы маршрутизации
- •2.1 Определение маршрутизации
- •2.1.1 Маршрутизируемые и маршрутизирующие протоколы
- •2.1.2 Основные функции маршрутизаторов
- •2.2 Концептуальные основы маршрутизации
- •2.2.1 Таблицы маршрутизации
- •2.2.2 Административное расстояние
- •2.2.3 Метрики маршрутов
- •2.2.4 Построение таблицы маршрутизации
- •2.3 Механизмы маршрутизации
- •2.3.1 Прямое соединение
- •2.3.2 Статическая маршрутизация
- •2.3.3 Настройка статических маршрутов
- •2.3.4 Использование «плавающих» статических маршрутов
- •2.3.5 Маршрутизация по умолчанию
- •2.4 Проверка и устранение ошибок в статических маршрутах
- •3 Принципы динамической маршрутизации
- •3.1 Операции динамической маршрутизации
- •3.1.1 Стоимость маршрута
- •3.2 Внутренние и внешние протоколы маршрутизации
- •3.2.1 Понятие автономной системы и домена маршрутизации
- •3.2.2 IGP – протоколы внутреннего шлюза
- •3.2.3 EGP – протоколы внешнего шлюза
- •3.3 Обзор классовых протоколов маршрутизации
- •3.3.1 Суммирование маршрутов при классовой маршрутизации
- •3.3.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.4 Обзор бесклассовых протоколов маршрутизации
- •3.4.1 Суммирование маршрутов при бесклассовой маршрутизации
- •3.4.2 Суммирование маршрутов в разобщенных классовых сетях
- •3.5 Категории алгоритмов маршрутизации
- •3.5.1 Особенности дистанционно-векторных протоколов
- •3.5.2 Маршрутизация по состоянию канала
- •3.5.3 Гибридные протоколы маршрутизации
- •3.6 Конфигурирование протокола маршрутизации
- •4 Дистанционно-векторная маршрутизация
- •4.1 Дистанционно-векторный алгоритм
- •4.1.1 Дистанционно-векторный алгоритм для протокола IP
- •4.2 Маршрутизация по замкнутому кругу
- •4.3 Максимальное количество транзитных переходов
- •4.4 Применения принципа расщепления горизонта
- •4.5 Обратное обновление
- •4.6 Таймеры удержания информации
- •4.7 Механизм мгновенных обновлений
- •5 Протокол RIP
- •5.1 Настройка протокола RIP
- •5.2 Протокол RIP v1
- •5.2.1 Заголовок и поля протокола RIP v1
- •5.2.2 Команда – 1 байт
- •5.2.3 Версия – 1 байт
- •5.2.4 Неиспользуемые поля – 2 байта
- •5.2.5 Идентификатор семейства адресов – 2 байта
- •5.2.6 IP адрес – 4 байта
- •5.2.6 Метрика – 4 байта
- •5.3 Использование команды ip classless
- •5.4 Недостатки протокола RIP v1
- •5.5 Протокол RIP v2
- •5.5.1 Заголовок и поля протокола RIP v2
- •5.5.2 Тег маршрута – 2 байта
- •5.5.3 Маска подсети – 4 байта
- •5.5.4 Следующая пересылка – 4 байта
- •5.6 Аутентификация в протоколе RIP v2
- •5.6.1 Настройка аутентификации для протокола RIP
- •5.7 Суммирование маршрутов в протоколе RIP
- •5.7.1 Распространение маршрута по умолчанию
- •5.8 Расширенная настройка протокола RIP
- •5.8.1 Таймеры протокола RIP
- •5.8.2 Совместное использование в сети протокола RIP v1 и v2
- •5.8.3 Распределение нагрузки в протоколе RIP
- •5.8.4 Настройка протокола RIP для работы в сетях NBMA
- •5.8.5 Механизм инициированных обновлений в протоколе RIP
- •5.9 Тестирование и устранение ошибок в работе протокола RIP
- •6 Протокол EIGRP
- •6.1 Алгоритм диффузионного обновления
- •6.2 Преимущества протокола EIGRP
- •6.3 Автономная система протокола EIGRP
- •6.4 База данных протокола EIGRP
- •6.4.1 Таблица соседства
- •6.4.2 Таблица топологии
- •6.5 Метрика протокола EIGRP
- •6.6 Функционирование протокола EIGRP
- •6.6.1 Надежность передачи пакетов протокола EIGRP
- •6.6.2 Разрыв соседских отношений
- •6.6.3 Запланированное отключение
- •6.6.5 Меры обеспечения стабильности протокола EIGRP
- •6.7 Алгоритм DUAL
- •6.7.1 Работа алгоритма DUAL
- •6.8 Механизм ответов на запросы
- •7 Конфигурирование и тестирование протокола EIGRP
- •7.1 Запуск протокола EIGRP
- •7.2 Настройка аутентификации в протоколе EIGRP
- •7.3 Суммирование маршрутов в протоколе EIGRP
- •7.4 Настройка маршрута по умолчанию в протоколе EIGRP
- •7.5 Распределение нагрузки в протоколе EIGRP
- •7.6 Расширенная настройка протокола EIGRP
- •7.6.1 Таймеры протокола EIGRP
- •7.6.2 Изменение административного расстояния протокола EIGRP
- •7.6.3 Изменение весовых коэффициентов протокола EIGRP
- •7.6.4 Настройка протокола EIGRP для сетей NBMA
- •7.6.5 Использование EIGRP пропускной способности каналов связи
- •7.6.6 Идентификация маршрутизаторов в протоколе EIGRP
- •7.7 Тестирование и устранение ошибок в работе протокола EIGRP
- •8 Использование протокола EIGRP в масштабируемых сетях
- •8.1 Масштабируемость. Проблемы и решения
- •8.2 Использование суммарных маршрутов
- •8.3 Использование тупиковых маршрутизаторов
- •8.4 Использование протокола EIGRP в современных условиях
- •9 Протоколы маршрутизации по состоянию канала
- •9.1 Алгоритм «кратчайшего пути» Дейкстры
- •10 Протокол OSPF
- •10.1 Характеристики протокола OSPF
- •10.1.1 Групповая рассылка обновлений состояния каналов
- •10.1.2 Аутентификация
- •10.1.3 Быстрота распространения изменения в топологии
- •10.1.4 Иерархическое разделение сети передачи данных
- •10.2 База данных протокола OSPF
- •10.2.1 Таблица соседства
- •10.2.2 Таблица топологии
- •10.3 Метрика протокола OSPF
- •10.4 Служебные пакеты протокола OSPF
- •10.4.1 Пакет приветствия
- •10.4.2 Суммарная информация о таблице топологии
- •10.4.3 Запрос на получение информации о топологическом элементе
- •10.4.4 Обновление информации о топологических элементах
- •10.4.5 Подтверждение о получении
- •10.5 Процесс установки соседских отношений
- •10.5.1 Поиск соседей
- •10.5.2 Обмен топологической информацией
- •11 Настройка протокола OSPF в одной зоне
- •11.1 Запуск протокола OSPF
- •11.2 Управление значением идентификатора маршрутизатора OSPF
- •11.3 Настройка аутентификации в протоколе OSPF
- •11.3.1 Проверка функционирования аутентификации
- •11.4 Настройка маршрута по умолчанию в протоколе OSPF
- •11.5 Распределение нагрузки в протоколе OSPF
- •11.6 Расширенная настройка протокола OSPF
- •11.6.1 Таймеры протокола OSPF
- •11.6.2 Изменение административного расстояния протокола OSPF
- •11.7 Тестирование и устранение ошибок в работе протокола OSPF
- •12 Работа протокола OSPF в сетях различных типов
- •12.1 Работа протокола OSPF в сетях «Точка-Точка»
- •12.2 Работа протокола OSPF в широковещательных сетях
- •12.2.1 Правила выбора DR и BDR маршрутизаторов
- •12.3 Работа протокола OSPF в сетях NBMA
- •12.4 Режимы работы протокола OSPF в сетях NBMA
- •12.5 Режимы работы протокола OSPF в сетях Frame Relay
- •12.5.1 Нешироковешательный режим
- •12.5.2 Многоточечный режим
- •12.5.3 Использование подинтерфейсов
- •12.6 Проверка работы протокола OSPF в сетях различных типов
- •13 Работа протокола OSPF в нескольких зонах
- •13.1 Типы маршрутизаторов OSPF
- •13.1.1 Внутренние маршрутизаторы
- •13.1.2 Магистральные маршрутизаторы
- •13.1.3 Пограничные маршрутизаторы
- •13.1.4 Пограничные маршрутизаторы автономной системы
- •13.2 Типы объявлений о состоянии каналов
- •13.2.1 Структура заголовка сообщения LSA
- •13.2.2 Объявление состояния маршрутизатора (Тип 1)
- •13.2.3 Объявление состояния сети (Тип 2)
- •13.2.4 Суммарные объявления о состоянии каналов (Тип 3 и 4)
- •13.2.5 Объявления внешних связей (Тип 5 и 7)
- •13.3 Построение таблицы маршрутизации протоколом OSPF
- •13.3.1 Типы маршрутов протокола OSPF
- •13.3.2 Расчет метрики внешних маршрутов
- •13.4 Суммирование маршрутов протоколом OSPF
- •13.4.1 Суммирование межзональных маршрутов
- •13.4.2 Суммирование внешних маршрутов
- •13.4.3 Отображение внешних суммарных маршрутов
- •14 Специальные типы зон протокола OSPF
- •14.1 Типы зон протокола OSPF
- •14.1.1 Правила тупиковых зон
- •14.2 Тупиковые зоны протокола OSPF
- •14.2.1 Настройка тупиковой зоны
- •14.3 Полностью тупиковые зоны протокола OSPF
- •14.3.1 Настройка полностью тупиковой зоны
- •14.4 Таблицы маршрутизации в тупиковых зонах
- •14.5 Не совсем тупиковые зоны протокола OSPF
- •14.5.1 Настройка не совсем тупиковой зоны
- •14.5.2 Настройка полностью тупиковой зоны NSSA
- •14.6 Проверка функционирования специальных зон протокола OSPF
- •15 Виртуальные каналы в протоколе OSPF
- •15.1 Настройка виртуальных каналов
- •15.1.2 Примеры использования виртуальных каналов
- •15.2 Проверка функционирования виртуальных каналов
- •16 Перераспределение маршрутной информации
- •16.1 Понятие перераспределения маршрутной информации
- •16.2 Понятие метрического домена
- •16.3 Маршрутные петли
- •16.3.1 Односторонние перераспределение маршрутной информации
- •16.3.2 Двухсторонние перераспределение маршрутной информации
- •16.3.3 Протоколы маршрутизации подверженные образованию маршрутных петель
- •17 Совместная работа нескольких протоколов маршрутизации
- •17.2 Настройка базового перераспределения маршрутной информации
- •17.2.1 Метрика, присваиваемая перераспределяемым маршрутам
- •17.3 Настройка перераспределения маршрутной информации из присоединенных и статических маршрутов
- •17.4 Настройка перераспределения маршрутной информации в протокол RIP
- •17.5 Настройка перераспределения маршрутной информации в протокол EIGRP
- •17.6 Настройка перераспределения маршрутной информации в протокол OSPF
- •18 Управление трафиком маршрутных обновлений
- •18.1 Использование пассивных интерфейсов
- •18.1.1 Настройка пассивных интерфейсов
- •18.2 Фильтрация маршрутной информации, передаваемой между маршрутизаторами
- •18.2.1 Фильтрация сетей получателей по IP адресу сети
- •18.2.2 Фильтрация сетей получателей по длине префикса
- •18.2.3 Использование списков доступа и списков префиксов при фильтрации маршрутной информации
- •18.3 Фильтрация маршрутной информации в процессе перераспределения маршрутной информации
- •19 Маршрутные карты
- •19.1 Понятие маршрутных карт
- •19.2 Настройка маршрутной карты
- •19.3 Использование маршрутных карт при перераспределении маршрутной информации
- •19.4 Проверка конфигурации маршрутных карт
- •20 Маршрутизация по политикам
- •20.1 Понятие маршрутных политик
- •20.2 Настройка маршрутизации по политикам
- •20.3 Пример маршрутизации по политикам
- •20.4 Проверка маршрутизации по политикам
- •21 Обзор протокола BGP
- •21.1 Автономные системы
- •21.2 Использование протокола BGP
- •21.2.1 Когда используется протокол BGP
- •21.2.2 Когда не следует использовать протокол BGP
- •22 Терминология и концепции протокола BGP
- •22.1 Характеристики протокола BGP
- •22.2 Таблицы протокола BGP
- •22.3 Одноранговые устройства или соседи BGP
- •22.4 Маршрутизация по политикам
- •22.5 Атрибуты протокола BGP
- •22.5.1 Содержимое сообщения обновления протокола BGP
- •22.5.2 Стандартные и опциональные атрибуты
- •22.5.3 Атрибут «Путь к AS»
- •22.5.4 Атрибут «Узел следующего перехода»
- •22.5.5 Атрибут «Локальный приоритет»
- •22.5.6 Атрибут MED
- •22.5.7 Атрибут «Отправитель»
- •22.5.7 Атрибут «Сообщество»
- •22.5.8 Атрибут «Вес»
- •23 Работа протокола BGP
- •23.1 Типы сообщений протокола BGP
- •23.1.1 Состояния BGP соседей
- •23.2 Процесс принятия решения при выборе пути
- •23.2.1 Выбор нескольких путей
- •23.3 CIDR маршрутизация и суммирование маршрутов
- •24 Настройка протокола BGP
- •24.1 Одноранговые группы
- •24.2 Основные команды протокола BGP
- •24.2.1 Модификация атрибута NEXT-HOP
- •24.2.2 Описание объединенного адреса в BGP таблице
- •24.2.3 Перезапуск протокола BGP
- •24.3 Проверка работоспособности протокола BGP
- •25 Множественная адресация
- •25.1 Типы множественной адресации
- •Заключение
- •Словарь терминов
- •Список использованных источников
20 Маршрутизация по политикам
20.1 Понятие маршрутных политик
Всовременных корпоративных сетях передачи данных появилась необходимость в определенной свободе пересылки пользовательских пакетов и маршрутизации с определенными правилами, выходящими за рамки механизмов традиционной статической или динамической маршрутизации.
Воперационной системе Cisco ISO данные правила получили название маршрутных политик.
При маршрутизации по политикам определенные виды трафика могут передаваться по различным маршрутам. Маршрутизация по политикам обеспечивает также механизм маркировки пакетов различными типами обслуживания (ToS). Эта возможность может использоваться с механизмами качества обслуживания реализованными в маршрутизаторах.
Маршрутизация по политикам предоставляет следующие преимуще-
ства:
– Выбор магистрального канала связи. Для различных типов трафика при маршрутизации по политикам могут выбираться различные магистральные каналы связи. В случае подключения к сети Internet, для различных видов трафика могут использоваться различные провайдеры.
– Качество обслуживания. Для различных видов трафика можно задавать различные показатели качества обслуживания. Для этого устанавливается очередность обслуживания или задаются значения ToS в заголовках IP пакетов маршрутизаторами расположенными на периферии сети передачи данных. Такая установка повышает эффективность работы сети передачи данных, позволяя не производить классификацию всего трафика на уровнях распределения и ядра, а пользоваться уже установленными параметрами.
– Снижение финансовых затрат. В большинстве случаев компаниям приходится строить свои сети передачи данных на арендованных магистральных каналах связи. Имея возможность разделять трафик по его типу можно снизить финансовые затраты, отправляя важный с точки зрения компании трафик по более качественным, а следовательно дорогим каналам связи, весь остальной трафик передавая по более дешевым каналам связи.
– Распределение нагрузки. Маршрутизация по политикам предоставляет администраторам сети передачи данных более гибкие механизмы распределения трафика по альтернативным маршрутам по сравнению со стандартными возможностями маршрутизаторов.
Для задания маршрутной политики используются маршрутные карты. В отличие от ранее рассмотренного способа применения маршрутных карт, где они применялись к маршрутной информации, при маршрутизации по политикам, маршрутные карты применяются к входящим пакетам. Все пакеты, полу-
319
ченные на интерфейс с активизированной маршрутизацией по политикам, являются объектом маршрутизации по политикам. Маршрутизатор анализирует полученные пакеты с помощью маршрутной карты, и далее на основании определенного в маршрутной карте действия производит модификацию транспортной информации содержащейся в пакете. Пакет с измененной информацией передается далее с помощью стандартных алгоритмов маршрутизации.
20.2 Настройка маршрутизации по политикам
Первым шагом для настройки маршрутизации по политикам является описание маршрутной карты. Для описания маршрутных карт применяемых в маршрутизации выполняются те же правила, что и для рассмотренных ранее маршрутных карт для перераспределения маршрутной информации.
Отличие маршрутных карт для маршрутизации по политикам от рассмотренных ранее, заключается лишь в группах команд match и set применяемых для задания выражений маршрутных карт.
Группа команд match содержит лишь две команды. Уже рассмотренную ранее команду, match ip address и match length. Синтаксис команды match length приводится в примере 20.1.
Пример 20.1 – Синтаксис команды match length
(config-route-map)# match length minimum-length maximum-length (config-route-map)# no match length minimum-length maximum-length
Команда match length может использоваться для установки критерия соответствия, на основании длинны пакета, которая должна находиться в пределах диапазона заданным минимальным и максимальным значением.
В отличие от группы команды match группа команд set значительно расширилась. В примерах с 20.2 по 20.5 приводятся синтаксисы возможных команд группы set, применяемых в маршрутизации по политикам.
Пример 20.2 – Синтаксис команды set default interface
(config-route-map)# set default interface type number [...type number] (config-route-map)# no set default interface type number [...type number]
Команда set default interface обеспечивает список интерфейсов по умолчанию. Если нет явного маршрута до сети получателя рассматриваемого пакета, он будет маршрутизирован на первый в списке заданных интерфейсов по умолчанию активный интерфейс. Пакет маршрутизируется на следующий
320
маршрутизатор только в том случае, если в таблице маршрутизации отсутствует явный маршрут до сети получателя данного пакета.
Пример 20.3 – Синтаксис команды set interface
(config-route-map)# set interface type number [...type number] (config-route-map)# no set interface type number [...type number]
Команда set interface задает список интерфейсов, через которые будут маршрутизироваться рассматриваемые пакеты. Если задано более одного интерфейса, то для пересылки пакетов будет использован первый активный интерфейс из списка. Если в таблице маршрутизации отсутствует явный маршрут на адрес сети получателя, например, широковещательный пакет, то команда не действует и будет проигнорирована.
Пример 20.4 – Синтаксис команды set ip default next-hop
(config-route-map)# set ip default next-hop ip-address [...ip-address] (config-route-map)# no set ip default next-hop ip-address [...ip-address]
Команда set ip default next-hop задает список IP адресов по умолчанию, используемых для определения маршрутизатора следующего перехода на пути к сети получателю. Если задано более одного IP адрес, то для пересылки пакетов будет использован первый IP адрес из списка, принадлежащий активному интерфейсу.
Пример 20.5 – Синтаксис команды set ip next-hop
(config-route-map)# set ip next-hop ip-address [...ip-address] (config-route-map)# no set ip next-hop ip-address [...ip-address]
Команда set ip next-hop задает список IP адресов, используемых для определения маршрутизатора следующего перехода на пути к сети получателю. Если задано более одного IP адрес, то для пересылки пакетов будет использован первый IP адрес из списка, принадлежащий активному интерфейсу.
Кроме описанных команд группы set существует еще несколько команд принадлежащих данной группе, например команды set ip tos и set ip precedence, которые изменяют параметры пакета, используемые механизмами QoS, однако их подробное рассмотрение выходит за рамки данного курса.
Для привязки описанной маршрутной карты к выбранному интерфейсу используется команда ip policy route-map, синтаксис которой описан в примере 20.6.
321
Пример 20.6 – Синтаксис команды ip policy route-map
(config-if)# ip policy route-map map-tag (config-if)# no ip policy route-map map-tag
Необходимо еще раз обратить внимание на то что, маршрутизация по политикам задается на входном интерфейсе, принимающем пакеты, а не на отправляющем выходном интерфейсе.
В случае если необходимо применить маршрутизацию по политикам к трафику сгенерированному самим маршрутизатором применяется команда ip local policy route-map описываемой в глобальной конфигурации маршрутизатора. Синтаксис команды приводится в примере 20.7.
Пример 20.7 – Синтаксис команды ip local policy route-map
(config)# ip local policy route-map map-tag
(config)# no local ip policy route-map map-tag
Начиная с версии Cisco IOS 12.0, при маршрутизации по политикам стал доступен механизм быстрой коммутации Fast-Switched. До этого момента маршрутизация по политикам обрабатывалась только программными методами. Применение механизма Fast-Switched позволило значительно увеличить скорость обработки пакетов при маршрутизации по политикам.
Быстрая коммутация по политикам по умолчанию отключена, и включается после применения маршрутной политики к выбранному интерфейсу при помощи команды ip route-cache с ключом policy.
20.3 Пример маршрутизации по политикам
На рисунке 20.1 приводится пример использования маршрутизации по политикам.
Сеть передачи данных удаленного подразделения организации имеет два подключения к центральному офису. Один из этих каналов связи имеет высокую пропускную способность, но он является арендуемым, причем арендная плата зависит от количества трафика переданного по нему.
Второй канал связи является собственным каналом связи организации, однако его пропускной способности не хватает для передачи всего трафика до центрального офиса.
В подобной ситуации появляется необходимость передавать важный для организации трафик, по высокоскоростному каналу связи, а весь остальной с целью экономии финансовых ресурсов по более медленному каналу связи.
322