Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби
.pdf
Забегая вперед ____________________________________________________257
Часто задаваемые вопросы __________________________________________257
Часть IV. Настройка маршрутизаторов для работы в сетях TCP/IP_________________________________ 258
Глава 11. Настройка основных функций и атрибутов BGP _____261
Сеанс связи между взаимодействующими маршрутизаторами _____________261
Фильтрация маршрутов и управление атрибутами ________________________________________266 Карты BGP-маршрутов ______________________________________________________________267
Списки префиксов__________________________________________________268
Идентифицирование и фильтрация маршрутов на основе NLRI ______________________________270 Идентифицирование и фильтрация маршрутов на основе атрибута AS_PATH __________________272
Группы взаимодействующих узлов ____________________________________273 Источники обновления маршрутов ____________________________________275
Динамическое вложение информации в BGP ______________________________________________276 Статическое вложение информации в BGP ______________________________________________281
Наложение протоколов ("черные ходы")________________________________281
Атрибут NEXT_HOP_________________________________________________________________285 Атрибут AS_PATH __________________________________________________________________286 Атрибут LOCAL_PREF_______________________________________________________________289 Атрибут MULTU_EXIT_DISC__________________________________________________________290 Атрибут COMMUNITY_______________________________________________________________293
Агрегация в BGP-4 _________________________________________________294
Только объединенные маршруты, подавление однозначно определенных маршрутов ______________295 Объединенные и однозначно определенные маршруты ______________________________________297 Объединение маршрутов с использованием набора однозначно определенных маршрутов__________301
Потери информации в объединенном маршруте___________________________________________304 Изменение атрибутов объединенного маршрута __________________________________________307
Формирование объединенного маршрута на основе наборов однозначно определенных маршрутов __309
Забегая вперед ____________________________________________________310
Глава 12. Настройка эффективных правил маршрутизации в сети
Internet ___________________________________________________313
Избыточность, симметрия и распределение нагрузки_____________________313
Динамические маршруты по умолчанию _________________________________________________313 Статические маршруты по умолчанию__________________________________________________315
Подключение к одному провайдеру по нескольким каналам___________________________________317 Маршрутизация по умолчанию: основной и резервный каналы плюс частичная маршрутизация_____320 Подключение к различным провайдерам по нескольким каналам_______________________________328 Клиенты одного провайдера с резервным каналом между ними_______________________________331 Клиенты различных провайдеров с резервным каналом между собой___________________________333
Установка маршрутов по умолчанию __________________________________337
Конфликт между правилами маршрутизации BGP и внутренним маршрутом по умолчанию _______340
Маршрутизация по правилам_________________________________________351
Отражатели маршрутов _____________________________________________354
Конфедерации_____________________________________________________357
Управление маршрутами и аннулирование содержимого кэша _____________361
Мягкая перенастройка BGP ___________________________________________________________362
Мягкая перенастройка по информационной базе исходящих маршрутов________________________362 Мягкая перенастройка по информационной базе входящих маршрутов_________________________362
Обновление BGP-маршрутов __________________________________________________________365
Организация работы маршрутизатора в режиме фильтра исходящих BGP-
маршрутов ________________________________________________________366 Разгрузка маршрутов _______________________________________________367
Забегая вперед ____________________________________________________370
Часть V. Приложения_________________________ 372
СОДЕРЖАНИЕ |
11 |
Приложение А. Справочник по командам BGP _______________373
Приложение Б. Ссылки для дальнейшего изучения ___________381
Организации, регламентирующие работу в Internet_______________________381
Исследовательские и образовательные учреждения _____________________381
Другие организации и документы _____________________________________382 Книги ____________________________________________________________382
Книги по протоколу TCP/IP ___________________________________________________________382 Книги по организации маршрутизации___________________________________________________382
Документы, регламентирующие работу в сети Internet (Request for Comments —
RFC) _____________________________________________________________383
Приложение В. Фильтр исходящих BGP-маршрутов (Outbound
Route Filter — ORF) ________________________________________387
Когда необходимо использовать BGP ORF _____________________________387 Конфигурация _____________________________________________________388
Разрешение BGP ORF в режиме передачи ________________________________________________388 Разрешение BGP ORF в режиме приема__________________________________________________388
Обеспечение обратной совместимости со старыми системами фильтрации ___________________388
Команды EXEC ____________________________________________________389
Передача списка префиксов и прием обновления маршрутов от соседнего узла __________________389 Отображение списка префиксов, полученных от соседнего узла ______________________________389 Отображение изменений в таблице BGP-маршрутов на соседнем узле_________________________390
Заключительное замечание__________________________________________390
Приложение Г. Мультипротокольные расширения BGP
(Multiprotocol BGP — MBGP) ________________________________391
Причины перехода к новому интерфейсу командной строки _______________391
Организация групп команд в новой конфигурации __________________________________________392 activate ___________________________________________________________394
Старый стиль ______________________________________________________________________394 Стиль AF __________________________________________________________________________394 network ___________________________________________________________395
Старый стиль ______________________________________________________________________395 Стиль AF __________________________________________________________________________395
Группы взаимодействующих узлов ____________________________________396
Старый стиль ______________________________________________________________________396 Стиль AF __________________________________________________________________________396
Карты маршрутов __________________________________________________396
Старый стиль ______________________________________________________________________397 Стиль AF __________________________________________________________________________397
Преобразование ___________________________________________________398
Старый стиль ______________________________________________________________________398 Стиль AF __________________________________________________________________________398
Отражатель маршрутов _____________________________________________399
Старый стиль ______________________________________________________________________399 Стиль AF __________________________________________________________________________399
Объединение______________________________________________________400
Старый стиль ______________________________________________________________________400 Стиль AF __________________________________________________________________________400
Список команд BGP ________________________________________________400
Переход к использованию стиля AF ___________________________________402
Ссылки___________________________________________________________402
СОДЕРЖАНИЕ |
12 |
Введение
Проект создания вычислительной сети Internet, начинавшийся как академический эксперимент в конце 60-х годов XX века, сегодня можно назвать удачным и констатировать, что он уже давно перерос рамки эксперимента и стал неотъемлемой частью мирового информационного пространства. От сети ARPANET к сети NSFnet, а затем к сети ANYBODYSNET (игра слов: "сеть для каждого" — Прим. ред.). Таким образом, сегодня сеть Internet никому не принадлежит, точнее, она принадлежит любому, кто может оплатить адресное пространство в ней. Сегодня десятки миллионов пользователей подключаются к сети Internet и десятки тысяч компаний уже не могут обходиться без ее услуг. Администраторы и разработчики сетей вынуждены учитывать при проектировании сетей новые требования. В настоящее время понимание структуры сети и, в частности, маршрутизации в ней является необходимым условием создания сетей.
Некоторые пользователи удивляются при выходе сети из строя, другие же, наоборот, удивляются, когда сеть работает исправно. Информация о маршрутизации в сетях ТСР/IР, доступная проектировщикам и администраторам сетей, по большей части не соответствует их нуждам. Воспользовавшись такой информацией, вы думаете, что обладаете всем необходимым для построения собственной сети. Однако, приступив к реализации своих планов, вы понимаете, что это далеко не так. В первом издании этой книги простым языком, не допускающим двоякого толкования, были описаны принципы маршрутизации, опробованные на практике в реальных сетях.
Кроме новых сведений, во втором издании предлагаются также недавно принятые дополнения к протоколу BGP, обсуждаются вопросы регистрации адресов в сети Internet, а также приводится справочная информация об исследовательских и образовательных вычислительных сетях.
Цели
Цель авторов книги — сделать из вас, дорогие читатели, специалистов по интеграции локальной сети вашей компании в глобальную сеть Internet. Благодаря рассмотрению концепций системы адресации, маршрутизации и структуры соединений в Internet:, а также практических примеров, книга формирует у читателей понятие основных принципов маршрутизации в сети Internet. Ознакомившись с книгой, вы сможете, опираясь на рассмотренные в ней общие принципы, строить свою сеть и планировать ее развитие. Независимо от того, являетесь ли вы потребителем услуг Internet или сами предоставляете сетевые услуги (т.е. являетесь сервис-провайдером Internet), в книге вы найдете ответы на любые вопросы, касающиеся маршрутизации в сетях на основе протокола ТСР/IР.
Кому адресована книга
Книга незаменима для организаций, которые планируют подключаться к сети Internet. Будет ли ваша компания сервис-провайдером Internet или вы хотите подключиться к подобной компании, здесь вы найдете все, что нужно для подключения локальной сети к Internet. В книге также рассматриваются перспективы развития сетевой архитектуры и протоколов, которые могут быть интересны сетевым администраторам, сетевым интеграторам и проектировщикам. Хотя книга адресована в основном специалистам по созданию компьютерных сетей, она построена таким образом, что происходит постепенный
ВВЕДЕНИЕ |
13 |
переход от простых понятий к более сложным концепциям и проблемам. Для закрепления изложенного материала приводятся практические примеры, которые вы можете использовать в своих целях. Для понимания излагаемого в книге материала не требуется опыт организации маршрутизации в сетях ТСР/IР. Следует лишь иметь общее представление о "природе" маршрутизации, чтобы понять предлагаемые концепции.
Как организована эта книга
Книга состоит из четырех частей.
Часть I. Развитие сети Internet (В главах 1—3 рассматриваются основные аспекты развития и современного состояния сети Internet. В них даются сведения о структуре, компаниях сервис-провайдерах и о системе адресации, принятой в сети Internet. Даже если вы хорошо знакомы со структурой сети Internet, советуем ознакомиться с разделами главы 1, касающимися точек доступа к сети (Network Access Points), проекта арбитража маршрутизации в Internet (Router Arbiter project) и сетевых информационных служб (Network Information Services). Здесь же рассмотрены связанные с маршрутизацией проблемы, возникавшие у администраторов на различных этапах развития сети Internet. В главе 2 дается набор критериев, которыми можно воспользоваться при выборе провайдера Internet. Если же, вы являетесь провайдером или уже подключились к сети Internet через одного из них, то, вероятно, многие вопросы, рассмотренные в этой главе, покажутся вам знакомыми. В главе 3 обсуждаются вопросы бесклассовой междоменной маршрутизации (Classless InterDomain Routing - CIDR.), реализации масок подсетей переменной длины (variablelength subnet masks— VLSM), внедрения протокола IРv6 и другие аспекты адресации в сетях ТСР/IР (в частности в сети Internet).
Часть II. Основы протоколов маршрутизации. В главах 5 и 6 раскрываются основные принципы маршрутизации: свойства и особенности протоколов маршрутизации, основанных на анализе состояния канала связи, и векторных протоколов маршрутизации; рассматриваются вопросы применения междоменных протоколов и принципы их работы. Подробно описывается протокол граничных шлюзов (Border Gateway Protocol - BGP), который на сегодняшний день является стандартным протоколом маршрутизации для сети Internet. В этой части подробно рассматриваются все параметры и свойства протокола BGP.
Часть III. Эффективные схемы маршрутизации в сетях ТСР/IР. В главах 6—10 рассмотрены различные схемы применения протокола BGP. В этой части в действии показаны параметры протокола BGP, описанные в части 2. Все они реализуют различные свойства протокола BGP — резервирование, распределение нагрузки и симметричность. Здесь же рассмотрены проблемы, возникающие при организации внутридоменной и междоменной маршрутизации в крупных и развивающихся сетях, и определяются пути их решения.
Часть IV. Настройка маршрутизаторов для работы в сетях ТСР/IР. Главы 11 и 12 содержат огромное количество листингов реальных конфигураций протокола ВОР для разных схем маршрутизации. Эти листинги принесут наибольшую пользу, если вы внимательно изучите предыдущие главы, так как в них описываются определенные концепции и технологии. Таким образом, вы сможете сопоставить обсуждаемые в первых главах идеи с листингами, приведенными в главах 11 и 12. В тексте книги на них ссылаются как на "Примеры настройки". Встретив такую ссылку, вы сможете
перейти к указанной странице и просмотреть пример настройки обсуждаемых параметров.
Кроме того, в книге имеется несколько приложений, где представлены дополнительные ссылки на информацию по теме, описание современных команд операционной системы маршрутизаторов Cisco IOS™ для настройки протокола BGP и сведения о модификациях ОС IOS™, с помощью которой обеспечивается интерфейс
ВВЕДЕНИЕ |
14 |
командной строки для настройки параметров BGP.
Предисловие
Описывать технические сведения в доступной читателю манере довольно сложно. В рассматриваемой теме кроется так много технических подробностей, опустив которые мы не смогли бы описать те или иные концепции. С другой стороны, перенасыщение книги техническими терминами затрудняет восприятие материала. Мы старались вводить технические термины постепенно и по возможности иллюстрировать их примерами практических настроек оборудования. Самое сложное, на наш взгляд, — описание настроек маршрутизаторов с помощью команд Cisco IOS, поэтому мы оставили этот материал на последние две главы. К тому же все эти настройки опираются на идеи и канонические схемы, представленные в начале книги.
Хотя вашей конечной целью является разработка и внедрение собственных стратегий маршрутизации, все-таки необходимо усвоить основные принципы и концепции. Эта книга сочетает в себе как теоретические концепции, так и практические рекомендации по настройке и выбору стратегии маршрутизации для сети. Читатель при чтении постепенно движется от общих положений к частным случаям и от рассмотрения идей к их реализации. Вопросы, представляющие отдельный интерес, переадресованы с помощью ссылок на примеры настройки, выведены в списки ЧАсто задаваемых ВОпросов (ЧАВО) или проиллюстрированы на примерах.
Подход к созданию книги с использованием сценариев настройки очень важен. Таким образом, рассмотренные топологии, показываются в действии, иллюстрируются все аспекты применения различных протоколов и стратегий маршрутизации. Даже если вы не встретите топологию сети, точно соответствующую вашей, примеры сценариев, приведенных в книге, будут способствовать накоплению опыта, и вы сможете самостоятельно применить полученные знания в определенной ситуации.
Соглашения, принятые в этой книге
В этой книге мы не отказались от описания деталей функционирования протоколов маршрутизации и сведений о разработке сетей на их основе. В то же время основное внимание уделяется построению теоретической базы и разъяснению концепций. Чтобы выделить те или иные идеи, в книге используются:
указатели на примеры настройки — находятся, как правило, возле текста и указывают на соответствующие листинги в главах 11 и 12;
сборники часто задаваемых вопросов (ЧАВО) — имеются обычно в конце каждой главы.
Знаки, встречающиеся в командах
В книге полностью сохранен синтаксис команд Cisco IOS. В описании команд Cisco IOS встречаются следующие обозначения.
Вертикальные скобки (I) — отдельные взаимоисключающие элементы.
Квадратные скобки ([ ]) — указывают на необязательные элементы в команде.
Фигурные скобки ({ }) — указывают на обязательный параметр в команде.
Фигурные скобки, заключенные в квадратные ([{}]), — обязательный аргумент или
ВВЕДЕНИЕ |
15 |
параметр с необязательными дополнительными элементами.
Полужирный шрифт указывает на то, что команды и ключевые слова должны вводиться именно в представленном виде. В листингах и при перепечатке результатов выполнения команд (что, по сути, не является синтаксисом команд) полужирным шрифтом выделены команды, которые вводятся пользователем вручную (например, команда show).
Курсивом выделяются аргументы, которым назначаются определенные значения.
Обозначения, используемые в книге
Для обозначения периферийных и других устройств в книге используются следующие обозначения:
Для обозначения различных типов сетевых соединений в книге будут встречаться следующие обозначения:
ВВЕДЕНИЕ |
16 |
ВВЕДЕНИЕ |
17 |
Часть I. Развитие сети Internet
В этой части...
Глава 1. Эволюция сети Internet
Глава 2. Услуги, предоставляемые провайдерами Internet и их характеристики
Глава 3. IР-адресация и методы распределения адресов
Сложность проблем при организации маршрутизации в сетях-ТСР/IР и их решение тесно связаны с эволюцией и современным состоянием Internet. Таким образом, прежде чем перейти к специфическим вопросам применения протоколов маршрутизации, желательно ознакомиться с эволюцией сети Internet и перспективами ее развития. Поэтому в главе 1 рассмотрены такие исторически важные проекты, как проект арбитража маршрутизации
(Router Arbiter project), проект точек доступа к сети (Network Access Point) и сетевых информационных служб (Network Information Services). Эти сведения будут весьма полезны системным администраторам организаций, планирующим в ближайшем будущем подключение к глобальным сетям или развивающим инфраструктуру существующих сетей. В главе 2 представлены основные принципы создания сетей и межсетевых соединений,- осуществляемых провайдерами Internet. В главе 3 рассмотрены основные концепции адресации в сетях ТСР/IР, и в частности Internet, а также принципы бесклассовой междоменной маршрутизации, используемой для контроля за распределением пространства IР-адресов.
Глава 1. Эволюция сети Internet |
18 |
Ключевые темы этой главы:
Истоки и история развития сети Internet. Рассматривается краткая история создания и развития Сети, первые разработчики и пользователи Internet, приводятся сведения о росте Internet за последние 40 лет. Дается также обзор нескольких докладов Национального научного фонда США (National Science Foundation – NSF)
Точки доступа к сети (Network Access Points — NAP). Способы объединения сетей провайдеров Internet (напрямую или опосредованно, с использованием точек доступа к сети (NAP)). Вам необходимо получить достаточно знаний, чтобы иметь представление, каким образом провайдеры Internet подключаются к NAP,а также где и какие NAP имеются сегодня в мире.
Прямые межсетевые соединения — как альтернатива для точек доступа к сети (NAP) эти соединения за последние несколько лет завоевали огромную популярность среди крупных провайдеров Internet. (В основном по причине того, что такая модель объединения систем устраняет некоторые недостатки модели общих NAP.).
Проект арбитража маршрутизации в сети (Routing Arbiter project).
Дается обзор основных концепций, на которых далее строится рассмотрение всего материала книги: принципы работы серверов маршрутов и базы данных арбитража маршрутов (Routing Arbiter Database). Серверы маршрутов являются основными компонентами NAP, сетей провайдеров Internet и других сетей на базе TCP/IP.
Региональные провайдеры. Рассмотрены сложившиеся на сегодняшний день в США схемы соединений провайдерских систем по регионам.
Информационные службы. Приводится обзор информационных служб и агентств, которые сформировались в результате реализации программ Национального научного фонда США (National Science Foundation —
NSF) и приватизации сети Internet: сетевая служба InterNlC, службы регистрации, службы каталогов и баз данных, службы сетевой поддержки NIC. Рассмотрена также эволюция других служб регистрации в сети Internet и реестров межсетевых маршрутов (Internetworking Routing Registies).
Настоящее и будущее Internet. Делаются попытки прогнозирования будущего, сети Internet: проекты "Инициатива следующего поколения"
(The Next-Generation Initiative), Internet2 и Abilene.
Глава 1. Эволюция сети Internet |
19 |
Глава 1. Эволюция сети Internet
Структура и внешний вид сети Internet изменились вместе с изменениями потребностей общества. Сегодня Internet обслуживает наибольшее разнородное сетевое сообщество в мире. В этой главе делается краткий хронологический обзор развития различных компонентов сети Internet На примере сети Internet проводится анализ этапов развития при построении масштабируемых глобальных сетей.
История развития сети Internet
Сеть Internet началась как эксперимент в конце 60-х годов XX века, проводившийся агентством по передовым исследованиям (Advanced Research Projects Agency — ARPA, позднее переименованное в DARPA), которое находилось в ведении Министерства обороны США (Department of Defense). Агентство DARPA проводило комплексные исследования работы компьютеров, объединенных в сеть, с предоставлением грантов на конкурсной основе нескольким университетам и частным компаниям, вовлекая их таким образом в исследовательский процесс.
В декабре 1969 года была сдана в эксплуатацию экспериментальная сеть, объединявшая четыре узла со скоростью передачи данных 56 Кбит/с. Новая технология, примененная при построении этой сети, доказала свою жизнеспособность и легла в основу создания еще двух военных вычислительных сетей: MILNET — на территории США и MINET — в Европе. Впоследствии к сети ARPANET были подключены тысячи хостов и отдельных сетей (главным образом университетских и государственных), что привело к созданию так называемой "ARPA Internet" — прародительницы современной сети Internet. На рис. 1.1 и 1.2 показана структура сети ARPANET на ее ранних стадиях развития (с момента создания в 1969 году и до 1976 года).
Конгломерат исследовательских, образовательных и государственных сетей, объединенных ядром сети ARPANET, положил начало сети, которая сегодня известна под названием Internet. Однако в сети ARPANET существовал набор правил для пользователей, обязательный для всех (так называемая Acceptable Usage Policy — AUP). Согласно этому своду правил, запрещалось использование сети ARPANET в коммерческих целях. К тому же у пользователей ARPANET стали возникать проблемы при расширении сетей, наиболее очевидными из которых являлись перегрузки на линиях связи. Поэтому Национальный научный фонд (National Science Foundation — NSF) приступил к созданию сети NSFNET2.
Эксплуатация сети ARPANET была полностью прекращена в 1989 году.
Глава 1. Эволюция сети Internet |
20 |