Конфигурирование протокола маршрутизации

В маршрутизаторах различных производителей все протоколы маршрутизации имеют общие аспекты конфигурирования. Рассмотрим их на примере оборудования CISCO [37, 38, 39, 40]. Для запуска протокола маршрутизации используется определенная команда (например, router).

После запуска процесса маршрутизации необходимо в режиме конфигурирования выбранного протокола маршрутизации задать номера сетей, которые будут участвовать в выбранном процессе маршрутизации. Это делается при помощи специальной команды (например, network), а также дополнительными командами конфигурирования конкретных протоколов маршрутизации.

Для уменьшения нагрузки на маршрутизатор по обработке обновлений маршрутной информации с интерфейсов, включенных в процесс маршрутизации, возможно применение дополнительных команд (например, passive-interface).

Возможно использование команды типа passive-interface default, которая отключает рассылку маршрутной информации со всех портов (интерфейсов) маршрутизатора. Для включения возможности обмена маршрутной информацией применяется команда по passive-interface для конкретных интерфейсов.

Использование данного механизма позволяет администратору системы уменьшить нагрузку на сеть и в некоторой мере защитить сеть от угрозы атак со стороны злоумышленников.

Протоколы динамической маршрутизации могут производить балансировку нагрузки по маршрутам с равной стоимостью.

Количество одновременно используемых маршрутов может быть указано с помощью специальной команды (например, maximum-paths).

Число маршрутов для перераспределения нагрузки в большинстве протоколов маршрутизации не должно превышать четырех.

Маршрутизатор осуществляет балансировку нагрузки по циклическому принципу, который предполагает, что по очереди используется сначала первый, потом второй и так далее параллельный канал. По достижении последнего канала процедура повторяется.

Для многих маршрутизаторов Cisco стандартно включен механизм быстрой коммутации пакетов (Fast Switching), осуществляемый с помощью команды ip route-cache. В этом случае распределение нагрузки происходит на основе IP-адресов получателей. Это означает, что при наличии, например, двух каналов все пакеты для IP адреса одного получателя будут отправлены через первый канал, для второго адресата — через второй, для третьего — снова по первому каналу.

Если в конфигурации интерфейса ввести команду по ip route-cache, то в действие вступит программный механизм коммутации, который осуществляет балансировку нагрузки в пакетном режиме, т.е. первый пакет отправляется по первому каналу, второй — по второму, а третий пакет — снова по первому каналу.

Для настройки протокола RIP на маршрутизаторах Cisco необходимо использовать команду router rip. После запуска процесса маршрутизации RIP нужно включить в данный процесс маршрутизации сети. Для описания сетей, участвующих в процессе маршрутизации, применяется команда network network-number.

После задания сетей участвующих в процессе маршрутизации, с портов маршрутизатора, которым назначены IP-адреса этих сетей, будет проводиться рассылка маршрутной информации, а также будет осуществлена возможность приема маршрутной информации от соседних маршрутизаторов, входящих в домен маршрутизации. Поэтому необходимо помнить о применении команды passive-interface.

Протокол R1P поддерживает возможность распространения маршрута по умолчанию с главного маршрутизатора сети. Для включения механизма рассылки маршрута по умолчанию на главном маршрутизаторе в сети необходимо указать команду default-information originate.

Протокол RIP использует в своей работе несколько таймеров, главными из которых являются: таймер рассылки обновлений маршрутной информации и таймер удержания информации. Стандартно обновления протокола RIP рассылаются каждые 30 с, но это время может быть увеличено для экономии полосы пропускания канала или уменьшено для увеличения скорости сходимости сети [9, 10, 26].

Таймер удержания информации позволяет предотвратить зацикливание пакетов, однако увеличивает время сходимости сети. Стандартно время удержания в протоколе RIP составляет 180 с. В течение этого времени не разрешается обновление внутренних маршрутов, при этом действительные альтернативные маршруты также не будут заноситься в таблицу маршрутизации. Для ускорения сходимости сети время таймера удержания может быть уменьшено, однако такое уменьшение требует осторожности. Решением для администратора сети является установка этого периода чуть большим максимального времени обновления маршрутов данной сети.

Для изменения основных таймеров протокола RIP применяется команда timers basic.

Известно, что протокол RIP, как и большинство протоколов динамической маршрутизации, использует механизм широковещательной рассылки. Однако существуют технологии построения сетей, поддерживающие множественный доступ, но в которых не применяются широковещательные пакеты. К таким технологиям относятся сети Frame Relay, ATM и Х.25 [20].

В сетях такого типа протоколу RIP необходимо предоставить информацию о соседних маршрутизаторах. Для указания соседнего маршрутизатора, с которым требуется обмениваться информацией, используется команда neighbor.

Рассмотрим основные аспекты конфигурации протокола OSPF.

Протокол маршрутизации по состоянию каналов OSPF (Open Shortest Path First) описан в документе RFC 2328. Протокол OSPF использует алгоритм SPF и поэтому может осуществлять более интеллектуальный выбор маршрута по сравнению с дистанционно-векторными протоколами маршрутизации (RIP). Существует несколько версий протокола OSPF. В настоящее время широкое распространение получила вторая версия протокола — OSPF v2.

Все маршрутизаторы, поддерживающие OSPF, сети и подсети логически объединены в зоны. Сети передачи данных, в которых применяется протокол OSPF, могут составлять одну зону или включать в себя множество зон, организованных по иерархическому признаку. Объединенная сеть передачи данных, использующая протокол OSPF, независимо от того, состоит ли она из одной зоны или включает в себя множество зон, представляет собой один домен маршрутизации, или, другими словами, одну автономную систему. Такая иерархическая структура позволяет локализовать изменения маршрутов и трафик маршрутных обновлений в пределах каждой зоны. Соответственно, это уменьшает нагрузку на каналы связи, связанные с поддержкой больших таблиц маршрутизации и пересчетом этих таблиц в случае изменения маршрутов.

Протокол OSPF обладает следующими свойствами.

Групповая рассылка обновлений: в протоколе OSPF рассылка топологической информации о состоянии каналов связи осуществляется по групповому адресу 224.0.0.5 для всех маршрутизаторов OSPF и по адресу 224.0.0.6 для назначенного и резервного назначенного маршрутизатора.

Бесклассовая маршрутизация: протоколом OSPF поддерживается технология VLSM [26].

Аутентификация: маршрутизаторы OSPF имеют возможность использовать несколько методов аутентификации, например аутентификация по паролю [6].

Быстрота распространения изменений в топологии: благодаря отсутствию периодической рассылки обновлений маршрутной информации маршрутизатор, обнаруживший изменения в топологии сети, незамедлительно оповещает об этом все соседние маршрутизаторы.

Экономия пропускной способности каналов связи: протокол OSPF проводит периодическую рассылку информации базы данных топологии сети передачи данных через длительные промежутки времени — 30 мин.

Иерархическое разделение сети передачи данных: протокол OSPF позволяет провести иерархическое разделение сети передачи данных на зоны в целях уменьшения нагрузки на маршрутизаторы внутри каждой зоны.

Протокол OSPF требует отдельного детального рассмотрения. Это открытый протокол и его подробности можно изучить в технической документации (RFC 1247).

Отдельно рассмотрим вопрос маршрутных петель [28, 10].

Маршрутные петли (routing loops) представляют собой маршруты в сети передачи данных, которые приводят пересылаемый пакет на один и тот же маршрутизатор более одного раза. Маршрутные петли крайне нежелательны, поскольку трафику приходится преодолевать дополнительный путь лишь для того, чтобы прибыть на тот же самый маршрутизатор. Это в свою очередь приводит к задержке трафика или даже к полной невозможности его доставки сетям получателям. Маршрутные петли подвергают сеть передачи данных избыточной нагрузке и обусловливают огромное количество операций по обработке поступающего трафика на причастных маршрутизаторах.

Маршрутные петли могут быть классифицированы следующим образом.

Короткоживущие маршрутные петли — петли, существующие непродолжительное время — обычно несколько минут.

Долгоживущие маршрутные петли — петли, существующие продолжительное время, от нескольких минут до бесконечности.

Возникновение короткоживущих маршрутных петель обусловлено процессами, происходящими во время схождения сети, после произошедших в ней изменений. Время возможного существования таких маршрутных петель зависит от скорости схождения сети и от протокола маршрутизации, применяемого в сети передачи данных. Короткоживущие маршрутные петли имеют возможность самоустраняться за определенный непродолжительный период времени.

Возникновение долгоживущих маршрутных петель обусловлено ошибками в настройке процесса маршрутизации внутри домена маршрутизации. Обычно долгоживущие маршрутные петли не исчезают, если АС не примет мер к устранению ошибок в процессе маршрутизации, которые привели к их возникновению. Долгоживущие маршрутные петли могут быть как постоянными, так и периодическими. Постоянные маршрутные петли существуют все время, тогда как периодические проходят через циклы, исчезая и появляясь вновь.

Протоколы маршрутизации обладают свойством самоста- билизации. Однако временная нестабильность, вызываемая изменениями в топологии сети передачи данных и часто сопровождаемая короткоживущими маршрутными петлями, зачастую неизбежна. Протоколы маршрутизации преодолевают нестабильность и устанавливают маршрутизацию без петель. Ни один протокол маршрутизации не спроектирован так, чтобы позволить долгоживущим маршрутным петлям образоваться в какой-либо момент работы.

Все протоколы маршрутизации базируются на математических моделях, для которых доказано, что они не вызывают появление долгоживущих маршрутных петель. Большинство этих математических моделей обеспечивают функционирование без образования петель, посредством соблюдения условия, что метрики, связанные с местами назначения, растут с добавлением каждого дополнительного перехода на пути к месту назначения.

Маршрутные петли не возникают в сети передачи данных, в которой маршрутизация поддерживается средствами одного протокола маршрутизации, пока не нарушены ограничения протокола, например, максимальное количество переходов в маршруте к сети получателю.

Если маршрутизация в сети передачи данных поддерживается с помощью более чем одного протокола маршрутизации или комбинации статической и динамической маршрутизации, возникает возможность образования маршрутных петель. Эта возможность увеличивается при перераспределении маршрутной информации между протоколами маршрутизации. В процессе перераспределения объединяются домены отдельных протоколов маршрутизации, тогда как метрические домены остаются отдельными. Сети-получатели, находящиеся в пределах одного домена протокола маршрутизации, становятся доступными из домена другого протокола маршрутизации с одной и той же метрикой.

Подробно конфигурации излагаются в технической документации [40, 41] по конкретному сетевому оборудованию.