Маршрутизаторы. Периферийные маршрутизаторы. Маршрутизаторы удаленного доступа. Магистральные маршрутизаторы. Методы маршрутизации. Протоколы маршрутизации.

Маршрутизаторы, как и мосты, позволяют эффективно объединять сети и увеличивать их размеры, но, в отличие от последних, работают на сетевом уровне OSI-модели, то есть оперируют сетевыми адресами, и предоставляют более интеллектуальный сервис, заключающийся в определении наиболее подходящего пути и способа передачи пакетов.

В отличие от моста, работа которого прозрачна для сетевых устройств, работа маршрутизатора должна быть явно запрошена устройством. Для этого каждый порт (интерфейс) маршрутизатора имеет свой сетевой адрес: S1, S2, … (рис.4.7.,а). На рис.4.7,б показана каноническая структура маршрутизатора.

Поступающие пакеты заносятся во входной буфер ВхБ. Центральный процессор ПМ маршрутизатора последовательно анализирует заголовки пакетов и в соответствии с выбранной стратегией маршрутизации и заданной таблицей маршрутизации ТМ определяет выходной канал связи КС, в выходной буфер (ВыхБ) которого должен быть направлен пакет.

На рис.4.8 показан пример упрощённой маршрутной таблицы (МТ) узла (маршрутизатора) 4, находящегося в семиузловой сети.

В первом столбце указаны доступные (известные) этому маршрутизатору сетевые адреса назначения (АН). Для каждого АН во втором столбце указывается адрес шлюза (АШ) – следующего маршрутизатора, к которому должны направляться пакеты, а в третьем – сетевой адрес выходного интерфейса (АВИ) данного маршрутизатора: S1, S2, S3, S4. При наличии альтернативных путей для одного и того же АН может быть назначено несколько возможных путей передачи пакета. Так, например, пакеты с АН=3 могут быть направлены к маршрутизатору 2 или 6 через выходные интерфейсы S2 и S3 соответственно, что отображено в таблице в виде двух строк с одним адресом назначения. В этом случае выбор маршрута осуществляется на основе метрики (М), указанной в 4-м столбце.

Метрика может формироваться с учётом следующих факторов:

· расстояние между источником и приемником пакета, которое обычно измеряется "счетчиками хопов" (hop – количество маршрутизаторов, пройденных пакетом от источника до приемника);

· пропускная способность канала связи;

· время доставки разными путями;

· загрузка канала связи и т.д.

В нашем примере в качестве метрики используется расстояние до адреса назначения, измеряемое в хопах.

В больших сетях для уменьшения размера таблицы маршрутизации и, соответственно, времени поиска маршрута, используется ограниченный набор адресов назначения, указанных в таблице явно. Для всех других адресов используется маршрут по умолчанию, которому в таблице соответствует строка (default), указывающая соседний маршрутизатор, используемый по умолчанию.

Весь спектр маршрутизаторов можно разбить на 3 группы:

1) недорогие периферийные маршрутизаторы для соединения небольших удаленных филиалов с сетью центрального офиса;

2) маршрутизаторы удаленного доступа для сетей среднего размера;

3) мощные магистральные маршрутизаторы для базовых сетей крупных организаций.

Периферийные маршрутизаторы (Boundary Router) предназначены для объединения удаленных локальных сетей с центральной сетью и, как правило, имеют ограниченные возможности: один порт для соединения с локальной сетью и один – для соединения с центральным маршрутизатором.

Все сложные функции по маршрутизации возлагаются на центральный маршрутизатор, в связи с чем периферийный маршрутизатор не требует квалифицированного обслуживания на месте и характеризуется низкой стоимостью. Основная его функция состоит в принятии решения – пересылать поступивший через порт локальной сети пакет по единственному каналу распределенной сети или нет. Тем самым исключается необходимость построения маршрутной таблицы.

Маршрутизаторы удаленного доступа обычно имеют фиксированную (немодульную) конструкцию с небольшим числом портов, например: один LAN-порт – для сопряжения с локальной сетью, от одного до нескольких WAN-портов – для связи с маршрутизатором сети центрального офиса и один резервный порт для коммутируемого соединения.

Маршрутизаторы удаленного доступа, в общем случае, обеспечивают:

· предоставление канала связи по требованию (dial-on-demand) – автоматическое установление коммутируемого соединения только во время передачи данных;

· сжатие данных, позволяющее примерно вдвое повысить пропускную способность канала связи;

· автоматическое переключение трафика на коммутируемые линии (полностью или частично) в случае выхода из строя выделенных линий, а также при пиковых нагрузках.

Магистральные маршрутизаторы, в зависимости от архитектуры, делятся на маршрутизаторы:

· с централизованной архитектурой;

· с распределённой архитектурой.

Характерные особенности магистральных маршрутизаторов с распределенной архитектурой:

1) модульная конструкция:

· каждый модуль маршрутизатора снабжен собственным процессором, обрабатывающим локальный трафик, проходящий через порты этого модуля;

· центральный процессор задействуется только для маршрутизации пакетов между разными модулями;

2) наличие до нескольких десятков портов для сопряжения с локальными и территориальными сетями разных типов: Ethernet, Token Ring, FDDI, X.25, Frame Relay, ATM и т.д.;

3) поддержка средств обеспечения отказоустойчивости, необходимых для стратегически важных приложений:

· замена модулей в "горячем" режиме (без выключения питания);

· использование избыточных источников питания;

· автоматическая динамическая реконфигурация в случае отказов;

· распределенное управление.

В маршрутизаторах с централизованной архитектурой вся вычислительная мощность сосредоточена в одном модуле.

Основное преимущество магистральных маршрутизаторов с распределенной архитектурой по сравнению с централизованной – более высокие показатели производительности и отказоустойчивости. Наиболее известными фирмами-поставщиками маршрутизаторов являются Cisco, 3Com, Hewlett-Packard.

Методы маршрутизации

Все методы маршрутизации, применяемые в маршрутизаторах, можно разбить на две группы:

1) методы статической (фиксированной) маршрутизации;

2) методы динамической (адаптивной) маршрутизации.

Статическая маршрутизация означает, что пакеты передаются по определенному пути, установленному администратором и не изменяемому в течение длительного времени.

Статическая маршрутизация применяется в небольших мало изменяющихся сетях, благодаря таким достоинствам как:

· низкие требования к маршрутизатору;

· повышенная безопасность сети.

В то же время статической маршрутизации присущи следующие недостатки, существенно ограничивающие её применение:

· высокая трудоемкость эксплуатации (сетевые администраторы должны задавать и модифицировать маршруты вручную);

· медленная адаптация к изменениям топологии сети.

Динамическая маршрутизация – распределенная маршрутизация, позволяющая автоматически изменять маршрут следования пакетов при отказах или перегрузках каналов связи.

Для автоматического построения и модификации маршрутных таблиц используются протоколы (рис.4.11):

· внутренней маршрутизации – IGP (Interior Gateway Protocol), например RIP, OSPF, IS-IS, ES-IS;

· внешней маршрутизации – ЕGP (Exterior Gateway Protocol), например протокол BGP (Border Gateway Protocol), используемый в сети Internet.

С использованием протоколов внутренней маршрутизации маршрутные таблицы строятся в пределах так называемой автономной системы (autonomous system), представляющей собой совокупность сетей с единым административным подчинением.

Для обмена маршрутной информацией между автономными системами чаще всего применяется протокол внешней маршрутизации EGP, разработанный для сети Internet. Этот протокол назван так потому, что внешний маршрутизатор, как правило, размещается на периферии автономной системы. Его задача заключается в сборе информации о доступности всех сетей данной автономной системы и последующей передаче этой информации внешним маршрутизаторам других автономных систем.

С учетом опыта применения протокола EGP был разработан протокол BGP, основанный на использовании надежного транспортного протокола ТСР, который по сравнению с EGP:

· обеспечивает более быструю стабилизацию оптимальных маршрутов;

· меньше загружает сеть служебной информацией, в частности, за счет передачи при изменении сети информации, относящейся только к этому изменению.

Протоколы маршрутизации

Протоколы маршрутизации управляют динамическим обменом информацией о маршрутах между всеми маршрутизаторами сети, реализуются программно в маршрутизаторе, создавая таблицы маршрутизации, отображающие организацию всей сети.

Протоколы внутренней маршрутизации, как правило, основаны на алгоритмах обмена:

· таблицами "вектор-длина" – DVA (Distance Vector Algorithm) – протоколы типа «distance vector»;

· информацией о состоянии каналов – LSA (Link-State Algorithm) – протоколы типа «link state».

DVA - алгоритм обмена информацией о доступных сетях и расстояниях до них путём периодической рассылки маршрутизаторами широковещательных пакетов. К протоколам типа DVA относится один из самых первых протоколов RIP (Routing Information Protoсol), который первоначально широко применялся в сети Интернет. Эти протоколы характеризуются тем, что периодически (даже если в сети не происходит изменений) посылают широковещательные пакеты с таблицами маршрутизации, которые, проходя через маршрутизаторы, обновляют таблицы маршрутизации.

В каждой строке маршрутной таблицы указываются:

· сетевой адрес некоторой сети;

· адрес маршрутизатора, через который следует передавать пакеты, направляемые в данную сеть;

· расстояние до сети.

При инициализации маршрутизатора в таблицу маршрутизации записываются:

· адреса соседних сетей;

· адреса соседних маршрутизаторов, с которыми данный маршрутизатор связан непосредственно;

· расстояние до соседних маршрутизаторов принимается равным 0 или 1 в зависимости от реализации.

Каждые 30 секунд маршрутизатор передает широковещательный пакет, содержащий пары (V, D), где V – адрес доступной сети, называемый вектором, а D – расстояние до этой сети, называемое длиной вектора.

В метрике RIP длина вектора измеряется числом транзитных маршрутизаторов (в хопах) между данным маршрутизатором и соответствующей сетью. На основании полученных таблиц "вектор-длина" маршрутизатор вносит дополнения и изменения в свою маршрутную таблицу, определяя пути минимальной длины во все доступные сети.

Поскольку каналы связи могут иметь разные пропускные способности, в некоторых реализациях RIP длина вектора умножается на весовой коэффициент, зависящий от скорости передачи данных по КС.

Основное достоинство RIP и других протоколов типа DVA – простота реализации.

Недостатки RIP:

1) медленная стабилизация оптимальных маршрутов;

2) большая загрузка сети передаваемыми таблицами "вектор-длина", обусловленная двумя основными факторами:

· периодичностью передачи широковещательных пакетов, содержащих таблицы "вектор-длина" – пакеты передаются даже в том случае, если в сети не было никаких изменений;

· большим объёмом этих таблиц, который пропорционален числу подсетей, входящих в сеть.

Протоколы типа distance vector целесообразно применять в небольших и относительно устойчивых сетях. В больших сетях периодически посылаемые широковещательные пакеты приводят к перегрузке сети и уменьшению пропускной способности.

LSA – алгоритмы обмена информацией о состоянии каналов, называемые также алгоритмами предпочтения кратчайшего пути SPF (Shortest Path First), основаны на динамическом построении маршрутизаторами карты топологии сети за счет сбора информации обо всех объединяющих их каналах связи. Для этого маршрутизатор периодически тестирует состояние каналов с соседними маршрутизаторами, помечая каждый канал как "активный" или "неактивный". На практике для уменьшения слишком частой смены этих двух состояний применяется следующее правило: «канал считается "активным" до тех пор, пока значительный процент тестов не даст отрицательного результата, и "неактивным" – пока значительный процент тестов не даст положительного результата».

При изменении состояния своих каналов маршрутизатор немедленно распространяет соответствующую информацию по сети всем остальным маршрутизаторам, которые, получив сообщения, обновляют свои карты сети и заново вычисляют кратчайшие пути во все точки назначения.

Достоинства алгоритмов LSA:

1) гарантированная и более быстрая стабилизация оптимальных маршрутов, чем в алгоритмах DVA;

2) простота отладки и меньший объем передаваемой информации, не зависящий от общего числа подсетей в сети.

Протоколы типа LSA используются в больших или быстро растущих сетях. К ним относятся такие протоколы, как Open Shortest Path First (OSPF) и Intermediate System to Intermediate System (IS-IS).

Самой распространенной реализацией алгоритма LSA является протокол OSPF – открытый стандарт, разработанный для применения в маршрутизаторах сети Интернет и широко используемый в настоящее время в других сетях (NetWare, SNA, XNS, DECNet).

Обладая всеми преимуществами алгоритмов LSA, протокол OSPF обеспечивает следующие дополнительные возможности.

1. Маршрутизация пакетов в соответствии с заказанным типом обслуживания. Сетевой администратор может присваивать межсетевым каналам различные значения "стоимости", основываясь на их пропускной способности, задержках или эксплуатационных расходах. Маршрутизатор выбирает путь следования пакета в результате анализа не только адреса получателя, но и поля "тип обслуживания" в заголовке.

2. Равномерное распределение нагрузки между альтернативными путями одинаковой стоимости (в отличие от протокола RIP, вычисляющего только один путь в каждую точку назначения).

3. Маршрутизация пакетов в соответствии с классом обслуживания.

Сетевой администратор может создать несколько очередей с различными приоритетами. Пакет помещается в очередь на отправку по результатам анализа типа протокола. Для пакетов, чувствительных к временн ы м задержкам, выделяется очередь с более высоким приоритетом.

4. Аутентификация маршрутов. Отсутствие этой возможности, например в протоколе RIP, может привести к перехвату пакетов злоумышленником, который будет передавать таблицы "вектор-длина" с указанной малой длиной путей от своего ПК во все подсети.

5. Создание виртуального канала между маршрутизаторами, соединенными не напрямую, а через некоторую транзитную сеть.

В модели OSI на основе алгоритма LSA определены протоколы маршрутизации сетевого уровня:

· "оконечная система – транзитная система", ES-IS (End System-to- Intermediate System);

· "транзитная система – транзитная система", IS-IS (Intermediate System-to-Intermediate System).

Протоколы типа LSA, в отличие от DVA, посылают информацию о маршрутах только для отображения изменений в своих сетевых соединениях.

Другое отличие заключается в возможности выбора канала передачи из нескольких возможных с учетом одного из параметров маршрутизации, задаваемого пользователем:

· задержки или скорости передачи данных;

· пропускной способности или производительности;

· надежности.

Достоинства маршрутизаторов по сравнению с мостами:

· высокая безопасность данных;

· высокая надежность сетей за счет альтернативных путей;

· эффективное распределение нагрузки по каналам связи за счет выбора наилучших маршрутов для передачи данных;

· б о льшая гибкость за счёт выбора маршрута в соответствии с метрикой, учитывающей его стоимость, пропускную способность каналов связи и т.д.;

· гарантированная защита от "широковещательного шторма";

· возможность объединения сетей с разной длиной пакетов.

Недостатки маршрутизаторов:

· вносят сравнительно большую задержку в передачу пакетов;

· более сложны в установке и конфигурировании, чем мосты;

· при перемещении компьютера из одной подсети в другую требуется изменить его сетевой адрес;

· более дорогие, чем мосты, так как требуются более мощные процессоры, больший объем оперативной памяти, более дорогое программное обеспечение, стоимость которого зависит от числа поддерживаемых протоколов.

Сети с протоколами, не обладающими сетевым уровнем и, соответственно, не имеющие сетевого адреса, не могут использовать маршрутизаторы и объединяются с помощью мостов или коммутаторов.

Однако существуют маршрутизаторы, которые одновременно могут выполнять функции моста и называются мостами/маршрутизаторами (bridge/router или иногда brouter).