Обнаружение неисправного шлюза

Обнаружение неисправного шлюза

Протокол TCP может определить неисправность шлюза по умолчанию и внести необходимые изменения в таблицу IP-маршрутизации для использования другого шлюза. TCP пытается послать пакет на установленный по умолчанию шлюз до получения подтверждения. Однако, если значение TcpMaxDataRetmnsmissions превышено больше чем наполовину и в конфигурации компьютера указаны несколько шлюзов, TCP переключит IP на следующий в списке шлюзов по умолчанию.

Когда Вы конфигурируете компьютер, работающий под Windows NT, для использования нескольких IP-адресов шлюзов, обнаружение неисправного шлюза включено по умолчанию.

Примечание Реализованный Microsoft механизм определения неисправного шлюза включает повторные запорсы TCP и метод триггерного повторного выбора, описанные в RFC 816. Копия этого документа находится на Web-странице Course Materials прилагаемого к курсу компакт-диска.

Статическая и динамическая маршрутизация

Способ получения маршрутизатором информации зависит от используемого типа маршрутизации — статической или динамической. Статические маршрутизаторы требуют ручного построения и обновления таблиц маршрутизации. При изменении маршрута статические маршрутизаторы не информируют об этом друг друга. Они также не обмениваются маршрутами с динамическими маршрутизаторами.

Динамическая маршрутизация осуществляется такими протоколами, как Routing Information Protocol (RIP) и Open Shortest Path First (OSPF). Протоколы маршрутизации служат для периодического обмена информацией между динамическими маршрутизаторами. При изменении маршрута другие маршрутизаторы автоматически информируются об этом.

Windows NT Server версии 4.0 способен функционировать в качестве IP-маршрутизатора с использованием статической и динамической маршрутизации. Компьютер, работающий под управлением Windows NT, может быть сконфигурирован с несколькими сетевыми адаптерами, и сможет осуществлять маршрутизацию между ними. Такая система, идеальная для небольших корпоративных сетей, называется компьютером с несколькими сетевыми интерфейсами (multihomed computer).

Windows NT Server версии 4.0 может функционировать в качестве RIP-маршру-тизатора, поддерживающего динамическое управление таблицами IP-маршрутизации. Протокол RIP исключает необходимость настраивать статические таблицы IP-маршрутизации.

Примечание Microsoft обеспечивает поддержку протоколов маршрутизации в Windows NT 4.O. Протокол RIP описан в RFC 1723. Копия этого документа находится на Web-странице Course Materials прилагаемого к курсу компакт-диска.

Резюме

Маршрутизаторы пересылают пакеты из одной физической сети в другую. Уровень IP обращается к хранящейся в памяти таблице маршрутизации, которая содержит записи с IP-адресами интерфейсов маршрутизаторов к другим сетям. При статическом способе требуется ручное построение и обновление таблиц маршрутизации. При динамическом — маршрутизаторы автоматически получают информацию об изменении пути.

Использование адреса шлюза по умолчанию

Существует несколько методов конфигурирования статического маршрута без ручного добавления маршрутов в таблицу. Один из них — задать в качестве адреса шлюза по умолчанию для каждого компьютера с несколькими сетевыми интерфейсами адрес локального интерфейса другого компьютера с несколькими сетевыми интерфейсами в той же сети. Этот метод эффективен только в случае двух статических маршрутизаторов.

Упражнения

Используйте утилиту Route для просмотра записей в локальной таблице маршрутизации.

Добавьте запись в статическую таблицу маршрутизации.

Добавление записи маршрута

1. Наберите следующую команду: route add 131.107.2.0 mask 255.255.255.0 131.107.2.1

2. Просмотрите записи в таблице маршрутизации и убедитесь в наличии этого мар- шрута.

3. Если бы Вы указали адрес узла из другой сети, то был бы Ping успешным? Почему?

Восстановите адрес шлюза по умолчанию. Это позволит посылать пакеты на шлюз по умолчанию при отсутствии маршрута к сети назначения. Восстановление адреса шлюза по умолчанию

1. Переключитесь в диалоговое окно Microsoft TCP/IP Properties.

2. В окне Default Gateway наберите адрес Вашего шлюза по умолчанию.

3. Нажмите кнопку ОК, потом еще раз — ОК.

Резюме

Статическая IP-маршрутизация является функцией IP. Это значит, что маршрутизаторы не обмениваются информацией о маршрутах автоматически. Статический маршрут может быть определен путем назначения шлюза по умолчанию или в виде записи в таблице конфигурации.

Конфигурация узла

Для связи узла с другими узлами объединенной сети его адрес шлюза по умолчании должен соответствовать IP-адресу локального интерфейса маршрутизатора. Други настроек не требуется.

Как показано на рисунке, компьютеру А указан 131.107.8.1 (адрес локального ин терфейса маршрутизатора) в качестве адреса шлюза по умолчанию. Компьютеру В качестве адреса шлюза по умолчанию указывается 131.107.24.1. Узел сети 2 може использовать 131.107.16.2 или 131.107.16.1 в качестве адреса шлюза по умолчанию.

 

Протокол RIP

Протокол маршрутизации Routing Information Protocol (RIP) для IP облегчает обмен информацией о маршрутизации в объединенной IP-сети. Все сообщения RIP передаются по протоколу UDP через порт 520.

RIP позволяет маршрутизаторам обмениваться идентификаторами сетей (network IDs), которых может достичь маршрутизатор, и расстоянием до этих сетей. RIP использует поле подсчета транзитов (hop count), или метрику (metric), в своей таблице маршрутизации для отображения расстояния до сети, обозначенной соответствующим идентификатором. Количество транзитов — это число маршрутизаторов, которые должны быть пройдены для достижения требуемого идентификатора сети. Максимальное количество транзитов для RIP-записи равно 15. Сетевые идентификаторы, требующие 16 и более транзитов, считаются недостижимыми. Количество транзитов может быть изменено для отображения медленных или перегруженных каналов. Если в таблице маршрутизации несколько записей для одного сетевого идентификатора, то RIP-маршрутизатор выберет маршрут с наименьшим числом транзитов.
,hr>

Примечание RIP-маршрутизатор, принимающий широковещательные RIP-сообще-ния, но не посылающий их, называется молчащим RIР-маршрутизатором (silent RIP router).

На рисунке показаны три подсети, связанные двумя компьютерами, работающими под управлением Microsoft Windows NT 4.0 с поддержкой RIP-маршрутизации. Каждый маршрутизатор сконфигурирован с интервалом обновления по умолчанию, поэтому каждые 30 секунд каждый маршрутизатор посылает широковещанием свою таблицу маршрутизации. Маршрутизатор А посылает ограниченное широковещание в сеть 2 и всем маршрутизаторам с поддержкой RIP-маршрутизации сети 2, информируя их о сети 1. Затем В добавляет новые пути в свою таблицу маршрутизации. Если в ней есть запись, которую посылает А, то В сравнит метрики обоих маршрутов. Если этот маршрут лучше, то В обновит свою таблицу маршрутизации.

Маршрутизатор В также посылает ограниченное широковещание в сеть 2 всем RIP-маршрутизаторам сети 2, информируя их о сети 3. Затем В определяет количество новых записей и при необходимости обновляет свою таблицу маршрутизации.

 

Недостатки RIP

Простой и широко поддерживаемый на практике протокол RIP для IP обладает некоторыми недостатками, связанными с тем, что он разрабатывался для локальных сетей. Из-за этого RIP хорошо работает только в малых объединенных IP-сетях с небольшим числом маршрутизаторов.

При использовании RIP таблица каждого маршрутизатора содержит полный список всех сетевых идентификаторов и возможных путей к ним. Она включает сотни или даже тысячи записей для большой объединенной IP-сети с многочисленными путями. Поскольку максимальный размер одного RIP-пакета — 512 байт, для отправки больших таблиц маршрутизации требуется множество RIP-пакетов.

R1 Р-маршрутизаторы объявляют содержимое своих таблиц через широковещание уровня MAC (Media Access Control) во всех подключенных сетях каждые 30 секунд. В больших IP-сетях осуществляется RIP-широковещание больших таблиц маршрутизации. Это иногда создает значительные проблемы для WAN-соединений, где существенные части полосы пропускания будут задействованы для трафика протокола R1P. Маршрутизация, основанная на RIP, не подходит для больших объединенных сетей или глобальных сетей (WAN).

В таблице маршрутизации каждой записи о маршруте, полученном по RIP, назначен 3-минутный тайм-аут (отсчитывается с момента получения), по истечении которого не обновленные записи удаляются. Если маршрутизатор выходит из строя, распространение изменений по объединенной сети может занять несколько минут. Это называется проблемой медленной конвергенции (slow convergence problem)*.

Резюме

Динамическая маршрутизация важна для больших сетей. В качестве адреса шлюза по умолчанию для узла должен быть указан IP-адрес интерфейса локального маршрутизатора. Протокол RIP для IP позволяет обмениваться информацией о маршрутизации в объединенной сети на основе IP. Однако RIP хорош только для маленьких IP-сетей.

Статический маршрутизатор не обменивается информацией о путях с динамическими маршрутизаторами. Для маршрутизации со статического маршрутизатора через динамический Вам необходимо добавить статический маршрут в таблицы обоих маршрутизаторов.

Резюме

Windows NT Server 4.0 может работать в качестве динамического IP-маршрутизатора, если установлена поддержка протокола RIP для IP. Это устраняет необходимость вручную конфигурировать таблицы маршрутизации. Утилита Tracert позволяет обнаружить неисправный или медленный маршрутизатор.

Закрепление материала

Эти вопросы помогут Вам лучше усвоить основные темы данной главы. Если Вы не сумеете ответить на вопрос, повторите материал соответствующего занятия.

1. Как осуществляется поддержка IP-маршрутизации?

2. Обязательно ли нужна таблица маршрутизации на компьютере с несколькими сетевыми интерфейсами, подключенном к корпоративной сети с двумя подсетями?

3. Когда надо создать статическую таблицу маршрутизации?

4. Какая информация необходима для таблицы маршрутизации?

5. Почему протокол R1P обычно не используется в большой сети?

 

Маршрутизация. Статическая и динамическая. Протоколы маршрутизации.

Маршрутом называется последовательность шлюзов от отправителя к получателю. Процесс выбора маршрута называется маршрутизацией, а устройство, осуществляющее маршрутизацию – маршрутизатор. Когда отправитель высылает пакет, он проверяет, подключен ли получатель к тоже сети что и отправитель. Если получатель находиться в другой сети, то пакет должен быть передан чрез шлюз. Для выбора шлюза на каждом хосте имеется таблица маршрутизации.

 

Маршрутизация делиться на статическую и динамическую. При статической маршрутизации таблица маршрутизации формируется вручную администратором. При динамической маршрутизации маршрутизаторы обмениваются между собой информацией о структуре сети при помощи специальных потоков маршрутизации и на основании этой информации автоматически формирует таблицу маршрутизации.

Статическая маршрутизация используется обычно в небольших сетях с простой структурой. + является простота настройки, отсутствие затрат трафика на передачу маршрутной информации, низкие требования к ресурсам однако если происходит изменение конфигурации сети то приходиться вручную на всех хостах обнавлять таблицу маршрутизации.

При динамической маршрутизации маршрутизатор используют специальные протоколы, обмениваются информацией о структуре сети, далее на основе этой информации он определяет через какой шлюз следует пересылать данные тому или иному получателю. Зачастую оказывается что имеется несколько различных путей к получателю.

Протокол RIP один из наиболее старых протоколов маршрутизации который по сей день достаточно широко распространен. Протокол используется в небольших сетях имеющих простую структуру. Протокол прост в установке и эксплуатации. В основе протокола лежит алгоритм вектора расстояний. При использовании протокола RIР каждая запись в таблице маршрутизации содержит адрес сети или хоста получателя.

 

 

Фрагментация пакетов

Маршрутизаторы могут соединять сети значительно отличающихся типов, и процесс передачи дейтаграмм от одного протокола Канального уровня к другому может требовать дополнительных действий, помимо простого удаления одного заголовка и добавления нового. Самая большая проблема, которая может возникнуть во время процесса преобразования, это случай, когда один протокол поддерживает кадры большего размера, чем другой. Например, если маршрутизатор соединяет сети Token Ring и Ethernet, он должен принимать 4500-байтовые дейтаграммы из одной сети и затем передавать их через сеть, которая может переносить только 1500-байтовые дейтаграммы. Маршрутизаторы определяют максимальный передаваемый блок (MTU, maximumtransferunit) определенной сети, опрашивая интерфейс к ней. Чтобы сделать возможной такую передачу, маршрутизатор разбивает дейтаграмму на фрагменты подходящего размера и затем инкапсулирует каждый фрагмент в правильный заголовок протокола Канального уровня. В зависимости от количества и типа сетей, задействованных при передаче, описанный процесс фрагментации может повторяться несколько раз. К примеру, пакет, созданный в сети Token Ring, может быть разбит на фрагменты по 1500 байт для того, чтобы подстроиться к маршруту через сеть Ethernet, а затем каждый из этих более маленьких пакетов, в свою очередь, будет разделен на фрагменты по 512 байт для передачи через Интернет. Заметим однако, что, несмотря на то, что маршрутизаторы фрагментируют пакеты, они никогда не дефрагментируют их. Даже если дейтаграмма размером 576 байт передается через сеть Ethernet, приближаясь к своему месту назначения, маршрутизатор никогда не соберет ее обратно в 1500-байтовую дейтаграмму.

Виртуальные ЛВС

Виртуальная ЛВС (VLAN, virtualLAN) — это группа систем в сети с коммутацией, которая функционирует как подсеть и взаимодействует с другими виртуальными ЛВС через маршрутизаторы. Физическая сеть остается все еще коммутированной, однако, виртуальные ЛВС существуют как надстройка над коммутирующей структурой (рис. 6.18). Администраторы сети создают виртуальные ЛВС, указывая МАС-адреса, порты или IP-адреса систем, которые будут частью каждой подсети. Широковещание в виртуальной ЛВС ограничено ее пределами, подобно маршрутизируемым сетям. Так как виртуальные ЛВС не зависят от физической структуры сети, системы в определенных подсетях могут быть расположены где угодно, и одна система даже может быть членом нескольких виртуальных ЛВС. Несмотря на тот факт, что все компьютеры виртуальных ЛВС соединены коммутаторами, для взаимодействия систем в различных виртуальных ЛВС все еще необходимы маршрутизаторы. Виртуальные сети, основанные исключительно на коммутации уровня 2, то есть такие, которые используют для определения систем-членов конфигурацию порта или МАС-адреса, должны иметь порт, выделенный для соединения с маршрутизатором. Для этого типа виртуальных ЛВС администратор сети либо выбирает определенные порты коммутатора для назначения членам виртуальной сети, либо создает список МАС-адресов рабочих станций. По причине необходимости дополнительной обработки пакетов маршрутизация медленнее, чем коммутация. Существует обобщающее правило, акцентирующее это отличие и звучащее как "коммутируйте, где можете, — маршрутизируйте, где должны", поскольку маршрутизация применяется только для взаимодействия между виртуальными ЛВС, а внутри последних все взаимодействия коммутируемые. Данное правило достаточно эффективно до тех пор, пока основной сетевой трафик (от 70 до 80 процентов) проходится на системы в одной виртуальной ЛВС. Скорость передачи в пределах виртуальной сети максимальна — в этом заключается ценность внутреннего взаимодействия. Когда возникает слишком большой трафик между системами в различных подсетях, маршрутизация сильно замедляет процесс передачи и скорость коммутаторов становится по большей части излишней.

Шлюзы

Шлюз - это один из типов маршрутизаторов. Маршрутизаторы соединяют несколько сетей и выполняют функции маршрутизации пакетов. Например, некоторые маршрутизаторы передают данные по маршруту на уровне сетевого интерфейса или на физическом уровне.

Шлюзы осуществляют маршрутизацию на сетевом уровне. Шлюзы пересылают IP-дейтаграммы, полученные от других шлюзов или хостов, хостам локальной сети, а также передают IP-дейтаграммы из одной сети в другую. Например, если шлюз соединяет две сети Token-Ring, то у него есть две карты адаптера Token-Ring, с каждой из которых связан собственный сетевой интерфейс Token-Ring. Шлюз получает дейтаграммы по одному сетевому интерфейсу и отправляет их с помощью другого интерфейса. Периодически шлюзы проверяют состояние своих сетевых соединений с помощью сообщений о состоянии интерфейса.

При пересылке пакетов шлюзы ориентируются на адрес целевой сети, а не на адрес конкретного хоста. То есть шлюз не должен хранить список маршрутов до всех возможных целевых хостов пакета. Шлюз направляет пакет в сеть, к которой подключен целевой хост. За пересылку пакета целевому хосту будут отвечать маршрутизаторы этой сети. Таким образом, обычно для работы шлюза требуется только ограниченный объем оперативной памяти и, возможно, ограниченный объем дисковой памяти.

Расстояние, проходимое сообщением от исходного хоста к целевому, измеряется числом транзитных участков между шлюзами. Путь до шлюза, расположенного в сети, к которой подключен источник - это нулевой транзитный участок, путь к сети, которая достижима с этого шлюза - первый транзитный участок, и т.д. Расстояние до получателя сообщения обычно измеряется в числе транзитных участков (иногда оно также называется метрикой).

Внутренние и внешние шлюзы

Протоколы шлюзов

Все шлюзы, внутренние и внешние, обмениваются информацией согласно определенным протоколам. Ниже приведено краткое описание наиболее распространенных протоколов шлюзов TCP/IP:

Протокол HELLO (HELLO)

HELLO - это один из протоколов для обмена информацией между внутренними шлюзами. HELLO подсчитывает наикратчайший путь к другим сетям на основе минимальной временной задержки.

Обнаружение неисправного шлюза

Протокол TCP может определить неисправность шлюза по умолчанию и внести необходимые изменения в таблицу IP-маршрутизации для использования другого шлюза. TCP пытается послать пакет на установленный по умолчанию шлюз до получения подтверждения. Однако, если значение TcpMaxDataRetmnsmissions превышено больше чем наполовину и в конфигурации компьютера указаны несколько шлюзов, TCP переключит IP на следующий в списке шлюзов по умолчанию.

Когда Вы конфигурируете компьютер, работающий под Windows NT, для использования нескольких IP-адресов шлюзов, обнаружение неисправного шлюза включено по умолчанию.

Примечание Реализованный Microsoft механизм определения неисправного шлюза включает повторные запорсы TCP и метод триггерного повторного выбора, описанные в RFC 816. Копия этого документа находится на Web-странице Course Materials прилагаемого к курсу компакт-диска.