Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола BGP (Расположение маршрутизаторов).pdf
Добавлен: 29.06.2023
Просмотров: 100
Скачиваний: 2
Введение
Мы рассмотрелли протоколы динамической маршрутизации, используемые в основном для работы в сетях среднего либо малого размера. И хотя, при описании таких протоколов как OSPF и EIGRP использовалось понятие Автономная система (AS), под такими AS понимались отдельные физические сети в каждой из которых мог работать свой внутренний протокол маршрутизации, или же деление на AS производилось по иным соображениям – например для облегчения контроля трафика и т.п. Однако, в любом из приведенных случаев, администрирование взаимодействующих AS подразумевает централизованное управление и выработку единой политики относительно конфигурации Автономных систем. При использовании термина AS в более масштабном смысле, при описании глобальных взаимодействий Internet, под Автономной системой подразумевают область, управляемую отдельно от других, т.е. права на администрирование данной области принадлежат одному субъекту. Таким образом, взаимодействие между AS не может управляться централизованно, т.к. каждая Автономная система имеет своего хозяина – в этом случае возможность совместной работы различных AS между собой реализуется достижением договоренностей между владельцами автономных систем о деталях такого взаимодействия, стоимости услуг и т.д. Для того, что бы лучше понять специфику управления взаимодействием между глобальными AS, и динамической маршрутизацией меньших масштабов, рассмотрим историю развития Internet, с точки зрения межсетевых взаимодействий и определим основные термины, используемые при описании маршрутизации в Internet.
2.История развития
Как известно, сеть Internet началась как эксперимент в конце 60-х годов 20-го века, проводившийся агентством по передовым исследованиям (Advanced Research Projects Agency — ARPA, позднее переименованное в DARPA), которое находилось в ведении Министерства обороны США (Department of Defense). Агентство DARPA проводило комплексные исследования работы компьютеров, объединенных в сеть, с предоставлением грантов на конкурсной основе нескольким университетам и частным компаниям, вовлекая их таким образом висследовательский процесс. В декабре 1969 года была сдана в эксплуатацию экспериментальная сеть, объединявшая четыре узла со скоростью передачи данных 56 Кбит/с. Новая технология, примененная при построении этой сети, доказала свою жизнеспособность и легла в основу создания еще двух военных вычислительных сетей: MILNET — на территории США и MINET — в Европе. Впоследствии к сети ARPANET были подключены тысячи хостов и отдельных сетей (главным образом университетских и государственных), что привело к созданию так называемой "ARPA Internet" — прародительницы современной сети Internet.
Конгломерат исследовательских, образовательных и государственных сетей, объединенных ядром сети ARPANET, положил начало сети, которая сегодня известна под названием Internet. Однако в сети ARPANET существовал набор правил для пользователей, обязательный для всех (так называемая Acceptable Usage Policy — AUP). Согласно этому своду правил, запрещалось использование сети ARPANET в коммерческих целях. К тому же, у пользователей ARPANET стали возникать проблемы при расширении сетей, наиболее очевидными из которых являлись перегрузки на линиях связи. Поэтому Национальный
научный фонд (National Science Foundation —NSF) приступил к созданию сети NSFNET2. Эксплуатация сети ARPANET была полностью прекращена в 1989 году.
Уже к 1985 году сеть ARPANET разрослась до огромных размеров, и администраторы столкнулись с проблемой перегруженности сети. Чтобы исправить ситуацию, NSF инициировал развертывание сети NSFNET. В 1990 году, объединив свои усилия в области обслуживания национальной вычислительной сети, компании Merit3 , IBM и MCI создали организацию по развитию сети и услуг под названием Advanced Network and Services (ANS). Группа инженеров компании Merit разработала базу данных, в которой хранилась информация о маршрутизации, консультировала и осуществляла управление маршрутами в сети NSFNET, a ANS отвечала за работу магистральных маршрутизаторов и управляла сетевым операционным центром (Network Operation Center—NOC).
К 1991 году трафик сети возрос настолько, что понадобилось срочно расширять пропускную способность магистральных каналов опорной сети до каналов ТЗ (45 Мбит/с). В начале 90-х годов сеть NSFNET по-прежнему использовалась в исследовательских и образовательных целях. Все магистральные каналы передачи данных были зарезервированы правительственными агентствами для стратегических целей.
Чтобы как-то упорядочить рост сети, NSF назначил компанию Sprint менеджером международных соединений (International Connection Manager — ICM), в функции которой входило обеспечение соединений между компьютерными сетями США, Европы и Азии. В апреле 1995 было объявлено о прекращении существования сети NSFNET.
Деятельность NSFNET должна была прекращаться постепенно, в несколько этапов, с сохранением существующих соединений между различными государственными институтами и агентствами. Инфраструктура сети Internet сегодня — уход от концентрированного ядра сети (как это было в NSFNET) к более распределенной архитектуре, которая управляется в основном коммерческими провайдерами. Все они соединяются друг с другом через точки обмена трафиком либо напрямую. Современная опорная сеть Internet представляет собой объединение провайдеров Internet, у которых в нескольких регионах имеются узлы, называемые точками присутствия (Points Of Presence — POP). Это — объединение точек доступа и совокупность каналов, соединяющих их между собой. Все подключения клиентов к провайдерам Internet осуществляются именно через серверы доступа или другие средства хостинга, расположенные на POP провайдера. Иногда клиенты сами могут быть одновременно провайдерами Internet (тогда их называют субпровайдерами).
Первое ходатайство от NSF поступило в 1987 году и привело к модернизации опорной сети (магистральные каналы передачи данных к концу 1993 г. были заменены на каналы с большей пропускной способностью — Т3). В 1992 году NSF собирался подать ходатайство об объединении и усилении роли коммерческих сервис-провайдеров, что создало бы условия для построения универсальной модели сети. В то же время в NSF решили отказаться от обслуживания ядра сети и направили все усилия на разработку новых концепций и продвижение новых технологий. Последнее ходатайство от NSF (NSF 93-52) было издано в мае 1993 года. В последнее ходатайство вошли четыре отдельных проекта, в которых предполагалось:
- Создать разветвленную сеть точек доступа к сети (NAP), посредством которых провайдеры могли бы осуществлять обмен трафиком.
- Реализовать проект арбитража маршрутизации в сети (Routing Arbiter project — RA), что облегчило бы согласование правил работы в сети и управление адресами между несколькими провайдерами, подключенными к NAP.
- Найти и утвердить единого провайдера для службы обеспечения высокоскоростной магистральной сети (very high-speed Backbone Network Service — vBNS), который бы обеспечивал подключения в интересах государственных и образовательных учреждений.
- Обеспечить транзит трафика по существующим сетям в целях поддержки межрегиональных соединений путем подключения к NSP, которые, в свою очередь, подключены к NAP или напрямую к NAP. Любой избранный для этой цели NSP должен иметь соединения по крайней мере с тремя NAP.
Фондом NSF были выделены четыре основных NAP:
• Sprint NAP в Пенсаукен (штат Нью-Джерси);
• PacoBell NAP в Сан-Франциско (штат Калифорния);
• Ameritech Advanced Data Services (AADS) NAP в Чикаго (штат Иллинойс);
• MFS Datanet (MAE-East) NAP в Вашингтоне (Федеральный округ Колумбия).
Опорная сеть NSFNET 13 сентября 1994 года была подключена к точке доступа Sprint NAP. В середине октября 1994 года она была подключена к NAP PacoBell, а в начале января 1995 года к NAP Ameritech. И, наконец, 25 марта 1995 года, по предложению MFS (ныне MCI Worldcom), сеть NSFNET была подключена к узлу MAE-East FDDI.
3.Рост количества провайдеров
С ростом количества провайдеров, подключенных к NAP, повышалась и масштабируемость сети, так как каждый провайдер должен был обеспечить межсетевые соединения с другими провайдерами для обмена маршрутной информацией и информацией о правилах работы в сети. Проект RA был призван уменьшить требования к организации соединений между провайдерами. Планировалось отойти от схемы соединений типа "каждый с каждым". Вместо этого провайдеры должны были обеспечить лишь соединения с определенной центральной системой, которая называлась сервером маршрутов (Route Server). Сервер маршрутов был призван обслуживать базу данных, в которой содержалась необходимая для провайдеров информация о маршрутах и правилах их применения. На рисунке представлена схема физических соединений и логического взаимодействия между провайдерами и сервером маршрутов:
На проект RA возлагались следующие задачи.
- Укрепление стабильности и повышение управляемости маршрутами в сеть Internet. Сервер маршрутов выполняет эти задачи путем уменьшения количеств; узлов ВGР, требуемых для соблюдения правил маршрутизации, перед передачей маршрутной информации следующему узлу. Таким образом, путем сокращения объемов информации о маршрутах уменьшается нагрузка на маршрутизаторы.
- Формирование и обслуживание баз данных топологий сети путем обмена маршрутной информацией и ее обновления посредством подключенных к сети автономных систем (Automomous System — AS) с помощью одного из стандартных протоколов внешнего шлюза Exterior Gateway Protocol (EGP), например таких, как протокол граничного шлюза Border Gateway Protocol (BGP) и IDRP (поддержка IP и CLNP).
- Подача предложений и определение процедур по взаимодействию технического персонала при решении технических проблем, начиная от менеджеров NAP, дежурных операторов провайдеров vBNS, до администраторов региональных и других сетей включительно. Обеспечение единого качества обслуживания (Quality of Service— QoS) во всей сети и устойчивости всех существующих соединений. Разработка новых технологий в обеспечении маршрутизации, т.е. введение таких критериев, как тип сервиса (type of service) и маршрутизация по старшинству, многоадресная передача, выделение полосы пропускания по запросу и формирование службы распределения полосы пропускания совместно со всем сетевым сообществом Internet.
- Внедрение упрощенных стратегий маршрутизации, таких как маршрутизация подключенных сетей по умолчанию.
- Внедрение распределенного управления в сети Internet. Проект RA осуществлялся объединенными усилиями компании Merit Network, Inc., Института информационных технологий при Южнокалифорнийском университете (University of Southern California Information Sciences Institute — USC ISI), компании Cisco Systems (как субподрядчика ISI) и Университета штата Мичиган (University of Michigan ROC) (с компанией Merit в качестве субподрядчика).
Проект RA подразделялся на четыре дочерних субпроекта.
- Сервер маршрутов (Route Server — RS) — В качестве RS может выступать рабочая станция Sun, установленная на каждой NAP. - Система управления сетью (Network Management System) — Специальное программное обеспечение, с помощью которого осуществляется мониторинг производительности RS. На каждом RS запускаются специальные программы-агенты — распределенные указатели, с помощью которых ведется сбор статистики о производительности RS. В центре по мониторингу маршрутов компании Merit (Merit Routing Operations Center) находится центральная станция управления сетью (central network management station — CNMS), которая опрашивает всех агентов и обрабатывает собранную информацию.
- База данных арбитража маршрутизации (Routing Arbiter Database — RADB) — Эта база данных является одной из нескольких баз данных маршрутов, известных как регистр маршрутов сети Internet (Internet Routing Registry — IRR). - Группа инженеров по маршрутизации (Routing Engineering Team) — Эта группа работает совместно с провайдерами при разрешении технических проблем, возникающих в NAP. В обязанности специалистов группы входит предоставление консультаций по стратегиям маршрутизации, разработке планов адресации и другим вопросам, касающимся маршрутизации.
На практике серверы маршрутов играют очень важную роль с точки зрения безопасности, так как при обновлении маршрутной информации они требуют проверки подлинности от участвующих в обмене сторон, предотвращая, таким образом, распространение искаженной маршрутной информации среди узлов сети.
Американский реестр адресов сети Internet. В конце 1997 года IANA передала права на администрирование IP-адресов от компании Network Solutions, Inc. Американскому реестру ARIN. Официально реестр ARIN начал свою деятельность 22 октября 1997 года. В настоящее время ARIN отвечает за распределение IP-адресов в следующих географических регионах:
• Северная Америка.
• Южная Америка.
• Страны Карибского бассейна.
• Центральная и Южная Африка.
ARIN так же управляет распределением и регистрацией IP-адресов, номеров автономных систем (AS), корневым доменом IN-ADDR.ARPA и экспериментальным доменом IP6.INT. Кроме того, эта организация обеспечивает регистрацию в реестре маршрутизации, т.е. операторы сети могут регистрироваться, получать и обновлять конфигурационную информацию для маршрутизаторов, пользоваться услугами службы WHOIS для просмотра информации по заданным критериям. ARIN является некоммерческой организацией. Основные источники финансовых поступлений — регистрационные взносы за назначение и обслуживание блоков IP-адресов, поступающие от членов ARIN.
Кроме ценовой политики, магистральных каналов и способов межсетевых соединений, следует также обсудить с провайдером вопрос о точке демаркации (demarcation point — DP). Точка демаркации — это точка, в которой происходит разделение сети на зоны ответственности провайдера и клиента (или клиентов). Частично это определение верно и для провайдера, предоставляющего услуги выделенного подключения. Важно определить и правильно понимать различия между зоной ответственности провайдера и клиента. Точки демаркации определяются вплоть до конкретных кабелей и разъемов для того, чтобы избежать конфликтных ситуаций при возникновении каких-либо проблем с оборудованием или в работе сети. На рисунке представлена типовая точка демаркации между сетью провайдера и сетью клиента: