Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола BGP (Расположение маршрутизаторов).pdf

Провайдеры по-разному определяют точку демаркации. Как правило, выбор точки демаркации зависит от того, кто платит за оборудование и за канал доступа, где находится оборудование и кто проводит его обслуживание.

1. Если оборудование принадлежит клиенту.

Оборудование, принадлежащее клиенту (Customer Premises Equipment — CPE), обычно включает в себя маршрутизатор, устройство сопряжения с цифровым каналом CSU/DSU, систему кабелей и иногда аналоговый модем для мониторинга и управления вышеуказанным оборудованием вне основной полосы (out-of-bandwidth — ООВ). Обычно провайдер предлагает клиенту выбор в приобретении СРЕ и канала для доступа к своему узлу. Так, вы можете оплатить только канал доступа или же выплачивать ежемесячно набор услуг, в который входит аренда и обслуживание всего оборудования и канала доступа, но при этом все эти задачи выполняются персоналом провайдера. Практически всегда удается достичь с провайдером хорошего соотношения цена/качество для предоставляемых услуг.

Обычно ISP несет ответственность за обслуживание оборудования или за качество предоставляемых с его помощью услуг. Как правило, провайдеры заранее формируют различные пакеты услуг, в которые входит и обслуживание СРЕ. Если же клиент не желает приобрести стандартный пакет услуг, то ему придется выбрать оборудование, заранее одобренное провайдером. После этого покупатель будет самостоятельно нести ответственность за обслуживание и решение технических проблем, возникающих при эксплуатации этого оборудования.

В данном случае, провайдер обеспечивает доступ к CSU/DSU, а клиент предоставляет маршрутизатор.

Да данной схеме провайдер предоставляет все оборудование, и зона его ответственности заканчивается портом локальной вычислительной сети на маршрутизаторе, который расположен у клиента.

Далее представлена схема, когда клиент предоставляет и СРЕ, и соединительную линию. В этом случае ответственность провайдера заканчивается на коммутационном шкафу, расположенном на одной из POP провайдера, где осуществляется коммутация технической площадки провайдера с центральным офисом.

2. Расположение маршрутизаторов.

Расположением (или монтажом) (collocation) называют действия по размещению оборудования одной стороны на технической площадке другой стороны. В качестве примера можно привести установку маршрутизатора клиента на технической площадке провайдера или в хостинг-центре, как показано на рисунке.

Стимулирующими факторами для расположения клиентом своего оборудования на узле провайдера является более быстрый доступ и упрощение мониторинга оборудования со стороны провайдера или предоставление клиенту возможности более гибкого управления нагрузкой на полосу пропускания.

Обратная схема подключения — размещение провайдером своего маршрутизатора на площадях клиента. В таком случае ISP оплачивает и маршрутизатор, и соединительную линию, а клиент выплачивает полную стоимость услуги по подключению.

После рассмотрения возможных схем подключения к маршрутизаторам провайдера, рассмотрим протокол BGP, как основной (стандартный) протокол, используемый в подобных случаях, при внедрении динамической маршрутизации.

Протокол граничного шлюза Border Gateway Protocol (BGP) претерпел несколько изменений с момента выхода его первой версии BGP-1 в 1989 году. Повсеместное внедрение BGP-4 началось в 1993 rоду. Это первая из версий BGP, в которой появились возможности агрегации адресов, что позволило реализовать бесклассовую междоменную маршрутизацию (classless interdomain routing—CIDR), и обеспечить поддержку суперсетей.

Протокол BGP не предъявляет никаких требований к топологии сети. Принцип его действия предполагает, что маршрутизация внутри автономной системы выполняется с помощью внутренних протоколов маршрутизации, или, как их еще называют, интра-протоколов (например, Interior Gateway Protocol — IGP). Далее по тексту термин "внутренний" (intra) обозначает все, что относится к действиям внутри субъекта, а термин "внешний " (inter) означает события или действия, которые имеют место между субъектами. Протоколом ВGР на основе информации, полученной от различных маршрутизаторов, выстраивается граф автономных систем со всеми связями между узлами. Такой граф так же называют деревом. Если рассматривать сеть Internet "глазами" протокола BGP, то это будет граф, состоящий из автономных систем (AS), где каждой AS соответствует уникальный номер.

Соединение между двумя AS формирует путь, а информация о совокупности путей от одного узла в AS к узлу в другой AS составляет маршрут. Протокол BGP активно использует информацию о маршрутах к заданному пункту назначения, что позволяет избежать образования петель маршрутизации между доменами. На приведенном ниже рисунке представлена концепция дерева маршрутов, положенная в основу протокола BGP.

Протокол BGP является протоколом вектора маршрута и используется для обмена маршрутной информацией между автономными системами. Термин вектор маршрута (path vector) происходит из самого принципа действия BGP: маршрутная информация содержит последовательности номеров AS, через которые прошел пакет с заданным префиксом сети. Маршрутная информация, связанная с префиксом, используется для профилактики образования петель в маршрутах.

В качестве транспортного протокола в BGP используется протокол TCP (порт 179). Таким образом, надежность доставки (включая повторную передачу) возлагается на протокол TCP и не требует отдельной реализации в самом BGP, что естественно упрощает механизмы надежности в BGP. Маршрутизаторы, которые работают с протоколом BGP, часто называют спикерами BGP (BGP speakers). Два спикера BGP, образующих TCP-соединение друг с другом для обмена маршрутной информацией, называют соседними (neighbors) или взаимодействующими (peers).

Взаимодействующие маршрутизаторы сначала обмениваются открытыми сообщениями для того, чтобы определить параметры соединения. Эти сообщения используются для согласования параметров, таких как номер версии BGP и др. в случае негативного исхода переговоров между взаимодействующими маршрутизаторами, что может быть результатом несовместимости их конфигураций, вмешательства оператора или вызвано другими причинами, генерируется и посылается сообщение об ошибке NOTIFICATION. Получив это сообщение, вторая сторона должна прекратить попытки установить соединение или разорвать его, если оно было установлено ранее. Преимущество такого механизма заключается в том, что обе стороны уведомляются о невозможности установки соединения и не тратят свои мощности на обслуживание этого соединения или попытки повторно установить связь. Процедура закрытия также гарантирует, что обе стороны до закрытия сеанса TCP, получат все сообщения об ошибках, в частности сообщение NOTIFICATION.

В начале сеанса ВGР между несколькими спикерами ведется обмен всеми маршрутами, которые могут далее использоваться в работе по протоколу ВGР. После того как соединение установлено и проведен начальный обмен маршрутами, по сети рассылается лишь информация о новых маршрутах — так называемые инкремент-ные обновления (incremental updates). Применение инкрементных обновлений, по сравнению с периодическим обновлением маршрутов, которое использовалось в других протоколах, таких как EGP, позволило многократно увеличить производительность центральных процессоров на маршрутизаторах и разгрузить полосу пропускания. Согласно протоколу ВGР, пара маршрутизаторов уведомляется о маршрутах и изменениях в них с помощью сообщения UPDATE. Сообщение UPDATE, помимо другой полезной информации, содержит список записей типа <длина, префикс> (<Iength, prefix>), указывающих на список узлов, на которые можно доставить трафик через спикер ВGР. В сообщение UPDATE также включены атрибуты маршрута. К ним относятся: степень предпочтения определенного маршрута и список AS, через которые пролегает маршрут.

В случае если маршрут становится недействительным, т.е. по нему невозможно достичь пункта назначения, спикер ВGР информирует об этом своих соседей и удаляет недействительный маршрут. Удаляемые маршруты также включаются в сообщение UPDATE. Таким образом, эти маршруты уже нельзя использовать. Если же информация о маршруте изменилась или для того же префикса выбран новый маршрут, то процедура удаления не выполняется; в этом случае достаточно лишь объявить о замене маршрута.

При таком алгоритме, если нет никаких изменений в структуре маршрутов, то маршрутизаторы обмениваются только пакетами KEEPALIVE. Сообщения KEEPALIVE периодически посылаются между соседними маршрутизаторами ВGР, чтобы убедиться, что соединение находится в нормальном состоянии. Пакеты KEEPALIVE (длиной 19 байт каждый) не создают практически никакой нагрузки на процессор маршрутизатора и полосу пропускания, так как им требуется очень незначительная полоса пропускания (один 152-битовый пакет каждые 60 секунд, т.е. около 2,5 байт/с).

В протоколе BGP, так же, учитывается номер версии таблицы маршрутов, чтобы отслеживать изменения маршрутов. Если в таблицу маршрутов вносятся какие-либо изменения, то BGP автоматически увеличивает номер версии таблицы. Быстро растущие номера версии таблицы обычно указывают на то, что в сети имеется нестабильно работающий участок (хотя это довольно обычная ситуация для сетей крупных провайдеров Internet). Нестабильность сетей, подключенных к Internet по всему миру, приводит к росту номеров версий таблиц маршрутов на каждом спикере BGP, где имеются сведения обо всех маршрутных таблицах сети Internet.

4.Заголовка пакета BGP

Далее, рассмотрим формат заголовка пакета BGP

Формат заголовка сообщения в BGP представляет собой поле маркера длиной 16 байт, за которым следует поле длины (2 байта) и поле типа (1 байт). В зависимости от типа пакета в сообщении протокола BGP за заголовком может следовать или не следовать блок данных. Так, например, сообщения KEEPALIVE состоят только из заголовка и никаких данных не передают. Поле маркера длиной 16 байт используется для аутентификации входящих сообщений BGP либо для детектирования потери синхронизации между двумя взаимодействующими по BGP маршрутизаторами. Поле маркера бывает двух форматов:

• Если послано сообщение типа OPEN или в нем отсутствует информация об аутентификации, то в поле маркера все позиции выставляются в 1.

• В другом случае значение поля маркера вычисляется в соответствии с используемым механизмом аутентификации.

Поле длины размером 2 байта используется для отображения полной длины сообщения ВGР, включая заголовок. Наименьшая длина сообщения ВGР составляет 19 байт (16+2+1), а наибольшая — 4096 байт.

Поле типа размером 1 байт определяет тип сообщения. Возможны следующие значения:

• OPEN (Открытие соединения)

• UPDATE (Обновление маршрутной информации)

• NOTIFICATION (Уведомление об ошибке)

• KEEPALIVE (Проверка состояния соединения)

Одно из основных положений протокола ВGР состоит в том, что взаимодействующие узлы устанавливают между собой сеансы ВGР. Если этот этап по каким-либо причинам не был выполнен, то обмен маршрутной информацией или ее обновление не проводится. Переговоры с соседними узлами основаны на успешном установлении соединения по протоколу TCP, успешной обработке сообщения OPEN и периодическом обмене сообщениями UPDATE и KEEPALIVE.

5.BGP-соседи

Процесс переговоров между BGP-соседями до полной установки соединения

происходит в несколько этапов

1. Ожидание (Idle). Это первое состояние, в котором находятся системы перед установлением соединения. В протоколе ВGР ожидается наступление события "Пуск" (Start), инициированного оператором или самой BGP-системой. Администратор вызывает наступление события "Пуск" путем установления BGP- сеанса маршрутизатором или посредством сброса существующего BGP-сеанса. После наступления события "Пуск" BGP-система инициализирует свои ресурсы, сбрасывает таймер повторных попыток установки соединения (ConnectRetry timer), устанавливает транспортное соединение по протоколу TCP и находится в режиме ожидания соединения с удаленной стороной. Затем BGP-система переходит в состояние ведения связи. В случае появления каких-либо ошибок BGP-система возвращается в состояние ожидания.

2. Связь (Connect). В этом состоянии BGP-система ожидает полного установления соединения транспортным протоколом. Если TCP-соединение установлено успешно, то система переходит в состояние пересылки сообщения OPEN (OpenSent) (т.е. на этом этапе удаленной системе посылается сообщение об открытии соединения OPEN). Если истекает время, заданное таймером повторных попыток ConnectRetry timer, то система остается в состоянии "Связь", таймер сбрасывается, и повторно начинается установка соединения транспортным протоколом. При наступлении каких-либо других событий, инициированных оператором или самой системой, BGP-система возвращается в состояние ожидания.

3. Система активна (Active). На этом этапе BGP-система пытается достичь удаленной системы путем открытия соединения транспортного протокола. Если установлено транспортное соединение, то система переходит в состояние пересылки сообщения OPEN (OpenSent), при котором генерируется и посылается сообщение OPEN. Если истекает интервал времени, заданный таймеромповторных попыток, то система перезапускает таймер и возвращается в состояние "Связь". При этом BGP-система продолжает ожидать появления входящего соединения от удаленного узла. При наступлении еще каких-либо событий система может вернуться и в состояние ожидания. Таким событием может быть событие "Останов" (Stop), инициированное самой системой или оператором. Если система находится в состоянии, колеблющимся между состояниями "Связь" и "Система активна", — это признак того, что при установке транспортного TCP-соединения что-то происходит неправильно. Причинами такого состояния может быть большое количество повторных передач пакетов по протоколу TCP или невозможность соседнего узла распознать IP-адрес удаленной стороны.