Файл: Проектирование маршрутизации в двух трёхуровневых сетях с использованием протокола RIP компаний АйТи Сервис (Выбор и обоснование структуры сети).pdf
Добавлен: 18.06.2023
Просмотров: 152
Скачиваний: 2
СОДЕРЖАНИЕ
1.Технико-экономическая характеристика предметной области и предприятия.
1.1.Характеристика предприятия и его деятельности.
1.2. Современные методы построения сетей для решения сходных задач.
2.Разработка проектных решений.
2.1.Разработка и обоснование структуры сети.
2.2. Выбор и обоснование структуры сети.
2.3. Выбор и обоснование решений по техническому и программному обеспечению сети.
Общая топология Internet состоит из транзитных, многоинтерфейсных и ограниченных автономных систем. Ограниченные и многоинтерфейсные автономные системы не нуждаются в использовании BGP - они могут использовать EGP, чтобы обмениваться информацией о доступности с транзитными автономными системами.
BGP позволяет использовать маршрутизацию, основанную на политических решениях, где все правила определяются администратором автономной системы и указываются в конфигурационных файлах BGP. Решения принимаются в соответствии с вопросами безопасности или экономической целесообразности.
BGPотличается отRIPилиOSPFтем, чтоBGPиспользует TCP в качестве транспортного протокола. Две системы, использующие BGP, устанавливают TCP соединения между собой и затем обмениваются полными таблицами маршрутизации BGP. Обновления представляются в виде изменений таблицы маршрутизации (таблица не передается целиком).
BGP - это протокол вектора расстояний, однако, в отличие от RIP (который объявляет пересылки к пункту назначения), BGP перечисляет маршруты к каждому пункту назначения (последовательность номеров автономных систем к пункту назначения). При этом исчезают некоторые проблемы, связанные с использованием протоколов вектора расстояний. Каждая автономная система идентифицируется 16-битным номером.
BGP определяет выход из строя канала или хоста на другом конце TCP соединения путем регулярной отправки сообщения "оставайся в живых" (keepalive) своим соседям. Рекомендуемое время между этими сообщениями составляет 30 секунд. Сообщение "оставайся в живых", которое используется на уровне приложений, независимо от TCP опций "оставайся в живых".
2.3. Выбор и обоснование решений по техническому и программному обеспечению сети.
RIP — так называемый протокол дистанционно-векторной маршрутизации, который оперирует транзитными участками в качестве метрики маршрутизации. Его основные характеристики:
- В качестве метрики при выборе маршрута используется количество переходов (хопов);
- Если количество переходов становится дольше 15 – пакет отбрасывается;
- Каждый RIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд, довольно сильно нагружая низкоскоростные линии связи;
- RIP работает на 4 уровне (уровень приложения) стека TCP/IP, используя UDP порт 520.
В современных сетевых средах RIP — не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким как EIGRP, OSPF. Ограничение на 15 хопов не дает применять его в больших сетях. Преимущество этого протокола — простота конфигурирования.
RIP — это простой дистанционно-векторный маршрутизирующий протокол, предназначенный для сетей небольшого и среднего размеров с резервированием. Он не зависит от конкретных поставщиков. Благодаря этой независимости от поставщиков протокол RIP обладает важным достоинством — обеспечивает функциональную совместимость оборудования разных поставщиков. (Протокол RIP поддерживается даже компанией Microsoft, но при условии, что в качестве маршрутизатора используется компьютер с операционной системой Windows 2000.) Кроме того, поскольку RIP представляет собой такой простой протокол, процедура настройки его конфигурации является очень несложной. Но, к сожалению, его простота может также стать причиной возникновения проблем.
Основные операции протокола RIP являются очень простыми и подчиняются описанным ниже весьма несложным правилам.
- После загрузки маршрутизатора единственными известными ему маршрутами являются маршруты к сетям, к которым он непосредственно подключен.
- Согласно протоколу RIP версии 1, маршрутизатор выполняет широковещательную рассыпку информации обо всех известных ему сетях во все непосредственно подключенные сети. Применяемые при этом пакеты принято называть обновлениями или анонсами.
- Маршрутизаторы RIP принимают широковещательные пакеты RIP. Это позволяет им получать от других маршрутизаторов такую информацию о сетях, которую они не могли бы получить самостоятельно.
- Применяемая в протоколе R1P метрика представляет собой количество транзитных переходов (этот показатель можно неформально определить как количество маршрутизаторов в маршруте) и анонсируется в широковещательных рассылках RIP для каждой сети. Предельно возможное число транзитных переходов для RIP равно 15. Метрика 16 является бесконечно большой.
- Подразумевается, то что сведения о каждом маршруте, полученная от маршрутизатора RIP, касается маршрута, протекающего через данный маршрутизатор. Другими словами, если маршрутизатор А передает обновление маршрутизатору В, то маршрутизатор В представляет, то что в конце последующего транзитного перехода к сетям, включенным в данное обновление, находится маршрутизатор А.
- Обновления рассылаются через регулярные интервалы.
Разделение диапазона (называемое также расщеплением горизонта — splithorizon) — это одно из средств, применяемых в протоколе дистанционно-векторной маршрутизации для снижения вероятности возникновения маршрутных циклов. Это средство предусматривает разделение всего диапазона сетевых интерфейсов по тому признаку, каким образом следует передавать через них маршрутную информацию. В своей простейшей форме разделение диапазона обеспечивает, чтобы информация о маршрутах, полученная через определенный интерфейс, никогда не передавалась снова в виде широковещательных сообщений через тот же интерфейс.
Кроме этого, сеть, напрямую связанная с определенным интерфейсом, ни в коем случае не анонсируется через тот же интерфейс. Распределение диапазона с обратным вытеснением (splithorizonwithpoisonreverse) дает возможность в случае появления маршрутного цикла уменьшить длительность перехода сети в установившееся состояние методом анонсирования через конкретный интерфейс таких же данных о маршрутах, какие были получены через этот интерфейс, однако с безгранично большой метрикой. За этим коротким описанием вытекают примеры, в которых смотрятся и легкий способ разделения диапазона, и способ разделения диапазона с обратным вытеснением.
Таймаут удержания (holddowntimer) применяется с целью избежания циклов в сложной топологии. При его использовании необходимо, чтобы маршрутизатор RIP ждал в течение подтвержденного периода времени (по умолчанию 180 сек. либо шестикратное значение интервала обновления), прежде чем анализировать как надёжную любую новую информацию о обновленном маршруте.
Тайм-аут удержания предполагает собою собственного семейства способ контролирования подлинности данных в способах на расстоянии-векториальной маршрутизации. Некто кроме того наиболее детально смотрятся в повергнутых далее случаях.
Помимо этого, для снижения вероятности появления маршрутных циклов применяется способ вытеснения маршрутов (routepoisoning). В отсутствии вытеснения маршрутов отметка с неопределёнными сведениями о маршруте удаляется с таблицы только лишь согласно истечении тайм-аута хранения маршрута (routetimer) и тайм-аута удаления маршрута (route-flushtimer). Тайм-аут сохранения маршрута (именуемый в ISO тайм-аутом недопустимого маршрута - invalidtimer) применяется с целью установления маршрутов, какие стали недействительными. В случае если в обновлениях по истечении данного тайм-аута более не возникают сведения о некотором маршруте, путь рассматривается как недействительный и для него вводится тайм-аут удержания. Тем не менее, путь продолжает применяться (однако более не анонсируется) вплоть до этапа истечения тайм-аута удаления маршрута. А по истечении тайм-аута удаления маршрута данный путь целиком удаляется с таблицы маршрутизации.
По умолчанию для тайм-аута хранения маршрута установлено значение 180 секунд, а для тайм-аута удаления маршрута — 240 секунд. Если не используется метод вытеснения маршрута, маршрутизатор просто перестает анонсировать недействительные маршруты по истечении тайм-аута хранения маршрута. После этого следующий за ним маршрутизатор вынужден ждать истечения своего тайм-аута хранения маршрута и т.д. Это означает, что в больших сетях RIP (с количеством транзитных переходов больше 10) может потребоваться больше 30 минут для передачи информации о недействительном маршруте всем маршрутизаторам (а это ставит под сомнение саму целесообразность применения тайм-аутов удержания).
Метод вытеснения маршрута применяется в сочетании с активизированными обновлениями и позволяет сократить это время путем анонсирования маршрута с бесконечно большой метрикой (в протоколе RIP таковой является метрика 16) по истечении тайм-аута хранения маршрута. При использовании в сочетании с активизированными обновлениями метод вытеснения маршрута позволяет сократить до 30 секунд и меньше продолжительность перехода в установившееся состояние сети с количеством транзитных переходов свыше 10.
Активизированные обновления используются и для уменьшения вероятности возникновения маршрутных циклов, и для сокращения продолжительности перехода сети в установившееся состояние. В этом случае средства RIP при отказе канала к непосредственно подключенной сети не ожидают истечения тайм-аута обновления, а немедленно анонсируют данные об отказе (сообщая при этом о бесконечно большой метрике маршрута к данной сети, как при вытеснении маршрута). Кроме того, после обновления маршрута средства RIP немедленно анонсируют этот обновленный маршрут, не ожидая истечения тайм-аута обновления. Наконец, если происходит отказ непрямого канала (т.е. маршрутизатор не получает информацию об анонсированном маршруте и истекает тайм-аут хранения маршрута), активизированные обновления используются в сочетании со средствами вытеснения маршрута для быстрого распространения сведений о недействительном маршруте.
На основании всего вышесказанного несложно заключить, что протокол RIP — действительно очень несложный протокол. В этом и состоит его преимущество, но вместе с тем и основной недостаток, поскольку при использовании этого протокола могут очень часто возникать маршрутные циклы. Необходимость введения всех описанных выше дополнительных средств вызвана стремлением предотвратить возникновение маршрутных циклов, но в результате протокол становится более сложным.
2.4. Контрольный пример реализации сети и его описание.
Настройка маршрутизации в сети на основе протокола RIP происходит следующим образом. На рисунке 9 представлена сеть.
Рисунок 9. Настраиваемая сеть
Для начала необходимо настроить все интерфейсы. На R1 это loopback, моделирующий сеть клиента, и интерфейс в сторону провайдера.
В настоящий момент локальные сети клиента 10.1.1.1 и 10.2.2.2 не видят друг друга (отсутствует соответствующая маршрутная информация). Перейдём к настройке RIP. На каждом маршрутизаторе необходимо ввести следующие команды: в режиме глобальной конфигурации routerrip, чтобы перейти в режим конфигурации протокола; network адрес_сети, чтобы включить протокол на нужных интерфейсах. Необходимо помнить, что в качестве адреса сети команды network нужно указывать только адрес классовой сети. Кроме того, введем команду noauto-summary для отключения суммирования сетей на границе маршрутизации.
Если бы во второй строке мы указали в качестве сети адрес 10.1.1.0, система не выдала бы никаких ошибок и предупреждений, тем не менее, протокол RIP включился бы на всех интерфейсах, подсети которых входили бы в сеть 10.0.0.0/8.
Важное замечание: с помощью команды redistributeconnected мы добавили сети всех подключенных интерфейсов (в том числе и сеть интерфейса loopback) в базу данных протокола RIP – RIP DataBase (RDB), но не включили сам протокол на этих интерфейсах. Таким образом, информация об этой сети рассылается протоколом через все интерфейсы, на которых функционирует RIP (в нашем случае через gi0/0), но при этом остальные интерфейсы не рассылают RIP-пакеты и не слушают сеть на предмет входящих RIP-сообщений.
Если на данном этапе настройки попытаться выполнить команду ping 10.2.2.2 source 10.1.1.1 c R1, то маршрутизатор сообщит о недоступности узла с адресом 10.2.2.2. Дело в том, что по умолчанию запускается RIPv1, который поддерживает только с классовые сети. То есть в нашем случае в базу данных протокола будет добавлена только одна сеть вместо двух: 10.0.0.0/8 вместо 10.1.1.0/24 и 10.2.2.0/24, потому что RIPv1 не учитывает маски этих сетей. Убедиться в этом можно путём просмотра таблицы маршрутизации и RDB на R2 и R3, которым маршрутизаторы R1 и R5 сообщают только о сети 10.0.0.0/8. Исправьте возникшую проблему, прописав команду version 2 в режиме конфигурирования протокола маршрутизации на всех устройствах.