...
Место маршрутизатора в сети
На рисунке 2 3 отсутствуют элементы, которые связывают сети друг с другом и позволяют передавать данные между сетями, используя IP-адресацию. Такие элементы называются маршрутизаторами (смрис. рисунок 34). В общем случае маршрутизатор объединяет несколько сетей произвольного типа, а не публичную и частную, как это показано в примере.
...
- Основная функция маршрутизатора - передача данных между сетями, к которым он подключен.
- Подключение маршрутизатора к сети выполняется через подключение к сети одного из интерфейсов маршрутизатора и назначение этому интерфейсу IP-адреса из диапазона разрешённых. В качестве интерфейса может быть использован как физический, так и виртуальный интерфейс.
- При передаче данных маршрутизатор руководствуется таблицей маршрутизации.
- Данные внутри сети передаются с использованием технологии коммутации, а между сетями - маршрутизации, т.е. протоколы IP и Ethernet, как было сказано ранее, дополняют друг друга.
- Для пользовательских данных маршрутизатор является промежуточным устройством и не изменяет адреса источника и получателя. IP-адреса источника и получателя устанавливает источник пакета.
- При поиске получателя в таблице маршрутизации, маршрутизатор анализирует только адрес получателя. Адрес источника в служебном заголовке устанавливается для того, чтобы получатель мог отправить ответный пакет.
- Таблица маршрутизации присутствует не только в специализированных сетевых устройствах, но и конечных узлах. Например, на ПК под управлением ОС Windows таблицу маршрутизации можно увидеть, выполнив команду "route print" в командной строке.
Center |
---|
Рисунок 3 4 - Место маршрутизатора в сети |
...
Рассмотрим схему сети (рис. 45), включающую в себя следующие элементы:
- локальная Локальная сеть LAN-1 для подключения пользовательских устройств ПК1 и ПК2. В ПК-1 и ПК-2:
- в сети используется адресация 192.168.1.0/24
- ;
- ПК-11 ассоциирован с адресом 192.168.1.10/24
- ;
- ПК-2 ассоциирован с адресом 192.168.1.20/24
- ;
- R1
- ассоциирован с адресом 192.168.1.1/24
- .
- локальная Локальная сеть LAN-3 для подключения пользовательских устройств ПК3 и ПК4. В ПК-3 и ПК-4:
- в сети используется адресация 172.16.3.0/28
- ;
- ПК-3 ассоциирован с адресом 172.16.3.2/28
- ;
- ПК4
- ассоциирован с адресом 172.16.3.4/28
- ;
- R3
- ассоциирован с адресом 172.16.3.1/28
- .
- локальная Локальная сеть LAN-2 для соединения маршрутизаторов R1, R2 и R3 между собой. В :
- в сети используется адресация 10.10.2.0/29
- ;
- R1 ассоциирован с адресом 10.10.2.1/29
- ;
- R2
- ассоциирован с адресом 10.10.2.2/29
- ;
- R3
- ассоциирован с адресом 10.10.2.3
- .
- подключение Подключение маршрутизатора R2 к глобальной сети WAN. На :
- на интерфейсе eth0, подключенному к WAN назначен адрес 45.94.77.7/25.
Center |
---|
Рисунок 4 5 - Пример схемы сети |
Таблица маршрутизации включает в себя следующие колонки (таблица 2а-в):
...
представляет собой адресный справочник сетей. В ней указывается местонахождение сетей, используемое при передаче пакетов. В таблице маршрутизации может отсутствовать точное местонахождение той или иной сети, однако обязательно указан сетевой интерфейс, через который пролегает путь в сеть назначения. Такая логика используется всеми маршрутизаторами на пути следования трафика, т.е. если на пути прохождения пакета расположено 8 маршрутизаторов, то каждый из них обладает информацией только о следующем маршрутизаторе по ходу следования и эта информация содержится в таблице маршрутизации.
Таблица маршрутизации включает в себя следующие колонки (таблица 2а-в):
- Адрес сети: адрес получателя пакета, указанный в служебном заголовке, проверяется на принадлежность сети, адрес которой указан в таблице. В случае, если получатель принадлежит данной сети, то для передачи данных может быть использована текущая запись таблицы.
- Адрес шлюза: адрес следующего маршрутизатора, которому будет передан пакет.
- Выходной интерфейс: сетевой интерфейс, через который будет отправлен пакет.
- Distance: маршрут в сетях с избыточным числом каналов связи существует несколько путей к одной и той же сети может быть получен из . Эти маршруты могут быть получены из одного или нескольких источников, для приоритизации которых используется параметр Administrative Distance (или Distance)однако в таблицу маршрутизации должен быть помещён только один из этих маршрутов. Для приоритизации маршрутов из разных источников используется параметр Administrative Distance (или Distance), который можно трактовать как уровень доверия этому источнику. В таблицу маршрутизации будет добавлен маршрут от источника с наименьшим значением Distance, т.к. меньшее значение Distance означает больший уровень доверия. Для значений Distance сформулированы общие рекомендации, которым следуют большинство производителей сетевого оборудования (таблица 3). Параметр Distance можно трактовать как уровень доверия источнику маршрутной информации.
- Метрика: маршрут к одной и той же сети, может быть получен не только от разных источников, как упомянуто выше, но и от одного, для приоритизации которых . Для приоритизации этих маршрутов при добавлении в таблицу маршрутизации используются метрики. Каждый из источников маршрутов выполняет расчёт метрики с использованием разных алгоритмов, поэтому метрики различных источников нельзя сравнивать напрямую.
Center | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Таблица 3 - Распределение значений Distance в зависимости от источника маршрута
|
Использование таблицы маршрутизации
...
Таблица 3 - Распределение значений Distance в зависимости от источника маршрута |
Использование таблицы маршрутизации
На пути следования пакета каждый из маршрутизаторов применяет алгоритм использования таблицы маршрутизации. Этот алгоритм выглядит следующим образом:
- Этап 1: адрес получателя проверяется на принадлежность сетям, записи о которых присутствуют в таблице маршрутизации.
- Этап 2: среди записей, удовлетворяющих требованию этапа 1, выбирается "наиболее узкий маршрут", т.е. запись с максимальным значением маски сети. Например, маска /24 уже, чем /8.
- Этап 3: если на этапе 2 отобрано несколько записей таблицы маршрутизации с одинаковыми масками сети, выполняется сравнение параметра Distance. Чем меньше значение этого параметра, тем выше приоритет маршрута.
- Этап 4: если на этапе 3 отобрано несколько записей таблицы маршрутизации с одинаковыми значениями Distance, выполняется сравнение метрик. Чем меньше значение метрики, тем выше приоритет маршрута.
- Этап 5: если ни одна из записей таблицы маршрутизации не удовлетворяет требованиям этапа 1 , то используется маршрут по умолчанию. В таблице маршрутизации это запись вида 0.0.0.0/0, которой удовлетворяет получатель с любым адресом.Этап 6: если ни одна из записей таблицы маршрутизации не удовлетворяет требованиям этапа 1 и отсутствует маршрут по умолчанию, то пакет отбрасывается.
...
Рассмотрим примеры использования таблицы маршрутизации в различных сценариях (рис. 5а6а-в).
Сценарий 1 - подключение ПК1 к FTP-серверу, запущенному на ПК2 (источник - 192.168.1.10, получатель - 192.168.1.20)
...
Данные передаются в рамках одной сети с использованием технологий коммутации, поэтому маршрутизатор R1 в этом процессе не участвует.
Center |
---|
Рисунок 5а 6а - Передача пакета от ПК1 к ПК2 |
...
- Этап 1а: ПК1 формирует пакет с адресом получателя ПК3 и передаёт его на обработку канальному уровню сетевого интерфейса.
- Этап 1б: Канальный уровень сетевого интерфейса ПК1 принадлежность получателя к сети источника. ПК1 и ПК3 принадлежат разным сетям, поэтому в качестве MAC-адреса получателя в заголовке Ethernet указывается MAC-адрес маршрутизатора R1. Сформированный кадр отправляется Коммутатору 1.
- Этап 1в: Коммутатор1 передаёт кадр R1 в соответствии с таблицей коммутации.
- Этап 2а: Маршрутизатор R1 анализирует таблицу маршрутизации: адресу получателя удовлетворяют две записи, 172.16.3.0/28 и 172.16.3.0/30. Т.к. маска /30 уже, чем /28, то R1 будет перенаправлять пакет в сеть 172.16.3.0/30. Обратите внимание, если бы получателем пакета было устройство ПК4, то использовалась бы другая запись в таблице маршрутизации, несмотря на то, что ПК3 и ПК4 относятся к одной сети.
- Этап 2б: Маршрутизатор R1 передаёт кадр Ethernet маршрутизатору R3. IP-адреса источника и получателя остаются без изменений, MAC-адрес источника устанавливается равным MAC-адресу интерфейса eth2 R1, MAC-адрес получателя - MAC-адресу интерфейса eth3 R3.
- Этап 2в: Коммутатор передаёт полученный Ethernet-кадр маршрутизатору R3.
- Этап 3а: Маршрутизатор R3 анализирует таблицу маршрутизации: адресу получателя удовлетворяет сеть 172.16.3.0/28.
- Этап 3б: Маршрутизатор R3 отправляет Ethernet-кадр в направлении Коммутатора3. IP-адреса источника и получателя остаются без изменений, MAC-адрес источника устанавливается равным MAC-адресу интерфейса eth1 R3, MAC-адрес получателя - MAC-адресу интерфейса сетевого интерфейса ПК3.
Center | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Рисунок 5б 6б - Передача пакета от ПК1 к ПК3
|
Сценарий 3 - переход на сайт "infinet.ru" с ПК1 (источник - 192.168.1.10, получатель - 82.151.200.119)
- Этап 1: ПК1 формирует пакет с адресом получателя 82.151.200.119, что соответствует IP-адресу сервера, на котором размещён сайт infinet.ru. Пакет отправляется маршрутизатору R1.
- Этап 2: Маршрутизатор R1 анализирует таблицу маршрутизации: в таблице отсутствуют сети, удовлетворяющие адресу получателя, поэтому необходимо использовать маршрут по умолчанию. Маршрутизатор отправляет пакет в направлении R2.
- Этап 3а3: Маршрутизатор R2 анализирует таблицу маршрутизации: нет записей, удовлетворяющих адресу получателя, поэтому используется маршрут по умолчанию и пакет отправляется в сеть WAN.Этап 3б: Сеть LAN-1 является частной, а адресу сайта infinet.ru соответствует публичный адрес. Из этого следует, что ответ от infinet.ru к ПК1 не будет отправлен в соответствии с логикой протокола IP. Для того, чтобы решить эту задачу используется технология NAT: маршрутизатор R2 выполнит подмену адреса источника на свой публичный адрес, а затем, получив ответ от infinet.ru, выполнит обратную заменуна маршрутизатор, находящийся за пределами локальной сети (в сеть WAN).
Center | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Рисунок 5в 6в - Передача пакета от ПК1 к серверу infinet.ru
|
Anchor | ||||
---|---|---|---|---|
|
...
- RIB (routing information base - база данных о маршрутизации) - совокупность маршрутной информации, полученной из всех источников.
- FIB (forwarding information base - база данных о перенаправлении) - таблица перенаправления данных, используемая для обработки транзитного трафика. FIB формируется из RIB путём фильтрации и объединения маршрутной информации (рис. 67).
Источниками маршрутной информации, формирующих RIB, являются:
- Маршруты операционной системы: служебные сети, используемые операционной системой устройства. Например, к таким сетям относится сеть петлевых интерфейсов 127.0.0.0/8.
- Непосредственно присоединённые сети: сети, к которым устройство подключено непосредственно, т.е. интерфейсы устройства ассоциированы с IP-адресами, которые принадлежат этим сетям. Distance маршрутов такого типа минимальный и равен 0 (таблица 2а-в).
- Статические маршруты: маршруты, добавленные в таблицу вручную. Distance маршрутов такого типа равен 1 (таблица 2а).
- Протоколы динамической маршрутизации: маршруты, полученные с помощью протоколов динамической маршрутизации. За каждым из протоколов динамической маршрутизации закреплено значение Distance, примеры которых представлены в таблице 3.
Center |
---|
Рисунок 6 7 - Источники маршрутной информации |
...
В зависимости от семейства, устройства Инфинет поддерживают различные источники маршрутной информации:
Center | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Таблица 6 - Сравнительная характеристика источников маршрутной информации для устройств Инфинет
Таблица 6 - Сравнительная характеристика источников маршрутной информации для устройств Инфинет |
Отображение таблицы маршрутизации
...
- Web-интерфейс: переход в раздел "Настройки сети → Параметры маршрутизации" (рис. 7а8а). Интерфейс позволяет просмотреть только статические маршруты.
- Командная строка: выполнение команды команда "nestat -r" . Команда выводит данные FIB. Кроме того, существуют команды, позволяющие оценить маршрутную информацию по отдельным источникам, о которых пойдёт речь в соответствующих разделах.
Center | |||||||
---|---|---|---|---|---|---|---|
Рисунок 7а 8а - Пример просмотра маршрутной информации на устройствах семейств InfiLINK 2x2, InfiMAN 2x2 |
...
- Web-интерфейс: переход в раздел "Сетевой доступ" (рис. 7б8б).
- Командная строка: выполнение команды "nestat -r".
...
Center | |||||||
---|---|---|---|---|---|---|---|
Рисунок 7б 8б - Пример просмотра маршрутной информации на устройствах семейств InfiLINK XG, InfiLINK XG 1000 |
...
- Web-интерфейс: переход в раздел "Сетевой доступ" (рис. 7в8в).
- Командная строка: выполнение команды "netstat -r".
Center | |||||||
---|---|---|---|---|---|---|---|
Рисунок 7в 8в - Пример просмотра маршрутной информации на устройствах семейства Vector 5, Vector 70 |
...