Содержание
Введение
Основной задачей коммутаторов является обеспечение связности узлов в рамках одной сети (см. Коммутация в устройствах семейств InfiLINK 2x2 и InfiMAN 2x2.), поэтому в сети должны быть выделены устройства, обеспечивающих связность сетей между собой. В статье будут рассмотрены сценарии использования и конфигурации таких функций на устройствах Инфинет различных семейств.
Терминология
- Коммутация - процесс соединения абонентов через промежуточные устройства. В большинстве современных сетей коммутация кадров выполняется на основе заголовка Ethernet (MAC-адрес назначения и идентификатор vlan). В рамках статьи термины коммутация и L2-технология передачи данных тождественны.
- Коммутатор - устройство, выполняющее коммутацию.
- Маршрутизация - процесс определения пути передачи данных, являющимся лучшим по одному из критериев. В большинстве современных сетей маршрутизация пакетов выполняется на основе заголовка IP (IP-адрес получателя). В рамках статьи термины маршрутизация и L3-технология передачи данных тождественны.
- Маршрутизатор - устройство, выполняющее маршрутизацию.
- Локальная сеть
- Глобальная сеть
Маршрутизация
Основной функцией сетей является возможность организации связи между произвольными узлами, подключенными к этой сети. Использование для этих задач технологий коммутации пакетов, ассоциируемых с канальным уровнем модели сетевого взаимодействия, имеет ряд недостатков:
- При использовании некоторых протоколов канального уровня, например Ethernet, существует риск возникновения петель. Риск может быть минимизирован с использованием сторонних инструментов, например протокола STP, однако не ограничивается стандартными средствами Ethernet.
- Объём широковещательного трафика зависит от числа устройств, подключенных в сети, что накладывает ограничения на размер широковещательного домена. Таким образом, использование канальных протоколов не позволяет достичь глобальной связности устройств.
- Каждая из записей таблицы коммутации содержит MAC-адрес интерфейса устройства и не поддерживает механизм группирования этих адресов. Таким образом, обеспечения глобальной связности потребует наличия таблиц коммутации, включающих в себя MAC-адреса всех устройств в мире, на каждом из сетевых узлов.
Данных недостатков лишен протокол сетевого уровня IP, который широко используется для обеспечения связности в крупных и глобальных сетях. Протокол IP не является заменой Ethernet, эти протоколы работают совместно и выполняют разные функции: Ethernet обеспечивает передачу данных в рамках канала связи, IP - отвечает за глобальную адресацию и связь узлов.
На текущий момент распространение получили две версии протокола IP: IPv4 и IPv6. Поскольку в устройствах Инфинет реализована поддержка только протокола IPv4, то далее будет рассматривать только эта версия протокола IP.
Протокол IP
IP-адрес
Протокол IP предусматривает использование 32 бит для адресации узлов в сети, которые принято делить на четыре октета и записывать в десятичной форме, разделяя октеты точками (рис. 1). Примеры записи IP-адресов:
- 10.94.200.7
- 192.17.0.0
- 201.15.2.255
Рисунок 1 - Структура IP-адреса |
Маска сети
Протокол IP предусматривает группировку адресов в сети с помощью двух инструментов:
- использование классов сети: в современных сетях практически полностью отказались от использования данного инструмента, из-за пяти предустановленных размеров сетей и отсутствии возможности установки промежуточных значений;
- использование масок сети: маска сети накладывается на IP-адрес и определяет изменяемые и неизменяемые биты. Это позволяет определить диапазон IP-адресов, используемых в сети.
Маска сети имеет размер 32 бита и записывается в таком же формате, как IP-адрес, однако имеет одно отличие: маска состоит из последовательности единичных битов, за которыми следуют нулевые биты, т.е. набор масок предустановлен и состоит из 33 значений. Поэтому маска сети также имеет сокращённый формат записи, в котором через косую черту указывается количество единичных бит в маске (см. таблицу ниже).
IP-адреса не используются в отрыве от маски сети, т.к. правила маршрутизации подразумевают разный подход при передаче данных устройству из "своей" сети и остальным устройствам. Следует иметь в виду, что маска сети указывается в конфигурации устройств и не передаётся в служебном заголовке IP-пакета.
Таблица 1 - Примеры использования маски сети | Пример | Параметр | Десятичный формат записи | Двоичный формат записи | Сокращённый формат записи |
|---|
Пример 1 | IP-адрес | 10.94.200.7 | 00001010.01011110.11001000.00000111 | - | | Маска сети | 255.255.255.0 | 11111111.11111111.11111111.00000000 | /24 | | Минимальный адрес | 10.94.200.0 | 00001010.01011110.11001000.00000000 | - | | Максимальный адрес | 10.94.200.255 | 00001010.01011110.11001000.11111111 | - |
Пример 2 | IP-адрес | 192.17.0.0 | 11000000.00010001.00000000.00000000 | - | | Маска сети | 255.255.255.252 | 11111111.11111111.11111111.11111100 | /30 | | Минимальный адрес | 192.17.0.0 | 11000000.00010001.00000000.00000000 | - | | Максимальный адрес | 192.17.0.3 | 11000000.00010001.00000000.00000011 | - |
|
Типы адресов
Пространство IP-адресов можно разделить по нескольким критериям:
- по области применения;
- по принадлежности.
По области применения адреса можно разделить на две большие группы: публичные и частные (рис. 2). Глобальная связность может быть организована только между публичными адресами, т.е. частная адресация используется в локальной сети предприятия, а публичная - в сети Интернет. Публичный адрес является уникальным, а частные адреса можно переиспользовать, т.е. устройства ПК-2 и ПК-6 могут иметь одинаковые адреса и это не является проблемой, т.к. связность между локальными сетями LAN-1 и LAN-2 отсутствует. Однако, адресация в рамках одной локальной сети должна быть уникальна, т.е. адреса ПК-5 и ПК-6 должны отличаться.
Помимо публичных и частных адресов выделяют несколько служебных диапазонов, которые используются, например, для передачи трафика группового вещания, трафика петлевых интерфейсов и т.д.
Рисунок 2 - Пример соединения сетей различного типа |
По принадлежности в любой сети можно выделить следующие адреса:
- Адрес сети: адрес, закреплённый за этой сетью. Зачастую адрес сети используется в таблицах маршрутизации устройств, как будет показано далее. В качестве адреса сети используется наименьший адрес из диапазона разрешённых: в примере 1 - 10.94.200.0, в примере 2 - 192.17.0.0.
- Широковещательный адрес: адрес, получателями которого являются все устройства, подключенные к сети. Пакет, в котором в качестве получателя указан широковещательный адрес сети, будет доставлен всем устройствам, подключенным к этой сети. В качестве широковещательного адреса используется наибольший адрес из диапазона разрешённых: в примере 1 - 10.94.200.255, в примере 2 - 192.17.0.3.
- Адреса хостов: адреса, которые можно использовать для назначения сетевым интерфейсам устройств, которые подключены к сети. В качестве адресов хостов можно использовать все разрешённые адреса, кроме адреса сети и широковещательного адреса: в примере 1 - 10.94.200.1-10.94.200.254, в примере 2 - 192.17.0.1-192.17.0.2.
Место маршрутизатора в сети
На рисунке 2 отсутствуют элементы, которые связывают сети друг с другом и позволяют передавать данные между сетями, используя IP-адресацию. Такие элементы называются маршрутизаторами (см. рисунок 3). В общем случае маршрутизатор объединяет несколько сетей произвольного типа, а не публичную и частную, как это показано в примере.
Можно выделить следующие ключевые особенности маршрутизаторов:
- Основная функция маршрутизатора - передача данных между сетями, к которым он подключен.
- Подключение маршрутизатора к сети выполняется через подключение к сети одного из интерфейсов маршрутизатора и назначение этому интерфейсу IP-адреса из диапазона разрешённых. В качестве интерфейса может быть использован как физический, так и виртуальный интерфейс.
- При передаче данных маршрутизатор руководствуется таблицей маршрутизации.
- Данные внутри сети передаются с использованием технологии коммутации, а между сетями - маршрутизации, т.е. протоколы IP и Ethernet, как было сказано ранее, дополняют друг друга.
- Для пользовательских данных маршрутизатор является промежуточным устройством и не изменяет адреса источника и получателя. IP-адреса источника и получателя устанавливает источник пакета.
- При поиске получателя в таблице маршрутизации, маршрутизатор анализирует только адрес получателя. Адрес источника в служебном заголовке устанавливается для того, чтобы получатель мог отправить ответный пакет.
- Таблица маршрутизации присутствует не только в специализированных сетевых устройствах, но и конечных узлах. Например, на ПК под управлением ОС Windows таблицу маршрутизации можно увидеть, выполнив команду "route print" в командной строке.
Рисунок 3 - Место маршрутизатора в сети |
Таблица маршрутизации
Рассмотрим схему сети (рис. 4), включающую в себя следующие элементы:
- локальная сеть LAN-1 для подключения пользовательских устройств ПК1 и ПК2. В сети используется адресация 192.168.1.0/24, ПК1 ассоциирован с адресом 192.168.1.10/24, ПК2 - с адресом 192.168.1.20/24, R1 - с адресом 192.168.1.1/24;
- локальная сеть LAN-3 для подключения пользовательских устройств ПК3 и ПК4. В сети используется адресация 172.16.3.0/28, ПК3 ассоциирован с адресом 172.16.3.2/28, ПК4 - с адресом 172.16.3.4/28, R3 - с адресом 172.16.3.1/28;
- локальная сеть LAN-2 для соединения маршрутизаторов R1, R2 и R3 между собой. В сети используется адресация 10.10.2.0/29, R1 ассоциирован с адресом 10.10.2.1/29, R2 - с адресом 10.10.2.2/29, R3 - с адресом 10.10.2.3;
- подключение маршрутизатора R2 к глобальной сети WAN. На интерфейсе eth0, подключенному к WAN назначен адрес 45.94.77.7/25.
Рисунок 4 - Пример схемы сети |
Таблица маршрутизации включает в себя следующие колонки (таблица 2а-в):
- Адрес сети: адрес получателя пакета, указанный в служебном заголовке, проверяется на принадлежность сети, адрес которой указан в таблице. В случае, если получатель принадлежит данной сети, то для передачи данных может быть использована текущая запись таблицы.
- Адрес шлюза: адрес следующего маршрутизатора, которому будет передан пакет.
- Выходной интерфейс: интерфейс, через который будет отправлен пакет.
- Distance: маршрут к одной и той же сети может быть получен из нескольких источников, для приоритизации которых используется параметр Administrative Distance (или Distance). Для значений Distance сформулированы общие рекомендации, которым следуют большинство производителей сетевого оборудования (таблица 3). Параметр Distance можно трактовать как уровень доверия источнику маршрутной информации.
- Метрика: маршрут к одной и той же сети, может быть получен не только от разных источников, как упомянуто выше, но и от одного, для приоритизации которых используются метрики. Каждый из источников маршрутов выполняет расчёт метрики с использованием разных алгоритмов, поэтому метрики различных источников нельзя сравнивать напрямую.
Таблица 2а - Пример таблицы маршрутизации маршрутизатора R1 | Адрес сети | Адрес шлюза | Выходной интерфейс | Distance | Метрика |
|---|
| 0.0.0.0/0 | 10.10.2.2 | eth2 | 110 | 24 | | 172.16.3.0/30 | 10.10.2.3 | eth2 | 1 | 55 | | 10.10.2.0/29 | - | eth2 | 0 | 10 | | 172.16.3.0/28 | 10.10.2.3 | eth2 | 110 | 35 | | 192.168.1.0/24 | - | eth1 | 0 | 10 |
|
Таблица 2б - Пример таблицы маршрутизации маршрутизатора R2 | Адрес сети | Адрес шлюза | Выходной интерфейс | Distance | Метрика |
|---|
| 0.0.0.0/0 | 45.94.77.1/25 | eth0 | 20 | 177 | | 192.168.1.0/24 | 10.10.2.1/29 | eth2 | 110 | 47 | | 10.10.2.0/29 | - | eth2 | 0 | 19 | | 172.16.3.0/28 | 10.10.2.3 | eth2 | 110 | 24 | | 45.94.77.0/25 | - | eth0 | 0 | 5 |
|
Таблица 2в - Пример таблицы маршрутизации маршрутизатора R3 | Адрес сети | Адрес шлюза | Выходной интерфейс | Distance | Метрика |
|---|
| 0.0.0.0/0 | 10.10.2.2 | eth3 | 110 | 201 | | 10.10.2.0/29 | - | eth3 | 0 | 3 | | 172.16.3.0/28 | - | eth1 | 0 | 9 | | 192.168.1.0/24 | 10.10.2.1 | eth3 | 110 | 27 |
|
|
Таблица 3 - Распределение значений Distance в зависимости от источника маршрута | Источник маршрута | Distance |
|---|
| непосредственно подключенные сети | 0 | | статический маршрут | 1 | | External BGP | 20 | | OSPF | 110 | | RIP | 120 | | ODR | 160 |
|
Использование таблицы маршрутизации
Алгоритм использования таблицы маршрутизации при передаче пакета выглядит следующим образом:
- Этап 1: адрес получателя проверяется на принадлежность сетям, записи о которых присутствуют в таблице маршрутизации.
- Этап 2: среди записей, удовлетворяющих требованию этапа 1, выбирается "наиболее узкий маршрут", т.е. запись с максимальным значением маски сети. Например, маска /24 уже, чем /8.
- Этап 3: если на этапе 2 отобрано несколько записей таблицы маршрутизации с одинаковыми масками сети, выполняется сравнение параметра Distance. Чем меньше значение этого параметра, тем выше приоритет маршрута.
- Этап 4: если на этапе 3 отобрано несколько записей таблицы маршрутизации с одинаковыми значениями Distance, выполняется сравнение метрик. Чем меньше значение метрики, тем выше приоритет маршрута.
- Этап 5: если ни одна из записей таблицы маршрутизации не удовлетворяет требованиям этапа 1, то используется маршрут по умолчанию. В таблице маршрутизации это запись вида 0.0.0.0/0, которой удовлетворяет получатель с любым адресом.
- Этап 6: если ни одна из записей таблицы маршрутизации не удовлетворяет требованиям этапа 1 и отсутствует маршрут по умолчанию, то пакет отбрасывается.
Примеры использования таблицы маршрутизации
Рассмотрим примеры использования таблицы маршрутизации в различных сценариях (рис. 5а-в).
Сценарий 1 - подключение ПК1 к FTP-серверу, запущенному на ПК2 (источник - 192.168.1.10, получатель - 192.168.1.20)
- Этап 1а: ПК1 формирует пакет с адресом получателя ПК2 и передаёт его на обработку канальному уровню сетевого интерфейса.
- Этап 1б: Канальный уровень сетевого интерфейса ПК1 проверяет принадлежность получателя к сети источника. Поскольку ПК1 и ПК2 принадлежат одной сети, то в заголовке Ethernet устанавливается MAC-адрес сетевого интерфейса ПК2. Сформированный кадр отправляется Коммутатору1.
- Этап 1в: Коммутатор передаёт кадр ПК2 в соответствии с таблицей коммутации.
Данные передаются в рамках одной сети с использованием технологий коммутации, поэтому маршрутизатор R1 в этом процессе не участвует.
Сценарий 2 - проверка доступности ПК3 со стороны ПК1 (источник - 192.168.1.10, получатель - 172.16.3.2)
- Этап 1а: ПК1 формирует пакет с адресом получателя ПК3 и передаёт его на обработку канальному уровню сетевого интерфейса.
- Этап 1б: Канальный уровень сетевого интерфейса ПК1 принадлежность получателя к сети источника. ПК1 и ПК3 принадлежат разным сетям, поэтому в качестве MAC-адреса получателя в заголовке Ethernet указывается MAC-адрес маршрутизатора R1. Сформированный кадр отправляется Коммутатору 1.
- Этап 1в: Коммутатор1 передаёт кадр R1 в соответствии с таблицей коммутации.
- Этап 2а: Маршрутизатор R1 анализирует таблицу маршрутизации: адресу получателя удовлетворяют две записи, 172.16.3.0/28 и 172.16.3.0/30. Т.к. маска /30 уже, чем /28, то R1 будет перенаправлять пакет в сеть 172.16.3.0/30. Обратите внимание, если бы получателем пакета было устройство ПК4, то использовалась бы другая запись в таблице маршрутизации, несмотря на то, что ПК3 и ПК4 относятся к одной сети.
- Этап 2б: Маршрутизатор R1 передаёт кадр Ethernet маршрутизатору R3. IP-адреса источника и получателя остаются без изменений, MAC-адрес источника устанавливается равным MAC-адресу интерфейса eth2 R1, MAC-адрес получателя - MAC-адресу интерфейса eth3 R3.
- Этап 2в: Коммутатор передаёт полученный Ethernet-кадр маршрутизатору R3.
- Этап 3а: Маршрутизатор R3 анализирует таблицу маршрутизации: адресу получателя удовлетворяет сеть 172.16.3.0/28.
- Этап 3б: Маршрутизатор R3 отправляет Ethernet-кадр в направлении Коммутатора3. IP-адреса источника и получателя остаются без изменений, MAC-адрес источника устанавливается равным MAC-адресу интерфейса eth1 R3, MAC-адрес получателя - MAC-адресу интерфейса сетевого интерфейса ПК3.
Сценарий 3 - переход на сайт "infinet.ru" с ПК1 (источник - 192.168.1.10, получатель - 82.151.200.119)
- Этап 1: ПК1 формирует пакет с адресом получателя 82.151.200.119, что соответствует IP-адресу сервера, на котором размещён сайт infinet.ru. Пакет отправляется маршрутизатору R1.
- Этап 2: Маршрутизатор R1 анализирует таблицу маршрутизации: в таблице отсутствуют сети, удовлетворяющие адресу получателя, поэтому необходимо использовать маршрут по умолчанию. Маршрутизатор отправляет пакет в направлении R2.
- Этап 3а: Маршрутизатор R2 анализирует таблицу маршрутизации: нет записей, удовлетворяющих адресу получателя, поэтому используется маршрут по умолчанию и пакет отправляется в сеть WAN.
- Этап 3б: Сеть LAN-1 является частной, а адресу сайта infinet.ru соответствует публичный адрес. Из этого следует, что ответ от infinet.ru к ПК1 не будет отправлен в соответствии с логикой протокола IP. Для того, чтобы решить эту задачу используется технология NAT: маршрутизатор R2 выполнит подмену адреса источника на свой публичный адрес, а затем, получив ответ от infinet.ru, выполнит обратную замену.
Рисунок 5а - Передача пакета от ПК1 к ПК2 
Рисунок 5б - Передача пакета от ПК1 к ПК3 
Рисунок 5в - Передача пакета от ПК1 к серверу infinet.ru |
Заполнение таблицы маршрутизации
+картинку с RIB/FIB
Механизмы заполнения таблицы маршрутизации. Статическая и динамическая маршрутизация.
Дополнительные материалы
White papers
Онлайн-курсы
Коммутация в устройствах семейств InfiLINK 2x2 и InfiMAN 2x2.
Вебинары
Прочее
МАРШРУТИЗАЦИЯ
Описание.
Отличие маршрутизации и коммутации. Не противопоставляются.
Место маршрутизатора в сети.
Понятие адреса. Понятие сети. Классовые и безклассовые сети.
Публичные и приватные адреса.
Таблица маршрутизации. Структура и алгоритм использования.
Механизмы заполнения таблицы маршрутизации. Статическая и динамическая маршрутизация.
Маршрут по умолчанию.
ТАБЛИЦА МАРШРУТИЗАЦИИ В УСТРОЙСТВАХ ИНФИНЕТ
Место ARDA в архитектуре R5000
Команды для анализа таблицы маршрутизации на R5000, XG и Octopus
СТАТИЧЕСКАЯ МАРШРУТИЗАЦИЯ
R5000
Пример с добавлением маршрутов и анализом таблицы маршрутизации
XG
Ограничение маршрутизации для mgmt-трафика
Пример с добавлением маршрутов и анализом таблицы маршрутизации
Octopus
Ограничение маршрутизации для mgmt-трафика
Пример с добавлением маршрутов и анализом таблицы маршрутизации
ДИНАМИЧЕСКАЯ МАРШРУТИЗАЦИЯ
Виды протоколов динамической маршрутизации: distance-vector и link-state
Область применения: R5000. Поддерживаемые протоколы: RIP, OSPF, ODR.
RIP
Описание алгоритма. AD и расчёт метрик.
Пример настройки и анализ вывода команд.
Область применения. Достоинства и недостатки.
OSPF
Описание алгоритма. AD и расчёт метрик.
Пример настройки и анализ вывода команд.
Область применения. Достоинства и недостатки.
Отличие distance-vector и link-state.
ODR
Описание алгоритма. AD и расчёт метрик.
Пример настройки и анализ вывода команд.
Область применения. Достоинства и недостатки.
+попробовать wildcard mask
СВОДНАЯ ТАБЛИЦА ФУНКЦИОНАЛЬНОСТИ
РЕДИСТРИБУЦИЯ МАРШРУТОВ
Описание.
Редистрибуция в RIP
Редистрибуция статических маршрутов в RIP
Редистрибуция маршрута по умолчанию в RIP
Редистрибуция OSPF в RIP
Редистрибуция ODR в RIP
Редистрибуция в OSPF
Редистрибуция статических маршрутов в OSPF
Редистрибуция маршрута по умолчанию в OSPF
Редистрибуция RIP в OSPF
Редистрибуция ODR в OSPF
Редистрибуция в ODR
Редистрибуция статических маршрутов в ODR
Редистрибуция маршрута по умолчанию в ODR
Редистрибуция RIP в ODR
Редистрибуция OSPF в ODR