Методы борьбы с ложными маршрутами в протоколе RIP

Хотя протокол RIP не в состоянии полностью исключить в сети переходные состояния, когда некоторые маршрутизаторы пользуются устаревшей информацией о несуществую­щих маршрутах, имеется несколько методов, которые во многих случаях решают подобные проблемы.

Проблема с петлей, образующейся между соседними маршрутизаторами, надежно решается с помощью метода расщепления горизонта. Этот метод заключается в том, что маршрутная информация о некоторой сети, хранящаяся в таблице маршрутизации, никогда не передается тому маршрутизатору, от которого она получена.

Практически все сегодняшние маршрутизаторы, работающие по протоколу RIP, исполь­зуют технику расщепления горизонта. Если бы маршрутизатор R2 в рассмотренном ранее примере поддерживал технику расщепления горизонта, то он бы не передал маршрути­затору R1 устаревшую информацию о сети 201.36.14.0, так как получил он ее именно от маршрутизатора R1.

Однако расщепление горизонта не помогает в тех случаях, когда петли образуются не дву­мя, а большим числом маршрутизаторов. Рассмотрим более детально ситуацию, которая возникнет в сети, приведенной на рис. 1, в случае потери связи маршрутизатора R1 с сетью 201.36.14.0. Пусть все маршрутизаторы этой сети поддерживают технику расще­пления горизонта. Маршрутизаторы R2 и R3 не будут возвращать маршрутизатору в этой ситуации данные о сети 201.36.14.0 с метрикой 2, так как они получили эту информацию от маршрутизатора R1. Однако они будут передавать маршрутизатору информацию о до­стижимости сети 201.36.14.0 с метрикой 4 через себя, так как получили эту информацию по сложному маршруту, а не непосредственно от маршрутизатора R1. Например, маршрутиза­тор R2 получает эту информацию по цепочке R4-R3-R1, поэтому маршрутизатор R1 снова может быть обманут, пока каждый из маршрутизаторов в цепочке R3-R4-R2 не вычеркнет запись о достижимости сети 201.36.14.0.

Для предотвращения зацикливания пакетов по составным петлям при отказах связей при­меняются два других приема, называемые триггерными обновлениями и замораживанием изменений.

Прием триггерных обновлений состоит в том, что маршрутизатор, получив данные об изменении метрики до какой-либо сети, не ждет истечения периода передачи таблицы маршрутизации, а передает данные об изменившемся маршруте немедленно. Этот прием может во многих случаях предотвратить передачу устаревших сведений об отказавшем маршруте, но он перегружает сеть служебными сообщениями, поэтому триггерные объ­явления также делаются с некоторой задержкой. По этой причине возможна ситуация, когда регулярное обновление в каком-либо маршрутизаторе чуть опережает по времени приход триггерного обновления от предыдущего в цепочке маршрутизатора, и данный маршрутизатор успевает передать по сети устаревшую информацию о несуществующем маршруте.

Второй прием — замораживание изменений — позволяет исключить подобные ситуации. Он связан с введением тайм-аута на принятие новых данных о сети, которая только что стала недоступной. Этот тайм-аут предотвращает принятие устаревших сведений о не­котором маршруте от тех маршрутизаторов, которые находятся на некотором расстоянии от отказавшей связи и передают устаревшие сведения о ее работоспособности. Предпо­лагается, что в течение тайм-аута «замораживания изменений» эти маршрутизаторы вы­черкнут данный маршрут из своих таблиц, так как не получат о нем новых записей и не будут распространять устаревшие сведения по сети.

Выводы

· Протокол RIP является наиболее распространенным протоколом маршрути­зации сетей TCP/IP. Несмотря на его простоту, определенную использовани­ем дистанционно-векторного алгоритма, RIP успешно работает в небольших сетях с количеством промежуточных маршрутизаторов не более 15.

· Для IP имеются две версии протокола RIP: первая и вторая. Протокол RIPvl не поддерживает масок. Протокол RIPv2 передает информацию о масках сетей, поэтому он в большей степени соответствует требованиям сегодняшнего дня.

· RIP-маршрутизаторы при выборе маршрута обычно используют самую про­стую метрику — количество промежуточных маршрутизаторов между сетями, то есть хопов.

· В сетях, использующих RIP и имеющих петлевидные маршруты, могут на­блюдаться достаточно длительные периоды нестабильной работы, когда паке­ты «зацикливаются» в маршрутных петлях и не доходят до адресатов. Для борьбы с этими явлениями в RIP-маршрутизаторах предусмотрено несколько приемов (Split Horizon, Hold Down, Triggered Updates), которые сокращают в некоторых случаях периоды нестабильности.

· Дистанционно-векторные алгоритмы хорошо работают только в небольших сетях.

Протокол состояния связей OSPF

Протокол OSPF (Open Shortest Path First, открытый протокол «выбор кратчайшего пути первым») является достаточно современной реализацией алгоритма состояния связей (он принят в 1991 году) и обладает многими особенностями, ориентиро­ванными на применение в больших гетерогенных сетях.

Два этапа построения таблицы маршрутизации

В OSPF процесс построения таблицы маршрутизации разбивается на два круп­ных этапа.

1. Построение и поддержание базы данных о состоянии связей сети

На первом этапе каждый маршрутизатор строит граф связей сети, в котором вершинами графа являются маршрутизаторы и IP-сети, а ребрами — интерфейсы маршрутизаторов. Все маршрутизаторы для этого обмениваются со своими соседями той информацией о графе сети, которой они располагают к данному моменту времени. Этот процесс похож на процесс распространения векторов расстояний до сетей в протоколе RIP, однако сама информация качест­венно другая — это информация о топологии сети. Подобные сообщения называ­ются объявлениями о состоянии связей сети (Link State Advertisments, LSA). Кроме того, при передаче топологической информации маршрутизаторы ее не модифи­цируют, как это делают RIP-маршрутизаторы, а передают в неизменном виде. В результате распространения топологической информации все маршрутизаторы сети располагают идентичными сведениями о графе сети, которые хранятся в топологической базе данных каждого маршрутизатора.

Для контроля состояния связей и соседних маршрутизаторов OSPF- маршрутизаторы регулярно передают друг другу сообщения HELLO. Сообщения HELLO отправляются через каждые 10 секунд. Небольшой объем этих сообщений делает возможной такое частое тестирование состояния соседей и связей с ними.

В том случае, когда сообщения HELLO перестают поступать от какого-либо не­посредственного соседа, маршрутизатор делает вывод о том, что состояние связи изменилось с работоспособного на неработоспособное и делает соответствую­щую отметку в своей базе данных. Одновременно он отсылает всем непосредст­венным соседям объявление LSA об этом изменении, и те также корректируют свои базы данных и, в свою очередь, рассылают данное объявление LSA своим непосредственным соседям.

2. Нахождение оптимальных маршрутов и генерация таблицы маршрутизации.

Второй этап состоит в нахождении оптимальных маршрутов с помощью полу­ченного графа. Каждый маршрутизатор считает себя центром сети и ищет опти­мальный маршрут до каждой известной ему сети. В каждом найденном таким образом маршруте запоминается только один шаг — до следующего маршрутиза­тора, в соответствии с принципом одношаговой маршрутизации. Данные об этом шаге и попадают в таблицу маршрутизации.

Если состояние линий связи в сети изменилось и произошла корректировка графа сети, каждый маршрутизатор заново ищет оптимальные маршрутыи корректирует свою таблицу маршрутизации. Аналогичный процесс происходит и в том случае, когда в сети появляется новая связь или новый сосед, объявляющий себя с помощью своих сообщений HELLO.

Конвергенция таблиц маршрутизации к новому стабильному состоянию проис­ходит очень быстро, это время состоит из времени передачи объявления LSA и времени работы итеративного алгоритма Дийкстры для нахождения новых маршрутов. Работа алгоритма обладает быстрой сходимостью. Однако вычислительная сложность этого алгоритма предъявляет высокие требования к мощности процессора маршрутизатора.

Если же состояние сети не меняется, то объявления о связях не генерируются и таблицы маршрутизации не корректируются, что экономит пропускную спо­собность сети и вычислительные ресурсы маршрутизаторов. Однако у этого пра­вила есть исключение: каждые 30 минут OSPF-маршрутизаторы обмениваются всеми записями базы данных топологической информации, то есть синхронизи­руют их для более надежной работы сети. Так как этот период достаточно боль­шой, то данное исключение незначительно сказывается на работе сети.

Метрики

Протокол OSPF обычно использует метрику, учитывающую пропускную спо­собность сетей. Кроме того, возможно использование двух других метрик, учи­тывающих требования к качеству обслуживания в IP-пакете, — задержки передачи пакетов и надежности передачи пакетов сетью. Для каждой из метрик про­токол OSPF строит отдельную таблицу маршрутизации. Выбор нужной таблицы происходит в зависимости от требований к качеству обслуживания пришедшего пакета (рис. 2).

Данной сети соответствует граф, приведенный на рис. 3.

Протокол OSPF в своих объявлениях распространяет информацию о связях двух типов: маршрутизатор—маршрутизатор и маршрутизатор—сеть. Примером связи первого типа служит связь «R3—R4», а второго — связь «R4—195.46.17.0». Если каналам «точка-точка» дать IP-адреса, то они станут дополнительными верши­нами графа, как и локальные сети. Вместе с IP-адресом сети передается также информация о маске сети.

После инициализации OSPF-маршрутизаторы знают только о связях с непо­средственно подключенными сетями, как и RIP-маршрутизаторы. Они начина­ют распространять эту информацию своим соседям. Одновременно они посыла­ют сообщения HELLO по всем своим интерфейсам, так что почти сразу же каждый маршрутизатор узнает идентификаторы своих ближайших соседей, что пополняет его топологическую базу новой информацией, которую он узнал не­посредственно. Далее топологическая информация начинает распространяться по сети от соседа к соседу и через некоторое время достигает самых удаленных маршрутизаторов.

Каждая связь характеризуется метрикой. Протокол OSPF поддерживает стан­дартные для многих протоколов (например, для протокола Spanning Tree) зна­чения расстояний для метрики, отражающей производительность сетей: Ether­net — 10 единиц, Fast Ethernet — 1 единица, канал Т1 — 65 единиц, канал 56 кбит/с — 1785 единиц и т. д.

При выборе оптимального пути на графе с каждым ребром графа связана метри­ка, которая добавляется к пути, если данное ребро в него входит. Пусть на при­веденном примере маршрутизатор R5 связан с R6 и R7 каналами Т1, a R6 и R7 связаны между собой каналом 56 кбит/с. Тогда R7 определит оптимальный мар­шрут до сети 201.106, 14.0 как составной, проходящий сначала через маршрутиза­тор R5, а затем через R6, поскольку у этого маршрута метрика равна 65 + 65 = 130 единиц. Непосредственный маршрут через R6 не будет оптимальным, так как его метрика равна 1785. При использовании хопов был бы выбран маршрут через R6, который не является оптимальным.

Протокол OSPF разрешает хранить в таблице маршрутизации несколько мар­шрутов к одной сети, если они обладают равными метриками. Если такие записи образуются в таблице маршрутизации, то маршрутизатор реализует режим ба­ланса загрузки маршрутов (load balancing), отправляя пакеты попеременно по каждому из маршрутов.

К сожалению, вычислительная сложность протокола OSPF быстро растет с увеличением размера сети. Для преодоления этого недостатка в протоколе OSPF вводится понятие области сети. Маршрутизаторы, принадлежащие некоторой области, строят граф связей только для этой области, что упрощает задачу. Между областями информация о связях не передается, а пограничные маршрутизаторы обмениваются информацией об адресах сетей, имеющихся в каждой из областей и расстоянием от пограничного маршрутизатора до каждой сети. При передачи пакетов между областями выбирается тот пограничный маршрутизатор, у которого расстояние до нужной сети меньше.

Выводы

· Протокол OSPF был разработан для эффективной маршрутизации IP-паке­тов в больших сетях со сложной топологией, включающей петли. Он основан на алгоритме состояния связей, который обладает высокой устойчивостью к изменениям топологии сети.

· Периоды нестабильной работы в OSPF-сетях продолжаются недолго, причем пакеты не «зацикливаются» в маршрутных петлях, а просто отбрасываются при невозможности их передать через неработоспособную связь.

· При выборе маршрута OSPF-маршрутизаторы используют метрику, учиты­вающую пропускную способность составных сетей.

· Протокол OSPF является первым протоколом маршрутизации для IP-сетей, который учитывает биты качества обслуживания (пропускная способность, задержка и надежность) в заголовке IP-пакета. Для каждого типа качества об­служивания строится отдельная таблица маршрутизации.

· Протокол OSPF разрешает хранить в таблице маршрутизации несколько мар­шрутов к одной сети, если они обладают равными метриками, что дает воз­можность маршрутизатору работать в режиме баланса загрузки маршрутов.

· Протокол OSPF обладает высокой вычислительной сложностью, поэтому чаще всего работает на мощных аппаратных маршрутизаторах.

Сети IР могут быть как локальными, так и глобальными, сама технология IР не делает различия между этими двумя типами компьютерных сетей, отличающихся расстояниями между узлами сети. Наиболее известный представитель сетей IР — сеть Интернет — явля­ется глобальной сетью, а локальные сети IР вы можете встретить на любом предприятии.

В то же время существуют технологии компьютерных сетей, предназначен­ные специально для создания глобальных сетей: Fгаmе Rеlау, АТМ, МРLS. Сети, построенные на этих технологиях, могут покрывать большие террито­рии и объединять большое количество узлов, оставаясь составляющими се­тями объединенной сети IР. Далее рассматриваются особенности таких технологий, а также изучаются принципы работы первичных сетей, служащих средой для создания коммуникационных каналов.

Первичные, или транспортные, сети (transmission networks) — это теле­коммуникационные сети особого вида, предназначенные для создания постоянных глобальных высокоскоростных каналов, которые затем ис­пользуются для построения других сетей, например, телефонных или ком­пьютерных.

Отличие первичных сетей от других телекоммуникационных сетей состоит в том, что они не работают с терминальными устройствами конечных поль­зователей, как это делают те же телефонные сети, связывающие телефонные аппараты, или компьютерные сети, соединяющие между собой компью­теры. Вместо этого каналы первичных сети соединяют коммутационные устройства других сетей, а уже те, в свою очередь, обслуживают терминалы конечных пользователей.

По отношению к первичным сетям телефонные и компьютерные сети яв­ляются вторичными, или наложенными (overlay), сетями.

Архитектура первичной сети соответствует обобщенной архитектуре теле­коммуникационной сети, то есть состоит из кабельных линий связи и коммутаторов.

В первичных сетях используется техника коммутации каналов, поэтому ка­налы этих сетей обладают фиксированной пропускной способностью.

Особенностью коммутаторов первичных сетей является то, что они комму­тируют каналы не динамически по запросам пользовательских устройств, как это происходит в телефонных сетях, где набор номера на аппарате вы­зывает коммутацию составного канала с аппаратом вызываемого абонента, а статически по командам оператора сети.

Поэтому для двух коммутаторов наложенной сети соединяющих их состав­ной канал первичной сети представляется простым постоянным кабельным соединением, коммутаторы наложенной сети «не видят» расположенных ме­жду ними коммутаторов первичной сети. В таких случаях говорят, первичная сеть прозрачна для работающей через ее каналы наложенной сети.

На рис. 1. показан фрагмент наложенной сети с коммутацией пакетов (верхняя плоскость), три маршрутизатора которой соединены через первич­ную сеть (нижняя плоскость).

Рис.1. Соединение маршрутизаторов через первичную сеть

Обычно один кабель первичной сети позволяет за счет мультиплексирования передавать трафик нескольких сотен магистральных каналов компьютерных или телефонных сетей.

Первичные сети предназначены для создания коммутируемой инфраструктуры, с помощью кото­рой можно достаточно быстро и гибко организовать постоянный канал с двухточечной топологией между двумя пользовательскими устройствами, подключенными к такой сети. В первичных сетях применяется техника коммутации каналов. На основе каналов, образованных первичными сетями, работают наложенные компьютерные или телефонные сети. Каналы, предоставляемые первичными сетями своим пользователям, отличаются высокой пропускной способностью — обычно от 2 Мбит/с до 10 Гбит/с.

Существует несколько поколений технологий первичных сетей:

§ плезиохронная цифровая иерархия (Plesiochronous Digital Hierarchy, PDH);

§ синхронная цифровая иерархия (Synchronous Digital Hierarchy, SDH) — этой технологии в Америке соответствует стандарт SONET;

§ уплотненное волновое мультиплексирование (Dense Wave Division Multiplexing, DWDM);

§ оптические транспортные сети (Optical Transport Network, OTN) — данная технология определяет способы передачи данных по волновым каналам DWDM.

В технологиях PDH, SDH и OTN для разделения высокоскоростного канала применяется временное мультиплексирование (TDM), а данные передаются в цифровой форме. Каждая из них поддерживает иерархию скоростей, так что пользователь может выбрать подходящую ему скорость для каналов, с помощью которых он будет строить наложенную сеть.

Технологии OTN и SDH обеспечивают более высокие скорости, чем технология PDH, так что при построении крупной первичной сети ее магистраль строится на технологии OTN или SDH, а сеть доступа — на технологии PDH.

Сети DWDM не являются собственно цифровыми сетями, так как предоставляют своим пользо­вателям выделенную волну для передачи информации, которую те могут применять по своему усмотрению — модулировать или кодировать. Техника мультиплексирования DWDM существенно повысила пропускную способность современных телекоммуникационных сетей, так как она позво­ляет организовать в одном оптическом волокне несколько десятков волновых каналов, каждый из которых может переносить цифровую информацию. В начальный период развития технологии DWDM волновые каналы использовались в основном для передачи сигналов SDH, то есть мультиплексоры DWDM были одновременно и мультиплексорами SDH для каждого из своих волновых каналов.

Впоследствии для более эффективного использования волновых каналов DWDM была разработана технология OTN, которая позволяет передавать по волновым каналам сигналы любых технологий, включая SDH, Gigabit Ethernet и 10G Ethernet.