Маршрутизация является одной из важнейших операций в объединенных сетях IP. Маршрутизацией называется процесс построения, сравнения и выбора маршрута в сети к произвольному IP-адресу. Устройства, выполняющие эти функции, называют маршрутизаторами. Основные функции маршрутизаторов следующие:

· обмен информации о локально подключенных хостах и сетях;

· сравнение альтернативных путей;

· согласование топологии сети.

Маршрутизаторы выполняют свои функции в двух режимах: либо используют заранее запрограммированные статические маршруты, либо строят маршруты с использованием протоколов динамической маршрутизации.

В свою очередь, протоколы динамической маршрутизации делятся на две категории: дистанционно-векторные и топологические протоколы. Основные различия между ними в алгоритмах поиска и построения новых маршрутов.

Статическая маршрутизация основана на статических, заранее запрограммированных маршрутах. Преимущества статической маршрутизации заключаются:

· в повышении надежности сети;

· эффективном расходовании ресурсов;

· возможности применения для диагностики и временного разрешения проблем в сети;

· обеспечении безопасности сети.

Основными недостатками такого вида маршрутизации являются необходимость ручного изменения маршрутов в случае возникновения сбоев, увеличение ручной работы в случае возрастания объемов сети.

Дистанционно-векторная маршрутизация основана на алгоритмах Беллмана-Форда, согласно которым копии таблиц маршрутизации периодически передаются узлам, находящимся в непосредственном соседстве. Каждый получатель добавляет в таблицу значение дистанции и передает его своим непосредственным соседям. Процесс повторяется по всем направлениям и в результате каждый маршрутизатор получает сведения о других маршрутизаторах и накапливает информацию о соседях.

Недостатки дистанционно-векторной маршрутизации следующие:

· в случае сбоя или изменений в сети необходимо некоторое время на согласование, в течение которого сеть может быть перегружена;

· маршрутизатор ничего не знает о фактической топологии сети и других маршрутизаторах;

Основным достоинством дистанционно-векторных протоколов является их простота. Эти протоколы эффективны в очень мелких сетях с минимальным количеством альтернативных путей и отсутствием жестких требований к производительности. Типичным представителем таким протоколов является протокол RIP (описан в документе RFC1058).

Алгоритмы топологической маршрутизации ведут сложную базу данных, описывающую топологию сети.

В отличие от дистанционно-векторных протоколов, топологические протоколы располагают полной информацией о маршрутизаторах сети и о способах их соединения. Эта задача решается с использованием обмена сообщениями (LSA) с другими маршрутизаторами. Обмен такими сообщениями инициируется только событиями в сети, а не периодически, что существенно ускоряет распространение из

менений в сети. Топологическая маршрутизация обладает двумя существенными недостатками:

1) на стадии сбора первоначальной информации по сети передается большой объем информации, существенно снижая возможности сети по передаче данных;

2) топологическая маршрутизация требует больших затрат памяти и процессорных ресурсов.

Решаются эти проблемы посредством планирования и технического оснащения сети.

Топологическая маршрутизация приносит пользу в сетях любого размера, в хорошо спроектированной сети она позволяет корректно адаптировать к эффектам неожиданных топологических изменений. Применение механизма сообщений позволяет повысить эффективность передачи данных, что, в свою очередь, позволяет упростить масштабирование сети. Типичным представителем топологической маршрутизации является протокол OSPF (описание приведено в RFC2328).

При создании TCP/IP была выбрана иерархическая архитектура, позволяющая эффективно объединять различные сети. При пересылке между различными сетями дейтаграмма проходит через устройства, выполняющие маршрутизацию. Если адрес получателя совпадает с адресом локальной сети, то маршрутизатор передает дейтаграмму в сеть для доставки, иначе дейтаграмма пересылается следующему маршрутизатору в объединенной сети. В глобальных сетях используются многочисленные специальные устройства, предназначенные для выполнения маршрутизации. Они различаются по выполняемым функциям:

· шлюз (gateway) – компьютер, выполняющий преобразование протоколов. Шлюзы работают на уровнях модели OSI с 4 по 7 (например, шлюз электронной почты). Шлюзы очень часто выполняют преобразование нескольких протоколов в зависимости от сетевых подключений, например, также они могут выполнять шифрование/дешиф-рование данных;

· мост (bridge) – компьютер, соединяющий две сети и более, использующий один протокол. Мост работает на уровне 2 модели OSI и использует адреса канального уровня (а не адреса IP);

· маршрутизатор (router) – компьютер, пересылающий дейтаграммы в сети. Маршрутизаторы работают на уровне 3 модели OSI и дополнительно могут выполнять другие функции, например, преобразование сетевых адресов (NAT) или обеспечение безопасности.

Каждое из этих устройств, согласно своим функциям, выполняет передачу данных по объединенным сетям.

Все методы маршрутизации, применяемые в маршрутизаторах, можно разбить на две группы (рис.118):

1) методы статической (фиксированной) маршрутизации;

2) методы динамической (адаптивной) маршрутизации.

Статическая маршрутизация означает, что пакеты передаются по определенному пути, установленному администратором и не изменяемому в течение длительного времени.

Статическая маршрутизация применяется в небольших мало изменяющихся сетях. Ее достоинства следующие:

Низкие требования к маршрутизатору;

Повышенная безопасность сети.

Недостатки статической маршрутизации, существенно ограничивающие её применение следующие:

Высокая трудоемкость эксплуатации (сетевые администраторы должны задавать и модифицировать маршруты вручную);

Медленная адаптация к изменениям топологии сети.

Динамическая маршрутизация - распределенная маршрутизация, позволяющая автоматически изменять маршрут следования пакетов при отказах или перегрузках каналов связи.

Для автоматического построения и модификации маршрутных таблиц используются протоколы (рис.119):

Внутренней маршрутизации - IGP (Interior Gateway Protocol), например RIP, OSPF, IS-IS, ES-IS;

Внешней маршрутизации - EGP (Exterior Gateway Protocol ), например протокол BGP (Border Gateway Protocol ), используемый в сети Internet .

С использованием протоколов внутренней маршрутизации маршрутные таблицы строятся в пределах так называемой автономной системы (autonomous system), представляющей собой совокупность сетей с единым административным подчинением (рис.120).

Рис. 119

Для обмена маршрутной информацией между автономными системами чаще всего применяется протокол внешней маршрутизации EGP, разработанный для сети Internet. Этот протокол назван так потому, что внешний маршрутизатор, как правило, размещается на периферии автономной системы. Его задача заключается в сборе информации о доступности всех сетей данной автономной системы и последующей передаче этой информации внешним маршрутизаторам других автономных систем.

С учетом опыта применения протокола EGP был разработан протокол BGP, основанный на использовании надежного транспортного протокола ТСР, который по сравнению с EGP:

Рис. 120

Обеспечивает более быструю стабилизацию оптимальных маршрутов;

Меньше загружает сеть служебной информацией, в частности, за счет передачи при изменении сети информации, относящейся только к этому изменению.

Протоколы маршрутизации управляют динамическим обменом информацией о маршрутах между всеми маршрутизаторами сети, реализуются программно в маршрутизаторе, создавая таблицы маршрутизации, отображающие организацию всей сети.

Протоколы внутренней маршрутизации (рис. 121), как правило, основаны на алгоритмах обмена:

Таблицами «вектор-длина» - DVA (Distance Vector Algorithm ) - протоколы типа «distance vector»;

Информацией о состоянии каналов - LSA (Link-State Algorithm ) - протоколы типа «link state».

DVА - алгоритм обмена информацией о доступных сетях и расстояниях до них путём периодической рассылки маршрутизаторами широковещательных пакетов. К протоколам типа DVА относится один из самых первых протоколов RIP (Routing lnfоrmаtiоn Protocol), который первоначально широко применялся в сети Интернет. Эти протоколы характеризуются тем, что периодически (даже если в сети не происходит изменений) посылают широковещательные пакеты с таблицами маршрутизации, которые, проходя через маршрутизаторы, обновляют таблицы маршрутизации.

Рис. 121

В каждой строке маршрутной таблицы указываются:

Сетевой адрес некоторой сети;

Адрес маршрутизатора, через который следует передавать пакеты, направляемые в данную сеть;

Расстояние до сети.

При инициализации маршрутизатора в таблицу маршрутизации записываются:

Адреса соседних сетей;

Адреса соседних маршрутизаторов, с которыми данный маршрутизатор связан непосредственно;

Расстояние до соседних маршрутизаторов принимается равным 0 или 1 в зависимости от реализации.

Каждые 30 секунд маршрутизатор передает широковещательный пакет, содержащий пары (V , D), где V - адрес доступной сети, называемый вектором, а D - расстояние до этой сети, называемое длиной вектора.

В метрике RIP длина вектора измеряется числом транзитных маршрутизаторов (в хопах) между данным маршрутизатором и соответствующей сетью. На основании полученных таблиц "вектор-длина" маршрутизатор вносит дополнения и изменения в свою маршрутную таблицу, определяя пути минимальной длины во все доступные сети.

Поскольку каналы связи могут иметь разные пропускные способности, в некоторых реализациях RIP длина вектора умножается на весовой коэффициент, зависящий от скорости передачи данных по КС.

Основное достоинство RIP и других протоколов типа DV А - простота реализации.

Недостатки RIP:

1) медленная стабилизация оптимальных маршрутов;

Периодичностью передачи широковещательных пакетов, содержащих таблицы "вектор-длина" - пакеты передаются даже в том случае, если в сети не было никаких изменений;

Большим объёмом этих таблиц, который пропорционален числу подсетей, входящих в сеть.

Протоколы типа distance vector целесообразно применять в небольших и относительно устойчивых сетях. В больших сетях периодически посылаемые широковещательные пакеты приводят к перегрузке сети и уменьшению пропускной способности.

LSA - алгоритмы обмена информацией о состоянии каналов, называемые также алгоритмами предпочтения кратчайшего пути SPF (Shortest Path First), основаны на динамическом построении маршрутизаторами карты топологии сети за счет сбора информации обо всех объединяющих их каналах связи. Для этого маршрутизатор периодически тестирует состояние каналов с соседними маршрутизаторами, помечая каждый канал как "активный" или "неактивный". На практике для уменьшения слишком частой смены этих двух состояний применяется следующее правило: «канал считается "активным " до тех пор, пока значительный процент тестов не даст отрицательного результата, и "неактивным " - пока значительный процент тестов не даст положительного результата».

При изменении состояния своих каналов маршрутизатор немедленно распространяет соответствующую информацию по сети всем остальным маршрутизаторам, которые, получив сообщения, обновляют свои карты сети и заново вычисляют кратчайшие пути во все точки назначения.

Достоинства алгоритмов LSA:

1) гарантированная и более быстрая стабилизация оптимальных маршрутов, чем в алгоритмах DVА;

2) простота отладки и меньший объем передаваемой информации, не зависящий от общего числа подсетей в сети.

Протоколы типа LSA используются в больших или быстро растущих сетях. К ним относятся такие протоколы, как Ореn Shortest Path First (OSPF) и Intеrmеdiаtе System to Intеrmеdiаtе System (IS-IS).

Самой распространенной реализацией алгоритма LSA является протокол OSPF - открытый стандарт, разработанный для применения в маршрутизаторах сети Интернет и широко используемый в настоящее время в других сетях (NetWare, SNA, XNS, DECNet).

Обладая всеми преимуществами алгоритмов LSA, протокол OSPF обеспечивает следующие дополнительные возможности.

1. Маршрутизация пакетов в соответствии с заказанным типом обслуживания. Сетевой администратор может присваивать межсетевым каналам различные значения "стоимости", основываясь на их пропускной способности, задержках или эксплуатационных расходах. Маршрутизатор выбирает путь следования пакета в результате анализа не только адреса получателя, но и поля "тип обслуживания" в заголовке.

2. Равномерное распределение нагрузки между альтернативными путями одинаковой стоимости (в отличие от протокола RIP, вычисляющего только один путь в каждую точку назначения).

3. Маршрутизация пакетов в соответствии с классом обслуживания. Сетевой администратор может создать несколько очередей с различными приоритетами. Пакет помещается в очередь на отправку по результатам анализа типа протокола. Для пакетов, чувствительных к временным задержкам, выделяется очередь с более высоким приоритетом.

4. Аутентификация маршрутов. Отсутствие этой возможности, например в протоколе RIP, может привести к перехвату пакетов злоумышленником, который будет передавать таблицы "вектор-длина" с указанной малой длиной путей от своего ПК во все подсети.

5. Создание виртуального канала между маршрутизаторами, соединенными не напрямую, а через некоторую транзитную сеть.

В модели OSI на основе алгоритма LSA определены протоколы маршрутизации сетевого уровня:

"оконечная система - транзитная система", ES-IS (End System-to- Intеrmеdiаtе System);

"транзитная система - транзитная система", IS-IS (Intеrmеdiаtе Sуstеm-tо-Intеrmеdiаtе System).

Протоколы типа LSA, в отличие от DVА, посылают информацию о маршрутах только для отображения изменений в своих сетевых соединениях.

Другое отличие заключается в возможности выбора канала передачи из нескольких возможных с учетом одного из параметров маршрутизации, задаваемого пользователем:

Задержки или скорости передачи данных;

Пропускной способности или производительности;

Надежности.

Достоинства маршрутизаторов по сравнению с мостами:

Высокая безопасность данных;

Высокая надежность сетей за счет альтернативных путей;

Эффективное распределение нагрузки по каналам связи за счет выбора наилучших маршрутов для передачи данных;

Большая гибкость за счёт выбора маршрута в соответствии с метрикой, учитывающей его стоимость, пропускную способность каналов связи и т.д.;

Гарантированная защита от "широковещательного шторма";

Возможность объединения сетей с разной длиной пакетов.

Недостатки маршрутизаторов:

Вносят сравнительно большую задержку в передачу пакетов;

Более сложны в установке и конфигурировании, чем мосты;

При перемещении компьютера из одной подсети в другую требуется изменить его сетевой адрес;

Более дорогие, чем мосты, так как требуются более мощные процессоры, больший объем оперативной памяти, более дорогое программное обеспечение, стоимость которого зависит от числа поддерживаемых протоколов.

Х арактерные особенности мостов и маршрутизаторов представлены в табл.4.1.

Сети с протоколами, не обладающими сетевым уровнем и, соответственно, не имеющие сетевого адреса, не могут использовать маршрутизаторы и объединяются с помощью мостов или коммутаторов. Однако существуют маршрутизаторы, которые одновременно могут выполнять функции моста и называются мостами/маршрутизаторами (bridge/router или иногда brouter).

4.2.4 Коммутаторы

Коммутатор по функциональным возможностям занимает промежуточное положение между мостом и маршрутизатором и при объединении сегментов локальных сетей работает на 2-м канальном уровне, то есть коммутирует данные на основе анализа МАС-адресов.

Производительность коммутаторов значительно выше, чем мостов, и достигает нескольких миллионов кадров в секунду.

Каноническая структура коммутатора представлена на рис.122, где КМ - коммутационная матрица; ПП - процессоры портов с буферной памятью для хранения кадров.

В отличие от моста в коммутаторе каждый порт имеет свой процессор, в то время как все порты моста управляются одним процессором. В коммутаторе устанавливается один путь для всех кадров одного и того же сообщения, имеющих один адрес назначения и образующих так называемую «пачку», в то время как в маршрутизаторе для каждого пакета определяется свой наилучший путь. Передача кадров из входных буферов разных портов в выходные буферы коммутатора может происходить параллельно и независимо друг от друга. Эти особенности коммутатора обусловливает меньшие задержки при передаче данных по сравнению с маршрутизаторами.

Коммутационная матрица передаёт кадры из входных буферов в выходные на основе таблицы коммутации. Общее управление коммутатором и коммутационной матрицей реализуется системным модулем, который кроме того поддерживает общую адресную таблицу.

Рис. 122

Коммутаторы могут реализовать один из двух способов коммутации:

С полной буферизацией кадра, когда анализ заголовка поступающего кадра начинается только после того, как кадр будет полностью принят во входной буфер;

«на лету» (on-the-fly ), когда анализ заголовка поступающего кадра начинается сразу же после того, как во входной буфер принят заголовок кадра, не ожидая завершения приёма целиком всего кадра, что позволяет ещё больше сократить задержку кадра в коммутаторе.

Коммутаторы локальных сетей могут работать в одном из двух режимов:

Полудуплексный, когда к порту коммутатора подключается сегмент сети на коаксиальном кабеле или концентратор с подключенными к нему рабочими станциями (рис.123 ,а);

Дуплексный, когда к каждому порту коммутатора подключается только одна рабочая станция (рис.123 ,б).

Подключение к портам коммутатора по одной рабочей станции (а не сегментов) называется микросегментацией.

Рис. 123

Переход на дуплексный режим требует изменения логики работы МАС-узлов и драйверов сетевых адаптеров (не фиксировать коллизии в ЛВС Ethernet , не ждать маркера в Token Ring и FDDI).

Соединения «коммутатор-коммутатор» могут поддерживать дуплексный режим.

При работе коммутатора может возникнуть ситуация, когда на один и тот же выходной порт коммутатора кадры поступают от нескольких входных портов с суммарной интенсивностью, превышающей предельное значение для данной технологии ЛВС, например для ЛВС Ethernet с пропускной способностью 10 Мбит/с - 14880 кадров в секунду. Это приводит к перегрузкам и потерям кадров за счет переполнения выходного буфера соответствующего порта.

Для устранения подобных ситуаций необходим механизм управления потоками кадров.

Для ЛВС Ethernet и Fast Ethernet в 1997 году принят стандарт IEEE 802.3х на управление потоком в дуплексном режиме , предусматривающий две команды «Приостановить передачу» и «Возобновить передачу», которые направляются соседнему узлу. Для высокоскоростных сетей (Gigabit Ethernet и др.) с целью не допустить блокировок всех коммутаторов в сети разрабатываются более тонкие механизмы, которые указывают, на какую величину нужно уменьшить поток кадров, а не приостанавливать его до нуля.

При полудуплексном режиме коммутатор воздействует на конечный узел с помощью механизмов доступа к среде, а именно:

Метод обратного давления, заключающийся в создании искусственных коллизий в сегменте с помощью jаm-последовательности;

Метод агрессивного поведения, когда порт коммутатора уменьшает межкадровый интервал или паузу после коллизии, что обеспечивает коммутатору преимущественный доступ к среде передачи.

Типовые варианты технической реализации коммутаторов представлены на рис.124.

Вариант 1. На основе коммутационной матрицы (рис.124,а).

Рис. 124

Достоинства:

Максимальная производительность;

Высокая надежность.

Недостатки:

Сложность и высокая стоимость;

Ограниченное число портов, поскольку с их увеличением существенно возрастает стоимость.

Вариант 2. На основе общей шины (рис.124,б).

Достоинства:

Простота;

Дешевизна.

Недостатки:

Низкая производительность;

Низкая надежность.

Вариант 3. На основе разделяемой многовходовой памяти (рис.124,в). Этот вариант занимает промежуточное положение между вариантами на основе коммутационной матрицы и на основе общей шины.

Коммутаторы по сравнению с мостами являются более интеллектуальными сетевыми устройствами и обладают рядом дополнительных функций.

1. Поддержка «алгоритма покрывающего дерева» («Spanning Tree»), который позволяет автоматически определять древовидную конфигурацию связей в сети для исключения петель и циклов в маршрутах (замкнутых маршрутов).

Алгоритм «Spanning Tree» реализуется в 3 этапа (рис.125):

Определяется автоматически (коммутатор с меньшим МАС- адресом блока управления) или назначается администратором корневой коммутатор (ККм), от которого строится дерево;

Для каждого коммутатора (Км) определяется корневой порт, через который лежит кратчайший путь к корневому коммутатору;

Для каждого сегмента () сети выбирается назначенный порт - порт, который обеспечивает кратчайшее расстояние от данного сегмента до корневого коммутатора.

2. Трансляция протоколов канального уровня.

Рис. 125

Коммутаторы транслируют протоколы по тем же алгоритмам, что и транслирующие мосты.

3. Фильтрация кадров в соответствии с заданными условиями (например, ограничивают доступ к некоторым службам сети).

4. Приоритезация трафика независимо от технологии сети, например путём: приписывания приоритета портам коммутатора или назначения приоритета кадрам.

Свойства коммутаторов, позволяющие локализовать и контролировать потоки данных, а также управлять ими с помощью пользовательских фильтров, позволяют использовать коммутаторы для построения виртуальных ЛВС (ВЛВС, VLAN - Virtual LAN).

4.2.5 Шлюзы

Шлюз программно-апп аратный комплекс, соединяющий разнородные сети или сетевые устройства и позволяющий решать проблемы, связанные с различием протоколов и систем адресации.

Шлюзы переводят различные сетевые протоколы и позволяют различным сетевым устройствам не просто соединяться, а работать как единая сеть. В качестве примеров можно назвать пакетные адаптеры (PAD), конверторы протоколов и устройства, соединяющие сети Ethernet и Х.25. В сети Internet шлюзом часто называется межсетевой маршрутизатор.

Шлюзы обеспечивают еще более интеллектуальный и более медленный сервис, чем мосты и маршрутизаторы и могут работать на высших уровнях ОSI-модели.