Маршрутизация и коммутация в сетях

Маршрутизация и коммутация в сетях

2-е издание, исправленное

Васин Н.Н.

Национальный Открытый Университет “ИНТУИТ”
2016

2

Маршрутизация и коммутация в сетях/ Н.Н. Васин - М.: Национальный Открытый Университет
“ИНТУИТ”, 2016

Курс посвящен изложению принципов маршрутизации и коммутации в сетях пакетной коммутации.
Рассматриваются примеры конфигурирования протоколов маршрутизации, виртуальных локальных
сетей, списков контроля доступа, трансляторов адресов, и другие технологии.

(c) ООО “ИНТУИТ.РУ”, 2017-2016
(c) Васин Н.Н., 2017-2016

3

Принципы и средства межсетевого взаимодействия

Приведены основные устройства и методы межсетевого взаимодействия, принципы
маршрутизации (статической и динамической), функционирование таблиц
маршрутизации в сетях IPv4 иIPv6. Рассмотрен процесс передачи данных по сети.

1.1. Функции маршрутизаторов

В первой части настоящего курса отмечалось, что соединение локальных сетей LAN
различных технологий (FastEthernet, GigabitEthernet, Token Ring и др.) в глобальную
(распределенную) WAN-сеть происходит с помощью устройств (маршрутизаторов) и
протоколов сетевого уровня 3 семиуровневой эталонной модели OSI или уровня
межсетевого взаимодействия модели TCP/IP. Поэтому маршрутизаторы имеют как
LAN, так и WAN интерфейсы (рис. 1.1).

Рис. 1.1.  Пример распределенной сети

LAN-интерфейсы (G0/0, G0/1, F0/0, F0/1) используются для связи с узлами
(компьютерами, серверами), напрямую или через коммутаторы; WAN-интерфейсы
(S1/1, S1/2) необходимы, чтобы связываться с другими маршрутизаторами и всемирной
сетью Интернет. Интерфейсы могут подключаться к разным видам передающей среды,
в которых могут использоваться различные технологии канального и физического
уровней.

Когда адресат назначения находится в другой сети, то конечный узел пересылает пакет
на шлюз по умолчанию, роль которого выполняет интерфейс маршрутизатора, через
который все пакеты из локальной сети пересылаются в удаленные сети. Например, для
сети 192.168.10.0/24 (рис. 1.1) шлюзом по умолчанию является интерфейс F0/0
маршрутизатора А с адресом 192.168.10.1, а интерфейс F0/1 маршрутизатора В
выполняет роль шлюза по умолчанию для сети 192.168.9.0/24. Через шлюз по
умолчанию пакеты из удаленных сетей поступают в локальную сеть назначения.

При пересылке пакетов адресату назначения маршрутизатор реализует две основные
функции:

4

выбирает наилучший (оптимальный) путь к адресату назначения, анализируя
логический адрес назначения передаваемого пакета данных;
производит коммутацию принятого пакета с входного интерфейса на выходной
для пересылки адресату.

Процесс выбора наилучшего пути получил название маршрутизация. Маршрутизаторы
принимают решения, базируясь на сетевых логических адресах (IP-адресах),
находящихся в заголовке пакета. Для определения наилучшего пути передачи данных
через связываемые сети, маршрутизаторы строят таблицы маршрутизации и
обмениваются сетевой маршрутной информацией с другими сетевыми устройствами.

Ниже приведен пример конфигурирования основных параметров интерфейсов
маршрутизатора R-A (рис. 1.1). Интерфейсам маршрутизатора нужно задать IP-адрес и
включить их (активировать), т.к. все интерфейсы маршрутизаторов Cisco в исходном
состоянии выключены.

R-A(config)#int f0/0
R-A(config-if)#ip add 192.168.10.1 255.255.255.0
R-A(config-if)#no shutdown
R-A(config-if)# int g0/1
R-A(config-if)#ip add 192.168.20.1 255.255.255.0
R-A(config-if)#no shutdown
R-A(config-if)# int s1/1
R-A(config-if)#ip add 210.5.5.1 255.255.255.0
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown
R-A(config-if)# int s1/2
R-A(config-if)#ip add 210.8.8.1 255.255.255.0
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown
  

Команда clock rate переводит серийный интерфейс из исходного режима
терминального устройства DTE в режим канального управляющего устройства DCE.
При последовательном соединении маршрутизаторов один из двух соединяемых
интерфейсов должен быть управляющим, т.е. DCE.

Остальные маршрутизаторы сети (рис. 1.1) конфигурируются аналогичным образом.

После конфигурирования интерфейсов в таблице маршрутизации отображаются прямо
присоединенные сети, что позволяет направлять пакеты, адресованные узлам в этих
сетях. Кроме того, в рассматриваемом примере на всех маршрутизаторах
сконфигурирована динамическая маршрутизация с использованием протокола RIP, о
котором пойдет речь в главе 3 настоящего курса. Результатом конфигурирования
устройств сети (рис. 1.1) является приведенная ниже таблица маршрутизации сетевого
элемента R-A:

R-A>show ip route

5

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.9.0/24 [120/1] via 192.168.20.2, 00:00:09, GigabitEthernet0/1
C   192.168.10.0/24 is directly connected, FastEthernet0/0
C   192.168.20.0/24 is directly connected, GigabitEthernet0/1
R 200.30.30.0/24 [120/1] via 192.168.20.2, 00:00:09, GigabitEthernet0/1
R 200.40.40.0/24 [120/2] via 192.168.20.2, 00:00:09, GigabitEthernet0/1
C   210.5.5.0/24 is directly connected, Serial1/1
R   210.6.6.0/24 [120/1] via 210.5.5.2, 00:00:18, Serial1/1
R   210.7.7.0/24 [120/1] via 210.5.5.2, 00:00:18, Serial1/1
C   210.8.8.0/24 is directly connected, Serial1/2
  

В таблице символом С помечены четыре сети непосредственно присоединенные
(connected) к определенным интерфейсам маршрутизатора. Сеть 192.168.10.0/24
присоединена к интерфейсу FastEthernet 0/0 (или F0/0), сеть 192.168.20.0/24 - к
интерфейсу GigabitEthernet 0/1(или G0/1), сеть 210.5.5.0/24 - к интерфейсу Serial 1/1
(или S1/1), сеть 210.8.8.0/24 - к S1/2. Когда узел направляет кадр другому узлу из той
же прямо присоединенной сети, то в такой пересылке шлюз по умолчанию (интерфейс
маршрутизатора) участие не принимает. Передача кадра сообщения производится
непосредственно адресату с использованием МАС-адресов источника и назначения.

Маршруты могут создаваться вручную администратором (статическая
маршрутизация). Статические маршруты в таблице маршрутизации помечаются
символом S (такие маршруты в приведенном примере отсутствуют). Таблица
маршрутизации может также создаваться, обновляться и поддерживаться динамически
(автоматически) с помощью протоколов маршрутизации.

В вышеприведенном примере маршруты к удаленным сетям помечены символом R,
который указывает, что источником создания маршрутов к удаленным сетям является
протокол RIP. Символом O помечаются маршруты, созданные протоколом OSPF, а
символом D - протоколом EIGRP.

Перечень поддерживаемых протоколов маршрутизации можно посмотреть по команде

Router(config)#router ?.

Вторая колонка (столбец) таблицы маршрутизации показывает адреса сетей, к которым
проложен путь. Например, в первой строке указан маршрут к сети 192.168.9.0/24,
который лежит через адрес следующего перехода (next hop) 192.168.20.2 и свой
выходной интерфейс GigabitEthernet0/1. Таким образом, поступивший на один из
интерфейсов маршрутизатора пакет, адресованный узлу в Сети 9, должен быть
скоммутирован на выходной интерфейс G0/1. При адресации узлов, находящихся в

6

других сетях, например в сети 210.6.6.0/24 или 210.7.7.0/24, в качестве выходного
используется интерфейс Serial1/1.

В строке таблицы также указано значение таймера, например 00:00:09.

Кроме того, в квадратных скобках строк таблицы маршрутизации указаны, например:
административное расстояние - 120 и метрика - 1. Административное расстояние (AD)
показывает степень достоверности (доверия) источника маршрута. Чем меньше AD,
тем выше достоверность. Маршруты, созданные администратором вручную
(статические маршруты), характеризуются значением AD = 1.

Источники (протоколы) маршрутизации имеют различные заданные по умолчанию
административные расстояния (табл. 1.1).

Таблица 1.1. Административные расстояния по умолчанию

Источник
(Протокол)

Административное

расстояние

Источник
(Протокол)

Административное

расстояние

Connected
0
OSPF
110

Static
1
IS-IS
115

eBGP
20
RIP
120

EIGRP
90
EIGRP (External) 170

Если на маршрутизаторе функционирует несколько протоколов, то в таблицу
маршрутизации устанавливается маршрут, проложенный протоколом с наименьшим
значением административного расстояния. В последней строке таблицы указано, что
административное расстояниеEIGRP увеличено до 170, когда маршрут получен от
внешнего (стороннего) маршрутизатора. Такой маршрут в таблице маршрутизации
помечается символом D*EX.

Определение наилучшего (оптимального) пути любым протоколом маршрутизации
производится на основе определенного критерия - метрики. Значение метрики
используется при оценке возможных путей к адресату назначения. Метрика может
включать разные параметры, например: количество переходов (количество
маршрутизаторов) на пути к адресату, полосу пропускания канала, задержку,
надежность, загрузку, обобщенную стоимость и другие параметры сетевого
соединения. В вышеприведенной распечатке команды show ip route для маршрутов,
созданных протоколом RIP, значение метрики [120/1] равно 1. Это означает, что
расстояние до маршрутизатора, к которому присоединена сеть назначения, составляет
один переход. Наименьшая метрика означает наилучший маршрут. Метрика
статического маршрута всегда равна 0.

Каждый интерфейс маршрутизатора подключен к сети (подсети), имеющей свой
логический IP-адрес. Широковещательные сообщения передаются только в пределах
сети или, по-другому, в пределах широковещательного домена. Поэтому говорят, что
маршрутизаторы делят сеть на широковещательные домены. Маршрутизаторы
блокируют широковещательные сообщения и не пропускают их в другие сети. Деление
сети на широковещательные домены повышает безопасность, поскольку
широковещательный шторм может распространяться только в пределах домена (в

7

пределах одной сети).

Когда на один из интерфейсов маршрутизатора (входной интерфейс) поступает пакет,
адресованный узлу из другой присоединенной сети, он продвигается на выходной
интерфейс, к которому присоединена сеть назначения.

Получив кадр на входной интерфейс, маршрутизатор:

1. Декапсулирует пакет из кадра.
2. Из заголовка пакета считывает IP-адрес узла назначения.
3. С помощью маски вычисляет адрес сети назначения.
4. Обращается к таблице маршрутизации, чтобы определить, на какой выходной

интерфейс, ведущий к сети назначения, произвести коммутацию пакета.

5. На выходном интерфейсе инкапсулирует пакет в новый кадр и отправляет его в

направлении адресата назначения.

Подобная последовательность действий, выполняемая центральным процессором (ЦП)
маршрутизатора, получила название программной коммутации. Она выполняется с
каждым пакетом, поступившим на входной интерфейс, что замедляет процесс передачи
данных. Особенно остро данная проблема проявляется при передаче аудио- и
видеоинформации, когда требуется, чтобы все пакеты шли по одному маршруту для
уменьшения задержек и их вариации.

Для ускорения процесса коммутации пакетов с входного интерфейса на выходной
используется кэш быстрой коммутации, который хранит информацию о выходном
интерфейсе и следующем переходе для определенного адресата назначения. При
получении пакета маршрутизатор ищет в кэше запись адреса назначения. Если такая
запись имеется, то пакет направляется на следующий переход без обработки в
центральном процессоре. Если записи нет, то выполняется программная коммутация и
делается запись в кэш, поэтому последующим пакетам для того же адресата не
требуется обработка в ЦП.

Технология Cisco Express Forwarding (CEF) для ускорения коммутации пакетов с
входного интерфейса на выходной формирует базу данных переадресации (FIB) и
таблицу смежности (adjacency), записи в которой создаются при изменении сетевой
топологии. Когда завершается процесс сходимости сети, в базе данных FIB и таблице
смежности будет полная информация для пересылки пакетов. Технология CEF
коммутации пакетов является самым быстрым механизмом продвижения пакетов,
поскольку все возможные маршруты проложены заранее.

При начальной конфигурации маршрутизатора или коммутатора обычно его
консольный порт (console) подключается к последовательному порту RS-232
компьютера (терминала) посредством консольного кабеля. Поскольку современные
компьютеры практически не комплектуются последовательными портами, то
используются адаптеры для перехода от разъема DB9 последовательного порта к
разъему USB. Для эмуляции терминала используются программы Hyper Terminal,
PuTTY, TeraTerm.

8

Конфигурирование сетевых устройств возможно также при использовании удаленного
доступа к коммутатору или маршрутизатору через виртуальные линии vty с
использованием протоколов Telnet или SSH. Для этого на маршрутизаторе должны
быть заданы адреса интерфейсов, проведена их активация, а также установлены
необходимые пароли (см. раздел 2, Часть 1).

Для управления коммутатором используется интерфейс виртуальной локальной сети
VLAN. Ниже приведен пример конфигурирования виртуального интерфейса vlan 1
коммутатора Catalist (Sw1 - рис. 1.1), когда задается адрес интерфейса, производится
его включение (активация) и создается шлюз по умолчанию:

Sw1(config)#int vlan 1
Sw1(config-if)#ip add 192.168.10.2 255.255.255.0
Sw1(config-if)#no shut
Sw1(config-if)#exit
Sw1(config)#ip default-gateway 192.168.10.1
  

В тех случаях, когда виртуальные локальные сети не формируются, коммутатору
дополнительное конфигурирование не потребуется, т.е. он может работать с
конфигурацией, заданной по умолчанию, когда все интерфейсы коммутатора
включены. Коммутаторы обычно содержат интерфейсы одного типа (FastEthernet,
GigabitEthernet) в отличие от маршрутизаторов, поддерживающих интерфейсы разных
типов (Ethernet, Serial, беспроводные).

1.2. Маршрутизаторы в сетях IPv6

Конфигурирование интерфейсов маршрутизаторов в сетях IPv6 очень похоже на
конфигурирование в сетях IPv4. Особенности приведены на примере
конфигурирования сети рис. 1.2.

Рис. 1.2.  Пример сети IPv6

На маршрутизаторе R-A сконфигурированы 3 интерфейса:

Router(config)#hostname R-A
R-A(config)#intg0/0

9

R-A(config-if)#ipv6 address 2001:db8:a:1::1/64
R-A(config-if)#no shutdown
R-A(config-if)#int g0/1
R-A(config-if)#ipv6 add 2001:db8:a:2::1/64
R-A(config-if)#no shutdown
  

Последовательный интерфейс S0/3/0 является устройством DCE:

R-A(config-if)#int s0/3/0
R-A(config-if)#ipv6 add 2001:db8:a:3::1/64
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown
  

В результате формируется таблица маршрутизации, содержащая 5 входов - две
непосредственно присоединенных сети и три локальных интерфейса:

R-A#show ipv6 route
IPv6 Routing Table - 5 entries

C   2001:DB8:A:1::/64 [0/0]
     via ::, GigabitEthernet0/0
L   2001:DB8:A:1::1/128 [0/0]
     via ::, GigabitEthernet0/0
C   2001:DB8:A:2::/64 [0/0]
     via ::, GigabitEthernet0/1
L   2001:DB8:A:2::1/128 [0/0]
     via ::, GigabitEthernet0/1
L   FF00::/8 [0/0]
     via ::, Null0
R-A#
  

Маршруты к непосредственно присоединенным сетям обозначены символом С (также
как в сетях IPv4), а символом L обозначены локальные маршруты, созданные при
конфигурировании интерфейса. Причем, на интерфейсах сконфигурированы не только
глобальные адреса, но и локальные индивидуальные адреса канала, которые
используются для обмена сообщениями внутри локального канала (подсети), где они
должны быть уникальными. Пакеты с локальными адресами канала не могут
пересылаться в другие подсети. Локальные индивидуальные адреса канала
назначаются динамически. Динамическое конфигурирование локальных
индивидуальных адресов IPv6 производится даже тогда, когда глобальный адрес IPv6
не назначен. При этом шлюзу по умолчанию назначается локальный адрес
маршрутизатора. Это позволяет сетевым устройствам обмениваться маршрутной
информацией и пересылать сообщения внутри локального канала без использования
глобальных адресов.

10