IP маршрутизация в компьютерных сетях для чайников

Когда в подсети находится в одно и тоже время слишком много пакетов, ее производительность начинает падать. На рис.5-22 показано явление перегрузки. Когда число пакетов, отправляемых хостами в сеть пропорционально возможностям сети, что число посланных пакетов пропорционально числу доставленных пакетов. Однако, если пакетов становиться слишком много, они начинают пропадать. При перегрузке сети может случится так, что доставка пакетов практически прекратиться.

Затор или перегрузка может случиться в силу нескольких причин. Если сразу несколько потоков, поступающих по нескольким входным линиям, устремятся на одну и ту же выходную линию. Очередь на этой линии может расти бесконечно и пакеты начнут посылаться повторно, так как они слишком долго будут находиться в очереди. Если буфер маршрутизатора переполниться, то пакеты начнут теряться. Однако, увеличение памяти вряд ли исправит положение. Пакеты долго будут находится в памяти и отправители начнут их дублировать.

Перегрузки могут случаться и из-за не достаточной скорости процессора. Если процессор будет не в состоянии справиться во время с рутинными задачами ( размещения пакета в буфере, корректировка таблиц и т.п.), то даже при наличии линий с достаточной пропускной способность очередь будет расти. Аналогичная картина может случиться при быстром процессоре, но медленной линии и наоборот. Таким образом, источник проблемы – не сбалансированность производительности компонентов системы.

Перегрузки имеют тенденцию к самостоятельному росту и ухудшению ситуации. Если у маршрутизатора не хватает памяти буфера, то он начинает сбрасывать пакеты. Отправитель, не получая пакеты, начинает их повторять снова и снова, усугубляя положения получателя.

Надо различать управление перегрузками сети и управление потоком. Перегрузка – это глобальная проблема в сети. Управление перегрузками – это такая организация потоков в подсети, что потоки соответствуют пропускной способности подсети и не превышают ее. Это глобальная проблема в сети, затрагивающая поведение всех хостов, всех маршрутизаторов.

Управление потоком возникает между парой взаимодействующих хостов. Это локальная проблема, касающаяся двух взаимодействующих хостов. Ее решение гарантирует, что быстрый отправитель сообщений не “завалит” не расторопного получателя. Здесь яркими примерами могут быть: один быстрый компьютер передает файл в 1ГБ более медленному через сеть с пропускной способностью 1 Тб/с со скоростью 1Гб/с. Ясно что здесь не будет перегрузки, хотя быстрый компьютер может создать такой поток пакетов, что он захлестнет медленный. В тоже время, если в сети с линиями на 1Мб/с и 1000 компьютеров хотя бы половина машин начнет передавать файлы со скоростью 100 Кб/с другой половине, то ясно, что будет перегрузка.

Рассмотрение этих факторов начнем с методов, основанных на открытом контуре. Эти методы ориентированы на минимизацию перегрузок при первых признаках их проявлений, чем на борьбу с ними когда они уже случились. На рис.5-23 перечислены основные факторы, влияющие на перегрузки, на канальном, сетевом и транспортном уровнях.

Канальный уровень.

Повторная пересылка может вызвать перегрузку. Если у источника сообщений часто возникает тайм-аут и он начинает повторно передавать пакет, то тем самым он лишь усугубляет положение. Близко к этому стоит явление нарушения порядка следования пакетов при передаче. Если получатель часто сбрасывает пакеты, поступившие не в надлежащем порядка от источника, то их повторная передача будет лишь усугублять перегрузку.

Организация рассылки уведомлений так же влияет на перегрузку. Если уведомление происходит немедленно и специальными пакетами, то это увеличивает трафик и следовательно может привести к перегрузкам. Если для уведомления используются пакеты с сообщениями, то возможны тайм-ауты из-за отсутствия уведомлений во время и, как следствие, повторные пересылки пакетов, что может привести в перегрузкам. В тоже время жесткая схема управления потоком (небольшое окно) сдерживает нарастание трафика и предотвращает появление перегрузок.

Сетевой уровень.

Выбор схемы работы: с виртуальными соединениями или дейтаграммы, влияет на появление перегрузок, так как большинство методов борьбы с ними ориентировано на виртуальные соединения. Методы управления очередями, организация очередей: одна общая на входе или одна общая на выходе; по одной на каждую входную линию или на каждую выходную; по одной очереди на каждую входную и выходную – все это влияет на появление перегрузок. Выбор метода сброса пакетов также влияет на перегрузки.

Правильная маршрутизация, равномерно использующая пути в подсети, существенно влияет на перегрузки. Методы, регулирующие время жизни пакета в сети, так же влияют на образование перегрузок. Если пакет долго блуждает в сети прежде, чем будет принято решение о его сбросе, то это плохо, так как увеличивает трафик и может привести к перегрузке. Если поторопиться, то преждевременный сброс пакета может привести к повторным передачам, что опять-таки увеличит нагрузку.

Формирование трафика

Одной из основных причин перегрузки является не регулярный, взрывообразный трафик. Если бы он был более равномерный, то перегрузок можно было бы избежать. Один из методов с открытым контуром часто используемым особенно в АТМ сетях – метод формирования трафика.

Формирование трафика регулирует среднюю скорость трафика и предотвращает тем самым его взрывообразность. Следует обратить внимание, что протокол скользящего окна лишь регулирует объем данных, передаваемых за один раз, но не скорость передачи. Здесь же речь идет именно о скорости передачи. Когда виртуальное соединение устанавливается, то пользователь договаривается с транспортной средой передачи данных о форме трафика. Если пользователь обеспечивает договоренную форму трафика, то транспортная среда обеспечивает ему доставку трафика с определенной скоростью. Для таких приложений, как передача видео и аудио данных в реальном времени, это очень важно.

Алгоритм текущего ведра

Ведро может наполняться с любой скоростью, но вытекать из него вода будет со строго определенной. Если вода будет поступать слишком быстро, то ее часть будет переливаться через края и пропадать. На рис.5-26(в) показано применение этого алгоритма к передаче пакетов в сети.

Хосту позволено передавать в сеть по одному пакету за один тик. Это достигается либо с помощью операционной системы, либо с помощью интерфейсной карты. Когда все пакеты одного размера (например, как в АТМ), то этот алгоритм работает хорошо. Однако, когда пакеты разного размера, все усложняется. Тогда ограничение накладывают на объем передаваемых данных за один тик.

Реализация алгоритма достаточно проста: есть одна входная очередь и одна очередь на выходе и буфер. На рис.5-25(а), (в) показана работа алгоритма текущего ведра.

Алгоритм ведра с маркерами

Алгоритм текущего ведра позволяет сгладить трафик, убрать нерегулярность. Однако, в целом ряде приложений бывает полезно разрешить, при наличии необходимых ресурсов ускорить на некоторое время передачу пакетов в сеть. Один из алгоритмов, позволяющих это сделать – алгоритм ведра с маркерами. В этом алгоритме кроме пакетов в ведро поступают маркеры Рис.5.26 иллюстрирует этот алгоритм. Идея его заключается в том, что вместе с пакетами в ведро поступают маркеры. Пакеты из ведра уходят в сеть только при наличии соответствующего количества маркеров. Таким образом, можно накапливать маркеры и кратковременно ускорят передачу пакетов в сеть.

Другое отличие алгоритма ведра с маркером – при переполнении хосту будет временно запрещено передавать пакеты. Здесь опять существуют разные варианты в зависимости от длины пакетов, правила работы со счетчиком маркеров и т.д.

виртуальных каналов, межсетевая передача без соединений. Тунеллирование. Межсетевая

маршрутизация. Фрагментация. Firewall.

На рис.5.33 показаны различные сценарии соединений между сетями:

0. LAN-LAN: научный сотрудник передает файл в рамках локальной сети кампуса;

1. LAN-WAN: научный сотрудник посылает письмо коллеги;

2. WAN-WAN: два гуманитария обмениваются мнениями;

3. LAN-WAN-LAN: научные сотрудники разных университетов общаются между собой.

Название средства, соединяющего сети между собой, зависит от того на каком уровне это происходит.

• Уровень 1: репитор копирует биты одного кабельного сегмента в другой;

• Уровень 2: мост передает пакеты канального уровня из одной ЛВС в другую;

• Уровень 3: мультипротокольный маршрутизатор передает пакеты между разными сетями;

• Уровень 4: транспортный шлюз соединяет байтовые потоки на транспортном уровне;

• Над уровнем 4: прикладной шлюз соединяет приложения в разных сетях.

Напомним, что термин шлюз мы используем для обозначения устройства, соединяющего разные сети.

Репитор – устройство обеспечивающее усиление и очистку сигнала. На МАС уровне трансивер обеспечивает передачу в пределах 500 метров. Репитор обеспечивает передачу на 2.5 км.

Мост способен хранить и маршрутизировать пакеты на канальном уровне. Он получает канальный пакет целиком и решает по какой линии его передать дальше.

Мультипротокольные маршрутизаторы – примерно то же , что и мосты, но работают на сетевом уровне. Они получают пакеты сетевого уровня и определяют куда их передать.

На рис.5.34 показаны разные схемы включения шлюза.

Чем различаются сети

На рис.5.35 перечислены основные различия, которые могут встречаться на сетевом уровне.

Стыковка виртуальных каналов

Есть два общих приема для межсетевого взаимодействия: стыковка, ориентированная на соединения, подсетей с виртуальными каналами, и взаимодействие подсетей через дейтаграммы. На рис.5.36 показана модель стыковки виртуальных каналов. Абонентская машина одной сети устанавливает виртуальное соединение не только внутри своей сети, но и в другой, вплоть до получателя. Внутри своей сети соединение прокладывается по правилам этой сети вплоть до мультипротокольного маршрутизатора, ближайшего к сети получателя. Затем от этого шлюза до получателя по правилам сети получателя. (Рассмотреть прохождение пакетов вдоль соединения.)

На рис.5.36 показано решение с использованием полного шлюза. Однако, такое же решение возможно и с полу шлюзом. Это решение хорошо работает для сетей с примерно одинаковыми характеристиками.

Межсетевое взаимодействие без соединений

На рис.5.37 показано решение на основе соединения сетей на уровне дейтаграмм. В этом подходе единственный сервис, какой сетевой уровень предоставляет транспортному – “впрыскивание” дейтаграмм в подсеть. Дальше приходиться надеяться на удачу. Такое соединение возможно, если соединяемые подсети используют одни и те же сетевые или, очень близкие, протоколы. Вспомним проблемы мостов между подуровнями 802.х.

Другая проблема – адресация. Различия в адресации могут быть столь велики, что соединение станет не возможным. Например, в ТСР/IP используется 32 разрядный адрес, а в OSI – десятичный номер, подобный телефонному. Выход – распространять каждую адресацию на все машины в мире. Однако, очевидно, что это не работает.

Другой выход – создать универсальный пакет, который понимали бы разные сети то же не работает. Проблема – всех уговорить признать один формат как универсальный не возможно.

Соединение виртуальных каналов (достинства): буфера можно резервировать заранее, порядок пакетов сохраняется, проще управлять повторной передачей из-за задержки, короткие заголовки пакетов.

Соединение виртуальных каналов (недостатки): хранение таблицы соединения, сложности в изменении маршрута при перегрузках, высокая надежность маршрутизаторов вдоль соединения.

Основное достоинство дейтаграммного подхода – он может использоваться между сетями, которые не поддерживают виртуальных соединений. Категория таким сетей весьма велика.

Тунелирование

Это соединение двух одинаковых сетей через третью. Например так как показано на рис.5.38. Решение проблемы межсетевого соединения в этом случае – тунелирование.

Межсетевая маршрутизация

рис.5.40. На этом рисунке внутри каждой сети также происходит маршрутизация. Она происходит и на межсетевом уровне. Так мы приходим к двум уровням маршрутизации: внутреннему межшлюзовому протоклу и внешнему. Поскольку каждая сеть в определенном смысле автономна, то часто используют термин – автономная система.

Главная сложность, опасность отличающая внутри сетевую маршрутизацию от межсетевой – государственные границы. Здесь возникают различия в законах разных стран, различия в оплате трафиков, принятые на территориях разных стран и т.д.

Фрагментация

В каждой сети есть свой максимальный размер пакетов. Это ограничение имеет несколько причин:

1. Аппаратура ( например максимальный TDM слот)

2. Операционная система (все буфера по 512 байтов)

3. Протоколы (например, размер поля длины пакета)

4. Совместимость с некоторыми национальными и международными стандартами

5. Стремление сократить ошибку, наводимую повторной передачей

6. Желание предотвратить захват канала на долго одним пакетом.

Максимальный размер пакета колеблется от 48 байтов у АТМ до 65 515 байтов у IP ( у протоколов более верхних уровней он еще больше).

Очевидно, первая же проблема возникает при попытке передать большой пакет через сеть, у которой максимальный размер пакета меньше. Одно из решений проложить маршрут для таких пакетов так, чтобы избежать таких ситуаций. Однако, что делать если эта сеть – сеть где расположен получатель?

Единственное решение – разрешить шлюзу разбивать пакет на фрагменты и отправлять каждый фрагмент независимо. В этом случае возникает проблема сборки фрагментов.

Есть два подхода для этого. Первый делать фрагменты столь малыми, что любая сеть на их пути будет прозрачна для них. Это решение показано на рис.5.41(а). Когда большой пакет поступает, его разбивают на малые и всех их отправляют на один и тот же выходной шлюз, где они собираются в большой пакет снова.

У такой фрагментации есть трудности: как узнать что все фрагменты достигли выходного шлюза, как выбирать маршрут для фрагментов, накладные расходы на разбиение на фрагменты и сборку из фрагментов пакета.

Другой подход – разбив пакет на фрагменты трактовать каждый из них как обычный пакет. Это решение показано на рис.5.41(в). Сборка фрагментов происходит только в узле назначения. Однако, при таком подходе каждый хост должен уметь собирать пакеты из фрагментов.

Firewall

Способность соединяться любому компьютеру, где бы он ни был с любым другим компьютером – благо для пользователя, но сущее наказание для службы безопасности любой организации. Здесь кроме угрозы потери информации есть угроза притока всякой гадости типа вирусов, червей и прочих цифровых паразитов. Надо заметить, что согласно результатам исследований 50% опасности таится из вне сети, а 50% изнутри от сотрудников.

Итак нужен механизм, который бы различал “чистые” биты от “не чистых”. Один способ шифровать данные. Так поступают при передаче данных. Со способами шифрования мы познакомимся позднее. Но шифрование бессильно против вирусов, хакеров и проч. нечести. Одним из средств борьбы с ними служат барьеры (firewall).

Барьер – современная форма крепостного рва. Компания может иметь сколь угодно сложную сеть, объединяющую много ЛАН. Однако, весь трафик в сеть и из этой сети идет только через один шлюз, где происходит проверка пакета на соответствие определенным требованиям. Если пакет не удовлетворяет этим требованиям, то он не допускает в или из сети.

Барьер состоит из двух маршрутизаторов, фильтрующих пакеты и шлюза приложений. Фильтры содержат таблицы сайтов, от которых можно принимать пакеты и которым можно передавать пакеты. Шлюз приложений ориентированы на конкретные приложения. Например, шлюз для эл.почты. Этот шлюз анализирует поле данных и принимает решение сбросить пакет или нет.

Internet. ARP, RARP.

Сетевой уровень в Internet

Internet представляет собой объединение подсетей, которые называются автономными системами. Автономные системы – это подсеть, охватывающая единую территорию, находящаяся под единым административным управлением и имеющая единую политику маршрутизации по отношению ко всем остальным сетям. В Internet не какой-либо регулярной, специально предусмотренной структуры подсетей. Он образован из соединения большого числа подсетей, среди которых можно выделить несколько основных backbone. На рис.5.44 показана схема соединения таких backbone. IP протокол – это то что соединяет все эти автономные системы вместе.

Подсеть в Internet реализует сервис без соединений и работает следующим образом. Транспортный уровень получает поток данных, делит их на дейтаграммы. Дейтаграммы могут быть от 64К до 1500байт. Они передаются через подсети в Internet и если надо делятся на более короткие. Когда все дейтаграммы достигают места назначения они собираются в исходные дейтаграммы на сетевом уровне и передаются на транспортный уровень где и восстанавливается исходный поток данных.

IP протокол

На рис.5.45 показан заголовок IP пакета. Он имеет обязательную часть в 20 байт и может быть расширен до 60.

· Version – указывает версию протокола.

· IHL – длина заголовка (минимум 5).

· Type of service – вид необходимого сервиса: здесь возможны различные комбинации скорости и надежности: e.g. передача голоса, аккуратная доставка строки битов, файла и т.п.

· Identification – позволяет отличать фрагменты одной и той же дейтаграммы.

· DF – признак управления фрагментацией. Если он 1, то фрагментация невозможна.

· MF – признак фрагмента дейтаграммы. Его имеют все пакеты кроме последнего.

· Fragment offset – показывает место фрагмента в исходной дейтаграмме.

· Time to live – время жизни пакета ( не более 255 сек.).

· Protocol – показывает какому процессу на транспортном уровне передать собранную дейтаграмму (TCP, UDP etc.).

· Option – это поле предусмотрено для расширения возможностей протокола. Его текущие возможности показаны на рис.5.46.

IP адресация

Каждая машина в Internet имеет уникальный IP адрес. Он состоит из адреса сети и адреса машины в этой сети. На рис.5.47 показаны форматы IP адресов. Классы A позволяет адресовать до 126 сетей по 16 миллионов машин, B – 16382 сетей по 64К машин, C – 2 миллиона сетей по 256 машин, D – групповая передача. Адреса выделяет только NIC – Network Information Center. Несколько адресов, показанных рис.5.48, имеют специальное назначение. Адрес из одних 0 используется при загрузке машины.

Подсети

Все машины одной сети должны иметь одинаковый номер сети в адресе. Это приводит к целому ряду проблем. По мере роста сети приходиться менять класс адреса. Появление новых адресов приводит к проблеме модификации таблиц маршрутизации и распространению информации о новых адресах по всюду. Перенос машины из одной сети в другую с последующим изменением маршрутизации, которая происходит не сразу, и пока она не произошла, все сообщения пойдут по старому адресу.

Решением этих проблем является разделение сети на части, которые из вне видны как единое целое, но внутри каждая часть имеет свой адрес. Эти части называются посети. Подсеть – это часть сети, не видимая извне. Изменение адреса подсети или введение новой подсети не требует обращения в NIC или изменений какой-либо глобальной базы данных. На рис.5.49 показано разбиение сети класса В на подсети.

Есть две таблицы (сеть, 0) IP адрес и (эта_сеть, машина) IP адрес. Первая показывает как достичь интересующей сети. Вторая как достичь узел внутри сети. Когда поступает IP пакет, маршрутизатор анализирует его адрес. часть. Если этот адрес – адрес сети, то пакет передают дальше. Если это адрес его сети, то маршрутизатор направляет пакет прямо узлу (PTO). Если адреса нет в таблице, то маршрутизатор направляет пакету специально выделенному по умолчанию маршрутизатору, который должен разобраться с этим случаем. Появление подсети структура адресов меняется. Добавляется таблица (эта_сеть, подсеть,0) и (эта_сеть, эта_подсеть, машина). С помощью операции И выделяется адрес подсети с помощью маски, показанной на рис.5.49.

Протоколы управления межсетевым взаимодействием

В Internet кроме IP, который используется для передачи данных, есть несколько протоколов управления, используемых на сетевом уровне, такие как ICMP, ARP, RARP, BOOTP.

Internet Control Message Protocol.

Управление функционированием Internet происходит через маршрутизаторы с помощью протокола ICMP. Этот протокол выявляет и рассылает сообщения о десятках событий, наиболее важные из них показаны на рис.5.50.

Address Resolution Protocol – протокол определения адреса.

Хотя каждая машина в Internet имеет уникальный IP адрес и даже не один, но при передаче пакета через сеть от этого мало пользы, так как канальный уровень не понимает IP адресов. Как правило, машина подключена к ЛВС через сетевую карту, которая понимает только ЛВС адреса канального уровня, например, Ethernet адрес. Этот адрес имеет 48 разрядов. Сетевая карта знает только такие адреса и ничего об 32 разрядных IP.

Как отобразить 32 разрядный IP адрес на адреса канального уровня, например, Ethernet адрес? Для объяснения воспользуемся рис.5.51.

Когда машина 1 посылает сообщение машине 2, то через DNS ( Domain Name Service – службу имен домена – это приложение мы будем рассматривать в главе 7) определяется IP адрес места назначения. Далее, для отображения IP адреса на Ethernet адрес, в подсеть посылается запрос у кого такой IP адрес. Машина с указанным адресом шлет ответ. Протокол, который реализует рассылку запросов и сбор ответов – ARP протокол. Практически каждая машина в Internet имеет этот протокол.

Теперь рассмотрим случай когда обращение идет в другую сеть. Здесь два решения – есть определенный маршрутизатор, который принимает все сообщения, адресованные определенной сети или группе адресов – proxy ARP. Этот маршрутизатор знает как найти адресуемую машину. Другое решение – выделенный маршрутизатор, который управляет маршрутизацией удаленного трафика. Машина определяет, что обращение идет в удаленную сеть и шлет сообщение на этот маршрутизатор.

Reverse Address Resolution Protocol (RARP) – обратный протокол определения адреса

Иногда возникает обратная проблема – известен Ethernet адрес, какой IP адрес ему соответствует. Эта проблема возникает, например, при удаленной загрузке бездисковой станции. Как эта станция определит свой и соседние IP адреса?

Он посылает запрос к RARP серверу : Мой Ethernet адрес такой то, кто знает соответствующий IP адрес? RARP сервер отлавливает такие запросы и шлет ответ.

У этого протокола есть один существенный недостаток – пакеты с одним и тем же запросов рассылаются всем, увеличивает накладные расходы. Для устранения этого недостатка был предложен протокол BOOTP. В отличии от RARP, BOOTP использует UDP сообщения, которые рассылаются только маршрутизаторам. Этот протокол также используется в бездисковых станция, у которых в памяти прошит IP адрес выделенного маршрутизатора.

адресация внутри домена CIDR. IPV 6.

Сетевой уровень в Internet

Internet представляет собой объединение подсетей, которые называются автономными системами. Автономные системы – это подсеть, охватывающая единую территорию, находящаяся под единым административным управлением и имеющая единую политику маршрутизации по отношению ко всем остальным сетям. В Internet не какой-либо регулярной, специально предусмотренной структуры подсетей. Он образован из соединения большого числа подсетей, среди которых можно выделить несколько основных backbone. На рис.5.44 показана схема соединения таких backbone. IP протокол – это то что соединяет все эти автономные системы вместе.

Подсеть в Internet реализует сервис без соединений и работает следующим образом. Транспортный уровень получает поток данных, делит их на дейтаграммы. Дейтаграммы могут быть от 64К до 1500байт. Они передаются через подсети в Internet и если надо делятся на более короткие. Когда все дейтаграммы достигают места назначения они собираются в исходные дейтаграммы на сетевом уровне и передаются на транспортный уровень где и восстанавливается исходный поток данных.

OSPF – внутренний протокол маршрутизации шлюзов

Алгоритмы маршрутизации, применяемые для маршрутизации между АС, называются внешними протоколами шлюзов.

OSPF поддерживает три вида соединений и сетей:

1. Точка-точка между двумя маршрутизаторами;

2. Сети с множественным доступом и вещанием (большинство ЛВС);

3. Сети с множественным доступом без вещания ( например, региональные сети с коммутацией пакетов).

На рис.5.52 показаны все три вида сетей. Отметим, что хосты не играют никакой роли в OSPF. OSPF абстрагируется от конкретных сетей, маршрутизаторов и хостов в форме ориентированного графа, каждая дуга в котором имеет вес, представляющий задержку, расстояние и т.п. В этом графе он ищет кратчайший путь на основе весов дуг. Последовательный канал между узлами, представлют две дуги, которые могут иметь разный вес. Сеть с множественным доступом, представляет узел, соединенный с маршрутизаторами этой сети дугами с весом 0, часто опускаемыми на рисунках.

. OSPF позволяет разбить Автономные Системы на области,где каждая область это либо сеть, либо последовательность сетей. Области не пересекаются. Есть маршрутизаторы, которые не принадлежат никакой области. Область – обобщение понятия подсети. Вне области ее топология не видна.

Каждая АС имеет остовную область, называемую областью 0. Все области АС соединяются с остовной, возможно через тунелирование.

Для того, чтобы поддерживать разные типы сервисов, OSPF использует несколько графов, один с разметкой как задержка, другой – пропускной способностью, третий – надежностью. Хотя все три требуют соответствующих вычислений, но зато получаем три маршрута, с оптимизированных по задержке, пропускной способности и надежности.

Во время функционирования возникают три вида маршрутов: внутри области, между областями и между АС.

OSPF различает четыре класса маршрутизаторов:

1. Внутренний, целиком внутри одной области;

2. Пограничный, соединяющий несколько областей;

3. Остовной, принадлежащий остовной области;

4. АС пограничный, соединенный с маршрутизаторами других АС.

Периодически в ходе нормальной работы каждый маршрутизатор рассылает всем своим смежным маршрутизаторам сообщение LINK STATE UPDATE. В этом сообщении он передает информацию о состоянии своих линий и их стоимости в разных метриках для базы данных топологии соединений. Используя сообщение LINK STATE REQUEST маршрутизатор может в любой момент запросить информацию о любой линии у другого. Наиболее свежая информация распространяется другим. Все сообщения передаются как IP пакеты. Все типы сообщений показаны в таблице 5.54.

BGP – внешний протокол маршрутизации шлюзов

Для маршрутизации между АС используется BGP – протокол пограничных шлюзов.

Пара BGP маршрутизаторов взаимодействуют через TCP соединение. Это обеспечивает надежность передачи информации и прячет все подробности от сетей, через которые оно проходит.

BGP – это протокол на основе вектора расстояний. Однако, вместо стоимости для каждого места в сети, он хранит конкретный маршрут. Своим соседям он передает не вектор расстояний, а те маршруты, которые он использует. На рис.5.55 показан пример. BGP протокол легко решает проблему “счета до бесконечности”. Предположим, что маршрутизатор G или линия FG отказали. Тогда F получит от своих соседей три оставшихся маршрута до D. Поскольку маршруты IFGCD и EFGCD проходят через F, то он их отбросит и воспользуется FBCD. Определение BGP протокола дано в RFC 1654, RFC 1268.

Бесклассовая маршрутизация внутри домена

многие алгоритмов маршрутизации требуют, чтобы маршрутизаторы периодически обменивались бы своими таблицами. Чем больше эти таблицы, тем больше шансов, что при передаче они будут повреждены и переданы не верно.

Выход – в увеличении иерархии адресов в Internet. Указывать страну, область, город, район, машину. Однако, 32 бита не хватит. Кроме этого, Лихтенштейн , например, будет иметь столько же адресов, сколько и США.

Так что каждое решение несет свои проблемы. В настоящее время широко распространяется решение на основе протокола CIDR, описанного в RFC 1519. Его идея основана на том, что на сегодня не использовано более 2 миллионов сетей класса С, поэтому можно выделять по запросу организации несколько последовательных сетей класса С, так чтобы покрыть требуемое число машин. Например, если организация заявлен 2000 машин, выделить ей 8 последовательных сетей класса С, что даст 2048 машин.

В соответствии с эти были изменены правила определения места для адресов класса С. Мир был поделен на четыре зоны. Каждой зоне была выделена часть адресов класса С.

194.0.0.0-195.255.255.255 – Европа

198.0.0.0-199.255.255.255 – Северная Америка

200.0.0.0-201.255.255.255 – Центральная и Южная Америка

202.0.0.0-203.255.255.255 – Азия и Тихий Океан

Таким образом каждый регион получил 32 миллиона адресов для раздачи, а 320 миллионов адресов класса С с 204.0.0.0. по 223.255.255.255 зарезервировано на будущее. Это существенно упростило работу с таблицами маршрутизации. Любой маршрутизатор, получив адрес в диапазоне 194.0.0.0 по 195.255.255.255 знает что его надо переслать по одному из европейских маршрутизаторов.

IPv6

Хотя CIDR может продлить на несколько лет существующую версию Internet IPv4, но ясно что дни ее сочтены. Круг людей, использующих Internet резко растет. Если раньше это были в основном университеты, госучереждения, то теперь это комерческие организации, моблильные пользователи и т.п. В придверии нового века и, под давлении роста Internet инженерный комитет nternet предпринял проект по создании новой версии IP. Основными целями этого проекта стали:

1. Работа с миллиардами машин, даже при не эффективном распределении адресов;

2. Сократить размер таблиц маршрутизации;

3. Упростить протоколы, чтобы сделать маршрутизацию быстрее;

4. Обеспечить более высокую безопасность, чем существующий IP;

5. Обратить больше внимания на тип сервиса, особенно для приложений реального времени;

6. Расширить групповую адресацию, разрешив описание группы;

7. Разрешить роуминг для хоста без изменения его адреса;

8. Позволить эволюцию протоколов в будущем;

9. Разрешить совместное существование как старых таки новых протоколов.

В 1993 году был опубликован протокол SIPP – Simple Internet Protocol Plus, который был принят как IPv6. IPv6 не совместим с IPv4, но может работать с TCP, UDP, ICMP, IGMP,OSPF,BGP DNS/ Более подробно его можно посмотреть в RFC 1883, 1887.

Первое и главное отличие IPv6 – более длинный адрес – 16 байт. Это решает одну из главных задач – неограниченное расширение Internet.

Второе – заголовок стал проще (всего 7 полей), что ускорило обработку и маршрутизацию.

Третье – он лучше поддерживает варианты в заголовке, что делает работу с ним более гибкой, позволяя опускать не нужные поля и вводить необходимые.

Четвертое – серьезно улучшена безопасность протокола. Идентификация и конфиденциальность – ключевые возможности нового IP.

Наконец, существенно улучшена работа с типом сервиса, особенно учитывая возрастающий multimedia трафик.