Маска подсети переменной длины

В 1987 году вышел документ RFC 1009, определяющий использование разных масок подсетей в одной сети, состоящей из большого количества подсетей. Так как в этом случае расширенные сетевые префиксы в различных подсетях имеют разную длину, говорят о масках подсетей переменной длины. Маску подсети пе­ременной длины поддерживают современные протоколы маршрутизации, такие как OSPF и IS-IS (см. ниже). Сообщения этих протоколов переносят как адрес подсети, так и соответствующую ему маску. Если протокол маршрутизации не позволяет использовать маску подсети, маршрутизатор будет либо предполагать, что должна использоваться маска подсети, присвоенная его локальному порту, либо выполнять поиск в статически настроенной таблице, содержащей всю информацию о масках подсетей. Первое решение не гарантирует правильности выбора маски подсети, а статическая таблица не имеет возможности масштаби­рования. Кроме того, ею сложно управлять и исправлять в ней ошибки также непросто.

Таким образом, если требуется использование маски подсети переменной длины в сложной сетевой топологии, то наилучшим выбором является примене­ние протоколов маршрутизации OSPF, IS-IS, а не RIP-1 IP. Однако при этом нужно учитывать, что вторая версия протокола RIP (RIP-2 IP), описанная в документе RFC 1388, расширяет возможности первой версии протокола, в том числе и добавлением возможности переноса маски подсети.

Так как протокол RIP-1 не переносит информацию о масках подсетей в своих сообщениях об обновлении маршрутизации, то сохраняются маски подсетей, ис­пользуемые с каждым номером сети. При отсутствии данной информации про­токол маршрутизации RIP-1 IP выбирает маску подсети, которая соответствует каждому маршруту в его таблице маршрутизации.

Рассмотрим пример сети, на входе которой стоит маршрутизатор. Порту 1 этого маршрутизатора присвоен адрес 130.24.13.1 с маской 255.255.255.0 (расши­ренный сетевой префикс /24), а порту 2 — адрес 200.14.13.2 с такой же маской подсети. Анализируя первые биты адреса порта 1 и маску подсети, маршрутиза­тор определит, что это адрес класса В, поэтому третий байт адреса используется для задания номера подсети. Порту 2 присвоен адрес класса С без выделения подсетей.

Если маршрутизатор получает информацию о маршруте к сети 130.24.36.0 от своего соседа через порт 1, он будет использовать маску подсети 255.255.255.0 (расширенный сетевой префикс /24), так как порту 1 присвоен адрес с тем же номером сети 130.24.0.0. Маска подсети просто наследуется. Но если маршрути­затор получит от соседа информацию о маршруте к сети 131.25.0.0, он будет использовать стандартную маску подсети 255.255.0.0, так как адрес 131.25.0.0 является адресом класса В, а этому классу соответствует маска подсети 255.255.0.0. Будет использоваться именно эта маска, так как маршрутизатор не имеет другой информации о маске подсети.

Маршрутизатор, поддерживающий протокол RIP-1 IP, включает биты, определяющие номера подсетей в сообщения об обновлении маршрутов, только в том случае, если порт, через который предполагается посылать сообщения, настроен на подсеть с тем же номером сети. Если порт настроен с другим сетевым номером, маршрутизатор будет рассылать только сетевую часть адреса.

Теперь предположим, что входной маршрутизатор получил информацию от соседа о маршруте к сети 130.24.36.0. Так как порт 1 настроен на адрес того же класса, то маршрутизатор предположит, что сеть 130.24.36.0 имеет маску 255.255.255.0. Поэтому, когда наступает время оповестить о данном маршруте, он будет информировать о маршруте к сети с адресом 130.24.36.0 через свой порт 1 и о маршруте к сети 130.24.0.0 через порт 2. Во втором случае оказыва­ется утраченной информация, содержащаяся в третьем байте адреса (36).

Протокол RIP-1 IP может использовать только одну маску подсети для дан­ного номера сети. Возможность присваивания одному адресу нескольких масок подсетей предоставляет несколько преимуществ. Множество масок подсетей позволяет более эффективно использовать выделенное организации адресное пространство. Кроме того, удается объединять маршруты, что значительно уменьшает количество маршрутной информации внутри домена маршрутизации.

О нескольких масках подсетей, присвоенных одному адресу, часто говорят как о маске подсети переменной длины (Variable Length Subnet Mask, VLSM). Основной проблемой этого метода является совместимость с предыдущими вер­сиями протоколов, которые использовали только одну маску подсети.

Пусть администратор сети организации хочет настроить сеть класса В 130.5.0.0 на расширенный сетевой префикс /22 (табл. 8.12). Для задания номеров подсе­тей могут использоваться 6 бит.

В этой сети с расширенным сетевым префиксом /22 будут доступны 64 под­сети (2⁶=64), каждая из которых поддерживает максимум до 1022 (2¹⁰-2=1022) адресов устройств. Такой вариант устроит администратора, если организации нужно небольшое число подсетей с большим количеством устройств в них. Од­нако, допустим, организации нужны подсети с числом устройств, не превышаю­щим 30. При использовании фиксированной маски подсети администратору придется создавать подсети, рассчитанные на значительно большее чем 30 ко­личество устройств (а именно, 1022). В результате невостребованными оказыва­ются около 1000 адресов устройств в подсетях. Как видно из этого примера, ограничения, вызываемые необходимостью применять единую маску подсети, значительно уменьшают эффективность использования всего адресного прост­ранства, выделенного организации.

Использование маски подсети переменной длины дает возможность легко преодолеть эти трудности. Действительно, предположим, что администратор хочет использовать расширенный сетевой префикс /26. Сеть класса В с таким расширенным сетевым префиксом позволяет поддерживать до 1024 подсетей (2¹⁰), каждая из которых может содержать до 62 (2⁶-2) индивидуальных адре­сов устройств (табл. 8.13). Такой расширенный сетевой префикс идеально под­ходит к небольшим подсетям с числом устройств порядка 60.

Таблица 8.13. Распределение адресного пространства при префиксе /26

Как видно, применение различных расширенных сетевых префиксов (/22 и /26) позволило получить две разные подсети, отличающиеся по числу поддер­живаемых устройств. Маска подсети переменной длины позволяет администра­тору выделять подсети с необходимыми характеристиками. При этом созданные подсети можно со временем легко изменять. Общая схема такова: сначала сеть делится на подсети, затем некоторые из этих подсетей делятся на более мелкие подсети и т. д. То есть происходит рекурсия (дробление) подсетей.

Рассмотрим другой пример. На рис. 8.18 показано, как сеть класса А с адре­сом 10.0.0.0 сначала разделяется на подсети с расширенным сетевым префиксом /16 (маска подсети 255.255.0.0). Получается 254 подсети. В каждой подсети под­держивается до 65 534 (2¹⁶-2) индивидуальных адресов устройств. Полученная подсеть с адресом 10.253.0.0 с расширенным сетевым префиксом /24 поддержи­вает 254 подсети, каждая из которых включает до 254 (2⁸-2) устройств. При дальнейшей рекурсии с расширенным сетевым префиксом /27 подсеть с адресом 10.253.1.0 будет включать 6 подсетей с номерами, кратными 32, содержащих до 30 (2⁵-2) устройств.

Таким образом иерархическое (рекурсивное) разбиение адресного простран­ства позволяет гибко настроить сеть организации. Кроме того, внедрение маски подсети переменной длины позволяет значительно уменьшить объемы таблиц маршрутизации.

Дело в том, что каждый маршрутизатор теперь может включить информацию о всех своих подсетях в одну запись сообщения об обновлении. Так как струк­тура подсетей не имеет значения для внешних сетей, маршрутизатор Ml опове­щает маршрутизаторы в сети Internet только о маршруте с адресом 10.0.0.0 (рис. 8.19).

Естественно, даже при использовании маски подсети переменной длины ад­министратору следует убедиться, что класс сети организации достаточен для выделения требуемого количества подсетей.

Рассмотрим сеть организации, которая охватывает несколько удаленных филиалов. Если организация имеет три удаленных сети, то ей потребуется вы­делить 3 бита для формирования подсетей (2³=83). Этих 3 бит хватит и в обоз­римом будущем. Предположим, что администратор хочет сформировать отдельные подсети внутри каждого филиала — второй уровень в иерархии под­сетей. Внутри этих подсетей необходимо выделить отдельные рабочие группы и их подсети. Следуя приведенной выше модели, мы видим, что верхний уровень иерархии определяется числом удаленных филиалов, второй — числом зданий внутри филиалов, а третий — максимальным числом подсетей в каждом здании и максимальным числом устройств в каждой из подсетей.

Для поддержки маски подсети переменной длины требуется выполнение трех основных условий:

q Протокол маршрутизации должен переносить информацию о расширен­ном сетевом префиксе;

q Все маршрутизаторы должны поддерживать алгоритм передачи, основы­вающийся на технологии наибольшего совпадения (longest match);

q Адреса должны присваиваться в соответствии с существующей тополо­гией сети.

Правило наибольшего совпадения основывается на том факте, что маршрут в таблице маршрутизации с большим расширенным сетевым префиксом опреде­ляет меньший набор получателей, чем тот же маршрут с коротким расширенным сетевым префиксом. Поэтому маршрутизатор должен выбирать маршрут с наибольшим расширенным сетевым префиксом (как наиболее точно определяю­щий получателей) при передаче трафика. В этом и состоит правило наибольше­го совпадения.

Например, если адрес получателя равен 11.1.2.5 и в таблице маршрутизации есть три маршрута к этой сети (табл. 8.14), маршрутизатор выберет маршрут #1, так как его расширенный сетевой префикс совпадает с адресом получателя в большем числе бит.

Таблица 8.14. Выбор маршрута с наибольшим совпадением

Здесь необходимо сделать одно важное замечание. Адрес получателя (11.1.2.5) совпадает с тремя маршрутами. Согласно правилу наибольшего совпадения будет выбран маршрут к подсети 11.1.2.0 /24. Но может оказаться так, что устройство с адресом 11.1.2.5 не будет входить в подсеть 11.1.2.0. Тогда марш­рутизатор не сможет передать трафик этому устройству. Поэтому назначение адресов следует обязательно проводить исходя из существующей сетевой топо­логии и при этом непременно учитывать правило наибольшего совпадения.

Иерархическая маршрутизация (реализованная в протоколе OSPF) требует, чтобы адреса устройств отражали действительную сетевую топологию на всех уровнях. Только при этом условии несколько подсетей можно объединить в одном сообщении о маршруте. Этот постулат является основополагающим при рассмотрении технологии бесклассовой маршрутизации (CIDR).

Протоколы маршрутизации

Протокол OSPF

Спецификация протокола OSPF (Open Shortest Path First) описана в документе RFC 1247. Протокол принят в 1991 году. Он ориентирован на применение в больших распределенных сетях. OSPF вычисляет маршруты в сетях IP, работая совместно с другими протоколами обмена маршрутной информацией. Протокол OSPF основан на алгоритме состояния канала. Суть этого алгоритма состоит в том, что он должен вычислить кратчайший путь. При этом «кратчайший» не означает, что путь физически самый короткий. Имеется в виду, что информация пройдет по этому пути быстрее, чем по другим. Маршрутизатор, работающий с этим протоколом, отправляет запросы всем соседним маршрутизаторам, находя­щимся в одном с ним домене маршрутизации, для выявления состояния каналов до них и далее от них. Состояние канала при этом характеризуется несколькими параметрами, которые называются метриками. Метрикой может быть пропуск­ная способность канала, его загрузка на текущий момент, задержка информации при ее прохождении по этому каналу и т. д. Обобщив полученные сведения, этот маршрутизатор сообщает их всем соседям. После этого им строится ориентиро­ванный граф, который повторяет топологию домена маршрутизации. Каждому ребру этого графа назначается оценочный параметр (метрика). После построе­ния графа используется алгоритм Дейкстры, который по двум заданным узлам находит набор ребер с наименьшей суммарной стоимостью, то есть, по сути, выбирает оптимальный маршрут. По совокупной информации (полученной и найденной в результате вычислений) создается таблица маршрутизации.

Сообщения протокола OSPF передаются в IP-дейтаграммах с полем «Прото­кол» равным 89.

Протокол OSPF отвечает за IP-маршрутизацию и относится к классу про­токолов IGP. Он может заменить протокол маршрутизации RIP в больших и сложных сетях.

Протокол OSPF решает многие из перечисленных выше проблем, присущих протоколу RIP. Кроме того:

q Протокол OSPF обладает большей скоростью сходимости, что предотвра­щает возникновение петель маршрутизации;

q При работе протокола не генерируется большой сетевой трафик;

q Информация, которой обмениваются маршрутизаторы, проходит процедуру аутентификации. Это позволяет участвовать в процессе маршрутиза­ции только авторизованным маршрутизаторам. Аутентификация устраня­ет возможность случайного или преднамеренного искажения маршрутной информации;

q Протокол OSPF использует групповую передачу вместо широковещатель­ной. Такой подход позволяет исключить передачу маршрутной информа­ции тем устройствам, которым она не нужна;

q Протокол поддерживает распределение нагрузки (load balancing) по мар­шрутам, имеющим одинаковые стоимости;

q Протокол поддерживает маски подсетей переменной длины (VLSM). Дан­ные о масках подсетей передаются в сообщениях LSA (Link-State Adverti­sement, объявление о состоянии канала), таким образом маршрутизаторы получают эту информацию динамически, что позволяет более гибко ис­пользовать выделенное организации адресное пространство;

q Протокол поддерживает области маршрутизации. Это позволяет админис­траторам разделять автономную системуна отдельные части с изоляцией сетевого трафика и маршрутизации;

q Протокол OSPF поддерживает передачу внешней маршрутной информа­ции через автономные системы.

Протокол OSPF хорошо подходит для современных, больших, динамичес­ки изменяющихся сетей. Например, в отличие от протокола RIP, который по умолчанию рассылает всю свою таблицу маршрутизации каждые 30 с, протокол OSPF посылает информацию о состоянии каналов каждые 30 мин. При обнару­жении изменения сетевой топологии протокол OSPF сразу же посылает неболь­шие (порядка 75 байт) сообщения.

В начале работы каждый маршрутизатор передает сообщения LSA на все свои порты. Эти сообщения позволяют однозначно идентифицировать передаю­щий маршрутизатор и определить состояние всех его портов: IP-адрес, маску подсети, метрику, присвоенную каналу связи порта, и статус канала связи.

Сообщение LSA передается во всем домене маршрутизации. Поэтому марш­рутизаторы обладают информацией о состоянии каналов других маршрутизато­ров в домене. Каждый маршрутизатор на основе сообщений LSA формирует базу данных состояния каналов (Link-State Database). Эта база данных одна и та же на всех маршрутизаторах в одном домене. Алгоритм маршрутизации под­держивает синхронизацию этих баз данных.

После того как все базы данных синхронизированы, каждый маршрутизатор начинает создавать свою таблицу маршрутизации. Эта таблица базируется на информации, содержащейся в базе данных состояния каналов. Сначала создает­ся карта сетевой топологии. Непосредственно связанные маршрутизаторы по терминологии протокола OSPF называются соседями. Каждый маршрутизатор хранит информацию о том, в каком состоянии, по его мнению, находится сосед. Маршрутизатор полагается на соседние маршрутизаторы и передает им дейта­граммы только в том случае, если он уверен, что они полностью работоспособны.

После создания карты сетевой топологии маршрутизатор формирует дерево кратчайших путей ко всем возможным получателям. Это дерево строится таким образом, чтобы путь от корня — маршрутизатора, формирующего дерево, — до конечных объектов — целевых сетей — имел наименьшую стоимость. На рис. 9.1 показано множество сетей, для которого формируется дерево кратчайших путей, изображенное на рис. 9.2. Мы считаем, что метрики пути до каждой из сетей равны 10.

После того как дерево построено, маршрутизаторы формируют локальные таблицы маршрутизации. Дерево путей показывает, что маршрутизатор Ml напрямую подключен к сетям #2 и #3. В таблицу маршрутизации для сетей, подключенных напрямую, в качестве значения метрики заносится 0. В табл. 9.1 показаны данные таблицы маршрутизации для маршрутизатора Ml.

Таблица 9.1. Таблица маршрутизации маршрутизатора М1

Так как маршрут в сеть #4 состоит из двух путей (от маршрутизатора Ml к М2, а затем от М2 к сети #4), а метрика каждого пути равна 10, то метрика маршрута до сети #4 равна 20. Аналогично вычисляются метрики остальных маршрутов. Следует отметить, что к сети #5 от маршрутизатора Ml имеются два пути — через маршрутизаторы М4 и М2. Путь через маршрутизатор М4 имеет метрику 20, а путь через маршрутизатор М2 — 30. Алгоритм состояния канала будет всегда выбирать кратчайший маршрут в целевую сеть. В результате в таб­лицу маршрутизации в качестве следующего маршрутизатора в пути будет включен маршрутизатор М4.

Если маршрутизатор обнаружит изменения в состоянии одного из под­ключенных к нему каналов, он должен разослать сообщения LSA всем своим соседям, которые ретранслируют их далее по всему домену маршрутизации. С момента посылки сообщения базы данных маршрутизаторов теряют синхро­низацию и, следовательно, должны быть синхронизованы вновь. После выпол­нения синхронизации каждый маршрутизатор должен заново построить карту сетевой топологии, дерево кратчайших путей и таблицу маршрутизации.

Хотя протокол OSPF решает все проблемы, присущие RIP, он тоже далек от идеала. В очень больших сетях протокол OSPF порождает чрезвычайно много маршрутной информации. Например, в распределенной сети с сотнями марш­рутизаторов изменение состояния одного канала (скажем, обрыв линии связи) вызывает распространение тысяч сообщений LSA через всю сеть. База данных состояния канала в таких сетях может достигать нескольких мегабайт.

В то же время, при изменениях в сетевой топологии все маршрутизаторы должны заново сформировать таблицу маршрутизации. Поэтому в очень боль­ших сетях время сходимости может значительно возрасти (хотя медленная сходимость неизбежна в больших распределенных сетях при любом протоколе маршрутизации). Кроме того, значительный объем вычислений предъявляет серьезные требования к аппаратным ресурсам маршрутизатора (скорости обра­ботки и объему памяти).

Частично протокол OSPF решает эти проблемы, вводя понятие области мар­шрутизации, иначе называемые областями OSPF. Тем самым большая сеть как бы разбивается на несколько областей с независимой маршрутизацией. Такой областью может быть сеть в одном здании, корпусе и т. д. В сети может сущес­твовать практически неограниченное число областей маршрутизации.

Маршрутизаторы внутри одной области OSPF не обмениваются инфор­мацией с маршрутизаторами другой области. Это уменьшает объем служеб­ного трафика между маршрутизаторами и сокращает размер баз данных маршрутизаторов. Например, в большой распределенной сети, состоящей из 500 маршрутизаторов, создание. 10 областей, в каждой из которых работает 50 маршрутизаторов, означает, что каждому маршрутизатору необходимо под­держивать информацию о состоянии каналов только для 50 маршрутизато­ров, а не для 500.

Области OSPF связываются друг с другом с помощью специально выделен­ных маршрутизаторов, которые должны содержать базу данных с информацией об обеих областях. Эти маршрутизаторы называются граничными маршрутиза­торами областей (Area Border Routers). Они работают как фильтры для сообще­ний маршрутизации, не выпуская их из области. Граничные маршрутизаторы взаимодействуют между собой, используя специальные сообщения LSA, ко­торые содержат краткую информацию об IP-адресах, содержащихся в области. Граничные маршрутизаторы сохраняют эти сообщения в специальной базе дан­ных, которая используется для определения маршрута между областями (такой способ взаимодействия называется inter-агеа). Граничные маршрутизаторы должны быть достаточно мощными.

В протоколе OSPF введено понятие автономных систем маршрутизации, которые представляют собой домены маршрутизации, находящиеся под общим административным управлением и использующие единый протокол маршрути­зации. Маршрутизатор, соединяющий две автономные системы, одна из которых использует протокол маршрутизации, отличный от OSPF, называется погра­ничным маршрутизатором автономной системы — ASBR (Autonomous System Boundary Router). Внешние маршруты обрабатываются в два этапа. Сначала маршрутизатор выбирает оптимальный внешний маршрут. Если таких маршру­тов несколько (то есть метрики этих маршрутов примерно одинаковы), то выби­рается маршрут, который имеет наименьшую стоимость внутреннего пути до ASBR.

Протокол OSPF поддерживает настраиваемые метрики, предоставляя адми­нистратору возможность присваивать метрику маршрута, основываясь на раз­личных характеристиках, таких как стоимость передачи, надежность, задержка или количество переходов. Число, используемое в качестве метрики пути, может быть задано произвольным образом. По умолчанию в качестве метрики исполь­зуется время передачи бита, измеряемое в десятках наносекунд. Так линии Ethernet назначается значение 10, а линии со скоростью 56 Кбит/с — 1785. Вы­числяемая протоколом OSPF метрика маршрута представляет собой сумму мет­рик по всему маршруту.

Рассмотрим пример (рис. 9.3). Предположим, что станции А необходимо передать данные станции Б и администратор вручную настроил метрики для протокола OSPF. Протокол RIP не учитывает при выборе маршрута скорость каналов связи. Поэтому при использовании протокола RIP данные будут пере­даваться через низкоскоростной (56 Кбит/с) канал связи, так как он имеет на­именьшее количество переходов. В отличие от протокола RIP протокол OSPF принимает во внимание скорость канала связи (если она выбрана в качестве метрики). Поэтому будут задействованы именно высокоскоростные каналы, так как их суммарная стоимость составит 20.

Протокол OSPF способен работать в сетях следующих типов:

q Сети точка-точка. Используются для связи двух маршрутизаторов. Обыч­но, для организации такой связи используются коммутируемые или выде­ленные каналы связи;

q Широковещательные сети. Примером может служить Ethernet. В этой сети с помощью широковещательной адресации можно передавать инфор­мацию одновременно всем маршрутизаторам.

q Нешироковещательные сети (NBMA, Non-Broadcast Multiple Access Net­works, нешироковещательные сети со множественным доступом). Приме­ром таких сетей могут служить Х.25, Frame Relay или ATM.

При включении маршрутизатору необходимо синхронизовать свою базу дан­ных со всеми маршрутизаторами локальной сети. Так как база данных на всех маршрутизаторах одинакова, достаточно провести синхронизацию с одним из них. Этот маршрутизатор называется назначенным маршрутизатором — Desig­nated Router (DR). Его «заместитель» называется резервным назначенным мар­шрутизатором — Backup Designated Router (BDR). При этом DR и BDR будут единственными маршрутизаторами, с которыми новый маршрутизатор должен синхронизировать свою базу. После синхронизации базы с назначенным марш­рутизатором, новый маршрутизатор будет синхронизован со всеми маршру­тизаторами данной сети. Кроме того, назначенный маршрутизатор делает объявления о сетевых связях, перечисляя своих соседей по подсети. Остальные маршрутизаторы просто объявляют о своей связи с назначенным маршрутизатором. BDR занимает место DR в тех случаях, когда последний выходит из строя. Достоинство этого метода в том, что после назначения DR значительно умень­шается количество маршрутной информации, передаваемой по сети. Протокол OSPF состоит из трех внутренних протоколов: Hello, Exchange и Flooding.

Протокол Hello использует сообщения Hello. Периодически маршрутизаторы обмениваются между собой этими сообщениями. Сообщение Hello посылается через все порты маршрутизатора и содержит следующую информацию:

q приоритет маршрутизатора, который используется для выбора DR и BDR;

q интервал между сообщениями Hello в секундах;

q интервал ожидания сообщения;

q список маршрутизаторов, от которых недавно были получены сообщения Hello;

q маршрутизаторы, которые в настоящий момент являются DR и BDR.

Наиболее важны интервал между сообщениями Hello и интервал ожидания сообщения. В сообщениях Hello маршрутизатор передает некоторые сведения о себе и говорит о том, кого он рассматривает в качестве своих ближайших сосе­дей. Маршрутизаторы с разными рабочими параметрами игнорируют сообщения Hello друг от друга, поэтому маршрутизаторы с некорректно настроенными параметрами не влияют на остальные. Маршрутизаторы посылают сообщения Hello всем своим соседям, по крайней мере, один раз на протяжении интервала времени Hello. Если интервал ожидания сообщения истек, а сообщение Hello от соседа не пришло, то считается, что сосед неработоспособен, и рассылается объ­явление о сетевых каналах, для того чтобы в сети произошел пересчет маршру­тов. На рис. 9.4 показан формат сообщения Hello.

Поле «Маска подсети» указывает маску подсети порта, через который по­сылается сообщение. Это поле устанавливается в шестнадцатеричное значение %FF000000 для сетей класса A, %FFFF0000 для сетей класса В и %FFFFFF00 для сетей класса С.

Значения «Интервал Hello» и «Интервал Dead» устанавливаются админист­ратором. Поле «Приоритет» используется при выборе DR и BDR. Каждому маршрутизатору назначается приоритет в пределах от 0 до 255. Выбирается марш­рутизатор, имеющий наибольший приоритет. Если маршрутизатор с наиболь­шим приоритетом выходит из строя или просто отключен, выбирается другой маршрутизатор с наибольшим приоритетом. Он будет оставаться маршрутизато­ром DR, даже если старый DR вновь будет функционировать. Но маршрутиза­торы, у которых приоритет равен нулю, никогда не будут избраны DR. В сетях точка-точка выбор DR не производится.

Начальная синхронизация баз данных нового маршрутизатора и DR выпол­няется с помощью протокола Exchange. Работу данного протокола можно разде­лить на два этапа. На первом этапе определяются роли двух маршрутизаторов: один становится доминирующим, другой — доминантным. После этого на вто­ром этапе происходит взаимный обмен базами данных с помощью пакетов DDP (Database Description Packet, пакет описания базы данных). После начальной синхронизации с помощью протокола Exchange ответственность за поддержку синхронизации баз данных состояния каналов связи всех маршрутизаторов несет протокол Flooding.

В широковещательных сетях и сетях точка-точка сообщения Hello посылают­ся соседям с использованием групповой IP-адресации. В этом случае соседние маршрутизаторы обнаруживаются динамически. В сети, в которой широковеща­тельная передача не поддерживается, сообщения Hello посылаются по списку адресов маршрутизаторов в сети. Данный список ведется на каждом маршрутизаторе, который может (потенциально) стать DR.

Для распространения по сети данных о состоянии каналов связи маршрути­заторы обмениваются специальными сообщениями LSA, называемыми Network Links Advertisement (объявления о каналах сети, NLA), — объявлениями о кана­лах и их состоянии. Маршрутизаторы обмениваются не только своими, но и чужими объявлениями о каналах, получая, в конце концов, информацию о со­стоянии всех каналов в сети. По этой информации строится ориентированный граф связей сети (он один и тот же для маршрутизаторов). Кроме информации о соседях маршрутизаторы в своих объявлениях перечисляют IP-подсети, с ко­торыми они связаны непосредственно. Маршрутизатор вычисляет путь не до подсети, а до маршрутизатора, к которому эта подсеть подключена. Каждый мар­шрутизатор имеет уникальный идентификатор, который передается в объявле­нии о состоянии каналов.

Для обмена маршрутной информацией протокол OSPF использует группо­вую адресацию. В этих целях зарезервированы два IP-адреса классаD:

q 224.0.0.5 — все маршрутизаторы, работающие по протоколу OSPF, долж­ны поддерживать передачу и получение дейтаграмм по этому групповому адресу;

q 224.0.0.6 — все DR и BDR должны поддерживать получение дейтаграмм с данным групповым адресом.

В соответствии с уже рассмотренными правилами преобразования груп­повых адресов протокола IP в физические адреса канального уровня исполь­зуемые групповые адреса преобразуются в следующие физические адреса (табл. 9.2).

Таблииа 9.2. Соответствие между групповыми и физическими адресами протокола OSPF

Необходимо отметить, что протокол OSPF не использует групповую переда­чу в сетях NBMA. Все сообщения протокола OSPF начинаются со стандартного заголовка (рис.9.5).

Рис. 9.5. Формат заголовка сообщений OSPF

Поля в заголовке имеют следующие значения:

q «Версия» указывает на версию протокола OSPF. Текущая версия — 2;

q «Тип» указывает на тип сообщения протокола OSPF;

q «Длина сообщения» — длина сообщения в байтах;

q «Идентификатор маршрутизатора» — это может быть IP-адрес, выбран­ный для идентификации маршрутизатора;

q «Идентификатор области» используется для указания области. Общей практикой является выбор IP-адресов в качестве идентификаторов;

q «Контрольная сумма» вычисляется для всего сообщения, исключая 8- байтовое поле «Аутентификация»;

q «Идентификатор алгоритма аутентификации» может принимать только два значения: 0 — аутентификация не используется, 1 — простая аутентификация.

При простой аутентификации поле «Аутентификация» содержит пароль, состоящий из восьми символов. Администратор может задать различные пароли для каждой сети. Это является хорошей гарантией защиты от случайных оши­бок, например, от некорректной настройки маршрутизатора. Однако этонеочень надежный метод защиты от намеренного вмешательства.

Практика показывает, что не существует сетей, в которых используется ис­ключительно протокол OSPF. Совместно с ним применяются протоколы EGP, BGP, RIP IP или фирменные протоколы производителей.

Протоколы IGRP и EIGRP

Протокол IGRP (Interior Gateway Routing Protocol, внутренний шлюзовой про­токол маршрутизации) разработан фирмой Cisco в 1980 году. Протокол принадлежит к классу протоколов IGP. Он работает по алгоритму вектора расстояния. Его текущая реализация предназначена для сетей TCP/IP. При разработке про­токола были поставлены следующие задачи:

q Обеспечить устойчивость в очень больших и сложных сетях;

q Не допустить образования петель маршрутизации;

q Гарантировать быстрое восстановление работоспособности сети при изме­нении топологии;

q Снизить служебный трафик;

q Обеспечить распределение потока данных между маршрутами с одинако­вой стоимостью.

Как и в протоколе RIP, таблицы маршрутизации протокола IGRP формиру­ются путем обмена маршрутизаторами служебной информацией. При запуске маршрутизатор содержит только информацию о напрямую подключенных к нему сетях. Затем он получает информацию о других логических сетях от сосед­них маршрутизаторов. В наиболее простом случае маршрутизатор ищет только один, наиболее предпочтительный маршрут к получателю. Оптимальный марш­рут — это маршрут, с минимальной метрикой. Протокол IGRP поддерживает распределение потока на несколько маршрутов, которые имеют одинаковую мет­рику. Администратор может настраивать метрики вручную для принудитель­ного распределения трафика, что позволяет направлять трафик через быстрые каналы. При этом резервирование каналов связи позволяет автоматически пере­ключать трафик на запасной канал в случае выхода из строя основной линии. Несколько каналов связи могут использоваться даже в том случае, если их мет­рики различаются.

В качестве метрики могут быть выбраны:

q Время задержки;

q Пропускная способность канала;

q Загруженность канала;

q Надежность канала.

Под временем задержки понимается время доставки трафика к получателю в незагруженной сети. Пропускная способность канала — это его скорость, изме­ряемая количеством передаваемых бит в секунду. Загруженность канала пока­зывает, какая часть пропускной способности занята в настоящий момент. Надежность определяется количеством ошибок при передаче.

Протокол IGRP предусматривает широкий диапазон значений метрик. Напри­мер, надежность и загруженность канала связи могут принимать любое значение в интервале от 1 до 255. Пропускная способность канала может лежать в интервале от 1200 бит/с до 10 Гбит/с. Время задержки задается положительным целым числом, не превышающим 2²⁴. Такие широкие диапазоны метрик позволяют про­изводить очень точную их регулировку в большой сети с меняющейся производи­тельностью. При этом администратор сам определяет необходимый набор метрик.

Каждый маршрутизатор регулярно широковещательно рассылает всю свою таблицу маршрутизации всем своим соседям (правда, при этом необходимо учитывать технологию split horizon). После получения маршрутизатором этой ин­формации от соседа, он сравнивает полученную таблицу маршрутизации со своей. Маршруты в полученной таблице сравниваются маршрутизатором с мар­шрутами в его таблице маршрутизации. Если новый маршрут имеет лучшую метрику, он может заменить существующий. Как видно, общая процедура напо­минает работу протокола RIP. Однако протокол IGRP модифицирован в трех основных направлениях: