Бабич А.В. Оргранизация информационных сетей: Учебное пособие
Подождите немного. Документ загружается.
41
§2. Принадлежность VLAN
Порты коммутатора, поддерживающие VLAN'ы, можно разде-
лить на два множества:
Транковые порты, trunk-порты.1.
Порты доступа, access-порты.2.
Транковые порты нужны для того, чтобы через один порт была
возможность передать несколько VLAN'ов и, соответственно, полу-
чать трафик нескольких VLAN'ов на один порт. Информация о при-
надлежности трафика VLAN'у, как было сказано выше, указывается
в специальном теге. Без тега коммутатор не сможет различить тра-
фик разных VLAN'ов.
Если порт является портом доступа в каком-то VLAN'е, то тра-
фик этого VLAN передается без тега. Порт доступа может быть толь-
ко в одной виртуальной локальной сети.
Если порт является транковым, то в этом случае весь нетегиро-
ванный трафик будет приниматься специальным родным VLAN'ом
(native VLAN).
Проще всего это понять, если «забыть» всю внутреннюю струк-
туру коммутатора и отталкиваться только от портов. Допустим, есть
VLAN с номером 111, есть два порта, которые принадлежат к VLAN
111. Они общаются только между собой: с access-порта выходит не-
тегированный трафик; с trunk-порта выходит трафик, тегированный
в VLAN 111. Все необходимые преобразования прозрачно внутри
себя делает коммутатор.
Обычно, по умолчанию, все порты коммутатора считаются порта-
ми доступа и принадлежат VLAN 1. В процессе настройки или рабо-
ты коммутатора они могут перемещаться в другие VLAN'ы.
Существуют два подхода к назначению порта в определенный
VLAN:
• статическое назначение — когда принадлежность порта
VLAN'у задается администратором в процессе настройки;
• динамическое назначение — когда принадлежность порта
VLAN'у определяется в ходе работы коммутатора с помощью про-
цедур, описанных в специальных стандартах, таких, например, как
802.1X. При использовании 802.1X для того, чтобы получить доступ
к порту коммутатора, пользователь проходит аутентификацию на
RADIUS-сервере. По результатам аутентификации порт коммутато-
ра размещается в том или ином VLANe.
42
§3. Настройка VLAN на коммутаторах
Коммутаторы Cisco ранее поддерживали два протокола 802.1Q
и ISL. ISL — собственный протокол корпорации, использующийся
в оборудовании Cisco. ISL полностью инкапсулирует фрейм для пе-
редачи информации о принадлежности к VLAN'у.
В современных моделях коммутаторов Cisco ISL не поддержи-
вается.
Создание VLAN'а и задание имени:
CLI Switch(config) vlan 2
Switch(config-vlan) name test
Назначение порта коммутатора в VLAN:
CLI Switch (config) interface fa0/1
Switch (config-if) switchport mode access
Switch (config-if) switchport access vlan 2
Создание статического транка:
CLI Switch (config) interface fa0/22
Switch (config-if) switchport encapsulation dot1q
Switch (config-if) switchport mode trunk
§4. Проверка настроек
Просмотр информации о VLAN'ах:
CLI Switch show vlan brief
Просмотр информации о транке:
CLI Switch show interface fa0/22 trunk
Switch show interface fa0/22 switchport
Резюме
Термин VLAN — это сокращение от x Virtual Local-Area Network
и наиболее часто ассоциируется с коммутаторами.
Концентратор получает фрейм в порт, затем копирует его и пере- x
дает (повторяет) его во все порты (кроме того, из которого он был
получен).
Коммутатор пакетов поступает с фреймами более интеллигентно, x
«с пониманием» — коммутатор считывает MAC-адрес отправи-
теля и сохраняет его в таблице коммутации.
43
Два наиболее часто используемых производителями метода — x
это cut-through и store and forward.
Виртуальные сети (VLAN) предлагают следующие преимущества: x
контроль широковещательного трафика;
функциональные рабочие группы;
повышенная безопасность.
В отличие от традиционных сетей LAN, ограниченных интерфей- x
сами маршрутизатора/моста, VLAN может рассматриваться как
широковещательный домен с логически настраиваемыми грани-
цами.
Наиболее основным преимуществом технологии VLAN является x
возможность создания рабочих групп, ориентированных более на
функциональные потребности, чем на физическое расположение
или тип носителя.
Сети VLAN также предлагают дополнительные преимущества x
безопасности. Пользователи объявленной группы не могут по-
лучить доступ к данным другой группы потому, что каждая
VLAN — это закрытая логически объявленная группа.
VLAN может быть назначена: x
для порта (наиболее частое использование);
MAC-адреса (очень редко);
идентификатора пользователя User ID (очень редко);
сетевого адреса (редко в связи с ростом использования
DHCP).
Перед созданием сетей VLAN потратьте время на разработку x
логических схем вашей сети.
Транки используются для обмена информацией о VLAN меж- x
ду коммутаторами, обеспечивая тем самым возможность стро-
ить виртуальные сети, перекрывающие физические границы
устройств.
ISL — это транковый протокол, разработанный компанией Cisco x
исключительно для своих продуктов. Он позволяет иметь транко-
вый порт между коммутаторами, по которому можно транспор-
тировать Ethernet, FDDI или Token Ring фреймы.
IEEE 802.10Q — это промышленный стандарт транкового про- x
токола, разработанный для взаимодействия систем. Он позволяет
обмениваться информацией о VLAN между сетевыми устрой-
ствами разных производителей.
44
Вопросы и тестовые задания для контроля
1. В современной сетевой архитектуре предприятия конечные поль-
зователи должны подключаться:
к концентраторам;a)
маршрутизаторам;b)
коммутаторам;c)
ADSL.d)
2. Самым медленным и самым надежным методом коммутации
фреймов является:
Store-and-forward;a)
Cut-through;b)
Fast forward.c)
3. К какому логическому типу портов коммутатора подключаются
конечные пользователи:
Fast Ethernet;a)
Gigabit Ethernet;b)
Assess Port;c)
Trunk Port.d)
4. Для передачи фреймов, принадлежащих разным VLAN’ам между
двумя коммутаторами, используется:
мультиплексирование;a)
модуляция;b)
тегирование;c)
сжатие.d)
5. Открытым стандартом для создания транков, является:
802.1qa)
ISLb)
802.11qc)
802.11gd)
45
глаВа 4. ПРотокол EIGRP
Детально рассмотрены протокол EIGRP, основные принципы ра-
боты протокола, его ключевые функциональные блоки. Приведены
алгоритм вычисления метрики EIGRP, основные команды настройки
и проверки правильности функционирования протокола EIGRP.
Ключевые слова: обнаружение/восстановление соседа, надеж-
ный транспортный протокол, алгоритм DUAL, модули, зависимые от
протоколов, представляемая дистанция, ожидаемая дистанция, по-
следующий маршрутизатор, потенциальный последующий маршру-
тизатор, таблица соседей, топологическая база данных, таблица
маршрутизации, метрика, приветствие/подтверждение, обновление,
запрос, отклик, запрос-требование.
§1. обзор протокола EIGRP
Протокол маршрутизации Enhanced IGRP был разработан спе-
циалистами компании Cisco и представляет собой дальнейшее раз-
витие принципов, которые были заложены в IGRP. В частности, по
отношению к протоколу IGRP обеспечиваются следующие дополни-
тельные возможности:
поддержка внеклассовых IP-сетей; x
передача частичных обновлений таблицы маршрутов; x
поддержка различных протоколов сетевого уровня. x
Формально протокол EIGRP относится к алгоритмам маршрути-
зации дистанционно-векторного типа, однако сочетает в себе лучшие
качества протокола маршрутизации по состоянию канала и поэтому
может быть отнесен к особому типу протоколов маршрутизации —
гибридным.
Протокол EIGRP состоит из четырех основных компонентов:
обнаружение/восстановление соседа (Neighbor Discovery/ x
Recovery);
надежный транспортный протокол (Reliable Transport Protocol); x
блок конечных состояний алгоритма DUAL (DUAL Finite State x
Machine);
модули, зависимые от протоколов (Protocol Dependent Modules). x
Обнаружение/Восстановление соседа — это процесс, ис-
пользуемый маршрутизатором для динамического распознавания
других маршрутизаторов в сетях, к которым они непосредственно
46
подключены. Маршрутизаторы должны также распознавать отсут-
ствие доступа к соседу или прекращение его работы. Данный про-
цесс обеспечивается с помощью посылки маленьких пакетов привет-
ствий (Hello), при этом непроизводительные издержки весьма
незначительны. Пока маршрутизатор получает пакеты Hello, он мо-
жет определять, что его сосед функционирует нормально. Как только
это определено, сосед может осуществлять обмен маршрутизируе-
мой информацией.
Надежный транспортный протокол отвечает за гарантиро-
ванную, упорядоченную доставку пакетов EIGRP всем соседям. Он
поддерживает разнотипную передачу пакетов как в режиме мульти-
отправки, так и одиночной отправки. Одни пакеты EIGRP должны
передаваться с большой степенью надежности, а для других это со-
всем необязательно. Для повышения эффективности надежность
предоставляется только в случае необходимости. Например, в сети с
мультидоступом и возможностями мультиотправки, такой, как
Ethernet, нет нужды посылать повышающие надежность пакеты Hello
всем соседям индивидуально. Поэтому EIGRP посылает в режиме
мультиотправки один пакет Hello с указанием (записанным в паке-
те), информирующим получателей, что прием этого пакета не нужно
подтверждать. Другие типы пакетов, например Update (Обновление),
требуют подтверждения получения, что и указывается в пакете. На-
дежный транспортный протокол обеспечен средствами быстрой пе-
редачи пакетов в режиме мультиотправки в том случае, если непод-
твержденные пакеты ожидают отправки. Такие средства помогают не
увеличивать время конвергенции при наличии каналов связи, рабо-
тающих с различной скоростью.
Алгоритм DUAL. Для сокращения временного интервала, отде-
ляющего изменение, которое произошло в структуре сети, от соответ-
ствующего изменения информации о маршрутах в системе в протоко-
ле маршрутизации EIGRP используется несколько специальных
механизмов передачи частичных обновлений и алгоритм DUAL —
Diffuse Update Algorithm.
Данный алгоритм был разработан в SRI International доктором
J. J. Garcia-Luna-Aceves. Использование данного алгоритма предпо-
лагает определение для представления маршрута для каждой сети
двух специальных маршрутизаторов — successor и feasible
successor.
47
Для определения этих маршрутизаторов каждому маршруту ста-
вится в соответствие размер его дистанции, который представляет
собой сумму аналогичных характеристик компонентов данного
маршрута. Так, на представленном примере (рис. 5), для доставки
дейтаграмм в сеть N маршрутизатор A может использовать несколь-
ко маршрутов. В соответствии с требованиями протокола EIGRP
каждому из этих маршрутов может быть поставлено в соответствие
два значения дистанции:
Advertised Distance — представляемая дистанция; x
Feasible Distance — ожидаемая дистанция. x
Рис. 5. Пример вычисления метрики маршрута алгоритмом DUAL
Представляемая дистанция является метрикой маршрута, ко-
торый проходит через одного из непосредственных соседей данного
маршрутизатора по сети до искомой сети (в данном случае — N).
При вычислении Advertised Distance не учитывается стоимость по-
следнего участка маршрута — от представляющего маршрутизатора
до конечного — в данном случае — A.
Ожидаемая дистанция представляет собой метрику, которая со-
ответствует значению Advertised Distance для данного маршрута, уве-
личенную на стоимость последнего участка маршрута — от представ-
ляющего маршрутизатора до конечного — в данном случае — A.
Значения Advertised Distance и Feasible Distance для приведен-
ного варианта сети представлены в таблице:
48
Сеть Представляемая дистанция Ожидаемая дистанция Сосед
N 40 50 B
N 35 45 C
N 45 55 D
Для данного примера также могут быть определены маршрути-
заторы successor и feasible successor.
Последующим маршрутизатором (successor) для сети N счи-
тается маршрутизатор, из числа непосредственных соседей A, через
который проходит маршрут до данной сети, которому соответствует
минимальное значение Advertised Distance. Этот маршрутизатор ис-
пользуется в качестве next hop для доставки пакетов в данную сеть.
Потенциальным последующим маршрутизатором (feasible
successor) для сети N считается тот маршрутизатор из числа непо-
средственных соседей A, через который проходит маршрут до дан-
ной сети, которому соответствует значение Advertised Distance мень-
шее, чем значение Feasible Distance маршрута, проходящего через
Successor.
В качестве последующего маршрутизатора (successor) для сети N
и маршрутизатора A в данном случае будет выбран маршрутизатор
C, через который проходит маршрут, имеющий минимальное значе-
ние Advertised Distance — 35. Потенциальным последующим марш-
рутизатором в данном случае будет выбран маршрутизатор B, у ко-
торого значение Advertised Distance — 40 меньше, чем значение
Feasible Distance для маршрута через C — 45.
Маршрут, который проходит через Feasible Successor, использу-
ется в системе в качестве резервного маршрута. В том случае, если
маршрут через successor по каким-либо причинам не может быть
использован для передачи данных, маршрутизатор A должен произ-
вести переключение на резервный маршрут.
Модули, зависимые от протоколов, отвечают за сетевой уро-
вень и обрабатывают требования специфических протоколов. Напри-
мер, модуль IP-EIGRP отвечает за отправку и получение пакетов
EIGRP, инкапсулированных в протокол IP. Модуль IP-EIGRP отве-
чает за анализ (разбиение на компоненты) пакетов EIGRP и уведом-
ление алгоритма DUAL о получении новой информации. IP-EIGRP
обращается к алгоритму DUAL за принятием решений о маршрути-
49
зации, результаты которых хранятся в IP-таблице маршрутизации.
IP-EIGRP отвечает за перераспределение маршрутов, обнаруженных
другими IP-протоколами маршрутизации.
Всю необходимую для работы информацию EIGRP хранит в трех
таблицах: таблице соседей (Neighbor table), топологической базе дан-
ных (Topology Table), таблице маршрутизации.
Таблица соседей (Neighbor Table). Каждый маршрутизатор
хранит сведения о смежных соседях. При обнаружении нового со-
седа записываются его адрес и интерфейс. Указанная информация
хранится в структуре данных этого соседа.
Таблица соседей содержит элементы структуры. Для каждого
модуля, зависимого от протокола, ведется одна таблица соседей. Ког-
да маршрутизатор посылает пакет Hello, он объявляет HoldTime —
время, в течение которого маршрутизатор ждет отклика соседа. Если
пакет Hello не принимается в течение отведенного времени, то это
свидетельствует о том, что сосед или недоступен, или не работает.
Истечение времени HoldTime является признаком, по которому ал-
горитм DUAL определяет изменение топологии сети.
Топологическая база данных пополняется модулями, зависи-
мыми от протоколов, а работает с ней алгоритм DUAL. База данных
содержит все сети назначения, объявленные соседними маршрутиза-
торами. К каждому элементу привязан адрес сети назначения и спи-
сок соседей, объявивших данную сеть назначения. Дополнительно к
каждому пункту привязана суммарная метрика маршрута, которую
маршрутизатор использует для передачи к сети назначения. Сум-
марная метрика маршрута представляет собой сумму метрик всех
соседей на пути к сети назначения.
Элемент топологической базы данных для сети назначения может
находиться в одном из двух состояний. Считается, что маршрут нахо-
дится в пассивном состоянии (Passive state), когда в этот момент марш-
рутизатор не производит пересчет маршрута. Маршрут находится в
активном состоянии (Active state), когда в этот момент маршрутизатор
производит пересчет маршрута. Если всегда есть вероятные последую-
щие маршруты, маршрут никогда не переходит в активное состояние, и,
таким образом, нет необходимости пересчитывать маршрут.
Когда же вероятных последующих маршрутов нет, маршрут пе-
реходит в активное состояние, и происходит пересчет маршрута.
Пересчет маршрута начинается с посылки маршрутизатором пакета
50
запросов (Query) всем соседям. Соседние маршрутизаторы могут
или откликнуться (Reply), если они располагают вероятными после-
дующими элементами для пункта назначения, или вернуть запрос,
тем самым уведомляя, что они производят пересчет маршрута (этот
вариант факультативный). В активном состоянии маршрутизатор не
может изменить ближайшего транзитного соседа, используемого для
дальнейшей пересылки пакетов. Когда на запрос получены все от-
клики, маршрут переходит в пассивное состояние и можно выбирать
новый последующий элемент.
Когда связь с соседом, который представляет собой только веро-
ятный последующий элемент, прерывается, все маршрутизаторы,
связанные с ним, начинают пересчет маршрута, и он переходит в
активное состояние.
Таблица маршрутизации. Маршруты с лучшими (наименьши-
ми) метриками попадают в таблицу маршрутизации.
§2. Метрика EIGRP
Метрика EIGRP основана на пяти компонентах (по умолчанию
используются только два):
Bandwidth — наименьшая bandwidth между source и destination x
(используется по умолчанию);
Delay — cumulative interface delay всего пути; x
Reliability — наихудший показатель надежности на всем пути, x
на основании keepalive;
Loading — наихудший показатель загрузки линка на всем пути, x
на основании packet rate и настроенной bandwidth на интерфейсе;
MTU — наименьшее MTU на всем пути. MTU включается в об- x
новления EIGRP, но фактически не используется для подсчета
метрики.
По умолчанию для подсчета метрики используются bandwidth
и delay. Остальные критерии не рекомендуется использовать, так как
это приведет к частым пересчетам маршрутов.
Вычисление метрики маршрута. EIGRP подсчитывает метри-
ку с использованием коэффициентов. По умолчанию значения коэф-
фициентов такие: K1 = K3 = 1, K2 = K4 = K5 = 0.
Общая метрика вычисляется при помощи значений bandwidth
(пропускной способности) и delay (задержки). Используется следую-
щая формула для вычисления значения bandwith: