Кузьменко Н.Г. Коммутаторы и IP телефония
Подождите немного. Документ загружается.
− протокол многоуровневой коммутации MLSP – протокол, который
работает между MLS-SE и MLS-RP для поддержки MLS.
Протокол многоуровневой коммутации каждые 15 секунд отправляет
групповые сообщения приветствия всем коммутаторам в сети, способным
принимать сообщения от маршрутизатора MLS-RP. Эти сообщения информи-
руют коммутаторы, что маршрутизатор или внутренний процессор маршру-
тов MLS-RP является доступным и готов предоставить информацию маршру-
тизации коммутаторам, позволяя им кэшировать изученные маршруты.
Сообщение (объявление) приветствия протокола MLSP может содер-
жать следующую информацию:
− МАС адреса интерфейсов маршрутизаторов, участвующих в MLS,
− информацию об известных виртуальных сетях маршрутизатора
VLAN,
− списки доступа MLS-RP,
− любую известную или обновленную информацию маршрутизации.
Многоуровневый коммутатор имеет компонент MLS-SE. Этот компо-
нент обрабатывает сообщение приветствия и записывает МАС адреса интер-
фейсов маршрутизатора MLS-RP в свою таблицу САМ. Если в сети существу-
ет несколько маршрутизаторов поддерживающих многоуровневую коммута-
цию MLS-RP, MLS-SE назначает каждому устройству уникальный 1-байто-
вый идентификатор, называемый XTAG – номер по которому различаются се-
тевые потоки отдельных маршрутизаторов MLS-RP.
Когда узел из одной виртуальной сети инициирует сетевой поток, кото-
рый предназначен узлу из другой виртуальной сети, то порт коммутатора
MLS, который получает первый пакет потока, извлекает из него информацию
уровня маршрутизации. Такая информация включает адрес получателя, адрес
источника и номера портов протокола.
Затем коммутатор MLS-SE отправляет первый пакет маршрутизатору
MLS-RP для вычисления маршрута. Для сообщения пути к узлу-получателю
112
MLS-RP
MLS-SE
Внутренний протокол MLS
многоуровневой коммутации
Внутренний маршрутизатор
Рис. 6.3. Компоненты многоуровневого коммутатора
коммутатору MLS-SE, используется протокол MLSP. Поскольку это первый
пакет, то никакой записи в таблице CAM ещё не существует, поэтому комму-
татор в своей таблице создаёт предварительную (частичную) запись этого па-
кета уровня маршрутизации.
Когда маршрутизатор MLS-RP получает пакет, он просматривает свою
таблицу маршрутизации, чтобы определить получателя пакета; просматрива-
ет входные и выходные списки доступа, применяет все необходимые полити-
ки. Далее маршрутизатор MLS-RP переписывает заголовок МАС адреса, до-
бавляя физические адрес узла-получателя и свой собственный в качестве ис-
точника, и отсылает пакет назад коммутатору MLS-SE.
Теперь коммутатор MLS-SE может, используя этот адрес послать пакет
из входного порта на порт получателя на основании записи в таблице САМ.
Коммутатор MLS-SE также видит, что МАС адрес маршрутизатора соответ-
ствует адресу источника в пакете и что информация для пакета соответствует
его предварительной записи в таблице CAM. На основании этой информации
коммутатор изменяет предварительную запись в своей таблице CAM на ис-
тинную.
Теперь любые дальнейшие пакеты, которые принадлежат тому же само-
му получателю, обрабатываются коммутатором MLS-SE и коммутируются на
основании данных таблицы CAM. Коммутатор MLS-SE только переписывает
заголовки, исправляет контрольные суммы и отправляет пакеты самостоя-
тельно без необходимости пересылать их через маршрутизатор, так, как будто
они были отправлены маршрутизатором. Когда диалог между этими двумя
устройствами заканчивается или прекращается по любой другой причине, за-
пись в таблице CAM устаревает и удаляется. Для того чтобы мог состояться
новый диалог, процесс должен начаться снова.
Для обеспечения быстрого поиска информации в таблице CAM исполь-
зуется метод индексирования. В качестве индекса выступают маски. Тип ис-
пользуемой маски определяется типом списков доступа, настроенных на
маршрутизаторе(ах) MLS-RP. Коммутатор MLS-SE получают эту информа-
цию с помощью сообщений протокола MLSP от каждого маршрутизатора
MLS-RP. В многоуровневых коммутаторах используются три типа масок:
− маска IP получателя,
− маска IP источника и получателя,
− маска потока IP.
Маска IP-получателя. Только одна маска IP-получателя может приме-
няться одновременно, она имеет самый низкий приоритет и используется,
если на всех маршрутизаторах, не настроено никаких списков доступа. В этой
ситуации коммутатор MLS-SE хранит только одну запись в своей таблице
CAM для каждого адреса. Если обнаружена другая маска IP-получателя, то
коммутатор MLS-SE автоматически заменит используемую в настоящее вре-
113
мя маску на более привилегированную из обнаруженных в сети и произведёт
обновление записей в таблице САМ.
Маска IP источника и получателя – имеет более высокий приоритет.
Эта маска применяется, когда какой-либо маршрутизатор MLS-RP использует
стандартный список доступа. Например, в сети присутствуют два маршрути-
затора, одни использует стандартный список доступа, а другой не имеет ника-
кого настроенного списка доступа, тогда маска определяется самой привиле-
гированной политикой, имеющейся у маршрутизаторов. Поэтому для всех па-
кетов используется маска IP источника и получателя. Коммутатор MLS-SE
хранит одну запись для каждой пары IP адресов источник-получатель. Любые
пакеты между источником и получателем использует указанную запись, неза-
висимо от протокола вышележащего уровня.
Маска потока IP имеет наивысший приоритет. Она применяется, когда
какой-либо из маршрутизаторов MLS-RP имеет расширенный список досту-
па. Например, один из маршрутизаторов имеет расширенный список доступа.
Этот список доступа определяет, что маска потока IP используется для всех
пакетов. Коммутатор MLS-SE создаёт отдельные записи в таблице коммута-
ции САМ для всех потоков IP. Запись потока IP содержит IP-адрес источника,
IP-адрес получателя, протокол и интерфейсы этого протокола.
Если какой-либо интерфейс имеет установленный входящий список до-
ступа, то этот интерфейс не может быть использован для многоуровневой
коммутации. Однако исходящий список доступа на интерфейс, не будет
влиять на многоуровневую коммутацию. Когда режим многоуровневой ком-
мутации включен, стандартные и расширенные списки доступа обрабатыва-
ются со скоростью канала. Любые модификации или изменения списков до-
ступа на любом интерфейсе, используемом для многоуровневой коммутации,
вступают в силу немедленно, после применения их к любому внутреннему
процессору маршрутов или внешнему маршрутизатору. Если на коммутаторе
MLS-SE был сформирован поток пакетов, а на маршрутизаторе MLS-RP со-
здан новый список доступа, то коммутатор узнаёт об изменениях c помощью
сообщений протокола MLSP. Коммутатор немедленно изменяет маску потока
и производит очистку записей таблицы коммутации на всех устройствах
MLS-SE. Любые новые потоки создаются на основании новой информации
списков доступа.
Теперь давайте рассмотрим, как настраивать MLS в вашей сети. Не-
смотря на то, что эта книга про коммутацию, чтобы заставить MLS работать
должным образом, вы должны знать, как настраивать коммутаторы и маршру-
тизаторы или внутренние процессоры маршрутов MLS. В следующей секции
мы обсудим конфигурацию всех этих устройств.
6.2. Конфигурирование MLS
114
Конфигурирование многоуровневой коммутации требует настройки как
маршрутизатора MLS-RP, так и коммутатора MLS-SE. Единственная задача
состоит в том, чтобы проверить, включен ли MLS на каждом интерфейсе и
являются ли все интерфейсы членами одного и того же домена VTP. Посколь-
ку режим многоуровневой коммутации включён по умолчанию, необходимо
включить его заново только на тех интерфейсах, которые были отключены.
Если режим многоуровневой коммутации не выключался, то никакая конфи-
гурация не требуется.
На коммутаторе MLS-SE необходимо указать IP адрес внешнего марш-
рутизатора MLS-RP. Если маршрутизатор внутренний, то никакая конфигура-
ция не требуется. По умолчанию информация об IP адресе должна записы-
ваться в память коммутации для каждого получателя. Эта запись может быть
преобразована в запись для пары источник-получатель или определённого по-
тока IP.
Внешний маршрутизатор необходимо настроить как участника много-
уровневой коммутации. Если применяется домен, то он должен быть в этом
домене VTP. На каждом интерфейсе, действующем как маршрутизатор MLS-
RP, необходимо настроить поддержку многоуровневой коммутации. Только
один из интерфейсов маршрутизатора MLS-RP может быть настроен как ин-
терфейс управления многоуровневой маршрутизаций. Если маршрутизатор
связан с коммутатором не через магистрали (транковые связи), то необходимо
настроить идентификатор виртуальных сетей для каждого интерфейса.
На работу в режиме многоуровневой коммутации влияют:
− таблица коммутации,
− таймеры устаревания,
− идентификаторы виртуальных сетей,
− домены VTP,
− интерфейсы управления.
Таблица коммутации используется для того, чтобы хранить информа-
цию обо всех активных потоках пакетов. Размер таблицы CAM может дости-
гать 128Кбайт. Это ограничение размера заставляет удалять записи таблицы
обычно через 256 секунд, если нет движения пакетов по данному направле-
нию. Некоторые изменения маршрутизации и другие условия могут также вы-
нуждать производить очистку текущих записей.
Таймеры устаревания. После того как два узла, закончили обмен паке-
тами, информацию из таблицы коммутации можно удалить, причем, чем бы-
стрее будет обнаружен конец обмена и удалена из памяти запись о нём, тем
более эффективно будет функционировать. Фирма Cisco, для своих коммута-
торов рекомендует, чтобы таблица была заполнена не более чем на 32Кбайт.
115
Чтобы достичь этого предела, сначала можно установить таймер устаревания
на 128 секунд. Если записи продолжают занимать больше 32К, постепенно
уменьшая значение времени устаревания необходимо добиться, чтобы коли-
чество записей не превышало 32Кбайт. Значение таймера времени устарева-
ния может быть от 8 до 2032 секунд с приращением по 8 секунд, причём мож-
но указать количество пакетов, которые должны быть обнаружены за данный
интервал времени от 0 до 63. Малое значение таймера времени устаревания
хорошо для записей одноразового использования, типа поиска DNS.
Идентификаторы виртуальных сетей VLAN. Внутренние процессо-
ры маршрутизаторов используют только идентификаторы виртуальных сетей
для идентификации интерфейсов. Внешние же процессоры маршрутов не
имеет никакого представления о виртуальных сетях, потому что они настраи-
ваются с использованием подсетей. Им должен быть назначены идентифика-
торы виртуальных сетей, если маршрутизаторы участвуют в многоуровневой
коммутации.
Домен VTP. При конфигурировании многоуровневой коммутации важ-
но определить, какие из портов маршрутизатора MLS-RP будут поддерживать
многоуровневую коммутацию, и добавить эти порты в домен VTP. Коммута-
тор может быть членом только одного домена, и все порты коммутатора или
116
Поступление бит
на вход Rx
Получение кадра
входным портом
Маршрутизация
?
Обработка кадра
переключаемый
Поиск маршрута
Выбор
интерфейса
Передача в
выходную очередь
Получение кадра
портом
маршрутизатора
Передача кадра
портом
маршрутизатора
Процесс качества
обслуживания
Передача бит
на выход Tx
Да
Да
Нет
Нет
Рис. 6.4. Алгоритм работы коммутатора 3-го уровня
маршрутизатора, участвующие в многоуровневой коммутации, должны быть
настроены как члены этого домена.
Интерфейсы управления. Порт управления многоуровневой коммута-
цией используя протокол MLSP рассылает сообщения приветствия, измене-
ния маршрутов, информацию о виртуальных сетях и МАС адреса. Интерфей-
сом управления может быть любой порт, связанный с коммутатором. Можно
определить несколько портов управления, однако это только добавит служеб-
ной информации управления, поэтому не целесообразно.
Маршрутизация на уровне 3 основана на использовании IP адреса. По-
сле получения пакета многоуровневый коммутатор просматривает пакет и
если адрес получателя совпадает с адресом коммутатора, то полученный па-
кет подлежит обработке и передаче на конкретный порт или на порт по умол-
чанию – осуществляется процесс коммутации. Если в адресе пакета указан
адрес отличный от адреса коммутатора, то этот пакет предназначен для марш-
рутизатора. Маршрутизатор по таблице маршрутизации, на основе IP адреса,
определяет место назначения пакета и далее передаёт его коммутатору. Ком-
мутатор на основе полученных от маршрутизатора данных определяет порт,
на который и осуществляет передачу. На рис.6.4. приведён алгоритм работы
многоуровневого коммутатора.
6.3. Виртуальные интерфейсы коммутации SVI
После конфигурирования виртуальных сетей VLAN на многоуровневом
коммутаторе, маршрутизация между ними может быть осуществлена непо-
средственно на коммутаторе при помощи виртуальных интерфейсов коммута-
ции (switch virtual interface) SVI на 3-м уровне модели OSI. Индивидуальные
виртуальные интерфейсы коммутации SVI должны быть созданы для каждой
виртуальной сети подлежащей маршрутизацию, они выполняют функции фи-
зического интерфейса и настраиваются как физические. Виртуальные интер-
фейсы коммутации обеспечивают маршрутизацию пакетов со всех портов,
объединённых в виртуальную сеть.
По умолчанию, на коммутаторе уже существует один виртуальный ин-
терфейс коммутации SVI для виртуальной сети VLAN1 необходимый для
удалённого администрирования коммутатора. Дополнительные виртуальные
интерфейсы коммутации SVI создаются администратором.
Изначально интерфейс SVI сконфигурирован таким образом, что кадры
VLAN упаковываются (инкапсулируются) в пакеты магистрального протоко-
ла, которые с помощью идентификатора ID связаны с выходным портом ком-
мутатора. Для осуществления маршрутизации каждой виртуальной сети необ-
ходимо присвоить индивидуальный IP адрес.
117
При подключении к коммутатору 3-го уровня узла пользователя
(рис.5.5), желающего иметь доступ к узлам виртуальных сетей, его порт дол-
жен быть определён как маршрутизируемый порт. Маршрутизируемый порт
это физический порт коммутатора не связанный ни с виртуальными сетями,
ни с виртуальными интерфейсами коммутации (подинтерфейсами виртуаль-
ных сетей), но который ведёт себя как стандартный порт маршрутизатора.
Маршрутизируемые порты организуются и конфигурируются команда-
ми маршрутизатора как обычные порты маршрутизатора, включая назначение
IP адреса и конфигурирование протоколов маршрутизации.
С точки зрения маршрутизатора многоуровневого коммутатора, марш-
рутизируемый порт эквивалентен виртуальному интерфейсу коммутации, он
предоставляет возможность маршрутизации многим узлам, подключённым к
нему. Число организуемых маршрутизируемых портов на коммутаторе про-
граммными средствами ограничено только количеством физических портов.
Однако большое количество маршрутизируемых портов и виртуальных ин-
терфейсов коммутации SVI организованных на многоуровневом коммутаторе
может привести к перегрузке его аппаратных средств.
Контрольные вопросы
118
VLAN10 VLAN20
SVI
10.1.1.1
SVI
10.2.2.1
10.1.1.2 10.1.1.3 10.2.2.2
Коммутатор
3 уровня
Рис. 5.5. Использование маршрутизируемого порта
10.3.3.2
Маршрутизируемый порт
10.3.3.1
1. Поясните каким образом можно осуществлять коммутацию между
виртуальными сетями ?
2. Объясните достоинства использования внешнего маршрутизатора для
коммутации виртуальных сетей ?
3. Объясните назначение коммутатора третьего уровня ?
4. В чём заключается отличие коммутатор третьего уровня от
многоуровневых коммутаторов ?
5. Назовите основные компоненты многоуровневого коммутатора.
6. Опишите процесс работы многоуровневого коммутатора.
7. Поясните назначение масок в многоуровневых коммутаторах ?
8. В чём заключается отличие масок : IP-получателя от : IP источника-
получателя и IP потока ?
9. Поясните как используется таблица коммутации в MLS ?
10. Поясните назначение таймеров в MLS ?
11. Определите основные действия, выполняемые многоуровневым
коммутатором ?
12.Поясните назначение виртуальных интерфейсов коммутации ?
119
ГЛАВА 7. ОТКАЗОУСТОЙЧИВЫЕ СЕТИ
В стандартной сети клиент-сервер обмен информацией о маршрутах
между сегментами обеспечивается трансляцией адресов уровня маршрутиза-
ции. Клиенты могут отправлять пакет к своему шлюзу (по адресу протокола
процессора маршрутов, которому посыпаются пакеты данных, содержащие
адрес получателя вне локального сегмента) по умолчанию, но они не могут
маршрутизировать его вне их локального сегмента.
Чтобы клиент мог отправлять информацию из своего локального сег-
мента, он должен использовать настроенный вручную стек IP адресов или
протокол DHCP, для определения шлюза по умолчанию. В любом случае,
если устройство маршрутизации, назначенное как шлюз по умолчанию, отка-
зало или недоступно, все устройства из этой определенной подсети или сети
смогут связываться только друг с другом. Для обеспечения резервных связей
– шлюзов в сети может быть несколько. Однако только один шлюз назначает-
ся по умолчанию. Поэтому при выходе его из строя необходимо маршрут по
умолчанию настроить вручную на клиенте или сервере. При большом количе-
стве рабочих мест и серверов эта задача становится весьма трудоёмкой и тре-
бует значительных затрат времени.
Для многих современных клиентов сети отказ связи катастрофичен,
поэтому разработчики сетей вынуждены создавать сети "высокой
готовности", обеспечивающие коэффициент безотказной работы на уровне не
ниже 99,99%. Поддержка такого уровня надёжности сети "вручную" невоз-
можна. Для преодоления этой проблемы, разработано несколько подходов,
реализованных в соответствующих протоколах.
Протокол RIP. Метод обнаружения в сети вторичных маршрутизато-
ров, реализованный с помощью протокола RIP, позволяет узлу конечного
пользователя поддерживать таблицу маршрутизации, которая определяет са-
мый короткий путь, вычисляя количество переходов, к ближайшему маршру-
тизатору.
Однако когда происходит изменение сетевой топологии, протокол RIP
имеет очень большое время поиска ближайшего шлюза. Может потребоваться
в три раза больше времени, чем интервал обновления (который по умолчанию
составляет 30 минут), прежде чем протокол RIP найдёт другой маршрут по
умолчанию.
Ргоху RIP. Протокол Ргоху RIP транслирует запрос узла на получение
МАС адреса маршрутизатора. Маршрутизатор посылает узлу МАС адрес тре-
буемого узла. В случае отказа маршрутизатора, узел, настроенный в качестве
шлюза по умолчанию, может быть либо перезагружен, что обычно осуще-
ствляется администратором, либо дожидаться истечения срока действия об-
новления информации протокола RIP и окончания периода удаления записи
120
RIP. Эта задержка создает очень большое время сходимости (не менее 60 ми-
нут).
На узлах сети формируется единственный шлюз по умолчанию, даже
если существует другой маршрут, для передачи пакетов. На рис.7.1. между
узлом и сервером имеются два пути передачи данных. При этом маршрутиза-
тор A отвечает за передачу пакетов для подсети A, а маршрутизатор B – за
передачу пакетов для подсети B. Узлы знают единственный IP адрес шлюза
по умолчанию, который остаётся постоянным, пока не происходит изменение
топологии сети. Если шлюз по умолчанию выходит из строя даже при на-
личии в сети избыточности – альтернативного маршрута, не существует ника-
кого динамического метода, с помощью которого узлы могли бы определить
адрес нового шлюза по умолчанию. Однако протокол определения направле-
ния Proxy ARP может быстро и динамически решить, что маршрутизатор B
теперь будет передавать пакеты, которые ранее шли через маршрутизатор A.
Узел, посылая пакеты на порт отказавшего маршрутизатора, не будет
получать в ответ никакой ответной информации. В этой ситуации узел через
некоторое, заранее оговорённое время ожидания, удаляет адреса шлюза по
умолчанию и формирует запрос протокола Proxy ARP, о поиске нового марш-
рутизатора.
Когда маршрутизатор В получает запрос протокола Proxy ARP об IP ад-
ресе, он, определив адрес отправителя запроса, посылает ему пакет со своими
собственными MAC и IP адресами, которые определяют шлюз по умолчанию.
Узел, пославший запрос, в дальнейшем посылает все пакеты на этот шлюз по
умолчанию. Маршрутизатор посылая пакеты получателю, используя сообще-
ния протокола Proxy ARP, сообщает ему, что впредь он является шлюзом по
умолчанию.
121
Маршрутизатор А
172.16.10.82
0010.f6b3.d000
Сеть
университетско
городка
Рис. 7.1. Работа шлюза по умолчанию
Подсеть А
172.16.50.0
Подсеть В
172.16.51.0
Маршрутизатор В
172.16.10.169
0010.0b79.6800
Файл сервер А
Хочу передать
пакет
файл серверу А,
а мой шлюз по
умолчанию
отказал
Я могу передать
пакет
файл серверу А