Маршруттауды сырты хаттамасы

1.9.1 BGP (Border Gateway Protocol) хаттамасы. BGP шекаралы шлюзді хаттама Интернетті автономды жйелерінi арасындаы маршрут апаратыны алмасуыны негiзгi хаттамасы болып табылады. Ол EGP-ді алмастыру шін жасалынан. EGP Интернеттi жаадан алыптасып жатанда, яни Интернетте жалыз магистраль боланда, маршруттарды циклденуін болдырмайтын шараларды олдануды ажеті болмаанда пайдаланылды.

BGPv4 азiргi Интернеттi рылымына сйкес келетiн, автономды жйелердi арасындаы кез келген байланыс топологиясында сенімді жмыс iстейдi.

Тзетулер туралы хабарламалар «желілік нмiр – AS трактi» жптарынан трады. AS тракті крcетiлген желiге жету шін ажетті AS тiзбектері арылы тетін тракт болып табылады. Бл хабарламалар сенiмдi жеткiзiлуді амтамасыз ету шiн TCP транспортты хаттамасы кмегiмен жіберіледі. BGP маршрут кестесiнi толыымен жаартылуын талап етпейді, ол тек ана тзетулердi таратады.

BGP крсеткiші андай да бір наты маршрутты алау дрежесін сипаттайды жне бiрлiктердi кездейсо саны болып табылады. детте бл крсеткiштер желiнi администраторымен кескiндi файлдар кмегiмен орнатылады. алау дрежесі критерийлеріне кез келген санына, соны ішінде AS саны (детте AS кiшiлеу саны жасы), арна трі (арнаны тратылыы, жылдамдыы жне сенiмдiлiгi) таы баса факторлары кіреді.

Маршрутизатор баса маршрутизатормен BGP хаттамасы бойынша администратор кескiндеу кезінде олар оны кршiлерi болып табылатынын крсеткен жадайда ана рекеттеседi. Бл мысалы, маршрутизаторлар, ртрлi автономды жйелермен трафик алмасуа шек оя алатын, ртрлi ISP-провайдерлерге жататын жадайда маызды.

Кршiлермен сеансты орнату шiн BGP маршрутизаторлар TCP хаттамасын олданады. Сеансты орнату кезінде ауiпсiздiктi жоарылату шiн аутентификацияны ртрлi дiстерi олданыла алады.

Негiзгi хабарламасы – UPDATE (жаарту, тзету), оны автономды жйесіне жататын желiлерге ол жету туралы хабарлама. Бл триггерлі хабарлама желіде кенеттен згерістер пайда боланда жіберіледі.

Мндай хабарламаны бірінде жаа бiр маршрутты пайда болуы туралы немесе бiрнешеуіні жоалуы туралы жариялауа болады. Маршрут дегеніміз – крсетілген желі жолында ту керек автономды жйелерді тізбектелуі.

Маршрутизатор жаа желi туралы хабарламаны алып, з маршруттау кестесiндегi апаратты келесi маршрутизатор мекен-жайымен бiрге есте сатайды. Бл апарат андай да бір хаттама бойынша iшкi маршрутизаторлармен алмасу автономды жйе iшiнде таратылады.

1.9.2 Келесі рпа байланыс желілеріндегі IP-маршруттау мен оны дістері. Internet желісі ымы бастапыда (WAN — Wide Area Network), мліметтер алмасуыны трлі орталары (жаанды желілер сияты жергілікті желілер де) кмегімен байланысан кптеген компьютерлер санынан тратын зын деген ой алыптастыран. Осы себептерді салдарынан Internet — сегменттелген желі болды. Сегмент ке таратушы желіні (Ethernet) не маркерлі желіні (TokenRing) млдір блігі немесе нкте-нкте тріндегі осылу (модемдік) болып табылады.

IP-нмір компьютерге емес, интерфейске (желілік шыыса немесе кезектегі порта) берілетінін есте сатаан жн. Негізінен, бірнеше интерфейске бір нмір беруге де болады, біра бл иындытарды туызуы ммкін. Сонымен атар, бір интерфейске бірнеше адрес беруге де болады.

Желі сегментіндегі барлы машиналарда желілік нмірі мен маскалары бірдей IP-нмірлер бар. Бір жергілікті желіге 2 жне одан да кп IP-желілерді сыйызуа болады.

RFC 791 стандарты бірнеше р трлі желі топтарын оса IP-хаттамасын анытайды. IP бір адресантты IP-адрестер (unicast IP addresses) деп аталатын жеке тйіндерді пайдаланатын адрестері шін 3 трлі желі топтарын анытайды. Бл желілерді 3 тобы А, В жне С топтары деп аталады. TCP/IP спецификацияларында D тобыны (кп адресантты) адрестерін жне E тобыны (экспериментальді) адрестерін анытауа болады. IP-адресті лкен байт мніне байланысты ол келесі трлерге блінеді:

- 0..127 —A класыны 16777216 адресті 0xFF000000 маскасыны желісі;

- 128..191 —B класыны 65536 адресті 0xFFFF0000 маскасыны желісі;

- 192..223 —C класыны 256 адресті 0xFFFFFF00 маскасыны желісі;

- 224..239 —D класыны multicast (топты) таратылыма арналан желісі;

- басалары зірге саталуда.

Анытама бойынша А, В жне С топтарыны желісіндегі барлы адрестер желіге сйкес келетін адрес блігіне арналан бірдей санды мнге ие болып табылады. Адресті алан блігі торап блігі деп аталады.

Бадарламаларды кбісі желі класын адрес бойынша автоматты трде анытайды, біра бны олдан да жаауа болады. Негізінен, желіні екі немесе одан да кп желішелерге кез-келген маскалармен бзу иын емес, біра йымдара А, В жне С кластарына сйкес болатын блоктар бойынша адрстер беріледі – бл IP-адресі бойынша компьютерді домендік атын білуге ммкіндік беретін DNS жйесімен байланысты.

А класыны 127 нмірлі желісі — loopback болып табылады, яни компьютерді з-зімен арым-атынас жасауына арналан желі. Кез-келген желідегі нмір (IP-нмір AND маска) бкіл желіні нмірі болып табылады жне де ол наты трде ешкімге тиесілі болмайды. Желідегі соы нмір (IP-нмір OR NOT маска) желі сегментіні бкіл компьютерлеріне жеткізілетін broadcasting (ке таратушы) хабарламалара арналан. Сйкесінше, желіге бір топ адрестерді тадаанда екі адрес ммкін болмайды.

Жалпы жадайда маршруттау жйесі (тым арапайым жадайларды есепке алмаанда) ааша сас, яни бір жазбалар ішінен баса жазбаларды да табуа болады. Жартылай торапты болуы ммкін емес, себебі р жазба таралатын адрес кеістігіні шекаралары осы кеістік лшемдерімен сйкестендірілген. Кестені сатау мен кру реті р трлі болуы ммкін, біра ол лкен кеістікке ие жазбаларды алдында кішкентай жазбалар кеістігіні артышылыын амтамасыздандыру ажет.

Желіні е арапайым пішін йлесімі — сегменттегі жалыз IP-желісі жне жалыз шлюзі (default gateway аталатын шлюз) бар компьютерлерде болады. Нерлым желіні сегментіндегі шлюздер саны кп болса, жне оларды конфигурациясы крделі болан сайын, сорлым жмыс станцияларын дрыс кйге келтіру иын болады, ал оны райсысын алпына келтіру міндетті. Сондытан да DHCP (Dynamic Host Configuration Protocol) торапты динамикалы конфигурациялы хаттамасын олдану ажет. DHCP компьютерлерге IP-адрестерді тадау шін олданылатын хаттамаларды анытайды. DHCP р желішеге ол жетімді IP-адрестерді ауымдарыны тізімі саталып тран серверді олданады. DHCP-ттынушы DHCP-серверге IP-адрес бліп беру немесе жалдау туралы хабарлама жібере алады. Сервер жауап ретінде IP-адресті сынады. Егер бл адрес лайы болса, сервер берілген адресті баса тораптарды йлестіруге лайы емес екендігін анытайды, ал ттынушы IP-адресін з олданысына алады.

DHCP хаттамасы ттынушылара IP-адрестермен оса баса да апаратты сынады. Мысалы, торап зіні IP-адресін, желішені олданыстаы маскасын, стандартты шлюзді, сонымен оса DNS-серверлерді IP-адресін (немесе адрестерін) білуі ажет. азіргі желі трлеріні кбінде DHCP соы тораптара осы апаратты барлыын жеткізеді. Алайда DHCP-ны олдану кезінде келесі иындытар туындауы ммкін:

- DHCP сервері дл зіні клиенттері отыран жергілікті желіде болуы керек;

- DHCP сервері ттынушыларды дрыс конфигурациялауы ажет, ал бл деріс крделі сегменттелген желіде иын болып табылады.

Хаттамада торапты IP-адресін, яни компьютерді немесе баыттаушы портыны адресін ерікті трде желі кімшісі бекітеді жне ол, мысала, IPX хаттамасындаыдай тікелей зіні жергілікті адресімен байланысты болмайды. IP олданатын тсілді туелсіз болуына байланысты жне тратылы себебіне байланысты жергілікті адрес трінде ірі желілерде олданан ыайлы, йткені баса жадайда, компьютердегі желілік адаптерді ауысу жадайында бл згерісті дниежзілік Intеrnet (рине, желі Internet-ке осулы болан жадайда ана) желісіні бкіл адресаттары есепке алуы керек болушы еді.

Жергілікті адрес IP хаттамасында тек ана жергілікті желі шеберінде осы желіні маршрутизаторы мен торабыны апарат алмасуы жадайында ана олданылады. Маршрутизатор тікелей зіні порттарына осылан андай да бір желіні торапа арналан дестесін алып, дестені жіберу шін осы желіде абылданан технология талаптарына сйкес кадр руы ажет жне сол кадрда торапты жергілікті адресіне, мысалы оны МАС-адресіне нсауы ажет. Жнелтілген дестеде бл адрес жо, сондытан маршрутизаторды дестеде жеткізілу адресі ретінде крсетілген белгілі IP-адресін іздеу міндеті туындайды. Дл осындай жадайа берілген торап осылып тран жергілікті желіге осылан маршрутизатор арылы ашы желіге десте жіберетін кезде соы торап та келіп тіреледі.

IP-адрес бойынша жергілікті адресті анытау шін адреске рсат беру хаттамасы олданылады Address Resolution Protocol, ARP. ARP хаттамасы зіні жеке нмірлеуі бар желілерде олданылады (Ethernet, TokenRing, X.25), ол IP-адрестерді желі адаптерлеріні нмірлеріні сйкестіктерін олдан жазып отырмау шін олданылады, яни жергілікті желіге осылан IP-торабыны арналы адресін динамикалы анытау шін олданылады. Басталаннан со ARP кестелер жйесі босайды. Егер кез-келген станциядан IP-десте келетін болса, оны IP-нміріні желілі карта нмірімен сйкестігі тіркеледі. Егер де желілік картасыны нмірі белгісіз болып табылатын IP-нмір бойынша дестені жіберу керек болса, онда ке тараушы (жергілікті желі тсінігінде) хабарлама жіберіледі.

Дестені кейбір алгоритмдеріндегі шыралану дрыс емес орындалан маршруттау нтижесі болып табылады. р десте жіберуші бекітетін жне 255 секундтан аспайтын шектелген мір сру уаытына ие, ал десте тетін р баыттаушы бл санды е аз дегенде бір есе кемітеді, яни бл дестені баыттаушалр арасында шексіз жгіріп жруіне жол жо дегенді білдіреді — ол "леді", ал оны "лімі" туралы жіберушіге блек десте жіберіледі (бл – traceroute жмысыны негізі). Дегенмен де, кейбір баыттаушылар ткізу жолаыны кептелуінен ашып, дестелерді маршруттау кестелері бойынша келген интерфейстері бойынша жіберу керек деп, оларды (дестелерді) здері лтіреді.

Желілік дегей маршруттауы баыттаушыларыны желіні блек тораптарына жету ммкіндігі туралы апарат алмасуына негізделеді. Дестені желі арылы ту лшеміне арай р маршрутизатор оны таырыбынан дестені озалу баыты туралы 3-ші дегейлі апарат алып алады. Мндай апарат кейін берілген дестені келесі ауыымыны адресін анытау масатында маршруттау кестесін арап шыу кезінде индекс ретінде олданылады. Бл деріс десте р желі баыттаушылары арылы ткен сайын айталанады. Сонымен оса, р ауысымда дестені жеткізілу жолыны отайлы нсасын айта анытау ажет.

Дестені жіберілуіні е тиімді баытын тадау кезінде QoS секілді IP-апарат олданылмайды. Кбіне тек абылдаушыны адресі ана немесе сйкес префикс олданылады. Алайда IP хаттамасыны 4-нсасында (IPv4) баса ріс апараттарын олдану ммкіндігі де байалады, мысалы ToS рісіні апаратын олдану мміндігі. Бл жадайда десте тетін р маршрутизаторда таырыпты анарлым крделі талдауын жасау ажет.

Маршруттау механизмінде екі блек компоненттерді бліп крсетуге болады:

- апараттарды таратылуына жауапты раушы;

- басарушы раушы.

Таралым раушысы. Тарату раушысы маршруттау кестесіндегі жне 3-ші дегейлі таырып рамындаы апаратты олданады. Ол десте таырыбынан алынатын апарат трін анытайтын жне маршруттау кестесінен сйкес позицияны іздеген кезде олданылатын дерісті анытайтын алгоритмдер жинаын олданады. Ары арайы дестені жіберу рекеті осы апарата негізделеді. Тменде дестелерді тарату кезінде олданылатын механизмдер берілген:

- бір адресті таралым (unicast forwarding). Берілген механизм шегінде баыттаушы 3—ші дегейлі таырып рамындаы абылдаушы адресі мен таралым кестесіне сйкес позициясын табу шін абылдаушыны адресіне олданылатын е лкен сйкестік (longest match algorithm) алгоритмін олданылады;

- биттер мен ызмет крсету трін олданатын бір адресантты таралым (Unicast forwarding with ToS type of service). Мндай таралым кезінде баыттаушы абылдаушы адресін, 3-ші дрежелі таырыпты ToS рісіні мнін жне абылдаушыны адресіне олданылатын е лкен сйкестік алгоритмін, ал сонымен атар маршруттау кестесіндегі сйкес позицияны табуа арналан ToS-ты наты сйкестік мні олданылады;

- кп адресті таралым (Multicast forwarding). Берілген жадайда баыттаушы 3-ші дегейлі таырыптан алынан жіберуші мен абылдаушыны адрестерін олданады, сонымен оса десте келіп тскен кіріс интерфейсіні нмірі олданылады. Ары арай баыттаушы жіберуші мен абылдаушы адрестеріне атысты максимал сйкестік алгоритмін олданады, сонымен атар ол таралым кестесіндегі сйкес позицияны анытау шін кіріс интерфейсіні наты нміріні сйкестігін іздейді.

Басарушы раушы. Басарушы раушы маршруттау кестесін ру мен толтырып труа жауапты. Берілген функция маршруттау туралы апарат алмасатын жне маршруттау алгоритмдерін, мысалы Дейкстер алгоритмі (Dijkstra) сияты немесе диффузия алгоритмі сияты маршрутизаторларды топологиялы кестелерді таралым кестелеріне айналдыру шін олданылатын OSPF, EIGRP, IS-IS, BGP жне PIM сияты динамикалы маршруттау хаттамалары арылы іске асады.

IP байланысты орнатуды ажет етпейді. Бл технологияны ке таралуы IP ортасыны екінші дегейлі жне физикалы кшіру механизмдерін олдана алу ммкіндіктерімен тсіндіріледі. IP-желіні маршрутизаторы барлы тораптары шін берілген баыттаушыа келіп тсетін р дестені жеткізілу нктесі туралы немесе ауысым адресі туралы шешім абылдайды.

Мекемелерді жеке желілерінде немесе Internet ызметіндегі провайдерді автономды жйелерінде (Autonomous System — AS) маршруттау туралы шешім абылдау шін IP ішкі шлюз хаттамасын олданады (Interior Gateway Protocol — IGP). Негізгі олданыса ие IGP хаттамаларына мысал ретінде бірінші кезекте ыса баыттарды анытайтын хаттамасын (Open Shortest Path First — OSPF) жне аралы жйелер арасында апарат алмасу хаттамасын (Intermediate System-to-Intermediate System — IS-IS) алуа болады. OSPF сияты IS-IS те р баыттаушы арылы жйелі топология кестесі рылатын жне Дейкстерді е ыса жол алгоритміні кмегімен желідегі р белгіленген нктеге дейінгі е ыса баыты есептелінетін арналар жадайыны негізінде динамикалы маршруттау хаттамаларын білдіреді. Есептеу нтижелері дестені келесі транзиттік ауысымын оны абылдаушысыны адресіне негізделе отырып анытау шін олданылатын жіберу кестелеріне енгізіледі. Осылайша QoS концепциясы мен желіні шектеулеріне негізделген баламалы баыттар болмайтын кепілдендірілмеген тапсырыс механизмі жзеге асырылады.

Трлі ызмет провайдерлеріні автономды жйелері арасындаы маршруттау сырты шлюз хаттамасын (Exterior Gateway Protocol — EGP), мысалы, шекаралы шлюз хаттамасыны 4-нсасы (Border Gateway Protocol 4 — BGP4) трізді хаттамаларды олдану негізінде жзеге асырылады. (Арналы дегейдегі lGP-хаттамаларына араанда) BGP4 - баытты-векторлы хаттама. IP технологиясы жне онымен байланысты маршруттау хаттамаларыны ATM жне Frame Relay желілерімен интеграциясы аз болса да, ол негізінен осы желілермен жмыс жасайды. Мысалы, ISP провайдері ATM немесе Frame Relay базалы жйелерін маршрутталатын желілер атарына жатызады; мндай тамырлы жйелер маршрутталатын шекаралы желілер арасында виртуал арна жасау шін олданылады.

Маршрутталатын IP-желілер зара траты виртуал арналарды (Permanent Virtual Circuit — PVC) кмегімен ATM немесе Frame Relay ортасы арылы байланысады. Осылайша, е біріншіден, барлы баыттаушыларды осындай IP- ортада крші болып табылатындыынан кеею жне басаруа жол бермейтін ондыру моделі (модель с наложением) рылады. Сонымен атар, желі ресурстары тиімді трде олданылмайды, йткені 2-ші дегейдегі ATM коммутаторлары IP- маршруттауа «елеусіз» болады. Бл, мысалы, ATM коммутаторларыны арасында бірнеше транзиттік ауысымдарды олданатын PVC арнадарыны IP кзарасымен бірі де екіншісі де бір IP-ауысымды білдіретін боландытан, PVC арнадарымен тедей бір ана ауысымды олданатын IP маршруттаусымен берілетінін білдіреді.

ондыруды олданатын лгі р баыттаушыны желідегі баса баыттаушылармен тікелей байланысты болуын талап етеді. Бл шін АТМ виртуал арналарын ру ажет боландытан, бкіл баыттаушыларды байланыстыру шін VC арнадарыны біржйелі топологиясы (барлы рылылар бірімен-бірі байланысан топология) ажет. Баыттаушыларды сандарыны су шамасына арай ажет виртуал арналар саныны сімі n(n-1)/2 формуласы бойынша іске асуда, мндаы n — желідегі тораптар саны. Оларды саныны аздыы кейбір баыттаушыларды жптарыны арасында осымша ауысым болатынын білдіреді. 1.9 суретте крсетіліп трандай, желіде зара байланыстыруды амтамасыз ету шін 28 VC арнаына ажет 8 баыттаушы бар. Ал тораптар саны кп желілерде желіні таралуы иын. Сонымен оса, VC арналарын ру жне жою желілік кімшілік шін жалытыратын жмыса айналады.

 

 

1.9 сурет – абаттасуды пайдаланатын модель

 

Дстрлі желілерде пайда болатын баса иынды, осындай OSPF сияты маршруттау хаттамаларыны баытты апарат жаартылуыны осарлануына жне арналар жадайына жне олдауа тура келетін крші машиналарды саныны кптігіне байланысты ірі біржйелі орталарда тиімсіз болып табылады. Кейбір арналарды бас тартуынан болатын баыттарды згерістері CPU ммкіндіктерін ктеріп, болжап болмайтын рекет пен е ыса жолды анытау кезіндегі нашар жинаылы крсеткішін анытайды. 1.9 суретінде R2 баыттаушысында жеті крші бар. Арнаны немесе торапты жадайыны згерісінен болан топология згерісіне байланысты осындай желі бойынша таралатын апарат клемі n⁴ бойынша суде, мндаы n — базалы жйедегі баыттаушылар саны. N саныны су шамасы бойынша, берілетін ызметтік апарат млшері базалы инфрарылым баытаушыларын шеттен тыс жмыс істетіп, желіні болжап болмайтын рекет ету жадайына келіп сотыруы ытимал.

Жоарыда аталан мселелерді шешу шін VC арнадарыны біржйелі типологиясы мен шекаралы баыттаушылара ол жетімді крші рылыларды сандарын азайту ажеттілігін жоа шыартатын шекаралы баыттаушылар арасына аралы баыттаушыларды орнатып оюа болады. Алайда мндай баыттаушылара осымша мліметтер аымын талдау шін барабар німділік ажет болады. Сонымен атар баыттаушылар маршрутталатын крші рылылармен байланыс орнатпай-а, VC-арнадарды орнатып, солар арылы мліметтер аымын жіберу шін келесі транзиттік ауысымны адрес іздеу хаттамасы (Next Hop Resolution Protocol— NHRP) олданыса ие бола алады. NHRP хаттамасы тек бір адресатты таралымды олдайды да, кп адресатты таралым трлері шін арналмаан. Сонымен атар, ол NHRP-серверлерді орналасуын талап етіп, магистральды желіде баытты тораптар ра алады [9].

Интернет-провайдерлер атарындаы желілер бгінгі тада кп дегейлі лгі бойынша жасаталан. Ол лгі логикалы маршрутталатын IP-желіні екінші дегейлі (АТМ, немесе Frame Relay) коммутацияланатын топологиясыны стінен жне оан туелсіз ызмет етеді. Екінші дегейлі коммутаторлар жоары жылдамдыты байланыстарды амтамасыз етеді, ал желі шетіндегі зара екінші дегейлі виртуал арналар арылы байланысан IP-баыттаушылар IP-дестелерді зерделі ауысымын жзеге асырады. IP-ді АТМ ортасына ондырылуы кдімгідей иындытар шаырады, сіресе жаартылан IP ызметтерін олдау мселесінде, кп адресатты IP таратылым мен ресурстарды сатау хаттамасын олдану (Resource Reservation Protocol- RSVP) кезінде иындытар туындайды. ызмет трлеріні екеуін бірдей олдану стандарт болады жне іске асыруды баылау органдарыны кп уаыты мен кшін алады. Жоарыда аталан мселелерді барлыын шешу шін MPLS (MultiProtocol Label Switching) белгілері бойынша коммутациялар технологиясы жасаталып шыарылды.