Організація надлишкової маршрутизації IP

Тао Чжоу, Журнал "Windows NT/2000"

Робота систем електронної комерції в значній мірі залежить від надійності мережі IP, що служить для передачі бізнес-інформації. Відсутність відмовостійкого механізму IP-маршрутизації робить уразливим бізнес компанії перед впливом форс-мажорних обставин (урагани, повені, відключення електрики, фізичний обрив ліній зв'язку, поломки устаткування, несправності у провайдера), оскільки у компанії немає іншого способу підключитися до Internet. Звідси випливає необхідність в інтеграції додаткових схем маршрутизації.


Зазвичай для забезпечення надлишкової маршрутизації IP використовуються дублюючі маршрутизатори і додаткові з'єднання. Надмірність маршрутизаторів в одній підмережі забезпечує з'єднання з сервером електронної комерції при відмові основного шлюзу. Резервні підключення до різних провайдерів (многодомность) забезпечать працездатність системи при збоях у провайдерів і в лініях зв'язку, дозволяючи задіяти альтернативні маршрути.


Надлишкова маршрутизація забезпечується розробленими IETF (Internet Engineering Task Force, група технічного розвитку Internet) протоколами FIRP (Fault Isolation and Recovery Protocol, протокол виявлення несправностей і відновлення), IRDP (Internet Router Discovery Protocol, протокол виявлення маршрутизаторів Internet), VRRP (Virtual Router Redundancy Protocol, протокол надлишкових віртуальних маршрутизаторів) і BGP (Border Gateway Protocol, протокол прикордонного міжмережевого шлюзу). Протоколи FIRP, IRDP і VRRP дозволяють будувати схеми з надлишковими локальними, а BGP – з надлишковими міжмережевими маршрутизаторами.


Підтримка протоколів FIRP і IRDP реалізована в Windows 2000 і Windows NT 4.0, протоколи IRDP, VRRP, і BGP – у багатьох маршрутизаторах і продуктах міжмережевого об'єднання. Для забезпечення надлишкової маршрутизації в інфраструктурі електронної комерції необхідно мати загальне уявлення про принципи роботи цих протоколів та побудови додаткових схем маршрутизації.

Множинні шлюзи

Як правило, відправляється комп'ютером в Internet інформація надходить на локальний маршрутизатор або комутатор рівня 3. Маршрутизатор або комутатор передають цю інформацію на інший (міжмережевий) маршрутизатор, після чого дані потрапляють в Internet. Зазвичай локальний маршрутизатор за замовчуванням виступає для комп'ютерів даної підмережі в ролі шлюзу. Якщо в підмережі визначено єдиний маршрутизатор, то в разі його відмови комп'ютери втрачають зв'язок з іншими підмережами і з Internet. Для забезпечення відмовостійкості необхідно включити в кожну підмережа ще один або кілька дублюючих шлюзів за замовчуванням (іншими словами, комп'ютери в підмережі повинні мати можливість виявити шлюз за замовчуванням). При відмові основного маршрутизатора комп'ютер повинен перемикатися на резервний. Механізм виявлення непрацюючого шлюзу і перемикання на інший шлюз визначений у документі RFC 816.


Реалізація протоколів TCP / IP в Windows 2000 і NT 4.0 підтримує роботу з декількома шлюзами за замовчуванням. Слід зауважити, що до виходу Service Pack 4 система Windows NT 4.0 невірно виконувала перемикання на новий шлюз, коректна підтримка множинних шлюзів з'явилася в NT лише після випуску SP4. Більш докладно про підтримку множинних шлюзів за замовчуванням можна прочитати в документі "TCP / IP Dead Gateway Detection Algorithm Updated for Windows NT "за адресою http://support.microsoft.com/support/kb/articles/q171/5/64.asp. При статичному завданні адрес IP множинні шлюзи призначаються в мережевих налаштуваннях TCP / IP, завданням шлюзу за замовчуванням. При динамічному виділення адрес множинні адреси IP-маршрутизаторів призначаються в налаштуванні шлюзу за замовчуванням для діапазонів підмереж DHCP. Адреси маршрутизаторів у списку вказуються в порядку переваги. Після запуску системи спочатку використовується перший адресу зі списку. Якщо він недоступний, то після декількох повторних спроб система переходить до наступного і так далі. Число повторних спроб звернення до першого маршрутизатора відповідає половині значення параметра реєстру HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Adaptername \ Parameters \ Tcpip \ TcpMaxDataRetransmissions. Якщо число невдач при зверненні до першого шлюзу перевищує 25%, система перемикається на другий шлюз і продовжує працювати з ним до його відмови або перезавантаження ОС.


Множинні шлюзи дозволяють рівномірно розподілити навантаження на маршрутизатори. Так, якщо в підмережі є два маршрутизатора Router 1 і Router 2, то для половини комп'ютерів в підмережі можна вказати перший Router 1, а для іншої половини – Router 2. Такий спосіб не підходить для динамічного присвоєння адрес, тому що в одній підмережі не може задаватися кілька діапазонів одночасно. У Windows 2000 налаштування сервера DHCP допускає вказівка додаткових параметрів, що дозволяє визначити кілька областей видимості в одній підмережі.


Множинні шлюзи за замовчуванням забезпечують роботу комунікацій на основі TCP, але для UDP не підходять. Сеанс UDP (наприклад, процес Netlogon) не може визначити непрацюючий шлюз. Більш докладно про це йдеться в документі "Dead Gateway Detection Is Not Triggered During Logon" на сайті Microsoft http://support.microsoft.com/support/kb/articles/q183/9/02.asp. Однак для реєстрації в домені NT необхідно, щоб контролер домену знаходився в тій же підмережі. У цьому випадку на допомогу приходить протокол IRDP.

Виявлення маршрутизаторів

У разі настройки кількох шлюзів за замовчуванням необхідно використовувати на обслуговуваних комп'ютерах узгоджені установки для шлюзів за замовчуванням або діапазонів DHCP. Можна дотримуватися іншого підходу, із застосуванням протоколу IRDP, який дозволяє маршрутизатору повідомляти про те, що він доступний. Комп'ютер може динамічно виявити найбільш підходящий шлюз з доступних в підмережі і автоматично перемкнутися на нього при відмові поточного. Опис протоколу IRDP можна знайти в RFC 1256.


Підтримуючий IRDP маршрутизатор із заданою періодичністю інформує комп'ютери своєї підмережі про послуги. Розсилає повідомлення містить адресу інтерфейсу маршрутизатора, рівень переваги і час життя (скільки можна буде використовувати даний маршрутизатор в якості шлюзу за замовчуванням). Підтримуючий IRDP комп'ютер самостійно вибирає шлюзом за умовчанням маршрутизатор з найменшою значенням номера переваги (менші значення цього параметра відповідають більш високому рівню переваги). Комп'ютер виконує багатоадресну або трансляцію всім маршрутизаторам за допомогою запиту про доступні послуги. Це відбувається під час запуску системи, після закінчення часу життя використовуваного шлюзу за умовчанням або через задані проміжки часу.


Якщо маршрутизатор підтримує IRDP, то активізувати цю функцію легко. Так, для маршрутизаторів Cisco Systems для включення IRDP, встановлення рівня переваги та інших анонсованих параметрів слід виконати команду


ip irdp

Windows 2000 і NT 4.0 SP 5 містять підтримку IRDP на рівні хоста, однак, щоб включити використання протоколу IRDP, потрібно внести зміни до розділу HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Adaptername \ Parameters \ Tcpip системного реєстру. Необхідно додати два параметри типу REG_DWORD – PerformRouterDiscovery (виконувати виявлення маршрутизатора) і SolicitationAddressBcast (спосіб розсилки запиту про послуги). Параметр PerformRouterDiscovery слід встановити рівним 1, а SolicitationAddressBcast – залежно від варіанту розсилки: для багатоадресної 0, для широкомовної 1.

Віртуальні маршрутизатори

При побудові системи з декількома шлюзами за замовчуванням і застосуванні протоколу IRDP необхідно, щоб кожен комп'ютер міг самостійно знаходити доступний маршрутизатор в підмережі. Це вимагає від кожного комп'ютера додаткових обчислювальних ресурсів, а також породжує надлишковий трафік, генерований в підмережі протоколом IRDP. Протокол VRRP, запропонований у RFC 2338, забезпечує більш ефективний спосіб організації надлишкових шлюзів за замовчуванням, не вимагаючи при цьому індивідуальної переналаштування всіх комп'ютерів підмережі.


Як випливає з назви протоколу VRRP, надмірність досягається шляхом організації віртуального маршрутизатора. Такий маршрутизатор має віртуальний ідентифікатор VRID (virtual router ID) і віртуальний адреса VRIP (virtual routerIP). Фізично віртуальний маршрутизатор складається з двох або більше маршрутизаторів: головного чи активного (master) і декількох резервних (backup). Головний маршрутизатор забезпечує основні функції маршрутизації для вказаної адреси VRIP. Резервні маршрутизатори відстежують стан головного маршрутизатора і починають працювати у випадку його відмови. Головний маршрутизатор періодично розсилає резервним повідомлення про те, що він доступний. Інтервал розсилки повідомлень задається адміністратором під час настройки системи. Якщо резервні маршрутизатори не отримують повідомлення три рази поспіль, для них це означає, що головний маршрутизатор став недоступний. Наприклад, якщо заданий інтервал повідомлення рівний 3 секундам, то резервні маршрутизатори включаться в роботу через 9 секунд після відмови головного.


За наявності декількох резервних маршрутизаторів порядок їх включення визначається заданими пріоритетами. При відновленні працездатності головного маршрутизатора трафік знову переключається на нього, а резервні пристрої переходять в режим моніторингу. Рівень пріоритету змінюється від 0 до 255, великим значенням відповідає більш високий пріоритет. За замовчуванням пріоритет VRRP встановлений рівним 100. Якщо в якості VRIP використовується адреса інтерфейсу головного маршрутизатора, його пріоритет повинен бути встановлений рівним 255. Пріоритет головного маршрутизатора, рівний 0, повідомляє резервним, що головний не працює.


На малюнку 1 зображено конфігурація VRRP з адресою VRIP 192.1.1.1, що складається з двох фізичних маршрутизаторів. Маршрутизатор Router 1 є основним для VRID 1 (має пріоритет 110), маршрутизатор Router 2 є резервним (пріоритет 100). Віртуальний маршрутизатор використовує унікальний MAC-адресу, утворений додаванням VRID до MAC-адресу одного з маршрутизаторів. Так, зображений на малюнку 1 віртуальний маршрутизатор має MAC-адресу 00005E000101, утворений шляхом додавання до адресу одного з маршрутизаторів 00005E0001 номери VRID 01. Комп'ютери в підмережі на малюнку 1 використовують в якості шлюзу за замовчуванням адреса VRIP 192.1.1.1. Коли комп'ютер посилає шлюзу інформацію, супутнє повідомлення ARP (Address Resolution Protocol, протокол дозволу адреси) запитує MAC-адреса шлюзу. Активний маршрутизатор віртуального маршрутизатора посилає у відповідь віртуальний адресу MAC замість фізичного. Таким чином, комп'ютер підключається до доступного маршрутизатора без використання адреси фізичної маршрутизатора.


Зображена на рисунку 1 конфігурація VRRP забезпечує захист від збоїв, але витрачає даремно ресурси резервного маршрутизатора, оскільки він простоює. Можна побудувати конфігурацію VRRP, в якій активно працюють обидва маршрутизатора. Маршрутизатор VRRP може обслуговувати декілька адрес VRID і VRIP по одному інтерфейсу. Наприклад, на малюнку 2 маршрутизатор Router 2 є основним для VRID 02 і адреси VRIP 192.1.1.2, а маршрутизатор Router 1 є резервним у віртуальному маршрутизаторі VRID 02. Тепер половину комп'ютерів в підмережі можна налаштувати на використання VRIP 192.1.1.1 адреси як шлюзу за замовчуванням, а другу половину – на використання VRIP 192.1.1.2. Ця конфігурація забезпечує балансування навантаження і відмовостійкість.


Провідні постачальники обладнання реалізують такі схеми VRRP у своїх маршрутизаторах і комутаторах. Cisco підтримує власний протокол Hot Standby Router Protocol (HSRP), подібний VRRP. Alteon і Arrowpoint використовують VRRP для забезпечення надмірності при балансування навантаження серверів. Використовувані для опису конфігурацій терміни активний-резервний та активний-активний відповідають конфігурацій, зображеним на малюнках 1 і 2 відповідно. Про системи балансування навантаження Web-серверів було розказано в статті "Системи балансування Web-cервером", опублікованій у 3 (6) номері Windows 2000 Magazine / RE.

BGP

Найчастіше протоколи маршрутизації використовуються для обміну інформацією про маршрути і динамічного оновлення таблиць маршрутизації при змінах топології мережі (наприклад, при відмові каналу або маршрутизатора). Мережа, що належить одному адміністративному домену, наприклад intranet, називається автономною системою (AS, autonomous system). Застосовуваний в AS протокол маршрутизації називається внутрішнім протоколом маршрутизації. Широко застосовуються такі протоколи як Routing Information Protocol (RIP) і Open Shortest Path First (OSPF). Різні AS зазвичай використовують також зовнішній протокол (званий інакше Міждомена протоколом маршрутизації) для обміну інформацією про маршрути. У Internet у якості зовнішнього протоколу маршрутизації прийнятий BGP, опис якого можна знайти в RFC 1771. Для роботи в Internet з протоколом BGP кожна автономна система повинна мати унікальний ідентифікатор (розподіляється InterNIC)


BGP зазвичай використовується в маршрутизаторах на кордоні AS (наприклад, маршрутизатори між провайдером та клієнтом або між провайдерами). Маршрутизатори BGP, які безпосередньо обмінюються інформацією про маршрути BGP, вважаються сусідніми. Наприклад, на малюнку 3 маршрутизатор Router 1 в AS1 і Router 4 в AS4-сусідні. Також сусідніми є Router 2 і Router 3; Router 2 і Router 5; Router 3 та Router 6; Router 4, Router 5 і Router 6. Крім того, сусідніми вважаються також AS2 і AS3, які використовуються для з'єднання BGP.


Після того, як два прикордонних маршрутизатора встановили з'єднання TCP, вони починають використовувати BGP-повідомлення про оновлення для обміну та розповсюдження інформації про маршрутизації. Маршрутизатори BGP надсилають інформацію про маршрутизації BGP в автономні системи, доступні їм і сусіднім маршрутизаторам. Ця інформація містить відомості про Internet-маршрутах, які маршрутизатори отримали від зовнішніх маршрутизаторів, і Intranet маршрутах, отриманих з протоколів внутрішньої маршрутизації або з параметрів статичної маршрутизації. BGP використовує збірний узагальнений адресу IP CIDR (Classless Inter-Domain Routing, адреса IP безкласової міждоменної маршрутизації), званий також префіксом, наприклад 192.1.0.0./16 для позначення маршруту в автономну систему. Крім того, маршрутизатор BGP пов'язує з кожним маршрутом атрибут AS-PATH. Цей атрибут відзначає маршрут від автономної системи оповіщає маршрутизатора до автономної системи з адресою CIDR. Наприклад, автономна система AS3 на малюнку 3 має адресу 192.100.0.0/16. Система AS1, сусідня по відношенню до AS3, передає повідомлення, що один з можливих маршрутів до 192.100.0.0/16 має атрибут AS-PATH рівний 1 3. AS4, сусідня по відношенню до AS1, отримавши ці відомості, зможе обрати найкоротший шлях з AS4 в AS1.


Маршрутизатора BGP слід встановити політику, яка визначить, які з маршрутів будуть прийматися від сусідніх маршрутизаторів і про яких маршрутах слід оголошувати. Для оптимізації маршрутизації і реалізації надмірності для прийнятих і оголошуються маршрутів можна використовувати атрибути, наприклад, переваги та метрики. Сусідні маршрутизатори використовують повідомлення KeepAlive для перевірки доступності один одного. Якщо маршрутизатор не отримує повідомлення KeepAlive від сусіднього маршрутизатора протягом певного проміжку часу, відбувається розрив сеансу BGP, з таблиці маршрутизації BGP видаляються маршрути і надсилається повідомлення про зміни іншим сусідам.


Якщо BGP використовується між автономними системами, це називається зовнішнім BGP (EBGP, external BGP). Якщо ж він задіяний між маршрутизаторами всередині однієї автономної системи, це називається внутрішнім BGP (IBGP, internal BGP). Застосування BGP в рамках AS переважно в порівнянні зі звичайними внутрішніми протоколами (OSPF), так як BGP має вдосконалений механізм маршрутизації. BGP дозволяє прозоро ретранслювати вивчені маршрути BGP та асоційовані атрибути AS-PATH між маршрутизаторами IBGP. Багато провайдерів і компанії, що мають різні зовнішні канали, використовують IBGP для прикордонних маршрутизаторів. Для маршрутизаторів IBGP необов'язково мати безпосереднє фізичне з'єднання, достатньо щоб існував маршрут через внутрішній протокол маршрутизації або статично заданий маршрут. Так, на малюнку 3 протокол IBGP логічно пов'язує маршрутизатори Router 4, Router 5 і Router 6 у AS4. Таким чином, розташований в Лос-Анджелесі Router 4 може оголошувати маршрути, отримані від Router 1 з AS1 маршрутизатора Router 5 в Чикаго і Router 6 у Нью-Йорку.

Многодомность

Найпростішим варіантом підключення до Internet є підключення локальної мережі до одного провайдера. На жаль, цей варіант надмірність і відмовостійкість не забезпечує. Для організації надмірності необхідно створити многодомную конфігурацію – налаштувати декілька з'єднань через одного або декількох провайдерів. Розрізняють варіанти підключення через одного провайдера і через різних провайдерів.


При підключенні через одного провайдера знову ж таки є два варіанти: підключення єдиного маршрутизатора до двох і більше маршрутизаторам провайдера в різних POP (Point of Presence, точка присутності), як показано на малюнку 4. Інший варіант зображений на рисунку 5 – підключення двох і більше маршрутизаторів до різних POP. Хоча перший варіант і забезпечує надмірність підключення, єдиний маршрутизатор є потенційним слабкою ланкою. Другий варіант забезпечує надмірність як каналів, так і обладнання. Якщо маршрутизатори забезпечують підключення різних вузлів, то відмова одного маршрутизатора не зупинить роботу інших вузлів. При правильно організованому глобальному рівномірному розподілі навантаження Web-серверів, користувачі зможуть працювати з іншими сайтами навіть у разі відмови маршрутизатора або лінії зв'язку.


Можна підключити один або кілька маршрутизаторів до різних провайдерам, як показано малюнку 6. Така конфігурація підвищує рівень надійності підключення до Internet, тому що якщо один з провайдерів відчуває труднощі з мережею, інші провайдери зможуть забезпечити проходження трафіку.

Відмовостійка многодомная конфігурація

Можна встановити відмовостійку многодомную конфігурацію так, що одне з'єднання буде головним, а решта резервними. При відмові головного, трафік перейде на резервні з'єднання. Наприклад, на малюнку 4 з'єднання від маршрутизатора Router 3 компанії А до маршрутизатора Router 1 провайдера ISP1 в Лос-Анджелесі є головним, а з'єднання маршрутизатора Router 3 з маршрутизатором Router 2 провайдера ISP1 в Нью-Йорку – резервним. Для розподілу ролей головного та резервного маршрутизаторів адміністратор маршрутизатора Router 3 може налаштувати два статичних маршруту за замовчуванням – короткий до Router 1 і довгий до Router 2. У цьому випадку маршрутизатор Router 3 буде вибирати для вихідного трафіку коротший маршрут.


При іншому варіанті настройки маршрутизатор Router 3 приймає оголошені маршрути за замовчуванням від Router 1 і Router 2 і присвоює значення атрибуту локальної преференції BGP (LOCAL-PREF) кожного маршруту для визначення кращого маршрутизатора. Більше значення параметра відповідає більш кращого маршруту. Наприклад, адміністратор Router 3 може встановити значення атрибута LOCAL-PREF для Router 1 рівним 200, а для Router 2 рівним 100, так що Лос-Анджелес стане кращим маршрутом для вихідного трафіку.


Для призначення Лос-Анджелеса в пріоритетним з'єднання для вхідного трафіку, адміністратору Router 3 може застосувати атрибут BGP MED (multiple-exit-discrimination) до оголошеного маршрутом (192.1.0.0/16). Атрибут MED наказує сусіднім автономних систем використовувати зв'язок з найменшим значенням MED в якості виходу в мережу, якщо AS має кілька виходів. Наприклад, якщо маршрутизатор Router 3 повідомив маршрутизатора Router 1 маршрут 192.1.0.0/16 зі значенням MED рівним 100, а маршрутизатора Router 2 його ж зі значенням MED 200, провайдер ISP1 буде використовувати з'єднання через Лос-Анджелес в якості головного, а з'єднання через Нью-Йорк у якості резервного для вхідного трафіку маршрутизатора Router 3. При цьому провайдер ISP1 на свій розсуд може використовувати значення LOCAL-PREF, яке буде мати пріоритет по відношенню до атрибуту MED, повідомлену маршрутизатором Router 3 (протокол BGP для визначення маршруту в першу чергу використовує атрибут LOCAL-PREF). Щоб уникнути таких накладок слід домовитися з провайдером про узгодженому використанні необхідних значень MED.

Многодомная конфігурація з розподілом завантаження

Рівномірний розподіл завантаження у многодомной конфігурації можна забезпечити шляхом спеціальної настройки маршрутизаторів на оголошення та прийом інформації про певних маршрутах. На малюнку 5 для компанії А чи існує два маршрути. Маршрут 192.1.0.0/16 є найкоротшим між провайдером ISP1 і маршрутизатором Router 3, а 130.1.0.0/16 – найкоротший між ISP1 і Router 4. Виходячи з цього, адміністратор може налаштувати Router 3 для кращого обслуговування Лос-Анджелеса, для цього маршруту присвоюється менше значення MED, який Router 3 повідомляє Router 1 в Лос-Анджелесі і більше значення MED маршрутом, сообщаемому Router 3 маршрутизатора Router 2 в Нью-Йорку. Адміністратор також може задати менше значення MED для маршруту, що оголошується маршрутизатором Router 4 маршрутизатора Router 2 в Нью-Йорку і більше для маршруту, що оголошується маршрутизатором Router 4 маршрутизатора Router 1 в Лос-Анджелесі. У результаті такого налаштування з'єднання з Лос-Анджелесом буде головним для 192.1.0.0/16 і резервним для 130.1.0.0/16, і навпаки, з'єднання з Нью-Йорком – головним для 130.1.0.0/16 і резервним для 192.1.0.0/16.


Якщо маршрутизатор Internet приймає певні маршрути, що повідомляються провайдером, можна забезпечити розподіл завантаження для вихідного трафіку. Так, на малюнку 5, компанія А має одного партнера з коротким маршрутом (193.1.0.0/16) до точки POP провайдера ISP1 в Лос-Анджелесі, другого партнера з коротким маршрутом 11.0.0.0 / 8 через ISP1 в Нью-Йорку. Це дозволяє адміністратору компанії А зв'язати більше значення LOCAL-PREF, прийняте маршрутизатором Router 3, з маршрутом 193.1.0.0/16 і меншу – з 11.0.0.0 / 8 (з'єднання з Лос-Анджелесом буде головним для 193.1.0.0/16 і резервним для 11.0.0.0 / 8 ). Щоб призначити з'єднання з Нью-Йорком головним для 11.0.0.0 / 8 і резервним для 193.1.0.0/16 слід вказати зворотні значення для двох маршрутів, прийнятих маршрутизатором Router 4. Крім того, адміністратор компанії А може визначити з'єднання з Лос-Анджелесом як головне для маршруту за замовчуванням (тобто для всіх інших маршрутів в Internet), а з Нью-Йорком – як резервне.


Для розподілу навантаження і забезпечення відмовостійкості в многодомной конфігурації, що має резервні підключення до різних провайдерів (див. мал.6) використовуються ті ж методи, що і при многодомной конфігурації з єдиним провайдером. Слід, однак, пам'ятати, що атрибут MED використовується тільки в тих випадках, коли AS має множинні зв'язки з іншого AS (тому що дію MED не є транзитивним). Тому якщо до кожного провайдера є тільки по одному з'єднанню, атрибут MED задіяти не можна (така конфігурація показана на малюнку 6 для компанії А). Замість цього адміністратор для оголошення маршруту може скористатися атрибутом AS-PATH. Наприклад, щоб встановити AS1 як резервне з'єднання для 130.1.0.0/16, адміністратор може створити фіктивне значення AS-PATH, збільшивши нормальне значення атрибуту (4) на 4. Коли Router 3 оголошує 130.1.0.0/16 зі значенням атрибута AS-PATH рівним 4 для AS1, система AS1 буде оголошувати для AS3 маршрут з атрибутом 1 квітня 4. Маршрутизатор Router 4 рекламує 130.1.0.0/16 для AS2 з нормальним значенням 4, а AS2 рекламує для AS3 цю адресу зі значенням AS-PATH 2 4. Таким чином, AS3 буде вибирати для трафіку 130.1.0.0/16 маршрут через AS2 як найбільш короткий.


При підключенні до декількох різних провайдерам слід заблокувати всі маршрути, крім необхідних для зв'язку з провайдером і тих, які будуть використовуватися всередині AS. В іншому випадку провайдери зможуть виявити короткий шлях через AS і мережа компанії стане транзитним шляхом для трафіку між провайдерами.

Пристебніть ремені

Запропоновані в даній статті схеми повинні допомогти при розробці систем надлишкової маршрутизації IP. Перший рівень надлишкової маршрутизації забезпечується введенням множинних шлюзів за замовчуванням, використанням протоколів IRDP і VRRP. На другому рівні застосовується протокол BGP і многодомние з'єднання з Internet. Якщо між першим і другим рівнями є додаткові (зовнішні) маршрутизатори, наприклад магістральні маршрутизатори мережі, необхідно забезпечити резервні маршрутизатори і способи організації надмірності. Слід враховувати необхідність використання надійних або додаткових комутаторів для хостів і маршрутизаторів. Тільки забезпечивши високу надмірність на всіх рівнях можна забезпечити високу надійність електронного бізнесу в Internet.

Тао Чжоу – Позаштатний редактор журналу Windows NT Magazine і сервісний інженер, що працює у сфері Internet. Має сертифікати MCSE і Master CNE, а також ступінь магістра комп'ютерних наук. З ним можна зв'язатися по електронній пошті за адресою taoz@ix.netcom.com.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*