Разделение мира на автономные системы в Internet

Внешние протоколы маршрутизации были разработаны для управления разросшимися таблицами маршрутов и для повышения структурированности сети Internet путем разделения доменов маршрутизации на различные административные единицы, которые называются автономными системами (autonomous systems — AS), имеющими собственные независимые правила маршрутизации и уникальные внутренние  протоколы IGP.

На начальном этапе развития в сети Internet использовался протокол внешнего шлюза EGP8 (Exterior Gateway Protocol) (не путайте с обобщающим названием протоколов внешнего шлюза!). Так, в сети NSFNET этот протокол использовался для  обмена информацией о взаимной достижимости между магистральной и региональными  сетями. Хотя протокол EGP применялся очень широко, его ограничения по топологии, неэффективность в распознавании петель маршрутизации и при задании правил маршрутизации породили потребность в новом универсальном протоколе, лишенном этих недостатков. В настоящее время стандартом де-факто для организации междоменной маршрутизации в сети Internet является протокол BGP-4.

Примечание

Обратите внимание, что основное отличие внутренней и внешней маршрутизации в AS

заключается в том, что маршрутизация внутри AS обычно оптимизирована под технические требования, в то время как внешняя маршрутизация AS отражает политические и деловые отношения между сетями и компаниями, которым они принадлежат.

Статическая маршрутизация, маршрутизация по умолчанию и динамическая маршрутизация

Прежде чем представить вам основные способы подключения автономных систем к провайдерам Internet, приведем несколько определений и положений.

·              Статическая маршрутизация означает, что маршруты к узлам задаются вручную,или статически, по мере их поступления на маршрутизатор. В этом случае достижимость той или иной сети не зависит от наличия и состояния самой сети. Длястатических маршрутов не имеет значения, можно ли в данный момент доставитьтрафик в пункт назначения или  нет. В любом случае эти  маршруты будут находиться  в таблице маршрутов, а трафик пересылаться в заданном направлении.

·              Маршрутизация по умолчанию — это, как говорят, "последнее средство" накрайний случай. Трафик, который необходимо переслать на узел, неизвестныймаршрутизатору,

отправляется по маршруту, заданному по умолчанию. Маршрутизация по умолчанию представляет собой простейшую форму маршрутизации в домене с одной точкой выхода.

·          Динамическая маршрутизация означает, что все маршруты изучаются маршрутизатором с помощью внутреннего или внешнего протокола маршрутизации.Здесь   достижимость   той   или   иной   сети   напрямую   зависит   от

существования исостояния сети. Если узел получателя выключен, то маршрут к нему

исчезает изтаблицы маршрутов, и трафик не отправляется по указанному адресу.

Эти три подхода к организации системы маршрутизации и представляют собой возможные конфигурации AS, которые мы рассмотрим в последующих разделах, но существует еще один подход — оптимальный (т.е. комбинация нескольких подходов). Таким образом, говоря в этой главе о различных автономных системах, мы рассмотрим динамический, статический подходы, маршрутизацию по умолчанию и оптимальный подход, который является комбинацией нескольких подходов. В этой главе также рассматривается вопрос о том, какие протоколы лучше применять в автономных системах -— внешние или внутренние. Подробно схемы маршрутизации для автономных систем различной топологии рассматриваются в главе 6, "Настройка параметров BGP".

Всегда помните, что статическая маршрутизация и маршрутизация по умолчанию не являются вашими врагами. Наиболее стабильная (но иногда менее гибкая) конфигурация всегда основана на статической маршрутизации. Многие ошибочно полагают, что они безнадежно отстали, так как не используют в сети динамическую маршрутизацию. Попытки насильственного внедрения динамической маршрутизации, когда в этом нет необходимости, являются растратой полосы пропускания, усилий и денег. Помните о принципе KISS для информационно-вычислительных систем, который мы приводили в предыдущей главе!

Автономные системы

Автономная система (autonomous system  — AS) — это набор маршрутизаторов, имеющих единые правила маршрутизации, управляемых одной технической администрацией и работающих на  одном из протоколов IGP (для внутренней маршрутизации AS может использовать и несколько ЮР). Для всей остальной сети AS является конечным простейшим элементом и воспринимается как единое целое. Реестром сети Internet либо провайдером каждой AS назначается уникальный идентификационный номер. Маршрутизация между различными AS осуществляется с помощью протокола внешнего шлюза, такого как BGP-4 (рис. 4.2).

Давайте разберемся, какие преимущества имеет разбиение крупной сети на административные участки (с учетом iv.ro, что сеть Internet благодаря использованию протоколов OSPF или IS-IS могла бы быть одной сложной сетью). Более мелкие сети, представляемые в качестве AS, способны реализовывать собственные правила маршрутизации, которые бы уникально их характеризовали и описывали все услуги, предоставляемые другими сетями. Теперь в каждой AS можно запускать свой пакет протоколов ЮР, независимо от того, какие наборы ЮР запущены на других AS.

В последующих разделах мы рассмотрим конфигурации сетей с заглушками или одноканальных сетей (single-homed), многоканальных нетранзитных сетей (multi-homed nontranzit) и многоканальных сетей с транзитом (multihomed tranzit).

Рис. 4.2. Обмен маршрутной информацией между автономными системами

AS с заглушками

Автономная система считается системой с заглушкой (stub) при условии, что все маршруты из нее к другим  сетям  проходят через одну точку. Эти AS  также называют одноканальными (single-homed) по отношению к провайдерам. На рис. 4.3 приведен пример одноканальной AS, или AS с заглушкой.

Рис. 4.3. Одноканальная AS (AS с засушкой)

Одноканальным AS не нужно получать информацию обо всех маршрутах в Internet от провайдера. Ввиду того что для таких AS имеется всего один выход во внешний мир, весь трафик может по умолчанию отправляться провайдеру. Имея AS такой конфигурации, провайдер может использовать различные способы для объявления другим провайдерам маршрутов в клиентскую сеть.

Один из таких способов — хранение записей о статических маршрутах в подсети клиентов на маршрутизаторе провайдера. Затем провайдер может с помощью ВОР объявить все эти статические маршруты по сети Internet. Этот метод обеспечивает хорошую масштабируемость, если маршруты в клиентские сети представлены небольшими наборами объединенных маршрутов. Когда клиентам выделяется слишком большое число подсетей с адресами, которые следуют вразнобой, то их содержание в списке на маршрутизаторе становится неэффективным. Лучше всего, если клиентам выделены непрерывные блоки IP- адресов. Этим достигается наилучшее объединение маршрутов.

В качестве альтернативы для объявления маршрутов к сетям своих клиентов провайдер может использовать протоколы IGP. Эти протоколы могут использоваться между клиентом и провайдером для рассылки маршрутной информации. Такая схема предоставляет преимущества динамической маршрутизации, когда любые изменения и другая сетевая информация динамически посылаются на узел провайдера. Однако этот метод не нашел широкого применения из-за низкой масштабируемости и ввиду того, что нестабильность канала делает нестабильной работу самих протоколов IGP.

И третий способ, с помощью которого провайдер может получать информацию о

маршрутах и объявлять о маршрутах к клиентским сетям, — применение протокола BGP между клиентом и провайдером. При работе в AS с заглушкой довольно сложно зарегистрировать номер AS в реестре Internet, так как правила маршрутизации в клиентских сетях являются по сути дополнением к правилам маршрутизации провайдера.

Примечание

В RFC 19309  приведен набор основных указаний по подбору, созданию и регистрации

номеров автономных систем.

Провайдер также может присвоить клиентской AS номер из диапазона номеров для частных AS (65412—65535), допуская, что правила маршрутизации провайдера обеспечивают поддержку работы частного пространства AS у своих клиентов, как это описано в RFC 227010.

Для обеспечения работы между провайдером и клиентом можно использовать несколько комбинаций протоколов. На рис. 4.4 представлены возможные конфигурации протоколов между клиентом и провайдером — в качестве примера использована AS с заглушкой. (Разница между протоколами EBGP и IBGP будет рассмотрена в последующих разделах). Как видите, провайдеры могут переносить маршрутизаторы клиента в свои точки присутствия или свои маршрутизаторы — на технические площадки клиентов. Обратите внимание, что не во всех случаях требуется, чтобы клиент с провайдером работал по протоколу BGP.

Многоканальные AS без транзита

Автономная система считается многоканальной (multihomed), если в ней имеется более одной точки выхода во внешний мир. Автономная система может быть многоканальной по отношению к одному или к нескольким провайдерам. В нетранзитных (nontranzit) AS не разрешается транзит трафика через автономную систему. Транзитным считается трафик, отправитель и получатель которого находится вне данной AS. На рис. 4.5 показана многоканальная AS (AS1), которая не является транзитной и подключена к двум провайдерам (ISP1 и ISP2).

В AS без транзита объявляются только ее собственные маршруты, а информация о маршрутах от других AS не распространяется. Таким образом, трафик для пункта назначения, который не принадлежит данной AS, не будет направляться на нее. На рис. 4.5 автономная система AS1 получает сведения о маршрутах пЗ и п2 через ISP1 и сведения о маршрутах п5 и пб — через ISP2. При этом AS1 сама объявляет только свои локальные маршруты (nl, п2). Она не передает на узел провайдера ISP2 информацию о маршрутах, полученную от ISP1, а провайдеру ISP1 — сведения о маршрутах, полученные от ISP2. Таким образом AS1 не открыта для прохождения внешнего трафика, например, в ситуации когда ISP1 попытается достичь п5 и пб или ISP2 попытается через AS1 выйти на пЗ или п4. Конечно, провайдеры ISP1 и 1SP2 могут заставить свой трафик следовать через AS1 с помощью статической маршрутизации или прописав маршрут по умолчанию. Чтобы избежать такой ситуации, AS1 фильтрует входяший трафик  по адресу получателя и на основе принадлежности его к данной AS пропускает или отвергает его.

Рис. 4.4. AS с заглушкой: варианты реализации различных протоколов

В принципе, многоканальные AS без транзита не нуждаются в организации работы по протоколу ВОР со своими провайдерами, хотя это и рекомендуется, а в большинстве случаев и требуется провайдером. Как вы увидите далее из материалов книги, работа с провайдерами по протоколу BGP-4 имеет множество преимуществ и для контроля за распространением маршрутов, и для фильтрации.

Многоканальные  транзитные AS

Многоканальные транзитные AS также имеют несколько соединений с внешним миром и могут использоваться для транзита трафика в интересах других AS (рис. 4.6). Транзитным (по отношению к многоканальной AS) является любой трафик, отправитель и получатель которого не принадлежат к локальной AS.

Хотя протокол BGP-4 является протоколом внешнего шлюза, он может использоваться и внутри AS для обмена обновлениями маршрутов на основе протокола ВОР. Соединения между маршрутизаторами на базе протокола ВОР внутри автономных систем относятся к внутреннему BGP (Internal BGP — IBGP), в то время как соединения между маршрутизаторами различных автономных систем относят к внешнему BGP (External BGP— EBGP). Маршрутизаторы, работающие на базе IBGP, называют также транзитными маршрутизаторами. Они занимаются пересылкой транзитного трафика, поступающего в AS.

Рис. 4.5. Пример многоканальной AS без транзита

Транзитные AS объявляют и маршруты, полученные ими от других AS. Таким образом, транзитная AS будет открыта для трафика, который адресован в другую AS. В многоканальных транзитных AS рекомендуется использовать протокол BGP-4 для обеспечения соединений с другими AS и защищать внутренние не транзитные маршрутизаторы от получения маршрутов из сети Internet. Необязательно, чтобы все маршрутизаторы в домене работали по протоколу BGP. Внутренние маршрутизаторы без транзита вполне могут обойтись маршрутами по умолчанию на маршрутизаторы с BGP, которые уменьшают количество маршрутов, приходящихся на маршрутизаторы без транзита. В сетях наиболее крупных сервис-провайдеров все маршрутизаторы обычно обрабатывают весь набор BGP маршрутов самостоятельно.

На рис. 4.6 представлена многоканальная транзитная автономная система AS1, подключенная к двум различным провайдерам, ISP1 и ISP2. Автономная система AS1 получает сведения о маршрутах пЗ, п4, п5 и пб и от ISP1, и от ISP2, а затем, добавив свои локальные маршруты, делится этой информацией с провайдерами ISP1 и ISP2. В этом случае провайдер ISP1 может использовать AS1 в качестве транзитной AS для того, чтобы отправить трафик в сети п5 и пб, а провайдер ISP2 может использовать AS 1 для того, чтобы достичь сетей пЗ и п4.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100