Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Общие сведения об одноадресной маршрутизации.
Одноадресной маршрутизацией называют перенаправление трафика, предназначенного для одного получателя в объединенной сети, от узла-источника к узлу-приемнику с помощью маршрутизаторов. Объединенная сеть - это по меньшей мере две сети, соединенные маршрутизаторами. Маршрутизатор - это промежуточная система сетевого уровня, используемая для соединения сетей на основе общего протокола сетевого уровня, такого как TCP/IP или IPX. Сеть - это часть сетевой инфраструктуры, которая подключена к маршрутизатору и имеет один и тот же адрес сетевого уровня, называемый адресом сети.
Обычно маршрутизатор подключен к двум или нескольким локальным или глобальным сетям. Компьютеры одной сети могут отправлять пакеты компьютерам других сетей, перенаправляя пакеты на маршрутизатор. Маршрутизатор исследует пакет и по адресу сети назначения в заголовке пакета определяет интерфейс, который нужно использовать для перенаправления пакета. С помощью протоколов маршрутизации (OSPF, RIP и других) маршрутизатор получает информацию о сети, например сетевые адреса, от соседних маршрутизаторов и распространяет эту информацию на маршрутизаторы других сетей для обеспечения связи между всеми компьютерами во всех сетях.
Маршрутизатор Windows Server 2003 может обслуживать трафик протоколов IP, IPX и AppleTalk.
Таблицы маршрутизации.
Решение о пересылке данных по определенному маршруту принимается на основании сведений о том, какие сети входят в состав объединенной сети. Эти сведения содержатся в базе данных, называемой таблицей маршрутизации. Таблица маршрутизации представляет собой набор записей, называемых маршрутами, которые содержат информацию о способах достижения отдельных сетей. Таблицы маршрутизации могут существовать не только на маршрутизаторах. Узлы, не являющиеся маршрутизаторами, могут также вести свои таблицы маршрутизации для определения оптимальных маршрутов.
Типы записей в таблице маршрутизации
Каждая запись в таблице маршрутизации считается маршрутом и может иметь один из следующих типов:
Тип маршрута
Описание
Маршрут к сети
Маршрут к сети ведет к сети, входящей в объединенную сеть и имеющей указанный адрес
Маршрут к узлу
Маршрут к узлу ведет к конкретному узлу в объединенной сети, обладающему указанным. Маршруты к узлу обычно используются для создания пользовательских маршрутов к отдельным узлам с целью оптимизации или контроля сетевого трафика.
Маршрут по умолчанию
Маршрут по умолчанию используется, если в таблице маршрутизации не были найдены подходящие маршруты. Например, если маршрутизатор или узел не могут найти нужный маршрут к сети или маршрут к узлу, то используется маршрут по умолчанию. Маршрут по умолчанию упрощает настройку узлов. Вместо того чтобы настраивать на узлах маршруты ко всем сетям объединенной сети, используется один маршрут по умолчанию для перенаправления всех пакетов с адресами сетей, не обнаруженными в таблице маршрутизации
Конфигурации маршрутизации.
Маршрутизаторы можно использовать при многих топологиях и конфигурациях сетей. При добавлении маршрутизатора Windows Server 2003 в сеть необходимо выбрать:
протоколы, обслуживаемые маршрутизатором (IP, IPX или AppleTalk);
протоколы маршрутизации (RIP для IP или IPX, OSPF, или SAP для IPX) для каждого маршрутизируемого протокола;
устройства для подключения к локальным или глобальным сетям (сетевые адаптеры, модемы или другое оборудование для подключений удаленного доступа).
Простой сценарий маршрутизации
Ниже представлена простая сетевая конфигурация с маршрутизатором Windows Server 2003, соединяющим два сегмента локальной сети (сети A и B). В такой конфигурации протоколы маршрутизации не нужны, поскольку в сети нет других маршрутизаторов.
Сценарий с несколькими маршрутизаторами
Ниже представлена более сложная конфигурация сети с использованием маршрутизации.
В этой конфигурации присутствуют три сети (сети A, B и C) и два маршрутизатора (маршрутизаторы 1 и 2). Маршрутизатор 1 подключен к сетям A и B, а маршрутизатор 2 - к сетям B и C. Маршрутизатор 1 должен уведомить маршрутизатор 2 о том, что сеть A достижима через маршрутизатор 1, а маршрутизатор 2 должен уведомить маршрутизатор 1, что сеть C достижима через маршрутизатор 2. Эта информация передается автоматически протоколами маршрутизации, такими как RIP или OSPF. Когда пользователь сети A пытается связаться с пользователем сети C, компьютер пользователя сети A перенаправляет пакет на маршрутизатор 1. Маршрутизатор 1 затем перенаправляет пакет маршрутизатору 2. И наконец, маршрутизатор 2 перенаправляет пакет компьютеру пользователя в сети C.
Если протоколы маршрутизации не используются, сетевой администратор должен настроить статические маршруты в таблицах маршрутизации маршрутизаторов 1 и 2. Для показанной здесь конфигурации сети хорошо подходят статические маршруты, однако они не учитывают изменения в топологии сети и малопригодны для более крупных сетей.
Сценарий с маршрутизацией вызова по требованию
Ниже представлена конфигурация с маршрутизацией вызова по требованию.
Сети A и B расположены в географически разных регионах; для объема трафика между этими сетями использовать выделенный канал связи экономически нецелесообразно. Маршрутизатор 1 и маршрутизатор 2 могут подключаться друг к другу по аналоговой телефонной линии с помощью установленных на них модемов (или по другим каналам связи, например ISDN). Когда компьютер в сети A инициирует связь с компьютером в сети B, маршрутизатор 1 осуществляет подключение по телефонной линии к маршрутизатору 2. Модемное подключение поддерживается так долго, как это необходимо для передачи и приема пакетов. Если подключение в течение определенного времени находится в состоянии простоя, маршрутизатор 1 разрывает подключение с целью экономии.
IP-маршрутизация.
IP-маршрутизация - это перенаправление IP-трафика от узла-источника к узлу-приемнику через IP-маршрутизаторы. На каждом маршрутизаторе в таблице маршрутизации выполняется поиск наилучшего маршрута для IP-адреса назначения, указанного в пакете. Маршруты могут быть как статическими (задаются и изменяются администратором), так и динамическими (настраиваются и обновляются динамически при помощи протоколов маршрутизации).
Протоколы IP-маршрутизации
В средах с динамической IP-маршрутизацией распространение информации IP-маршрутизации осуществляется с помощью протоколов IP-маршрутизации. Маршрутизатор Windows Server 2003 поддерживает два наиболее популярных протокола одноадресной IP-маршрутизации:
RIP (Routing Information Protocol) для IP;
OSPF (Open Shortest Path First).
Маршрутизатор Windows Server 2003 может использовать не только протоколы RIP для IP и OSPF. Он является расширяемой платформой, и независимые разработчики могут реализовать другие протоколы IP-маршрутизации, например IGRP (Interior Gateway Routing Protocol) и BGP (Border Gateway Protocol).
В одной локальной сети могут работать несколько разных протоколов маршрутизации. В таком случае необходимо с помощью уровней предпочтений выбрать протокол маршрутизации, который будет наиболее предпочтительным источником информации о маршрутах. Предпочтительный протокол маршрутизации является источником маршрута, добавляемого в таблицу маршрутизации, независимо от метрики этого маршрута. Например, если метрика маршрута, обнаруженного OSPF, равна 5, а метрика соответствующего маршрута, вычисленного RIP, равна 3, и OSPF является предпочтительным протоколом маршрутизации, то в таблицу IP-маршрутизации добавляется маршрут OSPF, а маршрут RIP игнорируется.
Если используется несколько протоколов IP-маршрутизации, настраивайте для каждого интерфейса только один протокол.
Протокол RIP для IP.
Протокол RIP (Routing Information Protocol) предназначен для обмена информацией о маршрутизации в небольших и средних по размеру объединенных сетях.
Самым главным преимуществом RIP является простота его развертывания и настройки. Основной же недостаток RIP заключается в неспособности обеспечить масштабируемость в больших и очень больших объединенных сетях. RIP-маршрутизаторы поддерживают маршруты максимум из 15 узлов. Сети, маршруты до которых содержат более 15 узлов, считаются недостижимыми. Также по мере расширения объединенной сети периодические объявления каждого из RIP-маршрутизаторов могут существенно увеличить межсетевой трафик. Еще один недостаток RIP - значительное время переконфигурирования. Если топология сети изменилась, для перенастройки RIP-маршрутизаторов с учетом новой топологии может потребоваться несколько минут. Также при изменении конфигурации объединенной сети могут возникнуть циклические маршруты, следствием чего является невозможность доставки или потеря данных.
Изначально таблица маршрутизации для каждого маршрутизатора содержит записи только для тех сетей, которые физически подключены к нему. RIP-маршрутизатор периодически отправляет объявления, содержащие записи его таблицы маршрутизации, во все доступные сети, достижимые через него. RIP версии 1 использует для своих объявлений широковещательные IP-пакеты. RIP версии 2 использует для своих объявлений широковещательные или многоадресные пакеты.
RIP-маршрутизаторы могут также обмениваться информацией о маршрутизации с помощью инициируемых обновлений. Инициируемые обновления выполняются при изменении топологии сети для оповещения о произошедших изменениях. При инициируемом обновлении информация об изменениях отправляется незамедлительно, не дожидаясь следующего периодического объявления. Например, когда маршрутизатор обнаруживает сбой канала связи или другого маршрутизатора, он обновляет собственную таблицу маршрутизации и отправляет обновленные маршруты другим маршрутизаторам. Каждый маршрутизатор, принимающий данные инициируемого обновления, изменяет свою таблицу маршрутизации и распространяет изменения дальше.
Маршрутизатор Windows Server 2003 поддерживает обе версии протокола RIP. Реализация протокола RIP в данном маршрутизаторе обладает следующими возможностями:
выбор версии RIP, запускаемой на каждом интерфейсе для входящих и исходящих пакетов;
алгоритмы расщепленных уровней, запретных возвратов и инициируемого обновления, применяемые для отсечения циклических маршрутов и для быстрой перенастройки при изменении топологии объединенной сети;
фильтры маршрутов для выбора объявляемых или принимаемых маршрутов;
фильтры равных маршрутизаторов для выбора маршрутизаторов, от которых следует принимать объявления;
настраиваемые таймеры объявлений и маршрутов;
поддержка простой парольной проверки подлинности;
способность отключать суммирование подсетей.
Протокол OSPF.
Протокол OSPF (Open Shortest Path First) предназначен для обмена информацией о маршрутизации в больших и очень больших объединенных сетях.
Основным преимуществом OSPF является его эффективность; даже в очень больших сетях OSPF мало загружает сеть своим трафиком. Самый существенный недостаток OSPF - его сложность: OSPF требует грамотного планирования и более сложен в настройке и администрировании.
Для вычиления маршрутов в таблице маршрутизации OSPF использует алгоритм выбора кратчайшего пути (SPF). Алгоритм SPF вычисляет кратчайший (имеющий наименьшую стоимость) путь между маршрутизатором и всеми сетями объединенной сети. Маршруты, вычисленные по алгоритму SPF, не могут быть циклическими.
Вместо того чтобы обмениваться записями таблиц маршрутизации, как это делают RIP-маршрутизаторы, OSPF-маршрутизаторы хранят схему объединенной сети, обновляя ее после каждого изменения топологии сети. Эта схема, называемая базой данных состояния связей, синхронизируется между всеми OSPF-маршрутизаторами и используется для вычисления маршрутов в таблице маршрутизации. Соседствующие OSPF-маршрутизаторы образуют соседство - логическую связь между маршрутизаторами для синхронизации базы данных состояния связей.
Изменения в топологии сети эффективно распространяются по всей объединенной сети, обеспечивая синхронизацию и актуальность базы данных состояния связей на всех маршрутизаторах.
По мере увеличения размера базы данных состояния связей увеличивается и требуемый объем памяти, а также время, необходимое для пересчета. Для решения этой проблемы масштабирования OSPF делит объединенную сеть на области (совокупности соединенных сетей), которые связаны друг с другом через магистральную область. Каждый маршрутизатор хранит базу данных состояния связей только для тех областей, которые к нему подключены. Маршрутизаторы на границах областей связывают магистральную область с другими областями. Ниже представлена диаграмма объединенной сети с протоколом OSPF.
OSPF имеет следующие преимущества перед RIP:
маршруты, вычисленные OSPF, не могут быть циклическими;
OSPF обеспечивает масштабируемость для больших и очень больших объединенных сетей;
более быстрая перенастройка при изменении топологии сети.
Реализация протокола OSPF в маршрутизаторе Windows Server 2003 обладает следующими возможностями:
фильтры маршрутов для управления взаимодействием с другими протоколами маршрутизации;
динамическая перенастройка всех параметров OSPF;
сосуществование с RIP;
динамическое добавление и удаление интерфейсов.
Маршрутизатор Windows Server 2003 не поддерживает использование протокола OSPF при подключениях по требованию, выполняемых по временным коммутируемым каналам связи.
