Поділ світу на автономні системи в internet, блог про шифрування

Зовнішні протоколи маршрутизації були розроблені для управління розрослися таблицями маршрутів і для підвищення структурованості мережі Internet шляхом поділу доменів маршрутизації на різні адміністративні одиниці, які називаються автономними системами (autonomous systems - AS), що мають власні незалежні правила маршрутизації і унікальні внутрішні протоколи IGP.

На початковому етапі розвитку в мережі Internet використовувався протокол зовнішнього шлюзу EGP8 (Exterior Gateway Protocol) (не плутайте з узагальнюючою назвою протоколів зовнішнього шлюзу!). Так, в мережі NSFNET цей протокол використовувався для обміну інформацією про взаємну досяжності між магістральної і регіональними мережами. Хоча протокол EGP застосовувався дуже широко, його обмеження по топології, неефективність в розпізнаванні петель маршрутизації і при завданні правил маршрутизації породили потребу в новому універсальному протоколі, позбавленому цих недоліків. В даний час стандартом де-факто для організації междоменной маршрутизації в мережі Internet є протокол BGP-4.

Зверніть увагу, що основна відмінність внутрішньої і зовнішньої маршрутизації в AS

полягає в тому, що маршрутизація всередині AS зазвичай оптимізована під технічні вимоги, в той час як зовнішня маршрутизація AS відображає політичні і ділові відносини між мережами і компаніями, яким вони належать.

Статична маршрутизація, маршрутизація за замовчуванням і динамічна маршрутизація

Перш ніж представити вам основні способи підключення автономних систем до провайдерів Internet, наведемо кілька визначень і положень.

· Статична маршрутизація означає, що маршрути до вузлів задаються вручну, або статично, у міру їх надходження на маршрутизатор. В цьому випадку досяжність тій чи іншій мережі не залежить від наявності та стану самої мережі. Длястатіческіх маршрутів не має значення, чи можна в даний момент доставітьтрафік в пункт призначення чи ні. У будь-якому випадку ці маршрути будуть знаходитися в таблиці маршрутів, а трафік пересилатися в заданому напрямку.

· Маршрутизація за умовчанням - це, як кажуть, "останній засіб" накрайній випадок. Трафік, який необхідно переслати на вузол, неізвестниймаршрутізатору,

відправляється за маршрутом, заданому за замовчуванням. Маршрутизація за замовчуванням є простою формою маршрутизації в домені з однією точкою виходу.

· Динамічна маршрутизація означає, що всі маршрути вивчаються маршрутизатором за допомогою внутрішнього або зовнішнього протоколу маршрутізаціі.Здесь досяжність тій чи іншій мережі безпосередньо залежить від

існування ісостоянія мережі. Якщо вузол одержувача вимкнений, то маршрут до нього

Ці три підходи до організації системи маршрутизації і являють собою можливі конфігурації AS, які ми розглянемо в наступних розділах, але існує ще один підхід - оптимальний (тобто комбінація декількох підходів). Таким чином, кажучи в цьому розділі про різні автономних системах, ми розглянемо динамічний, статичний підходи, маршрутизацію за умовчанням і оптимальний підхід, який є комбінацією декількох підходів. У цьому розділі також розглядається питання про те, які протоколи краще застосовувати в автономних системах - зовнішні або внутрішні. Детально схеми маршрутизації для автономних систем різної топології розглядаються в главі 6, "Налаштування параметрів BGP".

Завжди пам'ятайте, що статична маршрутизація і маршрутизація за замовчуванням не є вашими ворогами. Найбільш стабільна (але іноді менш гнучка) конфігурація завжди заснована на статичної маршрутизації. Багато хто помилково вважає, що вони безнадійно відстали, тому що не використовують в мережі динамічну маршрутизацію. Спроби насильницького впровадження динамічної маршрутизації, коли в цьому немає необхідності, є розтратою смуги пропускання, зусиль і грошей. Пам'ятайте про принцип KISS для інформаційно-обчислювальних систем, який ми приводили в попередньому розділі!

Давайте розберемося, які переваги має розбиття великої мережі на адміністративні ділянки (з урахуванням iv.ro, що мережа Internet завдяки використанню протоколів OSPF або IS-IS могла б бути однією складною мережею). Більш дрібні мережі, що подаються в якості AS, здатні реалізовувати власні правила маршрутизації, які б унікально їх характеризували і описували усі послуги, що надаються іншими мережами. Тепер в кожній AS можна запускати свій пакет протоколів ЮР, незалежно від того, які набори ЮР запущені на інших AS.

У наступних розділах ми розглянемо конфігурації мереж з заглушками або одноканальних мереж (single-homed), багатоканальних нетранзітних мереж (multihomed nontranzit) і багатоканальних мереж з транзитом (multihomed tranzit).

Поділ світу на автономні системи в internet, блог про шифрування

Мал. 4.2.Обмен маршрутною інформацією між автономними системами

AS з заглушками

Автономна система вважається системою з заглушкою (stub) за умови, що всі маршрути з неї до інших мереж проходять через одну точку. Ці AS також називають одноканальними (single-homed) по відношенню до провайдерів. На рис. 4.3 наведено приклад одноканальної AS, або AS з заглушкою.

Поділ світу на автономні системи в internet, блог про шифрування

Мал. 4.3. Одноканальна AS (AS з засушування)

І третій спосіб, за допомогою якого провайдер може отримувати інформацію про

маршрутах і оголошувати про маршрутах до клієнтських мереж, - застосування протоколу BGP між клієнтом і провайдером. При роботі в AS з заглушкою досить складно зареєструвати номер AS в реєстрі Internet, так як правила маршрутизації в клієнтських мережах є по суті доповненням до правил маршрутизації провайдера.

В RFC 19309 наведено набір основних вказівок по підбору, створення і реєстрації

номерів автономних систем.

Провайдер також може привласнити клієнтської AS номер з діапазону номерів для приватних AS (65412-65535), допускаючи, що правила маршрутизації провайдера забезпечують підтримку роботи приватного простору AS у своїх клієнтів, як це описано в RFC 227010.

Для забезпечення роботи між провайдером і клієнтом можна використовувати кілька комбінацій протоколів. На рис. 4.4 представлені можливі конфігурації протоколів між клієнтом і провайдером - як приклад використана AS з заглушкою. (Різниця між протоколами EBGP і IBGP буде розглянута в наступних розділах). Як бачите, провайдери можуть переносити маршрутизатори клієнта в свої точки присутності або свої маршрутизатори - на технічні майданчики клієнтів. Зверніть увагу, що не у всіх випадках потрібно, щоб клієнт з провайдером працював по протоколу BGP.

Багатоканальні AS без транзиту

Автономна система вважається багатоканальної (multihomed), якщо в ній є більше однієї точки виходу в зовнішній світ. Автономна система може бути багатоканальної по відношенню до одного або до декількох провайдерам. У нетранзітних (nontranzit) AS забороняється транзит трафіку через автономну систему. Транзитним вважається трафік, відправник і одержувач якого знаходиться поза даної AS. На рис. 4.5 показана багатоканальна AS (AS1), яка не є транзитною і підключена до двох провайдерам (ISP1 і ISP2).

Поділ світу на автономні системи в internet, блог про шифрування

Мал. 4.4.AS з заглушкою: варіанти реалізації різних протоколів

В принципі, багатоканальні AS без транзиту не потребують організації роботи по протоколу ВОР зі своїми провайдерами, хоча це і рекомендується, а в більшості випадків і потрібно провайдером. Як ви побачите далі з матеріалів книги, робота з провайдерами по протоколу BGP-4 має безліч переваг і для контролю за поширенням маршрутів, і для фільтрації.

Багатоканальні транзитні AS

Багатоканальні транзитні AS також мають кілька з'єднань з зовнішнім світом і можуть використовуватися для транзиту трафіку в інтересах інших AS (рис. 4.6). Транзитним (по відношенню до багатоканальної AS) є будь-який трафік, відправник і одержувач якого не належать до локальної AS.

Хоча протокол BGP-4 є протоколом зовнішнього шлюзу, він може використовуватися і всередині AS для обміну оновленнями маршрутів на основі протоколу ВОР. З'єднання між маршрутизаторами на базі протоколу ВОР всередині автономних систем відносяться до внутрішнього BGP (Internal BGP - IBGP), в той час як з'єднання між маршрутизаторами різних автономних систем відносять до зовнішнього BGP (External BGP- EBGP). Маршрутизатор, що працюють на базі IBGP, називають також транзитними маршрутизаторами. Вони займаються пересиланням транзитного трафіку, що надходить в AS.

Поділ світу на автономні системи в internet, блог про шифрування

Мал. 4.5. Приклад багатоканальної AS без транзиту

На рис. 4.6 представлена ​​багатоканальна транзитна автономна система AS1, підключена до двох різних провайдерам, ISP1 і ISP2. Автономна система AS1 отримує відомості про маршрутах ПЗ, П4, П5 і пб і від ISP1, і від ISP2, а потім, додавши свої локальні маршрути, ділиться цією інформацією з провайдерами ISP1 і ISP2. У цьому випадку провайдер ISP1 може використовувати AS1 як транзитної AS для того, щоб відправити трафік в мережі П5 і пб, а провайдер ISP2 може використовувати AS 1 для того, щоб досягти мереж ПЗ і П4.