от Dan DiNicolo

Добро пожаловать в статью 25 моей серии. Эта статья посвящена часть второй обзора маршрутизации в Windows 2000. Сюда включено рассмотрение протокола OSPF, а также соединений с вызовом по требованию и многоадресной маршрутизации. Эта статья относится к экзамену 70-216.

В статье рассмотрены следующие темы:

• Протокол маршрутизации OSPF (Open Shortest Path First)
• Маршрутизация соединений с вызовом по требованию
• Многоадресная маршрутизация на основе протокола IGMP

Протокол маршрутизации OSPF

Протокол маршрутизации OSPF – еще один протокол маршрутизации, включенный в Windows 2000, кроме протоколов RIP версии 1 и 2. Традиционно RIP используется в небольших сетях, что обусловлено его простой настройкой. Однако, главные параметры масштабируемости протокола RIP (такие как ограничение, позволяющее совершать только 15 пересылок в процессе маршрутизации) делает его плохим выбором для больших сетей. Протокол RIP является distance-vector (дистанционно-векторным) протоколом, а OSPF – протоколом link-state (состояния каналов), что означает, что каждый маршрутизатор OSPF хранит базу данных о топологии маршрутизации сети. И хотя это приводит к более эффективному принятию решений по маршрутизации в сети, это также увеличивает сложность настроек топологии, основанной на протоколе OSPF. Заметьте, что оба протокола, как RIP, так и OSPF могут быть запущены на маршрутизаторах одновременно.

Для того чтобы лучше разобраться, как работает OSPF, вам необходимо быть «на короткой ноге» с некоторыми ключевыми концепциями. Сюда относятся идеи Autonomous System (AS – автономных систем), areas (областей), backbone areas (магистральных областей) и различных типов маршрутизаторов OSPF (они различаются по их ответственности и по тому, как они функционируют). Ниже приведены описания всех этих концепций.

Область OSPF – это часть автономной системы, которая объединяет подсети с прилежащими диапазонами адресов. Одной из главных целей определения областей OSPF является объединение маршрутов, которые позволяют осуществлять маршрутизацию внутри только данной области, не подключая магистральной области. Область также упоминается как совокупность маршрутов, внутри которой маршрутизаторы знают только о данной области и о маршруте по умолчанию к магистрали. Это делает OSPF более эффективным протоколом маршрутизации, так как для каждого маршрутизатора информация о других подсетях не является необходимой. Главное идея состоит в том, что область OSPF объединяет те же системы, которые входят в такую структуру Active Directory, как сайт. Области обычно нумеруются в формате 0.0.0.х, где х обычно обозначает диапазон подсети (это рекомендация, а не соглашение).

Автономная система (AS) – обычно упоминается как совокупность областей, которые находятся под одинаковым административным контролем и имеют магистральную область, которая позволяет данным областям взаимодействовать между собой напрямую.

Магистральная область – это обычно высокоскоростная область, к которой все другие области OSPF присоединены (все другие области обычно называются области-«заглушки»). Любой трафик, соединяющий две разные области, всегда проходит через магистральную область. Магистральная область всегда обозначается как область 0.0.0.0. в реализации среды OSPF.

Граничный маршрутизатор области (ABR) – любой маршрутизатор в системе OSPF, который обеспечивает взаимодействие двух или более областей (таких, например, как магистральная и изолированная области). Каждый ABR поддерживает собственную базу данных о состоянии связей для каждой области, с которой он поддерживает взаимодействие.

Области-«заглушки» - это области связанные с магистральной областью через Area Border Router (ABR – граничные маршрутизаторы областей). Когда вы проектируете топологию OSPF, вы должны попытаться присоединить все области-«заглушки» к магистральной области, а не связывать их друг с другом. В области-«заглушке» вы можете установить всего один маршрут для всего трафика, исходящего за пределы области. Рисунок, расположенный ниже, демонстрирует пример топологии OSPF, в которой магистральная область окружена 3 изолированными областями.

Autonomous System Boundary Router (ASBR – граничный маршрутизатор автономной системы) – маршрутизатор, который поддерживает взаимодействие между различными автономными системами в топологии OSPF.

Магистральный маршрутизатор – любой маршрутизатор, включая ABR, который соединен с магистральной областью.

Внутренний маршрутизатор – любой маршрутизатор, все интерфейсы которого подключены только внутри данной области. Эти маршрутизаторы поддерживают только одну базу данных о состоянии связей, которая содержит информацию только об области, в которой он находится.

Виртуальная связь – логическая связь между магистральной областью и граничными маршрутизаторами области, в случае, если физической связи между ними не существует. Обычно рекомендуется избегать виртуальных связей, если это возможно, потому что они способны порождать проблемы маршрутизации, которые очень трудно поддаются выявлению.

Когда я планировал посвятить всю статью OSPF и тому, как этот протокол работает, я хотел уберечь вас от большого количества несущественных деталей. Ключом к пониманию того, как работает OSPF-маршрутизатор является то, что он «общается» только с маршрутизаторами в своей собственной области, обмениваясь с ними информацией о маршрутизации. Это означает, что все маршрутизаторы внутри области имеют одинаковые базы данных о состоянии связей и все изменения распространяются только внутри данной области. И если ваша сеть организована по схеме VLSM (схеме с маской подсетей переменной длины), маршрутизация будет более рациональной и эффективной, так как OSPF обычно порождает меньший трафик, чем RIP. Заметьте, что OSPF и RIP v.2 оба включают информацию о маске подсети в свои таблицы маршрутизации, в то время как RIP v.1 нет. Для компаний, которые используют схему VLSM, этот факт является решающим при выборе протокола маршрутизации.

Для того чтобы настроить сервер Windows 2000 выступать в роли маршрутизатора OSPF, вы должны добавить протокол OSPF, как показано ниже:

После того, как протокол OSPF добавлен, вы можете настроить интерфейс для использования OSPF. Возможно настроить один или несколько интерфейсов для использования OSPF, в то время как для других (таких, например, как интерфейс удаленного доступа), это сделать нельзя. После того, как интерфейс добавлен, вы можете открыть свойства протокола OSPF, как показано ниже:

Заметьте, что по умолчанию интерфейс OSPF является частью магистральной области. Вкладка General позволяет вам настроить тип сети, приоритет, стоимость и пароль аутентификации. Вкладка NBMA Neighbors позволяет настроить адреса других OSPF маршрутизаторов в среде, не использующей широковещание (такой, как Frame Relay (ретрансляция кадров), например). И, в заключении, вкладка Advanced позволяет вам настроить такие свойства OSPF, как Hello interval (как часто маршрутизаторы OSPF объявляют о своем присутствии в сети), MTU size (наибольший размер передаваемых данных) и так далее, как показано ниже:

Заметьте также, что щелчком правой кнопки мыши на заголовке OSPF в узле IP Routing вы можете увидеть все окружающие (соседние маршрутизаторы), базу данных о состоянии связей системы и т.д.

Маршрутизация с вызовом по требованию

В то время как использование Windows 2000 в качестве традиционного маршрутизатора LAN или WAN не всегда удобно (так как возможны быстрые и популярные аппаратные решения), для небольших или дочерних компаний использование Windows 2000 в качестве маршрутизатора с вызовом по требованию является как простым, так и недорогим решением. Для того чтобы настроить Windows 2000 в качестве маршрутизатора с вызовом по требованию вы должны иметь, как минимум, один интерфейс удаленного доступа, такой как модем или адаптер ISDN.

Когда вы создаете соединение с вызовом по требованию, вы имеете возможность сделать его как односторонним, так и двухсторонним. В случае односторонней установки, только одна система может устанавливать соединение с другими. В случае двусторонней установки, любая система может запускать соединение. Перед тем, как вы создадите новый интерфейс соединения с вызовом по требованию, вы должны сначала удостовериться, что сервер настроен на маршрутизацию с вызовом по требованию (это делается в окне свойств сервера), как показано ниже:

Правым щелчком мыши на узле Routing Interfaces в оснастке Routing and Remote Access и выбором соответствующей опции вы можете запустить мастер создания нового интерфейса с вызовом по требованию. Первое окно этого мастера показано на рисунке, расположенном ниже. Заметьте, что имя для интерфейса чрезвычайно важно, так как учетная запись пользователя, которая должна будет создаваться позже, должна иметь такое же имя, как и имя интерфейса.

После выбора устройства, которое будет использовать соединение, ввода телефонного номера, который должен набираться и т.д., перед вами будет выведено окно, позволяющее контролировать, какие протоколы будут маршрутизироваться, автоматизацию создания пользовательской учетной записи и т.д.

Следующее окно позволяет вам настроить свойства учетной записи для соединения к удаленному компьютеру. Она используется маршрутизатором, когда он устанавливает соединение и эта учетная запись должна быть настроена на втором компьютере для того, чтобы соединение функционировало правильно. Не забывайте, что учетная запись пользователя, которая создается на каждом удаленном маршрутизаторе, должна в точности совпадать с именем соединения с вызовом по требованию. Заметьте также, что учетная запись, которую вы создадите, должна иметь разрешение на входящее соединение и допускать применение любой политики удаленного доступа, которую вы можете создать.

И еще несколько вещей, которые вы должны знать для использования маршрутизации с вызовом по требованию:

• Demand dial filtering (фильтрование соединений по требованию)(по номерам портов) – позволяет вам контролировать, какие типы трафика могут инициировать соединение. Например, вы можете разрешить только HTTP-трафику инициировать соединение, в то время как другие виды трафика будут игнорироваться.
• Маршрутизатор по требованию, который снабжается статическими маршрутами, используя протокол маршрутизации (такой как RIP), должен часто возобновлять соединение для обновлении таблицы маршрутизации. Другая опция, называемая авто-статический режим, позволяет вам настроить маршрутизатор так, что статические маршруты будут автоматически добавляться в таблицу маршрутизации через предварительно настроенные интервалы времени.
• Заметьте, что вы можете также добавлять статические маршруты в таблицу маршрутизации соединения при помощи добавления статического маршрута на вкладке Dial-in (входящие соединения) в свойствах учетной записи пользователя, которая используется для соединения.
• Для выявления неисправностей соединений по требованию используется утилита Rasmon.exe.

Маршрутизация группового вещания

Служба Routing and Remote Access в Widows 2000 может также выступать в роли многоадресного маршрутизатора, используя маршрутизатор IGMP (межсетевого протокола управления группой) и протокол proxy (поддерживающий IGMP версии 2, который также совместим с версией 1). Для тех, кто мало знаком с групповым вещанием, напоминаю, что это тип передачи данных, при котором они посылаются на IP-адрес класса D. Группа компьютеров, настроенных на данный IP-адрес, прослушивает сетевой трафик и получают эти данные. Заметьте, что IGMP не является протоколом пересылки данных, но является протоколом, который отслеживает членство в группах многоадресного вещания. Преимущество группового вещания в том, что данные передаются только один раз передающим компьютером и могут быть получены сразу множеством узлов сети. Ключом к любой реализации группового вещания является то, что маршрутизаторы поддерживают возможность для узлов регистрироваться и отменять регистрацию как члены группы многоадресного вещания, что позволяет контролировать, куда направляется групповой трафик, а также то, что трафик не появится в тех подсетях, где он не требуется. Заметьте, что в случае, если маршрутизаторы не поддерживают групповое вещание, существует возможность создавать туннели IP-to-IP, что позволяет трафику передаваться между двумя маршрутизаторами, поддерживающими групповое вещание, через сети, маршрутизаторы в которых не поддерживают этот вид маршрутизации.

Регистрация в группах многоадресного вещания очень проста. Когда узел на данной подсети хочет получать групповой трафик, он контактирует с локальным маршрутизатором и просит его перенаправлять нужный трафик на особый адрес класса D в его подсеть. Маршрутизатор контактирует с другими маршрутизаторами «вверх по течению» и просит их присылать данный трафик и т.д. Когда другие узлы данной подсети просят получать групповое вещание, маршрутизатор просто добавит их к группе многоадресного вещания, списку тех узлов, которые нуждаются в получении данного группового вещания. Следует запомнить, что данные группового вещания не посылается в подсеть несколько раз. Напротив, данные перенаправляются всего один раз и все узлы, которые участвуют в групповом вещании, будут захватывать эти данные. Маршрутизатор поддерживает информацию о тех узлах, которые хотят получать групповое вещание с их периодическим опросом и прекращают передачу данных, если они больше никому в данной подсети не нужны. Часть Интернета, которая поддерживает групповое вещание, называется MBONE (широковещательная магистраль).

Windows 2000 действует как маршрутизатор группового вещания следующим образом. На клиентской стороне маршрутизатора он действует как маршрутизатор группового вещания, обрабатывая запросы на регистрацию. Однако на внешней стороне, соединенной с Интернетом, он действует как простой клиент группового вещания, регистрируясь на расположенных в сети маршрутизаторах. Вследствие этого интерфейсы системы должны быть настроены в двух разных режимах - один в режиме Маршрутизатора и другой в режиме Proxy. Для простоты запомните, что интерфейс, подключенный к Интернету, должен быть всегда настроен в режиме Proxy, в то время как интерфейс внутренней сети должен быть настроен в режиме Маршрутизатора.

Для того чтобы настроить Windows 2000 как маршрутизатор группового вещания, сначала добавьте IGMP протокол в узле Routing protocols в инструменте Routing and Remote Access, как показано ниже:

После того, как вы сделаете это, вы должны добавить к данному протоколу интерфейс, щелкнув правой кнопкой мыши на IGMP и выбрав опцию New Interface. Выбрав новый интерфейс, вы должны определить, будет ли он настроен в режиме Proxy или Маршрутизатора, как показано ниже:

Удостоверьтесь, что интерфейсы настроены правильно, иначе многоадресная маршрутизация не будет работать корректно. После того, как два (или более) интерфейса будут настроены, система с Windows 2000 начнет работать как маршрутизатор группового вещания. Если вы помните из предыдущей статьи, Windows 2000 также может быть снабжен Многоадресной областью для автоматического распределения адресов группового вещания (при помощи MADCAP в DHCP).

Учитывая размеры данной статьи, нам придется заканчивать ее на будущей неделе. Спасибо всем, кто обратился ко мне со словами поддержки, я очень ценю ваше внимание. На следующей неделе мы, наконец, рассмотрим все, что связано с NAT, ICS и IAS. Кроме того, мы должны коротко рассмотреть такие темы как служба сертификации и IPSec. Прошу запомнить, что все технические вопросы вам следует направлять на мою доску объявлений. До следующей недели и успехов в учебе.

Дэн

Вернуться к списку статей