L21

реклама
Дополнительные функции
маршрутизаторов IP-сетей
льтрация
вательского трафика
Фильтрация – нестандартная обработка IP –пакетов маршрутизаторами, при
Примерные условия фильтрации маршрутизаторов:
□ IP-адрес источника и приемника;
□ МАС-адреса источника и приемника;
□ идентификатор интерфейса, с которого поступил пакет;
□ тип протокола, сообщение которого несет IP-пакет (то есть TCP, UD
□ номер порта TCP/UDP (то есть тип протокола прикладного уровня).
санных на командном языке
торов Cisco.
Списки доступа - средство ограничения пользовательского трафика.
Стандартный список доступа – учитывает в качестве условия фильтрации
только IP-адрес источника.
{ deny | permit } { адрес_источника [
источника ] | any}
Deny –отбросить.
Permit - передать для стандартной обработки в соответствии с таблицей
маршрутизации.
Метасимволы являются аналогом маски, но в несколько модифицированном
виде. Двоичный нуль в поле метасимволов источника означает, что требуется
совпадение значения этого разряда в адресе пришедшего пакета и в адресе,
заданном в списке доступа.
Any - любое значение адреса — это просто более понятная и краткая форма
записи значения 255.255.255.255 в поле метасимволов источника.
92.78.46.0 0.0.0.255
1 - номер списка доступа; deny - действие с пакетом, который удовлетворяет условию дан
венным условием:
access-list 1 permit 192.78.46.12 0.0.0.0 access-list 1 deny 192.78.46.0 0.0.0.255 access-list 1 permit any
Замечание. Сколько бы ни было сложным условие фильтрации маршрутизатора, в нем уч
рутных объявлений
Для контроля достижимости узлов и сетей можно ограничить распростране
Пусть, например, маршрутизаторы Cisco должны ограничить распространение м
Например, если администратор не хочет, чтобы информация о внутренних сетях
access-list 2 deny 194 12.34.0 0.0.0.255 access-list 2 deny 132.7.0.0 0.0.255.255 a
После этого достаточно применить его к интерфейсу с помощью команды
distribute-list 2 out serial 1
QoS в IP-сетях
Системы стандартов QoS для ТР-сетей:
Система интегрированного обслуживания
(Integrated Services, IntServ)
Ориентирована на предоставление гарантий QoS для потоков конечных
пользователей (используется в основном на периферии сети).
Система дифференцированного обслуживания
(Differentiated Services, DiffServ)
Ориентирована на предоставление гарантий QoS для классов трафика
(используется в основном в магистральных сетях)
Обе системы используют все базовые элементы схемы поддержания
параметров QoS, основанной на резервировании:
□ кондиционирование трафика;
□ сигнализацию для координации маршрутизаторов;
□ резервирование пропускной способности интерфейсов
маршрутизаторов для потоков и классов;
□ приоритетные и взвешенные очереди.
Замечание. Ни одна из этих технологий не решает проблемы инжиниринга
трафика, так как пакеты по-прежнему направляются вдоль пути с
наилучшей метрикой, выбираемому стандартным протоколом
маршрутизации без учета реальной загрузки каналов передачи данных.
При применении алгоритма ведра маркеров
профиль трафика определяется средней
скоростью r и объемом пульсации b.
Алгоритм ведра маркеров
Алгоритм ведра маркеров позволяет оценить и ограничить среднюю
скорость и величину пульсации потока пакетов. Этот алгоритм основан на
сравнении потока пакетов с некоторым эталонным потоком. Эталонный поток
представлен маркерами,
заполняющими условное ведро маркеров
r бит/с - скорость
наполнения ведра
b бит - объем ведра
Очередь пакетов
Сервер
Входной поток
Условие пропуска пакета сервером:
Выходной поток
(сглаженный)
Объем данных в ведре больше или равен объему данных пакета
Выполняет профилирование средняя скорость r бит/с, пульсация <= b бит
на любом периоде и сглаживание (при использовании на выходном порту)
Алгоритм Token Bucket («ведро токенов»)
Выполняет профилирование и отбрасывание не удовлетворяющего
условиям профиля трафика – при использовании на входе устройства
горитма
Сравнение эталонного и реального потоков выполняет сервер — абстрактное
устройство, которое имеет два входа.
Вход 1 связан с очередью пакетов, а вход 2 — с ведром маркеров.
Сервер также имеет выход, на который он передает пакеты из входной очереди
пакетов. Вход 1 сервера моделирует входной интерфейс маршрутизатора, а выход
— выходной интерфейс.
При продвижении пакета из ведра удаляются маркеры общим объемом в М
байт (с точностью до размера одного маркера, то есть до m байт).
Если же ведро заполнено недостаточно, то пакет обрабатывается одним из
двух описанных ниже нестандартных способов, выбор которых зависит от
цели применения алгоритма.
1.Сглаживание трафика. Пакет просто задерживается в очереди на некоторое
дополнительное время, ожидая поступления в ведро нужного числа маркеров.
2. Профилирование трафика. Пакет отбрасывается, как не соответствующий
профилю. Более мягким решением может быть повторная маркировка пакета,
понижающая его статус при дальнейшем обслуживании.
При дифференцированном обслуживании пакет может быть переведен в
другой класс, который обслуживается с более низким качеством.
нее обнаружение
Detection, RED)
RED работает с TCP и основан на свойстве TCP - при потерях пакетов источник траф
В алгоритме RED используется два конфигурируемых порога уровня перегрузки.
Вероятность отбрасывания пакетов алгоритмом RED
Интегрированное обслуживание и протокол RSVP
Интегрированное обслуживание основано на резервировании ресурсов
маршрутизаторов вдоль пути следования потока данных от одного конечного узла
до другого.
2. Протокол
сигнализации RSVP
1.QoS узла - Admission Control
- Policy Control
- очереди
- shaping
- ...
Трафик «Приложение-приложение»
окол RSVP
R1
IGP route
(multicast)
C2
C1
IGP route
(multicast)
C3
Резервирование ресурсов по протоколу RSVP
Дифференцированное обслуживание
Дифференцированное обслуживание (DiffServ) опирается на ту же обобщенную
модель QoS, что и интегрированное обслуживание, однако в качестве объектов
обслуживания рассматриваются не отдельные потоки, а классы трафика.
2. Протокол
сигнализации биты DSCP (TOS)
1.QoS узла - Admission Control
- Policy Control
- очереди
- shaping
Классы трафика (агрегированные потоки)
Каждый маршрутизатор сам решает, какое качество
обслуживания применить к данному классу - Per Hop
Behavior, PHB
В отличие от потока класс трафика не различает пакеты в зависимости от их маршрута.
R3
R1
R2
i1
- priority flows
В модели DiffServ объектами обслуживания являются классы трафика,
а не потоки
ок DiffServ
ность предоставления количественных
гарантий пользователям.
Неопределенность уровня обслуживания в модели DiffServ
тизаторы
Функции маршрутизаторов
Основная функция маршрутизатора — чтение заголовков пакетов сетевых
протоколов, принимаемых и буферизуемых по каждому порту (например, IPX, IP,
AppleTalk или DECnet), и принятие решения о дальнейшем маршруте следования
пакета по его сетевому адресу, включающему, как правило, номера сети и узла.
Уровень
протокола
маршрутизации
Создание и ведение таблиц маршрутизации
Удаление плохих пакетов
(по контрольной сумме)
Ведение очередей
пакетов
Анализ и модификация
сетевого заголовка
(время жизни и др.)
Фильтрация пакетов
Отбрасывание у кадра
з аголовка канального
уровня и передача
пакета сетевому уровню
Определение
маршрута
по таблице
маршрутизации
Пер едача уровню
интерфей сов
1) пакета;
2) адреса следующего
маршрутизатора;
3) но мера выходного порта
Преобр азование
сетевого адреса
следующего
маршрутизатора
в лок альный адрес
Уровень
интерфей сов
При ем и распределение данных по портам
LLC-подуровень
LAP-B
Уровень
сетевого
протокола
LAP-F
LAP-D
802.3
802.3
802.5
MACMACMACподуровень подуровень подуровень
10Base-T
10Base-2
UTP
V.35
Порт 1
Ethe rnet
Порт 2
Ethe rnet
Порт 3
Token Ring
Порт 4
V.35 (X.25, frame relay, ISDN)
Классификация маршрутизаторов по областям применения
Классификация маршрутизаторов по областям применения
Core network
Backbone routers
Regional network
Regional
network
Edge routers
Branch LAN
LAN routers
LAN routers
Remote office/Home
routers
Branch LAN
Remote office LAN
Коммутаторы 3-го уровня выполняют все функции маршрутизаторов, но, кроме того
боты коммутатора 3-го уровня
Скачать