Обзор маршрутизации
Те, кто хорошо знаком с Windows NT 4.0 должны помнить, что добавлением
более одной сетевой карты на систему и разрешением трансляции протокола
IP, вы можете превратить компьютер Windows NT в маршрутизатор. Функциональность
его была ограничена только работой в качестве статического маршрутизатора
или маршрутизатора, способного обмениваться информацией с другими
маршрутизаторами по протоколу RIP версии 1. Тем не менее системы NT
использовались в качестве маршрутизаторов, если аппаратные решения
для сетей (такие как применение маршрутизаторов Cisco или им подобных)
являлись трудноосуществимыми или дорогостоящими. Возможности использования
систем Windows 2000 в качестве маршрутизаторов получили дальнейшее
развитие и теперь служба RRAS может взаимодействовать с другими маршрутизаторами,
используя различные популярные протоколы, такие как RIP версии 1 и
2, а также OSPF. Кроме того RRAS позволяет вашему серверу выступать
в роли маршрутизатора demand-dial (подключение по требованию), запускающему
коммутируемые соединения (а также соединения VPN) в сетях ISDN и по
стандартным телефонным линиям. Эта способность запускаться только
по требованию является потенциальной возможностью для создания экономичных
решений в организациях, для которых Интернет и связанные с ним коммутируемые
соединения (такие как соединения WAN) чрезмерно дороги.
Прежде чем начать обсуждение настройки маршрутизатора, я думаю,
будет нелишним напомнить, что представляет из себя маршрутизатор,
а также сами маршрутизируемые пакеты. Чтобы упростить рассмотрение,
давайте рассмотрим сеть, состоящую из двух подсетей. Для того, чтобы
узлы одной подсети (которые принадлежат к определенному диапазону
адресов) могли «говорить» с узлами другой подсети, они должны взаимодействовать,
используя маршрутизатор, как посредника.
Маршрутизатор, также иногда называемый шлюзом, подключен к обеим
подсетям, обычно при помощи разных сетевых карт, по одной на каждую
подсеть. Когда узел одной подсети нуждается во взаимодействии с
узлом другой, он посылает пакет (фрейм), создаваемый им, на сетевую
карту локального маршрутизатора. Получив этот пакет, маршрутизатор
выполняет несколько вещей. Во-первых, он удаляет связанную с пакетом
адресную информацию (например, Ethernet MAC-адреса) и затем изучает
«целевой» IP-адрес. Хотя маршрутизатор (обычно) не знает местонахождение
конкретного узла, он, как минимум, знает о тех подсетях, к которым
он непосредственно подсоединен, а также о тех, о которых он узнает
при помощи протоколов маршрутизации. Если маршрутизатор находит
«целевую» подсеть в своей таблице маршрутизации, он отмечает IP-адрес,
по которому пакет должен быть послан, будь-то адрес самого узла
или другого маршрутизатора (если это возможно). После уменьшения
TTL (времени жизни) пакета на 1 (что происходит на каждом маршрутизаторе),
он затем добавляет к пакету информацию, включающую соответствующий
МАС-адрес и отправляет пакет дальше по сети.
Всякий раз, когда мы говорим о маршрутизации, мы должны быть уверены,
что понимаем разницу между протоколами маршрутизации и маршрутизируемыми
протоколами. Маршрутизируемый протокол, это тот, который имеет схему
адресации, позволяющую ему использовать маршрутизацию в сложных
сетях. Это такие протоколы, как IP или IPX. С другой стороны, протокол
маршрутизации, это тот, который маршрутизаторы используют для обмена
информацией между собой, такой как RIP или OSPF.
Статическая маршрутизация
Наиболее стандартной настройкой является настройка маршрутизатора
на использование статической маршрутизации. При этом сценарии вы
сообщаете маршрутизатору обо всех подсетях, включая информацию о
адресах для следующей пересылки (куда пакеты, прибывшие в вашу подсеть
должны пересылаться дальше, будь-то адрес «целевого» узла или другого
маршрутизатора). Заметьте, что маршрутизатор будет знать обо всех
сетях и подсетях, к которым он присоединен сетевыми картами, поэтому
у вас нет необходимости добавлять эту информацию в статическую таблицу
маршрутизации, используя статические маршруты. Но для всех подсетей,
к которым маршрутизатор не подключен непосредственно, вы обязательно
должны вносить информацию в таблицу маршрутизации. Заметьте, что
добавление большого количества маршрутов вызывает дополнительные
трудозатраты, поэтому, во многих случаях, предпочтительным является
использование протоколов маршрутизации. Однако, статическая маршрутизация
предоставляет наиболее быстрый, простой и эффективный метод для
настройки маршрутизации, особенно в небольших сетях. В оснастке
Routing and Remote Access Windows 2000, статическая маршрутизация
настраивается в узле IP Routing, как показано ниже:
Когда вы настраиваете статический маршрут, вам необходимо предоставить
сетевой адрес интерфейса, «целевую» сеть, маску подсети, шлюз (или
адрес следующей пересылки), а также метрику. Если статический маршрут
будет использоваться для инициализации соединения по требованию,
то необходимо сделать соответствующую отметку в окошке, как показано
ниже:
Заметьте, что таблица маршрутизации для системы можно увидеть либо
используя опцию “Show IP Routing”, как показано на рисунке, расположенном
выше, либо при помощи команды командной строки route print. Заметьте,
что «целевая» сеть по умолчанию – 0.0.0.0. используется для перенаправления
пакетов в сеть, которая не была найдена в таблице, обычно через
заданный шлюз по умолчанию.
Routing Information Protocol (RIP)
Поскольку статическая маршрутизация становиться трудноуправляемой
в очень больших сетях, компании обычно выбирают применение таблиц
маршрутизации, созданных динамически, при помощи протоколов маршрутизации.
Именно при помощи этих протоколов маршрутизаторы «говорят» друг
с другом, обмениваясь информацией о сетях, о которых они знают.
Хотя существует большое разнообразие протоколов маршрутизации, Windows
2000 поддерживает только три, RIP версии 1 и 2, а также OSPF. Для
того чтобы маршрутизаторы обменивались информацией друг с другом,
они должны использовать общий протокол. RIP является наиболее простым
для внедрения протоколом – для его использования почти ничего не
нужно настраивать, его нужно просто «включить». В средах, которые
используют RIP, маршрутизаторы рассылают свои таблицы маршрутизации
широковещанием всем соседним маршрутизаторам через определенный
настраиваемый интервал. Недостаток этого метода заключается в его
отрицательном влиянии на производительность сети и в том, что изменения
в топологии сети (например, в следствие выхода из строя какого-либо
маршрутизатора) медленно передаются по сети, что приводит к возникновению
коммуникационных проблем.
Как отмечалось ранее, Windows 2000 поддерживает как версию 1 так
и версию 2 протокола RIP. RIP версии 1 плохой выбор для больших
сред, в основном потому, что поддерживает только классную IP-адресацию,
что, в частности, означает, что информация о масках подсети не распространяется
как часть пакета широковещания протокола. Это также означает, что
RIP версии 1 не пригоден для сетей, которые используют как CIDR
(бесклассовую междоменную маршрутизацию), так и VLSM (маски подсетей
переменной длинны). Другой минус RIP версии 1 в том, что безопасность
этого протокола ограниченна, так как соседние маршрутизаторы не
устанавливают подлинности друг друга. Это может привести маршрутизатор
к обмену информацией с нежелательным компьютером.
В отличие от этого, протокол RIP версии 2 поддерживает VLSM, CIDR
и базовую аутентификацию (строковое значение (пароль), которое должно
быть одинаковым для всех маршрутизаторов, принимающих участие в
обмене информацией, правда, передаваемое открытым текстом). Маршрутизаторы
RIP v.2 также поддерживают обмен информацией при помощи как широковещания,
так и многоадресной рассылки эта опция может быть установлена).
Заметьте, что маршрутизатор, использующий только протокол RIP v.1
не может обмениваться информацией с маршрутизатором, использующем
только RIP v.2.
Протокол RIP добавляется в меню “New Routing Protocol” на вкладке
General в узле IP Routing оснастки Routing and Remote Access, как
показано ниже:
Заметьте, что вы сначала добавляете протокол маршрутизации, а уже
затем настраиваете этот протокол для каждого интерфейса в отдельности.
Заметьте также, что хотя окно, расположенное выше, предлагает добавить
только протокол RIP версии 2, вы также сможете, пользуясь этой опцией,
настроить интерфейс на использование RIP версии 1, если это необходимо.
Открыв свойства протокола RIP при помощи меню быстрого вызова,
вы сможете настроить то, что принято называть глобальными параметрами.
Вкладка General контролирует, какую задержку устанавливает маршрутизатор,
прежде чем пошлет обновление, а также регистрационные настройки
протокола RIP. Вкладка Security наиболее важна, так как позволяет
контролировать с какими конкретно маршрутизаторами будет взаимодействовать
данный маршрутизатор. И хотя маршрутизатор способен принимать сообщения
от всех других маршрутизаторов (использующих ту же версию протокола
RIP) по умолчанию, вы также можете определить, от каких маршрутизаторов
он может принимать или не должен принимать объявления, основываясь
на их IP-адресах, как показано ниже:
После добавления протокола маршрутизации, вы должны затем определить
интерфейс, для которого этот протокол применяется. Это может быть
постоянный интерфейс, как это бывает в случае Local Areas Connections
(локальных соединений), или может быть соединением по требованию,
как в случае соединений Dial-up или туннелей VPN. Рисунок, расположенный
ниже, показывает, как интерфейс добавляется к протоколу:
Настройка интерфейса выполняется на вкладке его свойств, после
того, как он будет добавлен. Для всех интерфейсов RIP, имеется 4
вкладки настройки свойств, такие как General, Security, Neighbors
и Advanced, как показано ниже:
Вкладка General позволяет вам контролировать какие входящие и исходящие
протоколы используются, строку для аутентификации (пригодно только
для версии 2), а также режим работы, причем по умолчанию установлен
режим “Periodic update” (периодическое обновление) (другой режим,
“Auto-static mode”, будет обсуждаться в следующей статье). Вкладка
Security позволяет вам контролировать действия системы в отношении
входящих и исходящих маршрутов, определяя области адресов, которые
будут приниматься или отвергаться маршрутизатором. Это дает вам
возможность более точно контролировать области сетей, о которых
данный маршрутизатор должен иметь информацию, а о каких нет.
Вкладка Neighbors (соседи) позволяет вам контролировать, как данный
маршрутизатор взаимодействует с другими маршрутизаторами в сети.
Например, вы можете определить, будет ли использоваться широковещание
или многоадресная рассылка в сети (что и сделано по умолчанию),
или можете добавить специальные IP-адреса других маршрутизаторов,
с которыми обмен информацией будет проходить с использованием однонаправленного
трафика. Хоть и может показаться, что для этого необходимо выполнить
излишний объем работы, однако это очень полезно из соображений безопасности,
особенно если вы обеспокоены перспективой появления враждебных маршрутизаторов
RIP, которые будут собирать информацию о вашей сети.
И в заключении, вкладка Advanced позволяет вам контролировать дополнительные
свойства RIP, такие как включение маршрутов к отдельным узлам в
сообщения (что не делается по умолчанию), интервалы для сообщений
и истечении срока действия маршрутов (30 секунд и 180 секунд по
умолчанию), а также другие дополнительные свойства протокола RIP.
Кроме того, вы должны знать, что если вы используете в своей сети
NWLink, в сетях Windows 2000 можно использовать протокол маршрутизации
RIP for IPX и SAP (Netware Service Advertising Protocol). Эти установки
не появляются в оснастке Routing and Remove Access, до тех пор,
пока по меньшей мере один интерфейс не будет использовать протокол
IPX. Заметьте, что интерфейс программы изменился после добавления
протокола NWLink:
Вот и весь материал этой недели. Я вообще-то планировал раскрыть
всю тему маршрутизации в одной статье, но она получалась очень большой
и мне не хватило времени рассмотреть все вопросы на этой неделе.
Поэтому в следующей статье я закончу тему маршрутизации, включая
такие вопросы, как OSPF, IGMP, NAT и все связанное с ними. Спасибо
всем, кто поддерживает мою серию, особенно тем из вас, кто присылает
вопросы (а также ответы!) на мою доску объявлений. Наилучших успехов
в вашей учебе на этой неделе.