Маршрутизаторы.
В среде, объединяющей несколько сетевых сегментов с различными протоколами и архитектурами, мосты не всегда гарантируют быструю связь между всеми сегментами. Для такой сложной сети необходимо устройство, которое не только знает адрес каждого сегмента, но определяет наилучший маршрут для передачи данных и фильтрует широковещательные сообщения. Подобное устройство называется маршрутизатором.
Маршрутизаторы (routers) работают на Сетевом уровне модели OSI. Это значит, что они могут переадресовывать и маршрутизировать пакеты через множество сетей, обмениваясь информацией (которая зависит от протокола) между отдельными сетями. Маршрутизаторы считывают в пакете адресную информацию сложной сети и, поскольку они функционируют на более высоком по сравнению с мостами уровне модели OSI, имеют доступ к дополнительным данным.
Маршрутизаторы могут выполнять следующие функции мостов:
• фильтровать и изолировать трафик;
• соединять сегменты сети.
Однако маршрутизаторам доступно больше информации, чем мостам, и они используют ее для оптимизации доставки пакетов. В сложных сетях без маршрутизаторов обойтись трудно, поскольку они обеспечивают лучшее (по сравнению с мостами) управление трафиком и не пропускают широковещательных сообщений. Маршрутизаторы могут обмениваться данными о состоянии маршрутов и, основываясь на этой информации, обходить медленные или неисправные каналы связи.
Таблица маршрутизации, которая находится в маршрутизаторах, как и в шлюзах, содержит сетевые адреса. Но для каждого протокола, используемого в сети, строится своя таблица. Таблица помогает маршрутизаторы определить адреса назначения для поступающих данных. Она включает следующую информацию:
• все известные сетевые адреса;
• способы связи с другими сетями;
• возможные пути между маршрутизаторами;
• «стоимость» передачи данных по этим маршрутам.
Маршрутизатор выбирает наилучший путь для данных, сравнивая различные варианты.
Таблицы маршрутизации существуют и для мостов. Таблица маршрутизации моста содержит адреса подуровня Управления доступом к среде, тогда как таблица маршрутизации маршрутизатора содержит номера сетей. Поэтому термин «таблица маршрутизации» имеет разный смысл для мостов и для маршрутизаторов.
Маршрутизаторы требуют специальной адресации: им понятны только номера сетей (что позволяет им обращаться друг к другу) и адреса локальных плат сетевого адаптера. К удаленным компьютерам маршрутизаторы обращаться не могут.
Рис. 52. Маршрутизаторы взаимодействуют с другими маршрутизаторами, а не с удаленными компьютерами
Маршрутизатор, принимая пакеты, предназначенные для удаленной сети, пересылает их тому маршрутизатору, который обслуживает сеть назначения. В некотором смысле такой механизм передачи пакетов можно рассматривать как достоинство маршрутизаторов, потому что они позволяют:
• сегментировать большие сети на меньшие;
• действовать как барьер безопасности между сегментами;
• предотвращать широковещательный шторм (широковещательные сообщения не передаются).
Так как маршрутизаторы выполняют сложную обработку каждого пакета, они медленнее большинства мостов. Когда пакеты передаются от одного маршрутизатора к другому, адреса источника и получателя Канального уровня отсекаются, а затем создаются заново. Это позволяет маршрутизатору направлять пакеты из сети TCP/IP Ethernet, серверу в сети TCP/IP Token Ring.
Пропуская только адресные сетевые пакеты, маршрутизаторы препятствуют проникновению в сеть некорректных пакетов. Таким образом, благодаря фильтрации некорректных и широковещательных пакетов, маршрутизаторы уменьшают нагрузку на сеть.
Адрес узла назначения маршрутизаторы не проверяют — они «смотрят» только на адрес сети. Иначе говоря, маршрутизаторы будут пропускать информацию лишь в том случае, если известен адрес сети. Эта возможность контролировать данные, передаваемые через маршрутизатор, позволяет, во-первых, уменьшить трафик между сетями и, во-вторых, использовать его гораздо эффективнее, чем это делают мосты.
Ориентируясь на схему адресации маршрутизаторов, администраторы всегда могут разбить одну большую сеть на множество отдельных сетей, между которыми как барьер будут действовать маршрутизаторы: не пропуская все пакеты подряд и обрабатывая далеко не каждый пакет. В результате значительно сократится сетевой трафик и, как следствие, время ожидания пользователей.
Маршрутизируемые протоколы
С маршрутизаторами работают не все протоколы. Работающие с маршрутизаторами протоколы называются маршрутизируемыми. К ним относятся:
• DECnet;
• IP;
• IPX;
• OSI;
• XNS;
• DDP (AppleTalk).
К немаршрутизируемым протоколам относятся:
• LAT (Local Area Transport — протокол корпорации Digital Equipment Corporation);
• NetBEUI.
Существуют маршрутизаторы, которые в одной сети могут работать с несколькими протоколами (например, с IP и IPX).
Выбор маршрута
В отличие от мостов, маршрутизаторы могут не только использовать несколько активных маршрутов между сегментами локальных сетей, но и выбирать среди них наиболее оптимальный. Поскольку маршрутизаторы способны соединять сегменты с абсолютно разными схемами упаковки данных и методами доступа к среде, им часто будут доступны несколько каналов связи. Это значит, что, если какой-нибудь маршрутизатор перестанет работать, данные все равно будут передаваться по другим маршрутам.
Маршрутизатор может «прослушивать» сеть и определять, какие ее части загружены сильнее. Он устанавливает также количество транзитов (hops) между сегментами сети. Используя эту информацию, маршрутизатор выбирает маршрут передачи данных. Если один путь перегружен, он выберет альтернативный.
Подобно мостам, маршрутизаторы строят таблицы маршрутизации и используют их в алгоритмах маршрутизации (routing algorithm) (их описание см. ниже).
• OSPF (Open Shortest Path First) — алгоритм маршрутизации на основе состояния канала.
Алгоритмы состояния канала управляют процессом маршрутизации и позволяют маршрутизаторам быстро реагировать на изменения в сети. Маршрутизация на основе состояния канала использует алгоритм Dikstra для вычисления маршрутов с учетом количества транзитов, скорости линии, трафика и стоимости. Алгоритмы состояния канала более эффективны и создают меньший трафик по сравнению с дистанционно-векторными алгоритмами. Этот факт может быть важен для маршрутизируемой среды большого размера с множеством связей между сегментами распределенной сети. Протокол TCP/IP поддерживает OSPF.
• RIP (Routing Information Protocol) — дистанционно-векторные алгоритмы маршрутизации. Протоколы TCP/IP и IPX поддерживают RIP.
• NLSP (NetWare Link Services Protocol) — алгоритм маршрутизации на основе состояния канала. Протокол IPX поддерживает NLSP.
Типы маршрутизаторов
Маршрутизаторы подразделяются на два основных типа:
• Статические (static).
Статические маршрутизаторы требуют, чтобы администратор вручную создал и сконфигурировал таблицу маршрутизации, а также указал каждый маршрут для передачи данных через сеть.
• Динамические (dynamic).
Динамические маршрутизаторы автоматически определяют маршруты и поэтому требуют минимальной настройки. Они сложнее статических, так как анализируют информацию от других маршрутизаторов и для каждого пакета принимают отдельное решение о маршруте передачи данных через сеть.
Статические маршрутизаторы |
Динамические маршрутизаторы |
Ручная установка и конфигурирование всех маршрутов |
Ручное конфигурирование первого маршрута. Автоматическое определение дополнительных сетей и маршрутов |
Всегда используют маршруты, определяемые элементами таблицы маршрутизации |
Выбор маршрута на основе таких факторов, как стоимость и интенсивность сетевого трафика |
Используемый маршрут жестко задан и не всегда является наилучшим |
Возможность передачи пакетов по нескольким маршрутам |
Статические маршрутизаторы считаются более безопасными, так как администратор сам указывает каждый маршрут |
Защита динамического маршрутизатора может быть улучшена за счет его ручной конфигурации. Цель - фильтрация определенных сетевых адресов, чтобы исключить передачу данных через них |
Различия между мостами и маршрутизаторами
Даже опытные сетевые инженеры часто сомневаются, что надо использовать — мост или маршрутизатор. Ведь на первый взгляд кажется, что эти устройства выполняют одни и те же действия:
• передают пакеты между сетями;
• передают данные по каналам глобальных сетей.
Однако мост, работающий на подуровне Управления доступом к среде Канального уровня модели OSI, «видит» только адрес узла, точнее, в каждом пакете мост ищет адрес узла подуровня Управления доступом к среде. Если мост распознает адрес, он оставляет пакет в локальном сегменте или передает его в нужный сегмент. Если адрес мосту неизвестен, он пересылает пакет во все сегменты, исключая тот, из которого пакет прибыл.
Рис. 53. Мосты работают на подуровне Управления доступом к среде Канального уровня
Широковещательные пакеты
Пересылка широковещательных пакетов — ключ к пониманию функций мостов и их отличий от маршрутизаторов. При использовании мостов широковещательные пакеты следуют ко всем компьютерам всех портов моста, исключая тот порт, через который они прибыли. Иначе говоря, каждый компьютер во всех сетях получит широковещательный пакет. В малых сетях это не будет иметь сколько-нибудь существенного значения, но большая сеть, сгенерировав значительный поток широковещательных сообщений, заметно снизит производительность (несмотря на фильтрацию по адресам).
Маршрутизатор, работающий на Сетевом уровне, принимает во внимание больше информации, чем мост: он определяет и то, что нужно передавать, и то, куда нужно передавать. Маршрутизатор распознает не только адрес, как это делает мост, но и тип протокола. Кроме того, маршрутизатор может установить адреса других маршрутизаторов и решить, какие пакеты каким маршрутизаторам переадресовать.
Множественные пути
Мост распознает только один маршрут между сетями. Маршрутизатор среди нескольких возможных путей определяет самый лучший на данный момент.
Рассмотрим рис. 54. Маршрутизатор А должен переслать данные маршрутизатору D.
Однако он может направить пакеты маршрутизатору С или В, и данные все равно будут доставлены маршрутизатору D. Маршрутизаторы способны оценить оба пути и выбрать среди них наиболее целесообразный.
Основные отличия мостов и маршрутизаторов.
• Мост распознает только локальные адреса подуровня Управления доступом к среде (адреса плат сетевого адаптера компьютеров в подключенных к нему сегментах).
• Маршрутизаторы распознают адреса сетей.
• Мост распространяет пакеты с неизвестным ему адресом получателя по всем направлениям, а все пакеты с известным адресом передает только через соответствующий порт.
• Маршрутизатор работает только с маршрутизируемыми протоколами. Причем пакеты определенных протоколов он передает по определенным адресам (другим маршрутизаторам).
Мосты-маршрутизаторы
Мост-маршрутизатор (brouter), о чем и говорит его название, обладает свойствами и моста, и маршрутизатора. С одними протоколами он работает как маршрутизатор, с другими — как мост.
Мосты-маршрутизаторы могут выполнять следующие функции:
• маршрутизировать маршрутизируемые протоколы;
• функционировать как мост для немаршрутизируемых протоколов;
• обеспечивать более экономичное и более управляемое взаимодействие сетей по сравнению с раздельными мостами и маршрутизаторами.
Рис 54. Маршрутизаторы распознают и используют несколько маршрутов
Маршрутизаторы объединяют сети и обеспечивают фильтрацию пакетов. Они также определяют наилучший маршрут для передачи данных. Маршрутизаторы работают на Сетевом уровне модели OSI. Маршрутизаторы используются для того, чтобы:
• соединить две сети и ограничить трафик;
• разделить административные участки сетей.
Если Вы решили применять маршрутизаторы, убедитесь в том, что сеть не использует немаршрутизируемых протоколов.