Книги, научные публикации Pages:     | 1 | 2 | 3 | 4 | 5 |   ...   | 11 | -- [ Страница 1 ] --

Internetworking Guide Microsoft 2000 Server R Microsoft Press Межсетевое взаимодействие Microsof 2000 Server 2002 УДК 004 Microsoft Corporation Межсетевое взаимодействие. Ресурсы Microsoft

Windows 2000 с англ. М.: дом 2002. Ч 736 ил, ISBN 5-7502-0163-5 Книга представляет собой руководство по маршрутиза ции и удаленного доступа под Windows 2000 и взаимодействия между сетями различных типов (TCP/IP, IBM SKA, UNIX, NetWare, ATM). Кроме того, дается детальная техническая информа о виртуальных сетях, Internet Authentication Service, об ин телефонии и поддержке Книга состоит из введения, шес ти частей (17 глав), трех (содержится на компакт диске) и предметного указателя. Предназначена сетевым и системным администраторам, квалифицированным и всем, кто хочет досконально изучить системы Windows 2000 с различными сетями и другими операционными окон и других элементов как на языке, так и на русском (по коммерческой русской версии Windows 2000 УДК 004 ББК 32.973.26-018. Подготовлено к но договору с Microsoft Corporation, Вашингтон, США.

Active Accessibility, Channel, Client. Active Desktop, Directory, ActiveX, DriveSpace, FrontPage, Georgia, Hotmail.

Links, Press, MS-DOS, MSN, Meeting. OpenType. Outlook, Sidewalk, Slate, Starts Here, Verdana, Visual Basic, Visual Visual J + Visual Studio, WebBot, Win32, Windows. Windows и NT являются охраняемыми то знаками, либо товарными знаками корпорации в странах. NT Ч товарный знак компании Telecom Limited. Все другие товарные зна ки являются фирм.

Информация, приведенная в этой в том числе и другие ссылки на Web-узлы, может изменена без Все компаний, органи заций и продуктов, а также имена лиц. в вымышлены и не имеют отношения к реальным организациям, продуктам и й Оригинальное издание на английском языке, Corporation. й Перевод на язык, Microsoft Corporation. -805-8 (англ) оформление и подготовка к изданию, 5-7502-0163-5 дом Редакция, Оглавление Введение XIV ЧАСТЬ 1 Маршрутизация ГЛАВА 1 Обзор одноадресной маршрутизации Межсетевая маршрутизация Адресация в межсетевой среде Концепции маршрутизации Маршрутизация хостом Маршрутизация маршрутизатором Таблицы маршрутизации Статические и динамические маршрутизаторы Проблемы маршрутизации Маршрутизаторы и широковещательный трафик Туннелирование Основы протоколов маршрутизации Вектор расстояний Состояние канала Инфраструктура маршрутизации Одно- и многопутевая инфраструктуры маршрутизации Плоская и иерархическая инфраструктуры маршрутизации Автономные системы ГЛАВА 2 Служба маршрутизации и удаленного доступа Введение в службу маршрутизации и удаленного доступа Служба маршрутизации и удаленного доступа в Windows 2000 Аутентификация и авторизация Учет Установка и конфигурирование Изменение конфигурации Функциональность службы маршрутизации и удаленного доступа Архитектура службы маршрутизации и удаленного доступа Компоненты и процессы поддержки одноадресной IP-маршрутизации Компоненты и процессы поддержки многоадресной IP-маршрутизации Компоненты и процессы IPX-маршрутизации Настройки в реестре Дополнительные средства, поставляемые со службой маршрутизации и удаленного доступа Оснастка Routing Remote Access Утилита Запись и учетной информации Регистрация событий Трассировка ГЛАВА 3 Одноадресная IP-маршрутизация, Windows 2000 и IP-маршрутизация Возможности маршрутизатора Windows 2000 в IP-маршрутизации RIP for IP RIP и большие межсетевые среды Конвергенция в межсетевых средах, RIP Функционирование RIP for IP RIP for IP версии RIP for IP версии 2 Windows 2000 как маршрутизатор RIP for IP Выявление устранение проблем с RIP for IP VI Оглавление OSPF Функционирование OSPF Типы сетей в терминах OSPF Синхронизация LSDB через механизм соседства Передача в сетях OSPF OSPF Виртуальные каналы Внешние маршруты Изолированные области Выявление и устранение проблем с OSPF Агент ретрансляции DHCP DHCP и IP-маршрутизаторы : Выявление и устранение проблем с агентом DHCP NAT Статическое и динамическое сопоставление адресов Корректная трансляция полей заголовков Редакторы МАТ Процессы NAT на маршрутизаторе Windows 2000 Дополнительные компоненты протокола маршрутизации NAT Выявление и устранение проблем с NAT Фильтрация IP-пакетов Фильтрация IP-пакетов в Windows Входные фильтры Выходные фильтры Настройка фильтра Варианты фильтрации Обнаружение маршрутизаторов средствами ГЛАВА 4 Поддержка групповой IP-рассылки Обзор Взаимосвязь IP-адресов групповой рассылки с эквивалентными Интрасеть с поддержкой групповой IP-рассылки Хосты Маршрутизаторы v1 IGMP v2 Поддержка групповой IP-рассылки в службе маршрутизации и удаленного доступа Протокол IGMP групповой рассылки Пульс групповой рассылки Туннели Многоадресные статические маршруты Поддерживаемые конфигурации многоадресной пересылки Интрасеть с единственным маршрутизатором Интрасеть с единственным маршрутизатором и подключением к МВопе Периферийный маршрутизатор в интрасети с поддержкой групповой рассылки Поддержка групповой рассылки для удаленного доступа Поддержка пересылки для сетей филиалов Средства диагностики Таблицы оснастки Routing and Remote Access Команда Mrinio Поддержка Команды Netsh Регистрация событий IGMP Трассировка ГЛАВА 5 IPX-маршрутизация Windows 2000 и IPX-маршрутизация маршрутизатора Windows 2000 для набора протоколов VII Фильтрация IPX-пакетов Структура IPX-заголовка Демультиплексирование IPX-пакета Фильтрация на Windows 2000 RIP for IPX Таблицы Функционирование RIP for IPX Структура пакетов RIP for IPX маршрутов RIP IPX Статические IPX-маршруты SAP for IPX и номер внутренней сети Таблицы SAP Функционирование SAP для IPX-маршрутизатора Структура пакета SAP SAP-фильтры Статические службы Широковещание NetBIOS IPX WAN Broadcast Структура широковещательных пакетов NetBIOS поверх IPX Статические NetBIOS-имена ГЛАВА 6 Маршрутизация с соединением по требованию Введение в маршрутизацию с соединением по требованию Типы соединений по требованию Компоненты поддержки маршрутизации с соединением по требованию Процесс маршрутизации с соединением по требованию VPN-соединение, устанавливаемое между маршрутизаторами по требованию Тестирование подключений, устанавливаемых по требованию Мониторинг подключений по требованию с помощью Защита при маршрутизации с соединением по требованию Создание учетных записей пользователей с помощью Demand-Dial Wizard Блокировка соединений по требованию Маршрутизация с соединением по требованию и протоколы маршрутизации Подключения, устанавливаемые по требованию Постоянные подключения Использование и ВАР IPX-соединения по требованию Выявление и устранение проблем Средства диагностики 2 Удаленный доступ ГЛАВА 7 Сервер удаленного доступа Обзор ? Удаленный доступ и удаленное управление Компоненты, участвующие в соединении по коммутируемой линии Элементы защиты удаленного доступа Управление удаленным доступом Архитектура сервера удаленного доступа IPX- и Выделение адресов из диапазона внутри или вне подсети Шлюз NetBIOS РРР Согласование РРР-канала по протоколу LCP Согласование ответного вызова по протоколу СВСР Согласование параметров РРР сетевого уровня по протоколу NCP Процесс РРР-соединения Пример РРР-соединения VIII Закрытие аутентификации РАР SPAP CHAP MS-CHAP v1 MS-CHAP v2 EAP соединения Удаленный доступ и настройка TCP/IP и IPX TCP/IP IPX Политика удаленного доступа Обработка запроса на соединение Проблемы с политиками удаленного доступа и ВАР РРР-протокол ВАР Сервер удаленного доступа и поддержка групповой IP-рассылки Выявление и устранение проблем Наиболее распространенные проблемы с удаленным доступом Средства диагностики ГЛАВА 8 Служба проверки подлинности в Интернете Обзор Возможности IAS Протокол RADIUS Процесс аутентификации через RADIUS Формат Аутентификация в IAS Аутентификация и авторизация в IAS: шаг за шагом IAS и туннелирование Методы аутентификации Авторизация в IAS Политики удаленного доступа Учет в IAS Учет в RADIUS Файл журнала IAS в IAS и режимы работы доменов Windows Домены Windows 2000 основного режима Домены Windows 2000 смешанного режима и домены Windows NT 4.0 Автономные серверы под управлением Windows 2000 Различия в поведении под управлением Windows 2000 и Windows 4.0 Некоторые вопросы безопасности RADIUS-прокси Брандмауэры Блокировка учетной записи доступа Настройка и оптимизация Мониторинг производительности и работоспособности сервера IAS Выявление и устранение проблем Проблемы с конфигурацией IAS Применение Network Monitor ГЛАВА 9 Виртуальные частные Обзор Элементы VPN-соединения VPN-соединения Свойства VPN-соединений Оглавление IX VPN-соединения через Интернет или интрасети Управление виртуальными частными сетями РРТР Network Load и РРТР L2TP и IP-безопасность Защита виртуальных частных сетей РРТР-соединения L2TP поверх Адресация и маршрутизация при использовании виртуальных частных сетей VPN-соединения удаленного доступа VPN-соединения между маршрутизаторами Аутентификация на основе общего ключа при использовании поверх IPSec для VPN-соединений между маршрутизаторами Виртуальные частные сети и брандмауэры Виртуальные частные сети и NAT Трансляция адресов и номеров портов для VPN-трафика Сквозные VPN-соединения Конфигурирование VPN-сервера компании А VPN-сервера компании В Настройка компьютера VPN-клиента на использование сквозной Создание VPN-соединения Выявление и устранение проблем Наиболее распространенные проблемы с VPN Средства диагностики ЧАСТЬ 3 Взаимодействие с другими системами ГЛАВА Взаимодействие с хост-системами IBM Обзор Microsoft SNA Server Сервисы интеграции сетей Доступ к данным Интеграция приложений Интеграция управления сетями Способы интеграции сетей Модели развертывания Интеграция SNA Server с сетями Windows Способы подключения Коммуникационное взаимодействие с иерархическими SNA-сетями Доступ через терминалы 3270 Использование LU-пулов Выделение LU рабочим станциям Обеспечение отказоустойчивости Балансировка нагрузки Доступ через терминалы Соединения с нижестоящими системами Коммуникационное взаимодействие с одноранговыми SNA-сетями АРРС и SNA Server АРРС-приложения Стратегии развертывания АРРС Обеспечение отказоустойчивости Параметры IP для TN5250 ' SNA Remote Access Service Гетерогенные клиенты Интеграция гетерогенных клиентов с мэйнфреймами Интеграция гетерогенных клиентов с системами AS/400 Host Print Service Защита сетевых сред, включающих хост-системы Аутентификация Оглавление Выделение ресурсов Шифрование данных Поддержка брандмауэров Host Security Integration Автоматизация синхронизации паролей Автоматизация регистрации к данным на хост-системах Доступ к данным на хосте через ODBC Доступ к данным на хосте через OLE DB Выбор метода доступа к Интеграция с приложениями через Интеграция с системой обработки транзакций на хостах Интеграция хост-систем с Web SNA Server и технология Web Способы доступа к хосту из Web-браузеров Интеграция управления сетями Сервисы управления SNA Server Интеграция со службами управления Windows 2000 Интеграция с управления IBM NetView ГЛАВА 11 Services UNIX Обзор Доступ к файлам через NFS Поддерживаемые версии NFS Server for NFS NFS Протоколы NFS NFS-потоки Аутентификация PCNFSD Команда Особенности архитектуры NFS Клиент и сервер в Services for UNIX Протокол Telnet Network Virtual Terminal Сеанс Telnet Функциональность Telnet Безопасность Синхронизация паролей Использование синхронизации паролей Защита Утилиты UNIX и оболочка Оболочки UNIX Поддержка сценариев ГЛАВА 12 Взаимодействие с NetWare Обзор NWLink Архитектура NWLink Настройка NWLink Типы кадров и номера сетей Службы шлюза и клиента для NetWare Выбор между службой шлюза и службой клиента Как функционирует Gateway Service NetWare Как функционирует Client Service for NetWare Настройка служб шлюза и клиента Файлы, устанавливаемые со службой шлюза, службой клиента и NWLink Администрирование NetWare через Windows Администрирование серверов NetWare Защита Windows 2000 и NetWare XI Разрешения Windows права доступа Права доступа к и свойствам Доступ к томам NetWare Использование команд net view Сценарии регистрации Выявление и устранение проблем Средства диагностики Наиболее распространенные проблемы Проблемы со сценариями регистрации Другие распространенные проблемы ГЛАВА 13 Services for Macintosh Обзор AppleTalk Сети AppleTalk и маршрутизация Особенности AppleTalk Phase Проектирование сети Инициирующие маршрутизаторы Присвоение номеров и диапазонов номеров Зоны Создание зон в сети Создание плана размещения маршрутизаторов Планирование сетевой среды File Services for Macintosh Доступ к файл-серверу через TCP/IP Доступ к файл-серверу через AppleTalk AFP Индексация пространство Защита сети Разрешения на доступ к файлам Трансляция имен файлов Macintosh Кросс-платформенные приложения для и Windows 2000 Сопоставления расширений с типами Server for Macintosh Протокол Аутентификация при печати Macintosh Port Monitor Процессор в Services for Macintosh Настройка сетевых принтеров Предотвращение LaserPrep Wars Дополнительные варианты Удаленный доступ Выявление и устранение проблем ЧАСТЬ 4 Интеграция сетей и мультимедиа ГЛАВА 14 ATM Введение в ATM Обзор ATM Базовые компоненты "Традиционная и ATM LAN Архитектура ATM Модель ATM Структура ATM-ячейки Виртуальные пути и виртуальные каналы of Service ATM-адреса Типы ATM-соединений LAN Emulation TCP/IP поверх ATM Службы ATM в Windows 2000 Компоненты Рекомендации Использование ELAN по умолчанию Повышение безопасности за счет ELAN Протоколирование событий Корректные имена ELAN Поддерживаемые ATM-адаптеры ATM IP ATM Предотвращение несанкционированного доступа к коммутатору Выявление и устранение проблем Сбой при инициализации не пересылает ячейки ГЛАВА 15 Интеграция телефонии и поддержка Обзор Интеграция компьютера и телефонии Microsoft-поддержка Архитектура TAPI TAPI 3.0 COM API TAPI Server TSP MSP Клиент-серверная телефония Интернет-телефония и конференции Интернет-телефония на основе Н.323 Многосторонние конференции на основе групповой Выявление и устранение проблем Проблемы с Проблемы с и многосторонними конференциями ЧАСТЬ 5 Другие протоколы ГЛАВА 16 NetBEUI Обзор Взаимодействие с другими операционными системами через NBF Архитектура NBF Интерфейс TDI Интерфейс NDIS Типы сетевой коммуникационной связи Коммуникационная связь, не ориентированная на логические соединения Коммуникационная ориентированная на логические соединения Поддержка динамического выделения памяти Поддержка клиентов удаленного доступа Ограничения на число сеансов в сеансов Возможности маршрутизации на основе NBF Поддержка Plug and Play Выявление и устранение проблем ГЛАВА 17 DLC Обзор Установка протокола Настройка сетевых привязок XIII Параметры драйвера DLC реестре Коммуникационное взаимодействие со SNA-хостами через Изменение локально управляемого адреса Подключение к устройствам печати через DLC ЧАСТЬ 6 Приложения ПРИЛОЖЕНИЕ А Концепции взаимодействия с IBM SNA Интеграция с хост-системами IBM Microsoft SNA Server Архитектура IBM SNA Иерархические SNA-сети Аппаратные компоненты в иерархических сетях Типы соединений в иерархических сетях Физические элементы в иерархических сетях Логические элементы в иерархических сетях Функциональные уровни SNA SNA-сеансы Иерархические домены и подобласти APPN Аппаратные компоненты в одноранговых сетях Типы в одноранговых сетях Физические элементы в одноранговых сетях Логические элементы в одноранговых сетях Развитие SNA Интеграция иерархической и одноранговой моделей IBM Networking Blueprint Стандарты приложений хост-систем Доступ с терминалов Стандарты баз данных на хост-системах Доступ к данным на уровне записей Доступ к данным на уровне файлов Обработка транзакций Стандарты безопасных транзакций участвующие в обработке транзакций Синхронизация обработки транзакций Стандарты обработки транзакций на хост-системах Система управления сетью IBM Функции NetView Архитектура NetView ПРИЛОЖЕНИЕ Б Концепции взаимодействия с UNIX Иерархическая структура файлов Ядро Корень Реализации Печать в UNIX UNIX Man ПРИЛОЖЕНИЕ В Windows 2000 Resource Kit Deployment Lab Web-узел Windows 2000 Resource Kit Deployment Scenarios Партнеры лаборатории Resource Kit Deployment Lab Маршрутизаторы Коммутаторы Серверы Настольные компьютеры Портативные компьютеры Предметный Введение Мы рады представить Вам книгу из серии сы Microsoft Windows Эта серия состоит из нескольких и одного компакт-диска, на котором содер жатся различные дополнительные справочные материалы и электронные версии всех книг. Новая информация, относящаяся к Microsoft Windows 2000 будет в Интернете по се появления.

Книга взаимодействие предоставляет глубокую инфор о службах и протоколах, которые позволяют сетям Microsoftо взаимодействовать с самыми разнообразными (LAN) и региональны ми сетями (WAN) и поддерживать с сетями. В книге как управлять всеми аспектами технологий ствия в Windows 2000, а также выявлять и любые проблемы, щие в этой связи. Особое внимание уделяется:

Х службе маршрутизации и удаленного доступа (Routing and Remote Access Ser vice), в том числе технологиям виртуальных частных сетей (VPN);

Х взаимодействию Windows 2000 с другими системами;

Х новейшим технологиям в частности ATM (Asynchronous Transfer Mode) и Данная (но не заменяет) электронную по ставляемую с Windows 2000 Server, и знания материалов, изло женных в книге Сети TCP/IP. Ресурсы Microsoft Windows 2000 Server Рус ская редакция, 2001).

Соглашения В этой книге приняты следующие по оформлению текста.

Элемент оформления Описание Полужирное начертание шрифта Выделяет команды, ключи которые Вы к окне или в командной строке;

точно так же выделяются и Курсивное шрифта для подстановки конкретных вместо можно имя в случае файла Введение XV оформления Описание Фиксированный шрифт Выделяет примеры кода Папка, в которую установлена Windows Совет Выделяет информацию, ную для данной операции Примечание Выделяет дополнительную информацию Внимание Выделяет особо важную необходимую выполнения данной точно так же части текста, в которых предупреждается о ти потери данных, сбоев системы, появлении брешей в и других серьезных проблем в результате тех или иных Компакт-диск Ресурсы Microsoft Windows 2000 Server Включает информационные ресурсы и утилиты, позволяющие эффективнее с системой Windows 2000. Распространяется прила гается к Ресурсы Microsoft Windows 2000 Server. Компакт-диск: допол нительная техническая информация и утилиты для настройки, тимизации и поддержки Microsoft Windows 2000 Server Русская 2001).

Примечание Утилиты и протестированы с использованием американ ской Windows 2000. Выполнение этих программ в других версиях Win dows 2000 или в Microsoftо Windows NTо может привести к непредсказуемым ре зультатам.

Компакт-диск содержит следующие материалы и программное обеспечение, Windows 2000 Server Resource Kit Books Электронные версии печатных книг в формате HTML Help. Дают быстро находить информацию, не обходимую ля выполнения какой-либо операции.

Windows 2000 Server Resource Kit Tools and Tools Help Более 200 утилит с до кументацией на них и другие ресурсы, которые помогут полнее использовать воз Windows 2000. Применяйте эти утилиты для управления службой ката Active DirectoryЩ, администрирования служб защиты, работы реестром, томатизации рутинных операций и выполнения многих других важных задач. Как пользоваться утилитами, Бы узнаете из документации Tools Windows 2000 Server Resource Kit References Набор справочных в формате HTML Help.

Х Error and Event Messages Help Содержит часть об ках и событиях, генерируемых Windows 2000. Для каждого сообщения дается подробное описание и перечисляются возможные ответные действия со сторо ны XVI Введение Technical Reference to the Registry Детальное описание ветвей, разделов, иод разделов и параметров реестра Windows 2000, в частности которые могут понадобиться опытным и изменить Windows 2000 или через программные интерфейсы.

Performance Counter Reference обо всех объектах и счетчиках, пре доставляемых использования с инструментами оснастки formance (Производительность) в Windows 2000. Из этого справочника Вы уз наете, как применять различные счетчики для диагностики про блем и выявления лузких мест в системе.

Group Policy Reference Полное описание всех параметров групповой полити ки в Windows 2000.

Техническая поддержка поддержка программного обеспечения Ресурсов не предусматривает ся. Microsoft не гарантирует безошибочную работу инструментальных и на прилагаемом компакт-диске, ответ на ка кие-либо вопросы или исправление ошибок в программном обеспечении. Однако, если Вы обнаружите какие-либо в книгах или программном обеспечении присылайте сообщения о них на адрес rkinput@microsoft.com, и. возмож Вам будут предоставлены соответствующие исправления и обновления. Обра тите что на этот адрес следует направлять сообщения по вопро сам, относящимся к Ресурсам Microsoft Windows 2000 Server, а не к самой опе системе Windows 2000. О том, как техническую поддержку по Windows 2000, Вы узнаете из поставляемой с этим программным продуктом.

* используется терминология русской версии Windows 2000 Ч Прим.

I Маршрутизация Службы маршрутизации обеспечивают доставку IP- и IPX-трафика между сетями. В части излагаются базовые сведения о маршрутизации, а так же о соответствующих протоколах и службой маршрутизации и удаленного доступа в Windows 2000.

В этой части Обзор одноадресной маршрутизации Служба маршрутизации и доступа Одноадресная IP-маршрутизация Поддержка групповой IP-рассылки IPX-маршрутизация Маршрутизация с соединением по требованию !

Обзор одноадресной маршрутизации routing) Ч это одноадресного тра фика от отправителя получателю по среде (internetwork). Одноадрес ный трафик посылается на уникальный адрес. Чтобы разобраться в деталях рабо ты протоколов (routing (Routing mation Protocol) и OSPF (Open Shortest Path First), и в их реализации 2000 Server, иметь четкое представление о принципах одноадрес маршрутизации. Поскольку Windows 2000 с Routing Remote Access Service (Служба маршрутизации и удаленного доступа) является открытой платформой, на которую может быть установлен практически любой протокол межсетевого модействия и маршрутизации, в этой дается обзор по одноадресной маршру тизации, независимой от В использу ются протоколы ТР Protocol) и IPX Packet В этой главе маршрутизация Концепции маршрутизации протоколов маршрутизации Инфраструктура маршрутизации См. также Х О одноадресной IP-маршрутизации Ч главу 3 Одноадресная IP-мар в Х О IPX-маршрутизации Ч главу 5 в этой книге.

Х О частных сетях Ч главу 9 Виртуальные частные сети в этой книге.

ГЛАВА 1 маршрутизации Межсетевая маршрутизация Для понимания маршрутизации Вы должны следующие термины.

(end systems). По определению International Standards zation (ISO), системы Ч это сетевые устройства, не способные пересы лать пакеты между частями сети. системы также ся хостами Промежуточные системы (intermediate systems). Сетевые устройства, способные пересылать пакеты между отдельными частями сети. К таким устройствам ся мосты, коммутаторы и маршрутизаторы.

Сеть Часть сетевой инфраструктуры, ограниченная промежуточной си стемой сетевого уровня и тот же адрес сетевого (router). Промежуточная система сетевого уровня, соединяющая отдельные сети па общего протокола уровня.

(hardware router). Сетевое устройство, только на и для этой задачи.

маршрутизатор (software router). устройство, выполняющее маршрутизацию как одну из множества функций. Программным маршрути может быть компьютер под Windows 2000 Server и службы маршрутизации.

Межсетевая среда (internetwork). Минимум сети, рами (рис.

Межсетевая среда Сеть Маршрутизатор Конечная система система Конечная система Рис. 1-1. Межсетевая среда Адресация в межсетевой среде Для понимания маршрутизации важны и термины, относящиеся к адресации в меж сети, или сетевой адрес (network address). Также ром сети. Это число, отдельной в межсетевой среде. Сетевые адреса используются хостами и маршрутизаторами при пересылке пакета от источ ника получателю в среде.

Адрес хоста address). Также называется идентификатором хоста, или фикатором узла. Представляет собой либо физический адрес хоста (адрес 4 ЧАСТЬ 1 Маршрутизация либо назначенный адрес, уникально иден хост в сети.

адрес (internetwork address). Комбинация адресов сети и хоста, кото рая уникально идентифицирует хост в межсетевой среде. IP-адрес, из идентификатора сети и идентификатора как раз и является адресом.

Подробнее о том, как в реализуется адресация па основе се тей и хостов, см. TCP/IP из серии Ресурсы Microsoft Windows Server*.

Когда пакет посылается от хосту-получателю в межсетевой среде, заголовок сетевого уровня в пакете содержит:

Х межсетевой адрес (Source Internetwork Address) Ч определяет адреса сети и хоста отправителя;

Х межсетевой адрес получателя (Destination Internetwork Address) Ч определяет адреса сети и хоста получателя;

Х счетчик переходов (Hop Count) Ч либо нулевым значением и при пересечении маршрутизатора увеличивается на 1 до некоего мак симального значения, либо, максимальным значением, которое умень шается на 1 всякий раз, когда пакет проходит через маршрутизатор, и счете достигает нулевого значения. Этот параметр предотвращает пакета в межсетевой среде.

Концепции маршрутизации Маршрутизация Ч это процесс передачи данных по межсетевой среде от хоста-от правителя может как хостом (host routing) и как маршрутизатором (router routing).

Маршрутизация хостом происходит, когда хост пакет. Исходя из адре са сети получателя этот хост решить, кому следует переслать пакет Ч хос или маршрутизатору. Па рис. 1-2 пересылает пакет 1.

г Маршрутизация хостом Хост отправитель за 1 Маршрутизатор 2 получатель Г Маршрутизация маршрутизатором Рис. 1-2. Процесс происходит, когда маршрутизатор принимает пакет, который следует переслать другому адресату. Пакет пересылается между мар шрутизаторами (если данный не напрямую к сети на или между маршрутизатором и хостом-получателем данный мар ГЛАВА 1 Обзор одноадресной маршрутизации шрутизатор напрямую подключен к сети назначения). На рис.

пересылает пакет маршрутизатору 2, а тот Ч хосту-получателю.

Маршрутизация хостом Когда хосту, использующему маршрутизируемый protocol), нуж но послать данные другому хосту, он должен сначала выяснить межсетевой адрес получателя. Этот адрес в процессе разрешения адреса, если правитель ссылается на хост-получатель по логическому имени. ч ля разрешения доменного в IP-адрес использует DNS (Do main Name System). А для разрешения имени в межсетевой ра бочие Novell базу данных (bin dery), которая на или дерево каталогов своего го сервера.

После определения межсетевого адреса проводится сравнение адресов сетей отправителя и получателя: Если адреса совпадают (отправитель и полу чатель находятся в одной сети), отправитель посылает пакеты получателю без использования маршрутизатора (рис. Хост-отправитель лает пакет, ссылаясь на физический адрес получателя. Такая схема называется пря мой доставкой (direct delivery). В этом случае межсетевой и физический адрес лучателя относятся к одной и той конечной Если же отправитель и получатель находятся в разных сетях, источник не может напрямую доставлять пакеты адресату- Тогда отправитель посылает пакеты жуточному маршрутизатору (рис. 1-3), адресуя их на физический адрес этого мар шрутизатора. схема называется непрямой доставкой (indirect delivery). В этом случае межсетевой и физический адрес получателя относятся к разным системам.

В ходе непрямой доставки хост-отправитель пакет в своей сети;

при этом выбирается первому перехо ду (hop), либо сначала весь путь от источника до конечного адресата, хост Хост-отправитель Прямая доставка Маршрутизатор Рис. 1-3. Процесс хостом Определение хостом первого перехода 1Р- и IPX-хосты физический адрес маршрутизатора перехода одним из способов.

ЧАСТЬ 1 Маршрутизация Таблица маршрутизации на хосте. Такая таблица сообщает адрес маршрутизато ра, который следует использовать для того, чтобы переслать пакет в нужную сеть.

Примером может служить таблица Детальное описание таблицы маршрутизации см. в разделе Таблицы в этой главе.

Динамическое обновление таблицы маршрутизации на хосте. TCP/IP поддер живает механизм динамического обновления таблицы маршрутизации на хосте, за писывая в более эффективные маршруты по мере пакетов там. Для этого посылает хосту-отправителю Redirect, которое информирует его о наличии более маршрута к хо сту-получателю. В таблице этот маршрут становится маршрутом к данному хосту (host route). TCP/IP Windows обновление таблицы IP-маршрутизации при получении Redirect.

Прослушивание. прослушивать трафик, передаваемый по маршрутизации, используемым маршрутизаторами. Эта функцио нальность известна под названием прослушивание (eavesdropping), или (wiretapping). Прослушивающие хосты получают ту же что и марш рутизаторы. Пример Ч RIP (Пассивный RIP). Silent RIP прослушивать RIP с целью полумения связанного с IP-маршрутизацией тра фика, которым обмениваются и на основе принимаемой ин формации обновлять свою таблицу Silent RIP в Microsoftо Server с Service Pack 2 (и выше), а также в Windows Workstation 4.0 с Service Pack 4 (и выше).

Маршрут по умолчанию. Для настройки хостов и маршрутизаторов, а также для сокращения связанных с тем, что на каждом хосте имеются маршруты ко всем сетям в межсетевой среде, с единственным по умолчанию. Этот маршрут и адрес основного марш рутизатора используются, когда не удается найти других маршрутов к сети назна чения. В случае маршрутизатором является Default Gateway (Основной шлюз).

Опрос сети для определения оптимального маршрута. к хостам, у которых нет таблицы маршрутизации или для которых не сконфигурирован ос новной маршрутизатор, хост-отправитель определяет адрес маршрути затора первого опрашивая псе в сети. Запрос на опреде ление маршрута к сети посылается как широковещатель ный (broadcast) или групповой пакет. Хост-отправитель анализирует ответы от маршрутизаторов и выбирает самый эффективный маршрут. Пример та кого Ч посылаемое IPX-хостом. Это со общение содержит идентификатор нужной IPX-сети. IPX-маршрутизаторы в сети хоста-отправителя, достичь этой сети, посылают ответ хосту-отправите лю. На основе от маршрутизаторов хост-отправитель вы бирает наиболее подходящий маршрутизатор пересылки IPX-пакета.

Определение хостом всего пути При некоторых маршрутизируемых протоколов хост-отправитель определяет не только первый переход;

он выполняет процесс обнаружения марш рута (route discovery process) и выбирает маршрут к адресату. После этого в заголо ГЛАВА 1 Обзор одноадресной маршрутизации уровня включается список сетей или маршрутизаторов, который ис пользуется маршрутизаторами для пакета по Такой процесс называется (source routing).

При маршрутизации источника маршрутизаторы просто как при емопередающие устройства, поскольку все по выбору маршрута уже при няты хостом-отправителем. Маршрутизация источника не является ме тодом так как путь быть известен, либо обнаружен.

Процессы обнаружения маршрутов генерируют большие объемы трафика дят довольно медленно. IP-маршрутизация обычно реализуется принятия решений хостами-отправителями и IP-маршрутизаторами на ос таблиц маршрутизации. при отладке и тестировании приходится указывать точный маршрут через межсетевую заменя путь, который был бы выбран в условиях. Этот IP-маршрутизацией источника (IP source routing).

При IP-маршрутизации источника весь маршрут указывается хостом-отправителем как последовательный набор IP-адресов на пути между источ ником и конечным адресатом. При этом на каждом IP-дейтаг рамма пересылается на следующий маршрутизатор с использованием поля реса получателя в IP-заголовке.

IP поддерживает два типа мартпрутизации источника. Первый Ч это источника (loose source при которой в качестве IP-адреса сле дующего маршрутизатора может быть указан маршрутизатор, отдаленный на не сколько переходов. Второй тип Ч строгая маршрутизация источника (strict source routing), при которой следующим должен быть именно соседний маршрутизатор па один Примечание источника Token Ring представляет собой схему мар шрутизации routing и не применима к мар шрутизации источника в межсетевой среде, о которой шла речь в данном разделе.

Маршрутизация маршрутизатором Маршрутизатор, получив пакет, другому сетевому устройству, дол жен доставить его либо хосту-получателю, либо другому как казано на рис. 1-4.

Хост-получатель Маршрутизатор Маршрутизатор Непрямая доставка Рис. 1-4. Процесс маршрутизации 8 ЧАСТЬ 1 Маршрутизация Х Если назначения совпадает с сетью, к которой подключен маршру тизатор, он пересылает пакет хосту-получателю, направляя его на физический адрес этого хоста. В этом случае выполняет прямую доставку.

Х Если напротив, к он промежуточному маршрутизатору, который выбирается на ос нове оптимального маршрута в При этом он пересы лает пакет па адрес промежуточного маршрутизатора, т. е. выпол няет доставку (на следующий на пути к адресату).

Таблицы маршрутизации В маршрутизации хосты и маршрутизаторы принимают зуя базу данных маршрутов Ч таблицу table). Эта является исключительной только маршрутизаторов. В зави симости от маршрутизируемого протокола на хостах тоже могут храниться табли цы маршрутизации, помогающие выбирать оптимальные маршруты для пересыла емых пакетов. Таблицы на IP-хостах, но отсутствуют на IPX-хостах.

Ниже типы записей, которые могут быть в Маршрут к сети route). Маршрут к сети с Маршрут к хосту (host route). Маршрут к определенному межсетевому адресу (комбинации сети и хоста). Решение о принима ется на не одного идентификатора а в с хоста. Такие маршруты позволяют принимать более решения применительно к каждому межсетевому адресу. Маршруты к хостам обычно исполь для создания маршрутов, что позволяет контролировать или оптимизировать специфические виды трафика.

Маршрут по (default route). Маршрут, используемый в том если в таблице маршрутизации нет других маршрутов к адресату. Например, если марш рутизатор или система не может найти маршрут к сети или к хосту полу чателя, выбирается маршрут по умолчанию. Последний упрощает настройку систем или маршрутизаторов, позволяя не записывать в их таблицы маршру ты к каждой сети в межсетевой среде.

Примечание Во многих реализациях маршрутизаторов, включая службу маршрути зации и доступа в 2000, как таблица маршру тизации, так и таблица пересылки (forwarding table). Таблица хра пит все маршруты от всех возможных а таблица пересылки Ч это как раз то, что используется маршрутизируемым протоколом при пересылке пакета.

Так, в случае маршрутизатора под управлением Windows 2000 служба ции и доступа поддерживает таблицу IP-маршрутизации, используя компонент Route Table Manager. Таблица IP-пересылки содержится в самом Route Table обновляет на основе о из источников. Содержимое таблицы маршрутизации не обязательно соответствует содержимому таблицы пересылки. В этой вводной главе мы не будем делать различий между таблицами маршрутизации и пересылки.

ГЛАВА 1 Обзор одноадресной маршрутизации Структура таблицы маршрутизации Записи таблицы обычно состоят из нолей (рис. 1-5).

Идентификатор Интерфейс Метрика Срок Рис. 1-5. Структура таблицы маршрутизации Идентификатор сети (Network ID), идентификационный но мер (код) для маршрута к сети или межсетевой адрес для маршрута к хосту.

Пересылочный адрес (Forwarding Address). Поле, содержащее адрес, на следует пересылать пакеты. Пересылочный адрес может быть ин платы (сетевого или адресом. В случае к которым конечная система или маршрутизатор подключены напрямую, поле пере сылочного адреса может быть пустым.

Интерфейс (Interface). Поле, указывающее сетевой интерфейс, который надо ис пользовать при пересылке пакетов в определенную сеть. Это номер порта или ка кой-нибудь другой логический идентификатор. Например, для сетевого адаптера 3COM EtherLink III в маршрутизации может быть указан Метрика (Metric). Поле, указывающее лцену маршрута;

обычно выражается числом переходов (т. е. количеством маршрутизаторов) до конечной сети. Если к адресату ведет маршрутов, выбирается тот, у которого ми метрика. Некоторые алгоритмы предусматривают пись в только по маршруту к каждому идентифи катору сети Ч даже если возможно использование маршрутов. В случае на в метрики какой из марш рутов в таблице.

Метрики могут содержать значения различных типов.

Число переходов (hop Стандартная метрика. Сообщает число торов (переходов) на пути к сети с Задержка (delay). Время, дли доставки пакета в Задержка отражает скоростные характеристики маршрута (в локальных сетях ма лые задержки, а в Ч большие) или загруженность.

10 ЧАСТЬ 1 Маршрутизация объем данных, который мо жет быть передан по этому пути за секунду. Пропускная способность обязатель отражает скорость передачи битов по поскольку очень загру женный канал Ethernet может иметь пропускную чем руженный WAN-канал на 64 Кбит/с.

(reliability). Мера постоянства пути. Некоторые типы каналов в боль шей степени сбоям, чем в случае WAN-каналов вы деленные более надежны, чем телефонные.

Срок действия (Lifetime). Поле, указывающее срок действия маршрута;

по истечении этого срока маршрут считается Это поле исполь зуется при получении маршрутов в информацией с другими мар маршруты имеют конечные сроки Чтобы такие маршруты оставались в маршрутизации, их периодически Как только срок действия маршрута, полученного в результате обмена с другими маршрутизаторами, истекает, удаляется таблицы маршрутизации. Этот механизм маршрутизаторам автоматически пере настраиваться при изменениях в межсетевой среды, связанных с отклю чением какого-либо канала связи или маршрутизатора.

Примечание Поле срока действия в таблицах маршрутизации обычно Здесь был приведен список лишь стандартных полей в записях маршру тизации. Реальный полей от конкретного маршрутизируемого про токола. Подробнее о таблице см. книгу Сети из се рии Ресурсы Microsoft Windows 2000 Подробнее о IPX-маршру тизации см. главу 5 IPX-маршрутизация в этой книге.

Местонахождение таблицы маршрутизации Все решения по маршрутизации, конечной системой или маршрути информации из локальной таблицы маршрутизации, ко торая физически находится в оперативной памяти данной системы. Единого, цело представления межсетевой среды, которое собиралось бы каким-нибудь сер вером и бы им на каждую конечную систему и каждый маршрутиза тор, нет.

Каждый маршрутизатор на пути между источником и конечным адресатом прини решение о на собственной таблицы маршрутизации.

Путь от источника к конечному адресату может не совпадать с маршрутом ответ пакетов от получателя. Если информация в локальных таблицах на системах или маршрутизаторах некорректна иеправттльнои настройки или из за условий в сети, то с маршрутизацией могут возникнуть проблемы.

Выявление и устранение таких проблем может потребовать изучения таблиц мар шрутизации на конечных системах (отправителе и получателе) и на всех маршру тизаторах, пересылающих пакеты между этими системами.

Об IP-маршрутизации см. главу 3 Одноадресная IP-маршрутизация, а об IPX маршрутизации Ч главу 5 IPX-маршрутизация в этой книге.

ГЛАВА 1 Обзор одноадресной маршрутизации Статические и динамические маршрутизаторы Для маршрутизации между маршрутизаторами в межсетевой среде последние знать об идентификаторах других сетей или должны быть на строены на маршрут по умолчанию. В больших межсетевых средах марш рутизации следует настраивать так, чтобы трафик всегда проходил по оптималь ным путям. настройки этих таблиц зависит от того, какая маршрутизация используется Ч статическая или динамическая.

Статическая маршрутизация Маршрутизатор с таблицей маршрутизации, сконфигурированной вручную, ется статическим (static router). Сетевой администратор, топологию меж сетевой среды, создает и обновляет таблицу руя в ней все маршруты, маршрутизаторы эффективно работают в малых межсетевых средах, но плохо масштабируются и не могут динамически реа гировать на изменения в межсетевой среде из-за необходимости управления ими вручную.

Статические маршрутизаторы не отказоустойчивыми. Срок вручную сконфигурированного статического маршрута и поэтому тические маршрутизаторы не распознают отключения каких-либо маршрутизато ров или каналов Яркий пример статического маршрутизатора Ч многоадресный под уп равлением Windows 2000 называется компьютер с несколькими сетевыми Создать статический с Win dows 2000 несложно: установите несколько сетевых адаптеров, настройте TCP/IP и разрешите применение Динамическая маршрутизация Маршрутизатор с динамически конфигурируемыми таблицами маршрутизации зывается динамическим (dynamic router). В этом случае создаются и поддерживаются автоматически Ч за счет маршрутизаторами. Такое взаимодействие обеспечивается протоколом маршрути но которому периодически или по требованию передаются серии сообщений, о маршрутизации. Если не считать начальной ки, динамические маршрутизаторы требуют и поэто му легко масштабируются при расширении межсетевой среды.

Динамическая маршрутизация обеспечивает отказоустойчивость. Динамические маршруты, получаемые от других маршрутизаторов, имеют срок дей ствия. Если маршрутизатор или канал связи выходит из строя, мические маршрутизаторы распознают в межсетевой среды, как только в истекает срок полученного маршрута. Информация об этом распространяется на другие маршрутизаторы, и в счете все маршрутизаторы в межсетевой сре де узнают о ее новой топологии.

Благодаря способности к масштабированию и автоматическому после сбоев в межсетевой среде динамическая маршрутизация Ч более эффектив выбор для больших и очень больших межсетевых сред.

12 ЧАСТЬ 1 Маршрутизация Типичный динамического Ч компьютер под управлением Windows 2000 и службы и доступа, на котором работают протоколы RIP for IP и tor IP, а также RIP for IPX.

Проблемы маршрутизации Проблемы с маршрутизацией когда в таблице маршрутизации либо хо ста, либо из маршрутизаторов информация, неправильно отра жающая топологию межсетевой среды.

Петли маршрутизации В маршрутизации пакеты пересылаются по оптималь ному пути в соответствии с записанной в локальной таблице марш рутизации. Если записи таблиц на всех маршрутизаторах ны, пакет следует по оптимальному маршруту от источника к получателю. Но, если какая-то из записей в таблице маршрутизации неверна (из-за неправильной на стройки или из-за того, что полученный маршрут не точно отражает межсетевой среды), могут формироваться так называемые маршрутизации (routing loops). Петля маршрутизации Ч это путь к сети с определенным иденти фикатором, на себя.

Рис. 1-6 иллюстрирует петлю маршрутизации, при условиях:

Х согласно таблице маршрутизации на 1, оптимальный маршрут к сети 10 проходит через маршрутизатор 2;

Х согласно таблице маршрутизации на 2, оптимальный маршрут к 10 проходит через маршрутизатор 3;

Х согласно маршрутизации па маршрутизаторе 3, оптимальный маршрут к сети 10 проходит через маршрутизатор 1.

предотвратить бесконечное циркулирование пакета, в заголовке сетевого уровня присутствует счетчик переходов. Всякий раз, когда маршрутизатор переда ет пакет из сети в другую, он либо увеличивает, либо уменьшает счетчик пе реходов на 1. Если этот счетчик достигает своего максимума (в случае увеличения) или (в случае маршрутизатор отбрасывает пакет.

Сеть 10 Сеть Маршрутизатор Сеть Маршрутизатор Рис. 1-6. Петля маршрутизации ГЛАВА 1 Обзор одноадресной маршрутизации IPX-хост счетчику нуле вое RIP for этот счетчик 1.

он достигает 17, пакет молча отбрасывается. IP-хост, посылая IP-пакеты, в поле IP-заголовка число Каждый IP-маршрутизатор на пути пакета уменьшает на Когда TTL стано вится равным 0, IP-маршрутизатор отбрасывает пакет и посылает Time Exceeded. По под нием Windows NT версии 4.0 (и выше) присваивают Черные дыры межсетевые протоколы вроде IP и ориентиро ваны на логические и дейтаграммы. Они не гарантируют успешную доставку. IP и IPX доставку точку оче редного или конечному адресату по принципу максимум (best effort delivery) и ожидают подтверждения о данных. А это может создавать такие условия в межсетевой среде, при которых теряются.

Если на пути маршрутизатор (downstream из строя и этот факт не распознается на пути маршрутизатором ter), то последний продолжает пересылать пакеты первому. Поскольку из строя маршрутизатор принимает пакеты, из межсетевой сре ды. что предыдущий маршрутизатор посылает пакеты в Ч это ситуация в межсетевой при которой пакеты теряются, а об ошибке ниче го не сообщается. Так, па рис. маршрутизатор 1, не о том, что маршрутизатор 2 отключен, продолжает посылать ему пакеты. И отключенный шрутизатор 2 создает дыру.

Хост-отправитель доставка Непрямая доставка Рис. 1-7, Маршрутизация при образовании черной дыры Черные дыры могут образовываться, когда канал или маршрутизатор дит из строя и авария еще В среде со маршрутизацией черные дыры до восстановления канала связи или маршрутизатора либо до перенастройки статических сетевым администратором В среде с динамической маршрутизацией каналы связи или маршру тизаторы распознаются по срока действия маршрутов, в ре зультате обмена информацией с маршрутизаторами.

14 ЧАСТЬ 1 Маршрутизация Черные и в тех случаях, когда маршрутизатор от брасывает пакеты, не сообщая о причине может служить маршру тизатор типа черная black hole router), который отбрасыва ет IP-пакеты, подлежащие фрагментации, и не посылает сообщение о ошибке. Обнаружить такие маршрутизаторы весьма непросто, что пакеты меньшего размера пересылаются нормально. Подробнее на эту тему см. книгу Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 Server*.

Маршрутизаторы и широковещательный трафик Широковещательный трафик представляет собой широкове щательные кадры МАС-уровня со специальным межсетевым адресом, который ин формирует маршрутизатор о том, что соответствующие пакеты следует пересылать во все сети, кроме той, из которой они поступают. Маршрутизаторы Ч отличие от мостов Ч но пересылают широковещательный трафик МАС-уровня. Для пере дачи широковещательного трафика межсетевого уровня требуют настройки. В сети широковещательные кадры МАС-уровня рассы лаются каждому хосту. Для передачи такого трафика каждому хосту в межсетевой некоторые маршрутизируемые протоколы поддерживают межсетевого уровня (internetwork-level broadcasts).

Потенциальная опасность пересылки широковещательного трафика межсетевого заключается в том, что существует возможность нараста ния широковещательного трафика в межсетевой среде, если какой-то хост работа ет некорректно и постоянно один и тот же пакет межсетевого уровня. Если маршрутизаторы пересылают такой трафик, все хосты в межсетевой среде вынуждены обрабатывать каждый широковещательный кадр, и в конечном счете работа всей межсетевой среды скорее всего парализуется.

Широковещание поверх IPX как раз и является меж сетевого уровня. NetBIOS-приложения в IPX-среде при и освобождении имен используют широковещательные рассылки NetBIOS поверх получив широковещательный пакет NetBIOS поверх IPX, отмечает из которой поступил этот пакет, в заголовке NetBIOS поверх IPX. Таким образом, по мере прохождения пакета межсете вой среде в этом заголовке регистрируется его маршрут.

Перед пересылкой IPX-маршрутизатор проверяет чтобы не до пустить пересылку широковещательного пакета NetBIOS поверх IPX в сеть, ко торую он уже прошел. Это предотвращает зацикливание широковещательного па кета и широковещательного трафика. В качестве допол нительной меры широковещательные пакеты NetBIOS могут распространяться только через сетей с макси мум семи маршрутизаторов. На восьмом маршрутизаторе пакет отбрасывается уведомления хоста-отправителя. Подробнее о NetBIOS поверх см. главу 5 этой книге.

Примечание Путь в IPX-среде аналогичным образом регистрируется в информации о маршрутизации на routing infor внутри кадра Explorer, с в Token Ring (Token Ring routing Explorer frame). Однако в отличие от случая ГЛАВА 1 Обзор одноадресной маршрутизации Token Ring путь в межсетевой IPX-среде при последующей связи не используется Ч только для того, чтобы не повторной пересылки пакета в ту же IPX-сеть.

Туннелирование (tunneling), также как инкапсулирование (encapsu lation), Ч это способ межсетевой инфраструктуры одного протоко ла для (т. е. данных), которая, как пра вило, представляет собой кадры (или пакеты) другого протокола (рис. 1-8). Вместо отправки кадров по мере их хостом-отправителем они инкапсулирую в пакет с дополнительным Этот заголовок содержит о маршрутизации, инкапсулированные данные могли быть переданы про межуточную среду (также называемую транзитной). Далее пакеты проходят путь между точками сформированного в транзитной межсете вой среде. Как только пакеты е полезной достигают точки назначения, из них извлекаются исходные кадры, которые и пересылаются адресату.

Таким образом, Ч процесс, инкапсуляцию кад ров в пакеты, их передачу и восстановление исходных Логический путь пакетов с кадрами по транзитной среде ется Конечные точки туннеля Заголовок транзита межсетевая среда Полезные Полезные данные данные Туннель полезные данные Рис. 1-8. Туннелирование Транзитной может быть любая межсетевая ереда, например Интернет.

Ниже перечислены некоторые типы SNA Tunneling over IP Internetworks. Для передачи (System Net work Architecture) через корпоративную IP-среду SNA-кадр инкапсу лируется в пакет с заголовками UDP (User Datagram Protocol) и IP. Этот вариант под названием Data Link Switching и RFC 1795.

IPX Tunneling for Novell NetWare. IPX-пакеты передаются который включает в них UDP- и IP-заголовки, а затем посы полученные пакеты через межсетевую IP-среду. IP-маршрутизатор в сети на значения удаляет UDP- и IP-заголовки и пересылает пакеты конечному Point-to-Point Tunneling Protocol

Layer 2 Tunneling Protocol позволяет шифровать или NetBEUI-трафик, а затем передавать его по любой среде, которая поддерживает доставку дейтаграмм по типу по IP, Frame Relay или ATM. Подробнее на эту тему см. главу 9 частные сети в этой книге, IP Security Tunnel Mode. Tunnel Mode шифровать по лезные IP, а затем инкапсулировать их в IP-заголовком для пере дачи через межсетевую IP-среду или открытые межсетевые среды типа Интернета. Подробнее об IPSec см. книгу TCP/IP из серии Microsoft Windows 2000 Server.

Примечание В Windows 2000 Server включена поддержка только по РРТР, и IPSec.

Основы протоколов маршрутизации Динамические маршрутизаторы протоколы маршрутизации для взаи друг с другом и динамическою обновления таблиц маршрутизации. Эти протоколы применяются между маршрутизаторами и создают в сети дополнитель ный трафик, который может стать важным фактором при планировании на WAN-канал. for IP, OSPF for а также RIP for IPX и for IPX - все это протоколы маршрутизации. Некоторые из них, например RIP for IP (версии 1) и RIP for IPX, для обмена о маршрутизации используют широкове щание элемент протокола маршрутизации Ч его способность распоз сбои в межсетевой среде и восстанавливаться после них. Насколько быстро сбоя, зависит от типа сбоя, его распоз навания и метода распространения информации о маршрутизации в межсетевой среде.

Когда и таблицах маршрутизации на всех маршрутизаторах в межсетевой среде со держится корректная информация о маршрутах, межсетевая среда пребывает в ста бильном состоянии (достигнута и вее потоки данных идут по опти маршрутам.

Когда какой-то канал связи или маршрутизатор выходит из строя, межсетевая да должна перенастроиться под топологию. должна обно виться в таблицах маршрутизации. Пока межсетевая среда не достиг нет она будет находиться в нестабильном состоянии, при котором могут возникать петли маршрутизации и появляться черные дыры. Период, необ ходимый на восстановление состояния межсетевой среды, называется временем конвергенции (convergence Это время зависит от протокола и вида сбоя (отказ канала связи или отключение маршрутизатора).

Протоколы маршрутизации базируются па одной из двух технологий: векторе рас (distance vector) или состоянии канала Протоколы, построен ные на этих двух отличаются как и когда происходит обмен ин формацией о маршрутизации, а также насколько может восстановить ся межсетевая среда после отключения канала связи или маршрутизатора.

ГЛАВА 1 Обзор одноадресной маршрутизации Вектор расстояний Маршрутизаторы, протоколы маршрутизации на основе расстояний vector-based routing protocols), периодически друг друга о в их таблицах рой обычно такие маршрутизаторы, не и не тре бует подтверждения о Некоторые протоколы маршрутизации на основе расстояний в таблице Таблица Протоколы маршрутизации на основе векторов расстояний Маршрутизируемый протокол на основе векторов расстояний IP RIP (Routing Protocol) (Interior Gateway Protocol) IPX RIP AppIeTalk RTMP (Routing Table Maintenance Protocol) Преимущества протоколов маршрутизации на основе векторов расстояний Х Простота реализации Ч такие протоколы не требуют сложных процессов опо вещения Х Легкость Ч в простейшем случае вся настройка протокола маршру тизации на основе векторов расстояний лишь в том, что Вы разре шаете его применение на интерфейсах маршрутизатора.

Недостатки маршрутизации основе расстояний Х Большой размер таблиц маршрутизации Ч в таблице маршрутизации может присутствовать несколько записей с маршрутами к одной и той же сети. В боль ших межсетевых средах со множеством путей в таблице маршрутизации могут оказаться сотни или даже тысячи записей.

Х Большой объем дополнительного сетевого трафика Ч оповещение о маршрутах через регулярные интервалы времени, даже если топология меж сетевой среды остается неизменной.

Х масштабирования Ч из-за больших таблиц маршрути зации и высоких издержек, связанных с дополнительным трафиком, протокол маршрутизации на основе плохо работают в крупных и очень крупных межсетевых средах.

Х Длительное время Ч из-за отсутствия и подтвер ждений о о маршрутизации конвергенция межсетевой среды занимает до нескольких минут, и в этот промежуток могут возникать петли маршрутизации и черные дыры.

Состояние канала Маршрутизаторы, использующие протоколы маршрутизации на основе (link state-based routing protocols), обмениваются объявлениями о нии каналов связи для обновления своих маршрутизации. Такое объявле ние состоит из списка идентификаторов сетей, к которым оно посылается маршрутизатором при запуске и при любых 18 ЧАСТЬ 1 Маршрутизация изменений в межсетевой среды. Обновления состояния каналов переда ются как адресный или групповой трафик;

широковещание не применяется. Мар этого вида создает базу с объявлениями о состоянии каналов и для формирования таблицы маршрутизации. Информация о маршрутизации, которой обмениваются такие маршрутизаторы, синхронизируется и требует подтверждения о приеме. Некоторые протоколы маршрутизации на ос нове состояния перечислены в таблице 1-2.

Таблица 1-2. Протоколы маршрутизации на основе состояния каналов Маршрутизируемый Протокол маршрутизации на основе состояния каналов IP OSPF (Open Path First) IPX Link Services Protocol) протоколов на основе каналов Х таблиц маршрутизации Ч в них хранится лишь по одному опти мальному маршруту к каждой Х Малый объем дополнительного трафика Ч маршрутизаторы не обме ниваются информацией, если межсетевая среда Х Возможность масштабирования Ч из-за малых размеров таблиц маршрутизации и низких издержек, связанных с трафиком, протоколы марш рутизации на основе состояния каналов хорошо работают в крупных и очень крупных средах.

Х Малое время конвергенции Ч протоколы маршрутизации на основе состояния каналов меньшее время конвергенции и практически исключают вероятность петель маршрутизации.

протоколов на основе состояния каналов Сложность Ч протоколы гораздо сложнее, чем протоколы мар шрутизации на основе векторов расстояний.

Х Трудность настройки Ч применение протокола маршрутизации на основе состо яния канала требует дополнительного планирования и Х Интенсивное использование вычислительных ресурсов Ч в очень больших меж сетевых средах база данных о состоянии каналов связи требует больших объемов памяти, а вычисления, связанные с записями таблицы марш рутизации, сильно нагружают процессор.

Инфраструктура маршрутизации Инфраструктура маршрутизации Ч это вся структура маршрутизируемой межсе тевой среды. При выборе маршрутизируемых протоколов и протоколов маршрути зации следует учитывать ряд важных свойств такой инфраструктуры, Одно- и многопутевая инфраструктуры маршрутизации инфраструктура маршрутизации (single-path infrastructure), в которой каждая из сетей в среде связана одним маршрутом, позволяет упростить таблицы и пути передачи данных, но не обеспечивает ГЛАВА 1 Обзор одноадресной маршрутизации отказоустойчивости. Динамический маршрутизатор может сбой в меж сетевой среде, но сети останутся недоступными до тех пока сбой будет устранен. доставка пакетов в эти сети возможна после того, как из строя канал связи или маршрутизатор будет щен в работоспособное Многопутевая инфраструктура маршрутизации routing infrastructure), в которой каждая из сетей в межсетевой среде связана множеством об ладает высокой отказоустойчивостью при использовании маршрути зации, а некоторые протоколы маршрутизации, OSPF, могут сетевой трафик по нескольким маршрутам с одинаковой метрикой. Однако межсетевые среды более сложны в конфигурировании, а вероятность них петель маршрутизации в ходе конвергенции (при маршрутизации на векторов расстояний) выше.

Плоская и иерархическая инфраструктуры маршрутизации В плоской инфраструктуре в маршрутизации все идентифи каторы сетей, и они не содержат идентификаторы ды на основе RIP и имеют плоскую инфраструк маршрутизации (flat routing infrastructure).

В иерархической инфраструктуре маршрутизации (hierarchical routing infrast ructure) группы идентификаторов сетей могут быть представлены записью в за счет суммирования маршрутов (route rization). Идентификаторы сетей в такой включают идентифика торы подсетей и подсетей (sub-subnet IDs). Запись в таблице маршру тизации для высшего уровня (сети) также является маршрутом, который исполь зуется для подсетей этой сети и вложенных в них подсетей. Иерархические инфра структуры упрощают таблицы маршрутизации и уменьшают объе мы информации, которой обмениваются маршрутизаторы, но требуют более планирования. IP реализует иерархическую адресацию к сетям, и поэто му IP-среды могут иметь иерархическую структуру При инфраструктуре межсетевая среда делится на домены (routing также называемые регионами или областями (areas). Домен маршрутизации Ч набор смежных сетей, соединен ных маршрутизаторами, которые совместно используют одну и ту же информацию о маршрутах внутри этого домена. Домены маршрутизации доменом маршрутизации (common routing domain), также называемым магистралью (backbone). осуществляется маршрутизаторами, расположенными в данном а междоменная Ч маршрутизаторами домена, подключенными к магистрали.

Автономные системы Очень большие межсетевые среды делить на отдельные называемые автономными системами (autonomous systems, AS) (рис. 1-9). Автоном ная система Ч это часть межсетевой среды, находящаяся в ведении центра. Этим центром может быть некое учреждение или однако он может быть с помощью одного из протоколов например Непрерывная часть межсетевой IP-среды, в которой для распрос 20 ЧАСТЬ 1 Маршрутизация о маршрутизации применяется OSPF, считается находящей ся в административного центра (OSPF administrative authority) и, следовательно, является автономной системой OSPF. Автономная система в свою очередь может разделена на регионы (домены, области), определяющие иерар структуру автономной системы.

Протоколы, используемые для информации о системы, как протоколы внутренних (Interior Gateway Protocols, IGP). а протоколы, для инфор мации о маршрутизации между автономными системами, Ч как протоколы внешних шлюзов (Exterior Gateway Protocols, IGP Рис. 1-9. Автономные системы с протоколами IGP и EGP IGP Ч протоколы применяемые автономной системы.

По ним распространяется информация о маршрутах внутри автономной имеющей плоскую или иерархическую структуру.

IGP-протоколы для межсетевых IP-сред:

Х RIP IP Ч стандартный IGP на векторов расстояний;

Х OSPF Ч стандартный IGP на основе состояния каналов;

Х (Interior Gateway Routing Protocol) Ч нестандартный IGP на основе век торов разработанный компанией Cisco Systems, Inc.

EGP Ч это протоколы применяемые между автономными систе мами. EGP определяют, как сети внутри автономной системы объявляют о себе за пределами этой системы. В плоской может ГЛАВА 1 Обзор одноадресной список маршрутов к сетям, а в иерархической Ч список суммирован ных маршрутов к сетям. EGP независимы от IGP, внутри автоном ной системы. EGP обмен информацией о маршрутах между ми системами, использующими различные IGP.

для межсетевых IP-сред:

Х EGP (Exterior Protocol) Ч EGP, разработанный для ис пользования между системами в Интернете. В Интернете не применяется из-за отсутствия поддержки сложных многопутевых сред и CTDR (Classless Routing);

Х BGP (Border Gateway Protocol) Ч стандартный EGP, используемый между тономными системами в в настоящее время. В BGP устранены недо статки, присущие EGP.

Дополнительные Более подробную информацию о маршрутизации см. в следующих книгах:

Х Christian Routing in the Internet, Cliffs, 1995, Prentice Ball;

Х Radia Interconnections: Bridges and Routers, Reading, MA:

Служба маршрутизации и удаленного доступа Windows 2000 включает службу маршрутизации и доступа, которая обеспечивает маршрутизацию по нескольким протоколам и удаленный а предоставляет серверную часть поддержки виртуальных сетей для компьютеров под управлением Windows 2000 Server.

В этой главе в службу маршрутизации и удаленного доступа Функциональность службы маршрутизации и удаленного доступа Архитектура службы и удаленного Дополнительные средства, поставляемые со службой маршрутизации и удаленного доступа См. также Х Об IP-маршрутизации Ч главу 3 Одноадресная и этой Х О групповой IP-рассылке Ч главу 4 Поддержка групповой IP-рассылки в этой Х Об Ч главу 5 IPX-маршрутизация в этой книге, Х О по Ч 6 Маршрутизация с по тре в этой книге.

Х Об удаленном доступе Ч главу 7 удаленного в этой Х О поддержке виртуальных частных сетей Ч главу 9 частные сети в этой ГЛАВА 2 Служба маршрутизации и удаленного доступа Введение в службу маршрутизации и удаленного доступа Впервые по нескольким протоколам для операционных семейства Windows NT введена в Microsoftо Windows Pack 2, который включал for RIP и SAP for IPX. В Windows NT 4.0 эти компоненты тоже присутствовали. В июне года Microsoft для Windows NT 4.0 службу и доступа ting and Remote Access Service, RRAS) Ч заменивший службу удален (Remote Access Service) Windows NT 4.0, а также сервисы RIP IP, и SAP for RRAS для Windows NT 4. Х протокол RIP for IP версии 2;

Х протокол OSPF for IP;

Х маршрутизацию с соединением по требованию (demand-dial routing) по посто янным (persistent) либо подключаемым требованию (on-demand) лам по аналоговым телефонным линиям и ISDN) или с применени ем РРТР Tunneling Х обнаружение маршрутизатора средствами Router Discovery);

Х клиент RADIUS (Remote Dial-In User Service);

Х IP- и Х РРТР для VPN-соединений между маршрутизаторами;

Х программу с графическим пользовательским интерфейсом and RAS Admin) и утилиту командной строки Служба маршрутизации и удаленного доступа в Windows Служба маршрутизации и доступа в Windows 2000 Server Ч это даль нейшее развитие многопротокольных служб маршрутизации и удаленного доступа для платформы Windows. Вот некоторые новых средств и возможностей этой службы:

Х поддержка (Internet Protocol) и рассылки (multicast boundaries);

Х сетевых адресов, сети малого или домаш него офиса с Интернетом;

Х маршрутизация Integrated AppleTalk;

Х поддержка (Layer Two Tunneling Protocol) поверх (IP-безопасность) для VPN-соединений между маршрутизаторами;

Х более администрирования и Ч and Remote Access (Маршрутизация и доступ), который яв оснасткой Management Console (MMC) (Консоль Microsoft), и утилита строки.

Функциональность службы и удаленного доступа позволяет пьютеру под Windows 2000 Server выступать в ролях.

24 ЧАСТЬ Х Многопротокольный маршрутизатор (multiprotocol router). со службой маршрутизации и удаленного доступа может пересылать IPX- и маршрутизируемые протоколы и протоко лы настраиваются с помощью одной оснастки (Routing and Remote Access).

Х Маршрутизатор с поддержкой соединения по требованию (demand-dial rou ter). Компьютер со службой и доступа может пе ресылать IP- и IPX-пакеты по постоянным или подключаемым но WAN-каналам (например, по аналоговым телефонным линиям и ISDN) либо по VPN-соединениям с РРТР или Х Сервер удаленного доступа (remote access server). Компьютер со службой и доступа может функционировать как сервер уда ленного доступа к сети для соединяющихся по коммутируемым ли ниям (dial-up clients), или для VPN-клиентов с использованием IP, IPX, Talk или NetBEUI.

Сочетание сервисов маршрутизации и удаленного доступа на одном компьютере позволяет превратить его в удаленного доступа (remote access router).

Преимущество службы и удаленного Ч ее тесная интегра с операционной системой Windows 2000 Server. Эта служба работает на широ ком спектре аппаратных платформ и с сотнями моделей сетевых адаптеров;

в ре зультате Вы получаете более экономичное чем при использовании выде ленных маршрутизаторов или серверов удаленного доступа ценового уровня.

Служба и удаленного доступа предусматривает рас ширения за счет поддержки нескольких с которых сторонние разра ботчики могут создавать собственные сетевые Объединение маршрутизации и удаленного доступа Зачем понадобилось объединять маршрутизацию и удаленный доступ в одну служ бу? В первоначальной версии Windows NT 4.0 обе службы работали отдельно.

Причина объединения двух служб связана с РРР Protocol) Ч набо ром протоколов, часто применяемых при установлении соединений типа точка точка для удаленного РРР обеспечивает согласование парамет ров канала, обмен и согласование прото кола сетевого уровня. когда Вы связь с провайдером ус луг (Internet Service Provider, ISP) телефонной линии, используя РРР, Ваш модем договаривается о размере им пакетов и о том, как они разбиваются на кадры (этап согласования канала);

далее Вы вводите имя и пароль (этап аутентификации) и, IP-адрес (этап согласования сетевого уровня).

При с соединением по РРР в тех же что и при удаленном доступе (согласование канала, аутентификация и согла сование сетевого уровня). образом, интеграция маршрутизации (которая включает с но и удаленного доступа позволила задействовать клиент-серверную инфраструктуру РРР, уже существовав шую для компонентов удаленного доступа.

ГЛАВА 2 Служба маршрутизации и удаленного доступа РРР в Windows 2000 включает Х удаленного доступа по коммутируемым линиям (например, по те лефонным линиям и ISDN) качестве либо клиента, сервера;

Х (удаленного доступа через VPN-соединения с зованием РРТР или поверх в качестве либо клиента, либо сервера;

Х маршрутизации с по требованию по коммутируемым линиям (на пример, по телефонным линиям и ISDN) в качестве щего, либо отвечающего маршрутизатора;

Х маршрутизации с соединением по требованию VPN-соединения (с исполь зованием РРТР или поверх IPSec) в либо отвечающего маршрутизатора, Аутентификация и авторизация Знание различий между аутентификацией и очень важно для пони мания того, как принимается или отклоняется запрос на Х Ч проверка удостоверений при запросе на соединение. Этот процесс включает передачу удостоверений (credentials) от кли ента удаленного доступа серверу удаленного доступа в незашифрованном шифрованном виде с какого-либо протокола аутентификации.

Х (authorization) Ч проверка нрав на установление соединения.

после аутентификации.

Запрос на принимается только после аутентификации и ав ситуация, R которой запрос на благодаря правильных удостоверений, по проходит ризацию. В таком случае на соединение отклоняется.

Если сервер удаленного доступа сконфигурирован на через Win и параметры соединения по ской учетной записи проверяет система защиты Windows 2000, а со единения реализуется за счет локально хранящихся политики удаленного доступа- Если на проходит и и он принимается, и устанавливается.

Если сервер удаленного доступа сконфигурирован на аутентификацию через удостоверения передаются на сервер аутентификации и торизации. Если на соединение проходит аутентификацию и авторизацию, сервер RADIUS посылает серверу удаленного доступа о приеме са, и Если запрос на соединение не проходит или авторизацию, сервер RADIUS посылает серверу удаленного досту па сообщение об отказе, и запрос на отклоняется.

Если сервер RADIUS представляет собой компьютер под Win dows 2000 Server и Internet Authentication Service (IAS) (Служба проверки ности в Интернете), выполняется сервером IAS через систему за щиты Windows 2000, а авторизация Ч счет параметров удаленного со единения по данной пользовательской учетной записи и правил политики ного хранящихся на IAS.

26 ЧАСТЬ 1 Маршрутизация Настройка компонента аутентификации службы маршрутизации и до ступа через вкладку Security окна свойств марш рутизатора удаленного доступа, открываемого из оснастки Routing and Remote Access (Маршрутизация и удаленный доступ), либо командами netsh ras aaaa set authentication и netsh ras aaaa set authserver.

Учет Службу и удаленного доступа можно настроить на регистрацию учетной в следующих местах.

Х В файлах журнала при настройке на учет средствами Windows. Конкретное место хранения информации указывается в свойствах пап ки Remote Access Logging (Ведение журнала удаленного доступа) в оснас тки Routing and Remote и удаленный доступ), Х На сервере RADIUS при настройке на учет средствами RADIUS. Если сервер RADIUS является сервером IAS, файлы журнала хранятся на сервере IAS. Кон кретное место указывается в свойствах папки Remote Access Logging (Ведение журнала удаленного доступа) в окне оснастки Internet Service (Служба проверки подлинности в Интернете), Настройка учета службы маршрутизации и доступа осуще ствляется через вкладку Security окна маршрутизатора уда доступа, открываемого из оснастки Routing and Remote Access, либо ко мандами netsh ras aaaa set accounting netsh ras aaaa set Установка и конфигурирование В отличие от RRAS для Windows NT и большинства сетевых служб Win dows 2000 службу маршрутизации и удаленного доступа нельзя установить или удалить через Add/Remove Programs и удаление программ) в Control Panel (Панель управления). Эта служба автоматически устанавливается в отключенном состоянии.

Чтобы включить и настроить службу маршрутизации и удаленного доступа:

1. Запустите компонент Routing and Remote Access (Маршрутизация и удален ный доступ) из папки Administrative Tools 2. В случае локального компьютера значок сервера правой кнопкой мыши и выберите команду Configure and Enable Routing and Remote Access (Настроить и включить и удаленный В случае щелкните мыши значок Server Status (Состояние сервера) и выберите команду Add Server (Добавление сер вера). В диалоговых окнах Add Server сервера) выберите сервер, который Вы хотите добавить.

3. Для настройки маршрутизатора доступа воспользуйтесь Routing and Remote Access Server Setup Wizard (Мастер настройки сервера маршрутизации и удаленного доступа) и укажите параметры.

Эта процедура позволяет включить маршрутизатор удаленного доступа и настро ить его в соответствии с параметрами, в мастере. Для ГЛАВА 2 Служба маршрутизации и удаленного доступа ной используйте оснастку Routing and Remote (Маршрутизация и доступ).

Изменение конфигурации Удалить службу и через Add/Remove Programs (Установка и удаление программ) в Control управления) нельзя, но Вы можете обновить конфигурацию, отключив эту а затем из менив ее конфигурацию. Отключение данной службы влечет за собой удаление из реестра всех параметров, относящихся к и удаленному доступу Чтобы изменить конфигурацию службы маршрутизации и удаленного доступа:

1. компонент Routing and Remote Access (Маршрутизация и удален ный доступ) из папки Administrative Tools (Администрирование).

Для нужного компьютера значок сервера правой мыши и выберите команду Disable Routing and Remote Access (Отключить маршрути зацию и удаленный доступ).

3. Когда появится окно с выберите Yes (Да).

4. Для создания новой конфигурации службы и удаленного дос тупа используйте процедуру и настройки этой службы, описанную в предыдущем разделе.

Примечание Если Вы отключите службу маршрутизации и доступа, все параметры ее текущей конфигурации, в том конфигурации протоколов мар шрутизации и интерфейсов соединения по требованию (demand-dial interfaces), будут удалены из реестра, а все подключенные в данный момент клиенты Ч единены.

Функциональность службы маршрутизации и удаленного доступа Служба маршрутизации и удаленного в Windows функциональность для одно- и многоадресной IP-маршрутизации, IPX- и удаленного и поддержки Поддержка Unicast IP Состоит из следующих функций и компонентов.

Х Статическая IP-маршрутизация. Эта функция TCP/IP в Win dows 2000 позволяет управлять статическими маршрутами через оснастку Rou ting and Remote Access, не используя утилиту Route.

Х RIP (Routing Information Protocol) версий 1 и 2. Протокол маршрутизации на основе векторов расстояний, часто в малых и средних межсе тевых IP-средах.

Х OSPF (Open Shortest Path First). Протокол маршрутизации на яния обычно применяемый в больших межсетевых IP-средах.

28 ЧАСТЬ 1 Маршрутизация Х DHCP Relay Agent (Агент ретрансляции DHCP). Агент, ретранслирующий сообщения DHCP (Dynamic Host Configuration Protocol) между и которые находятся в разных сегментах сети.

Х Транслятор сетевых адресов. Этот компонент трансляцию вых к Интернету сетей, в которых час тные адреса.

Х Фильтрация IP-пакетов. позволяющая указывать, какой трафик принимается и передается по каждому Критерии фильтрации вклю чают IP-адреса отправителя и получателя, номера TCP- и типы и коды и номера протоколов IP.

Х Обнаружение маршрутизаторов средствами ICMP. которая перио дически оповещает об имеющихся маршрутизаторах и отвечает на хос тов для поддержки хостами в сегменте сети с использованием средств Подробнее о поддержке одноадресной см. главу 3 Одноадрес ная IP-маршрутизация в этой книге.

Поддержка IP Multicast Состоит из следующих функций и компонентов.

Х Пересылка группового трафика (multicast forwarding). Эта встроенная кция в Windows 2000 просматривать таблицу пересылки трафика forwarding table) с помощью оснастки Routing and Remote Access.

Х (Internet Group Management Protocol) версий 1 и 2. Протокол из на бора TCP/IP для учета членства в рассылки в подключенных сегмен тах сети.

Х Поддержка пересылки и маршрутизации ограниченного трафика.

Когда Вы используете протокол IGMP и настраиваете интер фейсы для режимов (IGMP router mode) и кси (IGMP proxy mode), маршрутизатор под управлением Windows 2000 может пересылать и маршрутизировать трафик только для специфических Х Поддержка ограничителей групповой рассылки. Ограничители групповой рассылки (multicast boundaries) (барьеры, ограничивающие пересылку вого IP-трафика) определять на основе адреса группы IP-рассылки, зна чения поля TTL (Time-To-Live) в IP-заголовке или максимального объема груп пового трафика (в Кб/с).

Подробнее о поддержке групповой IP-рассылки см. главу 4 Поддержка групповой IP-рассылки в этой книге.

Поддержка IPX Состоит из следующих функций и компонентов, Х Фильтрация IPX-пакетов. Функция, позволяющая какой трафик принимается и передается по каждому интерфейсу Критерии фильтрации вклю чают IPX-адреса отправителя и получателя, узел, номера сокетов и тип пакетов.

ГЛАВА 2 Служба маршрутизации и удаленного доступа Х RIP for IPX. Протокол маршрутизации на основе векторов часто применяемый в межсетевых IPX-средах. Служба и доступа позволяет настраивать статические IPX-маршруты и фильтры маршру тов RIP (RIP route filters).

Х SAP for IPX. (Service Advertising Protocol) Ч протокол на основе векторов расстояний, обычно в IPX-средах для оповещения о сервисах и их Служба и удаленного доступа настраивать статические SAP-сервисы и фильт ры SAP-сервисов service filters).

Х NetBIOS поверх NetBIOS поверх используется сетевыми компонен тами Microsoft для поддержки компонентов доступа к файлам и в IPX-сетях. Служба и удаленного доступа позволяет пакеты поверх и настраивать статические NetBIOS-имена.

Подробнее о см. главу и этой книге.

AppleTalk пересылку Talk-пакетов как маршрутизатор и использование протокола (Routing Table Maintenance Protocol). Подроб нее о маршрутизации AppleTalk см. главу 13 Services for Macintosh в этой книге.

Маршрутизация с по требованию IP- и IPX-трафик можно пересылать через интерфейсы с соединением по требова нию (demand-dial interfaces) по или подключаемым по требованию WAN-каналам, Для соединений по требованию служба маршрутизации и удален ного доступа автоматически создает со сконфигурированной ко нечной точкой при получении трафика, статическому маршруту (см. главу 6 Маршрутизация с соединением по в книге).

Удаленный доступ Служба маршрутизации и доступа позволяет превратить в удаленного доступа, принимающий запросы на от клиентов уда ленного доступа, использующих традиционные технологии по коммутируе мым линиям, например по аналоговым телефонным линиям или ISDN.

Более подробную информацию см. в главе 7 Сервер удаленного в Служба маршрутизации и доступа дает возможность превратить ком пьютер в сервер виртуальной частной сети (virtual private network, VPN), который поддерживает как РРТР, так и поверх и принимает на VPN соединения от клиентов удаленного доступа и вызывающих маршрутизаторов.

Более подробную см. в главе 9 Виртуальные частные в 30 ЧАСТЬ 1 Маршрутизация Клиент RADIUS Службу маршрутизации и удаленного доступа можно настроить в качестве клиен та RADIUS (Remote Dial-In User Service) для аутентификации, ав торизации и веления учета. Параметры всех на РРР-соединения посыла ются сконфигурированному серверу для аутентификации и авторизации.

Информация о соединениях передается на сконфигурированный сервер RADIUS для учета.

Windows 2000 также включает Authentication Service (IAS) (Служба про верки подлинности в Интернете), которая представляет собой реализацию сервера RADIUS. Более подробную см. в главе 8 Служба проверки подлин в в этой книге.

Поддержка Windows 2000 и служба и удаленного доступа функ циональность SNMP (Simple Network Management Protocol) версии 1 с под держкой Internet MIB II в соответствии с RFC 1213. Для управления маршрутиза удаленного доступа Windows 2000 можно станции (SNMP management stations). Кроме Internet MIB II. служба маршрутизации и удаленного доступа предоставляет динамически библиотеки (DLL) MIB для:

Х IP Forwarding Table MIB Ч объекты в IP Forwarding Table MIB документирова ны в RFC 1354 IP Forwarding MIB;

Х Microsoft RIP 2 for Internet Protocol МГВ;

Х for OSPF;

Х Microsoft BOOTP for Internet Protocol MIB;

Х Microsoft IPX MIB;

Х Microsoft RIP and SAP for IPX MIB;

Х Internet Group Management Protocol MIB - объекты в Internet Group Mana gement Protocol MIB документированы в Internet Group Management Protocol MIB;

Х IP Multicast Routing MIB Ч объекты в IP Multicast Routing MIB документиро ваны в Интернет-проекте Routing MIB.

Всесторонняя поддержка LAN и WAN Служба маршрутизации и доступа может работать с любыми сетевыми адаптерами, которые Windows 2000 Server, в том числе с WAN платами от компаний Eicon, Cisco, Allied и US Robotics. Подробнее о поддерживаемых сетевых адаптерах см. ссылку Windows 2000 Compa tibility на Утилиты командной строки и с графическим интерфейсом Служба и включает оснастку Routing and Access (Маршрутизация и Ч административную утили ту Windows 2000, которая позволяет просматривать и настраивать или удаленные маршрутизаторы под управлением Win ГЛАВА 2 Служба маршрутизации и удаленного доступа 2000, Ч а также утилиту командной строки, выполнять сценарии локальной автоматизированной настройки. Более подробную информа цию см. в разделе средства, поставляемые со службой маршру тизации и удаленного доступа в этой главе.

API-поддержка для компонентов сторонних поставщиков Служба маршрутизации и удаленного доступа предоставляет полностью открытые наборы API для поддержки одно- и многоадресных протоколов маршрутизации, а также для административных утилит. Разработчики могут создавать до протоколы маршрутизации и напрямую включать их в архитектуру службы маршрутизации и удаленного доступа. Кроме того, управления службы маршрутизации и доступа, можно разрабаты вать дополнительные утилиты Архитектура службы маршрутизации и удаленного доступа Архитектура службы маршрутизации и доступа показана па рис. 2-1.

API-функции управления динамических многоадресной IP Router Manager управления Route, TAPI Х | Пользовательский режим | пересылки пересылки фильтрация одноадресного Оболочка NDIS Оболочка NDIS WAN TR | ISDN Relay ATM | Рис. 2-1. Архитектура службы и удаленного доступа Примечание Компонент Address Translation службы и удаленного доступа на рис. 2-1 не показан. NAT не является протоколом марш рутизации. Подробнее о том, как компонент NAT взаимодействует с другими ком 32 ЧАСТЬ 1 Маршрутизация службы маршрутизации и доступа, а также с TCP/IP, см.

главу 3 в этой книге.

SNMP Служба маршрутизации и удаленного доступа в Windows 2000 поддерживает (Simple Management Protocol) (Management Information Bases), опи в разделе службы маршрутизации и удаленного дос ранее в этой главе.

Управляющие приложения К управляющим приложениям для службы и доступа относятся оснастка Routing and Remote Access (Маршрутизация и дос туп), доступная из Administrative и ути лита командной строки.

А Набор аутентификацию, авторизацию, аудит и учет authorization, auditing, accounting Ч А) для службы маршрути зации и удаленного если она на аутентификацию и учет через Windows. Если же эта служба сконфигурирована на аутентификацию и учет через RADIUS, локальные компоненты А не используются.

Компоненты А также применяются службой IAS.

DIM Диспетчер динамических (dynamic interface manager, DIM) Ч это ком понент, который:

Х поддерживает для функций управления на основе SNMP, ис пользуемых такими утилитами управления, как оснастка Routing and Remote Access;

Х загружает конфигурационную информацию из реестра Windows 2000;

Х с диспетчером соединений (Connection Manager) при исполь зовании соединений, устанавливаемых но требованию (demand-dial connections);

Х передает конфигурационную информацию диспетчерам маршрутизаторов (rou ter managers) (например, IP и IPX Manager);

Х управляет всеми маршрутизации.

Диспетчер соединений Набор который:

Х управляет WAN Х устанавливает соединения с использованием TAPI;

Х обеспечивает согласование протоколов РРР, в том числе ЕАР (Extensible Authentication Protocol);

Х реализует (поддержку многоканальных соединений) и ВАР (Band width Allocation Protocol).

ГЛАВА 2 Служба маршрутизации и удаленного доступа TAPI (Telephony Programming Interface), также называемый API, предоставляет сервисы для установления, мониторин га и завершения Диспетчер использует TAPI для или приема соединений, устанавливаемых но требованию. о TAPI см.

главу 15 телефонии и поддержка в этой книге.

IP Router Manager (lprtmgr.dll) который:

Х получает от DIM;

Х сообщает о конфигурации фильтрации IP-пакетов IP-фильтрации;

Х сообщает IP-маршрутизации компоненту пересылки IP-трафика (IP forwarder) в TCP/IP;

Х поддерживает базу данных по всем интерфейсам Х загружает информацию и передает ее протоколам (например, RIP for IP и OSPF, поставляемым с Windows 2000);

Х взаимодействуя с DIM, инициирует устанавливаемые по требованию соедине ния в интересах протоколов маршрутизации.

IPX Router Manager (lpxrtmgr.dll) Компонент, который:

Х получает от DIM;

Х сообщает о конфигурации фильтрации Х сообщает конфигурационную информацию об компонента пересылки IPX-трафика (IPX forwarder driver);

Х поддерживает базу данных по интерфейсам Х загружает информацию и передает ее IPX-мар шрутизации (например, RIP for IPX, for IPX);

Х взаимодействуя с DIM, инициирует устанавливаемые по требованию ния в протоколов маршрутизации.

Протоколы одноадресной маршрутизации Служба маршрутизации и удаленного следующие протоко лы одноадресной маршрутизации.

RIP который:

Х сообщает Route Table Manager полученные маршруты RIP for IP (RIP for IP learned routes);

Х использует Windows Sockets для передачи и приема трафика RIP IP;

Х экспортирует API-функции управления для и управляющих приложений через IP Router Manager.

34 ЧАСТЬ 1 Маршрутизация OSPF Компонент, который:

Х Route Manager полученные маршруты OSPF;

Х использует Windows Sockets для передачи и приема трафика OSPF;

Х экспортирует API-функции управления для поддержки и управляющих приложений через IP Router Manager.

RIP for IPX который:

Х сообщает Route Manager полученные маршруты RIP for IPX;

Х использует Windows Sockets для передачи и приема трафика RIP IPX;

Х экспортирует API-функции для поддержки и приложений через IPX Router Manager.

SAP IPX Компонент, который:

Х сообщает Route Table Manager полученные сервисы SAP for IPX (SAP for IPX learned services);

Х использует Windows Sockets для передачи и приема трафика SAP for IPX;

Х экспортирует API-функции управления для поддержки и приложений через Router Manager.

Протоколы групповой IP-рассылки Служба и удаленного доступа следующий протокол групповой IP-рассылки (IP multicast protocol).

IGMP 1 и Компонент, который:

Х сообщает Multicast Group Manager информацию о членстве в группах рассылки (multicast group membership);

Х Windows Sockets для передачи и приема трафика IGMP;

Х экспортирует API-функции управления поддержки и приложений через Multicast Group Manager.

Route Table Manager Компонент, который:

Х поддерживает маршрутов режима (user mode route table) для всех маршрутизируемых протоколов и IPX). Эта таблица вклю чает все маршруты из всех возможных источников маршрутов;

Х предоставляет API-функции для удаления и перечисления марш рутов, используемых протоколами маршрутизации;

Х обеспечивает устаревание полученных маршрутов;

Х только самые эффективные маршруты соответствующему драйверу компонента пересылки. Самыми эффективными маршруты с ГЛАВА 2 Служба маршрутизации и удаленного доступа уровнем (lowest preference level) (в случае IP-маршрутов) и метриками. Такие маршруты записываются в таблицы IP- и IPX Multicast Group Manager Компонент, который:

Х поддерживает членство во всех группах рассылки;

Х сообщает пересылки группового трафика (multicast forwarding в компоненте пересылки группового Х отражает членство в группах на все протоколы многоадресной ции.

Драйвер IP-фильтрации Компонент, который:

Х получает информацию от ТР Router Manager;

Х применяет IP-фильтры после того, как компонент пересылки IP-трафика нахо дит какой-либо маршрут.

Компонент пересылки одноадресного IP-трафика Компонент TCP/IP (Tcpip.sys), который:

Х получает информацию от IP Router Manager;

Х хранит таблицу IP-пересылки Ч таблицу е наиболее эффективными маршрута ми, полученными от Route Table Manager;

Х может инициировать соединения, устанавливаемые по требованию;

Х пересылает одноадресный Компонент пересылки IP-трафика Компонент (Tcpip.sys), который:

Х хранит записи пересылки группового трафика полученные от лов многоадресной через Multicast Group Manager;

Х на основе принимаемого многоадресного трафика сообщает новую информацию в виде Х пакеты групповой IP-рассылки.

Драйвер IPX-фильтрации который:

Х получает конфигурационную информацию от IPX Router Х применяет IPX-фильтры после того, как драйвер компонента пересылки IPX трафика какой-либо маршрут.

Драйвер компонента пересылки IPX-трафика Компонент, который:

Х получает конфигурационную информацию от IPX Router Manager;

36 ЧАСТЬ Х таблицу Ч таблицу с наиболее эффективными маршру тами, полученными от Route Table Manager;

Х может устанавливаемые по Х пересылает IPX-трафик, Компоненты и процессы поддержки одноадресной IP-маршрутизации службы и удаленно го доступа представлены на рис. 2-2.

В следующих подразделах типичные процессы одноадресной IP-маршрутизации рассматриваются в терминах службы маршрутиза ции и удаленного доступа, Routing Команда API-функции управления интерфейсов соединений (протоколы РРР) TAPI режим Режим ядра Компонент пересылки одноадресного S NDIS NDIS Оболочка NDIS WAN Ethernet т j ftsync j ISDN j Frame 1 ATM | Рис. 2-2. Одноадресная IP-маршрутизация и служба маршрутизации и удаленного доступа пакет (транзитный трафик) пакет передается компоненту IP-трафика (IP for warder), который находит маршрут, а затем пакет драйверу IP-фильтра ции проверки и выходными фильтрами. Если фильтры раз прием а Ч его пересылку, пакет возвращается драйверу компонента пересилки IP-трафика, который пересылает его по ГЛАВА 2 Служба маршрутизации доступа используя NDIS Driver Если входные или выходные фильтры не разрешают пакета, он ся. Если маршрут не найден, источнику пакета возвращается Destination (Описание см. в Сети из серии Ресурсы Microsoft Windows пакет (локальный трафик хоста) Входящий пакет сначала передается пересылки который что пакет не подлежит маршрутизации (IP-адрес получателя со ответствует адресу широковещательной рассылки, либо получателем является мар Тогда компонент пересылки IP-трафика передает этот пакет ру IP-фильтрации для проверки входными фильтрами. Если входные раз прием пакета, он передается драйверу TCP/IP, который обрабатывает пакет. Если фильтры не разрешают прием пакета, он молча отбрасы вается.

Исходящий пакет (локальный трафик хоста) Исходящий передается драйвером TCP/IP драйверу который проверяет выходными фильтрами. Если фильтры разреша передачу пакета, он направляется компоненту пересылки IP-трафика, который посылает его по наиболее эффективному маршруту через подходящий используя Если выходные фильтры не передачу пакета, он отбрасывается. Если маршрут найден, приложению Ч источнику пакета со об ошибке IP-маршрутизации.

Работа протоколов маршрутизации в сети Протоколы маршрутизации RIP for и OSPF работают точно так же, как и лю другие приложения Windows Sockets, передающие и принимающие Обновления таблицы маршрутизации RIP for IP и OSPF обновляют в Route Table Manager. самых эффективных маршрутов в компоненте пересылки IP-трафика уче том наилучшего маршрута и ранга источника маршрута source ranking).

Компоненты и процессы поддержки многоадресной IP-маршрутизации Компоненты многоадресной IP-маршрутизации службы и ного доступа па рис. 2-3.

В следующих подразделах типичные процессы IP-маршрутизации рассматриваются в терминах соответствующих службы маршрутиза ции и доступа.

Входящий групповой пакет (в отсутствие источника входящего группового IP-пакета и адрес группы с MFE-записями в таблице пересылки группового ТР-трафика. Если записи ник, группа] нет, в таблицу пересылки добавляется неактивная MFE для [источ группа] и сообщается Group Manager. Пакет помешает ся в буфер на время активизации MFE.

38 ЧАСТЬ 1 Маршрутизация Routing. Команда Remote Access API-функции управления IGMP, интерфейсов А | Пользовательский режим Режим ядра.

NDIS Оболочка NDIS Оболочка NDIS WAN ra РРТР ftsync Х.25 ISDN | Frame ! ATM Рис. 2-3. Многоадресная IP-маршрутизация и служба маршрутизации и удаленного доступа Входящий групповой пакет (при наличии активной Адрес источника группового IP-пакета и адрес группы сравниваются с в таблице пересылки группового IP-трафика. Если активная запись для [источник, группа] найдена, групповой трафик пересылается по нужному ин терфейсу или интерфейсам.

Работа протоколов многоадресной в сети Протокол многоадресной IGMP v2 работает так же, как и другие приложения Windows Sockets, и принимающие IP-пакеты.

Обновления таблицы многоадресной маршрутизации Протокол многоадресной маршрутизации IGMP v2 обновляет записи группа] в Multicast Group Manager на на те интерфейсы, которые работают в режиме маршрутизатора IGMP. После этого Multicast Group Manager вносит изменения в таблицу пересылки группового IP графика.

Компоненты и процессы IPX-маршрутизации Компоненты IPX службы маршрутизации и удаленного доступа представлены на рис. 2-4.

ГЛАВА 2 Служба маршрутизации и удаленного доступа Routing Remote API-функции API-функции RIP SAP IPX Диспетчер ;

Пользовательский режим Режим ядра Компонент NDIS Оболочка Оболочка NDIS WAN TR Х ISDN Рис. 2-4. IPX-маршрутизация и служба маршрутизации и удаленного доступа В следующих процессы IPX-маршрутизации рассматрива ются в терминах соответствующих компонентов службы маршрутизации и удален ного доступа.

Входящий-исходящий пакет (транзитный трафик) Входящий пакет сначала драйверу пересылки IPX-трафика forwarder driver), который находит а затем передает пакет IPX-фильтрации для проверки сходными и выходными фильтрами. Если входные фильтры разрешают пакета, а выходные Ч его пересылку, пакет возвращает ся драйверу компонента пересылки IPX-трафика, который пересылает его по под ходящему NDIS. Если входные или выходные фильтры не пересылку пакета, он отбрасывается.

Входящий пакет трафик хоста) Входящий пакет сначала передается драйверу пересылки ка, который отмечает, что данный пакет не подлежит маршрутизации (IPX-адрес получателя соответствует адресу широковещательной рассылки, либо получателем является маршрутизатор), и передает его драйверу IPX-фильтрации для проверки входными фильтрами. Если входные фильтры разрешают прием пакета, он ется IPX/SPX, который обрабатывает этот пакет обычным образом.

входные фильтры не разрешают прием пакета, он молча отбрасывается.

40 ЧАСТЬ 1 Маршрутизация Исходящий пакет трафик хоста) Исходящий ТРХ-пакст передается драйвером IPX/SPX драйверу IPX-фильтрации, который выходными фильтрами. Если фильтры ют передачу пакета, он направляется драйверу пересылки IPX-трафи ка, который посылает его по маршруту через подходящий интерфейс, NDTS. Если фильтры не разрешают передачу па кета, он Если маршрут не найден, посылается Подробнее о IPX-маршрутизации см. главу 5 IPX в этой книге.

Работа протоколов маршрутизации в сети Протоколы маршрутизации RIP for IPX и SAP работают так же, как и лю бые другие приложения Windows Sockets, и принимающие IPX-пакеты.

Обновления таблицы маршрутизации RTP IPX и SAP обновляют в Route Table Manager. самых эффективных маршрутов в драйвере компонента пересылки IPX-трафика обновля ется с учетом наилучшего маршрута и информации, Настройки в реестре При включении службы и удаленного доступа в реестре Win dows 2000 создаются и поддерживаются соответствующие настройки. Для больше го часть конфигурационной этой службы хранится в двоичной форме крупными блоками, а не кото рые можно было бы легко просмотреть и Поэтому настройка службы маршрутизации и удаленного доступа исключительно через оснас тку Routing and (Маршрутизация и удаленный доступ) или утили той Netsh, которая будет детально рассмотрена чуть позже.

Конфигурационная информация об маршрутизатора и службе марш рутизации и удаленного доступа в разделе реестра HKEY_LOCAL_MA информация о маршрутизатора в разде ле реестра Настройки маршрутизатора в разделе реестра HKEY_ Дополнительные средства, поставляемые со службой маршрутизации и удаленного доступа Для упрощения настройки и сбора информации для учета, аудита или служба маршрутизации и ряд дополнительных средств:

Х оснастку Routing and Access (Маршрутизация и доступ);

Х утилиту Netsh (командной строки);

Х средства записи и учетной информации;

Х средства регистрации событий;

Х средства трассировки.

ГЛАВА 2 Служба маршрутизации и удаленного доступа Оснастка Routing and Remote Access Оснастка Routing and (Маршрутизация и доступ) запус кается папки Administrative Tools (Администрирование) и является основным настройки локальных и удаленных серверов доступа и маршрутиза торов в Windows 2000 Server.

Плавающие окна оснастки Routing Remote Access В этой оснастке можно открыть целый набор плавающих окоп, отображающих ста тистику или записи в таблицах. окно можно переместить в любое мес и оставить его поверх окна если она является активным ем. Список плавающих окон Routing Remote приведен в лице Таблица 2-1. Плавающие окна оснастки Routing and Remote Access Плавающее окно Местонахождение TCP/IP information IP Глобальная статистика о TCP/IP) например количество IP Routing/General/ число принятых и перенаправ Interface пакетов Multicast forwarding IP Содержимое таблицы пересылки многоадресного группового перенаправления) Multicast statistics IP Статистика по каждой группе, много- число принятых адресной области) Address translations IP Содержимое кэша (Преобразование Interface Resolution Protocol) IP (IP-адреса) IP IP-адреса, Interface интерфейсам маршрутизации IP routing table IP Содержимое табл IP) IP-маршрутизации IP Routing/Static (IP-маршрутизация/ Статические март] футы) TCP connections IP Список TCP-соединений, в том Interface числе локальных и (Подключения TCP) адресов и TCP-портов listener ports IP Routing/General/ (Порты Interface Список Areas IP областей OSPF Содержимое данных Link state database IP (OSPF - база данных состояния каналов связи) Список Neighbors (OSPF) IP Routing/OSPF и (Соседи OSPF) (см.

42 ЧАСТЬ 1 Маршрутизация Таблица 2-1.

Плавающее Местонахождение Virtual interfaces IP Routing/OSPF сконфигурированных виртуальных интерфейсов и их (Виртуальные интерфейсы OSPF) IP Список RIP) DHCP information IP Routing/Network Статистика но количеству типов (Сведения Address Translation отправленных и полученных адресов) DNS Proxy information IP Routing/Network Статистика по количеству типов (Сведения о DNS-прокси) Address отправленных и полученных Mappings IP Routing/Network Add- Содержимое таблицы сопоставления сеанса ress NAT сетевых адресов преобразование адресов/Интерфейс) Group IP Глобальный список групп, обнару (Таблица женных с применением протокола маршрутизации IGMP group table для данного (Таблица интерфейса интерфейса список групп, обнару Интерфейс) женных с маршрутизации IPX parameters IPX Routing/General Глобальная статистика IPX, напри (Глобальные (IPX-маршрутизация/ мер маршрутов и служб, IPX) число принятых и ных пакетов IPX routing table IPX таблицы (Таблица IPX-маршру- (IPX-маршрутизация/ Общие) Routes (IPX-маршрутизация/ Статические маршруты) IPX service table IPX Routing/General Содержимое таблицы служб SAP (Таблица служб IPX) IPX Routing/Static Статические службы) RIP parameters IPX Routing/RIP for IPX Глобальная статистика (Глобальные параметры по протоколу RIP for IPX IPX для IPX) parameters IPX Routing/SAP for IPX Глобальная статистика параметры по протоколу SAP for IPX IPX для SAP) для IPX) на такое этого окна русской Windows 2000 Server, речь идет, конечно же, о параметрах RIP for IPX. To же относится и к параметрам SAP for IPX (см, следующую строку в таблице). Ч Прим.

ГЛАВА 2 Служба маршрутизации и удаленного доступа Утилита Netsh Ч это утилита командной строки и средство выполнения сценариев для сете вых компонентов Windows 2000 как на локальных, так и на удаленных рах. Она также позволяет сохранять сценарий конфигурирования в текстово го файла для архивных целей или для настройки других серверов.

Netsh представляет собой оболочку, способную поддерживать множество компонентов Windows 2000 за счет добавления вспомогательных DLL. Такие DLL расширяют функциональность Netsh, предоставляя дополнительные команды для мониторинга или настройки конкретных сетевых компонентов Windows 2000. Каж дая вспомогательная DLL предоставляет контекст Ч группу команд для определен ного сетевого Внутри каждого контекста могут существовать Например, в контексте routing ip и ipx, группи рующие команды для IP- и IPX-маршрутизации соответственно.

Ниже кратко описываются параметры командной строки Netsh.

а Заставляет использовать указанный файл псевдонимов (alias file). Файл мов содержит команд Netsh и их что вать команды Netsh так, как Вам удобнее. Файлы псевдонимов полезны для сопос тавления команд Netsh и эквивалентных команд, более привычных на других формах.

-с контекст Определяет контекст команды, который соответствует установленной вспомога тельной DLL.

команда Задает команду Netsh, которую нужно выполнить.

Заставляет выполнять все Netsh в файле сценария.

Заставляет выполнять Netsh на удаленном компьютере, указанном по име ни или IP-адресу.

Названия команд можно сокращать до таких аббревиатур, которые не вызывают неоднозначности. Например, го ip sh int команде routing ip show interface. Команды Netsh могут быть либо глобальными, либо контекстными.

команды действуют в любом контексте и используются для выполне ния универсальных функций Netsh. Контекстные команды зависят от контекста.

Список глобальных команд Netsh приведен в таблице 2-2.

Netsh поддерживает два режима работы.

Х Интерактивный (online). В этом режиме вводимые в командной строке Netsh, выполняются немедленно.

Х Автономный (offline). В этом режиме вводимые в командной строке Netsh, аккумулируются и выполняются пакетом после ввода глобальной 44 ЧАСТЬ 1 Маршрутизация commit. Аккумулированные команды можно отбросить, глобальную команду flush.

Таблица 2-2. Глобальные команды Описание Перемещает на один контекста вверх ? или help Выводит краткую справочную информацию add helper Добавляет вспомогательную DLL delete helper Удаляет вспомогательную DLL show helper Перечисляет установленные вспомогательные DLL online интерактивный режим как текущий режим как текущий set mode Устанавливает интерактивный или режим как текущий show mode режим flush Отбрасывает любые внесенные в автономном commit Фиксирует в автономном режиме show Показывает, на каком компьютере выполняются команды Выполняет файл с командами Netsh или bye, работу Netsh или exit add alias Добавляет существующей delete alias Удаляет псевдоним существующей команды show alias Показывает все dump Записывает popd Команда, в сценариях для из стека Команда, применяемая в для заталкивания контекста Вы также можете запускать сценарии Ч это текстовый файл со списком команд Netsh), либо -f, глобальную команду exec в ко оболочке Netsh.

Чтобы создать сценарий, устанавливающий конфигурацию, используйте глобальную команду dump. Она описание текущей конфигурации в виде Netsh. Вы сможете этот сценарий для конфи нового сервера или для перенастройки существующего. При внесении множества в конфигурацию какого-либо рекомендуется на чать настройки с dump на тот случай, если понадобит ся этого компонента.

службы и удаленного доступа Netsh поддерживает контексты.

использовать команды и контексте ras для настройки удаленного доступа.

ГЛАВА 2 Служба маршрутизации и удаленного доступа а в контексте а компонента А, как службой и доступа, так и Internet Authentication Service (Служба подлинности в Интернете).

routing использовать в контексте routing для настройки ТР- и interface использовать команды в контексте interface для интерфей сов соединений по требованию.

о контекстных командах см. справочную систему Windows 2000 Server и информацию, в утилиту Запись и учетной информации Если Вы выбрали или учет черен Windows, служба ции и удаленного доступа может регистрировать и учетную для запросов на соединения на РРР.

лы отдельно от журналов. Эта информация позволяет отслежи вать попытки аутентификации и использование сетевых ресурсов клиентами доступа. Она особенно при каких-либо проблем с уда ленным доступом.

и учетная информация в файле или файлах журна ла в папке Эти файлы в Internet Authentication Service или баз данных ODBC (в чае любая программа, работающая с может файл для последующего анализа).

Вы можете указывать типы регистрируемой активности (использование удаленно го доступа или операции, с аутентификацией) и настраивать файлов журнала через свойства папки Remote Access Logging журнала доступа) в оснастке and Access (Маршрутизация и уда ленный доступ).

Если маршрутизатор удаленного па или у ют через RADIUS и сервером является под управлением dows 2000 и Internet Authentication Service (Служба проверки подлинности в та же информация и компьютере Ч сервере IAS.

Регистрация событий Маршрутизатор Windows 2000 регистрирует все ошибки в со бытий. Вы можете использовать эту информацию устранении проблем с мар шрутизацией или удаленным доступом.

Поддерживается четыре уровня регистрации.

1. только ошибок (по умолчанию).

2. Запись ошибок и предупреждений.

46 ЧАСТЬ 1 Маршрутизация 3. Запись максимального объема информации.

4. Запись событий отключена.

Например, если не может установить соседство на интерфей се, можно выполнить следующие 1. Отключить протокол OSPF на интерфейсе.

2. Изменить уровень для OSPF на запись максимального объема ин 3. Включить протокол OSPF на интерфейсе, в системном журнале событий информацию о уста новления соседства OSPF (OSPF adjacency process).

5. Изменить уровень регистрации для OSPF на запись только ошибок.

Затем, чтобы выявить источник проблемы с установлением соседства, просмотри те записи журнала событий, относящиеся к протоколу OSPF.

уровень регистрации можно с вкладок General (Общие) в следующих окнах свойств:

Х IP Routing IP)\GeneraI (Общие);

Х IP Address Translation Properties (NAT - преобразование сетевых адресов);

Х IP (RIP);

Х IP (OSPF);

Х IP Х IPX Routing IPX)\General (Общие);

Х IPX Routing\RIP for IPX (RIP для IPX);

Х IPX for IPX (SAP для Регистрация требует значительных системных ресурсов, и ее следует применять лишь при выявлении и устранении с сетями. После записи события или обнаружения причины проблем следует немедленно восстановить изначальный уровень регистрации (запись только В случае записи максимального объема информации получаемые данные могут ока заться сложными и очень детальными. Часть их полезна только инженерам служ бы технической поддержки Microsoft или сетевым администраторам, имеющим большой опыт работы со службой маршрутизации и удаленного доступа.

Трассировка Служба маршрутизации и удаленного Windows 2000 обладает богатыми возможностями трассировки, весьма полезными при устранении сложных проблем в сетях. Средства трассировки записывают значения переменных внутренних ком понентов, а также регистрируют вызовы функций и любое взаимодействие между компонентами. Трассировочную информацию записывать в файлы, причем отдельно для маршрутизации и отдельно для компонентов удаленно го доступа. Чтобы включить трассировку, нужно изменить настройки в реестре Windows 2000.

ГЛАВА 2 Служба и удаленного доступа Не модифицируйте реестр самостоятельно (с помощью редактора реест ра) Ч делайте это лишь в крайнем случае, когда другого выхода нет. В отличие от инструментов реестра обходит стандартные средства призванные не ввода конфликтующих значений параметров, а также тех, могут снизить быстродействие системы или привести к ее краху.

реестра может повлечь за собой и Вам придется переустанавливать Windows 2000. Для и конфигурирова ния Windows 2000 по используйте Control Panel (Панель управления) или Microsoft Management Console (Консоль управления Microsoft).

Трассировку можно включить каждого протокола маршрутизации по отдель ности, изменяя параметры показанные ниже. Трассировку для протоколов маршрутизации можно включать и выключать в процессе работы маршрутизатора.

Каждый установленный протокол или компонент маршрутизации трассировку, и для него одноименный в разделе, ОТНОСЯЩЕМСЯ к трассировке, OSPF или Трассировка значительных системных ресурсов, и ее следует лишь при выявлении и проблем с сетями. После записи ной информации или обнаружения причины проблем трассировку следует ленно отключить.

Трассировочная информация может оказаться сложной и очень детальной.

ее полезна только инженерам службы технической поддержки Microsoft или сете вым администраторам, имеющим большой опыт работы со службой маршрутиза ции и удаленного доступа.

Запись информации в файлы Чтобы разрешить запись трассировочной информации в файл (file tracing) для кон кретного компонента (обозначаемого ниже как Компонент), Вы должны присвоить значение 1 параметру EnableFileTracing в разделе реестра МА По умолчанию его равно 0.

Местонахождение файла трассировки для конкретного компонента указывается как путь в параметре в разделе реестра Имя файла формируется из име ни для которого трассировка. По умолчанию все файлы трас сировки помещаются в каталог Для задания трассировки (индивидуально для каждого компонента) нужно присвоить требуемое значение параметру FileTracingMask в разделе реестра Уровень трассировки можно изменять от 0 до По умолчанию он ра вен что максимальному объему трассировочной инфор Чтобы указать максимальный размер файла трассировки, нужное ние параметру в разделе реестра По умолчанию параметр Мах содержит значение 10000, что соответствует Кб.

ЧАСТЬ 1 Маршрутизация тором Windows 2000 Ч он может быть реализован поставщиками про граммного обеспечения. Подробнее об API для сторонних протоколов см. Windows 2000 Software Development Kit (SDK).

Уровни При наличии нескольких источников информации о маршрутах необхо в определении того, маршруты каких источников сравне нию с маршрутами других источников. если происходит обмен инфор мацией о маршрутах между RIP- и нужно что определения метрик в RIP и различаются. Вместо того чтобы синхронизи ровать метрики для двух маршрутов к одной и той же сети из двух используется маршрут, из более предпочтительного источника, а мар шрут из менее предпочтительного Ч игнорируется (независимо от его метрики).

если сконфигурирован на использование и RIP, и OSPF, в таб лицу IP-маршрутизации Route Table Manager добавляются по как от RIP, так и от OSPF. Если метрика равна 5, а мет рика 3 и если OSPF предпочтительным протоколом маршрутизации, то добавляет в таблицу IP-пересылки именно OSPF-маршрут.

Уровни предпочтений для источников маршрутов настраиваются на вкладке Prefe rence Levels (Уровни в окне свойств, которое открывается из кон тейнера IP в оснастке Routing and Remote Access (Маршрутизация и удаленный доступ). Вкладка Preference Levels позволяет указывать уровни предпочтений для всех маршрутов из определенного источника. А чтобы задать предпочтения для статического маршрута, ис пользуйте команду netsh routing ip add rtmroute.

RIP for IP RIP for IP Ч это протокол маршрутизации на основе векторов расстояний (distance vector routing который упрощает обмен информацией об IP-маршрутиза ции. Как и RIP for IPX, for IP разработан на базе XNS-версии (Xerox Network Services) RIP. Благодаря включению в Berkeley UNIX (BSD версий 4.2 и выше) в качестве демона маршрутизируемого сервера (routed server daemon) RIP стал очень популярным протоколом (Демон в UNIX аналогичен службе в Windows 2000.) Существует две версии RIP: первая в RFC 1058, вторая (v2) Ч в RFC 1723. Информация, в главе, относится к RIP for обоих версий. Также поясняются различия между RIP vl и RIP RIP и большие межсетевые среды Хотя for IP прост в и широко поддерживается в ему присущ ряд недостатков, с тем, что он был разработан для локальных сетей. Из-за этих RIP приемлем только в малых или средних по размеру межсетевых и число переходов RIP использует число переходов как метрику маршрута, хранящегося в табли це Число переходов Ч это количество на пути ГЛАВА 3 Одноадресная IP-маршрутизация к нужной RIP максимум 15 переходов, так что при его между двумя хостами не может быть более 15 маршрутизаторов. Сети, на и более переходов, считаются недостижимыми.

Число RIP зависит от поля TTL в IP-заголовке. Сеть, отдаленная на переходов, вполне доступна для IP-пакета с по для такая сеть и любая по пытка переслать хосту в этой сети заставит вернуть Destination и записи в таблице маршрутизации R1P допускает наличие в маршрутизации нескольких записей для одной сети, если к пей ведет несколько маршрутов. Процесс считает маршрут с метрикой (минимальным числом переходов). Однако в типичных реализациях маршрутизатора RIP for IP, включая Windows 2000, для каждой сети хранится лишь по одному маршруту с метрикой. Если RIP получает несколько маршрутов с наименьшей метрикой, выбирает первый них, а остальные отбрасывает.

Если же хранит полный список всех сетей и все возможные пути к каждой из них, в большой межсетевой IP-среде со множеством маршрутов в маршрутизации могут присутствовать сотни или даже тысячи записей.

Поскольку в одном можно переслать 25 маршрутов, большие таб лицы передаются несколькими Оповещения о маршрутах о содержимом своих таблиц маршрутизации каж дые 30 и посылают во все подключенные сети через широковещательный IP-адрес IP-подсети и широковещание RIP можно настроить на групповые этого в межсетевых IP-средах с таблицами маршрутизации нерируется большой объем широковещательного что быть бенно проблематично в WAN-каналах, чья основная часть полосы пропускания была бы занята Поэтому маршрутизация на основе RIP годится для крупных межсетевых или сред, включающих WAN-каналы.

Конвергенция SIP По умолчанию срок действия каждой записи маршрутизации, через RIP, истекает через 3 минуты после того времени, когда было принято после днее оповещение от соседнего RIP-маршрутизатора. Если какой-нибудь маршрути затор отключается сбоя, на распространение информации об изменении то пологии межсетевой среды может уйти несколько минут. Таким образом, конвер генция в RIP проходит довольно Конвергенция в межсетевых средах, использующих RIP RIP for TP, как и большинство протоколов маршрутизации на векторов стояний, оповещает о без синхронизации и приема может вызывать проблемы с конвергенцией. Однако Вы изменять мы оповещения, что, как правило, позволяет ускорить конвергенцию.

52 ЧАСТЬ Проблема счета до бесконечности Проблема счета до (count-to-infinity problem) Ч про конвергенции при векторов и прямой схемы асинхронных оповещений. Когда маршрутизаторы RIP for IP добавляют мар шруты в свои таблицы на маршрутов, объявленных други ми они в таблицах лишь самый мар При этом заменяют маршрут с ценой использования на марш рут с большей ценой, только если объявляется тем же как который в данный момент имеет меньшую цену В опре ситуациях (см. иллюстрации на рис. 3-2, 3-3, 3-4 и 3-5) это приводит к так называемому счету до бесконечности.

Допустим, что межсетевая среда, изображенная на рис. 3-1, находится в состоянии Для исключим из рассмотрения оповещения, рассылае мые маршрутизатором 1 в сети 1 и маршрутизатором 2 в сети 3.

Оповещение Сеть 2 перехода Маршрутизатор 1 Сеть Оповещение Сеть переходов переход I Сеть 2 Г ;

з 2, Сеть Маршрутизатор переходов 1 3 Рис. 3-1. Межсетевая среда в состоянии конвергенции Теперь что канал связи маршрутизатора 2 с 3 вышел из строя, и этот сбой распознан маршрутизатором 2. Как видно на рис. 3-2, маршрутизатор число переходов в маршруте к сети 3 чтобы показать, что она ступна, т. е. находится далеко. Для RIP for IP Но прежде чем маршрутизатор 2 в соответствии с расписанием успевает оповес тить о новом числе переходов к сети 3, он получает от маршрутизатора ние, в котором содержится маршрут к сети 3 и она отдалена па 2 перехода. Поскольку маршрут с двумя переходами лучше маршрута с шестнадца тью, маршрутизатор 2 обновляет к своей таблице маршрутизации запись для сети 3, в записи число с 16 на 3, как показано на рис. 3-3.

ГЛАВА 3 Одноадресная IP-маршрутизация Маршрутизатор 1 Г] 2 t 3 переходов Рис. 3-2. Сбой канала связи с сетью Маршрутизатор t - 3 Сеть переходов 1 2 3 з Рис. 3-3. Маршрутизатор 2 после приема оповещения от маршрутизатора Когда маршрутизатор 2 объявляет о своих маршрутах, маршрутизатор мечает, что сеть 3 на 3 и через маршрутизатор 2.

маршрут к сети 3 на маршрутизаторе 1 изначально был получен от марш рутизатора 2, то маршрутизатор 1 обновляет маршрут к сети 3, изменяя в число на 4 (рис. 3-4).

Когда маршрутизатор 1 объявляет о своих новых маршрутах, маршрутизатор 2 от мечает, что сеть 3 отдалена на 4 перехода и доступна через маршрутизатор 1. По скольку маршрут к сети 3 на маршрутизаторе 2 был от марш рутизатора то маршрутизатор 2 свой маршрут к сети 3, изменяя в нем переходов на 5 (рис. 3-5).

Эти маршрутизатора продолжают оповещать о маршрутах к сети 3, все большие числа Ч и так до бесконечности (до 16). После 54 ЧАСТЬ 1 Маршрутизация этого сеть 3 считается недостижимой, и срок действия маршрута к ней в конечном счете истекает. В этом вся суть проблемы счета до бесконечности.

1 Сеть t 3. з Рис. 3-4. Маршрутизатор 1 после приема оповещения от маршрутизатора Оповещение Маршрутизатор Сеть 2 t Рис. 3-5. Маршрутизатор 2 после приема другого от маршрутизатора Эта проблема Ч одна причин, по которым максимальное число переходов в RIP for IP ограничено до 15, Если бы этот максимум имел более высокие кон вергенция бы слишком много времени. Кроме того, обратите что в процессе счета до бесконечности в предыдущем примере маршрут от марш 1 к сети 3 проходит через маршрутизатор 2, а от маршрутиза 2 к сети 3 Ч через маршрутизатор 1. Таким образом, на время счета до беско нечности между 1 и 2 на пути к сети 3 возникает петля марш ГЛАВА 3 Одноадресная конвергенции Чтобы сократить время конвергенции при использовании RIP for IP и избежать счета до и петель (по крайней в большинстве Вы можете следующие изменения в механизме Х направлений (split horizon);

Х разделение направлений с запретом возвратов (split horizon with poison reverse);

Х обновления (triggered updates).

Разделение направлений направлений помогает сократить время конвергенции. При этом марш рутизатору объявлять о сетях в том откуда он информацию об этих сетях. В межсетевых средах разделение направ лений исключает счета до бесконечности и появление петель маршрути зации в процессе а во многопутевых межсетевых средах Ч вероятность возникновения этой проблемы. Рис. 3- рирует, как алгоритм разделения направлений не дает возможности посылать оповещения о маршрутах в том направлении, откуда они были Оповещение Сеть 2 Сеть переходов. 2 3 Рис. 3-6. Разделение направлений Разделение направлений с запретом возвратов Разделение направлений с возвратов отличается от простого направлений тем. что маршрутизатор оповещает обо всех известных ему сетях, но для маршрутов в том откуда он получил о них он зывает число переходов, равное 16, т. е. соответствующие сети объявляются недо стижимыми. В межсетевой с запретом возвратов не дает никаких преимуществ по сравнению с простым на ЧАСТЬ правлений, но во многопутевой межсетевой среде оно значительно уменьшает ве роятность проблемы счета до и петель маршрутизации.

Полностью исключить счет до бесконечности во многопутевой межсетевой сре де нельзя, так как информация о маршрутах к сетям поступает из множества ис точников.

В примере на рис. 3-7 разделение с запретом возвратов приводит к объявлению сетей недостижимыми в том направлении, откуда была получена ин о маршрутах к ним. Кроме того, разделение направлений с запретом воз вратов не создает дополнительного трафика поскольку объявля ются сразу все сети.

переход Оповещение Сеть переход переходов переходов : Сеть Оповещение 1 переход '. 1 перехода 1 2 3 Рис. 3-7. Разделение направлений с запретом возвратов обновления обновления объявлять об измене ниях значений метрик почти после таких изменений, не дожидаясь щего рассылки Триггером служит метрики в запи си таблицы маршрутизации. благодаря алгоритму инициируемых обнов лений маршруты к сетям, ставшим недоступными, могут быть объявлены с числом переходов, равным 16. Заметьте, что посылается почти вре мя задержки обычно указывается па самом маршрутизаторе. Если бы все маршру тизаторы немедленно посылали обновления, любое могло бы лавинообразное трафика в межсетевой IP-среде.

Инициируемые обновления ускоряют но за это приходит ся расплачиваться широковещательным трафиком, генерируемым по мере распространения ГЛАВА 3 Одноадресная IP-маршрутизация Функционирование RIP for IP работа маршрутизатора RIP for заключается в выполнении трех процессов: инициализации, в которой получает маршруты в межсетевой среде от соседних маршрутизаторов, регулярного оповещения о маршрутах и ления о маршрутах в случае его отключения средствами.

Инициализация При маршрутизатор RIP for IP оповещает о локально подключенных сетях по всем своим интерфейсам. обрабатывают это и при необходимости добавляют в свои таблицы маршруты к вым сетям.

Инициализирующийся RIP-маршрутизатор также посылает универсальный RIP запрос RIP Request) во все локально подключенные сети. Этот запрос яв ляется особым в котором запрашиваются маршруты. Полу чив универсальный соседние RIP-маршрутизаторы посылают ответ, запросившему На основе этих ветов формируется таблица маршрутизации инициализирующегося Регулярное оповещение По умолчанию каждые 30 секунд посылает но всем сам оповещения о своих маршрутах. Содержимое оповещения о маршрутах зави сит от того, на использование какого алгоритма настроен RIP-маршрутизатор или с запретом возвратов. Кроме того, RIP-маршрутизатор всегда прослушивает от мар чтобы добавлять или маршруты в собствен ной таблице маршрутизации.

Отключение маршрутизатора административными средствами Если маршрутизатор RIP for IP корректно выключается ствами, он посылает во все локально подключенные сети. В нем объявляется, что в маршрутах к сетям, доступным через данный марш рутизатор, число переходов равно 16 (сети недостижимы). в топологии межсетевой IP-среды распространяется соседними с ис пользованием Как и динамические маршрутизаторы, маршрутизаторы RIP for IP тоже реагируют на такие в топологии межсетевой которые выходом строя каких-либо каналов связи или маршрутизаторов.

Выход канала связи из строя Если вышедший из строя канал связи с одним из интерфейсов маршру если этот сбой распознается и интерфейс уведомляет маршрутизатор о таком сбое, то посылается руемое 58 ЧАСТЬ 1 Маршрутизация Выход маршрутизатора из строя Если маршрутизатор отключается из-за аварии с электроснабжением или какого нибудь сбоя в оборудовании или программном обеспечении, у него нет возможнос ти уведомить соседние маршрутизаторы о том, что сети, к которым он был подклю чен, теперь Чтобы не допустить чрезмерно длительного присутствия недоступных маршрутов в таблицах маршрутизации, каждый маршрут, полученный RIP for имеет максимальный срок действия в 3 минуты (по умолчанию). Если соответствующая запись не в течение трех число переходов в ней изменяется на 16, и в конечном счете она удаляется из таблицы Поэтому, если маршрутизатор RIP for IP выходит из соседние маршрутиза торы помечают полученные от него маршруты недоступными не раньше, чем через 3 минуты. И только после этого они распространяют информацию об топологии, используя алгоритм инициируемых обновлений.

RIP for IP версии RIP версии 1 определен в RFC 1058 и широко применяется в малых и средних межсетевых средах.

Формат сообщений RIP v в которая посылается с адреса интерфейса маршрутизатора и его 520 на широковещательный IP-адрес подсети. Сообщение RIP vl содержит 4-байтовый и макси мум 25 Максимальный размер RIP-сообщения Ч 504 байта. С уче том 8-байтового -заголовка, максимальный размер RIP-сообщения 512 байтов. Формат сообщений RIP vl показан на рис. 3-8.

Команда 1 = запрос, Версия Должно быть нулем DO Идентификатор семейства 00 До 25 маршрутов Должно быть 00 ЕЮ в Должно быть нулем 00 00 00 Должно быть 00 00 Метрика = Рис. 3-8. Формат сообщений RIP версии Команда. Однобайтовое поле, либо 0x01, либо 0x02. Первое ние указывает, что адресован всем (General RIP Request) или только части таблиц маршрутизации соседних маршрутизаторов. Второе указы вает, что включает все или часть таблицы маршрутизации соседнего маршрутизатора. RIP-ответ посылается в ответ на RIP-запрос или при периодическом либо инициируемом обновлении.

ГЛАВА 3 Одноадресная IP-маршрутизация Версия. Однобайтовое поле. Для vl содержит значение 0x01.

Идентификатор семейства. Двухбайтовое поле, идентифицирующее Содержит 0x00-02, которое указывает на семейство лов IP.

IP-адрес. Четырехбайтовое поле, содержащее идентификатор IP-сети, который может быть идентификатором сети, основанным на классе (class-based network идентификатором сети, идентификаторы подсетей ID) (для сети, разбитой на подсети), IP-адресом (для маршрута к хосту) или равным 0.0.0.0 (для маршрута по умолчанию). В General RIP Request поле IP-адреса устанавливается равным 0.0.0.0.

Метрика. поле, указывающее число переходов к IP-сети;

может принимать значения от 1 до 16. Метрика приравнивается 16 для General RIP Request или для того, чтобы сообщить в что данная сеть Проблемы с RIP v RIP vl в 1988 году для динамической маршрутизации в межсетевых средах на LAN-технологий. Сетевые технологии разделяемого доступа (shared access LAN technologies) вроде Ethernet и Token Ring поддерживают широ ковещание на при котором один пакет может быть и тан множеством узлов в сети. Однако в современных межсетевых средах примене ние широковещания на МАС-уровне так как в этом случае всем уз лам обрабатывать все того, RIP vl разрабатывался в то время, когда в Интернете еще идентификаторы сетей на основе классов Интернет-адресов. Б время для экономии почти повсеместно используются (Classless Inter-Domain Routing) и ние на подсети переменного размера (variable length Широковещательные fllP-оповещения Все оповещения о маршрутах RIP vl адресуются на широковещательный адрес IP подсети (все биты идентификатора хоста установлены в 1) и адрес рассылки МАС-уровня. Хосты, не RIP, также принима ют В больших и очень объем широковеща тельного трафика в каждой подсети может быть весьма значительным.

RIP vl также дает возможность Silent RIP. Компьютер со службой Silent RIP (Пассивный RIP) обрабатывает RIP-оповещения, но не объявляет о своих шрутах. Silent RIP можно включить на обычных хостах, что позволит на них же детальные что и на рах. Располагая более детальной о маршрутах, хост Silent смо жет принимать более эффективные решения по маршрутизации.

Маска подсети не объявляется вместе с RIP vl для межсетевых IP-сред с адресацией на основе в которых идентификатор сети может быть определен по значениям первых трех би тов IP-адреса в Поскольку маска полсети включается в маршрут, приходится определять идентификатор сети, исходя из набора данных. Для каждого маршрута в сообщении RIP vl затор RIP vl выполняет следующие операции.

60 ЧАСТЬ 1 Маршрутизация Х Если идентификатор сети в какой-либо класс адресов (А, В или С), используется маска подсети по умолчанию для данного класса.

Х Если же идентификатор сети не в какой-либо класс адресов, то:

Х если идентификатор сети подходит к маске подсети па интерфейсе, с кото рото он был получен, используется маска подсети этого интерфейса;

Х если идентификатор сети не подходит к маске подсети на интерфейсе, с ко торого был получен, считается, что сети Ч это маршрут к хосту с маской подсети 255.255.255.255.

В этих допущений могут как один идентификатор сети, а не как группа иденти фикаторов;

кроме маршруты к подсети (subnet routes), объявляемые вне сети с данной могут как к хосту.

Поэтому для поддержки сред с подсетями RIP не объявляют о подсетях сети па основе за региона межсете вой разбитого на подсети. Однако, за пределами среды с под сетями только идентификатор сети на основе класса входящих в него идентификаторов подсетей), для данного идентификатора сети в сре де vl должны быть расположены одна за другой. Если же подсе ти не являются смежными, идентификатор сети па класса в разных частях межсетевой среды объявляется RIP vl. В итоге IP-тра фик может быть направлен не той сети.

Отсутствие от неавторизованных RIP маршрутизаторов RIP vl не предусматривает никакой от затора (rogue RIP router), который запускается в и сообщает ложные или не точные маршруты. RIP vl обрабатываются независимо от их источ ника. Поэтому злоумышленник может легко воспользоваться этой брешью в те и сотнями или ложных или ных маршрутов.

RIP for IP версии RIP версии 2 (v2), в RFC 1723, устраняет недостатки R[P vl. Учитывая появление более современных и эффективных протоколов маршру вроде OSPF, принятие о доработке RIP было довольно спорным.

Pages:     | 1 | 2 | 3 | 4 | 5 |   ...   | 11 |    Книги, научные публикации