Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Протоколы маршрутизации (RIP, OSPF и BGP)
Протокол пограничной маршрутизации (BGP — Border Gateway Protocol)
Протокол пограничной маршрутизации (BGP — Border Gateway Protocol) – это протокол маршрутизации между автономными системами [21, 41]. Он основан на методах маршрутизации, называемых "маршрутизация вектором пути". Рассмотрим вначале принципы такой маршрутизации. Попробуем понять, почему два ранее показанных метода, а именно маршрутизация с помощью вектора расстояния маршрута (RIP) и маршрутизация по состоянию линии (OSF), не являются желательными для использования системой маршрутизации между автономными системами.
Маршрутизация с помощью вектора расстояния маршрута может быть нежелательной, потому что имеются случаи, в которых маршрут, вычисленный с наименьшим числом участков, не является предпочтительным. Например, существует запрет на передачу через автономную систему, которая не обеспечивает безопасности по наикратчайшему маршруту. Вектор маршрутизации с использованием вектора длины маршрута ведет к нестабильности, поскольку путь маршрутизации рассчитывается только по числу участков к пункту назначения, без анализа состояния всего пути (например, перегрузки участков), который ведет к этому пункту назначения.
Маршрутизация по состоянию линий также не является желательной для системы маршрутизации между автономными системами, потому что Интернет обычно слишком большая сеть для этого метода маршрутизации. Чтобы использовать маршрутизацию по состоянию линий для всего Интернета, каждому маршрутизатору понадобилось бы иметь огромную базу данных состояний. Это также привело к длительному времени работы каждого маршрутизатора для вычисления его таблицы маршрутов с использованием алгоритма Дейкстры.
Маршрутизация с использованием вектора путей
Маршрутизация с использованием вектора путей отличается и от маршрутизации с использованием вектора длины маршрута, и от маршрутизации состоянием линии. Каждый вход в таблицу маршрутизации содержит сеть пункта назначения, следующий маршрутизатор и путь до пункта назначения. Путь обычно определяется как упорядоченный список автономной системы, который должен пройти пакет для достижения пункта назначения. Табл. 8.4. показывает пример таблицы маршрутизации векторов пути.
Сеть | Следующий маршрутизатор | Путь |
---|---|---|
N01 | R01 | AS14,AS23, AS67 |
N02 | R05 | AS22,AS67, AS05, AS89 |
N03 | R06 | AS67,AS89, AS09, AS34 |
N04 | R12 | AS62,AS02, AS09 |
Сообщения вектора путей
Автономный пограничный маршрутизатор, который участвует в маршрутизации с использованием вектора путей, извещает о достижимости сетей в их собственной автономной системе для соседних автономных пограничных маршрутизаторов. Концепция окружения здесь та же самая, как в уже рассмотренных протоколах RIP и OSPF. Два пограничных маршрутизатора автономных систем, подключенные к той же самой сети, – соседи.
Заметим, что пограничный маршрутизатор автономной системы получает свою информацию от внутреннего алгоритма маршрутизации, такого как RIP и OSPF.
Каждый маршрутизатор, который получает вектор пути, проверяет, что предложенный путь согласован с его политикой (набором правил, назначаемых администратором, который управляет маршрутизатором). Если политика маршрутизации соответствует записанной в программе, маршрутизатор обновляет таблицы маршрутизации и модифицирует сообщение, прежде чем послать его к следующему соседу. Модификация содержит дополнение номера своей АС для пути и замещающий номер следующего маршрутизатора, входящего со своим собственным идентификатором.
Например, рис. 8.26 показывает сеть Интернет с четырьмя автономными системами. Маршрутизатор R1 посылает сообщение вектора путей, извещающего о достижимости N1, маршрутизатор R2 получает сообщение, обновляет свою таблицу маршрутизации, после этого добавляет свою информацию об автономной системе к информации пути и вставляет самого себя как соседний маршрутизатор, посылает сообщение к маршрутизатору R3. Маршрутизатор R3 получает сообщение, обновляет свою таблицу маршрутизации и посылает сообщение после изменения к маршрутизатору R4.
Предотвращение петли
Нестабильности маршрутизации с использованием дистанционного вектора маршрутизации и порождения петель можно избежать при маршрутизации с использованием вектора путей. Когда маршрутизатор получит сообщение, он проверяет его, чтобы посмотреть, есть ли в его автономной системе список путей к пункту назначения. Если он есть, то возможно возникновение петель и сообщение игнорируется.
Политика маршрутизации
Политика маршрутизации может быть просто реализована с использованием вектора путей. Когда маршрутизатор получает сообщение, он проверяет путь. Если одна из автономных систем, указанных в списке, не совпадет с его политикой, он может игнорировать этот путь и этот конечный пункт. Он не обновляет свою таблицу маршрутизации в части этого пути и не посылает сообщения своим соседям. Это означает, что таблицы маршрутизации в методе маршрутизации с использованием вектора путей не основываются на подсчете наикратчайшего пути или минимальной метрике. Они основаны на политике, навязываемой маршрутизатору администратором.
Атрибуты пути
При рассматриваемом методе путь был представлен как список автономных систем, но фактически это список атрибутов.
Список атрибутов помогает принимающему маршрутизатору вырабатывать решение, когда применяется его политика.
Атрибуты разделяются на две категории: закрепленные (well-know) и опциональные.
Закрепленный атрибут — единица, которую каждый BGP-маршрутизатор должен распознавать. Опциональный атрибут — единица, которую не надо распознавать каждому BGP-маршрутизатору.
Закрепленный атрибут сам разделяется на две категории: обязательный и по усмотрению. Закрепленный атрибут по усмотрению — единица, которая должна быть опознана каждым маршрутизатором, но не требует включения в каждое обновленное сообщение.
Единица обязательного закрепленного атрибута – это ORIGIN. Она определяет информацию об источнике маршрутизации (RIP, OSPF и так далее). Другой хорошо известный закрепленный обязательный атрибут – это AS_PATH. Он определяет список автономных систем, через которые может быть достигнут пункт назначения. Еще один обязательный атрибут – это NEXT-HOP, он определяет следующий маршрутизатор, к которому должен быть послан пакет данных.
Опциональные атрибуты могут также быть подразделены на две категории: транзитные и не транзитные. Опциональный транзитный атрибут — единица, которая должна быть передана к следующему маршрутизатору маршрутизатором, который не выполняет этот атрибут. Опциональный не транзитный атрибут — единица, которая должна быть удалена, если приемный маршрутизатор не может выполнить ее.
Формат пакета
Все BGP-пакеты используют одни и те же заголовки. Перед изучением различных типов пакетов рассмотрим общий заголовок ( рис. 8.27). Поля этого заголовка приведены ниже.
- Маркер. Это 16-байтовое поле, зарезервированное для опознавания.
- Длина. Это поле в 2 байта, которое определяет длину полного сообщения, включающего заголовок.
- Тип. Это поле 1 байт — тип пакета. Как было сказано раньше, мы имеем четыре типа, от 1 до 4.