Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Маршрутизация для групп ЭВМ
Многопротокольная NLRI достижимости — MP_REACH_NLRI (код типа 14)
Это опционный не транзитивный атрибут, который может использоваться для следующих целей:
(a) чтобы оповестить о возможном пути до партнера
(b) чтобы позволить маршрутизатору сообщать об адресе сетевого уровня маршрутизатора, который следует исполнять в качестве следующего шага на пути к месту назначения, указанному в поле информации достижимости сетевого уровня атрибута MP_NLRI
(c) чтобы позволить данному маршрутизатору уведомить некоторую или все точки подключения к субсети SNPA (Subnetwork Points of Attachment), которые имеются в локальной системе
Атрибут закодирован следующим образом.
Идентификатор семейства адресов (2 октета) |
Идентификатор семейства последующих адресов (1 октет) |
Длина сетевого адреса следующего шага (1 октет) |
Сетевой адрес следующего шага (переменная длина) |
Число SNPA (1 октет) |
Длина первого SNPA (1 октет) |
Первое SNPA (переменная длина) |
Длина второго SNPA (1 октет) |
Второе SNPA (переменная длина) |
.................................. |
Длина последнего SNPA (1 октет) Последнее SNPA (переменная длина) |
Информация о достижимости сетевого уровня (переменная длина) |
Использование и значения этих полей описаны ниже.
Идентификатор семейства адресов
Это поле содержит код протокола сетевого уровня, соответствующего последующему сетевому адресу. Определенные на данный момент значения этого поля специфицированы в RFC-1700 (смотри раздел кодов семейств адресов).
Идентификатор семейства последующих адресов
Это поле предоставляет дополнительные данные о типе информации достижимости сетевого уровня, содержащейся в атрибуте.
Длина сетевого адреса следующего шага
1-октетное поле, значение которого определяет длину поля Сетевой адрес следующего шага, измеренную в октетах.
Сетевой адрес следующего шага
Поле переменной длины, которое содержит сетевой адрес следующего маршрутизатора на пути к системе назначения.
Число SNPA
1-октетное поле, содержащее число SNPA, которые перечислены в последующих полях. Значение 0 может использоваться для индикации отсутствия SNPA в данном атрибуте.
Длина N-го SNPA
1-октетное поле, чье значение определяет длину поля "N-ый SNPA следующего шага", выраженную в полуоктетах.
N-ый SNPA следующего шага
Поле переменной длины, которое содержит SNPA маршрутизатора, чей сетевой адрес размещен в поле "Сетевой адрес следующего шага". Поле длины определяет целое число октетов в длине, точнее, округленное до целого значение половины длины SNPA, выраженное в полуоктетах; если SNPA содержит нечетное число полуоктетов, значение этого поля дополняется полуоктетом, заполненным нулями.
Информация о достижимости сетевого уровня
Поле переменной длины, где перечислены NLRI для доступных маршрутов, которые объявляются этим атрибутом. Когда поле идентификатора семейства последующих адресов имеет значение из набора, описанного в данном документе, каждое NLRI кодируется согласно описанию из раздела "Кодирование NLRI".
Информация о следующем шаге, записанная в атрибуте пути MP_REACH_NLRI, определяет адрес сетевого уровня пограничного маршрутизатора, который следует использовать в качестве следующего шага, из перечня MP_NLRI в сообщении UPDATE. В случае применения атрибута MP_REACH_NLRI для оповещения внешнего партнера, в компоненте следующего шага атрибута маршрутизатор может использовать один из адресов собственных интерфейсов. BGP-отправитель может анонсировать внешнему партнеру интерфейс любого внутреннего маршрутизатора.
В нормальной ситуации информация о следующем шаге выбирается так, чтобы реализовать наикратчайший путь. BGP-партнер должен быть способен поддерживать отмену оповещения для информации следующего шага.
BGP-партнер не должен никогда устанавливать маршрут, где он сам является следующим шагом.
Когда BGP-партнер анонсирует маршрут до внутреннего партнера, он не должен модифицировать информацию о следующем шаге, сопряженную с этим маршрутом. Когда BGP-партнер получает маршрут через внутренний канал, он может переадресовывать пакеты по адресу следующего шага, если адрес, содержащийся в атрибуте, соответствует субсети, общей для локального и удаленного BGP-партнеров.
Сообщение UPDATE, которое содержит MP_REACH_NLRI, должно также содержать атрибуты ORIGIN и AS_PATH (как в EBGP-, так и в IBGP-обменах). Более того, в IBGP-обменах такое сообщение должно также содержать атрибут LOCAL_PREF. Если такое сообщение получено от внешнего партнера, локальная система проверит, является ли самая левая AS в атрибуте AS_PATH автономной системой партнера, пославшего это сообщение. Если это не так, локальная система пошлет сообщение предупреждения (NOTIFICATION) с кодом ошибки UPDATE Message Error и субкодом ошибки Malformed AS_PATH.
Сообщение UPDATE, которое не содержит NLRI, отличных от записанных в атрибуте MP_REACH_NLRI, не должно нести в себе атрибута NEXT_HOP. Если такое сообщение содержит атрибут NEXT_HOP, BGP-партнер, который получает это сообщение, должен игнорировать этот атрибут.
Мультипротокольное NLRI недостижимости — MP_UNREACH_NLRI (Код типа 15)
Это опционный не транзитивный атрибут, который может использоваться для целей аннулирования недоступных маршрутов. Атрибут имеет следующий формат:
Идентификатор семейства адресов (2 октета) |
Идентификатор последующего семейства адресов (1 октет) |
Ликвидируемые маршруты (переменная длина) |
Идентификатор семейства адресов
Это поле содержит идентификатор протокола сетевого уровня, ассоциированного с последующим NLRI. В настоящее время, значения, определенные для этого поля, специфицированы в RFC-1700 (смотри раздел коды адресных семейств).
Идентификатор семейства последующих адресов
Это поле предоставляет дополнительную информацию о типе данных доступности, содержащихся в атрибуте.
Ликвидируемые маршруты
Поле переменной длины, где перечисляются NLRI для маршрутов, которые отзываются. Когда поле идентификатора семейства последующих адресов соответствует коду, определенному в данном документе, каждое из NLRI кодируется согласно разделу "Кодирование NLRI".
Сообщение UPDATE, которое содержит MP_UNREACH_NLRI, не обязано нести какие-либо другие атрибуты пути.
Кодирование NLRI
Информация достижимости сетевого уровня кодируется в виде одного или более 2-полуоктетов в форме <длина, префикс>, представленной ниже:
Длина
Поле длина указывает длину адресного префикса в битах. Длина, равная нулю, означает, что префикс соответствует всем адресам (как это специфицировано семейством адресов).
Префикс
Поле префикс содержит адресный префикс, за которым следует число бит, достаточное, чтобы сделать длину поля кратной октету. Заметим, что значение этих бит не играет роли.
Идентификатор семейства последующих адресов
Этот документ определяет следующие значения для поля идентификатора семейства последующих адресов, содержащегося в атрибутах MP_REACH_NLRI и MP_UNREACH_NLRI.
- Информация достижимости сетевого уровня, используемая для уникастной переадресации.
- Информация достижимости сетевого уровня, используемая для мультикастной переадресации.
- Информация достижимости сетевого уровня, используемая для уникастной и мультикастной переадресации.
Обработка ошибок
Если BGP-партнер получает от соседа сообщение Update, которое содержит атрибут MP_REACH_NLRI или MP_UNREACH_NLRI, и партнер определяет, что атрибут некорректен, он должен аннулировать BGP-маршруты, полученные от соседа, чье AFI/SAFI совпадает со значением в некорректном атрибуте MP_REACH_NLRI или MP_UNREACH_NLRI. На время BGP сессии, когда получено сообщение Update, отправитель должен игнорировать все маршруты с AFI/SAFI, полученными в ходе сессии.
Кроме того, партнер может завершить BGP сессию, во время которой получено сообщение Update. Сессия должна быть завершена посылкой сообщения-предупреждения с кодом/субкодом "Update Message Error/Optional Attribute Error" (ошибка сообщения обновления/ошибка опционного атрибута).
Использование возможности оповещения в BGP
BGP-партнер, который использует мультипротокольные расширения, должен использовать процедуры оповещения о возможностях [BGP-CAP], чтобы определить, может ли он применять мультипротокольные расширения с конкретным партнером.
В параметре Опционные возможности содержатся следующие поля. Поле кода возможности устанавливается равным 1 (что указывает на возможность многопротокольных расширений). Поле длины возможностей устанавливается равным 4. Формат поля возможностей представлен на рис. 9.3:
Использование и значение полей:
AFI | идентификатор семейства адресов (16 бит), представленный так же, как в мультипротокольном расширении (Address Family Identifier) |
Резерв | зарезервное поле (8 бит). Должно быть установлено равным 0 отправителем и игнорироваться получателем |
SAFI | идентификатор семейства последующих адресов (8 бит), кодируется так же, как и в мультипротокольных расширениях (Subsequent Address Family Identifier) |
Партнер, который поддерживает множественные комбинации полубайтов <AFI, SAFI>, включает их как множественные возможности в параметр опционных возможностей.
Чтобы иметь двунаправленный обмен маршрутной информацией для конкретного <AFI, SAFI> между партнерами BGP, каждый из них должен уведомлять другого (через механизм анонсирования возможностей) о поддержке этих конкретных <AFI, SAFI> маршрутов.
Другие возможности маршрутизации с использованием коммутации по меткам рассмотрены в разделе, где описан протокол MPLS.