[Dr.WoW] [No.56] Ruta Más corta de Enrutamiento

Pubilicado 2019-1-22 12:29:51 41 0 0 0

1 Enrutamiento predeterminado frente a enrutamiento específico

¿Cuál es la ruta más corta de enrutamiento? Tal como suena, esto implica seleccionar el camino más cercano. Para redes con múltiples egresos, el enrutamiento de la ruta más corta se refiere a los paquetes que eligen el enlace que implicará el menor costo para llegar a la red de destino para su uso en el reenvío. Ahora, ¿cómo seleccionan los paquetes el enlace con el menor costo de reenvío? Esto se puede lograr utilizando rutas predeterminadas y rutas específicas. A continuación, responderé varias preguntas para presentar algunos de los conceptos esenciales detrás del enrutamiento predeterminado y el enrutamiento específico y ayudaré a todos a entender esto.

Pregunta 1: ¿Qué es el enrutamiento predeterminado y el enrutamiento predeterminado es un tipo de enrutamiento estático?

En realidad, el enrutamiento predeterminado es un tipo especial de enrutamiento que se puede configurar a través de rutas estáticas o se puede generar a través de rutas dinámicas como OSPF e IS-IS. Por lo tanto, el enrutamiento predeterminado en realidad no es un tipo de enrutamiento estático. En las tablas de enrutamiento, la ruta predeterminada tiene una red de destino de 0.0.0.0 y una máscara de subred de 0.0.0.0. A continuación se muestra una ruta predeterminada en una tabla de enrutamiento:

[FW] display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

 

Destinations : 1       Routes : 2

 

Destination/Mask    Proto  Pre  Cost       Flags NextHop         Interface

0.0.0.0/0    Static 60   0           RD     10.1.1.2        GigabitEthernet2/2/21

Static 60   0           RD     10.2.0.2        GigabitEthernet2/2/17

Si la dirección de destino de un paquete no puede coincidir con ninguna ruta, entonces el sistema usará el enrutamiento predeterminado para reenviar este paquete.

Pregunta 2: ¿Cuáles son las rutas específicas?

Yo, el Dr. WoW, creo que el enrutamiento específico se define comparativamente con el enrutamiento predeterminado; Todas las rutas en una tabla de enrutamiento que no son rutas predeterminadas son rutas específicas. Por ejemplo, 10.1.0.0/16 y 192.168.1.0/24 son rutas específicas en comparación con la ruta predeterminada. En comparación con la ruta principal 10.1.0.0/16, las rutas 10.1.1.0/24, 10.1.2.0/24 y 10.1.3.0/24 son todas rutas específicas. No existe una relación entre las rutas específicas y el tipo de protocolo, por lo que las rutas específicas se pueden configurar como rutas estáticas o se pueden generar mediante políticas de enrutamiento dinámico.

Pregunta 3: ¿Cómo comprueban los paquetes la tabla de enrutamiento?

Como todos pueden saber, cuando los paquetes comprueban la tabla de enrutamiento, realizan su verificación según el principio de coincidencia más largo, pero ¿qué significa esto exactamente? Para dar un ejemplo, una tabla de enrutamiento tiene tres rutas, 10.1.0.0/16,10.1.1.0/24 y 0.0.0.0/0. Cuando los paquetes con una dirección de destino de 10.1.1.1/30 verifican la tabla de enrutamiento, la ruta que finalmente concuerdan es la ruta de 10.1.1.0/24, porque cuando un paquete verifica la tabla de enrutamiento, la dirección de destino de un paquete se corresponde dígito a dígito con las máscaras de las entradas de la tabla de enrutamiento usando la lógica "AND", y si la dirección obtenida corresponde con la dirección de red de una entrada de la tabla de enrutamiento, entonces coinciden. En última instancia, se selecciona la entrada de la tabla de enrutamiento más larga para reenviar el paquete. Si un paquete con la dirección de destino 192.168.1.1/30 comprueba la tabla de enrutamiento, solo podrá coincidir con la ruta predeterminada 0.0.0.0/0 (debido a que la dirección de destino del paquete no puede coincidir con ninguna ruta específica) y por lo tanto, el sistema finalmente utilizará el enrutamiento predeterminado para reenviar este paquete.

De las preguntas anteriores, debe quedar claro que cuando hay rutas específicas en una tabla de enrutamiento, el paquete primero se compara con una ruta específica, y solo si no hay una ruta específica coincidente, se comprueban las rutas predeterminadas.

A continuación, veremos la pregunta 4: ¿Cómo se realiza el enrutamiento cuando hay varias rutas predeterminadas?

Veamos primero el enfoque de redes que se muestra en la Figura 1-1. Hemos configurado dos rutas predeterminadas en un firewall, una que tiene un próximo salto de R1 y otra que tiene un próximo salto de R2. Vamos a hacer ping a las dos direcciones del servidor en la red de destino desde la PC.

Figura 1-1 Ruta por defecto multi-homing

022628gnsppq8dhdofpv7d.png?image.png

Las dos rutas predeterminadas se configuran de la siguiente manera en el firewall:

[FW] ip route-static 0.0.0.0 0 10.1.1.2

[FW] ip route-static 0.0.0.0 0 10.1.2.2

Una captura de paquetes en la interfaz GE0/0/3 de FW muestra que los paquetes se han reenviado desde GE0/0/3:

022639z8p8y9yojpspq8d7.png?image.png

¿Por qué pasó esto? ¿No se distribuyeron las dos rutas por defecto? De hecho, para el enrutamiento multi-homing cuando hay múltiples rutas predeterminadas, el enlace específico que recorre un paquete se calcula mediante un algoritmo HASH que involucra la dirección IP de origen + la dirección IP de destino. Este tipo de algoritmo analiza principalmente la dirección IP de origen y la dirección IP de destino de un paquete, por lo que cuando las direcciones son diferentes, los resultados calculados también serán diferentes. Usando este tipo de algoritmo, la oportunidad de reenviar paquetes es idéntica entre las rutas de igual costo. Para dar un ejemplo, si las direcciones IP de origen de los paquetes son iguales, y las direcciones IP de destino se juntan entre sí, por ejemplo 10.1.1.1 y 10.1.1.2, luego, durante la selección de ruta, cada enlace reenviará una secuencia de paquetes. Sin embargo, como las direcciones IP de origen y destino para el tráfico de una red que accede a las redes externas son aleatorias, los resultados del algoritmo HASH son completamente incontrolables. Por lo tanto, aunque las rutas predeterminadas son rutas de igual costo, es posible que todos los paquetes se reenvíen desde un enlace. Esta es también la razón por la que los paquetes en el ejemplo anterior fueron enviados desde la interfaz GE0 / 0/3.

Lo que discutí anteriormente fue un poco de conocimiento básico. Ahora veamos cómo el método de enrutamiento de ruta más corta 'ruta predeterminada + ruta específica' selecciona la ruta más corta. Veamos primero un entorno de red simple, que se muestra en la Figura 1-2.

Figura 1-2 Diagrama de red de egreso múltiple

022650w1y7zn7yt0kq4zsi.png?image.png

En la figura anterior, cuando los usuarios de la intranet de la empresa acceden a un servidor de red externo, existen dos rutas para los paquetes asociados a través del firewall. En circunstancias normales, las empresas generalmente configuran dos rutas predeterminadas en un firewall de egreso, una para cada ISP. Anteriormente mencioné que en la selección de ruta a través del enrutamiento predeterminado, un algoritmo IP HASH de IP + de destino de origen determina la ruta por la cual se reenvían los paquetes de datos. Esto puede resultar en que el tráfico acceda al servidor de ISP2 que se reenvía a través de la Ruta 1 en la figura después de que se calcula el algoritmo HASH, lo que significa que el paquete se enviará en la Ruta 1 a ISP1, y luego se enviará a través de ISP1 a ISP2, por lo que se pasará por un gran bucle llegando a su destino final. Esto afectaría severa y negativamente la eficiencia del reenvío y la experiencia del usuario.

Entonces, ¿qué método podemos utilizar para garantizar que los paquetes no viajen por una ruta tortuosa? La respuesta es configurar enrutamiento específico. Como se mencionó anteriormente, los paquetes se comparan preferentemente con rutas específicas, y solo buscan rutas predeterminadas si no hay una ruta específica con la que se puedan hacer coincidir. Para la red que se muestra en la Figura 1-2, podríamos configurar una ruta específica al servidor, con el siguiente salto apuntando a ISP2. De esta manera, después de que los paquetes coincidan con esta ruta específica, no se reenviarán de manera circular. En la figura se puede ver que la ruta seleccionada para el envío de paquetes es la más corta de las dos, que es lo que entendemos por "enrutamiento de la ruta más corta". También podemos verificar esto usando la red que se muestra en la Figura 1-1. Configuramos dos rutas estáticas en el firewall, como las siguientes:

[FW] ip route-static 10.10.10.10 255.255.255.255 10.1.1.2(Next hop is R1's address)

[FW] ip route-static 10.10.11.11 255.255.255.255 10.1.2.2(Next hop is R2's address)

Una captura de paquetes en la interfaz GE0 / 0/3 del firewall muestra que solo hay paquetes que van a 10.10.10.10:

022702vlhxydedvkyd8pgn.png?image.png

Una captura de paquetes en la interfaz GE0 / 0/2 del firewall muestra que solo hay paquetes que van a 10.10.11.11.

022722btm5vpddem8ucd5e.png?image.png

Esto demuestra que los paquetes buscaron de manera preferencial las dos rutas específicas que acabamos de configurar. Sin embargo, en entornos de red del mundo real, hay muchos servidores en Internet, y pedir a los administradores que configuren tantas rutas específicas en los firewalls de puerta de enlace de red de egreso no es realista. ¿Existe un método conveniente y rápido para configurar rutas específicas? Esto requiere que la función de enrutamiento del ISP pase al centro de atención. Pero, ¿qué es exactamente el enrutamiento ISP?

2 Enrutamiento ISP

En el término 'enrutamiento ISP', podemos ver el acrónimo clave "ISP", que de hecho habla de la funcionalidad de este método. Cada ISP tiene sus propios segmentos de red pública bien conocidos, y si todos estos segmentos de red pública bien conocidos se configuraron en rutas específicas como se mencionó anteriormente, entonces ninguno de los paquetes que van a este ISP se reenviará de manera indirecta. ¿Cómo podemos cambiar los segmentos de la red pública conocida de un ISP en rutas específicas?

Primero, el administrador debe reunir todos los segmentos de la red pública dentro de un ISP (se pueden encontrar a través de búsquedas en línea) y luego compilar los segmentos de la red de direcciones en un archivo con una extensión de .csv (llamaremos a esto la Archivo de direcciones ISP). Los requisitos de compilación son los que se muestran en la Figura 1-3:

Figura 1-3 Compilando un archivo de dirección ISP

022734i14ogikgjnjlniz7.png?image.png

Una vez que se haya completado la compilación del archivo de dirección ISP, debemos cargarlo en la ruta designada del firewall, por ejemplo, en una tarjeta CF. Hay muchos métodos de carga, como SFTP, FTP, TFTP, etc., y estos no se describirán aquí.

Una vez que el archivo de dirección del ISP se ha cargado en el firewall, se configuran la interfaz de salida y el siguiente salto, de modo que después de habilitar la función de enrutamiento del ISP, cada segmento de dirección IP en el archivo de la dirección del ISP se convertirá en una ruta estática separada. De esta manera, todo el archivo de direcciones del ISP se convertirá en un script para configurar un lote de rutas estáticas para un ISP, ¡y no tendrá que preocuparse por la configuración de una enorme cantidad de rutas estáticas nuevamente!

A continuación, usaremos una red experimental para verificar los resultados de la multitarea utilizando el enrutamiento ISP; esta red se muestra en la Figura 1-4.

Figura 1-4 Diagrama de red de enrutamiento ISP

022747xw4h5iwolwlwr4we.png?image.png

En esta red, hemos compilado por separado los segmentos de red de direcciones ISP1 e ISP2 en los archivos ispa.csv e ispb.csv, respectivamente.

Primero utilizamos métodos como SFTP, FTP, TFTP, etc. para cargar los dos archivos csv en la ruta designada del firewall. La ruta de la serie de firewall Eudemon8000E-X es cfcard:/isp /; La ruta de la serie de firewall Eudemon200E-N\1000E-N es hda1:/isp/.

Después de completar la carga de los archivos csv, se usa un comando relacionado para configurar la interfaz de egreso correspondiente y el siguiente salto, y se habilita la función de enrutamiento del ISP. Usando la serie de firewall Eudemon8000E-X como ejemplo, el comando de configuración es el siguiente:

[FW] isp set filename ispa.csv GigabitEthernet 2/0/1 next-hop 201.1.1.2

Además de esto, también podemos usar el método de configuración web para configurar el enrutamiento de ISP. Este método es aún más simple, y la carga de archivos csv y la entrada de configuración se pueden completar en un solo paso. Utilizando Eudemon8000E-X como ejemplo, el método de entrada se muestra en la Figura 1-5.

Figura 1-5 Uso del método de configuración web para habilitar el enrutamiento ISP

022759a8b6ssazx61a0xlr.png?image.png

El método de entrada para ispb.csv es el mismo que para ispa.csv, con la excepción de que la interfaz de egreso y el siguiente salto se cambian a GE2/0/2 y 202.1.1.2 respectivamente:

Destination/Mask    Proto  Pre  Cost    Flags NextHop         Interface

210.1.1.1/32  ISP    60   0      D   201.1.1.2         GigabitEthernet2/0/1

210.1.1.2/32  ISP    60   0      D   201.1.1.2         GigabitEthernet2/0/1

210.1.1.3/32  ISP    60   0      D   201.1.1.2         GigabitEthernet2/0/1

220.1.1.1/32  ISP    60   0      D   202.1.1.2         GigabitEthernet2/0/2

220.1.1.2/32  ISP    60   0      D   202.1.1.2         GigabitEthernet2/0/2

220.1.1.3/32  ISP    60   0      D   202.1.1.2         GigabitEthernet2/0/2

 

Cuando un usuario de la intranet accede a un servidor que pertenece a ISP1, una vez que los paquetes coinciden con la tabla de enrutamiento, se reenvían desde la interfaz GigabitEthernet2/0/1; Del mismo modo, cuando se accede a uno de los servidores de ISP2, los paquetes se reenvían desde la interfaz GigabitEthernet2/0/2. Esto garantiza que los paquetes siempre se reenvían a la red de destino a través de la ruta más corta.

En la tabla de enrutamiento anterior, se puede ver que el enrutamiento ISP y el enrutamiento estático son extremadamente similares; en la tabla de enrutamiento, aparte del hecho de que el tipo de protocolo es ISP, el otro contenido de la tabla es exactamente el mismo que con el enrutamiento estático. Además, estos dos tipos de enrutamiento pueden superponerse entre sí; por ejemplo, si primero se configura una ruta estática y luego se importa una ruta ISP con la misma dirección de destino y el siguiente salto, el tipo de protocolo de esta ruta cambiará de estático a ISP en la tabla de enrutamiento (también ocurre lo contrario). Sin embargo, en el uso en el mundo real, todavía hay varias diferencias entre el enrutamiento ISP y el enrutamiento estático:

1. Las rutas estáticas se configuran manualmente ruta por ruta y se pueden mostrar en el archivo de configuración; Las rutas ISP solo pueden ingresarse colectivamente a través del método descrito anteriormente y no pueden mostrarse en el archivo de configuración.

2. Las rutas estáticas se pueden eliminar y agregar; para el enrutamiento de ISP, las eliminaciones y las adiciones solo pueden ser de los segmentos de red de direcciones en el archivo de direcciones del ISP, pero las rutas de un solo ISP no se pueden eliminar ni agregar mediante los comandos.

Lo que discutimos anteriormente fue el proceso de un administrador que construyó rutas ISP, pero en realidad, los firewalls ya han sido equipados con archivos csv predeterminados de fábrica para 4 ISPs: china-mobile.csv (China Mobile), china-telecom.csv (China Telecom ), china-unicom.csv (China Unicom) y china-educationnet.csv (CERNET), por lo que el administrador que ejecuta la entrada puede habilitar el enrutamiento de ISP para estos.

Para resumir, en el núcleo del enrutamiento de ruta más corta se encuentra una "batalla cara a cara" entre los tres tipos de enrutamiento:

·         El enrutamiento predeterminado de igual costo permite que todos los paquetes que pasan a través de un firewall se emparejen con una ruta y se reenvíen, pero no hay manera de asegurar que el reenvío de paquetes use el enlace más corto para reenviar (la salida de reenvío del paquete se selecciona mediante un algoritmo HASH que involucra la dirección IP de origen + la dirección IP de destino).

·         El enrutamiento específico garantiza que los paquetes que acceden a diferentes servidores ISP entre sí se reenvían desde el enlace del firewall conectado al ISP correspondiente, logrando el acceso a la ruta más corta. Sin embargo, la dificultad que implica configurar manualmente una gran cantidad de rutas específicas es un problema para Administradores de redes empresariales.

·         El enrutamiento de ISP, por otro lado, llena las deficiencias de enrutamiento específico en términos de la dificultad que presenta la configuración manual de lotes grandes, lo que permite configurar rutas específicas para todos los segmentos de red de direcciones de un ISP en solo unos minutos.

Cada uno de estos tres tipos de enrutamiento tiene sus propias propiedades únicas, y solo usarlos en conjunto permite que cada uno de ellos compense las deficiencias de los demás para que se puedan mostrar sus puntos fuertes. En este tipo de uso combinado, el enrutamiento específico y el enrutamiento ISP se utilizan para dirigir los paquetes que se reenvían por la ruta más corta, con paquetes que no se pueden hacer coincidir con una ruta específica y luego se reenvían a través de la verificación de una ruta predeterminada.

Sin embargo, el método de enrutamiento de ruta más corta es solo un método básico para realizar el enrutamiento para múltiples homing. Como sabemos, la comprobación de rutas en este método se realiza utilizando las direcciones de destino de los paquetes, y es aquí donde surge un problema: si un administrador desea diferenciar entre usuarios de la intranet y permitir que los usuarios con diferentes niveles de prioridad reenvíen paquetes desde diferentes enlaces, o si El administrador desea diferenciar los enlaces utilizados para reenviar el tráfico en función de diferentes aplicaciones, estos objetivos no se pueden completar a través de la verificación de las rutas que utilizan la dirección de destino. Para lograr esto, necesitamos mecanismos de selección de ruta más flexibles, por ejemplo, utilizando la dirección IP de origen de los paquetes, el tipo de protocolo de la aplicación, etc. para diferenciar el tráfico de usuarios y luego realizar el reenvío diferenciado de este tráfico de usuarios diferente. Por lo tanto, nuestro enfoque cambia naturalmente al enrutamiento basado en políticas.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba