Протокол IP : IP-маршрутизация

IP-маршрутизация : часто задаваемые вопросы

21 мая 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (30 апреля 2008) | Отзыв

Вопросы

Введение
Что означает, когда быстрая или автономная коммутация "включена" или "выключена" на одном и том же интерфейсе?
Как разделяется нагрузка между двумя паралелльными линиями с одинаковой пропускной способностью, если для этих линий поддерживается функция распределения нагрузки?
Что такое суммирование маршрутов?
Когда маршрутизатор Cisco создает отключение источника сообщения?
Когда маршрутизатор Cisco инициирует запрос маршрутизации из своих интерфейсов?
В чем разница между командами ip default-gateway, ip default-network и ip route 0.0.0.0/0?
Как используется команда ip helper-address для пересылки кадров протокола BOOTP?
Улучшенный протокол маршрутизации внутреннего шлюза (EIGRP) автоматически перераспределяет протокол маршрутизации IGRP IP. Взаимодействует ли протокол EIGRP с протоколом IP-маршрутизации RIP?
Что надо сделать, чтобы маршрутизатор отдавал предпочтение маршруту OSPF, а не EIGRP, если маршрут поступает из обоих источников?
Фильтрует ли периодические обновления маршрута использование расширенных списков управления доступом IP (как, например, OSPF)? Нужно ли явно разрешить многоадресные IP-маршруты, используемые протоколами маршрутизации (например, 224.0.0.5 и 224.0.0.6 при использовании OSPF), для обновлений с целью обеспечения должного функционирования протоколов маршрутизации?
Отключает ли подкоманда интерфейса no arp arpa функции протокола ARP в интерфейсе маршрутизатора?
Можно ли настроить маршрутизатор для последовательных подсетей 255.255.254.0 Ethernet и 255.255.252.0? Поддерживает ли IGRP/RIPv1 разбиение переменных на подсети?
Может ли в конфигурации интерфейса присутствовать более одного утверждения ip access-group?
Можно ли настроить два интерфейса в одной и той же подсети (t0 = 142.10.46.250/24 и t1 142.10.46.251/24)?
Я использую основные и вспомогательные IP-адреса, настроенные для интерфейса Ethernet, а маршрутизатор использует RIP (протокол маршрутизации по методу вектора расстояния). Как функция разделения горизонтов влияет на обновления маршрутизации?
Как отражается на производительности использование списка ключевых слов IP-доступа, указанных в расширенных списках управления доступом? Становится ли список доступа более уязвимым при использовании параметра "установлено"? Можно ли увидеть конкретные примеры использования?
У меня есть четыре параллельных пути одинаковой стоимости к одному месту назначения. Я выполняю быструю коммутацию на двух каналах, а на остальных двух - коммутацию процессов. Как в такой ситуации будут направляться пакеты?
Что такое переадресация по обратному пути Unicast (uRPF)? Можно ли использовать маршрут по умолчанию 0.0.0.0/0 для выполнения проверки uRPF?
При наличии нескольких каналов к одному месту назначения каким образом выполняется распределение нагрузки: с помощью функции Cisco Express Forwarding (CEF) или протокола маршрутизации?
Какое максимальное количество вторичных IP-адресов можно настроить в интерфейсе маршрутизатора?
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В этом документе содержатся ответы на самые распространенные вопросы об IP-маршрутизации.

Примечание:  Дополнительные сведения об условных обозначениях в документах см. в разделе Технические советы Cisco. Условные обозначения.

Вопрос. Что означает, когда быстрая или автономная коммутация "включена" или "выключена" на одном и том же интерфейсе?

Ответ. См. пример далее:

Ethernet 6 is up, line protocol is up
      Internet address is 192.192.15.1, subnet mask is 255.255.255.0       
      Broadcast address is 192.192.15.255
      Address determined by non-volatile memory MTU is 1500 bytes
      Helper address is 192.192.12.5
      Outgoing access list is not set
      Proxy ARP is enabled
      Security level is default
      Split horizon is enabled
      ICMP redirects are always sent
      ICMP unreachables are always sent
      ICMP mask replies are never sent
      
      IP autonomous switching is enabled
      IP autonomous switching on the same interface is disabled 
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^
      Gateway Discovery is disabled
      IP accounting is disabled
      TCP/IP header compression is disabled
      Probe proxy name replies are disabled

Если в интерфейсе включена функция быстрой или автономной коммутации, пакеты, поступающие с других интерфейсов маршрутизаторов, быстро коммутируются (или автономно коммутируются) на этот интерфейс. Если включена функции быстрой или автономной коммутации на одном и том же интерфейсе, пакеты, чьи исходные адреса и адреса назначения совпадают, проходят быструю или автономную коммутацию.

Функции быстрой или автономной коммутации на одном и том же интерфейсе можно использовать, если каналы глобальных сетей в режиме Frame Relay или асинхронной передачи данных (ATM) настроены в качестве подинтерфейсов в одном главном интерфейсе. Также эти функции поддерживаются при использовании вторичных сетей в интерфейсах ЛВС, например, в процессе миграции IP-адресов. Чтобы включить функции быстрой коммутации на одном интерфейсе, используйте команду настройки ip route-cache same-interface.

Вопрос. Как разделяется нагрузка между двумя паралелльными линиями с одинаковой пропускной способностью, если для этих линий поддерживается функция распределения нагрузки?

Ответ. В случае с IP-маршрутизацией быстрая коммутация маршрутизатора означает, что распределение нагрузки происходит на основании пункта назначения. Если маршрутизатор выполняет коммутацию процессов, распределение нагрузки осуществляется на основании каждого пакета. Дополнительные сведения о распределении нагрузки см. в разделе Как работает средство распределения нагрузки. ПО Cisco IOS® с помощью функции Cisco Express Forwarding (CEF) поддерживает распределение нагрузки как на основании пакетов, так и на основании пункта назначения. Дополнительная информация представлена в разделах Распределение нагрузки с помощью CEF и Устранение неисправностей при распределении нагрузки по параллельным каналам с использованием Cisco Express Forwarding (CEF).

Вопрос. Что такое суммирование маршрутов?

Ответ. Суммирование - это процесс, с помощью которого несколько маршрутов с длинной маской сжимаются в один маршрут с маской меньшей длины. Дополнительная информация содержится в документе OSPF и суммирование маршрутов, а также в разделе "Суммирование" документа Улучшенный протокол маршрутизации внутреннего шлюза (EIGRP).

Вопрос. Когда маршрутизатор Cisco создает отключение источника сообщения?

Ответ. До выхода ПО Cisco IOS® версий 11.3 и 12.0 маршрутизатор Cisco отключал источник сообщения только если в буфере отсутствовало достаточное пространство для формирования очереди пакетов. Если маршрутизатор не может поставить маршрутизированный пакет в очередь выходного интерфейса, он отключаеи источник сообщения и регистрирует сброс исходящих пакетов для выходного интерфейса. Если маршрутизатор не перегружен, он не отключает источник сообщения.

Информацию об отправленном отключении источника сообщения можно получить с помощью команды show ip traffic. Также используйте команду show interface, чтобы обнаружить потери. Если потери отсутствуют, информация об отключении источника сообщения не будет представлена.

В ПО Cisco IOS версий ранее 11.3 и 12.0 функция отключения источника сообщений не поддерживается.

Вопрос. Когда маршрутизатор Cisco инициирует запрос маршрутизации из своих интерфейсов?

Ответ. Маршрутизатор Cisco, выполняющий протокол маршрутизации по методу вектора расстояния, инициирует запрос маршрутизации из своих интерфейсов в одном из следующих случаев:

Отправка запроса на все интерфейсы, настроенные для конкретного протокола вне зависимости от того, какой интерфейс используется для запуска запроса. Этот запрос отсылается из одного интерфейса в том случае, если только он был настроен для данного протокола.

Команда debug ip igrp events или debug ip igrp transactions приводит к следующим результатам в любой из перечисленных выше ситуаций:

IGRP: broadcasting request on Ethernet0 
IGRP: broadcasting request on Ethernet1 
IGRP: broadcasting request on Ethernet2 
IGRP: broadcasting request on Ethernet3

Вопрос. В чем разница между командами ip default-gateway, ip default-network и ip route 0.0.0.0/0?

Ответ. Команда ip default-gateway используется, когда IP-маршрутизация на маршрутизаторе отключена; однако команды ip default-network и ip route 0.0.0.0/0 действуют, когда IP-маршрутизация включена и используются для отправки любых пакетов, у которых отсутствует точное совпадение с маршрутом в таблице маршрутизации. Дополнительная информация содержится в документе Настройка шлюза последней очереди при помощи команд протокола IP.

Вопрос. Как используется команда ip helper-address для пересылки кадров протокола BOOTP?

Ответ. Команда ip helper-address использует аргумент IP-адреса сервера BOOTP или адрес прямой широковещательной рассылки для сегмента, в котором расположен сервер BOOTP. Если у вас несколько серверов BOOTP, вы также можете использовать несколько экземпляров этой команды с различными IP-адресами.

Вопрос. Улучшенный протокол маршрутизации внутреннего шлюза (EIGRP) автоматически перераспределяет протокол маршрутизации IGRP IP. Взаимодействует ли протокол EIGRP с протоколом IP-маршрутизации RIP?

Ответ. EIGRP может взаимодействовать с RIP с помощью команд redistribute. Поскольку RIP и EIGRP существенно отличаются друг от друга, автоматическое взаимодействие между ними может привести к непредсказуемым и нежелательным результатам. Однако архитектурные совпадения между EIGRP и IGRP позволяют им автоматически взаимодействовать друг с другом. Дополнительные сведения см. в документе Перераспределение протоколов маршрутизации.

Вопрос. Что надо сделать, чтобы маршрутизатор отдавал предпочтение маршруту OSPF, а не EIGRP, если маршрут поступает из обоих источников?

Ответ. Самый простой способ решения проблемы - использование команды distance в процессе маршрутизации. Административное расстояние OSPF по умолчанию равно 110, а административное расстояние EIGRP по умолчанию - 90 для внутренних маршрутов. Если одинаковые префиксы маршрута поступают из обоих протоколо маршрутизации, в таблицу IP-маршрутизации заносятся маршруты, полученные от EIGRP, поскольку административное расстояние этого протокола меньше (90 меньше 110). Чтобы маршруты OSPF были занесены в базу данных маршрутизации BGP (RIB) вместо маршрутов EIGRP, необходимо сделать административное расстояние для OSPF меньше, чем расстояние EIGRP, используя команду distance ospf. Дополнительная информация об административном расстоянии содержится в документе Что такое административное расстояние?.

Вопрос. Фильтрует ли периодические обновления маршрута использование расширенных списков управления доступом IP (как, например, OSPF)? Нужно ли явно разрешить многоадресные IP-маршруты, используемые протоколами маршрутизации (например, 224.0.0.5 и 224.0.0.6 при использовании OSPF), для обновлений с целью обеспечения должного функционирования протоколов маршрутизации?

Ответ. Любые списки управления доступом IP-интерфейса применяются ко всему IP-трафику на этом интерфейсе. Все пакеты обновления IP-маршрутизации обрабатываются, как стандартные IP-пакеты на уровне интерфейса и для них определяется соответствие в списке управления доступом с помощью команды access-list. Чтобы убедиться, что обновления маршрутов не запрещены в списках управления доступом, разрешите их с помощью следующих утверждений:

Чтобы разрешить RIP:

access-list 102 permit udp any any eq rip 

Чтобы разрешить IGRP:

access-list 102 permit igrp any any

Чтобы разрешить EIGRP:

access-list 102 permit eigrp any any 

Чтобы разрешить OSPF:

access-list 102 permit ospf any any 

Чтобы разрешить протокол BGP:

access-list 102 permit tcp any any eq 179
access-list 102 permit tcp any eq 179 any

Дополнительная информация о списках доступа содержится в документах Настройка списков доступов IP и Настройка распространённых списков управления доступом IP.

Вопрос. Отключает ли подкоманда интерфейса no arp arpa функции протокола ARP в интерфейсе маршрутизатора?

Ответ. Под управлением перспективных исследований (ARPA) протокола ARP подразумеваются "интерфейсы Ethernet" и по умолчанию значение ARP ARPA соответствует no arp snap. Это означает, что отсылаются протоколы ARP по стандарту ARPA, а ответы отправляются как на ARPA, так и протокол SNAP. Значение no arp arpa отключает запросы ARP, но для каждой станции, на которую отправляется запрос ARP, создаются пустые записи. Можно включить только SNAP, только ARPA (по умолчанию), SNAP и ARPA вместе (каждый раз отправляется два протокола ARP), либо ни SNAP, ни ARPA (это происходит, если устаналивается значение no arp arpa без настройки каких-либо других ARP).

Вопрос. Можно ли настроить маршрутизатор для последовательных подсетей 255.255.254.0 Ethernet и 255.255.252.0? Поддерживает ли IGRP/RIPv1 разбиение переменных на подсети?

Ответ. Да, настройка этих масок подсети возможна. Для того, чтобы создать подсети на маршрутизаторе Cisco, биты подсети должны быть смежными; таким образом, 255.255.253.0 использовать нельзя (11111111.11111111.11111101.00000000), а 225.255.252.0 - можно (11111111.11111111.11111100.00000000). Разбиение на подсети с помощью заимствования всех битов, кроме одного из части узла не поддерживается. Также, обычно не допускается создание подсетей с использованием одиночного бита. Маски, указанные выше, удовлетворяют этим условиям. Дополнительная информация представлена в документе IP-адресация и создание подсетей для новых пользователей.

Протокол IGRP RIP версии 1 не поддерживает маски подсети переменной длины (VLSM). Отдельный маршрутизатор, использующий любой из этих протоколов, поддерживает функцию разбиения на подсети переменной длины. Входящий пакет, направленный на одну из этих настроенных подсетей, будет правильно обработан маршрутизатором и доставлен на соответствующий интерфейс назначения. Однако если VLSM и изолированные сети работают с несколькими маршрутизаторами в домене IGRP, это может привести к проблемам маршрутизации. Дополнительная информация содержится в документе Почему RIP и IGRP не поддерживают изолированные сети?.

Протоколы IP-маршрутизации EIGRP, ISIS и OSPF более новых версий, а также протокол RIP версии 2 поддерживают VLSM и при проектировании сети следует выбирать именно эти версии протоколов. Дополнительная информация обо всех протоколах IP-маршрутизации содержится на странице технической поддержки протоколов IP-маршрутизации.

Вопрос. Может ли в конфигурации интерфейса присутствовать более одного утверждения ip access-group?

Ответ. В ПО Cisco IOS версий 10.0 и выше может использоваться две команды ip access-group на один интерфейс (одна для каждого направления):

interface ethernet 0
	ip access-group 1 in
	ip access-group 2 out

Одна команда access-group используется для входящего трафика, а вторая - для исходящего. Дополнительная информация о списках управления доступом содержится в документах Настройка распространённых списков управления доступом IP и Настройка списков доступов IP.

Вопрос. Можно ли настроить два интерфейса в одной и той же подсети (t0 = 142.10.46.250/24 и t1 142.10.46.251/24)?

Ответ. Нет. Процессы маршрутизации могут функционировать только, если каждый интерфейс находится в собственной подсети. Однако если устанавливаются только мостовые соединения и не проводится IP-маршрутизация, можно настроить два интерфейса в одной подсети.

Вопрос. Я использую основные и вспомогательные IP-адреса, настроенные для интерфейса Ethernet, а маршрутизатор использует RIP (протокол маршрутизации по методу вектора расстояния). Как функция разделения горизонтов влияет на обновления маршрутизации?

Ответ. См. документ Как функция разделения горизонтов влияет на обновления маршрутизации по протоколу RIP/IGRP при использовании вторичных адресов.

Вопрос. Как отражается на производительности использование списка ключевых слов IP-доступа, указанных в расширенных списках управления доступом? Становится ли список доступа более уязвимым при использовании параметра "установлено"? Можно ли увидеть конкретные примеры использования?

Ответ. Это не приводит к значительным улучшениям производительности. Ключевое слово установлено означает только, что пакеты с подтвержденными (ACK) или сброшенными (RST) битами пропускаются. Дополнительные общие сведения о списках управления доступом представлены в документе Настройка списков доступов IP.

Ключевое слово установлено позволяет внутренним узлам устанавливать соединения с внешними TCP и получать обратный трафик управления. В большинстве сценариев этот тип ACL обязателен в конфигурации брандмауэра. Тех же результатов можно достичь, используя рефлексивные списки управления доступом (ACL) или контроль доступа на основе контекста. Образцы конфигураций представлены в документе Настройка распространённых списков управления доступом IP.

Вопрос. У меня есть четыре параллельных пути одинаковой стоимости к одному месту назначения. Я выполняю быструю коммутацию на двух каналах, а на остальных двух - коммутацию процессов. Как в такой ситуации будут направляться пакеты?

Ответ. Представьте, что имеется четыре пути одинаковой стоимости к одному и тому же набору IP-сетей. Интерфейсы 1 и 2 относятся к быстрому коммутатору (на интерфейсе используется команда ip route-cache), а 3 и 4 - нет (no ip route-cache). Вначале маршрутизатор создает список четырех путей одинаковой стоимости (путь 1, 2, 3 и 4). При выполнении команды show ip route x.x.x.x отображаются четыре "следующих перехода" к x.x.x.x.

Указатель интерфейса 1 называется "interface_pointer". Он совершает циклы на интерфейсах и маршрутизаторах в определенном порядке, например, 1-2-3-4-1-2-3-4-1 и т.д. Выходные данные команды show ip route x.x.x.x содержат значок "*" слева от "следующего перехода", который interface_pointer использует для адресов назначения, не найденных в кэше. Каждый раз при использовании interface_pointer, он продвигается к следующему интерфейсу или маршрутизатору.

Чтобы лучше представить себе этот процесс, рассмотрим следующую повторяющуюся петлю:

  • Поступающие пакеты предназначены для сети, обслуживаемой четырьмя параллельными путями.
  • Маршрутизатор проверяет, находится ли он в кэше. (Кэш запускается пустой).
  • Если пакет находится в кэше, маршрутизатор отправляет его на интерфейс, хранящийся в кэше. В противном случае маршрутизатор отсылает его на интерфейс, в котором содержится interface_pointer и перемещает interface_pointer в следующий интерфейс в списке.
  • Если интерфейс, на который маршрутизатор отослал пакет, выполняет команду "route-cache", маршрутизатор заносит идентификатор этого интерфейса и IP-адрес назначения в этот кэш. Все последующие пакеты с тем же адресом назначения затем коммутируются с помощью записи "route-cache" (то есть, они проходят быструю коммутацию).

Если имеется два интерфейса route-cache и два интерфейса non-route-cache, существует 50-ти процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения. С течением времени интерфейсы, выполняющие быструю коммутацию (route-cache), переносят весь трафик, за исключением адресов назначения, отсутствующих в кэше. Это происходит потому, что после того как пакет к определенному назначению коммутируется процессом на определенном интерфейсе, interface_pointer переходит и указывает на следующий интерфейс в списке. Если этот интерфейс также коммутируется процессом, второй пакет также коммутируется процессом на интерфейсе, а interface_pointer переходит и указывает на следующий интерфейс в списке. Поскольку имеется только два интерфейса, коммутируемые процессом, третий пакет будет направлен на интерфейс с быстрой коммутацией, который, в свою очередь, занесет его в кэш. После того как пакеты будут занесены в кэш с помощью команды "IP route-cache", все пакеты к одному месту назначения пройдут быструю коммутацию. Таким образом, существует 50-ти процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения.

Если произошел отказ интерфейса с коммутацией процессов, таблица маршрутизации обновляется и в ней остается три пути равной стоимости (два с быстрой коммутацией и один с коммутацией процессов). С течением времени интерфейсы, выполняющие быструю коммутацию (route-cache), переносят весь трафик, за исключением адресов назначения, отсутствующих в кэше. Если имеется два интерфейса route-cache и один интерфейс non-route-cache, существует 66-ти процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения. Можно предполагать, что два интерфейса с быстрой коммутацией перенесут с течением времени весь трафик.

Аналогичным образом, при отказа интерфейса с быстрой коммутацией остаются три пути равной стоимости: один с быстрой коммутацией, а 2 - с коммутацией процессов. С течением времени интерфейсы, выполняющие быструю коммутацию (route-cache), переносят весь трафик, за исключением адресов назначения, отсутствующих в кэше. Таким образом, существует 33-х процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения. Можно ожидать, что в данном случае один интерфейс с включенным кэшированием передаст с течением времени весь трафик.

Если ни один интерфейс не использует команду "route-cache", маршрутизатор использует циклический алгоритм для обработки трафика на основании принципа packet-by-packet.

В заключение, если существует несколько путей равной стоимости к адресу назначения и некоторые из них проходят коммутацию процессов, а другие - быструю коммутацию, то с течением времени большая часть трафика будет передана с помощью интерфейсов с быстрой коммутацией. При этом распределение нагрузки не является оптимальным и в некоторых случаях может привести к ухудшению производительности. В этом случае рекомендуется выполнить одно из следующих действий:

  • Использовать команды "route-cache" или "no route-cache" на всех интерфейсах параллельных путей, либо
  • ждать, что интерфейсы с включенным кэшированием перенесут весь трафик с течением времени.

Вопрос. Что такое переадресация по обратному пути Unicast (uRPF)? Можно ли использовать маршрут по умолчанию 0.0.0.0/0 для выполнения проверки uRPF?

Ответ. Unicast Reverse Path Forwarding используется для предотвращения спуфинга адресов источника и является функцией "обзора прошлого", которая позволяет маршрутизатору проверять, поступает ли какой-либо из IP-пакетов, полученных интерфейсом маршрутизатора, по лучшему пути возврата на адрес источника пакета. Если пакет получен от одного из маршрутов лучшей пересылки по обратному пути, пакет пересылается, как нормальный. Если обратный путь к интерфейсу, с которого был получен пакет, отсутствует, пакет отбрасывается или пересылается в зависимости от того, указан ли список управления доступом (ACL) в команде настройки ip verify unicast reverse-path list interface. Дополнительная информация содержится в главе Настройка переадресации по обратному пути Unicast документа Руководство по конфигурации системы безопасности ПО Cisco IOS, версия 12.2.

Для выполнения проверки uRPF нельзя использовать маршрут по умолчанию 0.0.0.0/0. К примеру, если пакет с адресом источника 10.10.10.1 поступает на интерфейс Serial 0 и единственным маршрутом, совпадающим с 10.10.10.1, является маршрут по умолчанию 0.0.0.0/0, выделяющий Serial 0 на маршрутизаторе, проверка uRPF не выполняется и пакет сбрасывается.

Вопрос. При наличии нескольких каналов к одному месту назначения каким образом выполняется распределение нагрузки: с помощью функции Cisco Express Forwarding (CEF) или протокола маршрутизации?

Ответ. CEF выполняет коммутацию пакета на основании таблицы маршрутизации, которая заполняется такими протоколами маршрутизации, как EIGRP, RIP, OSPF и т.д. CEF осуществляет распределение нагрузки после того, как вычисляются параметры протокола маршрутизации. Дополнительные сведения о распределении нагрузки см. в разделе Как работает средство распределения нагрузки.

КВопрос. Какое максимальное количество вторичных IP-адресов можно настроить в интерфейсе маршрутизатора?

Ответ. Количество вторичных IP-адресов на интерфейсе маршрутизатора не ограничено. Дополнительная информация представлена в документе Настройка IP-адресации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 28745