Основное ограничение протоколов внешнего шлюза

Выше уже отмечалось, что, поскольку на протоколы внешнего шлюза могут налагаться административные ограничения, анонсируемые ими сети на самом деле могут представлять собой подмножество тех сетей, доступ к которым можно получить на основании предоставляемой маршрутной информации. Несмотря на это существует и более серьезное ограничение, которое налагается на процесс внешней маршрутизации.

Протокол внешнего шлюза не обменивается метрикой расстояния и не интерпретирует ее, даже если такая метрика существует.

Протоколы наподобие BGP позволяют спикеру объявить том, что некоторый получатель более недоступен, или предоставить список автономных систем, расположенных по маршруту, ведущему к получателю. Но они не могут передавать или сравнивать стоимости двух маршрутов, если информация об этих маршрутах не поступает из сетей, принадлежащих одной и той же автономной системе. В сущности, протокол BGP может только определить, существует ли маршрут к данному получателю, но он не может передать или вычислить кратчайший из двух маршрутов.

Теперь становиться понятно, почему в протоколе BGP скрупулезно регистрируется источник информации, которая посылается. Важно отметить следующее: когда маршрутизатор получает анонсы для одного и того же получателя от взаимодействующих по протоколу BGP маршрутизаторов, расположенных в разных автономных системах, он не может сравнивать стоимости маршрутов, проложенных через эти автономные системы. Таким образом, анонсировать доступность сети с помощью протокола BGP равносильно тому, что сказать: "Маршрут к этой сети проходит через мою автономную систему". Но BGP-маршрутизатор не может сказать: "Моя автономная система предоставляет лучший маршрут к этой сети, чем другая автономная система".

Поскольку в маршрутную информацию не входит метрика расстояния, маршрутизаторы автономной системы должны с особой тщательностью отбирать и сообщать только те маршруты, по которым должен следовать трафик. Формально можно сказать, что протокол внешнего шлюза является протоколом информирования о достижимости сети, а не протоколом маршрутизации. Итак, можно подвести итог сказанному.

Поскольку протокол внешнего шлюза наподобие BGP только объявляет маршруты к сетям, получатель может установить административные ограничения на использование этой информации, но не может выбрать маршрут с наименьшей стоимостью. Поэтому отправитель должен анонсировать только те маршруты, по которым должен следовать трафик.

Главный аспект здесь заключается в том, что в любой объединенной сети при использовании протокола BGP для предоставления маршрутной информации для внешних получателей последние должны либо полагаться на административную политику, либо предполагать, что пересечение любой автономной системы требует одинакового количества затрат. В результате безобидные на первый взгляд ограничения могут иметь непредсказуемые последствия.

  1. Несмотря на то что протокол BGP позволяет анонсировать несколько маршрутов к одной сети, в нем не предусмотрена возможность одновременного использования нескольких маршрутов. Это означает, что в любой момент времени весь трафик, передаваемый от компьютера одной автономной системы в сеть другой автономной системы, будет проходит по одному маршруту, даже если между автономными системами существует несколько физических соединений. Обратите также внимание на то, что внешняя автономная система будет использовать только один обратный маршрут к отправителю, даже если системы отправителя разделяют исходящий трафик между двумя или более маршрутами. В результате скорость соединения и задержка передачи пакетов между парой машин в разных направлениях может быть различной. Это усложняет выявление и устранение ошибок в объединенной сети.
  2. В протоколе BGP не поддерживается возможность распределения нагрузки между несколькими маршрутизаторами, соединяющими разные автономные системы. Если две автономные системы соединены друг с другом с помощью нескольких маршрутизаторов, естественно, возникает желание равномерно распределить трафик между ними. Протокол BGP позволяет автономным системам распределить нагрузку по сетям (например, разбить автономную систему на несколько подсетей и поручить разным маршрутизаторам анонсировать информацию о своих подсетях). Однако в протоколе BGP не предусмотрены средства для распределения нагрузки на более общем уровне.
  3. Как исключение из п. 2, протокол BGP не обеспечивает оптимальной маршрутизации в структуре, которая имеет две или более глобальных сетей, соединенных друг с другом в нескольких местах. В подобных случаях администраторы должны вручную указать, какие из сетей будет анонсировать каждый из внешних маршрутизаторов.
  4. Для достижения рациональной маршрутизации все автономные системы в объединенной сети должны обеспечить согласованную систему анонсирования достижимости получателей. Это означает, что протокол BGP не может гарантировать непротиворечивость маршрутной информации в глобальной сети.
Похожие статьи Меню Опрос Фото Популярное