Выпускная квалификационная работа бакалавра



страница2/8
Дата18.11.2016
Размер3.41 Mb.
Просмотров1141
Скачиваний1
ТипПояснительная записка
1   2   3   4   5   6   7   8

1Введение


Бакалаврская работа была выполнена на предприятие ELTEX, для сервисных маршрутизаторов ESR100/200/1000/1200. Целью бакалаврской работы является изучение и разработка «Механизма отправки сообщений активности» для GRE туннеля. В данной работе будет рассмотрен GRE(Generic Routing Encapsulation — общая инкапсуляция маршрутов) туннель. GRE — это протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP пакеты. Сообщения поддержки активности (Keepalive) отправляются сетевым устройством по физическому или виртуальному каналу связи для информирования другого сетевого устройства о том, что канал связи между ними сохраняет работоспособность. Данная работа актуальна потому, что туннель GRE не может определить состояние туннеля с другой стороны. Поэтому возникает проблема, связанная с тем что если с одной стороны туннель активен, а с другой нет, то пакеты, проходящие через туннель GRE, будут попадать в так называемые «черные дыры», т.е. будут уничтожатся. Пакеты будут уничтожатся потому что, если туннель не активен, то на маршрутизаторе не будет нужного маршрута, вследствие чего пакеты будут отброшены. Механизм отправки сообщений активности (keepalive), позволяет избежать данной проблемы, но только на той стороне где данный механизм активен, т.к. данный механизм опирается на инкапсуляцию пакетов, поэтому данный механизм может работать и с туннелем который не поддерживает его. Как только соединение между сторонами туннеля будет утеряна, после выполнения определенных условий задаваемых при конфигурирование, будет произведена смена состояния, в следствие чего будут удалены маршруты, и пакеты не смогут попасть в туннель.

2Постановка задачи


В данном дипломном проекте требуется разработать «Механизма отправки сообщений активности» для GRE туннеля. Требуется понять на каком уровне модели OSI работает данная подсистема, так же изучить работу с формированием skb пакетов, изучить принципы работы keepalive для GRE туннеля, так же нужно изучить подсистему времени для использования таймера. Данный механизм разрабатывается для сервисных маршрутизаторов ELTEX ESR100/200/1000/1200. Для реализации данной задачи нужно изучить принципы конфигурирования GRE туннеля для того что бы можно было задать время таймаута и количество повторов, по истечению. Так же была модифицирована утилита iproute2. Через данную утилиту производится конфигурирование механизма посредствам IOCTL вызовам.

3Описание

3.1IP-туннель


IP-туннель - Сетевой Интернет-протокол (IP), соединение между двумя сетями. При передачи он использует различные протоколы сети посредствам инкапсуляцию. IP-туннель часто применяется при создании двух перекрывающихся IP-сети, которые не имеют прямой пути друг к другу, с основанием через промежуточное транспортное соединение протокола маршрутизации. В объединение с протоколом IPsec виртуальной частной сети между двумя или более частными сетями через публичную соединение может быть создана, например, по средствам Интернет.

На концах между сетью источника и транзитной сети, а также сети транзита и назначения сети, применяются шлюзы, которые назначают концы туннеля через IP-транзитной сети. Таким образом, концы IP-туннеля являются связанными с IP-маршрутизаторами, которые создают стандартный IP-маршрут между сетью исходящего устройства и сетью конечного интерфейса. В пакетах, поступивших в эти конечные точки происходит декапсуляция, удаление их транзитного заголовка кадра и, таким образом, превращается в начальный формат IP и входит в IP-стека конечную точку туннеля. Кроме того, инкапсуляция любого другого сетевого протокола, который используется для транспортировки, например, протокол IPsec или протокол безопасности транспортного уровня, не удаляется.

Туннелирование (от английского Tunneling. - «прокладка туннеля») в компьютерных сетях. - Процесс, в котором создается безопасное логическое соединение между двумя конечными точками посредствам инкапсуляции различных протоколов туннелирования обеспечивает собой способ сборки сети, в которой сетевой протокол инкапсулируется в другой. от обычных сетевых многоуровневый моделей (например, OSI или TCP / IP) туннелирования, отличающийся тем, что инкапсулированный протокол имеет тот же или более низкий уровень, чем используется в качестве туннеля.

Туннелирование дело в том, чтобы запаковать передающую часть данных, вместе с полями обслуживания, в новом пакете, чтобы обеспечить конфиденциальность и целостность передаваемой части, в том числе служебных полей. Туннелирование может использоваться на сетевом и прикладном уровнях. Комбинация туннелирования и шифрования позволяет для создания закрытых виртуальных частных сетей (VPN). Туннель обычно используется для объединения транспортных протоколов или для создания защищенного соединения между сетевыми узлами.

В процессе инкапсуляции (туннелирования) принимают следующие типы участия протоколов:

транспортирующий протокол;

несущий протокол;

протокол инкапсуляции.

Протокол передающей сети служит несущим, а протокол объединяемых сетей - транспортируемым. Пакеты, передаваемого протокола размещены в пакете данных протокола для передачи, применяя протокол инкапсуляции. Пакеты - "пассажиры" не обрабатываются при передаче в граничной сети в любом случае. Инкапсуляция выполняется конечным устройство (маршрутизатор или коммутатор), который находится на концах между сетями исходящего и конечного интерфейса. Получение пакетов транспортируемого протокола из передающих пакетов выполняет второе конечное устройство, расположенное на границе между транзитной сетью и сетью назначения. Пограничное устройства указывают в несущих пакетах свои адреса, а не адреса узлов сети назначения.

3.2Туннели GRE


Функционирование туннеля GRE не зависит от состояния туннеля. Поэтому каждый конечный интерфейс туннелей не знает о состоянии или наличии другого удаленного конечного интерфейса туннеля. Поэтому, локальный маршрутизатор граничной точки туннеля не может изменить состояние интерфейса GRE туннеля, если другой конечный интерфейс туннеля недоступен. Возможность изменить состояние интерфейса на отключенный, когда вторая сторона соединения недоступна, применяется для удаления маршрутов (т.е. статических маршрутов) в таблице маршрутизации, которую использует интерфейс исходящего соединения. К примеру, если интерфейс отключен или нет соединения, тогда все статические маршруты, которые привязаны к интерфейсу, удаляются из таблицы маршрутизации. Данная возможность позволяет использовать альтернативный маршрут или альтернативный интерфейс при назначении альтернативного (динамического) маршрута или при помощью маршрутизации на основе политик (PBR). Поэтому, интерфейс туннеля GRE сменит состояние на активное сразу после установки или восстановления соединения и будет активным пока будет существовать действительный адрес источника туннеля или интерфейс активен. IP-адрес назначения туннеля также должны быть доступным для маршрутизации. Иначе, даже если вы настроили адрес другого конца туннеля, туннель будет не доступен. Поэтому статический маршрут PBR основанный на политиках или передача пакетов через интерфейс GRE туннеля активен, даже если туннельные пакеты GRE не доходят до другой стороны туннеля. До внедрения механизма отправки сообщений активности GRE, GRE туннель менял состояние на не активный по нескольким причинам:

На исходящем интерфейсе нет маршрута, который соответствует адресу назначения туннеля.

Отключался интерфейс, к которому прикреплен туннеля.

Маршрут по адресу назначения туннеля проходит через этот туннель.



Эти три правила (без маршрута, и отключение интерфейса рассогласование туннеля маршрута назначения) являются глобальными проблемами маршрутизатора на концах туннеля, и проблема промежуточной производительности сети не ограничены. В частности, правила не могут объяснить случай, когда пакеты отправляются, через туннель GRE, но теряются до прибытия к конечному интерфейсу туннеля. С этим связано, что пакеты, проходящие через данный туннель GRE попадают в "черную дыру", при настроенных альтернативных маршрутов с помощью PBR, или статический маршрут через другой интерфейс потенциально доступен. Сообщения Keepalive GRE туннеля применяются, чтобы решить проблему так же, как сообщения используются на физических интерфейсах. Программное обеспечение компании серии ELTEX сервисные маршрутизаторы ERS100/200/1000/1200 вы можете установить конфигурацию сообщений поддержки активности в нужном интерфейсе туннеля GRE "точка-точка". Это изменение, в свою очередь, позволяет динамически отключать интерфейс, если не возвращаются сообщений активности в течение некоторого периода времени.



Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал