Выпускная квалификационная работа бакалавра


Сообщения поддержки активности туннеля с общей инкапсуляцией маршрутов (GRE)



страница3/8
Дата18.11.2016
Размер3.41 Mb.
Просмотров1138
Скачиваний1
ТипПояснительная записка
1   2   3   4   5   6   7   8

3.3Сообщения поддержки активности туннеля с общей инкапсуляцией маршрутов (GRE)


Механизм отправки сообщений поддержки активности туннеля GRE дает возможность одному из интерфейсов отправлять пакеты для поддержки активности другому маршрутизатору и получать ответы от него, даже если другой маршрутизатор не поддерживает механизм GRE keepalive. Поэтому GRE является механизмом туннелирования для IP-пакетов туннелирования внутри IP-протокола, IP-пакет GRE туннеля может быть создан внутри другого туннеля пакета IP-GRE. Для сообщений поддержки активности GRE, отправитель заранее вкладыввает в созданный пакет, пакет ответа в пределах первоначального пакета-сообщения с запросом о поддержке активности, другой стороне необходимо произвести только стандартную декаплуляцию GRE внешнего заголовка IP-GRE, а затем передать внутренний пакет IP-GRE. В частности, механизм отправки сообщений активности туннеля, идут не через туннель, и через физический интерфейс. Это означает, что функция туннелирования выходного интерфейса, например, защита туннеля, качество обслуживания (QoS) и так далее, не влияют на сообщения поддержки активности GRE туннеля. Если есть входящий ACL трафика в интерфейсе туннеля GRE, пакеты поддержки активности туннеля GRE (список доступа разрешение на хост GRE) должно быть разрешено. Другой атрибут сообщений активности GRE туннель - независимые счетчики сообщений поддержки активности. Проблема конфигурации сообщений активности на одной стороне туннеля является то, что только один маршрутизатор, на котором установлен механизм поддержки активности туннеля, помечает интерфейс туннеля не активным, если истекло время ожидания сообщений активности. Интерфейс GRE туннеля на другой стороне, где нет поддержки активности туннеля, остается активным, даже если другая сторона туннеля отключена. Туннель может стать черной дырой для пакетов, направленных в сторону туннеля, который не имеет настроенного механизма отправки сообщений активности. В большой сети туннелей GRE с топологией "звезда" следует выполнить только настройку конфигурации сообщений поддержки активности на стороне оконечных устройств, но не стороне концентратора. В большинстве случаев для оконечных устройств более важна возможность определять недостижимость концентратора и переключаться на резервный путь (например, для резервирования соединений).

3.4Принципы работы сообщений поддержки активности туннеля


Туннель GRE — это находящийся на маршрутизаторе виртуальный интерфейс, который поддерживает механизм для инкапсулирования пакетов, передаваемых внутри транспортного протокола (passenger packet). Этот механизм предоставляет набор служб, с помощью которых можно создать схему инкапсуляции "точка-точка". Далее показаны концепции IP-туннелирования, где GRE — протокол инкапсуляции, а IP — транспортный протокол. Протокол передачи может является IP-протоколом (однако он может быть другим протоколом, например Decnet, IPX или Appletalk).

Рисунок 3.1 – Структура пакета GRE

Структура изображенного на рисунке 3.1 туннельного пакета:

IP является транспортным протоколом.

GRE является протоколом инкапсуляции.

IP является протоколом переноса.

Для наиболее полного понимания работы механизма отправки сообщений поддержки активности GRE, далее рассмотрим пример топологии с туннелем и конфигурации изображенной на рисунке 3.2. Физические интерфейсы маршрутизаторов Router A и Router B обозначены как S1 и S2, туннельные интерфейсы обозначены Tu0. Имеется магистральная IP-сеть между двумя конечными маршрутизаторами туннеля GRE. Это пример пакета поддержки активности, который отправлен из маршрутизатора Router A и назначен маршрутизатору Router B. Ответ на сообщение поддержки активности, который маршрутизатор Router B возвращает маршрутизатору Router A, уже находится во внутреннем IP-заголовке. Маршрутизатор Router B просто декапсулирует пакеты поддержки активности и отправляет их обратно на физический интерфейс (S2). Тот, в свою очередь, обрабатывает пакеты поддержки активности GRE подобно любым другим IP-пакетам данных GRE.



Рисунок 3.2 – топология сети



Рисунок 3.3 структура пакета GRE keepalive

Ниже показаны выходные данные команд, используемых для конфигурации сообщений поддержки активности в туннелях GRE.

ESR1000# config

ESR1000 (config)# tunnel gre 1

ESR1000 (config-gre)# keepalive timeout 10

ESR1000 (config-gre)# keepalive retries 5

ESR1000 (config-gre)# keepalive enable

Синтаксис данной команды keepalive timeout 1-32767 секунд, по умолчания 10 секунд. Синтаксис данной команды keepalive retries 1-255 повторов, по умолчанию 5 повторов.Синтаксис данной команды keepalive enable активация данной механизма, по умолчанию выключен.

Если сообщения поддержки активности на конечной точке туннеля маршрутизатора Router A включены, маршрутизатор с интервалом заданным keepalive timeout создает внутренний IP-заголовок и заголовок GRE с нулевым типом протокола (PT) рисунок 3.3. Далее он передает этот пакет туннельному интерфейсу, после чего происходит инкапсуляция пакета с внешним IP-заголовком и заголовком GRE с PT, равным IP. Маршрутизатор Router A изменяет значение счетчика путем увеличения значения при приеме сообщений поддержки активности туннеля на единицу. Предположим, что способ для достижения другой стороны туннеля существует, а туннельный протокол по каким-то причинам не отключен, то пакет поступает на маршрутизатор Router B. Затем он сопоставляется с туннелем 0, декапсулируется и направляется по IP-адресу назначения, который является IP-адресом источника туннеля на маршрутизаторе Router A. Когда пакет поступает на маршрутизатор Router A, он декапсулируется, и проверка PT дает в результате 0. Это означает, что данный пакет является пакетом поддержки активности. Происходит сброс значения счетчика сообщений проверки активности на 0 и пакет отбрасывается. В случае если маршрутизатор Router B недоступен, маршрутизатор Router A продолжает создавать и отправлять пакеты поддержки активности, а также обычный трафик. Если сообщение поддержки активности не возвращается, линейный протокол туннеля остается включенным до тех пор, пока значение счетчика сообщений поддержки активности меньше, чем число периода. Если данное условие не соблюдено, то в следующий раз при попытке маршрутизатора Router A отправить пакет поддержки активности маршрутизатору Router B, линейный протокол отключается. Во включенном или выключенном состоянии туннель не передает и не обрабатывает какой-либо трафик данных. Однако он продолжает отправлять пакеты поддержки активности. При получении ответов сообщений поддержки активности, означающих доступность конечной точки туннеля, счетчик сообщений поддержки активности сбрасывается на 0, а линейный протокол в туннеле активируется.





Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал