Маршрутизация
в Windows 2000, урок #3
Узлы, способные передавать групповой трафик
Такие узлы должны уметь:
Посылать и получать групповые пакеты
Регистрировать групповые адреса, с которыми взаимодействует узел, на локальном маршрутизаторе, так, чтобы пакеты группового вещания могли поступать в сеть, где располагается узел
Все компьютеры, работающие под управлением Windows 2000 (и Professional, и Server) способны передавать и получать групповой IP-трафик. Приложения на компьютере, работающем под управлением Windows 2000, которые генерируют групповой трафик, должны создавать IP-пакеты с соответствующим групповым IP-адресом, таким же как IP-адрес получателя. Соответственно, приложения, получающие групповой трафик, должны сообщить модулю протокола TCP/IP, что они слушают весь трафик в ожидании указанного группового IP-адреса.
Для управления групповым вещанием используется протокол Internet Group Management Protocol (ЮМР, Межсетевой протокол управления группой).
Маршрутизаторы, способные передавать групповой трафик
Маршрутизаторы, способные передавать групповой трафик, должны уметь:
Использовать протокол групповой маршрутизации, чтобы распространять информацию о членах групп другим маршрутизаторам.
Прослушивать трафик в ожидании IGMP Host Membership Report (сообщение о членстве) и отслеживать групповые адреса, которые прослушиваются в каждой из подсетей, к которым подключен маршрутизатор.
Прослушивать весь групповой трафик во всех подсетях.
После получения группового трафика пересылать пакет в подсети, в которых есть узлы, прослушивающие групповой трафик, или где есть маршрутизатор, имеющий информацию о прослушивающих узлах.
Маршрутизатор IGMP Windows 2000
В Windows 2000 Server маршрутизатор IGMP прослушивает трафик в ожидании сообщения IGMP Host Membership Report (сообщение о членстве) и отслеживает членство компьютеров в группах. Службу маршрутизатора IGMP необходимо разрешить на интерфейсах, подключенных к подсетям, в которых находятся компьютеры, использующие групповое вещание.
IGMP-прокси Windows 2000
Посредник IGMP (IGMP-прокси) - компонент поддержки многоадресного вещания. Когда IGMP-прокси получает сообщение о членстве (IGMP Host Membership Report) на одном из интерфейсов, он пересылает его на все другие интерфейсы. Вышестоящий маршрутизатор, находящийся в подсети, в которой расположен IGMP-прокси, получает сообщение о членстве в группе от IGMP-прокси и добавляет его к собственным таблицам групп. Таким образом, вышестоящий маршрутизатор получает информацию о том, что пакеты для групп многоадресного вещания в подсети IGMP-прокси необходимо передавать через IGMP-прокси.
Групповая маршрутизация
Для принятия решения о передаче пакетов через межсетевую среду при помощи маршрутизаторов, способных передавать групповой трафик, применяются механизмы групповой маршрутизации. Основанием для принятия решения служит информация о членстве компьютеров в группах. Для обмена информацией о членстве в группах используются протоколы групповой маршрутизации.
Примеры протоколов групповой маршрутизации - Distance Vector Multicast Routing Protocol (Групповой протокол маршрутизации на основе вектора расстояния, DVMRP), Multicast Extensions to OSPF (Групповые расширения к OSPF, MOSPF), Protocol Independent Multicast-Spare Mode (Разреженный режим группового вещания, независящий от протокола, PIM-SM), Protocol Independent Multicast-Dense Mode (Плотный режим группового вещания, независящий от протокола, PIM-DM). В поставку Windows 2000 Server не включены никакие протоколы групповой маршрутизации.
Фильтрация пакетов
Маршрутизатор Windows 2000 Server поддерживает фильтрацию пакетов IP и IPX в соответствии с правилами, которые определяют, какой входящий и исходящий трафик разрешен маршрутизатором для передачи. Фильтрация пакетов в маршрутизаторе основана на "принципе исключения" - это означает, что некоторая операция применяется ко всему трафику и не распространяется на заданные исключения. Фильтры пакетов устанавливаются на указанном интерфейсе и могут быть сконфигурированы так, чтобы:
Передавать весь трафик за исключением пакетов, запрещенных фильтрами
Отбрасывать весь трафик за исключением пакетов, разрешенных фильтрами
Маршрутизация с вызовом по требованию
Службы маршрутизации и удаленного доступа Windows 2000 Server также включают поддержку технологии "вызов по требованию" (demand-dial routing, dial-on-demand routing). Установка интерфейса с вызовом по требованию дает возможность маршрутизатору инициализировать соединение с удаленным компьютером, только когда он получает пакет, предназначенный именно этому компьютеру. Если в течение определенного времени никакие данные удаленному хосту не посылаются, соединение прерывается. Соединение с вызовом по требованию позволяет эффективно использовать коммутируемые телефонные линии. При помощи фильтров вызова по требованию можно определить, какой тип трафика позволит установить соединение. Фильтры вызова по требованию отделены от фильтров IP-пакетов, которые конфигурируются для того, чтобы определить, какой трафик может исходить из интерфейса и поступать на него только после того, как соединение установлено.
Установка времени входящих звонков позволяет определить промежуток времени, в течение которого маршрутизатору, использующему учетную запись, которая соответствует имени интерфейса с вызовом по требованию, разрешено устанавливать входящее соединение.
Объявление маршрутизаторов при помощи протокола ICMP
Для того чтобы компьютеры, работающие с протоколом IP, могли определить адреса локальных и нефункционирующих маршрутизаторов, в RFC 1256 описано использование Internet Control Message Protocol (ICMP, Межсетевой протокол управляющих сообщений) и сообщений поиска и объявления маршрутизатора:
Сообщения запроса, или поиска (Solicitation) маршрутизатора посылаются компьютером для того, чтобы обнаружить маршрутизатор в сети.
Сообщения объявления, или оповещения (Advertisement) маршрутизатора посылаются маршрутизатором в ответ на запрос другого маршрутизатора и периодически рассылаются, чтобы сообщить компьютерам в сети, что данный маршрутизатор функционирует.
Интерфейс IP-в-IP
Интерфейс IP-в-IP - логический интерфейс, который создается для передачи IP-пакетов в режиме туннелирования. IP-пакеты, которые не могут пересечь интрасеть или Интернет, инкапсулируются в пакеты с использованием дополнительного IP-заголовка.
Интерфейс IP-в-IP обычно служит для пересылки группового трафика из одной области интрасети в другую через те части интрасети, которые не поддерживают групповую пересылку или маршрутизацию.
После того как интерфейс IP-в-IP создан, его можно использовать и конфигурировать как и любой другой интерфейс.
Примечание Для создания туннеля IP-B-IP для Windows 2000 необходимо запустить утилиту командной строки routemon.
Использование механизмов маршрутизации
Установка маршрутизатора Windows
Чтобы установить и конфигурировать маршрутизатор Windows, необходимо использовать учетную запись, входящую в группу администраторов.
Аппаратные требования
Перед установкой маршрутизатора Windows все аппаратные средства должны быть установлены и работать. В зависимости от сети и требований к ней, могут понадобиться следующие аппаратные средства:
Сетевой адаптер с сертифицированным NDIS-драйвером (Спецификация интерфейса сетевого драйвера, Network Driver Interface Specification)
Один или несколько совместимых модемов и доступный СОМ-порт
Многопортовый адаптер для повышения производительности при наличии нескольких одновременных удаленных соединений
Интеллектуальная плата Х.25 (для сетей Х.25)
ISDN-адаптер или модем (для линий ISDN)
Совместимость всех аппаратных средств компьютера, работающего под управлением Windows 2000 Server, можно проверить по списку совместимости аппаратных средств Windows 2000 (Hardware Compatibility List, HCL) на CD-ROM Windows или в сети Интернет на сервере Microsoft.
Разрешение службы маршрутизации и удаленного доступа
Служба маршрутизации и удаленного доступа Windows устанавливается автоматически при установке Windows 2000 Server, при этом она остается в, неактивном состоянии. Для активизации службы необходимо выполнить действия, описанные в главе 19.
Чтобы служба маршрутизации и удаленного доступа могла использовать конкретное устройство (порт), необходимо разрешить ее функционирование для этого устройства:
В оснастке Маршрутизация и удаленный доступ щелкнуть правой кнопкой мыши узел Порты (Ports), а затем выбрать в контекстном меню опцию Свойства (Properties).
На вкладке Устройства (Devices) выбрать требуемое устройство с вызовом по требованию, а затем нажать кнопку Настроить (Configure).
В диалоговом окне Настройка устройства (Configure Device) выбрать флажок Подключения по требованию (входящие и исходящие) (Demand-dial Routing connections (inbound and outbound', а затем, нажать кнопку OK.
Различные конфигураций маршрутизируемых сетей
Маршрутизаторы применяются во множестве различных топологий и сетевых конфигураций. Когда требуется добавить маршрутизатор Windows к сети, необходимо выбрать:
Протоколы, которые будут маршрутизироваться (IP или IPX)
Соответствующие протоколы маршрутизации
Средства ЛВС или ГВС (сетевые адаптеры, модемы, или другие устройства удаленного доступа)
Этот раздел описывает три типичных сценария/для использования маршрутизатора Windows 2000 Server:
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Сценарий маршрутизации с вызовом по требованию