Незамінні поради щодо маршрутизації

Спроба побудувати і керувати комп'ютерною мережею без глибокого розуміння потреб користувачів, технічних термінів і відповідних правил схожа на спробу побудувати будинок без інструментів і креслень. В обох випадках фінал легко передбачуваний – ненадійна основа зрештою не витримає і вся структура розсиплеться як картковий будиночок.

На жаль, знання термінів і заклинань часто не означає їхнього розуміння. Однак розуміти їх необхідно, якщо ви хочете мати мережу, що ефективно функціонує.

Жоден пристрій так не потребує твердого засвоєння термінів та правил, як маршрутизатор. Цей тип обладнання пов'язаний з численними протоколами та параметрами, неправильна установка яких може призвести до різкого зниження ефективності мережі. Дотримуючись даних у статті порад, ви зможете поліпшити продуктивність мережі та знизити витрати на оплату послуг власника мережі зв'язку.

Порада #1. Закрийте чорний вхід через SNMP у маршрутизатор.

Порада #2. Збудуйте "вогненну стіну" перед тим, як встановлювати з'єднання з Internet.

Крім того, марштрутизатор може керувати сеансами telnet, ftp, gopher та World Wide Web (WWW) завдяки аналізу номерів портів TCP (або UDP). Асиметричні фільтри дозволяють відкривати сеанси з мережі, і таким чином користувачі мережі можуть вийти на ресурси Internet, тоді як зовнішні користувачі не можуть увійти до вашої мережі.

Порада #3. Створіть свій випробувальний стенд.

Зміни в конфігурації маршрутизатора можуть призвести до непередбачених наслідків. Програмні оновлення, запропоновані постачальниками маршрутизаторів, можуть містити недоробки або несумісні з попередніми версіями. Єдиний спосіб захистити вашу організацію від неприємних несподіванок полягає у придбанні двохдодаткових маршрутизаторів та робочої станції виключно для тестування. Не обов'язково купувати дорогі моделі – цілком достатньо таких, які працюють з повним комплектом програмного забезпечення базового маршрутизатора.

Маршрутизатори повинні бути приєднані принаймні до однієї діючої локальної мережі і мати один порт глобальної мережі для кожного типу послуг зв'язку (наприклад, одне з'єднання з Frame relay і одне з'єднання ISDN). Якщо локальна мережа є комбінацією Ethernet, Token Ring, FDDI, то принаймні один з маршрутизаторів на випробувальному стенді повинен мати інтерфейс для названих технологій.

У разі появи нових версій програмного забезпечення маршрутизатора або керування протоколом SNMP завантажте його на машини випробувального стенда. Перевірте всі конфігурації, що використовуються у вашій мережі (наприклад, AppleTalk поверх frame relay, IP поверх PPP, IPX поверх Switched Multimegabit Data Service (SMDS) та розподіл навантаження між двома каналами PPP.

Якщо ви використовуєте сервери Bootstrap Protocol (BOOTP) для віддаленого завантаження маршрутизаторів (див. пораду #4), то встановіть оновлене програмне забезпечення та новий файл конфігурації на сервер і спробуйте за допомогою віддаленого доступу оновити маршрутизатори на випробувальному стенді.

Порада #4. Використовуйте сервери BOOTP для віддаленого завантаження маршрутизаторів.

Адміністрація мережі стикається з великими труднощами, коли доводиться розгортати маршрутизатори в офісах, де немає власного технічного персоналу. Мало того, що таким маршрутизаторам потрібен час на початкову конфігурацію, їм також необхідно періодично оновлювати програмне забезпечення та конфігурацію. Встановлення сервера BOOTP у головному офісікомпанії допоможе вирішити багато проблем технічного забезпечення.

Потім маршрутизатор подає команду GET протоколу tftp для отримання спочатку програм, що виконуються, і після цього - конфігураційного файлу. Нарешті, маршрутизатор завершує процес завантаження нової версії програмного забезпечення та нової конфігурації.

Увага: цей підхід слід використовувати лише тоді, коли весь процес успішно завершено на випробувальному стенді (див. пораду #3). Якщо оновлення з якихось причин закінчиться невдачею, маршрутизатор може стати недоступним і доведеться посилати когось із співробітників для з'ясування причин у віддалений офіс.

Порада #5. Вивільняйте смугу пропускання за допомогою стиснення каналу.

Якщо програмне забезпечення маршрутизатора підтримує стискування каналу - використовуйте це! У такий спосіб можна збільшити ефективну швидкість каналів глобальної мережі від 50 до 100 відсотків без додаткових витрат!

Оскільки алгоритми стиснення ґрунтуються на визначенні повторюваних комбінацій символів або біт, то збільшення ефективної швидкості передачі істотно залежить від того, що за дані пересилаються глобальною мережею.

Стиснення практично не впливає на швидкість передачі вже стислих файлів, таких як .GIF і .JPEG. При передачі електронних таблиць виграш у швидкості сягає 250 відсотків.

Більшість адміністраторів мереж, з якими мені доводилося розмовляти, вважають за краще розглядати загальнодоступну мережу з трансляцією кадрів або SMDS як набір логічних каналів між окремими парами маршрутизаторів і розглядають її як заміну хаосу з каналів крапка. Подібне уявлення добре ілюструє те, як окремі пакети (а отже, цілі повідомлення) передаються з одного міста в інше, протеза такої постановки питання не враховуються реальні обмеження, пов'язані з використанням стандартного фізичного каналу для всіх сполук.

На малюнку 1 маршрутизатор А посилає пакет маршрутизатору B протоколу маршрутної інформації (Routing Information Protocol, RIP). Потім другий ідентичний пакет посилається маршрутизатору, третій - маршрутизатору D і так далі. Пакети надсилаються з інтервалом у 30 секунд.

Мережі Novell IPX ідентифікуються пакетами Novell RIP, які також надсилаються по порядку кожному з вузлових маршрутизаторів з інтервалом 30 секунд. Нарешті, пакети протоколу повідомлень про послуги Novell Service Advertising Protocol (SAP) надсилаються кожному з вузлових маршрутизаторів.

щодо
(1x1)

незамінні
(1x1)

Порада #7. Використовуйте дзвінки на запит або резервні канали.

поради
(1x1)

За останні кілька років постачальники маршрутизаторів перейшли до підтримки комутованого зв'язку або для забезпечення резервного каналу на випадок збою основного глобального каналу (каналів), або як основний метод з'єднання маршрутизаторів, які потребують з'єднання один з одним лише протягом деякого часу (виклик на вимогу) .

Перехід на резервний канал дуже простий. Маршрутизатор здійснює моніторинг первинних глобальних каналів з метою виявлення періодичних пакетів з вітанням HELLO від вузлового маршрутизатора (у разі PPP-каналів) або відповіді на запити про статус від комутаторів мережі з трансляцією кадрів. Якщо маршрутизатор виявляє збій основного каналу (відсутність періодичних повідомлень), він намагається встановити комутоване з'єднання з вузловим маршрутизатором.

Виклик на вимогу є ефективним методом забезпечення каналів між парами маршрутизаторів, колиКористувачам зв'язок необхідна лише протягом деякого часу, а ціна постійного з'єднання надто висока. Маршрутизатор з реалізацією викликів на вимогу встановлює комутовані з'єднання з вузловим маршрутизатором (маршрутизаторами) відповідно до таких критеріїв:

  • поява даних у черзі на відправлення до певної мережі;
  • запланований час для встановлення комутованого з'єднання;
  • набір команди CONSOLE адміністратором мережі.

Пізніше з'єднання розривається під час таких умов.

Порада #8. Встановіть фільтри для мінімізації переговорів про протоколи.

Мережі AppleTalk, NetBIOS, NetWare та VINES суттєво спираються на регулярну розсилку пакетів для визначення розташування таких ресурсів, як файлові сервери, принт-сервери та комунікаційні сервери. Подібні широкомовні пакети рекомендується відфільтровувати на маршрутизаторах, оскільки глобальна мережа функціонує відповідно до зовсім інших принципів, а також можуть викликати пробки в низькошвидкісних каналах глобальної мережі.

Фільтри широкомовних повідомлень встановлюються на маршрутизаторах мережі, де такі повідомлення генеруються. Для маршрутизатора в мережі станцій AppleTalk межі передачі широкомовних пакетів Zone Information Protocol (ZIP) або Name Binding Protocol (NBP) слід по можливості обмежити локальною мережею. Якщо в мережі є 15-20 серверів NetWare, то частоту відправлення широкомовних пакетів SAP глобальною мережею потрібно обмежити інтервалом у п'ять-десять хвилин (на відміну від щохвилинних розсилок таких пакетів у локальній мережі).

Конкретні рекомендації щодо встановлення фільтрів у маршрутизаторах можна дати лише маючи повну інформацію про використовуваніпротоколах, потребах користувачів та місцезнаходження обчислювальних ресурсів.

І, нарешті, остання порада. Вибирайте оптимальні значення для максимального розміру переданого блоку даних (MTU).

MTU – розмір найбільшого допустимого кадру в локальній мережі або глобальному каналі в октетах (або байтах). Якщо зрозуміти, що таке MTU, не важко, то наслідки вибору певного розміру передбачити набагато складніше: вибір відповідного значення MTU більше залежить від інтуїції, ніж від розрахунку.

При виборі MTU краще взяти найменше зі всіх найбільших допустимих значень каналах шляхом проходження пакета. При такому виборі маршрутизатору не доведеться розбивати один пакет на кілька, якщо розмір пакету мережного рівня в наступному каналі має бути меншим, ніж у попередньому. Додаткові витрати на фрагментацію та складання пакетів можуть суттєво скоротити пропускну спроможність глобальної мережі.

Однак вибір невиправдано заниженого значення обмежить пропускну здатність між двома кінцевими станціями або між двома мережами того самого типу.

Фрагментація та збирання доречні, коли дані, сформовані в локальній мережі з великими за розміром кадрами (FDDI або Token Ring), направляються в локальну мережу Ethernet, де довжина пакета значно менша.

Деякі протоколи зобов'язують вибирати максимальний розмір пакета під час конфігурації драйвера локальної мережі кожному хості. Вибирайте значення так, щоб пропускна здатність була максимальною, а фрагментація мінімальна.

Визначення оптимального значення – частина мистецтва проектування мережі. Деякі протоколи знімають проблему за рахунок використання дуже маленьких MTU, які підходять для всіх відомих типів мереж (зазвичай 576 байт) за рахунок скороченняпропускну здатність.

Існують протоколи для аналізу шляху між двома вузлами під час встановлення з'єднання. Вони дозволяють визначити найбільше значення MTU, у якому не потрібно проводити фрагментацію кадрів.

Завдання ускладнюється, коли шлях проходить каналами глобальної мережі, навіть у разі каналів "точка-точка". Конфігурація маршрутизатора містить MTU для кожного інтерфейсу глобальної мережі, один з яких необхідно встановити. Весь фокус полягає в тому, щоб якомога більше пакетів передавалося по глобальній мережі без фрагментації і водночас, щоб час затримки внаслідок використання коротких пакетів був мінімальним.

Розглянемо два сценарії передачі файлу мільйон байт. За першого сценарію файл передається з хоста А за допомогою 4000-байтних пакетів; при другому – він передається з хоста B за допомогою 500-байтних пакетів.

Так як маршрутизатор обробляє пакети в міру надходження і кожен пакет призводить до невеликої, але ненульової, затримки в інтерфейсі з глобальною мережею, то хост A матиме перевагу при передачі від маршрутизатора маршрутизатору на шляху прямування просто тому, що його пакети довші. З іншого боку, якщо розмір пакета в глобальній мережі обмежений 500 байт, то хост B отримає перевагу внаслідок додаткових витрат часу на фрагментацію та збирання пакетів хоста A.

Найкращий спосіб вибору оптимальних значень MTU для інтерфейсів маршрутизаторів і хостів полягає у визначенні маршрутів передачі даних, що часто використовуються, і налаштуванні значень MTU на вибраних хостах та інтерфейсів маршрутизаторів до тих пір, поки ви не досягнете найкращого результату.

ЗМІНИ ТА ПЕРЕСТАНОВКИ

Ми сподіваємося, що наші поради підуть вам на користь. Можливо,скориставшись цими порадами ви вирішите змінити деякі процедури, а можливо навіть реалізувати нові програмні можливості для маршрутизаторів або скористатися іншими сервісами вашого мережного провайдера.