Masofaviy-vektor
protokollari
(Distance-vector
Routing
Protocols):
- RIP
Aloqa kanali holati boʻyicha protokollari
(Link-state Routing
Protocols):
- OSPF
- IS-IS
Ba'zan klassik masofa-vektor protokollari oʻrtasidagi sezilarli
farqlarni ta'kidlash uchun uchinchi sinf rivojlangan masofaviy-vektorli
protokollar(advanced distance-vector) ajralib turadi.
- EIGRP
69
Qoʻllash sohasiga koʻra, ular quyidagilarga boʻlinadi:
Domenlararo marshrutlash protokollari (EGP):
- BGP
Domen ichidagi yoʻnaltirish protokollari (IGP):
- OSPF
- RIP
- EIGRP
- IS-IS
RIP.
RIP masofaviy vektor algoritmiga asoslangan va keng
qoʻllaniladi. RIP (Routing Information Protocol) - bu eng oddiy
marshrutlash protokollaridan biri. Kichik kompyuter tarmoqlarida
qoʻllaniladigan
marshrutizatorlarga
marshrutlash
ma'lumotlarini
dinamik ravishda yangilashga imkon beradi (yoʻnalish va masofa), uni
qoʻshni routerlardan olish imkonini beradi. Protokolning asosiy
afzalligi shundaki, uni sozlash oson va yuqori malakali xizmat
koʻrsatuvchi xodimlar talab qilinmaydi. Protokol ochiq va deyarli
barcha tarmoq qurilmalari ishlab chiqaruvchilarining tarmoq
qurilmalarini qoʻllab-quvvatlaydi.
RIP protokolining ikkinchi versiyasi MD5 xeshlash algoritmi
asosida aniq matnda (shifrlanmagan) marshrutlash boʻyicha
ma'lumotlarning tasdiqlangan almashinuvini qoʻllab-quvvatlaydi.
RIP - bu marshrut metrikasi sifatida qadamlar(xop) asosida
ishlaydigan masofaviy vektorli marshrutlash protokoli. Uning asosiy
xususiyatlari:
- marshrutni tanlashda koʻrsatkichlar sifatida oʻtish (xop) soni
qoʻllaniladi;
- xoplar soni 15 dan oshsa, paket tashlanadi;
- Odatda har bir RIP marshrutizator har 30 soniyada toʻliq
marshrutlash jadvalini tarmoqqa uzatadi, natijada past tezlikli aloqa
liniyalariga koʻproq yuk tushadi;
- RIP UDP port 520 yordamida TCP / IP modelining 4-
qatlamida (ilova qatlami) ishlaydi.
70
Ishonchli tarmoq
Ishonchsiz tarmoq
RIPV2 MD5
RIPV2 MD5
RIPV2 MD5
6.2-rasm. RIPv2 protokolida autentifikatsiya
Protokol tarmoq ishonchliligi uchun yuqori talablarga ega
boʻlmagan lokal tarmoqlar va malakasi past tarmoq ma'murlari uchun
keng tarqalgan. RIPv2 GNS3 (Graphical Network Simulator) muhitida
qoʻllanilganligi 6.3-rasmda keltirilgan.
RIPning asosiy operatsiyalari juda sodda va quyida tavsiflangan
juda oddiy qoidalardan iborat:
- marshrutizator yuklangandan soʻng, u biladigan amalga
oshiriladigan yagona marshrutlar - bu toʻgʻridan-toʻgʻri ulangan
tarmoqlarga yoʻnalishlar.
- RIP 1-versiyasiga koʻra, marshrutizator barcha ma'lum
tarmoqlar haqidagi ma'lumotlarni toʻgʻridan-toʻgʻri ulangan barcha
tarmoqlarga uzatadi. Buning uchun ishlatiladigan paketlarga
yangilanishlarni qabul qiladi.
- RIP marshrutizatorlari RIP translyatsiyalarini qabul qilishadi.
Bu ularga boshqa marshrutizatorlardan oʻzlari olishlari mumkin
boʻlmagan tarmoqlar haqida ma'lumot olishlariga imkon beradi.
- RIPda ishlatiladigan metrika - bu sakrashlar soni (bu
koʻrsatkichni norasmiy ravishda marshrutizatorlar soni sifatida
belgilash mumkin) va har bir tarmoq uchun RIP translyatsiyalarida
71
reklama qilinadi. RIP uchun ruxsat etilgan maksimal sakrash soni 15
hisoblanadi.
- RIP marshrutizatoridan olingan har qanday marshrut
ma'lumotlari ushbu marshrutizator orqali marshrut bilan bogʻliq deb
taxmin qilinadi. Boshqacha qilib aytadigan boʻlsak, agar A
marshrutizator B marshrutizatorga yangilanish yuborgan boʻlsa, u
holda B marshrutizator ushbu yangilanishga kiritilgan tarmoqlarga
navbatdagi oʻtish tezligining oxirida joylashgan deb taxmin qiladi.
- Yangilanishlar ma'lum vaqt oraligʻida yuboriladi.
6.3-rasm. GNS3 muhitida RIPv2 protokol bo`yicha qurilgan tarmoq topologiyasi
EIGRP.
EIGRP
(Enhanced Interior Gateway Routing Protocol
)
protokoli- bu turli topologiyalar va muhitlar uchun mos boʻlgan ichki
shlyuz protokoli. Yaxshi ishlab chiqilgan tarmoqda EIGRP protokoli
minimal tarmoq trafigini sarflaydi. Cisco Systemsning EIGRP
protokoli - bu IGRPning asl versiyasining takomillashtirilgan
versiyasi hisoblanadi. Protokol gibrid va Diffuzatsion-yangilash
algoritmiga (DUAL) asoslangan.
EIGRPning asosiy afzalliklari quyidagilardir:
- normal ishlash vaqtida tarmoq resurslaridan juda kam
foydalanish; faqat dastlabki aloqa paketlar barqaror tarmoqda
uzatiladi;
72
- oʻzgarish sodir boʻlganda, faqat marshrut jadvalidagi
oʻzgarishlar tarqaladi, butun marshrut jadvali emas; bu marshrutlash
protokolining oʻzi tarmoqqa qoʻyadigan yukni kamaytiradi;
- tarmoq topologiyasining oʻzgarishi uchun qisqa yaqinlashish
vaqti (ba'zi holatlarda yaqinlashish deyarli bir zumda boʻlishi
mumkin);
EIGRP - bu diffuzion yangilash algoritmi (DUAL) yordamida
tarmoq ichidagi manzilga eng qisqa yoʻlni hisoblab chiqadigan
kengaytirilgan masofaviy vektor protokoli.
EIGRP quyidagilarni taqdim etadi:
- faqat ma'lum bir vaqtda talab qilinadigan yangilanishlar
yuboriladigan tizim; bunga qoʻshnilarni topish va parvarish qilish
orqali erishiladi;
- marshrutizator tomonidan siklsiz yoʻllarni aniqlash usuli;
- tarmoqdagi barcha marshrutizatorlar uchun topologik
jadvallardan yaroqsiz marshrutlarni olib tashlash jarayoni;
- yoʻqolgan manzilga boradigan yoʻllarni qidirishda qoʻshni
tugunlarni soʻroq qilish jarayoni.
EIGRPning soʻnggi versiyasi hujumchilarning marshrut jadvali
yozuvlarini yozishlariga toʻsqinlik qiladigan va ularni MD5 xeshlash
algoritmi asosida tasdiqlaydigan xavfsizlik xususiyatiga ega (6.6-
rasm).
Toshkent
Buxoro
Samarqand
192.168.1.2
192.168.1.6
192.168.1.1
192.168.1.5
6.4-rasm. EIGRP protokolida autentifikatsiya
73
6.5-rasm. GNS3 muhitida EIGRP protokol bo`yicha qurilgan tarmoq
topologiyasi
OSPF. (
Open Short-est Path First Protocol (OSPF)) Hozirda
nisbatan koʻp qirrali va korporativ tarmoqlarda sozlanishi oson
boʻlgan dinamik marshrutlash protokoli hisoblanadi. Dastlab, protokol
murakkab topologiyalarga ega boʻlgan (65 536 marshrutizatorgacha)
yirik tarmoqlarda ishlashga moʻljallangan edi. U bogʻlanish holati
algoritmiga asoslangan va tarmoq holatidagi oʻzgarishlarga yuqori
qarshilik koʻrsatadi.
OSPF (Open Shortest Path First) - bu kanal bogʻlanishi holati
texnologiyasiga asoslangan dinamik marshrutlash protokoli boʻlib
Dijkstra algoritmidan(Dijkstra’s algorithm) foydalanib, eng qisqa
yoʻlni topadi.
Biznes uchun ushbu protokoldan foydalanish quyidagi
afzalliklarga ega:
- xatolarga bardoshlik. Biron bir marshrutizator ishlamay qolsa,
ma'lumot almashinuvi darhol boshqa marshrutga oʻtadi, bu esa
tarmoqning ishlamay qolishini oldini oladi;
74
- tejamkorlik. Tugunlar orasidagi aloqa ishonchli tarzda
zaxiralanadi va strukturani oʻzgartirish katta mehnat xarajatlarini talab
qilmaydi. Shunday qilib, tizimni ta'minlaydigan koʻplab xodimlarni
saqlab qolish shart emas.
- xavfni kamaytirish. Ushbu texnologiyadan foydalanish
ishlamay qolish xavfini, shuningdek tizimning texnik xizmat
koʻrsatuvchi xodimlarga bogʻliqligi xavfini sezilarli darajada
kamaytiradi.
OSPF dinamik marshrutlash protokoli sifatida qanday ishlashi
quyidagi diagrammada berilgan.
6.6-rasm. OSPF protokolida autentifikatsiya
BGP
(ing. Border Gateway Protocol, chegaraviy shlyuz
protokoli) Internetdagi asosiy dinamik marshrutlash protokoli
hisoblanadi.
BGP protokoli boshqa dinamik marshrutlash protokollaridan
farqli oʻlaroq, marshrut ma’lumotlarini alohida marshrutlagichlar
oʻrtasida emas, balki butun avtonom tizimlar oʻrtasida almashish
uchun moʻljallangan va shu sababli, tarmoqdagi marshrutlar haqida
ma’lumotlardan tashqari, avtonom tizimlarga yoʻnalishlar toʻgʻrisida
ham ma’lumot olib boradi.
Hozirda bu Internetdagi asosiy dinamik marshrutlash protokoli
hisoblanadi.
75
BGP protokoli avtonom tizimlar (inglizcha AS - autonomous
system), ya'ni marshrutlarni aniqlash uchun domen ichidagi
marshrutlash protokolidan foydalanadigan yagona texnik va ma'muriy
nazorat ostidagi marshrutizatorlar guruhlari oʻrtasida qismtarmoqlarga
kirish imkoniyati toʻgʻrisida ma'lumot almashish uchun moʻljallangan.
Paketlarni boshqa marshrutizatorlarga yetkazib berishni aniqlash
uchun oʻzlari va domenlararo marshrutlash protokoli. Oʻtkazilgan
ma'lumot ushbu tizim orqali kirish mumkin boʻlgan AS roʻyxatini oʻz
ichiga oladi. Eng yaxshi marshrutlarni tanlash tarmoqda qabul
qilingan qoidalarga asoslanadi.
BGP sinfsiz adreslashni qoʻllab-quvvatlaydi va marshrut
jadvallarini qisqartirish uchun marshrut sarhisobidan foydalanadi.
Protokolning toʻrtinchi versiyasi 1994 yildan beri amal qiladi, avvalgi
barcha versiyalari eskirgan.
BGP, DNS bilan birga, Internetning ishlashini ta'minlaydigan
asosiy mexanizmlardan biridir.
BGP
protokoli
yordamida
ma’lumot
almashadigan
marshrutizatorlar tarmoqlar haqidagi ma'lumotlar bilan bir qatorda
ushbu tarmoqlarning turli xil atributlari uzatiladi, ular yordamida BGP
eng yaxshi marshrutni tanlaydi va marshrut siyosatini tuzadi.
Yoʻnalish
haqida
ma'lumot
bilan
uzatiladigan
asosiy
xususiyatlardan biri bu ma'lumot oʻtgan avtonom tizimlarning
roʻyxati. Ushbu ma'lumotlar BGPga tarmoqning avtonom tizimlarga
nisbatan qayerdaligini aniqlashga, keraksiz marshrutlarni yoʻq
qilishga va shuningdek, qoidalarni sozlash uchun ishlatilishiga imkon
beradi.
Marshrut bir avtonom tizimdan boshqasiga bosqichma-bosqich
amalga oshiriladi. Barcha BGP qoidalari asosan tashqi/qoʻshni
avtonom tizimlarga nisbatan tuzilgan. Ya'ni, ular bilan oʻzaro
munosabatlar qoidalari tavsiflangan.
BGP katta hajmdagi ma'lumotlar bilan ishlaganligi sababli
(IPv4 uchun jadvalning hozirgi hajmi 450 mingdan ortiq marshrutni
tashkil qiladi), uning konfiguratsiyasi va ishlash tamoyillari ichki
dinamik marshrutlash protokollaridan (IGP) farq qiladi.
BGP eng yaxshi marshrutlarni yoʻlning texnik xususiyatlariga
(tarmoq kengligi, kechikish va hk) asoslanib emas, balki siyosat
asosida tanlaydi. Lokal tarmoqlarda, eng muhimi, tarmoqning
yaqinlashish tezligi, oʻzgarishlarga javob berish vaqti va ichki
76
dinamik
marshrutlash
protokollaridan
foydalanadigan
marshrutizatorlar, marshrutni tanlashda, qoida tariqasida, yoʻlning
ba'zi texnik xususiyatlarini taqqoslashadi, masalan, kanallarning
oʻtkazuvchanligi.
Ikkala provayderning kanallarini tanlashda koʻpincha qaysi
kanalning texnik xususiyatlari yaxshiroq boʻlishi emas, balki
kompaniyaning ba'zi ichki qoidalari muhim ahamiyatga ega. Masalan,
qaysi kanal kompaniya uchun arzonroq. Shuning uchun BGP filtrlar,
marshrut reklamalari va atributlarni oʻzgartirishlar yordamida tuzilgan
qoidalar asosida eng yaxshi marshrutni tanlaydi.
Protokolning asosiy xususiyatlari
BGP - bu quyidagi umumiy xususiyatlarga ega boʻlgan path-
vector protokoli:
- ma'lumotlarni uzatish uchun TCP dan foydalanadi, bu
protokol yangilanishlarini ishonchli yetkazib berishni ta'minlaydi (port
179);
- faqat tarmoq oʻzgargandan soʻng yangilanishlarni yuboradi
(vaqti-vaqti bilan yangilanishlar boʻlmaydi);
- TCP ulanishini tekshirish uchun vaqti-vaqti bilan doimiy
xabarlarni yuboradi;
- protokol metrikasi yoʻl vektori yoki atributlar deb ataladi.
6.7-rasm. BGP protokoli asosida qurilgan tarmoq topologiyasi
|