Маршрутизация и Интернет
Одной из наиболее важных технологических новинок последнего времени стал Интернет. То, что начиналось как один из способов связи между военными учреждениями США, превратилось в индустрию с многомиллиардным годовым оборотом. Теперь Интернет используется везде, начиная с распространения новостей и другой информации, торговли и игр и заканчивая телевещанием и телефонией. Несомненно, Интернет стал неотъемлемой частью современного общества.
Первая инкарнация Интернета имела мало общего с современным киберпространством. В младенческие годы Интернет был совершенно другим. В начале 1980-х годов, когда в магазинах появились первые персональные компьютеры, по всей стране стали возникать небольшие сети серверов электронных досок объявлений (BBS). Эти серверы обычно располагались в крупных университетских городках, то есть там, где была доступна соответствующая технология и где пользователи могли обращаться к ним из дома при помощи модема.
Пользователи BBS могли позвонить на сервер и получить доступ к информации, новостям, чатам и службам сообщений (предшественникам электронной почты). Эти небольшие (по сегодняшним меркам) сообщества пользователей, соединявшихся по модему с большими BBS, стали той структурой, из которой впоследствии возник Интернет. Однако чудо электронной почты, ставшее началом массового компьютерного взаимодействия, было еще далеко от совершенства.
Главным недостатком систем BBS была их разобщенность. На протяжении более чем пяти лет (целая жизнь в мире технологий) пользователям всего мира были доступны только радости набора телефонного номера их локальной университетской BBS и «разговора» с незнакомцем из соседнего округа. Люди общались друг с другом, но те, кто не знал, какой номер следует набирать и как войти в систему, не могли вырваться из среды их каждодневного общения.
Со временем, по мере появления продуктов маршрутизации Cisco как в коммерческих организациях, так и в университетах, различные системы BBS начали общаться друг с другом. Теперь человек, звонящий на BBS Массачусетского технологического института (МТИ), мог не только узнать температуру газировки в научном корпусе, но и установить связь с университетом Вашингтона и получать оттуда последние геосейсмические данные.
80-е годы Cisco провела за стратегическим закладыванием основ Интернета. Именно маршрутизаторы Cisco сделали возможной и простой «бесшовную» стыковку сотен различных систем, начиная с самых первых BBS. Сотни невидимых пользователям BBS маршрутизаторов Cisco передавали сигналы МТИ в Университет Вашингтона. Рассвет Интернета был уже совсем близок.
В конце восьмидесятых годов Университет Миннесоты начал работу над системой Gopher. Являясь расширением таких технологий, как Lynx и Trumpet, она должна была дать пользователям BBS возможность просматривать графику на тех компьютерах, где когда-то доминировал текст. Фактически произошло рождение Интернета. Ради возможности побродить по Интернету люди тысячами подписывались на такие онлайн-службы, как Genie, Prodigy и CompuServe. Но никто из них не знал (или не интересовался), как информация из Интернета попадала на их экран. А все это стало возможным благодаря маршрутизации.
На заре появления Интернета функция маршрутизатора была ясно и четко определена. Маршрутизаторы были необходимы для эффективного перемещения данных из одной системы в другую. Ранние маршрутизаторы работали во многом так же, как и нынешние. С технической точки зрения они проверяют пакеты, рассчитывают пути и принимают «разумные» решения в отношении маршрутизации. Эти процессы позволяют маршрутизатору определить, откуда поступают данные, куда они направляются и как доставить их по назначению. Будет справедливо сказать, что существование Интернета в том виде, который доступен сегодня, было бы невозможно без маршрутизаторов и их способностей.
Отличие же маршрутизаторов Cisco, имеющихся на рынке в настоящее время, от их предшественников состоит в богатом наборе функций, накопленных ими за прошедшие годы. Изменялась технология, вслед за ней изменялись и маршрутизаторы. Многие нынешние усовершенствования и достижения в технологии маршрутизации исходят от Cisco. Другие производители быстро копируют многие элементы и функции, встроенные в оборудование маршрутизации Cisco, что подтверждает лидерство Cisco в данной отрасли информационных технологий.
Современные маршрутизаторы Cisco умеют транслировать внешние IP-адреса, выполнять функции межсетевых экранов, или брандмауэров, предоставлять удаленный доступ к сети, отфильтровывать лишний трафик и многое другое. Но основная обязанность маршрутизатора не изменилась за прошедшие годы — это рациональная передача данных из одной системы в другую.
Давайте посмотрим на то, как маршрутизатор Cisco работает в Интернете. На рис. 3.4 представлен пользователь, просматривающий веб-сайт в Интернете.
Рис. 3.4. Процесс маршрутизации в Интернете
Впервые пользователь может столкнуться с маршрутизатором Cisco в процессе регистрации, особенно если соединение с Интернетом осуществляется по широкополосному каналу.
Маршрутизаторы Cisco умеют работать с интерфейсами многих типов — от WAN-интерфейсов, таких как ISDN (Integrated Services Data Network, цифровая сеть с комплексными услугами), DSL (Digital Subscriber Lines, цифровые абонентские линии) и T-каналы, до LAN-соединений, таких как Ethernet; один маршрутизатор Cisco может управлять несколькими соединениями в разных средах. Поэтому вполне возможно, что первой точкой соприкосновения с сетью провайдера будет маршрутизатор Cisco, выполняющий функцию межсетевого экрана.
В зависимости от установок окружения интернет-провайдера межсетевой экран может быть расположен перед сетевым устройством аутентификации, после него или и там, и там.
Для большинства интернет-провайдеров маршрутизатор Cisco можно поместить на внешний край сети. Он будет первой линией обороны в системе обеспечения безопасности. Любой маршрутизатор, расположенный на границе сети, подобно рассматриваемому (пользователи могут подсоединяться через него), скорее всего, будет отправлять все данные с межсетевого экрана к NAT (Network Address Translation, трансляция сетевых адресов).
Обычно, говоря о «граничном маршрутизаторе», имеют в виду маршрутизатор, который использует BGP (Border Gateway Protocol — протокол граничного шлюза). Однако в этом сценарии пользователь услуг провайдера не имеет возможности подсоединиться к сети через граничный маршрутизатор BGP.
В данном примере на маршрутизаторе, находящемся на границе сети провайдера, работает межсетевой экран, защищающий устройство аутентификации сети (Network Authentication Device). После того как пользователь идентифицирован в сети провайдера, он может начать бродить по Интернету.
Приведенное ниже описание работы маршрутизаторов в Интернете является упрощенным. Дочитав курс до конца, вы получите полное представление о данном вопросе.
Предположим, что пользователь хочет посетить сайт www.marzde-sign.com. Броузер пользователя оповещает провайдера интернет-услуг об извлечении информации с IP-адреса 207.217.96.36, соответствующего доменному имени www.marzdesign.com. Запрос перемещается с одного маршрутизатора провайдера на другой. Каждый маршрутизатор, исследуя запрос, определяет, какой IP-адрес запрошен и кто является инициатором запроса, затем сопоставляет эти данные со своей собственной таблицей маршрутов. Таблица маршрутов указывает, где искать запрашиваемый IP-адрес, или же (если таблица маршрутов не знает, где найти такой адрес) сообщает адрес другого маршрутизатора, который может это знать (своего рода соглашение типа «знакомый моего знакомого»). Процесс продолжается до тех пор, пока запрос не достигнет www.marzdesign.com. Тогда таблицы маршрутов (которые следили за тем, кто сделал запрос) посылают необходимую информацию обратно пользователю. Этот сценарий повторяется миллионы раз в день, а пользователи в большинстве случаев даже не знают об этом.
| Рождение Cisco | Маршрутизация в повседневной жизни |