Vandag sal ons begin om routers te bestudeer. As jy my videokursus van die eerste tot die 17de les voltooi het, dan het jy reeds die basiese beginsels van skakelaars geleer. Nou gaan ons aan na die volgende toestel - die router. Soos u van die vorige videoles weet, word een van die onderwerpe van die CCNA-kursus Cisco Switching & Routing genoem.
In hierdie reeks gaan ons nie Cisco-roeteerders bestudeer nie, maar kyk na die konsep van roetering in die algemeen. Ons sal drie onderwerpe hê. Die eerste is 'n oorsig van wat jy reeds van routers weet en 'n gesprek oor hoe dit toegepas kan word in samehang met die kennis wat jy opgedoen het in die proses om skakelaars te bestudeer. Ons moet verstaan hoe skakelaars en routers saamwerk.
Vervolgens sal ons kyk na wat roetering is, wat dit beteken en hoe dit werk, en dan gaan ons oor na die tipe roeteringsprotokolle. Vandag gebruik ek 'n topologie wat jy reeds in vorige lesse gesien het.
Ons het gekyk na hoe data oor 'n netwerk beweeg en hoe die TCP-drierigting-handdruk uitgevoer word. Die eerste boodskap wat oor die netwerk gestuur word, is 'n SYN-pakkie. Kom ons kyk hoe 'n drierigting-handdruk plaasvind wanneer 'n rekenaar met IP-adres 10.1.1.10 bediener 30.1.1.10 wil kontak, dit wil sê, dit probeer om 'n FTP-verbinding te vestig.
Om die verbinding te begin, skep die rekenaar 'n bronpoort met 'n ewekansige nommer 25113. As jy vergeet het hoe dit gebeur, raai ek jou aan om die vorige video-tutoriale wat hierdie kwessie bespreek het, te hersien.
Vervolgens plaas dit die bestemmingspoortnommer in die raam omdat dit weet dat dit aan poort 21 moet koppel, dan voeg dit OSI Layer 3-inligting by, wat sy eie IP-adres en die bestemmings-IP-adres is. Die stippeldata verander nie totdat dit die eindpunt bereik nie. Nadat hulle die bediener bereik het, verander hulle ook nie, maar die bediener voeg tweedevlakinligting by die raam, dit wil sê die MAC-adres. Dit is te wyte aan die feit dat skakelaars slegs OSI vlak 2-inligting waarneem. In hierdie scenario is die router die enigste netwerktoestel wat Laag 3-inligting in ag neem; natuurlik werk die rekenaar ook met hierdie inligting. Dus, die skakelaar werk net met vlak XNUMX-inligting, en die router werk net met vlak XNUMX-inligting.
Die skakelaar ken die bron-MAC-adres XXXX:XXXX:1111 en wil die MAC-adres van die bediener weet waartoe die rekenaar toegang het. Dit vergelyk die bron-IP-adres met die bestemmingsadres, besef dat hierdie toestelle op verskillende subnette geleë is, en besluit om 'n poort te gebruik om 'n ander subnet te bereik.
Ek word dikwels die vraag gevra wie besluit wat die poort-IP-adres moet wees. Eerstens word dit deur die netwerkadministrateur besluit, wie die netwerk skep en 'n IP-adres aan elke toestel verskaf. As 'n administrateur kan jy enige adres binne die reeks toegelate adresse op jou subnet aan jou router toewys. Dit is gewoonlik die eerste of laaste geldige adres, maar daar is geen streng reëls oor die toewysing daarvan nie. In ons geval het die administrateur die adres van die poort, of router, 10.1.1.1 toegewys en dit aan poort F0/0 toegewys.
Wanneer jy 'n netwerk op 'n rekenaar met 'n statiese IP-adres van 10.1.1.10 opstel, ken jy 'n subnetmasker van 255.255.255.0 en 'n verstekpoort van 10.1.1.1 toe. As jy nie 'n statiese adres gebruik nie, gebruik jou rekenaar DHCP, wat 'n dinamiese adres toeken. Ongeag watter IP-adres 'n rekenaar gebruik, staties of dinamies, moet dit 'n poortadres hê om toegang tot 'n ander netwerk te verkry.
Rekenaar 10.1.1.10 weet dus dat dit 'n raam na router 10.1.1.1 moet stuur. Hierdie oordrag vind binne die plaaslike netwerk plaas, waar die IP-adres nie saak maak nie, net die MAC-adres is hier belangrik. Kom ons neem aan dat die rekenaar nog nooit voorheen met die router gekommunikeer het nie en nie sy MAC-adres ken nie, daarom moet hy eers 'n ARP-versoek stuur wat alle toestelle op die subnet vra: “hey, wie van julle het die adres 10.1.1.1? Vertel my asseblief jou MAC-adres! Aangesien ARP 'n uitsaaiboodskap is, word dit na alle poorte van alle toestelle gestuur, insluitend die router.
Rekenaar 10.1.1.12, nadat hy die ARP ontvang het, dink: "nee, my adres is nie 10.1.1.1 nie," en verwerp die versoek; rekenaar 10.1.1.13 doen dieselfde. Die router, nadat hy die versoek ontvang het, verstaan dat dit hy is wat gevra word, en stuur die MAC-adres van poort F0/0 - en alle poorte het 'n ander MAC-adres - na rekenaar 10.1.1.10. Nou, met die kennis van die poortadres XXXX:AAAA, wat in hierdie geval die bestemmingsadres is, voeg die rekenaar dit by die einde van die raam wat aan die bediener gerig is. Terselfdertyd stel dit die FCS/CRC-raamopskrif, wat 'n transmissiefoutkontrolemeganisme is.
Hierna word die raam van rekenaar 10.1.1.10 oor die drade na router 10.1.1.1 gestuur. Nadat die raam ontvang is, verwyder die router die FCS/CRC met dieselfde algoritme as die rekenaar vir verifikasie. Data is niks meer as 'n versameling van ene en nulle nie. As die data korrup is, dit wil sê 'n 1 word 'n 0 of 'n 0 word 'n een, of daar is 'n datalek, wat dikwels voorkom wanneer 'n spilpunt gebruik word, dan moet die toestel die raam weer stuur.
As die FCS/CRC-kontrole suksesvol is, kyk die router na die bron- en bestemmings-MAC-adresse en verwyder dit, aangesien dit Laag 2-inligting is, en beweeg na die liggaam van die raam, wat Laag 3-inligting bevat. Daaruit leer hy dat die inligting wat in die raam vervat is, bedoel is vir 'n toestel met IP-adres 30.1.1.10.
Die router weet op een of ander manier waar hierdie toestel geleë is. Ons het nie hierdie kwessie bespreek toe ons gekyk het na hoe skakelaars werk nie, so ons sal nou daarna kyk. Die router het 4 poorte, so ek het nog 'n paar verbindings daarby gevoeg. So, hoe weet die router dat data vir die toestel met IP-adres 30.1.1.10 deur poort F0/1 gestuur moet word? Hoekom stuur dit hulle nie deur poort F0/3 of F0/2 nie?
Die feit is dat die router met 'n roetetabel werk. Elke router het so 'n tabel wat jou toelaat om te besluit deur watter poort om 'n spesifieke raam te stuur.
In hierdie geval is poort F0/0 gekonfigureer na IP-adres 10.1.1.1 en dit beteken dat dit aan die netwerk 10.1.1.10/24 gekoppel is. Net so is poort F0/1 gekonfigureer na die adres 20.1.1.1, dit wil sê, gekoppel aan die netwerk 20.1.1.0/24. Die router ken albei hierdie netwerke omdat hulle direk aan sy poorte gekoppel is. Dus, die inligting dat verkeer vir netwerk 10.1.10/24 deur poort F0/0 moet gaan, en vir netwerk 20.1.1.0/24 deur poort F0/1, is by verstek bekend. Hoe weet die router deur watter poorte om met ander netwerke te werk?
Ons sien dat netwerk 40.1.1.0/24 aan poort F0/2 gekoppel is, netwerk 50.1.1.0/24 aan poort F0/3 gekoppel is, en netwerk 30.1.1.0/24 verbind die tweede router aan die bediener. Die tweede roeteerder het ook 'n roeteertabel, wat sê dat netwerk 30. aan sy poort gekoppel is, kom ons noem dit 0/1, en dit is deur poort 0/0 aan die eerste roeteerder gekoppel. Hierdie router weet dat sy poort 0/0 aan netwerk 20. gekoppel is, en poort 0/1 aan netwerk 30. gekoppel is, en weet niks anders nie.
Net so weet die eerste roeteerder van netwerke 40. en 50. wat aan poorte 0/2 en 0/3 gekoppel is, maar weet niks van netwerk 30 nie. Die roeteerprotokol voorsien roeteerders van inligting wat hulle nie by verstek het nie. Die meganisme waardeur hierdie routers met mekaar kommunikeer is die basis van roetering, en daar is dinamiese en statiese roetering.
Statiese roetering is dat die eerste roeteerder inligting kry: as jy die netwerk 30.1.1.0/24 moet kontak, moet jy poort F0/1 gebruik. Wanneer die tweede roeteerder egter verkeer van 'n bediener ontvang wat vir rekenaar 10.1.1.10 bedoel is, weet hy nie wat om daarmee te doen nie, want sy roeteertabel bevat slegs inligting oor netwerke 30. en 20. Daarom benodig hierdie roeteerder ook om statiese roetering te registreer: As dit verkeer vir netwerk 10. ontvang, moet dit dit deur poort 0/0 stuur.
Die probleem met statiese roetering is dat ek die eerste roeteerder met die hand moet konfigureer om met netwerk 30 te werk en die tweede roeteerder om met netwerk 10 te werk. Dit is maklik as ek net 2 roeteerders het, maar as ek 10 roeteerders het, moet ek opstel statiese roetering neem baie tyd in beslag. In hierdie geval maak dit sin om dinamiese roetering te gebruik.
Dus, nadat hy 'n raam van die rekenaar ontvang het, kyk die eerste router na sy roeteringtabel en besluit om dit deur poort F0/1 te stuur. Terselfdertyd voeg dit die bron MAC-adres XXXX.BBBB en die bestemming MAC-adres XXXX.CCSS by die raam.
Nadat hierdie raam ontvang is, "sny" die tweede router die MAC-adresse wat verband hou met die tweede OSI-laag en gaan voort na die derde laaginligting. Hy sien dat die bestemmings-IP-adres 3 aan dieselfde netwerk as poort 30.1.1.10/0 van die router behoort, voeg die bron-MAC-adres en die bestemming-MAC-adres by die raam en stuur die raam na die bediener.
Soos ek reeds gesê het, word 'n soortgelyke proses in die teenoorgestelde rigting herhaal, dit wil sê, die tweede fase van die handdruk word uitgevoer, waarin die bediener 'n SYN ACK-boodskap terugstuur. Voordat dit gedoen word, gooi dit alle onnodige inligting weg en laat slegs die SYN-pakkie.
Nadat hierdie pakkie ontvang is, hersien die tweede router die inligting wat ontvang is, vul dit aan en stuur dit aan.
So, in vorige lesse het ons geleer hoe 'n skakelaar werk, en nou het ons geleer hoe routers werk. Kom ons beantwoord die vraag wat roetering in 'n globale sin is. Gestel jy kom so 'n padteken teë wat by 'n rotonde-kruising geïnstalleer is. Jy kan sien dat die eerste tak na RAF Fairfax lei, die tweede na die lughawe, die derde na die suide. As jy die vierde afrit neem, sal jy by 'n doodloopstraat wees, maar by die vyfde kan jy deur die middedorp na Braxby-kasteel ry.
Oor die algemeen is roetering wat die roeteerder dwing om besluite te neem oor waarheen om verkeer te stuur. In hierdie geval moet jy, as die bestuurder, besluit watter uitgang van die kruising om te neem. In netwerke moet routers besluite neem oor waarheen om pakkies of rame te stuur. Jy moet verstaan dat roetering jou toelaat om tabelle te skep gebaseer op watter roeteerders hierdie besluite neem.
Soos ek gesê het, is daar statiese en dinamiese roetering. Kom ons kyk na statiese roetering, waarvoor ek 3 toestelle sal teken wat aan mekaar gekoppel is, met die eerste en derde toestel wat aan netwerke gekoppel is. Kom ons neem aan dat een netwerk 10.1.1.0 met netwerk 40.1.1.0 wil kommunikeer, en tussen die routers is daar netwerke 20.1.1.0 en 30.1.1.0.
In hierdie geval moet die router-poorte aan verskillende subnette behoort. Roeter 1 weet by verstek net van netwerke 10. en 20. en weet niks van ander netwerke nie. Roeter 2 weet net van netwerke 20. en 30. omdat hulle daaraan gekoppel is, en router 3 weet net van netwerke 30. en 40. As netwerk 10. netwerk 40. wil kontak, moet ek router 1 van netwerk 30 vertel en dat as hy 'n raam na netwerk 40. wil oordra, hy die koppelvlak vir netwerk 20. moet gebruik en die raam oor dieselfde netwerk 20 moet stuur.
Ek moet 2 roetes aan die tweede router toewys: as dit 'n pakkie van netwerk 40. na netwerk 10. wil oordra, dan moet dit netwerkpoort 20. gebruik, en om 'n pakkie van netwerk 10. na netwerk 40 te stuur. - netwerk poort 30. Net so moet ek router 3-inligting oor netwerke 10. en 20 verskaf.
As jy klein netwerke het, is die opstel van statiese roetering baie maklik. Hoe groter die netwerk egter groei, hoe meer probleme ontstaan met statiese roetering. Kom ons stel ons voor dat jy 'n nuwe verbinding geskep het wat die eerste en derde roeteerder direk verbind. In hierdie geval sal die dinamiese roeteringprotokol Roeter 1 se roeteringtabel outomaties opdateer met die volgende: "as jy Roeter 3 moet kontak, gebruik 'n direkte roete"!
Daar is twee tipes roeteringsprotokolle: Internal Gateway Protocol IGP en External Gateway Protocol EGP. Die eerste protokol werk op 'n aparte, outonome stelsel bekend as 'n roeteerdomein. Stel jou voor dat jy 'n klein organisasie het met net 5 routers. As ons net oor die verbinding tussen hierdie routers praat, bedoel ons IGP, maar as jy jou netwerk gebruik om met die internet te kommunikeer, soos ISP-verskaffers doen, dan gebruik jy EGP.
IGP gebruik 3 gewilde protokolle: RIP, OSPF en EIGRP. Die CCNA-kurrikulum noem slegs die laaste twee protokolle omdat RIP verouderd is. Dit is die eenvoudigste van die roeteringsprotokolle en word steeds in sommige gevalle gebruik, maar bied nie die nodige netwerksekuriteit nie. Dit is een van die redes waarom Cisco RIP van die opleidingskursus uitgesluit het. Ek sal jou egter in elk geval daarvan vertel, want om dit te leer, help jou om die basiese beginsels van roetering te verstaan.
Die EGP-protokolklassifikasie gebruik twee protokolle: BGP en die EGP-protokol self. In die CCNA-kursus sal ons slegs BGP, OSPF en EIGRP dek. Die storie oor RIP kan as bonusinligting beskou word, wat in een van die video-tutoriale weerspieël sal word.
Daar is nog 2 tipes roeteringsprotokolle: Afstandvektorprotokolle en Skakelstaat roeteringsprotokolle.
Die eerste pas kyk na die afstand- en rigtingvektore. Ek kan byvoorbeeld 'n verbinding direk tussen router R1 en R4 tot stand bring, of ek kan 'n verbinding langs die pad R1-R2-R3-R4 maak. As ons praat oor roeteringsprotokolle wat die afstandvektormetode gebruik, dan sal die verbinding in hierdie geval altyd langs die kortste pad uitgevoer word. Dit maak nie saak dat hierdie verbinding 'n minimum spoed sal hê nie. In ons geval is dit 128 kbps, wat baie stadiger is as die verbinding langs die R1-R2-R3-R4-roete, waar die spoed 100 Mbps is.
Kom ons kyk na die afstandvektorprotokol RIP. Ek sal netwerk 1 voor roeteerder R10 teken, en netwerk 4 agter roeteerder R40. Kom ons neem aan dat daar baie rekenaars in hierdie netwerke is. As ek tussen netwerk 10. R1 en netwerk 40. R4 wil kommunikeer, dan sal ek statiese roetering aan R1 toewys soos: "as jy aan netwerk 40. moet koppel, gebruik 'n direkte verbinding met router R4." Terselfdertyd moet ek RIP handmatig op al 4 routers konfigureer. Dan sal die roeteringtabel R1 outomaties sê dat as netwerk 10. met netwerk 40. wil kommunikeer, dit 'n direkte verbinding R1-R4 moet gebruik. Selfs al blyk die verbypad vinniger te wees, sal die Distance Vector-protokol steeds die kortste pad met die kortste transmissieafstand kies.
OSPF is 'n skakel-toestand roetering protokol wat altyd kyk na die toestand van dele van die netwerk. In hierdie geval evalueer dit die spoed van die kanale, en as dit sien dat die verkeersoordragspoed op die R1-R4-kanaal baie laag is, kies dit die pad met die hoër spoed R1-R2-R3-R4, selfs al is dit lengte oorskry die kortste pad. Dus, as ek die OSPF-protokol op alle routers konfigureer, wanneer ek probeer om netwerk 40. aan netwerk 10. te koppel, sal die verkeer langs die roete R1-R2-R3-R4 gestuur word. Dus, RIP is 'n afstandvektorprotokol, en OSPF is 'n skakeltoestandroeteringprotokol.
Daar is nog 'n protokol - EIGRP, 'n eie Cisco-roeteringprotokol. As ons praat oor netwerktoestelle van ander vervaardigers, byvoorbeeld Juniper, ondersteun hulle nie EIGRP nie. Dit is 'n uitstekende roeteringprotokol wat baie doeltreffender is as RIP en OSPF, maar dit kan slegs gebruik word in netwerke gebaseer op Cisco-toestelle. Later sal ek jou in meer besonderhede vertel hoekom hierdie protokol so goed is. Vir eers sal ek daarop let dat EIGRP kenmerke van afstandvektorprotokolle en skakeltoestand-roeteringsprotokolle kombineer, wat 'n hibriede protokol verteenwoordig.
In die volgende videoles sal ons noukeurig na die oorweging van Cisco-roeteerders kom; Ek sal jou 'n bietjie vertel oor die Cisco IOS-bedryfstelsel, wat bedoel is vir beide skakelaars en routers. Hopelik sal ons in Dag 19 of Dag 20 meer besonderhede oor roeteringsprotokolle kry, en ek sal wys hoe om Cisco-roeteerders op te stel deur klein netwerke as voorbeelde te gebruik.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com