Сёння мы прыступім да вывучэння роўтэраў. Калі вы прайшлі мой видеокурс з першага па 17-й урок, то ўжо вывучылі асновы світак. Цяпер мы пераходзім да наступнай прылады – роўтара. Як вы ведаеце з папярэдняга відеурока, адна з тэм курсу CCNA так і называецца – Cisco Switching & Routing.
У гэтай серыі мы не станем вывучаць роўтэры Cisco, а разгледзім канцэпцыю маршрутызацыі ў цэлым. У нас будзе тры тэмы. Першая - гэта агляд таго, што вы ўжо ведаеце аб роўтэрах і размова аб тым, як гэта можна прымяніць сумесна з ведамі, атрыманымі вамі ў працэсе вывучэння світак. Мы павінны зразумець, у чым складаецца сумесная праца свіцей і роўтэраў.
Далей мы разгледзім, што ўяўляе сабой маршрутызацыя, што яна азначае і як працуе, а потым пяройдзем да тыпаў пратаколаў маршрутызацыі. Сёння я выкарыстоўваю тапалогію, якую вы ўжо бачылі на папярэдніх уроках.
Мы разглядалі, як дадзеныя перамяшчаюцца па сетцы і як вырабляецца трохэтапны поціск рукі TCP. Першае паведамленне, якое адпраўляецца па сетцы, уяўляе сабой SYN-пакет. Давайце разгледзім, як адбываецца трохэтапны поціск рукі, калі кампутар з IP-адрасам 10.1.1.10 жадае звязацца з серверам 30.1.1.10, гэта значыць спрабуе ўсталяваць FTP-злучэнне.
Для таго, каб пачаць злучэнне, кампутар стварае порт крыніцы са выпадковым нумарам 25113. Калі вы забыліся, як гэта адбываецца, раю перагледзець папярэднія відэаўрокі, у якіх разглядалася гэтае пытанне.
Далей ён змяшчае ў фрэйм нумар порта прызначэння, паколькі ведае, што павінен злучыцца з портам 21, затым дадае інфармацыю трэцяга ўзроўня OSI, гэта значыць уласны IP-адрас і IP-адрас пункта прызначэння. Дадзеныя, абведзеныя пункцірам, не мяняюцца, пакуль не дасягнуць канчатковай кропкі. Дасягнуўшы сервера, яны таксама не змяняюцца, але сервер дадае да фрэйму інфармацыю другога ўзроўня, гэта значыць MAC-адрас. Гэта злучана з тым, што світчы ўспрымаюць толькі інфармацыю другога ўзроўня OSI. У гэтым сцэнары роўтэр уяўляе сабою адзіная сеткавая прылада, якое разглядае інфармацыю 3-го ўзроўня, натуральна, кампутар таксама працуе з гэтай інфармацыяй. Такім чынам, світч працуе толькі з інфармацыяй 2-га ўзроўню, а роўтар - 3-га.
Світч ведае зыходны MAC-адрас XXXX:XXXX:1111 і жадае пазнаць MAC-адрас сервера, да якога звяртаецца кампутар. Ён параўноўвае зыходны IP-адрас з адрасам прызначэння, разумее, што гэтыя прылады размешчаны ў розных падсетках і прымае рашэнне выкарыстоўваць шлюз для выхаду ў іншую падсетку.
Мне часта задаюць пытанне, хто вырашае, якім павінен быць IP-адрас шлюза. Па-першае, гэта вырашае сеткавы адміністратар, які стварае сетку і падае IP-адрас кожнаму прыладзе. Як адміністратар, вы можаце прызначыць роўтэру любы адрас, які знаходзіцца ў дыяпазоне дазволеных адрасоў вашай падсеткі. Звычайна гэта першы ці апошні дапушчальны адрас, але няма ніякіх строгіх правілаў з нагоды яго прызначэння. У нашым выпадку адміністратар прызначыў адрас шлюза, ці роўтара, 10.1.1.1 і прысвоіў яго порце F0/0.
Калі вы наладжваеце сетку на кампутары са статычным IP-адрасам 10.1.1.10, вы прызначаеце маску падсеткі 255.255.255.0 і шлюз па змаўчанні 10.1.1.1. Калі вы не выкарыстоўваеце статычны адрас, значыць, кампутар выкарыстоўвае DHCP, які прызначае дынамічны адрас. Незалежна ад таго, які IP-адрас выкарыстоўвае кампутар, статычны ці дынамічны, для выхаду ў іншую сетку павінен мець адрас шлюза.
Такім чынам, кампутар 10.1.1.10 ведае, што павінен адправіць фрэйм роўтэру 10.1.1.1. Гэтая перадача адбываецца ўсярэдзіне лакальнай сеткі, дзе IP-адрас не мае ніякага значэння, тут важны толькі MAC-адрас. Выкажам здагадку, што раней кампутар ніколі не звязваўся з роўтэрам і не ведае яго MAC-адрас, таму ён павінен спачатку паслаць ARP-запыт, якім пытаецца ўсе прылады падсеткі: «Гэй, хто з вас мае адрас 10.1.1.1? Калі ласка, паведаміце мне свой MAC-адрас!». Паколькі ARP - гэта шырокавяшчальнае паведамленне, яно паступае на ўсе парты ўсіх прылад, уключаючы роўтэр.
Кампутар 10.1.1.12, атрымаўшы ARP, думае: "не, мой адрас не 10.1.1.1", і адкідае запыт, аналагічна паступае кампутар 10.1.1.13. Роўтар, атрымаўшы запыт, разумее, што пытаюцца менавіта яго, і адсылае MAC-адрас порта F0/0 - а ўсе парты маюць розны MAC-адрас - кампутару 10.1.1.10. Зараз, ведаючы адрас шлюза XXXX:AAAA, які ў дадзеным выпадку з'яўляецца адрасам прызначэння, кампутар дадае яго ў канец фрэйма, адрасаванага серверу. Разам з гэтым ён усталёўвае загаловак фрэйма FCS/CRC, уяўлялы сабой механізм праверкі памылак перадачы.
Пасля гэтага фрэйм кампутара 10.1.1.10 адпраўляецца па правадах да роўтара 10.1.1.1. Пасля атрымання фрэйма роўтар выдаляе FCS/CRC, выкарыстаючы для праверкі той жа алгарытм, што і кампутар. Дадзеныя ўяўляюць сабой не што іншае, як набор з нулёў і адзінак. Калі дадзеныя пашкоджаныя, гэта значыць 1 становіцца 0 ці 0 становіцца адзінкай, ці маецца ўцечка дадзеных, якая часта ўзнікае пры выкарыстанні хаба, тая прылада павінна пераслаць фрэйм яшчэ раз.
Калі праверка FCS/CRC прайшла паспяхова, роўтэр глядзіць на MAC-адрасы крыніцы і прызначэнні і выдаляе іх, паколькі гэта інфармацыя 2-га ўзроўню, і пераходзіць да цела фрэйма, у якім змяшчаецца інфармацыю 3-га ўзроўню. З яе ён даведаецца, што інфармацыя, якую змяшчае фрэйм, прызначаная для прылады з IP-адрасам 30.1.1.10.
Роўтар нейкім чынам ведае, дзе знаходзіцца гэта прылада. Мы не абмяркоўвалі гэтае пытанне, калі разглядалі працу світак, таму разгледзім яго зараз. Роўтар мае 4 порта, таму я дадаў да яго яшчэ некалькі злучэнняў. Такім чынам, адкуль роўтэр ведае, што дадзеныя для прылады з IP-адрасам 30.1.1.10 трэба адсылаць праз порт F0/1? Чаму ён не адсылае іх праз порт F0/3 ці F0/2?
Справа ў тым, што роўтэр працуе з табліцай маршрутызацыі. Кожны роўтар мае такую табліцу, якая дазваляе прыняць рашэнне, праз які порт перадаваць пэўны фрэйм.
У дадзеным выпадку порт F0/0 наладжаны на IP-адрас 10.1.1.1 і гэта азначае, што ён падлучаны да сеткі 10.1.1.10/24. Аналагічна порт F0/1 наладжаны на адрас 20.1.1.1, гэта значыць падлучаны да сеткі 20.1.1.0/24. Роўтар ведае абедзве гэтыя сеткі, таму што яны напроста падлучаныя да яго партоў. Такім чынам, інфармацыя аб тым, што трафік для сеткі 10.1.10/24 павінен праходзіць праз порт F0/0, а для сеткі 20.1.1.0/24 - праз порт F0/1, вядомая па змаўчанні. Адкуль жа роўтэр ведае, праз якія парты працаваць з астатнімі сеткамі?
Мы бачым, што сетка 40.1.1.0/24 падлучаная да порта F0/2, сетка 50.1.1.0/24 - да порта F0/3, а сетка 30.1.1.0/24 звязвае другі роўтар з серверам. Другі роўтар гэтак жа мае табліцу маршрутызацыі, у якой сказана, што сетка 30. падлучаная да яго порта, абазначым яго 0/1, а з першым роўтарам ён злучаны праз порт 0/0. Гэты роўтар ведае, што яго порт 0/0 злучаны з сеткай 20., а порт 0/1 злучаны з сеткай 30., і больш не ведае нічога.
Аналагічна першы роўтар ведае пра сеткі 40. і 50., падлучаныя да партоў 0/2 і 0/3, але нічога не ведае аб сетцы 30. Пратакол маршрутызацыі падае роўтарам тую інфармацыю, якой яны не валодаюць па змаўчанні. Механізм, па якім гэтыя роўтэры ўзаемадзейнічаюць сябар з сябрам, з'яўляецца асновай маршрутызацыі, пры гэтым існуе дынамічная і статычная маршрутызацыя.
Статычная маршрутызацыя заключаецца ў тым, што першаму роўтэру даецца інфармацыя: калі трэба звязацца з сеткай 30.1.1.0/24, то трэба выкарыстоўваць порт F0/1. Аднак калі другому роўтэру паступае трафік з сервера, які прызначаны для кампутара 10.1.1.10, ён не ведае, што з ім рабіць, таму што ў яго табліцы маршрутызацыі маюцца толькі звесткі аб сетцы 30. і 20. Таму дадзенаму роўтэру таксама трэба прапісаць статычную маршрутызацыю : калі ён атрымоўвае трафік для сеткі 10., то павінен адправіць яго праз порт 0/0.
Праблема статычнай маршрутызацыі складаецца ў тым, што я павінен уручную наладзіць першы роўтэр на працу з сеткай 30., а другі роўтэр - на працу з сеткай 10. Гэта проста, калі ў мяне ўсяго 2 роўтара, але калі ў мяне 10 маршрутызатараў, налада статычнай маршрутызацыі забірае кучу часу. У гэтым выпадку мае сэнс выкарыстоўваць дынамічную маршрутызацыю.
Такім чынам, атрымаўшы фрэйм ад кампутара, першы роўтар глядзіць у сваю табліцу маршрутызацыі і прымае рашэнне адправіць яго праз порт F0/1. Пры гэтым ён дадае да фрэйма MAC-адрас крыніцы XXXX.BBBB і MAC-адрас прызначэння XXXX.СССС.
Атрымаўшы гэты фрэйм, другі роўтэр "абразае" MAC-адрасы, якія адносяцца да другога ўзроўню OSI, і пераходзіць да інфармацыі 3-га ўзроўню. Ён бачыць, што IP-адрас прызначэння 30.1.1.10 ставіцца да той жа сеткі, што порт 0/1 роўтара, дадае да фрэйму MAC-адрас крыніцы і MAC-адрас прылады прызначэння і адпраўляе фрэйм серверу.
Як я ўжо казаў, далей аналагічны працэс паўтараецца ў зваротным кірунку, гэта значыць ажыццяўляецца другі этап поціску рукі, пры якім сервер адпраўляе зваротна SYN ACK-паведамленне. Перад гэтым ён адкідае ўсю лішнюю інфармацыю і пакідае толькі SYN-пакет.
Атрымаўшы гэты пакет, другі роўтэр разглядае атрыманую інфармацыю, дапаўняе яе і адпраўляе далей.
Такім чынам, на папярэдніх уроках мы вывучылі, як працуе світч, а зараз даведаліся, як працуюць роўтэры. Давайце адкажам на пытанне, што ўяўляе сабой маршрутызацыя ў глабальным сэнсе. Выкажам здагадку, што вам сустрэўся такі дарожны паказальнік, усталяваны на скрыжаванні з кругавым рухам. Вы бачыце, што першае адгалінаванне вядзе да базы Каралеўскіх паветраных сіл Фэйрфакс, другое да аэрапорта, трэцяе на поўдзень. Калі вы вылучыце чацвёрты выезд, то патрапіце ў тупік, а праз пяты можаце праехаць праз цэнтр горада да замка Брэксбі.
Увогуле, маршрутызацыя - гэта тое, што прымушае роўтэр прымаць рашэнні, куды накіроўваць трафік. У дадзеным выпадку вы, як кіроўца, павінны прыняць рашэнне, якім выездам са скрыжавання трэба скарыстацца. У сетках роўтэрам даводзіцца прымаць рашэнні, куды адсылаць пакеты ці фрэймы. Вы павінны зразумець, што маршрутызацыя дазваляе ствараць табліцы, на аснове якіх роўтэры прымаюць гэтыя рашэнні.
Як я сказаў, існуе статычная і дынамічная маршрутызацыя. Разгледзім статычную маршрутызацыю, для чаго я намалюю 3 прылады, злучаныя сябар з сябрам, прычым першая і трэцяя прылада злучаны з сеткамі. Выкажам здагадку, што адна сетка 10.1.1.0 жадае звязацца з сеткай 40.1.1.0, а паміж роўтарамі размешчаны сеткі 20.1.1.0 і 30.1.1.0.
У гэтым выпадку парты роўтэраў павінны прыналежаць да розных падсетак. Роўтар 1 па змаўчанні ведае толькі аб сетцы 10. і 20. і нічога не ведае аб астатніх сетках. Роўтар 2 ведае толькі пра сеткі 20. і 30., таму што яны да яго падлучаныя, а роўтэр 3 ведае толькі пра сеткі 30. і 40. Калі сетка 10. жадае звязацца з сеткай 40., я павінен распавесці роутеру 1 аб сетцы 30. і пра тое, што калі ён жадае перадаць фрэйм сеткі 40., то павінен выкарыстоўваць інтэрфейс для сеткі 20. і адправіць фрэйм па гэтай жа сетцы 20.
Другому роўтэру я павінен прызначыць 2 маршруту: калі ён жадае перадаць пакет з сеткі 40. у сетку 10., то павінен выкарыстоўваць порт сеткі 20., а для перадачы пакета з сеткі 10. сеткі 40. - порт сеткі 30. Аналагічна я павінен забяспечыць роўтэр 3 інфармацыяй аб сетках 10. і 20.
Калі ў вас невялікія сеткі, то статычную маршрутызацыю наладзіць вельмі лёгка. Аднак чым больш разрастаецца сетка, тым больш узнікае праблем са статычнай маршрутызацыяй. Уявім, што вы стварылі новае злучэнне, якое наўпрост звязвае першы і трэці роўтары. Пры гэтым пратакол дынамічнай маршрутызацыі аўтаматычна абновіць табліцу маршрутызацыі роўтара 1, паказваючы наступнае: "калі вам трэба звязацца з роўтарам 3, выкарыстоўвайце прамы маршрут"!
Існуе два тыпы пратаколаў маршрутызацыі: пратакол унутранага шлюза IGP і пратакол вонкавага шлюза EGP. Першы пратакол працуе з асобнай, аўтаномнай сістэмай, вядомай як дамен маршрутызацыі. Уявіце, што ў вас невялікая арганізацыя, у якой усяго 5 роўтэраў. Калі мы гаворым толькі пра сувязь паміж гэтымі роўтэрамі, то маем на ўвазе IGP, калі ж вы карыстаецеся сваёй сеткай для сувязі з інтэрнэтам, як гэта робяць ISP-правайдэры, то карыстаецеся EGP.
IGP выкарыстоўвае 3 папулярныя пратаколы: RIP, OSPF і EIGRP. Навучальная праграма CCNA згадвае толькі пра два апошнія пратаколы, таму што RIP састарэлы. Гэта самы просты з пратаколаў маршрутызацыі, які да гэтага часу выкарыстоўваецца ў некаторых выпадках, аднак не забяспечвае неабходную сеткавую бяспеку. Гэта адна з прычын, па якой Сisco выключыла RIP з навучальнага курса. Аднак я ўсё роўна раскажу вам пра яго, таму што яго вывучэнне спрыяе разуменню асноў маршрутызацыі.
Класіфікацыя пратаколаў EGP выкарыстоўвае два пратаколы: BGP і ўласна пратакол EGP. Пры вывучэнні курса CCNA мы будзем разглядаць толькі BGP, OSPF і EIGRP. Аповяд аб RIP можаце лічыць бонуснай інфармацыяй, якая будзе адлюстравана ў адным з відэаўрокаў.
Існуе яшчэ 2 тыпы пратаколаў маршрутызацыі: дыстанцыйна-вектарныя пратаколы Distance Vector і пратаколы маршрутызацыі стану канала Link State.
Першы пракол разглядае вектары адлегласці і кірункі. Напрыклад, я магу ўсталяваць злучэнне напрамую паміж роўтарам R1 і R4, а магу ажыццявіць злучэнне па шляху R1-R2-R3-R4. Калі мы гаворым аб пратаколах маршрутызацыі, якія выкарыстоўваюць дыстанцыйна-вектарны метад, то ў дадзеным выпадку злучэнне заўсёды будзе ажыццяўляцца па найкароткім шляху. Пры гэтым не мае значэння, што дадзенае злучэнне будзе мець мінімальную скорасць. У нашым выпадку гэта 128 кбіт/з, што нашмат павольней, чым злучэнне па маршруце R1-R2-R3-R4, дзе хуткасць складае 100 мбіт/з.
Разгледзім дыстанцыйна-вектарны пратакол RIP. Я дамалюю перад роўтарам R1 сетку 10., а за роўтарам R4 – сетка 40. Выкажам здагадку, што ў гэтых сетках знаходзіцца шмат кампутараў. Калі я жадаю ажыццявіць сувязь паміж сеткай 10. R1 і сеткай 40. R4, то прызначу R1 статычную маршрутызацыю тыпу: "калі трэба злучыцца з сеткай 40., выкарыстайце прамую сувязь з роўтарам R4". Пры гэтым на ўсіх 4-х роўтэрах я павінен уручную наладзіць RIP. Тады табліца маршрутызацыі R1 аўтаматычна будзе паведамляць, што калі сетка 10. жадае звязацца з сеткай 40., трэба выкарыстоўваць прамое злучэнне R1-R4. Нават калі ў абыход атрымаецца хутчэй, пратакол Distance Vector усё роўна абярэ найкароткі шлях з найменшай адлегласцю перадачы.
OSPF - гэта пратакол маршрутызацыі стану канала, які заўсёды глядзіць на стан участкаў сеткі. У дадзеным выпадку ён ацэньвае хуткасць каналаў, і калі бачыць, што хуткасць перадачы трафіку па канале R1-R4 вельмі нізкая, тое выбірае шлях з большай хуткасцю R1-R2-R3-R4, нават калі яго даўжыня перавышае самы кароткі шлях. Такім чынам, калі я наладжу на ўсіх роўтарах пратакол OSPF, пры спробе злучэння сеткі 40. з сеткай 10., трафік будзе адпраўлены па маршруце R1-R2-R3-R4. Такім чынам, RIP гэта дыстанцыйна-вектарны пратакол, а OSPF – пратакол маршрутызацыі стану канала.
Існуе яшчэ адзін пратакол - EIGRP, прапрыетарны пратакол маршрутызацыі Cisco. Калі казаць аб сеткавых прыладах іншых вытворцаў, напрыклад, Juniper, то яны не падтрымліваюць EIGRP. Гэта выдатны пратакол маршрутызацыі, які нашмат эфектыўней RIP і OSPF, але яго можна выкарыстоўваць толькі ў сетках, заснаваных на прыладах вытворчасці Cisco. Пазней я раскажу падрабязней, чым такі добры гэты пратакол. Пакуль што заўважу, што EIGRP спалучае ў сабе рысы дыстанцыйна-вектарных пратаколаў і пратаколаў маршрутызацыі стану канала, уяўляючы сабой гібрыдны пратакол.
На наступным видеоуроке мы ўшчыльную падыдзем да разгляду роўтэраў Cisco, я крыху раскажу вам аб аперацыйнай сістэме Cisco IOS, якая прызначана і для свіцей, і для роўтэраў. Спадзяюся, на ўроках 19 ці 20-га дня мы прыступім да падрабязнага вывучэння пратаколаў маршрутызацыі, і я на прыкладзе невялікіх сетак я пакажу, як наладжваць роўтэры Cisco.
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com