Днес ще започнем да изучаваме рутери. Ако сте завършили моя видео курс от първия до 17-ия урок, тогава вече сте научили основите на превключвателите. Сега преминаваме към следващото устройство - рутера. Както знаете от предишния видео урок, една от темите на курса на CCNA се нарича Cisco Switching & Routing.
В тази серия няма да изучаваме маршрутизаторите на Cisco, а ще разгледаме концепцията за маршрутизиране като цяло. Ще имаме три теми. Първият е преглед на това, което вече знаете за рутерите и разговор за това как може да се приложи във връзка със знанията, които сте придобили в процеса на изучаване на комутатори. Трябва да разберем как комутаторите и рутерите работят заедно.
След това ще разгледаме какво представлява маршрутизирането, какво означава и как работи, а след това ще преминем към типовете протоколи за маршрутизиране. Днес използвам топология, която вече сте виждали в предишните уроци.
Разгледахме как данните се движат в мрежа и как се изпълнява TCP тристранното ръкостискане. Първото съобщение, изпратено по мрежата, е SYN пакет. Нека да разгледаме как възниква тристранно ръкостискане, когато компютър с IP адрес 10.1.1.10 иска да се свърже със сървър 30.1.1.10, т.е. опитва се да установи FTP връзка.
За да започне връзката, компютърът създава изходен порт с произволен номер 25113. Ако сте забравили как се случва това, съветвам ви да прегледате предишните видео уроци, които обсъждат този проблем.
След това поставя номера на порта на местоназначението в рамката, защото знае, че трябва да се свърже с порт 21, след което добавя информация от OSI слой 3, която е неговият собствен IP адрес и IP адресът на местоназначение. Данните с точки не се променят, докато не достигнат крайната точка. След като стигнат до сървъра, те също не се променят, но сървърът добавя информация от второ ниво към рамката, тоест MAC адреса. Това се дължи на факта, че комутаторите възприемат само информация от OSI ниво 2. В този сценарий рутерът е единственото мрежово устройство, което взема предвид информацията от слой 3; естествено компютърът също работи с тази информация. Така че комутаторът работи само с информация от ниво XNUMX, а рутерът работи само с информация от ниво XNUMX.
Комутаторът знае MAC адреса на източника XXXX:XXXX:1111 и иска да знае MAC адреса на сървъра, до който компютърът има достъп. Той сравнява IP адреса на източника с адреса на местоназначението, осъзнава, че тези устройства се намират в различни подмрежи и решава да използва шлюз, за да достигне до различна подмрежа.
Често ми задават въпроса кой решава какъв да бъде IP адресът на шлюза. Първо, това се решава от мрежовия администратор, който създава мрежата и предоставя IP адрес на всяко устройство. Като администратор можете да зададете на вашия рутер произволен адрес в диапазона от разрешени адреси във вашата подмрежа. Това обикновено е първият или последният валиден адрес, но няма строги правила за присвояването му. В нашия случай администраторът присвои адреса на шлюза или рутера 10.1.1.1 и го присвои на порт F0/0.
Когато настройвате мрежа на компютър със статичен IP адрес 10.1.1.10, задавате подмрежова маска 255.255.255.0 и шлюз по подразбиране 10.1.1.1. Ако не използвате статичен адрес, вашият компютър използва DHCP, който присвоява динамичен адрес. Независимо какъв IP адрес използва компютърът, статичен или динамичен, той трябва да има адрес на шлюз за достъп до друга мрежа.
Така компютър 10.1.1.10 знае, че трябва да изпрати рамка към рутер 10.1.1.1. Това прехвърляне се извършва в локалната мрежа, където IP адресът няма значение, тук е важен само MAC адресът. Да приемем, че компютърът никога преди не е комуникирал с рутера и не знае своя MAC адрес, така че първо трябва да изпрати ARP заявка, която пита всички устройства в подмрежата: „хей, кой от вас има адрес 10.1.1.1? Моля, кажете ми вашия MAC адрес! Тъй като ARP е излъчено съобщение, то се изпраща до всички портове на всички устройства, включително рутера.
Компютър 10.1.1.12, след като получи ARP, си мисли: „не, моят адрес не е 10.1.1.1“ и отхвърля заявката; компютър 10.1.1.13 прави същото. Рутерът, след като получи заявката, разбира, че той е този, който е поискан, и изпраща MAC адреса на порт F0/0 - и всички портове имат различен MAC адрес - на компютър 10.1.1.10. Сега, знаейки адреса на шлюза XXXX:AAAA, който в този случай е адресът на местоназначение, компютърът го добавя в края на рамката, адресирана до сървъра. В същото време той задава FCS/CRC заглавката на рамката, която е механизъм за проверка на грешки при предаване.
След това рамката на компютъра 10.1.1.10 се изпраща по кабелите към рутера 10.1.1.1. След като получи рамката, рутерът премахва FCS/CRC, като използва същия алгоритъм като компютъра за проверка. Данните не са нищо повече от колекция от единици и нули. Ако данните са повредени, т.е. 1 става 0 или 0 става единица, или има изтичане на данни, което често се случва при използване на хъб, тогава устройството трябва да изпрати отново рамката.
Ако проверката на FCS/CRC е успешна, рутерът разглежда MAC адресите на източника и местоназначението и ги премахва, тъй като това е информация от слой 2, и преминава към тялото на рамката, която съдържа информация от слой 3. От него научава, че информацията, съдържаща се в рамката, е предназначена за устройство с IP адрес 30.1.1.10.
Рутерът по някакъв начин знае къде се намира това устройство. Не сме обсъждали този въпрос, когато разглеждахме как работят превключвателите, така че ще го разгледаме сега. Рутерът има 4 порта, така че добавих още няколко връзки към него. И така, как рутерът знае, че данните за устройството с IP адрес 30.1.1.10 трябва да бъдат изпратени през порт F0/1? Защо не ги изпраща през порт F0/3 или F0/2?
Факт е, че рутерът работи с таблица за маршрутизиране. Всеки рутер има такава таблица, която ви позволява да решите през кой порт да предаде конкретен кадър.
В този случай порт F0/0 е конфигуриран за IP адрес 10.1.1.1 и това означава, че е свързан към мрежата 10.1.1.10/24. По подобен начин порт F0/1 е конфигуриран на адрес 20.1.1.1, тоест свързан към мрежата 20.1.1.0/24. Рутерът познава и двете мрежи, защото те са директно свързани към неговите портове. Така информацията, че трафикът за мрежа 10.1.10/24 трябва да преминава през порт F0/0, а за мрежа 20.1.1.0/24 през порт F0/1, е известна по подразбиране. Как рутерът знае през кои портове да работи с други мрежи?
Виждаме, че мрежа 40.1.1.0/24 е свързана към порт F0/2, мрежа 50.1.1.0/24 е свързана към порт F0/3, а мрежа 30.1.1.0/24 свързва втория рутер към сървъра. Вторият рутер също има таблица за маршрутизиране, която казва, че мрежа 30. е свързана към своя порт, нека го обозначим 0/1, и е свързана към първия рутер през порт 0/0. Този рутер знае, че неговият порт 0/0 е свързан към мрежа 20., а порт 0/1 е свързан към мрежа 30., и не знае нищо друго.
По подобен начин първият рутер знае за мрежи 40. и 50., свързани към портове 0/2 и 0/3, но не знае нищо за мрежа 30. Протоколът за маршрутизиране предоставя на рутерите информация, която те нямат по подразбиране. Механизмът, чрез който тези рутери комуникират помежду си, е в основата на маршрутизирането, като има динамично и статично маршрутизиране.
Статичното маршрутизиране е, че на първия рутер се дава информация: ако трябва да се свържете с мрежата 30.1.1.0/24, тогава трябва да използвате порт F0/1. Когато обаче вторият рутер получи трафик от сървър, който е предназначен за компютър 10.1.1.10, той не знае какво да прави с него, тъй като неговата таблица за маршрутизиране съдържа информация само за мрежи 30. и 20. Следователно този рутер също се нуждае за регистриране на статично маршрутизиране: Ако получава трафик за мрежа 10., трябва да го изпрати през порт 0/0.
Проблемът със статичното маршрутизиране е, че трябва ръчно да конфигурирам първия рутер да работи с мрежа 30. и втория рутер да работи с мрежа 10. Това е лесно, ако имам само 2 рутера, но когато имам 10 рутера, настройката статичното маршрутизиране отнема много време. В този случай има смисъл да се използва динамично маршрутизиране.
И така, след като получи кадър от компютъра, първият рутер разглежда таблицата за маршрутизиране и решава да го изпрати през порт F0/1. В същото време той добавя MAC адреса на източника XXXX.BBBB и MAC адреса на местоназначението XXXX.CCSS към рамката.
След като получи този кадър, вторият рутер "изрязва" MAC адресите, свързани с втория OSI слой, и преминава към информацията на третия слой. Той вижда, че IP адресът на местоназначението 3 принадлежи към същата мрежа като порт 30.1.1.10/0 на рутера, добавя MAC адреса на източника и MAC адреса на местоназначението към рамката и изпраща рамката към сървъра.
Както вече казах, след това подобен процес се повтаря в обратна посока, тоест извършва се вторият етап на ръкостискането, при който сървърът изпраща обратно съобщение SYN ACK. Преди да направи това, той изхвърля цялата ненужна информация и оставя само SYN пакета.
След като получи този пакет, вторият рутер преглежда получената информация, допълва я и я изпраща.
И така, в предишните уроци научихме как работи комутаторът, а сега научихме как работят рутерите. Нека отговорим на въпроса какво е маршрутизирането в глобален смисъл. Да предположим, че попаднете на такъв пътен знак, монтиран на кръстовище с кръгово движение. Можете да видите, че първият клон води към RAF Fairfax, вторият към летището, третият на юг. Ако вземете четвъртия изход, ще бъдете в задънена улица, но на петия можете да карате през центъра на града до замъка Браксби.
Като цяло, маршрутизирането е това, което принуждава рутера да взема решения за това къде да изпрати трафик. В този случай вие като шофьор трябва да решите кой изход от кръстовището да изберете. В мрежите рутерите трябва да вземат решения за това къде да изпращат пакети или рамки. Трябва да разберете, че маршрутизирането ви позволява да създавате таблици въз основа на това кои рутери вземат тези решения.
Както казах, има статично и динамично маршрутизиране. Нека разгледаме статичното маршрутизиране, за което ще нарисувам 3 устройства, свързани едно с друго, като първото и третото устройство са свързани към мрежи. Да приемем, че една мрежа 10.1.1.0 иска да комуникира с мрежа 40.1.1.0, а между рутерите има мрежи 20.1.1.0 и 30.1.1.0.
В този случай портовете на рутера трябва да принадлежат към различни подмрежи. Рутер 1 по подразбиране знае само за мрежи 10. и 20. и не знае нищо за други мрежи. Рутер 2 знае само за мрежи 20. и 30., защото са свързани с него, а рутер 3 знае само за мрежи 30. и 40. Ако мрежа 10. иска да се свърже с мрежа 40., трябва да кажа на рутер 1 за мрежа 30 .. и че ако иска да прехвърли рамка към мрежа 40., той трябва да използва интерфейса за мрежа 20. и да изпрати рамката през същата мрежа 20.
Трябва да задам 2 маршрута на втория рутер: ако иска да предаде пакет от мрежа 40. към мрежа 10., тогава трябва да използва мрежов порт 20. и да предаде пакет от мрежа 10. към мрежа 40. - мрежа порт 30. По същия начин трябва да предоставя на рутер 3 информация за мрежи 10. и 20.
Ако имате малки мрежи, настройването на статично маршрутизиране е много лесно. Въпреки това, колкото по-голяма става мрежата, толкова повече проблеми възникват със статичното маршрутизиране. Нека си представим, че сте създали нова връзка, която директно свързва първия и третия рутер. В този случай протоколът за динамично маршрутизиране автоматично ще актуализира таблицата за маршрутизиране на рутер 1 със следното: "ако трябва да се свържете с рутер 3, използвайте директен маршрут"!
Има два вида протоколи за маршрутизиране: протокол за вътрешен шлюз IGP и протокол за външен шлюз EGP. Първият протокол работи на отделна, автономна система, известна като домейн за маршрутизиране. Представете си, че имате малка организация само с 5 рутера. Ако говорим само за връзката между тези рутери, тогава имаме предвид IGP, но ако използвате вашата мрежа за комуникация с интернет, както правят ISP доставчиците, тогава използвате EGP.
IGP използва 3 популярни протокола: RIP, OSPF и EIGRP. Учебната програма на CCNA споменава само последните два протокола, тъй като RIP е остарял. Това е най-простият от протоколите за маршрутизиране и все още се използва в някои случаи, но не осигурява необходимата мрежова сигурност. Това е една от причините Cisco да изключи RIP от обучителния курс. Все пак ще ви разкажа за него, защото изучаването му помага да разберете основите на маршрутизирането.
Класификацията на EGP протокола използва два протокола: BGP и самия EGP протокол. В курса по CCNA ще разгледаме само BGP, OSPF и EIGRP. Историята за RIP може да се счита за бонус информация, която ще бъде отразена в един от видео уроците.
Има още 2 вида протоколи за маршрутизиране: протоколи за вектор на разстоянието и протоколи за маршрутизиране на състоянието на връзката.
Първото преминаване разглежда векторите на разстоянието и посоката. Например, мога да установя връзка директно между рутер R1 и R4 или мога да направя връзка по пътя R1-R2-R3-R4. Ако говорим за протоколи за маршрутизиране, които използват метода на вектора на разстоянието, тогава в този случай връзката винаги ще се осъществява по най-краткия път. Няма значение, че тази връзка ще има минимална скорост. В нашия случай това е 128 kbps, което е много по-бавно от връзката по маршрута R1-R2-R3-R4, където скоростта е 100 Mbps.
Нека разгледаме протокола за вектор на разстоянието RIP. Ще нарисувам мрежа 1 пред рутер R10 и мрежа 4 зад рутер R40. Да приемем, че има много компютри в тези мрежи. Ако искам да комуникирам между мрежа 10. R1 и мрежа 40. R4, тогава ще присвоя статично маршрутизиране на R1 като: „ако трябва да се свържете с мрежа 40., използвайте директна връзка към рутер R4.“ В същото време трябва ръчно да конфигурирам RIP на всичките 4 рутера. Тогава таблицата за маршрутизиране R1 автоматично ще каже, че ако мрежа 10. иска да комуникира с мрежа 40., тя трябва да използва директна връзка R1-R4. Дори ако байпасът се окаже по-бърз, протоколът Distance Vector пак ще избере най-краткия път с най-късото разстояние за предаване.
OSPF е протокол за маршрутизиране на състоянието на връзката, който винаги разглежда състоянието на секциите на мрежата. В този случай той оценява скоростта на каналите и ако види, че скоростта на предаване на трафика по канала R1-R4 е много ниска, той избира пътя с по-висока скорост R1-R2-R3-R4, дори ако неговата дължината надвишава най-краткия път. Така, ако конфигурирам OSPF протокола на всички рутери, когато се опитам да свържа мрежа 40. към мрежа 10., трафикът ще бъде изпратен по маршрута R1-R2-R3-R4. И така, RIP е протокол за вектор на разстояние, а OSPF е протокол за маршрутизиране на състоянието на връзката.
Има и друг протокол - EIGRP, патентован протокол за маршрутизиране на Cisco. Ако говорим за мрежови устройства от други производители, например Juniper, те не поддържат EIGRP. Това е отличен протокол за маршрутизиране, който е много по-ефективен от RIP и OSPF, но може да се използва само в мрежи, базирани на устройства на Cisco. По-късно ще ви разкажа по-подробно защо този протокол е толкова добър. Засега ще отбележа, че EIGRP комбинира функции на протоколи за вектор на разстояние и протоколи за маршрутизиране на състоянието на връзката, представлявайки хибриден протокол.
В следващия видео урок ще се доближим до разглеждането на рутерите на Cisco, ще ви разкажа малко за операционната система Cisco IOS, която е предназначена както за комутатори, така и за рутери. Надяваме се, че в Ден 19 или Ден 20 ще навлезем в повече подробности относно протоколите за маршрутизиране и ще покажа как да конфигурирате рутери на Cisco, използвайки малки мрежи като примери.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com