I dag vil vi begynde at studere routere. Hvis du gennemførte mit videokursus fra første til 17. lektion, så har du allerede lært det grundlæggende i switches. Nu går vi videre til den næste enhed - routeren. Som du ved fra forrige videolektion, hedder et af emnerne på CCNA-kurset Cisco Switching & Routing.
I denne serie vil vi ikke studere Cisco-routere, men vil se på begrebet routing generelt. Vi vil have tre emner. Den første er et overblik over, hvad du allerede ved om routere og en samtale om, hvordan det kan anvendes sammen med den viden, du har fået i processen med at studere switches. Vi skal forstå, hvordan switche og routere arbejder sammen.
Dernæst vil vi se på, hvad routing er, hvad det betyder, og hvordan det virker, og så går vi videre til typerne af routingprotokoller. I dag bruger jeg en topologi, som du allerede har set i tidligere lektioner.
Vi så på, hvordan data bevæger sig på tværs af et netværk, og hvordan TCP-trevejshåndtrykket udføres. Den første besked, der sendes over netværket, er en SYN-pakke. Lad os se på, hvordan et trevejs-håndtryk opstår, når en computer med IP-adresse 10.1.1.10 ønsker at kontakte server 30.1.1.10, det vil sige, at den forsøger at etablere en FTP-forbindelse.
For at starte forbindelsen opretter computeren en kildeport med et tilfældigt nummer 25113. Hvis du har glemt, hvordan dette sker, råder jeg dig til at gennemgå de tidligere video-tutorials, der diskuterede dette problem.
Dernæst sætter den destinationsportnummeret i rammen, fordi den ved, at den skal oprette forbindelse til port 21, så tilføjer den OSI Layer 3-information, som er dens egen IP-adresse og destinations-IP-adressen. De stiplede data ændres ikke, før de når slutpunktet. Efter at have nået serveren ændres de heller ikke, men serveren tilføjer information på andet niveau til rammen, det vil sige MAC-adressen. Dette skyldes det faktum, at switches kun opfatter OSI niveau 2 information. I dette scenarie er routeren den eneste netværksenhed, der tager Layer 3-oplysninger i betragtning; naturligvis arbejder computeren også med disse oplysninger. Så switchen fungerer kun med niveau XNUMX-information, og routeren fungerer kun med niveau XNUMX-information.
Switchen kender kilde-MAC-adressen XXXX:XXXX:1111 og ønsker at kende MAC-adressen på den server, som computeren har adgang til. Den sammenligner kildens IP-adresse med destinationsadressen, indser, at disse enheder er placeret på forskellige undernet, og beslutter sig for at bruge en gateway til at nå et andet undernet.
Jeg bliver ofte stillet spørgsmålet om, hvem der bestemmer, hvad gateway-IP-adressen skal være. Først bestemmes det af netværksadministratoren, som opretter netværket og giver en IP-adresse til hver enhed. Som administrator kan du tildele din router en hvilken som helst adresse inden for rækkevidden af tilladte adresser på dit undernet. Dette er normalt den første eller sidste gyldige adresse, men der er ingen strenge regler for tildeling af den. I vores tilfælde tildelte administratoren adressen på gatewayen eller routeren 10.1.1.1 og tildelte den til port F0/0.
Når du opsætter et netværk på en computer med en statisk IP-adresse på 10.1.1.10, tildeler du en undernetmaske på 255.255.255.0 og en standardgateway på 10.1.1.1. Hvis du ikke bruger en statisk adresse, bruger din computer DHCP, som tildeler en dynamisk adresse. Uanset hvilken IP-adresse en computer bruger, statisk eller dynamisk, skal den have en gateway-adresse for at få adgang til et andet netværk.
Computer 10.1.1.10 ved således, at den skal sende en ramme til router 10.1.1.1. Denne overførsel foregår inde i det lokale netværk, hvor IP-adressen ikke betyder noget, kun MAC-adressen er vigtig her. Lad os antage, at computeren aldrig har kommunikeret med routeren før og ikke kender dens MAC-adresse, så den skal først sende en ARP-anmodning, der spørger alle enheder på undernettet: “hey, hvem af jer har adressen 10.1.1.1? Fortæl mig venligst din MAC-adresse! Da ARP er en broadcast-besked, sendes den til alle porte på alle enheder, inklusive routeren.
Computer 10.1.1.12, efter at have modtaget ARP, tænker: "nej, min adresse er ikke 10.1.1.1," og kasserer anmodningen; computer 10.1.1.13 gør det samme. Routeren, efter at have modtaget anmodningen, forstår, at det er ham, der bliver spurgt, og sender MAC-adressen på port F0/0 - og alle porte har en anden MAC-adresse - til computer 10.1.1.10. Nu, når computeren kender gateway-adressen XXXX:AAAA, som i dette tilfælde er destinationsadressen, tilføjer computeren den til slutningen af den ramme, der er adresseret til serveren. Samtidig sætter den FCS/CRC frame header, som er en transmissionsfejlkontrolmekanisme.
Herefter sendes rammen af computer 10.1.1.10 over ledningerne til router 10.1.1.1. Efter at have modtaget rammen, fjerner routeren FCS/CRC'en ved hjælp af samme algoritme som computeren til verifikation. Data er intet mere end en samling af etere og nuller. Hvis dataene er korrupte, det vil sige et 1 bliver til et 0 eller et 0 bliver til et et, eller der er et datalæk, som ofte opstår ved brug af en hub, så skal enheden sende rammen igen.
Hvis FCS/CRC-kontrollen lykkes, ser routeren på kilde- og destinations-MAC-adresserne og fjerner dem, da dette er Layer 2-information, og går videre til rammens krop, som indeholder Layer 3-information. Fra det lærer han, at oplysningerne i rammen er beregnet til en enhed med IP-adresse 30.1.1.10.
Routeren ved på en eller anden måde, hvor denne enhed er placeret. Vi diskuterede ikke dette problem, da vi så på, hvordan kontakter fungerer, så vi vil se på det nu. Routeren har 4 porte, så jeg tilføjede et par flere forbindelser til den. Så hvordan ved routeren, at data for enheden med IP-adresse 30.1.1.10 skal sendes gennem port F0/1? Hvorfor sender den dem ikke gennem port F0/3 eller F0/2?
Faktum er, at routeren arbejder med en routingtabel. Hver router har en sådan tabel, der giver dig mulighed for at bestemme, gennem hvilken port du vil overføre en bestemt ramme.
I dette tilfælde er port F0/0 konfigureret til IP-adresse 10.1.1.1, og det betyder, at den er forbundet til netværket 10.1.1.10/24. På samme måde er port F0/1 konfigureret til adressen 20.1.1.1, det vil sige forbundet til netværket 20.1.1.0/24. Routeren kender begge disse netværk, fordi de er direkte forbundet til dens porte. Således er informationen om, at trafik for netværk 10.1.10/24 skal passere gennem port F0/0, og for netværk 20.1.1.0/24 gennem port F0/1, kendt som standard. Hvordan ved routeren, gennem hvilke porte den skal arbejde med andre netværk?
Vi ser, at netværk 40.1.1.0/24 er forbundet til port F0/2, netværk 50.1.1.0/24 er forbundet til port F0/3, og netværk 30.1.1.0/24 forbinder den anden router til serveren. Den anden router har også en routingtabel, som siger, at netværk 30. er forbundet til dets port, lad os betegne det 0/1, og det er forbundet til den første router gennem port 0/0. Denne router ved, at dens port 0/0 er forbundet til netværk 20., og port 0/1 er forbundet til netværk 30., og kender intet andet.
På samme måde kender den første router til netværk 40. og 50. forbundet til porte 0/2 og 0/3, men kender intet til netværk 30. Routing-protokollen giver routere information, som de ikke har som standard. Mekanismen, hvormed disse routere kommunikerer med hinanden, er grundlaget for routing, og der er dynamisk og statisk routing.
Statisk routing er, at den første router får information: hvis du skal kontakte netværket 30.1.1.0/24, så skal du bruge port F0/1. Men når den anden router modtager trafik fra en server, der er beregnet til computer 10.1.1.10, ved den ikke, hvad den skal gøre med den, fordi dens routingtabel kun indeholder information om netværk 30. og 20. Derfor har denne router også brug for for at registrere statisk routing: Hvis den modtager trafik til netværk 10., skal den sende den gennem port 0/0.
Problemet med statisk routing er, at jeg manuelt skal konfigurere den første router til at arbejde med netværk 30. og den anden router til at arbejde med netværk 10. Dette er nemt, hvis jeg kun har 2 routere, men når jeg har 10 routere, opsætning statisk routing tager meget tid. I dette tilfælde giver det mening at bruge dynamisk routing.
Så efter at have modtaget en ramme fra computeren, ser den første router på sin routingtabel og beslutter at sende den gennem port F0/1. Samtidig tilføjer den kilde-MAC-adressen XXXX.BBBB og destinations-MAC-adressen XXXX.CCSS til rammen.
Efter at have modtaget denne ramme "klipper" den anden router MAC-adresserne relateret til det andet OSI-lag og går videre til informationen om det tredje lag. Han ser, at destinations-IP-adressen 3 tilhører samme netværk som port 30.1.1.10/0 på routeren, tilføjer kilde-MAC-adressen og destinations-MAC-adressen til rammen og sender rammen til serveren.
Som jeg allerede har sagt, så gentages en lignende proces i den modsatte retning, det vil sige, at den anden fase af håndtrykket udføres, hvor serveren sender en SYN ACK-meddelelse tilbage. Før du gør dette, kasserer den al unødvendig information og efterlader kun SYN-pakken.
Efter at have modtaget denne pakke, gennemgår den anden router den modtagne information, supplerer den og sender den videre.
Så i tidligere lektioner lærte vi, hvordan en switch fungerer, og nu lærte vi, hvordan routere fungerer. Lad os besvare spørgsmålet om, hvad routing er i global forstand. Antag, at du støder på sådan et vejskilt, der er installeret i et rundkørselskryds. Du kan se, at den første gren fører til RAF Fairfax, den anden til lufthavnen, den tredje mod syd. Tager du den fjerde afkørsel kommer du i en blindgyde, men ved den femte kan du køre gennem bymidten til Braxby Slot.
Generelt er routing det, der tvinger routeren til at træffe beslutninger om, hvor den skal sende trafik. I dette tilfælde skal du som chauffør tage stilling til, hvilken afkørsel fra krydset du skal tage. I netværk skal routere træffe beslutninger om, hvor de skal sende pakker eller rammer. Du skal forstå, at routing giver dig mulighed for at oprette tabeller baseret på, hvilke routere der træffer disse beslutninger.
Som sagt er der statisk og dynamisk routing. Lad os se på statisk routing, hvor jeg vil tegne 3 enheder forbundet til hinanden, med den første og tredje enhed forbundet til netværk. Lad os antage, at et netværk 10.1.1.0 ønsker at kommunikere med netværk 40.1.1.0, og mellem routerne er der netværk 20.1.1.0 og 30.1.1.0.
I dette tilfælde skal routerportene tilhøre forskellige undernet. Router 1 kender som standard kun til netværk 10. og 20. og kender intet til andre netværk. Router 2 kender kun til netværk 20. og 30. fordi de er forbundet til det, og router 3 kender kun til netværk 30. og 40. Hvis netværk 10. vil kontakte netværk 40., skal jeg fortælle router 1 om netværk 30. og at hvis han ønsker at overføre en ramme til netværk 40., skal han bruge interfacet til netværk 20. og sende rammen over det samme netværk 20.
Jeg skal tildele 2 ruter til den anden router: hvis den vil overføre en pakke fra netværk 40. til netværk 10., så skal den bruge netværksport 20., og til at overføre en pakke fra netværk 10. til netværk 40. - netværk port 30. Ligeledes skal jeg give router 3 oplysninger om netværk 10. og 20.
Hvis du har små netværk, så er det meget nemt at opsætte statisk routing. Men jo større netværket vokser, jo flere problemer opstår der med statisk routing. Lad os forestille os, at du har oprettet en ny forbindelse, der direkte forbinder den første og tredje router. I dette tilfælde vil den dynamiske routing-protokol automatisk opdatere Router 1's routing-tabel med følgende: "hvis du skal kontakte Router 3, brug en direkte rute"!
Der er to typer routingprotokoller: Internal Gateway Protocol IGP og External Gateway Protocol EGP. Den første protokol fungerer på et separat, autonomt system kendt som et routingdomæne. Forestil dig, at du har en lille organisation med kun 5 routere. Hvis vi kun taler om forbindelsen mellem disse routere, så mener vi IGP, men hvis du bruger dit netværk til at kommunikere med internettet, som ISP-udbydere gør, så bruger du EGP.
IGP bruger 3 populære protokoller: RIP, OSPF og EIGRP. CCNA-pensumet nævner kun de sidste to protokoller, fordi RIP er forældet. Dette er den enkleste af routingprotokollerne og bruges stadig i nogle tilfælde, men giver ikke den nødvendige netværkssikkerhed. Dette er en af grundene til, at Cisco udelukkede RIP fra uddannelsesforløbet. Jeg vil dog fortælle dig om det alligevel, fordi at lære det hjælper dig med at forstå det grundlæggende i routing.
EGP-protokolklassificeringen bruger to protokoller: BGP og selve EGP-protokollen. På CCNA-kurset vil vi kun dække BGP, OSPF og EIGRP. Historien om RIP kan betragtes som bonusinformation, som vil blive afspejlet i en af video-tutorials.
Der er 2 flere typer routingprotokoller: Distance Vector protokoller og Link State routing protokoller.
Det første pas ser på afstands- og retningsvektorerne. For eksempel kan jeg oprette en forbindelse direkte mellem router R1 og R4, eller jeg kan oprette en forbindelse langs stien R1-R2-R3-R4. Hvis vi taler om routingprotokoller, der bruger afstandsvektormetoden, vil forbindelsen i dette tilfælde altid blive udført langs den korteste vej. Det gør ikke noget, at denne forbindelse vil have en minimumshastighed. I vores tilfælde er dette 128 kbps, hvilket er meget langsommere end forbindelsen langs ruten R1-R2-R3-R4, hvor hastigheden er 100 Mbps.
Lad os overveje afstandsvektorprotokollen RIP. Jeg vil tegne netværk 1 foran router R10, og netværk 4 bag router R40. Lad os antage, at der er mange computere i disse netværk. Hvis jeg ønsker at kommunikere mellem netværk 10. R1 og netværk 40. R4, så vil jeg tildele statisk routing til R1 som: "hvis du skal oprette forbindelse til netværk 40., brug en direkte forbindelse til router R4." Samtidig skal jeg manuelt konfigurere RIP på alle 4 routere. Så vil routingtabellen R1 automatisk sige, at hvis netværk 10. ønsker at kommunikere med netværk 40., skal det bruge en direkte forbindelse R1-R4. Selvom bypasset viser sig at være hurtigere, vil Distance Vector-protokollen stadig vælge den korteste vej med den korteste transmissionsdistance.
OSPF er en link-state routing-protokol, der altid ser på tilstanden af sektioner af netværket. I dette tilfælde evaluerer den hastigheden af kanalerne, og hvis den ser, at trafiktransmissionshastigheden på R1-R4-kanalen er meget lav, vælger den stien med den højere hastighed R1-R2-R3-R4, selvom dens længden overstiger den korteste vej. Hvis jeg således konfigurerer OSPF-protokollen på alle routere, når jeg forsøger at forbinde netværk 40. til netværk 10., vil trafikken blive sendt langs ruten R1-R2-R3-R4. Så RIP er en afstandsvektorprotokol, og OSPF er en routingprotokol for linktilstand.
Der er en anden protokol - EIGRP, en proprietær Cisco routingprotokol. Hvis vi taler om netværksenheder fra andre producenter, for eksempel Juniper, understøtter de ikke EIGRP. Dette er en fremragende routingprotokol, der er meget mere effektiv end RIP og OSPF, men den kan kun bruges i netværk baseret på Cisco-enheder. Senere vil jeg fortælle dig mere detaljeret, hvorfor denne protokol er så god. Indtil videre vil jeg bemærke, at EIGRP kombinerer funktioner i afstandsvektorprotokoller og link-state routing-protokoller, der repræsenterer en hybridprotokol.
I den næste videolektion vil vi komme nærmere ind på overvejelsen af Cisco-routere, jeg vil fortælle dig lidt om Cisco IOS-operativsystemet, som er beregnet til både switche og routere. Forhåbentlig vil vi på dag 19 eller dag 20 komme nærmere ind på routingprotokoller, og jeg vil vise, hvordan man konfigurerer Cisco-routere ved hjælp af små netværk som eksempler.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com