Heute beginnen wir mit dem Studium von Routern. Wenn Sie meinen Videokurs von der ersten bis zur 17. Lektion abgeschlossen haben, dann haben Sie bereits die Grundlagen der Schalter erlernt. Nun gehen wir zum nächsten Gerät über – dem Router. Wie Sie aus der vorherigen Videolektion wissen, heißt eines der Themen des CCNA-Kurses Cisco Switching & Routing.
In dieser Serie werden wir uns nicht mit Cisco-Routern befassen, sondern uns mit dem Konzept des Routings im Allgemeinen befassen. Wir werden drei Themen haben. Das erste ist ein Überblick über das, was Sie bereits über Router wissen, und ein Gespräch darüber, wie es in Verbindung mit dem Wissen, das Sie beim Studium von Switches erworben haben, angewendet werden kann. Wir müssen verstehen, wie Switches und Router zusammenarbeiten.
Als nächstes schauen wir uns an, was Routing ist, was es bedeutet und wie es funktioniert, und dann gehen wir zu den Arten von Routing-Protokollen über. Heute verwende ich eine Topologie, die Sie bereits in früheren Lektionen gesehen haben.
Wir haben untersucht, wie Daten über ein Netzwerk übertragen werden und wie der TCP-Drei-Wege-Handshake durchgeführt wird. Die erste über das Netzwerk gesendete Nachricht ist ein SYN-Paket. Schauen wir uns an, wie ein Drei-Wege-Handshake abläuft, wenn ein Computer mit der IP-Adresse 10.1.1.10 Kontakt zum Server 30.1.1.10 aufnehmen möchte, also versucht, eine FTP-Verbindung herzustellen.
Um die Verbindung herzustellen, erstellt der Computer einen Quellport mit der Zufallszahl 25113. Wenn Sie vergessen haben, wie das passiert, empfehle ich Ihnen, die vorherigen Video-Tutorials zu lesen, in denen dieses Problem behandelt wurde.
Als nächstes fügt es die Ziel-Portnummer in den Frame ein, da es weiß, dass es sich mit Port 21 verbinden soll, und fügt dann OSI-Layer-3-Informationen hinzu, also seine eigene IP-Adresse und die Ziel-IP-Adresse. Die gepunkteten Daten ändern sich erst, wenn sie den Endpunkt erreichen. Beim Erreichen des Servers ändern sie sich ebenfalls nicht, aber der Server fügt dem Frame Informationen der zweiten Ebene hinzu, also die MAC-Adresse. Dies liegt daran, dass Switches nur OSI-Level-2-Informationen wahrnehmen. In diesem Szenario ist der Router das einzige Netzwerkgerät, das Layer-3-Informationen berücksichtigt; selbstverständlich arbeitet auch der Computer mit diesen Informationen. Der Switch funktioniert also nur mit Informationen der Ebene XNUMX und der Router nur mit Informationen der Ebene XNUMX.
Der Switch kennt die Quell-MAC-Adresse XXXX:XXXX:1111 und möchte die MAC-Adresse des Servers wissen, auf den der Computer zugreift. Es vergleicht die Quell-IP-Adresse mit der Zieladresse, stellt fest, dass sich diese Geräte in unterschiedlichen Subnetzen befinden, und entscheidet sich für die Verwendung eines Gateways, um ein anderes Subnetz zu erreichen.
Mir wird oft die Frage gestellt, wer über die IP-Adresse des Gateways entscheidet. Zunächst entscheidet der Netzwerkadministrator, der das Netzwerk erstellt und jedem Gerät eine IP-Adresse zuweist. Als Administrator können Sie Ihrem Router eine beliebige Adresse innerhalb des zulässigen Adressbereichs in Ihrem Subnetz zuweisen. Dies ist normalerweise die erste oder letzte gültige Adresse, es gibt jedoch keine strengen Regeln für die Zuweisung. In unserem Fall hat der Administrator die Adresse des Gateways bzw. Routers 10.1.1.1 zugewiesen und diese dem Port F0/0 zugewiesen.
Wenn Sie ein Netzwerk auf einem Computer mit der statischen IP-Adresse 10.1.1.10 einrichten, weisen Sie eine Subnetzmaske von 255.255.255.0 und ein Standard-Gateway von 10.1.1.1 zu. Wenn Sie keine statische Adresse verwenden, verwendet Ihr Computer DHCP, das eine dynamische Adresse zuweist. Unabhängig davon, welche IP-Adresse ein Computer verwendet (statisch oder dynamisch), muss er über eine Gateway-Adresse verfügen, um auf ein anderes Netzwerk zugreifen zu können.
Somit weiß Computer 10.1.1.10, dass er einen Frame an Router 10.1.1.1 senden muss. Diese Übertragung findet innerhalb des lokalen Netzwerks statt, wobei die IP-Adresse keine Rolle spielt, hier ist nur die MAC-Adresse wichtig. Gehen wir davon aus, dass der Computer noch nie zuvor mit dem Router kommuniziert hat und seine MAC-Adresse nicht kennt, also muss er zunächst eine ARP-Anfrage senden, die alle Geräte im Subnetz fragt: „Hey, wer von euch hat die Adresse 10.1.1.1?“ Bitte teilen Sie mir Ihre MAC-Adresse mit! Da es sich bei ARP um eine Broadcast-Nachricht handelt, wird sie an alle Ports aller Geräte, einschließlich des Routers, gesendet.
Nachdem Computer 10.1.1.12 das ARP erhalten hat, denkt er: „Nein, meine Adresse ist nicht 10.1.1.1“ und verwirft die Anfrage; Computer 10.1.1.13 macht dasselbe. Nachdem der Router die Anfrage erhalten hat, erkennt er, dass er gefragt wird, und sendet die MAC-Adresse von Port F0/0 – und alle Ports haben eine andere MAC-Adresse – an Computer 10.1.1.10. Da der Computer nun die Gateway-Adresse XXXX:AAAA kennt, die in diesem Fall die Zieladresse ist, fügt er sie am Ende des an den Server adressierten Frames hinzu. Gleichzeitig wird der FCS/CRC-Frame-Header festgelegt, bei dem es sich um einen Mechanismus zur Überprüfung von Übertragungsfehlern handelt.
Danach wird der Frame von Computer 10.1.1.10 über die Leitungen an Router 10.1.1.1 gesendet. Nach dem Empfang des Frames entfernt der Router den FCS/CRC mit demselben Algorithmus wie der Computer zur Überprüfung. Daten sind nichts anderes als eine Ansammlung von Einsen und Nullen. Wenn die Daten beschädigt sind, das heißt, eine 1 wird zu einer 0 oder eine 0 wird zu einer Eins, oder es liegt ein Datenleck vor, was bei Verwendung eines Hubs häufig auftritt, dann muss das Gerät den Frame erneut senden.
Wenn die FCS/CRC-Prüfung erfolgreich ist, prüft der Router die Quell- und Ziel-MAC-Adressen und entfernt sie, da es sich dabei um Layer-2-Informationen handelt, und fährt mit dem Hauptteil des Frames fort, der Layer-3-Informationen enthält. Daraus erfährt er, dass die im Frame enthaltenen Informationen für ein Gerät mit der IP-Adresse 30.1.1.10 bestimmt sind.
Der Router weiß irgendwie, wo sich dieses Gerät befindet. Wir haben dieses Problem nicht besprochen, als wir uns die Funktionsweise von Schaltern angesehen haben, also schauen wir uns das jetzt an. Der Router verfügt über 4 Ports, daher habe ich ein paar weitere Anschlüsse hinzugefügt. Woher weiß der Router also, dass Daten für das Gerät mit der IP-Adresse 30.1.1.10 über Port F0/1 gesendet werden sollen? Warum werden sie nicht über Port F0/3 oder F0/2 gesendet?
Tatsache ist, dass der Router mit einer Routing-Tabelle arbeitet. Jeder Router verfügt über eine solche Tabelle, mit der Sie entscheiden können, über welchen Port ein bestimmter Frame übertragen werden soll.
In diesem Fall ist Port F0/0 auf die IP-Adresse 10.1.1.1 konfiguriert und das bedeutet, dass er mit dem Netzwerk 10.1.1.10/24 verbunden ist. Ebenso ist Port F0/1 auf die Adresse 20.1.1.1 konfiguriert, also mit dem Netzwerk 20.1.1.0/24 verbunden. Der Router kennt beide Netzwerke, da sie direkt mit seinen Ports verbunden sind. Daher ist die Information, dass der Datenverkehr für Netzwerk 10.1.10/24 über Port F0/0 und für Netzwerk 20.1.1.0/24 über Port F0/1 geleitet werden soll, standardmäßig bekannt. Woher weiß der Router, über welche Ports er mit anderen Netzwerken zusammenarbeiten soll?
Wir sehen, dass Netzwerk 40.1.1.0/24 mit Port F0/2 verbunden ist, Netzwerk 50.1.1.0/24 mit Port F0/3 verbunden ist und Netzwerk 30.1.1.0/24 den zweiten Router mit dem Server verbindet. Der zweite Router verfügt auch über eine Routing-Tabelle, die besagt, dass Netzwerk 30 mit seinem Port verbunden ist, nennen wir ihn 0/1, und dass es über Port 0/0 mit dem ersten Router verbunden ist. Dieser Router weiß, dass sein Port 0/0 mit Netzwerk 20 verbunden ist und Port 0/1 mit Netzwerk 30 verbunden ist, und weiß nichts anderes.
Ebenso kennt der erste Router die Netzwerke 40 und 50, die mit den Ports 0/2 und 0/3 verbunden sind, weiß aber nichts über Netzwerk 30. Das Routing-Protokoll stellt Routern Informationen zur Verfügung, die sie standardmäßig nicht haben. Der Mechanismus, mit dem diese Router miteinander kommunizieren, ist die Grundlage des Routings, und es gibt dynamisches und statisches Routing.
Statisches Routing bedeutet, dass der erste Router Informationen erhält: Wenn Sie das Netzwerk 30.1.1.0/24 kontaktieren müssen, müssen Sie Port F0/1 verwenden. Wenn der zweite Router jedoch Datenverkehr von einem Server empfängt, der für Computer 10.1.1.10 bestimmt ist, weiß er nicht, was er damit machen soll, da seine Routing-Tabelle nur Informationen zu den Netzwerken 30. und 20 enthält. Daher benötigt dieser Router auch um statisches Routing zu registrieren: Wenn es Datenverkehr für Netzwerk 10 empfängt, sollte es ihn über Port 0/0 senden.
Das Problem beim statischen Routing besteht darin, dass ich den ersten Router manuell für die Arbeit mit Netzwerk 30 und den zweiten Router für die Arbeit mit Netzwerk 10 konfigurieren muss. Das ist einfach, wenn ich nur 2 Router habe, aber wenn ich 10 Router habe, ist die Einrichtung einfach Statisches Routing nimmt viel Zeit in Anspruch. In diesem Fall ist es sinnvoll, dynamisches Routing zu verwenden.
Nachdem der erste Router einen Frame vom Computer empfangen hat, schaut er sich seine Routing-Tabelle an und beschließt, ihn über Port F0/1 zu senden. Gleichzeitig werden dem Frame die Quell-MAC-Adresse XXXX.BBBB und die Ziel-MAC-Adresse XXXX.CCSS hinzugefügt.
Nach dem Empfang dieses Frames „schneidet“ der zweite Router die MAC-Adressen der zweiten OSI-Schicht ab und geht zu den Informationen der dritten Schicht über. Er erkennt, dass die Ziel-IP-Adresse 3 zum selben Netzwerk gehört wie Port 30.1.1.10/0 des Routers, fügt dem Frame die Quell-MAC-Adresse und die Ziel-MAC-Adresse hinzu und sendet den Frame an den Server.
Wie ich bereits sagte, wiederholt sich dann ein ähnlicher Vorgang in umgekehrter Richtung, d. h. es wird die zweite Stufe des Handshakes durchgeführt, bei der der Server eine SYN-ACK-Nachricht zurücksendet. Zuvor verwirft es alle unnötigen Informationen und lässt nur das SYN-Paket übrig.
Nach Erhalt dieses Pakets prüft der zweite Router die empfangenen Informationen, ergänzt sie und sendet sie weiter.
In den vorherigen Lektionen haben wir also gelernt, wie ein Switch funktioniert, und jetzt haben wir gelernt, wie Router funktionieren. Beantworten wir die Frage, was Routing im globalen Sinne ist. Angenommen, Sie stoßen an einer Kreisverkehrkreuzung auf ein solches Verkehrsschild. Sie können sehen, dass die erste Abzweigung zur RAF Fairfax führt, die zweite zum Flughafen und die dritte nach Süden. Wenn Sie die vierte Ausfahrt nehmen, befinden Sie sich in einer Sackgasse, aber an der fünften können Sie durch das Stadtzentrum zum Braxby Castle fahren.
Im Allgemeinen zwingt das Routing den Router dazu, Entscheidungen darüber zu treffen, wohin der Datenverkehr gesendet werden soll. In diesem Fall müssen Sie als Fahrer entscheiden, welche Ausfahrt von der Kreuzung Sie nehmen möchten. In Netzwerken müssen Router Entscheidungen darüber treffen, wohin Pakete oder Frames gesendet werden. Sie müssen verstehen, dass Sie beim Routing Tabellen erstellen können, die darauf basieren, welche Router diese Entscheidungen treffen.
Wie gesagt, es gibt statisches und dynamisches Routing. Schauen wir uns das statische Routing an, für das ich drei miteinander verbundene Geräte zeichne, wobei das erste und das dritte Gerät mit Netzwerken verbunden sind. Nehmen wir an, dass ein Netzwerk 3 mit Netzwerk 10.1.1.0 kommunizieren möchte und zwischen den Routern die Netzwerke 40.1.1.0 und 20.1.1.0 liegen.
In diesem Fall müssen die Router-Ports zu unterschiedlichen Subnetzen gehören. Router 1 kennt standardmäßig nur die Netzwerke 10. und 20. und weiß nichts über andere Netzwerke. Router 2 kennt nur die Netzwerke 20. und 30., weil diese mit ihm verbunden sind, und Router 3 kennt nur die Netzwerke 30. und 40. Wenn Netzwerk 10. Netzwerk 40. kontaktieren möchte, muss ich Router 1 über Netzwerk 30 informieren . . und dass er, wenn er einen Frame an Netzwerk 40 übertragen möchte, die Schnittstelle für Netzwerk 20 verwenden und den Frame über dasselbe Netzwerk 20 senden muss.
Ich muss dem zweiten Router 2 Routen zuweisen: Wenn er ein Paket von Netzwerk 40. zu Netzwerk 10. übertragen möchte, muss er Netzwerkport 20. verwenden, und um ein Paket von Netzwerk 10. zu Netzwerk 40. zu übertragen - Netzwerk Port 30. Ebenso muss ich Router 3 Informationen über die Netzwerke 10 und 20 bereitstellen.
Wenn Sie über kleine Netzwerke verfügen, ist die Einrichtung von statischem Routing sehr einfach. Je größer das Netzwerk jedoch wird, desto mehr Probleme treten beim statischen Routing auf. Stellen Sie sich vor, Sie haben eine neue Verbindung erstellt, die den ersten und dritten Router direkt verbindet. In diesem Fall aktualisiert das dynamische Routing-Protokoll automatisch die Routing-Tabelle von Router 1 mit folgendem Wortlaut: „Wenn Sie Router 3 kontaktieren müssen, verwenden Sie eine direkte Route“!
Es gibt zwei Arten von Routing-Protokollen: Internal Gateway Protocol IGP und External Gateway Protocol EGP. Das erste Protokoll arbeitet auf einem separaten, autonomen System, das als Routing-Domäne bekannt ist. Stellen Sie sich vor, Sie haben eine kleine Organisation mit nur 5 Routern. Wenn wir nur über die Verbindung zwischen diesen Routern sprechen, meinen wir IGP. Wenn Sie jedoch Ihr Netzwerk für die Kommunikation mit dem Internet verwenden, wie es ISP-Anbieter tun, verwenden Sie EGP.
IGP verwendet drei gängige Protokolle: RIP, OSPF und EIGRP. Im CCNA-Lehrplan werden nur die letzten beiden Protokolle erwähnt, da RIP veraltet ist. Dies ist das einfachste der Routing-Protokolle und wird in einigen Fällen immer noch verwendet, bietet jedoch nicht die erforderliche Netzwerksicherheit. Dies ist einer der Gründe, warum Cisco RIP aus dem Schulungskurs ausgeschlossen hat. Ich erzähle Ihnen jedoch trotzdem davon, da es Ihnen hilft, die Grundlagen des Routings zu verstehen, wenn Sie es lernen.
Die EGP-Protokollklassifizierung verwendet zwei Protokolle: BGP und das EGP-Protokoll selbst. Im CCNA-Kurs werden wir nur BGP, OSPF und EIGRP behandeln. Die Geschichte über RIP kann als Bonusinformation betrachtet werden, die in einem der Video-Tutorials widergespiegelt wird.
Es gibt zwei weitere Arten von Routing-Protokollen: Distance Vector-Protokolle und Link State-Routing-Protokolle.
Der erste Durchgang betrachtet die Abstands- und Richtungsvektoren. Ich kann zum Beispiel eine Verbindung direkt zwischen Router R1 und R4 herstellen, oder ich kann eine Verbindung entlang des Pfades R1-R2-R3-R4 herstellen. Wenn es sich um Routing-Protokolle handelt, die die Distanzvektormethode verwenden, erfolgt die Verbindung in diesem Fall immer auf dem kürzesten Weg. Es spielt keine Rolle, dass diese Verbindung eine Mindestgeschwindigkeit hat. In unserem Fall sind dies 128 kbit/s, was viel langsamer ist als die Verbindung entlang der Route R1-R2-R3-R4, wo die Geschwindigkeit 100 Mbit/s beträgt.
Betrachten wir das Distanzvektorprotokoll RIP. Ich zeichne Netzwerk 1 vor Router R10 und Netzwerk 4 hinter Router R40. Nehmen wir an, dass sich in diesen Netzwerken viele Computer befinden. Wenn ich zwischen Netzwerk 10. R1 und Netzwerk 40. R4 kommunizieren möchte, dann weise ich R1 statisches Routing zu, etwa: „Wenn Sie eine Verbindung zu Netzwerk 40. herstellen müssen, verwenden Sie eine direkte Verbindung zu Router R4.“ Gleichzeitig muss ich RIP auf allen 4 Routern manuell konfigurieren. Dann sagt die Routing-Tabelle R1 automatisch, dass Netzwerk 10., wenn es mit Netzwerk 40. kommunizieren möchte, eine direkte Verbindung R1-R4 verwenden muss. Selbst wenn sich herausstellt, dass die Umgehung schneller ist, wählt das Distance Vector-Protokoll immer noch den kürzesten Weg mit der kürzesten Übertragungsentfernung.
OSPF ist ein Link-State-Routing-Protokoll, das immer den Status von Abschnitten des Netzwerks überprüft. In diesem Fall bewertet es die Geschwindigkeit der Kanäle und wenn es feststellt, dass die Verkehrsübertragungsgeschwindigkeit auf dem Kanal R1-R4 sehr niedrig ist, wählt es den Pfad mit der höheren Geschwindigkeit R1-R2-R3-R4 aus, auch wenn dies der Fall ist Die Länge überschreitet den kürzesten Weg. Wenn ich also das OSPF-Protokoll auf allen Routern konfiguriere und versuche, Netzwerk 40. mit Netzwerk 10. zu verbinden, wird der Datenverkehr entlang der Route R1-R2-R3-R4 gesendet. RIP ist also ein Distanzvektorprotokoll und OSPF ist ein Link-State-Routing-Protokoll.
Es gibt ein weiteres Protokoll – EIGRP, ein proprietäres Cisco-Routing-Protokoll. Wenn wir über Netzwerkgeräte anderer Hersteller sprechen, zum Beispiel Juniper, unterstützen diese kein EIGRP. Dabei handelt es sich um ein hervorragendes Routing-Protokoll, das wesentlich effizienter als RIP und OSPF ist, aber nur in Netzwerken verwendet werden kann, die auf Cisco-Geräten basieren. Später werde ich Ihnen genauer erklären, warum dieses Protokoll so gut ist. Vorerst möchte ich anmerken, dass EIGRP Funktionen von Distanzvektorprotokollen und Link-State-Routing-Protokollen kombiniert und ein Hybridprotokoll darstellt.
In der nächsten Videolektion werden wir näher auf die Betrachtung von Cisco-Routern eingehen; ich erzähle Ihnen ein wenig über das Betriebssystem Cisco IOS, das sowohl für Switches als auch für Router gedacht ist. Hoffentlich werden wir an Tag 19 oder Tag 20 detaillierter auf Routing-Protokolle eingehen und ich werde zeigen, wie man Cisco-Router am Beispiel kleiner Netzwerke konfiguriert.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com