Hodiaŭ ni komencos studi enkursigilojn. Se vi kompletigis mian videokurson de la unua ĝis la 17-a leciono, tiam vi jam lernis la bazojn de ŝaltiloj. Nun ni transiru al la sekva aparato - la enkursigilo. Kiel vi scias de la antaŭa videoleciono, unu el la temoj de la CCNA-kurso nomiĝas Cisco Switching & Routing.
En ĉi tiu serio, ni ne studos Cisco-enkursigilojn, sed rigardos la koncepton de vojigo ĝenerale. Ni havos tri temojn. La unua estas superrigardo pri tio, kion vi jam scias pri enkursigiloj kaj konversacio pri kiel ĝi povas esti aplikata kune kun la scio, kiun vi akiris en la procezo de studado de ŝaltiloj. Ni devas kompreni kiel ŝaltiloj kaj enkursigiloj funkcias kune.
Poste, ni rigardos kio estas vojigo, kion ĝi signifas, kaj kiel ĝi funkcias, kaj poste ni transiros al la specoj de vojprotokoloj. Hodiaŭ mi uzas topologion, kiun vi jam vidis en antaŭaj lecionoj.
Ni rigardis kiel datumoj moviĝas tra reto kaj kiel la TCP-tridirekta manpremo estas farita. La unua mesaĝo sendita tra la reto estas SYN-pako. Ni rigardu kiel tridirekta manpremo okazas kiam komputilo kun IP-adreso 10.1.1.10 volas kontakti servilon 30.1.1.10, tio estas, ĝi provas establi FTP-konekton.
Por komenci la konekton, la komputilo kreas fontan havenon kun hazarda numero 25113. Se vi forgesis kiel tio okazas, mi konsilas al vi revizii la antaŭajn videojn lernilojn, kiuj diskutis ĉi tiun aferon.
Poste, ĝi metas la celhavenan numeron en la kadron ĉar ĝi scias, ke ĝi devus konektiĝi al la haveno 21, tiam ĝi aldonas informojn pri OSI-Tavolo 3, kiu estas sia propra IP-adreso kaj la celo IP-adreso. La punktitaj datumoj ne ŝanĝiĝas ĝis ĝi atingas la finpunkton. Atinginte la servilon, ili ankaŭ ne ŝanĝiĝas, sed la servilo aldonas dunivelajn informojn al la kadro, tio estas, la MAC-adreso. Ĉi tio ŝuldiĝas al la fakto, ke ŝaltiloj perceptas nur informojn pri OSI-nivelo 2. En ĉi tiu scenaro, la enkursigilo estas la nura reto-aparato, kiu konsideras informojn pri Tavolo 3; nature, la komputilo ankaŭ funkcias kun ĉi tiu informo. Do, la ŝaltilo funkcias nur kun nivelo XNUMX informoj, kaj la enkursigilo funkcias nur kun nivelo XNUMX informoj.
La ŝaltilo konas la fontan MAC-adreson XXXX:XXXX:1111 kaj volas scii la MAC-adreson de la servilo, kiun la komputilo aliras. Ĝi komparas la fontan IP-adreson kun la cel-adreso, rimarkas, ke ĉi tiuj aparatoj situas sur malsamaj subretoj, kaj decidas uzi enirejon por atingi malsaman subreton.
Oni ofte demandas al mi la demandon, kiu decidas, kia estu la IP-adreso de la enirejo. Unue, ĝi estas decidita de la administranto de la reto, kiu kreas la reton kaj provizas IP-adreson al ĉiu aparato. Kiel administranto, vi povas asigni al via enkursigilo ajnan adreson en la intervalo de permesitaj adresoj en via subreto. Ĉi tio estas kutime la unua aŭ lasta valida adreso, sed ne ekzistas striktaj reguloj pri atribui ĝin. En nia kazo, la administranto asignis la adreson de la enirejo, aŭ enkursigilo, 10.1.1.1 kaj atribuis ĝin al haveno F0/0.
Kiam vi agordas reton en komputilo kun statika IP-adreso de 10.1.1.10, vi atribuas subretan maskon de 255.255.255.0 kaj defaŭltan enirejon de 10.1.1.1. Se vi ne uzas statikan adreson, tiam via komputilo uzas DHCP, kiu asignas dinamikan adreson. Sendepende de kia IP-adreso komputilo uzas, statikan aŭ dinamikan, ĝi devas havi enirejan adreson por aliri alian reton.
Tiel, komputilo 10.1.1.10 scias, ke ĝi devas sendi kadron al enkursigilo 10.1.1.1. Ĉi tiu translokigo okazas ene de la loka reto, kie la IP-adreso ne gravas, nur la MAC-adreso estas grava ĉi tie. Ni supozu, ke la komputilo neniam antaŭe komunikis kun la enkursigilo kaj ne konas ĝian MAC-adreson, do ĝi devas unue sendi ARP-peton, kiu demandas ĉiujn aparatojn en la subreto: "he, kiu el vi havas la adreson 10.1.1.1? Bonvolu diri al mi vian MAC-adreson! Ĉar ARP estas elsendo-mesaĝo, ĝi estas sendita al ĉiuj havenoj de ĉiuj aparatoj, inkluzive de la enkursigilo.
Komputilo 10.1.1.12, ricevinte la ARP, pensas: "ne, mia adreso ne estas 10.1.1.1," kaj forĵetas la peton; komputilo 10.1.1.13 faras la samon. La enkursigilo, ricevinte la peton, komprenas, ke estas li, kiu estas petata, kaj sendas la MAC-adreson de la haveno F0/0 - kaj ĉiuj havenoj havas malsaman MAC-adreson - al la komputilo 10.1.1.10. Nun, sciante la enirejo-adreson XXXX:AAAA, kiu ĉi-kaze estas la cel-adreso, la komputilo aldonas ĝin al la fino de la kadro adresita al la servilo. Samtempe, ĝi fiksas la FCS/CRC-framkapon, kiu estas dissenda eraro kontrolanta mekanismon.
Post ĉi tio, la kadro de komputilo 10.1.1.10 estas sendita tra la dratoj al enkursigilo 10.1.1.1. Post ricevado de la kadro, la enkursigilo forigas la FCS/CRC uzante la saman algoritmon kiel la komputilo por konfirmo. Datumoj estas nenio pli ol kolekto de unoj kaj nuloj. Se la datumoj estas koruptitaj, tio estas, 1 fariĝas 0 aŭ 0 fariĝas unu, aŭ ekzistas datumfluo, kiu ofte okazas dum uzado de nabo, tiam la aparato devas resendi la kadron denove.
Se la FCS/CRC-kontrolo sukcesas, la enkursigilo rigardas la fonton kaj celajn MAC-adresojn kaj forigas ilin, ĉar tio estas Tavolo 2-informoj, kaj pluiras al la korpo de la kadro, kiu enhavas Tavolon 3-informojn. De ĝi li ekscias, ke la informoj enhavitaj en la kadro estas destinita por aparato kun IP-adreso 30.1.1.10.
La enkursigilo iel scias kie ĉi tiu aparato situas. Ni ne diskutis ĉi tiun aferon kiam ni rigardis kiel funkcias ŝaltiloj, do ni rigardos ĝin nun. La enkursigilo havas 4 havenojn, do mi aldonis kelkajn pliajn konektojn al ĝi. Do, kiel la enkursigilo scias, ke datumoj por la aparato kun IP-adreso 30.1.1.10 devas esti senditaj tra la haveno F0/1? Kial ĝi ne sendas ilin tra la haveno F0/3 aŭ F0/2?
La fakto estas, ke la enkursigilo funkcias kun vojtabelo. Ĉiu enkursigilo havas tian tablon, kiu permesas vin decidi tra kiu haveno transdoni specifan kadron.
En ĉi tiu kazo, la haveno F0/0 estas agordita al IP-adreso 10.1.1.1 kaj tio signifas, ke ĝi estas konektita al la reto 10.1.1.10/24. Simile, la haveno F0/1 estas agordita al la adreso 20.1.1.1, tio estas, konektita al la reto 20.1.1.0/24. La enkursigilo konas ambaŭ ĉi tiujn retojn ĉar ili estas rekte konektitaj al ĝiaj havenoj. Tiel, la informo ke trafiko por reto 10.1.10/24 devus pasi tra haveno F0/0, kaj por reto 20.1.1.0/24 tra haveno F0/1, estas konata defaŭlte. Kiel la enkursigilo scias per kiuj havenoj labori kun aliaj retoj?
Ni vidas, ke reto 40.1.1.0/24 estas konektita al haveno F0/2, reto 50.1.1.0/24 estas konektita al haveno F0/3, kaj reto 30.1.1.0/24 konektas la duan enkursigilon al la servilo. La dua enkursigilo ankaŭ havas enkursigilon, kiu diras, ke la reto 30. estas konektita al sia haveno, ni nomu ĝin 0/1, kaj ĝi estas konektita al la unua enkursigilo per la haveno 0/0. Ĉi tiu enkursigilo scias, ke ĝia haveno 0/0 estas konektita al reto 20., kaj haveno 0/1 estas konektita al reto 30., kaj scias nenion alian.
Simile, la unua enkursigilo scias pri retoj 40. kaj 50. konektitaj al havenoj 0/2 kaj 0/3, sed scias nenion pri reto 30. La enkursigilo provizas enkursigilojn informojn, kiujn ili ne havas defaŭlte. La mekanismo per kiu ĉi tiuj enkursigiloj komunikas unu kun la alia estas la bazo de vojigo, kaj ekzistas dinamika kaj senmova vojigo.
Statika vojigo estas, ke la unua enkursigilo ricevas informojn: se vi bezonas kontakti la reton 30.1.1.0/24, tiam vi devas uzi la havenon F0/1. Tamen, kiam la dua enkursigilo ricevas trafikon de servilo, kiu estas destinita por komputilo 10.1.1.10, ĝi ne scias kion fari kun ĝi, ĉar ĝia enkursigilo enhavas nur informojn pri retoj 30. kaj 20. Tial ĉi tiu enkursigilo ankaŭ bezonas registri statikan vojigon : Se ĝi ricevas trafikon por reto 10., ĝi sendu ĝin tra haveno 0/0.
La problemo kun statika enkursigilo estas, ke mi devas mane agordi la unuan enkursigilon por labori kun reto 30. kaj la dua enkursigilo por labori kun reto 10. Ĉi tio estas facila se mi havas nur 2 enkursigilojn, sed kiam mi havas 10 enkursigilojn, agordas. senmova vojigo prenas multan tempon. En ĉi tiu kazo, estas senco uzi dinamikan vojigon.
Do, ricevinte kadron de la komputilo, la unua enkursigilo rigardas sian enrutigan tablon kaj decidas sendi ĝin tra la haveno F0/1. Samtempe, ĝi aldonas la fontan MAC-adreson XXXX.BBBB kaj la celon MAC-adreson XXXX.CCSS al la kadro.
Ricevinte ĉi tiun kadron, la dua enkursigilo "tranĉas" la MAC-adresojn rilatajn al la dua OSI-tavolo kaj pluiras al la tria-tavola informo. Li vidas, ke la celo IP-adreso 3 apartenas al la sama reto kiel haveno 30.1.1.10/0 de la enkursigilo, aldonas la fontan MAC-adreson kaj la cellokan MAC-adreson al la kadro kaj sendas la kadron al la servilo.
Kiel mi jam diris, tiam simila procezo ripetiĝas en la kontraŭa direkto, tio estas, la dua etapo de la manpremo estas efektivigita, en kiu la servilo resendas SYN ACK-mesaĝon. Antaŭ fari tion, ĝi forĵetas ĉiujn nenecesajn informojn kaj lasas nur la SYN-pakon.
Ricevinte ĉi tiun pakaĵon, la dua enkursigilo revizias la ricevitajn informojn, kompletigas ĝin kaj sendas ĝin.
Do, en antaŭaj lecionoj ni lernis kiel funkcias ŝaltilo, kaj nun ni lernis kiel funkcias enkursigiloj. Ni respondu la demandon pri tio, kio estas vojigo en tutmonda signifo. Supozu, ke vi renkontas tian vojsignon instalitan ĉe trafikcirklokruciĝo. Vi povas vidi, ke la unua branĉo kondukas al RAF Fairfax, la dua al la flughaveno, la tria suden. Se vi prenos la kvaran elirejon, vi estos ĉe sakstrato, sed ĉe la kvina vi povas veturi tra la urbocentro al Braxby Castle.
Ĝenerale, vojigo estas kio devigas la enkursigilon fari decidojn pri kie sendi trafikon. En ĉi tiu kazo, vi, kiel la ŝoforo, devas decidi kiun elirejon de la intersekco preni. En retoj, enkursigiloj devas fari decidojn pri kie sendi pakaĵojn aŭ kadrojn. Vi devas kompreni, ke vojigo permesas krei tabelojn surbaze de kiuj enkursigiloj faras ĉi tiujn decidojn.
Kiel mi diris, ekzistas statika kaj dinamika vojigo. Ni rigardu statikan vojigon, por kiu mi desegnos 3 aparatojn konektitajn unu al la alia, kun la unua kaj tria aparato konektitaj al retoj. Ni supozu, ke unu reto 10.1.1.0 volas komuniki kun reto 40.1.1.0, kaj inter la enkursigiloj estas retoj 20.1.1.0 kaj 30.1.1.0.
En ĉi tiu kazo, la enkursigilo-havenoj devas aparteni al malsamaj subretoj. Enkursigilo 1 defaŭlte nur scias pri retoj 10. kaj 20. kaj scias nenion pri aliaj retoj. Enkursigilo 2 nur scias pri retoj 20. kaj 30. ĉar ili estas konektitaj al ĝi, kaj enkursigilo 3 nur scias pri retoj 30. kaj 40. Se reto 10. volas kontakti reton 40., mi devas diri al enkursigilo 1 pri reto 30. ... kaj ke se li volas transdoni kadron al reto 40., li devas uzi la interfacon por reto 20. kaj sendi la kadron tra la sama reto 20.
Mi devas asigni 2 itinerojn al la dua enkursigilo: se ĝi volas transdoni paketon de reto 40. al reto 10., tiam ĝi devas uzi retan havenon 20., kaj transdoni paketon de reto 10. al reto 40. - reto haveno 30. Simile, mi devas provizi enkursigilon 3 informojn pri retoj 10. kaj 20.
Se vi havas malgrandajn retojn, tiam agordi statikan vojigon estas tre facila. Tamen, ju pli granda la reto kreskas, des pli da problemoj aperas kun senmova vojigo. Ni imagu, ke vi kreis novan konekton, kiu rekte ligas la unuan kaj trian enkursigilojn. En ĉi tiu kazo, la dinamika vojiga protokolo aŭtomate ĝisdatigos la vojtablon de Router 1 kun la sekvanta: "se vi bezonas kontakti Router 3, uzu rektan itineron"!
Estas du specoj de vojprotokoloj: Internal Gateway Protocol IGP kaj External Gateway Protocol EGP. La unua protokolo funkcias per aparta, aŭtonoma sistemo konata kiel vojiga domajno. Imagu, ke vi havas malgrandan organizon kun nur 5 enkursigiloj. Se ni parolas nur pri la konekto inter ĉi tiuj enkursigiloj, tiam ni celas IGP, sed se vi uzas vian reton por komuniki kun la Interreto, kiel ISP-provizantoj faras, tiam vi uzas EGP.
IGP uzas 3 popularajn protokolojn: RIP, OSPF kaj EIGRP. La CCNA-instruplano nur mencias la lastajn du protokolojn ĉar RIP estas malmoderna. Ĉi tio estas la plej simpla el la vojprotokoloj kaj ankoraŭ estas uzata en iuj kazoj, sed ne provizas la necesan retan sekurecon. Ĉi tio estas unu el la kialoj, kial Cisco ekskludis RIP de la trejna kurso. Tamen mi ĉiuokaze rakontos al vi pri ĝi ĉar lerni ĝin helpas vin kompreni la bazojn de enrutado.
La EGP-protokola klasifiko uzas du protokolojn: BGP kaj la EGP-protokolo mem. En la CCNA-kurso, ni kovros nur BGP, OSPF kaj EIGRP. La rakonto pri RIP povas esti konsiderata bonus-informo, kiu estos reflektita en unu el la video lerniloj.
Estas 2 pliaj specoj de vojprotokoloj: Distancvektoraj protokoloj kaj Link State-vojprotokoloj.
La unua enirpermesilo rigardas la distanco- kaj direktovektorojn. Ekzemple, mi povas establi konekton rekte inter enkursigilo R1 kaj R4, aŭ mi povas fari konekton laŭ la vojo R1-R2-R3-R4. Se ni parolas pri vojaj protokoloj, kiuj uzas la distancan vektoran metodon, tiam en ĉi tiu kazo la konekto ĉiam efektiviĝos laŭ la plej mallonga vojo. Ne gravas, ke ĉi tiu konekto havos minimuman rapidon. En nia kazo, ĉi tio estas 128 kbps, kio estas multe pli malrapida ol la konekto laŭ la vojo R1-R2-R3-R4, kie la rapido estas 100 Mbps.
Ni konsideru la distanca vektora protokolo RIP. Mi desegnos reton 1 antaŭ enkursigilo R10, kaj reton 4 malantaŭ enkursigilo R40. Ni supozu, ke estas multaj komputiloj en ĉi tiuj retoj. Se mi volas komuniki inter reto 10. R1 kaj reto 40. R4, tiam mi asignos statikan vojigon al R1 kiel: "se vi bezonas konektiĝi al reto 40., uzu rektan konekton al enkursigilo R4." Samtempe, mi devas permane agordi RIP sur ĉiuj 4 enkursigiloj. Tiam la vojtabelo R1 aŭtomate diros, ke se reto 10. volas komuniki kun reto 40., ĝi devas uzi rektan konekton R1-R4. Eĉ se la pretervojo montriĝas pli rapida, la Protokolo de Distanca Vektora ankoraŭ elektos la plej mallongan vojon kun la plej mallonga dissenda distanco.
OSPF estas lig-ŝtata vojiga protokolo kiu ĉiam rigardas la staton de sekcioj de la reto. En ĉi tiu kazo, ĝi taksas la rapidecon de la kanaloj, kaj se ĝi vidas, ke la trafika transsendorapido sur la kanalo R1-R4 estas tre malalta, ĝi elektas la vojon kun la pli alta rapido R1-R2-R3-R4, eĉ se ĝia longo superas la plej mallongan vojon. Tiel, se mi agordas la OSPF-protokolon ĉe ĉiuj enkursigiloj, kiam mi provas konekti reton 40. al reto 10., la trafiko estos sendita laŭ la itinero R1-R2-R3-R4. Do, RIP estas distanca vektora protokolo, kaj OSPF estas lig-ŝtata vojiga protokolo.
Ekzistas alia protokolo - EIGRP, proprieta Cisco-vojigprotokolo. Se ni parolas pri retaj aparatoj de aliaj fabrikantoj, ekzemple Juniper, ili ne subtenas EIGRP. Ĉi tio estas bonega vojiga protokolo, kiu estas multe pli efika ol RIP kaj OSPF, sed ĝi povas esti uzata nur en retoj bazitaj sur Cisco-aparatoj. Poste mi rakontos al vi pli detale, kial ĉi tiu protokolo estas tiel bona. Nuntempe, mi rimarkos, ke EIGRP kombinas trajtojn de distancaj vektoraj protokoloj kaj lig-ŝtatajn vojprotokolojn, reprezentante hibridan protokolon.
En la sekva videoleciono ni alproksimiĝos al la konsidero de Cisco-enkursigiloj; Mi rakontos al vi iomete pri la Cisco IOS-operaciumo, kiu estas destinita kaj por ŝaltiloj kaj enkursigiloj. Espereble, en la Tago 19 aŭ en la Tago 20, ni eniros pli da detaloj pri vojaj protokoloj, kaj mi montros kiel agordi Cisco-enkursigilojn uzante malgrandajn retojn kiel ekzemplojn.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com