Täna alustame ruuterite uurimist. Kui sa läbisid minu videokursuse esimesest kuni 17. õppetunnini, siis oled lülitite põhitõed juba selgeks saanud. Nüüd liigume edasi järgmisele seadmele - ruuterile. Nagu teate eelmisest videotunnist, kannab CCNA kursuse üks teemasid nime Cisco Switching & Routing.
Selles seerias me ei uuri Cisco ruutereid, vaid vaatame marsruutimise kontseptsiooni üldiselt. Meil on kolm teemat. Esimene on ülevaade sellest, mida te ruuterite kohta juba teate, ja vestlus selle kohta, kuidas seda rakendada koos lülitite õppimise käigus saadud teadmistega. Peame mõistma, kuidas lülitid ja ruuterid koos töötavad.
Järgmisena vaatame, mis on marsruutimine, mida see tähendab ja kuidas see toimib, ning seejärel liigume edasi marsruutimisprotokollide tüüpide juurde. Täna kasutan topoloogiat, mida olete juba eelmistes tundides näinud.
Uurisime, kuidas andmed võrgus liiguvad ja kuidas toimub TCP kolmesuunaline käepigistus. Esimene võrgu kaudu saadetud sõnum on SYN-pakett. Vaatame, kuidas toimub kolmesuunaline käepigistus, kui arvuti IP-aadressiga 10.1.1.10 soovib ühendust võtta serveriga 30.1.1.10, st proovib luua FTP-ühendust.
Ühenduse loomiseks loob arvuti allika pordi juhusliku numbriga 25113. Kui olete unustanud, kuidas see juhtub, soovitan teil üle vaadata eelmised videoõpetused, mis seda probleemi käsitlesid.
Järgmisena paneb see kaadrisse sihtkoha pordi numbri, kuna ta teab, et peaks ühenduma pordiga 21, seejärel lisab OSI kihi 3 teabe, mis on tema enda IP-aadress ja sihtkoha IP-aadress. Punktidega andmed ei muutu enne, kui need jõuavad lõpp-punkti. Serverisse jõudes ka need ei muutu, vaid server lisab kaadrisse teise taseme info ehk siis MAC-aadressi. See on tingitud asjaolust, et lülitid tajuvad ainult OSI 2. taseme teavet. Selle stsenaariumi korral on ruuter ainus võrguseade, mis võtab arvesse kihi 3 teavet; loomulikult töötab selle teabega ka arvuti. Seega töötab lüliti ainult XNUMX. taseme teabega ja ruuter ainult XNUMX. taseme teabega.
Lüliti teab allika MAC-aadressi XXXX:XXXX:1111 ja soovib teada selle serveri MAC-aadressi, millele arvuti juurde pääseb. See võrdleb lähte-IP-aadressi sihtkoha aadressiga, mõistab, et need seadmed asuvad erinevates alamvõrkudes, ja otsustab kasutada erinevasse alamvõrku jõudmiseks lüüsi.
Minult küsitakse sageli küsimust, kes otsustab, milline peaks olema lüüsi IP-aadress. Esiteks otsustab selle võrguadministraator, kes loob võrgu ja annab igale seadmele IP-aadressi. Administraatorina saate määrata ruuterile mis tahes aadressi, mis jääb teie alamvõrgu lubatud aadresside vahemikku. Tavaliselt on see esimene või viimane kehtiv aadress, kuid selle määramisel pole rangeid reegleid. Meie puhul määras administraator lüüsi ehk ruuteri aadressi 10.1.1.1 ja määras selle pordile F0/0.
Kui seadistate võrgu arvutis, mille staatiline IP-aadress on 10.1.1.10, määrate alamvõrgu maski 255.255.255.0 ja vaikelüüsi 10.1.1.1. Kui te ei kasuta staatilist aadressi, kasutab teie arvuti DHCP-d, mis määrab dünaamilise aadressi. Sõltumata sellest, millist IP-aadressi arvuti kasutab, kas staatilist või dünaamilist, peab sellel teisele võrgule juurdepääsuks olema lüüsi aadress.
Seega teab arvuti 10.1.1.10, et ta peab saatma kaadri ruuterile 10.1.1.1. See ülekanne toimub kohaliku võrgu sees, kus IP-aadressil pole tähtsust, siin on oluline ainult MAC-aadress. Oletame, et arvuti pole varem ruuteriga suhelnud ega tea oma MAC-aadressi, seega peab ta esmalt saatma ARP päringu, mis küsib kõigilt alamvõrgu seadmetelt: “hei, kummal teist on aadress 10.1.1.1? Palun öelge mulle oma MAC-aadress! Kuna ARP on leviteade, saadetakse see kõigi seadmete, sealhulgas ruuteri, kõikidesse portidesse.
Arvuti 10.1.1.12, olles saanud ARP-i, arvab: "ei, minu aadress ei ole 10.1.1.1" ja loobub päringust, arvuti 10.1.1.13 teeb sama. Pärast päringu kättesaamist saab ruuter aru, et seda küsitakse temalt, ja saadab pordi F0/0 MAC-aadressi - ja kõigil portidel on erinev MAC-aadress - arvutile 10.1.1.10. Teades nüüd lüüsi aadressi XXXX:AAAA, mis antud juhul on sihtkoha aadress, lisab arvuti selle serverile adresseeritud kaadri lõppu. Samal ajal määrab see FCS / CRC kaadri päise, mis on edastusvigade kontrollimise mehhanism.
Pärast seda saadetakse arvuti 10.1.1.10 raam juhtmete kaudu ruuterile 10.1.1.1. Pärast kaadri vastuvõtmist eemaldab ruuter FCS/CRC, kasutades kontrollimiseks sama algoritmi nagu arvuti. Andmed pole midagi muud kui ühtede ja nullide kogum. Kui andmed on rikutud, st 1-st saab 0 või 0-st üks või esineb andmelekke, mis sageli tekib jaoturi kasutamisel, siis peab seade kaadri uuesti saatma.
Kui FCS/CRC kontroll on edukas, vaatab ruuter allika ja sihtkoha MAC-aadressi ning eemaldab need, kuna see on kihi 2 teave, ning liigub edasi kaadri põhiosasse, mis sisaldab kihi 3 teavet. Sellest saab ta teada, et kaadris sisalduv info on mõeldud seadmele IP-aadressiga 30.1.1.10.
Ruuter teab kuidagi, kus see seade asub. Me ei arutanud seda küsimust, kui vaatasime, kuidas lülitid töötavad, seega vaatame seda nüüd. Ruuteril on 4 porti, seega lisasin sellele veel mõned ühendused. Niisiis, kuidas ruuter teab, et IP-aadressiga 30.1.1.10 seadme andmed tuleks saata pordi F0/1 kaudu? Miks see ei saada neid pordi F0/3 või F0/2 kaudu?
Fakt on see, et ruuter töötab marsruutimistabeliga. Igal ruuteril on selline tabel, mis võimaldab otsustada, millise pordi kaudu konkreetne kaader edastada.
Sel juhul on port F0/0 konfigureeritud IP-aadressile 10.1.1.1 ja see tähendab, et see on ühendatud võrguga 10.1.1.10/24. Samamoodi on port F0/1 konfigureeritud aadressile 20.1.1.1, st ühendatud võrguga 20.1.1.0/24. Ruuter tunneb mõlemat võrku, kuna need on otse ühendatud selle portidega. Seega on vaikimisi teada teave, et võrgu 10.1.10/24 liiklus peaks läbima pordi F0/0 ja võrgu 20.1.1.0/24 kaudu pordi F0/1. Kuidas ruuter teab, milliste portide kaudu teiste võrkudega töötada?
Näeme, et võrk 40.1.1.0/24 on ühendatud pordiga F0/2, võrk 50.1.1.0/24 on ühendatud pordiga F0/3 ja võrk 30.1.1.0/24 ühendab teise ruuteri serveriga. Teisel ruuteril on ka marsruutimistabel, mis ütleb, et võrk 30. on ühendatud selle pordiga, tähistame seda 0/1 ja esimese ruuteriga on ühendatud pordi 0/0 kaudu. See ruuter teab, et selle port 0/0 on ühendatud võrguga 20. ja port 0/1 on ühendatud võrguga 30, ega tea midagi muud.
Samamoodi teab esimene ruuter võrkudest 40. ja 50., mis on ühendatud portidega 0/2 ja 0/3, kuid ei tea midagi võrgust 30. Marsruutimisprotokoll annab ruuteritele teavet, mida neil vaikimisi ei ole. Marsruutimise aluseks on mehhanism, mille abil need ruuterid omavahel suhtlevad, ning seal on dünaamiline ja staatiline marsruutimine.
Staatiline marsruutimine seisneb selles, et esimesele ruuterile antakse teave: kui peate võtma ühendust võrguga 30.1.1.0/24, siis peate kasutama porti F0/1. Kui aga teine ruuter saab liiklust serverilt, mis on mõeldud arvutile 10.1.1.10, ei tea ta, mida sellega peale hakata, sest selle marsruutimistabel sisaldab infot ainult võrkude 30. ja 20 kohta. Seetõttu vajab see ruuter ka staatilise marsruutimise registreerimiseks: kui see võtab vastu võrgu 10. liiklust, peaks see saatma selle pordi 0/0 kaudu.
Staatilise marsruutimise probleem seisneb selles, et pean käsitsi konfigureerima esimese ruuteri töötama võrguga 30. ja teise ruuteri võrguga 10 töötama. See on lihtne, kui mul on ainult 2 ruuterit, aga kui mul on 10 ruuterit, tuleb seadistada. staatiline marsruutimine võtab palju aega. Sel juhul on mõttekas kasutada dünaamilist marsruutimist.
Niisiis, pärast arvutist kaadri saamist vaatab esimene ruuter oma marsruutimistabelit ja otsustab saata selle pordi F0/1 kaudu. Samal ajal lisab see kaadrisse lähte-MAC-aadressi XXXX.BBBB ja sihtkoha MAC-aadressi XXXX.CCSS.
Pärast selle kaadri saamist lõikab teine ruuter teise OSI kihiga seotud MAC-aadressid ja liigub edasi kolmanda kihi teabe juurde. Ta näeb, et sihtkoha IP-aadress 3 kuulub ruuteri pordiga 30.1.1.10/0 samasse võrku, lisab kaadrisse lähte MAC aadressi ja sihtkoha MAC aadressi ning saadab kaadri serverisse.
Nagu ma juba ütlesin, korratakse sarnast protsessi vastupidises suunas, st viiakse läbi käepigistuse teine etapp, mille käigus server saadab tagasi SYN ACK-teate. Enne seda loobub see kogu ebavajalikust teabest ja jätab alles ainult SYN-paketi.
Pärast selle paketi kättesaamist vaatab teine ruuter saadud teabe üle, täiendab seda ja saadab edasi.
Niisiis õppisime eelmistes tundides, kuidas lüliti töötab, ja nüüd õppisime ruuterite toimimist. Vastame küsimusele, mis on marsruutimine globaalses mõttes. Oletame, et puutute kokku sellise liiklusmärgiga, mis on paigaldatud ringristmikule. Näete, et esimene haru viib RAF Fairfaxi, teine lennujaama, kolmas lõunasse. Kui valite neljanda väljapääsu, olete ummikus, kuid viiendal saate sõita läbi kesklinna Braxby lossi.
Üldiselt on marsruutimine see, mis sunnib ruuterit tegema otsuseid selle kohta, kuhu liiklus saata. Sel juhul peate juhina otsustama, millise ristmikult väljasõidutee valida. Võrkudes peavad ruuterid otsustama, kuhu paketid või kaadrid saata. Peate mõistma, et marsruutimine võimaldab teil luua tabeleid selle põhjal, millised ruuterid need otsused teevad.
Nagu ma ütlesin, on staatiline ja dünaamiline marsruutimine. Vaatame staatilist marsruutimist, mille jaoks joonistan välja 3 omavahel ühendatud seadet, kusjuures esimene ja kolmas seade on ühendatud võrkudega. Oletame, et üks võrk 10.1.1.0 tahab suhelda võrguga 40.1.1.0 ning ruuterite vahel on võrgud 20.1.1.0 ja 30.1.1.0.
Sel juhul peavad ruuteri pordid kuuluma erinevatesse alamvõrkudesse. Ruuter 1 teab vaikimisi ainult võrkudest 10. ja 20. ning ei tea midagi teistest võrkudest. Ruuter 2 teab ainult võrke 20. ja 30., kuna need on sellega ühendatud, ja ruuter 3 teab ainult võrke 30. ja 40. Kui võrk 10. soovib ühendust võtta võrguga 40, pean ruuterile 1 võrgust 30 rääkima. ... ja et kui ta soovib kaadri võrku 40 üle kanda, peab ta kasutama võrgu 20 liidest ja saatma kaadri sama võrgu 20 kaudu.
Teisele ruuterile pean määrama 2 marsruuti: kui ta soovib edastada paketti võrgust 40. võrku 10., siis peab kasutama võrguporti 20. ja paketi edastamiseks võrgust 10. võrku 40. - võrk port 30. Samamoodi pean andma ruuteri 3 teavet võrkude 10. ja 20 kohta.
Kui teil on väikesed võrgud, on staatilise marsruutimise seadistamine väga lihtne. Mida suuremaks võrk aga kasvab, seda rohkem probleeme tekib staatilise marsruutimisega. Kujutagem ette, et olete loonud uue ühenduse, mis ühendab otse esimese ja kolmanda ruuteri. Sellisel juhul värskendab dünaamiline marsruutimisprotokoll automaatselt ruuteri 1 marsruutimistabelit järgmisega: "kui teil on vaja ühendust võtta ruuteriga 3, kasutage otsemarsruuti"!
Marsruutimisprotokolle on kahte tüüpi: sisemise lüüsi protokolli IGP ja välislüüsi protokolli EGP. Esimene protokoll töötab eraldi autonoomses süsteemis, mida tuntakse marsruutimisdomeenina. Kujutage ette, et teil on väike organisatsioon, millel on ainult 5 ruuterit. Kui me räägime ainult nende ruuterite vahelisest ühendusest, siis peame silmas IGP-d, aga kui kasutate Internetiga suhtlemiseks oma võrku, nagu seda teevad ISP pakkujad, siis kasutate EGP-d.
IGP kasutab 3 populaarset protokolli: RIP, OSPF ja EIGRP. CCNA õppekavas mainitakse ainult kahte viimast protokolli, kuna RIP on aegunud. See on marsruutimisprotokollidest lihtsaim ja seda kasutatakse mõnel juhul endiselt, kuid see ei taga vajalikku võrguturvet. See on üks põhjusi, miks Cisco jättis RIP-i koolituskursusest välja. Kuid ma räägin teile sellest siiski, sest selle õppimine aitab teil mõista marsruutimise põhitõdesid.
EGP protokolli klassifikatsioon kasutab kahte protokolli: BGP ja EGP protokoll ise. CCNA kursusel käsitleme ainult BGP-d, OSPF-i ja EIGRP-d. Lugu RIP-ist võib pidada boonusinfoks, mis kajastub ühes videoõpetuses.
On veel 2 tüüpi marsruutimisprotokolle: Distance Vector protokollid ja Link State marsruutimisprotokollid.
Esimesel läbimisel vaadeldakse kaugus- ja suunavektoreid. Näiteks võin luua ühenduse otse ruuteri R1 ja R4 vahel või võin luua ühenduse mööda teed R1-R2-R3-R4. Kui me räägime marsruutimisprotokollidest, mis kasutavad kaugusvektori meetodit, siis sel juhul toimub ühendus alati mööda lühimat teed. Pole tähtis, et sellel ühendusel oleks minimaalne kiirus. Meie puhul on see 128 kbps, mis on palju aeglasem kui ühendus marsruudil R1-R2-R3-R4, kus kiirus on 100 Mbps.
Vaatleme kaugusvektori protokolli RIP. Joonistan ruuteri R1 ette võrgu 10 ja ruuteri R4 taha võrgu 40. Oletame, et neis võrkudes on palju arvuteid. Kui tahan suhelda võrgu 10. R1 ja võrgu 40. R4 vahel, siis määran R1-le staatilise marsruutimise, näiteks: "kui teil on vaja ühenduda võrguga 40, kasutage otseühendust ruuteriga R4." Samal ajal pean RIP-i käsitsi konfigureerima kõigil neljal ruuteril. Seejärel ütleb marsruutimistabel R4 automaatselt, et kui võrk 1. soovib suhelda võrguga 10, peab ta kasutama otseühendust R40-R1. Isegi kui möödaviik osutub kiiremaks, valib Distance Vectori protokoll ikkagi lühima edastuskaugusega lühima tee.
OSPF on lingi oleku marsruutimisprotokoll, mis vaatab alati võrgu osade olekut. Sel juhul hindab ta kanalite kiirust ja kui näeb, et liikluse edastuskiirus R1-R4 kanalil on väga madal, valib ta suurema kiirusega tee R1-R2-R3-R4, isegi kui selle pikkus ületab lühima tee. Seega, kui konfigureerin OSPF-protokolli kõigis ruuterites, siis kui proovin ühendada võrku 40. võrguga 10, saadetakse liiklus marsruudil R1-R2-R3-R4. Seega on RIP kaugusvektori protokoll ja OSPF on lingi oleku marsruutimise protokoll.
On veel üks protokoll – EIGRP, patenteeritud Cisco marsruutimisprotokoll. Kui me räägime teiste tootjate võrguseadmetest, näiteks Juniper, siis need ei toeta EIGRP-d. See on suurepärane marsruutimisprotokoll, mis on palju tõhusam kui RIP ja OSPF, kuid seda saab kasutada ainult Cisco seadmetel põhinevates võrkudes. Hiljem räägin teile lähemalt, miks see protokoll nii hea on. Praegu märgin, et EIGRP ühendab kaugusvektori protokollide ja lingi oleku marsruutimisprotokollide funktsioonid, mis esindavad hübriidprotokolli.
Järgmises videotunnis käsitleme lähemalt Cisco ruuteriid, räägin veidi Cisco IOS operatsioonisüsteemist, mis on mõeldud nii lülititele kui ka ruuteritele. Loodetavasti jõuame 19. või 20. päeval üksikasjalikumalt marsruutimisprotokollide kohta ja näitan, kuidas konfigureerida Cisco ruutereid, kasutades näiteid väikeste võrkude abil.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com