Tänään aloitamme reitittimien opiskelun. Jos suoritit videokurssini ensimmäiseltä 17. oppitunnille, olet jo oppinut kytkimien perusteet. Nyt siirrymme seuraavaan laitteeseen - reitittimeen. Kuten tiedät edelliseltä videotunnilta, yksi CCNA-kurssin aiheista on nimeltään Cisco Switching & Routing.
Tässä sarjassa emme tutki Ciscon reitittimiä, vaan tarkastelemme reitityksen käsitettä yleisesti. Meillä on kolme aihetta. Ensimmäinen on yleiskatsaus siihen, mitä jo tiedät reitittimistä, ja keskustelu siitä, kuinka sitä voidaan soveltaa kytkimien opiskelun aikana hankkimiesi tietojen kanssa. Meidän on ymmärrettävä, kuinka kytkimet ja reitittimet toimivat yhdessä.
Seuraavaksi tarkastelemme, mitä reititys on, mitä se tarkoittaa ja miten se toimii, ja sitten siirrymme reititysprotokollien tyyppeihin. Tänään käytän topologiaa, jonka olet jo nähnyt aikaisemmilla oppitunneilla.
Tarkastelimme, kuinka tiedot liikkuvat verkossa ja kuinka TCP-kolmisuuntainen kättely suoritetaan. Ensimmäinen verkon kautta lähetetty viesti on SYN-paketti. Katsotaanpa, kuinka kolmisuuntainen kättely tapahtuu, kun tietokone, jonka IP-osoite on 10.1.1.10, haluaa ottaa yhteyttä palvelimeen 30.1.1.10, eli se yrittää muodostaa FTP-yhteyden.
Tietokone luo yhteyden muodostamisen aloittamiseksi lähdeportin, jossa on satunnainen numero 25113. Jos olet unohtanut, miten tämä tapahtuu, suosittelen tutustumaan aikaisempiin video-opetusohjelmiin, joissa tätä ongelmaa käsiteltiin.
Seuraavaksi se asettaa kohdeportin numeron kehykseen, koska se tietää, että sen pitäisi muodostaa yhteys porttiin 21, ja sitten se lisää OSI Layer 3 -tiedot, jotka ovat sen oma IP-osoite ja kohde-IP-osoite. Pisteillä olevat tiedot eivät muutu ennen kuin ne saavuttavat loppupisteen. Palvelimelle päästyään ne eivät myöskään muutu, vaan palvelin lisää kehykseen toisen tason tiedot, eli MAC-osoitteen. Tämä johtuu siitä, että kytkimet havaitsevat vain OSI-tason 2 tiedot. Tässä skenaariossa reititin on ainoa verkkolaite, joka ottaa huomioon Layer 3 -tiedot, ja tietysti tietokone toimii myös näiden tietojen kanssa. Joten kytkin toimii vain tason XNUMX tietojen kanssa ja reititin vain tason XNUMX tietojen kanssa.
Kytkin tietää lähteen MAC-osoitteen XXXX:XXXX:1111 ja haluaa tietää sen palvelimen MAC-osoitteen, jota tietokone käyttää. Se vertaa lähde-IP-osoitetta kohdeosoitteeseen, huomaa, että nämä laitteet sijaitsevat eri aliverkoissa, ja päättää käyttää yhdyskäytävää päästäkseen eri aliverkkoon.
Minulta kysytään usein, kuka päättää, mikä yhdyskäytävän IP-osoite tulee olla. Ensin sen päättää verkon ylläpitäjä, joka luo verkon ja antaa jokaiselle laitteelle IP-osoitteen. Järjestelmänvalvojana voit määrittää reitittimellesi minkä tahansa osoitteen aliverkon sallittujen osoitteiden rajoissa. Tämä on yleensä ensimmäinen tai viimeinen kelvollinen osoite, mutta sen määrittämiselle ei ole tiukkoja sääntöjä. Meidän tapauksessamme järjestelmänvalvoja antoi yhdyskäytävän tai reitittimen osoitteen 10.1.1.1 ja osoitti sen portille F0/0.
Kun määrität verkon tietokoneeseen, jonka staattinen IP-osoite on 10.1.1.10, määrität aliverkon peitteen 255.255.255.0 ja oletusyhdyskäytävän 10.1.1.1. Jos et käytä staattista osoitetta, tietokoneesi käyttää DHCP:tä, joka määrittää dynaamisen osoitteen. Riippumatta siitä, mitä IP-osoitetta tietokone käyttää, staattista tai dynaamista, sillä on oltava yhdyskäytäväosoite päästäkseen toiseen verkkoon.
Siten tietokone 10.1.1.10 tietää, että sen on lähetettävä kehys reitittimelle 10.1.1.1. Tämä siirto tapahtuu paikallisverkon sisällä, jossa IP-osoitteella ei ole väliä, vain MAC-osoite on tärkeä tässä. Oletetaan, että tietokone ei ole koskaan aiemmin kommunikoinut reitittimen kanssa eikä tiedä sen MAC-osoitetta, joten sen on ensin lähetettävä ARP-pyyntö, joka kysyy kaikilta aliverkon laitteilta: "hei, kenellä teistä on osoite 10.1.1.1? Kerro MAC-osoitteesi! Koska ARP on yleislähetysviesti, se lähetetään kaikkien laitteiden kaikkiin portteihin, mukaan lukien reititin.
Tietokone 10.1.1.12, saatuaan ARP:n, ajattelee: "ei, osoitteeni ei ole 10.1.1.1" ja hylkää pyynnön; tietokone 10.1.1.13 tekee samoin. Vastaanotettuaan pyynnön reititin ymmärtää, että häneltä kysytään, ja lähettää portin F0/0 MAC-osoitteen - ja kaikilla porteilla on eri MAC-osoite - tietokoneelle 10.1.1.10. Nyt, kun tietokone tietää yhdyskäytävän osoitteen XXXX:AAAA, joka tässä tapauksessa on kohdeosoite, tietokone lisää sen palvelimelle osoitetun kehyksen loppuun. Samalla se asettaa FCS/CRC-kehysotsikon, joka on lähetysvirheiden tarkistusmekanismi.
Tämän jälkeen tietokoneen 10.1.1.10 kehys lähetetään johtoja pitkin reitittimelle 10.1.1.1. Vastaanotettuaan kehyksen reititin poistaa FCS/CRC:n käyttämällä samaa algoritmia kuin tietokone varmistusta varten. Data ei ole muuta kuin ykkösten ja nollien kokoelma. Jos data on vioittunut, eli 1 muuttuu 0:ksi tai 0:sta ykkönen tai tapahtuu tietovuoto, joka usein tapahtuu keskittimen käytössä, laitteen on lähetettävä kehys uudelleen.
Jos FCS/CRC-tarkistus onnistuu, reititin tarkastelee lähde- ja kohde-MAC-osoitteita ja poistaa ne, koska nämä ovat kerroksen 2 tietoja, ja siirtyy kehyksen runkoon, joka sisältää kerroksen 3 tietoja. Siitä hän saa selville, että kehyksen sisältämät tiedot on tarkoitettu laitteelle, jonka IP-osoite on 30.1.1.10.
Reititin tietää jotenkin missä tämä laite sijaitsee. Emme keskustelleet tästä asiasta, kun tarkastelimme kytkimien toimintaa, joten tarkastelemme sitä nyt. Reitittimessä on 4 porttia, joten lisäsin siihen muutaman lisäyhteyden. Joten mistä reititin tietää, että IP-osoitteen 30.1.1.10 laitteen tiedot tulee lähettää portin F0/1 kautta? Miksi se ei lähetä niitä portin F0/3 tai F0/2 kautta?
Tosiasia on, että reititin toimii reititystaulukon kanssa. Jokaisella reitittimellä on tällainen taulukko, jonka avulla voit päättää, minkä portin kautta tietty kehys lähetetään.
Tässä tapauksessa portti F0/0 on määritetty IP-osoitteeksi 10.1.1.1, mikä tarkoittaa, että se on yhdistetty verkkoon 10.1.1.10/24. Vastaavasti portti F0/1 on konfiguroitu osoitteeseen 20.1.1.1, eli liitetty verkkoon 20.1.1.0/24. Reititin tuntee molemmat verkot, koska ne ovat suoraan yhteydessä sen portteihin. Näin ollen tieto siitä, että verkon 10.1.10/24 liikenteen tulee kulkea portin F0/0 kautta ja verkon 20.1.1.0/24 portin F0/1 kautta, tunnetaan oletusarvoisesti. Mistä reititin tietää, minkä porttien kautta se toimii muiden verkkojen kanssa?
Näemme, että verkko 40.1.1.0/24 on kytketty porttiin F0/2, verkko 50.1.1.0/24 on kytketty porttiin F0/3 ja verkko 30.1.1.0/24 yhdistää toisen reitittimen palvelimeen. Toisessa reitittimessä on myös reititystaulukko, jossa sanotaan, että verkko 30. on kytketty porttiinsa, merkitään se 0/1, ja se on kytketty ensimmäiseen reitittimeen portin 0/0 kautta. Tämä reititin tietää, että sen portti 0/0 on kytketty verkkoon 20. ja portti 0/1 on kytketty verkkoon 30, eikä tiedä mitään muuta.
Samoin ensimmäinen reititin tietää verkoista 40. ja 50., jotka on kytketty portteihin 0/2 ja 0/3, mutta ei tiedä mitään verkosta 30. Reititysprotokolla antaa reitittimille tietoja, joita heillä ei ole oletuksena ole. Mekanismi, jolla nämä reitittimet kommunikoivat keskenään, on reitityksen perusta, ja siellä on dynaaminen ja staattinen reititys.
Staattinen reititys tarkoittaa, että ensimmäiselle reitittimelle annetaan tiedot: jos haluat ottaa yhteyttä verkkoon 30.1.1.0/24, sinun on käytettävä porttia F0/1. Kun toinen reititin kuitenkin vastaanottaa liikennettä palvelimelta, joka on tarkoitettu tietokoneelle 10.1.1.10, se ei tiedä mitä tehdä sillä, koska sen reititystaulukko sisältää vain tietoa verkoista 30. ja 20. Siksi tämä reititin tarvitsee myös staattisen reitityksen rekisteröinti: Jos se vastaanottaa liikennettä verkkoon 10, sen pitäisi lähettää se portin 0/0 kautta.
Staattisen reitityksen ongelmana on, että minun on määritettävä manuaalisesti ensimmäinen reititin toimimaan verkossa 30. ja toinen reititin toimimaan verkon 10 kanssa. Tämä on helppoa, jos minulla on vain 2 reititintä, mutta kun minulla on 10 reititintä, määritä staattinen reititys vie paljon aikaa. Tässä tapauksessa on järkevää käyttää dynaamista reititystä.
Joten saatuaan kehyksen tietokoneelta ensimmäinen reititin katsoo reititystaulukkoaan ja päättää lähettää sen portin F0/1 kautta. Samalla se lisää kehykseen lähde-MAC-osoitteen XXXX.BBBB ja kohde-MAC-osoitteen XXXX.CCSS.
Vastaanotettuaan tämän kehyksen toinen reititin "leikkaa" toiseen OSI-kerrokseen liittyvät MAC-osoitteet ja siirtyy kolmannen kerroksen tietoihin. Hän näkee, että kohde-IP-osoite 3 kuuluu samaan verkkoon kuin reitittimen portti 30.1.1.10/0, lisää kehykseen lähteen MAC-osoitteen ja kohde-MAC-osoitteen ja lähettää kehyksen palvelimelle.
Kuten jo sanoin, samanlainen prosessi toistetaan vastakkaiseen suuntaan, eli suoritetaan kättelyn toinen vaihe, jossa palvelin lähettää takaisin SYN ACK -viestin. Ennen tätä se hylkää kaikki tarpeettomat tiedot ja jättää vain SYN-paketin.
Saatuaan tämän paketin toinen reititin tarkistaa vastaanotetun tiedon, täydentää sitä ja lähettää sen eteenpäin.
Joten aiemmilla tunneilla opimme kuinka kytkin toimii, ja nyt opimme kuinka reitittimet toimivat. Vastataan kysymykseen, mitä reititys on globaalissa mielessä. Oletetaan, että törmäät tällaiseen liikennemerkkiin, joka on asennettu liikenneympyrän risteykseen. Näet, että ensimmäinen haara johtaa RAF Fairfaxiin, toinen lentokentälle ja kolmas etelään. Jos valitset neljännen liittymän, olet umpikujassa, mutta viidennellä voit ajaa kaupungin keskustan läpi Braxbyn linnaan.
Yleensä reititys pakottaa reitittimen tekemään päätöksiä siitä, mihin liikenne lähetetään. Tässä tapauksessa sinun on kuljettajana päätettävä, kumpi liittymästä risteyksestä valitaan. Verkoissa reitittimien on tehtävä päätöksiä pakettien tai kehysten lähettämisestä. Sinun on ymmärrettävä, että reitityksen avulla voit luoda taulukoita sen perusteella, mitkä reitittimet tekevät nämä päätökset.
Kuten sanoin, on olemassa staattista ja dynaamista reititystä. Katsotaanpa staattista reititystä, jota varten piirrän 3 toisiinsa kytkettyä laitetta, joista ensimmäinen ja kolmas laite on kytketty verkkoihin. Oletetaan, että yksi verkko 10.1.1.0 haluaa kommunikoida verkon 40.1.1.0 kanssa ja reitittimien välillä on verkot 20.1.1.0 ja 30.1.1.0.
Tässä tapauksessa reitittimen porttien on kuuluttava eri aliverkkoihin. Reititin 1 tietää oletuksena vain verkoista 10. ja 20. eikä tiedä mitään muista verkoista. Reititin 2 tietää vain verkoista 20. ja 30. koska ne ovat yhteydessä siihen, ja reititin 3 tietää vain verkot 30. ja 40. Jos verkko 10. haluaa ottaa yhteyttä verkkoon 40., minun on kerrottava reitittimelle 1 verkosta 30. ... ja että jos hän haluaa siirtää kehyksen verkkoon 40., hänen on käytettävä verkon 20 liitäntää ja lähetettävä kehys saman verkon 20 kautta.
Minun on määritettävä toiselle reitittimelle 2 reittiä: jos se haluaa lähettää paketin verkosta 40. verkkoon 10., sen on käytettävä verkkoporttia 20. ja lähettää paketti verkosta 10 verkkoon 40. - verkko portti 30. Samoin minun on annettava reitittimen 3 tiedot verkoista 10. ja 20.
Jos sinulla on pieniä verkkoja, staattisen reitityksen määrittäminen on erittäin helppoa. Mitä suuremmaksi verkko kuitenkin kasvaa, sitä enemmän ongelmia syntyy staattisen reitityksen kanssa. Kuvittele, että olet luonut uuden yhteyden, joka yhdistää suoraan ensimmäisen ja kolmannen reitittimen. Tässä tapauksessa dynaaminen reititysprotokolla päivittää automaattisesti Router 1:n reititystaulukon seuraavasti: "jos sinun on otettava yhteyttä reitittimeen 3, käytä suoraa reittiä"!
Reititysprotokollia on kahdenlaisia: Internal Gateway Protocol IGP ja External Gateway Protocol EGP. Ensimmäinen protokolla toimii erillisessä, autonomisessa järjestelmässä, joka tunnetaan nimellä reititysalue. Kuvittele, että sinulla on pieni organisaatio, jossa on vain 5 reititintä. Jos puhumme vain näiden reitittimien välisestä yhteydestä, tarkoitamme IGP:tä, mutta jos käytät verkkoasi yhteydenpitoon Internetin kanssa, kuten Internet-palveluntarjoajat tekevät, käytät EGP:tä.
IGP käyttää kolmea suosittua protokollaa: RIP, OSPF ja EIGRP. CCNA-opetussuunnitelmassa mainitaan vain kaksi viimeistä protokollaa, koska RIP on vanhentunut. Tämä on yksinkertaisin reititysprotokolla, ja sitä käytetään edelleen joissakin tapauksissa, mutta se ei tarjoa tarvittavaa verkon suojausta. Tämä on yksi syistä, miksi Cisco jätti RIP:n koulutuskurssin ulkopuolelle. Kerron kuitenkin siitä sinulle joka tapauksessa, koska sen oppiminen auttaa sinua ymmärtämään reitityksen perusteet.
EGP-protokollaluokituksessa käytetään kahta protokollaa: BGP:tä ja itse EGP-protokollaa. CCNA-kurssilla katamme vain BGP:n, OSPF:n ja EIGRP:n. Tarinaa RIP:stä voidaan pitää bonustiedona, joka heijastuu yhteen video-opetusohjelmista.
On olemassa 2 muuta reititysprotokollatyyppiä: Distance Vector -protokollat ja Link State -reititysprotokollat.
Ensimmäinen läpikulku tarkastelee etäisyys- ja suuntavektoreita. Voin esimerkiksi muodostaa yhteyden suoraan reitittimen R1 ja R4 välille tai voin muodostaa yhteyden polkua R1-R2-R3-R4 pitkin. Jos puhumme reititysprotokollasta, jotka käyttävät etäisyysvektorimenetelmää, niin tässä tapauksessa yhteys suoritetaan aina lyhintä polkua pitkin. Ei ole väliä, että tällä yhteydellä on vähimmäisnopeus. Meidän tapauksessamme tämä on 128 kbps, mikä on paljon hitaampaa kuin yhteys R1-R2-R3-R4 reitillä, jossa nopeus on 100 Mbps.
Tarkastellaan etäisyysvektoriprotokollaa RIP. Piirrän reitittimen R1 eteen verkon 10 ja reitittimen R4 taakse verkon 40. Oletetaan, että näissä verkoissa on monia tietokoneita. Jos haluan kommunikoida verkon 10. R1 ja verkon 40. R4 välillä, määritän staattisen reitityksen R1:lle, kuten: "jos haluat muodostaa yhteyden verkkoon 40, käytä suoraa yhteyttä reitittimeen R4." Samanaikaisesti minun on määritettävä RIP manuaalisesti kaikissa neljässä reitittimessä. Tällöin reititystaulukko R4 sanoo automaattisesti, että jos verkko 1. haluaa kommunikoida verkon 10. kanssa, sen on käytettävä suoraa yhteyttä R40-R1. Vaikka ohitus osoittautuisi nopeammaksi, Distance Vector -protokolla valitsee silti lyhimmän polun lyhimmällä lähetysetäisyydellä.
OSPF on linkkitilan reititysprotokolla, joka tarkastelee aina verkon osien tilaa. Tässä tapauksessa se arvioi kanavien nopeuden ja jos näkee, että liikenteen siirtonopeus R1-R4-kanavalla on erittäin alhainen, se valitsee polun, jolla on suurempi nopeus R1-R2-R3-R4, vaikka sen pituus ylittää lyhimmän reitin. Jos siis konfiguroin OSPF-protokollan kaikissa reitittimissä, kun yritän yhdistää verkkoa 40. verkkoon 10., liikenne lähetetään reittiä R1-R2-R3-R4 pitkin. Joten RIP on etäisyysvektoriprotokolla ja OSPF on linkkitilan reititysprotokolla.
On olemassa toinen protokolla - EIGRP, patentoitu Ciscon reititysprotokolla. Jos puhumme muiden valmistajien verkkolaitteista, esimerkiksi Juniper, ne eivät tue EIGRP:tä. Tämä on erinomainen reititysprotokolla, joka on paljon tehokkaampi kuin RIP ja OSPF, mutta sitä voidaan käyttää vain Ciscon laitteisiin perustuvissa verkoissa. Myöhemmin kerron sinulle tarkemmin, miksi tämä protokolla on niin hyvä. Toistaiseksi huomautan, että EIGRP yhdistää etäisyysvektoriprotokollien ja linkkitilan reititysprotokollien ominaisuudet, mikä edustaa hybridiprotokollaa.
Seuraavalla videotunnilla käymme läheltä Cisco-reitittimien tarkastelua, kerron hieman Cisco IOS -käyttöjärjestelmästä, joka on tarkoitettu sekä kytkimille että reitittimille. Toivottavasti 19. tai 20. päivänä perehdymme tarkemmin reititysprotokolliin, ja näytän, kuinka Ciscon reitittimet määritetään esimerkkinä pienten verkkojen avulla.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com