Hoxe comezaremos a estudar os routers. Se completaches o meu curso de vídeo desde a primeira ata a 17ª lección, xa aprendeches os conceptos básicos dos interruptores. Agora pasamos ao seguinte dispositivo: o enrutador. Como sabedes na lección de vídeo anterior, un dos temas do curso CCNA chámase Cisco Switching & Routing.
Nesta serie, non estudaremos os enrutadores Cisco, senón que analizaremos o concepto de enrutamento en xeral. Teremos tres temas. O primeiro é unha visión xeral do que xa sabe sobre os enrutadores e unha conversa sobre como se pode aplicar xunto cos coñecementos adquiridos no proceso de estudo dos interruptores. Necesitamos entender como os interruptores e os enrutadores funcionan xuntos.
A continuación, analizaremos o que é o enrutamento, o que significa e como funciona, e despois pasaremos aos tipos de protocolos de enrutamento. Hoxe estou usando unha topoloxía que xa viches en leccións anteriores.
Observamos como se moven os datos nunha rede e como se realiza o apretón de mans de tres vías TCP. A primeira mensaxe enviada pola rede é un paquete SYN. Vexamos como se produce un apretón de mans a tres vías cando un ordenador co enderezo IP 10.1.1.10 quere contactar co servidor 30.1.1.10, é dicir, tenta establecer unha conexión FTP.
Para comezar a conexión, o ordenador crea un porto de orixe cun número aleatorio 25113. Se esqueceches como ocorre isto, recoméndoche que revises os videotutoriais anteriores que comentaron este problema.
A continuación, pon o número de porto de destino no marco porque sabe que debe conectarse ao porto 21, despois engade información da capa 3 OSI, que é o seu propio enderezo IP e o enderezo IP de destino. Os datos punteados non cambian ata que chegan ao punto final. Despois de chegar ao servidor, tampouco cambian, pero o servidor engade información de segundo nivel ao marco, é dicir, o enderezo MAC. Isto débese ao feito de que os interruptores só perciben información de nivel 2 OSI. Neste escenario, o enrutador é o único dispositivo de rede que considera a información da capa 3; naturalmente, o ordenador tamén traballa con esta información. Polo tanto, o interruptor só funciona con información de nivel XNUMX e o enrutador só funciona con información de nivel XNUMX.
O interruptor coñece o enderezo MAC de orixe XXXX:XXXX:1111 e quere coñecer o enderezo MAC do servidor ao que accede o ordenador. Compara o enderezo IP de orixe co enderezo de destino, dáse conta de que estes dispositivos están situados en diferentes subredes e decide utilizar unha pasarela para acceder a unha subrede diferente.
A miúdo me preguntan quen decide cal debe ser o enderezo IP da pasarela. En primeiro lugar, o decide o administrador da rede, quen crea a rede e proporciona un enderezo IP a cada dispositivo. Como administrador, podes asignarlle ao teu enrutador calquera enderezo dentro do intervalo de enderezos permitidos na túa subrede. Este é normalmente o primeiro ou o último enderezo válido, pero non hai regras estritas sobre a súa asignación. No noso caso, o administrador asignou o enderezo da pasarela, ou router, 10.1.1.1 e asignouno ao porto F0/0.
Cando configura unha rede nun ordenador cun enderezo IP estático de 10.1.1.10, asigna unha máscara de subrede de 255.255.255.0 e unha pasarela predeterminada de 10.1.1.1. Se non está a usar un enderezo estático, o seu ordenador está a usar DHCP, que lle asigna un enderezo dinámico. Independentemente do enderezo IP que use un ordenador, estático ou dinámico, debe ter un enderezo de pasarela para acceder a outra rede.
Así, o ordenador 10.1.1.10 sabe que debe enviar unha trama ao router 10.1.1.1. Esta transferencia ten lugar dentro da rede local, onde o enderezo IP non importa, só o enderezo MAC é importante aquí. Supoñamos que o ordenador nunca se comunicou co enrutador antes e descoñece o seu enderezo MAC, polo que primeiro debe enviar unha solicitude ARP que lle pregunte a todos os dispositivos da subrede: “Ei, cal de vós ten o enderezo 10.1.1.1? Por favor, dime o teu enderezo MAC! Dado que ARP é unha mensaxe de difusión, envíase a todos os portos de todos os dispositivos, incluído o enrutador.
O ordenador 10.1.1.12, despois de recibir o ARP, pensa: "non, o meu enderezo non é 10.1.1.1" e descarta a solicitude; o ordenador 10.1.1.13 fai o mesmo. O router, unha vez recibida a solicitude, entende que é el a quen se lle pregunta, e envía o enderezo MAC do porto F0/0 -e todos os portos teñen un enderezo MAC diferente- ao ordenador 10.1.1.10. Agora, coñecendo o enderezo da pasarela XXXX:AAAA, que neste caso é o enderezo de destino, o ordenador engádeo ao final da trama dirixida ao servidor. Ao mesmo tempo, establece a cabeceira de trama FCS/CRC, que é un mecanismo de verificación de erros de transmisión.
Despois diso, o marco do ordenador 10.1.1.10 envíase polos cables ao router 10.1.1.1. Despois de recibir a trama, o router elimina o FCS/CRC usando o mesmo algoritmo que o ordenador para a verificación. Os datos non son máis que unha colección de uns e ceros. Se os datos están corruptos, é dicir, un 1 convértese nun 0 ou un 0 convértese nun un, ou se produce unha fuga de datos, que adoita ocorrer cando se usa un concentrador, entón o dispositivo debe reenviar o cadro de novo.
Se a comprobación FCS/CRC ten éxito, o enrutador mira os enderezos MAC de orixe e destino e elimínaos, xa que se trata de información da capa 2, e pasa ao corpo da trama, que contén información da capa 3. Del decátase de que a información contida no marco está destinada a un dispositivo con enderezo IP 30.1.1.10.
O enrutador sabe dalgún xeito onde se atopa este dispositivo. Non discutimos este problema cando analizamos como funcionan os interruptores, así que analizarémolo agora. O router ten 4 portos, polo que lle engadín algunhas conexións máis. Entón, como sabe o router que os datos do dispositivo co enderezo IP 30.1.1.10 deben enviarse a través do porto F0/1? Por que non os envía polo porto F0/3 ou F0/2?
O feito é que o router funciona cunha táboa de enrutamento. Cada enrutador ten unha táboa que che permite decidir a través de que porto transmitir un marco específico.
Neste caso, o porto F0/0 está configurado co enderezo IP 10.1.1.1 e isto significa que está conectado á rede 10.1.1.10/24. Do mesmo xeito, o porto F0/1 está configurado co enderezo 20.1.1.1, é dicir, conectado á rede 20.1.1.0/24. O enrutador coñece estas dúas redes porque están conectadas directamente aos seus portos. Así, a información de que o tráfico para a rede 10.1.10/24 debe pasar polo porto F0/0, e para a rede 20.1.1.0/24 polo porto F0/1, coñécese por defecto. Como sabe o router a través de que portos traballar con outras redes?
Vemos que a rede 40.1.1.0/24 está conectada ao porto F0/2, a rede 50.1.1.0/24 está conectada ao porto F0/3 e a rede 30.1.1.0/24 conecta o segundo enrutador ao servidor. O segundo enrutador tamén ten unha táboa de enrutamento, que di que a rede 30. está conectada ao seu porto, denotémolo 0/1, e está conectado ao primeiro enrutador a través do porto 0/0. Este enrutador sabe que o seu porto 0/0 está conectado á rede 20. e o porto 0/1 está conectado á rede 30. e non sabe nada máis.
Do mesmo xeito, o primeiro enrutador coñece as redes 40. e 50. conectadas aos portos 0/2 e 0/3, pero non sabe nada sobre a rede 30. O protocolo de enrutamento proporciona aos enrutadores información que non teñen por defecto. O mecanismo polo cal estes enrutadores se comunican entre si é a base do enrutamento, e hai un enrutamento dinámico e estático.
O enrutamento estático é que o primeiro enrutador recibe información: se precisas contactar coa rede 30.1.1.0/24, debes usar o porto F0/1. Non obstante, cando o segundo enrutador recibe tráfico dun servidor destinado ao ordenador 10.1.1.10, non sabe que facer con el, porque a súa táboa de enrutamento só contén información sobre as redes 30. e 20. Por iso, este enrutador tamén precisa para rexistrar o enrutamento estático: se recibe tráfico para a rede 10., debería envialo a través do porto 0/0.
O problema co enrutamento estático é que teño que configurar manualmente o primeiro enrutador para que funcione coa rede 30. e o segundo para que funcione coa rede 10. Isto é sinxelo se só teño 2 enrutadores, pero cando teño 10 enrutadores, configurar o enrutamento estático leva moito tempo. Neste caso, ten sentido usar o enrutamento dinámico.
Entón, despois de recibir un fotograma do ordenador, o primeiro enrutador mira a súa táboa de enrutamento e decide envialo a través do porto F0/1. Ao mesmo tempo, engade ao marco o enderezo MAC de orixe XXXX.BBBB e o enderezo MAC de destino XXXX.CCSS.
Despois de recibir esta trama, o segundo enrutador "corta" as direccións MAC relacionadas coa segunda capa OSI e pasa á información da terceira capa. Ve que o enderezo IP de destino 3 pertence á mesma rede que o porto 30.1.1.10/0 do enrutador, engade o enderezo MAC de orixe e o enderezo MAC de destino ao marco e envía o marco ao servidor.
Como xa dixen, entón repítese un proceso semellante na dirección oposta, é dicir, lévase a cabo a segunda etapa do apretón de mans, na que o servidor envía unha mensaxe SYN ACK. Antes de facelo, descarta toda a información innecesaria e deixa só o paquete SYN.
Despois de recibir este paquete, o segundo enrutador revisa a información recibida, complétaa e envíaa.
Entón, en leccións anteriores aprendemos como funciona un interruptor, e agora aprendemos como funcionan os enrutadores. Respondamos á pregunta de que é o enrutamento nun sentido global. Supoña que te atopas cun sinal deste tipo instalado nunha intersección dunha rotonda. Podes ver que o primeiro ramal leva á RAF Fairfax, o segundo ao aeroporto, o terceiro ao sur. Se colles a cuarta saída estarás nun camiño sen saída, pero na quinta podes conducir polo centro da cidade ata o castelo de Braxby.
En xeral, o enrutamento é o que obriga ao router a tomar decisións sobre onde enviar o tráfico. Neste caso, vostede, como condutor, debe decidir que saída da intersección tomar. Nas redes, os enrutadores teñen que tomar decisións sobre onde enviar paquetes ou tramas. Debes comprender que o enrutamento permítelle crear táboas en función dos enrutadores que toman estas decisións.
Como dixen, hai enrutamento estático e dinámico. Vexamos o enrutamento estático, para o que debuxarei 3 dispositivos conectados entre si, co primeiro e terceiro dispositivo conectados ás redes. Supoñamos que unha rede 10.1.1.0 quere comunicarse coa rede 40.1.1.0, e entre os enrutadores hai redes 20.1.1.0 e 30.1.1.0.
Neste caso, os portos do enrutador deben pertencer a subredes diferentes. O router 1 por defecto só coñece as redes 10. e 20. e non sabe nada doutras redes. O router 2 só coñece as redes 20. e 30. porque están conectadas a ela, e o router 3 só coñece as redes 30. e 40. Se a rede 10. quere contactar coa rede 40., teño que dicirlle ao router 1 sobre a rede 30. . . . e que se quere transferir unha trama á rede 40., debe utilizar a interface para a rede 20. e enviar a trama pola mesma rede 20.
Debo asignarlle 2 rutas ao segundo enrutador: se quere transmitir un paquete da rede 40. á rede 10., entón debe usar o porto de rede 20. e para transmitir un paquete da rede 10. á rede 40. - rede porto 30. Do mesmo xeito, debo proporcionar información do router 3 sobre as redes 10. e 20.
Se tes redes pequenas, configurar o enrutamento estático é moi sinxelo. Non obstante, canto máis grande é a rede, máis problemas xorden co enrutamento estático. Imaxinemos que creaches unha nova conexión que conecta directamente o primeiro e o terceiro enrutadores. Neste caso, o protocolo de enrutamento dinámico actualizará automaticamente a táboa de enrutamento do Router 1 co seguinte: "se precisa contactar co Router 3, use unha ruta directa"!
Existen dous tipos de protocolos de enrutamento: Internal Gateway Protocol IGP e External Gateway Protocol EGP. O primeiro protocolo funciona nun sistema independente e autónomo coñecido como dominio de enrutamento. Imaxina que tes unha pequena organización con só 5 enrutadores. Se estamos a falar só da conexión entre estes enrutadores, queremos dicir IGP, pero se usa a súa rede para comunicarse con Internet, como fan os provedores de ISP, entón usa EGP.
IGP usa 3 protocolos populares: RIP, OSPF e EIGRP. O currículo de CCNA só menciona os dous últimos protocolos porque o RIP está desactualizado. Este é o máis sinxelo dos protocolos de enrutamento e aínda se usa nalgúns casos, pero non proporciona a seguridade de rede necesaria. Esta é unha das razóns polas que Cisco excluíu a RIP do curso de formación. Non obstante, falarei de todas formas porque aprendelo axúdache a comprender os conceptos básicos do enrutamento.
A clasificación do protocolo EGP utiliza dous protocolos: BGP e o propio protocolo EGP. No curso CCNA, só cubriremos BGP, OSPF e EIGRP. A historia sobre RIP pódese considerar información extra, que se reflectirá nun dos videotutoriais.
Hai 2 tipos máis de protocolos de enrutamento: protocolos de vector de distancia e protocolos de enrutamento de estado de enlace.
A primeira pasada mira os vectores de distancia e dirección. Por exemplo, podo establecer unha conexión directamente entre o enrutador R1 e R4, ou podo facer unha conexión polo camiño R1-R2-R3-R4. Se estamos a falar de protocolos de enrutamento que usan o método do vector de distancia, neste caso a conexión realizarase sempre polo camiño máis curto. Non importa que esta conexión teña unha velocidade mínima. No noso caso, trátase de 128 kbps, que é moito máis lenta que a conexión pola ruta R1-R2-R3-R4, onde a velocidade é de 100 Mbps.
Consideremos o protocolo de vector de distancia RIP. Debuxarei a rede 1 diante do enrutador R10 e a rede 4 detrás do enrutador R40. Supoñamos que hai moitos ordenadores nestas redes. Se quero comunicarme entre a rede 10. R1 e a rede 40. R4, entón asignarei o enrutamento estático a R1 como: "se precisa conectarse á rede 40., use unha conexión directa co enrutador R4". Ao mesmo tempo, teño que configurar manualmente o RIP nos 4 enrutadores. A continuación, a táboa de enrutamento R1 dirá automaticamente que se a rede 10. quere comunicarse coa rede 40., debe utilizar unha conexión directa R1-R4. Aínda que o bypass resulte ser máis rápido, o protocolo de Vector de Distancia seguirá elixindo o camiño máis curto coa distancia de transmisión máis curta.
OSPF é un protocolo de enrutamento de estado de enlace que sempre mira o estado das seccións da rede. Neste caso, avalía a velocidade das canles, e se ve que a velocidade de transmisión do tráfico na canle R1-R4 é moi baixa, selecciona o camiño coa velocidade máis alta R1-R2-R3-R4, aínda que sexa lonxitude supera o camiño máis curto. Así, se configuro o protocolo OSPF en todos os enrutadores, cando intento conectar a rede 40. á rede 10., o tráfico enviarase ao longo da ruta R1-R2-R3-R4. Así, RIP é un protocolo de vector de distancia e OSPF é un protocolo de enrutamento de estado de enlace.
Hai outro protocolo: EIGRP, un protocolo de enrutamento propietario de Cisco. Se falamos de dispositivos de rede doutros fabricantes, por exemplo, Juniper, non son compatibles con EIGRP. Este é un excelente protocolo de enrutamento que é moito máis eficiente que RIP e OSPF, pero só se pode usar en redes baseadas en dispositivos Cisco. Máis adiante contarei con máis detalle por que este protocolo é tan bo. De momento, notarei que EIGRP combina características dos protocolos de vector de distancia e dos protocolos de enrutamento de estado de enlace, representando un protocolo híbrido.
Na seguinte lección de vídeo abordaremos de preto a consideración dos enrutadores Cisco; vouvos falar un pouco sobre o sistema operativo Cisco IOS, que está pensado tanto para conmutadores como para enrutadores. Con sorte, o día 19 ou o día 20, entraremos en máis detalles sobre os protocolos de enrutamento e mostrarei como configurar os enrutadores Cisco usando redes pequenas como exemplos.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com