Danas ćemo početi proučavati rutere. Ako ste završili moj video tečaj od prve do 17. lekcije, onda ste već naučili osnove prekidača. Sada prelazimo na sljedeći uređaj - usmjerivač. Kao što znate iz prethodne video lekcije, jedna od tema CCNA tečaja zove se Cisco Switching & Routing.
U ovoj seriji nećemo proučavati Cisco usmjerivače, već ćemo se osvrnuti na koncept usmjeravanja općenito. Imat ćemo tri teme. Prvi je pregled onoga što već znate o routerima i razgovor o tome kako se to može primijeniti u kombinaciji sa znanjem koje ste stekli u procesu proučavanja switcheva. Moramo razumjeti kako preklopnici i usmjerivači rade zajedno.
Zatim ćemo pogledati što je usmjeravanje, što znači i kako funkcionira, a zatim ćemo prijeći na vrste protokola za usmjeravanje. Danas koristim topologiju koju ste već vidjeli u prethodnim lekcijama.
Pogledali smo kako se podaci kreću kroz mrežu i kako se izvodi TCP trosmjerno rukovanje. Prva poruka poslana preko mreže je SYN paket. Pogledajmo kako nastaje trosmjerno rukovanje kada računalo s IP adresom 10.1.1.10 želi kontaktirati poslužitelj 30.1.1.10, odnosno pokušava uspostaviti FTP vezu.
Za početak povezivanja računalo stvara izvorni priključak s nasumičnim brojem 25113. Ako ste zaboravili kako se to događa, savjetujem vam da pregledate prethodne video upute koje su raspravljale o ovom problemu.
Zatim stavlja broj odredišnog priključka u okvir jer zna da bi se trebao spojiti na priključak 21, zatim dodaje informacije OSI sloja 3, što je njegova vlastita IP adresa i odredišna IP adresa. Točkasti podaci ne mijenjaju se dok ne dosegnu krajnju točku. Dolaskom do poslužitelja, oni se također ne mijenjaju, već poslužitelj dodaje informaciju druge razine u okvir, odnosno MAC adresu. To je zbog činjenice da prekidači percipiraju samo informacije OSI razine 2. U ovom scenariju, usmjerivač je jedini mrežni uređaj koji uzima u obzir informacije sloja 3; naravno, računalo također radi s tim informacijama. Dakle, preklopnik radi samo s informacijama razine XNUMX, a usmjerivač radi samo s informacijama razine XNUMX.
Switch zna izvornu MAC adresu XXXX:XXXX:1111 i želi znati MAC adresu poslužitelja kojem računalo pristupa. Uspoređuje izvornu IP adresu s odredišnom adresom, shvaća da se ovi uređaji nalaze na različitim podmrežama i odlučuje upotrijebiti pristupnik za pristup drugoj podmreži.
Često me pitaju tko odlučuje koja bi trebala biti IP adresa pristupnika. Prvo, o tome odlučuje administrator mreže, koji stvara mrežu i daje IP adresu svakom uređaju. Kao administrator, svom usmjerivaču možete dodijeliti bilo koju adresu unutar raspona dopuštenih adresa na vašoj podmreži. To je obično prva ili posljednja valjana adresa, ali ne postoje stroga pravila o njezinom dodjeljivanju. U našem slučaju, administrator je dodijelio adresu gatewaya, odnosno routera, 10.1.1.1 i dodijelio ga portu F0/0.
Kada postavite mrežu na računalu sa statičkom IP adresom 10.1.1.10, dodijelite podmrežnu masku 255.255.255.0 i zadani pristupnik 10.1.1.1. Ako ne koristite statičku adresu, vaše računalo koristi DHCP, koji dodjeljuje dinamičku adresu. Bez obzira koju IP adresu računalo koristi, statičku ili dinamičku, ono mora imati adresu pristupnika za pristup drugoj mreži.
Dakle, računalo 10.1.1.10 zna da mora poslati okvir usmjerivaču 10.1.1.1. Ovaj prijenos se odvija unutar lokalne mreže, gdje IP adresa nije bitna, ovdje je važna samo MAC adresa. Pretpostavimo da računalo nikada prije nije komuniciralo s ruterom i ne zna njegovu MAC adresu, pa prvo mora poslati ARP zahtjev koji pita sve uređaje u podmreži: “Hej, tko od vas ima adresu 10.1.1.1? Molim vas recite mi svoju MAC adresu! Budući da je ARP emitirana poruka, ona se šalje na sve priključke svih uređaja, uključujući usmjerivač.
Računalo 10.1.1.12, nakon što je primilo ARP, misli: „ne, moja adresa nije 10.1.1.1“ i odbacuje zahtjev, računalo 10.1.1.13 čini isto. Usmjerivač, nakon što je primio zahtjev, razumije da je on taj koji je upitan, i šalje MAC adresu porta F0/0 - a svi portovi imaju različite MAC adrese - računalu 10.1.1.10. Sada, znajući adresu pristupnika XXXX:AAAA, koja je u ovom slučaju odredišna adresa, računalo je dodaje na kraj okvira upućenog poslužitelju. U isto vrijeme, postavlja zaglavlje okvira FCS/CRC, što je mehanizam za provjeru grešaka u prijenosu.
Nakon toga, okvir računala 10.1.1.10 šalje se preko žica usmjerivaču 10.1.1.1. Nakon primitka okvira, usmjerivač uklanja FCS/CRC pomoću istog algoritma kao i računalo za provjeru. Podaci nisu ništa više od skupa jedinica i nula. Ako su podaci oštećeni, to jest, 1 postaje 0 ili 0 postaje jedan, ili postoji curenje podataka, što se često događa pri korištenju čvorišta, tada uređaj mora ponovno poslati okvir.
Ako je FCS/CRC provjera uspješna, usmjerivač gleda izvornu i odredišnu MAC adresu i uklanja ih, budući da su to informacije sloja 2, i prelazi na tijelo okvira, koji sadrži informacije sloja 3. Iz njega doznaje da su informacije sadržane u okviru namijenjene uređaju s IP adresom 30.1.1.10.
Usmjerivač nekako zna gdje se ovaj uređaj nalazi. Nismo raspravljali o ovom problemu kada smo gledali kako prekidači rade, pa ćemo ga sada pogledati. Ruter ima 4 porta, pa sam mu dodao još par konekcija. Dakle, kako usmjerivač zna da se podaci za uređaj s IP adresom 30.1.1.10 trebaju poslati preko porta F0/1? Zašto ih ne šalje kroz priključak F0/3 ili F0/2?
Činjenica je da usmjerivač radi s tablicom usmjeravanja. Svaki usmjerivač ima takvu tablicu koja vam omogućuje da odlučite kroz koji port prenijeti određeni okvir.
U ovom slučaju port F0/0 konfiguriran je na IP adresu 10.1.1.1, što znači da je spojen na mrežu 10.1.1.10/24. Slično, priključak F0/1 je konfiguriran na adresu 20.1.1.1, odnosno povezan je s mrežom 20.1.1.0/24. Usmjerivač poznaje obje ove mreže jer su izravno povezane s njegovim portovima. Dakle, standardno je poznata informacija da promet za mrežu 10.1.10/24 treba prolaziti kroz port F0/0, a za mrežu 20.1.1.0/24 kroz port F0/1. Kako usmjerivač zna preko kojih portova raditi s drugim mrežama?
Vidimo da je mreža 40.1.1.0/24 spojena na port F0/2, mreža 50.1.1.0/24 je spojena na port F0/3, a mreža 30.1.1.0/24 povezuje drugi usmjerivač s poslužiteljem. Drugi ruter također ima tablicu usmjeravanja, koja kaže da je mreža 30. spojena na njegov port, označimo ga 0/1, a na prvi ruter je spojena preko porta 0/0. Ovaj usmjerivač zna da je njegov priključak 0/0 povezan s mrežom 20., a priključak 0/1 povezan s mrežom 30., i ne zna ništa drugo.
Slično, prvi usmjerivač zna za mreže 40. i 50. spojene na priključke 0/2 i 0/3, ali ne zna ništa o mreži 30. Protokol usmjeravanja daje usmjerivačima informacije koje oni nemaju prema zadanim postavkama. Mehanizam kojim ovi usmjerivači međusobno komuniciraju je osnova usmjeravanja, a postoji dinamičko i statičko usmjeravanje.
Statičko usmjeravanje je da se prvom usmjerivaču daju informacije: ako trebate kontaktirati mrežu 30.1.1.0/24, tada morate koristiti port F0/1. Međutim, kada drugi usmjerivač primi promet od poslužitelja koji je namijenjen računalu 10.1.1.10, ne zna što bi s njim, jer njegova tablica usmjeravanja sadrži samo informacije o mrežama 30. i 20. Stoga i ovaj usmjerivač treba za registraciju statičkog usmjeravanja: Ako prima promet za mrežu 10., trebao bi ga poslati kroz port 0/0.
Problem sa statičkim usmjeravanjem je taj što moram ručno konfigurirati prvi usmjerivač za rad s mrežom 30. i drugi usmjerivač za rad s mrežom 10. To je lako ako imam samo 2 usmjerivača, ali kada imam 10 usmjerivača, postavljanje statičko usmjeravanje oduzima puno vremena. U ovom slučaju ima smisla koristiti dinamičko usmjeravanje.
Dakle, primivši okvir od računala, prvi usmjerivač gleda svoju tablicu usmjeravanja i odlučuje ga poslati kroz port F0/1. U isto vrijeme dodaje izvornu MAC adresu XXXX.BBBB i odredišnu MAC adresu XXXX.CCSS u okvir.
Primivši ovaj okvir, drugi usmjerivač "reže" MAC adrese koje se odnose na drugi OSI sloj i prelazi na informacije trećeg sloja. On vidi da odredišna IP adresa 3 pripada istoj mreži kao port 30.1.1.10/0 usmjerivača, dodaje izvornu MAC adresu i odredišnu MAC adresu u okvir i šalje okvir na poslužitelj.
Kao što sam već rekao, tada se sličan proces ponavlja u suprotnom smjeru, odnosno provodi se druga faza rukovanja u kojoj poslužitelj šalje natrag SYN ACK poruku. Prije nego što to učini, odbacuje sve nepotrebne informacije i ostavlja samo SYN paket.
Primivši ovaj paket, drugi usmjerivač pregledava primljene informacije, dopunjava ih i šalje dalje.
Dakle, u prethodnim lekcijama naučili smo kako funkcionira preklopnik, a sada smo naučili kako rade usmjerivači. Odgovorimo na pitanje što je usmjeravanje u globalnom smislu. Pretpostavimo da naiđete na takav prometni znak postavljen na kružnom raskrižju. Možete vidjeti da prvi krak vodi do RAF Fairfaxa, drugi do zračne luke, treći prema jugu. Ako izađete na četvrti izlaz, naći ćete se u slijepoj ulici, ali na petom možete voziti kroz centar grada do dvorca Braxby.
Općenito, usmjeravanje je ono što usmjerivač prisiljava na donošenje odluka o tome kamo poslati promet. U tom slučaju, vi kao vozač morate odlučiti kojim ćete izlazom iz raskrižja izaći. U mrežama, usmjerivači moraju donositi odluke o tome gdje poslati pakete ili okvire. Morate razumjeti da vam usmjeravanje omogućuje stvaranje tablica na temelju toga koji usmjerivači donose te odluke.
Kao što sam rekao, postoji statičko i dinamičko usmjeravanje. Pogledajmo statičko usmjeravanje, za koje ću nacrtati 3 međusobno povezana uređaja, pri čemu su prvi i treći uređaj povezani s mrežama. Pretpostavimo da jedna mreža 10.1.1.0 želi komunicirati s mrežom 40.1.1.0, a između usmjerivača postoje mreže 20.1.1.0 i 30.1.1.0.
U ovom slučaju, portovi usmjerivača moraju pripadati različitim podmrežama. Router 1 prema zadanim postavkama zna samo za mreže 10. i 20. i ne zna ništa o drugim mrežama. Router 2 zna samo za mreže 20. i 30. jer su one povezane s njim, a router 3 zna samo za mreže 30. i 40. Ako mreža 10. želi kontaktirati mrežu 40., moram usmjerivaču 1 reći o mreži 30 .. i da ako želi prenijeti okvir na mrežu 40., mora koristiti sučelje za mrežu 20. i poslati okvir preko iste mreže 20.
Drugom usmjerivaču moram dodijeliti 2 rute: ako želi prenijeti paket s mreže 40. na mrežu 10., tada mora koristiti mrežni port 20., a za prijenos paketa s mreže 10. na mrežu 40. - mreža port 30. Slično, usmjerivaču 3 moram dati informacije o mrežama 10. i 20.
Ako imate male mreže, tada je postavljanje statičkog usmjeravanja vrlo jednostavno. Međutim, što je mreža veća, to se više problema javlja sa statičkim usmjeravanjem. Zamislimo da ste stvorili novu vezu koja izravno povezuje prvi i treći usmjerivač. U ovom slučaju, dinamički protokol usmjeravanja automatski će ažurirati tablicu usmjeravanja Routera 1 sa sljedećim: "ako trebate kontaktirati Router 3, koristite izravnu rutu"!
Postoje dvije vrste protokola za usmjeravanje: interni pristupni protokol IGP i vanjski pristupni protokol EGP. Prvi protokol radi na zasebnom, autonomnom sustavu poznatom kao domena usmjeravanja. Zamislite da imate malu organizaciju sa samo 5 usmjerivača. Ako govorimo samo o vezi između ovih usmjerivača, onda mislimo na IGP, ali ako svoju mrežu koristite za komunikaciju s Internetom, kao što to čine ISP-ovi, onda koristite EGP.
IGP koristi 3 popularna protokola: RIP, OSPF i EIGRP. CCNA nastavni plan i program spominje samo posljednja dva protokola jer je RIP zastario. Ovo je najjednostavniji od protokola usmjeravanja i još uvijek se koristi u nekim slučajevima, ali ne pruža potrebnu mrežnu sigurnost. Ovo je jedan od razloga zašto je Cisco isključio RIP iz tečaja obuke. Međutim, svejedno ću vam reći o tome jer vam učenje pomaže razumjeti osnove usmjeravanja.
Klasifikacija EGP protokola koristi dva protokola: BGP i sam EGP protokol. U CCNA tečaju, pokrit ćemo samo BGP, OSPF i EIGRP. Priča o RIP-u može se smatrati dodatnim informacijama, koje će se odraziti u jednom od video tutoriala.
Postoje još 2 vrste protokola za usmjeravanje: protokoli za vektor udaljenosti i protokoli za usmjeravanje stanja veze.
Prvi prolaz gleda vektore udaljenosti i smjera. Na primjer, mogu uspostaviti vezu izravno između usmjerivača R1 i R4 ili mogu uspostaviti vezu duž staze R1-R2-R3-R4. Ako govorimo o protokolima usmjeravanja koji koriste metodu vektora udaljenosti, tada će se u ovom slučaju veza uvijek odvijati duž najkraćeg puta. Nije bitno da će ova veza imati minimalnu brzinu. U našem slučaju to je 128 kbps, što je puno sporije od veze duž rute R1-R2-R3-R4, gdje je brzina 100 Mbps.
Razmotrimo RIP protokol vektora udaljenosti. Ispred usmjerivača R1 nacrtat ću mrežu 10, a iza usmjerivača R4 mrežu 40. Pretpostavimo da u tim mrežama postoji mnogo računala. Ako želim komunicirati između mreže 10. R1 i mreže 40. R4, tada ću dodijeliti statičko usmjeravanje R1 poput: "ako se trebate spojiti na mrežu 40., koristite izravnu vezu s usmjerivačem R4." U isto vrijeme, moram ručno konfigurirati RIP na sva 4 rutera. Tada će tablica usmjeravanja R1 automatski reći da ako mreža 10. želi komunicirati s mrežom 40., mora koristiti izravnu vezu R1-R4. Čak i ako se premosnica pokaže bržom, protokol Distance Vector će i dalje odabrati najkraći put s najkraćom udaljenosti prijenosa.
OSPF je protokol usmjeravanja stanja veze koji uvijek gleda na stanje dijelova mreže. U tom slučaju procjenjuje brzinu kanala i ako vidi da je brzina prijenosa prometa na kanalu R1-R4 vrlo niska, odabire put s većom brzinom R1-R2-R3-R4, čak i ako je duljina premašuje najkraći put. Dakle, ako konfiguriram OSPF protokol na svim usmjerivačima, kada pokušam spojiti mrežu 40. na mrežu 10., promet će se slati rutom R1-R2-R3-R4. Dakle, RIP je vektorski protokol udaljenosti, a OSPF je protokol usmjeravanja stanja veze.
Postoji još jedan protokol - EIGRP, vlasnički Cisco protokol za usmjeravanje. Ako govorimo o mrežnim uređajima drugih proizvođača, na primjer, Juniper, oni ne podržavaju EIGRP. Ovo je izvrstan protokol usmjeravanja koji je mnogo učinkovitiji od RIP-a i OSPF-a, ali se može koristiti samo u mrežama temeljenim na Cisco uređajima. Kasnije ću vam detaljnije reći zašto je ovaj protokol tako dobar. Za sada ću napomenuti da EIGRP kombinira značajke protokola vektora udaljenosti i protokola usmjeravanja stanja veze, predstavljajući hibridni protokol.
U sljedećoj video lekciji približit ćemo se razmatranju Cisco routera, reći ću vam nešto o Cisco IOS operativnom sustavu koji je namijenjen i za switcheve i za routere. Nadamo se da ćemo u danu 19 ili danu 20 ući u više detalja o protokolima usmjeravanja, a ja ću pokazati kako konfigurirati Cisco usmjerivače koristeći male mreže kao primjere.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com