Vandaag gaan we routers bestuderen. Als je mijn videocursus van de eerste tot en met de 17e les hebt gevolgd, dan heb je de basis van het schakelen al geleerd. Nu gaan we verder met het volgende apparaat: de router. Zoals je weet uit de vorige videoles heet een van de onderwerpen van de CCNA-cursus Cisco Switching & Routing.
In deze serie bestuderen we geen Cisco-routers, maar kijken we naar het concept van routering in het algemeen. We zullen drie onderwerpen hebben. De eerste is een overzicht van wat je al weet over routers en een gesprek over hoe dit kan worden toegepast in combinatie met de kennis die je hebt opgedaan tijdens het bestuderen van switches. We moeten begrijpen hoe switches en routers samenwerken.
Vervolgens bekijken we wat routering is, wat het betekent en hoe het werkt, en dan gaan we verder met de soorten routeringsprotocollen. Vandaag gebruik ik een topologie die je al in eerdere lessen hebt gezien.
We hebben gekeken naar hoe gegevens over een netwerk bewegen en hoe de TCP-drieweghandshake wordt uitgevoerd. Het eerste bericht dat via het netwerk wordt verzonden, is een SYN-pakket. Laten we eens kijken hoe een drieweg-handshake plaatsvindt wanneer een computer met IP-adres 10.1.1.10 contact wil maken met server 30.1.1.10, dat wil zeggen dat hij probeert een FTP-verbinding tot stand te brengen.
Om de verbinding tot stand te brengen, maakt de computer een bronpoort aan met een willekeurig nummer 25113. Als u vergeten bent hoe dit gebeurt, raad ik u aan de eerdere video-tutorials te bekijken waarin dit probleem werd besproken.
Vervolgens plaatst het het poortnummer van de bestemming in het frame omdat het weet dat het verbinding moet maken met poort 21. Vervolgens voegt het OSI Layer 3-informatie toe, namelijk zijn eigen IP-adres en het doel-IP-adres. De gestippelde gegevens veranderen pas wanneer ze het eindpunt bereiken. Nadat ze de server hebben bereikt, veranderen ze ook niet, maar de server voegt informatie op het tweede niveau toe aan het frame, dat wil zeggen het MAC-adres. Dit komt door het feit dat schakelaars alleen OSI-niveau 2-informatie waarnemen. In dit scenario is de router het enige netwerkapparaat dat rekening houdt met Layer 3-informatie; uiteraard werkt de computer ook met deze informatie. De switch werkt dus alleen met niveau XNUMX-informatie en de router werkt alleen met niveau XNUMX-informatie.
De switch kent het bron-MAC-adres XXXX:XXXX:1111 en wil het MAC-adres weten van de server waartoe de computer toegang heeft. Het vergelijkt het bron-IP-adres met het bestemmingsadres, realiseert zich dat deze apparaten zich op verschillende subnetten bevinden en besluit een gateway te gebruiken om een ander subnet te bereiken.
Vaak wordt mij de vraag gesteld wie bepaalt wat het gateway-IP-adres moet zijn. Ten eerste wordt dit bepaald door de netwerkbeheerder, die het netwerk aanmaakt en elk apparaat een IP-adres geeft. Als beheerder kunt u elk adres binnen het bereik van de toegestane adressen in uw subnet aan uw router toewijzen. Dit is meestal het eerste of laatste geldige adres, maar er zijn geen strikte regels voor het toewijzen ervan. In ons geval heeft de beheerder het adres van de gateway of router 10.1.1.1 toegewezen en toegewezen aan poort F0/0.
Wanneer u een netwerk instelt op een computer met een statisch IP-adres van 10.1.1.10, wijst u een subnetmasker van 255.255.255.0 en een standaardgateway van 10.1.1.1 toe. Als u geen statisch adres gebruikt, gebruikt uw computer DHCP, dat een dynamisch adres toewijst. Ongeacht welk IP-adres een computer gebruikt, statisch of dynamisch, hij moet een gateway-adres hebben om toegang te krijgen tot een ander netwerk.
Computer 10.1.1.10 weet dus dat hij een frame naar router 10.1.1.1 moet sturen. Deze overdracht vindt plaats binnen het lokale netwerk, waarbij het IP-adres er niet toe doet, alleen het MAC-adres is hier belangrijk. Laten we aannemen dat de computer nog nooit eerder met de router heeft gecommuniceerd en zijn MAC-adres niet kent, dus moet hij eerst een ARP-verzoek sturen waarin aan alle apparaten op het subnet wordt gevraagd: “Hé, wie van jullie heeft het adres 10.1.1.1? Vertel mij alstublieft uw MAC-adres! Omdat ARP een broadcastbericht is, wordt het naar alle poorten van alle apparaten verzonden, inclusief de router.
Computer 10.1.1.12 denkt, nadat hij de ARP heeft ontvangen: "nee, mijn adres is niet 10.1.1.1", en negeert het verzoek; computer 10.1.1.13 doet hetzelfde. De router, die het verzoek heeft ontvangen, begrijpt dat hij het is die wordt gevraagd, en stuurt het MAC-adres van poort F0/0 - en alle poorten hebben een ander MAC-adres - naar computer 10.1.1.10. Nu de computer het gateway-adres XXXX:AAAA kent, wat in dit geval het bestemmingsadres is, voegt de computer dit toe aan het einde van het frame dat aan de server is geadresseerd. Tegelijkertijd wordt de FCS/CRC-frameheader ingesteld, wat een mechanisme is voor het controleren van transmissiefouten.
Hierna wordt het frame van computer 10.1.1.10 over de draden naar router 10.1.1.1 gestuurd. Na ontvangst van het frame verwijdert de router de FCS/CRC met hetzelfde algoritme als de computer ter verificatie. Gegevens zijn niets anders dan een verzameling enen en nullen. Als de gegevens beschadigd zijn, dat wil zeggen dat een 1 een 0 wordt of een 0 een XNUMX, of als er sprake is van een datalek, wat vaak voorkomt bij het gebruik van een hub, dan moet het apparaat het frame opnieuw verzenden.
Als de FCS/CRC-controle succesvol is, kijkt de router naar de bron- en bestemmings-MAC-adressen en verwijdert deze, aangezien dit laag 2-informatie is, en gaat verder naar de hoofdtekst van het frame, die laag 3-informatie bevat. Hieruit leert hij dat de informatie in het frame bedoeld is voor een apparaat met IP-adres 30.1.1.10.
De router weet op de een of andere manier waar dit apparaat zich bevindt. We hebben dit onderwerp niet besproken toen we keken hoe schakelaars werken, dus we zullen er nu naar kijken. De router heeft 4 poorten, dus ik heb er nog een paar aansluitingen aan toegevoegd. Hoe weet de router dus dat gegevens voor het apparaat met IP-adres 30.1.1.10 via poort F0/1 moeten worden verzonden? Waarom worden ze niet via poort F0/3 of F0/2 verzonden?
Feit is dat de router werkt met een routeringstabel. Elke router heeft zo'n tabel waarmee u kunt beslissen via welke poort een specifiek frame moet worden verzonden.
In dit geval is poort F0/0 geconfigureerd op IP-adres 10.1.1.1 en dit betekent dat deze is verbonden met het netwerk 10.1.1.10/24. Op dezelfde manier is poort F0/1 geconfigureerd met het adres 20.1.1.1, dat wil zeggen verbonden met het netwerk 20.1.1.0/24. De router kent beide netwerken omdat ze rechtstreeks op de poorten zijn aangesloten. De informatie dat verkeer voor netwerk 10.1.10/24 via poort F0/0 moet gaan, en voor netwerk 20.1.1.0/24 via poort F0/1, is dus standaard bekend. Hoe weet de router via welke poorten hij met andere netwerken moet werken?
We zien dat netwerk 40.1.1.0/24 is verbonden met poort F0/2, netwerk 50.1.1.0/24 is verbonden met poort F0/3 en netwerk 30.1.1.0/24 verbindt de tweede router met de server. De tweede router heeft ook een routeringstabel, waarin staat dat netwerk 30. is verbonden met zijn poort, laten we dit 0/1 noemen, en dat het is verbonden met de eerste router via poort 0/0. Deze router weet dat poort 0/0 is verbonden met netwerk 20. en poort 0/1 is verbonden met netwerk 30., en weet verder niets.
Op dezelfde manier is de eerste router op de hoogte van de netwerken 40. en 50. die zijn aangesloten op de poorten 0/2 en 0/3, maar weet hij niets van netwerk 30. Het routeringsprotocol voorziet routers van informatie die ze standaard niet hebben. Het mechanisme waarmee deze routers met elkaar communiceren vormt de basis van routering, en er is dynamische en statische routering.
Statische routering houdt in dat de eerste router informatie krijgt: als je verbinding wilt maken met netwerk 30.1.1.0/24, dan moet je poort F0/1 gebruiken. Wanneer de tweede router echter verkeer ontvangt van een server die bedoeld is voor computer 10.1.1.10, weet hij niet wat hij ermee moet doen, omdat zijn routeringstabel alleen informatie bevat over netwerken 30. en 20. Daarom heeft deze router ook om statische routering te registreren: als het verkeer ontvangt voor netwerk 10., moet het dit via poort 0/0 sturen.
Het probleem met statische routering is dat ik de eerste router handmatig moet configureren om met netwerk 30 te werken en de tweede router om met netwerk 10 te werken. Dit is eenvoudig als ik maar twee routers heb, maar als ik 2 routers heb, moet ik het instellen statische routering kost veel tijd. In dit geval is het zinvol om dynamische routing te gebruiken.
Dus nadat hij een frame van de computer heeft ontvangen, kijkt de eerste router naar zijn routeringstabel en besluit deze via poort F0/1 te sturen. Tegelijkertijd worden het bron-MAC-adres XXXX.BBBB en het doel-MAC-adres XXXX.CCSS aan het frame toegevoegd.
Nadat dit frame is ontvangen, "knipt" de tweede router de MAC-adressen die verband houden met de tweede OSI-laag en gaat verder met de informatie van de derde laag. Hij ziet dat het bestemmings-IP-adres 3 tot hetzelfde netwerk behoort als poort 30.1.1.10/0 van de router, voegt het bron-MAC-adres en het bestemming-MAC-adres toe aan het frame en stuurt het frame naar de server.
Zoals ik al zei, wordt een soortgelijk proces in de tegenovergestelde richting herhaald, dat wil zeggen dat de tweede fase van de handshake wordt uitgevoerd, waarin de server een SYN ACK-bericht terugstuurt. Voordat dit wordt gedaan, wordt alle onnodige informatie verwijderd en blijft alleen het SYN-pakket over.
Na ontvangst van dit pakket controleert de tweede router de ontvangen informatie, vult deze aan en stuurt deze door.
In eerdere lessen hebben we dus geleerd hoe een switch werkt, en nu hebben we geleerd hoe routers werken. Laten we de vraag beantwoorden wat routing in mondiale zin is. Stel dat u zo’n verkeersbord tegenkomt dat op een rotonde is geplaatst. Je kunt zien dat de eerste tak naar RAF Fairfax leidt, de tweede naar het vliegveld, de derde naar het zuiden. Als u de vierde afslag neemt, loopt u dood, maar bij de vijfde kunt u door het stadscentrum naar Braxby Castle rijden.
Over het algemeen dwingt routering de router om beslissingen te nemen over waar het verkeer naartoe moet worden gestuurd. In dit geval moet u als bestuurder beslissen welke afrit u op het kruispunt neemt. In netwerken moeten routers beslissingen nemen over waar pakketten of frames naartoe moeten worden gestuurd. U moet begrijpen dat u met routering tabellen kunt maken op basis van welke routers deze beslissingen nemen.
Zoals ik al zei, is er statische en dynamische routing. Laten we eens kijken naar statische routering, waarvoor ik 3 apparaten zal tekenen die met elkaar zijn verbonden, waarbij het eerste en derde apparaat met netwerken zijn verbonden. Laten we aannemen dat één netwerk 10.1.1.0 wil communiceren met netwerk 40.1.1.0, en tussen de routers bevinden zich netwerken 20.1.1.0 en 30.1.1.0.
In dit geval moeten de routerpoorten tot verschillende subnetten behoren. Router 1 kent standaard alleen de netwerken 10. en 20. en weet niets van de andere netwerken. Router 2 weet alleen van netwerken 20. en 30. omdat ze ermee verbonden zijn, en router 3 weet alleen van netwerken 30. en 40. Als netwerk 10. contact wil maken met netwerk 40., moet ik router 1 vertellen over netwerk 30. en dat als hij een frame naar netwerk 40 wil overbrengen, hij de interface voor netwerk 20 moet gebruiken en het frame over hetzelfde netwerk 20 moet verzenden.
Ik moet 2 routes toewijzen aan de tweede router: als hij een pakket wil verzenden van netwerk 40. naar netwerk 10., dan moet hij netwerkpoort 20. gebruiken, en om een pakket te verzenden van netwerk 10. naar netwerk 40. - netwerk poort 30. Op dezelfde manier moet ik router 3 informatie verstrekken over netwerken 10. en 20.
Als u kleine netwerken heeft, is het instellen van statische routering heel eenvoudig. Hoe groter het netwerk echter groeit, hoe meer problemen er ontstaan met statische routering. Laten we ons voorstellen dat u een nieuwe verbinding hebt gemaakt die de eerste en derde router rechtstreeks met elkaar verbindt. In dit geval zal het dynamische routeringsprotocol de routeringstabel van Router 1 automatisch bijwerken met het volgende: "Als u contact moet opnemen met Router 3, gebruik dan een directe route"!
Er zijn twee soorten routeringsprotocollen: Internal Gateway Protocol IGP en External Gateway Protocol EGP. Het eerste protocol werkt op een afzonderlijk, autonoom systeem dat bekend staat als een routeringsdomein. Stel je voor dat je een kleine organisatie hebt met slechts 5 routers. Als we het alleen hebben over de verbinding tussen deze routers, dan bedoelen we IGP, maar als je je netwerk gebruikt om met internet te communiceren, zoals ISP-providers doen, dan gebruik je EGP.
IGP gebruikt 3 populaire protocollen: RIP, OSPF en EIGRP. Het CCNA-curriculum vermeldt alleen de laatste twee protocollen omdat RIP verouderd is. Dit is het eenvoudigste routeringsprotocol en wordt in sommige gevallen nog steeds gebruikt, maar biedt niet de noodzakelijke netwerkbeveiliging. Dit is één van de redenen waarom Cisco RIP uitsluit van de training. Ik zal je er echter toch over vertellen, omdat het leren ervan je helpt de basisbeginselen van routering te begrijpen.
De EGP-protocolclassificatie gebruikt twee protocollen: BGP en het EGP-protocol zelf. In de CCNA-cursus behandelen we alleen BGP, OSPF en EIGRP. Het verhaal over RIP kan worden beschouwd als bonusinformatie, die zal worden weerspiegeld in een van de video-tutorials.
Er zijn nog twee soorten routeringsprotocollen: Distance Vector-protocollen en Link State-routeringsprotocollen.
Bij de eerste doorgang wordt gekeken naar de afstands- en richtingsvectoren. Ik kan bijvoorbeeld rechtstreeks een verbinding tot stand brengen tussen router R1 en R4, of ik kan een verbinding maken langs het pad R1-R2-R3-R4. Als we het hebben over routeringsprotocollen die de afstandsvectormethode gebruiken, dan zal de verbinding in dit geval altijd langs het kortste pad worden uitgevoerd. Het maakt niet uit dat deze verbinding een minimale snelheid heeft. In ons geval is dit 128 kbps, wat veel langzamer is dan de verbinding langs de R1-R2-R3-R4 route, waar de snelheid 100 Mbps bedraagt.
Laten we eens kijken naar het afstandsvectorprotocol RIP. Ik teken netwerk 1 voor router R10 en netwerk 4 achter router R40. Laten we aannemen dat er veel computers in deze netwerken staan. Als ik wil communiceren tussen netwerk 10. R1 en netwerk 40. R4, dan wijs ik statische routing toe aan R1, zoals: "als je verbinding moet maken met netwerk 40., gebruik dan een directe verbinding met router R4." Tegelijkertijd moet ik RIP handmatig configureren op alle vier de routers. Dan zal de routeringstabel R4 automatisch zeggen dat als netwerk 1. wil communiceren met netwerk 10., het een directe verbinding R40-R1 moet gebruiken. Zelfs als de bypass sneller blijkt te zijn, zal het Distance Vector-protocol nog steeds het kortste pad met de kortste transmissieafstand kiezen.
OSPF is een link-state routing-protocol dat altijd kijkt naar de status van delen van het netwerk. In dit geval evalueert het de snelheid van de kanalen en als het ziet dat de verkeerstransmissiesnelheid op het R1-R4-kanaal erg laag is, selecteert het het pad met de hogere snelheid R1-R2-R3-R4, ook al is het lengte overschrijdt het kortste pad. Als ik dus het OSPF-protocol op alle routers configureer, wanneer ik netwerk 40. met netwerk 10. probeer te verbinden, wordt het verkeer langs de route R1-R2-R3-R4 verzonden. RIP is dus een afstandsvectorprotocol en OSPF is een linkstatusrouteringsprotocol.
Er is nog een protocol: EIGRP, een eigen Cisco-routeringsprotocol. Als we het hebben over netwerkapparaten van andere fabrikanten, bijvoorbeeld Juniper, ondersteunen ze EIGRP niet. Dit is een uitstekend routeringsprotocol dat veel efficiënter is dan RIP en OSPF, maar alleen kan worden gebruikt in netwerken op basis van Cisco-apparaten. Later zal ik je meer in detail vertellen waarom dit protocol zo goed is. Voor nu zal ik opmerken dat EIGRP kenmerken van afstandsvectorprotocollen en link-state routeringsprotocollen combineert, wat een hybride protocol vertegenwoordigt.
In de volgende videoles gaan we dieper in op de beschouwing van Cisco-routers; ik zal je iets vertellen over het Cisco IOS-besturingssysteem, dat bedoeld is voor zowel switches als routers. Hopelijk gaan we op dag 19 of dag 20 dieper in op routeringsprotocollen, en zal ik laten zien hoe je Cisco-routers configureert met behulp van kleine netwerken als voorbeeld.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com