I dag skal vi begynne å studere rutere. Hvis du fullførte videokurset mitt fra første til 17. leksjon, så har du allerede lært det grunnleggende om brytere. Nå går vi videre til neste enhet - ruteren. Som du vet fra forrige videoleksjon, heter et av temaene på CCNA-kurset Cisco Switching & Routing.
I denne serien skal vi ikke studere Cisco-rutere, men se på konseptet ruting generelt. Vi vil ha tre temaer. Den første er en oversikt over hva du allerede vet om rutere og en samtale om hvordan det kan brukes sammen med kunnskapen du fikk i prosessen med å studere brytere. Vi må forstå hvordan brytere og rutere fungerer sammen.
Deretter skal vi se på hva ruting er, hva det betyr og hvordan det fungerer, og så går vi videre til typene rutingprotokoller. I dag bruker jeg en topologi som du allerede har sett i tidligere leksjoner.
Vi så på hvordan data beveger seg over et nettverk og hvordan TCP treveis håndtrykk utføres. Den første meldingen som sendes over nettverket er en SYN-pakke. La oss se på hvordan et treveis håndtrykk oppstår når en datamaskin med IP-adresse 10.1.1.10 ønsker å kontakte server 30.1.1.10, det vil si at den prøver å etablere en FTP-tilkobling.
For å starte tilkoblingen oppretter datamaskinen en kildeport med et tilfeldig nummer 25113. Hvis du har glemt hvordan dette skjer, anbefaler jeg deg å se gjennom de tidligere videoopplæringene som diskuterte dette problemet.
Deretter legger den destinasjonsportnummeret i rammen fordi den vet at den skal koble til port 21, så legger den til OSI Layer 3-informasjon, som er dens egen IP-adresse og destinasjons-IP-adressen. De stiplede dataene endres ikke før de når endepunktet. Etter å ha nådd serveren, endres de heller ikke, men serveren legger til andrenivåinformasjon til rammen, det vil si MAC-adressen. Dette skyldes det faktum at brytere kun oppfatter OSI nivå 2-informasjon. I dette scenariet er ruteren den eneste nettverksenheten som vurderer Layer 3-informasjon; naturligvis fungerer datamaskinen også med denne informasjonen. Så bryteren fungerer bare med nivå XNUMX-informasjon, og ruteren fungerer bare med nivå XNUMX-informasjon.
Bryteren kjenner kilde-MAC-adressen XXXX:XXXX:1111 og ønsker å vite MAC-adressen til serveren som datamaskinen har tilgang til. Den sammenligner kildens IP-adresse med destinasjonsadressen, innser at disse enhetene er plassert på forskjellige undernett, og bestemmer seg for å bruke en gateway for å nå et annet undernett.
Jeg får ofte spørsmålet om hvem som bestemmer hva IP-adressen til gatewayen skal være. Først bestemmes det av nettverksadministratoren, som oppretter nettverket og gir en IP-adresse til hver enhet. Som administrator kan du tildele ruteren hvilken som helst adresse innenfor rekkevidden av tillatte adresser på subnettet. Dette er vanligvis den første eller siste gyldige adressen, men det er ingen strenge regler for tildeling av den. I vårt tilfelle tildelte administratoren adressen til gatewayen, eller ruteren, 10.1.1.1 og tilordnet den til port F0/0.
Når du setter opp et nettverk på en datamaskin med en statisk IP-adresse på 10.1.1.10, tildeler du en nettverksmaske på 255.255.255.0 og en standard gateway på 10.1.1.1. Hvis du ikke bruker en statisk adresse, bruker datamaskinen din DHCP, som tildeler en dynamisk adresse. Uavhengig av hvilken IP-adresse en datamaskin bruker, statisk eller dynamisk, må den ha en gateway-adresse for å få tilgang til et annet nettverk.
Dermed vet datamaskin 10.1.1.10 at den må sende en ramme til ruter 10.1.1.1. Denne overføringen skjer inne i det lokale nettverket, hvor IP-adressen ikke spiller noen rolle, kun MAC-adressen er viktig her. La oss anta at datamaskinen aldri har kommunisert med ruteren før og ikke kjenner dens MAC-adresse, så den må først sende en ARP-forespørsel som spør alle enhetene på subnettet: "hei, hvem av dere har adressen 10.1.1.1? Fortell meg din MAC-adresse! Siden ARP er en kringkastingsmelding, sendes den til alle porter på alle enheter, inkludert ruteren.
Datamaskin 10.1.1.12, etter å ha mottatt ARP, tenker: "nei, adressen min er ikke 10.1.1.1," og forkaster forespørselen; datamaskin 10.1.1.13 gjør det samme. Ruteren, etter å ha mottatt forespørselen, forstår at det er han som blir spurt, og sender MAC-adressen til port F0/0 - og alle porter har en annen MAC-adresse - til datamaskinen 10.1.1.10. Når datamaskinen nå kjenner gateway-adressen XXXX:AAAA, som i dette tilfellet er destinasjonsadressen, legger datamaskinen den til på slutten av rammen adressert til serveren. Samtidig setter den FCS/CRC-rammeoverskriften, som er en mekanisme for kontroll av overføringsfeil.
Etter dette sendes rammen til datamaskin 10.1.1.10 over ledningene til ruter 10.1.1.1. Etter å ha mottatt rammen, fjerner ruteren FCS/CRC ved å bruke samme algoritme som datamaskinen for verifisering. Data er ikke noe mer enn en samling av enere og nuller. Hvis dataene er ødelagt, det vil si at en 1 blir en 0 eller en 0 blir en en, eller det er en datalekkasje, som ofte oppstår ved bruk av en hub, må enheten sende rammen på nytt.
Hvis FCS/CRC-kontrollen er vellykket, ser ruteren på kilde- og destinasjons-MAC-adressene og fjerner dem, siden dette er Layer 2-informasjon, og går videre til hoveddelen av rammen, som inneholder Layer 3-informasjon. Fra den får han vite at informasjonen i rammen er beregnet på en enhet med IP-adresse 30.1.1.10.
Ruteren vet på en eller annen måte hvor denne enheten er plassert. Vi diskuterte ikke dette problemet da vi så på hvordan brytere fungerer, så vi skal se på det nå. Ruteren har 4 porter, så jeg la til noen flere tilkoblinger til den. Så, hvordan vet ruteren at data for enheten med IP-adresse 30.1.1.10 skal sendes gjennom port F0/1? Hvorfor sender den dem ikke gjennom port F0/3 eller F0/2?
Faktum er at ruteren fungerer med en rutetabell. Hver ruter har en slik tabell som lar deg bestemme gjennom hvilken port du skal overføre en bestemt ramme.
I dette tilfellet er port F0/0 konfigurert til IP-adresse 10.1.1.1 og dette betyr at den er koblet til nettverket 10.1.1.10/24. På samme måte er port F0/1 konfigurert til adressen 20.1.1.1, det vil si koblet til nettverket 20.1.1.0/24. Ruteren kjenner begge disse nettverkene fordi de er direkte koblet til portene. Dermed er informasjonen om at trafikk for nettverk 10.1.10/24 skal passere gjennom port F0/0, og for nettverk 20.1.1.0/24 gjennom port F0/1, kjent som standard. Hvordan vet ruteren gjennom hvilke porter den skal fungere med andre nettverk?
Vi ser at nettverk 40.1.1.0/24 er koblet til port F0/2, nettverk 50.1.1.0/24 er koblet til port F0/3, og nettverk 30.1.1.0/24 kobler den andre ruteren til serveren. Den andre ruteren har også en rutetabell, som sier at nettverk 30. er koblet til porten sin, la oss betegne den 0/1, og den er koblet til den første ruteren gjennom port 0/0. Denne ruteren vet at port 0/0 er koblet til nettverk 20., og port 0/1 er koblet til nettverk 30., og vet ingenting annet.
På samme måte vet den første ruteren om nettverk 40. og 50. koblet til portene 0/2 og 0/3, men vet ingenting om nettverk 30. Rutingprotokollen gir rutere informasjon som de ikke har som standard. Mekanismen som disse ruterne kommuniserer med hverandre er grunnlaget for ruting, og det er dynamisk og statisk ruting.
Statisk ruting er at den første ruteren får informasjon: hvis du trenger å kontakte nettverket 30.1.1.0/24, må du bruke port F0/1. Men når den andre ruteren mottar trafikk fra en server som er beregnet på datamaskin 10.1.1.10, vet den ikke hva den skal gjøre med den, fordi rutetabellen kun inneholder informasjon om nettverk 30. og 20. Derfor trenger denne ruteren også for å registrere statisk ruting: Hvis den mottar trafikk for nettverk 10., bør den sende den gjennom port 0/0.
Problemet med statisk ruting er at jeg må manuelt konfigurere den første ruteren til å fungere med nettverk 30. og den andre ruteren til å fungere med nettverk 10. Dette er enkelt hvis jeg bare har 2 rutere, men når jeg har 10 rutere, konfigurering statisk ruting tar mye tid. I dette tilfellet er det fornuftig å bruke dynamisk ruting.
Så, etter å ha mottatt en ramme fra datamaskinen, ser den første ruteren på rutetabellen og bestemmer seg for å sende den gjennom port F0/1. Samtidig legger den til kilde-MAC-adressen XXXX.BBBB og destinasjons-MAC-adressen XXXX.CCSS til rammen.
Etter å ha mottatt denne rammen, "kutter" den andre ruteren MAC-adressene relatert til det andre OSI-laget og går videre til det tredje lagets informasjon. Han ser at destinasjons-IP-adressen 3 tilhører samme nettverk som port 30.1.1.10/0 på ruteren, legger til kilde-MAC-adressen og destinasjons-MAC-adressen til rammen og sender rammen til serveren.
Som jeg allerede har sagt, gjentas en lignende prosess i motsatt retning, det vil si at den andre fasen av håndtrykket utføres, der serveren sender tilbake en SYN ACK-melding. Før du gjør dette, forkaster den all unødvendig informasjon og etterlater bare SYN-pakken.
Etter å ha mottatt denne pakken, gjennomgår den andre ruteren den mottatte informasjonen, supplerer den og sender den videre.
Så i tidligere leksjoner lærte vi hvordan en bryter fungerer, og nå lærte vi hvordan rutere fungerer. La oss svare på spørsmålet om hva ruting er i global forstand. Tenk deg at du kommer over et slikt veiskilt installert i et rundkjøringskryss. Du kan se at den første grenen fører til RAF Fairfax, den andre til flyplassen, den tredje mot sør. Tar du den fjerde avkjørselen kommer du til en blindvei, men ved den femte kan du kjøre gjennom sentrum til Braxby Castle.
Generelt er ruting det som tvinger ruteren til å ta avgjørelser om hvor trafikken skal sendes. I dette tilfellet må du som sjåfør bestemme hvilken avkjøring fra krysset du skal ta. I nettverk må rutere ta avgjørelser om hvor de skal sende pakker eller rammer. Du må forstå at ruting lar deg lage tabeller basert på hvilke rutere som tar disse avgjørelsene.
Det er som sagt statisk og dynamisk ruting. La oss se på statisk ruting, for hvilken jeg vil tegne 3 enheter koblet til hverandre, med den første og tredje enheten koblet til nettverk. La oss anta at ett nettverk 10.1.1.0 ønsker å kommunisere med nettverk 40.1.1.0, og mellom ruterne er det nettverk 20.1.1.0 og 30.1.1.0.
I dette tilfellet må ruterportene tilhøre forskjellige undernett. Ruter 1 vet som standard bare om nettverk 10. og 20. og vet ingenting om andre nettverk. Ruter 2 vet kun om nettverk 20. og 30. fordi de er koblet til det, og ruter 3 vet kun om nettverk 30. og 40. Hvis nettverk 10. ønsker å kontakte nettverk 40., må jeg fortelle ruter 1 om nettverk 30 og at hvis han ønsker å overføre en ramme til nettverk 40., må han bruke grensesnittet for nettverk 20. og sende rammen over samme nettverk 20.
Jeg må tilordne 2 ruter til den andre ruteren: hvis den ønsker å overføre en pakke fra nettverk 40. til nettverk 10., må den bruke nettverksport 20., og for å overføre en pakke fra nettverk 10. til nettverk 40. - nettverk port 30. På samme måte må jeg gi ruter 3-informasjon om nettverk 10. og 20.
Hvis du har små nettverk, er det veldig enkelt å sette opp statisk ruting. Men jo større nettverket vokser, jo flere problemer oppstår med statisk ruting. La oss forestille oss at du har opprettet en ny tilkobling som direkte kobler den første og tredje ruteren. I dette tilfellet vil den dynamiske rutingsprotokollen automatisk oppdatere ruter 1s rutetabell med følgende: "hvis du trenger å kontakte ruter 3, bruk en direkte rute"!
Det finnes to typer rutingprotokoller: Internal Gateway Protocol IGP og External Gateway Protocol EGP. Den første protokollen opererer på et separat, autonomt system kjent som et rutingdomene. Tenk deg at du har en liten organisasjon med kun 5 rutere. Hvis vi kun snakker om forbindelsen mellom disse ruterne, så mener vi IGP, men hvis du bruker nettverket ditt til å kommunisere med Internett, slik ISP-leverandører gjør, så bruker du EGP.
IGP bruker 3 populære protokoller: RIP, OSPF og EIGRP. CCNA-pensumet nevner bare de to siste protokollene fordi RIP er utdatert. Dette er den enkleste av rutingprotokollene og brukes fortsatt i noen tilfeller, men gir ikke nødvendig nettverkssikkerhet. Dette er en av grunnene til at Cisco ekskluderte RIP fra kurset. Imidlertid vil jeg fortelle deg om det uansett fordi å lære det hjelper deg å forstå det grunnleggende om ruting.
EGP-protokollklassifiseringen bruker to protokoller: BGP og selve EGP-protokollen. På CCNA-kurset vil vi kun dekke BGP, OSPF og EIGRP. Historien om RIP kan betraktes som bonusinformasjon, som vil gjenspeiles i en av videoopplæringene.
Det er 2 flere typer rutingprotokoller: Distance Vector-protokoller og Link State-rutingsprotokoller.
Den første passeringen ser på avstands- og retningsvektorene. For eksempel kan jeg opprette en forbindelse direkte mellom ruteren R1 og R4, eller jeg kan opprette en forbindelse langs banen R1-R2-R3-R4. Hvis vi snakker om rutingprotokoller som bruker avstandsvektormetoden, vil i dette tilfellet alltid forbindelsen utføres langs den korteste veien. Det spiller ingen rolle at denne forbindelsen vil ha en minimumshastighet. I vårt tilfelle er dette 128 kbps, som er mye tregere enn forbindelsen langs R1-R2-R3-R4-ruten, hvor hastigheten er 100 Mbps.
La oss vurdere avstandsvektorprotokollen RIP. Jeg vil tegne nettverk 1 foran ruter R10, og nettverk 4 bak ruter R40. La oss anta at det er mange datamaskiner i disse nettverkene. Hvis jeg ønsker å kommunisere mellom nettverk 10. R1 og nettverk 40. R4, vil jeg tilordne statisk ruting til R1 som: "hvis du trenger å koble til nettverk 40., bruk en direkte tilkobling til ruter R4." Samtidig må jeg manuelt konfigurere RIP på alle 4 ruterne. Da vil rutingtabellen R1 automatisk si at dersom nettverk 10. ønsker å kommunisere med nettverk 40., må det benytte en direkte forbindelse R1-R4. Selv om omkjøringen viser seg å være raskere, vil Distance Vector-protokollen fortsatt velge den korteste veien med den korteste overføringsavstanden.
OSPF er en link-state ruting-protokoll som alltid ser på tilstanden til deler av nettverket. I dette tilfellet evaluerer den hastigheten til kanalene, og hvis den ser at trafikkoverføringshastigheten på R1-R4-kanalen er veldig lav, velger den banen med høyere hastighet R1-R2-R3-R4, selv om dens lengden overstiger den korteste veien. Dermed, hvis jeg konfigurerer OSPF-protokollen på alle rutere, når jeg prøver å koble nettverk 40. til nettverk 10., vil trafikken sendes langs ruten R1-R2-R3-R4. Så RIP er en avstandsvektorprotokoll, og OSPF er en koblingstilstandsrutingsprotokoll.
Det er en annen protokoll - EIGRP, en proprietær Cisco-rutingsprotokoll. Hvis vi snakker om nettverksenheter fra andre produsenter, for eksempel Juniper, støtter de ikke EIGRP. Dette er en utmerket rutingprotokoll som er mye mer effektiv enn RIP og OSPF, men den kan bare brukes i nettverk basert på Cisco-enheter. Senere vil jeg fortelle deg mer detaljert hvorfor denne protokollen er så bra. Foreløpig vil jeg merke at EIGRP kombinerer funksjoner til avstandsvektorprotokoller og koblingstilstandsrutingsprotokoller, som representerer en hybridprotokoll.
I neste videoleksjon vil vi komme nærmere inn på vurderingen av Cisco-rutere; jeg vil fortelle deg litt om Cisco IOS-operativsystemet, som er beregnet for både svitsjer og rutere. Forhåpentligvis vil vi på dag 19 eller dag 20 komme nærmere inn på rutingprotokoller, og jeg vil vise hvordan du konfigurerer Cisco-rutere ved å bruke små nettverk som eksempler.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com