Dzisiaj zaczniemy studiować routery. Jeśli ukończyłeś mój kurs wideo od pierwszej do 17 lekcji, to znasz już podstawy przełączników. Teraz przechodzimy do kolejnego urządzenia – routera. Jak wiecie z poprzedniej lekcji wideo, jeden z tematów kursu CCNA nosi nazwę Cisco Switching & Routing.
W tej serii nie będziemy badać routerów Cisco, ale przyjrzymy się ogólnie koncepcji routingu. Będziemy mieć trzy tematy. Pierwsza to przegląd tego, co już wiesz o routerach i rozmowa o tym, jak można to zastosować w połączeniu z wiedzą zdobytą w procesie studiowania przełączników. Musimy zrozumieć, w jaki sposób przełączniki i routery współpracują ze sobą.
Następnie przyjrzymy się, czym jest routing, co oznacza i jak działa, a następnie przejdziemy do typów protokołów routingu. Dzisiaj używam topologii, którą widzieliście już na poprzednich lekcjach.
Przyjrzeliśmy się, jak dane przemieszczają się w sieci i jak przeprowadzane jest trójstronne uzgadnianie protokołu TCP. Pierwszą wiadomością wysyłaną przez sieć jest pakiet SYN. Przyjrzyjmy się, jak zachodzi trójstronne uzgadnianie, gdy komputer o adresie IP 10.1.1.10 chce skontaktować się z serwerem 30.1.1.10, czyli próbuje nawiązać połączenie FTP.
Aby rozpocząć połączenie, komputer tworzy port źródłowy o losowym numerze 25113. Jeśli zapomniałeś, jak to się dzieje, radzę przejrzeć poprzednie samouczki wideo, które omawiały ten problem.
Następnie umieszcza w ramce numer portu docelowego, ponieważ wie, że powinien połączyć się z portem 21, a następnie dodaje informacje OSI warstwy 3, którymi są jego własny adres IP i docelowy adres IP. Dane przerywane nie zmieniają się, dopóki nie osiągną punktu końcowego. Po dotarciu do serwera również się nie zmieniają, ale serwer dodaje do ramki informację drugiego poziomu, czyli adres MAC. Wynika to z faktu, że przełączniki odbierają tylko informacje poziomu 2 OSI. W tym scenariuszu router jest jedynym urządzeniem sieciowym, które uwzględnia informacje warstwy 3; oczywiście komputer również pracuje z tymi informacjami. Zatem przełącznik działa tylko z informacjami poziomu XNUMX, a router działa tylko z informacjami poziomu XNUMX.
Przełącznik zna źródłowy adres MAC XXXX:XXXX:1111 i chce znać adres MAC serwera, do którego uzyskuje dostęp komputer. Porównuje źródłowy adres IP z adresem docelowym, zdaje sobie sprawę, że urządzenia te znajdują się w różnych podsieciach, i decyduje się użyć bramy, aby dotrzeć do innej podsieci.
Często spotykam się z pytaniem, kto decyduje o tym, jaki powinien być adres IP bramy. W pierwszej kolejności o tym decyduje administrator sieci, który tworzy sieć i przydziela każdemu urządzeniu adres IP. Jako administrator możesz przypisać swojemu routerowi dowolny adres z zakresu dozwolonych adresów w Twojej podsieci.Zazwyczaj jest to pierwszy lub ostatni prawidłowy adres, ale nie ma ścisłych zasad jego przypisywania. W naszym przypadku administrator przypisał adres bramy, czyli routera 10.1.1.1 i przypisał go do portu F0/0.
Konfigurując sieć na komputerze ze statycznym adresem IP 10.1.1.10, przypisujesz maskę podsieci 255.255.255.0 i bramę domyślną 10.1.1.1. Jeśli nie używasz adresu statycznego, komputer korzysta z protokołu DHCP, który przypisuje adres dynamiczny. Niezależnie od tego, jakiego adresu IP używa komputer, statycznego czy dynamicznego, aby uzyskać dostęp do innej sieci, musi on mieć adres bramy.
Zatem komputer 10.1.1.10 wie, że musi wysłać ramkę do routera 10.1.1.1. Transfer ten odbywa się wewnątrz sieci lokalnej, gdzie adres IP nie ma znaczenia, ważny jest tutaj jedynie adres MAC. Załóżmy, że komputer nigdy wcześniej nie skomunikował się z routerem i nie zna jego adresu MAC, zatem musi najpierw wysłać żądanie ARP, które pyta wszystkie urządzenia w podsieci: „hej, który z Was ma adres 10.1.1.1? Podaj mi swój adres MAC! Ponieważ ARP jest komunikatem rozgłoszeniowym, jest on wysyłany do wszystkich portów wszystkich urządzeń, łącznie z routerem.
Komputer 10.1.1.12 po otrzymaniu ARP myśli: „nie, mój adres to nie 10.1.1.1” i odrzuca żądanie, komputer 10.1.1.13 robi to samo. Router po otrzymaniu żądania rozumie, że to on jest proszony i wysyła adres MAC portu F0/0 – a wszystkie porty mają inny adres MAC – do komputera 10.1.1.10. Teraz znając adres bramy XXXX:AAAA, który w tym przypadku jest adresem docelowym, komputer dodaje go na końcu ramki adresowanej do serwera. Jednocześnie ustawia nagłówek ramki FCS/CRC, który jest mechanizmem sprawdzającym błędy transmisji.
Następnie ramka komputera 10.1.1.10 jest przesyłana przewodami do routera 10.1.1.1. Po odebraniu ramki router usuwa FCS/CRC przy użyciu tego samego algorytmu, co komputer w celu weryfikacji. Dane to nic innego jak zbiór jedynek i zer. Jeśli dane są uszkodzone, czyli 1 staje się 0 lub 0 staje się jedynką, lub następuje wyciek danych, co często zdarza się podczas korzystania z koncentratora, wówczas urządzenie musi ponownie wysłać ramkę.
Jeśli kontrola FCS/CRC zakończy się pomyślnie, router sprawdza źródłowy i docelowy adres MAC, usuwa je, ponieważ są to informacje warstwy 2, i przechodzi do treści ramki, która zawiera informacje warstwy 3. Z niej dowiaduje się, że informacje zawarte w ramce przeznaczone są dla urządzenia o adresie IP 30.1.1.10.
Router w jakiś sposób wie, gdzie znajduje się to urządzenie. Nie omawialiśmy tego problemu, kiedy przyglądaliśmy się działaniu przełączników, więc przyjrzymy się temu teraz. Router ma 4 porty, więc dodałem do niego jeszcze kilka połączeń. Skąd więc router wie, że dane dla urządzenia o adresie IP 30.1.1.10 powinny być przesyłane przez port F0/1? Dlaczego nie wysyła ich przez port F0/3 lub F0/2?
Faktem jest, że router współpracuje z tablicą routingu. Każdy router ma taką tabelę, która pozwala zdecydować, przez który port przesyłać konkretną ramkę.
W tym przypadku port F0/0 jest skonfigurowany na adres IP 10.1.1.1, co oznacza, że jest podłączony do sieci 10.1.1.10/24. Podobnie port F0/1 jest skonfigurowany na adres 20.1.1.1, czyli podłączony do sieci 20.1.1.0/24. Router zna obie te sieci, ponieważ są one bezpośrednio podłączone do jego portów. Tym samym domyślnie znana jest informacja, że ruch dla sieci 10.1.10/24 powinien przechodzić przez port F0/0, a dla sieci 20.1.1.0/24 przez port F0/1. Skąd router wie, przez które porty ma współpracować z innymi sieciami?
Widzimy, że sieć 40.1.1.0/24 jest podłączona do portu F0/2, sieć 50.1.1.0/24 jest podłączona do portu F0/3, a sieć 30.1.1.0/24 łączy drugi router z serwerem. Drugi router również ma tablicę routingu, która mówi, że sieć 30. jest podłączona do jego portu, oznaczmy ją jako 0/1, a do pierwszego routera jest podłączona przez port 0/0. Router ten wie, że jego port 0/0 jest podłączony do sieci 20., a port 0/1 jest podłączony do sieci 30. i nic więcej nie wie.
Podobnie pierwszy router wie o sieciach 40 i 50 podłączonych do portów 0/2 i 0/3, ale nie wie nic o sieci 30. Protokół routingu dostarcza routerom informacji, których domyślnie nie mają. Mechanizm, za pomocą którego routery komunikują się ze sobą, stanowi podstawę routingu. Wyróżnia się routing dynamiczny i statyczny.
Routing statyczny polega na tym, że pierwszy router otrzymuje informację: jeśli chcesz połączyć się z siecią 30.1.1.0/24, to musisz skorzystać z portu F0/1. Kiedy jednak drugi router odbierze ruch z serwera, który jest przeznaczony dla komputera 10.1.1.10, nie wie, co z nim zrobić, ponieważ jego tablica routingu zawiera tylko informacje o sieciach 30. i 20. Dlatego router ten również potrzebuje aby zarejestrować routing statyczny: Jeśli odbierze ruch dla sieci 10., powinien wysłać go przez port 0/0.
Problem z routingiem statycznym polega na tym, że muszę ręcznie skonfigurować pierwszy router do pracy z siecią 30, a drugi router do pracy z siecią 10. Jest to łatwe, jeśli mam tylko 2 routery, ale gdy mam 10 routerów, konfiguracja routing statyczny zajmuje dużo czasu. W takim przypadku sensowne jest użycie routingu dynamicznego.
Tak więc, po otrzymaniu ramki z komputera, pierwszy router sprawdza swoją tablicę routingu i decyduje się wysłać ją przez port F0/1. Jednocześnie dodaje do ramki źródłowy adres MAC XXXX.BBBB i docelowy adres MAC XXXX.CCSS.
Po odebraniu tej ramki drugi router „odcina” adresy MAC związane z drugą warstwą OSI i przechodzi do informacji z trzeciej warstwy. Widzi, że docelowy adres IP 3 należy do tej samej sieci co port 30.1.1.10/0 routera, dodaje do ramki źródłowy adres MAC i docelowy adres MAC i wysyła ramkę do serwera.
Jak już mówiłem, wówczas podobny proces powtarza się w odwrotnym kierunku, czyli przeprowadzany jest drugi etap uzgadniania, w którym serwer odsyła wiadomość SYN ACK. Zanim to zrobi, odrzuca wszystkie niepotrzebne informacje i pozostawia jedynie pakiet SYN.
Po odebraniu tego pakietu drugi router przegląda otrzymane informacje, uzupełnia je i wysyła dalej.
Tak więc na poprzednich lekcjach dowiedzieliśmy się, jak działa przełącznik, a teraz dowiedzieliśmy się, jak działają routery. Odpowiedzmy sobie na pytanie, czym jest routing w ujęciu globalnym. Załóżmy, że natkniesz się na taki znak drogowy zainstalowany na skrzyżowaniu z rondem. Widać, że pierwsza odnoga prowadzi do RAF Fairfax, druga na lotnisko, trzecia na południe. Jeśli pójdziesz czwartym zjazdem, znajdziesz się w ślepym zaułku, ale przy piątym możesz przejechać przez centrum miasta do zamku Braxby.
Ogólnie rzecz biorąc, routing zmusza router do podejmowania decyzji o tym, dokąd wysłać ruch. W takim przypadku Ty, jako kierowca, musisz zdecydować, którym zjazdem ze skrzyżowania chcesz obrać. W sieciach routery muszą podejmować decyzje dotyczące miejsca wysyłania pakietów lub ramek. Musisz zrozumieć, że routing umożliwia tworzenie tabel, na podstawie których routery podejmują te decyzje.
Jak powiedziałem, istnieje routing statyczny i dynamiczny. Przyjrzyjmy się routingowi statycznemu, dla którego narysuję 3 urządzenia połączone ze sobą, przy czym pierwsze i trzecie urządzenie będą podłączone do sieci. Załóżmy, że jedna sieć 10.1.1.0 chce komunikować się z siecią 40.1.1.0, a pomiędzy routerami znajdują się sieci 20.1.1.0 i 30.1.1.0.
W takim przypadku porty routera muszą należeć do różnych podsieci. Router 1 domyślnie wie tylko o sieciach 10 i 20 i nie wie nic o innych sieciach. Router 2 wie tylko o sieciach 20. i 30., ponieważ są z nim połączone, a router 3 wie tylko o sieciach 30. i 40. Jeśli sieć 10. chce się skontaktować z siecią 40., muszę powiedzieć routerowi 1 o sieci 30 . . i że jeśli chce przesłać ramkę do sieci 40., musi skorzystać z interfejsu sieci 20. i wysłać ramkę przez tę samą sieć 20.
Drugiemu routerowi muszę przypisać 2 trasy: jeśli chce przesłać pakiet z sieci 40. do sieci 10., to musi skorzystać z portu sieciowego 20., a przesłać pakiet z sieci 10. do sieci 40. - sieć port 30. Podobnie muszę podać routerowi 3 informacje o sieciach 10. i 20.
Jeśli masz małe sieci, skonfigurowanie routingu statycznego jest bardzo łatwe. Jednak im większa jest sieć, tym więcej problemów pojawia się w przypadku routingu statycznego. Wyobraźmy sobie, że utworzyłeś nowe połączenie, które bezpośrednio łączy pierwszy i trzeci router. W takim przypadku protokół routingu dynamicznego automatycznie zaktualizuje tablicę routingu routera 1 o następującą informację: „jeśli chcesz skontaktować się z routerem 3, użyj trasy bezpośredniej”!
Istnieją dwa typy protokołów routingu: protokół bramy wewnętrznej IGP i protokół bramy zewnętrznej EGP. Pierwszy protokół działa w oddzielnym, autonomicznym systemie zwanym domeną routingu. Wyobraź sobie, że masz małą organizację z tylko 5 routerami. Jeśli mówimy tylko o połączeniu między tymi routerami, to mamy na myśli IGP, ale jeśli używasz swojej sieci do komunikacji z Internetem, tak jak robią to dostawcy ISP, wtedy używasz protokołu EGP.
IGP wykorzystuje 3 popularne protokoły: RIP, OSPF i EIGRP. W programie nauczania CCNA wspomina się tylko o dwóch ostatnich protokołach, ponieważ protokół RIP jest przestarzały. Jest to najprostszy z protokołów routingu i nadal jest używany w niektórych przypadkach, ale nie zapewnia niezbędnego bezpieczeństwa sieci. Jest to jeden z powodów, dla których Cisco wykluczyło RIP ze szkolenia. Jednak i tak Ci o tym opowiem, bo poznanie tego pomoże Ci zrozumieć podstawy routingu.
Klasyfikacja protokołu EGP wykorzystuje dwa protokoły: BGP i sam protokół EGP. Na kursie CCNA omówimy tylko protokoły BGP, OSPF i EIGRP. Opowieść o RIP-ie można potraktować jako dodatkową informację, która znajdzie odzwierciedlenie w jednym z tutoriali wideo.
Istnieją jeszcze dwa typy protokołów routingu: protokoły wektora odległości i protokoły routingu stanu łącza.
Pierwsze przejście sprawdza wektory odległości i kierunku. Na przykład mogę nawiązać połączenie bezpośrednio pomiędzy routerami R1 i R4 lub mogę nawiązać połączenie wzdłuż ścieżki R1-R2-R3-R4. Jeśli mówimy o protokołach routingu wykorzystujących metodę wektora odległości, to w tym przypadku połączenie zawsze będzie realizowane najkrótszą ścieżką. Nie ma znaczenia, że to połączenie będzie miało minimalną prędkość. W naszym przypadku jest to 128 kbps, czyli znacznie wolniej niż połączenie na trasie R1-R2-R3-R4, gdzie prędkość wynosi 100 Mbps.
Rozważmy protokół wektora odległości RIP. Narysuję sieć 1 przed routerem R10, a za routerem R4 sieć 40. Załóżmy, że w tych sieciach znajduje się wiele komputerów. Jeśli chcę komunikować się pomiędzy siecią 10. R1 i siecią 40. R4, to przypiszę routing statyczny do R1 w następujący sposób: „jeśli chcesz połączyć się z siecią 40., użyj bezpośredniego połączenia z routerem R4”. Jednocześnie muszę ręcznie skonfigurować protokół RIP na wszystkich 4 routerach. Następnie tablica routingu R1 automatycznie powie, że jeśli sieć 10. chce komunikować się z siecią 40., musi użyć bezpośredniego połączenia R1-R4. Nawet jeśli obejście okaże się szybsze, protokół wektora odległości nadal wybierze najkrótszą ścieżkę z najkrótszą odległością transmisji.
OSPF to protokół routingu według stanu łącza, który zawsze sprawdza stan sekcji sieci. W tym przypadku ocenia prędkość kanałów i jeśli zauważy, że prędkość transmisji ruchu na kanale R1-R4 jest bardzo niska, wybiera ścieżkę z większą prędkością R1-R2-R3-R4, nawet jeśli jej długość przekracza najkrótszą ścieżkę. Tak więc, jeśli skonfiguruję protokół OSPF na wszystkich routerach, przy próbie połączenia sieci 40. z siecią 10. ruch będzie przesyłany trasą R1-R2-R3-R4. Zatem RIP jest protokołem wektora odległości, a OSPF jest protokołem routingu według stanu łącza.
Istnieje inny protokół - EIGRP, zastrzeżony protokół routingu Cisco. Jeśli mówimy o urządzeniach sieciowych innych producentów, na przykład Juniper, nie obsługują one protokołu EIGRP. Jest to doskonały protokół routingu, który jest znacznie wydajniejszy niż RIP i OSPF, jednak można go stosować tylko w sieciach opartych na urządzeniach Cisco. Później powiem ci bardziej szczegółowo, dlaczego ten protokół jest tak dobry. Na razie zauważę, że EIGRP łączy w sobie cechy protokołów wektora odległości i protokołów routingu według stanu łącza, co stanowi protokół hybrydowy.
W następnej lekcji wideo szczegółowo omówimy routery Cisco; opowiem trochę o systemie operacyjnym Cisco IOS, który jest przeznaczony zarówno dla przełączników, jak i routerów. Mamy nadzieję, że w dniu 19 lub 20 omówimy więcej szczegółów na temat protokołów routingu i pokażę, jak skonfigurować routery Cisco na przykładach małych sieci.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com