Dnes začneme študovať smerovače. Ak ste absolvovali môj video kurz od prvej do 17. lekcie, tak ste sa už naučili základy vypínačov. Teraz prejdeme na ďalšie zariadenie - smerovač. Ako už viete z predchádzajúcej video lekcie, jedna z tém kurzu CCNA má názov Cisco Switching & Routing.
V tejto sérii nebudeme študovať smerovače Cisco, ale pozrieme sa na koncept smerovania všeobecne. Budeme mať tri témy. Prvým je prehľad toho, čo už viete o smerovačoch a rozhovor o tom, ako sa to dá aplikovať v spojení so znalosťami, ktoré ste získali v procese štúdia prepínačov. Musíme pochopiť, ako prepínače a smerovače spolupracujú.
Ďalej sa pozrieme na to, čo je smerovanie, čo znamená a ako funguje, a potom prejdeme k typom smerovacích protokolov. Dnes používam topológiu, ktorú ste už videli v predchádzajúcich lekciách.
Pozreli sme sa na to, ako sa údaje presúvajú v sieti a ako sa vykonáva trojcestný handshake TCP. Prvá správa odoslaná cez sieť je paket SYN. Pozrime sa, ako prebieha trojstranné podanie ruky, keď sa počítač s IP adresou 10.1.1.10 chce spojiť so serverom 30.1.1.10, to znamená, že sa pokúša nadviazať FTP spojenie.
Na začatie pripojenia počítač vytvorí zdrojový port s náhodným číslom 25113. Ak ste zabudli, ako sa to stalo, odporúčame vám prečítať si predchádzajúce videonávody, ktoré diskutovali o tomto probléme.
Ďalej vloží do rámca číslo cieľového portu, pretože vie, že by sa mal pripojiť k portu 21, potom pridá informácie OSI vrstvy 3, čo je jeho vlastná IP adresa a cieľová IP adresa. Bodkované údaje sa nezmenia, kým nedosiahnu koncový bod. Po dosiahnutí servera sa tiež nezmenia, ale server pridá do rámca informácie druhej úrovne, to znamená adresu MAC. Je to spôsobené tým, že prepínače vnímajú iba informácie OSI úrovne 2. V tomto scenári je smerovač jediným sieťovým zariadením, ktoré zohľadňuje informácie vrstvy 3; s týmito informáciami samozrejme pracuje aj počítač. Prepínač teda funguje iba s informáciami úrovne XNUMX a smerovač iba s informáciami úrovne XNUMX.
Prepínač pozná zdrojovú MAC adresu XXXX:XXXX:1111 a chce poznať MAC adresu servera, ku ktorému počítač pristupuje. Porovná zdrojovú IP adresu s cieľovou adresou, uvedomí si, že tieto zariadenia sa nachádzajú v rôznych podsieťach a rozhodne sa použiť bránu na dosiahnutie inej podsiete.
Často dostávam otázku, kto rozhoduje o tom, aká by mala byť IP adresa brány. Najprv o tom rozhoduje správca siete, ktorý sieť vytvorí a každému zariadeniu poskytne IP adresu. Ako správca môžete smerovaču prideliť akúkoľvek adresu v rozsahu povolených adries vo vašej podsieti. Zvyčajne je to prvá alebo posledná platná adresa, ale neexistujú žiadne prísne pravidlá pre jej prideľovanie. V našom prípade administrátor priradil adresu brány, resp. routera 10.1.1.1 a priradil ju k portu F0/0.
Keď nastavíte sieť na počítači so statickou IP adresou 10.1.1.10, priradíte masku podsiete 255.255.255.0 a predvolenú bránu 10.1.1.1. Ak nepoužívate statickú adresu, potom váš počítač používa DHCP, ktorý prideľuje dynamickú adresu. Bez ohľadu na to, akú IP adresu počítač používa, statickú alebo dynamickú, na prístup k inej sieti musí mať adresu brány.
Počítač 10.1.1.10 teda vie, že musí poslať rámec do smerovača 10.1.1.1. Tento prenos prebieha vo vnútri lokálnej siete, kde nezáleží na IP adrese, dôležitá je tu iba MAC adresa. Predpokladajme, že počítač ešte nikdy nekomunikoval s routerom a nepozná jeho MAC adresu, preto musí najprv odoslať ARP požiadavku, ktorá sa spýta všetkých zariadení v podsieti: „hej, kto z vás má adresu 10.1.1.1? Povedzte mi svoju MAC adresu! Keďže ARP je vysielaná správa, posiela sa na všetky porty všetkých zariadení vrátane smerovača.
Počítač 10.1.1.12 si po prijatí ARP myslí: „nie, moja adresa nie je 10.1.1.1“ a žiadosť zahodí; počítač 10.1.1.13 urobí to isté. Router po prijatí požiadavky pochopí, že je to on, kto je požiadaný, a odošle MAC adresu portu F0/0 - a všetky porty majú inú MAC adresu - do počítača 10.1.1.10. Teraz, keď pozná adresu brány XXXX:AAAA, čo je v tomto prípade cieľová adresa, počítač ju pridá na koniec rámca adresovaného serveru. Zároveň nastavuje záhlavie rámca FCS/CRC, čo je mechanizmus kontroly chýb prenosu.
Potom sa rámec počítača 10.1.1.10 odošle po drôtoch do smerovača 10.1.1.1. Po prijatí rámca router odstráni FCS/CRC pomocou rovnakého algoritmu ako počítač na overenie. Dáta nie sú nič iné ako súbor jednotiek a núl. Ak sú dáta poškodené, to znamená, že sa 1 zmení na 0 alebo z 0 na jednotku, alebo dôjde k úniku dát, ku ktorému často dochádza pri použití rozbočovača, potom musí zariadenie znova odoslať rámec.
Ak je kontrola FCS/CRC úspešná, router sa pozrie na zdrojové a cieľové MAC adresy a odstráni ich, keďže ide o informácie vrstvy 2, a presunie sa do tela rámca, ktorý obsahuje informácie vrstvy 3. Z nej sa dozvie, že informácie obsiahnuté v rámci sú určené pre zariadenie s IP adresou 30.1.1.10.
Smerovač nejako vie, kde sa toto zariadenie nachádza. Keď sme sa pozreli na to, ako fungujú prepínače, o tomto probléme sme sa nebavili, takže sa na to pozrieme teraz. Router má 4 porty, tak som k nemu pridal ešte pár pripojení. Ako teda router vie, že dáta pre zariadenie s IP adresou 30.1.1.10 majú byť odoslané cez port F0/1? Prečo ich neposiela cez port F0/3 alebo F0/2?
Faktom je, že router pracuje so smerovacou tabuľkou. Každý smerovač má takú tabuľku, ktorá vám umožňuje rozhodnúť sa, cez ktorý port sa má prenášať konkrétny rámec.
V tomto prípade je port F0/0 nakonfigurovaný na IP adresu 10.1.1.1, čo znamená, že je pripojený k sieti 10.1.1.10/24. Podobne port F0/1 je nakonfigurovaný na adresu 20.1.1.1, teda pripojený k sieti 20.1.1.0/24. Router pozná obe tieto siete, pretože sú priamo pripojené k jeho portom. Informácia, že prevádzka pre sieť 10.1.10/24 by mala prechádzať cez port F0/0 a pre sieť 20.1.1.0/24 cez port F0/1, je teda štandardne známa. Ako router vie, cez ktoré porty má spolupracovať s inými sieťami?
Vidíme, že sieť 40.1.1.0/24 je pripojená k portu F0/2, sieť 50.1.1.0/24 je pripojená k portu F0/3 a sieť 30.1.1.0/24 pripája druhý smerovač k serveru. Druhý smerovač má tiež smerovaciu tabuľku, ktorá hovorí, že sieť 30. je pripojená k jeho portu, označme ho 0/1, a k prvému smerovaču je pripojená cez port 0/0. Tento router vie, že jeho port 0/0 je pripojený k sieti 20. a port 0/1 je pripojený k sieti 30., a nevie nič iné.
Podobne prvý smerovač vie o sieťach 40. a 50. pripojených k portom 0/2 a 0/3, ale nevie nič o sieti 30. Smerovací protokol poskytuje smerovačom informácie, ktoré štandardne nemajú. Mechanizmus, ktorým tieto smerovače medzi sebou komunikujú, je základom smerovania a existuje dynamické a statické smerovanie.
Statické smerovanie znamená, že prvý smerovač dostane informáciu: ak potrebujete kontaktovať sieť 30.1.1.0/24, potom musíte použiť port F0/1. Keď však druhý router prijíma prevádzku zo servera, ktorý je určený pre počítač 10.1.1.10, nevie, čo s tým, pretože jeho smerovacia tabuľka obsahuje iba informácie o sieťach 30. a 20. Preto aj tento router potrebuje na registráciu statického smerovania: Ak prijíma prevádzku pre sieť 10., mala by ju poslať cez port 0/0.
Problém so statickým smerovaním je v tom, že musím manuálne nakonfigurovať prvý smerovač na prácu so sieťou 30. a druhý smerovač na prácu so sieťou 10. Je to jednoduché, ak mám iba 2 smerovače, ale keď mám 10 smerovačov, nastavenie statické smerovanie zaberie veľa času. V tomto prípade má zmysel použiť dynamické smerovanie.
Po prijatí rámca z počítača sa teda prvý smerovač pozrie na svoju smerovaciu tabuľku a rozhodne sa poslať ho cez port F0/1. Zároveň do rámca pridá zdrojovú MAC adresu XXXX.BBBB a cieľovú MAC adresu XXXX.CCSS.
Po prijatí tohto rámca druhý smerovač „odreže“ adresy MAC súvisiace s druhou vrstvou OSI a prejde na informácie tretej vrstvy. Vidí, že cieľová IP adresa 3 patrí do rovnakej siete ako port 30.1.1.10/0 smerovača, pridá zdrojovú MAC adresu a cieľovú MAC adresu do rámca a odošle rámec na server.
Ako som už povedal, potom sa podobný proces opakuje v opačnom smere, to znamená, že sa uskutoční druhá fáza handshake, v ktorej server pošle späť správu SYN ACK. Predtým, ako to urobí, zahodí všetky nepotrebné informácie a ponechá len paket SYN.
Po prijatí tohto paketu druhý router skontroluje prijaté informácie, doplní ich a odošle ďalej.
Takže v predchádzajúcich lekciách sme sa naučili, ako funguje prepínač, a teraz sme sa naučili, ako fungujú smerovače. Odpovedzme si na otázku, čo je to smerovanie v globálnom zmysle. Predpokladajme, že narazíte na takúto dopravnú značku inštalovanú na kruhovej križovatke. Môžete vidieť, že prvá vetva vedie do RAF Fairfax, druhá na letisko, tretia na juh. Ak pôjdete štvrtým výjazdom, ocitnete sa v slepej uličke, ale na piatom môžete prejsť centrom mesta k hradu Braxby.
Vo všeobecnosti je smerovanie to, čo núti smerovač rozhodovať sa o tom, kam má posielať prevádzku. V tomto prípade sa ako vodič musíte rozhodnúť, ktorým výjazdom z križovatky sa vydáte. V sieťach musia smerovače rozhodovať o tom, kam poslať pakety alebo rámce. Musíte pochopiť, že smerovanie vám umožňuje vytvárať tabuľky na základe toho, ktoré smerovače robia tieto rozhodnutia.
Ako som povedal, existuje statické a dynamické smerovanie. Pozrime sa na statické smerovanie, pre ktoré nakreslím 3 vzájomne prepojené zariadenia, pričom prvé a tretie zariadenie bude pripojené do sietí. Predpokladajme, že jedna sieť 10.1.1.0 chce komunikovať so sieťou 40.1.1.0 a medzi smerovačmi sú siete 20.1.1.0 a 30.1.1.0.
V tomto prípade musia porty smerovača patriť do rôznych podsietí. Router 1 štandardne vie len o sieťach 10. a 20. a nevie nič o iných sieťach. Router 2 vie len o sieťach 20. a 30., pretože sú k nemu pripojené, a router 3 vie len o sieťach 30. a 40. Ak chce sieť 10. kontaktovať sieť 40., musím routeru 1 povedať o sieti 30 ... a že ak chce preniesť rámec do siete 40., musí použiť rozhranie pre sieť 20. a poslať rámec cez rovnakú sieť 20.
Druhému smerovaču musím priradiť 2 cesty: ak chce preniesť paket zo siete 40. do siete 10., tak musí použiť sieťový port 20. a preniesť paket zo siete 10. do siete 40. - sieť port 30. Podobne musím poskytnúť routeru 3 informácie o sieťach 10. a 20.
Ak máte malé siete, nastavenie statického smerovania je veľmi jednoduché. Čím väčšia je však sieť, tým viac problémov vzniká so statickým smerovaním. Predstavme si, že ste vytvorili nové pripojenie, ktoré priamo spája prvý a tretí smerovač. V tomto prípade protokol dynamického smerovania automaticky aktualizuje smerovaciu tabuľku smerovača 1 nasledovne: „ak potrebujete kontaktovať smerovač 3, použite priamu cestu“!
Existujú dva typy smerovacích protokolov: Internal Gateway Protocol IGP a External Gateway Protocol EGP. Prvý protokol funguje na samostatnom autonómnom systéme známom ako smerovacia doména. Predstavte si, že máte malú organizáciu s iba 5 smerovačmi. Ak hovoríme len o prepojení medzi týmito smerovačmi, tak máme na mysli IGP, ale ak používate svoju sieť na komunikáciu s internetom, ako to robia poskytovatelia internetových služieb, potom používate EGP.
IGP používa 3 populárne protokoly: RIP, OSPF a EIGRP. Kurikulum CCNA spomína len posledné dva protokoly, pretože RIP je zastaraný. Toto je najjednoduchší zo smerovacích protokolov a v niektorých prípadoch sa stále používa, ale neposkytuje potrebnú bezpečnosť siete. To je jeden z dôvodov, prečo Cisco vylúčilo RIP zo školiaceho kurzu. Napriek tomu vám o tom poviem, pretože jeho učenie vám pomôže pochopiť základy smerovania.
Klasifikácia protokolu EGP používa dva protokoly: BGP a samotný protokol EGP. V kurze CCNA sa budeme venovať iba BGP, OSPF a EIGRP. Príbeh o RIP možno považovať za bonusovú informáciu, ktorá sa premietne do jedného z videonávodov.
Existujú 2 ďalšie typy smerovacích protokolov: Protokoly vzdialeností a smerovacie protokoly Stav spojenia.
Prvý prechod sa pozerá na vektory vzdialenosti a smeru. Napríklad môžem vytvoriť spojenie priamo medzi smerovačmi R1 a R4, alebo môžem vytvoriť spojenie pozdĺž cesty R1-R2-R3-R4. Ak hovoríme o smerovacích protokoloch, ktoré používajú metódu vektora vzdialenosti, potom sa v tomto prípade spojenie vždy uskutoční po najkratšej ceste. Nezáleží na tom, že toto pripojenie bude mať minimálnu rýchlosť. V našom prípade je to 128 kbps, čo je oveľa pomalšie ako pripojenie po trase R1-R2-R3-R4, kde je rýchlosť 100 Mbps.
Zoberme si diaľkový vektorový protokol RIP. Pred smerovačom R1 nakreslím sieť 10 a za smerovačom R4 sieť 40. Predpokladajme, že v týchto sieťach je veľa počítačov. Ak chcem komunikovať medzi sieťou 10. R1 a sieťou 40. R4, potom priradím R1 statické smerovanie ako: „ak sa potrebujete pripojiť k sieti 40., použite priame pripojenie k smerovaču R4.“ Zároveň musím manuálne nakonfigurovať RIP na všetkých 4 smerovačoch. Potom smerovacia tabuľka R1 automaticky povie, že ak chce sieť 10. komunikovať so sieťou 40., musí použiť priame spojenie R1-R4. Aj keď sa ukáže, že bypass je rýchlejší, protokol Distance Vector stále zvolí najkratšiu cestu s najkratšou prenosovou vzdialenosťou.
OSPF je smerovací protokol link-state, ktorý vždy sleduje stav častí siete. V tomto prípade vyhodnotí rýchlosť kanálov a ak zistí, že rýchlosť prenosu prevádzky na kanáli R1-R4 je veľmi nízka, vyberie cestu s vyššou rýchlosťou R1-R2-R3-R4, aj keď jej dĺžka presahuje najkratšiu cestu. Ak teda nakonfigurujem protokol OSPF na všetkých smerovačoch, pri pokuse o pripojenie siete 40. k sieti 10. bude prevádzka posielaná po trase R1-R2-R3-R4. Takže RIP je vektorový protokol vzdialenosti a OSPF je protokol smerovania stavu spojenia.
Existuje ďalší protokol - EIGRP, proprietárny smerovací protokol Cisco. Ak hovoríme o sieťových zariadeniach od iných výrobcov, napríklad Juniper, nepodporujú EIGRP. Ide o vynikajúci smerovací protokol, ktorý je oveľa efektívnejší ako RIP a OSPF, ale dá sa použiť iba v sieťach založených na zariadeniach Cisco. Neskôr vám poviem podrobnejšie, prečo je tento protokol taký dobrý. Zatiaľ si všimnem, že EIGRP kombinuje vlastnosti protokolov vzdialenosti vektora a protokolov smerovania stavu spojenia, čo predstavuje hybridný protokol.
V ďalšej video lekcii sa priblížime k úvahám o smerovačoch Cisco, poviem vám niečo o operačnom systéme Cisco IOS, ktorý je určený pre prepínače aj smerovače. Dúfajme, že v deň 19 alebo deň 20 sa dostaneme do podrobností o smerovacích protokoloch a ako príklady ukážem, ako nakonfigurovať smerovače Cisco pomocou malých sietí.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com