Danes bomo začeli preučevati usmerjevalnike. Če ste končali moj video tečaj od prve do 17. lekcije, ste se že naučili osnov stikal. Zdaj pa preidimo na naslednjo napravo - usmerjevalnik. Kot veste iz prejšnje video lekcije, se ena od tem tečaja CCNA imenuje Cisco Switching & Routing.
V tej seriji ne bomo preučevali usmerjevalnikov Cisco, ampak si bomo ogledali koncept usmerjanja na splošno. Imeli bomo tri teme. Prvi je pregled tega, kar že veste o usmerjevalnikih in pogovor o tem, kako to uporabiti v povezavi z znanjem, ki ste ga pridobili v procesu študija stikal. Razumeti moramo, kako stikala in usmerjevalniki delujejo skupaj.
Nato si bomo ogledali, kaj je usmerjanje, kaj pomeni in kako deluje, nato pa bomo prešli na vrste usmerjevalnih protokolov. Danes uporabljam topologijo, ki ste jo že videli v prejšnjih lekcijah.
Pogledali smo, kako se podatki premikajo po omrežju in kako se izvaja tristransko rokovanje TCP. Prvo sporočilo, poslano po omrežju, je paket SYN. Poglejmo, kako pride do tristranskega rokovanja, ko želi računalnik z naslovom IP 10.1.1.10 vzpostaviti stik s strežnikom 30.1.1.10, torej poskuša vzpostaviti povezavo FTP.
Za začetek povezave računalnik ustvari izvorna vrata z naključno številko 25113. Če ste pozabili, kako se to zgodi, vam svetujem, da si ogledate prejšnje video vadnice, ki so obravnavale to težavo.
Nato postavi številko ciljnih vrat v okvir, ker ve, da se mora povezati z vrati 21, nato pa doda informacije OSI Layer 3, ki so njegov lastni naslov IP in ciljni naslov IP. Podatki s pikami se ne spremenijo, dokler ne dosežejo končne točke. Ko dosežejo strežnik, se prav tako ne spremenijo, vendar strežnik v okvir doda informacije druge ravni, to je naslov MAC. To je posledica dejstva, da stikala zaznavajo le informacije ravni 2 OSI. V tem scenariju je usmerjevalnik edina omrežna naprava, ki upošteva informacije sloja 3; seveda s temi informacijami deluje tudi računalnik. Torej, stikalo deluje samo z informacijami ravni XNUMX, usmerjevalnik pa samo z informacijami stopnje XNUMX.
Stikalo pozna izvorni naslov MAC XXXX:XXXX:1111 in želi vedeti naslov MAC strežnika, do katerega računalnik dostopa. Primerja izvorni naslov IP s ciljnim naslovom, ugotovi, da se te naprave nahajajo v različnih podomrežjih, in se odloči uporabiti prehod za doseganje drugega podomrežja.
Pogosto se mi postavlja vprašanje, kdo odloča, kakšen naj bo naslov IP prehoda. Najprej se o tem odloči skrbnik omrežja, ki ustvari omrežje in vsaki napravi zagotovi naslov IP. Kot skrbnik lahko svojemu usmerjevalniku dodelite kateri koli naslov v obsegu dovoljenih naslovov v vašem podomrežju. To je običajno prvi ali zadnji veljavni naslov, vendar ni strogih pravil o njegovem dodeljevanju. V našem primeru je skrbnik dodelil naslov prehoda oziroma usmerjevalnika 10.1.1.1 in ga dodelil vratu F0/0.
Ko nastavite omrežje v računalniku s statičnim naslovom IP 10.1.1.10, dodelite podomrežno masko 255.255.255.0 in privzeti prehod 10.1.1.1. Če ne uporabljate statičnega naslova, vaš računalnik uporablja DHCP, ki dodeli dinamični naslov. Ne glede na to, kateri naslov IP uporablja računalnik, statični ali dinamični, mora imeti naslov prehoda za dostop do drugega omrežja.
Tako računalnik 10.1.1.10 ve, da mora usmerjevalniku 10.1.1.1 poslati okvir. Ta prenos poteka znotraj lokalnega omrežja, kjer naslov IP ni pomemben, tu je pomemben le naslov MAC. Predpostavimo, da računalnik še nikoli ni komuniciral z usmerjevalnikom in ne pozna njegovega naslova MAC, zato mora najprej poslati zahtevo ARP, ki vse naprave v podomrežju vpraša: “hej, kdo od vas ima naslov 10.1.1.1? Povejte mi prosim svoj naslov MAC! Ker je ARP oddajno sporočilo, se pošlje na vsa vrata vseh naprav, vključno z usmerjevalnikom.
Računalnik 10.1.1.12, ko prejme ARP, pomisli: "ne, moj naslov ni 10.1.1.1," in zahtevo zavrže, računalnik 10.1.1.13 stori enako. Usmerjevalnik, ko prejme zahtevo, razume, da je vprašan on, in pošlje naslov MAC vrat F0/0 - in vsa vrata imajo drugačen naslov MAC - računalniku 10.1.1.10. Zdaj, ko pozna naslov prehoda XXXX:AAAA, ki je v tem primeru ciljni naslov, ga računalnik doda na konec okvira, naslovljenega na strežnik. Hkrati nastavi glavo okvirja FCS/CRC, ki je mehanizem za preverjanje napak pri prenosu.
Po tem se okvir računalnika 10.1.1.10 preko žic pošlje usmerjevalniku 10.1.1.1. Po prejemu okvirja usmerjevalnik odstrani FCS/CRC z uporabo istega algoritma kot računalnik za preverjanje. Podatki niso nič drugega kot zbirka enic in ničel. Če so podatki poškodovani, to pomeni, da 1 postane 0 ali 0 postane ena, ali pride do uhajanja podatkov, kar se pogosto zgodi pri uporabi zvezdišča, mora naprava znova poslati okvir.
Če je preverjanje FCS/CRC uspešno, usmerjevalnik pogleda izvorni in ciljni naslov MAC in ju odstrani, ker so to informacije plasti 2, ter se premakne na telo okvira, ki vsebuje informacije plasti 3. Iz nje izve, da so informacije v okviru namenjene napravi z naslovom IP 30.1.1.10.
Usmerjevalnik nekako ve, kje se ta naprava nahaja. O tem vprašanju nismo razpravljali, ko smo si ogledali, kako stikala delujejo, zato si ga bomo ogledali zdaj. Router ima 4 porte, zato sem mu dodal še nekaj povezav. Torej, kako usmerjevalnik ve, da je treba podatke za napravo z naslovom IP 30.1.1.10 poslati prek vrat F0/1? Zakaj jih ne pošlje skozi vrata F0/3 ali F0/2?
Dejstvo je, da usmerjevalnik deluje z usmerjevalno tabelo. Vsak usmerjevalnik ima takšno tabelo, ki vam omogoča, da se odločite, skozi katera vrata želite prenesti določen okvir.
V tem primeru so vrata F0/0 konfigurirana na naslov IP 10.1.1.1, kar pomeni, da je povezana z omrežjem 10.1.1.10/24. Podobno so vrata F0/1 konfigurirana na naslov 20.1.1.1, to je povezana z omrežjem 20.1.1.0/24. Usmerjevalnik pozna obe omrežji, ker sta neposredno povezani z njegovimi vrati. Tako je podatek, da mora promet za omrežje 10.1.10/24 potekati skozi vrata F0/0, za omrežje 20.1.1.0/24 pa skozi vrata F0/1, privzeto znan. Kako usmerjevalnik ve, skozi katera vrata naj deluje z drugimi omrežji?
Vidimo, da je omrežje 40.1.1.0/24 povezano z vrati F0/2, omrežje 50.1.1.0/24 je povezano z vrati F0/3, omrežje 30.1.1.0/24 pa povezuje drugi usmerjevalnik s strežnikom. Drugi usmerjevalnik ima tudi usmerjevalno tabelo, ki pravi, da je omrežje 30. povezano z njegovimi vrati, označimo jih z 0/1, s prvim usmerjevalnikom pa je povezano prek vrat 0/0. Ta usmerjevalnik ve, da so njegova vrata 0/0 povezana z omrežjem 20., vrata 0/1 pa so povezana z omrežjem 30., in ne ve ničesar drugega.
Podobno prvi usmerjevalnik pozna omrežji 40. in 50., povezana z vrati 0/2 in 0/3, vendar ne ve ničesar o omrežju 30. Usmerjevalni protokol usmerjevalnikom zagotavlja informacije, ki jih privzeto nimajo. Mehanizem, s katerim ti usmerjevalniki komunicirajo med seboj, je osnova usmerjanja, obstaja pa dinamično in statično usmerjanje.
Statično usmerjanje pomeni, da prvi usmerjevalnik prejme informacije: če morate vzpostaviti stik z omrežjem 30.1.1.0/24, potem morate uporabiti vrata F0/1. Ko pa drugi usmerjevalnik prejme promet od strežnika, ki je namenjen računalniku 10.1.1.10, ne ve, kaj bi z njim, saj njegova usmerjevalna tabela vsebuje le podatke o omrežjih 30. in 20. Zato tudi ta usmerjevalnik potrebuje za registracijo statičnega usmerjanja: Če prejme promet za omrežje 10., ga mora poslati prek vrat 0/0.
Težava pri statičnem usmerjanju je, da moram ročno konfigurirati prvi usmerjevalnik za delo z omrežjem 30. in drugi usmerjevalnik za delo z omrežjem 10. To je enostavno, če imam samo 2 usmerjevalnika, ko pa imam 10 usmerjevalnikov, nastavitev statično usmerjanje vzame veliko časa. V tem primeru je smiselno uporabiti dinamično usmerjanje.
Torej, ko prvi usmerjevalnik prejme okvir iz računalnika, pogleda svojo usmerjevalno tabelo in se odloči, da ga pošlje prek vrat F0/1. Hkrati v okvir doda izvorni naslov MAC XXXX.BBBB in ciljni naslov MAC XXXX.CCSS.
Ko prejme ta okvir, drugi usmerjevalnik "izreže" naslove MAC, povezane z drugo plastjo OSI, in preide na informacije tretje plasti. Ugotovi, da ciljni naslov IP 3 pripada istemu omrežju kot vrata 30.1.1.10/0 usmerjevalnika, okvirju doda izvorni naslov MAC in ciljni naslov MAC ter okvir pošlje strežniku.
Kot sem že rekel, se nato podoben postopek ponovi v obratni smeri, torej se izvede druga stopnja rokovanja, v kateri strežnik pošlje nazaj sporočilo SYN ACK. Preden to stori, zavrže vse nepotrebne informacije in pusti samo paket SYN.
Po prejemu tega paketa drugi usmerjevalnik pregleda prejete informacije, jih dopolni in pošlje naprej.
Torej, v prejšnjih lekcijah smo se naučili, kako deluje stikalo, zdaj pa smo se naučili, kako delujejo usmerjevalniki. Odgovorimo na vprašanje, kaj je usmerjanje v globalnem smislu. Recimo, da naletite na tak prometni znak, nameščen v križišču krožišča. Vidite lahko, da prvi krak vodi do RAF Fairfax, drugi do letališča, tretji proti jugu. Če izberete četrti izvoz, boste v slepi ulici, na petem pa se lahko zapeljete skozi središče mesta do gradu Braxby.
Na splošno je usmerjanje tisto, kar prisili usmerjevalnik, da sprejema odločitve o tem, kam poslati promet. V tem primeru se morate vi kot voznik odločiti, kateri izvoz iz križišča boste izbrali. V omrežjih morajo usmerjevalniki sprejemati odločitve o tem, kam poslati pakete ali okvirje. Zavedati se morate, da vam usmerjanje omogoča ustvarjanje tabel na podlagi tega, kateri usmerjevalniki sprejemajo te odločitve.
Kot sem rekel, obstajata statično in dinamično usmerjanje. Poglejmo si statično usmerjanje, za katerega bom narisal 3 med seboj povezane naprave, pri čemer sta prva in tretja naprava povezani v omrežja. Predpostavimo, da želi eno omrežje 10.1.1.0 komunicirati z omrežjem 40.1.1.0, med usmerjevalnikoma pa sta omrežji 20.1.1.0 in 30.1.1.0.
V tem primeru morajo vrata usmerjevalnika pripadati različnim podomrežjem. Usmerjevalnik 1 privzeto ve le za omrežja 10. in 20. in ne ve ničesar o drugih omrežjih. Usmerjevalnik 2 pozna samo omrežji 20. in 30., ker sta povezana z njim, usmerjevalnik 3 pa pozna samo omrežji 30. in 40. Če želi omrežje 10. vzpostaviti stik z omrežjem 40., moram usmerjevalniku 1 povedati za omrežje 30. .. in da mora, če želi prenesti okvir v omrežje 40., uporabiti vmesnik za omrežje 20. in poslati okvir preko istega omrežja 20.
Drugemu usmerjevalniku moram dodeliti 2 poti: če želi prenesti paket iz omrežja 40. v omrežje 10., potem mora uporabiti omrežna vrata 20., in za prenos paketa iz omrežja 10. v omrežje 40. - omrežje vrata 30. Podobno moram usmerjevalniku 3 zagotoviti informacije o omrežjih 10. in 20.
Če imate majhna omrežja, je nastavitev statičnega usmerjanja zelo enostavna. Vendar pa večje ko omrežje raste, več težav se pojavlja pri statičnem usmerjanju. Predstavljajmo si, da ste ustvarili novo povezavo, ki neposredno povezuje prvi in tretji usmerjevalnik. V tem primeru bo protokol dinamičnega usmerjanja samodejno posodobil usmerjevalno tabelo usmerjevalnika 1 z naslednjim: "če morate vzpostaviti stik z usmerjevalnikom 3, uporabite neposredno pot"!
Obstajata dve vrsti usmerjevalnih protokolov: protokol notranjega prehoda IGP in protokol zunanjega prehoda EGP. Prvi protokol deluje v ločenem, avtonomnem sistemu, znanem kot usmerjevalna domena. Predstavljajte si, da imate majhno organizacijo s samo 5 usmerjevalniki. Če govorimo le o povezavi med temi usmerjevalniki, potem mislimo na IGP, če pa svoje omrežje uporabljate za komunikacijo z internetom, kot to počnejo ponudniki internetnih storitev, potem uporabljate EGP.
IGP uporablja 3 priljubljene protokole: RIP, OSPF in EIGRP. Kurikulum CCNA omenja samo zadnja dva protokola, ker je RIP zastarel. To je najpreprostejši usmerjevalni protokol in se še vedno uporablja v nekaterih primerih, vendar ne zagotavlja potrebne varnosti omrežja. To je eden od razlogov, zakaj je Cisco RIP izključil iz tečaja usposabljanja. Vseeno vam bom o njem povedal, ker vam učenje pomaga razumeti osnove usmerjanja.
Klasifikacija protokolov EGP uporablja dva protokola: BGP in sam protokol EGP. V tečaju CCNA bomo obravnavali samo BGP, OSPF in EIGRP. Zgodbo o RIP lahko štejemo za dodatne informacije, ki se bodo odražale v eni od video vadnic.
Obstajata še dve vrsti usmerjevalnih protokolov: protokoli vektorja razdalje in usmerjevalni protokoli stanja povezave.
Prvi prehod pogleda vektorje razdalje in smeri. Na primer, lahko vzpostavim povezavo neposredno med usmerjevalnikom R1 in R4 ali pa vzpostavim povezavo po poti R1-R2-R3-R4. Če govorimo o usmerjevalnih protokolih, ki uporabljajo metodo vektorja razdalje, bo v tem primeru povezava vedno izvedena po najkrajši poti. Ni pomembno, da bo imela ta povezava minimalno hitrost. V našem primeru je to 128 kbps, kar je precej počasneje od povezave po trasi R1-R2-R3-R4, kjer je hitrost 100 Mbps.
Oglejmo si vektorski protokol RIP. Pred usmerjevalnikom R1 bom narisal omrežje 10, za usmerjevalnikom R4 pa omrežje 40. Predpostavimo, da je v teh omrežjih veliko računalnikov. Če želim komunicirati med omrežjem 10. R1 in omrežjem 40. R4, bom R1 dodelil statično usmerjanje, kot je: "če se morate povezati z omrežjem 40., uporabite neposredno povezavo z usmerjevalnikom R4." Hkrati moram ročno konfigurirati RIP na vseh 4 routerjih. Nato bo usmerjevalna tabela R1 samodejno sporočila, da če želi omrežje 10. komunicirati z omrežjem 40., mora uporabiti neposredno povezavo R1-R4. Tudi če se izkaže, da je obvod hitrejši, bo protokol Distance Vector še vedno izbral najkrajšo pot z najkrajšo razdaljo prenosa.
OSPF je usmerjevalni protokol stanja povezave, ki vedno spremlja stanje odsekov omrežja. V tem primeru oceni hitrost kanalov in če vidi, da je hitrost prenosa prometa na kanalu R1-R4 zelo nizka, izbere pot z višjo hitrostjo R1-R2-R3-R4, četudi je njena dolžina presega najkrajšo pot. Torej, če konfiguriram protokol OSPF na vseh usmerjevalnikih, ko poskušam povezati omrežje 40. z omrežjem 10., bo promet poslan po poti R1-R2-R3-R4. RIP je torej vektorski protokol razdalje, OSPF pa usmerjevalni protokol stanja povezave.
Obstaja še en protokol - EIGRP, lastniški usmerjevalni protokol Cisco. Če govorimo o omrežnih napravah drugih proizvajalcev, na primer Juniper, ne podpirajo EIGRP. To je odličen usmerjevalni protokol, ki je veliko bolj učinkovit kot RIP in OSPF, vendar ga je mogoče uporabljati samo v omrežjih, ki temeljijo na napravah Cisco. Kasneje vam bom podrobneje povedal, zakaj je ta protokol tako dober. Zaenkrat bom omenil, da EIGRP združuje značilnosti protokolov vektorja razdalje in protokolov za usmerjanje stanja povezave, kar predstavlja hibridni protokol.
V naslednji video lekciji se bomo pobližje posvetili usmerjevalnikom Cisco, nekaj malega vam bom povedal o operacijskem sistemu Cisco IOS, ki je namenjen tako stikalom kot usmerjevalnikom. Upajmo, da se bomo v 19. ali 20. dnevu podrobneje seznanili s protokoli usmerjanja in pokazal bom, kako konfigurirati usmerjevalnike Cisco z uporabo majhnih omrežij kot primerov.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com