Hôm nay chúng ta sẽ bắt đầu nghiên cứu về bộ định tuyến. Nếu bạn đã hoàn thành khóa học video của tôi từ bài đầu tiên đến bài thứ 17, thì bạn đã học được kiến thức cơ bản về công tắc. Bây giờ chúng ta chuyển sang thiết bị tiếp theo - bộ định tuyến. Như bạn đã biết từ bài học video trước, một trong những chủ đề của khóa học CCNA có tên là Cisco Switching & Routing.
Trong loạt bài này, chúng ta sẽ không nghiên cứu các bộ định tuyến của Cisco mà sẽ xem xét khái niệm định tuyến nói chung. Chúng ta sẽ có ba chủ đề. Đầu tiên là tổng quan về những gì bạn đã biết về bộ định tuyến và cuộc trò chuyện về cách áp dụng nó cùng với kiến thức bạn có được trong quá trình nghiên cứu về bộ chuyển mạch. Chúng ta cần hiểu cách các thiết bị chuyển mạch và bộ định tuyến hoạt động cùng nhau.
Tiếp theo, chúng ta sẽ xem định tuyến là gì, ý nghĩa của nó và cách thức hoạt động, sau đó chúng ta sẽ chuyển sang các loại giao thức định tuyến. Hôm nay tôi sẽ sử dụng cấu trúc liên kết mà bạn đã thấy trong các bài học trước.
Chúng tôi đã xem xét cách dữ liệu di chuyển qua mạng và cách thực hiện bắt tay ba chiều TCP. Tin nhắn đầu tiên được gửi qua mạng là gói SYN. Chúng ta hãy xem quá trình bắt tay ba chiều xảy ra như thế nào khi một máy tính có địa chỉ IP 10.1.1.10 muốn liên hệ với máy chủ 30.1.1.10, tức là nó cố gắng thiết lập kết nối FTP.
Để bắt đầu kết nối, máy tính sẽ tạo một cổng nguồn với số ngẫu nhiên 25113. Nếu bạn quên cách điều này xảy ra, tôi khuyên bạn nên xem lại các video hướng dẫn trước đó đã thảo luận về vấn đề này.
Tiếp theo, nó đặt số cổng đích vào khung vì nó biết nó nên kết nối với cổng 21, sau đó nó thêm thông tin OSI Lớp 3, đó là địa chỉ IP của chính nó và địa chỉ IP đích. Dữ liệu chấm không thay đổi cho đến khi đạt đến điểm cuối. Khi đến máy chủ, chúng cũng không thay đổi mà máy chủ sẽ thêm thông tin cấp hai vào khung, tức là địa chỉ MAC. Điều này là do thực tế là các switch chỉ nhận được thông tin OSI cấp 2. Trong trường hợp này, bộ định tuyến là thiết bị mạng duy nhất xem xét thông tin Lớp 3; một cách tự nhiên, máy tính cũng hoạt động với thông tin này. Vì vậy, switch chỉ hoạt động với thông tin cấp XNUMX và router chỉ hoạt động với thông tin cấp XNUMX.
Switch biết địa chỉ MAC nguồn XXXX:XXXX:1111 và muốn biết địa chỉ MAC của máy chủ mà máy tính đang truy cập. Nó so sánh địa chỉ IP nguồn với địa chỉ đích, nhận ra rằng các thiết bị này nằm trên các mạng con khác nhau và quyết định sử dụng một cổng để tiếp cận một mạng con khác.
Tôi thường được hỏi câu hỏi ai là người quyết định địa chỉ IP cổng vào là gì. Đầu tiên, nó được quyết định bởi quản trị viên mạng, người tạo mạng và cung cấp địa chỉ IP cho từng thiết bị. Với tư cách là quản trị viên, bạn có thể chỉ định bộ định tuyến của mình bất kỳ địa chỉ nào trong phạm vi địa chỉ được phép trên mạng con của bạn. Đây thường là địa chỉ hợp lệ đầu tiên hoặc cuối cùng, nhưng không có quy tắc nghiêm ngặt nào về việc chỉ định địa chỉ đó. Trong trường hợp của chúng tôi, quản trị viên đã chỉ định địa chỉ của cổng hoặc bộ định tuyến, 10.1.1.1 và gán nó cho cổng F0/0.
Khi bạn thiết lập mạng trên máy tính có địa chỉ IP tĩnh là 10.1.1.10, bạn chỉ định mặt nạ mạng con là 255.255.255.0 và cổng mặc định là 10.1.1.1. Nếu bạn không sử dụng địa chỉ tĩnh thì máy tính của bạn đang sử dụng DHCP, địa chỉ này chỉ định địa chỉ động. Bất kể máy tính sử dụng địa chỉ IP nào, tĩnh hay động, nó đều phải có địa chỉ cổng để truy cập mạng khác.
Do đó, máy tính 10.1.1.10 biết rằng nó phải gửi một khung tới bộ định tuyến 10.1.1.1. Quá trình chuyển này diễn ra bên trong mạng cục bộ, trong đó địa chỉ IP không quan trọng, ở đây chỉ có địa chỉ MAC là quan trọng. Giả sử rằng máy tính chưa bao giờ giao tiếp với bộ định tuyến trước đó và không biết địa chỉ MAC của nó, vì vậy trước tiên nó phải gửi yêu cầu ARP hỏi tất cả các thiết bị trên mạng con: “Này, ai trong số các bạn có địa chỉ 10.1.1.1? Hãy cho tôi biết địa chỉ MAC của bạn! Vì ARP là một tin nhắn quảng bá nên nó được gửi đến tất cả các cổng của tất cả các thiết bị, bao gồm cả bộ định tuyến.
Máy tính 10.1.1.12, sau khi nhận được ARP, nghĩ: “không, địa chỉ của tôi không phải là 10.1.1.1” và loại bỏ yêu cầu; máy tính 10.1.1.13 cũng làm như vậy. Bộ định tuyến sau khi nhận được yêu cầu sẽ hiểu rằng chính mình là người được yêu cầu và gửi địa chỉ MAC của cổng F0/0 - và tất cả các cổng có địa chỉ MAC khác nhau - tới máy tính 10.1.1.10. Bây giờ, khi biết địa chỉ cổng XXXX:AAAA, trong trường hợp này là địa chỉ đích, máy tính sẽ thêm địa chỉ đó vào cuối khung được gửi đến máy chủ. Đồng thời, nó đặt tiêu đề khung FCS/CRC, đây là cơ chế kiểm tra lỗi truyền.
Sau đó, khung của máy tính 10.1.1.10 được gửi qua dây đến bộ định tuyến 10.1.1.1. Sau khi nhận được khung, bộ định tuyến sẽ loại bỏ FCS/CRC bằng thuật toán tương tự như máy tính để xác minh. Dữ liệu không gì khác hơn là một tập hợp các số 1 và số 0. Nếu dữ liệu bị lỗi, tức là số 0 thành XNUMX hoặc XNUMX thành XNUMX hoặc xảy ra hiện tượng rò rỉ dữ liệu thường xảy ra khi sử dụng hub thì thiết bị phải gửi lại frame.
Nếu kiểm tra FCS/CRC thành công, bộ định tuyến sẽ xem xét địa chỉ MAC nguồn và đích và xóa chúng vì đây là thông tin Lớp 2 và chuyển sang phần thân của khung chứa thông tin Lớp 3. Từ đó anh biết được rằng thông tin trong khung được dành cho một thiết bị có địa chỉ IP 30.1.1.10.
Bộ định tuyến bằng cách nào đó biết thiết bị này được đặt ở đâu. Chúng ta đã không thảo luận vấn đề này khi xem xét cách thức hoạt động của các thiết bị chuyển mạch, vì vậy chúng ta sẽ xem xét nó ngay bây giờ. Bộ định tuyến có 4 cổng nên tôi đã thêm một số kết nối vào nó. Vậy làm thế nào để bộ định tuyến biết rằng dữ liệu của thiết bị có địa chỉ IP 30.1.1.10 phải được gửi qua cổng F0/1? Tại sao nó không gửi chúng qua cổng F0/3 hoặc F0/2?
Thực tế là bộ định tuyến hoạt động với bảng định tuyến. Mỗi bộ định tuyến có một bảng như vậy cho phép bạn quyết định cổng nào sẽ truyền một khung cụ thể.
Trong trường hợp này, cổng F0/0 được cấu hình thành địa chỉ IP 10.1.1.1 và điều này có nghĩa là nó được kết nối với mạng 10.1.1.10/24. Tương tự, cổng F0/1 được cấu hình theo địa chỉ 20.1.1.1, nghĩa là được kết nối với mạng 20.1.1.0/24. Bộ định tuyến biết cả hai mạng này vì chúng được kết nối trực tiếp với các cổng của nó. Do đó, thông tin lưu lượng truy cập mạng 10.1.10/24 phải đi qua cổng F0/0 và đối với mạng 20.1.1.0/24 phải đi qua cổng F0/1 theo mặc định. Làm thế nào để bộ định tuyến biết cổng nào sẽ hoạt động với các mạng khác?
Chúng tôi thấy rằng mạng 40.1.1.0/24 được kết nối với cổng F0/2, mạng 50.1.1.0/24 được kết nối với cổng F0/3 và mạng 30.1.1.0/24 kết nối bộ định tuyến thứ hai với máy chủ. Bộ định tuyến thứ hai cũng có bảng định tuyến, trong đó cho biết mạng 30. được kết nối với cổng của nó, hãy biểu thị nó là 0/1 và nó được kết nối với bộ định tuyến đầu tiên thông qua cổng 0/0. Bộ định tuyến này biết rằng cổng 0/0 của nó được kết nối với mạng 20. và cổng 0/1 được kết nối với mạng 30. và không biết gì khác.
Tương tự, bộ định tuyến đầu tiên biết về mạng 40. và 50. được kết nối với cổng 0/2 và 0/3, nhưng không biết gì về mạng 30. Giao thức định tuyến cung cấp cho bộ định tuyến thông tin mà theo mặc định chúng không có. Cơ chế mà các bộ định tuyến này giao tiếp với nhau là cơ sở của định tuyến và có định tuyến động và tĩnh.
Định tuyến tĩnh là bộ định tuyến đầu tiên được cung cấp thông tin: nếu bạn cần liên hệ với mạng 30.1.1.0/24 thì bạn cần sử dụng cổng F0/1. Tuy nhiên, khi bộ định tuyến thứ hai nhận được lưu lượng truy cập từ máy chủ dành cho máy tính 10.1.1.10, nó không biết phải làm gì với nó, vì bảng định tuyến của nó chỉ chứa thông tin về mạng 30. và 20. Do đó, bộ định tuyến này cũng cần để đăng ký định tuyến tĩnh: Nếu nó nhận được lưu lượng truy cập cho mạng 10., nó sẽ gửi nó qua cổng 0/0.
Vấn đề với định tuyến tĩnh là tôi phải cấu hình thủ công bộ định tuyến đầu tiên để hoạt động với mạng 30. và bộ định tuyến thứ hai để hoạt động với mạng 10. Điều này thật dễ dàng nếu tôi chỉ có 2 bộ định tuyến, nhưng khi tôi có 10 bộ định tuyến, việc thiết lập định tuyến tĩnh mất rất nhiều thời gian. Trong trường hợp này, việc sử dụng định tuyến động là hợp lý.
Vì vậy, sau khi nhận được khung từ máy tính, bộ định tuyến đầu tiên sẽ xem bảng định tuyến của nó và quyết định gửi nó qua cổng F0/1. Đồng thời, nó thêm địa chỉ MAC nguồn XXXX.BBBB và địa chỉ MAC đích XXXX.CCSS vào khung.
Sau khi nhận được khung này, bộ định tuyến thứ hai sẽ “cắt” các địa chỉ MAC liên quan đến lớp OSI thứ hai và chuyển sang thông tin lớp thứ ba. Anh ta thấy rằng địa chỉ IP đích 3 thuộc cùng mạng với cổng 30.1.1.10/0 của bộ định tuyến, thêm địa chỉ MAC nguồn và địa chỉ MAC đích vào khung và gửi khung đến máy chủ.
Như tôi đã nói, quá trình tương tự sẽ được lặp lại theo hướng ngược lại, tức là giai đoạn bắt tay thứ hai được thực hiện, trong đó máy chủ sẽ gửi lại tin nhắn SYN ACK. Trước khi thực hiện việc này, nó sẽ loại bỏ tất cả thông tin không cần thiết và chỉ để lại gói SYN.
Sau khi nhận được gói này, bộ định tuyến thứ hai sẽ xem xét thông tin nhận được, bổ sung và gửi đi.
Vì vậy, trong các bài học trước chúng ta đã học cách hoạt động của bộ chuyển mạch và bây giờ chúng ta đã học cách hoạt động của bộ định tuyến. Hãy trả lời câu hỏi định tuyến là gì theo nghĩa toàn cầu. Giả sử bạn bắt gặp một biển báo đường như vậy được lắp đặt ở ngã tư bùng binh. Bạn có thể thấy rằng nhánh đầu tiên dẫn đến RAF Fairfax, nhánh thứ hai dẫn đến sân bay, nhánh thứ ba dẫn về phía nam. Nếu bạn đi theo lối ra thứ tư, bạn sẽ đi vào ngõ cụt, nhưng ở lối ra thứ năm, bạn có thể lái xe qua trung tâm thị trấn đến Lâu đài Braxby.
Nói chung, định tuyến là thứ buộc bộ định tuyến đưa ra quyết định về nơi gửi lưu lượng truy cập. Trong trường hợp này, bạn, với tư cách là người lái xe, phải quyết định nên đi theo lối ra nào từ giao lộ. Trong mạng, bộ định tuyến phải đưa ra quyết định về nơi gửi gói hoặc khung. Bạn phải hiểu rằng việc định tuyến cho phép bạn tạo các bảng dựa trên việc bộ định tuyến đưa ra những quyết định này.
Như tôi đã nói, có định tuyến tĩnh và động. Hãy xem định tuyến tĩnh, trong đó tôi sẽ vẽ 3 thiết bị được kết nối với nhau, với thiết bị thứ nhất và thứ ba được kết nối với mạng. Giả sử rằng một mạng 10.1.1.0 muốn giao tiếp với mạng 40.1.1.0 và giữa các bộ định tuyến có các mạng 20.1.1.0 và 30.1.1.0.
Trong trường hợp này, các cổng của bộ định tuyến phải thuộc các mạng con khác nhau. Bộ định tuyến 1 theo mặc định chỉ biết về mạng 10. và 20. và không biết gì về các mạng khác. Bộ định tuyến 2 chỉ biết về mạng 20. và 30. vì chúng được kết nối với nó và bộ định tuyến 3 chỉ biết về mạng 30. và 40. Nếu mạng 10. muốn liên hệ với mạng 40., tôi phải nói với bộ định tuyến 1 về mạng 30 . . và nếu anh ta muốn chuyển một khung sang mạng 40., anh ta phải sử dụng giao diện cho mạng 20. và gửi khung đó qua cùng mạng 20.
Tôi phải chỉ định 2 tuyến cho bộ định tuyến thứ hai: nếu nó muốn truyền một gói từ mạng 40. đến mạng 10. thì nó phải sử dụng cổng mạng 20., và để truyền một gói từ mạng 10. đến mạng 40. - mạng cổng 30. Tương tự, tôi phải cung cấp thông tin cho bộ định tuyến 3 về mạng 10. và 20.
Nếu bạn có mạng nhỏ thì việc thiết lập định tuyến tĩnh rất dễ dàng. Tuy nhiên, mạng càng phát triển thì càng có nhiều vấn đề phát sinh với định tuyến tĩnh. Hãy tưởng tượng rằng bạn đã tạo một kết nối mới kết nối trực tiếp bộ định tuyến thứ nhất và thứ ba. Trong trường hợp này, giao thức định tuyến động sẽ tự động cập nhật bảng định tuyến của Bộ định tuyến 1 với nội dung sau: "nếu bạn cần liên hệ với Bộ định tuyến 3, hãy sử dụng tuyến đường trực tiếp"!
Có hai loại giao thức định tuyến: Giao thức cổng nội bộ IGP và Giao thức cổng ngoài EGP. Giao thức đầu tiên hoạt động trên một hệ thống tự trị riêng biệt được gọi là miền định tuyến. Hãy tưởng tượng rằng bạn có một tổ chức nhỏ chỉ có 5 bộ định tuyến. Nếu chúng ta chỉ nói về kết nối giữa các bộ định tuyến này thì chúng tôi muốn nói đến IGP, nhưng nếu bạn sử dụng mạng của mình để liên lạc với Internet, như các nhà cung cấp ISP vẫn làm, thì bạn sử dụng EGP.
IGP sử dụng 3 giao thức phổ biến: RIP, OSPF và EIGRP. Giáo trình CCNA chỉ đề cập đến XNUMX giao thức cuối vì RIP đã lỗi thời. Đây là giao thức định tuyến đơn giản nhất và vẫn được sử dụng trong một số trường hợp nhưng không cung cấp bảo mật mạng cần thiết. Đây là một trong những lý do Cisco loại RIP khỏi khóa đào tạo. Tuy nhiên, dù sao thì tôi cũng sẽ kể cho bạn nghe về điều đó vì học nó sẽ giúp bạn hiểu những kiến thức cơ bản về định tuyến.
Việc phân loại giao thức EGP sử dụng hai giao thức: BGP và chính giao thức EGP. Trong khóa học CCNA, chúng tôi sẽ chỉ đề cập đến BGP, OSPF và EIGRP. Câu chuyện về RIP có thể được coi là thông tin bổ sung, thông tin này sẽ được phản ánh trong một trong các video hướng dẫn.
Có thêm 2 loại giao thức định tuyến: Giao thức Distance Vector và giao thức định tuyến Link State.
Đường chuyền đầu tiên xem xét các vectơ khoảng cách và hướng. Ví dụ: tôi có thể thiết lập kết nối trực tiếp giữa bộ định tuyến R1 và R4 hoặc tôi có thể tạo kết nối dọc theo đường dẫn R1-R2-R3-R4. Nếu chúng ta đang nói về các giao thức định tuyến sử dụng phương pháp vectơ khoảng cách, thì trong trường hợp này, kết nối sẽ luôn được thực hiện dọc theo con đường ngắn nhất. Không quan trọng là kết nối này sẽ có tốc độ tối thiểu. Trong trường hợp của chúng tôi, tốc độ này là 128 kbps, chậm hơn nhiều so với kết nối dọc theo tuyến R1-R2-R3-R4, trong đó tốc độ là 100 Mbps.
Hãy xem xét giao thức vectơ khoảng cách RIP. Tôi sẽ vẽ mạng 1 phía trước bộ định tuyến R10 và mạng 4 phía sau bộ định tuyến R40. Giả sử rằng có nhiều máy tính trong các mạng này. Nếu tôi muốn liên lạc giữa mạng 10. R1 và mạng 40. R4 thì tôi sẽ gán định tuyến tĩnh cho R1 như: “nếu bạn cần kết nối với mạng 40., hãy sử dụng kết nối trực tiếp với bộ định tuyến R4.” Đồng thời, tôi phải cấu hình RIP theo cách thủ công trên cả 4 bộ định tuyến. Khi đó bảng định tuyến R1 sẽ tự động thông báo rằng nếu mạng 10. muốn giao tiếp với mạng 40. thì nó phải sử dụng kết nối trực tiếp R1-R4. Ngay cả khi đường vòng trở nên nhanh hơn, giao thức Distance Vector vẫn sẽ chọn đường dẫn ngắn nhất với khoảng cách truyền ngắn nhất.
OSPF là giao thức định tuyến trạng thái liên kết luôn xem xét trạng thái của các phần của mạng. Trong trường hợp này, nó đánh giá tốc độ của các kênh và nếu thấy tốc độ truyền lưu lượng trên kênh R1-R4 rất thấp, nó sẽ chọn đường dẫn có tốc độ cao hơn R1-R2-R3-R4, ngay cả khi nó chiều dài vượt quá con đường ngắn nhất. Do đó, nếu tôi định cấu hình giao thức OSPF trên tất cả các bộ định tuyến, khi tôi cố gắng kết nối mạng 40. với mạng 10., lưu lượng sẽ được gửi dọc theo tuyến đường R1-R2-R3-R4. Vì vậy, RIP là giao thức vectơ khoảng cách và OSPF là giao thức định tuyến trạng thái liên kết.
Có một giao thức khác - EIGRP, giao thức định tuyến độc quyền của Cisco. Nếu chúng ta nói về các thiết bị mạng của các nhà sản xuất khác, chẳng hạn như Juniper, thì họ không hỗ trợ EIGRP. Đây là một giao thức định tuyến tuyệt vời, hiệu quả hơn nhiều so với RIP và OSPF, nhưng nó chỉ có thể được sử dụng trong các mạng dựa trên thiết bị Cisco. Sau này tôi sẽ nói chi tiết hơn cho bạn tại sao giao thức này lại tốt đến vậy. Bây giờ, tôi sẽ lưu ý rằng EIGRP kết hợp các tính năng của giao thức vectơ khoảng cách và giao thức định tuyến trạng thái liên kết, đại diện cho một giao thức lai.
Trong bài học video tiếp theo, chúng ta sẽ xem xét kỹ hơn các bộ định tuyến của Cisco; tôi sẽ cho bạn biết một chút về hệ điều hành Cisco IOS, hệ điều hành này dành cho cả bộ chuyển mạch và bộ định tuyến. Hy vọng rằng trong Ngày 19 hoặc Ngày 20, chúng ta sẽ tìm hiểu chi tiết hơn về các giao thức định tuyến và tôi sẽ hướng dẫn cách định cấu hình bộ định tuyến của Cisco bằng cách sử dụng các mạng nhỏ làm ví dụ.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com