今天我们就开始学习路由器。 如果您完成了我的视频课程从第一课到第十七课,那么您已经学习了开关的基础知识。 现在我们转向下一个设备——路由器。 正如您从上一视频课程中了解到的,CCNA 课程的主题之一称为思科交换和路由。
在本系列中,我们不会研究 Cisco 路由器,而是了解路由的一般概念。 我们将有三个主题。 第一部分概述了您已经了解的有关路由器的知识,并讨论了如何将其与您在研究交换机的过程中获得的知识结合起来应用。 我们需要了解交换机和路由器如何协同工作。
接下来,我们将了解什么是路由、它的含义以及它如何工作,然后我们将继续讨论路由协议的类型。 今天我使用的是您在之前的课程中已经见过的拓扑。
我们研究了数据如何在网络中移动以及 TCP 三向握手是如何执行的。 通过网络发送的第一条消息是 SYN 数据包。 我们来看看当IP地址为10.1.1.10的计算机想要联系服务器30.1.1.10时,即尝试建立FTP连接时,如何发生三向握手。
为了开始连接,计算机会创建一个随机数为 25113 的源端口。如果您忘记了这是如何发生的,我建议您查看之前讨论此问题的视频教程。
接下来,它将目标端口号放入帧中,因为它知道自己应该连接到端口 21,然后添加 OSI 第 3 层信息,即它自己的 IP 地址和目标 IP 地址。 点状数据直到到达终点才发生变化。 到达服务器后,它们也不会发生变化,但服务器会在帧中添加第二级信息,即 MAC 地址。 这是因为交换机仅感知 OSI 级别 2 信息。 在这种情况下,路由器是唯一考虑第 3 层信息的网络设备;当然,计算机也使用此信息。 因此,交换机仅适用于第 XNUMX 级信息,而路由器仅适用于第 XNUMX 级信息。
交换机知道源MAC地址XXXX:XXXX:1111,并想知道计算机正在访问的服务器的MAC地址。 它将源 IP 地址与目标地址进行比较,意识到这些设备位于不同的子网中,并决定使用网关来到达不同的子网。
我经常被问到这样的问题:谁来决定网关 IP 地址应该是什么。 首先,由网络管理员决定,网络管理员创建网络并为每个设备提供 IP 地址。 作为管理员,您可以为路由器分配子网允许的地址范围内的任何地址。这通常是第一个或最后一个有效地址,但分配没有严格的规则。 在我们的例子中,管理员分配了网关或路由器的地址 10.1.1.1 并将其分配给端口 F0/0。
当您在静态 IP 地址为 10.1.1.10 的计算机上设置网络时,您将分配子网掩码 255.255.255.0 和默认网关 10.1.1.1。 如果您没有使用静态地址,则您的计算机正在使用 DHCP,它会分配动态地址。 无论计算机使用什么IP地址(静态或动态),它都必须有一个网关地址才能访问另一个网络。
因此,计算机 10.1.1.10 知道它必须向路由器 10.1.1.1 发送一个帧。 这种传输发生在本地网络内部,其中 IP 地址并不重要,只有 MAC 地址很重要。 假设计算机以前从未与路由器通信过,也不知道其 MAC 地址,因此它必须首先发送 ARP 请求,询问子网上的所有设备:“嘿,你们中谁的地址是 10.1.1.1? 请告诉我你的MAC地址! 由于ARP是广播报文,因此它会发送到所有设备的所有端口,包括路由器。
计算机 10.1.1.12 收到 ARP 后,认为:“不,我的地址不是 10.1.1.1”,并丢弃该请求;计算机 10.1.1.13 也这样做。 路由器收到请求后,知道是自己在请求,并将端口 F0/0 的 MAC 地址(所有端口都有不同的 MAC 地址)发送到计算机 10.1.1.10。 现在,知道网关地址 XXXX:AAAA(在本例中是目标地址),计算机将其添加到寻址到服务器的帧的末尾。 同时设置FCS/CRC帧头,这是一种传输错误检查机制。
此后,计算机 10.1.1.10 的帧通过线路发送到路由器 10.1.1.1。 路由器收到帧后,使用与计算机相同的算法去掉FCS/CRC进行验证。 数据只不过是 1 和 0 的集合。 如果数据被损坏,即0变成XNUMX或XNUMX变成XNUMX,或者存在数据泄漏(这在使用集线器时经常发生),则设备必须再次重新发送帧。
如果 FCS/CRC 检查成功,路由器将查看源 MAC 地址和目标 MAC 地址并将其删除(因为这是第 2 层信息),然后继续处理包含第 3 层信息的帧主体。 他从中了解到帧中包含的信息适用于 IP 地址为 30.1.1.10 的设备。
路由器以某种方式知道该设备的位置。 当我们研究交换机如何工作时,我们没有讨论这个问题,所以我们现在来看看。 路由器有 4 个端口,因此我添加了更多连接。 那么,路由器如何知道IP地址为30.1.1.10的设备的数据应该通过端口F0/1发送呢? 为什么它不通过端口 F0/3 或 F0/2 发送它们?
事实上,路由器是通过路由表来工作的。 每个路由器都有这样一个表,可以让你决定通过哪个端口传输特定的帧。
在本例中,端口 F0/0 配置为 IP 地址 10.1.1.1,这意味着它连接到网络 10.1.1.10/24。 同样,端口F0/1配置为地址20.1.1.1,即连接网络20.1.1.0/24。 路由器知道这两个网络,因为它们直接连接到其端口。 因此,默认情况下,网络 10.1.10/24 的流量应通过端口 F0/0 传递,网络 20.1.1.0/24 的流量应通过端口 F0/1 传递的信息是已知的。 路由器如何知道通过哪些端口与其他网络一起工作?
我们看到网络 40.1.1.0/24 连接到端口 F0/2,网络 50.1.1.0/24 连接到端口 F0/3,网络 30.1.1.0/24 将第二个路由器连接到服务器。 第二个路由器也有一个路由表,上面写着网络 30. 连接到它的端口,我们将其表示为 0/1,它通过端口 0/0 连接到第一个路由器。 该路由器知道其端口 0/0 连接到网络 20.,端口 0/1 连接到网络 30.,除此之外一无所知。
类似地,第一台路由器知道连接到端口 40/50 和 0/2 的网络 0. 和 3.,但对网络 30 一无所知。路由协议为路由器提供默认情况下没有的信息。 这些路由器相互通信的机制是路由的基础,有动态路由和静态路由。
静态路由是第一个路由器给出信息:如果需要联系网络30.1.1.0/24,那么需要使用端口F0/1。 然而,当第二个路由器从服务器接收到发往计算机 10.1.1.10 的流量时,它不知道如何处理该流量,因为它的路由表只包含有关网络 30. 和 20 的信息。因此,该路由器还需要注册静态路由:如果它收到网络 10. 的流量,则应通过端口 0/0 发送该流量。
静态路由的问题是我必须手动配置第一个路由器与网络 30 一起工作,第二个路由器与网络 10 一起工作。如果我只有 2 个路由器,这很容易,但是当我有 10 个路由器时,设置静态路由需要花费大量时间。 在这种情况下,使用动态路由是有意义的。
因此,在从计算机接收到帧后,第一个路由器查看其路由表并决定通过端口 F0/1 发送该帧。 同时,它将源MAC地址XXXX.BBBB和目的MAC地址XXXX.CCSS添加到帧中。
收到该帧后,第二个路由器“剪切”与第二 OSI 层相关的 MAC 地址,并继续处理第三层信息。 他看到目的IP地址3与路由器的端口30.1.1.10/0属于同一网络,因此将源MAC地址和目的MAC地址添加到帧中并将该帧发送到服务器。
正如我已经说过的,然后在相反的方向上重复类似的过程,即进行握手的第二阶段,其中服务器发回SYN ACK消息。 在此之前,它会丢弃所有不必要的信息,只留下 SYN 数据包。
收到该数据包后,第二个路由器检查接收到的信息,对其进行补充并继续发送。
因此,在之前的课程中我们学习了交换机的工作原理,现在我们学习了路由器的工作原理。 让我们回答一下全局意义上的路由是什么的问题。 假设您在环岛路口遇到这样的路标。 您可以看到第一个分支通往 RAF Fairfax,第二个分支通往机场,第三个分支通往南部。 如果您从第四个出口走,您将进入死胡同,但在第五个出口,您可以开车穿过市中心前往布拉克斯比城堡。
一般来说,路由迫使路由器决定将流量发送到哪里。 在这种情况下,作为驾驶员的您必须决定从十字路口的哪个出口出去。 在网络中,路由器必须决定将数据包或帧发送到何处。 您必须了解,路由允许您根据路由器做出这些决策来创建表。
正如我所说,有静态路由和动态路由。 让我们看一下静态路由,为此我将绘制 3 个相互连接的设备,其中第一个和第三个设备连接到网络。 假设一个网络 10.1.1.0 要与网络 40.1.1.0 通信,并且路由器之间有网络 20.1.1.0 和 30.1.1.0。
在这种情况下,路由器端口必须属于不同的子网。 默认情况下,路由器 1 只了解网络 10. 和 20.,对其他网络一无所知。 路由器 2 只知道网络 20. 和 30.,因为它们已连接到它,而路由器 3 只知道网络 30. 和 40.。如果网络 10. 想要联系网络 40.,我必须告诉路由器 1 有关网络 30. 的信息...并且如果他想要将帧传输到网络 40.,他必须使用网络 20. 的接口并通过同一网络 20. 发送该帧。
我必须为第二个路由器分配 2 条路由:如果它想要将数据包从网络 40. 传输到网络 10.,则它必须使用网络端口 20.,并将数据包从网络 10. 传输到网络 40. - 网络端口 30。同样,我必须向路由器 3 提供有关网络 10 和 20 的信息。
如果您的网络较小,那么设置静态路由非常容易。 然而,网络规模越大,静态路由出现的问题就越多。 假设您创建了一个直接连接第一和第三路由器的新连接。 在这种情况下,动态路由协议将自动更新路由器 1 的路由表:“如果需要联系路由器 3,请使用直接路由”!
路由协议有两种类型:内部网关协议 IGP 和外部网关协议 EGP。 第一个协议在称为路由域的独立自治系统上运行。 想象一下您有一个只有 5 台路由器的小型组织。 如果我们只谈论这些路由器之间的连接,那么我们指的是 IGP,但如果您使用您的网络与 Internet 通信(如 ISP 提供商所做的那样),那么您使用 EGP。
IGP 使用 3 种流行的协议:RIP、OSPF 和 EIGRP。 CCNA 课程仅提及最后两个协议,因为 RIP 已过时。 这是最简单的路由协议,在某些情况下仍在使用,但不提供必要的网络安全性。 这就是 Cisco 将 RIP 排除在培训课程之外的原因之一。 不过,无论如何我都会告诉您它,因为学习它可以帮助您了解路由的基础知识。
EGP协议分类使用两种协议:BGP和EGP协议本身。 在 CCNA 课程中,我们将仅涵盖 BGP、OSPF 和 EIGRP。 关于RIP的故事可以被视为奖励信息,这将反映在其中一个视频教程中。
还有两种类型的路由协议:距离矢量协议和链路状态路由协议。
第一遍查看距离和方向向量。 例如,我可以直接在路由器 R1 和 R4 之间建立连接,也可以沿着路径 R1-R2-R3-R4 建立连接。 如果我们谈论的是使用距离向量方法的路由协议,那么在这种情况下,连接将始终沿着最短路径进行。 此连接具有最低速度并不重要。 在我们的示例中,该速度为 128 kbps,比 R1-R2-R3-R4 路线上的连接(速度为 100 Mbps)慢得多。
让我们考虑一下距离矢量协议 RIP。 我将在路由器 R1 前面绘制网络 10,在路由器 R4 后面绘制网络 40。假设这些网络中有很多计算机。 如果我想在网络 10.R1 和网络 40.R4 之间进行通信,那么我将向 R1 分配静态路由,例如:“如果需要连接到网络 40.,请使用到路由器 R4 的直接连接。” 同时,我必须在所有 4 台路由器上手动配置 RIP。 然后路由表 R1 会自动表示,如果网络 10. 想要与网络 40. 通信,则必须使用直接连接 R1-R4。 即使旁路速度更快,距离矢量协议仍然会选择传输距离最短的最短路径。
OSPF 是一种链路状态路由协议,始终查看网络各部分的状态。 在这种情况下,它会评估通道的速度,如果发现 R1-R4 通道上的流量传输速度非常低,则它会选择速度较高的路径 R1-R2-R3-R4,即使其速度较高。长度超过最短路径。 因此,如果我在所有路由器上配置 OSPF 协议,当我尝试将网络 40. 连接到网络 10. 时,流量将沿着路由 R1-R2-R3-R4 发送。 因此,RIP是距离矢量协议,OSPF是链路状态路由协议。
还有另一种协议 - EIGRP,一种专有的 Cisco 路由协议。 如果我们谈论其他制造商的网络设备,例如Juniper,他们不支持EIGRP。 这是一种优秀的路由协议,比RIP和OSPF效率高得多,但它只能用于基于Cisco设备的网络中。 稍后我会更详细地告诉你为什么这个协议这么好。 现在,我要指出的是,EIGRP 结合了距离矢量协议和链路状态路由协议的功能,代表了一种混合协议。
在下一个视频课程中,我们将密切关注 Cisco 路由器;我将向您介绍一些有关 Cisco IOS 操作系统的信息,该操作系统适用于交换机和路由器。 希望在第 19 天或第 20 天,我们将更详细地了解路由协议,并且我将展示如何使用小型网络作为示例来配置 Cisco 路由器。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, 在我们为您发明的独特的入门级服务器模拟上,Habr 用户可享受 30% 的折扣: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
戴尔R730xd便宜2倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com