今天我們就開始學習路由器。 如果您完成了我的視訊課程從第一課到第十七課,那麼您已經學習了開關的基礎知識。 現在我們轉向下一個設備——路由器。 正如您從上一視訊課程中了解到的,CCNA 課程的主題之一稱為思科交換和路由。
在本系列中,我們不會研究 Cisco 路由器,而是了解路由的一般概念。 我們將有三個主題。 第一部分概述了您已經了解的有關路由器的知識,並討論瞭如何將其與您在研究交換器的過程中獲得的知識結合起來應用。 我們需要了解交換器和路由器如何協同工作。
接下來,我們將了解什麼是路由、它的含義以及它如何運作,然後我們將繼續討論路由協定的類型。 今天我使用的是您在之前的課程中已經見過的拓撲。
我們研究了資料如何在網路中移動以及 TCP 三向握手是如何執行的。 透過網路發送的第一個訊息是 SYN 封包。 讓我們來看看當IP位址為10.1.1.10的電腦想要聯絡伺服器30.1.1.10時,也就是嘗試建立FTP連線時,如何發生三向握手。
為了開始連接,電腦會建立一個隨機數為 25113 的來源連接埠。如果您忘記了這是如何發生的,我建議您查看之前討論此問題的影片教學。
接下來,它將目標連接埠號碼放入幀中,因為它知道自己應該連接到連接埠 21,然後添加 OSI 第 3 層信息,即它自己的 IP 位址和目標 IP 位址。 點狀資料直到到達終點才改變。 到達伺服器後,它們也不會發生變化,但伺服器會在訊框中添加第二級訊息,即 MAC 位址。 這是因為交換器僅感知 OSI 等級 2 資訊。 在這種情況下,路由器是唯一考慮第 3 層資訊的網路設備;當然,電腦也使用此資訊。 因此,交換器僅適用於第 XNUMX 級訊息,而路由器僅適用於第 XNUMX 級資訊。
交換器知道來源MAC位址XXXX:XXXX:1111,並想知道電腦正在存取的伺服器的MAC位址。 它將來源 IP 位址與目標位址進行比較,意識到這些裝置位於不同的子網路中,並決定使用網關來到達不同的子網路。
我常被問到這樣的問題:誰來決定網關 IP 位址應該是什麼。 首先,由網路管理員決定,網路管理員建立網路並為每個裝置提供 IP 位址。 作為管理員,您可以為路由器指派子網路允許的位址範圍內的任何位址。這通常是第一個或最後一個有效位址,但指派沒有嚴格的規則。 在我們的例子中,管理員分配了網關或路由器的位址 10.1.1.1 並將其指派給連接埠 F0/0。
當您在靜態 IP 位址為 10.1.1.10 的電腦上設定網路時,您將指派子網路遮罩 255.255.255.0 和預設閘道 10.1.1.1。 如果您沒有使用靜態位址,則您的電腦正在使用 DHCP,它會指派動態位址。 無論電腦使用什麼IP位址(靜態或動態),它都必須有一個網關位址才能存取另一個網路。
因此,計算機 10.1.1.10 知道它必須向路由器 10.1.1.1 發送一個訊框。 這種傳輸發生在本地網路內部,其中 IP 位址並不重要,只有 MAC 位址很重要。 假設電腦以前從未與路由器通訊過,也不知道其 MAC 位址,因此它必須先發送 ARP 請求,詢問子網路上的所有裝置:「嘿,你們中誰的位址是 10.1.1.1? 請告訴我你的MAC位址! 由於ARP是廣播報文,因此它會發送到所有設備的所有端口,包括路由器。
計算機 10.1.1.12 收到 ARP 後,認為:“不,我的地址不是 10.1.1.1”,丟棄該請求;計算機 10.1.1.13 也這樣做。 路由器收到請求後,知道是自己在請求,並將連接埠 F0/0 的 MAC 位址(所有連接埠都有不同的 MAC 位址)傳送到電腦 10.1.1.10。 現在,知道網關位址 XXXX:AAAA(在本例中是目標位址),電腦將其新增至尋址到伺服器的訊框的末端。 同時設定FCS/CRC幀頭,這是一種傳輸錯誤檢查機制。
此後,電腦 10.1.1.10 的訊框透過線路傳送到路由器 10.1.1.1。 路由器收到訊框後,使用與電腦相同的演算法去掉FCS/CRC進行驗證。 數據只不過是 1 和 0 的集合。 如果資料被損壞,即0變成XNUMX或XNUMX變成XNUMX,或有資料外洩(這在使用集線器時經常發生),則裝置必須再次重新傳送訊框。
如果 FCS/CRC 檢查成功,路由器將查看來源 MAC 位址和目標 MAC 位址並將其刪除(因為這是第 2 層資訊),然後繼續處理包含第 3 層資訊的訊框主體。 他從中了解到幀中包含的資訊適用於 IP 位址為 30.1.1.10 的設備。
路由器以某種方式知道該設備的位置。 當我們研究交換器如何運作時,我們沒有討論這個問題,所以我們現在來看看。 路由器有 4 個端口,因此我添加了更多連接。 那麼,路由器如何知道IP位址為30.1.1.10的設備的資料應該透過連接埠F0/1發送呢? 為什麼它不透過連接埠 F0/3 或 F0/2 發送它們?
事實上,路由器是透過路由表來運作的。 每個路由器都有這樣一個表,可以讓你決定透過哪個連接埠傳輸特定的訊框。
在本例中,連接埠 F0/0 配置為 IP 位址 10.1.1.1,這表示它連接到網路 10.1.1.10/24。 同樣,連接埠F0/1配置為位址20.1.1.1,即連接網路20.1.1.0/24。 路由器知道這兩個網絡,因為它們直接連接到其連接埠。 因此,預設情況下,網路 10.1.10/24 的流量應透過連接埠 F0/0 傳遞,網路 20.1.1.0/24 的流量應透過連接埠 F0/1 傳遞的資訊是已知的。 路由器如何知道透過哪些連接埠與其他網路一起工作?
我們看到網路 40.1.1.0/24 連接到連接埠 F0/2,網路 50.1.1.0/24 連接到連接埠 F0/3,網路 30.1.1.0/24 將第二個路由器連接到伺服器。 第二個路由器也有一個路由表,上面寫著網路 30. 連接到它的端口,我們將其表示為 0/1,它透過連接埠 0/0 連接到第一個路由器。 此路由器知道其連接埠 0/0 連接到網路 20.,連接埠 0/1 連接到網路 30.,除此之外一無所知。
類似地,第一台路由器知道連接到連接埠 40/50 和 0/2 的網路 0. 和 3.,但對網路 30 一無所知。路由協定為路由器提供預設情況下沒有的資訊。 這些路由器相互通訊的機制是路由的基礎,有動態路由和靜態路由。
靜態路由是第一個路由器給予資訊:如果需要聯絡網路30.1.1.0/24,那麼需要使用連接埠F0/1。 然而,當第二個路由器從伺服器接收到發送到電腦10.1.1.10 的流量時,它不知道如何處理該流量,因為它的路由表只包含有關網路30. 和20 的資訊。因此,該路由器還需要註冊靜態路由:如果它收到網路 10. 的流量,則應透過連接埠 0/0 發送該流量。
靜態路由的問題是我必須手動配置第一個路由器與網路 30 一起工作,第二個路由器與網路 10 一起工作。如果我只有 2 個路由器,這很容易,但是當我有 10 個路由器時,設定靜態路由需要花費大量時間。 在這種情況下,使用動態路由是有意義的。
因此,從電腦接收到訊框後,第一個路由器查看其路由表並決定透過連接埠 F0/1 發送該訊框。 同時,它將來源MAC位址XXXX.BBBB和目的MAC位址XXXX.CCSS加入到訊框中。
收到該訊框後,第二個路由器「剪下」與第二 OSI 層相關的 MAC 位址,並繼續處理第三層資訊。 他看到目的IP位址3與路由器的連接埠30.1.1.10/0屬於同一網絡,因此將來源MAC位址和目的MAC位址添加到幀中並將該幀發送到伺服器。
正如我已經說過的,然後在相反的方向上重複類似的過程,即進行握手的第二階段,其中伺服器發回SYN ACK訊息。 在此之前,它會丟棄所有不必要的訊息,只留下 SYN 封包。
收到該資料包後,第二個路由器檢查接收到的信息,對其進行補充並繼續發送。
因此,在先前的課程中我們學習了交換器的工作原理,現在我們學習了路由器的工作原理。 讓我們回答全域意義上的路由是什麼的問題。 假設您在環島路口遇到這樣的路標。 您可以看到第一個分支通往 RAF Fairfax,第二個分支通往機場,第三個分支通往南部。 如果您從第四個出口走,您將進入死胡同,但在第五個出口,您可以開車穿過市中心前往布拉克斯比城堡。
一般來說,路由迫使路由器決定將流量傳送到哪裡。 在這種情況下,身為駕駛員的您必須決定從十字路口的哪個出口出去。 在網路中,路由器必須決定將封包或訊框傳送到何處。 您必須了解,路由可讓您根據路由器做出這些決策來建立表格。
正如我所說,有靜態路由和動態路由。 讓我們來看看靜態路由,為此我將繪製 3 個相互連接的設備,其中第一個和第三個設備連接到網路。 假設一個網路 10.1.1.0 要與網路 40.1.1.0 通信,並且路由器之間有網路 20.1.1.0 和 30.1.1.0。
在這種情況下,路由器連接埠必須屬於不同的子網路。 預設情況下,路由器 1 只了解網路 10. 和 20.,對其他網路一無所知。 路由器2 只知道網路20. 和30.,因為它們已連接到它,而路由器3 只知道網路30. 和40.。如果網路10. 想要聯絡網路40.,我必須告訴路由器1 有關網路30.的資訊...並且如果他想要將訊框傳送到網路 40.,他必須使用網路 20. 的介面並透過同一網路 20. 傳送該訊框。
我必須為第二個路由器分配2 條路由:如果它想要將資料包從網路40. 傳輸到網路10.,則它必須使用網路連接埠20.,並將資料包從網路10. 傳輸到網路40 . - 網路連接埠 30。同樣,我必須向路由器 3 提供有關網路 10 和 20 的資訊。
如果您的網路較小,設定靜態路由非常容易。 然而,網路規模越大,靜態路由出現的問題就越多。 假設您建立了一個直接連接第一和第三路由器的新連線。 在這種情況下,動態路由協定將自動更新路由器 1 的路由表:「如果需要聯絡路由器 3,請使用直接路由」!
路由協定有兩種類型:內部網關協定 IGP 和外部網關協定 EGP。 第一個協定在稱為路由域的獨立自治系統上運作。 想像一下您有一個只有 5 台路由器的小型組織。 如果我們只談論這些路由器之間的連接,那麼我們指的是 IGP,但如果您使用您的網路與 Internet 通訊(如 ISP 提供者所做的那樣),那麼您使用 EGP。
IGP 使用 3 種流行的協定:RIP、OSPF 和 EIGRP。 CCNA 課程僅提及最後兩個協議,因為 RIP 已過時。 這是最簡單的路由協議,在某些情況下仍在使用,但不提供必要的網路安全性。 這就是 Cisco 將 RIP 排除在培訓課程之外的原因之一。 不過,無論如何我都會告訴您它,因為學習它可以幫助您了解路由的基礎知識。
EGP協定分類使用兩種協定:BGP和EGP協定本身。 在 CCNA 課程中,我們將只涵蓋 BGP、OSPF 和 EIGRP。 關於RIP的故事可以被視為獎勵訊息,這將反映在其中一個影片教學中。
還有兩種類型的路由協定:距離向量協定和鏈路狀態路由協定。
第一遍查看距離和方向向量。 例如,我可以直接在路由器 R1 和 R4 之間建立連接,也可以沿著路徑 R1-R2-R3-R4 建立連接。 如果我們談論的是使用距離向量方法的路由協議,那麼在這種情況下,連接將始終沿著最短路徑進行。 此連線具有最低速度並不重要。 在我們的範例中,該速度為 128 kbps,比 R1-R2-R3-R4 路線上的連接(速度為 100 Mbps)慢得多。
讓我們考慮一下距離向量協定 RIP。 我將在路由器 R1 前面繪製網路 10,在路由器 R4 後面繪製網路 40。假設這些網路中有很多電腦。 如果我想在網路 10.R1 和網路 40.R4 之間進行通信,那麼我將向 R1 分配靜態路由,例如:“如果需要連接到網路 40.,請使用到路由器 R4 的直接連接。” 同時,我必須在所有 4 台路由器上手動設定 RIP。 然後路由表 R1 會自動表示,如果網路 10. 想要與網路 40. 通信,則必須使用直接連接 R1-R4。 即使旁路速度較快,距離向量協定仍會選擇傳輸距離最短的最短路徑。
OSPF 是一種連結狀態路由協議,始終查看網路各部分的狀態。 在這種情況下,它會評估通道的速度,如果發現 R1-R4 通道上的流量傳輸速度非常低,則它會選擇速度較高的路徑 R1-R2-R3-R4,即使速度較高。長度超過最短路徑。 因此,如果我在所有路由器上設定 OSPF 協議,當我嘗試將網路 40. 連接到網路 10. 時,流量將沿著路由 R1-R2-R3-R4 發送。 因此,RIP是距離向量協議,OSPF是鏈路狀態路由協定。
還有另一種協定 - EIGRP,一種專有的 Cisco 路由協定。 如果我們談論其他製造商的網路設備,例如Juniper,他們不支援EIGRP。 這是一種優秀的路由協議,比RIP和OSPF效率高得多,但它只能用於基於Cisco設備的網路中。 稍後我會更詳細地告訴你為什麼這個協議這麼好。 現在,我要指出的是,EIGRP 結合了距離向量協定和鏈路狀態路由協定的功能,代表了一種混合協定。
在下一個視訊課程中,我們將密切關注 Cisco 路由器;我將向您介紹一些有關 Cisco IOS 作業系統的信息,該作業系統是為交換器和路由器設計的。 希望在第 19 天或第 20 天,我們將更詳細地了解路由協議,並且我將展示如何使用小型網路作為範例來設定 Cisco 路由器。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com