Хабрахабр

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 18. Основы маршрутизации

Сегодня мы приступим к изучению роутеров. Если вы прошли мой видеокурс с первого по 17-й урок, то уже изучили основы свитчей. Сейчас мы переходим к следующему устройству – роутеру. Как вы знаете из предыдущего видеурока, одна из тем курса CCNA так и называется – Cisco Switching & Routing.

У нас будет три темы. В этой серии мы не станем изучать роутеры Cisco, а рассмотрим концепцию маршрутизации в целом. Мы должны понять, в чем состоит совместная работа свитчей и роутеров. Первая – это обзор того, что вы уже знаете о роутерах и разговор о том, как это можно применить совместно со знаниями, полученными вами в процессе изучения свитчей.

Сегодня я использую топологию, которую вы уже видели на предыдущих уроках. Далее мы рассмотрим, что представляет собой маршрутизация, что она означает и как работает, а затем перейдем к типам протоколов маршрутизации.

Первое сообщение, отправляемое по сети, представляет собой SYN-пакет. Мы рассматривали, как данные перемещаются по сети и как производится трехэтапное рукопожатие TCP. 1. Давайте рассмотрим, как происходит трехэтапное рукопожатие, когда компьютер с IP-адресом 10. 10 хочет связаться с сервером 30. 1. 1. 1. Если вы забыли, как это происходит, советую пересмотреть предыдущие видеоуроки, в которых рассматривался этот вопрос. 10, то есть пытается установить FTP-соединение.
Для того, чтобы начать соединение, компьютер создает порт источника со случайным номером 25113.

Данные, обведенные пунктиром, не меняются, пока не достигнут конечной точки. Далее он помещает во фрейм номер порта назначения, поскольку знает, что должен соединиться с портом 21, затем добавляет информацию третьего уровня OSI, то есть собственный IP-адрес и IP-адрес пункта назначения. Это связано с тем, что свитчи воспринимают только информацию второго уровня OSI. Достигнув сервера, они также не меняются, но сервер добавляет к фрейму информацию второго уровня, то есть MAC-адрес. Итак, свитч работает только с информацией 2-го уровня, а роутер – 3-го. В этом сценарии роутер представляет собой единственное сетевое устройство, которое рассматривает информацию 3-го уровня, естественно, компьютер тоже работает с этой информацией.

Он сравнивает исходный IP-адрес с адресом назначения, понимает, что эти устройства расположены в разных подсетях и принимает решение использовать шлюз для выхода в другую подсеть. Свитч знает исходный MAC-адрес XXXX:XXXX:1111 и хочет узнать MAC-адрес сервера, к которому обращается компьютер.

Во-первых, это решает сетевой администратор, который создает сеть и предоставляет IP-адрес каждому устройству. Мне часто задают вопрос, кто решает, каким должен быть IP-адрес шлюза. В нашем случае администратор назначил адрес шлюза, или роутера, 10. Как администратор, вы можете назначить роутеру любой адрес, находящийся в диапазоне разрешенных адресов вашей подсети Обычно это первый или последний допустимый адрес, но нет никаких строгих правил по поводу его назначения. 1. 1. 1 и присвоил его порту F0/0.

1. Когда вы настраиваете сеть на компьютере со статическим IP-адресом 10. 10, вы назначаете маску подсети 255. 1. 255. 255. 1. 0 и шлюз по умолчанию 10. 1. 1. Независимо от того, какой IP-адрес использует компьютер, статический или динамический, для выхода в другую сеть должен иметься адрес шлюза. Если вы не используете статический адрес, значит, компьютер использует DHCP, который назначает динамический адрес.

1. Таким образом, компьютер 10. 10 знает, что должен отослать фрейм роутеру 10. 1. 1. 1. Эта передача происходит внутри локальной сети, где IP-адрес не имеет никакого значения, здесь важен только MAC-адрес. 1. 1. Предположим, что ранее компьютер никогда не связывался с роутером и не знает его MAC-адрес, поэтому он должен сначала послать ARP-запрос, которым спрашивает все устройства подсети: «эй, кто из вас имеет адрес 10. 1? 1. Поскольку ARP – это широковещательное сообщение, оно поступает на все порты всех устройств, включая роутер. Пожалуйста, сообщите мне свой MAC-адрес!».

1. Компьютер 10. 12, получив ARP, думает: «нет, мой адрес не 10. 1. 1. 1. 1. 1», и отбрасывает запрос, аналогично поступает компьютер 10. 13. 1. 1. Роутер, получив запрос, понимает, что спрашивают именно его, и отсылает MAC-адрес порта F0/0 – а все порты имеют разный MAC-адрес — компьютеру 10. 10. 1. Вместе с этим он устанавливает заголовок фрейма FCS/CRC, представляющий собой механизм проверки ошибок передачи. Теперь, зная адрес шлюза XXXX:AAAA, который в данном случае является адресом назначения, компьютер добавляет его в конец фрейма, адресованного серверу.

1. После этого фрейм компьютера 10. 10 отправляется по проводам к роутеру 10. 1. 1. 1. После получения фрейма роутер удаляет FCS/CRC, используя для проверки тот же алгоритм, что и компьютер. 1. Если данные повреждены, то есть 1 становится 0 или 0 становится единицей, или имеется утечка данных, которая часто возникает при использовании хаба, то устройство должно переслать фрейм еще раз. Данные представляют собой не что иное, как набор из нулей и единиц.

Из неё он узнает, что информация, которую содержит фрейм, предназначена для устройства с IP-адресом 30. Если проверка FCS/CRC прошла успешно, роутер смотрит на MAC-адреса источника и назначения и удаляет их, поскольку это информация 2-го уровня, и переходит к телу фрейма, в котором содержится информацию 3-го уровня. 1. 1. 10.

Мы не обсуждали этот вопрос, когда рассматривали работу свитчей, поэтому рассмотрим его сейчас. Роутер каким-то образом знает, где находится это устройство. Итак, откуда роутер знает, что данные для устройства с IP-адресом 30. Роутер имеет 4 порта, поэтому я добавил к нему еще несколько соединений. 1. 1. Почему он не отсылает их через порт F0/3 или F0/2? 10 нужно отсылать через порт F0/1?

Каждый роутер имеет такую таблицу, позволяющую принять решение, через какой порт передавать конкретный фрейм. Дело в том, что роутер работает с таблицей маршрутизации.

1. В данном случае порт F0/0 настроен на IP-адрес 10. 1 и это означает, что он подсоединен к сети 10. 1. 1. 1. Аналогично порт F0/1 настроен на адрес 20. 10/24. 1. 1. 1. 1, то есть подсоединен к сети 20. 0/24. 1. Таким образом, информация о том, что трафик для сети 10. Роутер знает обе эти сети, потому что они напрямую подсоединены к его портам. 10/24 должен проходить через порт F0/0, а для сети 20. 1. 1. 1. Откуда же роутер знает, через какие порты работать с остальными сетями? 0/24 – через порт F0/1, известна по умолчанию.

1. Мы видим, что сеть 40. 0/24 подсоединена к порту F0/2, сеть 50. 1. 1. 1. 1. 0/24 – к порту F0/3, а сеть 30. 0/24 связывает второй роутер с сервером. 1. подсоединена к его порту, обозначим его 0/1, а с первым роутером он соединен через порт 0/0. Второй роутер так же имеет таблицу маршрутизации, в которой сказано, что сеть 30. Этот роутер знает, что его порт 0/0 соединен с сетью 20., а порт 0/1 соединен с сетью 30., и больше не знает ничего.

и 50., подсоединенные к портам 0/2 и 0/3, но ничего не знает о сети 30. Аналогично первый роутер знает про сети 40. Механизм, по которому эти роутеры взаимодействуют друг с другом, является основой маршрутизации, при этом существует динамическая и статическая маршрутизация. Протокол маршрутизации предоставляет роутерам ту информацию, которой они не владеют по умолчанию.

1. Статическая маршрутизация заключается в том, что первому роутеру дается информация: если нужно связаться с сетью 30. 0/24, то нужно использовать порт F0/1. 1. 1. Однако когда второму роутеру поступает трафик с сервера, который предназначен для компьютера 10. 10, он не знает, что с ним делать, потому что в его таблице маршрутизации имеются только сведения о сети 30. 1. Поэтому данному роутеру тоже нужно прописать статическую маршрутизацию: если он получает трафик для сети 10., то должен отправить его через порт 0/0. и 20.

Это просто, если у меня всего 2 роутера, но когда у меня 10 маршрутизаторов, настройка статической маршрутизации отнимает кучу времени. Проблема статической маршрутизации состоит в том, что я должен вручную настроить первый роутер на работу с сетью 30., а второй роутер – на работу с сетью 10. При этом он добавляет к фрейму MAC-адрес источника XXXX. В этом случае имеет смысл использовать динамическую маршрутизацию.
Итак, получив фрейм от компьютера, первый роутер смотрит в свою таблицу маршрутизации и принимает решение отправить его через порт F0/1. BBBB и MAC-адрес назначения XXXX.СССС.

Он видит, что IP-адрес назначения 30. Получив этот фрейм, второй роутер «обрезает» MAC-адреса, относящиеся ко второму уровню OSI, и переходит к информации 3-го уровня. 1. 1. 10 относится к той же сети, что порт 0/1 роутера, добавляет к фрейму MAC-адрес источника и MAC-адрес устройства назначения и отправляет фрейм серверу.

Перед этим он отбрасывает всю лишнюю информацию и оставляет только SYN-пакет. Как я уже говорил, далее аналогичный процесс повторяется в обратном направлении, то есть осуществляется второй этап рукопожатия, при котором сервер отправляет обратно SYN ACK-сообщение.

Получив этот пакет, второй роутер рассматривает полученную информацию, дополняет её и отправляет дальше.

Давайте ответим на вопрос, что представляет собой маршрутизация в глобальном смысле. Итак, на предыдущих уроках мы изучили, как работает свитч, а теперь узнали, как работают роутеры. Вы видите, что первое ответвление ведет к базе Королевских воздушных сил Фейрфакс, второе к аэропорту, третье на юг. Предположим, что вам встретился такой дорожный указатель, установленный на перекрестке с круговым движением. Если вы выберете четвертый выезд, то попадете в тупик, а через пятый можете проехать через центр города к замку Брэксби.

В данном случае вы, как водитель, должны принять решение, каким выездом с перекрестка нужно воспользоваться. В общем, маршрутизация – это то, что заставляет роутер принимать решения, куда направлять трафик. Вы должны понять, что маршрутизация позволяет создавать таблицы, на основе которых роутеры принимают эти решения. В сетях роутерам приходится принимать решения, куда отсылать пакеты или фреймы.

Рассмотрим статическую маршрутизацию, для чего я нарисую 3 устройства, связанные друг с другом, причем первое и третье устройство связаны с сетями. Как я сказал, существует статическая и динамическая маршрутизация. 1. Предположим, что одна сеть 10. 0 хочет связаться с сетью 40. 1. 1. 1. 1. 0, а между роутерами расположены сети 20. 0 и 30. 1. 1. 1. 0.

Роутер 1 по умолчанию знает только о сети 10. В этом случае порты роутеров должны принадлежать к разным подсетям. и ничего не знает об остальных сетях. и 20. и 30., потому что они к нему подсоединены, а роутер 3 знает только о сетях 30. Роутер 2 знает только о сетях 20. Если сеть 10. и 40. и о том, что если он хочет передать фрейм сети 40., то должен использовать интерфейс для сети 20. хочет связаться с сетью 40., я должен рассказать роутеру 1 о сети 30. и отправить фрейм по этой же сети 20.

в сеть 10., то должен использовать порт сети 20., а для передачи пакета из сети 10. Второму роутеру я должен назначить 2 маршрута: если он хочет передать пакет из сети 40. – порт сети 30. сети 40. и 20. Аналогично я должен снабдить роутер 3 информацией о сетях 10.

Однако чем больше разрастается сеть, тем больше возникает проблем со статической маршрутизацией. Если у вас небольшие сети, то статическую маршрутизацию настроить очень легко. При этом протокол динамической маршрутизации автоматически обновит таблицу маршрутизации роутера 1, указывая следующее: «если вам нужно связаться с роутером 3, используйте прямой маршрут»! Представим, что вы создали новое соединение, которое напрямую связывает первый и третий роутеры.

Первый протокол работает с отдельной, автономной системой, известной как домен маршрутизации. Существует два типа протоколов маршрутизации: протокол внутреннего шлюза IGP и протокол внешнего шлюза EGP. Если мы говорим только о связи между этими роутерами, то подразумеваем IGP, если же вы используете свою сеть для связи с интернетом, как это делают ISP-провайдеры, то используете EGP. Представьте, что у вас небольшая организация, в которой всего 5 роутеров.

Учебная программа CCNA упоминает только о двух последних протоколах, потому что RIP устарел. IGP использует 3 популярных протокола: RIP, OSPF и EIGRP. Это одна из причин, по которой Сisco исключила RIP из учебного курса. Это самый простой из протоколов маршрутизации, который до сих пор используется в некоторых случаях, однако не обеспечивает необходимую сетевую безопасность. Однако я все равно расскажу вам о нем, потому что его изучение способствует пониманию основ маршрутизации.

При изучении курса CCNA мы будем рассматривать только BGP, OSPF и EIGRP. Классификация протоколов EGP использует два протокола: BGP и собственно протокол EGP. Рассказ о RIP можете считать бонусной информацией, которая будет отражена в одном из видеоуроков.
Существует еще 2 типа протоколов маршрутизации: дистанционно-векторные протоколы Distance Vector и протоколы маршрутизации состояния канала Link State.

Например, я могу установить соединение напрямую между роутером R1 и R4, а могу осуществить соединение по пути R1-R2-R3-R4. Первый прокол рассматривает векторы расстояния и направления. При этом не имеет значения, что данное соединение будет иметь минимальную скорость. Если мы говорим о протоколах маршрутизации, использующих дистанционно-векторный метод, то в данном случае соединение всегда будет осуществляться по кратчайшему пути. В нашем случае это 128 кбит/с, что намного медленнее, чем соединение по маршруту R1-R2-R3-R4, где скорость составляет 100 мбит/с.

Я дорисую перед роутером R1 сеть 10., а за роутером R4 – сеть 40. Рассмотрим дистанционно-векторный протокол RIP. Если я хочу осуществить связь между сетью 10. Предположим, что в этих сетях находится много компьютеров. R4, то назначу R1 статическую маршрутизацию типа: «если нужно соединиться с сетью 40., используйте прямую связь с роутером R4». R1 и сетью 40. Тогда таблица маршрутизации R1 автоматически будет сообщать, что если сеть 10. При этом на всех 4-х роутерах я должен вручную настроить RIP. Даже если в обход получится быстрее, протокол Distance Vector все равно выберет кратчайший путь с наименьшим расстоянием передачи. хочет связаться с сетью 40., нужно использовать прямое соединение R1-R4.

В данном случае он оценивает скорость каналов, и если видит, что скорость передачи трафика по каналу R1-R4 очень низкая, то выбирает путь с большей скоростью R1-R2-R3-R4, даже если его длина превышает самый короткий путь. OSPF – это протокол маршрутизации состояния канала, который всегда смотрит на состояние участков сети. с сетью 10., трафик будет оправлен по маршруту R1-R2-R3-R4. Таким образом, если я настрою на всех роутерах протокол OSPF, при попытке соединения сети 40. Итак, RIP это дистанционно-векторный протокол, а OSPF — протокол маршрутизации состояния канала.

Если говорить о сетевых устройствах других производителей, например, Juniper, то они не поддерживают EIGRP. Существует ещё один протокол – EIGRP, проприетарный протокол маршрутизации Cisco. Позже я расскажу подробнее, чем так хорош этот протокол. Это отличный протокол маршрутизации, который намного эффективнее RIP и OSPF, но его можно использовать только в сетях, основанных на устройствах производства Cisco. Пока что замечу, что EIGRP сочетает в себе черты дистанционно-векторных протоколов и протоколов маршрутизации состояния канала, представляя собой гибридный протокол.

Надеюсь, на уроках 19 или 20-го дня мы приступим к подробному изучению протоколов маршрутизации, и я на примере небольших сетей я покажу, как настраивать роутеры Cisco. На следующем видеоуроке мы вплотную подойдём к рассмотрению роутеров Cisco, я немного расскажу вам об операционной системе Cisco IOS, которая предназначена и для свитчей, и для роутеров.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2. 2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. Dell R420 — 2x E5-2430 2. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть