Podstawy routingu i komunikacji

W naszym środowisku jako administratorzy systemu Musimy jasno określić koncepcje i funkcje, które oferuje nam sieć, dlatego musimy być bardzo precyzyjni w sposobie, w jaki informacje, którymi zajmujemy się na co dzień, są przesyłane, aby skutecznie realizować nasze zadania, stąd znaczenie poprawna konfiguracja w naszych routerach i przełącznikach. Poniższy samouczek może Cię zainteresować: różnice między koncentratorem, przełącznikiem i routerem.

Tworząc infrastrukturę naszej sieci musimy mieć na uwadze kilka zasad, które zobaczymy w poniższej tabeli.

PoczątekHierarchiaPozwala na doskonałą komunikację urządzeń, ułatwiając zarządzanie.

ModułowośćPozwala na rozbudowę sieci i włączanie usług zintegrowanych.

OpórSpełnia oczekiwania użytkowników dzięki stałej dostępności sieci.

ElastycznośćUmożliwia współdzielenie obciążenia ruchem sieciowym przy użyciu zasobów sieciowych.

W zależności od rodzaju sieci, którą mamy lub zamierzamy zbudować w naszej organizacji, musimy wybrać typ przełącznika do zainstalowania, jako administratorzy możemy wybrać:

Rodzaje przełącznikówNaprawiono przełącznik konfiguracjiPrzełączniki te nie pozwalają na dodawanie funkcji ani opcji, umożliwiają jedynie pracę z tymi, które pochodzą z fabryki.

Modułowy przełącznik konfiguracjiPrzełączniki te dają nam większą elastyczność w ich konfiguracji, ponieważ pozwalają nam dodawać funkcje i opcje.

Przełączniki wykorzystują w swoim działaniu dwa (2) kryteria:

  • port wejściowy
  • Adres przeznaczenia

Przełączniki posiadają tablicę routingu, za pomocą której decydują, w jaki sposób przekazywać przychodzące ramki przy użyciu najlepszej trasy i właściwego odbiorcy.

funkcjeGłówną cechą przełączników jest łączenie różnych segmentów sieci LAN, użyj tabeli adresów MAC do określenia najlepszej trasy i może trwale zmniejszyć lub wyeliminować kolizje. Inne funkcje są następujące:

Bufor do dużych ramekUmożliwia przechowywanie większej liczby ramek przed użyciem.

Wysoka gęstość portówDostępne są przełączniki 24 i 48 portowe, które można montować w szafie rack i mogą pracować z prędkością 100 Mb/s, 1 Gb/s i 10 Gb/s.

Szybkość portuMożliwe jest łączenie prędkości, dostępne są porty do 100 Gb/s.

Niski koszt na portPrzełączniki zapewniają dużą przepustowość portów w niższej cenie.

Musimy odpowiednio skonfigurować przełączniki, aby mieć prawidłową administrację tym samym, możemy zobaczyć podstawowe polecenia przełączników w innych samouczkach Solvetic, ale w skrócie, uruchomienie przełącznika składa się z następujących:

Uruchamianie przełącznika

  • Przełącznik ładuje POST, który jest przechowywany w pamięci ROM, ten POST sprawdza podsystem procesora.
  • Przełącznik ładuje oprogramowanie bootloadera.
  • Bootloader inicjuje procesor niskiego poziomu, inicjuje rejestry procesora.
  • Program ładujący uruchamia system plików flash.
  • Program ładujący lokalizuje i ładuje do pamięci domyślny obraz oprogramowania systemu operacyjnego IOS.

Musimy pamiętać o bezpieczeństwie przełączników w naszej organizacji, do tego służy protokół o nazwie SSH (bezpieczna powłoka) który zapewnia bezpieczne połączenie zarządzania na zdalnym urządzeniu. Istnieją praktyki, które mogą nam pomóc w zapewnieniu lepszego bezpieczeństwa w naszych sieciach.

Dobre praktyki

  • Ustal zasady bezpieczeństwa
  • Wyłącz porty, których nie używamy
  • Kontroluj zarówno fizyczny, jak i zdalny dostęp do urządzeń
  • Używaj silnych haseł
  • Twórz regularne kopie zapasowe
  • Szyfruj i chroń dane
  • Wdróż sprzęt i oprogramowanie zabezpieczające, takie jak zapora i oprogramowanie antywirusowe

Sieci VLAN


Sieci VLAN pozwalają nam uzyskać lepszą wydajność naszych sieci ponieważ dają nam możliwość dzielenia dużych sieci na mniejsze. Możemy stworzyć wirtualną sieć lokalną (VLAN), aby zmniejszyć rozmiar domen, a tym samym mieć bardziej scentralizowaną administrację.

POWIĘKSZAĆ

Sieć VLAN tworzy domenę rozgłoszeniową, która może obejmować różne fizyczne segmenty sieci LAN. Sieci VLAN pozwalają nam na włączenie polityk bezpieczeństwa i dostępu, tak jak to mamy zorganizowane w firmie.

Korzyści z wdrożenia sieci VLAN

  • Bezpieczeństwo
  • Występ
  • Redukcja kosztów
  • Lepsza wydajność personelu IT
  • Lepsza administracja

Koncepcje routingu


Widzieliśmy, że przełączniki działają w warstwie łącza danych i służą do przesyłania ramek między urządzeniami w tej samej sieci, ale gdy źródłowy i docelowy adres IP znajdują się w różnych sieciach, konieczne jest użycie routera, aby określić najlepszy. trasa wysyłki.

Router używa swojej tablicy routingu do określenia najlepszej trasy do wysyłania przychodzących pakietów.

Nośniki, na których routery przechowują dane

  • Baran
  • Pamięć ROM
  • Pamięć NVRAM
  • Błysk

Router może łączyć kilka sieci, co oznacza, że ​​ma kilka interfejsów, a każdy z nich należy do innego IP. Główne funkcje routera to:

  • Ustal najlepszą trasę do wysłania paczki
  • Przesyłaj paczki do miejsca przeznaczenia

Jak widzieliśmy, jedną z głównych funkcji routera jest wybór najlepszej trasy do wysłania pakietu lub ramki, wybór najlepszej trasy, którą router sprawdza w swojej tabeli adres sieciowy zgodny z docelowym adresem IP pakietu.

Tablica routingu opiera swoje wyniki na trzech (3) określeniach tras, którymi są:

  • Sieć podłączona bezpośrednio
  • Sieć zdalna
  • Brak określonej sieci

Routing statyczny


Widzieliśmy, jak ważny jest routing w nowoczesnych sieciach, ponieważ jest on odpowiedzialny za przesyłanie informacji z jednej sieci do drugiej. Trasy statyczne są często używane, a ta sama konfiguracja i procesy dynamicznego routingu nie są wymagane.

Router może wyszukiwać sieci zdalne przy użyciu dwóch (2) metod:

  • Ręcznie: Konieczne jest ręczne wprowadzenie do tabeli tras trasami statycznymi.
  • Dynamicznie: Trasy zdalne są wyszukiwane automatycznie przy użyciu protokołu routingu dynamicznego.

Zalety i wady routingu statycznegoKorzyść

  • Trasy statyczne zużywają mniej przepustowości niż protokoły dynamiczne
  • Są bezpieczniejsze, ponieważ nie są reklamowane w sieci
  • Trasa jest znana (ręczna)

Niedogodności

  • Konfiguracja jest bardziej czasochłonna
  • Postępując manualnie możemy być narażeni na błędy
  • Nie można dostosować do stale rosnących sieci
  • Wymaga pełnej znajomości całej sieci, aby jej realizacja

Trasy statyczne mogą być przydatne w małych sieciach z tylko jedną trasą do sieci zewnętrznej. Istnieją cztery (4) rodzaje tras statycznych:

Rodzaje tras statycznych

  • Standardowe trasy statyczne
  • Domyślne trasy statyczne
  • Podsumowanie tras statycznych
  • Pływające trasy statyczne

Routing dynamiczny


Celem routingu dynamicznego jest zapewnienie wzajemnych połączeń między dużymi i złożonymi sieciami, w ramach jego cech możemy wyróżnić następujące:

Cechy do podkreślenia

  • Znajdź sieci zdalne.
  • Wybierz najlepszą ścieżkę do sieci docelowych.
  • Znajdź najlepszą drogę w przypadku, gdy początkowa trasa jest niedostępna.
  • Aktualizuj informacje o routingu.

ten protokół routingu dynamicznego Składa się głównie z:

  • Algorytm
  • Struktura danych
  • Komunikat protokołu routingu

Zalety i wady routingu dynamicznegoKorzyść

  • Jest kompatybilny ze wszystkimi topologiami, w których wymagane jest zaimplementowanie więcej niż jednego routera
  • Jest niezależny od wielkości sieci
  • Posiada możliwość automatycznego dostosowania topologii do ruchu na trasie

Niedogodności

  • Jego wdrożenie może być złożone
  • jest mniej bezpieczny
  • Routing zależy od aktualnej topologii
  • Wymaga dodatkowej pamięci RAM, procesora i przepustowości łącza

Tabela routingu


Jak już wspomnieliśmy, routery opierają swoją funkcję na przeszukiwaniu tablicy routingu w celu znalezienia najbardziej odpowiedniej trasy dla pakietu, dzięki czemu możemy być pewni, że dotrze on do miejsca przeznaczenia, do którego powinien dotrzeć.

Jak widać, tablica routingu składa się z kilku elementów, są to:

  • Początek trasy
  • Sieć docelowa
  • Interfejs wyjściowy

Podobnie istnieją różne kody identyfikujące proces routingu wewnętrznego, niektóre z nich to (są to litery znajdujące się na początku tabeli routingu):

Litery na początku tablicy routingu

  • S: oznacza, że ​​administrator utworzył trasę ręcznie (trasa statyczna)
  • D: Oznacza to, że trasa została znaleziona dynamicznie przy użyciu protokołu EIGRP
  • LUB: Oznacza to, że trasa została znaleziona dynamicznie przy użyciu protokołu OSPF
  • r: Oznacza to, że trasa została znaleziona dynamicznie przy użyciu protokołu RIP

Pamiętaj, że aby zobaczyć używane protokoły, możemy użyć polecenia show ip protocols (IPv4) lub polecenia show ipv6 protocols (IPv6). Innym punktem, który możemy analizować w naszym routingu, są listy ACL lub listy kontroli dostępu. Listy ACL to listy instrukcji (zezwól lub odrzuć), które są stosowane do protokołów wyższych warstw lub do tych samych adresów; Są doskonałym narzędziem, które daje nam możliwość kontrolowania i zarządzania ruchem do i z sieci. Główną cechą ACL jest zapewnienie bezpieczeństwa sieci.

Korzyści z konfiguracji ACL

  • Uzyskaj kontrolę nad przepływem ruchu w sieci
  • Ogranicz ruch sieciowy, aby zwiększyć jego pojemność i wydajność
  • Generuj zabezpieczenia dostępu do sieci
  • Filtruj ruch sieciowy
  • Zezwalaj lub odmawiaj dostępu urządzeniom do usług sieciowych

Istnieją dwa (2) rodzaje list ACL:

  • Rozszerzona lista ACL
  • Standardowa lista ACL

Aby określić rodzaj ACL musimy wziąć pod uwagę takie aspekty jak:

  • Przepustowość sieci
  • Łatwość konfiguracji
  • Zakres kontroli dla administratora sieci

NAT (tłumaczenie adresów sieciowych)


NAT umożliwia tłumaczenie prywatnych adresów IP na adresy publiczne, aby mieć większy zakres adresów dostępnych do przypisania, gdyby NAT nie był włączony dawno temu, skończylibyśmy z adresami IPv4.

Routery obsługujące translację NAT mogą mieć więcej niż jeden publiczny adres IPv4. NAT składa się z czterech (4) typów adresów:

Rodzaje kierunków

  • Wewnętrzny adres lokalny
  • Wewnętrzny adres globalny
  • Zewnętrzny adres lokalny
  • Zewnętrzny adres globalny

Porozmawiamy o zaletach i wadach NAT.

Zalety i wady NATKorzyść

  • Zwiększa elastyczność łączenia z siecią publiczną.
  • Zachowuje schemat adresowania.
  • Zapewnia bezpieczeństwo sieci.

Niedogodności

  • Może mieć wpływ na wydajność sieci.
  • Adresowanie od końca do końca może zostać utracone.
  • Możliwe, że śledzenie IPv4 między obydwoma końcami może zostać zmniejszone.
  • Może mieć problemy z niektórymi protokołami, takimi jak IPsec.

Jak zauważyliśmy, w naszych sieciach mamy wiele problemów związanych z routingiem, najważniejsze jest to, że mamy do dyspozycji solidną, bezpieczną i całodobową infrastrukturę dostępną dla organizacji, od której zależy jej prawidłowe funkcjonowanie.

Wykorzystajmy wszystkie posiadane przez nas narzędzia i poznajmy wspaniałe narzędzia dostarczane przez organizacje takie jak CISCO, HP, Avaya, aby zawsze mieć naszą sieć w najlepszych warunkach.

Oto samouczek, który może być interesujący:

Skonfiguruj przełącznik i router Cisco

wave wave wave wave wave