Основи на маршрутизацията и комуникацията

Основи на маршрутизацията и комуникацията

В нашата среда като системни администратори Трябва да сме много ясни относно концепциите и функционалностите, които ни предлага мрежата, затова трябва да сме много точни в начина, по който информацията, с която боравим всеки ден, се изпраща, за да успеем в нашите задачи, оттук и значението на правилна конфигурация в нашите рутери и ключове. Следният урок може да представлява интерес за вас: разлики между хъб, комутатор и рутер.

При създаването на инфраструктура на нашата мрежа трябва да имаме предвид някои принципи, които ще видим в следващата таблица.

НачалоЙерархияТя позволява отлична комуникация на устройствата, което улеснява управлението.

МодулностПозволява разширяване на мрежата и активиране на интегрирани услуги.

СъпротивлениеИзпълнява очакванията на потребителите, като мрежата е винаги на разположение.

ГъвкавостПозволява споделяне на натоварването на мрежовия трафик с помощта на мрежови ресурси.

В зависимост от типа мрежа, която имаме или ще установим в нашата организация, трябва да изберем типа на превключвателя, който да инсталираме, като администратори можем да изберем следното:

Видове превключвателиФиксиран превключвател за конфигурацияТези превключватели не ви позволяват да добавяте функции или опции, а ви позволяват да работите само с тези, които идват от фабриката.

Модулен превключвател за конфигурацияТези ключове ни дават по -голяма гъвкавост в тяхната конфигурация, тъй като ни позволяват да добавяме функции и опции.

Превключвателите използват два (2) критерия в работата си:

  • входен порт
  • Адрес на дестинацията

Превключвателите имат таблица за маршрутизиране, с която решават как да препращат входящи кадри, използвайки най -добрия маршрут и правилния получател.

ХарактеристикаОсновната характеристика на превключвателите е да свързват различни LAN сегменти, използвайте таблицата с MAC адреси, за да посочите най -добрия маршрут и можете постоянно да намалите или премахнете сблъсъците. Други характеристики са както следва:

Буфер за големи кадриПозволява ви да съхранявате повече рамки, преди да ги използвате.

Висока плътност на портаИма 24 и 48 портови комутатора, които могат да се монтират в стелаж и могат да работят със скорости от 100 Mb / s, 1 Gb / s и 10 Gb / s.

Скорост на портаВъзможно е комбиниране на скорости, има портове до 100 Gb / s.

Ниска цена на портСуичовете осигуряват голям капацитет на порта на по -ниска цена.

Трябва правилно да конфигурираме ключовете, за да имаме правилно администриране на същите, можем да видим основните команди на ключове в други уроци по Solvetic, но по обобщен начин стартирането на превключвател е съставено, както следва:

Стартиране на превключвател

  • Превключвателят зарежда POST, който се съхранява в ROM, този POST проверява подсистемата на процесора.
  • Превключвателят зарежда софтуера на буутлоудъра.
  • Bootloader инициализира процесора на ниско ниво, инициализира регистрите на процесора.
  • Зареждащият механизъм стартира флаш файловата система.
  • Зареждащият механизъм локализира и зарежда в паметта изображение на софтуера на операционната система IOS по подразбиране.

Трябва да имаме предвид сигурността на превключвателите в нашата организация, за това има протокол, наречен SSH (Secure Shell) която осигурява сигурна връзка за управление на отдалечено устройство. Има практики, които могат да ни помогнат да имаме по -добра сигурност в нашите мрежи.

Добри практики

  • Установете политики за сигурност
  • Деактивирайте портовете, които не използваме
  • Контролирайте както физическия, така и отдалечения достъп до устройства
  • Използвайте силни пароли
  • Правете редовно архивиране
  • Шифроване и защита на данните
  • Внедрете хардуер и софтуер за сигурност като защитна стена и антивирусна програма

VLAN


VLAN мрежите ни позволяват да постигнем по -добра производителност от нашите мрежи тъй като те ни дават възможност да разделим големите мрежи на по -малки. Можем да създадем виртуална локална мрежа (VLAN), за да намалим размера на домейните и по този начин да имаме по -централизирано администриране.

Увеличете

VLAN създава домейн за излъчване, който може да обхваща различни физически LAN сегменти. VLAN мрежите ни позволяват да активираме политиките за сигурност и достъп, както сме ги организирали в компанията.

Предимства на внедряването на VLAN

  • Сигурност
  • производителност
  • Намаляване на разходите
  • По -добра ефективност на ИТ персонала
  • По -добра администрация

Концепции за маршрутизиране


Видяхме, че комутаторите работят на слоя за връзка с данни и служат за изпращане на рамки между устройства в една и съща мрежа, но когато IP източникът и дестинацията са в различни мрежи, е необходимо да се използва рутер, така че той да определи най -добрия. маршрут за доставка.

Рутерът използва своята таблица за маршрутизиране, за да определи най -добрия маршрут за изпращане на входящи пакети.

Носител, на който рутерите съхраняват данни

  • RAM
  • ROM памет
  • NVRAM памет
  • Светкавица

Рутерът може да свърже няколко мрежи, което показва, че има няколко интерфейса и всяка от тях принадлежи към различен IP. Основните функции на рутера са:

  • Определете най -добрия маршрут за изпращане на пакет
  • Препратете пакетите до местоназначението им

Както видяхме, една от основните функции на рутера е да избере най -добрия маршрут за изпращане на пакет или кадър, да избере най -добрия маршрут, който маршрутизаторът потвърждава в своята таблица мрежовия адрес, който съответства на целевия IP на пакета.

Таблицата за маршрутизиране основава резултатите си на три (3) определяния на маршрута, които са:

  • Директно свързана мрежа
  • Отдалечена мрежа
  • Няма посочена мрежа

Статично маршрутизиране


Видяхме колко жизненоважно е маршрутизирането в съвременните мрежи, тъй като отговаря за прехвърлянето на информация от една мрежа в друга. Често се използват статични маршрути и не се изискват същите настройки и процеси за динамично маршрутизиране.

Рутерът може да търси отдалечени мрежи, като използва два (2) метода:

  • Ръчно: Необходимо е ръчно въвеждане в таблицата с маршрути чрез статични маршрути.
  • Динамично: Отдалечените маршрути се търсят автоматично с помощта на протокол за динамично маршрутизиране.

Предимства и недостатъци на статичното маршрутизиранеПредимство

  • Статичните маршрути консумират по -малко честотна лента от динамичните протоколи
  • Те са по -сигурни, тъй като не се рекламират в мрежата
  • Маршрутът е известен (ръчно)

Недостатъци

  • Конфигурацията отнема повече време
  • Можем да бъдем изложени на грешки, като бъдем ръчни
  • Не е адаптивен към постоянно растящи мрежи
  • Това изисква пълно познаване на цялата мрежа, така че нейното изпълнение

Статичните маршрути могат да бъдат полезни в малки мрежи само с един маршрут към външната мрежа. Има четири (4) типа статични маршрути:

Видове статични маршрути

  • Стандартни статични маршрути
  • Статични маршрути по подразбиране
  • Обобщени статични маршрути
  • Плаващи статични маршрути

Динамично маршрутизиране


Целта на динамичното маршрутизиране осигурява взаимосвързаност между големи и сложни мрежи, в рамките на неговите характеристики можем да подчертаем следното:

Характеристики, които трябва да бъдат подчертани

  • Намерете отдалечени мрежи.
  • Изберете най -добрия път към целевите мрежи.
  • Намерете най -добрия начин в случай, че първоначалният маршрут не е наличен.
  • Поддържайте актуална информация за маршрута.

The протокол за динамично маршрутизиране Състои се главно от следното:

  • Алгоритъм
  • Структура на данни
  • Съобщение на протокол за маршрутизиране

Предимства и недостатъци на динамичното маршрутизиранеПредимство

  • Той е съвместим с всички топологии, където се изисква внедряване на повече от един рутер
  • Тя не зависи от размера на мрежата
  • Има възможност за автоматично адаптиране на топологията към трафик на трафик

Недостатъци

  • Изпълнението му може да бъде сложно
  • По -малко сигурен е
  • Маршрутизацията зависи от текущата топология
  • Изисква допълнителна RAM, процесор и честотна лента на връзката

Таблица за маршрутизиране


Както споменахме, маршрутизаторите основават своята функция, като търсят в таблицата за маршрутизиране най -подходящия маршрут за пакета и по този начин можем да сме сигурни, че той ще достигне дестинацията, която трябва да достигне.

Както виждаме, таблицата за маршрутизиране се състои от няколко елемента, това са:

  • Произход на маршрута
  • Дестинационна мрежа
  • Изходен интерфейс

По същия начин има различни кодове за идентифициране на вътрешния процес на маршрутизиране, някои от тях са (това са буквите, разположени в началото на таблицата за маршрутизиране):

Букви в началото на таблицата за маршрутизиране

  • С: Това означава, че администратор е създал маршрута ръчно (статичен маршрут)
  • д: Това означава, че маршрутът е открит динамично, използвайки протокола EIGRP
  • ИЛИ: Това означава, че маршрутът е открит динамично, използвайки протокола OSPF
  • R: Това означава, че маршрутът е открит динамично, използвайки протокола RIP

Не забравяйте, че за да видите използваните протоколи, можем да използваме командата show ip protocols (IPv4) или командата show ipv6 protocols (IPv6). Друг момент, който можем да анализираме в маршрутизацията си, са ACL или Списъци за контрол на достъпа, ACL са списъци с инструкции (разрешаване или отказ), които се прилагат към протоколите от горния слой или към същите адреси; Те са чудесен инструмент, който ни дава възможност да контролираме и управляваме трафика към и от мрежата. Основната характеристика на ACL е да осигури сигурност на мрежата.

Предимства от конфигурирането на ACL

  • Получавайте контрол върху потока трафик в мрежата
  • Ограничете мрежовия трафик, за да увеличите неговия капацитет и производителност
  • Генерирайте сигурност за достъп до мрежата
  • Филтрирайте мрежовия трафик
  • Разрешаване или отказ на достъп до устройства до мрежови услуги

Има два (2) типа ACL:

  • Разширен ACL
  • Стандартна ACL

За да определим типа ACL, трябва да вземем предвид аспекти като:

  • Мрежова честотна лента
  • Лесна настройка
  • Обхват на контрол за мрежовия администратор

NAT (превод на мрежов адрес)


NAT ви позволява да превеждате частни IP адреси в публични адреси, за да имате по -голям диапазон от адреси, които можете да зададете, ако NAT не беше активиран отдавна, щяхме да завършим IPv4 адресите.

Маршрутизаторите с активиран NAT могат да имат повече от един публичен IPv4 адрес. NAT се състои от четири (4) типа адреси:

Видове посоки

  • Вътрешен локален адрес
  • Вътрешен глобален адрес
  • Външен локален адрес
  • Външен глобален адрес

Ще говорим за предимствата и недостатъците на NAT.

Предимства и недостатъци на NATПредимство

  • Увеличава гъвкавостта при свързване към публична мрежа.
  • Запазва схемата за адресиране.
  • Осигурява сигурност на мрежата.

Недостатъци

  • Това може да повлияе на производителността на мрежата.
  • Адресирането от край до край може да бъде загубено.
  • Възможно е проследяването на IPv4 между двата края да бъде намалено.
  • Може да има проблеми с някои протоколи като IPsec.

Както забелязахме, имаме много проблеми, свързани с маршрутизирането в нашите мрежи, най-важното е, че имаме солидна, сигурна и денонощна инфраструктура, достъпна за организацията, тъй като нейното правилно функциониране зависи от това.

Нека да използваме всички инструменти, които имаме, и да изследваме страхотните помощни програми, предоставяни от организации като CISCO, HP, Avaya, наред с други, за да имаме винаги мрежата си в най -добрите условия.

Ето един урок, който може да представлява интерес:

Конфигурирайте превключвателя и рутера на Cisco

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Преименувайте операционната система в Dual bootloader Windows 10
2
post-title
Как да поправите грешка при зареждане на Windows: NTLDR липсва
3
post-title
Как да резервирате Samsung Galaxy S10 Испания
4
post-title
Как да заключите Huawei P30 с пръстов отпечатък
5
post-title
Как да изпратите пълен разговор в WhatsApp на снимка

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -