Maršrutēšanas un komunikācijas pamati

Maršrutēšanas un komunikācijas pamati

Mūsu vidē kā sistēmas administratori Mums ir jābūt ļoti skaidriem par tīkla piedāvātajiem jēdzieniem un funkcijāmtāpēc mums ir jābūt ļoti precīzam, kā tiek nosūtīta informācija, ar kuru mēs ikdienā rīkojamies, lai mūsu uzdevumi būtu sekmīgi, tādēļ ir svarīgi, pareizu konfigurāciju mūsu maršrutētājos un slēdžos. Šī apmācība var jūs interesēt: atšķirības starp centrmezglu, slēdzi un maršrutētāju.

Veidojot mūsu tīkla infrastruktūru, mums jāpatur prātā daži principi, kurus mēs redzēsim nākamajā tabulā.

SākumsHierarhijaTas nodrošina lielisku ierīču saziņu, padarot to viegli pārvaldāmu.

ModularitāteTas ļauj paplašināt tīklu un iespējot integrētus pakalpojumus.

PretestībaAtbilst lietotāju vēlmēm, jo ​​tīkls ir vienmēr pieejams.

ElastībaĻauj koplietot tīkla trafika slodzi, izmantojot tīkla resursus.

Atkarībā no tīkla veida, ko esam izveidojuši vai plānojam izveidot savā organizācijā, mums ir jāizvēlas instalējamā slēdža veids, jo kā administratori mēs varam izvēlēties sekojošo:

Slēdžu veidiFiksēts konfigurācijas slēdzisŠie slēdži neļauj pievienot funkcijas vai opcijas, tas ļauj strādāt tikai ar tiem, kas nāk no rūpnīcas.

Moduļu konfigurācijas slēdzisŠie slēdži sniedz mums lielāku elastību to konfigurācijā, jo tie ļauj mums pievienot funkcijas un iespējas.

Slēdži savā darbībā izmanto divus (2) kritērijus:

  • ievades ports
  • Galamērķa adrese

Slēdžiem ir maršrutēšanas tabula, ar kuru viņi izlemj, kā pārsūtīt ienākošos kadrus, izmantojot labāko maršrutu un pareizo adresātu.

IespējasSlēdžu galvenā īpašība ir dažādu LAN segmentu savstarpēja savienošana, izmantojiet MAC adrešu tabulu, lai norādītu labāko maršrutu un var neatgriezeniski samazināt vai novērst sadursmes. Citas funkcijas ir šādas:

Buferis lieliem rāmjiemĻauj saglabāt vairāk kadru pirms lietošanas.

Augsts ostas blīvumsIr 24 un 48 portu slēdži, kas ir uzstādāmi uz statīva un var darboties ar ātrumu 100 Mb / s, 1 Gb / s un 10 Gb / s.

Ostas ātrumsIr iespējams apvienot ātrumu, ir ostas līdz 100 Gb / s.

Zemas vienas ostas izmaksasSlēdži nodrošina augstu ostas jaudu par zemāku cenu.

Mums ir pareizi jākonfigurē slēdži, lai tie būtu pareizi administrējami, mēs varam redzēt slēdžu pamata komandas citās Solvetic apmācībās, bet apkopotā veidā slēdža palaišana ir veidota šādi:

Slēdža palaišana

  • Slēdzis ielādē POST, kas tiek saglabāts ROM, šis POST pārbauda CPU apakšsistēmu.
  • Slēdzis ielādē sāknēšanas ielādētāja programmatūru.
  • Bootloader inicializē zema līmeņa CPU, inicializē CPU reģistrus.
  • Sāknēšanas ielādētājs sāk flash failu sistēmu.
  • Sāknēšanas iekrāvējs atrod un ielādē atmiņā noklusējuma IOS operētājsistēmas programmatūras attēlu.

Mums jāpatur prātā mūsu organizācijas slēdžu drošība, šim nolūkam ir protokols SSH (Secure Shell) kas nodrošina drošu pārvaldības savienojumu attālā ierīcē. Pastāv prakse, kas var palīdzēt uzlabot mūsu tīklu drošību.

Laba prakse

  • Izveidojiet drošības politiku
  • Atspējojiet portus, kurus mēs neizmantojam
  • Kontrolējiet gan fizisko, gan attālo piekļuvi ierīcēm
  • Izmantojiet spēcīgas paroles
  • Regulāri veiciet dublējumus
  • Šifrējiet un aizsargājiet datus
  • Ieviesiet drošības aparatūru un programmatūru, piemēram, ugunsmūri un pretvīrusu

VLAN


VLAN ļauj mums iegūt labāku veiktspēju no mūsu tīkliem jo tie dod mums iespēju sadalīt lielos tīklus mazākos. Mēs varam izveidot virtuālu lokālo tīklu (VLAN), lai samazinātu domēnu lielumu un tādējādi nodrošinātu centralizētāku administrēšanu.

PALIELINĀT

VLAN izveido apraides domēnu, kas var aptvert dažādus fiziskus LAN segmentus. VLAN ļauj mums iespējot drošības un piekļuves politikas, kā mēs to esam organizējuši uzņēmumā.

Ieguvumi no VLAN ieviešanas

  • Drošība
  • Veiktspēja
  • Izmaksu samazināšana
  • IT darbinieku labāka efektivitāte
  • Labāka administrācija

Maršrutēšanas koncepcijas


Mēs esam redzējuši, ka slēdži darbojas datu saišu slānī un kalpo, lai nosūtītu kadrus starp viena tīkla ierīcēm, bet, ja avota un galamērķa IP atrodas dažādos tīklos, ir jāizmanto maršrutētājs, lai tas noteiktu labāko. kuģošanas ceļš.

Maršrutētājs izmanto savu maršrutēšanas tabulu, lai noteiktu labāko maršrutu ienākošo pakešu nosūtīšanai.

Multivide, kurā maršrutētāji glabā datus

  • RAM
  • ROM atmiņa
  • NVRAM atmiņa
  • Zibspuldze

Maršrutētājs var savienot vairākus tīklus, kas norāda, ka tam ir vairākas saskarnes, un katrs no tiem pieder citam IP. Maršrutētāja galvenās funkcijas ir šādas:

  • Izveidojiet labāko maršrutu, lai nosūtītu paku
  • Pārsūtīt pakas uz galamērķi

Kā redzējām, viena no maršrutētāja galvenajām funkcijām ir izvēlēties labāko maršrutu paketes vai rāmja nosūtīšanai, izvēlēties labāko maršrutu, kuru maršrutētājs apstiprina savā tabulā tīkla adresi, kas atbilst pakešu galamērķa IP.

Maršrutēšanas tabula savus rezultātus pamato ar trim (3) maršruta noteikšanām, kas ir:

  • Tieši savienots tīkls
  • Attālais tīkls
  • Nav norādīts tīkls

Statiskā maršrutēšana


Mēs esam redzējuši, cik svarīga ir maršrutēšana mūsdienu tīklos, jo tā ir atbildīga par informācijas pārsūtīšanu no viena tīkla uz citu. Bieži tiek izmantoti statiski maršruti, un nav nepieciešami tie paši dinamiskās maršrutēšanas iestatījumi un procesi.

Maršrutētājs var meklēt attālos tīklus, izmantojot divas (2) metodes:

  • Manuāli: Maršruta tabulā ir jāievada manuāli, izmantojot statiskus maršrutus.
  • Dinamiski: Attālie maršruti tiek meklēti automātiski, izmantojot dinamisko maršrutēšanas protokolu.

Statiskās maršrutēšanas priekšrocības un trūkumiPriekšrocība

  • Statiskie maršruti patērē mazāk joslas platuma nekā dinamiskie protokoli
  • Tie ir drošāki, jo netiek reklamēti tīklā
  • Maršruts ir zināms (manuāli)

Trūkumi

  • Konfigurācija prasa vairāk laika
  • Mēs varam tikt pakļauti kļūdām, ja esam manuāli
  • Nav pielāgojams arvien pieaugošiem tīkliem
  • Lai to īstenotu, ir nepieciešamas pilnīgas zināšanas par visu tīklu

Statiski maršruti var būt noderīgi mazos tīklos, kuros ir tikai viens maršruts uz ārējo tīklu. Pastāv četri (4) statisko maršrutu veidi:

Statisko maršrutu veidi

  • Standarta statiskie maršruti
  • Noklusējuma statiskie maršruti
  • Kopsavilkuma statiskie maršruti
  • Peldoši statiski maršruti

Dinamiska maršrutēšana


Dinamiskās maršrutēšanas mērķis nodrošina starpsavienojumu starp lieliem un sarežģītiem tīkliem, un tā raksturlielumos mēs varam izcelt sekojošo:

Iezīmes, kas jāizceļ

  • Atrodiet attālos tīklus.
  • Izvēlieties labāko ceļu uz galamērķa tīkliem.
  • Atrodiet labāko veidu, ja sākotnējais maršruts nav pieejams.
  • Atjauniniet maršrutēšanas informāciju.

dinamisks maršrutēšanas protokols Tas galvenokārt sastāv no šādiem elementiem:

  • Algoritms
  • Datu struktūra
  • Ziņojums par maršrutēšanas protokolu

Dinamiskās maršrutēšanas priekšrocības un trūkumiPriekšrocība

  • Tas ir saderīgs ar visām topoloģijām, kurās nepieciešams ieviest vairākus maršrutētājus
  • Tas nav atkarīgs no tīkla lieluma
  • Ir iespēja automātiski pielāgot topoloģiju maršruta satiksmei

Trūkumi

  • Tās īstenošana var būt sarežģīta
  • Ir mazāk drošs
  • Maršrutēšana ir atkarīga no pašreizējās topoloģijas
  • Nepieciešama papildu RAM, CPU un saites joslas platums

Maršruta tabula


Kā jau minējām, maršrutētāji pamato savu funkciju, meklējot maršrutēšanas tabulā paketei vispiemērotāko maršrutu, un tādējādi mēs varam būt pārliecināti, ka tas sasniegs galamērķi, kuram vajadzētu sasniegt.

Kā redzam, maršrutēšanas tabulu veido vairāki elementi, tie ir:

  • Maršruta izcelsme
  • Galamērķa tīkls
  • Izejas saskarne

Tāpat ir dažādi kodi, lai identificētu iekšējo maršrutēšanas procesu, daži no tiem ir (tie ir burti, kas atrodas maršrutēšanas tabulas sākumā):

Burti maršrutēšanas tabulas sākumā

  • S: Tas nozīmē, ka administrators izveidoja maršrutu manuāli (statiskais maršruts)
  • D: Tas nozīmē, ka maršruts tika atrasts dinamiski, izmantojot EIGRP protokolu
  • VAI: Tas nozīmē, ka maršruts tika atrasts dinamiski, izmantojot OSPF protokolu
  • R: Tas nozīmē, ka maršruts tika atrasts dinamiski, izmantojot RIP protokolu

Atcerieties, ka, lai redzētu izmantotos protokolus, mēs varam izmantot komandu show ip protocols (IPv4) vai komandu show ipv6 protokoli (IPv6). Vēl viens punkts, ko varam analizēt savā maršrutēšanā, ir ACL vai piekļuves kontroles saraksti, ACL ir instrukciju saraksti (atļaut vai noraidīt), kas tiek piemēroti augšējā slāņa protokoliem vai tām pašām adresēm; Tie ir lielisks rīks, kas dod mums iespēju kontrolēt un pārvaldīt trafiku uz tīklu un no tā. ACL galvenā iezīme ir nodrošināt tīklu drošību.

ACL konfigurēšanas priekšrocības

  • Kontrolējiet satiksmes plūsmu tīklā
  • Ierobežojiet tīkla trafiku, lai palielinātu tā jaudu un veiktspēju
  • Izveidojiet piekļuves tīklam drošību
  • Filtrējiet tīkla trafiku
  • Atļaut vai liegt piekļuvi ierīcēm tīkla pakalpojumiem

Ir divu veidu ACL:

  • Paplašināts ACL
  • Standarta ACL

Lai noteiktu ACL veidu, mums jāņem vērā šādi aspekti:

  • Tīkla joslas platums
  • Uzstādīšanas vieglums
  • Tīkla administratora kontroles joma

NAT (tīkla adrešu tulkošana)


NAT ļauj pārvērst privātās IP adreses publiskās adresēs, lai būtu pieejams lielāks adrešu klāsts, ja NAT nebūtu iespējots jau sen, mēs būtu pabeiguši IPv4 adreses.

NAT iespējotiem maršrutētājiem var būt vairākas publiskas IPv4 adreses. NAT sastāv no četriem (4) adrešu veidiem:

Virzienu veidi

  • Iekšējā vietējā adrese
  • Iekšējā globālā adrese
  • Ārējā vietējā adrese
  • Ārējā globālā adrese

Mēs runāsim par NAT priekšrocībām un trūkumiem.

NAT priekšrocības un trūkumiPriekšrocība

  • Palielina elastību, lai izveidotu savienojumu ar publisko tīklu.
  • Saglabā adresēšanas shēmu.
  • Nodrošina tīkla drošību.

Trūkumi

  • Tas var ietekmēt tīkla veiktspēju.
  • Pilnīga adresēšana var tikt zaudēta.
  • Iespējams, ka IPv4 izsekošanu starp abiem galiem var samazināt.
  • Tam var būt problēmas ar dažiem protokoliem, piemēram, IPsec.

Kā mēs novērojām, mūsu tīklos ir daudz problēmu, kas saistītas ar maršrutēšanu, vissvarīgākais ir tas, ka organizācijai ir pieejama stabila, droša un diennakts infrastruktūra, jo no tās ir atkarīga tās pareizā darbība.

Izmantosim visus mūsu rīcībā esošos rīkus un izpētīsim lieliskās utilītas, ko cita starpā nodrošina tādas organizācijas kā CISCO, HP, Avaya, lai mūsu tīkls vienmēr būtu vislabākajos apstākļos.

Šeit ir apmācība, kas varētu interesēt:

Konfigurējiet Cisco slēdzi un maršrutētāju

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ PĀRKĀRTOTA FONA Krāsa ✔️ NOŅEMT FONU
2
post-title
Komanda, lai apskatītu Linux diska vietu un sistēmas diska izmantošanu
3
post-title
Jūs varat lejupielādēt Firefox 58 ātrāk, operētājsistēmās Windows, Mac un Linux
4
post-title
Kā instalēt Prometheus uz Ubuntu 17 Linux
5
post-title
Izmantojiet RSS plūsmas kopā ar Laravel

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -