Maršruto ir komunikacijos pagrindai

Maršruto ir komunikacijos pagrindai

Mūsų aplinkoje kaip sistemos administratoriai Turime labai aiškiai suprasti tinklo siūlomas koncepcijas ir funkcijas, todėl turime būti labai tikslūs, kaip siunčiama kasdien tvarkoma informacija, kad mūsų užduotys būtų sėkmingos, todėl svarbu teisinga konfigūracija mūsų maršrutizatoriuose ir jungikliuose. Ši pamoka gali jus sudominti: skirtumai tarp stebulės, jungiklio ir maršrutizatoriaus.

Kurdami savo tinklo infrastruktūrą turime nepamiršti kai kurių principų, kuriuos matysime šioje lentelėje.

PradžiaHierarchijaTai leidžia puikiai bendrauti su įrenginiais, todėl juos lengva valdyti.

ModuliarumasTai leidžia išplėsti tinklą ir įgalinti integruotas paslaugas.

PasipriešinimasTurėdamas tinklą, jis patenkina vartotojų lūkesčius.

LankstumasLeidžia bendrinti tinklo srauto apkrovą naudojant tinklo išteklius.

Atsižvelgdami į tinklo tipą, kurį turime ar ketiname sukurti savo organizacijoje, turime pasirinkti diegimo jungiklio tipą, nes kaip administratoriai galime pasirinkti:

Jungiklių tipaiFiksuotas konfigūracijos jungiklisŠie jungikliai neleidžia pridėti funkcijų ar parinkčių, leidžia dirbti tik su gamykloje esančiais.

Modulinės konfigūracijos jungiklisŠie jungikliai suteikia mums daugiau lankstumo konfigūracijoje, nes leidžia pridėti funkcijų ir parinkčių.

Jungikliai naudoja du (2) kriterijus:

  • įvesties prievadas
  • Paskirties adresas

Jungikliai turi maršruto lentelę, su kuria jie nusprendžia, kaip persiųsti gaunamus kadrus naudojant geriausią maršrutą ir teisingą gavėją.

funkcijosPagrindinė jungiklių charakteristika yra sujungti skirtingus LAN segmentus, naudokite MAC adresų lentelę, kad nurodytumėte geriausią maršrutą ir galėtumėte visam laikui sumažinti arba pašalinti susidūrimus. Kitos savybės yra šios:

Buferis dideliems rėmamsLeidžia išsaugoti daugiau kadrų prieš naudojant.

Didelis uosto tankisYra 24 ir 48 prievadų jungikliai, kurie montuojami ant stovo ir gali veikti 100 Mb / s, 1 Gb / s ir 10 Gb / s greičiu.

Uosto greitisGalima derinti greitį, yra iki 100 Gb / s prievadų.

Mažos uosto kainosJungikliai užtikrina didelę uosto talpą už mažesnę kainą.

Turime tinkamai sukonfigūruoti jungiklius, kad jie būtų tinkamai administruojami, pagrindines jungiklių komandas galime pamatyti kitose „Solvetic“ mokymo programose, tačiau apibendrintai jungiklio paleidimas sudaromas taip:

Paleidžiamas jungiklis

  • Jungiklis įkelia POST, kuris saugomas ROM, šis POST tikrina procesoriaus posistemį.
  • Jungiklis įkelia įkrovos įkėlimo programinę įrangą.
  • „Bootloader“ inicijuoja žemo lygio procesorių, inicijuoja procesoriaus registrus.
  • Įkrovos įkroviklis paleidžia „flash“ failų sistemą.
  • Įkrovos įkroviklis suranda ir įkelia į atmintį numatytąjį IOS operacinės sistemos programinės įrangos vaizdą.

Turime nepamiršti savo organizacijos jungiklių saugumo, tam yra protokolas vadinamas SSH („Secure Shell“) kuris užtikrina saugų valdymo ryšį nuotoliniame įrenginyje. Yra praktikos, kuri gali padėti užtikrinti geresnį mūsų tinklų saugumą.

Geroji praktika

  • Nustatykite saugumo politiką
  • Išjunkite prievadus, kurių nenaudojame
  • Valdykite fizinę ir nuotolinę prieigą prie įrenginių
  • Naudokite stiprius slaptažodžius
  • Padarykite reguliarias atsargines kopijas
  • Šifruoti ir apsaugoti duomenis
  • Įdiekite saugos aparatinę ir programinę įrangą, pvz., Ugniasienę ir antivirusinę

VLAN


VLAN leidžia mums pasiekti geresnių rezultatų iš mūsų tinklų nes jie suteikia mums galimybę padalinti didelius tinklus į mažesnius. Mes galime sukurti virtualų vietinį tinklą (VLAN), kad sumažintume domenų dydį ir taip turėtume labiau centralizuotą administravimą.

DIDELIS

VLAN sukuria transliacijos domeną, kuris gali apimti įvairius fizinius LAN segmentus. VLAN leidžia mums įjungti saugumo ir prieigos politiką, kaip mes ją organizuojame įmonėje.

VLAN diegimo privalumai

  • Saugumas
  • Spektaklis
  • Kainos sumažinimas
  • Geresnis IT personalo efektyvumas
  • Geresnis administravimas

Maršruto sąvokos


Mes matėme, kad jungikliai veikia duomenų ryšio sluoksnyje ir yra skirti siųsti kadrus tarp to paties tinklo įrenginių, tačiau kai šaltinio ir paskirties IP yra skirtinguose tinkluose, būtina naudoti maršrutizatorių, kad jis nustatytų geriausią. laivybos maršrutas.

Maršrutizatorius naudoja savo maršruto lentelę, kad nustatytų geriausią maršrutą gaunamiems paketams siųsti.

Laikmena, kurioje maršrutizatoriai saugo duomenis

  • RAM
  • ROM atmintis
  • NVRAM atmintis
  • Blykstė

Maršrutizatorius gali sujungti kelis tinklus, o tai rodo, kad jis turi kelias sąsajas ir kiekvienas iš jų priklauso skirtingam IP. Pagrindinės maršrutizatoriaus funkcijos yra šios:

  • Nustatykite geriausią siuntos siuntimo būdą
  • Persiųskite paketus į paskirties vietą

Kaip matėme, viena iš pagrindinių maršrutizatoriaus funkcijų yra pasirinkti geriausią maršrutą paketui ar kadrui siųsti, pasirinkti geriausią maršrutą, kurį maršrutizatorius patvirtina savo lentelėje, tinklo adresą, atitinkantį paketo paskirties IP.

Maršrutavimo lentelė savo rezultatus grindžia trimis (3) maršruto nustatymais:

  • Tiesiogiai prijungtas tinklas
  • Nuotolinis tinklas
  • Nėra nurodyto tinklo

Statinis maršrutas


Mes matėme, koks svarbus yra maršrutizavimas šiuolaikiniuose tinkluose, nes jis yra atsakingas už informacijos perdavimą iš vieno tinklo į kitą. Statiniai maršrutai naudojami dažnai, o tos pačios dinaminės maršruto sąrankos ir procesų nereikia.

Maršrutizatorius gali ieškoti nuotolinių tinklų dviem (2) būdais:

  • Rankiniu būdu: Būtina rankiniu būdu įvesti maršruto lentelę per statinius maršrutus.
  • Dinamiškai: Nuotolinių maršrutų ieškoma automatiškai naudojant dinaminį maršruto protokolą.

Statinio maršruto pranašumai ir trūkumaiPrivalumas

  • Statiniai maršrutai sunaudoja mažiau pralaidumo nei dinaminiai protokolai
  • Jie yra saugesni, nes nėra reklamuojami tinkle
  • Maršrutas žinomas (rankinis)

Trūkumai

  • Konfigūracija užima daugiau laiko
  • Būdami rankiniu būdu, galime patirti klaidų
  • Negalima prisitaikyti prie nuolat augančių tinklų
  • Tam reikia išsamių žinių apie visą tinklą, kad jis būtų įgyvendintas

Statiniai maršrutai gali būti naudingi mažuose tinkluose, kuriuose yra tik vienas maršrutas į išorinį tinklą. Yra keturi (4) statinių maršrutų tipai:

Statinių maršrutų tipai

  • Standartiniai statiniai maršrutai
  • Numatytieji statiniai maršrutai
  • Santraukiniai statiniai maršrutai
  • Plaukiojantys statiniai maršrutai

Dinaminis maršruto parinkimas


Dinaminio maršruto tikslas užtikrina didelių ir sudėtingų tinklų sujungimą, pagal jo charakteristikas galime pabrėžti šiuos dalykus:

Savybės, kurias reikia pabrėžti

  • Raskite nuotolinius tinklus.
  • Pasirinkite geriausią kelią į paskirties tinklus.
  • Raskite geriausią būdą, jei pradinis maršrutas nepasiekiamas.
  • Nuolat atnaujinkite maršruto informaciją.

The dinaminio maršruto parinkimo protokolas Jį daugiausia sudaro šie dalykai:

  • Algoritmas
  • Duomenų struktūra
  • Maršrutizavimo protokolo pranešimas

Dinaminio maršruto pranašumai ir trūkumaiPrivalumas

  • Jis suderinamas su visomis topologijomis, kai reikia įdiegti daugiau nei vieną maršrutizatorių
  • Tai nepriklauso nuo tinklo dydžio
  • Turi galimybę automatiškai pritaikyti topologiją prie srauto

Trūkumai

  • Jo įgyvendinimas gali būti sudėtingas
  • Yra mažiau saugus
  • Maršrutas priklauso nuo dabartinės topologijos
  • Reikia papildomos RAM, procesoriaus ir nuorodos pralaidumo

Maršruto lentelė


Kaip jau minėjome, maršrutizatoriai savo funkciją grindžia ieškodami maršruto lentelėje tinkamiausio paketo maršruto, todėl galime būti tikri, kad jis pasieks paskirties vietą, kurią turėtų pasiekti.

Kaip matome, maršruto lentelę sudaro keli elementai:

  • Maršruto kilmė
  • Paskirties tinklas
  • Išvesties sąsaja

Taip pat yra skirtingi kodai vidiniam maršruto nustatymo procesui identifikuoti, kai kurie iš jų yra (tai raidės, esančios maršruto lentelės pradžioje):

Laiškai maršruto lentelės pradžioje

  • S: Tai reiškia, kad administratorius maršrutą sukūrė rankiniu būdu (statinis maršrutas)
  • D: Tai reiškia, kad maršrutas buvo rastas dinamiškai naudojant EIGRP protokolą
  • ARBA: Tai reiškia, kad maršrutas buvo rastas dinamiškai naudojant OSPF protokolą
  • R: Tai reiškia, kad maršrutas buvo rastas dinamiškai naudojant RIP protokolą

Atminkite, kad norėdami pamatyti naudojamus protokolus, galime naudoti komandą rodyti IP protokolus (IPv4) arba komandą Rodyti IPP6 protokolus (IPv6). Kitas dalykas, kurį galime išanalizuoti savo maršrute, yra ACL arba prieigos kontrolės sąrašai, ACL yra instrukcijų sąrašai (leisti arba atmesti), kurie taikomi viršutinio sluoksnio protokolams arba tiems patiems adresams; Jie yra puikus įrankis, suteikiantis mums galimybę valdyti ir valdyti srautą į tinklą ir iš jo. Pagrindinis ACL bruožas yra užtikrinti tinklo saugumą.

ACL konfigūravimo privalumai

  • Kontroliuokite srauto srautą tinkle
  • Apribokite tinklo srautą, kad padidintumėte jo pajėgumą ir našumą
  • Sukurkite prieigos prie tinklo saugumą
  • Filtruoti tinklo srautą
  • Leisti arba neleisti prieigos prie įrenginių prie tinklo paslaugų

Yra du (2) ACL tipai:

  • Išplėstinė ACL
  • Standartinis ACL

Norėdami nustatyti ACL tipą, turime atsižvelgti į tokius aspektus kaip:

  • Tinklo pralaidumas
  • Sąrankos paprastumas
  • Tinklo administratoriaus valdymo sritis

NAT (tinklo adreso vertimas)


NAT leidžia jums paversti privačius IP adresus į viešus adresus, kad būtų galima priskirti daugiau adresų, jei NAT nebūtų įjungtas jau seniai, mes būtume baigę IPv4 adresus.

NAT palaikantys maršrutizatoriai gali turėti daugiau nei vieną viešą IPv4 adresą. NAT susideda iš keturių (4) tipų adresų:

Krypties tipai

  • Vidinis vietinis adresas
  • Vidinis pasaulinis adresas
  • Išorinis vietinis adresas
  • Išorinis pasaulinis adresas

Mes kalbėsime apie NAT privalumus ir trūkumus.

NAT privalumai ir trūkumaiPrivalumas

  • Padidina lankstumą prisijungti prie viešojo tinklo.
  • Išsaugo adresavimo schemą.
  • Užtikrina tinklo saugumą.

Trūkumai

  • Tai gali turėti įtakos tinklo veikimui.
  • Galimas adreso praradimas.
  • Gali būti, kad IPv4 sekimą tarp abiejų galų galima sumažinti.
  • Gali kilti problemų dėl kai kurių protokolų, tokių kaip IPsec.

Kaip pastebėjome, turime daug problemų, susijusių su maršruto parinkimu mūsų tinkluose, svarbiausia, kad turėtume tvirtą, saugią ir visą parą veikiančią organizacijos infrastruktūrą, nes nuo jos priklauso tinkamas jos veikimas.

Panaudokime visas turimas priemones ir ištirsime puikias paslaugas, kurias teikia kitos organizacijos, tokios kaip CISCO, HP, „Avaya“, kad mūsų tinklas visada būtų geriausiomis sąlygomis.

Čia yra pamoka, kuri gali sudominti:

Konfigūruokite „Cisco“ jungiklį ir maršrutizatorių

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
„Google“ susiduria su ekrano deginimu ir kitomis „Pixel 2“ problemomis
2
post-title
Kaip išpakuoti „Zip“ failus „Mac“
3
post-title
„Microsoft Azure“ vadovas
4
post-title
Kaip ištrinti „VMware“ arba „VirtualBox“ virtualią mašiną
5
post-title
Kaip įjungti arba išjungti GPS „iPhone XR“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -