Základy směrování a komunikace

V našem prostředí jako správci systému Musíme mít zcela jasno v pojmech a funkcích, které nám síť nabízíProto musíme být velmi přesní ve způsobu, jakým jsou informace, se kterými každý den nakládáme, odesílány, abychom byli úspěšní v našich úkolech, a proto je důležité správnou konfiguraci v našich směrovačích a přepínačích. Může vás zajímat následující návod: rozdíly mezi rozbočovačem, přepínačem a směrovačem.

Při vytváření infrastruktury naší sítě musíme mít na paměti některé zásady, které uvidíme v následující tabulce.

ZačátekHierarchieUmožňuje vynikající komunikaci zařízení, což usnadňuje správu.

ModularitaUmožňuje rozšířit síť a povolit integrované služby.

OdporSplňuje očekávání uživatelů tím, že má síť vždy k dispozici.

FlexibilitaUmožňuje sdílení zatížení síťového provozu pomocí síťových prostředků.

V závislosti na typu sítě, kterou v naší organizaci máme nebo se chystáme vytvořit, musíme vybrat typ přepínače, který se má nainstalovat, jako správci můžeme zvolit následující:

Typy přepínačůOpravený přepínač konfiguraceTyto přepínače vám neumožňují přidat funkce nebo možnosti, pouze vám umožňují pracovat s těmi, které pocházejí z továrny.

Modulární konfigurační přepínačTyto přepínače nám poskytují větší flexibilitu v jejich konfiguraci, protože nám umožňují přidávat funkce a možnosti.

Přepínače používají při své činnosti dvě (2) kritéria:

  • vstupní port
  • Cílová adresa

Přepínače mají směrovací tabulku, se kterou rozhodují, jak předávat příchozí rámce pomocí nejlepší trasy a správného příjemce.

funkceHlavní charakteristikou přepínačů je propojení různých segmentů LAN, použijte tabulku MAC adres k určení nejlepší trasy a můžete trvale omezit nebo eliminovat kolize. Další funkce jsou následující:

Vyrovnávací paměť pro velké rámceUmožňuje uložit více snímků před použitím.

Vysoká hustota portůK dispozici je 24 a 48 portových přepínačů, které lze montovat do racku a mohou pracovat rychlostí 100 Mb / s, 1 Gb / s a ​​10 Gb / s.

Rychlost přístavuJe možné kombinovat rychlosti, existují porty až 100 Gb / s.

Nízké náklady na portPřepínače poskytují vysokou kapacitu portu za nižší cenu.

Přepínače musíme správně nakonfigurovat tak, aby měly správnou administraci, můžeme vidět základní příkazy přepínačů v jiných výukových programech Solvetic, ale v souhrnu je spuštění přepínače složeno následovně:

Zavedení přepínače

  • Přepínač načte POST, který je uložen v ROM, tento POST zkontroluje subsystém CPU.
  • Přepínač načte software bootloaderu.
  • Bootloader inicializuje CPU nízké úrovně, inicializuje registry CPU.
  • Zavaděč spustí systém souborů flash.
  • Zavaděč vyhledá a načte výchozí obrázek softwaru operačního systému IOS do paměti.

Musíme mít na paměti zabezpečení přepínačů v naší organizaciK tomu existuje protokol s názvem SSH (zabezpečené prostředí) který poskytuje zabezpečené připojení pro správu na vzdáleném zařízení. Existují postupy, které nám mohou pomoci k lepšímu zabezpečení našich sítí.

Osvědčené postupy

  • Vytvořte zásady zabezpečení
  • Zakažte porty, které nepoužíváme
  • Ovládejte fyzický i vzdálený přístup k zařízením
  • Používejte silná hesla
  • Provádějte pravidelné zálohy
  • Šifrovat a chránit data
  • Implementujte bezpečnostní hardware a software, jako je firewall a antivirus

VLAN


Sítě VLAN nám umožňují získat lepší výkon z našich sítí protože nám dávají možnost rozdělit velké sítě na menší. Můžeme vytvořit virtuální lokální síť (VLAN), abychom zmenšili velikost domén a měli tak centralizovanější správu.

ZVĚTŠIT

VLAN vytváří vysílací doménu, která může zahrnovat různé fyzické segmenty LAN. Sítě VLAN nám umožňují povolit zásady zabezpečení a přístupu, jak to máme ve společnosti organizované.

Výhody implementace VLAN

  • Bezpečnostní
  • Výkon
  • Snižování nákladů
  • Lepší efektivita zaměstnanců IT
  • Lepší administrativa

Směrovací koncepty


Viděli jsme, že přepínače fungují na vrstvě datových linek a slouží k odesílání rámců mezi zařízeními ve stejné síti, ale když jsou zdrojové a cílové IP adresy v různých sítích, je nutné použít router, aby určil ten nejlepší. přepravní trasa.

Směrovač používá svou směrovací tabulku k určení nejlepší trasy pro odesílání příchozích paketů.

Média, na kterých směrovače ukládají data

  • RAM
  • ROM paměť
  • Paměť NVRAM
  • Blikat

Směrovač může připojit několik sítí, což znamená, že má několik rozhraní, a každá z nich patří k jiné IP. Hlavní funkce routeru jsou:

  • Stanovte nejlepší cestu k odeslání balíčku
  • Předejte balíčky na místo určení

Jak jsme viděli, jednou z hlavních funkcí routeru je vybrat nejlepší trasu pro odeslání paketu nebo rámce, zvolit nejlepší trasu, kterou router ve své tabulce ověří síťovou adresu, která odpovídá cílové IP paketu.

Směrovací tabulka opírá své výsledky o tři (3) určení trasy, kterými jsou:

  • Přímo připojená síť
  • Vzdálená síť
  • Žádná specifikovaná síť

Statické směrování


Viděli jsme, jak je směrování v moderních sítích životně důležité, protože je zodpovědné za přenos informací z jedné sítě do druhé. Statické trasy se používají často a stejné nastavení a procesy dynamického směrování nejsou vyžadovány.

Směrovač může vyhledávat vzdálené sítě dvěma (2) způsoby:

  • Ručně: Je nutné zadat ručně do tabulky tras prostřednictvím statických tras.
  • Dynamicky: Vzdálené trasy jsou vyhledávány automaticky pomocí dynamického směrovacího protokolu.

Výhody a nevýhody statického směrováníVýhoda

  • Statické trasy spotřebovávají menší šířku pásma než dynamické protokoly
  • Jsou bezpečnější, protože nejsou inzerovány přes síť
  • Trasa je známá (manuální)

Nevýhody

  • Konfigurace je časově náročnější
  • Manuálem můžeme být vystaveni chybám
  • Nelze se přizpůsobit stále rostoucím sítím
  • Vyžaduje úplnou znalost celé sítě, aby mohla být implementována

Statické trasy mohou být užitečné v malých sítích s pouze jednou trasou do externí sítě. Existují čtyři (4) typy statických tras:

Typy statických tras

  • Standardní statické trasy
  • Výchozí statické trasy
  • Souhrnné statické trasy
  • Plovoucí statické trasy

Dynamické směrování


Účel dynamického směrování zajišťuje propojení mezi velkými a složitými sítěmi, v rámci jeho charakteristik můžeme zdůraznit následující:

Funkce, které je třeba zdůraznit

  • Najděte vzdálené sítě.
  • Vyberte nejlepší cestu k cílovým sítím.
  • Najděte nejlepší cestu v případě, že není k dispozici počáteční trasa.
  • Udržujte informace o směrování aktuální.

The dynamický směrovací protokol Skládá se hlavně z následujících:

  • Algoritmus
  • Datová struktura
  • Zpráva směrovacího protokolu

Výhody a nevýhody dynamického směrováníVýhoda

  • Je kompatibilní se všemi topologiemi, kde je vyžadována implementace více než jednoho routeru
  • Je nezávislá na velikosti sítě
  • Má schopnost automaticky přizpůsobit topologii směrovému provozu

Nevýhody

  • Jeho implementace může být složitá
  • Je méně bezpečný
  • Směrování závisí na aktuální topologii
  • Vyžaduje další RAM, CPU a šířku pásma odkazu

Směrovací tabulka


Jak jsme zmínili, směrovače zakládají svou funkci vyhledáváním směrovací tabulky pro nejvhodnější trasu pro paket, a tak si můžeme být jisti, že dosáhne cíle, kam by měl dosáhnout.

Jak vidíme, směrovací tabulka se skládá z několika prvků, kterými jsou:

  • Původ trasy
  • Cílová síť
  • Výstupní rozhraní

Podobně existují různé kódy pro identifikaci vnitřního směrovacího procesu, některé z nich jsou (jsou to písmena umístěná na začátku směrovací tabulky):

Písmena na začátku směrovací tabulky

  • S: To znamená, že administrátor vytvořil trasu ručně (statická trasa)
  • D: To znamená, že trasa byla nalezena dynamicky pomocí protokolu EIGRP
  • NEBO: To znamená, že trasa byla nalezena dynamicky pomocí protokolu OSPF
  • R.: To znamená, že trasa byla nalezena dynamicky pomocí protokolu RIP

Pamatujte, že pro zobrazení použitých protokolů můžeme použít příkaz show ip protocols (IPv4) nebo show show ipv6 protocols (IPv6). Dalším bodem, který můžeme při našem směrování analyzovat, jsou seznamy ACL nebo Access Control Lists, seznamy ACL jsou seznamy instrukcí (povolit nebo zakázat), které jsou aplikovány na protokoly horní vrstvy nebo na stejné adresy; Jsou to skvělý nástroj, který nám dává možnost řídit a řídit provoz do a ze sítě. Hlavní charakteristikou ACL je zajistit zabezpečení sítě.

Výhody konfigurace ACL

  • Získejte kontrolu nad tokem provozu v síti
  • Omezte síťový provoz, abyste zvýšili jeho kapacitu a výkon
  • Generujte zabezpečení pro přístup k síti
  • Filtrujte síťový provoz
  • Povolte nebo zakažte přístup k zařízením k síťovým službám

Existují dva (2) typy seznamů ACL:

  • Rozšířený ACL
  • Standardní ACL

Abychom určili typ ACL, musíme vzít v úvahu aspekty jako:

  • Šířka pásma sítě
  • Snadné nastavení
  • Rozsah kontroly pro správce sítě

NAT (Network Address Translation)


NAT vám umožňuje překládat soukromé IP adresy na veřejné adresy, abyste měli k dispozici větší rozsah adres, které je možné přiřadit, pokud by NAT již dávno nebyl povolen, adresy IPv4 bychom dokončili.

Směrovače s podporou NAT mohou mít více než jednu veřejnou adresu IPv4. NAT se skládá ze čtyř (4) typů adres:

Typy směrů

  • Interní místní adresa
  • Interní globální adresa
  • Externí místní adresa
  • Externí globální adresa

Budeme hovořit o výhodách a nevýhodách NAT.

Výhody a nevýhody NATVýhoda

  • Zvyšuje flexibilitu připojení k veřejné síti.
  • Zachová schéma adresování.
  • Poskytuje zabezpečení sítě.

Nevýhody

  • Může to ovlivnit výkon sítě.
  • Adresování typu end-to-end může být ztraceno.
  • Je možné, že lze omezit trasování IPv4 mezi oběma konci.
  • Může mít problémy s některými protokoly, jako je IPsec.

Jak jsme si všimli, máme mnoho problémů souvisejících se směrováním v našich sítích. Nejdůležitější je, že pro organizaci máme k dispozici pevnou, bezpečnou a 24hodinovou infrastrukturu, protože na ní závisí její správné fungování.

Využijme všechny nástroje, které máme, a prozkoumejme skvělé nástroje poskytované organizacemi, jako jsou CISCO, HP a další, abychom měli naši síť vždy v nejlepších podmínkách.

Zde je návod, který by mohl být zajímavý:

Konfigurujte přepínač a router Cisco

wave wave wave wave wave