Podstawowe zagadnienia
Zagadnienia związane z routingiem
- Dynamic routing protocol – Zestaw zasad, wiadomości oraz algorytmów wykorzystywanych przez router do wykrywania nowych sieci, jak i tras do nich prowadzących. Poprzez poszukiwanie nowych oraz analizowanie istniejących tras routingu w celu określenia jednej najlepszej trasy względem każdej z istniejących sieci. Przykładowym protokołem routingu dynamicznego jest protokół RIP, EIGRP, OSPF, BGP czy IS-IS.
- Routed Protocol and Routable protocol – Protokół określający strukturę pakietu oraz logiczną adresację sieci (IPv4, IPv6)
- Proces routingu – Następuje gdy ruter lub inne urządzenie warstwy trzeciej, podejmie decyzję o przesłaniu pakietów na podstawie informacji zawartych w tablicy routingu (adresacji sieci).
Rola routingu w sieci firmowej (Enterprise Network)
- Typowe komponenty sieci firmowej (Enterprise Network):
- Warstwa Building Access – Zapewnia zweryfikowanym użytkownikom końcowym, dostęp do zasobów sieci.
- Warstwa Building Distribution – Łączy ze sobą wiele przełączników warstwy dostępowej.
- Warstwa Campus Backbone – Łączy ze sobą wiele przełączników warstwy dystrybucji zapewniając wysoką wydajność.
- Warstwa Edge Distribution – Łączy przełączniki warstwy rdzenia z routerami brzegowymi.
- Warstwa Internet Gateways – Łączy sieć lokalną LAN z Internetem.
- Warstwa WAN Aggregation – Łączy sieć lokalną LAN z siecią WAN (Innymi biurami zdalnymi).
Zasady działania rutera względem nadchodzącego ruchu sieciowego
- Jeżeli adres docelowy należy do sieci lokalnej:
- Urządzenie końcowe wykorzystuje protokół ARP w celu znalezienia adresu MAC hosta docelowego.
- Urządzenie końcowe enkapsuluje dane, a następnie wysyła je pod otrzymany adres MAC hosta docelowego.
- Jeżeli adres docelowy nie należy do sieci lokalnej:
- Urządzenie końcowe wykorzystuje protokół ARP w celu znalezienia adresu MAC bramy domyślnej.
- Urządzenie końcowe enkapsuluje dane, a następnie wysyła je pod otrzymany adres MAC bramy domyślnej.
Proces routingu
- Ruter otrzymuje ramkę na swoim interfejsie:
- Sprawdza czy docelowy adres MAC należy do niego lub jest adresem rozgłoszeni-owym czy Multicast-owym.
- Wylicza sumę kontrolną na podstawie otrzymanej ramki, a następnie porównuje ją z wartością FCS zapisaną w nagłówku ramki Ethernet-owej.
- Ruter de-enkapsuluje ramkę do warstwy trzeciej.
- Ruter porównuje zawartość pakietu do tablicy routingu w celu znalezienia adresu kolejnego przez-skoku oraz interfejsu wyjściowego dla otrzymanego pakietu.
- Ruter z powrotem enkapsuluje pakiet do ramki ethernet-owej, wyliczając nową sumę kontrolną (FCS).
- Ruter przesyła ramkę na określony w punkcie trzecim interfejs sieciowy.
Tablica ARP na ruterze
- Rutery posiadają tablicę APR, dzięki czemu są w stanie przesyłać ramki ethernet-owe na podstawie adresów IP.
- Dane zapisane w tablicy ARP są przechowywane przez 240 minut. W przypadku wykorzystania określonego wpisu jego czas jest resetowany do zera. Komenda [clear ip arp] przyspiesza proces usunięcia wpisu z tablicy ARP, czyszcząc całą dynamiczną zawartość tablicy ARP.
Router-on-a-stick
Router-on-a-stick ROAS
- Rutery Cisco umożliwiają stworzenie wirtualnych interfejsów, przesyłających ruch z wielu sieci VLAN. Dzięki czemu wystarczy jedynie jedno połączenie pomiędzy przełącznikiem a ruterem, aby przesyłać ruch sieciowy z wielu sieci VLAN.
- Troubleshooting ROAS (Router on the Stick):
| Przyczyna | Opis | Status Interfejsu |
| Pomylona prędkość | Urządzenia mogą używać różnych ustawień prędkości interfejsu [Speed]. | Down/Down |
| Wyłączony interfejs rutera | Pod-interfejs bądź interfejs rutera został wyłączony przez administratora za pomocą komendy [shutdown]. | Admin Down/Down |
| wyłączony interfejs przełącznika | Interfejs trunk-owy przełącznika został wyłączony przez administratora za pomocą komendy [shutdown]. | Down/Down |
| Stan Err-disabled na przełączniku | Funkcję bezpieczeństwa zostały aktywowane na wskazanym interfejsie, przez co znalazł sią on w stanie blokowanym (Err-disabled). | Down/Down |
| Brak kabla zły kabel | Urządzenia zostały połączone ze sobą złym bądź uszkodzonym kablem. | Down/Down |
Troubleshooting połączenia Router on the Stick
Konfiguracja Router-on-a-stick
(config)# interface interfejs.pod-interfejs(interface g0/0.10)
Przechodzi do konfiguracji określonego pod-interfejsu.
(config-if)# encapsulation {dot1q / ISL} pod-interfejs
Określa rodzaj tagowania ramek Ethernet-owych (wartość „pod-interfejs” oznacza numer ID VLAN-u do którego będzie należał konfigurowany pod-interfejs).
(config-if)# ip address adres-IP
Przypisuje adres IP, do konfigurowanego interfejsu sieciowego.
(config-if)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# no shutdown
Administracyjnie włącza interfejs sieciowy.
W przypadku skonfigurowania pod interfejsu bez użycia komendy „encapsulation”, pod interfejs będzie korzystał z domyślnej sieci VLAN. Podobny efekt można uzyskać za pomocą komendy [encapsulation {dot1q / isl} native].
Routing statyczny
Zalety routingu statycznego
- Routing
statyczny nie rozgłasza żadnych informacji na temat topologii sieciowej, tym
samym jest bardzie bezpieczny od routingu dynamicznego. - Routing
statyczny nie zużywa pasma sieciowego oraz minimalizuje zużycie procesora CPU.
Wady routingu statycznego
- Routing statyczny jest:
- Czasochłonny w konfiguracji oraz zarządzaniu.
- Ciężki w konfiguracji w przypadku dużych sieci.
- Wymaga interwencji administratora w przypadku zajścia zmian w topologii sieciowej
- Wymaga od administratora wiedzy na temat całej topologii sieciowej.
- Jest słabo skalowalny.
Rodzaje routingu statycznego
- Standard Static Route – Określa sieć (Adres IP z maską) wraz z interfejsem bądź adresem następnego przeskoku.
- Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska {adres-następnego-przeskoku / interfejs}].
- Default Static Route – Stanowi domyślną drogę dla sieci nie znajdujących się w tablicy routingu. Najlepszym zastosowaniem dla tego typu trasy jest ruter brzegowy mający połączenie z dostawcą Internetu ISP, dzięki czemu każdy pakiet kierujący się poza sieć firmą, będzie docierał do tego interfejsu.
- Komenda wydana w trybie konfiguracji rutera [ip route 0.0.0.0 0.0.0.0 {adres-następnego-przeskoku / interfejs}]
- Summary Static Route – Definiuję grupę sieci zsumaryzowanych do jednej komendy. Przykładowo adresy 10.0.0.0/24, 10.0.1.0/24 i 10.0.2.0/24 mogą być zapisane jako jedna sieć 10.0.0.0/22, tym samym zamiast trzech wpisów w tablicy routingu znajdzie się jeden, co w przypadku dużej ilości pod sieci może znacząco ograniczyć ilość wpisów.
- Floating Static Route – Umożliwia określenie dwóch tras prowadzących do tej samej sieci docelowej. Za pomocą manipulacji wartościami dystansu administracyjnego, który dla tras statycznych domyślnie wynosi „1”.
- Komenda wydana w trybie konfiguracji rutera [ip route adres-IP {adres-następnego-przeskoku / interfejs}]
- Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska {adres-następnego-przeskoku / interfejs} 10].
- Next-Hop Static IPv4 Route – Określa sieć (Adres IP z maską) wraz z adresem następnego przeskoku
- Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska adres-następnego-przeskoku].
- Directly Connected Static IPv4 Route – Określa sieć (Adres IP z maską) wraz z interfejsem następnego przeskoku.
- Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska interfejs-następnego-przeskoku].
- Fully Specyfice Static IPv4 Route – Określa sieć (Adres IP z maską) wraz z interfejsem oraz adresem następnego przeskoku.
- Komenda wydana w trybie konfiguracji rutera [ip route adres-IP maska adres-i-interfejs-następnego-przeskoku].
W przypadku konfiguracji następnego przeskoku, Cisco zaleca stosowanie adresu IP zamiast interfejsu następnego przeskoku.