Noțiuni fundamentale de rutare și comunicare

Noțiuni fundamentale de rutare și comunicare

În mediul nostru ca administratori de sistem Trebuie să fim foarte clari cu privire la conceptele și funcționalitățile pe care ni le oferă rețeaua, de aceea trebuie să fim foarte precise în modul în care informațiile pe care le gestionăm în fiecare zi sunt trimise pentru a avea succes în sarcinile noastre, de unde și importanța unei configurație corectă în routerele și comutatoarele noastre. Următorul tutorial vă poate interesa: diferențe între hub, switch și router.

La crearea infrastructurii rețelei noastre trebuie să avem în vedere câteva principii, pe care le vom vedea în tabelul următor.

ÎnceputIerarhiePermite o comunicare excelentă a dispozitivelor, facilitând administrarea.

ModularitatePermite extinderea rețelei și activarea serviciilor integrate.

RezistenţăÎndeplinește așteptările utilizatorilor, având rețeaua întotdeauna disponibilă.

FlexibilitatePermite partajarea încărcării traficului de rețea utilizând resursele de rețea.

În funcție de tipul de rețea pe care îl avem sau urmează să-l stabilim în organizația noastră, trebuie să selectăm tipul de comutator de instalat, ca administratori putem alege următoarele:

Tipuri de comutatoareComutator de configurare fixAceste comutatoare nu vă permit să adăugați funcții sau opțiuni, ci vă permite să lucrați doar cu cele care provin din fabrică.

Comutator de configurare modularAceste comutatoare ne oferă mai multă flexibilitate în configurarea lor, deoarece ne permit să adăugăm caracteristici și opțiuni.

Comutatoarele folosesc două (2) criterii în funcționarea lor:

  • portul de intrare
  • Adresa de destinație

Comutatoarele au un tabel de rutare cu care decid cum să redirecționeze cadrele primite folosind cea mai bună rută și destinatarul corect.

CaracteristiciPrincipala caracteristică a comutatoarelor este interconectarea diferitelor segmente LAN, utilizați tabelul de adrese MAC pentru a specifica cea mai bună rută și puteți reduce sau elimina permanent coliziunile. Alte caracteristici sunt următoarele:

Tampon pentru cadre mariVă permite să stocați mai multe cadre înainte de a fi utilizate.

Densitate mare a portuluiExistă comutatoare cu 24 și 48 de porturi care se pot monta în rack și pot funcționa la viteze de 100 Mb / s, 1 Gb / s și 10 Gb / s.

Viteza portuluiEste posibil să combinați viteze, există porturi de până la 100 Gb / s.

Cost redus pe portComutatoarele oferă o capacitate mare de port la un preț mai mic.

Trebuie să configurăm corect comutatoarele pentru a avea o administrare corectă a acestora, putem vedea comenzile de bază ale switch-urilor în alte tutoriale Solvetic, dar într-un mod rezumat, pornirea unui switch este compusă după cum urmează:

Pornirea unui comutator

  • Comutatorul încarcă POST, care este stocat în ROM, acest POST verifică subsistemul CPU.
  • Comutatorul încarcă software-ul bootloader.
  • Bootloader inițializează procesorul de nivel scăzut, inițializează registrele CPU.
  • Încărcătorul de pornire pornește sistemul de fișiere flash.
  • Programul de încărcare localizează și încarcă în memorie o imagine software implicită a sistemului de operare IOS.

Trebuie să avem în vedere securitatea comutatoarelor din organizația noastră, pentru aceasta există un protocol numit SSH (Secure Shell) care oferă o conexiune de administrare sigură pe un dispozitiv la distanță. Există practici care ne pot ajuta să avem o securitate mai bună în rețelele noastre.

Bune practici

  • Stabiliți politici de securitate
  • Dezactivați porturile pe care nu le folosim
  • Controlați atât accesul fizic, cât și de la distanță la dispozitive
  • Folosiți parole puternice
  • Faceți copii de rezervă regulate
  • Criptați și protejați datele
  • Implementați hardware și software de securitate precum firewall și antivirus

VLAN-urile


VLAN-urile ne permit să obținem performanțe mai bune din rețelele noastre deoarece ne oferă posibilitatea de a împărți rețelele mari în cele mai mici. Putem crea o rețea locală virtuală (VLAN) pentru a reduce dimensiunea domeniilor și a avea astfel o administrare mai centralizată.

MARI

Un VLAN creează un domeniu de difuzare care poate acoperi diferite segmente LAN fizice. VLAN-urile ne permit să activăm politicile de securitate și acces așa cum le organizăm în companie.

Avantajele implementării unui VLAN

  • Securitate
  • Performanţă
  • Reducerea costurilor
  • Eficiență mai bună a personalului IT
  • Administrare mai bună

Concepte de rutare


Am văzut că comutatoarele funcționează la stratul de legătură de date și servesc la trimiterea de cadre între dispozitive din aceeași rețea, dar când IP-urile sursă și destinație se află în rețele diferite, este necesar să utilizați un router, astfel încât acesta să îl determine pe cel mai bun. ruta de expediere.

Routerul își folosește tabelul de rutare pentru a determina cea mai bună rută pentru a trimite pachetele primite.

Suport pe care routerele stochează date

  • RAM
  • Memorie ROM
  • Memorie NVRAM
  • Flash

Un router poate conecta mai multe rețele, ceea ce indică faptul că are mai multe interfețe și că fiecare dintre ele aparține unui IP diferit. Funcțiile principale ale routerului sunt:

  • Stabiliți cea mai bună rută pentru a trimite un pachet
  • Redirecționați pachetele la destinație

După cum am văzut, una dintre funcțiile principale ale routerului este de a selecta cea mai bună rută pentru a trimite un pachet sau cadru, de a alege cea mai bună rută pe care routerul o validează în tabelul său adresa de rețea care se potrivește cu adresa IP de destinație a pachetului.

Tabelul de rutare își bazează rezultatele pe trei (3) determinări de rute, care sunt:

  • Rețea conectată direct
  • Rețea la distanță
  • Nu există o rețea specificată

Rutare statica


Am văzut cât de vitală este rutarea în rețelele moderne, deoarece este responsabilă pentru transferul de informații dintr-o rețea în alta. Rutele statice sunt utilizate adesea și nu sunt necesare aceleași setări de rutare dinamică și procese.

Ruterul poate căuta rețele la distanță folosind două (2) metode:

  • Manual: Este necesar să introduceți manual în tabelul de rute prin rute statice.
  • Dinamic: Căutările la distanță sunt căutate automat folosind un protocol de rutare dinamică.

Avantajele și dezavantajele rutei staticeAvantaj

  • Rutele statice consumă mai puțină lățime de bandă decât protocoalele dinamice
  • Sunt mai sigure, deoarece nu sunt publicitate prin rețea
  • Traseul este cunoscut (manual)

Dezavantaje

  • Configurarea consumă mai mult timp
  • Putem fi expuși la erori prin faptul că suntem manuali
  • Nu se adaptează la rețelele în continuă creștere
  • Necesită cunoașterea completă a întregii rețele, astfel încât implementarea acesteia

Rutele statice pot fi utile în rețelele mici, cu o singură rută către rețeaua externă. Există patru (4) tipuri de rute statice:

Tipuri de rute statice

  • Trasee statice standard
  • Rute statice implicite
  • Sinteza rutelor statice
  • Trasee statice plutitoare

Rutare dinamică


Scopul rutării dinamice oferă interconectivitate între rețele mari și complexe, în cadrul caracteristicilor sale putem evidenția următoarele:

Caracteristici care trebuie evidențiate

  • Găsiți rețele la distanță.
  • Alegeți cea mai bună cale către rețelele de destinație.
  • Găsiți cel mai bun mod în cazul în care ruta inițială nu este disponibilă.
  • Păstrați informațiile de rutare actualizate.

protocol de rutare dinamică Se compune în principal din următoarele:

  • Algoritm
  • Structură de date
  • Mesaj protocol rutare

Avantajele și dezavantajele rutei dinamiceAvantaj

  • Este compatibil cu toate topologiile în care este necesar să se implementeze mai mult de un router
  • Este independent de dimensiunea rețelei
  • Are capacitatea de a adapta automat topologia la traficul de rută

Dezavantaje

  • Implementarea acestuia poate fi complexă
  • Este mai puțin sigur
  • Rutare depinde de topologia actuală
  • Necesită RAM suplimentară, CPU și lățime de bandă de legătură

Tabel de rutare


După cum am menționat, routerele își bazează funcția căutând în tabelul de rutare cea mai potrivită rută pentru pachet și astfel putem fi siguri că va ajunge la destinația pe care ar trebui să o atingă.

După cum putem vedea, tabelul de rutare este alcătuit din mai multe elemente, acestea sunt:

  • Originea traseului
  • Rețea de destinație
  • Interfață de ieșire

La fel, există diferite coduri pentru identificarea procesului de rutare internă, unele dintre acestea sunt (sunt literele situate la începutul tabelei de rutare):

Litere la începutul tabelei de rutare

  • S: Înseamnă că un administrator a creat ruta manual (Rută statică)
  • D: Înseamnă că ruta a fost găsită dinamic folosind protocolul EIGRP
  • SAU: Înseamnă că ruta a fost găsită dinamic folosind protocolul OSPF
  • R: Înseamnă că ruta a fost găsită dinamic folosind protocolul RIP

Amintiți-vă că pentru a vedea protocoalele utilizate putem folosi comanda show ip protocols (IPv4) sau comanda show ipv6 protocols (IPv6). Un alt punct pe care îl putem analiza în rutare sunt ACL-urile sau Listele de control al accesului, ACL-urile sunt liste de instrucțiuni (permitere sau respingere) care se aplică protocoalelor de nivel superior sau acelorași adrese; Acestea sunt un instrument excelent care ne oferă posibilitatea de a controla și gestiona traficul către și de la rețea. Principala caracteristică a unui ACL este de a oferi securitate rețelei.

Avantajele configurării ACL

  • Obțineți controlul fluxului de trafic din rețea
  • Limitați traficul de rețea pentru a-i crește capacitatea și performanța
  • Generați securitate pentru accesul la rețea
  • Filtrați traficul de rețea
  • Permiteți sau refuzați accesul la dispozitive la serviciile de rețea

Există două (2) tipuri de ACL-uri:

  • ACL extins
  • ACL standard

Pentru a determina tipul de ACL trebuie să luăm în considerare aspecte precum:

  • Lățimea de bandă a rețelei
  • Ușurința de configurare
  • Domeniul de control al administratorului de rețea

NAT (Traducere adresă de rețea)


NAT vă permite să traduceți adresele IP private în adrese publice pentru a avea o gamă mai mare de adrese disponibile de atribuit, dacă NAT nu a fost activat cu mult timp în urmă, am fi terminat adresele IPv4.

Routerele activate pentru NAT pot avea mai multe adrese IPv4 publice. NAT este alcătuit din patru (4) tipuri de adrese:

Tipuri de direcție

  • Adresa locală internă
  • Adresa globală internă
  • Adresa locală externă
  • Adresa globală externă

Vom vorbi despre avantajele și dezavantajele NAT.

Avantajele și dezavantajele NATAvantaj

  • Crește flexibilitatea de conectare la o rețea publică.
  • Păstrează schema de adresare.
  • Oferă securitate rețelei.

Dezavantaje

  • Poate afecta performanța rețelei.
  • Adresarea de la un capăt la altul poate fi pierdută.
  • Este posibil ca urmărirea IPv4 între ambele capete să poată fi redusă.
  • Poate avea probleme cu unele protocoale, cum ar fi IPsec.

După cum am observat, avem o mulțime de probleme legate de rutare în rețelele noastre, cel mai important lucru este că avem o infrastructură solidă, sigură și de 24 de ore disponibilă pentru organizație, deoarece funcționarea sa corectă depinde de aceasta.

Să folosim toate instrumentele pe care le avem și să explorăm utilitățile excelente oferite de organizații precum CISCO, HP, Avaya, printre altele, pentru a avea întotdeauna rețeaua noastră în cele mai bune condiții.

Iată un tutorial care poate fi de interes:

Configurați comutatorul și routerul Cisco

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Unde sunt salvate cookie-urile Windows 10 Chrome, Firefox, Edge și Opera
2
post-title
▷ LUMINOS DOWN ✔️ Controler DualSense PS5
3
post-title
Cum se instalează și se configurează jocurile MAME pe Linux
4
post-title
Activați sau dezactivați roamingul de date Xiaomi Redmi 6
5
post-title
▷ Consultați statisticile privind performanța sistemului Chromebook

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -