Основе рутирања и комуникације

Основе рутирања и комуникације

У нашем окружењу као администратори система Морамо бити врло јасни у погледу концепата и функционалности које нам мрежа нуди, зато морамо бити врло прецизни у начину на који се информације којима се свакодневно бавимо шаљу како би били успешни у нашим задацима, стога је важност исправну конфигурацију у нашим рутерима и прекидачима. Следећи водич вам може бити занимљив: разлике између чворишта, прекидача и рутера.

Приликом стварања инфраструктуре наше мреже морамо имати на уму неке принципе које ћемо видјети у сљедећој табели.

ПочетакХијерархијаОмогућава одличну комуникацију уређаја, олакшавајући управљање.

МодуларностОмогућава проширење мреже и омогућавање интегрисаних услуга.

ОтпорИспуњава очекивања корисника тако што је мрежа увек доступна.

ФлексибилностОмогућава дељење оптерећења мрежног саобраћаја помоћу мрежних ресурса.

У зависности од врсте мреже коју имамо или ћемо успоставити у нашој организацији, морамо да изаберемо тип прекидача за инсталирање, као администратори можемо да изаберемо следеће:

Врсте прекидачаФиксни прекидач за конфигурацијуОви прекидачи вам не дозвољавају додавање функција или опција, већ вам дозвољавају само рад са онима који долазе из фабрике.

Модуларни прекидач за конфигурацијуОви прекидачи нам дају већу флексибилност у конфигурацији јер нам омогућавају додавање функција и опција.

Прекидачи користе два (2) критеријума у ​​свом раду:

  • улазни порт
  • Дестинација Адреса

Прекидачи имају табелу усмеравања са којом одлучују како ће проследити долазне оквире користећи најбољу руту и ​​исправног примаоца.

КарактеристикеГлавна карактеристика прекидача је међусобно повезивање различитих сегмената ЛАН -а, користите табелу МАЦ адреса за навођење најбоље руте и можете трајно смањити или уклонити сударе. Остале карактеристике су следеће:

Бафер за велике оквиреОмогућава вам да сачувате више оквира пре употребе.

Велика густина лукаПостоје 24 и 48 порт прекидачи који се могу монтирати у рацк и могу радити при брзинама од 100 Мб / с, 1 Гб / с и 10 Гб / с.

Брзина портаМогуће је комбиновати брзине, постоје портови до 100 Гб / с.

Ниска цена по портуПрекидачи пружају велики капацитет порта по нижој цени.

Морамо правилно конфигурисати прекидаче да имају исправну администрацију истих, можемо видети основне команде прекидача у другим Солветиц водичима, али на сажет начин покретање прекидача је састављено на следећи начин:

Покретање прекидача

  • Прекидач учитава ПОСТ, који је ускладиштен у РОМ -у, овај ПОСТ проверава подсистем ЦПУ -а.
  • Прекидач учитава софтвер покретачког програма.
  • Боотлоадер иницијализује ЦПУ ниског нивоа, иницијализује регистре ЦПУ-а.
  • Уређај за покретање покреће флеш систем датотека.
  • Боот лоадер лоцира и учитава стандардну слику софтвера ИОС оперативног система у меморију.

Морамо имати на уму сигурност прекидача у нашој организацији, за ово постоји протокол тзв ССХ (Сецуре Схелл) који обезбеђује сигурну везу за управљање на удаљеном уређају. Постоје праксе које нам могу помоћи да имамо бољу сигурност на нашим мрежама.

Добре праксе

  • Успоставите безбедносне политике
  • Онемогућите портове које не користимо
  • Контролишите физички и даљински приступ уређајима
  • Користите јаке лозинке
  • Правите редовне резервне копије
  • Шифрирајте и заштитите податке
  • Имплементирајте безбедносни хардвер и софтвер као што су заштитни зид и антивирус

ВЛАН


ВЛАН -ови нам омогућавају да добијемо боље перформансе из наших мрежа будући да нам дају могућност поделе великих мрежа на мање. Можемо створити виртуелну локалну мрежу (ВЛАН) како бисмо смањили величину домена и на тај начин имали централизованију администрацију.

ЕНЛАРГЕ

ВЛАН ствара домен за емитовање који може обухватити различите физичке ЛАН сегменте. ВЛАН -ови нам омогућавају да омогућимо безбедносне и приступне политике онако како смо их организовали у компанији.

Предности имплементације ВЛАН -а

  • Сигурност
  • Перформансе
  • Смањење трошкова
  • Боља ефикасност ИТ особља
  • Боља администрација

Концепти усмеравања


Видели смо да прекидачи раде на слоју везе за пренос података и служе за слање оквира између уређаја на истој мрежи, али када су изворни и одредишни ИП у различитим мрежама, потребно је користити рутер тако да он одреди најбољи. пут испоруке.

Рутер користи своју табелу рутирања да одреди најбољу путању за слање долазних пакета.

Медији на којима рутери складиште податке

  • РАМ
  • РОМ меморија
  • НВРАМ меморија
  • Фласх

Рутер може да повеже више мрежа, што указује на то да има неколико интерфејса, а сваки од њих припада различитом ИП -у. Главне функције рутера су:

  • Одредите најбољи пут за слање пакета
  • Проследите пакете до одредишта

Као што смо видели, једна од главних функција рутера је да одабере најбољу руту за слање пакета или оквира, да изабере најбољу путању коју рутер потврђује у својој табели мрежну адресу која одговара одредишној ИП адреси пакета.

Табела рутирања заснива своје резултате на три (3) одређивања руте, а то су:

  • Директно повезана мрежа
  • Удаљена мрежа
  • Није наведена мрежа

Статичко усмеравање


Видели смо колико је рутирање витално у модерним мрежама јер је одговорно за пренос информација са једне мреже на другу. Статичке руте се често користе и нису потребна иста подешавања и процеси динамичког усмеравања.

Рутер може тражити удаљене мреже помоћу два (2) метода:

  • Ручно: Потребно је ручно унијети у табелу рута кроз статичке руте.
  • Динамички: Удаљене руте се аутоматски претражују помоћу протокола динамичког усмеравања.

Предности и недостаци статичког усмеравањаПредност

  • Статичке руте троше мање пропусног опсега од динамичких протокола
  • Они су сигурнији јер се не рекламирају преко мреже
  • Рута је позната (ручно)

Недостаци

  • Конфигурација захтева више времена
  • Ручним руковањем можемо бити изложени грешкама
  • Није прилагодљиво стално растућим мрежама
  • Захтева потпуно знање о целој мрежи како би њена имплементација

Статичке руте могу бити корисне у малим мрежама са само једном рутом до спољне мреже. Постоје четири (4) врсте статичких рута:

Врсте статичких рута

  • Стандардне статичке руте
  • Подразумеване статичке руте
  • Збирни статички правци
  • Плутајуће статичке руте

Динамичко усмеравање


Сврха динамичког усмеравања обезбеђује међусобну повезаност великих и сложених мрежа, у оквиру својих карактеристика можемо истаћи следеће:

Карактеристике које треба истаћи

  • Пронађите удаљене мреже.
  • Одаберите најбољи пут до одредишних мрежа.
  • Пронађите најбољи начин у случају да почетна рута није доступна.
  • Редовно ажурирајте информације о рутирању.

Тхе протокол динамичког усмеравања Састоји се углавном од следећег:

  • Алгоритам
  • Структура података
  • Порука протокола рутирања

Предности и недостаци динамичког усмеравањаПредност

  • Компатибилан је са свим топологијама где је потребно имплементирати више рутера
  • Независно је од величине мреже
  • Има могућност аутоматског прилагођавања топологије саобраћају на рути

Недостаци

  • Његова имплементација може бити сложена
  • Мање је сигуран
  • Усмеравање зависи од тренутне топологије
  • Захтева додатни РАМ, ЦПУ и пропусни опсег везе

Табела за усмеравање


Као што смо споменули, рутери заснивају своју функцију претражујући у табели рутирања најприкладнију руту за пакет и на тај начин можемо бити сигурни да ће стићи до одредишта на које би требао стићи.

Као што видимо, табелу рутирања чини неколико елемената, а то су:

  • Порекло руте
  • Одредишна мрежа
  • Излазни интерфејс

Слично, постоје различити кодови за идентификацију процеса интерног усмеравања, неки од њих су (то су слова која се налазе на почетку табеле рутирања):

Слова на почетку табеле за усмеравање

  • С: То значи да је администратор ручно креирао руту (Статичка рута)
  • Д.: То значи да је рута пронађена динамички користећи протокол ЕИГРП
  • ИЛИ: То значи да је рута пронађена динамички користећи ОСПФ протокол
  • Р: То значи да је рута пронађена динамички помоћу РИП протокола

Запамтите да за преглед протокола који се користе можемо користити наредбу схов ип протоцолс (ИПв4) или наредбу схов ипв6 протоцолс (ИПв6). Још једна ствар коју можемо анализирати у нашем усмеравању су АЦЛ -ови или Листе за контролу приступа, АЦЛ -ови су листе инструкција (дозвољавају или одбијају) које се примењују на протоколе горњег слоја или на исте адресе; Они су одличан алат који нам даје могућност контроле и управљања прометом према мрежи и са ње. Главна карактеристика АЦЛ -а је пружање сигурности мрежи.

Предности конфигурисања АЦЛ -а

  • Преузмите контролу над протоком саобраћаја на мрежи
  • Ограничите мрежни промет ради повећања његовог капацитета и перформанси
  • Створите сигурност за приступ мрежи
  • Филтрирајте мрежни саобраћај
  • Дозволите или забраните приступ уређајима мрежним услугама

Постоје две (2) врсте АЦЛ -ова:

  • Ектендед АЦЛ
  • Стандардни АЦЛ

Да бисмо одредили врсту АЦЛ -а, морамо узети у обзир аспекте као што су:

  • Пропусни опсег мреже
  • Лакоћа постављања
  • Опсег контроле за администратора мреже

НАТ (превођење мрежне адресе)


НАТ вам омогућава да преведете приватне ИП адресе у јавне да бисте имали већи распон адреса за додељивање, да НАТ није одавно омогућен, завршили бисмо ИПв4 адресе.

Рутери са омогућеним НАТ-ом могу имати више од једне јавне ИПв4 адресе. НАТ се састоји од четири (4) врсте адреса:

Врсте праваца

  • Интерна локална адреса
  • Интерна глобална адреса
  • Спољна локална адреса
  • Спољна глобална адреса

Говорићемо о предностима и недостацима НАТ -а.

Предности и недостаци НАТ -аПредност

  • Повећава флексибилност повезивања на јавну мрежу.
  • Чува шему адресирања.
  • Пружа сигурност мрежи.

Недостаци

  • То може утицати на перформансе мреже.
  • Енд-то-енд адресирање се може изгубити.
  • Могуће је да се праћење ИПв4 између оба краја може смањити.
  • Може имати проблема са неким протоколима као што је ИПсец.

Као што смо приметили, у нашим мрежама имамо много проблема везаних за усмеравање, најважније је да имамо чврсту, сигурну и 24-часовну инфраструктуру на располагању за организацију, јер од ње зависи њено правилно функционисање.

Искористимо све алате које имамо и истражимо сјајне алате које пружају организације попут ЦИСЦО -а, ХП -а, Аваиа -е, између осталих, како бисмо увек имали нашу мрежу у најбољим условима.

Ево водича који би могао бити од интереса:

Конфигуришите Цисцо прекидач и рутер

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
▷ Како активирати обавештења Ксиаоми Ми Ватцх Лите
2
post-title
Промените корисничко име Убунту 21.04, 20.04 - ТЕРМИНАЛ
3
post-title
Како направити снимак екрана у Убунту 19.04
4
post-title
▷ Потпуно деинсталирајте Спотифи Мац
5
post-title
Јава - Грешке

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -