Osnove usmjeravanja i komunikacije

Osnove usmjeravanja i komunikacije

U našem okruženju kao administratori sustava Moramo biti vrlo jasni u pogledu koncepata i funkcionalnosti koje nam mreža nudi, zato moramo biti vrlo precizni u načinu na koji se informacije kojima se svakodnevno bavimo šalju kako bi bili uspješni u našim zadacima, stoga je važnost ispravnu konfiguraciju u našim usmjerivačima i sklopkama. Sljedeći vodič može vas zanimati: razlike između čvorišta, sklopke i usmjerivača.

Prilikom stvaranja infrastrukture naše mreže moramo imati na umu neka načela koja ćemo vidjeti u sljedećoj tablici.

PočetakHijerarhijaOmogućuje izvrsnu komunikaciju uređaja, olakšavajući upravljanje.

ModularnostOmogućuje proširenje mreže i omogućavanje integriranih usluga.

OtpornostIspunjava očekivanja korisnika tako što je mreža uvijek dostupna.

FleksibilnostOmogućuje dijeljenje opterećenja mrežnog prometa pomoću mrežnih resursa.

Ovisno o vrsti mreže koju imamo ili ćemo uspostaviti u našoj organizaciji, moramo odabrati vrstu sklopke koju ćemo instalirati, kao administratori možemo izabrati sljedeće:

Vrste sklopkiPrekidač za fiksnu konfiguracijuOvi prekidači ne dopuštaju vam dodavanje značajki ili opcija, već vam dopuštaju samo rad s onima koji dolaze iz tvornice.

Modularni prekidač za konfiguracijuOvi prekidači daju nam veću fleksibilnost u konfiguraciji jer nam omogućuju dodavanje značajki i opcija.

Prekidači koriste dva (2) kriterija u svom radu:

  • ulazni port
  • Adresa odredišta

Prekidači imaju tablicu usmjeravanja s kojom odlučuju kako proslijediti dolazne okvire koristeći najbolju rutu i ispravnog primatelja.

obilježjaGlavna karakteristika sklopki je međusobno povezivanje različitih segmenata LAN -a, koristite tablicu MAC adresa za navođenje najbolje rute i možete trajno smanjiti ili ukloniti sudare. Ostale značajke su sljedeće:

Međuspremnik za velike okvireOmogućuje vam spremanje više okvira prije upotrebe.

Velika gustoća lukaPostoje 24 i 48 port sklopke koje se mogu montirati u stalak i mogu raditi pri brzinama od 100 Mb / s, 1 Gb / s i 10 Gb / s.

Brzina priključkaMoguće je kombinirati brzine, postoje priključci do 100 Gb / s.

Niska cijena po portuPrekidači pružaju veliki kapacitet priključka po nižoj cijeni.

Moramo ispravno konfigurirati prekidače da imaju ispravnu administraciju istih, možemo vidjeti osnovne naredbe sklopki u drugim Solvetic vodičima, ali na sažeti način pokretanje prekidača sastavljeno je na sljedeći način:

Pokretanje prekidača

  • Prekidač učitava POST, koji je pohranjen u ROM -u, ovaj POST provjerava CPU podsustav.
  • Prekidač učitava softver pokretačkog programa.
  • Bootloader inicijalizira CPU niske razine, inicijalizira CPU registre.
  • Boot loader pokreće flash datotečni sustav.
  • Pokretač za pokretanje sustava locira i učitava zadanu sliku softvera IOS operativnog sustava u memoriju.

Moramo imati na umu sigurnost prekidača u našoj organizaciji, za to postoji protokol tzv SSH (sigurna ljuska) koji pruža sigurnu vezu za upravljanje na udaljenom uređaju. Postoje prakse koje nam mogu pomoći da imamo bolju sigurnost na svojim mrežama.

Dobre prakse

  • Uspostavite sigurnosne politike
  • Onemogućite portove koje ne koristimo
  • Kontrolirajte i fizički i daljinski pristup uređajima
  • Koristite jake lozinke
  • Pravite redovite sigurnosne kopije
  • Šifriranje i zaštita podataka
  • Implementirajte sigurnosni hardver i softver poput vatrozida i antivirusa

VLAN -ovi


VLAN -ovi nam omogućuju bolje performanse iz naših mreža budući da nam daju mogućnost dijeljenja velikih mreža na manje. Možemo stvoriti virtualnu lokalnu mrežu (VLAN) kako bismo smanjili veličinu domena i tako imali centraliziranije upravljanje.

POVEĆAJTE

VLAN stvara emitiranu domenu koja može obuhvatiti različite fizičke LAN segmente. VLAN -ovi nam omogućuju omogućavanje sigurnosnih i pristupnih politika onako kako smo ih organizirali u tvrtki.

Prednosti implementacije VLAN -a

  • Sigurnost
  • Izvođenje
  • Smanjenje troškova
  • Bolja učinkovitost IT osoblja
  • Bolja administracija

Koncepti usmjeravanja


Vidjeli smo da prekidači rade na sloju podatkovne veze i služe za slanje okvira između uređaja na istoj mreži, no kada su izvorni i odredišni IP -ovi u različitim mrežama, potrebno je koristiti usmjerivač kako bi se odredio najbolji. otpremni put.

Ruter koristi svoju tablicu usmjeravanja za određivanje najbolje rute za slanje dolaznih paketa.

Mediji na kojima usmjerivači pohranjuju podatke

  • radna memorija
  • ROM memorija
  • NVRAM memorija
  • Bljesak

Ruter može povezati nekoliko mreža, što znači da ima nekoliko sučelja, a svako od njih pripada različitom IP -u. Glavne funkcije usmjerivača su:

  • Odredite najbolji put za slanje paketa
  • Proslijedite pakete do odredišta

Kao što smo vidjeli, jedna od glavnih funkcija usmjerivača je odabir najbolje rute za slanje paketa ili okvira, odabir najbolje rute koju usmjerivač provjerava u svojoj tablici mrežnu adresu koja odgovara odredišnom IP -u paketa.

Tablica usmjeravanja temelji svoje rezultate na tri (3) određivanja rute, a to su:

  • Izravno povezana mreža
  • Udaljena mreža
  • Nema navedene mreže

Statičko usmjeravanje


Vidjeli smo koliko je usmjeravanje vitalno u modernim mrežama jer je odgovorno za prijenos informacija s jedne mreže na drugu. Statičke rute često se koriste, a iste postavke i procesi dinamičkog usmjeravanja nisu potrebni.

Ruter može pretraživati ​​udaljene mreže pomoću dvije (2) metode:

  • Ručno: Potrebno je ručno unijeti u tablicu ruta kroz statičke rute.
  • Dinamički: Udaljene rute se automatski pretražuju pomoću protokola dinamičkog usmjeravanja.

Prednosti i nedostaci statičkog usmjeravanjaPrednost

  • Statičke rute troše manje propusnosti od dinamičkih protokola
  • Oni su sigurniji jer se ne oglašavaju putem mreže
  • Ruta je poznata (ručno)

Nedostaci

  • Konfiguracija oduzima više vremena
  • Ručnim postupanjem možemo biti izloženi pogreškama
  • Nije prilagodljivo stalno rastućim mrežama
  • To zahtijeva potpuno poznavanje cijele mreže kako bi se mogla implementirati

Statičke rute mogu biti korisne u malim mrežama sa samo jednim putem do vanjske mreže. Postoje četiri (4) vrste statičkih ruta:

Vrste statičkih ruta

  • Standardne statičke rute
  • Zadane statičke rute
  • Sažetak statičkih ruta
  • Plutajuće statičke rute

Dinamičko usmjeravanje


Svrha dinamičkog usmjeravanja omogućuje međusobnu povezanost velikih i složenih mreža, u okviru svojih karakteristika možemo istaknuti sljedeće:

Značajke koje treba istaknuti

  • Pronađite udaljene mreže.
  • Odaberite najbolji put do odredišnih mreža.
  • Pronađite najbolji način u slučaju da početna ruta nije dostupna.
  • Ažurirajte podatke o usmjeravanju.

The protokol dinamičkog usmjeravanja Sastoji se uglavnom od sljedećeg:

  • Algoritam
  • Struktura podataka
  • Poruka protokola usmjeravanja

Prednosti i nedostaci dinamičkog usmjeravanjaPrednost

  • Kompatibilan je sa svim topologijama gdje je potrebno implementirati više od jednog usmjerivača
  • Ne ovisi o veličini mreže
  • Ima mogućnost automatskog prilagođavanja topologije prometu na ruti

Nedostaci

  • Njegova provedba može biti složena
  • Manje je siguran
  • Usmjeravanje ovisi o trenutnoj topologiji
  • Zahtijeva dodatni RAM, CPU i propusnost veze

Tablica za usmjeravanje


Kao što smo spomenuli, usmjerivači temelje svoju funkciju pretraživanjem tablice usmjeravanja za najprikladniju rutu za paket, pa možemo biti sigurni da će stići na odredište na koje bi trebao stići.

Kao što vidimo, tablica usmjeravanja sastoji se od nekoliko elemenata, a to su:

  • Postanak rute
  • Odredišna mreža
  • Izlazno sučelje

Slično, postoje različiti kodovi za identifikaciju procesa unutarnjeg usmjeravanja, neki od njih su (to su slova koja se nalaze na početku tablice usmjeravanja):

Slova na početku tablice usmjeravanja

  • S: To znači da je administrator rutu kreirao rutu (Statička ruta)
  • D: To znači da je ruta pronađena dinamički pomoću protokola EIGRP
  • ILI: To znači da je ruta dinamički pronađena pomoću OSPF protokola
  • R: To znači da je ruta dinamički pronađena pomoću RIP protokola

Zapamtite da za pregled korištenih protokola možemo koristiti naredbu show ip protocols (IPv4) ili naredbu show ipv6 protocols (IPv6). Još jedna točka koju možemo analizirati u svom usmjeravanju su ACL -ovi ili Popisi za kontrolu pristupa, ACL -ovi su popisi uputa (dopustiti ili odbiti) koje se primjenjuju na protokole gornjeg sloja ili na iste adrese; Oni su izvrstan alat koji nam daje mogućnost kontrole i upravljanja prometom prema mreži i s nje. Glavna karakteristika ACL -a je pružanje sigurnosti mreži.

Prednosti konfiguriranja ACL -a

  • Preuzmite kontrolu nad protokom prometa na mreži
  • Ograničite mrežni promet kako biste povećali njegov kapacitet i performanse
  • Stvorite sigurnost za pristup mreži
  • Filtrirajte mrežni promet
  • Dopustite ili zabranite pristup uređajima mrežnim uslugama

Postoje dvije (2) vrste ACL -ova:

  • Prošireni ACL
  • Standardni ACL

Da bismo odredili vrstu ACL -a moramo uzeti u obzir aspekte kao što su:

  • Propusnost mreže
  • Jednostavnost postavljanja
  • Opseg kontrole za administratora mreže

NAT (prijevod mrežne adrese)


NAT vam omogućuje prevođenje privatnih IP adresa u javne kako biste imali veći raspon adresa za dodjelu, da NAT nije odavno omogućen, završili bismo IPv4 adrese.

Ruteri s omogućenim NAT-om mogu imati više od jedne javne IPv4 adrese. NAT se sastoji od četiri (4) vrste adresa:

Vrste smjerova

  • Interna lokalna adresa
  • Interna globalna adresa
  • Vanjska lokalna adresa
  • Vanjska globalna adresa

Govorit ćemo o prednostima i nedostacima NAT -a.

Prednosti i nedostaci NAT -aPrednost

  • Povećava fleksibilnost povezivanja na javnu mrežu.
  • Očuva shemu adresiranja.
  • Pruža sigurnost mreži.

Nedostaci

  • To može utjecati na performanse mreže.
  • End-to-end adresiranje se može izgubiti.
  • Moguće je da se praćenje IPv4 između oba kraja može smanjiti.
  • Može imati problema s nekim protokolima kao što je IPsec.

Kao što smo primijetili, imamo mnogo problema vezanih uz usmjeravanje u našim mrežama, najvažnije je da imamo čvrstu, sigurnu i 24-satnu infrastrukturu na raspolaganju za organizaciju jer o tome ovisi njezino pravilno funkcioniranje.

Iskoristimo sve alate koje imamo i istražimo sjajne alate koje pružaju organizacije poput CISCO -a, HP -a, Avaye, između ostalih, kako bismo uvijek imali našu mrežu u najboljim uvjetima.

Evo vodiča koji bi mogao biti zanimljiv:

Konfigurirajte Cisco prekidač i usmjerivač

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ Kako staviti način rada NE Ometajte i ukloniti vibracije Xiaomi Mi Smart Band 5
2
post-title
Vodič za odabir Mac računala za kupnju
3
post-title
▷ Što je Pro račun na TikToku - Kako ga aktivirati i čemu služi
4
post-title
Godina Nintenda, od Pokémona do 8 bita sa NSZ -om
5
post-title
Kako resetirati Samsung Galaxy A51

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -