Basisprincipes van routering en communicatie

In onze omgeving als systeembeheerders We moeten heel duidelijk zijn over de concepten en functionaliteiten die het netwerk ons ​​biedt, daarom moeten we heel precies zijn in de manier waarop de informatie die we elke dag verwerken, wordt verzonden om succesvol te zijn in onze taken, vandaar het belang van een juiste configuratie in onze routers en switches. Wellicht is de volgende tutorial interessant voor u: verschillen tussen hub, switch en router.

Bij het maken van de infrastructuur van ons netwerk moeten we enkele principes in gedachten houden, die we in de volgende tabel zullen zien.

BeginHiërarchieHet zorgt voor een uitstekende communicatie van de apparaten, waardoor het gemakkelijk te beheren is.

ModulariteitHet maakt het mogelijk om het netwerk uit te breiden en geïntegreerde diensten mogelijk te maken.

WeerstandVoldoet aan de verwachtingen van de gebruiker door het netwerk altijd beschikbaar te hebben.

FlexibiliteitHiermee kan de belasting van het netwerkverkeer worden gedeeld met behulp van netwerkbronnen.

Afhankelijk van het type netwerk dat we hebben of gaan opzetten in onze organisatie, moeten we het type switch selecteren om te installeren, als beheerders kunnen we het volgende kiezen:

Soorten schakelaarsVaste configuratieschakelaarMet deze schakelaars kunt u geen functies of opties toevoegen, u kunt alleen werken met die uit de fabriek komen.

Modulaire configuratieschakelaarDeze switches geven ons meer flexibiliteit in hun configuratie omdat ze ons in staat stellen om functies en opties toe te voegen.

Schakelaars gebruiken twee (2) criteria in hun werking:

  • invoerpoort:
  • Bestemmingsadres

De switches hebben een routeringstabel waarmee ze bepalen hoe inkomende frames via de beste route en de juiste ontvanger worden doorgestuurd.

KenmerkenHet belangrijkste kenmerk van de switches is om verschillende LAN-segmenten met elkaar te verbinden, gebruik de MAC-adrestabel om de beste route te specificeren en kan botsingen permanent verminderen of elimineren. Andere kenmerken zijn als volgt:

Buffer voor grote framesHiermee kunt u meer frames opslaan voordat ze worden gebruikt.

Hoge poortdichtheidEr zijn 24- en 48-poorts switches die in een rack kunnen worden gemonteerd en kunnen werken met snelheden van 100 Mb/s, 1 Gb/s en 10 Gb/s.

Poort snelheidHet is mogelijk om snelheden te combineren, er zijn poorten tot 100 Gb/s.

Lage kosten per poortDe switches bieden een hoge poortcapaciteit tegen een lagere prijs.

We moeten de switches correct configureren om een ​​correct beheer hiervan te hebben, we kunnen de basiscommando's van switches zien in andere Solvetic-zelfstudies, maar samengevat is het opstarten van een switch als volgt samengesteld:

Een switch opstarten

  • De switch laadt de POST, die is opgeslagen in ROM, deze POST controleert het CPU-subsysteem.
  • De switch laadt de bootloader-software.
  • Bootloader initialiseert low-level CPU, initialiseert CPU-registers.
  • De bootloader start het flash-bestandssysteem.
  • De bootloader lokaliseert en laadt een standaard IOS-besturingssysteemsoftware-image in het geheugen.

We moeten rekening houden met de beveiliging van de switches in onze organisatie, hiervoor is er een protocol genaamd SSH (Beveiligde Shell) die een veilige beheerverbinding op een extern apparaat biedt. Er zijn praktijken die ons kunnen helpen om onze netwerken beter te beveiligen.

Goede oefeningen

  • Opzetten van beveiligingsbeleid
  • Poorten uitschakelen die we niet gebruiken
  • Beheer zowel fysieke als externe toegang tot apparaten
  • Gebruik sterke wachtwoorden
  • Maak regelmatig back-ups
  • Gegevens versleutelen en beschermen
  • Implementeer beveiligingshardware en -software zoals firewall en antivirus

VLAN's


Met VLAN's kunnen we betere prestaties uit onze netwerken halen omdat ze ons de mogelijkheid bieden om de grote netwerken in kleinere op te delen. We kunnen een virtueel lokaal netwerk (VLAN) creëren om de domeinen te verkleinen en zo een meer gecentraliseerd beheer te hebben.

VERGROTEN

Een VLAN creëert een broadcastdomein dat verschillende fysieke LAN-segmenten kan overspannen. VLAN's stellen ons in staat om beveiligings- en toegangsbeleid mogelijk te maken zoals we dat in het bedrijf hebben georganiseerd.

Voordelen van het implementeren van een VLAN

  • Veiligheid
  • Uitvoering
  • Kostenbesparing
  • Betere efficiëntie van IT-personeel
  • Betere administratie

Routeringsconcepten


We hebben gezien dat switches werken op de datalinklaag en dienen om frames tussen apparaten op hetzelfde netwerk te verzenden, maar wanneer de bron- en bestemmings-IP's zich in verschillende netwerken bevinden, is het noodzakelijk om een ​​router te gebruiken zodat deze de beste bepaalt. scheepvaartroute.

De router gebruikt zijn routeringstabel om de beste route te bepalen om inkomende pakketten te verzenden.

Media waarop routers gegevens opslaan

  • RAM
  • ROM-geheugen
  • NVRAM-geheugen
  • Flash

Een router kan meerdere netwerken met elkaar verbinden, wat aangeeft dat hij meerdere interfaces heeft, en elk daarvan hoort bij een ander IP-adres. De belangrijkste functies van de router zijn:

  • Bepaal de beste route om een ​​pakket te verzenden
  • Pakketten doorsturen naar hun bestemming

Zoals we hebben gezien, is een van de belangrijkste functies van de router het selecteren van de beste route om een ​​pakket of frame te verzenden, om de beste route te kiezen, valideert de router in zijn tabel het netwerkadres dat overeenkomt met het bestemmings-IP van het pakket.

De routetabel baseert zijn resultaten op drie (3) routebepalingen, namelijk:

  • Direct verbonden netwerk
  • Netwerk op afstand
  • Geen gespecificeerd netwerk

Statische routering


We hebben gezien hoe belangrijk routering is in moderne netwerken, omdat het verantwoordelijk is voor het overbrengen van informatie van het ene netwerk naar het andere. Statische routes worden vaak gebruikt en dezelfde dynamische routeringsinstellingen en processen zijn niet vereist.

De router kan op twee (2) manieren naar netwerken op afstand zoeken:

  • handmatig: Het is noodzakelijk om handmatig in de routetabel in te voeren via statische routes.
  • Dynamisch: Routes op afstand worden automatisch gezocht met behulp van een dynamisch routeringsprotocol.

Voor- en nadelen van statische routeringVoordeel

  • Statische routes verbruiken minder bandbreedte dan dynamische protocollen
  • Ze zijn veiliger, omdat ze niet via het netwerk worden geadverteerd
  • De route is bekend (handleiding)

nadelen

  • Configuratie kost meer tijd
  • We kunnen worden blootgesteld aan fouten door handmatig te zijn
  • Niet aanpasbaar aan steeds groter wordende netwerken
  • Het vereist volledige kennis van het hele netwerk, zodat de implementatie ervan

Statische routes kunnen handig zijn in kleine netwerken met slechts één route naar het externe netwerk. Er zijn vier (4) soorten statische routes:

Soorten statische routes

  • Standaard statische routes
  • Standaard statische routes
  • Samenvatting statische routes
  • Drijvende statische routes

Dynamische routering


Het doel van dynamische routering biedt interconnectiviteit tussen grote en complexe netwerken, binnen zijn kenmerken kunnen we het volgende benadrukken:

Functies die moeten worden gemarkeerd

  • Zoek externe netwerken.
  • Kies het beste pad naar bestemmingsnetwerken.
  • Vind de beste manier voor het geval de oorspronkelijke route niet beschikbaar is.
  • Houd route-informatie up-to-date.

De dynamisch routeringsprotocol Het bestaat voornamelijk uit het volgende:

  • Algoritme
  • Data structuur
  • Routing protocol bericht

Voor- en nadelen van dynamische routeringVoordeel

  • Het is compatibel met alle topologieën waar het nodig is om meer dan één router te implementeren
  • Het is onafhankelijk van de grootte van het netwerk
  • Heeft de mogelijkheid om de topologie automatisch aan te passen aan het verkeer

nadelen

  • De implementatie ervan kan complex zijn
  • Is minder veilig
  • Routing is afhankelijk van de huidige topologie
  • Vereist extra RAM, CPU en linkbandbreedte

Routeringstabel


Zoals we hebben vermeld, baseren de routers hun functie door in de routeringstabel te zoeken naar de meest geschikte route voor het pakket en dus kunnen we er zeker van zijn dat het de bestemming zal bereiken die het zou moeten bereiken.

Zoals we kunnen zien, bestaat de routeringstabel uit verschillende elementen, dit zijn:

  • Oorsprong van de route
  • Bestemmingsnetwerk
  • Uitgangsinterface:

Evenzo zijn er verschillende codes om het interne routeringsproces te identificeren, sommige hiervan zijn (dit zijn de letters aan het begin van de routeringstabel):

Letters aan het begin van de routeringstabel

  • S: Dit betekent dat een beheerder de route handmatig heeft gemaakt (Statische route)
  • NS: Dit betekent dat de route dynamisch is gevonden met behulp van het EIGRP-protocol
  • OF: Dit betekent dat de route dynamisch is gevonden met behulp van het OSPF-protocol
  • R: Dit betekent dat de route dynamisch is gevonden met behulp van het RIP-protocol

Onthoud dat om de gebruikte protocollen te zien, we de opdracht show ip protocols (IPv4) of de opdracht show ipv6 protocols (IPv6) kunnen gebruiken. Een ander punt dat we in onze routering kunnen analyseren, zijn de ACL's of Access Control Lists, de ACL's zijn lijsten met instructies (toestaan ​​of weigeren) die worden toegepast op de protocollen van de bovenste laag of op dezelfde adressen; Ze zijn een geweldige tool waarmee we het verkeer van en naar het netwerk kunnen controleren en beheren. Het belangrijkste kenmerk van een ACL is om het netwerk te beveiligen.

Voordelen van het configureren van ACL

  • Krijg controle over de verkeersstroom op het netwerk
  • Beperk netwerkverkeer om de capaciteit en prestaties te vergroten
  • Beveiliging genereren voor netwerktoegang
  • Netwerkverkeer filteren
  • Toestaan ​​of weigeren van toegang tot apparaten tot netwerkdiensten

Er zijn twee (2) soorten ACL's:

  • Uitgebreide ACL
  • Standaard ACL

Om het type ACL te bepalen, moeten we rekening houden met aspecten zoals:

  • Netwerkbandbreedte
  • Eenvoudige installatie
  • Reikwijdte van de controle voor de netwerkbeheerder

NAT (netwerkadresvertaling)


Met NAT kun je privé-IP-adressen vertalen naar openbare adressen om een ​​groter bereik aan adressen beschikbaar te hebben om toe te wijzen. Als NAT niet lang geleden was ingeschakeld, zouden we de IPv4-adressen hebben voltooid.

NAT-compatibele routers kunnen meer dan één openbaar IPv4-adres hebben. NAT bestaat uit vier (4) soorten adressen:

Soorten richting

  • Intern lokaal adres
  • Intern globaal adres
  • Extern lokaal adres
  • Extern algemeen adres

We gaan het hebben over de voor- en nadelen van NAT.

Voor- en nadelen van NATVoordeel

  • Verhoogt de flexibiliteit om verbinding te maken met een openbaar netwerk.
  • Behoudt het adresseringsschema.
  • Biedt beveiliging aan het netwerk.

nadelen

  • Het kan de netwerkprestaties beïnvloeden.
  • End-to-end adressering kan verloren gaan.
  • Het is mogelijk dat de IPv4-tracering tussen beide uiteinden kan worden verminderd.
  • Het kan problemen hebben met sommige protocollen zoals IPsec.

Zoals we hebben opgemerkt, hebben we veel problemen met routering in onze netwerken, het belangrijkste is dat we een solide, veilige en 24-uurs infrastructuur beschikbaar hebben voor de organisatie, aangezien de goede werking ervan afhangt.

Laten we alle tools gebruiken die we hebben en de geweldige hulpprogramma's verkennen die worden aangeboden door organisaties zoals CISCO, HP, Avaya en anderen, om ons netwerk altijd in de beste omstandigheden te hebben.

Hier is een tutorial die van belang kan zijn:

Cisco-switch en -router configureren

wave wave wave wave wave