[[oktatas:hálózat:cisco_szerint_a_hálózat|< Cisco szerint a hálózat]]
====== A forgalomirányítás alapjai ======
* **Szerző:** Sallai András
* Copyright (c) Sallai András, 2018
* Licenc: GNU Free Documentation License 1.3
* Web: http://szit.hu
===== Forgalomirányítók =====
A forgalomirányító angolosan router. Feladata, a hálózatok közötti
forgalomirányítás.
A forgalomirányítók a routing tábla alapján kiválasztják egy érkezett keretnek a
legjobb útvonalat.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_dokumentalasa.png?600|}}
Router választásnál a következő jellemzőket szokás figyelembe venni:
* költség (ár)
* sebesség
* biztonság
* skálázhatóság
* megbízhatóság
* meglévő hálózatba hogyan illeszkedik
Cisco IOS-en a következő paranccsal tekinthető meg a routing tábla:
R1# show ip route
Ha forgalomirányítók belső működését vizsgáljuk, két fontos feladat van:
* legjobb útvonal felderítése
* csomag továbbítása
A Cisco a CEF csomagtovábbító módszert használja.
A CEF a Cisco Express Forwarding rövidítése.
A forgalomirányítók többféle adatkapcsolati technológiát képesek használni:
* Ethernet
* PPP
* Frame Relay
* stb.
==== A forgalom kapcsolása ====
* folyamatkapcsolás
* a célcím összevetése a routing táblával
* gyors-kapcsolás
* gyorsítótárat használ a kapcsoláshoz
* CEF (Cisco módszer)
* a gyorsítótárhoz szomszédságit táblát épít
==== Internet eléréshez szükséges ====
* IP cím
* maszk
* alapértelmezett átjáró
* forgalomirányítón:
* utolsó esély
* végső átjáró
* Gateway of Last Resort
===== Hálózatok dokumentálása =====
Egy dokumentáció minimálisan a következőket kell tartalmazza:
* topológiai diagram
* címtáblázat
==== Hálózat ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_dokumentalasa.png?600|}}
^ Eszközök ^ Interfész ^ IP cím ^ Maszk ^ Átjáró ^
| R1 | g0/0 | 192.168.10.1 | 255.255.255.0 | n/a |
| ::: | s0/0/0 | 192.168.80.1 | 255.255.255.252 | n/a |
| R2 | g0/0 | 192.168.20.1 | 255.255.255.0 | n/a |
| ::: | s0/0/0 | 192.168.80.2 | 255.255.255.252 | n/a |
| PC1 | n/a | 192.168.10.11 | 255.255.255.0 | 192.168.10.1 |
| PC2 | n/a | 192.168.20.11 | 255.255.255.0 | 192.168.20.1 |
Az állományok IP címet kaphatnak statikusan és dinamikusan.
Windowson:
[*] Internet Protocol Version 4 (TCP/IPv4)
...
[*]Internet Protocol Version 6 (TCP/IPv6)
Dinamikus címkiosztás Windowson:
(*) Obtain an IP address automatically
( ) Use the following IP address
IP address: [ . . . ]
Subnet mask: [ . . . ]
Default gateway: [ . . . ]
(*) Obtain DNS server address automatically
( ) Use the following DNS server address
Preferred DNS server: [ . . . ]
Alternative DNS server: [ . . . ]
Dinamikus címkiosztás Windowson IPv6-tal:
(*) Obtain an IP address automatically
( ) Use the following IPv6 address
IPv6 address: [2001:db8:a:1::1 ]
Subnet prefix length: [ ]
Default gateway: [fe80::3e83:ab83:a8b3:23d3 ]
(*) Obtain DNS server address automatically
( ) Use the following DNS server address
Preferred DNS server: [2001:4860:4860::8888 ]
Alternative DNS server: [ ]
===== Routerek portjai =====
^ Port ^ Led ^ szín ^ leírás ^
| g0/0 \\ g0/1 | S(Speed) | 1 villanás + szünet | 10 Mb/s |
| ::: | ::: | 2 villanás + szünet | 100 Mb/s |
| ::: | ::: | 3 villanás + szünet | 1000 Mb/s |
| ::: | L (Link) | zöld | kapcsolat OK |
| ::: | ::: | semmi | nincs kapcsolat |
| Console | EN | zöld | kapcsolat OK |
| ::: | ::: | semmi | nincs kapcsolat |
| USB | EN | zöld | kapcsolat OK |
| ::: | ::: | semmi | nincs kapcsolat |
A zöld LED általában helyes működést jelent, a sárga pedig hibát. Pontos információkat
erről mindig az adott eszköz leírása ad.
A Cisco eszközöket a konzol porton keresztül érhetjük el beüzemeléskor,
kezdetleges konfigurációhoz.
A Console port RJ-45 - DB-9 szabványt követi.
A konzolra valamilyen terminálprogrammal kapcsolódhatunk:
* PuTTY
Ha van már IP címe a hálózati eszköznek, akkor SSH vagy HTTP
protokollon keresztül érhető el.
Újabb Cisco hálózati eszközökön Konzol helyett közvetlen USB
kapcsolat is elérhető, ehhez azonban Windowsra meghajtó program
szükséges. Egyszerre nem használható a Console aljzattal.
===== Soros-port =====
Soros kapcsolat esetén a kábelnek két vége van:
* DCE -- órajel itt állítható
* DTE -- órajel itt nem állítható
R1(config)# interface serial 0/0/0
R1(config-if)# description R2 kapcsolat
R1(config-if)# ip adress 3.1.1.4 225.255.255.252
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# exit
R2(config-if)# clock rate 128000
%Error: This command applies only to DCE interface
===== Interfészek és az IPv6 =====
Szintaxis:
ipv6 address ipv6-cím/előtag-hossz [link-local | eui-64]
no shutdown
Egy globális cím beállítása:
R1(config)# interface gigabitethernet 0/0
R1(config-if)# ipv6 address 2001:db8:a:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
==== Link-local cím ====
Az ipv6 enable parancs automatikusan létrehoz egy link-local címet is:
R1(config-if)# ipv6 enable
R1(config-if)#ipv6 enable
R1(config-if)#do show ipv6 interface brief
GigabitEthernet0/0 [administratively down/down]
FE80::2E0:F7FF:FE36:9301
GigabitEthernet0/1 [administratively down/down]
GigabitEthernet0/2 [administratively down/down]
Vlan1 [administratively down/down]
R1(config-if)#
==== Routing ====
R1(config)# ipv6 unicast-routing
A router elkezdi hirdetni IPv6 hálózatokat, ICMPv6 üzenetekkel.
===== Loopback =====
Beállítás:
R1(config)# interface loopback 0
R1(config-if)# ip address 10.0.0.1 255.255.255.0
R1(config-if)# exit
===== Csomagok a routereken =====
A routereken keresztül haladó csomagok csak a harmadik rétegig jutnak el.
Egy forgalomirányító nem csak 1,2 és 3 rétegben dolgozik, amíg a döntéseit
a 3. rétegben hozza.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:keretek_haladasa_routereken.png?400|}}
===== Soros interfész =====
A következő példában a PC1 üzenet szeretne küldeni PC2 számára.
R2 és R3 forgalomirányító között soros kapcsolat van.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:soros_kabel_mac_cim_hianya.png|}}
A csomag megérkezik R1 forgalomirányítóra. R1 látja, hogy a
a csomag nem neki szól, ezért megnézi az irányítótáblát
és kimenő interfészt keres a célhoz.
A csomagot újrakeretezi a következő ugrás (R2 g0/0 interfésze)
MAC címével, amelyet célcímként állít be, majd kiküldi a csomagot
a g0/1 interfészen.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:soros_kabel_mac_cim_hianya_02.png|}}
A csomag megérkezik R2 forgalomirányítóra. R2 látja, hogy a
a csomag nem neki szól. Az irányítótáblájában megkeresi
a célhálózatot. Újrakeretezi a csomagot, de nem tesz
bele MAC címet, mert soros interfészen fogja továbbküldeni,
ahol nem szükséges MAC cím, mivel csak egyetlen címzett lehet.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:soros_kabel.png?600|}}
A soros kapcsolat esetén nem szükséges MAC cím, mivel a csomagnak
csak egy célja lehet.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:soros_kabel_mac_cim_hianya_03.png|}}
A csomag megérkezik R3 forgalomirányítóra. R3 látja, hogy
a csomag nem neki szól, ezért az irányítótáblájában keres
egy bejegyzést a célhálózathoz. Látja, hogy a célhálózathoz
közvetlenül kapcsolódik, újrakeretezi PC2 MAC címével a
csomagot, majd kiküldi g0/0 interfészen.
===== Útvonalak =====
==== Útvonalak az irányítótáblában ====
* közvetlenül csatlakozó hálózatok
* távoli hálózatok
* nem található hálózatok
==== Legjobb útvonal ====
A legjobb útvonalat a forgalomirányító protokoll választja.
A következő szempontok lehetségesek:
* távolság
* mérték
A legjobb útvonal ahol legkisebb a távolság vagy a mérték.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:legjobb_utvonal.png?400|}}
==== Mérték ====
A hálózat egy vagy több tulajdonsága.
Dinamikus forgalomirányító protokollok mértékei:
* RIP -- Routing Information Protocol
* ugrásszám
* OSPF -- Open Shortest Path First
* sávszélesség
* EIGRP - Enhanced Interior Gateway Routing Protocol
* sávszélesség, késleltetés, terhelés, megbízhatóság
Mi van, ha azonos a költség? Ilyenkor egyszer az egyiken,
másszor a másikon mennek a keretek.
==== Több protokoll egyszerre ====
Ha több protokoll egyszerre be van állítva, akkor
egy táblázat alapján választ a router:
^ Adminisztratív távolság ^^
^ routing forrás ^ mérték ^
| közvetlen kapcsolódó | 0 |
| statikus | 1 |
| EIGRP összegző | 5 |
| külső BGP | 20 |
| belső EIGRP | 90 |
| IGRP | 100 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| külső | 170 |
| belső BGP | 200 |
Ezek a távolságok az ún. adminisztratív távolságok.
===== Közvetlen útvonalak =====
Egy új forgalomirányítót ha bekapcsolunk a forgalomirányító táblája
üres lesz. Ellenőrizhetjük:
R1# show ip route | begin Gateway
R1# show ipv6 route
R1# show ip route
Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, 0 – OSPF, IA – OSPF inter area
E1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2 ia -
IS-IS inter area
* - candidate default, U – per-user static route, o – ODR
P – periodic downloaded static route
Gateway of last resort is not set
R1#
Akkor, mikor jelenik meg egy interfész a forgalomirányító táblájában?
Három feltétele van:
* IPv4 vagy IPv6-os cím be van állítva
* aktiváljuk az interfészt: no shutdown
* egy másik eszköztől kap vivőjelet
* a másik eszközön elég, ha kiadjuk a no shutdown parancsot
Ha jól konfigurálunk egy új interfészt két bejegyzés jön létre:
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
===== Statikus útvonal =====
* nem frissül automatikusan
* kézzel kell változtatni
* biztonságosabb
* az erőforrások hatékonyabban vannak kihasználva
* nem kell processzoridő a számoláshoz
* nem foglal sávszélességet információátadáshoz
Mikor használjuk?
* meghatározott hálózat felé
* alapértelmezett útvonalként
Beállítás szintaktikája:
ip route hálózat_cím maszk {következő_ugrás_IP-címe | kimenő interfész}
A forgalomirányító táblában S jelzi.
Alapértelmezett statikus útvonal. Hasonlít az állomások
alapértelmezett átjárójához. Egy forgalomirányító akkor
irányítja ilyen bejegyzés alapján, ha a nincs más
bejegyzés a célhálózat felé.
Szintaxis:
ip route 0.0.0.0 0.0.0.0
{kimenő interfész | következő ugrás IP-címe}
==== IPv4 példa ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:vegso_atjaro_pelda_01.png|}}
R1 forgalomirányítón:
R1(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
R1(config)# exit
R1# show ip route | begin Gateway
…
S* 0.0.0.0/0 is directly connected, Serial0/0/0
Az R2 forgalomirányítón:
R2(config)# ip route 192.168.10.0 255.255.255.0 S0/0/0
R2(config)# ip route 192.168.21.0 255.255.255.0 192.168.80.1
R2(config)# exit
R2# show ip route | begin Gateway
…
S 192.168.10.0/24 is directly connected, Serial0/0/0
S 192.168.21.0/24 [1/0] via 192.168.80.1
==== IPv6 példa ====
IPv6 beállítás R1-en:
R1(config)# ipv6 route ::/0 s0/0/0
R1(config)# exit
R1# show ipv6 route
…
S ::/0 [1/0]
via Serial0/0/0, directly connected
R2(config)# ipv6 route 2001:db8:a:1::/64 2001:db8:3::1
R2(config)# ipv6 route 2001:db8:a:2::/64 s0/0/0
R2(config)# exit
R2# show ipv6 route
…
S 2001:db8:a:1::/64 [1/0]
S 2001:db8:a:2::/64 [1/0]
...
===== Dinamikus forgalomirányítás =====
* információt osztanak meg egymással a forgalomirányítók
* felderítik a hálózatokat
* karbantartják a hálózatot
Ha a forgalomirányítók befejezik az információcserét, akkor konvergált állapotba kerülnek.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ket_router_beszelget.png?600|}}
===== Függelék =====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:utvonal_felepitese.png?600|}}