108 Вопрос _____ Структура и принципы построения сети Интернет
Принципы построения сети Интернет - это множество компьютеров (хостов) и различных сетей, объединенных сетью на базе протоколов связи TCP/IP. Компьютеры, подключенные к сети Интернет, могут иметь любые аппаратные и программные платформы, но при этом они должны поддерживать стек протоколов (семейство протоколов) связи TCP/IP. Единого владельца и центра управления сети Интернет не существует. Интернет начал свое существование с сети ARPANet в 1969 году. Эта компьютерная сеть с применением технологии коммутации пакетов была создана в США по заданию военного ведомства США как высоконадежная сеть передачи данных. В 1983 году ARPANet разделилась на две сети, одна - MILNET стала частью оборонной сети передачи данных США, другая - была использована для соединения академических и исследовательских центров, которая постепенно развивалась и в 1990 году трансформировалась в Интернет. Структура сети Узлы и магистрали сети Интернет - это ее инфраструктура, а в сети Интернет существует несколько сервисов или служб (E-mail, USENET, TELNET, WWW, FTP и др.), одним из первых сервисов является электронная почта E-mail. В настоящее время большая часть трафика в Интернет приходится на службу World Wide Web (всемирная паутина). Принцип работы сервиса WWW был разработан физиками Тимом Бернес-Ли и Робертом Кайо в европейском исследовательском центре CERN (Женева) в 1989 году. В настоящее время Web – служба Интернет содержит миллионы страниц информации с различными видами документов. Компоненты структуры сети Интернет объединяются в общую иерархию. Интернет объединяет множество различных компьютерных сетей и отдельных компьютеров, которые обмениваются между собой информацией. Вся информация в Интернет хранится на Web-серверах. Обмен информацией между Web-серверами осуществляется по высокоскоростным магистралям. К таким магистралям относятся: выделенные телефонные аналоговые и цифровые линии, оптические каналы связи и радиоканалы, в том числе спутниковые линии связи. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть Интернет. Пользователи подключаются к сети через маршрутизаторы местных поставщиков услуг Интернета или провайдеров (ISP), которые имеют постоянное подключение к Интернет через региональных провайдеров. Региональный провайдер, подключается к более крупному провайдеру национального масштаба, имеющего узлы в различных городах страны. Сети национальных провайдеров объединяются в сети транснациональных провайдеров или провайдеров первого уровня. Объединенные сети провайдеров первого уровня составляют глобальную сеть Internet. Структура и принципы работы Интернет более подробно изложены на страничк
Вопрос 123 ___ Туннели gre между объектами
GRE используется для создания туннеля VPN между двумя узлами, как показано на рисунке 1. Для реализации туннеля GRE сетевой администратор должен сначала узнать IP-адреса конечных точек туннеля. После этого для настройки туннеля GRE следует выполнить следующую процедуру:
Шаг 1. Создайте интерфейс туннеля с помощью команды interfacetunnelnumber.
Шаг 2. Укажите IP-адрес источника туннеля.
Шаг 3. Укажите IP-адрес назначения туннеля.
Шаг 4. Укажите IP-адрес для интерфейса туннеля.
Шаг 5. (Дополнительно) Укажите на интерфейсе туннеля в качестве используемого режима режим GRE Режим GRE является режимом по умолчанию для интерфейса туннеля в программном обеспечении Cisco IOS.
На рисунке 2 приведен пример базовой настройки туннеля GRE для маршрутизатора R1.
Настройка маршрутизатора R2 на рисунке 3 зеркальна по отношению к настройке R1.
Для минимальной настройки требуется указать адреса источника и назначения туннеля. Подсеть IP также необходимо настроить таким образом, чтобы обеспечить связь по IP через канал туннеля. Для обоих интерфейсов туннеля в качестве источника туннеля указан локальный интерфейс serial S0/0/0, а в качестве назначения туннеля — интерфейс serial S0/0/0 маршрутизатора, с которым устанавливается туннель. IP-адрес назначается интерфейсам туннеля на обоих маршрутизаторах. Настройка протокола OSPF также позволяет обмениваться маршрутами через туннель GRE.
Описания отдельных команд для туннеля GRE приведены на рисунке 4.
Примечание. При настройке туннелей GRE может оказаться трудно запомнить, какие сети IP связаны с физическими интерфейсами, а какие — с интерфейсами туннеля. Следует помнить, что перед созданием туннеля GRE физические интерфейсы уже настроены. Команды tunnelsource иtunneldestination указывают на IP-адреса предварительно настроенных физических интерфейсов. Команды ipaddress на интерфейсах туннеля определяют сеть IP, созданную специально для туннеля GRE.
93 вопрос_________ Чтобы направить пакеты адресованные в сети, которые явно не указаны в таблице маршрутизации используется маршрут по умолчанию (Default route). Маршруты по умолчанию доступны в топологиях где не желательно изучение более специфичных сетей, как в случае, конечных тупиковых сетей (stub network) или когда количество системных ресурсов ограничено, например нет достаточно оперативной памяти, чтобы принять все маршруты которые существуют в мире. Данный документ объясняет как настроить маршрут по умолчанию или шлюз последнего доступа с помощью IP команд Чтобы направить пакеты адресованные в сети, которые явно не указаны в таблице маршрутизации используется маршрут по умолчанию (Default route). Маршруты по умолчанию доступны в топологиях где не желательно изучение более специфичных сетей, как в случае, конечных тупиковых сетей (stub network) или когда количество системных ресурсов ограничено, например нет достаточно оперативной памяти, чтобы принять все маршруты которые существуют в мире. Данный документ объясняет как настроить маршрут по умолчанию или шлюз последнего доступа с помощью следующих IP команд:
ip default-gateway
ip default-network
ip route 0.0.0.0 0.0.0.0
ip default-gateway
Команда ip default-gateway отличается от двух других команд. Она должна использоваться только в случаях когда ip routing выключен на Cisco маршрутизаторе. Например, если маршрутизатор это хост в мире IP, вы можете использовать данную команду, чтобы определить маршрут по умолчанию для него. Вы можете также использовать эту комнаду, когда ваш маршрутизатор находиться в режиме загрузки (boot mode) для того, чтобы загрузить IOS по протоколу TFTP. В режиме boot у роутера выключен ip routing. Следующий пример определяет роутер с IP адресом 172.16.15.4 как маршрут по умолчанию
ip default-gateway 172.16.15.4
ip default-network
В отличие от команды ip default-gateway, вы можете использовать команду ip default-network когда на роутре включена маршрутизация. Когда вы настраиваете ip default-network маршрутизатор рассматривает маршруты на такую сеть как шлюз последнего выбора. Для каждой сети настроенной с помощью команды ip default-network, если у роутера есть маршрут на такую сеть , этот маршрут помечается как кандидат в маршрут по умолчанию. Нижеследующая сетевая диаграмма показывает таблицу маршрутизации взятую с роутера R1
Заметим, что статический маршрут на сеть 198.10.1.0 идет через 161.44.192.2 и что шлюз по умолчанию не установлен.
Если мы сконфигурируем команду ip default-network 198.10.1.0, таблица маршрутизации измениться на такую
Теперь шлюз последнего выбора установлен на 161.44.192.2. Этот результат независим от любого протокола маршрутизации, как показано в выводе команды show ip route выше. Вы можете добавить другой кандидат в маршрут по умолчанию, настроив другой экземпляр ip default-network
2513(config)#iproute 171.70.24.0 255.255.255.0 131.108.90.2
2513(config)#ipdefault-network 171.70.24.0
Однако, после того как была введена команда ip default-network в выводе выше, сеть не была помечена как сеть по умолчанию. Следующий раздел объясняет почему. Обозначение сети по умолчанию Помните, что команда ip default-network является классовой (classfull). Это означает, что маршрутизатор имеет маршрут на подсеть указанную в этой команде, он инсталлирует маршрут на основную сеть. С этого места никакая сеть не обозначается как сеть по умолчанию. Команду ip default-network необходимо ввести еще раз, используя основную сеть, для того, чтобы пометить кандидата в маршрут по умолчанию.
R1(config)#ip default-network 171.70.0.0
Если же первоначальный статический маршрут указывал на основную сеть, то нет необходимости дважды вводить это команду. Здесь все еще нет работающих IP протоколов. В отсутствие работающих динамических протоколов вы можете настроить маршрутизатор, чтобы он выбирал маршрут по умолчанию из ряда кандидатов, основываясь на том, имеет ли таблица маршрутизации маршрут на сети отличные от 0.0.0.0/0. Вы можете сделать так, чтобы маршрутизатор выбирал маршрут по умолчанию на определенную сеть проверяя свою роутинговую таблицу, а, не конфигурируя статически маршруты на указанные next-hop. Если вы потеряли маршрут на определенную сеть , маршрутизатор выберет другой кандидат в маршрут по умолчанию. В следующем примере мы удаляем статический маршрут:
R1(config)#noiproute 171.70.24.0 255.255.255.0 131.108.90.2
После удаления маршрута на сеть по умолчанию, таблица маршрутизации выглядит так:
ip route 0.0.0.0 0.0.0.0
Создание статического маршрута на сеть 0.0.0.0 это другой способ установить шлюз последнего выбора для маршрутизатора. Однако, на маршрутизаторе должен быть включен ip routing. Заметим, что протокол маршрутизации IGRP не понимает маршрут 0.0.0.0. Поэтому он не может вещать маршрут по умолчанию созданный с помощью команды ip route 0.0.0.0 0.0.0.0. Взамен используйте команду ip default-network. EIGRP может вещать маршрут на сеть 0.0.0.0, но статический маршрут быть впрыснут в протокол маршрутизации командой redistribute. Маршрут по умолчанию созданный командой ip route 0.0.0.0 0.0.0.0 не распространяется протоколами маршрутизации OSPF и IS-IS. Дополнительно, маршрут по умолчанию не может быть впрыснут в OSPF или IS-IS используя команду redistribute. Для генерации маршрута по умолчанию в роутинговом домене OSPF или IS-IS используйте команду default-information originate. В следующем примере мы настраиваем шлюз последнего выбора:
R1(config)#iproute 0.0.0.0 0.0.0.0 131.108.90.2
Выводы
Если вы настраиваете несколько сетей как кандидаты в маршруты по умолчанию, используя команду ip default-network, сеть которая имеет наименьшую административную дистанцию выбирается как сеть для шлюза последнего выбора. Если сети имеют одну и туже административную дистанцию, тогда первая по списку сеть в таблице маршрутизации (show ip route) выбирается как сеть для шлюза последнего выбора. Если вы используете обе команды ip default-network и ip route 0.0.0.0 0.0.0.0 для конфигурации кандидатов в сети по умолчанию, и сеть используемая в команде ip default-network известна статически, то сеть определенная в команде ip default-network иметь преимущество и выбирается как сеть для шлюза последнего выбора. Если же сеть используемая в команде ip default-network доставляется протоколом маршрутизации, то команда ip route 0.0.0.0 0.0.0.0, которая имеет меньшую административную дистанцию, имеет преимущество. Если вы используете несколько команд ip route 0.0.0.0 0.0.0.0 для конфигурации маршрутов по умолчанию, трафик будет балансироваться по нескольким маршрутам