Основи комп'ютерних мереж. Тема №4. Мережні пристрої і види застосовуваних кабелів



Вітаю всіх! Добралися ми до 4-ої теми. Поговоримо сьогодні про різні мережеві пристрої застосовуються кабелі. Дізнаємося, чим відрізняється комутатор від маршрутизатора, що таке концентратор і багато іншого. Запрошую зацікавлених під кат.

Зміст1) Основні мережеві терміни, мережева модель OSI і стек протоколів TCP/IP.
2) Протоколи верхнього рівня.
3) Протоколи нижніх рівнів (транспортного, мережевого і канального).
4) Мережеві пристрої і види застосовуваних кабелів.
5) Поняття IP адресації, масок підмереж і їх розрахунок.
6) Поняття VLAN Trunk і протоколи VTP і DTP.
7) Протокол сполучного дерева: STP.
8) Протокол агрегування каналів: Etherchannel.
9) Маршрутизація: статична і динамічна на прикладі RIP, OSPF і EIGRP.
10) Трансляція мережевих адрес: NAT і PAT.
11) Протоколи резервування першого переходу: FHRP.
12) Безпека комп'ютерних мереж і віртуальні приватні мережі VPN.
13) Глобальні мережі і використовувані протоколи: PPP, HDLC, і Frame Relay.
14) Введення в IPv6, конфігурація і маршрутизація.
15) Мережеве управління і моніторинг мережі.

P. S. Можливо, з часом список доповниться.
У попередніх статтях я писав про різних мережевих моделях, протоколах, службах. Але мало розповів про пристрої, які тісно з цим працюють, і найголовніше, ніж вони всі відрізняються один від одного. Ці знання дуже важливі для мережевого інженера, тому закрию цю прогалину.
На щастя багато пристрою доступні в Cisco Packet Tracer (версія 6.2), тому після кожного описаного пристрою, я буду показувати це на практиці.
Отже. Термін мережеві пристрої застосовується до тих пристроїв, які підключені до сегменту мережі і вміють приймати і/або передавати будь-які дані. Найпростішим і відразу приходять в голову є мережева карта.

Думаю всі її бачили. Вона стоїть практично в кожному домашньому комп'ютері. Якщо не така, то вбудована в материнську плату.

Раніше можна було зустріти й інші її види. Наприклад, як на зображенні нижче.

Зверніть увагу на вхід для коаксіального кабелю, який раніше активно використовувався. Зараз такі вже рідко де зустрінеш. Якщо цікаво подивитися на інші види, то у CPT є дуже хороші приклади. Наприклад, якщо клікнути по комп'ютеру, то відкриється таке вікно.

Зліва розташовано віконце модулів (позначено на малюнку цифрою 1). По кожному модулю є короткий опис і як виглядає (позначено на малюнку цифрою 2). Наприклад, я клікнув на модуль PT-HOST-NM-1 CFE. Це мережева карта, яка працює за технологією Fast Ethernet і призначена для роботи з кручений парою. Може працювати на швидкості 10 Мбіт/с і 100 Мбіт/с. Також підтримує технологію VLAN, про яку буде наступна стаття.
Робота такої картки проста. У неї є MAC-адресу (про що я говорив раніше), який їй присвоїли на заводі, і за допомогою нього вона може спілкуватися в мережі з іншими пристроями. Причому не обов'язково з'єднувати її з комутатором або іншим пристроєм. Можна з'єднати її з іншою мережною картою і організувати зв'язок між ними. Таким чином раніше поєднували 2 комп'ютера в одній кімнаті. Це найпростіше з'єднання. Давайте спробуємо його організувати в CPT.

Трохи відступлю від лаби, так як тут є важливе зауваження. Є 2 види витої пари. Прямий (Straight-Through) і кросовий (Cross-over). Прямий застосовується, коли потрібно з'єднати 2 різних пристрої. Наприклад, комп'ютер і комутатор. А кросовий — коли потрібно з'єднати 2 комп'ютери, 2 комутатора і т. д. Структурний відмінність в тому, що пари проводів обжимаються по різному. Нижче наводжу схему обтиску.

Відповідно, якщо з'єднати пристрої не тим кабелем, то працювати нічого не буде. Якщо ви тільки починаєте свій шлях, то, можливо, вже не зустрінетеся з такою проблемою, так як більшість сучасних пристроїв підтримують технологію Auto-MDI(X). Ця технологія дозволяє зрозуміти пристрою з ким воно з'єднане і в якому режимі йому працювати. Причому достатньо, щоб хоча б один учасник підтримував її для коректної роботи. Але в будь-якому разі це треба знати. Тому візьміть на замітку.
Повертаємося до лабе. Пропоную з'єднати 2 комп'ютера саме прямим кабелем, щоб переконатися, що працювати дана конструкція не буде.

І як бачимо, кінці кабелів горять червоним, що говорить про те, що з'єднання не працює.
Виправляємо помилку і підключимо комп'ютери кроссовым кабелем.

Спостерігаємо зелені вогні. Радіємо і переходимо до налаштування IP-адрес. Першого привласнимо адресу: 192.168.1.1 з маска: 255.255.255.0. Все інше не важливо. І, відповідно, другого комп'ютера присвоїмо IP-адреса: 192.168.1.2 з аналогічною маска: 255.255.255.0. Перевіримо зв'язок між ними.

Пінги успішні! Кому неохота з'єднувати 2 комп'ютера, посилання на скачування.

Наступне пристрій на черзі — це повторювач або repeater.
Якщо розглядати з точки зору моделі OSI, то даний пристрій працює на першому рівні. Тобто на фізичному. Пристрій дуже простий. Основне завдання — це посилення сигналу. Якщо згадати трохи курс шкільної фізики, то у кожного кабелю є межа загасання сигналу. Якщо ми говоримо про витій парі, то її максимальна довжина може бути до 100 метрів. І для того, щоб посилити сигнал, що застосовують даний пристрій. Ethernet повторювач може підсилити сигнал ще на 100 метрів.
У зв'язку з тим, що в даний час набрала популярність технологія PoE (Power over Ethernet), то повторювачі використовуються в якості подовжувачів для віддалених пристроїв (наприклад IP-камери). На картинках нижче можна з ними познайомитися.

Повторювач старого зразка (в даний час не виробляється)


Один із сучасних повторювачів.

У CPT воно присутнє, так що подивимося на нього.

Можна наблизити, віддалити, поміняти йому інтерфейси. Все на ваш розсуд. Я сымитирую ситуацію, коли у нас 2 комп'ютери знаходяться далеко одна від одної і з'єднані між собою за допомогою повторювача.
Хочу зауважити важливу функцію в CPT. Крім побудови логічної топології, є ще і фізична топологія. Дуже зручна річ, коли потрібно перевірити, як буде працювати що-небудь на певній відстані. Не можу стверджувати, що працює з точністю до метра, але приблизні результати перевірити можна. Перемикатися між ними можна в лівому верхньому кутку.


При перемиканні на фізичну відкриється наступна картинка.

Це умовна географічна карта зі створеним містом. Ви можете самі понастроить таких же міст і розгорнути міжміський зв'язок. Але, так як повторювач посилює всього на 100 метрів, то треба шукати щось більш близьке до цього відстані. Клікаємо по Home City і потрапляємо в місто.

Тут вже стоїть якийсь корпоративний офіс. Створимо ще один офіс і між ними організуємо зв'язок за допомогою повторювача. Дане відстань вже буде більше схожим на правду.

Клікаємо по New Building і створюється ще одна будівля. Расположу його зручніше.

Тепер саме час розставляти вузли. Першим ділом встановлю між ними повторювач. Заходжу на вкладку Hubs. Вибираю Repeater і ставлю його, як на картинці нижче.

Тепер треба розставити комп'ютери. Звичайно це маячнею, що в кожному офісі по одному комп'ютеру, які з'єднані ще через повторювач. Але для простоти нехай буде так. Переходжу на вкладку End Devices і виберу PC. І кину в кожен офіс по компу, як на картинці нижче.


Саме час все з'єднати. Перемикаюся на логічну топологію і спостерігаю наступну картину

Тут я бачу всі пристрої, які присутні в проекті. Хоча у фізичній топології видно тільки повторювач, а комп'ютери приховані в будівлі. З'єднаємо їх. Тільки з'єднувати будемо прямим кабелем, так як це різні пристрої. Адресація буде така ж, як і в попередній лабораторке. Лівий буде з IP-адресою: 192.168.1.1 і маска :255.255.255.0, а правий з IP-адресою:192.168.1.2 і аналогічної маска: 255.255.255.0.


Після перемикаємося на фізичну топологію і спостерігаємо наступне.

Всі з'єднання, які були зроблені в логічній топології, автоматично відобразилися і в фізичному. 2 офісу з'єднані. Саме час перевірити доступність командою ping.

Як бачимо, все чудово працює. Але зверніть увагу на одну річ. Я навмисно пропинговал кілька разів, щоб показати, що кожен раз ми отримуємо різні результати (4мс, то 5мс). Якщо до цього часу практично стабільно було 0 мс, тобто без затримок, то з повторювачем воно вже присутнє.
Ось так працює повторювач. Наводжу посилання на скачування.

Далі в черзі стоїть концентратор або hub. Пристрій, яке охопило популярність, починаючи з 90-х років і до початку 2000-х. Причому слово «хаб» настільки сильно засіло всім в голову, що досі багато людей називають будь-яке мережеве пристрій цим ім'ям. Багато ще називають його повторювачем. Звичайно це не зовсім вірно, так як повторювач — це пристрій, показане вище. Але і сказати, що це брехня, теж не можна. Так як це і є багатопортовий повторювач. Але коректніше все ж називати його концентратором, або хабом, щоб чітко відрізняти даний пристрій від повторювача, показаного вище.
Далі вашій увазі представлю кілька відомих концентраторів.

Концентратор від компанії Netgear.


Концентратор від компанії Cisco.

Логіка його проста. Сигнал, отриманий з порту, передається на всі інші порти, крім вихідного. Я переходжу до CPT і створюю лабораторку, як на картинці нижче.

6 комп'ютерів приєднані до одного концентратора. Концентратор налаштовувати не треба. Він працює відразу, як тільки витягнеш з коробки. А ось комп'ютери я налаштував і наводжу налаштування:
1) PC1: IP-192.168.1.1, Mask-255.255.255.0.
2) PC2: IP-192.168.1.2, Mask-255.255.255.0.
3) PC3: IP-192.168.1.3, Mask-255.255.255.0.
4) PC4: IP-192.168.1.4, Mask-255.255.255.0.
5) PC5: IP-192.168.1.5, Mask-255.255.255.0.
6) PC6: IP-192.168.1.6, Mask-255.255.255.0.

Перекладаю CPT в режим симуляції і перевірю доступність до PC6, використовуючи комп'ютер PC1.

Формується 2 повідомлення. Одне з них — це ICMP, а друге — ARP. ICMP поки відпрацьовувати не буде, так як не знає MAC-адресу PC6. А ось ARP відразу почне відпрацьовувати, щоб дістати MAC-адресу (про це розповідається у попередній статті детально). Отже PC1 посилає ARP на концентратор.

Повідомлення прийшло, і пропоную уважно подивитися на його вміст. Незважаючи на те, що повідомлення несе в собі якусь інформацію, для концентратора це просто потік бітів. Він знає, що повідомлення прийшло з 0-го порту і передати його треба на 1, 2, 3, 4, 5 порти.

І дійсно. Повідомлення відправлено на всі компи, крім вихідного. Відповідно, PC6 розуміє, що це повідомлення для нього і сформує відповідь, а інші компи проігнорує. Ви можете заперечити, що протокол ARP при пошуку MAC-адреси завжди так працює, і будете праві. Але давайте подивимося, що буде відбуватися далі.

І що ми бачимо?! Повідомлення так само розсилається на всі компи, крім вихідного. Хоча зворотне ARP-повідомлення містить точного адресата.
Тепер коли PC1 знає MAC-адресу PC6, він сформує ICMP повідомлення, яке концентратор обробить точно так само, як і ARP. Я перезапустив CPT, і ICMP у мене тепер жовтого кольору.

Перед подальшим переглядом відкрию повідомлення і подивлюся, що всередині. Чітко видно, що у нього є Source MAC, Destination MAC, Source Destination IP і IP. Відповідно, у повідомлення задано конкретний одержувач.

Але незважаючи на вищесказане, воно буде так само розіслано на всі порти, крім вихідного. В цьому суть роботи концентратора. Для тих, хто хоче особисто перевірити його роботу, наводжу посилання на скачування.

Якщо раніше така поведінка не викликала сильних побоювань (коли кількість комп'ютерів було до 10), то з часом збільшилося число комп'ютерів і пристроїв, які підключалися до мережі. Це призвело до того, що мережа дуже сильно навантажувалася, і працювати стало важко. Причому вся мережа в той час працювала в режимі напівдуплекс (half-duplex). Це означає, що за одним і тим же проводах велася передача або прийом. Відповідно, чим більше комп'ютерів починає віщати в мережі, тим більше вірогідність появи колізії. Потрібно було терміново шукати рішення, щоб якимось чином обмежувати сегменти мережі. І для її розв'язання стали застосовувати мости або bridge.
Виглядали вони ось так



Тепер розповім, що вони з себе представляли. Це вже було більш розумне пристрій, яке працювало на 2-му рівні моделі OSI. Тобто воно знало, що таке MAC-адреси і як з ними працювати. Тепер кожен його порт був закріплений під конкретний сегмент мережі, тобто він вирішував одну з найважливіших проблем. До того ж у нього була система фільтрації. Тобто він не пересилав широкомовні кадри, які не призначені іншому сегменту мережі. У нього з'явилася своя таблиця, куди він записував, хто за яким портом сидить. Тобто, кадр, що прийшов на міст, не сліпо вирушав на інший порт, а звірявся з таблицею, і якщо за іншим портом сидить адресат, кадр випускався. В іншому випадку міст його знищував.
Шанували теорію і час переходу до практики. Так як нам в цій лабі знадобляться концентратори і не один комп'ютер, я взяв за основу попередню лабу і модернізував її. Єдине, що засмутило — це те, що міст CPT реалізований умовно. Він виконує всі необхідні функції, але зайти і подивитися на його таблицю можна (хоча вона у нього є). Але це не важливо. Головна мета — показати роботу даного пристрою. Отже в цій лабі додався міст і концентратор з 4 комп'ютерами. Якщо у вас не вистачає портів на концентраторі, щоб з'єднати з мостом, то можете додати йому додатковий інтерфейс. Тільки не забудьте перед цим переключити на ньому вимикач. 6 лівих комп'ютерів я не чіпав, тому адресація у них не змінилася, а ось для 4 правих комп'ютерів наведу нижче:
1) PC7: IP-192.168.1.7, Mask-255.255.255.0.
2) PC8: IP-192.168.1.8, Mask-255.255.255.0.
3) PC9: IP-192.168.1.9, Mask-255.255.255.0.
4) PC10: IP-192.168.1.10, Mask-255.255.255.0.

Переходжу в режим симуляції і спробую пингануть PC10 з комп'ютера PC1.

За стандартною схемою створюються 2 повідомлення, але першим у бій іде ARP.

Концентратор надсилає його всім, крім порту відправника. І всі його відкидають, крім моста. Хоч він і не адресований мосту, він так само не знає, чи є там такий одержувач. Тому він його відправляє, щоб перевірити.

Концентратор на правій стороні відпрацьовує, як годиться, і в даному сегменті знаходиться одержувач. Він надсилає відповідне повідомлення.

Концентратор відпрацьовує, і всі вузли, крім моста, відкидають його.

Міст викидає це повідомлення на лівий концентратор. А той, у свою чергу, викидає його всім учасникам. PC1 впізнає себе в цьому повідомленні та надсилає тепер ICMP.

Концентратор відпрацьовує. Повідомлення потрапляє на міст. Він дивиться, чи є у нього такий одержувач. Бачить, що присутня, і відправляє.

Концентратор розсилає його всім і PC10 отримує його. Відповідь пінг пройде за таким же маршрутом.
Давайте подивимося ситуацію, коли обмінюються вузли знаходяться в одному сегменті, і не потрібно відправляти повідомлення через міст. Перевірю доступність PC5 з PC1.

Відправляє на концентратор ARP, а той, у свою чергу, на всіх. І зауважте, що задумалися 2 пристрої(міст і PC5). PC5 розуміє, що це для нього, і відправляє відповідь. А міст вирішує перевірити, чи є справа такий одержувач. Відповіді він не чекає і розуміє, що такого там немає.
Тепер, коли PC1 знає про PC5 він формує ICMP для нього.


PC5, отримавши його, готує відповідь. А ось міст тепер знає, що праворуч немає такого отримувача і відразу відкидає такий кадр. Тим самим тут показано те, яким чином він фільтрує.
Ось так і працювали і працюють мости (якщо вони ще десь застосовуються). Як бачите, міст створив 2 сегмента або 2 домену колізій. Тобто все, що відбувається за лівим портом мосту, ніяк не впливає на правий, якщо тільки повідомлення не призначене для вузла в іншому сегменті. Тим самим це забезпечило зниження навантаження на мережу. Наводжу посилання на скачування.

Переходимо далі і поговоримо про комутаторах. Про них, напевно, чули всі, та й багато хто з вас працювали з ними. Комутатори бувають різні, і відрізняються вони своїми функціями і, звичайно, ціною. Давайте поговоримо про них і виділимо головні концепції. З появою мостів та їх фільтрацією, інженери задалися питанням, щоб зробити пристрій, який буде розділяти не лише сегменти мережі, але і комп'ютери. Тобто забезпечити мікросегментацію. Коли пристрій знає, за яким портом хто сидить, і не буде передавати повідомлення всім вузлам, призначене для певного сайту. В результаті з'явився комутатор. Так само, як і біля мосту, у нього є своя таблиця. В ній записано, за яким портом сидить певний MAC-адресу. Називається така таблиця — таблиця комутації. Запис в неї відбувається тоді, коли пристрій починає виявляти активність. Наприклад, відправляючи повідомлення, воно в заголовку залишає свій MAC-адресу. Комутатор читає цей підпис і розуміє, який у відправляє пристрою MAC-адресу, і записує його. Тепер, якщо прийде повідомлення саме для цього пристрою, він відправить його саме йому. Іншим пристроям він відправляти повідомлення не буде.
Однак не варто забувати, що, якщо ви тільки що дістали комутатор з коробки і підключіть до нього пристрої, то він відразу буде знати, хто за яким портом сидить. Спочатку таблиця у нього порожня. І, як я вже писав вище, заповнювати її буде по мірі активності вузла. Такий процес називається режимом навчання. Але, як тільки він її заповнить, все стане чудово. При вступі на комутатор, будь-якого кадру, він подивиться на заголовок і прочитає MAC-адресу призначення. Далі він подивиться на свою таблицю і пошукає порт, за яким сидить вузол з даними MAC-адресою і, відповідно, відправить.
Процеси комутації у комутатора і мосту схожі. Але є важлива відмінність: комутація у мостів програмна, а у комутаторів-апаратна. Якщо у мостів комутацію виконував процесор, то для комутаторів придумали спеціальні мікросхеми ASIC. Це спеціалізовані мікросхеми, які створені для виконання конкретної задачі. Отже, такий вид комутації виявився набагато швидше, що і зробило комутатори настільки популярними.
З кожним роком комутатори стають все швидше і розумніші. Якщо ми говорили про комутаторах, як про пристрої 2-го рівня моделі OSI, то практично всі сучасні комутатори від компанії Cisco, вміють працювати на рівнях вище. Такі комутатори стали називати L2+ комутатори. Чому L2+, а не L3, я зараз поясню на практиці.

Відкриваю CPT і зберу лабораторку, як на картинці нижче.

Присутній комутатор і 4 комп'ютера. Я поки не зраджував традицію призначення IP-адрес, але все ж надам вам список:
1) PC1: IP-192.168.1.1, Mask-255.255.255.0.
2) PC2: IP-192.168.1.2, Mask-255.255.255.0.
3) PC3: IP-192.168.1.3, Mask-255.255.255.0.
4) PC4: IP-192.168.1.4, Mask-255.255.255.0.

Так як ми тільки включили комутатор, то таблиця MAC-адрес у нього повинна бути порожня. Перевіримо. Для перевірки використаємо команду «show mac-address-table»

Переконуємося, що вона порожня, і переходимо далі.
Самим простим і швидким методом перевірки буде команда ping. Перевіримо нею доступність PC4, використовуючи PC1. Природно, спочатку повинен буде відпрацювати протокол ARP.

Комутатор розумний і може читати, що запаковано на другому рівні. Він бачить MAC-адресу відправника, який він запише собі в таблицю. Ще він бачить широкомовний MAC-адресу (тобто для усіх). Значить треба передати цей кадр всім, крім відправника. Зверніть увагу на 1-ий рівень. Тобто на вході (In Layers), він отримав кадр з 1 порту, а на вихід (Out Layers) відправить по 2, 3 і 4 порту. У цілому нині він працює, як концентратор. Не буду я поки передавати з комутатора кадр. Перед цим потрібно перевірити таблиці MAC-адрес.

І бачу перший запис. Він записав MAC-адресу і порт, з якого він був отриманий. Чудово! Дивимося, що буде далі відбуватися.

Відправляє він ARP всім, крім відправника. І ми бачимо, що PC4 зрозумів, що це для нього, і формує відповідь. Всі інші цей кадр відкидають.

Комутатор отримує відповідь і читає його. На другому рівні він бачить MAC-адреса відправника та MAC-адресу одержувача. MAC-адреса відправника він бачить вперше, тому відразу занесе його в свою таблицю. А ось MAC-адресу одержувача він вже знає, тому він відправить його тільки на 1-ий порт. Зверніть увагу на дані 1-ого рівня. Отримав він його з 4-ого порту, а відправить на 1-ий. Але перед відправкою перевіримо таблицю.

І дійсно. MAC-адреса був занесений. Я натискаю на Capture/Forward.

Бачимо, що повідомлення було відправлено лише на 1-ий порт (тобто для PC1). Так концентратор точно не робив. Далі вже формується ICMP повідомлення.

Воно працює на 3 рівні. Відправляємо.
hsto.org/files/38d/dd4/28e/38ddd428e5f84de8a15a4130fa828e50.PNG
Доходить воно до комутатора. Відкриваємо і бачимо, що незважаючи на те, що в повідомленні є заголовок 3-ого рівня, комутатора це по барабану. Він читає тільки заголовок 2-го рівня і приймає рішення. MAC-адреса PC4 він знає і знає на який порт відправляти. Дивимося, як він відпрацює.

І відпрацьовує він правильно. Повідомлення надсилається тільки на 4-ий порт. PC4 формує відповідь.


І ICMP-повідомлення без проблем доходить до PC1.
Ось весь принцип роботи комутатора. Тепер поясню, чому цей комутатор називають L2+ комутатор. Лабораторна робота залишається тією ж, за винятком пари змін на самому комутаторі. Вище ми говорили про те, що комутатори працюють на 2-му рівні моделі OSI. Але з плином часу інженери придумали керовані комутатори. Тобто це вже не просто залізяка, яка працює сама по собі, і щось поміняти в ході її роботи не представляється можливим, а більш розумне пристрій, яким є можливість задати якісь параметри (наприклад IP-адреса) і налаштувати на віддалене керування. Продемонструю на прикладі. Відкриваю попередню лабу і мене тут цікавить комутатор. Заходжу на нього і присваиваю вільний IP-адресу.

Switch>enable — перехід в привілейований режим. Звідси доступно більшість команд.

Switch#configure terminal перехід в режим глобальної конфігурації. У цьому режимі можливе введення
команд, що дозволяють конфігурувати загальні характеристики системи. З режиму глобальної конфігурації можна перейти в безліч режимів конфігурації, специфічних для
конкретного протоколу або функції.


Switch(config)#interface vlan 1 так як це комутатор 2 рівня, то призначити IP-адрес на порт не можна. Але його можна призначити на віртуальний інтерфейс. Тому вибираю його і переходжу далі.

Switch(config-if)#ip address 192.168.1.5 255.255.255.0 — присваиваю йому один з вільних IP-адрес: 192.168.1.5 і маска: 255.255.255.0.

Switch(config-if)#no shutdown — включаю інтерфейс. За замовчуванням він вимкнений.

Комутатор налаштований і пропоную перевірити його доступність командою ping. Робити я це буду з PC1.

Думаю, що вже не для кого не буде секретом, що спочатку створюється 2 повідомлення. Отже першим йде ARP.

І тут відбувається глюк CPT. Він отримує ARP. Розкриває його, бачить, що IP-адреса призначення його. Але все одно хоче надіслати його всім. Тільки PC1 він відправить відповідь ARP, а всім іншим розішле ARP від PC1. Будемо спостерігати за подальшими подіями.

ARPы дійшли до вузлів. PC1 тепер знає MAC-адресу віртуального інтерфейсу комутатора. Про що свідчить картинка нижче.

Настав час ICMP повідомлення. Формує і запускає його.

ICMP повідомлення доходить до комутатора. Дивимося, що ж всередині. І бачимо, що комутатор дійсно зміг прочитати заголовок 3-го рівня. Він впізнає себе, але відбувається ще один глюк. Подивіться на колонку «Out Layers». Він не знає, який MAC-адресу у PC1, що звичайно є маячнею. І я це зараз покажу. Коли прийшов ICMP повідомлення (колонка «In Layers»), в заголовках 2 і 3 рівня, були записані MAC-адреса відправника та IP-адресу одержувача. Тобто він знав, який йому потрібен MAC-адресу для того, щоб надіслати відповідь. Не просуваючи пакет далі, подивимося на таблицю комутації.

Бачимо, що даний MAC-адреса дійсно присутня. Ну і раз він «не знає» MAC-адреса PC1, то змушений запустити протокол ARP. Давайте подивимося, що з цього вийде.


PC1 отримує повідомлення. Він в шоці і в подиві, бо вже повідомляв йому свій MAC-адресу. Але раз попросив, то відправить ще раз.

Комутатор отримує відповідь і оновлює свою таблицю. При цьому він забуває про те, що потрібно відповісти на ping. Тому що до цього він його відкинув. Що ж відбуватиметься далі?! Той перший ICMP запит загубився і більше про нього ніхто не згадує. Закінчується таймер запиту на PC1, про що свідчить картинка нижче.

PC1 вирішує відправити другу ICMP повідомлення.


Комутатор отримує його і починає читати заголовки. На цей раз все працює добре. Він впізнає себе в ньому і знає, кому відповісти.

Пакет успішно доходить до комп'ютера. Переконатися в цьому можна, звернувши увагу на скріншот консолі. Далі він сформує ще 2 таких ICMP повідомлення (сумарно 4). Показувати їх я не буду, так як вони дублюють попередні дії. Незважаючи на те, що у CPT стався невеликий глюк, він змусив докладно себе вивчити, що іноді дуже корисно. З-за того, що комутатор зміг прочитати заголовок 3 рівня і відповісти на ICMP повідомлення (він також міг сам перевірити доступність будь-якого вузла), його стали називати L2+ комутатор. Чисто L2 комутатори з IP-адресами працювати не вміють. Але от питання, чому ж даний комутатор не L3? А все криється в тому, що він не вміє виконувати маршрутизацію (передача пакетів з однієї канальної середовища в іншу). Є звичайно, L3 комутатори, але про них ми поговоримо, коли розберемо маршрутизатор. Прикладаю посилання на дану лабораторну роботу.

Отже, зустрічаємо маршрутизатор або router. В принципі ви вже бачили, як він працює в попередніх статтях. Але освежу ще раз коротко.
Маршрутизатор — це пристрій, призначений для пересилання пакетів з однієї канальної середовища в іншу. Також головною його функцією є вибір найкращого маршруту пакета. Багато хто називає цей пристрій шлюзом. Так як, якщо треба передати якийсь пакет з однієї канальної середовища в іншу, проміжним пристроєм буде саме шлюз.
Сам пристрій дуже старе. Якщо вірити історії, то перший роутер був створений в 1976 році і об'єднував 3 локальні мережі. Ось, приміром, один з перших маршрутизатори компанії Cisco (ще коли назва починалося з маленької літери).


Зараз їх величезна кількість. Причому вони поділяються за сферами застосування. Є домашні, магістральні і так далі. Ось, приміром, один із сучасних магістральних маршрутизаторів.

Маршрутизатори серії Cisco 7600

Або наприклад Cisco 2811, який буде використовуватися в наступній лабе.


Пропоную збирати лабораторку і переходити до практики.

Додав один роутер, який буде перенаправляти пакети з однієї канальної середовища в іншу. І 2 комутатора, до яких підключені по 2 комп'ютера. Налаштування комп'ютерів наступні.
1) PC1: IP-192.168.1.2, Mask-255.255.255.0, Шлюз: 192.168.1.1.
2) PC2: IP-192.168.1.3, Mask-255.255.255.0, Шлюз: 192.168.1.1.
3) PC3: IP-192.168.2.2, Mask-255.255.255.0, Шлюз: 192.168.2.1.
4) PC4: IP-192.168.2.3, Mask-255.255.255.0, Шлюз: 192.168.2.1.
Як бачите, додався параметр основного шлюзу (Gateway). Для комп'ютерів в лівому сегменті він один, а для комп'ютерів у верхньому сегменті іншого. Комутатори залишаються без зміни налаштувань. А ось маршрутизатор потребує налаштування. Переходимо до нього.

Router>enable — перехід в привілейований режим.
Router#configure terminal перехід в режим глобальної конфігурації.
Router(config)#interface fastEthernet 0/0 — перехід в режим налаштування даного інтерфейсу.
Router(config-if)#ip-адресу 192.168.1.1 255.255.255.0 — присвоюємо йому IP-адресу. Даний інтерфейс буде шлюзом для лівої сегмента мережі.
Router(config-if)#interface fastEthernet 0/1 — перехід в режим налаштування даного інтерфейсу.
Router(config-if)#ip address 192.168.2.1 255.255.255.0 — присвоюємо йому IP-адресу. Даний інтерфейс буде шлюзом для правого сегмента мережі.
Router#copy running-config startup-config — зберігаємо конфігурацію

Маршрутизатор налаштований, і можна подивитися таблицю маршрутизації командою show ip route.

Бачимо 2 connected мережі. Прописувати специфічну налаштування маршрутизації не знадобиться, так як сегменти у нас підключені через один маршрутизатор.
Час перевірити доступність PC3, використовуючи PC1.


Шляхом простої математики, PC1 розуміє, що одержувач перебуває не в його мережі, а значить треба передати через основний шлюз. Але виникає проблема, що він не знає MAC-адресу шлюзу. У зв'язку з цим пускає в розвідку ARP.


Потрапляє ARP на комутатор, і подивимося на заголовок. І бачимо, що в Destination IP: 192.168.1.1.


Передає його далі, і маршрутизатор розуміє, що це для нього. І відправляє відповідь.


ARP відповідь доходить до комп'ютера і він формує ICMP повідомлення. Зверніть увагу, що IP-адресу — це адреса PC3. А MAC-адресу — це адреса маршрутизатора.


Комутатор прочитає заголовок Ethernet і передасть маршрутизатора.


Маршрутизатор, отримавши це повідомлення, розуміє, що він не знає, хто сидить у мережі IP:192.168.2.2.
Відкидає ICMP повідомлення і запускає ARP.


Комутатор отримавши ARP, відразу розсилає його. Знаходиться одержувач, який формує відповідь.


Я, з вашого дозволу, не буду показувати процеси, які дублюються, через їх очевидність. Отже ARP дійде до маршрутизатора, і він тепер знає MAC-адресу PC3.
Тим часом закінчується таймер у PC1 і він формує наступне ICMP повідомлення.


Комутатор, по заголовку, приймає рішення відправити це повідомлення на маршрутизатор.


Маршрутизатор, переглянувши заголовок, розуміє, що треба передати його в іншу канальну середу, і змінює поля в заголовку Ethernet.


Доходить до комутатора, де він розуміє, що треба передати повідомлення PC3, тобто на 1-ий порт.


PC3 формує відповідь.


І в результаті відповідь доходить до PC1, про що свідчить вікно консолі.

Ось весь принцип роботи маршрутизатора. Якщо ви читали попередні статті, нового в основах роботи з маршрутизатором мало дізналися. Ще одна з фішок маршрутизатора — це вибір кращого маршруту, але це ми розглянемо в наступній статті. Ну і за традицією наводжу посилання на скачування.

Поговорили про маршрутизатор, і я пропоную розібрати L3 комутатор. Його ще називають MLS(Multi Layer Switch) комутатор. Відмінність його від звичайного комутатора в тому, що він здійснює маршрутизацію. Даний вид комутаторів став настільки популярним, що багато великі вендори стали вкладати гроші в його розвиток. Зараз на ринку можна зустріти L3 комутатори від таких виробників як HP, TP-Link, Cisco і так далі. Нижче наведу кілька моделей.


L3 комутатор від компанії TP-Link


L3 комутатор від компанії HP


L3 комутатор від компанії Cisco

Пропоную перейти до практики. Я візьму за основу попередню лабораторну роботу. Але замість маршрутизатора поставлю L3 комутатор.


Комп'ютери налаштовані. Залишилося налаштувати L3 комутатор. Налаштовується він трохи інакше, ніж маршрутизатор. Переходимо до його налаштуванні.

Switch>enable — перехід в привілейований режим.
Switch#configure terminal перехід в режим глобальної конфігурації.
Switch(config)#interface fastEthernet 0/1 — перехід до налаштування інтерфейсу fa0/1.
Switch(config-if)#no switchport переводимо порт «роутерный» режим. Без цієї команди ви не зможете повісити на нього IP-адресу.
Switch(config-if)#ip-адресу 192.168.1.1 255.255.255.0 — присвоюємо IP-адреса
Switch(config-if)#interface fastEthernet 0/2 — перехід до налаштування інтерфейсу fa0/2.
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.2.1 255.255.255.0 — присвоюємо IP-адреса

Налаштування завершено. Настав час перейти до команди ping. Я не став показувати роботу команди ARP. Думаю кожен з вас знає, як вона працює, а почав фіксувати моменти, коли почав працювати ICMP. Наводжу докладні картинки.



















Я думаю зрозумілий процес. Він нічим не відрізняється від того, що відбувалося, коли там стояв маршрутизатор. Тепер відповім на запитання: Відмінність L3 від комутатора, маршрутизатора і що краще. Я, в свій час, дуже довго шукав відповідь на це питання. І знайшов його тут. Якщо коротко, то найбільша різниця в них полягає в ціні. За рахунок того, що в L3 комутаторі застосовуються інтегральні схеми спеціального призначення, то він швидше і у зв'язку з цим дорожче. Дублювати його статтю я не буду, тому читайте. Там, дійсно, дуже добре про це написано! Від себе тільки додам посилання на готову лабораторку.

Забув я згадати ще один пристрій. І це dial-up модем. Те саме пристрій, за допомогою якого, багато стали виходити в Інтернет. Єдине, що йому було потрібно, це телефонна мережа. Комп'ютер, підключений до модему, встановлював зв'язок з провайдером, який виділяв йому канал і давав доступ. Такий процес називався дозвон. У зв'язку з тим, що з того часу технології зробили крок далеко вперед, то таке з'єднання вже мало де зустрінеш. Хоча вони ще зустрічаються в місцях з низьким населенням або в окремих країнах. Давайте подивимося, як виглядали ці пристрої.


Модем від компанії Zyxel


Модем від компанії U. S. Robotics

Пізніше з'явилися і мережеві адаптери з вбудованим модемом. Тобто телефонна лінія з'єднувалася безпосередньо з комп'ютером. Нижче наводжу один з таких зразків.



Довго я возився з питанням, щоб зібрати просту лабораторку і показати, як це раніше працювало. Вийшло щось незрозуміле, але цікаве.



Отже, що є що. У нас є 2 комп'ютера з модемными інтерфейсами. І підключені до хмари(це своєрідна емуляція глобальної мережі. Пристрій з безліччю інтерфейсів) за допомогою телефонного кабелю. І зліва розташовується маршрутизатор, з'єднаний 2-ма телефонними кабелями з хмарою. Покажу, як міняти інтерфейси на комп'ютері.

1) Відключаємо харчування.
2) Витягуємо роз'єм за допомогою мишки і тягнемо у колонку з модулями.
3) Вибираємо модемний модуль і вставляємо його на порожнє місце.
І включаємо живлення назад.

Таку ж операцію проробляємо з маршрутизатором.

1) Вимикаємо харчування.
2) Вибираємо модуль і вставляємо в один з вільних слотів.
3) Включаємо живлення назад.

Тепер перейдемо до налаштування маршрутизатора. Суть в тому, що через CLI повісити адреси на нові модулі не вийде, бо в CPT це виявилося не передбачено. Але можна це зробити через вкладку «Config».





Далі створимо 2 DHCP пулу (тобто на кожен комп'ютер свою підмережа) і заздалегідь виключимо IP-адреси, які вже використовуються на маршрутизаторі.

Router#configure terminal переходимо в режим глобальної конфігурації.
Router(config)#ip, dhcp excluded-адресу 192.168.1.1 — виключаємо з видачі адресу, який висить на інтерфейсі Modem 0/3/0.
Router(config)#ip, dhcp excluded-address 192.168.2.1 виключаємо з видачі адресу, який висить на інтерфейсі Modem 0/3/1.
Router(config)#ip, dhcp pool FOR-PC1 — створюємо пул для PC1
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 — анонсуємо мережу.
Router(dhcp-config)#default-router 192.168.1.1 — вказуємо основний шлюз.
Router(config)#ip, dhcp pool FOR-PC2 — створюємо пул для PC2
Router(dhcp-config)#network 192.168.2.0 255.255.255.0 — анонсуємо мережу.
Router(dhcp-config)#default-router 192.168.2.1 вказуємо основний шлюз.

Для того, щоб комп'ютери змогли приєднатися, вони повинні пройти аутентифікацію. Для цього створимо логін і пароль (він буде однаковим для двох комп'ютерів).

Router(config)#username admin password nimda створюємо користувача з логіном: admin і паролем: вірусів.

Зберігаємо конфігурацію і переходимо до налаштування нашого хмари. Для початку подивимося, який інтерфейс куди дивиться.



Тепер їм потрібно присвоїти номери. Для простоти скористаюся 3-х значними номерами.

Modem4 = 111
Modem5 = 222
Modem1 = 333
Modem0 = 444

Трохи не по порядку, але це не головне. На даному етапі базова настройка закінчена і настав час перевірити роботу. Відкриваю PC1 і переходжу на вкладку Desktop.


Я думаю, як ви здогадалися, потрібна вкладка Dial-up. Відкриваємо її.


Відкривається вікно, де треба ввести логін, пароль і номер. Вводимо, як на картинці. І натискаємо кнопку Dial.


Бачимо, що з'єднання встановлено. Про що свідчить Status: Connected і зелені вогні на схемі. Раз з'єднання встановлено, запитаємо IP адресу у DHCP сервера. Переходимо на вкладку Desktop і вибираємо IP Configuration.


Вибираємо DHCP, і комп'ютер отримує адресу потрібної підмережі. Відмінно!
Тепер зробимо аналогічні процедури з другим комп'ютером.


Зверніть увагу, що логін і пароль той же, а інший номер.


Встановилося з'єднання.


Отримуємо адресу 192.168.2.2. Адреса отриманий з другого пулу, як і було задумано.
Скористаємося командою ping і достукаємося до PC2 з комп'ютера PC1.


Пінг проходить, правда з затримкою. Але це вже похибки.
Завданням було показати, як працює dial-up, з чим ми впоралися. Скачивайте і пробуйте!
Це мабуть останній пристрій, яке ми розглянемо. Звичайно, це не межа, і їх величезна кількість. Є ще всілякі брендмауеры (програмні та апаратні), голосові шлюзи для IP телефонії, бездротові пристрої. Але це вже специфічне обладнання, і розглядати в цьому циклі не бачу сенсу, так як це вже будуть не основи, а ціла енциклопедія по мережевим пристроям.

Залишилося згадати про використовувані в наш час кабелі. Найбільш часто зустрічається кабель — це мідна вита пара (англ. twisted pair). Передає вона сигнали за допомогою електричних сигналів. Як видно з назви, вона використовує попарно скручені провідники, які ізольовані між собою. Звивання весільного дозволяє зменшити вплив електромагнітних полів від зовнішніх джерел. На сьогоднішній час найбільш популярними категоріями є 5e і вище. Ось починаючи з даною категорією пари проводів скручуються з різною інтенсивністю, що дозволяє зменшити перешкоди, які вони створюють і заважають один одному. Вита пара буває екранована і неекранована. Якщо маркування кабелю починається з літери U, то це означає, що неекранований кабель. Буква S означає, що в якості екрану використовується дротяна оплетка, а якщо F, то в якості екрану використовується фольга.
Наприклад, якщо ви зустрінете маркування U/UTP (Unshielded Twisted Pair) — то це звичайна вита пара без екрану. А, наприклад, F/UTP (Shielded Twisted Pair) означає, що кабель екранований фольгою, але самі скручені дроти без екрану. Тобто перша буква вказує на загальний екран кабелю, а після знака "/" вказується екранування самих проводів. Ось маркування F/FTP означає, що кожна пара екранована фольгою і додатково всі пари поміщені в ще один екран з фольги.
Наведу гарну картинку за видами екранування



Скажу ще пару слів про категоріях кабелю. Чим вона вище, тим вище швидкість передачі і смуга пропускання. Наведу короткий зіставлення категорії кабелю до швидкості і смузі пропускання. Цих таблиць в Інтернеті величезна кількість, але щоб ви не шукали, я її продублюю.

Категорія 1 (смуга пропускання 100 Гц.) — до 56 Кбіт/с.
Категорія 2 (смуга пропускання 1 МГц.) — до 4 Мбіт/с.
Категорія 3 (смуга пропускання 16 МГц.) — до 10 Мбіт/с.
Категорія 4 (смуга пропускання 20 МГц.)- до 16 Мбіт/с.
Категорія 5 (смуга пропускання 100 МГц.) — до 100 Мбіт/с.
Категорія 5e (смуга пропускання 125 МГц.) — до 100 Мбіт/з при використанні 2 пар і до 1 Гбіт/с при використанні 4 пар.
Категорія 6 (смуга пропускання 250 МГц.) — до 1 Гбіт/с при використанні 4 пар та
до 10 Гбіт/с при довжині кабелю не більше 55 м.
Категорія 6e (смуга пропускання 500 МГц.) — до 1 Гбіт/с при використанні 4 пар та
до 10 Гбіт/с при довжині кабелю не більше 100 м.
Категорія 7 (смуга пропускання 600 МГц) — до 10 Гбіт/с при використанні 4 пар.
Категорія 7a (смуга пропускання 700-1200 Мгц) — до 10 Гбіт/с при використанні 4 пар, до 40 Гбіт/с при довжині кабелю не більше 50м і до 100 Гбіт/с при довжині кабелю не більше 15м.

Незважаючи на їх кількість, в повсякденному використанні фігурують 5e і 6. Цього цілком достатньо, щоб підключити користувачів до сучасної інфраструктури. А у зв'язку з останніми новинами, був затверджений новий стандарт 802.3 bz. Він дозволить збільшити максимальний ліміт швидкості до 2.5 і 5 Гбіт/с, використовуючи колишні кабелі 5e і 6. Так що у них ще є майбутнє.
На кінці витої пари кріпиться коннектор 8P8C (що означає 8 позицій на 8 контактів), який багато хто називає RJ-45.



З'єднується він з кабелем за допомогою спеціального інструменту, який називається кримпер.


Я вважаю, що цей інструмент повинен бути у кожного адміна.

Далі йдуть волоконно-оптичні кабелі (англ. fiber optic cable). Зараз вони є основою сучасного Інтернету, так як можуть передавати інформацію на далекі відстані і практично не схильні затуханиям. Якщо говорити про їх конструкції, то всі вони мають схожу будову.



1) В центрі розташована серцевина (її ще називають ядром). Вона є головною светопередающей частиною. Виготовляється вона з кварцового скла.
2) Далі йде оболонка (альтернативна назва демпфер). Його головне завдання — не дати випромінювання покинути межі ядра. Тобто це своєрідна межа. Теж, як і серцевина, що складається з кварцового скла, однак, показник заломлення у оболонки нижче. Це потрібно для того, щоб він зміг повністю відбиває світло.
3) І остання частина — це захисна оболонка.

Це основні складові волоконно-оптичного кабелю. Як писалося раніше, складається він практично зі скла, а значить дуже крихкий. Якщо, наприклад, вита пара може працювати, навіть, якщо пошкоджена зовнішня ізоляція, кабель зігнутий у 10 місцях і за ним постійно їздить стілець, то для оптоволокна це дуже критично. Вигин можна проводити тільки під певним кутом, який залежить від довжини кабелю. В цьому його недолік. Але є і величезні переваги. Якщо довжина кручений парою без підсилювальних ділянок не може перевищувати 100 метрів. То, наприклад, для багатомодового волоконно-оптичного кабелю, це 500 м, а для одномодового близько 10 км.
Раз вже дійшли до одномодових і багатомодових кабелів, давайте розглянемо їх більш докладно. Я не буду сильно вдаватися в фізику кабелів, а покажу базово. І в кінці в порівнянні покажу, де який використовувати.
Почнемо з багатомодового кабелю.


За допомогою такого кабелю можна передавати кілька світлових сигналів, які будуть відрізнятися між собою довжинами хвиль і фазами. Щоб коректно передавати кілька сигналів, потрібно брати і серцевину більшого розміру. А це говорить про те, що чим більше діаметр сердечника, тим більше розсіювання це викличе. Що в свою чергу призведе до загасання сигналу і потрібно збільшити число повторювачів. Такі кабелі доречно застосовувати, коли треба з'єднати 2 точки, відстань між якими не більше 500 м. В якості джерела сигналу, в багатомодових кабелях застосовують світлодіод, який за допомогою світла створює бітову послідовність.

Тепер поговоримо про одномодовому кабелі.


Думаю зрозуміло з назви, що даний кабель передає тільки один світловий несучий сигнал. Серцевина у нього значно менше, ніж у багатомодового кабелю. А раз серцевина менше, то і, відповідно, загасання у такого сигналу буде меншим. Не потрібно використовувати велику кількість повторювачів, що дозволить заощадити. А враховуючи, що передає він на 10 км, то економія буде суттєва. Якщо для багатомодового кабелю джерелом світла служив світлодіод, то для одномодових кабелів використовують лазер, так як він проектує більш потужний промінь світла.

Настав час порівняння. Отже, що краще? Тут немає однозначної відповіді. За технічними параметрами краще одномодовий, але він значно дорожче обходитися в ціні і обслуговуванні. Самі кабелі практично рівні в ціні, однак використовуване обладнання для одномодових кабелів набагато дорожче. Якщо у вас 2 будівлі, які знаходяться в 200 метрах один від одного, то навіщо купувати більш дороге обладнання і прокладати одномодовий кабель, коли з цим завданням цілком впорається багатомодове з'єднання і обійдеться набагато дешевше. Інша ситуація, коли між двома точками велику відстань, то доцільніше, звичайно, прокладати одномодовий кабель. Незважаючи на дорожнечу активного обладнання, додаткового обладнання не знадобиться, а якщо знадобиться, то не в такій кількості. Так що вибір залежить від ситуації і фінансів.
Ось так виглядає сучасний оптоволоконний кабель з коннектором.


Якщо для з'єднання кручений парою було досить крімпер, то з оптоволокном все важче. Для його з'єднання потрібно зварювальний апарат.



Ще один кабель, який варто згадати це serial або послідовний. Кабель, призначений для з'єднання 2-х мережевих пристроїв. Сама технологія двухточечного сполуки дуже стародавня, але тим не менше до сих пір зустрічається і багато пристрої працюють з нею. Головна вимога до пристрою, це підтримка канального рівня (тобто 2 рівень моделі OSI), так як пристрої повинні вирішити, хто з них головний. Головне пристрій потрібно для того, щоб воно продиктувало швидкість каналу. Для цього ввели 2 поняття DCE (Data Communication Equipment) і DTE(Data Terminal Equipment). Зазвичай DCE пристроєм є провайдер, а DTE маршрутизатор локальної мережі. Конекторів до цього виду кабелю було також величезна кількість. Наведу останній вид, який використовує Cisco.



Ну і наостанок розповім про консольний (англ. rollover) кабель. Якщо попередні кабелі призначені для передачі даних між пристроями, то цей кабель використовується для налаштування мережевих пристроїв. Таких як комутатори, маршрутизатори та інші пристрої, які мають консольний інтерфейс. Ось один з них


Роз'єм з 8P8C (RJ-45) з'єднується з пристроєм, а роз'єм COM (широкий) з комп'ютером. Але враховуючи, що COM порти вимирають і на сучасних комп'ютерах їх рідко зустрінеш, на ринку стали з'являтися більш сучасні. Наприклад зразок нижче, де COM роз'єм замінений на USB.


Ось і підійшла до кінця 4-а частина. Дуже довго я її писав. Почалася сесія і катастрофічно не вистачало часу. У кращому випадку писав по кілька пропозицій в день. А бували дні, коли сідав писати, але в голові не міг зв'язати двох пропозицій та закривав кришку ноутбука. Спасибі всім, хто дочекався і окреме спасибі тим хлопцям, які цікавилися виходом статті, що сильно мотивувало і підштовхувало. Читайте на здоров'я!
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.