Обозначение маршрутизатора на схеме: Условные обозначения Cisco и стандартные физические компоненты компьютерной сети или что такое компьютерная сеть?

Содержание

Руководство по устранению неисправностей в многофункциональных маршрутизаторах с модемом ADSL

С помощью данной статьи вы сможете найти и устранить неисправности, которые могут возникнуть при установке маршрутизатора с модемом. Следующая схема показывает процесс поиска и устранения неисправностей.

Физическое соединение:

- Подключите телефонную линию ADSL к порту ADSL/LINE маршрутизатора с модемом;

- Подключите компьютер к одному из портов LAN (жёлтого цвета) с помощью кабеля Ethernet;

- Подключите адаптер питания и включите маршрутизатор с модемом.

Примечание: если вы используете сплиттер для подключения телефона, сверьтесь со следующим изображением:

Статус индикаторов:

Проверьте состояние светодиодных индикаторов вашего маршрутизатора, в обычном случае они должны гореть следующим образом:

1) Индикатор Power (Питание) должен гореть постоянно

2) Индикатор ADSL должен гореть постоянно

Если индикатор ADSL мигает или не горит:

а) Отключите сплиттер и подключите телефон напрямую к модему.

б) Свяжитесь с Интернет-провайдером для проверки состояния канала ADSL, если индикатор не загорелся.

3) Соответствующий индикатор LAN должен гореть или мигать, если когда компьютер включён.

4) Если это беспроводной маршрутизатор с модемом, индикатор Wi-Fi также должен мигать по умолчанию. 

Установка:

Перед установкой убедитесь, что вы знаете тип соединения, имя пользователя (логин), пароль, VPI/VCI, предоставленные вашим провайдером. Если вы не уверены в этой информации – в первую очередь обратитесь к провайдеру для их уточнения.

Есть два способа установки маршрутизатора с модемом:

Способ 1: запустить «Мастер быстрой настройки» с компакт-диска;

Как правило, внутри коробки с маршрутизатором вложен мини-диск, совместимый с компьютерами на ОС Windows. Если диска нет, вы можете перейти на сайт www.tp-linkru.com для загрузки нужного программного обеспечения.

Если вы пользуетесь компьютером с MAC OS или другой ОС, не поддерживающей программное обеспечение, используйте второй способ.

 

Способ 2: запустить функцию «Быстрой настройки» со страницы веб-интерфейса.

Процесс указан в Примечании 1 в схеме выше.

 

Примечание 1: Запуск функции быстрой настройки в веб-интерфейсе

Если вы используете следующие модели маршрутизаторов (случай 1): TD-8816, TD-8817, TD-8840T, TD-W8901G, TD-W8951NB, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961NB, TD-W8961ND, TD-W8961N, то используйте указанные ниже инструкции:

1)Тип соединения PPPoAинструкция 338.

2)Тип соединения PPPoE, инструкция 204.

3)Тип соединения PPPoEили Динамический , инструкция 336.

4)Тип соединения IPoAили Статический , инструкция 337.

 

Если вы используете следующие модели маршрутизаторов (случай 2): TD-W8950N, TD-W8950ND, TD-W8960ND, TD-W8960N, TD-8840, TD-8810, TD-W8960NB, TD-W8910G, TD-W8920G, TD-W8968V3, то используйте указанные ниже инструкции:

1)Тип соединения PPPoAинструкция 112.

2)Тип соединения PPPoE, инструкция 113.

3)Тип соединения PPPoEили Динамический , инструкция 473.

4)Тип соединения IPoAили Статический , инструкция 472.

 

Примечание 2: Проверка статуса WAN

Если состояние WAN указано как Down/PPP Down/Authentication Failure, это означает, что доступ к Интернету не настроен.

Если вы используете следующие модели маршрутизаторов (случай 1): TD-8816, TD-8817, TD-8840T, TD-W8901G, TD-W8951NB, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961NB, TD-W8961ND, TD-W8961N, то на странице веб-интерфейса, в разделе WAN, в графе Status (Состояние) будет отображаться Down.

Если вы используете такие модели маршрутизаторов (случай 2): TD-W8950N, TD-W8950ND, TD-W8960ND, TD-W8960N, TD-8840, TD-8810, TD-W8960NB, TD-W8910G, TD-W8920G, TD-W8968V3, то на странице веб-интерфейса, выберите Device Info – WAN, будет отображаться Authentication Failure или PPP Down.

Примечание 3: Проверьте информацию от провайдера, запустите мастер быстрой настройки

  1. Уточните тип соединения, имя пользователя (логин), пароль, VPI/VCI у вашего Интернет-провайдера.
  2. Убедитесь, что информация от провайдера верная:

- Имя пользователя и пароль чувствительны к регистру.

- Если ваше имя пользователя аналогично электронному адресу почты – нужно указывать всю последовательность символов.

 - Не путайте букву «O» и число «0».

Схема IP-маршрутизации | Компьютерные сети

Рассмотрим механизм IP-маршрутизации на примере составной сети, представленной на рис. 1. В этой сети 20 маршрутизаторов (изображенных в виде пронумерованных квадрантных блоков) объединяют 18 сетей в общую сеть; N1, N2,N18 — это номера сетей. На каждом маршрутизаторе и конечных узлах А и В функционируют протоколы IP.

Наши партнеры:
- Возможно эта информация Вас заинтересует:
- Посмотрите интересные ссылочки вот тут:


К нескольким интерфейсам (портам) маршрутизаторов присоединяются сети. Каждый интерфейс маршрутизатора можно рассматривать как отдельный узел сети: он имеет сетевой адрес и локальный адрес в той подсети, которая к нему подключена. Например, маршрутизатор под номером 1 имеет три интерфейса, к которым подключены сети N1, N2, N3. На рисунке сетевые адреса этих портов обозначены IP

11 IP  12    и IP 13 . Инт  ерфейс   IP11 является узлом сети N1, и следовательно, в поле номера сети порта IP11 содержится номер N1. Аналогично интерфейс IP12 — это узел в сети N2, а порт IP13 — узел в сети N3. Таким образом, маршрутизатор можно рассматривать как совокупность нескольких узлов, каждый из которых входит в свою сеть. Как единое устройство маршрутизатор не имеет выделенного адреса, ни сетевого, ни локального.

Рис. 1. Принципы маршрутизации в составной сети

В сложных составных сетях почти всегда существуют несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Так, пакет, отправленный из узла A в узел В, может пройти через маршрутизаторы 17,12,5,4 и 1 или маршрутизаторы 17,13,7,6 и 3. Нетрудно найти еще несколько маршрутов между узлами А и В.

Задачу выбора маршрута из нескольких возможных решают маршрутизаторы, а также конечные узлы. Маршрут выбирается на основании имеющейся у этих устройств информации о текущей конфигурации сети, а также на основании критерия выбора маршрута. В качестве критерия часто выступает задержка прохождения маршрута отдельным пакетом, средняя пропускная способность маршрута для последовательности пакетов или наиболее простой критерий, учитывающий только количество пройденных на маршруте промежуточных маршрутизаторов (ретрансляционныхучастков, или хопов). Полученная в результате анализа информация о маршрутах дальнейшего следования пакетов помещается в таблицу маршрутизации.

Упрощенная таблица маршрутизации | Компьютерные сети

Используя условные обозначения для сетевых адресов маршрутизаторов и номеров сетей, показанные на рис. 1, посмотрим, как могла бы выглядеть таблица маршрутизации, например, в маршрутизаторе 4 (табл. 1).

Наши партнеры:
- Возможно эта информация Вас заинтересует:
- Посмотрите интересные ссылочки вот тут:


Рис. 1. Принципы маршрутизации в составной сети

Таблица 1. Таблица маршрутизации маршрутизатора 4

Адрес назначения Сетевой адрес следующего маршрутизатора   Сетевой адрес выходного порта Расстояние до сети назначения
N1

IP12(R1)

IP41 1
N2 -     IP41   0(подсоединена)
N3 IP12 (R1) IP41   1
N4 IP21 (R2) IP41   1
N5 - IP42 0(подсоединена)
N6 IP21 (R2) IP21 2
IPB IP21 (R2) IP41 2
Маршрут по умолчанию IP51 (R5)  IP42 -

Первый столбец таблицы содержит адреса назначения пакетов. В каждой строке таблицы следом за адресом назначения указывается сетевой адрес следующего маршрутизатора (точнее , сетевой адрес интерфейса следующего маршрутизатора), на который надо направить пакет, чтобы тот передвигался по направлению к заданному адресу по рациональному маршруту.

Перед тем как передать пакет следующему маршрутизатору, текущий маршрутизатор долже н определить, на какой из нескольких собственных портов (IP41 или IP42) он должен поместить данный пакет. Для этого служит третий столбец таблицы маршрутизации, содержащий сетевые адреса выходных интерфейсов.

Некоторые реализации сетевых протоколов допускают наличие в таблице маршрутизации сразу нескольких строк, соответствующих одному и тому же адресу назначения. В этом случае при выборе маршрута принимается во внимание столбец, представляющий расстояние до сети назначения. При этом расстояние измеряется в любой метрике, используемой в соответствии с заданным в сетевом пакете критерием. Расстоян е может измеряться временем прохождения пакета по линиям связи, различными характеристиками надежности линий связи на данном маршруте, пропускной способность той или другой величиной, отражающей качество данного маршрута по отношению к заданному критерию. В табл . 1 расстояние между сетями измеряется хопами. Расстояние для сетей, непосредственно подключенных к портам маршрутизатора, здесь принимается равным 0, однако в некоторых реализациях отсчет расстояний начинается с 1.

Когда пакет поступает на маршрутизатор, модуль IP извлекает и  его заголовка номер сети назначения и последовательно сравнивает его с номерами сетей из каждой строки таблицы . Строка с совпавшим номером сети показывает ближайший маршрутизатор, на который следует направить пакет. Например, если на какой-либо порт маршрутизатора 4 поступает пакет, адресованный в сеть N6, то из таблицы маршрутизации следует, что адрес следующего маршрутизатора — IP21, то есть очередным этапом движения данного пакета будет движение к порту 1 маршрутизатора  2.

Чаще всего в качестве адреса назначения в таблице указывается не весь IP-адрес, а только номер сети назначения. Таким образом, для всех пакетов, направляемых в одну и ту же сеть, протокол IP будет предлагать один и тот же маршрут (мы пок а н е принимаем во внимание возможные изменения состояния сети, такие как отказы маршрутизаторов или обрывы кабелей). Однако в некоторых случаях возникает необходимость для одного из узлов сети определить специфический маршрут, отличающийся от маршрута, заданного для всех остальных узлов сети. Для этого в таблицу маршрутизации помещают для данного узла отдельную строку, содержащую его полный IP-адрес и соответствующую маршрутную информацию. Такого рода запись имеется в табл. 1 для узла В. Пусть, например, администратор маршрутизатора 4 , руководствуясь соображениям и безопасности, решил,

что пакеты, следующие в узел В (полный адрес IРв) , должны идти через маршрутизатор 2 (интерфейс IP21), а не маршрутизатор 1 (интерфей с IP12), через который передаются пакеты всем остальным узлам сети N3. Если в таблице имеются записи о маршрутах как к сети в целом, так и к её отдельному узлу, то при поступлении пакета, адресованного данному узлу, маршрутизатор отдаст предпочтение специфическому маршруту.

Поскольку пакет может быть адресован в любую сеть составной сети, может показаться, что каждая таблица маршрутизации должна иметь записи обо всех сетях, входящих в составную сеть. Однако при таком подходе в случае крупной сети объем таблиц маршрутизации может оказаться очень большим, что повлияет на время её просмотра, потребует много места для хранения и т. п. Поэтому на практике широко известен прием уменьшения количества записей в таблице маршрутизации, основанный на введении маршрута по умолчанию (default route), учитывающего особенности топологии сети. Рассмотрим, например, маршрутизаторы, находящиеся на периферии составной сети. В их таблицах достаточно записать номера только тех сетей, которые непосредственно подсоединены к данному маршрутизатору или расположены поблизости на тупиковых маршрутах. Обо всех же остальных сетях можно сделать в таблице единственную запись, указывающую на маршрутизатор, через который пролегает путь ко всем этим сетям. Такой маршрутизатор называется маршрутизатором по умолчанию (default router). В нашем примере на маршрутизаторе 4 имеются специфические маршруты только для пакетов, следующих в сети N1-N6. Для всех остальных пакетов, адресованных в сети N7-N18, маршрутизатор предлагает продолжить путь через один и тот же порт IP51 маршрутизатора 5, который в данном случае и является маршрутизатором по умолчанию.

Знак видеокамера на схемах

Обозначение камеры видеонаблюдения на схемах повторяет силуэт самих камер, точнее, силуэт первых ее моделей на заре внедрения систем охранного телевидения. Ярлычок камеры четко повторяет ее корпус и объектив. С годами условное графическое изображение видеокамер не изменилось, и до сих пор выглядит так, как на рисунке ниже. Обозначение аналоговых камер и сетевых абсолютно одинаковы.

Условное схематическое обозначение видеокамеры и сама камера

Если размещать камеру на плане / схеме, то необходимо учитывать, куда она направлена. Вот как выглядела бы схема помещения, в котором установлена одна камера, направленная на вход:

Пример размещения УГО видеокамеры на плане объекта

Если размещать УГО камеры на плане / схеме, то необходимо учитывать, куда она направлена. Вот как выглядела бы схема помещения, в котором установлена одна камера, направленная на вход:

В случаях, когда камер на объекте много и они разных моделей, то на схеме это можно отобразить с помощью цвета. Еще одна возможная доработка обозначения камеры – угол обзора, который можно отобразить двумя лучами выходящими из объектива камеры.

Следует отметить так же, что камеры могут устанавливаться как дополнительный элемент системы контроля доступа и домофонии, в этих случаях УГО камеры остается прежним. Если камера будет встроена в переговорное устройство видеодомофона, рядом с ним, на схеме, можно так же разместить маленькую иконку камеры.

Как всегда, для тех кто собирается рисовать планировку объекта в Visio, мы выкладываем файл формата VSS, в котором есть условное графическое изображение видеокамеры + изображение в формате PNG чуть ниже.

Скачать visio stencils (VSS) условного обозначения видеокамеры для создания плана / схемы объекта в программе MS Visio 2003
Скачать

Пример размещения всех элементов системы видеонаблюдения на плане одного объекта

Условные графические обозначения элементов системы видеонаблюдения (УГО) используются не только для подготовки проекта системы видеонаблюдения, но и в ситуациях, когда проект утерян или не актуален, для создания рабочей схемы с расстановкой оборудования в период обслуживания.

Данные рекомендации распространяется на условные графические обозначения (УГО) вновь разрабатываемых и модернизируемых технических средств охраны, систем контроля и управления доступом, систем охранного телевидения. Рекомендации могут быть использованы проектными, строительными, монтажными организациями и предприятиями, занимающимися проектированием, строительством, монтажом, а также техническим и организационным обеспечением функционирования систем безопасности объектов (СБО).

При разработке настоящего документа использованы ссылки на следующие нормативные документы:

ГОСТ Р 50775-95 (МЭК 60839-1-1:1988) Системы тревожной сигнализации Часть 1. Общие требования. Раздел 1. Общие положения.

ГОСТ Р 50776-95 (МЭК 60839-1-4:1989) Системы тревожной сигнализации Часть 1. Общие требования. Раздел 4. Руководство по проектированию, монтажу и техническому обслуживанию.

ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.

ГОСТ Р 51558-2008 Средства и системы охранные телевизионные. Классификация. Общие технические требования и методы испытаний.

ГОСТ Р 52435-2005 Технические средства охранной сигнализации. Классификация. Общие технические требования и методы испытаний.

ГОСТ Р 52551-2006 Системы охраны и безопасности. Термины и определения.

ГОСТ 21.614-88 Система проектной документации для строительства.

Изображения условные графические электрооборудования и проводок на планах.

ГОСТ 26342-84 Средства охранной, пожарной и охранно-пожарной сигнализации; Типы, основные параметры и размеры.

ГОСТ 27990-88 Средства охранной, пожарной и охранно-пожарной сигнализации. Общие технические требования.

В настоящих рекомендациях используются следующие определения и сокращения:

3.1 . Извещатель охранный (техническое средство обнаружения) – устройство, предназначенное для формирования извещения о тревоге при отклонении контролируемого параметра от допустимой нормы или для инициирования сигнала тревоги.

3.2 . Интерфейс сигнальный – устройство, обеспечивающее передачу извещений между техническими средствами охраны (ТСО).

3.3 . Оповещатель охранный – техническое средство охранной сигнализации, предназначенное для оповещения людей о проникновении на объект.

3.4 . Прибор приемно-контрольный охранный – техническое средство охраны, используемое для приема извещений от извещателей или других приемно-контрольных приборов, преобразования сигналов, выдачи извещений для непосредственного восприятия человеком, дальнейшей передачи извещений и включения оповещателей.

3.5 . Система передачи извещений – совокупность совместно действующих технических средств, предназначенных для передачи по каналам связи и для приема в пункте централизованной охраны извещений о состоянии охраняемых объектов, служебных и контрольно-диагностических извещений, а также (при наличии обратного канала) для передачи и приема команд телеуправления.

3.6 . Система контроля и управления доступом (СКУД) – совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью.

3.7 . Средства контроля и управления доступом (средства КУД) – механические, электромеханические устройства и конструкции, электрические, электронные программируемые устройства, программные средства, обеспечивающие реализацию контроля и управления доступом.

3.8 . Система охранная телевизионная (СОТ) – телевизионная система замкнутого типа, предназначенная для получения телевизионных изображений с охраняемого объекта в целях обеспечения противокриминальной защиты.

3.9 . Техническое средство СОТ (ТС СОТ) – конструктивно и функционально законченное устройство, входящее в состав системы.

3.10 . Техническое средство охраны (ТСО) – конструктивно законченное, выполняющее самостоятельные функции устройство, входящее в состав систем охранной, тревожной сигнализации, контроля и управления доступом, охранного телевидения, освещения, оповещения и других систем, предназначенных для охраны объекта.

3.11 . Шифроустройство – ТСО, обеспечивающее возможность входа на охраняемый объект и выхода с объекта без выдачи извещений о проникновении.

Технические средства охраны по функциональному назначению разделяются:

4.2 . Приборы приемно-контрольные охранные.

4.3 . Оповещатели и системы оповещения.

4.5 . Устройства систем передачи извещений (ретрансляторы, пульты централизованного наблюдения, устройства оконечные (объектовые, пультовые)).

4.7 . Источники электропитания для ТСО, систем контроля и управления доступом и систем охранных телевизионных.

Кроме того, в данном документе рассматриваются:

4.8 . Средства и системы контроля и управления доступом.

4.9 . Средства и системы телевизионные.

5.1 . Размеры условных графических изображений не должны быть менее 3 мм. Размеры приведены в масштабе 1:1. При повторении графических обозначений необходимо соблюдать пропорции оригинального изображения.

Индикаторы (лампочки) на роутере TP-Link. Какие должны гореть, мигать и что означают?

Практически на всех роутерах, или модемах есть индикаторы. Чаще всего их называют просто лампочки. Их задача информировать нас о состоянии роутера, подключении устройств и работе определенных функций. По состоянию индикаторов, мы можем сразу определить, раздает ли роутер Wi-Fi, подключен ли он к интернету, активно ли подключение по LAN и т. д. Так же по индикаторам можно определить неисправность роутера. В этой статье мы разберемся с индикаторами на роутерах TP-Link.

Практически на всех роутерах TP-Link индикаторы работают одинаково. Но на новых моделях есть небольшие изменения. Они могут гореть другим цветом (при определенных ошибках), нет индикатора в виде шестеренки (система, SYS), и может быть два индикатора Wi-Fi (отдельно для диапазона 2.4 ГГц и 5 ГГц).

Многих интересует вопрос, как же должны гореть, или мигать лампочки на маршрутизаторах TP-Link при нормальной работе устройства. Что означает каждый индикатор и что делать, если, например, горит только индикатор питания (Power), горят все лампочки, или не активный значок Wi-Fi.

Для начала нужно разобраться, что к чему.

Что означают индикаторы на роутере TP-Link?

Думаю, будет правильно рассмотреть два маршрутизатора TP-Link. Выше я уже писал, что в новых моделях есть некоторые изменения.

И так, для начала рассмотрим индикаторы на примере популярной модели TP-Link TL-WR740N.

За что они отвечают и как должны работать:

  1. Индикатор питания (Power). Когда питание маршрутизатора включено – он горит. Отключено – не горит.
  2. Это системный индикатор (SYS). У него три режима: не горит – системная ошибка, горит – роутер загружается, или системная ошибка, мигает – все нормально, так и должно быть.
  3. Индикатор работы беспроводной сети WLAN. И если он не горит, то это значит, что Wi-Fi сеть отключена кнопкой на маршрутизаторе, или в настройках.
  4. LAN порты. Не горит – значит к порту ничего не подключено, горит - подключено устройство, но не активно, мигает – идет передача данных.
  5. Индикатор подключения к интернету (WAN). По индикации все так же, как в случае с LAN. На некоторых моделях он может гореть оранжевым, когда нет (или не настроено) подключения к интернету.
  6. WPS. Медленно мигает – идет процесс подключения устройства по WPS. Быстро мигает – устройство не смогло подключится, время ожидания истекло. Не горит – функция неактивна. Горит – при загрузке маршрутизатора и 5 минут после успешного подключения устройства.

И на примере более нового роутера, TL-WR942N.

Я не буду заново описывать все индикаторы. Рассмотрим только некоторые изменения.

  • Если у вас на маршрутизаторе TP-Link два индикатора Wi-Fi, то они отвечают за индикацию работы беспроводной сети в разных диапазонах: 2.4 GHz и 5 GHz.
  • Может быть один значок LAN. Он активный, если по кабелю подключено хотя бы одно устройство.
  • На роутерах с USB-портом есть соответствующий индикатор (под номером 6 на картинке выше). Не горит – когда по USB ничего не подключено, мигает – когда идет определение устройства, горит – когда устройство определено.
  • Индикатор WAN (Интернет, в виде земного шара) горит оранжевым (красным) когда кабель к маршрутизатору подключен в WAN порт, но нет соединения с интернетом. Роутер не может подключится к провайдеру. Как показывает практика, чаще всего из-за настроек. Это очень популярная проблема, расскажу о ней ниже в статье.

Давайте рассмотри три основные проблемы, с которыми чаще всего сталкиваются пользователи этих маршрутизаторов, и определяют их по лампочкам на корпусе устройства.

Оранжевый, или красный индикатор WAN (Интернет)

Это не поломка маршрутизатора, или еще что-то. Оранжевый индикатор интернета на маршрутизаторе TP-Link означает, что кабель в WAN порт подключен, но нет подключения к интернету. То есть, маршрутизатор не может установить соединение с провайдером.

И если при прямом подключении кабеля к компьютеру интернет работает, то в большинстве случаев необходимо правильно настроить роутер. Указать тип подключения и задать все параметры, которые вам должен выдать интернет-провайдер. Так же, возможно, нужно клонировать MAC-адрес.

На эту тему я писал отдельную статью: почему на роутере TP-Link индикатор интернета (WAN) горит оранжевым.

Почему на роутере TP-Link не горит значок (лампочка) Wi-Fi?

Бывают и такие случаи. При нормальной работе (когда подключено хотя бы одно устройство и идет обмен данными), индикатор беспроводной сети должен мигать. Если он не горит вообще, то это значит, что маршрутизатор не транслирует беспроводную сеть.

Попробуйте сначала перезагрузить роутер. Если не поможет, то проверьте копку Wi-Fi (Wireless) On/Off, которая есть на многих моделях. Ее нужно нажать и подержать секунды 3.

Если индикатор Wi-Fi не загорится, то зайдите в настройки, и в разделе "Беспроводной режим", проверьте, включено ли вещание беспроводной сети. Если это не поможет, или в настройках будет сообщение, что для включения используйте переключатель на корпусе устройства (а он точно включен), то придется делать сброс настроек. А если и сброс не поможет, то придется отнести роутер в ремонт, или по гарантии.

Подробнее в статье: TP-Link: не работает Wi-Fi. Роутер не раздает Wi-Fi сеть.

Горит только индикатор питания, или горят/мигают все лампочки

Бывает, что индикаторы ведут себя странно, например, горит только лампочка питания (Power) даже через некоторое время после включения.

Или после включения маршрутизатора TP-Link горят все индикаторы и не гаснут. А еще бывает, что все лампочки одновременно мигают (это режим восстановления).

Скорее всего, это программный сбой, или аппаратная поломка маршрутизатора.

Первым делом сделайте сброс настроек к заводским.

Можете попробовать восстановить прошивку. Особенно, если эта проблема появилась в процессе обновления прошивки. Возможно, что-то пошло не так, или вы "залили" в роутер не ту прошивку.

Если проблема осталась, роутер не включается, не загружается, то ничего не остается, как обратится в сервисный центр. Можно по гарантии. А если роутер не дорогой, да еще и старый, то лучше купить новый.

Оборудование для выполнения работы

Работа выполняется на базе персонального компьютера с операционной системой Windows 7 и выше, оснащенного эмулятором маршрутизаторов Cisco GNS3 и анализатором сетевого трафика WhireShark.

Порядок выполнения работы

  1. В системе GNS3 создайте схему сети, состоящую из одного маршрутизатора c2691. Нажмите кнопку Start/Resume all devices, чтобы запустить процесс эмуляции.

  2. Дождавшись запуска устройства, дважды щелкните на его изображении ЛКМ, чтобы появилась консоль.

  3. Дайте новое имя маршрутизатору.

  4. Сконфигурируйте пользователя и его пароль доступа.

  5. Установите пароль привилегированного режима.

  6. Выполните конфигурацию сетевого интерфейса f0/0 маршрутизатора, присвоив ему ip 192.168.1.1 с маской сети 255.255.255.0.

  7. Сохраните конфигурацию устройства.

  8. Остановите эмуляцию кнопкой Stop all devices.

  9. Запустите эмуляцию вновь и убедитесь, что все установленные ранее параметры сохранены.

Содержание отчета

1. Титульный лист работы.

2. Формулировка цели и задач работы.

3. Список используемых команд и параметров.

4. Результаты выполнения команд.

5. Краткие выводы по проделанной работе.

Контрольные вопросы

1. Какая информация отображается операционной системой Cisco IOS при вы полнении команды show version?

а) Подробная статистика о каждой странице памяти маршрутизатора.

б) Имя операционной системы.

в) Имя и размер всех файлов во Flash_памяти.

г) Состояние настроенных сетевых протоколов.

2. Какие из следующих показателей ограничивают выбор версии операционной

системы Cisco IOS?

а) Оперативная память.

б) Flash_память.

в) TFTP_сервер.

г) Программа начальной загрузки.

3. Какая команда или комбинация клавиш используется для выхода из режима

конфигурации?

а) exit.

б) no config_mode.

в) <Ctrl>+<e>.

г) <Ctrl>+<z>.

4. Как должно выглядеть приглашение командной строки при настройке интерфейса?

а) router(config)#.

б) router(config_in)#.

в) router(config_intf)#.

г) router(config_if)#.

5. Какая аббревиатура используется для обозначения пользовательского интерфейса операционной системы Cisco IOS?

а) CLI.

б) TCP/IP.

в) OSPF.

г) OSI.

6. Какие два режима доступа к командам операционной системы маршрутизатора Cisco существуют?

а) Пользовательский и привилегированный.

б) Пользовательский и гостевой.

в) Привилегированный и гостевой.

г) Гостевой и анонимный.

7. В каком режиме необходимо производить изменение конфигурации маршрутизатора Cisco?

а) Пользовательском.

б) Привилегированном.

в) Режиме администратора.

г) Root.

Лабораторная работа №2 Изучение принципов построения схем моделируемых сетей в эмуляторе gns3

Цель работы: усвоение принципов построения схем моделируемых сетей в эмуляторе GNS3 с учетом его особенностей и ограничений, а также закрепление знаний и навыков, полученных в работе №1.

Краткие теоретические сведения

GNS3 - это графический симулятор сети, который позволяет на практике проверить полученные знания. В зависимости от аппаратной платформы, на которой будет использоваться GNS3, возможно построение комплексных проектов, состоящих из маршрутизаторов Cisco, Juniper, а также серверов под управлением сетевых операционных систем.

Одной из самых интересных особенностей GNS3 является возможность соединения проектируемой топологии с реальной сетью. Это дает просто уникальную возможность  проверить на практике какой-либо проект, без использования реального оборудования.  Использование WireShark позволяет провести мониторинг трафика внутри проектируемой топологии, что дает дополнительную информацию для понимания изучаемых технологий. GNS3 - это открытое программное обеспечение. На данный момент есть версии для Linux, MS Windows XP и Windows 7, а также для  MacOS.

Отдельной проблемой в GNS3 является создание endpoints (конечных точек), таких как персональные компьютеры (Host) или облака (Cloud). Для этой цели служит специальное средство – Virtual PC Simulator (VPC), которое запускается одновременно с GNS3, в случае, если запуск производится скриптом gns3-start.cmd. VPC позволяет эмулировать одновременно до 9-и конечных точек.

Настройка взаимодействия GNS3 и VPC производится следующим образом. При создании схемы сети, содержащей endpoints, нажатием ПКМ на соответствующем элементе и выбором Configure будет вызвано окно:

Выбираем закладку NIO UDP заполняем поля данными, указанными на рисунке. Для каждого последующего endpoint значения Local port и Remote port увеличиваем на единицу. Нажимаем кнопку Add и Apply. Окно Node configurator закрываем.

В окне Virtual PC Sumulator теперь требуется настроить необходимые сетевые параметры эмулируемых хостов. Ввод цифры от 1 до 9-и позволяет выбрать соответствующий виртуальный хост. Команда ip имеет 3 параметра – адрес хоста, адрес шлюза по умолчанию (как правило маршрутизатор с которым endpoint связан) и длина маски подсети (см. рисунок ниже).

Значения LPORT и RPORT, отображаемые VPC по команде show, соответствуют Local port и Remote port соответствующего хоста на схеме GNS3 в обратном порядке – LPORT=Remote port, RPORT=Local port.

Далее, в окне GNS3 следует создать связь между маршрутизатором и хостом, после чего можно настроить порт маршрутизатора. Обозначение интерфейса хоста на схеме – nio_udp:3000:127.0.0.1:2000 следует переименовать во что-то более осмысленное, скажем в 192.168.1.2, т.е. в IP который хосту присвоен фактически.

Инструкция по настройке маршрутизатора MikroTik

Содержание:

Маршрутизатор RB2011 - это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

  • В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
  • 100 Мбит порты заведены в соединение типа «мост» (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора

Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:

  • В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
  • Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
  • Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
  • Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
  • Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети

Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Mikrotik

1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Рисунок 1 - Веб-интерфейс Mikrotik

2. Скачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Рисунок 2 - Окно Winbox

3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Рисунок 3 - Окно Winbox

4. Выбираем Remove Configuration.

5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Рисунок 4 - Отображение MAC-адреса маршрутизатора

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.

7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

Рисунок 5 - Загрузка файла с прошивкой

После окончания загрузки переходим в меню System и выбираем пункт Reboot.

Рисунок 6 - Выбор пункта Reboot в меню System

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!

8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.

Рисунок 7 - Окно настройки интерфейса Ether1

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:

  • Открываем меню Interfaces
  • Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
  • Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Рисунок 8 - Окно настройки интерфейса Ether2

Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Рисунок 9 - Окно со списком интерфейсов

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Рисунок 10 - Окно со списком интерфейсов

3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:

Рисунок 11 - Окно со списком интерфейсов

4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

  • Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
  • Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.

Рисунок 12 - Окно создания интерфейса Bridge

После проведения последней операции должно получиться следующее:

Рисунок 13 - Список интерфейсов Bridge

5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.

Рисунок 14 - Окно добавления нового LAN-адреса

6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

Рисунок 15 - Окно с настройками DNS*

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.

Рисунок 16 - Окно с настройками DHCP

После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»

Рисунок 17 - Окно с серверами DNS

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1.

Рисунок 18 - Окно с прописанным адресом маршрутизатора

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

Этап 3. Настройка Wi-Fi

1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Рисунок 19 - Окно с настройками Wlan1

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Рисунок 20 - Вкладка настроек Wireless

2. Переходим на вкладку Advanced. Вводим следующие значения:

Рисунок 21 - Вкладка настроек Advanced

3. Переходим на вкладку HT. Изменяем следующие параметры:

Рисунок 22 - Вкладка настроек HT

И применяем конфигурацию нажатием кнопки ОК.

4. Переходим на вкладку Security Profiles:

Рисунок 23 - Вкладка настроек Security Profiles

Дважды нажимаем на профиль default.

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Рисунок 24 - Настройка профиля безопасности

Нажимаем кнопку ОК.

5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Рисунок 25 - Завершение настройки Wi-Fi

Настройка Wi-Fi завершена.

Этап 4. Настройка безопасности маршрутизатора

1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Рисунок 26 - Меню IP/Services

2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Рисунок 27 - Деактивация сервисов

Этап 5. Настройка NAT

1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.

Рисунок 28 - Окно настройки NAT

2. На вкладке Action выбрать Masquerade.

Рисунок 29 - Окно настройки NAT. Вкладка Action

Сохраним правило, нажав кнопку OK.

Этап 6. Настройка подсети DMZ

Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.

Рисунок 30 - Настройка подсети DMZ

Этап 7. Настройка WAN

1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30. Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

Рисунок 31 - Настройка WAN

2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:

Рисунок 32 - Настройка маршрута

Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.

Этап 8. Настройка SNTP-клиента

Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

Рисунок 33 - Настройка часового пояса

2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.

  • В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
  • Узнаем адреса серверов:
    : ru.pool.ntp.org
    Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
  • Выбираем любые два из них и вводим в окно настройки NTP-Клиента

Рисунок 34 - Настройка SNTP

Нажимаем кнопку ОК, чтобы сохранить настройки.

На этом базовая настройка маршрутизатора успешно завершена.

В начало статьи

Назначенный маршрутизатор и резервный назначенный маршрутизатор

В зависимости от типа сети маршрутизатор OSPF может выбрать один маршрутизатор в качестве назначенного маршрутизатора (DR) и один маршрутизатор в качестве резервного назначенного маршрутизатора (BDR) . Например, в широковещательных сетях с множественным доступом (таких как LAN) маршрутизаторы по умолчанию выбирают DR и BDR. DR и BDR выбраны, чтобы минимизировать количество формируемых смежностей и служить центральной точкой для обмена информацией маршрутизации OSPF. Однако на каналах связи точка-точка DR и BDR не выбираются, поскольку напрямую подключены только два маршрутизатора.

Каждый маршрутизатор без DR или без BDR будет обмениваться информацией о маршрутизации только с DR и BDR, вместо того, чтобы обмениваться обновлениями с каждым маршрутизатором в сегменте сети. Затем DR будет распространять информацию о топологии на все остальные маршрутизаторы в той же области. Резервный назначенный маршрутизатор (BDR) служит горячим резервом для DR. Он получает все обновления маршрутизации от соседних маршрутизаторов OSPF, но не рассылает обновления LSA.

Для отправки информации о маршрутизации на DR или BDR, многоадресный адрес 224.0.0.6 . DR отправляет обновления маршрутизации на групповой адрес 224.0.0.5 . Если DR выходит из строя, BDR возьмет на себя роль перераспределения маршрутной информации.

Каждый маршрутизатор в сегменте сети устанавливает отношения полного соседства с DR и BDR. Маршрутизаторы без DR и без BDR устанавливают двусторонние отношения соседства.

В локальных сетях необходимо выбрать DR и BDR. Для выбора DR и BDR используются два правила:

1.маршрутизатор с наивысшим приоритетом OSPF станет DR. По умолчанию все маршрутизаторы имеют приоритет 1.
2. В случае равного числа побед в выборах побеждает маршрутизатор с наивысшим идентификатором маршрутизатора. Маршрутизатор со вторым по величине приоритетом OSPF или идентификатором маршрутизатора станет BDR.

Рассмотрим следующий пример:

Все маршрутизаторы в сети выше работают под управлением OSPF и находятся в одной области (область 0). Допустим, маршрутизаторы R1 и R2 были выбраны как DR и BDR, потому что они имеют наивысший и второй по величине идентификатор маршрутизатора (100.0.0.0 и 90.0.0.0 соответственно). Если напрямую подключенная подсеть R4 выходит из строя, R3 информирует только R1 и R2 (DR и BDR для сегмента) об изменении сети. Затем R1 (DR) информирует все другие маршрутизаторы без DR и без BDR об изменении топологии (в данном случае только маршрутизатор R3).

Мы можем проверить, что R1 и R2 действительно являются DR и BDR сегмента, набрав команду show ip ospf neighbors на R3:

 R3 # show ip ospf neighbour

Neighbor ID Pri State Dead Time Address Интерфейс
60.0.0.0 1 ПОЛНЫЙ / DROTHER 00:00:33 10.0.0.5 FastEthernet0 / 0
100.0.0.0 1 ПОЛНЫЙ / DR 00:00:33 10.0.0.1 FastEthernet0 / 0
70.0.0.0 1 ПОЛНЫЙ / DROTHER 00:00:33 10.0.0.4 FastEthernet0 / 0
90.0.0.0 1 FULL / BDR 00:00:33 10.0.0.2 FastEthernet0 / 0 

Вы можете повлиять на процесс выбора DR и BDR, вручную настроив приоритет OSPF. Это можно сделать с помощью интерфейсной команды ip ospf priority VALUE .

Схемы сети: схемы домашней сети

Многие схемы домашней сети работают нормально, но большинство из них представляют собой вариации базового набора общих схем. Эта галерея содержит схемы для беспроводных, проводных и гибридных домашних сетей. Каждая сетевая диаграмма включает описание плюсов и минусов этого конкретного макета, а также советы по его созданию.

Схема сети беспроводного маршрутизатора

Все устройства, которые подключаются к беспроводному маршрутизатору, должны иметь рабочий сетевой адаптер.Подключение маршрутизатора к широкополосному модему с одним или несколькими встроенными адаптерами обеспечивает совместное беспроводное подключение к высокоскоростному Интернет-соединению.

Технически беспроводные маршрутизаторы позволяют десяткам компьютеров подключаться через Wi-Fi. Практически любой домашний беспроводной маршрутизатор без проблем поддерживает то количество беспроводных устройств, которое есть в обычных домах. Однако, если все компьютеры Wi-Fi попытаются использовать сеть одновременно, следует ожидать снижения производительности.

Многие (но не все) маршрутизаторы беспроводной сети также позволяют подключать до четырех проводных устройств с помощью кабеля Ethernet.При первой установке такой домашней сети один компьютер следует временно подключить к беспроводному маршрутизатору кабелем, чтобы можно было выполнить первоначальную настройку беспроводных функций. Использование Ethernet-соединений после этого не является обязательным. Использование постоянных подключений Ethernet имеет смысл, когда компьютер, принтер или другое устройство не имеют возможности Wi-Fi или не могут принимать адекватный беспроводной радиосигнал от маршрутизатора.

Дополнительные компоненты

Для работы остальной части домашней сети подключение к сети маршрутизатора для доступа в Интернет, принтеров, игровых консолей и других развлекательных устройств не требуется.

Ограничения

Часть сети Wi-Fi работает только в пределах диапазона беспроводного маршрутизатора. Ассортимент оборудования Wi-Fi варьируется в зависимости от многих факторов, включая архитектуру дома и потенциальные источники радиопомех.

Если беспроводной маршрутизатор не поддерживает достаточное количество подключений Ethernet для ваших нужд, добавьте дополнительное устройство, например сетевой коммутатор, чтобы расширить проводную часть схемы.

Схема сети маршрутизатора

Ethernet

На этой схеме показано использование маршрутизатора проводной сети в качестве центрального устройства домашней сети.

Основные соображения

Многие (но не все) маршрутизаторы проводной сети позволяют подключать до четырех устройств с помощью кабелей Ethernet. Все устройства, подключающиеся к маршрутизатору Ethernet, должны иметь работающий сетевой адаптер Ethernet.

Дополнительные компоненты

Для работы остальной части домашней сети подключение к сети маршрутизатора для доступа в Интернет, принтеров, игровых консолей и других развлекательных устройств не требуется.

Ограничения

Если маршрутизатор Ethernet не поддерживает достаточное количество подключений Ethernet, добавьте дополнительное устройство, например сетевой коммутатор, чтобы расширить макет.

Схема сети гибридного маршрутизатора Ethernet

и точки беспроводного доступа

На этой схеме показано использование гибридного маршрутизатора проводной сети и домашней сети точки беспроводного доступа.

Основные соображения

Большинство (но не все) проводных сетевых маршрутизаторов позволяют подключать до четырех устройств с помощью кабеля Ethernet. Точка беспроводного доступа использует один из этих доступных портов, но затем позволяет множеству (десяткам) устройств Wi-Fi присоединиться к сети.

Почти у любой точки беспроводного доступа к домашней сети не будет проблем с поддержкой определенного количества беспроводных устройств. Однако, если все компьютеры Wi-Fi попытаются использовать сеть одновременно, это может привести к снижению производительности.

Все устройства, подключающиеся к маршрутизатору Ethernet, должны иметь работающий сетевой адаптер Ethernet. Все устройства, подключающие точку беспроводного доступа, должны иметь работающий сетевой адаптер Wi-Fi.

Дополнительные компоненты

Сетевой доступ в Интернет, принтеры, игровые консоли и другие развлекательные устройства не требуются для работы маршрутизатора или точки доступа.

Вы можете выбрать, какие устройства подключать к маршрутизатору, а какие - к точке беспроводного доступа. Дополнительные сетевые адаптеры могут потребоваться для преобразования некоторых устройств Ethernet, особенно принтеров и игровых консолей, для работы в беспроводном режиме.

Ограничения

Часть сети Wi-Fi работает только в пределах диапазона беспроводной точки доступа. Диапазон оборудования Wi-Fi варьируется в зависимости от многих факторов, включая планировку дома и возможные радиопомехи.

Если беспроводной маршрутизатор не поддерживает достаточное количество подключений Ethernet, добавьте дополнительное устройство, например сетевой коммутатор, чтобы расширить проводную часть схемы.

Схема сети прямого подключения

На этой схеме показано прямое соединение без маршрутизатора или другого центрального устройства в домашней сети.

Основные соображения

Прямое соединение может быть достигнуто с помощью нескольких типов кабелей. Кабели Ethernet являются наиболее распространенными, но подойдут и более простые (медленные) альтернативы, включая последовательный кабель RS-232 и параллельные кабели.

Прямое соединение обычно используется игровыми консолями для поддержки сетевых игр для двух игроков (например, Xbox System Link).

Дополнительные компоненты

Для подключения к Интернету на одном компьютере должны быть установлены два сетевых адаптера: один для поддержки подключения к Интернету, а другой - для второго компьютера. Кроме того, необходимо установить программное обеспечение для совместного использования подключения к Интернету, чтобы второй компьютер имел доступ к Интернету. Если подключение к Интернету не требуется, эти элементы можно исключить из этой схемы.

Ограничения

Прямое подключение работает только для одной пары компьютеров или устройств. Дополнительные устройства не могут присоединиться к такой сети, хотя другие пары могут быть подключены отдельно, как показано выше.

Схема беспроводной сети Ad Hoc

Эта диаграмма иллюстрирует использование специальной беспроводной сети в домашней сети.

Основные соображения

Использование специального режима Wi-Fi устраняет необходимость в сетевом маршрутизаторе или точке доступа в беспроводной домашней сети.Благодаря одноранговой беспроводной сети вы можете подключать компьютеры к сети по мере необходимости, не оставаясь в пределах досягаемости от одного центрального места. Большинство людей используют одноранговый Wi-Fi только во временных ситуациях, чтобы избежать потенциальных проблем с безопасностью.

Дополнительные компоненты

Для работы остальной части домашней сети не требуется подключение к сети специального макета для доступа в Интернет, принтеров, игровых консолей и других развлекательных устройств.

Ограничения

Все устройства, подключаемые через одноранговую беспроводную сеть, должны иметь работающий сетевой адаптер Wi-Fi.Эти адаптеры должны быть настроены для режима ad-hoc вместо более типичного режима инфраструктуры.

Из-за такой гибкой конструкции специальные сети Wi-Fi также труднее поддерживать в безопасности, чем сети, в которых используются центральные беспроводные маршрутизаторы и точки доступа.

Одноранговые сети Wi-Fi поддерживают максимальную пропускную способность 11 Мбит / с, в то время как другие сети Wi-Fi могут поддерживать 54 Мбит / с или выше.

Схема сети коммутатора (концентратора)

Ethernet

На этой схеме показано использование концентратора Ethernet или коммутатора в домашней сети.

Основные соображения

Концентраторы и коммутаторы Ethernet позволяют нескольким компьютерам, подключенным к сети, подключаться друг к другу в сеть. Большинство (но не все) концентраторов и коммутаторов Ethernet поддерживают четыре или более соединений.

Дополнительные компоненты

Подключение к сети доступа к Интернету, принтеров, игровых консолей и других развлекательных устройств не требуется для работы остальной части этого макета домашней сети.

В эту базовую схему могут быть включены дополнительные концентраторы и коммутаторы.Соединение концентраторов и коммутаторов друг с другом увеличивает общее количество компьютеров, которые сеть может поддерживать, до нескольких десятков.

Ограничения

Все компьютеры, подключенные к концентратору или коммутатору, должны иметь работающий сетевой адаптер Ethernet.

Как показано на рисунке, в отличие от сетевого маршрутизатора концентраторы и коммутаторы Ethernet не могут напрямую подключаться к Интернету. Вместо этого один компьютер должен быть назначен для управления подключением к Интернету, а все остальные компьютеры получают доступ к Интернету через него.Для этого на каждом компьютере может быть установлено программное обеспечение для совместного использования подключения к Интернету.

HomePNA и технология домашних сетей G.hn

Эта диаграмма иллюстрирует использование технологии домашних сетей G.hn.

Основные соображения

В жилых домах исторически использовались три вида домашней проводки - телефонные линии (устройства HomePNA), линии электропередач и коаксиальные кабели (для телевизоров и телевизионных приставок). Возможность соединять устройства вместе с помощью этих различных типов кабелей и создавать домашнюю проводную сеть для всего дома разрабатывается группой под названием HomeGrid Forum.

В телефонных сетях HomePNA используется обычная домашняя телефонная проводка для передачи данных по домашней сети. Как и в случае с сетями Ethernet или Wi-Fi, для телефонных сетей необходимо, чтобы на каждом устройстве был установлен совместимый сетевой адаптер телефонной линии. Эти адаптеры подключаются к телефонным розеткам с помощью обычных телефонных проводов CAT3 (или иногда CAT5 Ethernet-кабеля).

Другие технологии, спонсируемые HomeGrid Forum, подпадают под стандарт G.hn (для гигабитных домашних сетей).Продукция G.hn включает в себя адаптеры Powerline, которые подключаются к розеткам и имеют порт Ethernet для подключения линии к проводной домашней сети, а также аналогичные адаптеры, которые подключают телеприставки IPTV с помощью коаксиального кабеля к существующей широкополосной домашней сети.

Эти технологии могут быть полезны при подключении проводных устройств между комнатами или когда дом и ТВ-приставка расположены далеко друг от друга, и одно или оба устройства не поддерживают Wi-Fi.

Дополнительные компоненты

Когда доступно, устройства могут использовать стандартные соединения Ethernet или Wi-Fi вместо G.переходники hn.

Ограничения

Телефонные сети HomePNA в настоящее время используются редко, и такое оборудование сложно найти, в первую очередь из-за популярности устройств Wi-Fi. Технология G.hn также относительно нова, и традиционно трудно найти сертифицированную продукцию.

Схема домашней сети Powerline

На этой схеме показано использование оборудования HomePlug для построения домашней сети Powerline.

Основные соображения

В сетях Powerline используются обычные жилые электрические схемы для передачи данных по домашней сети.Доступное оборудование Powerline включает сетевые маршрутизаторы, сетевые мосты и другие адаптеры.

Для подключения к сети Powerline один конец адаптера подключается к стандартной электрической розетке, а другой - к сетевому порту устройства (обычно Ethernet или USB). Все подключенные устройства используют одну и ту же цепь связи.

Альянс HomePlug Powerline Alliance разрабатывает технологические стандарты, поддерживаемые совместимым оборудованием Powerline.

Дополнительные компоненты

Не все устройства в домашней сети должны быть подключены к маршрутизатору Powerline.Гибридные сети с устройствами Ethernet или Wi-Fi могут быть объединены с сетью Powerline. Например, мост Powerline Wi-Fi можно дополнительно подключить к розетке, чтобы беспроводные устройства могли подключаться к нему и, в свою очередь, к остальной части сети Powerline.

Ограничения

Телефонные сети HomePlug остаются менее популярными, чем альтернативы Wi-Fi или Ethernet. Сетевые продукты Powerline, как правило, труднее найти с меньшим выбором моделей.

Сети Powerline обычно не работают так надежно, если устройства подключаются к удлинителям или удлинителям.Для достижения наилучших результатов подключайтесь непосредственно к розетке. В домах с несколькими цепями все устройства должны подключаться к одной цепи для связи.

Максимальная пропускная способность сети Powerline HomePlug (версия 1.0) составляет 14 Мбит / с, тогда как новый стандарт HomePlug AV поддерживает более 100 Мбит / с. Электропроводка плохого качества, как в старых домах, может ухудшить производительность сети Powerline.

Схема домашней сети с двумя маршрутизаторами

Базовые домашние сети обычно работают только с одним широкополосным маршрутизатором, но добавление второго маршрутизатора предоставляет больше возможностей для расширения и управления сетью.

Две сети маршрутизаторов предоставляют новые полезные возможности в нескольких ситуациях:

  • Расширение проводной сети на основе одного маршрутизатора Ethernet для включения возможности Wi-Fi через второй беспроводной маршрутизатор.
  • Создание подсети в общей домашней сети для ограничения доступа в Интернет определенных устройств или для изоляции сетевого трафика.
  • Наличие работающего резервного устройства на случай отказа одного маршрутизатора.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

Другой Недостаточно подробностей Сложно понять

Что такое маршрутизатор и как он работает?

Маршрутизатор - это физическое или виртуальное устройство, которое передает информацию между двумя или более компьютерными сетями с коммутацией пакетов.Маршрутизатор проверяет адрес Интернет-протокола назначения (IP-адрес) данного пакета данных, вычисляет наилучший способ его достижения и затем соответствующим образом пересылает его.

Маршрутизатор - это распространенный тип шлюза. Он расположен там, где две или более сети встречаются в каждой точке присутствия в Интернете. Сотни маршрутизаторов могут пересылать один пакет, когда он перемещается из одной сети в другую на пути к конечному пункту назначения. В модели взаимодействия открытых систем (OSI) маршрутизаторы связаны с сетевым уровнем (уровень 3).

Традиционные маршрутизаторы - это автономные устройства, в которых используется проприетарное программное обеспечение. Напротив, виртуальный маршрутизатор - это экземпляр программного обеспечения, который выполняет те же функции, что и физический маршрутизатор. Виртуальные маршрутизаторы обычно работают на обычных серверах либо отдельно, либо в комплекте с другими функциями виртуальной сети, такими как фильтрация пакетов межсетевого экрана, балансировка нагрузки и возможности оптимизации глобальной сети (WAN).

Другие сетевые устройства, такие как точки беспроводного доступа и коммутаторы, могут иметь встроенные функции маршрутизатора.

Как работает роутер

Маршрутизатор проверяет IP-адрес назначения заголовка пакета и сравнивает его с таблицей маршрутизации, чтобы определить наилучший следующий переход пакета. В таблицах маршрутизации перечислены направления для пересылки данных в определенные сетевые пункты назначения, иногда в контексте других переменных, например стоимости. Они представляют собой алгоритмический набор правил, которые вычисляют наилучший способ передачи трафика на любой заданный IP-адрес.

Таблица маршрутизации часто указывает маршрут по умолчанию, который маршрутизатор использует всякий раз, когда не может найти лучший вариант пересылки для данного пакета.Например, типичный маршрутизатор домашнего офиса направляет весь исходящий трафик по единому маршруту по умолчанию к своему интернет-провайдеру (ISP).

Таблицы маршрутизации могут быть статическими, т. Е. Настраиваемыми вручную, или динамическими. Динамические маршрутизаторы автоматически обновляют свои таблицы маршрутизации в зависимости от сетевой активности, обмениваясь информацией с другими устройствами через протоколы маршрутизации.

Многие маршрутизаторы также выполняют преобразование сетевых адресов (NAT), защищая частные IP-адреса локальной сети (LAN) путем переадресации всего исходящего трафика с помощью одного общего общедоступного IP-адреса.NAT помогает как сохранить глобально действующие IP-адреса, так и повысить безопасность сети.

В типичном развертывании граничный маршрутизатор находится между частной корпоративной сетью и Интернетом.

Типы роутеров Маршрутизаторы

Core, используемые поставщиками услуг Интернета (ISP), являются самыми быстрыми и мощными, они находятся в центре Интернета и пересылают информацию по основной оптоволоконной магистрали. Корпоративные маршрутизаторы соединяют сети крупных организаций с этими основными маршрутизаторами.

Граничный маршрутизатор, также известный как маршрутизатор доступа , представляет собой устройство с меньшей пропускной способностью, которое находится на границе локальной сети и подключает его к общедоступному Интернету или частной глобальной сети (WAN) и / или внешней локальной сети. вычислительная сеть (LAN). Маршрутизаторы для дома и небольшого офиса считаются граничными маршрутизаторами абонента.

Маршрутизаторы

для филиалов связывают удаленные офисы организации с ее глобальной сетью, подключаясь к граничным маршрутизаторам основной сети кампуса. Маршрутизаторы для филиалов часто предоставляют дополнительные функции, такие как мультиплексирование с временным разделением, возможности управления беспроводной локальной сетью и ускорение приложений глобальной сети.

Логический маршрутизатор - это настроенный раздел традиционного сетевого оборудования или физического маршрутизатора. Он воспроизводит функциональность оборудования, создавая несколько доменов маршрутизации в пределах одного маршрутизатора. Логические маршрутизаторы выполняют подмножество задач, которые могут выполняться физическим маршрутизатором, и каждый может содержать несколько экземпляров маршрутизации и таблиц маршрутизации.

Беспроводной маршрутизатор работает так же, как маршрутизатор в проводной домашней или деловой локальной сети (LAN), но обеспечивает большую мобильность для ноутбуков или портативных компьютеров.Беспроводные маршрутизаторы используют спецификацию 802.11g, стандарт, обеспечивающий передачу на короткие расстояния.

Протоколы маршрутизатора

Протоколы маршрутизации определяют, как маршрутизатор идентифицирует другие маршрутизаторы в сети, отслеживает все возможные места назначения и принимает динамические решения о том, куда отправлять каждое сетевое сообщение. Популярные протоколы включают:

Сначала открытый кратчайший путь (OSPF) - используется для поиска наилучшего пути для пакетов при их прохождении через набор подключенных сетей.OSPF обозначен Инженерной группой Интернета (IETF) как один из нескольких протоколов внутреннего шлюза (IGP)

.

Border Gateway Protocol (BGP) - управляет маршрутизацией пакетов через Интернет посредством обмена информацией между граничными маршрутизаторами. BGP обеспечивает стабильность сети, которая гарантирует, что маршрутизаторы могут быстро адаптироваться для отправки пакетов через другое переподключение, если один из путей в Интернете выходит из строя.

Протокол маршрутизации внутреннего шлюза (IGRP) - определяет, как информация о маршрутизации между шлюзами будет обмениваться в автономной сети.Информация о маршрутизации затем может использоваться другими сетевыми протоколами для определения того, как должны маршрутизироваться передачи.

Расширенный протокол маршрутизации внутреннего шлюза (EIGRP) - произошел от IGRP. Если маршрутизатор не может найти маршрут к месту назначения в одной из этих таблиц, он запрашивает маршрут у своих соседей, а они, в свою очередь, запрашивают у своих соседей, пока маршрут не будет найден. Когда запись в таблице маршрутизации изменяется в одном из маршрутизаторов, она уведомляет своих соседей об изменении вместо отправки всей таблицы.

Протокол внешнего шлюза (EGP) - определяет способ обмена информацией о маршрутизации между двумя соседними хостами шлюза, каждый со своим собственным маршрутизатором. EGP обычно используется между хостами в Интернете для обмена информацией таблицы маршрутизации.

Протокол маршрутной информации (RIP) - исходный протокол для определения того, как маршрутизаторы должны обмениваться информацией при перемещении трафика между группой взаимосвязанных локальных сетей. Максимальное количество переходов, разрешенное для RIP, составляет 15, что ограничивает размер сетей, которые может поддерживать RIP.

Что создавать и зачем

Все согласны с тем, что сетевая документация чрезвычайно важна, но, как правило, нет большого согласия по поводу того, что должна включать эта документация. Короткий ответ заключается в том, что он должен включать все, что имеет значение, но то, что это означает, зависит от сети.

Например, в действительно небольшой сети с одним коммутатором, брандмауэром и, возможно, единственной точкой беспроводного доступа особо нечего документировать. Может быть, достаточно поместить все в одну диаграмму.

Но в более крупной сети вам нужно следовать общему принципу, что когда-нибудь кто-то еще должен будет поддержать это, а вы хотите, чтобы вас запомнили положительно.

Таким образом, фактические документы, которые вам понадобятся, будут зависеть от сети, но в следующей таблице показана их относительная важность для типичной сети.

Важность Документ Тип Банкноты
Критическое Слой 1 или Слой 1/2 Схема Должен показать ключевую инфраструктуру
Критическое Слой 3 Схема Должен показать ключевую инфраструктуру
Критическое Номера цепей Стол Иногда это делается в системе регистрации неисправностей
Критическое Назначение IP-адреса Стол Это может быть инструмент, а не электронная таблица, для упрощения обмена
Полезное Схема стойки Схема Специально для центров обработки данных
Полезное Схема WiFi Схема В зависимости от того, насколько важен Wi-Fi
Полезное План кабеля Схема Особенно полезно, если нумерация ячеек отличается от нумерации столов
Полезное Протокол маршрутизации Схема Становится критичным, если вы используете протокол маршрутизации любой сложности
Полезное Вид безопасности Схема Это более полезно для объяснения вашей безопасности, чем для устранения неполадок
Полезное Облачные сервисы Схема Становится критичным, если вы запускаете облако любой сложности
Полезное Коммутационный стол Стол Особенно полезно при реализации
Полезное Отслеживание активов Стол В частности, объекты инфраструктуры и контракты на поддержку
Полезное Хранилище паролей Стол Должно быть зашифровано
Приятно иметь Рабочая документация Документ Становится критически важным в больших средах с большим количеством обслуживающего персонала
Приятно иметь Вспомогательный документ Документ Зависит от службы поддержки
Приятно иметь Моментальные снимки маршрутизации и связующего дерева Документ Полезно для поиска и устранения неисправностей

Важная сетевая документация

Схема уровней 1 и 2

Схема уровня 1 показывает физические соединения между критически важными частями сетевой инфраструктуры.Он включает в себя такие вещи, как скорость соединения и типы кабелей. Мне нравится видеть отдельные номера портов или обозначения на диаграмме уровня 1. Обычно я представляю более быстрые каналы более толстыми линиями и использую разные цвета для волокна и меди, а также для сетей хранения и передачи данных.

Я часто комбинирую функции Уровня 2 на диаграмме Уровня 1, потому что они, кажется, естественно сочетаются друг с другом. Функции уровня 2 включают в себя такие вещи, как номера VLAN, агрегацию каналов и магистральные соединения. Кроме того, любая диаграмма уровня 2 должна включать информацию о связующем дереве, такую ​​как корневой мост и все приоритеты моста и канала, которые были изменены по сравнению с их значениями по умолчанию.

Если вы не используете связующее дерево, вам, вероятно, понадобится отдельная диаграмма, чтобы тщательно задокументировать, что вы делаете с TRILL или альтернативами. А если у вас нет связующего дерева или TRILL и у вас более одного переключателя, вы делаете это неправильно.

Фото: Auvik Networks

Схема уровня 3

Диаграммы

уровня 3 включают все ваши IP-сегменты и все сетевые устройства, которые их соединяют. Обычно это означает коммутаторы, маршрутизаторы и межсетевые экраны уровня 3.Сегменты IP должны указывать любые соответствующие номера идентификаторов VLAN и краткое описание предполагаемой функции из одного или двух слов, а также номер и маску IP-сети. Я также люблю помещать на эту диаграмму IP-адреса сетевых устройств.

Любые важные механизмы резервирования, такие как HSRP или VRRP, должны быть четко указаны на схеме уровня 3. Однако я не помещаю конечные устройства, такие как серверы, на схему уровня 3, если они не имеют какой-либо чрезвычайно важной сетевой функции, например, DHCP, DNS или LDAP-сервера.

Это сетевые схемы, которые вам абсолютно необходимы. Кроме того, у вас должны быть схемы, представляющие другие важные функции вашей сети. Что будет считаться важным, зависит от сети.

Таблица номеров цепей

Еще одна важная часть документации, особенно если у вас есть каналы WAN или голосовые схемы, - это подробный список всех номеров ваших каналов. Список должен включать номера каналов и поставщика сети, а также любую информацию о том, куда идет канал.

Если это канал MPLS, электронная таблица должна включать всю информацию о предоставлении MPLS. Если это интернет-канал, то количество и детализация информации могут сильно различаться в зависимости от провайдера и типа канала. А если это двухточечная цепь, то имеет смысл включить информацию о том, что находится на другом конце.

Я хотел бы включить информацию о поддержке в этот список номеров цепей. По какому номеру телефона мне позвонить, если эта цепь выйдет из строя? Если мне нужно предоставить специальную информацию о контракте на поддержку при звонке, ее также следует записать здесь.

Таблица распределения IP-адресов

Далее следует таблица или база данных распределения IP-адресов, которая должна включать все внутренние и внешние, зарегистрированные и частные адреса IPv4 и IPv6, которые есть в вашей среде. Каждая подсеть должна быть указана отдельно, и каждое отдельное устройство должно быть записано. Если вы используете DHCP, что также является хорошей практикой для диапазона адресов, просто укажите, что это динамические адреса. Но каждое статическое распределение адресов должно быть записано.

Кроме того, и это наиболее важно, вам необходимо иметь возможность зарезервировать адресов , которые вы собираетесь использовать для определенных целей в будущем. В противном случае вы неизбежно закончите тем, что выдадите одни и те же адреса двум разным проектам и создадите конфликты, которых можно полностью избежать.

Мне нравится иметь отдельную таблицу для всех моих адресов NAT, в которой я точно описываю, для чего используется каждый адрес. Если у меня есть несколько внутренних или DMZ-устройств, сопоставленных с одним внешним адресом на разных портах, я тщательно записываю каждое правило NAT.Это значительно упростит жизнь в следующий раз, когда вам понадобится добавить новое правило NAT.

Полезная сетевая документация

Схема расположения стоек

Схема расположения стоек показывает серверную комнату или стойки коммутационного шкафа со всем оборудованием и коммутационными панелями. Если у вас установлено оборудование, доступное как с передней, так и с задней стороны шкафа, у вас должны быть схемы для передней и задней части.

Схема компоновки стойки должна точно указывать, какое оборудование установлено и в каком числовом положении на стойке.

Вы будете использовать схему расположения стоек при планировании того, где разместить следующий элемент оборудования, а также при разговоре с техническими специалистами и другим ИТ-персоналом о том, где их искать. Когда вы говорите кому-то отключить питание определенного устройства, чрезвычайно важно, чтобы он получил нужное.

Макеты стоек

также могут указывать такие параметры, как горячий и холодный проходы, а также распределение мощности. Однако я не рекомендую размещать патч-корды на схеме стойки.Эта информация, вероятно, будет регулярно меняться, и она только загромождает картинку, не добавляя много полезной информации. Я расскажу о том, как записывать информацию о патчах позже.

Фото: Банальности на Flickr

Схема Wi-Fi

Если у вас есть важный компонент Wi-Fi в вашей сети, это следует задокументировать. Что касается Wi-Fi, мне нравится видеть планы этажей, показывающие физическое расположение всех точек доступа (AP), предпочтительно с указанными диаграммами направленности радиочастотного излучения. Это особенно важно, если используются какие-либо специальные антенны с несимметричными диаграммами направленности.

Кроме того, хорошая диаграмма Wi-Fi показывает все SSID вместе с их предполагаемым назначением и механизмами безопасности. А если есть центральные контроллеры Wi-Fi, эта информация должна быть указана в текстовом поле.

План кабеля

Похожая схема, которая пригодится, когда вы устраняете проблему с офисной сетью (например, найдете человека, который создал петлю, умело подключив два разъема к одному и тому же неавторизованному коммутатору рабочей группы), представляет собой план кабеля. Эта диаграмма позволяет сопоставить обычно непостижимые номера домкратов с физическими точками в вашем здании.

Схема протокола маршрутизации

Еще одна полезная диаграмма - это схема протокола маршрутизации. Если существуют отдельные домены маршрутизации, которые не обмениваются маршрутами напрямую, я часто делаю их отдельными диаграммами. Например, если у меня есть внутренний домен маршрутизации OSPF или EIGRP и внешний домен маршрутизации Internet BGP, я всегда делаю эти отдельные диаграммы.

Схема протокола маршрутизации должна указывать все автономные системы, внутренние области и точки перераспределения, а также должна четко указывать специальные функции, такие как маркировка маршрута или фильтрация.

Схема безопасности

Еще одна специализированная сетевая диаграмма, которую я хотел бы включить в свой пакет документации, - это представление безопасности. Она похожа на схему уровня 3, за исключением того, что она фокусируется на таких вещах, как граница Интернета, а также любые внутренние или Интернет-DMZ.

Конечно, на этой схеме должно быть четко указано все специальное охранное оборудование.
Стандартная диаграмма уровня 3 включает брандмауэры, но диаграмма безопасности также должна включать любые специальные датчики безопасности, устройства IDS / IPS и пассивные или активные ответвители.Я также хочу видеть на этой диаграмме устройства централизованного управления, такие как SIEM и серверы журналов. Если есть какие-либо важные правила NAT или правила брандмауэра, часто бывает полезно указать их.

Фото: Ария Варлан на Flickr

Схема облачных сервисов

Если у вас есть облачные сервисы, такие как AWS, вы должны их задокументировать. Диаграммы облачных сервисов должны включать все зоны безопасности и, вероятно, также должны включать все виртуальные серверы в среде.

Если у вас есть какая-либо специальная инфраструктура сетевой безопасности в ваших облачных сервисах, например межсетевые экраны, балансировщики нагрузки или виртуальные устройства WAF, их необходимо четко описать, чтобы следующий человек мог легко понять, что вы сделали и как этим управлять.

Если у вас есть VPN между облаком и вашей внутренней сетью, чрезвычайно важно включить эту функцию в диаграмму, потому что именно сюда обычно отправляется наиболее конфиденциальная информация, а также это потенциальный бэкдор в вашу сеть.

Коммутационный стол

В центре обработки данных вы должны задокументировать свои коммутационные панели. Центры обработки данных обычно имеют много разных типов каналов, от оптоволоконных и медных до, возможно, твинаксиальных или Infiniband. И каждое устройство одновременно важно и потенциально уникально.Ошибки могут вывести из строя всю сеть.

И наоборот, патч-панели, которые поддерживают всех пользователей в западном крыле третьего этажа, вероятно, имеют большинство этих пользователей, подключенных к идентично настроенным портам коммутатора. Конечно, полезно вести для этого хорошую таблицу исправлений, но на самом деле это не так важно, как информация об исправлениях центра обработки данных. Однако, как я упоминал ранее, вам действительно нужна физическая карта, показывающая, где проходят все эти офисные кабели, чтобы вы могли устранять проблемы до конечного пользователя.

Как минимум, в документации по установке исправлений для каждого порта на панели должно быть указано, что именно подключено на другом конце кабеля. Если устройство или панель на другом конце имеют много портов, то порт назначения должен быть однозначно идентифицирован вместе с устройством.

В документации также должно быть указано, какой тип патч-корда используется. Это Категория 6? Это клетчатка? Если это оптоволокно, это одномодовое или многомодовое и какие типы разъемов находятся на обоих концах? Если патч-корды имеют уникальные идентификационные номера, что является хорошей практикой, эти номера также должны быть включены.

Отслеживание активов

Очень полезно иметь таблицу с информацией об отслеживании активов. Для этого меня обычно не слишком беспокоят такие предметы потребления, как телефоны, принтеры или рабочие станции. Вместо этого в список должны быть включены критически важные элементы инфраструктуры, такие как коммутаторы, маршрутизаторы и брандмауэры, а также любые критически важные компоненты серверного оборудования.

В таблице информации об отслеживании активов я хочу видеть названия производителей, модели, серийные номера и номера лицензий.Вы также хотите указать номера контрактов на поддержку, чтобы знать, кому звонить, если что-то пойдет не так.

Фото: Pixabay

Хранилище паролей

Одна важная и полезная часть документации - это хранилище паролей. Если у вас есть статические административные пароли на любом из ваших сетевых устройств, сохраните эти учетные данные в каком-либо зашифрованном хранилище. В общем, я предпочитаю, чтобы устройства использовали централизованную систему аутентификации, такую ​​как RADIUS или TACACS, но неизбежно будут некоторые устройства, которым нужны статические пароли.И в большинстве случаев у вас также будут резервные пароли, которые можно использовать в случае выхода из строя центральной системы аутентификации.

Удобная сетевая документация

Некоторые другие части сетевой документации зависят от ситуации.

Проектный документ сети

Если я проектирую сеть для клиента, я часто делаю подробную проектную документацию. Часто это довольно длинный документ, в котором я описываю дизайн и объясняю предполагаемые функции каждой новой функции и нового раздела в сети.

Может быть полезно включить журнал решений, в котором вы идентифицируете все ключевые проектные решения и объясните, почему они были приняты. Например, возможно, вы решили использовать определенный протокол маршрутизации из-за необходимости поддерживать конкретное устаревшее требование. Или вы, возможно, хотели реализовать более сложную и надежную функцию в части сети, но столкнулись с проблемами совместимости, поэтому вместо этого вам пришлось прибегнуть к решению грубой силы. Эти примечания становятся очень полезными позже, когда вы задаетесь вопросом, почему что-то было сделано определенным образом и безопасно ли это изменить.

Документ сетевой поддержки

Иногда я пишу документы поддержки, чтобы помочь с переносом инфраструктуры в рабочую среду. Он включает в себя такие вещи, как предложения по внедрению новых систем в рамках, которые я создал, а также рекомендации о том, где и как изменять ограничения безопасности, чтобы новые службы могли проходить через брандмауэры без ущерба для дизайна. Он также может включать примечания по устранению неполадок. Например, я мог бы перечислить ожидаемые симптомы общих режимов отказа, таких как сбои цепи.

Снимок маршрута

Если вы используете особенно большую сеть, часто бывает полезно поддерживать хороший набор моментальных снимков маршрутизации таблиц маршрутизации для использования при устранении неполадок. Это также может включать информацию о протоколе маршрутизации. По той же причине вы могли бы аналогичным образом записывать другую информацию о динамической топологии, такую ​​как состояния связей связующего дерева.

Заключительные мысли

Теперь, когда я обрисовал в общих чертах, что собирать и документировать, остается вопрос, как вы это будете делать - это ваш процесс документирования.Инструменты могут помочь вам автоматизировать процесс, чтобы вам не приходилось тратить все свое время на сбор и хранение информации вручную. Они также могут гарантировать, что все члены вашей команды всегда имеют одинаковую точную информацию.

Но независимо от того, какой метод вы используете, важен согласованный процесс , который выдает информацию качества и поддерживает эту информацию в актуальном состоянии .

Маршрутизация

- что означают обозначения F0 / 0 и F0 / 1 на этой диаграмме?

Ответ

@ 3iron дал мне подсказку, в которой я нуждался.Обозначение означает, что на схеме маршрутизатора имеется несколько интерфейсов NIC, и это указывает на это.

  • F0 / 0 - интерфейс №1
  • F0 / 1 - интерфейс №2

ПРИМЕЧАНИЕ. Буква F указывает, что сетевой адаптер / порт, скорее всего, является типом подключения Fast Ethernet.

На этой диаграмме с веб-сайта Cisco они также показаны. Здесь указано как Fa 0/1, что, как мне кажется, является более типичным обозначением.

Другой интересный вывод состоит в том, что обозначение может иногда включать третью цифру, чтобы обозначить, что интерфейс, на который делается ссылка, не встроен в материнскую плату сетевого оборудования.На приведенной выше диаграмме показаны некоторые примеры этого, т.е. Т1 1/0/1. ПРИМЕЧАНИЕ: 3-я цифра является префиксом и указывает, из какого «слота» на материнской плате поступает порт.

Снова в справочнике Cisco эти слоты описываются так:

Я также смог выкопать эту ссылку: Руководство по номенклатуре интерфейсов маршрутизатора и коммутатора, в котором так описывается ссылка на F0 / 0. Обратите внимание, что есть 2 типа ситуаций:

  • Маршрутизатор серии с фиксированным интерфейсом
  • Маршрутизатор серии с модульным интерфейсом

Это обозначение первоначально использовалось для маршрутизаторов фиксированного типа:

В маршрутизаторе с фиксированным интерфейсом номенклатура интерфейса - тип slot _ # / port_ #.

Но с появлением модульных маршрутизаторов это не означало, какая дополнительная карта (WIC) использовалась. Таким образом, обозначение было расширено:

  • Новое соглашение об именах только для слотов WIC (интерфейсная карта WAN): тип slot _ # / subslot _ # / port_ #.
  • Порты, установленные непосредственно на шасси, по-прежнему используют классическое соглашение о типе slot _ # / port_ #.

Между прочим, на том же сайте была эта таблица, которая описывает нотацию F0 / 0 следующим образом:

При дополнительных поисках был обнаружен этот URL: Стандартные порты маршрутизатора, в которых перечислены следующие типы портов:

  • Порт Aux: Этот вспомогательный порт используется для подключения модема к маршрутизатору, который затем может использоваться для удаленного изменения конфигурации на маршрутизаторе.
  • Порт интерфейса присоединенного модуля (AUI): До того, как WIC стал стандартом для обеспечения расширения через дополнительный порт, AUI позволял использовать трансиверы, предоставляя вам возможность добавлять различные типы сетевых подключений, такие как оптоволоконные или медные соединения Ethernet.
  • Последовательный: Подключает модем или другое последовательное устройство, позволяющее использовать сетевой интерфейс WAN на маршрутизаторе.
  • Ethernet / Fast Ethernet / Gigabit Ethernet: Стандартные сетевые интерфейсы, используемые для подключения различных сегментов сети.
  • Консоль: Последовательный порт конфигурации для доступа из командной строки к управлению и настройке маршрутизатора. См. Рисунок 3-1, чтобы увидеть консольный порт.
  • Порт платы интерфейса WAN (WIC): Поскольку доступно большое количество вариантов подключения к глобальной сети (например, T1, ISDN, ADSL), вы можете использовать этот порт для добавления различных интерфейсов к стандартному маршрутизатору.
  • Аппаратная плата интерфейса WAN (HWIC), порт: С интеграцией служб в маршрутизаторы интерфейс WIC стал слишком ограничивающим.Интерфейс HWIC был создан для поддержки более широкого набора опций аппаратного расширения, таких как коммутаторы и сервисные карты. Этот порт обратно совместим с большинством старого оборудования WIC.

Также как этот URL: Различные типы интерфейсов в маршрутизаторе Cisco:

  • Ethernet - Ethernet обычно представляет собой физический интерфейс на основе стандарта Ethernet IEEE 802.3, работающий на скорости 10 Мбит / с. Используемый стандарт носителя - 10BaseT.
  • Fast Ethernet - Fast Ethernet обычно является Ethernet IEEE 802.Стандартный физический интерфейс 3u, работающий со скоростью 100 Мбит / с. Используемый стандарт носителя - 100BaseT.
  • Gigabit Ethernet - Gigabit Ethernet обычно представляет собой физический интерфейс на основе стандарта Ethernet IEEE 802.3ab, работающий на скорости 1000 Мбит / с. Используемый стандарт носителя - 1000BASE-T
  • .
  • Последовательный - Последовательные интерфейсы обычно используются для подключений WAN от ISP (провайдеров интернет-услуг) для таких типов подключения, как Frame Relay, T1, T3 и т. Д.
  • FDDI Fiber Distributed Data Interface - Сети FDDI работают со скоростью 100 Мбит / с и используют механизм передачи токенов для предотвращения коллизий.
  • Token Ring - интерфейсы Token Ring могут работать на скорости 4 или 16 Мбит / с. В сетях Token Ring токен передается по сети (настроен в кольцевой топологии), позволяя владельцу токена передавать кадр во избежание коллизий. Сети Token Ring давно исчезли из сетевой индустрии.Новые маршрутизаторы Cisco не имеют интерфейса Token Ring.

Примечание: Только интерфейс Ethernet 10 Мбит / с имеет имя «Ethernet» в маршрутизаторе Cisco. Интерфейс Ethernet 100 Мбит / с называется интерфейсом FastEthernet, а интерфейс Ethernet 1000 Мбит / с называется интерфейсом GigabitEthernet.

Последний бит немного более красноречив. Поскольку Ethernet исторически использовался для интерфейсов со скоростью 10 Мбит / с, «F» на моей диаграмме «F0 / 0» и «F0 / 1», казалось бы, означает, что интерфейс является соединением с поддержкой FastEthernet (10/100 Мбит / с).

Однако в последнее время Ethernet может также использоваться взаимозаменяемо на портах Gigabit Ethernet, а также на портах 10G Ethernet, поэтому вам нужно уделять особое внимание фактическому оборудованию, на которое ссылается диаграмма.

Список литературы

Введение в OSPF | Руководство пользователя OSPF

OSPF - это протокол внутреннего шлюза (IGP), который маршрутизирует пакеты в одной автономной системе (AS). OSPF использует состояние канала информация для принятия решений по маршрутизации, расчет маршрутов с использованием алгоритм поиска кратчайшего пути (SPF) (также называемый алгоритмом Дейкстры алгоритм).Каждый маршрутизатор, на котором запущен OSPF, рассылает объявления о состоянии канала. во всей AS или области, которые содержат информацию об этом маршрутизаторе подключенные интерфейсы и метрики маршрутизации. Каждый маршрутизатор использует информацию в этих рекламных объявлениях о состоянии ссылок для расчета пути с наименьшей стоимостью в каждую сеть и создайте таблицу маршрутизации для протокола.

Junos OS поддерживает OSPF версии 2 (OSPFv2) и OSPF версии 3 (OSPFv3), включая виртуальные ссылки, заглушки, а для OSPFv2 - аутентификацию. ОС Junos не поддерживает маршрутизацию по типу обслуживания (ToS).

OSPF был разработан для протокола управления передачей / Интернет Среда протокола (TCP / IP) и, как следствие, явно поддерживает Разделение IP-подсетей и тегирование извне полученной информации о маршрутизации. OSPF также обеспечивает аутентификацию обновлений маршрутов.

OSPF маршрутизирует IP-пакеты исключительно на основе IP-адреса назначения содержится в заголовке IP-пакета. OSPF быстро определяет топологические изменения, например, когда интерфейсы маршрутизатора становятся недоступными, и вычисляет новые маршруты без петель быстро и с минимумом затрат на маршрутизацию движение.

Примечание:

На устройствах серии SRX, когда включена защита только одного канала. настроенный под интерфейсом OSPF, устройство не устанавливает альтернативный маршрут в таблице переадресации. Когда балансировка нагрузки по пакетам включен в качестве обходного пути, устройство не соблюдает оба OSPF метрика и отправка трафика через оба интерфейса.

AS OSPF может состоять из одной области или может быть разделен в несколько областей. В топологии сети OSPF с одной зоной каждый маршрутизатор поддерживает базу данных, описывающую топологию AS.Информация о состоянии канала для каждого маршрутизатора рассылается по AS. В топологии OSPF с несколькими областями каждый маршрутизатор поддерживает базу данных, которая описывает топологию своей области и информацию о состоянии канала для каждый маршрутизатор затоплен по всей этой области. Все роутеры поддерживают обобщенные топологии других областей в AS. В каждой области Маршрутизаторы OSPF имеют идентичные топологические базы данных. Когда AS или изменяется топология области, OSPF гарантирует, что содержимое всех маршрутизаторов топологические базы данных быстро сходятся.

Все обмены протоколом OSPFv2 могут быть аутентифицированы. OSPFv3 полагается на IPsec, чтобы обеспечить эту функциональность. Это означает, что только доверенные маршрутизаторы могут участвовать в маршрутизации AS. Разнообразие аутентификации схемы могут быть использованы. Настроена единая схема аутентификации для каждой области, что позволяет некоторым областям использовать более строгую аутентификацию чем другие.

Полученные извне данные маршрутизации (например, изученные маршруты от BGP) прозрачно передается через AS. Это внешне производные данные хранятся отдельно от данных о состоянии канала OSPF.Каждый внешний маршрут может быть помечен рекламным маршрутизатором, что позволяет передача дополнительной информации между маршрутизаторами на границах AS.

Примечание:

По умолчанию ОС Junos совместима с RFC 1583, OSPF Version 2 . В версии 8.5 ОС Junos и позже вы можете отключить совместимость с RFC 1583, включив заявление no-rfc-1583 . Дополнительные сведения см. В разделе Пример: отключение совместимости OSPFv2 с RFC 1583.

В этом разделе описывается следующая информация:

Значения предпочтений маршрута OSPF по умолчанию

Процесс протокола маршрутизации ОС Junos назначает предпочтение по умолчанию значение для каждого маршрута, который получает таблица маршрутизации.Значение по умолчанию зависит от источника маршрута. Значение предпочтения от 0 через 4 294 967 295 (232 - 1), с меньшим значением, указывающим более предпочтительный маршрут. В таблице 1 перечислены значения предпочтений по умолчанию для OSPF.

Таблица 1: Предпочтение маршрута по умолчанию Значения для OSPF

Как определяется маршрут

Предпочтение по умолчанию

Заявление об изменении предпочтения по умолчанию

Внутренний маршрут OSPF

10

Предпочтение OSPF

Внешние маршруты OSPF AS

150

Внешнее предпочтение OSPF

Алгоритм маршрутизации OSPF

OSPF использует алгоритм кратчайшего пути (SPF), также упоминаемый в качестве алгоритма Дейкстры для определения маршрута к каждому пункту назначения.Все устройства маршрутизации в области запускают этот алгоритм параллельно, сохраняя результаты в их индивидуальных топологических базах данных. Устройства маршрутизации с интерфейсами к нескольким областям запускает несколько копий алгоритма. В этом разделе приводится краткое описание того, как работает алгоритм SPF.

Когда устройство маршрутизации запускается, оно инициализирует OSPF и ожидает для индикации от протоколов нижнего уровня, с которыми маршрутизатор взаимодействует функциональны. Затем устройство маршрутизации использует протокол приветствия OSPF. для получения соседей, отправив пакеты приветствия своим соседям и получение их пакетов приветствия.

В широковещательных или нешироковещательных сетях с множественным доступом (физические сети, поддерживающие подключение более двух устройств маршрутизации), протокол приветствия OSPF выбирает назначенный маршрутизатор для сети. Это устройство маршрутизации отвечает за отправку данных о состоянии канала . рекламные объявления (LSA), описывающие сеть, которая уменьшает объем сетевого трафика и размер маршрутизации топологические базы данных устройств.

Затем устройство маршрутизации пытается сформировать смежностей с некоторыми из своих недавно приобретенных соседей.(В сетях с множественным доступом только назначенный маршрутизатор и резервный назначенный маршрутизатор образуют смежности с другими устройствами маршрутизации.) Смежности определяют распределение пакетов протокола маршрутизации. Пакеты протокола маршрутизации отправляются и получены только на смежности, а обновления топологической базы данных отправляется только по соседству. Когда смежности установлены, пары соседних маршрутизаторов синхронизируют свои топологические базы данных.

Устройство маршрутизации периодически отправляет пакеты LSA для оповещения о своем состоянии. и при изменении его состояния.Эти пакеты содержат информацию о смежности устройства маршрутизации, что позволяет обнаруживать неработающие устройства маршрутизации.

Используя надежный алгоритм, устройство маршрутизации лавинно рассылает LSA по всей область, которая гарантирует, что все устройства маршрутизации в области точно та же топологическая база данных. Каждое устройство маршрутизации использует информацию в своей топологической базе данных для вычисления дерева кратчайших путей с сам как корень. Затем устройство маршрутизации использует это дерево для маршрутизации сетевой трафик.

Описание алгоритма SPF до этого момента объясняло как алгоритм работает в пределах одной области ( внутри области маршрутизация ). Чтобы внутренние маршрутизаторы могли выполнять маршрутизацию к пунктам назначения за пределами участка ( межзонный маршрут ), участок пограничные маршрутизаторы должны вводить дополнительную информацию о маршрутизации в область. Поскольку пограничные маршрутизаторы области подключены к магистрали, у них есть доступ к полным топологическим данным о магистрали. Маршрутизаторы границы области используют эту информацию для расчета путей к все направления за пределами его области, а затем рекламировать эти пути к внутренние маршрутизаторы области.

Граничные маршрутизаторы автономных систем (AS) лавинно рассылают информацию о внешние автономные системы по всей AS, за исключением тупиковых областей. Маршрутизаторы, граничащие с областью, несут ответственность за объявление путей всем Граничные маршрутизаторы AS.

OSPF Three-Way Handshake

OSPF создает карту топологии путем лавинной рассылки LSA через OSPF ссылки. LSA объявляют о наличии интерфейсов с поддержкой OSPF для соседних OSPF-интерфейсы. Обмен LSA устанавливает двунаправленное соединение. между всеми соседними интерфейсами OSPF (соседями) с использованием трехстороннего рукопожатие, как показано на рисунке 1.

Рисунок 1: Трехстороннее рукопожатие OSPF

На рисунке 1 маршрутизатор A отправляет При подключении к сети hello отправляет все свои интерфейсы с поддержкой OSPF. Маршрутизатор B получает пакет, который устанавливает, что маршрутизатор B может получать трафик от маршрутизатора A. Маршрутизатор B генерирует ответ маршрутизатору A, чтобы подтвердить получение пакета приветствия. Когда маршрутизатор A получает ответ, он устанавливает, что маршрутизатор B может получать трафик от Маршрутизатор A. Маршрутизатор A затем генерирует окончательный пакет ответа, чтобы сообщить Маршрутизатор B, который маршрутизатор A может получать трафик от маршрутизатора B.Этот трехсторонний рукопожатие обеспечивает двунаправленную связь.

По мере добавления новых соседей в сеть или существующих соседей потеря связи, примыкания в карте топологии изменены соответственно через обмен (или отсутствие) LSA. Эти LSA рекламировать только постепенные изменения в сети, что помогает минимизировать объем трафика OSPF в сети. Примыкания являются общими и используются для создания топологии сети в топологической база данных.

OSPF Version 3

OSPFv3 - это модифицированная версия OSPF, поддерживающая IP версии 6 (IPv6) адресация.OSPFv3 отличается от OSPFv2 следующим образом:

  • Вся информация об идентификаторе соседа основана на 32-битном маршрутизаторе Я БЫ.

  • Протокол работает по каналу, а не по подсети.

  • Маршрутизатор и объявления о состоянии сетевых соединений (LSA) делают не несут префиксную информацию.

  • Включены два новых типа LSA: link-LSA и intra-area-prefix-LSA.

  • Объемы наводнений следующие:

  • Адреса локального канала используются для всех соседних коммутаторов кроме виртуальных ссылок.

  • Аутентификация удалена. Заголовок аутентификации IPv6 полагается на уровень IP.

  • Формат пакета изменился следующим образом:

    • Версия №2 теперь является версией №3.

    • Поле опции db расширено до 24 бит.

    • Информация для аутентификации удалена.

    • Сообщения Hello не содержат адресной информации.

    • Включены два новых дополнительных бита: R и V6.

  • Сводные LSA типа 3 были переименованы в inter-area-prefix-LSA .

  • Сводные LSA типа 4 были переименованы в inter-area-router-LSA .

Настройка областей OSPF | Руководство пользователя OSPF

Сети OSPF в автономной системе (AS) являются административными. сгруппированы в. Каждая область в AS работает как независимая сеть и имеет уникальный 32-битный идентификатор области, который функции аналогичны сетевому адресу.В пределах области топология база данных содержит только информацию о местности, объявления о состоянии ссылок (LSA) рассылаются только узлам в пределах области, а маршруты вычисляются только в пределах области. Топология участка скрыта от остальных AS, что значительно сокращает трафик маршрутизации в AS. Подсети делятся на другие области, которые связаны между собой, чтобы сформировать вся основная сеть. Устройства маршрутизации, полностью находящиеся внутри ареал называются. Все интерфейсы на внутренних маршрутизаторах напрямую подключены к сетям в пределах область.

Центральная область AS, называемая the, имеет специальную функцию, и ей всегда назначается идентификатор области 0.0.0.0. (В простой однозональной сети это также идентификатор области.) Идентификаторы областей представляют собой уникальные числовые идентификаторы в десятичном формате, разделенном точками. обозначение, но это не IP-адреса. Идентификаторы области должны быть только уникальными. внутри AS. Все остальные сети или области в AS должны быть напрямую подключен к магистральной сети устройством маршрутизации, имеющим интерфейсы в более чем одной области. Эти соединительные устройства маршрутизации называются (ABR).На рисунке 1 показана топология OSPF. трех областей, соединенных двумя ABR.

Рисунок 1: Топология OSPF с несколькими областями

Поскольку все области смежны с областью магистрали, маршрутизаторы OSPF отправлять весь трафик, не предназначенный для их собственной области, через магистраль область. Затем ABR в магистральной области отвечают за передачу трафик через соответствующий ABR в зону назначения. В ABR суммируют записи о состоянии каналов для каждой области и рекламируют место назначения. адресные сводки в соседние районы.Рекламные объявления содержат идентификатор области, в которой находится каждый пункт назначения, чтобы пакеты направляются в соответствующий ABR. Например, в областях OSPF показано на рисунке 1, пакеты отправленные с маршрутизатора A на маршрутизатор C автоматически направляются через ABR B.

Junos OS поддерживает активное обнаружение магистрали. Активная магистраль обнаружение реализовано для проверки того, что ABR подключены к позвоночник. Если связь с магистральной областью потеряна, то метрика устройства маршрутизации по умолчанию не рекламируется, перенаправления трафика через другой ABR с допустимым подключением к позвоночник.Активное обнаружение магистрали обеспечивает прохождение через ABR без активного магистрального соединения. ABR объявляет другую маршрутизацию устройствам, что это ABR, даже если соединение с магистралью вниз, чтобы соседи могли рассмотреть его для межрайонных маршрутов.

Ограничение OSPF требует, чтобы все области были подключены напрямую в магистраль, чтобы пакеты могли быть правильно маршрутизированы. Все пакеты по умолчанию сначала направляются в магистраль. Пакеты, которые предназначенные для области, отличной от магистральной области, затем маршрутизируются к соответствующему ABR и к удаленному хосту в пункте назначения область.

В больших сетях с множеством областей, в которых прямое подключение между всеми областями и областью позвоночника физически сложно или невозможно, вы можете настроить виртуальные ссылки для подключения несмежных области. Виртуальные ссылки используют транзитную зону, содержащую два или более ABR для передачи сетевого трафика из одной смежной области в другую. Для Например, на рисунке 2 показано виртуальная связь между несмежной областью и областью магистрали через область, связанную с обоими.

Рисунок 2: Топология OSPF с виртуальной ссылкой

В топологии, показанной на рисунке 2, виртуальный канал установлен между областью 0.0.0.3 и магистральная область через площадь 0.0.0.2. Весь исходящий трафик, предназначенный для других областей, маршрутизируется через область 0.0.0.2 в магистральную область, а затем в соответствующий ABR. Весь входящий трафик предназначен для области 0.0.0.3 направляется в магистральную область, а затем через область 0.0.0.2.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *