Разводка кабеля в квартире: Правильная разводка электрики в квартире

Как управлять кабелями и шнурами в квартире

Работа с кабелями может быть немного хлопотной, если у вас в квартире несколько электронных устройств.

Никто не хочет смотреть (или спотыкаться) о шнуры по всему дому. Но управлять кабелями может быть сложно, если у вас в квартире мало удобных розеток или у вас много электроники в одном месте.

С помощью Prometheus Apartments, Huffington Post и Refinery29 мы собрали советы и продукты, которые сделают прокладку кабелей в вашей квартире простым и удобным.

Советы по использованию шнуров

• Используйте цвета и зажимы. Сэкономьте время, отключая предметы от розетки, сочетая цвета шнуров и соединяя вместе кабели, идущие к сопутствующим продуктам. Создайте ключ или пометьте свои шнуры, чтобы вам не приходилось отключать несколько предметов каждый раз, когда вам нужно перезагрузить маршрутизатор или взять зарядное устройство компьютера. Зажимы для бумаг — дешевое и простое решение — вы можете организовать их и наклеить на них декоративную ленту, чтобы сэкономить деньги.

• Спрячьте шнуры в ящик или декоративную коробку. Если у вашей прикроватной тумбочки есть ящик, вы можете спрятать внутри шнур питания, чтобы подключить телефон, Kindle, iPad или другую электронику перед сном. Вы можете сделать то же самое с декоративной коробкой — просто просверлите отверстие в задней части, чтобы можно было воткнуть удлинитель в стену.

• Проточные шнуры по краям мебели и плинтусов скрывают их от глаз и придают вашей квартире аккуратный и стильный вид.Чтобы длинные кабели оставались на месте, используйте зажимы для командных шнуров, чтобы не повредить стены и не поставить под угрозу залог.

• Закрепите под столом подставку для хранения периферийной электроники, такой как модемы и жесткие диски.

• Не можете избежать шнуров? Сделайте настенное искусство из проволоки.

Уникальные устройства для организации кабелей

Несмотря на то, что вы можете выбрать недорогой вариант с зажимами для стяжки и скручивающимися стяжками для управления кабелями, эти умные продукты значительно упрощают организацию кабелей.

• Hug-A-Plug — У вас ограниченные розетки или много электроники в одном месте? Hug-A-Plug вжимается в ограниченные пространства и превращает одну розетку в две, причем по одной розетке с каждой стороны параллельно стене, а не торчит прямо.Помимо экономии места, Hug-A-Plug предотвращает повреждение электронных шнуров, сгибая их и заставляя попадать в загроможденные места.

• Кабельные твистеры — Кабельные твистеры идеально подходят для уборки вашего стола или телевизора. Они могут удерживать вместе несколько шнуров, кабелей и проводов для экономии места. Используйте твистеры с цветовой кодировкой, чтобы упорядочить кабели, чтобы вы могли быстро отключить нужные шнуры, не отключая всю электронику.
Кабельные твистеры

• Шнуры для шнура — Шары для шнура скрывают длинные шнуры из виду, улучшая внешний вид вашего офиса или гостиной и помогая избежать опасности споткнуться. Шарики удерживают длинные провода в небольшом пространстве, обеспечивая при этом забавный всплеск цвета.

• Кабельные зажимы. Устали от того, что шнуры падают каждый раз, когда вы отключаете один из своих гаджетов? Кабельные зажимы предотвращают проскальзывание шнуров за стол и сохраняют порядок в офисе.Мини-клипсы отлично подходят для небольших предметов, таких как iPhone и iPad, а большие версии можно использовать для зарядных устройств компьютеров, жестких дисков и т. Д. Они самоклеющиеся, поэтому их можно использовать в доме и легко снимать с мебели.

• Кто не любит LEGO? Маленькие ручки на этих забавных маленьких игрушках идеально подходят для электронных шнуров и добавляют забавной индивидуальности вашей квартире.

ACI Inter VRF / Tenant Route Leaking Configuration Пример конфигурации

Введение

Этот документ проведет вас через пошаговый пример конфигурации утечки маршрута Inter VRF в Cisco Application Centric Infrastructure (ACI).В этой статье описываются шаги со снимками экрана с примером конфигурации и некоторыми проверками в интерфейсе командной строки, где это необходимо.

Эта процедура применима для 2 разных VRF в одном арендаторе или отдельном арендаторе.

Примечание. Эта конфигурация была протестирована на версии 2.3 (1f). Снимки экрана ниже могут незначительно отличаться от более поздних версий.

Предварительные требования

В этом документе мы будем настраивать и описывать только конфигурации, относящиеся к утечке между VRF.Следовательно, предварительное знание концепций и конфигураций ACI, таких как EPG, Bridge Domain, VRF и L3out, является важным.

Используемые компоненты

Для целей этого документа были использованы указанные ниже устройства / компоненты.

1. Структура ACI с 3 листами, 2 шипами и 3 APIC под управлением версии 2.3 (1f)
2. Nexus 7000, настроенный как маршрутизатор, на котором запущены рекламные маршруты OSPF к структуре ACI

Информация в этом документе была создана на основе устройств в конкретной лабораторной среде.Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете возможное влияние любой конфигурации / команды.

Схема сети

В данном примере конфигурации будет использоваться топология, указанная ниже.

IP и другие реквизиты:

Потребительская ВМ : ВМ имеет IP 10.10.10.1 / 24 и имеет шлюз 10.10.10.254/24 в ACI, развернутый в VRF consumer-vrf .
ВМ провайдера : ВМ имеет IP-адрес 10.10.20.1/24 и имеет шлюз 10.10.20.254/24 в ACI, развернутый в VRF provider-vrf .
L3out : L3out развернут в листах 101 и 102 ACI (vPC), подключенных к Nexus 7K, действующему здесь как маршрутизатор. Интерфейс SVI vlan15 (15.15.15.3/24) используется для формирования интерфейса смежности OSPF и loopback 200 (200.200.200.200 / 32) будет использоваться для проверки возможности подключения от EPG провайдера к l3out.

Конфигурация

Прежде чем настраивать что-либо, связанное с утечкой маршрута между VRF, давайте проверим нижеприведенные конфигурации.

1. VRF provider-vrf был создан с доменом моста (BD) provider-bd . Конечная точка 10.10.20.1 была изучена в EPG provider-epg через лист 201/1/1

2.VRF consumer-vrf был создан с помощью Bridge Domain (BD) consumer-bd . Конечная точка 10.10.10.1 была изучена в EPG consumer-epg через лист 201/1/17

3. Обе указанные выше конечные точки могут проверять связь со своими соответствующими шлюзами, развернутыми в ACI.

4. Развернут l3out consumer-l3 out, и ACI узнал маршруты от внешнего маршрутизатора.
5.Как вы видите ниже, consumer-vrf на листе 201 имеет маршрут 10.10.10.0/24, который является локальным и изучен 200.200.200.200/32 через vrf оверлея-1 от листа 101 и 102, где развернут l3out.

6. Кроме того, как вы видите ниже, у provider-vrf просто локальный маршрут 10. 10.20.0/24.

Теперь давайте начнем с конфигураций Inter-VRF

Утечка маршрута между VRF для связи между виртуальными машинами в 2 разных клиентах / vrf

Шаг 1 : Настройте общую подсеть в provider-epg вместо настройки в BD.

Step2 : Настройте общую подсеть под consumer-bd

Step3 : Создайте глобальный контракт в арендаторе поставщик-арендатор

Step4 : Экспорт вышеуказанного контракта клиенту-арендатору

Убедитесь, что вы экспортируете правильный контракт и выберите подходящего арендатора для экспорта контракта.

ПРИМЕЧАНИЕ : Если вы настраиваете маршрутизацию между VRF между двумя VRF в одном и том же арендаторе, нет необходимости экспортировать / импортировать контракт.

Step5 : Примените вышеуказанный контракт в соответствии с контрактом по provider-epg

Step6 : Примените выше экспортированный глобальный контракт как интерфейс потребляемого контракта в соответствии с потребитель-vrf

Теперь связь между виртуальными машинами в provider-epg и consumer-epg должна работать на основе фильтра контракта.В моем случае я использую фильтр по умолчанию, который разрешен всем.

Как вы можете видеть ниже, подсеть провайдера 10.10.20.0/24 была объявлена ​​для consumer-vrf , а потребительская подсеть 10.10.10.0/24 была объявлена ​​для provider-vrf.

Утечка маршрута между VRF для связи от маршрутизатора, подключенного к ACI через l3out в потребительском vrf, к виртуальной машине в provider-epg

В этом случае у меня уже есть l3out, созданный в потребитель-арендатор , и мы видели ранее, что подсеть 200. 200.200.200 / 32 объявляется от внешнего маршрутизатора к ACI. Давайте сейчас внесем некоторые изменения в l3out, чтобы мы могли объявить этот маршрут провайдеру provider-vrf .

Примечание : Вышеупомянутые EPG настроены на листе 201 и, следовательно, как consumer-vrf , так и provider-vrf были развернуты на листе 201. Однако у нас только l3out настроен на листе 101 и 102, который находится в потребитель-VRF .Таким образом, мы увидим только consumer-vrf , развернутые в листе 101 и 102. Кроме того, consumer-vrf здесь еще не будет изучать маршруты для provider-vrf , поскольку это не обязательно можно еще запрограммировать в листах 101 и 102.

Во-первых, давайте объявим подсеть 200.200.200.200/32, полученную от внешнего маршрутизатора, на provider-vrf

Step1 : Под l3out EPG в потребитель-арендатор установите флажок « Общая подсеть управления маршрутом «и» Общая подсеть импорта безопасности «вместе со значением по умолчанию» Внешняя подсеть для внешнего EPG «

Примечание :
Общая подсеть управления маршрутом — объявляет маршруты к другому VRF на основе где применяется контракт
Общая подсеть импорта безопасности — разрешает связь между подсетью и другим VRF.

В этом примере я настраиваю только подсеть 200.200.200.200/32 для объявления ACI. Это может быть настроено на 0.0.0.0/0, чтобы разрешить всем подсетям от внешнего маршрутизатора объявляться в ACI.

Step2 : В рамках l3out EPG в потребитель-арендатор примените интерфейс потребляемого контракта , который был импортирован из поставщик-арендатор .

Теперь маршрут 200.200.200.200 / 32 должно было быть объявлено для provider-vrf на листе 201 вычислений, а подсеть провайдера 10.10.20.0/24 должна была быть объявлена ​​для consumer-vrf в пограничных листах 101 и 102.

Нам нужно выполнить еще один шаг, чтобы установить связь между виртуальной машиной в provider-vrf и интерфейсом внешнего маршрутизатора, принадлежащего consumer-vrf . Теперь нам нужно объявить подсеть провайдера 10.10.20.0/24 из l3out внешнему маршрутизатору, чтобы внешний маршрутизатор знал путь для трафика до provider-vrf .

Step3 : объявить подсеть провайдера 10.10.20.0/24 из l3out внешнему маршрутизатору в consumer-vrf .

С внешнего маршрутизатора, если мы сейчас проверим маршруты, мы сможем увидеть, как ACI объявляет маршрут 10.10.20.0 / 24. Пинг к виртуальной машине 10.10.20.1 в provider-vrf теперь должен нормально работать с внешнего маршрутизатора в consumer-vrf .

Проверить

Проверьте маршруты в consumer-vrf и provider-vrf на листе 201 вычислений, чтобы убедиться, что маршруты просочились через VRF.

Типы маршрутизаторов, таблица маршрутизации и IP-маршрутизация

Роль и значение маршрутизаторов в компьютерной сетевой системе:

Наш предыдущий учебник в серии Full Networking Training Series подробно объяснил нам коммутаторы Layer 2 и Layer 3 . В этом руководстве мы подробно рассмотрим маршрутизаторы.

широко используются в нашей повседневной жизни, поскольку они соединяют различные сети, расположенные на больших расстояниях.

Поскольку название говорит само за себя, маршрутизаторы получают свою номенклатуру на основании выполняемой ими работы. Это означает, что они выполняют маршрутизацию пакетов данных от исходного конца до конечного пункта назначения с использованием некоторого алгоритма маршрутизации в компьютерных сетевых системах.

Что такое маршрутизаторы?

Если у вас есть телекоммуникационная компания, у которой есть один филиал в Бангалоре и другой в Хайдарабаде, то для установления соединения между ними мы используем маршрутизаторы на обоих концах, которые были подключены через оптоволоконный кабель через высокоскоростные каналы STM или DS3.

По этому сценарию трафик в форме данных, голоса или видео будет передаваться с обоих концов отдельно между ними без вмешательства какого-либо третьего нежелательного трафика. Это рентабельный и быстрый процесс.

Точно так же этот маршрутизатор также играет ключевую роль в установлении соединений между тестерами программного обеспечения, что мы рассмотрим далее в этом руководстве.

Ниже приведена схема сети маршрутизатора, в которой два маршрутизатора, а именно R1 и R2, соединяют три разные сети.

В этом руководстве мы изучим различные аспекты, функции и приложения маршрутизаторов.

Типы маршрутизаторов

Существует два основных типа маршрутизаторов:

Аппаратные маршрутизаторы: Это аппаратные средства с отличительной встроенной программной компетенцией, предоставляемые производителями. Они используют свои возможности маршрутизации для выполнения маршрутизации. У них есть еще несколько специальных функций в дополнение к базовой функции маршрутизации.

, маршрутизаторы ZTE ZXT1200, ZXT600 являются примерами широко используемых аппаратных маршрутизаторов.

Программные маршрутизаторы: Они работают так же, как и аппаратные маршрутизаторы, но у них нет отдельного аппаратного блока. Возможно, это окно, Netware или Linux-сервер. Все они имеют встроенные возможности маршрутизации.

Хотя программные маршрутизаторы обычно используются в качестве шлюзов и межсетевых экранов в больших компьютерных сетевых системах, оба типа маршрутизаторов имеют свои особенности и значение.

Программные маршрутизаторы имеют ограниченный порт для подключения к глобальной сети, а другой порт или карта поддерживают подключение к локальной сети, поэтому они не могут заменить аппаратные маршрутизаторы.

Из-за встроенных функций маршрутизации все карты и порты будут выполнять маршрутизацию WAN и другие, также в зависимости от своей конфигурации и емкости.

Особенности маршрутизаторов

• Работает на сетевом уровне эталонной модели OSI и обменивается данными с соседними устройствами на основе концепции IP-адресации и подсетей.
• Основными компонентами маршрутизаторов являются центральный процессор (ЦП), флэш-память, энергонезависимая оперативная память, оперативная память, сетевая карта и консоль.
Маршрутизаторы
• имеют несколько различных типов портов, таких как порт Fast Ethernet, гигабитный порт и порт связи STM. Все порты поддерживают высокоскоростное сетевое подключение.
• В зависимости от типа порта, необходимого в сети, пользователь может настроить их соответствующим образом.
Маршрутизаторы
• выполняют процесс инкапсуляции и декапсуляции данных с отфильтровыванием нежелательных помех.
Маршрутизаторы
• обладают встроенным интеллектом для маршрутизации трафика в большой сетевой системе, рассматривая подсети как целостную сеть.У них есть возможность анализировать тип следующего канала и связанный с ним переход, что делает их лучше других устройств уровня 3, таких как коммутаторы и мосты.
Маршрутизаторы
• всегда работают в режиме ведущего и ведомого, что обеспечивает резервирование. Оба маршрутизатора будут иметь одинаковые конфигурации на программном и аппаратном уровне, если ведущее устройство выйдет из строя, тогда ведомое устройство будет действовать как ведущее и выполнять все свои задачи. Таким образом сохраняется полный отказ сети.

IP-маршрутизация

Это процедура передачи пакетов от конечного устройства одной сети к удаленному конечному устройству другой сети.Это достигается маршрутизаторами.

проверяют конечный IP-адрес пункта назначения и адрес следующего перехода и в соответствии с результатами пересылают пакет данных в пункт назначения.

Таблицы маршрутизации используются для определения адресов следующего перехода и адресов назначения.

Шлюз по умолчанию: Шлюз по умолчанию — это не что иное, как сам маршрутизатор. Он развертывается в сети, в которой хост конечного устройства не имеет записи о маршруте следующего перехода в какой-либо явной целевой сети и не может определить путь к этой сети.

Следовательно, хост-устройства сконфигурированы таким образом, что пакеты данных, которые направляются в удаленную сеть, будут сначала направляться на шлюз по умолчанию.

Затем шлюз по умолчанию предоставит маршрут к сети назначения к исходному конечному хост-устройству.

Таблица маршрутизации

Маршрутизаторы имеют внутреннюю память, называемую ОЗУ. Вся информация, которую собирает таблица маршрутизации, будет храниться в оперативной памяти маршрутизаторов. Таблица маршрутизации идентифицирует путь для пакета, узнавая IP-адрес и другую связанную информацию из таблицы, и пересылает пакет в желаемое место назначения или в сеть.

В таблице маршрутизации содержатся следующие объекты:

1. IP-адреса и маска подсети целевого хоста и сети
2. IP-адресов всех тех маршрутизаторов, которые необходимы для доступа к сети назначения.
3. Информация об интерфейсе экстраверта

Есть три различных процедуры для заполнения таблицы маршрутизации:

• Подсети с прямым подключением
• Статическая маршрутизация
• Динамическая маршрутизация

Подключенные маршруты: В идеальном режиме все интерфейсы маршрутизаторов будут оставаться в «неработающем» состоянии. Таким образом, интерфейсы, на которых пользователь собирается реализовать любую конфигурацию, сначала меняют состояние с «вниз» на «вверх». Следующим шагом настройки будет присвоение IP-адресов всем интерфейсам.

Теперь маршрутизатор будет достаточно умен, чтобы направлять пакеты данных в сеть назначения через напрямую подключенные активные интерфейсы. Подсети также добавляются в таблицу маршрутизации.

Статическая маршрутизация: Используя статическую маршрутизацию, маршрутизатор может собрать маршрут к удаленной сети, которая физически или напрямую не подключена к одному из его интерфейсов.

Маршрутизация выполняется вручную с помощью конкретной команды, которая используется глобально.

Команда выглядит следующим образом:

  IP-маршрут целевой_сети _IP_маска_подсети_ IP-адрес следующего_хопа_IP_адрес.  

Обычно используется в крошечных сетях, так как требует большого количества ручной настройки, а весь процесс очень длительный.

Пример выглядит следующим образом:

Маршрутизатор 1 физически связан с маршрутизатором 2 через интерфейс Fast Ethernet.Маршрутизатор 2 также напрямую подключен к подсети 10.0.2.0/24. Поскольку подсеть физически не связана с маршрутизатором 1, она не видит пути для маршрутизации пакета в подсеть назначения.

Теперь нам нужно настроить его вручную, а именно:

• Перейти к командной строке маршрутизатора 1.
• Введите команду show IP route, таблица маршрутизации имеет конфигурацию, указанную ниже.

Маршрутизатор # показать IP-маршрут

С 192.164.0.0 / 24 подключен напрямую, FastEthernet0 / 0, C означает подключено.

• Теперь мы используем команду static route для настройки, чтобы маршрутизатор 1 мог подключиться к подсети 10.0.0.0/24.

Маршрутизатор # conf t

Маршрутизатор (конфигурация) # ip route 10.0.0.0 255.255. 255.0 192.164.0.2

Маршрутизатор (конфигурация) # выход

Маршрутизатор # показать IP-маршрут

10.0.0.0/24 разделен на подсети, 1 подсети

S 10.0.0.0 [1/0] через 192.164.0.2

С 192.164.0.0 / 24 подключен напрямую, FastEthernet0 / 0

S означает статический.

Примечание. В командной строке маршрутизатора также есть много другой информации, но я объяснил здесь только ту команду и информацию, которая имеет отношение к теме.

Динамическая маршрутизация: Этот тип маршрутизации работает по крайней мере с одним типом протокола маршрутизации. Маршрутизаторы используют протокол маршрутизации, так что они могут делиться информацией о маршрутизации между собой.Благодаря этому процессу каждый из маршрутизаторов в сети может узнать эту информацию и развернуть ее при создании своих собственных таблиц маршрутизации.

работает таким образом, что при выходе из строя канала, по которому он передавал данные, он динамически изменяет свой путь для пакетов маршрутизации, что, в свою очередь, делает их отказоустойчивыми.

Динамическая маршрутизация также не требует ручной настройки, что экономит время и административную нагрузку.

Нам нужно только определить маршруты и соответствующие им подсети, которые будет использовать маршрутизатор, а остальное позаботится о протоколах маршрутизации.

Административное расстояние

Сеть может использовать более одного протокола маршрутизации, и маршрутизаторы могут собирать информацию о маршруте в сети из различных источников. Основная задача роутера — поиск наилучшего пути. Маршрутизаторы используют номер административного расстояния, чтобы определить, какой путь лучше всего подходит для маршрутизации трафика. Протокол, указывающий меньшее административное расстояние, лучше всего подходит для использования.

Метрическая система

Предположим, что маршрутизатор обнаружил два разных пути для прибытия к узлу назначения в одной и той же сети по одному и тому же протоколу, затем он должен принять решение о выборе наилучшего пути для маршрутизации трафика и сохранения в таблице маршрутизации.

Метрика — это параметр измерения, который используется для определения наиболее подходящего пути. Опять же, чем меньше будет количество метрик, тем лучше будет путь.

Типы протоколов маршрутизации

Существует два типа протоколов маршрутизации:

1. Вектор расстояний
2. Состояние связи

Оба вышеуказанных типа протоколов маршрутизации являются протоколами внутренней маршрутизации (IGP), что означает, что они используются для обмена данными маршрутизации внутри одной самоуправляемой сетевой системы.В то время как протокол пограничного шлюза (BGP) — это тип протокола внешней маршрутизации (EGP), который означает, что он используется для обмена данными маршрутизации между двумя разнородными сетевыми системами в Интернете.

Протокол вектора расстояния

RIP (протокол информации о маршрутизации): RIP — это разновидность протокола вектора расстояния. Согласно названию, протокол векторной маршрутизации расстояния использует расстояние для получения наиболее подходящего пути для достижения удаленной сети. Расстояние — это в основном количество маршрутизаторов, находящихся между ними при приближении к удаленной сети.У RIP есть две версии, но чаще всего используется версия 2.

Версия 2 имеет возможность представлять маски подсети и практикует многоадресную рассылку для отправки обновлений маршрутизации. Подсчет переходов практикуется как метрика и имеет административный отсчет 120.

RIP версии 2 запускает таблицы маршрутизации через каждые 30 секунд, поэтому в этом процессе используется большая пропускная способность. Он использует групповой адрес 224.0.0.9 для запуска информации о маршрутизации.

EIGRP (Расширенный протокол маршрутизации внутреннего шлюза): Это прогрессивный тип протокола вектора расстояния.

Он поддерживает различные типы аспектов маршрутизации:

• Бесклассовая маршрутизация и VLSM
• Балансировка нагрузки
• Дополнительные обновления
• Обобщение маршрута

Маршрутизаторы, которые используют EIGRP в качестве протокола маршрутизации, практикуют групповой адрес 224. 0.0.10. Маршрутизаторы EIGRP поддерживают три вида таблиц маршрутизации, которые содержат всю необходимую информацию.

Административное расстояние EIGRP составляет 90, и он определяет метрику с использованием полосы пропускания и задержки.

Протокол состояния канала

Цель протокола состояния канала также аналогична цели протокола вектора расстояния, чтобы найти наиболее подходящий путь к пункту назначения, но использовать особые методы для его выполнения.

не запускает общую таблицу маршрутизации, вместо этого он запускает информацию о топологии сети, в результате чего все маршрутизаторы, использующие протокол состояния канала, должны иметь одинаковую статистику топологии сети.

Они сложны в настройке и требуют большого объема памяти и памяти ЦП, чем протокол векторов расстояний.

Это работает быстрее, чем протоколы векторных расстояний. Они также поддерживают таблицу маршрутизации трех типов и выполняют алгоритм определения кратчайшего пути, чтобы найти лучший путь.

OSPF — это разновидность протокола состояния канала.

OSPF (сначала откройте кратчайший путь):

• Это протокол бесклассовой маршрутизации, поддерживающий VLSM, инкрементные обновления, суммирование маршрутов вручную и балансировку нагрузки с равной стоимостью.
• В качестве параметра метрики в OSPF используется только стоимость интерфейса.Номер административного расстояния установлен на 110. IP-адреса многоадресной рассылки, развернутые для обновлений маршрутизации: 224.0.0.5 и 224.0.0.6.
• Канал между соседними маршрутизаторами с использованием протокола OSPF сначала устанавливается перед совместным использованием обновлений маршрутизации. Поскольку это протокол состояния канала, маршрутизаторы не перемещают всю таблицу маршрутизации, а только обмениваются статистикой, касающейся топологии сети.
• Затем каждый маршрутизатор выполняет алгоритм SFP для определения превосходного пути и включает его в таблицу маршрутизации.При использовании этого процесса вероятность ошибки петли маршрутизации минимальна.
Маршрутизаторы
• OSPF отправляют пакеты приветствия по многоадресному IP-адресу 224.0.0.5 для установления связи с соседями. Затем, когда соединение установлено, оно запускает плавающие обновления маршрутов для соседей.
• Маршрутизатор OSPF отправляет пакеты приветствия в сети каждые 10 секунд. Если он не получит ответный пакет приветствия от соседа в течение 40 секунд, он объявит этого соседа недоступным. Маршрутизаторы, чтобы стать соседями, должны иметь некоторые общие поля, такие как идентификатор подсети, идентификатор области, таймеры приветствия и мертвого интервала, аутентификация и MTU.
• OSPF имеет процесс аутентификации каждого сообщения. Это используется для предотвращения передачи маршрутизаторами ложной информации о маршрутизации. Ложная информация может привести к атаке отказа в обслуживании.
• Существует два метода аутентификации: MD5 и аутентификация открытым текстом. Чаще всего используется MD5. Он поддерживает ручной процесс суммирования маршрутов при перемещении в таблицы маршрутизации.

BGP (протокол пограничного шлюза):

До сих пор мы обсуждали протоколы внутренней маршрутизации, которые используются для небольших сетей.Но для крупномасштабных сетей используется BGP, поскольку он может обрабатывать трафик через Интернет для больших сетей.

• Отрасли, использующие BGP, имеют эксклюзивный номер автономной системы, который используется совместно с другой сетью для установления соединения между двумя самоуправляемыми системами (автономными системами).
• С помощью этого совместного предприятия отрасли и поставщики сетевых услуг, такие как операторы мобильной связи, могут предоставлять маршруты, управляемые BGP, и благодаря этому системы получают повышенную скорость и эффективность Интернета с превосходной избыточностью.
• Он строит оценку маршрутизации на основе сетевых политик, набора настроенных правил и путей маршрутизации, а также участвует в принятии основных выводов о маршрутизации ядра.
• BGP заставляет своих соседей вручную настраивать маршрутизаторы для создания сеанса TCP на порту 179. Ведущий протокол BGP каждые 60 секунд отправляет своим соседям 19-байтовые сообщения для установления соединения.
• Механизм карты маршрутов обрабатывает поток маршрутов в BGP. Это не что иное, как набор правил.Каждое правило объясняет, для маршрутов, эквивалентных указанным критериям, какое решение следует реализовать. Решение состоит в том, чтобы отказаться от маршрута или внести изменения в некоторые атрибуты маршрута, прежде чем окончательно сохранить его в таблице маршрутизации.
• Критерии выбора пути BGP отличаются от других. Сначала он определяет атрибуты пути для синхронизированных маршрутов без петель для достижения пункта назначения следующим образом.

Работа маршрутизатора

• В аппаратной части маршрутизатора физические соединения выполняются через входные порты; он также сохраняет копию таблицы пересылки.Коммутационная матрица — это своего рода ИС (интегральная схема), которая сообщает маршрутизатору, на какой из выходных портов он должен пересылать пакет.
• Процессор маршрутизации сохраняет в себе таблицу маршрутизации и реализует несколько протоколов маршрутизации, которые будут использоваться при пересылке пакетов.
• Выходной порт передает пакеты данных обратно на свое место.

Рабочий разделен на две разные плоскости,

• Плоскость управления : Маршрутизаторы поддерживают таблицу маршрутизации, в которой хранятся все статические и динамические маршруты, которые будут использоваться для доставки пакета данных на удаленный хост.Плоскость управления — это логика, которая создает базу информации о пересылке (FIB), которая будет использоваться плоскостью пересылки, а также содержит информацию о физическом интерфейсе маршрутизаторов, которые необходимо подключить.
• Уровень пересылки : на основе информации, которую он собирает с уровня управления на основе записей в таблицах маршрутизации, он пересылает пакет данных для исправления удаленного сетевого хоста. Он также заботится о правильных внутренних и внешних физических соединениях.
• Forwarding : Как мы знаем, основное назначение маршрутизаторов — соединение больших сетей, таких как сети WAN.Поскольку он работает на уровне 3, он принимает решение о пересылке на основе IP-адреса назначения и маски подсети, хранящихся в пакете, направленном в удаленную сеть.

• Как показано на рисунке, маршрутизатор A может подключиться к маршрутизатору C двумя путями: один — напрямую через подсеть B, а другой — через маршрутизатор B, используя подсеть A и подсеть C соответственно. Таким образом, сеть стала избыточной.
• Когда пакет прибывает в маршрутизатор, он сначала просматривает таблицу маршрутизации, чтобы найти наиболее подходящий путь для достижения пункта назначения, и как только он получает IP-адрес следующего перехода, он инкапсулирует пакет данных.Для определения оптимального пути используется протокол маршрутизации.
• Маршрут изучается путем сбора информации из заголовка, связанного с каждым из пакетов данных, поступающих на каждый узел. Заголовок содержит информацию об IP-адресе следующего перехода целевой сети.
• Чтобы достичь пункта назначения, в таблице маршрутизации указано несколько путей; используя упомянутый алгоритм, он использует наиболее подходящий путь для пересылки данных.
• Он также проверяет, доступен ли интерфейс, на котором пакет готов к пересылке.Как только он собирает всю необходимую информацию, он отправляет пакет в соответствии с выбранным маршрутом.
• Маршрутизатор также контролирует перегрузку, когда пакеты достигают любой надежной сети со скоростью, большей, чем маршрутизатор может обработать. Используемые процедуры — это отбрасывание хвоста, случайное раннее обнаружение (RED) и взвешенное случайное раннее обнаружение (WRED).
• Идея заключается в том, что маршрутизатор отбрасывает пакет данных, когда размер очереди превышает предопределенный во время конфигурации и может быть сохранен в буферах.Таким образом, маршрутизатор отбрасывает вновь поступившие входящие пакеты.
• Помимо этого, маршрутизатор принимает решение о выборе того, какой пакет пересылать первым или по какому номеру, если существует несколько очередей. Это реализуется параметром QoS (качество обслуживания).
• Выполнение маршрутизации на основе политик также является функцией маршрутизаторов. Это достигается путем обхода всех правил и маршрутов, определенных в таблице маршрутизации, и создания нового набора правил для немедленной пересылки пакетов данных или с учетом приоритета.Это делается на основании требований.
• При выполнении различных задач внутри маршрутизатора загрузка ЦП очень высока. Таким образом, некоторые из его функций выполняются специализированными интегральными схемами (ASIC).
• Порты Ethernet и STM используются для подключения оптоволоконного кабеля или другой среды передачи для физического подключения.
Порт
• ADSL используется для подключения маршрутизатора к интернет-провайдеру с помощью кабелей CAT5 или CAT6 соответственно.

Приложения маршрутизаторов

• Маршрутизаторы являются строительными блоками поставщиков телекоммуникационных услуг.Они используются для подключения основного аппаратного оборудования, такого как MGW, BSC, SGSN, IN и других серверов, к удаленной сети. Таким образом работа в качестве основы мобильных операций.
Маршрутизаторы
• используются при развертывании центра эксплуатации и обслуживания организации, которую можно назвать центром NOC. Все оборудование на дальнем конце соединено с центральным расположением по оптическому кабелю через маршрутизаторы, что также обеспечивает резервирование за счет работы в топологии основного канала и защитного канала.
• Поддерживает высокую скорость передачи данных, так как использует каналы STM с высокой пропускной способностью для подключения, которые используются как для проводной, так и для беспроводной связи.
Тестировщики программного обеспечения
• также используют маршрутизаторы для обмена данными по глобальной сети. Предположим, что менеджер компании, занимающейся разработкой программного обеспечения, находится в Дели, а ее руководитель — в различных других местах, таких как Бангалор и Ченнаи. Затем руководители могут поделиться своими программными инструментами и другими приложениями со своим менеджером через маршрутизаторы, подключив свои ПК к маршрутизатору с использованием архитектуры WAN .
• Современные маршрутизаторы имеют функцию USB-портов, встроенных в оборудование. У них есть внутренняя память с достаточным объемом памяти.Внешние запоминающие устройства можно использовать в сочетании с маршрутизаторами для хранения и обмена данными.
Маршрутизаторы
• имеют функцию ограничения доступа. Администратор настраивает маршрутизатор таким образом, что только несколько клиентов или человек могут получить доступ ко всем данным маршрутизатора, в то время как другие могут получить доступ только к тем данным, которые им определены для поиска.
• Кроме этого, маршрутизаторы могут быть настроены таким образом, что только одно лицо имеет права, то есть владелец или администратор, для выполнения функции изменения, добавления или удаления в программной части, в то время как другие могут иметь только права просмотра.Это обеспечивает высокую безопасность и может использоваться в военных операциях и финансовых компаниях, где конфиденциальность данных является первоочередной задачей.
• В беспроводных сетях, с помощью настройки VPN в маршрутизаторах, его можно использовать в модели клиент-сервер, с помощью которой можно совместно использовать Интернет, аппаратные ресурсы, видео, данные и голос, находящиеся далеко друг от друга. Пример показан на рисунке ниже.

• Маршрутизаторы широко используются интернет-провайдерами для отправки данных от источника к месту назначения в форме электронной почты, в виде веб-страницы, голоса, изображения или видеофайла.Данные могут быть отправлены в любую точку мира при условии, что у пункта назначения должен быть IP-адрес.

Заключение

В этом руководстве мы подробно изучили различные функции, типы, работу и применение маршрутизаторов. Мы также увидели работу и особенности нескольких видов протоколов маршрутизации, используемых маршрутизаторами для определения наилучшего пути для маршрутизации пакетов данных из исходной сети в сеть назначения.

Проанализировав все различные аспекты маршрутизаторов, мы поняли тот факт, что маршрутизаторы играют очень важную роль в современных системах связи.Он широко используется практически везде, от небольших домашних сетей до сетей WAN.

Благодаря использованию маршрутизаторов связь на большие расстояния, будь то данные, голос, видео или изображения, становится более надежной, быстрой, безопасной и рентабельной.

PREV Tutorial | СЛЕДУЮЩИЙ Учебник

маршрутов — основные концепции | Архитектура

Администратор OpenShift может развернуть маршрутизаторы в Кластер OpenShift, включающий маршруты создан разработчиками, чтобы быть используется внешними клиентами.Уровень маршрутизации в OpenShift является подключаемым, и два доступны плагины маршрутизатора и поддерживается по умолчанию.

OpenShift обеспечивают отображение внешних имен хостов и балансировку нагрузки к службам по протоколам, которые передавать отличительную информацию прямо в маршрутизатор; имя хоста должен присутствовать в протоколе, чтобы маршрутизатор мог определить куда его отправить.

предполагают, что они могут связываться с портами хоста 80 и 443. Это позволяет внешний трафик для маршрутизации к хосту, а затем через маршрутизатор.Маршрутизаторы также предполагают, что сеть настроена так, что она может получить доступ ко всем стручки в кластере.

поддерживают следующие протоколы:

• HTTP

• HTTPS (с SNI)

• Веб-сокеты

• TLS с SNI

Маршрутизатор использует селектор служб для поиска службы и конечных точек, поддерживающих ее. сервис. Балансировка нагрузки, предоставляемая сервисом, игнорируется и заменяется Собственная балансировка нагрузки роутера. Маршрутизаторы следят за API кластера и автоматически обновлять свою конфигурацию в соответствии с любыми соответствующими изменениями в API объекты. Маршрутизаторы могут быть контейнерными или виртуальными. Возможность развертывания нестандартных маршрутизаторов для передачи изменений объектов API во внешнее решение маршрутизации.

Чтобы достичь маршрутизатора, в первую очередь, запросы имен хостов должны разрешить через DNS к маршрутизатору или набору маршрутизаторов. Предлагаемый метод заключается в определении облачный домен с подстановочной записью DNS, указывающей на виртуальный IP-адрес, поддерживаемый несколько экземпляров маршрутизатора на назначенных узлах. Маршрутизатор Конфигурация VIP описана в Руководстве администратора. DNS для адресов вне облачного домена необходимо настроить индивидуально. разное подходы могут быть осуществимы.

Шаблоны маршрутизаторов

Маршрутизатор шаблона — это тип маршрутизатора, который обеспечивает определенную инфраструктуру информация о базовой реализации маршрутизатора, например:

• Обертка, отслеживающая конечные точки и маршруты.

• Данные конечной точки и маршрута, которые сохраняются в расходной форме.

• Передача внутреннего состояния в настраиваемый шаблон и выполнение шаблон.

• Вызов сценария перезагрузки.

Как добавить и настроить статические маршруты на маршрутизаторе Cisco

В сети существует два типа маршрутизации: динамическая маршрутизация и статическая маршрутизация. При динамической маршрутизации настраиваются протоколы маршрутизации, которые автоматически добавляют различные маршруты в таблицу маршрутизации маршрутизатора, тогда как статическая маршрутизация — это процесс ручного добавления путей маршрутизации в таблицу маршрутизации маршрутизатора администратором сети / сетевым инженером.

Статическая маршрутизация выполняется в несложных сетях, где динамическая маршрутизация является лучшим выбором для больших и сложных сетей.

Статическая маршрутизация:

По умолчанию любой маршрутизатор может направлять или отправлять пакеты в подсети, которые напрямую подключены к его интерфейсам (которые имеют статус up и up). Если мы хотим, чтобы router1 отправлял пакеты в подсеть, которая не подключена напрямую или не указана в таблице маршрутизации, нам придется добавить эту подсеть в качестве статического маршрута.

Добавляя статический маршрут, маршрутизатору можно указать, как отправлять или пересылать пакеты в подсети, которые не подключены напрямую.

Мы продемонстрируем добавление статических маршрутов с помощью двух маршрутизаторов, маршрутизатора R1 и маршрутизатора R2, а также трех подсетей 12.0.0.0, 1.0.0.0 и 2.0.0.0.

Базовая конфигурация R1:

Следует отметить, что при соединении двух маршрутизаторов через последовательный кабель, последовательный интерфейс одного маршрутизатора должен быть настроен как DCE (оборудование передачи данных). Интерфейс DCE обеспечивает синхронизацию маршрутизаторов, подключенных через него. Мы объяснили функциональность DCE и DTE более подробно в том, как установить тактовую частоту на маршрутизаторе Cisco.

 Маршрутизатор> включить
Маршрутизатор # настроить терминал
Маршрутизатор (конфигурация) # имя хоста R1
R1 (config) # интерфейс серийный 1/0
R1 (config) # IP-адрес 12.1.1.1 255.0.0.0
R1 (config-if) # тактовая частота 64000
R1 (config-if) # инкапсуляция hdlc
R1 (config-if) # выключения нет
R1 (config-if) # выход
R1 (config) # loopback интерфейса 0
R1 (config-if) # IP-адрес 1.1.1.1 255.0.0.0
R1 (config-if) # выход
 

Проверка таблицы маршрутизации маршрутизатора R1:

 R1 # показать IP-маршрут
Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP.
D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP
i - IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2, ia - IS-IS внутри области
* - кандидат по умолчанию, U - статический маршрут для каждого пользователя, o - ODR
P - периодически загружаемый статический маршрут

Шлюз последней инстанции не установлен

С 1.0.0.0 / 8 подключен напрямую, Loopback0
C 12.0.0.0/8 подключен напрямую, Serial0 / 1/0
 

Таблица маршрутизации R1 показывает, что подсети 1.0.0.0 и 12.0.0.0 напрямую подключены и могут быть отправлены эхо-запросом, но подсеть 2.0.0.0 недоступна, поскольку она напрямую подключена к R2, а не к R1. Если мы хотим, чтобы R1 пересылал пакеты в подсеть 2.0.0.0, нам нужно настроить статический маршрут.

Базовая конфигурация R2:

> включить
Маршрутизатор # настроить терминал
Маршрутизатор (config) # имя хоста R2
R2 (config) # интерфейс серийный 1/1
R2 (config) # IP-адрес 12.1.1.2 255.0.0.0
R2 (config-if) # инкапсуляция hdlc
R2 (config-if) # выключения нет
R2 (config-if) # выход
R2 (config) # loopback интерфейса 0
R2 (config-if) # IP-адрес 2.2.2.2 255.0.0.0
R2 (config-if) # выход
 

Проверить таблицу маршрутизации маршрутизатора R2:

 R2 # показать IP-маршрут
Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP.
D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP
i - IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2, ia - IS-IS внутри области
* - кандидат по умолчанию, U - статический маршрут для каждого пользователя, o - ODR
P - периодически загружаемый статический маршрут

Шлюз последней инстанции не установлен

С 2.0.0.0 / 8 подключен напрямую, Loopback0
C 12.0.0.0/8 подключен напрямую, Serial0 / 1/1
 

Таблица маршрутизации R2 показывает, что подсети 2.0.0.0 и 12.0.0.0 напрямую подключены и могут быть проверены, но подсеть 1.0.0.0 недоступна, поскольку она напрямую подключена к R1, а не к R2. Если мы хотим, чтобы R2 пересылал пакеты в подсеть 2.0.0.0, нам нужно настроить статический маршрут.

Настройка статического маршрута на R1:

 R1 (конфигурация) #
R1 (config) #ip route 2.0.0.0 255.0.0.0 12.1.1.2
R1 (конфигурация) # выход
R1 # показать IP-маршрут
Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP.
D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP
i - IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2, ia - IS-IS внутри области
* - кандидат по умолчанию, U - статический маршрут для каждого пользователя, o - ODR
P - периодически загружаемый статический маршрут

Шлюз последней инстанции не установлен

С 1.0.0.0 / 8 подключен напрямую, Loopback0
S 2.0.0.0/8 [1/0] через 12.1.1.2
C 12.0.0.0/8 подключен напрямую, Serial0 / 1/0
 

Обратите внимание на букву «S» в таблице маршрутизации R1, она обозначает статический маршрут, 2.0.0.0/8 — это сеть, доступная через 12.1.1.2. R1 будет пересылать все пакеты, предназначенные для сети 2.0.0.0, на свой адрес следующего перехода, который равен 12.1.1.2.

Настройка статического маршрута на R2:

 R2> включить
R2 # config терминал
Введите команды конфигурации, по одной в каждой строке.Закончите CNTL / Z.
R2 (конфигурация) #ip route 1.0.0.0 255.0.0.0 12.1.1.1
R2 (конфигурация) # выход
R2 #
% SYS-5-CONFIG_I: настраивается с консоли на консоли
R2 # показать IP-маршрут
Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP.
D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP
i - IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2, ia - IS-IS внутри области
* - кандидат по умолчанию, U - статический маршрут для каждого пользователя, o - ODR
P - периодически загружаемый статический маршрут

Шлюз последней инстанции не установлен

S 1.0.0.0 / 8 [1/0] через 12.1.1.1
C 2.0.0.0/8 подключен напрямую, Loopback0
C 12.0.0.0/8 подключен напрямую, Serial0 / 1/1
 

Обратите внимание на букву «S» в таблице маршрутизации R2, она обозначает статический маршрут, 1.0.0.0/8 — это сеть, доступная через 12.1.1.1. R2 будет пересылать все пакеты, предназначенные для сети 1.0.0.0, на свой адрес следующего перехода, который равен 12.1.1.1.

Для проверки вы можете пинговать 1.1.1.1 с маршрутизатора R2 и 2.2.2.2 с маршрутизатора R1.

Если у вас есть какие-либо вопросы, связанные с настройкой статических маршрутов на маршрутизаторе Cisco, задавайте их в комментариях.

VPN на основе маршрутизации с StrongSwan

Стандартные установки IPsec VPN в Linux используют политику ядра для зашифровать пакеты до места назначения. После успешного согласования IKE Служба ipsec (charon в проекте strongSwan) устанавливает политику, которая сообщает ядру использовать шифрование, если пакет соответствует безопасности ассоциация (SA). | + ———- + | + -> | Маршрутизатор C | <- + + ---------- + | | + ------- + | Net C | + ------- +

Политика на маршрутизаторе A указывает ядру использовать одну SA для маршрутизации пакетов на сеть B и другой SA для маршрутизации пакетов в сеть C.Если ссылка между A и B не удается SA, согласованный с маршрутизатором C, не изменяется. Невозможно отправить пакеты из A в B, хотя маршрут через C было бы возможно. SA между A и C просто не соответствует сеть назначения B.

Возможны варианты повторного согласования VPN с C, чтобы включить сеть за Б. Очень бессмысленное решение. Следующий вариант — использовать туннель GRE. между роутерами. Так динамическая маршрутизация сочеталась со старым VPN. путь. Недостатком этого решения является то, что оба партнера должны использовать GRE как дополнительный слой.Новый протокол, новая сложность.

Оптимальное решение — настроить VPN на основе маршрутов вместо политик. настроить. Обычно вы настраиваете виртуальный туннельный интерфейс (VTI) в качестве дополнительного слой между ядром и реальным интерфейсом. VTI включает шифрование. Маршрутизация изменена на интерфейс. SA можно согласовать на 0.0.0.0/0. Выбор трафика происходит по маршрутизации. Маршрутизатор A направляет только трафик за маршрутизатором B через VTI к маршрутизатору B.

В следующей настройке я буду использовать IPv4-адреса RFC 5737 для документации.Чтобы сделать настройку более реалистичной, каждый маршрутизатор (A, B и C) подключен к Интернету. Конечно, не настоящий, а мой лабораторный интернет. Таким образом, каждый маршрутизатор имеет свой собственный маршрут по умолчанию через интерфейс «eth0».

Второй интерфейс «eth2» ведет в локальную сеть. Итак, маршрутизация ядра таблица маршрутизатора A имеет вид

  # список маршрутов IP
по умолчанию через 198.