Fondamenti di routing e comunicazione

Nel nostro ambiente come amministratori di sistema Dobbiamo essere molto chiari sui concetti e sulle funzionalità che la rete ci offre, ecco perché dobbiamo essere molto precisi nel modo in cui le informazioni che gestiamo ogni giorno vengono inviate per avere successo nei nostri compiti, da qui l'importanza di un corretta configurazione nei nostri router e switch. Il seguente tutorial potrebbe interessarti: differenze tra hub, switch e router.

Quando creiamo l'infrastruttura della nostra rete dobbiamo tenere a mente alcuni principi, che vedremo nella tabella seguente.

InizioGerarchiaConsente un'eccellente comunicazione dei dispositivi, facilitandone la gestione.

ModularitàPermette di espandere la rete e abilitare servizi integrati.

ResistenzaSoddisfa le aspettative degli utenti avendo la rete sempre disponibile.

FlessibilitàConsente la condivisione del carico del traffico di rete utilizzando le risorse di rete.

A seconda del tipo di rete che abbiamo o stiamo per stabilire nella nostra organizzazione, dobbiamo selezionare il tipo di switch da installare, come amministratori possiamo scegliere quanto segue:

Tipi di interruttoriInterruttore di configurazione fissaQuesti switch non ti consentono di aggiungere funzionalità o opzioni, ti permettono solo di lavorare con quelli che provengono dalla fabbrica.

Interruttore di configurazione modulareQuesti switch ci offrono una maggiore flessibilità nella loro configurazione in quanto ci consentono di aggiungere funzionalità e opzioni.

Gli switch utilizzano due (2) criteri nel loro funzionamento:

  • porta d'ingresso
  • Indirizzo di destinazione

Gli switch dispongono di una tabella di routing con la quale decidono come inoltrare i frame in ingresso utilizzando il percorso migliore e il destinatario corretto.

caratteristicheLa caratteristica principale degli switch è quella di interconnettere diversi segmenti LAN, utilizza la tabella degli indirizzi MAC per specificare il percorso migliore e può ridurre o eliminare permanentemente le collisioni. Altre caratteristiche sono le seguenti:

Buffer per telai grandiConsente di memorizzare più fotogrammi prima di essere utilizzati.

Alta densità di porteSono disponibili switch a 24 e 48 porte che possono essere montati su rack e possono funzionare a velocità di 100 Mb/s, 1 Gb/s e 10 Gb/s.

Velocità della portaÈ possibile combinare velocità, ci sono porte fino a 100 Gb / s.

Basso costo per portaGli switch offrono un'elevata capacità delle porte a un prezzo inferiore.

Dobbiamo configurare correttamente gli switch per avere una corretta amministrazione degli stessi, possiamo vedere i comandi base degli switch in altri tutorial Solvetic, ma in modo riassuntivo l'avvio di uno switch è così composto:

Avvio di uno switch

  • Lo switch carica il POST, che è memorizzato nella ROM, questo POST controlla il sottosistema della CPU.
  • Lo switch carica il software del bootloader.
  • Bootloader inizializza la CPU di basso livello, inizializza i registri della CPU.
  • Il boot loader avvia il file system flash.
  • Il boot loader individua e carica in memoria un'immagine software del sistema operativo IOS predefinita.

Dobbiamo tenere a mente la sicurezza degli interruttori nella nostra organizzazione, per questo esiste un protocollo chiamato SSH (shell sicura) che fornisce una connessione di gestione sicura su un dispositivo remoto. Esistono pratiche che possono aiutarci ad avere una maggiore sicurezza sulle nostre reti.

Buone abitudini

  • Stabilire politiche di sicurezza
  • Disabilita le porte che non utilizziamo
  • Controlla l'accesso sia fisico che remoto ai dispositivi
  • Usa password complesse
  • Effettua backup regolari
  • Cripta e proteggi i dati
  • Implementa hardware e software di sicurezza come firewall e antivirus

VLAN


Le VLAN ci permettono di ottenere migliori prestazioni dalle nostre reti poiché ci danno la possibilità di dividere le grandi reti in quelle più piccole. Possiamo creare una rete locale virtuale (VLAN) per ridurre le dimensioni dei domini e avere così un'amministrazione più centralizzata.

INGRANDIRE

Una VLAN crea un dominio di trasmissione che può estendersi su diversi segmenti LAN fisici. Le VLAN ci consentono di abilitare le policy di sicurezza e di accesso così come le abbiamo organizzate in azienda.

Vantaggi dell'implementazione di una VLAN

  • Sicurezza
  • Prestazione
  • Riduzione dei costi
  • Migliore efficienza del personale IT
  • Migliore amministrazione

Concetti di routing


Abbiamo visto che gli switch funzionano a livello di collegamento dati e servono per inviare frame tra dispositivi sulla stessa rete, ma quando gli IP di origine e di destinazione si trovano in reti diverse, è necessario utilizzare un router in modo che determini il migliore. rotta di spedizione.

Il router utilizza la sua tabella di routing per determinare il percorso migliore per inviare i pacchetti in entrata.

Supporti su cui i router memorizzano i dati

  • RAM
  • Memoria ROM
  • Memoria NVRAM
  • Veloce

Un router può connettere più reti, il che indica che ha diverse interfacce e ognuna di esse appartiene a un IP diverso. Le principali funzioni del router sono:

  • Stabilisci il percorso migliore per inviare un pacco
  • Inoltra i pacchi a destinazione

Come abbiamo visto, una delle funzioni principali del router è quella di selezionare il percorso migliore per inviare un pacchetto o frame, per scegliere il percorso migliore il router convalida nella sua tabella l'indirizzo di rete che corrisponde all'IP di destinazione del pacchetto.

La tabella di routing basa i suoi risultati su tre (3) determinazioni del percorso, che sono:

  • Rete connessa direttamente
  • Rete remota
  • Nessuna rete specificata

Instradamento statico


Abbiamo visto quanto sia vitale il routing nelle reti moderne poiché è responsabile del trasferimento delle informazioni da una rete all'altra. Gli instradamenti statici vengono utilizzati spesso e non sono richiesti gli stessi processi e la stessa configurazione dell'instradamento dinamico.

Il router può cercare reti remote utilizzando due (2) metodi:

  • manualmente: E' necessario entrare manualmente nella tabella delle rotte tramite rotte statiche.
  • Dinamicamente: Le rotte remote vengono ricercate automaticamente utilizzando un protocollo di routing dinamico.

Vantaggi e svantaggi del routing staticoVantaggio

  • I percorsi statici consumano meno larghezza di banda rispetto ai protocolli dinamici
  • Sono più sicuri, poiché non sono pubblicizzati in rete
  • Il percorso è noto (manuale)

Svantaggi

  • La configurazione richiede più tempo
  • Possiamo essere esposti a errori essendo manuali
  • Non adattabile a reti in continua crescita
  • Richiede una conoscenza completa dell'intera rete in modo che la sua implementazione

I percorsi statici possono essere utili in piccole reti con un solo percorso verso la rete esterna. Esistono quattro (4) tipi di route statiche:

Tipi di percorsi statici

  • Percorsi statici standard
  • Percorsi statici predefiniti
  • Riepilogo Percorsi Statici
  • Rotte statiche galleggianti

Routing dinamico


Lo scopo del routing dinamico fornisce l'interconnettività tra reti grandi e complesse, all'interno delle sue caratteristiche possiamo evidenziare quanto segue:

Caratteristiche da evidenziare

  • Trova reti remote.
  • Scegli il percorso migliore per le reti di destinazione.
  • Trova il modo migliore nel caso in cui il percorso iniziale non sia disponibile.
  • Mantieni aggiornate le informazioni di routing.

Il protocollo di routing dinamico Si compone principalmente di quanto segue:

  • Algoritmo
  • Struttura dati
  • Messaggio del protocollo di routing

Vantaggi e svantaggi del routing dinamicoVantaggio

  • È compatibile con tutte le topologie dove è necessario implementare più di un router
  • È indipendente dalle dimensioni della rete
  • Ha la capacità di adattare automaticamente la topologia per instradare il traffico

Svantaggi

  • La sua implementazione può essere complessa
  • È meno sicuro
  • Il routing dipende dalla topologia corrente
  • Richiede RAM aggiuntiva, CPU e larghezza di banda del collegamento

Tabella di routing


Come abbiamo detto, i router basano la loro funzione cercando nella tabella di routing la rotta più adatta al pacchetto e quindi possiamo essere sicuri che raggiungerà la destinazione che dovrebbe raggiungere.

Come possiamo vedere, la tabella di routing è composta da diversi elementi, questi sono:

  • Origine del percorso
  • Rete di destinazione
  • Interfaccia di uscita

Allo stesso modo, esistono diversi codici per identificare il processo di instradamento interno, alcuni di questi sono (sono le lettere che si trovano all'inizio della tabella di instradamento):

Lettere all'inizio della tabella di routing

  • S: Significa che un amministratore ha creato il percorso manualmente (Percorso statico)
  • D: Significa che il percorso è stato trovato dinamicamente utilizzando il protocollo EIGRP
  • O: Significa che la route è stata trovata dinamicamente utilizzando il protocollo OSPF
  • R: Significa che il percorso è stato trovato dinamicamente utilizzando il protocollo RIP

Ricorda che per vedere i protocolli utilizzati possiamo usare il comando show ip protocols (IPv4) o il comando show ipv6 protocols (IPv6). Un altro punto che possiamo analizzare nel nostro instradamento sono le ACL o Access Control List, le ACL sono liste di istruzioni (consenti o nega) che vengono applicate ai protocolli di livello superiore o agli stessi indirizzi; Sono un ottimo strumento che ci dà la possibilità di controllare e gestire il traffico da e verso la rete. La caratteristica principale di un ACL è fornire sicurezza alla rete.

Vantaggi della configurazione di ACL

  • Ottieni il controllo del flusso di traffico sulla rete
  • Limita il traffico di rete per aumentarne la capacità e le prestazioni
  • Genera sicurezza per l'accesso alla rete
  • Filtra il traffico di rete
  • Consentire o negare l'accesso ai dispositivi ai servizi di rete

Esistono due (2) tipi di ACL:

  • ACL esteso
  • ACL standard

Per determinare il tipo di ACL dobbiamo prendere in considerazione aspetti quali:

  • Larghezza di banda di rete
  • Facilità di installazione
  • Ambito di controllo per l'amministratore di rete

NAT (traduzione dell'indirizzo di rete)


NAT permette di tradurre indirizzi IP privati ​​in indirizzi pubblici per avere a disposizione un range maggiore di indirizzi da assegnare, se il NAT non fosse stato abilitato molto tempo fa avremmo terminato gli indirizzi IPv4.

I router abilitati per NAT possono avere più di un indirizzo IPv4 pubblico. NAT è composto da quattro (4) tipi di indirizzi:

Tipi di direzione

  • Indirizzo locale interno
  • Indirizzo globale interno
  • Indirizzo locale esterno
  • Indirizzo globale esterno

Parleremo dei vantaggi e degli svantaggi del NAT.

Vantaggi e svantaggi di NATVantaggio

  • Aumenta la flessibilità per la connessione a una rete pubblica.
  • Conserva lo schema di indirizzamento.
  • Fornisce sicurezza alla rete.

Svantaggi

  • Può influire sulle prestazioni della rete.
  • L'indirizzamento end-to-end può andare perso.
  • È possibile che la traccia IPv4 tra entrambe le estremità possa essere ridotta.
  • Può avere problemi con alcuni protocolli come IPsec.

Come abbiamo osservato, abbiamo molti problemi relativi al routing nelle nostre reti, la cosa più importante è che abbiamo un'infrastruttura solida, sicura e disponibile 24 ore su 24 per l'organizzazione poiché il suo corretto funzionamento dipende da essa.

Usiamo tutti gli strumenti che abbiamo ed esploriamo le grandi utilità fornite da organizzazioni come CISCO, HP, Avaya tra le altre, per avere sempre la nostra rete nelle migliori condizioni.

Ecco un tutorial che potrebbe interessare:

Configura switch e router Cisco

wave wave wave wave wave