Yksi kaikkien verkkojen olennaisista komponenteista on reititin. Huolimatta siitä, että monet ihmiset ajattelevat sen olevan laite, joka lähettää Wi-Fi-signaalia, se on paljon enemmän. Yksi reitittimen olennaisista ominaisuuksista on sallia viestintä eri VLAN-verkkojen, toisin sanoen, erilaisten virtuaalisten lähiverkkojen välillä, jotka luodaan liikenteen segmentoimiseksi oikein. Muista, että kaikki VLAN-verkot luodaan kytkimellä ja liitetään kytkettyihin laitteisiin porttia kohti. Tämä opas selittää kaiken, mitä sinun on tiedettävä reitittimen alaliittymistä ja mikä erottaa sen rajapinnoista.
Alaliitännät ovat erittäin tärkeitä, kun muodostetaan kahden tai useamman VLAN-verkon välinen yhteys. Varsinkin jos työskentelet valmistajan Ciscon laitteiden kanssa. On kuitenkin tärkeää vahvistaa muutama olennainen käsite ennen kuin siirrytään kyseisiin alarajapintoihin. Nämä aliliitännät ovat myös missä tahansa Linux-pohjaista reititintä, vaikka niitä ei sanota aliliitännöiksi, vaan virtuaalirajapinnoiksi, mutta se on oikeastaan sama, ja sillä on sama tarkoitus: kommunikoida meillä olevien VLAN-verkkojen kanssa.
Reitittimessä on useita portteja, vuorostaan jokainen portti on verkkoliitäntä. Kun puhumme verkkorajapinnasta, tarkoitamme laitteistokomponenttia, jonka avulla laite voi muodostaa yhteyden mihin tahansa verkkoon. Näin ollen reitittimellä on useita verkkorajapintoja, toisin sanoen useita verkkokortteja, jotka on pakattu yhteen laitteeseen.
Jossain määrin se on samanlainen kuin tietokone. Vaikka kaikilla tietokoneilla on yksi langallinen verkkoliitäntä, tarpeidemme mukaan voit lisätä yhden tai useamman verkkokortin, jotta tietokoneellasi on useampi kuin yksi käyttöliittymä. Sama pätee langattomiin verkkorajapintoihin, ts. Yhdellä tietokoneella voi olla useita langattomia verkkorajapintoja. Jälkimmäinen on erityisen hyödyllinen, jos olet kiinnostunut toiminnoista, jotka liittyvät Wi-Fi-verkkojen hakkerointiin.
Toisaalta, mikä tarkalleen on reitittimen rooli? Tällä laitteella on mahdollisuus muodostaa yhteys yhteen tai useampaan verkkoon. Se puolestaan voi muodostaa yhteyden muihin reitittimiin reititystietojen vaihtamiseksi. Itse reititys on mahdollista reitityspöytien avulla. Jokaisella reitittimellä on reititystaulukko, jossa ovat mahdolliset kohteet, joihin kunkin datapaketin seuraama polku tulisi ohjata. Reitittimellä on kaikki tarvittavat ominaisuudet voidakseen tehdä päätöksiä siitä, mikä on paras tapa edetä, niin että mitään datapaketteja ei hylätä tai tukkeutua jossain vaiheessa matkaa verkon kautta.
Reititin-on-a-Stick
Jos verkossa on useampi kuin yksi VLAN, kytkin ei voi suorittaa toimintoa, joka sallii VLAN 1: n tietokoneen kommunikoida VLAN 2: n kanssa, paitsi jos se on L2 + tai L3-kytkin, joka sisältää Inter-toiminnot. -VLAN-reititys, tässä tapauksessa voit.
Jos sinulla on “normaali” L2-kytkin, tarvitset reitittimen palveluita VLAN-verkkojen väliseen yhteyteen, poistamalla ja kapseloimalla VLAN-verkot kommunikoidakseen oikein. Mitä Router-on-a-Stick tarkoittaa? Katsotaanpa tätä esimerkkiverkostoa:
Esitetään kaksi tietokonetta, joista jokainen on kytketty VLAN-verkkoon. Yksi VLAN 10: ään ja toinen VLAN 20: een. Nämä tietokoneet on kytketty kytkimeen vastaavien rajapintojensa kautta. Eli kytkimessä on kaksi porttia, jotka molemmat tietokoneet käyttävät. Kytkimen toisella puolella on yhteys sen ja reitittimen välillä. Jos puhumme tiukasti fyysisellä tasolla, jos sinulla on kaksi VLAN-verkkoa, voit valita, että kuljettaa yhden reitittimen portin jokaiselle portille siten, että se muodostaa yhteyden kytkimeen. Siksi ja tässä tapauksessa kytkimessä olisi oltava kaksi runkoporttia.
Jos skaalataan tapaus neljään, viiteen, kuuteen tai useampaan VLAN-verkkoon, tämä olisi käytännössä mahdotonta. Sekä reitittimen että kytkimen portit ovat erittäin helposti miehitettävissä, mikä aiheuttaa molempien laitteiden hallinnan erilaisissa vaikeuksissa. Siksi Router-on-a-Stick -konsepti sallii aliliitäntöjen luomisen reitittimessä, ts. Reitittimen samassa fyysisessä käyttöliittymässä voimme luoda virtuaalisia rajapintoja tai aliliittymiä ja jokaisen niistä Se liitetään yhteen verkkoihimme kuuluvista VLAN-verkoista.
Mitä tulee kytkimeen, jos käytämme Router-on-a-Stick -laitetta, tarvitsemme vain runko-portin.
Alirajapintojen konfigurointi
Aluksi kommentoimme, että aliliitäntöjä käytetään suuressa määrin valmistajan Ciscon laitteissa. Tästä syystä aiomme esitellä sen toimintaa koko Cisco-reitittimen CLI (Command Line Interface) -määrityksen avulla. Ensimmäinen asia, joka meidän on taattava, on se, että verkon kytkimellä tai kytkimillä on pääsyportit ja VLAN-määritykset oikein.
Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200
Meidän on myös taattava runkoporttimme oikea konfigurointi, joka sallii erilaisten VLAN-verkkojen liikenteen kulkea reitittimeen ja päinvastoin.
Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk
Yksi syöttämistämme komennoista on seuraava:
switchport trunk encapsulation dot1q
Tämä viittaa IEEE 802.1Q viestintä standardi . Pohjimmiltaan se on protokolla, joka sallii jokaisella isäntäiltä (tietokoneilla) luodulla Ethernet-kehyksellä VLAN-tunnuksen, eli tunnisteen, joka osoittaa mihin VLAN-verkkoon tämän kehyksen on mentävä. Tämä protokolla toimii vain verkkolaitteiden välillä: reitittimet ja kytkimet. Se ei koske isäntiä, joten saavuttuaan määränpäähänsä VLAN-tunnus lähetetään merkitsemättä tai merkitsemättä, eli se esitetään normaalina Ethernet-kehyksenä.
Määritämme nyt reitittimen. Ennen alarajapintojen määrittämistä meidän on aina varmistettava, että rajapinnat todella toimivat. Joten meidän on aina aloitettava "ei sammutusta" -komennolla aktivoidaksesi ne. Sitten voit aloittaa aliliityntöjen avulla.
(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit
Vihje, jota käytetään antamaan, on se, että jokaisella aliliittymällä on sama numerointi kuin sen VLAN-numeron kanssa, jonka kanssa työskentelemme. Kuten näemme esimerkkikomennoissa, yksi aliliitäntä on .100 (VLAN 100: lle) ja toinen .200 (VLAN 200: lle). Tämä on enemmän kuin mikään määrittämisen ja hallinnan tekemisestä paljon helpompi ja välttää ongelmat.
Toisaalta näemme taas komennon «encapsulation dot1Q» ja tällä kertaa siihen liittyy sitä vastaavan VLAN-tunnus. Tämä sallii kunkin aliliitynnän kyetä tulkitsemaan kaikki kytkimen runkoportista tulevat 802.1Q-merkityt kehykset. Jos tätä ei ole määritetty, reititin ei tulkitse kehyksiä eikä tiedä mihin kukin suunnata.
Viimeinkin näemme IP-osoitteiden osoittamisen jokaiselle alarajapinnalle. Nämä samat IP-osoitteet määritetään jokaisessa isännässä ja toimivat oletusyhdyskäytävä . Toisin sanoen jokaisella VLAN 100: lla olevalla tietokoneella on oltava osoite 192.168.1.1, joka on määritetty yhdyskäytäväksi. Sama koskee VLAN 200: ta, yhdyskäytävän IP-osoite on 192.168.2.1.
Router-on-a-Stick on yksi tärkeimmistä konsepteista verkoissa. Se erottuu pääasiassa siitä, että se antaa mahdollisuuden hyödyntää hyvin vähän verkkolaitteiden portteja. Reitittimen rajapinnalla voi olla yksi tai useampi aliliitäntä. Tämä sallii verkon skaalautuvuuden ja joustavuuden ilman, että tämä merkitsee tarpeettomia kustannuksia. Tärkeä näkökohta on, että on erittäin suositeltavaa käyttää tätä runkoa Multigigabit-nopeuksilla ja jopa 10G-nopeuksilla, jotta tässä linkissä ei olisi pullonkaulaa siirrettäessä tiedostoja VLAN-verkkojen välillä.
