Úvod do směrování
Základy směrování
Jakmile propojením sítí WAN a LAN se směrovačem vytvoříte datovou síť, musíte všem hostitelům v datové síti nakonfigurovat logické síťové adresy (např. IP adresy), aby mohli vzájemně komunikovat. Termín směrování (routing) označuje převzetí paketu z jednoho zařízení a odeslání tohoto paketu jinému zařízení v odlišné síti. Směrovače se vůbec nezabývají konkrétními hostiteli - slouží pouze k propojení sítí a stanovení optimální trasy do každé sítě. Logická síťová adresa cílového hostitele umožňuje doručit pakety do sítě přes směrovanou síť. Poté je pomocí hardwarové adresy paket doručen ze směrovače správnému cílovému hostiteli. Jestliže v síti nemáte žádné směrovače, je zřejmé, že k žádnému směrování nedochází. Směrovače směrují provoz všem sítím v rámci datové sítě. Aby mohlo směrování paketů fungovat, musí mít směrovač minimálně tyto informace:
• Cílová adresa • Sousední směrovače, od kterých lze zjistit data o vzdálených sítích • Možné trasy do všech vzdálených sítí • Optimální trasa do každé vzdálené sítě • Způsob údržby a kontroly informací o směrování
Směrovač se o vzdálených sítích dozvídá od sousedních směrovačů nebo od správce. Směrovač poté vytvoří směrovací tabulku (mapu datové sítě), která popisuje, jak vzdálené sítě vyhledat. Pokud je síť připojena přímo, směrovač již příslušnou cestu zná. Jestliže síť není ke směrovači připojena přímo, musí cestu do této sítě zjistit jedním ze dvou způsobů: pomocí statického směrování, kdy musí správce ručně zapsat všechna síťová umístění do směrovací tabulky, nebo metodou, která se označuje jako dynamické směrování. U dynamického směrování (dynamic routing) komunikuje protokol jednoho směrovače se stejným protokolem, který funguje v sousedních směrovačích. Směrovače poté vzájemně aktualizují informace o všech známých sítích a umisťují tato data do svých směrovacích tabulek. Dojde-li v síti ke změně, protokoly dynamického směrování o této události automaticky informují všechny směrovače. Jestliže se používá statické směrování (static routing), musí všechny změny u všech směrovačů ručně aktualizovat správce. Ve velkých sítích se obvykle používá kombinace dynamického a statického směrování.
Než přejdeme k procesu směrování IP, podívejme se na jednoduchý příklad. Ukazuje, jak směrovač pomocí směrovací tabulky směruje odchozí pakety z rozhraní. K podrobnějšímu rozboru tohoto procesu se dostaneme v následující sekci. Obrázek 6. 1 znázorňuje prostou síť se dvěma směrovači. Směrovač Lab_A má jedno sériové rozhraní a tři rozhraní LAN. Dokážete při pohledu na obrázek 6. 1 zjistit, pomocí kterého rozhraní bude směrovač Lab_ A předávat datagram IP hostiteli s IP adresou 1O.1O. 1 O. 1O? Díky příkazu show ip route lze zobrazit směrovací tabulku (mapu datové sítě), na základě které se směrovač Lab_A rozhoduje, kam pakety předat:
Písmeno C ve výstupu směrovací tabulky znamená, že uvedené sítě jsou "přímo připojeny" (directly connected). Dokud směrovačům ve své datové síti nenastavíte směrovací protokol typu RIP, EIGRP atd. (nebo nepoužijete statická směrování), bude směrovací tabulka obsahovat pouze přímo připojené sítě. Vraťme se tedy zpět k původní otázce: Lze při pohledu na obrázek a výstup ze směrovací tabulky říci, jak protokol IP naloží s přijatým paketem, který má cílovou IP adresu 1 O.10. 1 O. 1O? Směrovač zajistí přepnutí paketu na rozhraní FastEthernet O/O. Toto rozhraní paket zarámuje a poté jej odešle do síťového segmentu. Přejděme k dalšímu příkladu: Na základě další tabulky směrování určete, ze kterého rozhraní bude předán paket s cílovou adresou 1 O. 1 0. 1 O. 1 4?
V prvé řadě je jasné, že síť je rozdělena na podsítě a každé rozhraní má odlišnou masku. Upozornění: tuto otázku nedokážete odpovědět, pokud neumíte vytvářet podsítě! Adresa 10.10.10. 14 označuje hostitele v podsíti 1 0. 1 0. 1 0.8/29 připojené k rozhraní FastEthernetO/1. Pokud to nechápete, neděste se. Máte-li potíže, stačí se vrátit ke kapitole 3 a znovu s i j i přečíst. Později se vám to bude hodit. Jestliže jste na novou tematiku připraveni, můžete se nyní s tímto procesem obeznámit podrobněji.
Proces směrování IP
Proces směrování IP je poměrně jednoduchý a nezávisí na velikosti sítě. V příkladu si pomocí obrázku 6.2 podrobně popíšeme, co se stane, když hostitel Host_ A požaduje komunikaci s hostitelem HosCB v jiné síti.
Uživatel počítače Host A v tomto případě odesílá příkaz ping na IP adresu stroje Host B. Tento příklad směrování je sice velmi jednoduchý, ale přesto zahrnuje mnoho kroků. Projděme si je tedy:
1. Protokol ICMP (Internet Control Message Protocol) vytvoří datovou část paketu požadavku ozvěny (který je tvořen pouze písmeny abecedy v datovém poli).
2. Protokol ICMP tuto datovou část předá protokolu IP (Internet Protocol), který následně vytvoří paket. Tento paket obsahuje minimálně zdrojovou IP adresu, cílovou IP adresu a pole Protocol field s hodnotou 01h. (Pamatujte, že společnost Cisco před hexadecimálními znaky s oblibou uvádí symboly Ox, takže by tato hodnota mohla vypadat jako Ox01.) Tyto údaje sdělují hostiteli, který přijme datovou část, že ji má předat cílovému umístění - v tomto případě protokolu ICMP.
3. Jakmile je paket vytvořen, protokol IP určí, zda se cílová IP adresa nachází v lokální nebo vzdálené síti.
4. Protokol IP zjistí, že se jedná o vzdálený požadavek. Paket je proto nutné odeslat výchozí bráně, aby mohl být směrován do vzdálené sítě. V registru systému Windows je vyhledána konfigurovaná výchozí brána.
5. Výchozí brána hostitele 172.16.10.2 (HosCA) má nastavenu adresu 172.16.10.1. Aby bylo možné tento paket odeslat výchozí bráně, je nutné znát hardwarovou adresu rozhraní Ethernet O směrovače (nakonfigurované s IP adresou 172.16. 10. 1). Proč? Paket je totiž potřeba předat na nižší linkovou vrstvu, zarámovat a odeslat na rozhraní směrovače, které je připojeno k síti 1 72. 1 6.10.0. Hostitelé v lokální síti komunikují pouze pomocí hardwarových adres. Proto je důležité si uvědomit, že aby mohl hostitel Host_A komunikovat s hostitelem HosCB, musí odesílat pakety na adresu MAC (Media Access Control) výchozí brány v lokální síti.
6. Dále je zkontrolována mezipaměť protokolu ARP (Address Resolution Proto col) v hostiteli, zda již byla IP adresa výchozí brány přeložena na hardwarovou adresu.
• Pokud ano, lze paket předat na linkovou vrstvu k zarámování. (Současně s paketem je předána i hardwarová cílová adresa.) Chcete-li zobrazit mezipaměť protokolu ARP svého hostitele, zadejte tento příkaz:
• Pokud hardwarová adresa zatím není v mezipaměti protokolu ARP hostitele uložena, je do lokální sítě odesláno všesměrové vysílání protokolu ARP, které zajistí vyhledání hardwarové adresy počítače 1 72.1 6.10.1. Směrovač odpoví na požadavek, poskytne hardwarovou adresu rozhraní Ethernet O a hostitel tuto adresu uloží do své mezipaměti.
7. Po předání paketu a cílové hardwarové adresy linkové vrstvě zajistí ovladač LAN přístup k médiu v závislosti na typu používané sítě LAN (v tomto případě Ethernet). Poté je generován rámec, který zapouzdřuje paket s kontrolními informacemi. V rámci tohoto rámce se nachází hardwarové adresy cíle a zdroje a v tomto případě také pole Ether-Type s popisem protokolu síťové vrstvy, který předal paket linkové vrstvě - v tomto případě IP. Na konci rámce se nachází pole označované FCS (Frame Check Sequence), které obsahuje výsledek kontrolního součtu CRC (cyclic redundancy check). Rámec vypadá přibližně tak, jak je popsáno na obrázku 6.3. Obsahuje hardwarovou (MAC) adresu počítače HosCA a cílovou hardwarovou adresu výchozí brány. Nezahrnuje MAC adresu vzdáleného hostitele - na to nezapomínejte!
8. Po dokončení je rámec předán na nižší fyzickou vrstvu, kde je po jednotlivých bitech umístěn na fyzické médium (zde kroucenou dvoulinku). 9. Všechna zařízení v této kolizní doméně přijmou příslušné bity a sestaví rámec. Každé zařízení spočítá kontrolní součet CRC a zkontroluje hodnotu v poli FCS. Pokud výsledky nesouhlasí, je rámec zahozen. • Jestliže kontrolní součet CRC odpovídá, proběhne kontrola hardwarové cílové adresy, zda se také shoduje (v tomto případě se jedná o rozhraní Ethernet O směrovače).
• V případě nesouladu se v poli Ether-Type vyhledá protokol použitý na síťové vrstvě.
10. Paket je vyjmut z rámce a zbytek rámce je zahozen. Paket je předán protokolu uvedenému v poli Ether-Type - tedy protokolu IP.
11. Protokol IP paket přijme a zkontroluje cílovou IP adresu. Vzhledem k tomu, že cílová IP adresa paketu neodpovídá žádné adrese nakonfigurované v samotném přijímajícím směrovači, vyhledá směrovač ve své směrovací tabulce IP adresu cílové sítě.
12. Směrovací tabulka musí obsahovat položku sítě 1 72. 1 6.20.0. Jinak bude paket okamžitě zahozen a zpět původnímu zařízení bude odeslána zpráva protokolu ICMP, která bude obsahovat informaci o nedosažitelné cílové síti.
13. Pokud směrovač nalezne ve své tabulce položku pro cílovou síť, přepne paket na odchozí rozhraní - v tomto případě rozhraní Ethernet l. Následující výstup představuje směrovací tabulku směrovače Lab_A. Písmeno C znamená "přímo připojeno" (directly connected). V této síti nejsou potřebné žádné směrovací protokoly, protože všechny (obě) sítě jsou propojeny přímo.
14. Směrovač přepne paket do vyrovnávací paměti rozhraní Ethernet l. 1 5. Vyrovnávací paměť rozhraní Ethernet 1 musí zjistit hardwarovou adresu cílového hostitele. Nejdříve zkontroluje mezi paměť protokolu ARP. • Pokud byla hardwarová adresa počítače HosCB již přeložena a nachází se v mezipaměti ARP směrovače, dojde k předání paketu a hardwarové adresy na nižší linkovou vrstvu k zarámování. Mezipaměť protokolu ARP ve směrovači Lab_A lze zkontrolovat příkazem show ip arp:
Pomlčka (-) znamená, že se jedná o fyzické rozhraní směrovače. Z výše uvedeného výstupu je patrné, že směrovač zná hardwarové adresy počítačů s adresou 172.16. 10.2 (HosCA) i 172.16.20.2 (HosCB). Směrovače Cisco uchovávají položky v tabulce ARP po dobu 4 hodin.
• Pokud hardwarová adresa zatím nebyla přeložena, směrovač odešle z rozhraní El požadavek protokolu ARP se žádostí o hardwarovou adresu počítače 172. 16.20.2. Stroj HosCB sdělí svou hardwarovou adresu a poté je na linkovou vrstvu k zarámování odeslán paket spolu s cílovou hardwarovou adresou.
16. Linková vrstva vytvoří rámec s cílovou a zdrojovou hardwarovou adresou, polem Ether-Type a polem FCS na konci. Tento rámec je předán fyzické vrstvě, která zajistí jeho odeslání po jednotlivých bitech pomocí fyzického média.
17. Počítač HosCB rámec přijme a okamžitě vytvoří kontrolní součet CRC. Pokud výsledek odpovídá hodnotě v poli FCS, proběhne následně kontrola hardwarové cílové adresy. Jestliže hostitel zjistí shodu, zjistí poté v poli Ether-Type protokol, který by měl zajistit zpracování paketu na síťové vrstvě - v tomto příkladu protokol IP.
18. Protokol IP na síťové vrstvě převezme paket a zkontroluje cílovou IP adresu. Vzhledem k nalezení shody je zkontrolováno pole Protocol s informací o příjemci datové části.
19. Datová část je předána protokolu ICMP, který zjistí, že se jedná o požadavek ozvěny. Protokol ICMP reaguje tím, že paket okamžitě zahodí a generuje jako odpověď ozvěny novou datovou část.
20. Poté je vytvořen paket, který obsahuje zdrojovou a cílovou adresu, pole Proto col a datovou část. Cílovým zařízením je nyní počítač HosCA.
21 . Protokol IP dále ověří, zda cílová IP adresa patří zařízení v lokální síti LAN nebo ve vzdálené síti. Cílové zařízení se nachází ve vzdálené síti, takže je nutné paket odeslat na výchozí bránu.
22. V registru systému Windows je nalezena IP adresa výchozí brány a proběhne kontrola mezi paměti protokolu ARP, zda již byla z IP adresy přeložena hardwarová adresa.
23. Po zjištění hardwarové adresy výchozí brány dojde k předání paketu a cílových hardwarových adres na nižší linkovou vrstvu k zarámování.
24. Linková vrstva zarámuje informační pakety a zahrne do hlaVičky tyto informace:
• Cílová a zdrojová hardwarová adresa • Pole Ether-Type s hodnotou Ox0800 (IP) • Následné pole FCS s výsledkem kontrolního součtu CRC
25. Tento rámec je nyní předán dolů fyzické vrstvě, která zajistí jeho odeslání po jednotlivých bitech pomocí fyzického média.
26. Rozhraní Ethernet 1 směrovače přijme bity a sestaví rámec. Proběhne výpočet kontrolního součtu CRC a kontrola, zda se výsledek shoduje s polem FCS.
27. Jakmile je ověřena správnost kontrolního součtu CRC, dojde ke kontrole hardwarové cílové adresy. Rozhraní směrovače se shoduje a paket je proto vyjmut z rámce a v poli Ether-Type zjištěno, kterému protokolu na síťové vrstvě má být paket předán.
28. Je zjištěno, že se jedná o protokol IP, který proto dostane tento paket. Protokol IP nejdříve pomocí kontrolního součtu CRC ověří hlavičku IP a následně zkontroluje cílovou IP adresu.
Poznámka Proces směrování IP 347 Protokol IP neprovádí kompletní kontrolu kontrolními součty CRC jako linková vrstva - kontroluje pouze chyby v hlavičce.
Cílová IP adresa neodpovídá žádnému z rozhraní směrovače. Proběhne proto kontrola směrovací tabulky, zda neobsahuje trasu k adrese 1 72. 1 6.10.0. Jestliže cesta k cílové cíti neexistuje, je paket okamžitě zahozen. Tento fakt není mnoha správcům jasný - když příkaz ping není úspěšný, lidé se většinou domnívají, že paket nikdy nedorazil cílovému hostiteli. Jak je zde ale patrné, není tomu tak vždy. Stačí, aby pouze jeden ze vzdálených směrovačů postrádal trasu zpět do sítě původního hostitele, a paket je zahozen na zpáteční cestě, nikoli na cestě k hostiteli.
Tip -------------------------------------------- Na okraj lze poznamenat, že pokud je paket na cestě zpět k původnimu hostiteli ztracen, obvykle se zobrazi zpráva .. request timed out" (vypršel časový limit žádosti), protože se jedná o neznámou chybu. Jestliže k chybě dojde ze známé příčiny, např. není-Ii trasa ve směrovací tabulce na cestě k cílovému zařízení, zobrazí se zpráva o nedosažitelnosti cíle. Tímto způsobem je možné určit, zda potíže nastaly na cestě k cíli nebo zpět.
29. V tomto případě směrovač "ví", jak se dostat do sítě 172.16.10.0 (výstupní rozhraní je Ethernet O), takže přepne paket na rozhraní Ethernet O.
30. Směrovač zkontroluje mezipaměť protokolu ARP a zjistí, zda již byla přeložena hardwarová adresa pro IP adresu 1 72. 1 6. 1 0.2.
31 . Hardwarová adresa stroje 172.16.10.2 je již uložena v mezipaměti od prvního přenosu k hostiteli HosCB. Dojde tedy k předání hardwarové adresy a paketu linkové vrstvě.
32. Linková vrstva vytvoří rámec s cílovou hardwarovou adresou a zdrojovou hardwarovou adresou a následně umístí IP do pole Ether-Type. Proběhne výpočet kontrolního součtu CRC rámce a výsledek je uložen do pole FCS.
33. Rámec je poté předán fyzické vrstvě, která zajistí jeho odeslání do lokální sítě po jednotlivých bitech.
34. Cílový hostitel přijme rámec, vypočítá kontrolní součet CRC, zkontroluje cílovou hardwarovou adresu a v poli Ether-Type zjistí, komu má paket předat.
35. Určeným příjemcem je protokol IP a poté, co je paket předán protokolu IP na síťové vrstvě, proběhne kontrola dalšího směrování v poli protokolu. Protokol IP nalezne pokyn pro předání datové části protokolu ICMP a protokol ICMP následně určí, že se jedná o paket odpovědi ozvěny ICMP.
36. Protokol ICMP potvrdí přijetí odpovědi odesláním vykřičníku (!) uživatelskému rozhranÍ. Protokol ICMP se následně pokusí odeslat cílovému hostiteli čtyři další požadavky ozvěny.
Právě jste prošli 36 snadných kroků popisu směrování IP. Na tomto místě byste si měli uvědomit zejména to, že pokud by byla síť mnohem větší, proces by proběhl stejně. V mimořádně velké datové síti paket prostě před dosažením cílového hostitele absolvuje více přeskoků. Je zásadně důležité si pamatovat, že když počítač HosCA odešle paket počítači HosCB, jako cílová hardwarová adresa se použije rozhraní Ethernet výchozí brány. Proč? Rámce totiž nelze umístit do vzdálených sítí, pouze do lokální sítě. Pakety určené vzdáleným sítím proto musí projít výchozí branou. Podívejme se nyní na mezipaměť protokolu ARP hostitele Host_A:
Všimli jste si, že hardwarová (MAC) adresa, kterou počítač Host_A používá ke spojení s počítačem HosCB, odpovídá rozhraní EO směrovače Lab_A? Hardwarové adresy jsou vždy lokální a nikdy neprocházejí přes rozhraní směrovače. Pochopení tohoto procesu je naprosto klíčové, takže si tento poznatek zapište za uši!
Rozumíte dobře směrování v IP?
V následuj ící sekci si můžete ověřit, zda směrování IP dobře rozumíte, protože tato problematika je zásadně důležitá. Nyní si tedy vyzkoušíte své znalosti procesu směrování IP tak, že si prohlédnete několik obrázků a odpovíte na pár jednoduchých otázek týkajících se směrování. Obrázek 6.4 znázorňuje síť LAN připojenou ke směrovači RouterA, který je následně propojen spojem WAN se směrovačem RouterB. Ke směrovači RouterB je připojena síť LAN s připojeným serverem HTTP.
Z tohoto obrázku je v prvé řadě potřeba zjistit, jak přesně bude v tomto příkladu směrování IP probíhat. Trochu si to usnadníme. Odpověď budete znát předem, ale poté byste se měli k obrázku vrátit a ověřit si, zda dokážete bez nahlédnutí na uvedené odpovědi samostatně odpovědět na příklad č. 2.
1. Cílovou adresou rámce z počítače HostA bude MAC adresa rozhraní FOIO směrovače RouterA.
2. Cílovou adresou paketu bude IP adresa karty síťového rozhraní (NIC - network interface card) serveru HTTP.
3. Číslo cílového portu v hlavičce segmentu bude mít hodnotu 80.
Tento příklad byl velmi jednoduchý a zároveň značně praktický. Je potřeba si pamatovat, že pokud se serverem komunikuje pomocí protokolu HTTP více hostitelů, musí používat odlišné číslo zdrojového portu. Tímto způsobem server zajišťuje oddělení dat na transportní vrstvě. Nyní to trochu zkomplikujeme a do sítě přidáme další síťové zařízení. Poté můžete vyzkoušet, zda dokážete najít odpovědi sami. Obrázek 6.5 představuje síť s pouhým jediným směrovačem, ale se dvěma přepínači.
V procesu směrování IP je potřeba rozumět tomu, co se stane, když počítač HostA odešle data serveru HTTPS:
1. Cílovou adresou rámce z počítače HostA bude MAC adresa rozhraní FOIO směrovače RouterA.
2. Cílovou adresou paketu bude IP adresa karty síťového rozhraní serveru HTTPS.
3. Číslo cílového portu v hlavičce segmentu bude mít hodnotu 443.
Všimněte si, že se nepoužívají přepínače ani jako výchozí brána, ani jako j iný cíl. Přepínače totiž se směrováním nijak nesouvisejí. Je celkem běžnou chybou zvolit přepínač jako MAC adresu výchozí bránu (cíle) pro počítač HostA. Pokud jste ji udělali také, nezoufejte - stačí, když si na to při novém pokusu budete myslet. Je velmi důležité si pamatovat, že cílová MAC adresa bude vždy odpovídat rozhraní směrovače, jsou-Ii pakety určené příjemci mimo lokální síť, jak tomu bylo v posledních dvou příkladech. Než přejdeme k některým pokročilejším aspektům směrování IP, rozebereme si podrobněji protokol ICMP a ukážeme si, jak se tento protokol používá v datové síti. Podívejte se na síť na obrázku 6.6. Položte si otázku, co se stane, když vypadne rozhraní LAN směrovače Lab_C.
Směrovač Lab_C pomocí protokolu ICMP informuje hostitele Host A, že počítač Host B není dosažitelný. K tomu slouží zpráva o nedosažitelnosti cíle ICMP (destination unreachable). Hodně uživatelů se domnívá, že tuto zprávu odešle směrovač Lab_A. To je však omyl, protože zprávu ve skutečnosti odesílá směrovač, jehož rozhraní nefunguje. Přejděme k dalšímu problému: Podívejte se na výstup směrovací tabulky podnikového směrovače:
C o t o znamená? Pokud dostanete informaci, že podnikový směrovač obdržel paket IP se zdrojovou IP adresou 1 92. 1 68.2 1 4.20 a cílovou adresou 1 92. 1 68.22.3, jak myslíte, že směrovač Corp s tímto paketem naloží? Jestliže jste odpověděli: "Paket byl přijat na rozhraní FastEthernet O/O.
Protože však směrovací tabulka neobsahuje trasu do sítě 1 92.1 68.22.0 (nebo výchozí trasu), směrovač paket zahodí a odešle zpět z rozhraní FastEthernet O/O zprávu ICMP o nedosažitelnosti cíle.", jste přímo geniální! Důvod spočívá v tom, že se jedná o zdrojovou síť LAN, ze které byl paket odeslán. Nyní se zamyslete nad dalším obrázkem, který poslouží jako podklad pro podrobný rozbor rámců a paketů. V zásadě nejde o žádné nové téma.
Můžete si však ověřit, zda opravdu kompletně a plně rozumíte základům směrování IP. Tato kniha i okruhy zkoušky jsou totiž orientovány na směrování IP. To znamená, že tuto problematiku musíte mít v malíčku! V následujících několika otázkách budeme vycházet z obrázku 6.7. Na základě obrázku 6.7 lze sestavit seznam otázek, jejichž odpovědi byste si měli spolehlivě osvojit:
1. Počítač Host 4 kvůli navázání komunikace se serverem Prodej odešle požadavek protokolu ARP. Jak zařízení zobrazená v topologii na tento požadavek odpoví?
2. Počítač Host 4 obdržel odpověď protokolu ARP. Host 4 nyní vytvoří paket a tento paket umístí do rámce. Které informace budou uloženy do hlavičky paketu odeslaného z počítače Host 4, pokud se Host 4 chystá komunikovat se serverem Prodej?
3. Směrovač Lab_A nakonec paket přijme a odešle jej z rozhraní FaO/O do sítě LAN směrem na server. Jakou zdrojovou a cílovou adresu bude rámec mít?
4. Počítač Host 4 zobrazuje dva webové dokumenty ze serveru Prodej ve dvou oknech prohlížeče současně. Jak se data dostanou do správných oken prohlížeče?
Následující text by měl být pravděpodobně napsán drobným písmem a vytištěn vzhůru nohama na jiném místě knihy, abyste nemohli tak snadno švindlovat. Uvědomte si však, že švindlováním škodíte sami sobě. Zde jsou tedy správné odpovědi:
1. Počítač Host 4 kvůli navázání komunikace se serverem odešle požadavek protokolu ARP. Jak zařízení zobrazená v topologii na tento požadavek odpoví? MAC adresy musí zůstat v lokální síti. Směrovač Lab_B tedy odpoví MAC adresou rozhraní FaO/O a počítač Host 4 při odesílání paketů serveru Prodej odešle všechny rámce na MAC adresu rozhraní FaO/O směrovače Lab_B.
2. Počítač Host 4 obdržel odpověď protokolu ARP. Host 4 nyní vytvoří paket a tento paket umístí do rámce. Které informace budou uloženy do hlaVičky paketu odeslaného z počítače Host 4, pokud se Host 4 chystá komunikovat se serverem Prodej? Nyní se bavíme o paketech, nikoli o rámcích. Zdrojovou adresou tedy bude IP adresa počítače Host 4 a cílovou adresou IP adresa serveru Prodej.
3. Směrovač Lab_A nakonec paket přijme a odešle jej z rozhraní FaO/O do sítě LAN směrem na server. Jakou zdrojovou a cílovou adresu bude rámec mít? Zdrojová MAC adresa bude odpovídat rozhraní FaO/O směrovače Lab_A a cílová MAC adresa se bude rovnat MAC adrese serveru Prodej. (Všechny MAC adresy musí být v síti LAN místní.)
4. Počítač Host 4 zobrazuje dva webové dokumenty ze serveru Prodej ve dvou oknech prohlížeče současně. Jak se data dostanou do správných oken prohlížeče? Ke směrování dat do správného okna aplikace slouží čísla portů TCP.
Skvělé! Ještě ale nejste hotovi. Než se budete moci pustit do konfigurace směrování v reálné síti, čeká vás ještě několik dalších otázek. Jste připraveni? Obrázek 6.8 znázorňuje základní síť a počítač Host 4 si potřebuje stáhnout e-mail. Která adresa bude umístěna v poli cílové adresy rámce, který opouští stroj Host 4?
Správná odpověď zní, že počítač Host 4 použije cílovou MAC adresu rozhraní FaOtO směrovače Lab_B, což jste určitě věděli. Podívejte se na obrázek 6.8 znovu: Počítač Host 4 potřebuje komunikovat se strojem Host I. Která zdrojová adresa vrstvy 3 modelu OSI se bude nacházet v hlavičce paketu, který dorazí k počítači Host I? Snad to již víte: Na vrstvě 3 bude zdrojová IP adresa patřit počítači Host 4 a jako cílová adresa paketu bude uvedena IP adresa počítače Host 1. Pochopitelně platí, že cílová MAC adresa z počítače Host 4 bude vždy označovat rozhraní FaOtO směrovače Lab_B. Vzhledem k tomu, že směrovačů v síti je více, potřebujeme směrovací protokol, který zajistí jejich vzájemnou komunikaci. Díky tomu lze předat data správným směrem, aby se dostala do sítě, kde je připojen počítač Host 1. Ještě poslední otázka a jste na dobré cestě stát se experty na směrování IP! Vyjděme opět z obrázku 6.8. Počítač Host 4 přenáší soubor na e-mailový server, který je připojen ke směrovači Lab_A. Jaká bude cílová adresa vrstvy 2 při opuštění počítače Host 4? Tuto otázku jsme si již opravdu položili vícekrát. Nikoli však následující otázku: Jaká bude zdrojová MAC adresa, když je rámec přijat e-mailovým serverem? Snad dokážete sami odvodit, že cílová adresa vrstvy 2 na výstupu z počítače Host 4 se bude rovnat MAC adrese rozhraní FaOtO směrovače Lab_B a zdrojová adresa vrstvy 2, kterou přijme e-mailový server, bude shodná s adresou rozhraní FaOtO směrovače Lab_A. Pokud jste tento úkol zvládli, můžete přejít ke stručnému popisu principů směrování IP ve větší síti.
Konfigurace směrování IP v konkrétní síti
Naše síť je připravena k provozu - nebo ne? Přece jsme správně nakonfigurovali adresování IP, funkce pro správu a dokonce i taktování (u směrovačů ISR automaticky). Jak ale bude směrovač odesílat pakety do vzdálených sítí, když přitom nemá jinou možnost než ve směrovací tabulce zjistit, která cesta do vzdálených sítí vede? Nakonfigurované směrovače mají ve svých směrovacích tabulkách pouze informace o přímo připojených sítích. Co se také stane, když směrovač přijme paket určený pro síť, která není ve směrovací tabulce uvedena? Nepokusí se vzdálenou síť vyhledat pomocí všesměrového vysílání, ale jednoduše paket zahodí. Tečka.
To znamená, že zatím nejsme u cíle. Není třeba se však znepokojovat. K dispozici je několik způsobů, jak nakonfigurovat směrovací tabulky tak, aby obsahovaly všechny sítě v naší malé datové síti a aby dokázaly předávat všechny pakety. Co je optimální pro jednu síť, nemusí být nutně nejlepší pro jinou. Seznámení s různými typy směrování nám pomůže zvolit nejlepší řešení pro konkrétní prostředí a podnikové požadavky.
V následujících sekcích se budeme zabývat následujícími typy směrování:
• Statické směrování • Výchozí směrování • Dynamické směrování
Začneme od popisu a implementace statického směrování v síti, protože pokud dokážete implementovat statické směrování tak, aby fungovalo, znamená to, že datovým sítím docela dobře rozumíte. Pusťme se tedy do toho.