Маршрутизатор cisco что это такое
Как работает маршрутизатор?
Узнайте, как маршрутизаторы обеспечивают безопасную связь вашей компании с остальным миром и подключение между вашими устройствами, включая ноутбуки и принтеры.
Связаться с Cisco
Для чего предназначен маршрутизатор?
Маршрутизаторы обеспечивают подключение компьютеров и других устройств к Интернету. Маршрутизатор действует как диспетчер, выбирая оптимальный маршрут для передачи вашей информации. Он обеспечивает связь вашей компании с остальным миром, защищая информацию от киберугроз, и даже способен определять приоритет одних компьютеров перед другими.
Зачем нужен маршрутизатор?
Маршрутизатор помогает подключить несколько устройств к Интернету и соединить их между собой. Кроме того, вы можете использовать маршрутизаторы для объединения устройств в локальные сети. Эти локальные сети удобны для обмена файлами между устройствами или совместного использования программных инструментов.
Без маршрутизатора вы не сможете отправить важные для вашего бизнеса данные в нужное место. Например, если вы хотите распечатать документ, то вам нужен маршрутизатор, чтобы доставить этот документ на принтер, а не на другой компьютер или сканер.
Чем модемы отличаются от маршрутизаторов?
Модем предоставляет вашему предприятию доступ в Интернет через вашего поставщика услуг доступа в Интернет (ISP). А маршрутизатор соединяет множество устройств, в том числе модемы, в единую сеть. При наличии маршрутизатора модемы и другие устройства могут передавать данные из одного места в другое.
Вам также может пригодиться следующая информация:
Видео
Типы маршрутизаторов
Проводные маршрутизаторы
Проводные маршрутизаторы обычно подключаются непосредственно к модемам или глобальным сетям (WAN) через сетевые кабели. Они обычно оснащаются портом, который предназначен для подключения к модему для выхода в Интернет.
Беспроводные маршрутизаторы
Маршрутизаторы также могут использовать беспроводную сеть для подключения к устройствам, поддерживающим те же стандарты беспроводной связи. Беспроводные маршрутизаторы могут получать информацию из Интернета и отправлять ее в Интернет.
Как маршрутизаторы выполняют маршрутизацию данных
Маршрутизация, определение
Маршрутизация — это пересылка IP-пакетов (пакетов данных с адресом интернет-протокола (IP-адресом)) из одной сети в другую. Задача маршрутизатора заключается в объединении сетей вашего предприятия и управлении трафиком внутри этих сетей. Маршрутизаторы обычно имеют как минимум две платы сетевого интерфейса (сетевые платы), которые используются для подключения к другим сетям.
Ускорение передачи данных по сетям
Маршрутизаторы определяют самый быстрый путь передачи данных между устройствами, подключенными к сети, а затем отправляют по этому пути данные. Для этого маршрутизаторы используют так называемое «значение метрики» или номер предпочтения. Если у маршрутизатора есть выбор из двух маршрутов в один и тот же пункт назначения, он выберет путь с наименьшей метрикой. Метрики хранятся в таблице маршрутизации.
Создание таблицы маршрутизации
Таблица маршрутизации, которая хранится на вашем маршрутизаторе, представляет собой список всех возможных путей в вашей сети. Когда маршрутизаторы получают IP-пакеты, которые должны быть переданы какому-либо адресату в сети, маршрутизатор проверяет IP-адрес пункта назначения пакета, после чего ищет соответствующую информацию о маршрутизации в таблице маршрутизации.
Если вы управляете сетью, вам необходимо ознакомиться с таблицами маршрутизации, поскольку они помогают устранять неполадки в сети. Например, если вы понимаете структуру таблиц маршрутизации и процесс поиска в них, то сможете диагностировать любую проблему с таблицей маршрутизации, независимо от уровня вашего знакомства с конкретным протоколом маршрутизации.
Например, вы можете заметить, что в таблице маршрутизации есть все маршруты, которые вы ожидаете там увидеть, но пересылка пакетов работает не так, как ожидалось. Зная, как искать IP-адрес назначения пакета, вы можете определить, выполняется ли пересылка пакета, почему пакет отправляется в другое место или не был ли пакет отброшен.
Управление маршрутизаторами
Когда вам нужно внести изменения в параметры маршрутизации сети, вы выполняете вход в систему на своем маршрутизаторе, чтобы получить доступ к его программному обеспечению. Например, вы можете войти в систему маршрутизатора, чтобы изменить пароли входа, зашифровать сеть, создать правила переадресации портов или обновить микропрограммное обеспечение маршрутизатора.
Как маршрутизаторы могут помочь вашему бизнесу
Совместное использование приложений
Маршрутизаторы предоставляют сотрудникам доступ к бизнес-приложениям — это способствует повышению производительности труда, особенно для сотрудников, работающих удаленно или за пределами основных офисов. Маршрутизаторы также могут поддерживать специализированные сетевые службы, такие как голосовая связь поверх IP (VoIP), видеоконференции и беспроводные сети (Wi-Fi).
Ускорение доступа к информации
Использование маршрутизаторов может помочь вашему предприятию улучшить реакцию на запросы заказчиков и обеспечить более легкий доступ к данным о клиентах. Это реальные преимущества в настоящее время, когда заказчики требуют быстрых ответов на вопросы, а также индивидуального подхода к обслуживанию. Благодаря использованию маршрутизаторов для построения быстрой и надежной сети уровня малого бизнеса ваши сотрудники могут быстрее и эффективнее реагировать на потребности заказчиков.
Сокращение эксплуатационных расходов
Маршрутизаторы способны оказать положительное влияние на итоговые результаты вашей деятельности. Ваше малое предприятие может сэкономить за счет совместного использования оборудования, такого как принтеры и серверы, и услуг, например доступа в Интернет. Быстрая и надежная сеть, построенная с помощью маршрутизаторов, также может расти вместе с вашим бизнесом, поэтому вам не нужно постоянно перестраивать ее и покупать новые устройства по мере расширения деятельности.
Повышенный уровень безопасности
Маршрутизаторы могут помочь вам защитить ценные бизнес-данные от атак, если в них реализованы такие меры защиты, как межсетевые экраны или фильтрация интернет-трафика, которые проверяют входящие данные и блокируют их по мере необходимости.
Защищенные удаленные подключения
Маршрутизаторы помогают вашему бизнесу обеспечить безопасный удаленный доступ мобильным сотрудникам, которым необходимо общаться с коллегами или использовать бизнес-приложения. Это обычный сценарий для многих компаний, использующих виртуальные рабочие группы и удаленных сотрудников, которым необходимо обмениваться важной деловой информацией в любое время дня и ночи.
Создание сетей для малого бизнеса на основе маршрутизаторов
Вкладывайте средства в коммутаторы и маршрутизаторы бизнес-класса
Сетевые устройства потребительского или домашнего уровня не способны удовлетворять потребности растущего бизнеса.
Создавайте сети, которые могут расти с течением времени
При необходимости вы сможете добавить дополнительные функции и возможности: видеонаблюдение, VoIP, встроенные средства обмена сообщениями и беспроводные приложения.
Выбирайте маршрутизаторы, в конструкции которых учтены требования надежности и резервирования
Это поможет вам обеспечить непрерывность бизнеса, необходимую для быстрого восстановления после непредвиденных и разрушительных событий, например стихийных бедствий.
Что такое маршрутизатор?
Маршрутизатор получает и отправляет данные в компьютерных сетях. Маршрутизаторы часто путают с сетевыми концентраторами, модемами или сетевыми коммутаторами. Однако маршрутизаторы могут сочетать в себе функции этих компонентов и подключаться к этим устройствам, чтобы улучшить доступ к Интернету или создать корпоративные сети.
Связаться с Cisco
Главные вопросы и ответы
Как работает маршрутизатор?
Маршрутизаторы проводят и направляют данные в сети с помощью пакетов, содержащих разные типы данных, такие как файлы, сообщения и обычные передачи, например при взаимодействии по Интернету.
Пакеты данных состоят из нескольких слоев (или разделов), один из которых содержит идентификационную информацию: отправитель, тип данных, размер и, что самое главное, IP-адрес назначения. Маршрутизатор считывает данные из этого слоя, назначает приоритеты данным и выбирает оптимальный маршрут для каждой передачи.
В чем польза маршрутизаторов для вашей компании?
Маршрутизатор — распространенный инструмент в современных сетевых компьютерных системах. Он устанавливает подключение сотрудников к сетям — локальным и сети Интернет, где выполняются практически все важные бизнес-операции. Без маршрутизаторов невозможно вести совместную работу, общаться, проводить обучение и собирать информацию в Интернете.
Начните с бесплатной пробной версии облачной сети Cisco
Вам также может пригодиться следующая информация:
Маршрутизаторы также отвечают за безопасность. Встроенный межсетевой экран и ПО для фильтрации контента обеспечивают дополнительную защиту от нежелательного содержимого и вредоносных веб-сайтов без ущерба для удобства работы в Интернете.
Но передачей данных и подключением к Интернету возможности маршрутизатора не ограничиваются. Большинство маршрутизаторов позволяют подключать жесткие диски, которые можно использовать в качестве серверов для обмена файлами, или принтеры, к которым получают доступ все пользователи сети.
Типы маршрутизаторов
Маршрутизатор ядра
Маршрутизаторы ядра обычно используют операторы связи (например, T&T, Verizon, Vodafone) или поставщики облачных сервисов (например, Google, Amazon, Microsoft). Они обеспечивают максимальную пропускную способность для подключения дополнительных маршрутизаторов или коммутаторов. Большинству компаний малого бизнеса маршрутизаторы ядра не нужны. Однако на крупных предприятиях, где множество сотрудников работают в разных зданиях или геолокациях, маршрутизаторы ядра входят в состав сетевой инфраструктуры.
Маршрутизатор периметра
Маршрутизатор периметра, который часто называют маршрутизатором-шлюзом (или сокращенно «шлюз») — это самая крайняя точка сети для подключения к внешним сетям, в том числе к Интернету.
У маршрутизаторов периметра оптимизирована пропускная способность. Они предназначены для подключения к другим маршрутизаторам и передачи данных конечным пользователям. Маршрутизаторы периметра обычно не раздают сигнал Wi-Fi и не поддерживают все возможности управления локальными сетями. Как правило, они оснащены портами Ethernet: вход для подключения к Интернету и несколько выходов для подключения дополнительных маршрутизаторов.
Маршрутизатор периметра и модем — в принципе взаимозаменяемые понятия, хотя термин «модем» производители и ИТ-специалисты уже не часто используют для обозначения маршрутизатора периметра.
Распределительный маршрутизатор
Распределительный маршрутизатор, или внутренний маршрутизатор, получает данные от маршрутизатора периметра (т. е. шлюза) через проводное подключение и отправляет их конечным пользователям обычно по Wi-Fi, хотя у маршрутизатора зачастую есть и разъемы (Ethernet) для физического подключения пользователей или дополнительных маршрутизаторов.
Беспроводной маршрутизатор
Беспроводные маршрутизаторы, или резидентные шлюзы, сочетают в себе функции маршрутизаторов периметра и распределительных маршрутизаторов. Эти маршрутизаторы часто используют для домашних сетей и доступа к Интернету.
Большинство провайдеров услуг в качестве стандартного оборудования предоставляют беспроводные маршрутизаторы с полным набором функций. Но если вы рассматриваете возможность приобрести беспроводной маршрутизатор от интернет-провайдера для своего малого предприятия, лучше выбрать маршрутизатор корпоративного уровня, который обеспечивает улучшенную работу беспроводной сети, больше настроек подключения и повышенную безопасность.
Виртуальный маршрутизатор
Виртуальный маршрутизатор — это программа, которая позволяет виртуализировать в облаке некоторые функции маршрутизатора. Виртуальный маршрутизатор предоставляется как услуга. Такие маршрутизаторы идеально подходят крупным компаниям со сложной сетевой инфраструктурой. Это гибкое решение с более низкой начальной стоимостью, которое легко масштабировать. Еще одно преимущество виртуальных маршрутизаторов — упрощенное управление оборудованием в локальной сети.
Как выбрать маршрутизаторы для малого бизнеса
Подключение
Обратите особое внимание на количество и типы портов (например, для телефона, Ethernet, кабеля и USB), чтобы вы могли подключить все необходимые устройства. Учтите: лучше, когда есть неиспользуемые порты. Они позволят расширять сеть при необходимости.
Пропускная способность
Достаточная пропускная способность важна для удобства работы пользователей. Она обеспечивает максимальную производительность для множества пользователей. Чем больше пользователей, тем выше должна быть пропускная способность. Если вы собираетесь расширять корпоративную сеть, добавляя дополнительные маршрутизаторы или концентраторы по мере необходимости, недостаточная пропускная способность в любой части сети может создать узкие места.
Поддержка беспроводных подключений
Wi-Fi поддерживают все маршрутизаторы, но существует несколько стандартов Wi-Fi. Новейший стандарт Wi-Fi 6 (802.11ax) обеспечивает более высокую скорость передачи данных, особенно при одновременном подключении нескольких точек доступа (например, устройств или дополнительных маршрутизаторов). Маршрутизаторы с поддержкой Wi-Fi 6 обратно совместимы и с предыдущими стандартами Wi-Fi.
Упрощенная настройка и управление
У большинства маршрутизаторов есть интерфейс на основе браузера, который подключается непосредственно к маршрутизатору для настройки и администрирования. Но многие производители уже предлагают мобильные приложения, которые предназначены специально для их маршрутизаторов, имеют более интуитивный интерфейс и удобнее в настройке.
Безопасность
Уровень защиты паролем на вашем маршрутизаторе должен быть как минимум WPA или WPA 2. В некоторых маршрутизаторах также используется программный межсетевой экран, который постоянно сканирует входящие данные на наличие потенциального вредоносного ПО и вирусов. Еще один важный инструмент — фильтрация по MAC-адресу, в ходе которой пользователи отслеживаются по идентификатору устройства, и доступ к сети предоставляется на основании белых или черных списков.
Гибкость
Рекомендуем выбирать маршрутизаторы, в которых есть не менее одного порта PoE. Через порт PoE передаются данные и электропитание на внешние устройства, например точки беспроводного доступа, VoIP-телефон и IP-камеры. С портом PoE требуется меньше кабелей и появляются дополнительные гибкие возможности подключения к сети.
Автоматические обновления
Программное обеспечение маршрутизаторов нужно обновлять, чтобы поддерживать их производительность и безопасность. Многие производители обновляют программное обеспечение автоматически, что предпочтительно, поскольку обновление выполняется в фоновом режиме без каких-либо действий с вашей стороны.
Настройки, которые может изменить пользователь
С помощью таких настроек можно управлять сетевым трафиком, гостевыми сетями, функциями родительского контроля и настройками безопасности. Делать это проще, если конфигурации маршрутизатора можно менять через приложение, а не через веб-интерфейс.
Гостевые сети
Гостевые сети — важный дополнительный уровень безопасности, если посетители вашей компании подключаются к Wi-Fi. В гостевой сети доступ к корпоративным устройствам и файлам ограничен для посетителей, но к сети они могут подключиться.
Настройка качества обслуживания
Вместе с инструментами для контроля использования среди всех пользователей эта функция позволяет ограничить использование сети передачей в восходящем и нисходящем канале, контролировать определенные типы использования (например, поток видеоданных) и устанавливать пропускную способность для разных пользователей. Эта функция помогает повысить безопасность и улучшить мониторинг сети.
Ячеистые сети
Если вы уже пользовались ретрансляторами Wi-Fi, то, наверное, знаете, что у них есть не только преимущества, но и недостатки. Они создают несколько сетей, которые не связаны друг с другом, а несовместимость устройств может повлечь за собой проблемы с пропускной способностью.
В таком случае лучше использовать ячеистую сеть и разместить в офисе несколько передатчиков Wi-Fi, которые связаны в одной сети. В отличие от ретрансляторов, которые можно использовать с любым беспроводным маршрутизатором, для ячеистых сетей нужен маршрутизатор со встроенной поддержкой этой возможности.
Что такое сети Cisco? Основные понятия и термины
Нет никаких обязательных требований к тому, чтобы использовать исключительно этот бренд. Вы можете использовать коммутаторы Cisco с маршрутизаторами Juniper, и они будут прекрасно работать вместе. Можно использовать маршрутизатор Cisco с коммутатором Juniper, и они тоже прекрасно уживутся. Но есть парочка возражений против подобных тандемов.
Во-первых, последовательность конфигурирования устройств Cisco в корне отлична от настройки оборудования Juniper. Синтаксис команд и терминология совершенно различны. Администрирование смешанных сетей требует знаний обеих платформ и принципов их взаимодействия, а эта книга посвящена только оборудованию компании Cisco.
Во-вторых, если у вас возникают проблемы и вы не уверены, связаны они с маршрутизатором или коммутатором, вам придется обращаться за техподдержкой сразу к обеим компаниям. В худшем случае каждая компания начнет тыкать пальцем в конкурента. В лучшем случае это чревато задержками, пока они придут к соглашению.
На рис. 1 показано, как мой компьютер пересылает «конверт», содержащий некоторые данные, на сервер базы данных. В этой статье вы узнаете, как коммутаторы и маршрутизаторы определяют наилучший путь для передачи данных.
Рис. 1. Коммутаторы и маршрутизаторы
Правда о коммутаторах и маршрутизаторах
Новички часто задают два вопроса:
Эти, казалось бы, простые вопросы не имеют простых ответов. Я неоднократно наблюдал попытки дать ответ на эти вопросы в нескольких предложениях, но все эти попытки вносили лишь больше сумятицы и еще больше запутывали.
Новые технологии обычно строятся на более ранних. Например, электронные книги позаимствовали концепции страниц и закладок у традиционных печатных книг. Попробуйте объяснить, что такое страница, кому-нибудь, кто знаком с прокруткой, но никогда не видел традиционных печатных книг. Как вы это сделаете? Прежде чем объяснять, что такое страница, надо объяснить, зачем они существуют.
Поэтому, прежде чем объяснять, что такое маршрутизатор или коммутатор, я должен коротко пояснить, для решения каких проблем они служат. После того как вы это поймете, все встанет на свои места, и вы сразу же сможете администрировать собственную сеть Cisco.
MAC-адрес
Что интересно: производители сетевых устройств присваивают им MAC- адреса еще на стадии изготовления. Целесообразность этого состоит в том, что можно просто включить устройства в сеть и коммутировать их между собой, не имея никакого руководства по конфигурации. Звучит достойно, но есть одна проблема: производитель присваивает MAC-адрес в отсутствие связи с тем, куда именно будет помещено устройство в конечном итоге. То есть это не совсем адрес, поскольку он совершенно не помогает в определении месторасположения устройства.
В появившемся списке MAC-адрес сетевой карты вашего компьютера будет указан в строке Физический адрес (Physical Address). Если установлено несколько
сетевых карт, вы увидите несколько MAC-адресов.
MAC-адрес сродни полному имени человека. Его присваивают при рождении для простой идентификации, чтобы выделить человека из толпы или послать сообщение на его имя. Если мы с вами находимся в толпе людей и вы хотите послать мне сообщение, но понятия не имеете, где я, вы можете, набрав побольше воздуха, крикнуть: «Бен Пайпер, где ты?» И если я в той толпе, то получу ваше сообщение.
Рис. 2. Два принтера соединены с компьютером через коммутатор
Ethernet-кадр: большой конверт
Рис. 3 Ethernet-кадр содержит MAC-адреса отправителя и получателя
Мой компьютер собирает данные, которые хочет обработать на принтере, помещает их в «большой конверт» и отправляет на коммутатор. Коммутатор получает кадр и обращается к MAC-адресу удаленного принтера. Изначально коммутатор не знает, подключен к нему принтер или нет, поэтому он рассылает кадр всем остальным подключенным сетевым устройствам для определения, есть ли среди них принтер. Это называется лавинной передачей.
На шаге 1, на рис. 4, мой компьютер отправляет Ethernet-кадр, адресованный принтеру Monoprint, со своим MAC-адресом (0020.35O0.ce26). На шаге 2 коммутатор рассылает этот кадр всем подключенным устройствам.
Рис. 4 Лавинная передача Ethernet-кадра
Когда все говорят, никто не слушает
В сети с несколькими устройствами лавинная передача не представляет проблем. А если в локальной сети сотни или тысячи устройств, то это проблематично. И это порождает другую проблему. Сеть, которая не может связать тысячи устройств, практически бесполезна.
Широковещательные домены
В шаге 1 мой компьютер пересылает кадр на MAC-адрес сервера базы данных (00db.dbdb.5010). В шаге 2 Коммутатор 1 рассылает кадр всем устройствам. И наконец, в шаге 3 Коммутатор 2 передает кадр на сервер базы данных.
Избавление от лавинной передачи: таблица MAC-адресов
В документации Cisco таблица MAC-адресов иногда называется ассоциативной памятью (content addressable memory, CAM), но это одно и то же.
Таблица 1. Таблица MAC-адресов Коммутатора 1
Устройство
MAC-адрес
Порт коммутатора
Теперь предположим, сервер базы данных отправляет кадр с MAC-адресом моего компьютера. Кадр попадает на Коммутатор 2, который отправляет его прямиком на Коммутатор 1. Но вместо слепого забрасывания кадром всех устройств Коммутатор 1 проверяет таблицу MAC-адресов.
Он видит, что MAC-адрес 0800.2700.ec26 соответствует устройству, подключенному к порту FastEthernet0/1, и отправляет кадр только на этот порт, как показано на рис. 6. Это работает по принципу старого телефонного коммутатора, откуда и происходит термин коммутатор.
Рис. 6. Как таблица MAC-адресов позволяет избавиться от лавинной передачи
На шаге 1 сервер базы данных отправляет кадр на MAC-адрес моего компьютера (0800.2700.ec26). На шаге 2 Коммутатор 2 (лавинно) отправляет кадр на Коммутатор 1. На шаге 3 Коммутатор 1 сверяется с таблицей MAC-адресов и находит порт запрашиваемого адреса. На шаге 4 Коммутатор 1 отправляет кадр только на порт моего компьютера, а не лавинно передает кадр на все остальные устройства.
Разделение широковещательного домена
С ростом размера широковещательного домена коммуникации становятся все более затруднительными. И как следствие, широковещательный домен, состоящий из сотен устройств, начинает работать неудовлетворительно. Но современной компании требуется сеть, соединяющая тысячи устройств. И просто наличия связи недостаточно. Сеть должна быть быстрой и надежной.
Решение заключается в ограничении размера широковещательного домена. Это значит, что его нужно разбить на части таким образом, чтобы отдельные части имели связь друг с другом.
Рис. 7. Два широковещательных домена
Соединение широковещательных доменов
Для соединения двух широковещательных доменов без повторения этой ужасной проблемы лавинной передачи необходимо сделать две вещи.
Во-первых, так как два широковещательных домена не имеют связи, вам нужно специальное устройство, физически соединяющее их, но таким образом, чтобы рассылка кадров не выходила за границы широковещательного домена. Так как кадр содержит MAC-адреса и отправителя, и адресата, это устройство будет эффективно скрывать MAC-адреса одного широковещательного домена от другого.
Во-вторых, так как MAC-адреса одного широковещательного домена скрыты от другого, вам нужна другая схема адресации устройств для обращения к оборудованию в разделенных доменах. Новая адресная схема, в отличие от MAC-адресов, должна не только идентифицировать прибор, но и предоставлять какие-то указания на то, в каком домене прибор размещен. Давайте начнем с последнего.
Адресация устройств из разных широковещательных доменов
Схема адресации должна удовлетворять следующим требованиям:
К счастью, вам нет необходимости ломать над этим голову. Такая адресная схема существует, и вы уже пользовались ею.
Адреса протокола интернета
Вы, вероятно, видели адреса типа 192.168.x.x, всплывающие в различных местах. Это связано с тем, что адреса 192.168. x. x зарезервированы для использования в частных сетях, используемых у вас дома или на работе. Они глобально не уникальны, так как не доступны в общем пространстве Интернета. Но вы можете их использовать для адресации устройств в своей собственной внутренней сети.
В отличие от MAC-адресов, вы можете присваивать IP-адрес любому устройству, какому захотите. Вы можете создать собственную схему адресации, основанную на месторасположении прибора, а не просто на том, что они есть. Давайте рассмотрим пример.
Где ты?
Рис. 8. Каждое устройство имеет IP-адрес, который соответствует его домену
Обратите внимание: если вы хотите добавить третий широковещательный домен, то можете назначить адреса 192.168.3. x устройствам в этом домене. Удобство использования IP-адресов заключается в том, что нет никакого практического ограничения на количество отдельных широковещательных доменов, которыми вы можете управлять.
Но у нас все еще нет связи между широковещательными доменами, устройства могут связываться между собой только внутри домена. Но возникает вопрос: теперь каждый прибор имеет два адреса, MAC- и IP-, какой из них использовать для коммуникаций внутри домена?
Дилемма: IP- или MAC-адрес
Кроме всего прочего, MAC-адреса не очень удобны. Они тяжелы для запоминания, бессмысленны, их трудно (или невозможно) изменить. IP-адрес, напротив, легко запоминается, легко изменяется и может содержать множество полезной информации относительно месторасположения и функциональности. Победитель очевиден.
Итак, почему мы не можем просто использовать IP-адреса и забыть все вместе взятые MAC-адреса? Ответ прост, но немного тревожен.
Сетевые устройства внутри широковещательного домена все еще должны взаимодействовать с помощью MAC-адресов. Это требование стандарта Ethernet, которое существует уже десятилетия. Присвоение IP-адресов этого не меняет. Разумеется, кто-то может создать новый стандарт, который сделает MAC-адреса совершенно не нужными, но это потребует замены всех устройств в вашей сети.
Короче говоря, MAC-адреса по-прежнему используются. Это плохая новость. А хорошая новость состоит в том, что вам не нужно о них беспокоиться, ну или как минимум не очень часто.
ARP: протокол определения адреса
Напомню, что совместное использование MAC- и IP-адресов неэффективно и расточительно. Вот почему почти все приложения используют IP-адреса и совершенно игнорируют MAC-адреса. Протокол определения аДреса (Address Resolution Protocol, ARP) делает это возможным.
Предположим, что мой компьютер отсылает на принтер некоторое задание на печать. Оба устройства в одном домене, следовательно, продолжают взаимодействовать, используя MAC-адреса. Но вы как сетевой администратор можете даже и не вспоминать о них. И мой компьютер обращается к принтеру Monoprint по IP-адресу: 192.168.1.20.
Рисунок 9 иллюстрирует работу ARP. Мой компьютер посылает ARP— запрос, который преобразуется в MAC-адрес принтера Monoprint. Этот запрос говорит: «Это 192.168.1.10, и мой MAC-адрес 0800.2700.EC26. У кого 192.168.1.20?» Мой компьютер помещает такой ARP-запрос в Ethernet-кадр и отправляет его по специальному широковещательному MAC-адресу, FFFF.FFFF.FFFF, как показано на рис. 9.
Рис. 9. Запросы и ответы в протоколе ARP
Напомню, что все сетевые устройства должны использовать MAC-адреса для коммуникации. Чтобы ARP-запрос моего компьютера получили все устройства в сети, он должен послать его по некоторому MAC-адресу. Он не может послать его на пустой адрес. Поэтому он посылает ARP-запрос на широковещательный MAC-адрес. Каждое устройство слышит широковещательный адрес в дополнение к своему собственному MAC-адресу. Это гарантирует, что каждый прибор в сети обратит внимание на любой ARP-запрос.
На шаге 1 мой компьютер отсылает ARP-запрос на широковещательный MAC-адрес (FFFF.FFFF.FFFF). На шаге 2 Monoprint возвращает ARP, заменяя содержащийся в нем IP-адрес на 192.168.1.20. Наконец, на шаге 3 мой компьютер отсылает задание на печать на MAC-адрес принтера Monoprint.
Связь широковещательных доменов с помощью маршрутизатора
Теперь, когда вы можете использовать IP-адреса, пора изучить, как устройства могут использовать их для коммуникации между широковещательными доменами.
В данный момент у вас есть два отдельных, не связанных между собой домена. Чтобы их связать, не образуя единый широковещательный домен, вам необходимо специальное устройство, которое называется маршрутизатором. Маршрутизатор физически связывает домены таким образом, что кадры не могут покинуть их границ. Так как кадр содержит MAC-адреса и отправителя, и адресата, маршрутизатор эффективно скрывает MAC-адреса одного широковещательного домена от другого.
На рис. 10 маршрутизатор физически подключен к обоим доменам. Он имеет как минимум два порта или интерфейса, по одному на каждый связываемый домен. Каждый сетевой интерфейс маршрутизатора имеет уникальный MAC-адрес. Просто запомните, что каждый интерфейс маршрутизатора имеет уникальный MAC-адрес для совместимости с Ethernet-стандартами всех остальных устройств в сети. Подобно тому, как электронная книга продолжает использовать «страницы», маршрутизатор использует MAC-адреса для совместимости. Маршрутизатор имеет не только два MAC-адреса, но и два IP-адреса. Интерфейс маршрутизатора, подключенный к Коммутатору 1, имеет IP-адрес 192.168.1.254. Интерфейс маршрутизатора, подключенный к Коммутатору 2, имеет IP-адрес 192.168.2.254. Это уникальные IP-адреса, и третий октет в них указывает на домен.
Где ты? И где я?
Мой компьютер имеет IP-адрес 192.168.1.10 и принадлежит домену 1. IP-адрес сервера базы данных 192.168.2.70, и размещен он в домене 2. Значение этих адресов очевидно каждому. Устройство с адресом 192.168.1.x принадлежит домену 1, а адрес 192.168.2.x принадлежит домену 2.
Определение подсети
На самом деле широковещательным доменам номеров не присваивают, так как это не какая-то реальная, физически существующая вещь. Но ассоциация набора IP-адресов с абстрактным понятием широковещательного домена упрощает понимание принципов его работы. Набор адресов, привязанных к определенному домену, называется подсетью.
Рис. 10. Маршрутизатор подключен к двум широковещательным доменам.
Для каждого домена маршрутизатору назначены уникальные IP- и MAC-адреса. Обратите внимание, что Ethernet-кадр не покидает пределов домена.
Для примера рассмотрим подсеть 192.168.1. x. В этом наборе адресов нет ничего, что бы говорило: «Все адреса от 192.168.1.1 до 192.168.1.255 принадлежат одному домену!» Если вы об этом уже подумали, то, вероятно, эта идея пришла к вам на основании прочитанного в этой главе, а не от того, что вы рассмотрели сам адрес. Но мой компьютер не может читать и понимать как человек, поэтому ему нужны явные указания на принадлежность адреса определенному домену.
Рис. 11. Команда ipconfig выводит на экран информацию о настройках протокола IP на моем компьютере
Таблица 2. Определение Домена по IP-адресу и маске поДсети
IP-адрес моего компьютера