CCNA Slovensky

Sieťová vrstva(3. v modeli OSI) poskytuje služby, ktoré umožňujú koncovým zariadeniam vymieňať si dáta v sieti. Na dosiahnutie tohto "end-to-end" prenosu používa sieťová vrstva štyri základné procesy:

• Adresovanie koncových zariadení - Koncové zariadenia musia byť nakonfigurované s jedinečnou IP adresou (taká, ktorú nemá žiadne iné zariadenie) na identifikáciu v sieti.
• Zapuzdrenie (Encapsulation) - Sieťová vrstva zapuzdruje(encapsulation) dátovú jednotku protokolu (PDU) z transportnej vrstvy do paketu. Proces encapsulácie(zapuzdrenia) pridáva informácie IP hlavičky, ako je IP adresa zdrojového (odosielajúceho) a cieľového (prijímacieho) hostiteľa.
• Routing (Smerovanie) - Sieťová vrstva poskytuje služby na priame smerovanie paketov k cieľovému hostiteľovi v inej sieti. Úlohou routra je vybrať najlepšiu cestu a smerovať pakety smerom k cieľovému hostiteľovi v procese známom ako "routing". Paket môže prejsť mnohými sprostredkovateľskými zariadeniami pred dosiahnutím cieľového hostiteľa. Každý router, ktorým paket prechádza, aby dosiahol cieľového hostiteľa, sa nazýva "hop".
• Rozbalenie(De-encapsulation) - Keď paket dorazí do sieťovej vrstvy cieľového hostiteľa, hostiteľ skontroluje hlavičku IP paketu. Ak cieľová adresa IP v hlavičke zodpovedá vlastnej adrese IP, hlavička IP sa z paketu odstráni. Po rozbalení paketu sieťovou vrstvou sa táto výsledná PDU (Protocol Data Unit - dáta) predá ďalej do príslušnej služby na transportnej vrstve.
  

Existuje niekoľko protokolov sieťovej vrstvy. Ako je však znázornené na obrázku, existujú len dva protokoly sieťovej vrstvy, ktoré sa bežne implementujú:

• Internet Protocol version 4 (IPv4)
• Internet Protocol version 6 (IPv6)

Poznámka: Existujú protokoly starej sieťovej vrstvy, avšak tými sa v tomto kurze zaoberať nebudeme.

---

Encapsulating IP

IP zapuzdruje segment transportnej vrstvy alebo iné údaje pridaním hlavičky IP. Táto hlavička sa používa na doručenie paketu cieľovému hostiteľovi(zariadeniu). Záhlavie IP zostáva rovnaké od okamihu, keď paket opustí zdrojového hostiteľa, až kým nepríde k cieľovému hostiteľovi.

Obrázok zobrazuje, ako je PDU transportnej vrstvy zapuzdrená do PDU sieťovej vrstvy na vytvorenie paketu IP.
Proces zapuzdrenia dátovej vrstvy po vrstve umožňuje vývoj a škálovanie služieb v rôznych vrstvách bez ovplyvnenia ostatných vrstiev. To znamená, že segmenty transportnej vrstvy sa dajú ľahko zabaliť pomocou IPv4 alebo IPv6 alebo pomocou akéhokoľvek nového protokolu, ktorý by sa mohol vyvinúť v budúcnosti.

---

IP bol navrhnutý ako protokol s nízkou réžiou. Poskytuje iba funkcie, ktoré sú potrebné na doručenie paketu zo zdroja do cieľa cez vzájomne prepojený systém sietí. Protokol nebol navrhnutý na sledovanie a riadenie toku paketov. Tieto funkcie, ak sa požadujú, vykonávajú iné protokoly na iných vrstvách, primárne TCP na vrstve 4.

---

Charakteristické vlastnosti IP

• Connectionless

Táto vlastnosť IP znamená, že pred odoslaním údajov sa nevytvorí žiadne vyhradené spojenie medzi koncovými bodmi. Komunikácia bez spojenia je koncepčne podobná poslaniu listu niekomu bez predchádzajúceho oznámenia príjemcovi.

Dátová komunikácia bez pripojenia funguje na rovnakom princípe. IP nevyžaduje žiadnu počiatočnú výmenu riadiacich informácií na nadviazanie spojenia medzi koncovými bodmi predtým, ako sa posielajú pakety. IP tiež nevyžaduje ďalšie polia v hlavičke na udržanie nadviazaného spojenia. Tento proces výrazne znižuje obtiažnosť IP. Bez vopred stanoveného koncového spojenia však odosielateľ netuší, či je cieľové zariadenie funčkné, a či je schopné pristupovať k prijatým dátam, a čítať ich.

• Best Effort

Obrázok ilustruje nespoľahlivú charakteristiku IP protokolu s najlepšou námahou. Protokol IP nezaručuje, že všetky doručené pakety sú skutočne prijaté. Nespoľahlivé znamená, že IP nemá schopnosť spravovať a obnovovať nedoručené alebo poškodené pakety. Dôvodom je to, že zatiaľ čo sa IP pakety odosielajú s informáciami o mieste doručenia, neobsahujú žiadne informácie, ktoré je možné spracovať, aby informovali odosielateľa o tom, či bolo doručenie úspešné. Pakety môžu doraziť do cieľa poškodené, mimo postupnosti alebo vôbec. IP neposkytuje žiadne možnosti pre opakované prenosy paketov, ak sa vyskytnú chyby.


• Nezávislé od prenosového média

IP pracuje nežávislé od prenosového média, ktoré prenášajú dáta. Ako je znázornené na obrázku, IP pakety môžu byť posielané ako elektronické signály cez medený kábel, ako svetelné signály cez optické vlákno alebo bezdrôtovo ako rádiové signály. Je zodpovednosťou Data link vrstvy OSI prijať paket IP a pripraviť ho na prenos cez komunikačné médium. To znamená, že prenos paketov IP nie je obmedzený na konkrétne médium.



Existuje však jedna hlavná charakteristika médií, ktoré sieťová vrstva zvažuje: maximálna veľkosť PDU, ktorú môže každé prenosové médium prenášať. Táto vlastnosť sa označuje ako maximálna prenosová jednotka (MTU - Maximum Transport Unit). Súčasťou riadiacej komunikácie medzi vrstvou dátového spojenia a sieťovou vrstvou je vytvorenie maximálnej veľkosti paketu. Vrstva dátového spojenia odovzdáva hodnotu MTU až do sieťovej vrstvy. Sieťová vrstva potom určuje, aké veľké pakety môžu byť.

V niektorých prípadoch prechodné zariadenie, zvyčajne router, musí pri rozdelení paketu z jedného média na druhé médium s menšou MTU rozdeliť paket. Tento proces sa nazýva fragmentácia paketu.

Hlavička paketu IPv4 pozostáva z polí obsahujúcich dôležité informácie o pakete. Tieto polia obsahujú binárne čísla, ktoré sú preskúmané procesom tretej vrstvy. Binárne hodnoty každého poľa identifikujú rôzne nastavenia paketu IP. Diagram hlavičky protokolu IP na obrázku identifikuje polia paketu IPv4.
Medzi dôležité polia v hlavičke IPv4 patria:

Verzia Obsahuje 4-bitovú binárnu hodnotu nastavenú na 0100, ktorá ju identifikuje ako paket IP verzie 4. DiffServ (DS - Differentiated Services) Doteraz nazývané Type of Service (ToS), pole DS je 8-bitové pole, ktoré sa používa na určenie priority každého paketu. Šesť najvýznamnejších bitov v poli DiffServ je Differentiated Services Code Point (DSCP) a posledné dva bity sú bity Explicit Congestion Notigication (ECN - Explicitné oznámenie o preťažení). Time-to-Live (TTL) obsahuje 8-bitovú binárnu hodnotu, ktorá sa používa na obmedzenie životnosti paketu. Odosielateľ paketov nastaví počiatočnú hodnotu TTL a pri každom spracovaní paketu routerom sa zníži o jednu. Ak sa pole TTL zníži na nulu, router zahodí paket a odošle správu ICMP (Internet Control Message Protocol) o prekročení životnosti paketu na zdrojovú IP adresu. Protocol Pole sa používa na identifikáciu protokolu ďalšej úrovne. Táto 8-bitová binárna hodnota označuje typ dátového užitočného zaťaženia, ktoré paket nesie, čo umožňuje sieťovej vrstve odovzdať dáta príslušnému protokolu hornej vrstvy. Bežné hodnoty zahŕňajú ICMP (1), TCP (6) a UDP (17). Zdrojová adresa IPv4 Obsahuje 32-bitovú binárnu hodnotu, ktorá predstavuje zdrojovú adresu IPv4 paketu. Zdrojová adresa IPv4 je vždy adresa unicast. Cieľová adresa IPv4 Obsahuje 32-bitovú binárnu hodnotu, ktorá predstavuje cieľovú adresu IPv4 paketu. Cieľová adresa IPv4 je adresa unicast, multicast alebo broadcast.

Dve najčastejšie uvádzané polia sú zdrojová a cieľová adresa IP. Tieto polia určujú, odkiaľ paket prichádza a kam smeruje. Tieto adresy sa spravidla pri hop-och cez zariadenia zo zdroja do cieľa nemenia.

Na identifikáciu a overenie paketu sa používajú polia Internet Header Length (IHL), Total length a Header Checksum.

Ostatné polia sa používajú na zmenu poradia fragmentovaného paketu. Konkrétne paket IPv4 používa polia Identification, Flags a Fragment Offset na sledovanie fragmentov. Router bude pravdepodobne musieť fragmentovať paket, keď ho preposiela z jedného média na druhé s menšou MTU.

---

Obmedzenia IPv4

V priebehu rokov bol protokol IPv4 pravidelne vynovovaný, aby reagoval na nové výzvy. Avšak aj so zmenami má protokol IPv4 stále tri hlavné problémy:

• Vyčerpanie adresného priestotu IPv4 - IPv4 má obmedzený počet jedinečných verejných adries. Aj keď existuje približne 4 miliardy adries, rastúci počet zariadení používajúcich IP zvýšili potrebu ďalších adries.
• Rozšrovanie smerovacej tabuľky na internete - Smerovacie tabuľky používajú routre na určenie najlepšej cesty. S rastúcim počtom serverov pripojených na internet sa zvyšuje aj počet sieťových trás. Tieto trasy IPv4 spotrebúvajú veľké množstvo prostriedkov pamäte a procesora v internetových smerovačoch.
• Chýbajúce end-to-end pripojenie - Network Address Translation (NAT) je technológia bežne používaná v sieťach IPv4. NAT poskytuje možnosť, ako môžu viaceré zariadenia vo svojich vlastných sieťach zdieľať jednu verejnú adresu IPv4(napríklad adresa 192.168.1.10 je adresa počítača v ktorý je v sieti A, ale aj počítača ktorý je v sieti B). Pretože je však verejná adresa IPv4 zdieľaná, adresa IPv4 interného hostiteľa siete je skrytá. To môže byť problematické pre technológie, ktoré vyžadujú úplne koncové pripojenie.

Začiatkom 90. rokov sa pracovná skupina pre internetové inžinierstvo (IETF) obávala problémov s IPv4 a začala hľadať náhradu. Táto aktivita viedla k vývoju IPv6. IPv6 je stvorená aby vylúčila obmedzenia protokolu IPv4 a predstavuje silné vylepšenie pomocou funkcií, ktoré lepšie vyhovujú súčasným požiadavkám, a mali by, aj tým v budúcnosti.

Vylepšenia, ktoré prináša IPv6:

• Zväčšený adresný priestor - Adresy IPv6 sú založené na 128-bitovom hierarchickom adresovaní na rozdiel od IPv4 s 32 bitmi.
• Vylepšené spracovanie paketov - Hlavička IPv6 bola zjednodušená pomocou menšieho počtu poli.
• Eliminuje potrebu NAT - Pri takom veľkom počte verejných IPv6 adries nie je potrebné NAT medzi spkromnou IPv4 Adresou a verejnou IPv4 adresou. Tým sa zabraní niektorým aplikačným problémom spojeným s NAT.
• IPv4 adresný priestor - 32-bitový adresný priestor IPv4 poskytuje približne 4 294 967 296 jedinečných adries.
• IPv6 adresný priestor - poskytuje 340 282 366 920 938 463 463 374 607 431 768 211 456 alebo 340 undecillion (10³⁶) adries, čo je zhruba ekvivalentné každému zrnku piesku na Zemi.

---

Encapsulácia IPv6

Ďalším vylepšením IPv6 oproti verzii IPv4 je aj zjednodušená hlavička.

Hlavička IPv4 pozostáva z 20 oktetov (do 60 bajtov, ak sa používa pole Options) a 12 základných polí záhlavia, okrem poľa Options(Možnosti) a Padding(Výplň). Ako je znázornené na obrázku, pre IPv6 niektoré polia zostali rovnaké, niektoré polia zmenili názvy a pozície a niektoré polia IPv4 už nie sú potrebné.
	Hlavička IPv6 pozostáva zo 40 oktetov (zväčša kvôli dĺžke zdrojovej a cieľovej adresy IPv6) a 8 polí hlavičky (3 základné polia IPv4 a 5 ďalších polí hlavičky). Ako je na tomto obrázku zdôraznené, niektoré polia si ponechali rovnaké názvy ako IPv4, niektoré polia zmenili názvy alebo pozície a pridalo sa nové pole "Flow Label".
Toto sú výhody, ktoré prináša zmenená hlavička IPv6: Zjednodušený formát hlavičky pre efektívnu manipuláciu s paketmi Väčšie užitočné zaťaženie pre vyššiu priepustnosť a efektívnosť prepravy Hierarchická sieťová architektúra pre efektívnosť smerovania Automatická konfigurácia adries Eliminácia potreby prekladu sieťových adries (NAT) medzi súkromnými a verejnými adresami

---

Polia hlavičky IPv6

Verzia Toto pole obsahuje 4-bitovú binárnu hodnotu nastavenú na 0110, ktorá ju identifikuje ako paket IP verzie 6. Traffic Class Toto 8-bitové pole je rovnocenné s poľom diferencovaných služieb IPv4 (DS). Flow Label Toto 20-bitové pole naznačuje, že všetky pakety s rovnakým tokovým označením(flow label-om) dostávajú rovnaký typ spracovania routrami. Payload Length Toto 16-bitové pole označuje dĺžku dátovej časti alebo užitočného zaťaženia paketu IPv6. Next Header Toto 8-bitové pole je rovnocenné s poľom Protocol hlavičky IPv4. Označuje typ dátového užitočného zaťaženia, ktoré paket prenáša, čo umožňuje sieťovej vrstve preniesť dáta do príslušného protokolu hornej vrstvy. Hop Limit toto 8-bitové pole nahrádza pole TTL IPv4. Táto hodnota je znížená o hodnotu 1 každým smerovačom, ktorý preposiela paket. Keď počítadlo dosiahne 0, paket sa zahodí a odosielajúcemu hostiteľovi sa odošle správa ICMPv6 Time Expeded, čo naznačuje, že paket nedosiahol svoj cieľ, pretože bol prekročený limit hopov cez smerovacie zariadenia(routre). Source IPv6 Address Toto 128-bitové pole identifikuje adresu IPv6 zdrojového hostiteľa. Destination IPv6 Address Toto 128-bitové pole identifikuje adresu IPv6 prijímajúceho hostiteľa.

Paket IPv6 môže tiež obsahovať rozširovacie hlavičky (EH), ktoré poskytujú voliteľné informácie o sieťovej vrstve. Hlavičky rozšírení sú voliteľné a sú umiestnené medzi hlavičkou IPv6 a užitočným zaťažením. EH sa používajú na fragmentáciu, bezpečnosť, podporu mobility a ďalšie.

Ďalšou úlohou sieťovej vrstvy je smerovanie paketov medzi hostiteľmi. Hostiteľ môže poslať paket na:

• Na seba samého - Hostiteľ sa môže pingnúť sám zaslaním paketu na špeciálnu adresu IPv4 127.0.0.1, ktorá sa označuje ako rozhranie Loopback. Pomocou príkazu ping na rozhraní loopback sa testujú protokoly TCP / IP na hostiteľovi.
• Lokálny hostiteľ - Toto je hostiteľ v rovnakej lokálnej sieti ako vysielajúci hostiteľ. Hostitelia zdieľajú rovnakú sieťovú adresu.
• Vzdialený hostiteľ - Toto je hostiteľ vo vzdialenej sieti. Hostitelia nezdieľajú rovnakú sieťovú adresu.

Či je paket určený pre lokálneho hostiteľa alebo vzdialeného hostiteľa, je určený kombináciou adresy IPv4 a masky podsiete zdrojového (alebo odosielacieho) zariadenia v porovnaní s adresou IPv4 a maskou podsiete cieľového zariadenia.

V domácej alebo obchodnej sieti môžete mať navzájom prepojených niekoľko káblových a bezdrôtových zariadení pomocou zariadenia, ako je napríklad LAN switch a / alebo bezdrôtový prístupový bod (WAP). Miestni hostitelia sa môžu navzájom kontaktovať a zdieľať informácie bez potreby akýchkoľvek ďalších zariadení. Ak hostiteľ posiela paket do zariadenia, ktoré je nakonfigurované s rovnakou sieťou IP ako hostiteľské zariadenie, paket sa jednoducho pošle ďalej z hostiteľského rozhrania cez sprostredkujúce zariadenie a priamo do cieľového zariadenia.

Zariadenia, ktoré sú mimo segmentu miestnej siete, sa nazývajú vzdialení hostitelia(Remote host). Keď zdrojové zariadenie odošle paket na vzdialené cieľové zariadenie, potom je potrebná pomoc routrov a smerovania. Routing(Smerovanie) je proces identifikácie najlepšej cesty k cieľovému zariadeniu. Router pripojený k segmentu miestnej siete sa označuje ako default-gateway(predvolená brána).

---

Default-gateway (Predvolená brána)

Default gateway je router, ktorý môže smerovať prenos dát z miestnej siete do iných vzdialených sietí.
Ak si pomyslíéme, že sieť je ako miestnosť, tak potom default-gateway sú dvere, a pokiaľ sa chceme dostať do inej miestnosti alebo siete, musíme najprv nájsť tieto dvere a prejsť nimi.
Alternatívne si predstavme, že počítač, ktorý nepozná IP adresu default-gateway-u, ako človek v miestnosti, ktorý nevie, kde sú dvere, tak môže hovoriť s inými ľuďmi v miestnosti alebo sieti, ale ak nepozná adresu default-gateway-u alebo neexistuje žiadna predvolená brána, potom neexistuje východisko von z tejto miestnosti(lokálnej siete).
Niečo viac o default-gateway:

• Smeruje dáta do ostatných sietí, von z lokálnej siete.
• Default-gateway má lokálnu IP adresu z rovnakého rozsahu adries ako samotný hostitelia.
• Môže prijímať a odosielať údaje.

---

Ako sa používa default-gateway

Smerovacia tabuľka hostiteľa zvyčajne obsahuje default-gateway. Hostiteľ prijíma adresu IPv4 default-gateway-u buď dynamicky z protokolu DHCP (Dynamic Host Configuration Protocol), alebo manuálne. Na obrázku sú PC1 a PC2 nakonfigurované s predvolenou adresou IPv4 gateway-u 192.168.10.1. Po nakonfigurovaní default-gateway-u sa v smerovacej tabuľke počítača vytvorí predvolená cesta. Default route(predvolená trasa )je cesta, ktorú počítač použije, keď sa pokúsi kontaktovať vzdialenú sieť. Default route je odvodená od konfigurácie default-gateway-u a je umiestnená v smerovacej tabuľke hostiteľského počítača. PC1 aj PC2 budú mať predvolenú trasu na odoslanie všetkej prevádzky určenej do vzdialených sietí cez router R1.

---

Smerovacie tabuľky hostiteľa

Na OS Windows sa príkaz "route print" alebo "netstat -r" môže použiť na zobrazenie smerovacej tabuľky. Výstup sa môže zdať na prvý pohľad ohromujúci, ale je celkom ľahko pochopiteľný.

Zadaním týchto príkazov sa zobrazia tri sekcie súvisiace s aktuálnymi sieťovými pripojeniami TCP / IP:

Interface list - uvádza adresu MAC a pridelené číslo rozhrania(interface-u) každého sieťového rozhrania na hostiteľovi vrátane adaptérov Ethernet, Wi-Fi a Bluetooth. Smerovacie tabuľky pre IPv4 Smerovacie tabuľky pre IPv6

Na smerovači Cisco IOS sa príkaz "show ip route" môže použiť na zobrazenie smerovacej tabuľky IPv4 smerovača, ako je to znázornené na obrázku.
Okrem poskytovania smerovacích informácií pre priamo pripojené siete a vzdialené siete obsahuje smerovacia tabuľka aj informácie o tom, ako sa trasa získala, dôveryhodnosť a hodnotenie trasy, kedy bola trasa naposledy aktualizovaná a aké rozhranie(interface) sa používa na dosiahnutie požadovaného cieľa.

Keď paket dorazí do rozhrania routra, router preskúma hlavičku paketu a určí cieľovú sieť. Ak sa cieľová sieť zhoduje s cestou v smerovacej tabuľke, router preposiela paket pomocou informácií uvedených v smerovacej tabuľke. Ak existujú dve alebo viac možných trás do toho istého cieľa, metrika sa používa na rozhodnutie, ktorá trasa sa zobrazí v smerovacej tabuľke.

---

Smerovacie tabuľky priamo pripojených zariadení

Ak je interface routraa nakonfigurovaný s adresou IPv4, maskou podsiete a je zapnutý, automaticky sa vytvoria nasledujúce dve smerovacie tabuľky:

• C - Identifikuje priamo pripojenú sieť. Priamo pripojené siete sa vytvárajú automaticky, keď je rozhranie nakonfigurované s IP adresou a aktivované.
• L - Označuje, že ide o lokálne rozhranie. Toto je adresa IPv4 interface-u routra.

Obrázok opisuje položky smerovacej tabuľky na routri R1 pre priamo pripojenú sieť 192.168.10.0. Tieto položky boli automaticky pridané do smerovacej tabuľky, keď bolo nakonfigurované a aktivované rozhranie GigabitEthernet 0/0 routru R1.

Nižšie sú zaradom popísané všetky položky tabuľky:

• Zdrojová cesta - L/C
• Cieľová sieť - označuje cieľovú sieť, a to, že je priamo pripojená (directly connected)
• Výstupný interface - Identifikuje výstupný interface(rozhranie), ktorý sa použije na posielanie paketu smerom k cieľovému zariadeniu.

---

Smerovacie tabuľky priamo vzdialených zariadení

Router má zvyčajne nakonfigurovaných viac interface-ov(rozhraní). Smerovacia tabuľka ukladá informácie o priamo pripojených aj vzdialených sieťach.
Obrázok opisuje cestu R1 do vzdialenej siete 10.1.1.0.

Nižšie sú zaradom popísané všetky položky tabuľky:

• Identifikuje, ako sa router dozvedel o sieti. Bežné zdroje trasy zahŕňajú: S (statická cesta), D (Vylepšený smerovací protokol vnútornej brány alebo EIGRP) a O (Open Shortest Path First - OSPF).
• Cieľová sieť
• Dôveryhodnosť trasy - Určuje ako veľmi bezpečná je táto trasa na prenos údajov
• Metrika - Identifikuje ohodnotenie trasy k vzdialenej sieti. Nižšie hodnoty označujú preferované trasy.
• via
• Next hop - označuje adresu, na ktorú má paket postúpiť ďalej zo smerovacieho zariadenia (routra).
• Router timestamp - označuje kedy naposledy bola zaznemenaná odozva od zariadenia
• Výstupný interface - toto je výstupný interface, ćez ktorý sa dostaneme do danej siete.

---

Next Hop adresa

Keď paket určený pre vzdialenú sieť(remote network) dorazí na router, tak mu priradí cieľovú sieť(ddestination network) v smerovacej tabuľke. Ak sa nájde zhoda, router odošle paket na tkzv. "Next hop" adresu z príslušného výstupného interface-u.

Pozrite si ukážkovú topológiu siete na obrázku nižšie. Povedzme, že PC1 poslal paket určený pre sieť 10.1.1.0 alebo 10.1.2.0. Keď paket dorazí na interface Gigabit routru R1, tak R1 porovná cieľovú adresu IPv4 paketu s položkami vo svojej smerovacej tabuľke. Smerovacia tabuľka je zobrazená vpravo. Na základe obsahu svojho smerovania R1 odošle paket zo svojho sériového rozhrania 0/0/0 na nasledujúcu hopovú adresu 209.165.200.226.

Všimnite si, že priamo pripojené siete so zdrojom trasy C a L nemajú žiadnu ďalšiu smerovaciu adresu. Je to tak preto, že router môže posielať pakety priamo hostiteľom v týchto sieťach pomocou určeného rozhrania(interface-u).

Existuje mnoho typov routrov, ktoré sa používajú na zostavenie vhodnej infraštruktúry. Routre Cisco sú navrhnuté tak, aby vyhovovali potrebám mnohých rôznych typov firiem a sietí:

• Branch - Používajú ich malé a stredné podniky. Napr. routre Integrated Services Routers (ISR) G2(2. generácia)
• WAN - Veľké podniky a orginazácie... Napr. Cisco Catalyst Series Switch a Cisco Aggregation Services Routers (ASR).
• Service Provider - Veľký service provideri (poskytovatelia telekomunikačných služieb). Napr. Cisco ASR, Cisco CRS-3 Carrier Routing System a routre 7600 Series.

Poznámka: V tomto kurze sa budeme zameriavať na routre branch.

Bez ohľadu na funkciu, veľkosť alebo zložitosť routrov sú všetky modely routrov v podstate počítačmi. Rovnako ako počítače, tablety a inteligentné zariadenia, aj routre vyžadujú:

• Centrálnu procesovú jednotku (CPU
• Operačný systém (OS)
• Pamäť pozostávajúca z pamäte s priamym prístupom(RAM) , pamäte len na čítanie (ROM), energeticky nezávislej pamäte s priamym prístupom (NVRAM) a flash.

---

Router CPU a OS

Podobne ako všetky počítače, tablety, herné konzoly a inteligentné zariadenia, aj zariadenia Cisco vyžadujú, aby procesor vykonával pokyny operačného systému, napríklad inicializáciu systému, smerovacie funkcie a prepínacie funkcie.
Zvýraznenou súčasťou na obrázku je procesor smerovača Cisco 1941 s pripojeným chladičom.
Chladič pomáha odvádzať teplo generované procesorom.
CPU vyžaduje, aby OS poskytoval funkcie smerovania a prepínania. Operačný systém Cisco Internetwork Operating System (IOS) je systémový softvér používaný pre väčšinu zariadení Cisco bez ohľadu na veľkosť a typ zariadenia. Používa sa pre routre, LAN switche, malé bezdrôtové prístupové body(WAP), veľké routre s desiatkami interface-ov a mnoho ďalších zariadení.

---

Pamäť routra

Routre majú dva typy pamätí. Pokiaľ na jednej chceme udržať dáta, ktoré sú sa nej, tak musí mať neustály prístup k elektrickej energii. Tá druhá je nezávislá od elektriky, takže aj pokiaľ zariadenie odpojíme od zdroja energie, tak si svoje dáta uchová, a uchová si ich taktiež aj pokiaľ sa zariadenie reštartuje, na rozdiel od elektricky závislej pamäte.
Konkrétne router Cisco používa štyri typy pamäte:

• RAM - Táto pamäť(závislá na elektrike), ktorá je používaná v routroch Cisco na ukladanie aplikácií, procesov a údajov potrebných na vykonanie procesorom. Routre Cisco používajú rýchly typ pamäte RAM, ktorá sa nazýva synchrónna dynamická pamäť s priamym prístupom (SDRAM - synchronous dynamic random access memory). ďalšie info

  RAM používa tieto aplikácie a procesy:

  • Obsahuje načítaný "obraz" OS a aktuálne bežiace konfiguračné nastavenia.
  • Smerovaciu tabuľka použitá na určenie najlepšej cesty na posielanie paketov.
  • ARP cache použitá na mapovanie adries IPv4 na adresy MAC.
  • Dočasné uloženie paketov pred ich odoslaním na miesto určenia.
• ROM - Táto pamäť (energeticky nezávislá) sa používa na ukladanie dôležitých prevádzkových pokynov a obmedzeného IOS. Konkrétne je ROM firmvér vložený do integrovaného obvodu vo vnútri routra, ktorý môže zmeniť iba spoločnosť Cisco. ďalšie info

  ROM ukladá nasledujúce veci:

  • Informácie o bootovaní(závádzaní OS), ktoré poskytujú pokyny na spustenie.
  • Samočinný test po spustení (POST - Power-on self-test), ktorý testuje všetky hardvérové ​​komponenty.
  • Záložnú verziu IOS pre potrebu. Používa sa na načítanie plnohodnotného IOS, pokiaľ sa poškodí.
• NVRAM - Je to pamäť(energeticky nezávislá), ktorá sa používa ako trvalé úložisko pre spúšťací konfiguračný súbor (startup-config)
• Flash - Táto energeticky nezávislá počítačová pamäť sa používa ako trvalé úložisko pre IOS a ďalšie súbory súvisiace so systémom, ako sú protokolové súbory, hlasové konfiguračné súbory, súbory HTML, konfigurácie zálohovania a ďalšie. Po reštartovaní smerovača sa IOS skopíruje z pamäte Flash do pamäte RAM.

---

Vnútornosti routra

Aj keď existuje niekoľko rôznych typov a modelov routrov, každý z nich má rovnaké všeobecné hardvérové ​​komponenty.

Obrázok ukazuje vnútro prvej generácie ISR Cisco 1841.

---

Porty routra

Zariadenia, routre a switche spoločnosti Cisco zvyčajne prepájajú veľa zariadení. Z tohto dôvodu majú tieto zariadenia niekoľko typov portov a rozhraní, ktoré sa používajú na pripojenie k zariadeniu. Napríklad základná doska smerovača Cisco 1941 obsahuje pripojenia a porty, ktoré sú na obrázku.
Podobne ako mnoho sieťových zariadení, aj zariadenia Cisco používajú indikátory svetelných diód (LED) na poskytovanie informácií o stave portu/zariadenia. LED indikuje aktivitu príslušného rozhrania. Pokiaľ LED dióda nesvieti, keď je rozhranie aktívne a rozhranie je správne pripojené, môže to znamenať, že toto rozhranie má nejaký technický problém.
Ak je rozhranie veľmi zaneprázdnené, jeho dióda LED stále svieti.

---

Bootovanie routra

routre i switche Cisco načítajú obraz IOS a konfiguračný súbor po spustení do pamäte RAM. Spustená konfigurácia sa zmení, keď správca siete vykoná konfiguráciu zariadenia. Zmeny vykonané v súbore run-config by sa mali uložiť do spúšťacieho konfiguračného súboru v NVRAM, v prípade reštartovania routra alebo straty napájania.

---

Proces bootovania

Proces zavádzania zahŕňa tri hlavné fázy. Ako je znázornené na obrázku 1, sú to: Vykonanie POST(Power-on self-test) a nahratie programov Nájsť a zaviesť Cisco IOS program Nájsť a načítať konfiguračný startup súbor(obsahuje konfiguračné nastavenia) alebo vstúpiť do setup módu.

Smerovače Cisco a prepínače Cisco majú veľa podobných vecí. Podporujú podobný operačný systém, podporujú podobné štruktúry príkazov a podporujú mnoho rovnakých príkazov. Okrem toho majú obydva typy zariadení identické počiatočné konfiguračné kroky.

---

Základná konfigurácia Switchu

Switch> enable Switch# configure terminal Switch(config)# hostname S1 S1(config)# enable secret class S1(config)# line console 0 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# line vty 0 15 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# exit S1(config)# service password-encryption S1(config)# banner motd #No unauthorized access allowed!# S1(config)# interface vlan1 S1(config-if)# ip address 192.168.10.50 255.255.255.0 S1(config-if)# no shutdown S1(config-if)# end S1# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] S1#

---

Konfigurácia routru

Pri routri sú príkazy veľmi podobné. Pozri si obrázok.
Packet Tracer - odskúšaj si konfiguráciu routra.

---

Konfigurácia rozhraní (interface-ov)

Aby boli routre dostupné, musia byť nakonfigurované ich rozhrania. Na routroch Cisco je k dispozícii veľa rôznych typov rozhraní. V tomto príklade je router Cisco 1941 vybavený:

• Dve rozhrania Gigabit Ethernet - GigabitEthernet 0/0 (G0/0) a GigabitEthernet 0/1 (G0/1)
• Karta sériového rozhrania WAN (WIC) pozostávajúca z dvoch rozhraní - sériové 0/0/0 (S0/0/0) a sériové 0/0/1 (S0/0/1)

Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)# interface gigabitethernet 0/0 R1(config-if)# ip address 192.168.10.1 255.255.255.0 R1(config-if)# description Link to LAN-10 R1(config-if)# no shutdown %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0,changed state to up R1(config-if)#exit R1(config)# R1(config)#int g0/1 R1(config-if)#ip add 192.168.11.1 255.255.255.0 R1(config-if)#des Link to LAN-11 R1(config-if)#no shut %LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up R1(config-if)#exit R1(config)#

Aj keď to nie je potrebné, je to výhodné nakonfigurovať popis na každom rozhraní na zdokumentovanie informácií o sieti. Text popisu je obmedzený na 240 znakov. Môže to byť užičočné pri riešení problémov s funkčnosťou siete. Môže tam byť napísané napríklad, s ktorým zariadením je router spojený pomocou daného portu. Použitie príkazu "no shutdown" aktivuje rozhranie. Rozhranie musí byť tiež pripojené k inému zariadeniu, ako je switch alebo router, aby bola fyzická vrstva aktívna.

---

Overenie konfigurácie rozhraní

Na overenie konfigurácie rozhrania je možné použiť niekoľko príkazov. Najužitočnejší z nich je krátky príkaz "show ip interface brief". Generovaný výstup zobrazuje všetky rozhrania, ich adresu IPv4 a ich aktuálny stav. Konfigurované a pripojené rozhrania by mali zobrazovať stav „up“ a protokol „up“. Čokoľvek iné by značilo problém s konfiguráciou alebo kabelážou.

Pripojiteľnosť si môžeme overiť z rozhrania pomocou príkazu "ping". Routre Cisco odosielajú päť po sebe idúcich príkazov ping a merajú minimálne, priemerné a maximálne časy odozvy(spätná správa z daného zariadenia, na ktoré sme testovali pripojenie).

R1# show ip interface brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0 192.168.10.1 YES manual up up GigabitEthernet0/1 192.168.11.1 YES manual up up Serial0/0/0 209.165.200.225 YES manual up up Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM administratively down down R1# R1# ping 209.165.200.226 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 209.165.200.226, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms R1#

R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.10.0/24 is variably subnetted, 2 subnets, 3 masks C 192.168.10.0/24 is directly connected, GigabitEthernet0/0 L 192.168.10.1/32 is directly connected, GigabitEthernet0/0 192.168.11.0/24 is variably subnetted, 2 subnets, 3 masks C 192.168.11.0/24 is directly connected, GigabitEthernet0/1 L 192.168.11.1/32 is directly connected, GigabitEthernet0/1 209.165.200.0/24 is variably subnetted, 2 subnets, 3 masks C 209.165.200.224/30 is directly connected, Serial0/0/0 L 209.165.200.225/32 is directly connected, Serial0/0/0 R1#

Nezabudni si ukladať svoje konfigurácie pomocou príkazu "copy running-config startup-config"

---

Default-gateway pre hostiteľa

Aby mohlo koncové zariadenie komunikovať prostredníctvom siete, musí byť nakonfigurované so správnymi informáciami o adrese IP vrátane default-gateway-u. Default-gateway sa používa iba vtedy, keď hostiteľ chce poslať paket do zariadenia v inej sieti. Adresa default-gateway-u je zvyčajne adresa rozhrania smerovača pripojená k miestnej sieti hostiteľa. Adresa IP hostiteľského zariadenia a adresa rozhrania smerovača musia byť v rovnakej sieti(v rovnakom rozsahu IP adries danej siete).

Na obrázku nižšie PC1 posiela paket do PC3, teda v tom pakete je cieľová IP adresa PC3. Cez switch paket prejde na router, a ten potom príjme paket, pozrie sa do svojej smerovacej tabuľky a určí vhodné výstupné rozhranie pre paket na základe cieľovej adresy, a jednoducho ho prepošle.

Poznámka: Na switchi sa default-gateway konfiguruje v globálnom konfiguračnom móde pomocou príkazu "ip-default gateway".
Otestuj sa v konfigurácií.