WAN sítě, základy směrovačů (CCNA2, Modul 1, Modul 2) Michal Špondr (xspond00) Radomír Picek (xpicek00) 1
Obsah 1. Úvod co je to WAN...3 2. Routery ve WAN...3 3. Funkce routerů ve WAN...4 4. Vnější konektory routerů a konfigurace routeru...5 5. Zapojení síťových rozhraní...5 6. Uživatelské rozhraní routeru...6 7. Vlastnosti Cisco IOS...6 8. Módy řízení...7 9. Spuštění routeru...7 10. Otázky k procvičení...8 2
1. Úvod co je to WAN WAN (Wide-Area Network) je komunikační síť spojující jiné sítě přes rozsáhlé geografické území. Od LAN se liší v mnoha směrech LAN spojuje pracovní stanice, periferie aj. v jedné budově, přes WAN jsou prováděna spojení na větší vzdálenost. WAN pracuje na fyzické a linkové vrstvě modelu OSI a pracuje s následujícími zařízeními: routery modemy, CSU/DSU komunikační servery WAN protokoly linkové vrstvy říkají, jak má probíhat provoz na jedné komunikační datové lince. Patří k nim protokoly HDLC (High-Level Data Link Control), Frame Relay, PPP (point-to-point protokol), ISDN (Integrated Service Digital Network). O standardy WAN se starají různé instituce, jmenovitě ITU-T, ISO, IETF, EIA. 2. Routery ve WAN Router je speciální počítač, který má stejné základní součásti jako běžný PC CPU, paměť, systémovou sběrnici, vstupní/výstupní rozhraní. Jsou však specializovány na některé specifické operace týkající se síťového provozu. Router také potřebuje svůj operační systém, nazývá se Internetwork Operating System (IOS). Ten je řízen konfiguračními soubory, které obsahují instrukce k řízení provozu routeru. Routery dále využívají routovacích protokolů k určení nejlepší cesty pro pakety. Hlavními součástmi routeru je paměť RAM (random-access memory), paměť NVRAM (nonvolatile random-access memory), paměť flash, paměť ROM (read-only memory) a rozhraní. RAM slouží k uchovávání routovacích tabulek, ARP cache a fast-switching cache, provádí ukládání paketů do vyrovnávací paměti (buffering), udržuje fronty paketů, nabízí dočasnou paměť pro konfigurační soubor po zapnutí routeru. RAM se obvykle dělí na hlavní paměť procesoru a sdílenou I/O (input/output vstup/výstup) paměť. Sdílená paměť je používána rozhraními pro operace s pakety. Obsah paměti RAM se ztratí po vypnutí či restartu routeru. RAM moduly mohou být přidávány do slotů na základní desce (DIMM moduly). NVRAM uchovává startovní konfigurační soubor, její obsah zůstává zachován i při vypnutí či restartování routeru. Flash obsahuje obraz IOS (případně více verzí), umožňuje aktualizaci softwaru, aniž by bylo třeba měnit chipy. Obsah paměti flash zůstává nezměněn ani po vypnutí či restarování počítače (je typu EEPROM electrically erasable programmable read-only memory). Po startu je na většině routerů zaveden obraz IOS do RAM. Flash může být do routeru přidán jako SIMM modul nebo jako 3
PCMCIA karta. ROM obsahuje instrukce pro diagnostický test po spuštění (POST power-on self test), dále základní operační systém a samozaváděcí program. Ten slouží k nahrání IOS z paměti flash do RAM. Pro změnu obsahu je třeba výměna chipů na základní desce. Rozhraní slouží k propojení routeru se sítí, mohou být přímo na základní desce a nebo jako oddělený modul. Jsou 3 typy rozhraní: LAN, WAN a AUX. Další součásti routeru: CPU je mikroprocesor a provádí instrukce routeru. Stará se o inicializaci systému, routování, řízení síťových rozhraní. Velké routery mohou mít více CPU. Sběrnice jsou obvykle dvě systémová a sběrnice procesoru. Systémová sběrnice slouží ke komunikaci mezi CPU a rozhraními, přenáší se po ní pakety. Sběrnice procesoru slouží k přístupu ke komponentám routeru. Elektrický zdroj přivádí napětí do vnitřních komponent, větší routery mohou mít více zdrojů. Menší zase mohou mít elektrický zdroj externí. 3. Funkce routerů ve WAN Routery slouží jak k segmentování LAN, tak i jako jednotky WAN. Slouží jako páteřní jednotky pro rozsáhlé intranety a pro Internet. Pracují na vrstvě 3 OSI modelu, rozhodují tedy na základě síťových adres. Dvěmi hlavními funkcemi routerů jsou výběr nejlepší cesty a přepínání paketů na správné rozhraní. K tomu si routery vytváří routovací tabulky. Je možné vytvoři jak statické cesty, tak dynamické, kdy si routovací protokoly zjišťují informace o topologii přes další routery. Správně nastavená síť/router tedy umožňuje konzistentní adresování, adresy reprezentující topologii sítě, výběr nejlepší cesty, dynamické a statické routování a přepínání paketů. 4
Rozdíl mezi LAN a WAN tkví v rozdílných protokolech a standardech používaných ve vrstvách 1 a 2 modelu OSI. Fyzická vrstva popisuje rozdíl mezi data terminal equipment (DTE) a data circuitterminating equipment (DCE). Obecně je DCE poskytovatel služeb a DTE připojené zařízení (například modem). Hlavní funkce routeru je přenos dat za použití adres 3. vrstvy, tomu se říká routování. To však dělá router jak na WAN, tak na LAN. Na WAN tedy není hlavním úkolem routování, ale propojení mezi různými standardy fyzické a linkové vrstvy. Proud bitů může například vstoupit skrze ISDN rozhraní a vystoupit ven na T1 lince používající zapouzdření Frame Relay. Některé z používaných standardů a protokolů fyzické vrstvy na WAN: EIA/TIA-232, EIA/TIA-449, V.24, V.35, X.21, G.703, EIA-530, ISDN, T1, T3, E1, E3, xdsl. Některé z používaných standardů a protokolů linkové vrstvy na WAN: HDLC, Frame Relay, PPP, SDLC, SLIP, X.25, ATM, LAPB, LAPD, LAPF. 4. Vnější konektory routerů a konfigurace routeru Rozhraním LAN je nejčastěji nejaká obdoba Ethernetu, může to být i jiná (Token Ring, FDDI). Rozhraní WAN nabízí konektory pro spoje dálkové či do Internetu, a to například seriová rozhraní. Dále mezi vnější konektory patří tzv. management porty. Ty slouží ke správě routeru (např. když není nastaven router a není možné se k němu přihlásit přes síť), ne tedy k zasílání paketů. Mezi ně patří asynchronní seriové porty EIA-232 konzolový (console) port a pomocný (auxiliary) port. Pro spojení s routerem přes console port je třeba zapojit buď RS-232 ASCII terminál a nebo router připojit k PC přes rollover kabel (+ převaděč RJ-45 na DB-9) a emulovat terminál softwarově (musí podporovat emulaci terminálu VT100), např. programem HyperTerminal. Přes console port je možno oproti auxiliary portu řídit a nastavovat router při ladění, spouštění, pokud nenaběhla síť či síťové služby, bylo zapomenuto heslo a podobně. Připojení přes console port probíhá následovně: 1. Je třeba nastavit emulátor terminálu (v tomto případě HyperTerminal) na následující hodnoty: příslušný COM port 9600 baud 8 data bits no parity (bez paritních bitů) 1 stop bit no flow control (bez kontroly toku dat) 2. Zapojit RJ-45 konektor rollover kabelu do console portu routeru. 3. Zapojit druhý konec rollover kabelu do převaděče RJ-45 na DB-9. 4. Zapojit samici převaděče DB-9 do PC. 5. Zapojení síťových rozhraní Router je do LAN zapojen obvykle přes rozhraní Ethernet nebo Fast Ethernet a s LAN komunikuje přes hub či switch. K propojení routeru a switche/hubu je třeba přímý (straight-through) kabel. Rozhraní 10BASE-TX či 100BASE-TX vyžadují kategorii 5 a lepší, UTP kabel; záleží na typu routeru. Při propojení routeru přímo k počítači či jinému routeru je třeba křížený (crossover) kabel. Je třeba použít správné rozhraní; mnohé konektory pro různá rozhraní vypadají stejně. Např. rozhraní pro Ethernet, ISDN BRI, console, integrovaný CSU/DSU a Token Ring používají stejný osmi-pinový konektor RJ-45, RJ-48 nebo RJ-49. 5
Pro WAN služby potřebuje zákazník vybavení, což je častou router jako DTE. Je spojen k poskytovateli služeb skrze DCE jednotku, tou bývá modem nebo CSU/DSU; ta slouží k převodu dat z DTE do podoby vhodné pro poskytovatele služeb WAN. Nejčastějšími rozhraními routerů pro WAN jsou seriová rozhraní. Je třeba dávat pozor na typ kabelu, typ konektoru a zda jde o DTE či DCE jednotku. 6. Uživatelské rozhraní routeru Po připojení k routeru programem HyperTerminal přes console port či přes auxiliary port se uživateli objeví CLI (Command Line Interface) neboli příkazová řádka. Je také možné připojit se přes telnet, pokud je již router nastaven (má IP adresu a jsou povoleny a nastaveny virtuální terminály). Cisco CLI používá hierarchickou strukturu práv pro vstup do různých režimů routeru. Po spuštění se IOS dostane do tzv. EXEC sezení. To se dělí na dvě úrovně uživatelský a privilegovaný režim (známý jako enable režim). Uživatelský režim nabízí základní monitorovací příkazy, nelze s ním nic nastavovat. Je možné ho rozeznat podle promptu >. Privilegovaný režim umožňuje všechny příkazy routeru, je možné ho nastavit tak, aby vyžadoval pro přístup heslo. Veškerá nastavování potřebují privilegovaný režim. Je možné ho rozeznat podle promptu #. Z uživatelského do privilegovaného režimu se dá dostat zadáním příkazu enable (či zkratkou en nebo ena) do promptu (a může chtít zadat heslo, pokud je tak router nastaven). Nastavování hesla v privilegovaném režimu se provádí příkazy enable password a enable secret. Při zadání znaku otazník? se zobrazí další příkazy. Stisknutím tabelátoru se doplní rozepsaný příkaz, pokud existuje jediná možnost pro daný příkaz. Z privilegovaného režimu se dá dostat do režimu globálního, kde je možné nastavovat jednotlivá rozhraní, podrozhraní, router, linky apod. Návrat z privilegovaného režimu do uživatelského se provádí příkazem disable; z globálního konfiguračního režimu do privilegovaného zase příkazem exit nebo klávesovou zkratkou Ctrl+z. V CLI je možno procházet historii příkazů šipkou nahoru a dolů, příkaz >show history zobrazí celou historii, >terminal history size změní velikost historie (= počtu zapamatovaných příkazů, standard je 256). V případě chybného zadání příkazu je vypsán text % Invalid input detected at '^' marker a znak ^ ukazuje na místo, kde byla nalezena chyba. 7. Vlastnosti Cisco IOS Cisco vyvíjí IOS pro různé platformy. Základní konfigurace je však stejná. Při pojmenovávání IOS je dodržována následující konvence, kdy má název obrazu IOS tři části: platforma, na které obraz běží speciální vlastnosti podporované obrazem na čem obraz na routeru běží a zda je zazipován nebo nějak zkomprimován Jedno z hlavních rozhodnutí při vybírání nového IOS by se mělo týkat kompatibility s flash a RAM pamětí routeru. Platí, že čím novější IOS, tím více nabízí funkcí a tím větší potřebuje flash i RAM paměť. Ke zjištění současné verze obrazu a dostupné flash paměti zadejte příkaz show version. Tento příkaz mj. ukáže i verzi IOS, verzi zavaděče ROM, verzi boot ROM, dobu činnosti routeru, způsob posledního restartu, soubor systému a jeho umístění, platformu routeru, nastavení 6
konfiguračního registru. Výstup může vypadat jak je zobrazeno na obrázku. show flash ukáže informaci o paměti flash. 8. Módy řízení Zařízení s Cisco IOS mají tři módy řízení: ROM monitor, Boot ROM a Cisco IOS. Na začátku se nahraje router do RAM jedno z těchto prostředí; jaké to bude, záleží na nastaveném konfiguračním registru (to lze také zjistit příkazem show version). ROM monitor slouží k samozavádění a nabízí nízkoúrovňové funkce a diagnostiku. Slouží k obnovení ze systémových chyb či při ztrátě hesla. K tomuto módu nelze přistupovat přes síťová rozhraní, ale jen přes console port. V boot ROM módu je dostupná omezená sada Cisco příkazů. Slouží primárně k operacím s pamětí flash a nahrazování IOS image na této paměti. Obraz může být změněn příkazem copy tftp flash, který zkopíruje obraz z TFTP serveru do flash paměti. Při normálním běhu routeru je třeba, aby byl obraz IOS uložen ve flash paměti. 9. Spuštění routeru Po zapnutí se zkontroluje (spustí se POST), zda je hardware routeru funkční kontrola základních operací CPU, paměti a portů síťových rozhraní. Poté se provede zavaděč z ROM. IOS může být na různých místech. Bootovací pole konfiguračního registru určuje místo, kde IOS je. Poté je nahrán operační systém. Ten dále nahraje konfigurační soubor z NVRAM a provede podle něj nastavení routeru. Pokud v NVRAM není žádný konfigurační soubor, hledá na TFTP serveru, pokud ani tam nenajde, spustí se setup mód (viz obrázek níže). Ten slouží k instalaci základní konfigurace. Po nastavení v setup módu se systém zeptá, co dál. Zda jít do IOS bez uložení konfigurace, zda se vrátit do nastavování bez uložení konfigurace či zda uložit konfiguraci do NVRAM a skončit (poslední možnost je implicitní). 7
10. Otázky k procvičení Který režim zobrazí nastavený router při spuštění? globální konfigurační režim setup mód mód ROM monitor uživatelský EXEC režim Které informace mohou být získány zadáním příkazu show version? název souboru IOS hostname routeru stav každého rozhraní IP adresy všech rozhraní Které možnosti jsou součástí konvence pojmenovávání Cisco IOS? (Vyberte tři možnosti) platforma množství požadované paměti podporované speciální vlastnosti datum vydání na čem obraz na routeru běží a zda je zazipován nebo nějak zkomprimován Který z Cisco IOS režimů umožňuje pouze prohlížení? enable režim globální konfigurační režim privilegovaný režim uživatelský režim Jaký způsob připojení může být proveden pro prvotní inicializaci routeru? použít seriové spojení počítače připojeného ke console portu routeru telnetnout se na router přes seriový port použít vty port přes Ethernetové rozhraní použít modem připojený přes AUX port routeru 8