8. Síťová zařízení na vrstvě 3 (routery)

Opakování - zařízení na vrstvách 1, 2 - huby, switche - viz předchozí zápis

Teorie

Router (směrovač)

• síťové zařízení tvořící rozhraní mezi sítěmi
• pracuje až na internetové vrstvě 3 - pro rozhodnutí na které rozhraní posílat data (směrování) používá IP adresy sítě - obr.
• na linkové vrstvě 2 má rozhraní typu Ethernet (pracující s MAC adresami) nebo sériová rozhraní používající PPP (Point-to-Point Protocol) - např. pro přímé spojení mezi routery (bez použití MAC adres) - obr.
• pro rozhodování při směrování používá směrovací tabulku, ve které je zapsáno jaká síť (resp. IP adresa sítě) je za daným portem - obr. příkladu dvou sítí

Jak router 10.1.1.100 pracuje v rámci stejné sítě (pro zjednodušení použity huby, MAC adresy nahrazeny písmeny):

• na počítači 10.1.1.1 je spuštěn příkaz ping 10.1.1.2 - logickým součinem zdrojové a cílové IP adresy (v rozsahu masky /24) zdrojové PC zjistí, že cíl je ve stejné síti a může s ním komunikovat lokálně bez výchozí brány
• vrstva 3 předá data vrstvě 2 - pro poslání dat Ethernetem je třeba znát MAC adresu 10.1.1.2 - zajistí to AddressResolutionProtocol (prohlédne aktuální cache a když tam 10.1.1.2 není, pošle broadcast s dotazem na MAC adresu) - obr.
  • Pozn. v cmd lze vypsat obsah ARP cache příkazem arp -a
• router 10.1.1.100 data zpracuje a zahodí (IP adresa v dotazu není jeho) - router nepřeposílá/nesměruje data na další rozhraní - cílová IP adresa patří do sítě 10.1.1.0 - obr.
• PC 10.1.1.2 data zpracuje a (protože cílová IP adresa je stejná jako jeho adresa) pošle kladnou odpověď se svojí MAC adresou, kterou si 10.1.1.1 uloží so své aktuální ARP tabulky - obr.
  • Pozn. odpověď dostane i router, ale není pro něj, tak ji zahodí
• PC 10.1.1.1 tedy zjistil MAC cíle a může odeslat ping 10.1.1.2 s vyplněnou vrstvou 2 - obr. (pozn. router data zase zahodí)
• PC 10.1.1.2 ping přijme a zpracuje ho (ICMP) a pošle odpověď (echo reply) - vysledkem je úspěšný ping - obr.

Jak router 10.1.1.100 pracuje mezi 2 sítěmi:

• na počítači 10.1.1.1 je spuštěn příkaz ping 10.1.2.1
• PC 10.1.1.1 zjistí, jestli cíl je ve stejné síti pomocí logické operace AND mezi zdrojovou a cílovou IP - porovnávají se jen bity v masce sítě (/24) - obr.
• výsledkem je, že PC nejsou ve stejné síti, tedy data budou zaslána prostřednictvím výchozí brány (routeru 10.1.1.100), za kterou je cílová síť
• PC ověří pomocí ARP, jestli zná MAC výchozí brány (v cache) a když nezná, tak se dotáže broadcastem, jaká je MAC na IP adrese brány 10.1.1.100 - obr.
• Brána 10.1.1.100 odpoví kladně a PC 10.1.1.1 pak zná MAC brány (PC 10.1.1.2 mezitím vždy zahazuje data) - obr.
• !!! PC 10.1.1.1 pošle ping s uvedenou vzdálenou IP adresou 10.1.2.1 (vrstva 3), ale ve framu na vrstvě 2 je uvedena MAC adresa lokální výchozí brány - obr.
• Router po přijetí dat hledá ve své směrovací tabulce, do které sítě patří cílové PC 10.1.2.1, resp. na které rozhraní má data přeposlat - obr.
• Po nalezení správného rozhraní router zjišťuje, jestli zná MAC cíle a pokud nezná zase vysílá ARP broadcast s dotazem - obr.
• PC 10.1.2.1 odpoví - obr. - a router může přeposlat data s uvedením MAC adresy na vrstvě 2 - obr. (IP zdroje je stále 10.1.1.1)
• PC 10.1.2.1 odpovídá na ping (echo reply) - zjistí, jestli je cíl ve stejné síti, a když není posílá odpověď přes výchozí bránu 10.1.2.100 - obr. (cílová MAC je routeru, ale cílová IP je 10.1.1.1)
• Router zjistí ve směrovací tabulce rozhraní, za kterým je síť 10.1.1.0 - obr. a přepošle tam data
• PC 10.1.1.1 přijme odpověď - ping je úspěšně dokončen - obr.
• Shrnutí - na vrstvě 2 se MAC adresy ve framu přepisují při každém hopu vždy podle nejbližších  komunikujících zařízení, zatímco na vrstvě 3 v paketu zdrojová a cílová adresa zůstávají (pokud se nepoužívá NAT) - obr.

Cvičení

• router - ukázka webového rozhraní, zálohování routeru
• smart switch (na vrstvě 3) - ukázka webového rozhraní

PacketTracer - Physical Workspace

• Help - Contents - Physical Workspace
• Help - Tutorials - Physical Workspace
• úrovně Intercity, City, Building, Wiring Closet, Rack (pro patch panely, switche, routery) a Table (pro PC) - ikony vpravo nad pracovní plochou
• táhnutím přesun objektu, kliknutím přechod na nižší úroveň, návrat na předchozí úroveň Alt+Left
• Možno přidat mřížku s měřítkem, obrázek do pozadí
• Zařízení přidávaná v logickém prostoru jsou automaticky umísťovaná ve fyzickém prostoru (a naopak)
• Logical Workspace - vytvořit síť 2x PC, switch 2960-24TT, propojení drátem (přidávat zařízení lze i v fyzickém prostoru)
• Physical Workspace - přejít na rack pomocí Navigation Panel - je vidět patch panel a switch (lze je přesunovat v rámci racku)
  • u switche je vidět obsazení portů - kabely lze přepojovat do jiných portů
•  Na úrovni Wiring Closet je možno Create New Rack a Create New Table
  • Objekty lze pak přesunovat pomocí Navigation Panelu - např. PC do Table
• Kabely na úrovni Building
  •  lze je "ohýbat" vkládáním Bend pointů myší,
  • spojovat do skupin přesunem bend pointů na sebe,
  • měnit jejich barvu
  • kontrolovat jejich délku (ukázáním na kabel myší)