Statické směrování, alternativa k dynamickému, je proces, při kterém systémový administrátor systému ručně konfiguruje síťové směrovače se všemi informacemi nezbytnými pro úspěšné předávání paketů. Správce vytvoří směrovací tabulku v každém zařízení umístěním položek pro každou síť, která může být cílem. Statické datové cesty pro síťové cesty lze změnit.

Definice

Statická metoda je metoda směrování sítě spravovaná správcem sítě, která spočívá v ručním nastavení a výběru síťové trasy. Používá se v situacích, kdy parametry sítě a prostředí musí zůstat konstantní.


Směrování je jedním z nejdůležitějších postupů přenosu dat. Tím je zajištěno, že data se budou pohybovat z jedné sítě do druhé s optimální rychlostí a minimálním zpožděním a že bude zachována její celistvost v tomto procesu. Obecně řečeno, směrování se provádí dvěma různými způsoby:

Dynamic - pravidelně aktualizuje směrovací tabulku se stopou a její nákladovou /metrickou hodnotu, přičemž provádí optimální rozhodnutí na základě změn provozních podmínek sítě.

Statická - považuje se za nejjednodušší formu tohoto procesu, provádí pravidla směrování s předkonfigurovanými cestami přenosu dat v tabulce, kterou mohou správci pouze ručně změnit.Statické cesty jsou běžně používané v těchtosituace, kdy je výběr omezený nebo je k dispozici pouze jedna výchozí cesta. Navíc, statické metody mohou být použity, pokud existuje jen málo zařízení, aby stanovila trasu a do budoucna nebude nutné ji měnit.

Odrůdy směrování

Zařízení je možné použít tři způsoby pro studium trasy:

statické směrování - metoda, kterou správce ručně přidá přenos informací do tabulky /databáze .

Výchozí směrování je technika, ve které jsou všechny směrovače konfigurovány tak, aby posílaly všechny pakety v jedné cestě. Jedná se o velmi užitečnou metodu pro malé sítě nebo sítě s jediným bodem vstupu a výstupu. To se běžně používá kromě statických a dynamických metod.

Dynamická technika je metoda, při které se protokoly a algoritmy používají k automatickému šíření informací o směrování. Jedná se o nejrozšířenější a nejkomplexnější metodu.

Klasifikace protokoly

Směrovací protokoly jsou klasifikovány jako vnitřní brány protokol (IGP) nebo externí brány protokoly (EGP). IGP se používá k výměně informací v procesu brány firewall, které spadají pod jednu administrativní doménu (nazývané také autonomní systémy). EGP se používá k výměně informací mezi různými autonomními systémy. Typickými příklady jsou IGP směrovací protokol (RIP), Vnitřní brána protokol prodloužen (EIGRP) a Open Shortest Path First (OSPF). ProtokolSměrování používá software a algoritmy k určení optimálního přenosu síťových dat a komunikačních cest mezi síťovými uzly. Také známý jako politika směrování. Velmi usnadňují interakci směrovačů a obecnou topologii sítě.
Ve většině sítí IP (Internet Protocol), směrovací protokoly, následující:

směrovací protokol (RIP) a Vnitřní brána Routing Protocol (IGRP), poskytnout způsob pro vnitřní protokoly brány přes trasu nebo vzdálenost vektory. RIP se používá k určení nejkratší cesty od zdroje k cíli. Umožňuje co nejdříve přenášet data vysokou rychlostí.

Nejprve otevřete nejkratší cestu (OSPF): Poskytuje proces pro interní brány prostřednictvím protokolu směrování stavu kanálu.

Borderless Gateway Protocol (BGP) v4: Poskytuje veřejný směrovací protokol prostřednictvím interakcí externí brány.

Jak konfigurovat statické směrování Cisco

Chcete-li nakonfigurovat statickou trasu, musí být zařízení v globálním konfiguračním režimu. Kód příkazového řádku: předpona masky protokolu IP {address | interface} [distance]. Jsou vysvětleny hlavní komponenty kódu:

síť - cílová síť;

maska ​​- maska ​​podsítě pro tuto síť;

adresy - adresy IP dalšího směrovače;

rozhraní - rozhraní odchozího dopravního zařízení;

vzdálenost - administrativní vzdálenost trasy.

Správní vzdálenostse používá pro stanovení prioritizace na statických trasách, takže různé cesty k tomuto cíli budou následovat určitý aktivační schéma. Administrativní vzdálenost je celé číslo od 0 do 255, kde 0 znamená dráhu první prioritu a 255 znamená, že provoz může projít touto cestou. Administrativní vzdálenost výchozí přímo napojen rozhraní a je 0 pro statické trasy 1. Sample Static Routing: ip route 1000.02550.00131.10834 kde 110 1000.0 - cílová síť 25500,0 - maska ​​podsítě a 1.311.083,4 - skok do dalšího routeru používají, 110 - administrativní vzdálenost.

ukázky statické cesty

Jako příklad situace, kdy máte statické směrování, zvážit následující věci:

Vaše primární připojení k Internetu přes kabelový modem k poskytovateli služeb Internetu.

Máte router ISDN ve vaší domácí síti, kde se můžete připojit ke společnosti, ve které pracujete. Adresa tohoto zařízení v místní síti je 1921681.100.

Síťová adresa vaší společnosti je 1341770,0.

Při nastavení statického směrování na Cisco se vytvoří dvě implicitní statické cesty.

Způsob, jakým byla data ve výchozím nastavení vytvořen u svého poskytovatele, jako brána, a další statická trasa vytvořena v lokální síti na všechny adresy 1921681.x. V této konfiguraci, při pokusu o přístup k zařízení v síti router přeposílá požadavek 1341770.0 ISP. V tomto případěje nutné určit statickou trasu, která indikuje, že zařízení 1341770.0 by mělo být přístupné prostřednictvím směrovače ISDN na čísle 1921681.100.

Statické a dynamické směrovače

Pro efektivní fungování firewallu musí mít směrovače informace o dalších identifikátorech nebo konfigurovány pomocí výchozí cesty. V rozsáhlých sítích by měla být směrovací tabulka udržována tak, aby se doprava vždy pohybovala po optimálních cestách. Rozdíl mezi statickým a dynamickým směrováním je určen tím, jak jsou podporovány tabulky.

Statické směrování

Ruční zařízení s přizpůsobenými směrovacími tabulkami je uživatelům známo jako statické. Správce sítě, který vlastní topologii brány firewall, ručně vytváří a aktualizuje tabulku cest pro informace a programování všech tras. Statické směrovače mohou fungovat dobře pro malé propojovací sítě, ale pro ruční administraci nejsou pro velké nebo dynamicky se měnící firewally škálovatelné. Dobrým příkladem statického zařízení je vícestupňový počítač se systémem Windows 2000 (počítač s více síťovými rozhraními). Vytvoření statického směrování v systému Windows 2000 je stejně snadné jako instalace více karet síťového rozhraní, nastavení protokolu TCP /IP a umožnění směrování IP.

Dynamické směrování

Zařízení s dynamicky nakonfigurovanými tabulkami je známé jako dynamické. Dynamické směrování se skládá z tabulek, které jsouvytvářet a udržovat automaticky prostřednictvím konstantního spojení mezi zařízeními. Tato zpráva je usnadněna směrovacím protokolem, řadou pravidelných zpráv nebo zpráv na vyžádání, které obsahují informace vyměňované směrovači. Dynamická zařízení, s výjimkou jejich původní konfigurace, vyžadují jen malou trvalou službu a mohou být škálovatelná pro větší síťové firewally. Dynamické směrování je bezchybné. Dynamické cesty přenosu dat z jiných zařízení s omezenou životností.
Schopnost skenovat a obnovit chyby brány firewall činí tuto možnost lepší pro středně velké a velké firewally. Dynamická metoda je metoda, která poskytuje optimální směrování dat. Na rozdíl od statických a dynamických, umožňuje směrovačům zvolit cesty v souladu se změnami v logické síti v reálném čase. V dynamickém procesu je protokol spuštěný na zařízení, které je odpovědné za vytváření, údržbu a opravu tabulky. Při statickém směrování jsou všechny tyto úkoly prováděny správcem systému ručně. Dynamická metoda používá mnoho různých algoritmů a protokolů. Nejpopulárnější jsou Routing Protocol (RIP) a Open Shortest Path First (OSPF). Náklady na směrování jsou kritickým faktorem pro všechny organizace. Nejméně nákladná technologie tohoto procesu je poskytována dynamickou technikou, která automatizuje změny tabulky a poskytuje nejlepší způsoby stabilizacepřenos dat. Operace protokolu Dynamic Routing lze vysvětlit následovně:

Router poskytuje a přijímá zprávy na rozhraní zařízení.

Přijaté zprávy a informace se používají ve spojení s jinými zařízeními, které používají přesně stejný protokol.

Routery mění informace směrování, aby zjistili data o vzdálených sítích. Kdykoli zařízení najde změnu v topologii, směrovací protokol změní topologii na ostatní zařízení. Dynamické směrování se snadno konfiguruje ve velkých sítích a je intuitivnější při výběru nejlepších způsobů přenosu informací, zjišťování změn a detekce vzdálených sítí. Nicméně, protože směrovače si vyměňují aktualizace, spotřebovávají více šířky pásma než statické metody. Procesory a zařízení operačního systému se mohou také setkat s dalšími pracovními zatíženími v důsledku složitějšího provádění protokolů. Dynamické směrování je méně bezpečné než statické.

Srovnávací analýza

Statické směrování cisco není směrovacím protokolem. Je to jen proces manuálního zadávání tras do datového listu zařízení pomocí konfiguračního souboru, který se načte při spuštění zařízení. Tyto datové cesty mohou být také zadány správcem sítě, který je konfiguruje ručně. Vzhledem k tomu, že tyto ručně naladěné trasy se po instalaci nezmění, jsou nazývány statické. StatickéTato technika je nejjednodušší formou směrování, ale je to velmi pečlivý manuální proces. Tuto metodu použijte, pokud máte k instalaci jen velmi málo zařízení (nejméně 5) a jste si jisti, že cesty přenosu informací se pravděpodobně nikdy nezmění. Statické směrování trasování paketů cisco také nezabraňuje nepravidelným výpadkům v externích sítích, protože ručně nakonfigurovaná trasa musí být aktualizována nebo ručně překonfigurována, aby se opravily nebo znovu připojily ztracená spojení. Dynamické směrovací protokoly jsou podporovány softwarovými aplikacemi, které běží na přijímacím /vysílacím zařízení (směrovači). Zařízení, které používá dynamickou techniku, rozpozná trasy pro všechny sítě, které jsou k němu přímo připojeny. Potom směrovač prozkoumá data jiných zařízení, která provádějí stejný protokol (RIP, RIP2 EIGRP, OSPF, IS-IS, BGP). Pak každý router třídí seznam tras a vybere jeden nebo několik optimálních cest pro každý cíl. Dynamické směrovací protokoly potom distribuují data do jiných zařízení, která pracují s jedním protokolem, čímž rozšiřují informace o tom, které sítě existují a lze je dosáhnout. To dává dynamickým protokolům schopnost přizpůsobit se změnám v topologii logické sítě nebo statickém routingu crash routeru.

Klady a zápory

Statické směrování má následující výhody:

Žádné další zpracování a další zdroje, jako v případě dynamických směrovacích protokolů.

Žádné dodatečné požadavky našířka pásma způsobená přenosem přebytečných paketů pro proces aktualizace směrovací tabulky.

Další zabezpečení je podmíněno ručním zadáváním nebo odmítáním cest přenosu informací v určitých sítích.

Nastavení statického směrování jsou bezpečnější.

Neexistují žádné režijní náklady, které by používaly statické cesty. S dynamickou šířkou pásma sítě používané k připojení dostupných sítí mezi směrovači. Při použití statických cest, protože správce sítě zakóduje data, nemusí zařízení odesílat informace o směrování.

Statické směrování je snadnější pro malou síť. Předpokládejme, že máte pouze dvě zařízení a je třeba nakonfigurovat zprávy mezi nimi. Chcete-li to provést, musíte nakonfigurovat pouze dva provozovatele tras - jeden pro každý směrovač. Například s dynamickým protokolem, jako je například RIP, budete muset na každé zařízení zadat dva operátory sítě.

Statické trasy nevyžadují žádné významné zdroje routeru. Dynamický směrovací protokol, například OSPF, může vyžadovat značné zdroje pro výpočet nejkratší cesty v síti, pokud je k dispozici velký počet připojených zařízení.

Nevýhody jsou následující:

Správci sítí by si měli dobře uvědomit celou topologii sítě, aby správně nakonfigurovali přenosové cesty.

Změny topologie vyžadují manuální konfiguraci statického směrování trasování paketů ciscopro všechna zařízení, která jsou velmi namáhavá.

Statické trasy se nemění, protože síť roste. To je způsobeno skutečností, že jsou všechny upraveny správcem ručně.

V dynamické technice chybí ruční rušení a provoz je směrován automaticky, kdykoli dojde k odpojení v síti. Je také škálovatelný a snadno ovladatelný.

Jaký je rozdíl mezi statickým a dynamickým směrováním?

Statické směrování IP se provádí, když staticky nastavíte zařízení pro odesílání provozu na konkrétní cíle v předem nakonfigurovaných směrech. Dynamický způsob je, když používáte směrovací protokol, jako jsou OSPF, ISIS, EIGRP a BGP, abyste zjistili, jaký typ provozu by měl projít. V reálném světě existuje jen málo situací, kdy je použita pouze jedna ze dvou metod. Výchozí síť bude používat dynamický protokol OSPF k určení optimální trasy v rámci podniku, BGP - určení nejlepších výstupních bodů pro zbytek Internetu a statické směrování pro odeslání specifické návštěvnosti vybranými stopami.

IP adresování a směrování: Jak to funguje?

Aby směrovače mohli přenášet pakety na konečné místo určení, musí udržovat směrovací tabulku, která uchovává všechny potřebné informace obsahující kombinaci sítí a výstupních rozhraní. Pokaždé, když zařízení obdrží balíček, zkontroluje adresy IP příjemce a pokusí se ho vyhledat pomocí elektronické poštyDatové tabulky jsou způsob, jak předávat informace na tuto IP adresu. Routery neposílají vysílané zprávy k nalezení vzdálených sítí: pokud síť není uvedena v tabulce, zařízení jednoduše odmítne pakety.

Kdy použít výchozí směrování

Výchozí směrování se používá pouze v síťových sítích. Stub je síť, která má pouze jedno výstupní rozhraní a vše, co prochází těmito sítěmi, musí překročit jediný výstupní bod. Namísto velkého počtu statických tras směřujících do vzdálených sítí prostřednictvím jednoho zdrojového rozhraní je nakonfigurována jedna výchozí cesta, která odpovídá všem možným trasám.

Použití administrativních vzdáleností

Ve výchozím nastavení pro statické cesty je administrativní vzdálenost 1. AD slouží k určení priorit. Různé stupnice mohou být přiřazeny k různým cílům na konkrétní cílové síti, takže je prioritou použití jednoho způsobu přenosu dat. Stopy se stejnou zátěží sdílejí provoz.