赞
踩
实际中,企业是如何接入到互联网中的?
这一篇我们来了解下出口路由器如何对接互联网的,我们先不看企业网,我们来了解下家庭网,这个大家最熟悉的。
1、家庭网是如何接入到互联网的
家庭网其实大家都有经验,去营业厅办理宽带后,不管是联通、电信、移动都会派装机师傅来从家里小区的分光器拉一根光纤到家里,然后接在猫上面,师傅把数据打通后,用电脑接上去就可以上网了,如果想要上无线的话,买一个无线路由器,用WAN口接上猫后,无线也有了,那它是怎么上网的呢?
这里就得提及光猫的模式了,早期的光猫其实是属于桥接模式的工作方式,就是需要我们自己去拨号才能上网,这个可能很多90末以及00后的朋友相对的少了,因为现在运营商为了方便管理跟维护光猫,新装宽带默认情况下都是路由模式,那什么是路由模式,什么是桥接呢?
桥接模式:光猫只做光电转换的工作,需要独立拨号,通常前面会用路由器来自动拨号,然后共享给终端上网。
路由模式:光猫带有三层转发功能,光猫完成拨号,而且还支持WIFI发射,数据打通后就可以直接使用,目前家庭网主流的方式,这也是为什么有的家庭没装路由器也能无线上网的原因。
有用的信息汇总:从家庭网连接互联网的方式中就可以了解两种,一种是光猫桥接,只起到光电转换的作用,下面终端或者路由器通过拨号上网、一种是光猫拨号,路由模式,下面终端或者路由器DHCP自动获取进行上网,所以也叫做DHCP模式。
2、在来看企业网是如何接入到互联网的
企业网其实与家庭网接入的方式区别不大,也是在电信、联通、移动等办理宽带后,装机师傅过来,把光纤拉好,光猫数据做好以后,测试下数据是否正常,这个跟家庭方式是一样的,然后对接呢,也是通过拨号或者DHCP方式进行对接,但是企业会多一种外网专线的形式,那它们之间有什么区别呢?
DHCP以及拨号的方式,它们之间无非就是对接的方式不一样,特点是,下行大、上行小(比如300M下行,30M上行),价格便宜,无公网IP或者是动态的公网IP(IP这个慢慢会接触到)
外网专线,它的特点是,上下行对等,有固定的公网IP,价格比较贵,对接方式使用静态IP地址进行对接。
上面介绍的这些对接方式之类的,只作为熟悉了解,下面会慢慢的从实验以及实际环境讲解中理解的更加明白。
(1)那么我们实验环境怎么模拟互联网呢?
关于互联网之前一直没有讲解过,所以这里先把这个梳理下,很多新手朋友容易卡在这个点,纠结很久,这就需要回顾下IP的分类与作用了,IP是分为私网地址以及公网地址的,私网地址在局域网内活动,不同局域网之间可以使用重复的地址,而公网地址是全球唯一的,作用就是在互联网中起到定位作用,能够根据这个IP地址通过中途的三层设备路由表找到位置所在,在回到上面这个图,博主模拟互联网非常简单,一台互联网设备,身后一个服务器用于测试,为什么这样模拟呢?很多书籍或者视频里面会把互联网用很多设备来进行模拟,但是实际中,我们通常作为企业网的部署与搭建,从运营商那边购买了宽带线路,不管是用PPPOE、DHCP、专线哪种对接方式,运营商都会把数据打通,至于他们是如何打通以及内网怎么运作的,作为我们来说是不需要去关心的,同样的,运营商那边把宽带拉到对应点位后,测试没问题,他们安排的师傅就会跟企业的IT负责人验收好,然后就走人了,他们也不会去关心你企业网内部是如何运作的,这个就是现实中的情况。
所以我们在模拟运营商的时候,可以简化下环境,用1~2台设备模拟互联网,在加点服务器测试就行,就像我们家庭网络一样,师傅过来装好光猫以后,电脑接上去或者接个路由器,就能正常访问外网了,外网的资源自然由各个运营商负责维护跟管理 ,我们的重点放在三种对接方式上面,首先我们从最简单的DHCP开始。
(2)DHCP方式对接
在对接之前,我们需要先把互联网的环境给搭建好,首先互联网右边的G0/0/0模拟器公网,地址配置成61.128.1.254,百度服务器的地址是61.128.1.1,并且启用DNS域名解析。(实际中我们打开网页就是需要DNS,这里模拟的更加真实)
//internet设备配置 [Huawei]sysname internet [internet]int g0/0/0 [internet-GigabitEthernet0/0/0]ip address 61.128.1.254 24 [internet-GigabitEthernet0/0/0]q [internet]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. [internet]int g0/0/1 [internet-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [internet-GigabitEthernet0/0/1]dhcp select interface [internet-GigabitEthernet0/0/1]dhcp server dns-list 192.168.1.1
整体的配置G0/0/0口对接服务器,配置一个地址作为服务器的网关,主要是G0/0/1,发现配置的是192.168.1.1,不知道大家有没有细心的看过自己家里的光猫,把电脑接上去后,它获取的就是192.168.1.X的地址,网关地址是192.168.1.1,这个就是猫的地址,所以这里我们模拟的就是猫分配的地址,接上去就可以上网了。 |
输入域名与地址的绑定,61.128.1.1就是服务器自身,待会还要开域名,启动
把http启动成功。接下来就是来想想出口路由器的接口如何配置?
对于路由的对接,其实可以参考最熟悉的家庭方式,当光猫对接好后,装机师傅会把家用路由器的WAN口(三层口)接到光猫上面,然后里面设置成DHCP模式就可以上网了,或者我们电脑接到猫上面,自动获取地址也可以上网,明白了这个以后,企业路由器也是一样,用三层口接到光猫,然后把接口改成DHCP模式,DHCP模式指的其实就是DHCP client(客户端模式
#出口路由器配置 [AR1200]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1200]interface g0/0/1 [AR1200-GigabitEthernet0/0/1]ip address dhcp-alloc [AR1200-GigabitEthernet0/0/1] Oct 2 2021 15:38:29-08:00 AR1200 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state.
当接口配置了该命令后,会发现有这样一个提示,protocol接口up了,这个up在之前讲过,只有接口获取到了地址才会 |
这个时候查看接口,已经获取到了一个地址192.168.1.254/24,我们来测试下能不能ping通,61.128.1.1
通了,但是有一个奇怪的问题
我们在路由器上面是并没有写去往61.128.1.1的明细路由或者默认路由的,那它是如何通的?
通过display ip routing-table直接看,可以看到路由表里面多了一条之前没见过的路由,protocol类型是unr,而且是一条默认路由。
unr(user network route,用户网络路由),该路由通常会在DHCP里面或者PPP里面看到,由对方下发,比如这里出口路由器的G0/0/1作为DHCP client,从互联网(猫)那获取到了地址,并且下发了网关参数,出口路由器获取后,自然就把这个参数放在路由表里面了,只是protocl表示为unr,这个并不是IT人员人为配置的,而是通过某些协议下发获取到的。回想下,PC通过DHCP自动获取的时候,也会获取地址、掩码、网关参数,这里的默认路由就相当于PC的网关一样,有了这个默认路由,自然访问61.128.1.1就没什么问题了。
(3)下面用户是否能够访问互联网呢?
在内网的PC2上面输入域名服务器61.128.1.1
访问失败了。
这个情况是不是似曾相识,在学习静态路由的时候,核心A与B进行互通的时候,核心A能够ping通192.168.11.1,而下面的客户的却不能,这是因为核心B没有路由回来,同样,现在的情况是出口路由器能够Ping通61.128.1.1,而下面的用户不能,这也是一样的,因为互联网那边没有路由回来。(说明下,这里只是一步一步引导,理解的更加深刻,在实际中运营商不会写路由过来,我们会在路由器上面做转换。)
验证的方法有两个:1、抓包,查看服务器是否收到请求
可以看到服务器是收到包了的,但是并没有回到客户端这边来。
2、使用ping -a ,这个也是我们平时最常用的排查方法
在核心上面ping -a 使用 192.168.255.254(跟用户同一个网段)去ping 61.128.1.1也不通,这问题就出在互联网的设备上面。
在互联网的设备上面,它是没有去往内网的流量的,这个时候我们能想到的解决办法就是直接在互联网上面写静态路由回来不就可以通了吗?这个就是新手容易进入的误区了,实验环境确实可以这样做,但是我们要思考一个问题,在实际中运营商会协助写回程路由吗 ,而且就算愿意协助写,局域网使用的可都是私网地址,每家企业都可以使用,那A用192.168.255.0/24网段,B也用192.168.255.0/24网段,运营商就傻眼了,它到底该如何去写呢,所以在实际中,运营商是根本不会写路由到内网来的,它只保证设备接入光猫后能够正常访问,比如这里出口路由的G0/0/1口接入猫后,通过DHCP获取到地址,确实是可以访问互联网的,但至于身后的内网,运营商是不会去管。
还有一点就是,在TCP/IP体系中,明确规范了私网与公网的范围,私网地址只能在局域网中访问,而公网可以在互联网中使用,那实际中,我们是如何上外网的呢?这个就是后续我们要学习的一个技术,叫做NAT。
这里为了测试,我们暂时在互联网设备上面写回程路由,但是这里要强调下,实际中不存在运营商会写去往私网的路由过来,这里只是为了实验通,等对接方式学习完毕后,我们就会进入NAT技术的学习,到时候整体学完后,在回过头来分析这个问题。
# 互联网设备的配置 [internet]ip route-static 192.168.255.0 24 192.168.1.254 [internet]ip route-static 192.168.254.0 24 192.168.1.254 [internet]ip route-static 192.168.253.0 24 192.168.1.254 #这里再次强调下,这里只是为了暂时的实验测试,后续学习NAT后会去掉该配置,另外在配置的时候,下一跳地址要注意,因为出口路由器采用的是DHCP client的方法,地址不是固定的,要先看下获取的多少,然后这里在写对应的 。 |
这个时候访问就OK了,因为互联网已经有路由回来,我们来了解下整个访问的过程。
这里假设各自已经有了ARP信息,就不在重复这一段过程了,否则太拖拉了。
1、PC2访问www.baidu.com,发现自己DNS缓存中没有关于该网址对应的IP,于是发起DNS请求,交给网关处理,抵达办公区一交换机的时候执行二层转发,最终发往核心交换机。
2、核心收到数据包后,发现访问目的地址是61.128.1.1,于是查询路由表,匹配了默认路由的条目,直接交给192.168.250.3处理,在查看ARP表项,直接从24口发出。
3、出口路由器收到以后,同样读取三层的目的IP,查询路由表,有一条DHCP获取到的路由,交给互联网设备处理,从G0/0/1发出。
4、互联网设备收到后,查看路由表,发现是直连路由,直接把包交给服务器处理,从G0/0/0口发出。
5、服务器收到DNS请求后,进行回应,将数据包交给网关互联网设备处理,互联网设备收到以后,查看路由表,发现192.168.255.1,匹配条目走192.168.1.254,从G0/0/1发出。
6、出口路由器收到以后,同样三层转发查看路由表,发现去往192.168.255.1匹配条目交给192.168.250.1处理,从G0/0/0口发出。
7、核心收到以后,三层转发,查询路由表,发现192.168.255.1是直连路由,处于VLANIF10中,查询ARP表以及MAC表,从对应接口发出
8、最终客户的收到DNS回应,然后剩下的就是TCP三次握手,以及正常HTTP的数据发送过去。
有用的信息总结
整个访问下来可以发现,很多知识点都是我们之前学到过的,这只这里整合起来了,很多朋友觉得很复杂,我们分开来看,明白这些就觉得其实并不难
PC2将数据包发出去,依赖的就是TCP/IP的规则,判断是否在一个网段,不在就交给网关
PC2之所以发送DNS请求,是因为我们输入的是域名形式,而本地缓存没有,所以发送DNS请求,询问该域名对应的IP
PC2抵达核心交换机(网关所在)中间经历的都是二层转发,比如办公区1,它就是学习MAC地址,根据接口类型来打上标签,以及发送的时候是否携带标签
核心以及出口路由器、包括后续的互联网设备,都采用三层转发,都是查询路由表来找到下一跳设备,交给目的地。
返回的数据时候,互联网、出口路由器、核心也是依靠路由表的数据回来,也就是要保证数据有去有回,如果某一个设备没有对应的路由,那么访问就会再次中断。
核心访问PC2的中间依靠的就是二层转发,中间设备通过MAC地址来转发数据。
整体下来还是以前学过的二层设备依靠MAC地址表转发,三层依靠路由表转发,对应表项里面没有则转发失败,这个也是我们需要记住的,出现故障,就查看对应的表项。
H3C出口路由器DHCP对接互联网
把百度、PC1与2的地址设置好,方便后续测试
#互联网设备配置 [H3C]sysname internet [internet-GigabitEthernet0/0]ip address 61.128.1.254 24 [internet-GigabitEthernet0/0]quit [internet]interface g0/1 [internet-GigabitEthernet0/1]ip address 192.168.1.1 24 [internet]dhcp enable [internet]dhcp server ip-pool inside [internet-dhcp-pool-inside]network 192.168.1.0 24 [internet-dhcp-pool-inside]gateway-list 192.168.1.1 [internet-dhcp-pool-inside]dns-list 223.5.5.5 //华三开DHCP需要创建地址池,其余的接口地址正常配置即可 |
# 出口路由器外网口开启DHCP client [MSR3600]interface g0/1 [MSR3600-GigabitEthernet0/1]ip address dhcp-alloc # [MSR3600]ip route-static 192.168.10.0 24 192.168.255.1 [MSR3600]ip route-static 192.168.11.0 24 192.168.255.1 #核心A设备需要写默认路由指向出口路由器 [CoreA]ip route-static 0.0.0.0 0.0.0.0 192.168.255.3 |
同样的华三设备配置成DHCP clinet后,也会自动获取到地址与产生默认路由,不一样的地方在于华三的默认路由protocl是static,优先级是70
在出口路由器上面ping 61.128.1.1也是通的。
#互联网设备写回程路由 [internet]ip route-static 192.168.10.0 24 192.168.1.2 [internet]ip route-static 192.168.11.0 24 192.168.1.2 #注意这里只是测试实验,实际运营商是不会写路由的,另外下一跳地址,根据实际出口路由器接口获取到的地址为准(目前还没介绍NAT,所以暂时写回程路由) |
有了回程路由后,就通了,全程跟之前华为上面的分析是一样的,数据包有去有回,二层设备执行二层转发,三层设备执行三层转发。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。