Реферат: Конфигурирование интерфейсов Ethernet на маршрутизаторе
Реферат: Конфигурирование интерфейсов Ethernet на маршрутизаторе
Реферат
Тема:
Конфигурирование
интерфейсов
Ethernet
на маршрутизаторе
Оглавление
1.
Введение: Описание
маршрутизаторов
Cisco2511 и Cisco1600
2.
Начало работы
с маршрутизатором
Cisco
Общие
сведения о
командном языке
Редактирование
командной
строки
3.
Подключение
к маршрутизатору
и начало работы
4.
Настройка порта
Ethernet на Cisco и установка
IP адреса:
IP
адресация
5.
Защита доступа
к роутеру
6.
Заключние:
Перспективы
развития технологии
Ethernet
Новая
жизнь Ethernet
10
Gigabit Ethernet в
России
7.
Источники
Маршрутизатор
Cisco 1601
Маршрутизаторы
серии Cisco 1601 служат
для подключения
небольших
офисов, в которых
развернута
локальная сеть
Ethernet, к Internet и к внутренней
сети компании,
или к корпоративной
локальной сети
через несколько
подключений
глобальных
сетей, таких
как ISDN, асинхронные
последовательные
и синхронные
последовательные.
Cisco
1601 имеет один
Ethernet-порт, один
встроенный
WAN-порт и один
слот для необязательного
второго WAN-порта. Слот
для интерфейсного
модуля позволяет
потребителю
изменить тип
или добавить
ещё один порт
на машрутизаторе,
в случае изменения
потребностей
или цен на услуги
компаний-провайдеров
линий связи.
Поэтому серия
маршрутизаторов
Cisco 1600 предлагает
более широкую
гибкость по
сравнению с
другими продуктами
этого же класса.
Последовательный
порт на модели
1601 и интерфейсной
карте может
работать в
следующих
режимах:
Асинхронный
со скоростями
до 115.2 Кб/с по
коммутируемой
телефонной
линии (протоколы
PPP, SLIP)
Синхронный
со скоростями
до 2.048 Мб/с по
выделенной
линии (протоколы
Frame Relay, SMDS, X.25, HDLC, LAPB, PPP)
Cisco
1601: вид сзади
Маршрутизаторы
Cisco 2500
Маршрутизаторы
серии Cisco 2509 предназначенны
как для использования
в небольшом
офисе, так и в
сетях с удаленными
узлами. Модель
оснащена двумя
из следующих
интерфейсов:
Маршрутизаторы
серии Cisco 2500 оснащены
Flash-памятью технологии
EPROM, которая применяется
для хранения
программных
образов и
обеспечивает
их легкую
модернизацию.
Эти
системы могут
работать с
разнообразными
программными
комплектами
(feature set) операционной
системы Cisco IOS, поэтому
заказчик может
выбрать комплект
программ,
соответствующий
конкретным
протоколам,
применяемым
в его сети.
Программные
комплекты имеют
очень широкий
спектр - от простых
IP и мостовых
соединений
до полного
набора функциональных
возможностей
ПО фирмы Cisco, включая
APPN и RMON. Все модели,
за исключением
комбинированных
с концентратором,
имеют AUI разъём
Ethernet-портов. Синхронные
порты имеют
универсальный
DB-60 разъем, а тип
порта определяется
подключаемым
кабелем (V.35, RS-232, и
т.д.). Асинхронные
порты на серверах
доступа собраны
по 8 портов в
68 контактные
разъёмы. На
корпусе также
имеется терминальный
порт с разъёмом
RJ-45, а также порт
AUX, который можно
использовать
либо для удалённого
управления
маршрутизатором,
либо как асинхронный
порт для резервной
линии связи.
Cisco
2511: вид сзади
Подключаем
терминал (или
PC с TELEMATE) к консольному
порту (или
вспомогательный
порт ранее
сконфигурированной
Cisco, и заходим
обратным телнетом),
все нужные нам
кабели (синхронный,
Ethernet, модемы), включаем
питание и начинаем
конфигурирование.
При
первом включении
IOS пытается скачать
конфигурацию
из глобальной
сети - можно
подождать
несколько
минут, чтобы
дать ей понять,
что на том конце
ничего нет, или
временно отсоединить
синхронный
кабель. Потерпев
неудачу, IOS предлагает
выполнить
команду setup -
соглашайтесь.
В этом случае
IOS задает вам
несколько
вопросов и
самостоятельно
конфигурируется.
После этого
можно зайти
и исправить
конфигурацию,
как вы пожелаете.
Команду setup можно
запустить в
любой момент
с командной
строки в привилегированном
режиме:
Router#setup
Конфигурирование
осуществляется
следующими
способами:
1. Командный
интерфейс: telnet
Router - имя Cisco имя-Cisco> с
терминала: conf
term NVRAM: conf memory из сети:
conf network
2. Через WWW (начиная
с версии 11.0(6), 11.1(5),
не все возможности,
в версии 12.0 - все
возможности):
ip http server
3. ClickStart (конфигурирование
Cisco 1003, 1004 и 1005).
Общие
сведения о
командном
языке:
1. help - в любой
момент можно
ввести "?" -
киска в ответ
выдаст список
команд или
операндов. 2.
Любое ключевое
слово или имя
можно сокращать
до минимально
возможного. 3.
Если терминал
нормально
настроен, то
можно редактировать
командную
строку как в
emacs или bash ( как в UNIX
). 4. Почти каждую
команду можно
предварять
словом no, если
Вы собираетесь
отказаться
от команды.
Уровни
привилегий:
предусмотрено
16 уровней привилегий
- от 0 до 15. Если не
производить
дополнительной
настройки, то
уровень 0 - это
уровень пользователя:
доступны только
"безопасные"
команды. Уровень
15 - это уровень
супервизора:
доступны все
команды. Переходим
с уровня на
уровень по
команде: enable
[номер уровня]
Любую
команду можно
перевести на
уровень, отличный
от стандартного;
любому пользователю
можно назначить
определенный
уровень, устанавливаемый
при входе этого
пользователя;
таким образом
права пользователей
можно тонко
настраивать
(только help-ом при
этом тяжело
пользоваться).
Режимы
командного
языка:
1. Режим
пользователя
2. Привилегированный
режим:
1. верхний уровень 2.
режим глобальной
конфигурации:
1. собственно
верхний уровень
конфигурирования 2.
конфигурирование
интерфейса
1. конфигурирование
интерфейса 2.
конфигурирование
подинтерфейсa
(serial в режиме Frame
Relay)
3. конфигурирование
контроллера
(T1) 4. конфигурирование
хаба (cisco 2500 - ethernet) 5.
конфигурирование
списка карт
(ATM и FrameRelay) 6. конфигурирование
класса карт
(Quality of Service over Switched Virtual Circuit - ATM, FrameRelay
или dialer) 7. конфигурирование
линий 8. конфигурирование
маршрутизатора
(bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP,
static) 9. конфигурирование
IPX-маршрутизатора 10.
конфигурирование
карт маршрутизатора 11.
конфигурирование
ключевых цепочек
с его подрежимами
(RIP authentication) 12. конфигурирование
генератора
отчетов о времени
ответа 13. конфигурирование
БД LANE (ATM) 14. режим
команд APPN с его
подрежимами
(advance peer-to-peer Networking - второе
поколение
SNA) 15. режим команд
присоединения
канала IBM с его
подрежимами
(Cisco 7000 с CIP) 16. режим
команд сервера
TN3270 17. конфигурирование
списков доступа
(для именованых
IP ACL) 18.режим шестнадцатеричного
ввода (задание
публичного
ключа для
шифровки) 19.
конфигурирование
карт шифровки
3. ROM монитор
(нажать break в первые
60 секунд загрузки,
тоже есть help).
Редактирование
командной
строки
Задать
размер истории
команд: terminal history size
размер.
Предыдущая/следующая
команда: Ctrl-P/Ctrl-N
или стрелка
вверх/вниз.
Включить/выключить
редактирование:
[no] terminal editing.
Символ
вперед/назад:
Ctrl-F/Ctrl-B
или стрелка
вперед/назад.
В
начало/конец
строки: Ctrl-A/Ctrl-E
На
слово вперед/назад:
Esc
F/Esc B
Развертывание
команды:
Tab или Ctrl-I
Вспомнить
из буфера/вспомнить
следующий:
Ctrl-Y/Esc
Y
Удалить
символ слева
от курсора/под
курсором:
Delete/Ctrl-D
Удалить
все символы
до начала
строки/конца
строки: Ctrl-U/Ctrl-K
Удалить
слово слева
от курсора/справа
от курсора:
Ctrl-W/Esc
D
Перерисовать
строку: Ctrl-L/Ctrl-R
Поменять
символы местами:
Ctrl-T
Экранирование
символа: Ctrl-V
или Esc
Q
Комментарии
начинаются
с восклицательного
знака, но в NVRAM не
сохраняются.
Подключаем
консольным
кабелем от
соответствующего
маршрутизатора
к порту COM компьютера.
Запускаем
и настраиваем
Term95 или Telix под
соотвествующий
порт и скорость
(обычно 9600 kb/s). Установите
терминал в
режим 8N1. Включите
маршрутизатор.
Включаем
свой маршрутизатор
Если
в нем уже была
какая-то настройка,
то стираем
ее: Router>enable Router#erase
startup configuration Router#reload
Отказываемся
от автоматической
настройки: Would
you like to enter the initial dialog? [yes]:no
Через
некоторое
время появится
сообщение: Router> Войти
в режим
администратора: Router>enable Подсказка
>
должна смениться
на #
Начать
конфигурирование
с терминала: Router#configure
terminal
Задать
имя хоста: Router(config)#hostname
Router (любое имя
какое вам нравится)
Задать
защищенный
пароль администратора: Router
(config)#enable secret cisco (любое
пароль какой
вам нравится)
Введите
команды: Router(config)#ip
subnet-zero Router(config)#ip
classless
Отключаем
DNS, если его
нет: Router(config)#no
ip domain-lookup
Выйдите
из режима
конфигурации: Router(config)#exit Router#
Сохраните
конфигурацию: Router(config)#exit Router#write
Выйдите
из режима
расширенных
команд: Router#exit Router>
Настройка
терминальных
линий (vty) для
доступа к Cisco
через локальную
сеть: Router#configure
terminal (или conf t) Router(config)#line
vty 0 4 Router(config-line)#login Router(config-line)#password
Сisco Router(config-line)#session-timeout
10 output Router(config-line)#exit
или
Сtrl^Z Router#write
terminal (wr
- сокращенно)
Просматриваем
список интерфейсов
на нашем роутере
:
Router#show
ip interface brief
Interface
IP-Address OK? Method Status Protocol
FastEthernet0/0
unassigned YES unset administratively down down
Serial0/0
unassigned YES unset administratively down down
Serial0/1
unassigned YES unset administratively down down
Сначала
нужно войти
в режим конфигурирования
с терминала: Router#configure
terminal
Выберем
нужный
интерфейс: Router(config)#interface
Ethernet0 или
сокрашенно
int
E0
Теперь
нужно задать
IP адрес: Router(config-if)#ip
address 172.16.150.1 255.255.255.0
Выполним
включение
апаратуры: Router(config-if)#no
shutdown
Также
доступны следующие
команды:
(Interface
configuration commands)
access-expression
Build a bridge boolean access expression
arp
Set arp type (arpa, probe, snap) or timeout
backup
Modify backup parameters
bandwidth
Set bandwidth informational parameter
bridge-group
Transparent bridging interface parameters
carrier-delay
Specify delay for interface transitions
cdp
CDP interface subcommands
cmns
OSI CMNS
custom-queue-list
Assign a custom queue list to an interface
default
Set a command to its defaults
delay
Specify interface throughput delay
description
Interface specific description
duplex
Configure duplex operation.
exit
Exit from interface configuration mode
fair-queue
Enable Fair Queuing on an Interface
full-duplex
Configure full-duplex operational mode
half-duplex
Configure half-duplex and related commands
help
Description of the interactive help system
hold-queue
Set hold queue depth
ip
Interface Internet Protocol config commands
keepalive
Enable keepalive
llc2
LLC2 Interface Subcommands
load-interval
Specify interval for load calculation for an
interface
logging
Configure logging for interface
loopback
Configure internal loopback on an interface
mac-address
Manually set interface MAC address
max-reserved-bandwidth
Maximum Reservable Bandwidth on an
Interface
media-type
Interface media type
mtu
Set the interface Maximum Transmission Unit
(MTU)
multilink-group
Put interface in a multilink bundle
netbios
Use a defined NETBIOS access list or enable
name-caching
no
Negate a command or set its defaults
ntp
Configure NTP
priority-group
Assign a priority group to an interface
random-detect
Enable Weighted Random Early Detection
(WRED) on an
interface
rate-limit
Rate Limit
service-policy
Configure QoS Service Policy
shutdown
Shutdown the selected interface
snapshot
Configure snapshot support on the interface
snmp
Modify SNMP interface parameters
speed
Configure speed operation.
standby
Hot standby interface subcommands
timeout
Define timeout values for this interface
traffic-shape
Enable Traffic Shaping on an Interface or
Sub-Interface
transmit-interface
Assign a transmit interface to a
receive-only
interface
tx-queue-limit
Configure card level transmit queue limit
Системный
администратор
должен свободно
ориентироватся
в IP адресации.
Адрес любого
компьютера
подключенного
к сети интернета
состоит из двух
частей : адрес
сети и адрес
хоста, например
в сети класса
C полный адрес
хоста выглядит
так :
233.233.233.113,
где 233.233.233 - адрес
сети,
а
113 - адрес хоста.
Конечно,
роутер работает
с адресами в
двоичном
представлении
(в качестве
основания взято
число "2")о чем
и подет речь
ниже. Полный
IP адрес занимает
32 байта или 4 октета
по 8 битов в каждом.
Напрмер часто
используемая
маска сети
255.255.255.0 в двоичном
представлении
выглядит так
:
11111111
11111111 11111111 00000000
Преобразование
адресов из
двоичной в
десятичную
систему счисления
(CC) производится
путем подсчета
значащих (заполненных
единицами )
битов в каждом
октете и возведении
в эту степень
двойки. Напрмер
число 255 есть
2 в восьмой степени
или полностью
заполненые
все восемь
битов в октете
единицами (см.
выше). Обратный
же процесс
преобразования
адреса из десятичной
CC в двоичную
тоже прост -
достаточно
запомнить
значение каждого
бита в десятичной
системе и путем
операции "Логическое
И" над адресом
и нашим шаблоном
получаем двоичное
представление.
7 6 5 4 3 2 1 0 степень
2
----------------------------------------
128
64 32 16 8 4 2 1 значение
2
Верхняя
строка показывает
нумерацию
разрядов в
октете или
степень двойки
в каждом разряде,
нижняя строка
- значение двойки
в степени. Напрмер
возмем адрес
233.233.233.111, и начнем
перевод в двоичную
СС. 233 в десятичную
систему счисления
: первый байт
233 получается
суммой следующих
слагаемых,
которые мы
набираем из
нижней строки
:
233
= 128+ 64 + 32 + 8 + 1
где
позиции из
которых были
задействованны
слагаемые мы
записываем
единицами,
остальные
нулями и получается
- "11101001". Адрес хоста
(последний
октет) - десятичное
113 раскладывается
так :
64
+ 32 + 16 + 1
В
итоге полный
адрес будет
выглядеть так
:
11101001
11101001 11101001 01110001
Адрес сети в
зависимости
от первых трех
битов делится
на сети класса
A, B, C, а маршрутизатор
по первым битам
определяет
какого класса
данная сеть,
что ускоряет
процесс маршрутизации.
Ниже представленна
таблица сетей,
где AAA - часть
адреса сети,
BBB - часть адреса
хоста Сеть
класса A (первый
бит "0):
AAA.HHH.HHH.HHH
(диапазон AAA от
1 до 127), например
: 63.12.122.12
Сеть
класса B (первые
два бита 10) :
AAA.AAA.HHH.HHH
(диапазон AAA от
128 до 191), например
160.12.234.12
Сеть
класса C (первые
три бита 110):
AAA.AAA.AAA.HHH
(диапазон AAA от
192 до 223), например
200.200.200.1
Соответственно
число узлов
в сети класса
A (16 777 214) больше чем
узлов в сети
класса B (65534) и совсем
немного станций
можно определить
в сети класа
C - всего 254. Почему
не 256 - спросите
вы ? Дело в том
что два адреса
содержащего
только нули
и только единицы
резервируется
и от числа адресов
отнимается
2 адреса 256-2 = 254. То
же касается
и части адреса
сети : в сети
класса A можно
создать 128-1=127 сетей,
так как один
нулевой адрес
сети используется
при указании
маршрута по
умолчанию при
статической
маршрутизации,
сетей класса
B может быть 2
в 14 степени = 16384
(2 октета по 8 бит
= 16 битов - 2 первых
зарезервированных
бита = 14), сетей
класса C насчитывается
2 в 21 степени (3
октета по 8 бит
= 24 бита - 3 первых
зарезервированных
бита = 21).
Еще пример.
Есть маска сети
255.255.224.0 и ее надо
представить
в двоичном
виде. Вспомнив
что 255 в двоичной
системе счисления
есть 8 единиц
мы записываем
:
11111111
11111111 ???????? 00000000
Число
224 раскладывается
по шаблону на
следующие
множители :
128 + 64 + 32 = 224 и заполнив
единицами
позиции из
которых мы
использовали
слагаемые а
нулями неиспользуемые
позиции получаем
полный адрес
в двоичном
представлении
: получаем двоичное
число
11111111
11111111 1110000 00000000
Теперь
перейдем к
пониманию того
как же образуются
подсети на
примере сети
класса C. Введение
понятия подсети
необходимо
для экономии
и четкого
упорядочивания
адресного
пространства
в компании,
поскольку
давать каждому
отделу свое
адресное пространство
на 256 хостов в
каждой сети
нет необходимости
да и накладно
будет подобное
для ISP. К тому же
снижается
трафик в сети
поскольку
роутер теперь
может направлять
пакеты непосрественно
в нужную подсеть
(определяющую
отдел компании)
а не всей сети.
Для того чтобы
разделить сеть
на подсети
используют
часть битов
из адресного
пространства
описывающего
адрес хоста
с помошью маски
подсети. Например
в сети класса
C мы можем использовать
последний октет
(8 битов), точнее
его часть. Теперь
разберемся
с логической
структурой
компании . Компания
имеет 10 отделов
с числом компьютеров
в каждом отделе
не более 12-ти.
Для такой струкруты
подойдет маска
подсети 255.255.255.240.
Почему спросим
мы ? Если представить
маску в двоичном
представлении
:
1111111
11111111 11111111 11110000
то
мы увидим что
последний октет
состоит из 4-х
единиц и нулей.
Поскольку 4
бита забирается
из адреса сети
для маски подсети
то у нас остается
2 в четвертой
степени адреса
(2xx4=16 - адресов). Но
согласно RFC
использовать
нулевые адреса
и адреса состоящие
их единиц не
рекомендуется,
значит из 16 адресов
мы вычитаем
2 адреса = 14 адресов
в каждой подсети.
Аналогично
мы можем подсчитать
число подсетей
равное : 2 в 4-й
степени = 16 - 2
зарезервированных
адреса , итого
14 подсетей.
Применяя
данную методику
посчета мы
можем организовывать
адресное пространство
согласно структуре
компании, в
нашем случае
каждый отдел
будет иметь
по 14 адресов с
маской 255.255.255.240 с
числом отделов
до 14-ти. Но системный
администратор
должен знать
еще и диапазон
адресов в назначаемый
им каждом отделе.
Это делается
путем вычитания
первого подсети
("16) подсети из
числа 256, т.е 256-16=240,
240-16=224... и так до тех
пор пока не
получится число
меньше чем 16.
Корректные
адреса хостов
лежат в диапазоне
между подсетями,
как в таблице
:
Подсеть 16 (17-30)
Подсеть 32 (33-46)
Подсеть 48 (49-62)
Подсеть 64 (65-..)
...
...
Подсеть 224 (225-238)
В
первой подсети
16 вы видите что
диапазон адресов
находится в
границах от
17 до 30. "31" адрес
(а если быть
точнее часть
адреса исключая
биты подсети)
состоит из
единиц (используя
4 последних
бита под адрес
хоста мы получим
широковещательный
адрес) и мы не
можем использовать
его, само число
31 в двоичном
представлении
= 00011111. Старайтесь
всегда переводить
числа в двоичную
с/с или пользуйтесь
таблицами, ведь
маршрутизатор
получив неправильную
маску или адрес
хосто не сможет
доставить
обратно пакеты
этому хосту.
Значит первую
подсеть мы
можем выделить
секретариат
отделу где
каждый хост
должен иметь
маску подсети
255.255.255.240. При работе
с маршрутизатором
Вам следует
учесть что
использовать
нулевую подсеть,
c маской 255.255.255.128 в
RFC не рекомендуется
, но Вы можете
решить эту
проблему введя
команду ip classless в
глобальную
кофигурацию
роутера.
Так
как по линиям
Ethernet с помощью
telnet сессий доступно
управление
роутером необходимо
провести
соответствующую
настройку
защиты, мы займемся
защитой паролем
доступа к трем
внешним источникам
конфигрирования
роутера :
-
консоли роутера
-
дополнительного
порта для подлкючения
модема (AUX)
-
доступа по
telnet сеансу
Для
того чтобы
закрыть доступ
по консоли
роутера войдите
в режим конфигурирования
Router#config
terminal
и
введите команду
задания пароля
:
Router(config)#line
console 0
Router(config)#password
your_password
Router(config)#login
Router(config)#exit
Router#wr
mem
Задание
пароля на AUX порту
задается так
же :
Router(config)#line
aux 0
Router(config)#password
your_password
Router(config)#login
Router(config)#exit
Router#wr
mem
И
наконец пароль
для telnet сессий
:
Router(config)#line
vty 0 4
Router(config)#password
your_password
Router(config)#login
Router(config)#exit
Router#wr
mem
Обратите
внимение, что
при задании
пароля для
telnet сеанса вы
указываете
число разрешенных
сессий равное
4-м. При попытке
получить доступ
по любому из
перечисленных
способов получения
доступа к роутеру
вы получите
приглашение
такого рода
: "Enter password:" При большом
количестве
роутеров использкуюте
AAA acounting для задания
механизма
единой авторизации
на всех устройствах
cоздав пользователя
командой :
Router(config)#username
vasya password pipkin_password
Router(config)#exit
Router#wr
term
По
комапнде snow config
мы увидим что
наш пароль
зашифрован
и разгадать
его достаточно
сложно :
username
vasya password 7 737192826282927612
Затем
включаем в
глобальном
конфиге AAA accounting :
aaa
new-model
aaa
authentication login default local
aaa
authentication login CONSOLE none
aaa
authorization exec local if-authenticated
Далее
сконфигурируем
AUX, Console, telnet сессию,
чтобы получить
в итоге в конфиге
:
line
con 0
login
authentication CONSOLE
line
aux 0
transport
input none
line
vty 0 4
!
Теперь
при попытке
залогиниться
получим следующее
приглашение
(пароль не
отображается):
User
Access Verification
Username:vasya
Password:
Router>
Cisco развивает
технологии
Gigabit Ethernet и выводит
на рынок новые
коммутаторы
Catalyst для доступа
и агрегации
Поставив
на рынок более
1 миллиона портов
Gigabit Ethernet, Cisco нацеливает
свои лучшие
в отрасли коммутаторы
на доведение
гигабитных
скоростей до
пользовательских
настольных
систем
Компания
Cisco
Systems, Inc. продолжила
переход на
технологию
Gigabit Ethernet, предложив
рынку новые
модели коммутаторов
серии Cisco Catalyst 3750 и Cisco
Catalyst 2970. Модели Cisco
Catalyst 3750G-12S и Cisco Catalyst 2970G-24TS с
фиксированной
конфигурацией
сочетают скорость
Gigabit Ethernet с интеллектуальными
услугами коммутации
на сетевой
периферии
(Edge), что позволяет
крупным компаниям
и предприятиям
среднего размера
уверенно внедрять
новые приложения.
К
настоящему
моменту Cisco поставила
на рынок более
миллиона портов
Gigabit Ethernet для коммутаторов
Catalyst. Это указывает
на явный интерес
заказчиков
к данной технологии
и к возможности
поддержки
гигабитных
скоростей на
настольных
системах (Gigabit to
the Desktop - GTTD). "Мы видим
интересную
тенденцию.
Заказчики
внедряют технологию
Gigabit Ethernet не только
в магистралях,
но и в периферийной
части сетей.
Многие заказчики
уже завершили
модернизацию
магистралей,
и теперь мы
ожидаем широкого
внедрения GTTD.
Именно поэтому
мы выводим на
рынок наши
новые модели
коммутаторов
для распределительных
шкафов," - заявила
Кэти Хилл (Kathy
Hill), вице-президент
и генеральный
менеджер отдела
настольной
коммутации
Cisco.
Новые
модели Cisco Catalyst 3750G-12S и
Cisco Catalyst 2970G-24TS расширяют
семейство
коммутаторов
Cisco с фиксированной
конфигурацией
Коммутатор
Catalyst 3750G-12S - это самая
новая модель
из семейства
Cisco Catalyst 3750, которое
было
представлено
в апреле 2003 года.
Все модели
Catalyst 3750 являются
новаторскими
продуктами,
повышающими
эффективность
локальных
сетей. Они отличаются
простотой
использования
и являются
самыми надежными
среди устройств
со стековым
подключением.
Для "стекирования"
коммутаторов
этого семейства
используется
технология
Cisco StackWise, поддерживающая
быстродействие
на уровне 32 Гбит/с.
Модель Cisco 3750G-12S
поддерживает
все функции
периферийной
агрегации и
работает под
управлением
программного
пакета CMS (Cisco Cluster
Management Suite - пакет программ
Cisco для управления
кластерами).
На этом коммутаторе
установлено
12 портов SFP, что
отражает общую
тенденцию
перехода от
меди к оптоволокну
в соединениях
между коммутаторами
локальных
сетей.
Университет
города Портленд,
самый крупный
университет
штата Орегон,
использует
коммутаторы
Cisco Catalyst 3750 для предоставления
услуг Ethernet непосредственно
в здания университетского
городка. Такой
подход позволил
значительно
повысить емкость
университетской
сети. "Полный
набор услуг
Уровня 3 и широкие
планы по расширению
этого набора
делают наше
решение экономичным,
высокопроизводительным
и перспективным.
Коме того, нас
очень привлекает
обещание поддержать
IP-маршрутизацию,
включая поддержку
протокола IPv6,
- утверждает
Джон Снайдер
(Jon Snyder), старший
сетевой инженер
университета.
- Мы весьма
удовлетворены
работой устройств
Cisco в периферийной
части сети и
рассчитываем
распространить
коммутаторы
Catalyst 3750 на всю свою
сеть."
Новый
коммутатор
Catalyst 2970G-24TS относится
к семейству
Cisco Catalyst 2970 Series. Этот
коммутатор
предоставляет
высокоскоростные
интеллектуальные
услуги малым
и средним
предприятиям
и отделениям
крупных корпораций.
"Catalyst 2970 вполне
доступен по
цене и в то же
время обладает
богатым набором
функций. Коммутатор
поддерживает
скорости 10/100/1000
мбит/с на всех
24 портах и имеет
4 компактных
разъема (SFP) для
магистральных
каналов (uplinks). В
этой модели
можно устанавливать
избыточные
блоки питания
для повышения
общей доступности
услуг. Кроме
того, Catalyst 2970 поддерживает
полный набор
функций безопасности,
включая Secure Shell (SSH),
- говорит г-н
Снайдер. - Современные
функции QoS в
сочетании с
высокой масштабируемостью
и широкими
планами дальнейшего
развития делают
этот коммутатор
весьма привлекательным
устройством
для установки
в периферийной
части сети на
Уровне 2".
Объявленные
выше модели
коммутаторов
вместе с объявленными
ранее новыми
моделями из
семейств Catalyst
6500 Series и Catalyst 4500 Series обладают
высокой надежностью,
широкой функциональностью
и поддерживают
интеллектуальные
сетевые услуги,
необходимые
для распространения
технологии
Gigabit Ethernet на все сегменты
сети.
Цены
и доступность
Коммутаторы
Cisco Catalyst 3750G-12S доступны
по списочной
цене 7.995 долларов
США. Поставка
коммутаторов
Cisco Catalyst 2970G-24TS начнется
в конце этого
месяца по списочной
цене 5.495 долларов
США.
Константин
Изварский
«Экспресс-Электроника»,
#8/2004
Успех
Ethernet - одна из тех
загадок, которые
не перестают
удивлять. Вряд
ли у этой технологии
были фантастические
преимущества,
скорее, она
была посредственной,
но в то же время
- что гораздо
важнее - более
дешевой. Сегодня
история повторяется:
одобренный
в июне 2002 года
стандарт 10 Gigabit
Ethernet, несмотря на
свою дороговизну
и отсутствие
подходящих
телекоммуникационных
задач, уже находит
применение
в корпоративных
сетях.
Если
вспомнить
историю Ethernet, возникает
ощущение, что
этой технологии
повезло больше,
чем другим.
Технология
создана в
исследовательском
центре компании
Xerox в 1970-x годах. Базовая
спецификация
IEEE 802.3 опубликована
в 1980 году, а вскоре
фирмы Digital Equipment, Intel и
Xerox совместно
разработали
вторую версию
спецификации.
Как технология
Ethernet вряд ли стала
оптимальным
решением (напомним,
что в ее основе
лежит принцип
множественного
доступа с контролем
несущей и
обнаружением
коллизий - CSMA/CD) и
изначально
была ограничена
тем, что множество
пользователей
конкурировали
за одну полосу
пропускания
10 Мбит/c. Однако
со временем
были найдены
решения, частично
снимающие эту
проблему. В их
основе лежит
использование
коммутаторов,
в отличие от
традиционных
мостов имеющих
большее количество
портов и обеспечивающих
передачу кадров
между несколькими
портами одновременно.
Это позволяло
эффективно
применять
коммутаторы
и для таких
сетей, в которых
трафик между
сегментами
практически
не отличается
от трафика,
циркулирующего
в самих сегментах.
После появления
коммутаторов
технология
Ethernet перестала
казаться
бесперспективной,
так как отныне
стало возможным
соединить
низкую стоимость
конечных устройств
с высокой
производительностью
сетей, построенных
на основе
коммутаторов:
используя
технологию
коммутируемого
Ethernet, каждое устройство
получает выделенный
канал между
собой и портом
коммутатора.
То,
что происходило
дальше, наверняка,
помнят многие.
Идея Fast Ethernet родилась
в 1992 году, а стандарт
(802.3u) был одобрен
в 1995-м. Fast Ethernet определяет
три модификации
для работы с
разными видами
кабелей - 100BaseTX,
100BaseT4 и 100BaseFX. Модификации
100BaseTX и 100BaseT4 рассчитаны
на витую пару,
100Base FX - на оптический
кабель. Наибольшее
распространение
нашли стандарты
100BaseTX для кабеля
категории 5
(две неэкранированные
витые пары) и
100Base FX (многомодовый
оптический
кабель). Хотя
Fast Ethernet и был развитием
стандарта
Ethernet, переход к
100BaseTX требовал
некоторого
изменения в
топологии сети.
Теоретический
предел сегмента
Fast Ethernet составляет
250 м. Это ограничение
определено
самой природой
метода доступа
CSMA/CD и скоростью
передачи, не
превышающей
100 Мбит/c. Основная
область использования
Fast Ethernet в настоящее
время - сети
рабочих групп
и отделов, но
с некоторых
пор его стали
применять и
для строительства
городских
(домашних) сетей.
Развитие
сетей Ethernet с пропускной
способностью
10 и 100 Мбит/c представляет
технология
Gigabit Ethernet. Ее основная
цель состояла
в значительном
повышении
скорости передачи
данных с сохранением
совместимости
с установленными
сетями на базе
Ethernet. Продукты,
поддерживающие
Gigabit Ethernet, в основном
внедряют в
центре корпоративной
сети. Разумеется,
есть и другие
варианты ее
применения.
Самый оптимальный
путь получения
отдачи от внедрения
Gigabit Ethernet состоит в
замене коммутаторов
Fast Ethernet на коммутаторы
и концентраторы
Gigabit Ethernet. Это приводит
к тому, что в
сети появляется
некая иерархия
скоростей. К
недостаткам
Gigabit Ethernet относят
отсутствие
встроенного
механизма QoS.
Самая
интересная
особенность
проекта 10 Gigabit Ethernet
- то, что это первая
разработанная
Институтом
инженеров по
электротехнике
и электронике
технология
для Ethernet, которая
специально
создавалась
для того, чтобы
выйти за рамки
локальных
сетей. Допустим,
Gigabit Ethernet всегда
рассматривался
в качестве
технологии
для локальных
сетей. А 10 Gigabit Ethernet
проектировался
так, чтобы алгоритмы
передачи,
предусмотренные
Ethernet, действовали
из конца в конец
глобальной
сети.
Стандарт,
имеющий наименование
IEEE 802.3ae, практически
не отличается
от исходной
версии Ethernet (см.
таблицу): сохранен
тот же формат
заголовка,
преамбула,
минимальный
и максимальный
размер кадра.
Самое
большое изменение
- отказ от использования
протокола
CSMA/CD, поскольку
10 Gigabit Ethernet работает
только в полнодуплексном
режиме. Это
кардинальное
изменение, но
оно облегчает
жизнь, поскольку
избавляет от
несогласованности
при использовании
полнодуплексного
и полудуплексного
режимов.
Другое
важное изменение
касается физического
интерфейса.
В соответствии
со спецификацией
предусмотрено
пять типов
интерфейсов:
10GBASE-LR, 10GBASE-ER, 10GBASE-SR, 10GBASE-LW и 10GBASE-LX4.
Все они являются
оптическими.
Отказ от "меди"
понятен: даже
если бы такие
системы работали
на витой паре,
дальность
передачи была
бы очень ограниченной.
Каждый физический
интерфейс
состоит из двух
уровней: PCS (Physical
Coding Sublayer), отвечающий
за управление
передаваемыми
битовыми
последовательностями,
и PMD (Physical Media Dependent), преобразующий
биты в оптические
сигналы. Эти
уровни спроектированы
не зависящими
друг от друга.
Для
систем Gigabit Ethernet было
предложено
только два типа
стандартизованных
оптических
интерфейса:
в одном используется
многомодовое
оптоволокно,
в другом - одномодовое
(главное различие
между ними
заключается
в их "дальнобойности").
В отличие от
Gigabit Ethernet, стандарт
802.3ae поддерживает
три разные
длины волны
(850, 1310 и 1550 нм), каждой
из них соответствует
свой PMD. В свою
очередь, каждому
PMD соответствует
два типа физических
интерфейсов
- для локальных
(LAN PHY) и территориально
распределенных
(WAN PHY) сетей.
В
то время как
другие PMD-интерфейсы
преобразуют
биты в световые
сигналы последовательно,
интерфейс
10GBASE-LX4 задействует
технологию
спектрального
уплотнения
WWDM для передачи
битов одновременно
на четырех
длинах волн.
Этот интерфейс
является наиболее
гибким, поскольку
поддерживает
как многомодовое
оптоволокно
с диаметром
сердцевины
62,5 мкм для связи
на ближних (до
300 м) расстояниях,
так и одномодовое
диаметром 9 мкм
- на дальних
(до 10 км).
Изначально
10 Gigabit Ethernet позиционировался
как решение
для сетей масштаба
города (MAN), кстати,
первая экспериментальная
сеть, построенная
на его основе,
- это произошло
в 2002 году в Лас
Вегасе (США) -
как раз и была
рассчитана
на передачу
трафика в масштабах
города. Но со
временем, очевидно,
его позиционирование
пересмотрят,
так как уже
есть примеры
использования
10 Gb Ethernet при строительстве
крупных корпоративных
и кампусных
сетей.
Едва
ли не самый
щепетильный
вопрос касается
цен на сетевое
оборудование,
использующее
данную технологию.
Первое время
продукты на
базе 10 Gigabit Ethernet стоили
крайне дорого.
У некоторых
производителей
(сейчас в число
крупнейших
поставщиков
оборудования
10 Gb Ethernet входят Cisco
Systems, Enterasys Networks, Extreme Networks, Foundry Networks,
Nortel Networks и Force10 Networks), к примеру,
цена за порт
составляла
$100 тыс. Понятно,
что поначалу
это отпугивало
потенциальных
пользователей
и интерес к ней
испытывал самый
малый процент
пользователей
- в шутку их называли
богатыми
энтузиастами.
На сегодняшний
день цена изделий
значительно
снижена, но при
этом все равно
остается высокой
по сравнению
со стоимостью
оборудования
Fast Ethernet и Gigabit Ethernet.
Предполагают,
что массовой
новая технология
станет после
того, как расценки
упадут до $5000-6000
за порт. По расчетам
аналитиков,
это произойдет
примерно к 2006
году. А пока
решение остается
еще очень дорогим.
Такое внимание
цене уделено
не зря - ведь
это единственный
фактор, сдерживающий
развитие 10 Gigabit
Ethernet.
С
другой стороны,
все понимают,
что перспективы
10 Gigabit Ethernet долгосрочные:
данная технология
позволяет
перевести
Ethernet на новый уровень
без больших
затрат и проблем
администрирования,
неизбежных
при смене протокола.
В ближайшие
годы это будет
самый оптимальный
метод для
агрегирования
сетей (как LAN, так
и MAN).
Gigabit Ethernet
|
10 Gigabit
Ethernet
|
CSMA/CD + full
duplex |
Full duplex only |
Leveraged Fibre
Channel PMDs |
New optical PMDs |
Reused 8B/10B
coding |
New coding schemes
64B/66B |
Optical/copper
media |
Optical media only
(copper in development) |
Support LAN to 5 km |
Support LAN to 40
km |
Carrier extension |
Throttle MAC speed
for WAN Use Sonet/SDH as Layer 1 transport |
Таблица.
Gigabit Ethernet vs 10 Gigabit Ethernet
Первый в России
официально
объявленный
проект, в котором
ядро сети создается
на базе технологии
Ethernet 10 Гбит/с, выполняется
на крупном
промышленном
предприятии
- нефтехимическом
комбинате
"Салаватнефтеоргсинтез".
Системным
интегратором
данного проекта
выступает
компания "Мехатрон",
соисполнителем
- CTI. В текущем году
началась реализация
проекта, который
предполагается
завершить до
конца года.
Сеть должна
охватить довольно
значительную
площадь (около
15 кв. км) и поддерживать
такие приложения,
как ERP. Проект
предусматривает
создание ядра
сети на базе
восьми коммутаторов
Cisco Catalyst 6500 с модулями
коммутации
и управления
Supervisor 720. Кроме этого,
будет установлено
54 коммутатора
Catalyst 3750 и 24 устройства
Catalyst 2950. В коммутаторы
Catalyst 6500 встроены
модули IDS, Firewall и NAM,
которые должны
обеспечить
защиту сети
от различных
атак, а также
анализ внутреннего
трафика. В
качестве
ПО управления
будут
использоваться
программные
пакеты
CiscoWorks LAN Management Solution/Routed WAN Solution, Secure Access
Control Server, VPN и Security
Management Solution. Отказоустойчивость
системы предполагается
обеспечить
построением
сети по модульному
принципу, в
результате
сбой в одном
модуле не будет
влиять на систему
в целом. Наиболее
важные уровни
сети, включая
магистральные
каналы, резервируются.
На комбинате
планируется
внедрение
систем видео-конференц-связи
и IP-телефонии.
Одним из интересных
направлений
развития сети
может стать
ее применение
для передачи
трафика АСУТП.
Для этого в
качестве устройств
доступа Cisco Systems
предлагает
использовать
коммутаторы
Catalyst 2955, которые
специально
разработаны
для применения
в условиях
промышленного
производства.
Они имеют расширенный
температурный
режим (от -40 до
+60 С), полностью
пассивное
охлаждение,
устойчивость
к пыли, влажности
и вибрации.
Также они способны
дифференцировать
трафик в целях
обеспечения
QoS.
http://www.opennet.ru/docs/RUS/cisco_basic/index.html
http://www.opennet.ru/docs/RUS/cisco_config/index.html
http://ukrnews.kiev.ua/4258/
http://www.citforum.nensi.net/nets/hard/ethernet.shtml |