Реферат p>
Тема: Конфігурування інтерфейсів p>
Ethernet на маршрутизаторі p>
Зміст p>
1. Вступ: Опис маршрутизаторів Cisco2511 і Cisco1600
2. Початок роботи з маршрутизатором Cisco p>
Загальні відомості про командний мовою p>
Редагування командного рядка
3. Підключення до маршрутизатора і початок роботи
4. Налаштування порту Ethernet на Cisco та встановлення IP адреса: p>
IP адресація
5. Захист доступу до роутеру
6. Заключний: Перспективи розвитку технології Ethernet p>
Нове життя Ethernet p>
10 Gigabit Ethernet в Росії
7. Джерела p>
1. Вступ: p>
Опис маршрутизаторів Cisco2511 і Cisco1600 p>
Маршрутизатор Cisco 1601 p>
Маршрутизатори серії Cisco 1601 служать для підключення невеликихофісів, в яких розгорнута локальна мережа Ethernet, до Internet і довнутрішньої мережі компанії, або до корпоративної локальної мережі черездекілька підключень глобальних мереж, таких як ISDN, асинхронніпослідовні та синхронні послідовні.
p>
Cisco 1601 має один Ethernet-порт, один вбудований WAN-порт і одинслот для необов'язкового другу WAN-порту. p>
Слот для інтерфейсного модуля дозволяє споживачу змінити тип абододати ще один порт на машрутізаторе, в разі зміни потребабо цін на послуги компаній-провайдерів ліній зв'язку. Тому серіямаршрутизаторів Cisco 1600 пропонує більш широку гнучкість в порівнянні зіншими продуктами цього ж класу. Послідовний порт на моделі 1601 іінтерфейсній карті може працювати в наступних режимах: p>
. Асинхронний зі швидкостями до 115.2 Кб/с по комутованої телефонної лінії (протоколи PPP, SLIP) p>
. Синхронний зі швидкостями до 2.048 Мб/с по виділеній лінії (протоколи p>
Frame Relay, SMDS, X.25, HDLC, LAPB, PPP) p>
Cisco 1601: вигляд ззаду
p>
Маршрутизатори Cisco 2500 p>
Маршрутизатори серії Cisco 2509 призначені як для використання вневеликому офісі, так і в мережах з віддаленими вузлами. p>
Модель оснащена двома із наступних інтерфейсів:
p>
. 1 Ethernet p>
. 2 Синхронний послідовний p>
. 8 Асинхронний послідовний p>
Маршрутизатори серії Cisco 2500 оснащені Flash-пам'яттю технології
EPROM, яка застосовується для збереження програмних образів та забезпечуєїх легку модернізацію. p>
Ці системи можуть працювати з різноманітними програмними комплектами
(feature set) операційної системи Cisco IOS, тому замовник можевибрати комплект програм, який відповідає конкретним протоколами,вживаним в його мережі. Програмні комплекти мають дуже широкий спектр --від простих IP та мостових з'єднань до повного набору функціональнихможливостей ПЗ фірми Cisco, включаючи APPN і RMON. p>
Усі моделі, за винятком комбінованих з концентратором, мають AUIроз'єм Ethernet-портів. Синхронні порти мають універсальний DB-60 роз'єм,а тип порту визначається підключається кабелем (V.35, RS-232, і т.д.).
Асинхронні порти на серверах доступу зібрані по 8 портів в 68 контактніроз'єми. На корпусі також є термінальний порт з роз'ємом RJ-45, атакож порт AUX, який можна використовувати або для віддаленого керуваннямаршрутизатором, або як асинхронний порт для резервної лінії зв'язку. p>
Cisco 2511: вигляд ззаду
p>
2. Початок роботи з маршрутизатором Cisco p>
Підключаємо термінал (або PC з TELEMATE) до консольного порту (абодопоміжний порт раніше сконфігурованої Cisco, і заходимо зворотнимТелнет), всі потрібні нам кабелі (синхронний, Ethernet, модеми), включаємохарчування і починаємо конфігурування. p>
При першому включенні IOS намагається завантажити конфігурацію з глобальноїмережі - можна почекати кілька хвилин, щоб дати їй зрозуміти, що на томуНаприкінці нічого немає, або тимчасово відключити синхронний кабель. Зазнавшиневдачу, IOS пропонує виконати команду setup - погоджуйтеся. У цьомувипадку IOS задає вам кілька запитань і самостійно конфігурується.
Після цього можна зайти і виправити конфігурацію, як ви забажаєте. Командуsetup можна запустити в будь-який момент з командного рядка в привілейованомурежимі: p>
Router # setup
Конфігурування здійснюється наступними способами:
1. Командний інтерфейс: p>
telnet Router - ім'я Cisco p>
ім'я-Cisco> p>
з терміналу: conf term p>
NVRAM: conf memory
з мережі: conf network
2. Через WWW (починаючи з версії 11.0 (6), 11.1 (5), не всі можливості, у версії 12.0 - всі можливості): ip http server
3. ClickStart (конфігурування Cisco 1003, 1004 і 1005). P>
Загальні відомості про командний мові:
1. help - в будь-який момент може бути "?" - Киска у відповідь видасть списоккоманд або операндів. p>
2. Будь-яке ключове слово або ім'я можна скорочувати до мінімально можливого. P>
3. Якщо термінал нормально налаштований, то можна редагувати команднурядок як в emacs або bash (як в UNIX). p>
4. Майже кожну команду можна випереджати словом no, якщо Ви збираєтесявідмовитися від команди. p>
Рівні привілеїв: передбачено 16 рівнів привілеїв - від 0 до 15.
Якщо не робити додаткової настройки, то рівень 0 - це рівенькористувача: доступні лише "безпечні" команди. Рівень 15 - церівень супервізора: доступні всі команди. Переходимо з рівня на рівень покоманду: p>
enable [номер рівня] p>
Будь-яку команду можна перевести на рівень, відмінний від стандартного;будь-якому користувачеві можна призначити певний рівень, встановленийпри вході цього користувача; таким чином права користувачів можна тонконастроювати (тільки help-му при цьому важко користуватися).
Режими командного мови:
1. Режим користувача
2. Привілейований режим: p>
1. верхній рівень p>
2. режим глобальної конфігурації: p>
1. власне верхній рівень конфігурування p>
2. конфігурування інтерфейсу p>
1. конфігурування інтерфейсу p>
2. конфігурування подінтерфейсa (serial в режимі Frame p>
Relay) p>
3. конфігурування контролера (T1) p>
4. конфігурування хаба (cisco 2500 - ethernet) p>
5. конфігурування списку карток (ATM і FrameRelay) p>
6. конфігурування класу карт (Quality of Service over p>
Switched Virtual Circuit - ATM, FrameRelay або dialer) p>
7. конфігурування ліній p>
8. конфігурування маршрутизатора (bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP, static) p>
9. конфігурування IPX-маршрутизатора p>
10. конфігурування карт маршрутизатора p>
11. конфігурування ключових ланцюжків з його подрежімамі (RIP authentication) p>
12. конфігурування генератора звітів про час відповіді p>
13. конфігурування БД LANE (ATM) p>
14. режим команд APPN з його подрежімамі (advance peer-to-peer p>
Networking - друге покоління SNA) p>
15. режим команд приєднання каналу IBM з його подрежімамі p>
(Cisco 7000 з CIP) p>
16. режим команд сервера TN3270 p>
17. конфігурування списків доступу (для іменування IP ACL) p>
18.режім шістнадцятирічного введення (завдання публічного ключа для шифрування) p>
19. конфігурування карт шифровки
3. ROM монітор (натиснути break в перші 60 секунд завантаження, теж є help). P>
Редагування командного рядка p>
. Поставити розмір історії команд: terminal history size розмір. P>
. Попередня/наступна команда: Ctrl-P/Ctrl-N або стрілка вгору/вниз. P>
. Включити/виключити редагування: [no] terminal editing. P>
. Символ вперед/назад: Ctrl-F/Ctrl-B або стрілка вперед/назад. P>
. На початок/кінець рядка: Ctrl-A/Ctrl-E p>
. На слово вперед/назад: Esc F/Esc B p>
. Розгортання команди: Tab або Ctrl-I p>
. Згадати з буфера/згадати наступний: Ctrl-Y/Esc Y p>
. Видалити символ зліва від курсора/під курсором: Delete/Ctrl-D p>
. Видалити всі символи до початку рядка/кінця рядка: Ctrl-U/Ctrl-K p>
. Видалити слово ліворуч від курсора/праворуч від курсору: Ctrl-W/Esc D p>
. Перемалювати рядок: Ctrl-L/Ctrl-R p>
. Поміняти символи місцями: Ctrl-T p>
. Екранування символу: Ctrl-V або Esc Q p>
. Коментарі починаються зі знаку оклику, але в NVRAM не зберігаються. P>
3. Підключення до маршрутизатора і початок роботи p>
1. Підключаємо консольним кабелем від відповідного маршрутизатора до COM порту комп'ютера. P>
2. Запускаємо і налаштовуємо Term95 або Telix під соотвествующий порт і швидкість (зазвичай 9600 kb/s). Встановіть термінал в режим 8N1. Увімкніть маршрутизатор. P>
3. Включаємо свій маршрутизатор p>
4. Якщо в ньому вже була якась настроювання, то стираємо її: p>
Router> enable p>
Router # erase startup configuration p>
Router # reload p>
5. Відмовляємося від автоматичної настройки: p>
Would you like to enter the initial dialog? [yes]: no p>
6. Через деякий час з'явиться повідомлення: p>
Router> p>
Увійти в режим адміністратора: p>
Router> enable p>
Підказка> повинна змінитися на # p>
7. Почати конфігурування з терміналу: p>
Router # configure terminal p>
8. Поставити ім'я хоста: p>
Router (config) # hostname Router (будь-яке ім'я яка вам подобається) p>
9. Поставити захищений пароль адміністратора: p>
Router (config) # enable secret cisco (будь-яке пароль який вам подобається)
10. Введіть команди: p>
Router (config) # ip subnet-zero p>
Router (config) # ip classless
11. Відключаємо DNS, якщо його немає: p>
Router (config) # no ip domain-lookup
12. Вийдіть з режиму конфігурації: p>
Router (config) # exit p>
Router #
13. Збережіть конфігурацію: p>
Router (config) # exit p>
Router # write
14. Вийдіть з режиму розширених команд: p>
Router # exit p>
Router>
15. Налаштування термінальних ліній (vty) для доступу до Cisco через локальну мережу: p>
Router # configure terminal (або conf t) p>
Router (config) # line vty 0 4 p>
Router (config-line) # login p>
Router (config-line) # password Сisco p>
Router (config-line) # session-timeout 10 output p>
Router (config-line) # exit або Сtrl ^ Z p>
Router # write terminal (wr - скорочено) p>
4. Налаштування порту Ethernet на Cisco та встановлення IP адреса: p>
Переглядаємо список інтерфейсів на нашому роутер: p>
Router # show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
Serial0/0 unassigned YES unset administratively down down
Serial0/1 unassigned YES unset administratively down down p>
1. Спочатку потрібно увійти в режим конфігурування з терміналу: p>
Router # configure terminal p>
2. Виберемо потрібний інтерфейс: p>
Router (config) # interface Ethernet0 або сокрашенно int E0 p>
3. Тепер потрібно задати IP адреса: p>
Router (config-if) # ip address 172.16.150.1 255.255.255.0 p>
4. Виконаємо включення апаратури: p>
Router (config-if) # no shutdown p>
Також доступні наступні команди:
(Interface configuration commands)access-expression Build a bridge boolean access expressionarp Set arp type (arpa, probe, snap) or timeoutbackup Modify backup parametersbandwidth Set bandwidth informational parameterbridge-group Transparent bridging interface parameterscarrier-delay Specify delay for interface transitionscdp CDP interface subcommandscmns OSI CMNScustom-queue-list Assign a custom queue list to an interfacedefault Set a command to its defaultsdelay Specify interface throughput delaydescription Interface specific descriptionduplex Configure duplex operation.exit Exit from interface configuration modefair-queue Enable Fair Queuing on an Interfacefull-duplex Configure full-duplex operational modehalf-duplex Configure half-duplex and related commandshelp Description of the interactive help systemhold-queue Set hold queue depthip Interface Internet Protocol config commandskeepalive Enable keepalivellc2 LLC2 Interface Subcommandsload-interval Specify interval for load calculation for an interfacelogging Configure logging for interfaceloopback Configure internal loopback on an interfacemac-address Manually set interface MAC addressmax-reserved-bandwidth Maximum Reservable Bandwidth on an p>
Interfacemedia-type Interface media typemtu Set the interface Maximum Transmission Unit p>
(MTU)multilink-group Put interface in a multilink bundlenetbios Use a defined NETBIOS access list or enable name-cachingno Negate a command or set its defaultsntp Configure NTPpriority-group Assign a priority group to an interfacerandom-detect Enable Weighted Random Early Detection p>
(WRED) on an interfacerate-limit Rate Limitservice-policy Configure QoS Service Policyshutdown Shutdown the selected interfacesnapshot Configure snapshot support on the interfacesnmp Modify SNMP interface parametersspeed Configure speed operation.standby Hot standby interface subcommandstimeout Define timeout values for this interfacetraffic-shape Enable Traffic Shaping on an Interface or p>
Sub-Interfacetransmit-interface Assign a transmit interface to a receive-only interfacetx-queue-limit Configure card level transmit queue limit p>
IP адресація p>
Системний адміністратор повинен вільно оріентіроватся в IP адресації.
Адреса будь-якого комп'ютера підключеного до мережі інтернету складається з двохчастин: адреса мережі та адреса хоста, наприклад в мережі класу C повну адресухоста виглядає так:
233.233.233.113, де 233.233.233 - адреса мережі,а 113 - адреса хоста. p>
Звичайно, роутер працює з адресами в двійковому представленні (уЯк основу взято число "2") про що і подет мова нижче. Повний IP адресазаймає 32 байти або 4 октету по 8 бітів в кожному. Напрмер частовикористовується маска мережі 255.255.255.0 в двійковому поданні виглядає так
: p>
11111111 11111111 11111111 00000000 p>
Перетворення адрес із двійкової в десяткову систему числення (CC)здійснюється шляхом підрахунку значущих (заповнених одиницями) бітів укожному октеті та зведенні в цей ступінь двійки. Напрмер число 255 є 2 ввосьмому ступені або повністю заповнені всі вісім бітів в октетіодиницями (див. вище). Зворотний же процес перетворення адреси здесяткового CC у двійкову теж простий - досить запам'ятати значення кожногобіта в десятковій системі і шляхом операції "Логічне І" над адресою танашим шаблоном отримуємо двійкове подання. p>
7 6 5 4 3 2 1 0 ступінь 2 p>
-------------------- -------------------- p>
128 64 32 16 8 4 2 1 значення 2 p>
Верхня рядок показує нумерацію розрядів у октеті або ступіньдвійки в кожному розряді, нижня рядок - значення двійки в ступені. Напрмервозмем адреса 233.233.233.111, і почнемо переклад в двійкову СС. 233 вдесяткову систему числення: перший байт 233 виходить сумою наступнихдоданків, які ми набираємо з нижньої рядки: p>
233 = 128 + 64 + 32 + 8 + 1де позиції з яких були задіяні складові ми записуємоодиницями, решта нулями і виходить - "11101001". Адреса хоста
(останній октет) - десяткове 113 розкладається так: p>
64 + 32 + 16 + 1
У підсумку повна адреса буде виглядати так: p>
11101001 11101001 11101001 01110001 p>
Адреса мережі в залежності від перших трьох бітів ділиться на мережі класу A,
B, C, а маршрутизатор з першим бітам визначає якого класу дана мережа,що прискорює процес маршрутизації. Нижче представлена таблиця мереж, де
AAA - частина адреси мережі, BBB - частина адреси хоста p>
Мережа класу A (перший біт "0):
AAA.HHH.HHH.HHH (діапазон AAA від 1 до 127), наприклад: 63.12.122.12 p>
Мережа класу B (перші два біти 10):
AAA.AAA.HHH.HHH (діапазон AAA від 128 до 191), наприклад 160.12.234.12 p>
Мережа класу C (перші три біти 110):
AAA.AAA.AAA.HHH (діапазон AAA від 192 до 223), наприклад 200.200.200.1 p>
Відповідно число вузлів в мережі класу A (16 777 214) більше ніжвузлів у мережі класу B (65534) і зовсім небагато станцій можна визначити вмережі класу C - лише 254. Чому не 256 - запитаєте ви? Справа в тому що дваадреси містить тільки нулі і лише одиниці резервується і від числаадрес віднімається 2 адреси 256-2 = 254. Те ж стосується і частини адреси мережі
: В мережі класу A можна створити 128-1 = 127 мереж, так як один нульовий адресамережі використовується при вказівці маршруту за замовчуванням при статичномумаршрутизації, мереж класу B може бути 2 в 14 ступені = 16384 (2 октетупо 8 біт = 16 бітів - 2 перших зарезервованих біта = 14), мереж класу Cналічується 2 в 21 ступені (3 октету по 8 біт = 24 біта - 3 першізарезервованих біта = 21). p>
Ще приклад. Є маска мережі 255.255.224.0 і її треба подати додвійковому вигляді. Згадавши що 255 у двійковій системі числення є 8 одиницьми записуємо: p>
11111111 11111111 ???????? 00000000
Число 224 розкладається за шаблоном на наступні множники: p>
128 + 64 + 32 = 224 і заповнивши одиницями позиції з яких ми використовувалискладові а нулями невживані позиції отримуємо повну адресу в двійковомупредставленні: отримуємо двійкове число p>
11111111 11111111 1110000 00000000 p>
Тепер перейдемо до розуміння того, як же утворюються підмережі на прикладімережі класу C. Введення поняття підмережі необхідно для економії і чіткогоупорядкування адресного простору в компанії, оскільки давати кожномувідділу свій адресний простір на 256 хостів в кожній мережі немаєнеобхідності та й накладно буде подібне для ISP. До того ж знижуєтьсятрафік в мережі оскільки роутер тепер може направляти пакетинепосрественно в потрібну підмережа (визначальну відділ компанії) а не всієїмережі. p>
Для того щоб розділити мережу на підмережі використовують частина бітів задресного простору описує адреса хоста з допомогою маски підмережі.
Наприклад в мережі класу C ми можемо використовувати останній октет (8 бітів),точніше його частина. Тепер розберемося з логічною структурою компанії.
Компанія має 10 відділів з числом комп'ютерів в кожному відділі не більше 12 --ти. Для такої струкрути підійде маска підмережі 255.255.255.240. Чомузапитаємо ми? Якщо уявити маску в двійковому поданні: p>
1111111 11111111 11111111 11110000то ми побачимо що останній октет складається з 4-х одиниць і нулів. Оскільки 4біта забирається з адреси мережі для маски підмережі то у нас залишається 2 вчетвертого ступеня адреси (2xx4 = 16 - адрес). Але згідно RFC використовуватинульові адреси і адреси що складаються їх одиниць не рекомендується, значить з 16адрес ми віднімаємо 2 адреси = 14 адрес у кожній підмережі. Аналогічно миможемо підрахувати кількість підмереж рівне: 2 в 4-го ступеня = 16 - 2зарезервованих адреси, разом 14 підмереж. p>
Застосовуючи дану методику посчета ми можемо організовувати адреснийпростір згідно структурі компанії, в нашому випадку кожен відділ будемати по 14 адрес з маскою 255.255.255.240 з числом відділів до 14-ти. Алесистемний адміністратор повинен знати ще й діапазон адрес в призначаєтьсяїм кожному відділі. Це робиться шляхом віднімання першого підмережі ( "16)підмережі з числа 256, тобто 256-16 = 240, 240-16 = 224 ... і так до тих пір, покине вийде число менше ніж 16. Коректні адреси хостів лежать вдіапазоні між підмережами, як показано в таблиці: p>
Підмережі 16 (17-30) p>
Підмережі 32 (33-46) p>
Підмережі 48 (49-62) p>
Підмережі 64 (65 -..) p>
... p>
... p>
Підмережі 224 (225-238)
У першій підмережі 16 ви бачите що діапазон адрес знаходиться в межахвід 17 до 30. "31" адреса (а якщо бути точніше частина адреси виключаючи бітипідмережі) складається з одиниць (використовуючи 4 останніх біта під адреса хоста миотримаємо широкомовна адреса) і ми не можемо використовувати його, саме число
31 в двоічном поданні = 00011111. Намагайтеся завжди переводити числав двійкову с/с або користуйтеся таблицями, адже маршрутизатор отримавшинеправильну маску або адреса хост не зможе доставити назад пакети цьогохосту. p>
Значить перша підмережа ми можемо виділити секретаріат відділу де коженхост повинен мати маску підмережі 255.255.255.240. При роботі змаршрутизатором Вам слід врахувати що використовувати нульову підмережа, cмаскою 255.255.255.128 в RFC не рекомендується, але Ви можете вирішити цюпроблему ввівши команду ip classless в глобальну кофігурація роутера. p>
5. Захист доступу до роутеру p>
Так як по лініях Ethernet за допомогою telnet сесій є управлінняроутером необхідно провести відповідні налаштування захисту, ми займемосязахистом паролем доступу до трьох зовнішніх джерел конфігрірованія роутера: p>
- консолі роутера
- Додаткового порту для подлкюченія модему (AUX)
- Доступу по telnet сеансу
Для того, щоб закрити доступ по консолі роутера увійдіть до режимуконфігурування
Router # config terminalі введіть команду завдання паролю:
Router (config) # line console 0
Router (config) # password your_password
Router (config) # login
Router (config) # exit
Router # wr mem
Завдання пароля на AUX порту задається також:
Router (config) # line aux 0
Router (config) # password your_password
Router (config) # login
Router (config) # exit
Router # wr mem
І нарешті пароль для telnet сесій:
Router (config) # line vty 0 4
Router (config) # password your_password
Router (config) # login
Router (config) # exit
Router # wr mem p>
Зверніть вніменіе, що при завданні пароля для telnet сеансу вивказуєте кількість дозволених сесій рівне 4-м. При спробі отримати доступпо будь-якому з перерахованих способів отримання доступу до роутеру ви отримаєтезапрошення такого роду: "Enter password:" При великій кількості роутерівіспользкуюте AAA acounting для завдання механізму єдиної авторизації на всіхпристроях Створити користувача командою:
Router (config) # username vasya password pipkin_password
Router (config) # exit
Router # wr term
За комапнде snow config ми побачимо що наш пароль зашифрований і розгадати йогодосить складно:username vasya password 7 737192826282927612
Потім включаємо в глобальному конфізі AAA accounting:aaa new-modelaaa authentication login default localaaa authentication login CONSOLE noneaaa authorization exec local if-authenticated
Далі сконфігуріруем AUX, Console, telnet сесію, щоб отримати в результаті вконфізі:line con 0 login authentication CONSOLEline aux 0 transport input noneline vty 0 4
!
Тепер при спробі залогиниться отримаємо наступне запрошення (пароль невідображається):
User Access Verification
Username: vasya
Password:
Router> p>
6. Заключний: p>
Перспективи розвитку технології Ethernet p>
Cisco розвиває технології Gigabit Ethernet і виводить на ринок новікомутатори Catalyst для доступу та агрегації p>
Поставивши на ринок більше 1 мільйона портів Gigabit Ethernet, Ciscoнацілює свої найкращі в галузі комутатори на доведення гігабітнихшвидкостей до призначених для користувача настільних систем p>
Компанія Cisco Systems, Inc. продовжила перехід на технологію Gigabit
Ethernet, запропонувавши ринку нові моделі комутаторів серії Cisco Catalyst
3750 і Cisco Catalyst 2970. Моделі Cisco Catalyst 3750G-12S і Cisco
Catalyst 2970G-24TS з фіксованою конфігурацією поєднують швидкість Gigabit
Ethernet з інтелектуальними послугами комутації на мережевий периферії
(Edge), що дозволяє великим компаніям та підприємствам середнього розмірувпевнено впроваджувати нові програми. p>
До теперішнього моменту Cisco поставила на ринок більше мільйона портів
Gigabit Ethernet для комутаторів Catalyst. Це вказує на явний інтересзамовників до даної технології і до можливості підтримки гігабітнихшвидкостей на настільних системах (Gigabit to the Desktop - GTTD). "Ми бачимоцікаву тенденцію. Замовники впроваджують технологію Gigabit Ethernet НЕтільки в магістралях, але і в периферійній частині мереж. Багато замовників вжезавершили модернізацію магістралей, і тепер ми очікуємо широкого впровадження
GTTD. Саме тому ми виводимо на ринок наші нові моделі комутаторів длярозподільних шаф, "- заявила Кеті Хілл (Kathy Hill), віце-президенті генеральний менеджер відділу настільної комутації Cisco. p>
Нові моделі Cisco Catalyst 3750G-12S і Cisco Catalyst 2970G-24TSрозширюють сімейство комутаторів Cisco з фіксованою конфігурацією p>
Коммутатор Catalyst 3750G-12S - це сама нова модель з сімейства
Cisco Catalyst 3750, яке було представлено у квітні 2003 року. Всімоделі Catalyst 3750 є новаторськими продуктами, що підвищуютьефективність локальних мереж. Вони відрізняються простотою використання іє найбільш надійними серед пристроїв з стекові підключенням. Для
"стекирования" комутаторів цього сімейства використовується технологія Cisco
StackWise, що підтримує швидкодію на рівні 32 Гбіт/с. Модель Cisco
3750G-12S підтримує всі функції периферійної агрегації і працює підуправлінням програмного пакета CMS (Cisco Cluster Management Suite - пакетпрограм Cisco для керування кластерами). На цьому комутаторі встановлено
12 портів SFP, що відображає загальну тенденцію переходу від міді до оптоволокнуу з'єднаннях між комутаторами локальних мереж. p>
Університет міста Портленд, найбільший університет штату Орегон,використовує комутатори Cisco Catalyst 3750 для надання послуг
Ethernet безпосередньо в будівлі університетського містечка. Такий підхіддозволив значно підвищити ємність університетської мережі. "Повний набірпослуг Рівня 3 і широкі плани з розширення цього набору роблять нашерішення економічним, високопродуктивним і перспективним. Комі того, насдуже приваблює обіцянку підтримати IP-маршрутизацію, включаючи підтримкупротоколу IPv6, - стверджує Джон Снайдер (Jon Snyder), старший мережевийінженер університету. - Ми дуже задоволені роботою пристроїв Cisco впериферійної частини мережі і розраховуємо поширити комутатори Catalyst
3750 на всю свою мережу. " P>
Новий комутатор Catalyst 2970G-24TS відноситься до сімейства Cisco
Catalyst 2970 Series. Цей комутатор надає високошвидкісніінтелектуальні послуги малим і середнім підприємствам і відділеннях крупнихкорпорацій. "Catalyst 2970 цілком доступний за ціною і в той же час володієбагатим набором функцій. Коммутатор підтримує швидкості 10/100/1000мбіт/с на всіх 24 портах і має 4 компактних роз'єму (SFP) длямагістральних каналів (uplinks). У цій моделі можна встановлюватинадлишкові блоки живлення для підвищення загальної доступності послуг. Крім того,
Catalyst 2970 підтримує повний набір функцій безпеки, включаючи
Secure Shell (SSH), - говорить пан Снайдер. - Сучасні функції QoS упоєднанні з високою масштабованість і широкими планами подальшогорозвитку роблять цей комутатор вельми привабливим пристроєм дляустановки в периферійній частині мережі на Рівні 2 ". p>
Оголошені вище моделі комутаторів разом з оголошеними раніше новимимоделями із роду Catalyst 6500 Series і Catalyst 4500 Series володіютьвисокою надійністю, широкою функціональністю і підтримуютьінтелектуальні мережеві послуги, необхідні для розповсюдження технології
Gigabit Ethernet на всі сегменти мережі. P>
Ціни та доступність p>
Комутатори Cisco Catalyst 3750G-12S доступні за ціною облікової 7.995доларів США. Постачання комутаторів Cisco Catalyst 2970G-24TS почнеться вНаприкінці цього місяця по облікової ціною 5.495 доларів США. p>
Нове життя Ethernet p>
Костянтин Ізварскій «Експрес-Електроніка», # 8/2004 p>
Успіх Ethernet - один з тих загадок, які не перестають дивувати.
Навряд чи у цієї технології були фантастичні переваги, скоріше, вонабула посередньої, але в той же час - що набагато важливіше - більш дешевою.
Сьогодні історія повторюється: схвалений у червні 2002 року стандарт 10
Gigabit Ethernet, не дивлячись на свою дорожнечу та відсутність відповіднихтелекомунікаційних задач, вже знаходить застосування в корпоративних мережах. p>
Якщо згадати історію Ethernet, виникає відчуття, що цієїтехнології пощастило більше, ніж іншим. Технологія створена вдослідницькому центрі компанії Xerox у 1970-x роках. Базоваспецифікація IEEE 802.3 опублікована в 1980 році, а незабаром фірми Digital
Equipment, Intel і Xerox спільно розробили другу версію специфікації.
Як технологія Ethernet навряд чи стала оптимальним рішенням (нагадаємо, що вїї основі лежить принцип множинного доступу з контролем несучої івиявленням колізій - CSMA/CD) і спочатку була обмежена тим, щобагато користувачів конкурували за одну смугу пропускання 10 Мбіт/c.
Проте згодом були знайдені рішення, частково знімають цю проблему. Уїх основі лежить використання комутаторів, на відміну від традиційнихмостів мають більшу кількість портів і забезпечують передачу кадрівміж кількома портами одночасно. Це дозволяло ефективно застосовуватикомутатори і для таких мереж, у яких трафік між сегментамипрактично не відрізняється від трафіку, що циркулює в самих сегментах.
Після появи комутаторів технологія Ethernet перестала здаватисябезперспективною, оскільки відтепер стало можливим з'єднати низьку вартістькінцевих пристроїв з високою продуктивністю мереж, побудованих наоснові комутаторів: використовуючи технологію комутованого Ethernet, кожнепристрій отримує виділений канал між собою і портом комутатора. p>
Те, що відбувалося далі, напевно, пам'ятають багато хто. Ідея Fast
Ethernet народилася в 1992 році, а стандарт (802.3u) був схвалений в 1995-му.
Fast Ethernet визначає три модифікації для роботи з різними видамикабелів - 100BaseTX, 100BaseT4 і 100BaseFX. Модифікації 100BaseTX і
100BaseT4 розраховані на виту пару, 100Base FX - на оптичний кабель.
Найбільше поширення знайшли стандарти 100BaseTX для кабелю категорії 5
(дві неекрановані кручені пари) і 100Base FX (багатомодовий оптичнийкабель). Хоча Fast Ethernet і був розвитком стандарту Ethernet, перехід до
100BaseTX вимагав деякого зміни в топології мережі. Теоретичниймежа сегмента Fast Ethernet складає 250 м. Це обмеження визначеносамою природою методу доступу CSMA/CD та швидкістю передачі, що не перевищує
100 Мбіт/c. Основна область використання Fast Ethernet в даний час
- Мережі робочих груп і відділів, але з деяких пір його стали застосовувати ідля будівництва міських (домашніх) мереж. p>
Розвиток мереж Ethernet з пропускною здатністю 10 і 100 Мбіт/cпредставляє технологія Gigabit Ethernet. Її основна мета полягала взначне підвищення швидкості передачі даних зі збереженням сумісностідо встановлених мережами на базі Ethernet. Продукти, які підтримують Gigabit
Ethernet, в основному впроваджують у центрі корпоративної мережі. Зрозуміло, єі інші варіанти її застосування. Самий оптимальний шлях отримання віддачі відвпровадження Gigabit Ethernet полягає в заміні комутаторів Fast Ethernet накомутатори та концентратори Gigabit Ethernet. Це призводить до того, що вмережі з'являється певна ієрархія швидкостей. До недоліків Gigabit Ethernetвідносять відсутність вбудованого механізму QoS. p>
Найцікавіша особливість проекту 10 Gigabit Ethernet - те, що цеперший розроблена Інститутом інженерів з електротехніки та електронікитехнологія для Ethernet, яка спеціально створювалася для того, щобвийти за рамки локальних мереж. Припустимо, Gigabit Ethernet завждирозглядався як технології для локальних мереж. А 10 Gigabit
Ethernet проектувався так, щоб алгоритми передачі, передбачені
Ethernet, діяли з кінця в кінець глобальної мережі. P>
Стандарт, що має найменування IEEE 802.3ae, практично не відрізняєтьсявід початкової версії Ethernet (див. таблицю): збережений той же форматзаголовка, преамбула, мінімальний та максимальний розмір кадру. p>
Найбільша зміна - відмова від використання протоколу CSMA/CD,оскільки 10 Gigabit Ethernet працює тільки в повнодуплексному режимі. Цекардинальна зміна, але воно полегшує життя, оскільки позбавляє віднеузгодженості при використанні повнодуплексного і напівдуплексномурежимів. p>
Інша важлива зміна стосується фізичного інтерфейсу. Відповіднозі специфікацією передбачено п'ять типів інтерфейсів: 10GBASE-LR, 10GBASE-
ER, 10GBASE-SR, 10GBASE-LW і 10GBASE-LX4. Всі вони є оптичними.
Відмова від "міді" зрозумілий: навіть якщо б такі системи працювали на кручений парі,дальність передачі була б дуже обмеженою. Кожен фізичний інтерфейсскладається з двох рівнів: PCS (Physical Coding Sublayer), що відповідає зауправління передаються бітовими послідовностями, і PMD (Physical
Media Dependent), що перетворює біти в оптичні сигнали. Ці рівніспроектовані що не залежать один від одного. p>
Для систем Gigabit Ethernet було запропоновано тільки два типистандартизованих оптичних інтерфейсу: в одному використовується багатомодовеоптоволокно, в іншому - одномодове (головна відмінність між нимиполягає в їх "далекобійності"). На відміну від Gigabit Ethernet, стандарт
802.3ae підтримує три різні довжини хвилі (850, 1310 і 1550 нм), кожнійз них відповідає свій PMD. У свою чергу, кожному PMD відповідаєдва типи фізичних інтерфейсів - для локальних (LAN PHY) і територіальнорозподілених (WAN PHY) мереж. p>
У той час як інші PMD-інтерфейси перетворять біти в світловісигнали послідовно, інтерфейс 10GBASE-LX4 задіює технологіюспектрального ущільнення WWDM для передачі бітів одночасно на чотирьохдовжинах хвиль. Цей інтерфейс є найбільш гнучким, оскількипідтримує як багатомодове оптоволокно з діаметром серцевини 62,5 мкмдля зв'язку на ближніх (до 300 м) відстанях, так і одномодове діаметром 9мкм - на дальніх (до 10 км). p>
Спочатку 10 Gigabit Ethernet позиціонувався як рішення для мережмасштабу міста (MAN), до речі, перша експериментальна мережа, побудованана його основі, - це відбулося в 2002 році в Лас Вегасі (США) - як раз ібула розрахована на передачу трафіку в масштабах міста. Але з часом,очевидно, його позиціонування переглянуть, тому що вже є прикладивикористання 10 Gb Ethernet при будівництві великих корпоративних ікампусних мереж. p>
Чи не найбільший делікатне питання стосується цін на мережевеобладнання, що використовує дану технологію. Перший час продукти на базі
10 Gigabit Ethernet коштували дуже дорого. У деяких виробників
(зараз до числа найбільших постачальників устаткування 10 Gb Ethernet входять
Cisco Systems, Enterasys Networks, Extreme Networks, Foundry Networks,
Nortel Networks та Force10 Networks), наприклад, ціна за порт становила
$ 100 тис. Зрозуміло, що спочатку це відлякувало потенційних користувачівй інтерес до неї відчував найменший відсоток користувачів - жартома їхназивали багатими ентузіастами. На сьогоднішній день ціна виробівзначно знижена, але при цьому все одно залишається високою в порівнянні звартістю обладнання Fast Ethernet і Gigabit Ethernet. p>
Припускають, що масової нова технологія стане після того, якрозцінки впадуть до $ 5000-6000 за порт. За розрахунками аналітиків, цевідбудеться приблизно до 2006 року. А поки рішення залишається ще дуже дорогим.
Така увага приділена ціною не даремно - адже це єдиний фактор,стримує розвиток 10 Gigabit Ethernet. p>
З іншого боку, всі розуміють, що перспективи 10 Gigabit Ethernetдовгострокові: дана технологія дозволяє перевести Ethernet на новийрівень без великих витрат і проблем адміністрування, неминучих призміні протоколу. У найближчі роки це буде самий оптимальний метод дляагрегування мереж (як LAN, так і MAN).
| Gigabit Ethernet | 10 Gigabit Ethernet |
| CSMA/CD + full duplex | Full duplex only |
| Leveraged Fibre Channel | New optical PMDs |
| PMDs | |
| Reused 8B/10B coding | New coding schemes 64B/66B |
| Optical/copper media | Optical media only (copper in development) |
| Support LAN to 5 km | Support LAN to 40 km |
| Carrier extension | Throttle MAC speed for WAN Use Sonet/SDH as |
| | Layer 1 transport | p>
Таблиця. Gigabit Ethernet vs 10 Gigabit Ethernet p>
10 Gigabit Ethernet в Росії p>
Перший в Росії офіційно оголошений проект, в якому ядро мережістворюється на базі технології Ethernet 10 Гбіт/с, виконується на великомупромисловому підприємстві - нафтохімічному комбінаті
"Салаватнефтеоргсинтез". Системним інтегратором даного проекту виступаєкомпанія "мехатронних", співвиконавцем - CTI. У поточному році почаласяреалізація проекту, який передбачається завершити до кінця року. Мережаповинна охопити досить значну площу (близько 15 кв. км) іпідтримувати такі програми, як ERP. Проект передбачає створенняядра мережі на базі восьми комутаторів Cisco Catalyst 6500 з модулямикомутації та управління Supervisor 720. Крім цього, буде встановлено 54комутатора Catalyst 3750 та 24 пристрої Catalyst 2950. У комутатори
Catalyst 6500 вбудовані модулі IDS, Firewall і NAM, які повиннізабезпечити захист мережі від різних атак, а також аналіз внутрішньоготрафіку. В якості ПЗ керування будуть використовуватися програмні пакети
CiscoWorks LAN Management Solution/Routed WAN Solution, Secure Access
Control Server, VPN і Security Management Solution. Відмовостійкістьсистеми передбачається забезпечити побудовою мережі за модульним принципом,в результаті збій в одному модулі не буде впливати на систему в цілому.
Найбільш важливі рівні мережі, включаючи магістральні канали, резервуються.
На комбінаті планується впровадження систем відео-конференц-зв'язку та IP -телефонії. Одним із цікавих напрямків розвитку мережі може стати їїзастосування для передачі трафіку АСУТП. Для цього в якості пристроївдоступу Cisco Systems пропонує використовувати комутатори Catalyst 2955,які спеціально розроблені для застосування в умовах промисловоговиробництва. Вони мають розширений температурний режим (від -40 до +60 С),по?? ністю пасивне охолодження, стійкість до пилу, вологості і вібрації.
Також вони здатні диференціювати трафік з метою забезпечення QoS. P>
7. Джерела p>
http://www.opennet.ru/docs/RUS/cisco_basic/index.htmlhttp://www.opennet.ru/docs/RUS/cisco_config/index.htmlhttp://ukrnews.kiev.ua/4258/http://www.citforum.nensi.net/nets/hard/ethernet.shtml p>