Конфигурирование інтерфейсів Ethernet на маршрутизаторе
Зверніть внимение, що з завданні пароля для telnet сеансу ви вказуєте число дозволених сесій однакову 4-му. При спробі отримання доступу за будь-яким із перелічених способів отримання доступу до роутеру ви отримаєте запрошення що така: «Enter password: «При велику кількість роутеров использкуюте AAA acounting для завдання механізму єдиної авторизації усім пристроях cоздав користувача командою… Читати ще >
Конфигурирование інтерфейсів Ethernet на маршрутизаторе (реферат, курсова, диплом, контрольна)
Реферат.
Тема: Конфигурирование интерфейсов.
Ethernet на маршрутизаторе.
1. Запровадження: Опис маршрутизаторів Cisco2511 і Cisco1600 2. Початок роботи з маршрутизатором Cisco.
Загальні інформацію про командному языке.
Редагування командної рядки 3. Підключення до маршрутизатору і почав роботи 4. Налаштування порту Ethernet на Cisco і установка IP адреса:
IP адресація 5. Захист доступу до роутеру 6. Заключние: Перспективи розвитку технології Ethernet.
Нове життя Ethernet.
10 Gigabit Ethernet у Росії 7. Источники.
1.
Введение
:
Опис маршрутизаторів Cisco2511 і Cisco1600.
Маршрутизатор Cisco 1601.
Маршрутизатори серії Cisco 1601 служать для підключення невеликих офісів, у яких розгорнуто локальна мережу Ethernet, до Internet і до внутрішньої мережі компанії, або до корпоративної локальної мережі через кілька підключень глобальних мереж, як-от ISDN, асинхронні послідовні і синхронні послідовні. [pic].
Cisco 1601 має один Ethernet-порт, один вмонтований WAN-порт і тільки слот для необов’язкового другого WAN-порта.
Слот для интерфейсного модуля дозволяє споживачеві змінити тип чи додати ще одне порт на машрутизаторе, у разі зміни потреб чи ціни послуги компаний-провайдеров ліній зв’язку. Тому серія маршрутизаторів Cisco 1600 пропонує ширшу гнучкість проти іншими продуктами цього ж самого класу. Послідовний порт на моделі 1601 і интерфейсной карті може працювати у наступних режимах:
. Асинхронний зі швидкостями до 115.2 Кб/с по коммутируемой телефонній лінії (протоколи PPP, SLIP).
. Синхронний зі швидкостями до 2.048 Мб/с по виділеної лінії (протоколы.
Frame Relay, SMDS, X.25, HDLC, LAPB, PPP).
Cisco 1601: вигляд ззаду [pic].
Маршрутизаторы Cisco 2500.
Маршрутизатори серії Cisco 2509 предназначенны як використання їх у невеличкому офісі, і у мережах із віддаленими узлами.
Модель оснащена двома з таких інтерфейсів: [pic].
. 1 Ethernet.
. 2 Синхронний последовательный.
. 8 Асинхронний последовательный.
Маршрутизатори серії Cisco 2500 оснащені Flash-памятью технології EPROM, яка використовується для зберігання програмних образів і відданість забезпечує їх легку модернизацию.
Ці системи можуть працювати з різними програмними комплектами (feature set) ОС Cisco IOS, тому замовник може вибрати комплект програм, відповідний конкретним протоколів, що застосовуються у його мережі. Програмні комплекти мають дуже широкий, спектр — від простих IP і мостових сполук до набору функціональних можливостей ПО фірми Cisco, включаючи APPN і RMON.
Все моделі, крім комбінованих з концентратором, мають AUI разъём Ethernet-портов. Синхронні порти мають універсальний DB-60 розняття, а тип порту визначається подключаемым кабелем (V.35, RS-232, тощо.). Асинхронні порти на серверах доступу зібрані по 8 портів в 68 контактні разъёмы. На корпусі також є термінальний порт з разъёмом RJ-45, а також порт AUX, яке можна використовувати або для удалённого управління маршрутизатором, або як асинхронний порт для резервної лінії связи.
Cisco 2511: вигляд ззаду [pic].
2. Початок роботи з маршрутизатором Cisco.
Підключаємо термінал (чи PC з TELEMATE) до консольному порту (чи допоміжний порт раніше сконфигурированной Cisco, і заходимо зворотним телнетом), все потрібні нам кабелі (синхронний, Ethernet, модеми), включаємо харчування і починаємо конфигурирование.
За першого включенні IOS намагається скачати конфігурацію з глобальної мережі - можна зачекати кілька хвилин, щоб дати їй зрозуміти, що у тому кінці нічого немає, чи тимчасово від'єднати синхронний кабель. Зазнавши невдачу, IOS пропонує виконати команду setup — згоджуйтеся. У цьому вся разі IOS задає вам кілька запитань і самостійно конфигурируется. Після цього можна зайти і виправити конфігурацію, як ви вже бажаєте. Команду setup можна запустити будь-якої миті з командної рядки у привілейованому режиме:
Router#setup Конфигурирование здійснюється такими способами: 1. Командний интерфейс:
telnet Router — ім'я Cisco.
имя-Cisco>
з термінала: conf term.
NVRAM: conf memory.
із електромережі: conf network 2. Через WWW (починаючи з версії 11.0(6), 11.1(5), в повному обсязі можливості, в версії 12.0 — всі можливості): ip http server 3. ClickStart (конфигурирование Cisco 1003, 1004 і 1005).
Загальні інформацію про командному мові: 1. help — будь-якої миті можна запровадити "? «- кицю у відповідь видасть список команд чи операндов.
2. Будь-яке ключовим словом чи ім'я можна скорочувати до мінімально возможного.
3. Якщо термінал нормально налаштований, можна редагувати командну рядок як і emacs чи bash (як і UNIX).
4. Майже кожну команду можна випереджати словом no, коли збираєтеся відмовитися від команды.
Рівні привілеїв: передбачено 16 рівнів привілеїв — від 0 до 15. Не виробляти додаткової настройки, то рівень 0 — це рівень користувача: доступні лише «безпечні «команди. Рівень 15 — це рівень супервізора: доступні все команди. Переходимо з рівня до рівня по команде:
enable [номер уровня].
Будь-яку команду можна перекласти рівень, відмінний від стандартного; кожному користувачеві можна призначити певний рівень, який установлюють перед входом цього користувача; в такий спосіб права користувачів можна тонко налаштовувати (лише help-ом у своїй важко користуватися). Режими командного мови: 1. Режим користувача 2. Привілейований режим:
1. верхній уровень.
2. режим глобальної конфигурации:
1. власне верхній рівень конфигурирования.
2. конфигурирование интерфейса.
1. конфигурирование интерфейса.
2. конфигурирование подинтерфейсa (serial як Frame.
Relay).
3. конфигурирование контролера (T1).
4. конфигурирование хабу (cisco 2500 — ethernet).
5. конфигурирование списку карт (ATM і FrameRelay).
6. конфигурирование класу карт (Quality of Service over.
Switched Virtual Circuit — ATM, FrameRelay чи dialer).
7. конфигурирование линий.
8. конфигурирование маршрутизатора (bgp, egp, igrp, eigrp, isis, iso-igrp, mobile, OSPF, RIP, static).
9. конфигурирование IPX-маршрутизатора.
10. конфигурирование карт маршрутизатора.
11. конфигурирование ключових ланцюжків з його подрежимами (RIP authentication).
12. конфигурирование генератора звітів про час ответа.
13. конфигурирование БД LANE (ATM).
14. режим команд APPN з його подрежимами (advance peer-to-peer.
Networking — в другому поколінні SNA).
15. режим команд приєднання каналу IBM з його подрежимами.
(Cisco 7000 з CIP).
16. режим команд серверу TN3270.
17. конфигурирование списків доступу (для именованых IP ACL).
18.режим шестнадцатеричного введення (завдання публічного ключа для шифровки).
19. конфигурирование карт шифровки 3. ROM монітор (натиснути break у перших 60 секунд завантаження, також є help).
Редактирование командної строки.
. Поставити розмір історії команд: terminal history size размер.
. Предыдущая/следующая команда: Ctrl-P/Ctrl-N чи стрілка вверх/вниз.
. Включить/выключить редагування: [no] terminal editing.
. Символ вперед/назад: Ctrl-F/Ctrl-B чи стрілка вперед/назад.
. У начало/конец рядки: Ctrl-A/Ctrl-E.
. На слово вперед/назад: Esc F/Esc B.
. Розгортання команди: Tab чи Ctrl-I.
. Пригадати з буфера/вспомнить наступний: Ctrl-Y/Esc Y.
. Видалити символ зліва курсора/под курсором: Delete/Ctrl-D.
. Видалити все символи на початок строки/конца рядки: Ctrl-U/Ctrl-K.
. Видалити слово зліва курсора/справа від курсору: Ctrl-W/Esc D.
. Перемалювати рядок: Ctrl-L/Ctrl-R.
. Замінити символи місцями: Ctrl-T.
. Екранування символу: Ctrl-V чи Esc Q.
. Коментарі розпочинаються з окличного знака, але у NVRAM не сохраняются.
3. Підключення до маршрутизатору і почав работы.
1. Підключаємо консольным кабелем від відповідного маршрутизатора на порт COM компьютера.
2. Запускаємо і настроюємо Term95 чи Telix під соотвествующий порт і швидкість (зазвичай 9600 kb/s). Встановіть термінал в режим 8N1. Увімкніть маршрутизатор.
3. Вмикаємо свій маршрутизатор
4. Якщо вже був якийсь настроювання, то стираємо ее:
Router>enable.
Router#erase startup configuration.
Router#reload.
5. Відмовляємося від автоматичної настройки:
Would you like to enter the initial dialog? [yes]: no.
6. Невдовзі з’явиться сообщение:
Router>
Ввійти у режим администратора:
Router>enable.
Підказка > повинна змінитися на #.
7. Почати конфигурирование з терминала:
Router#configure terminal.
8. Поставити ім'я хоста:
Router (config)#hostname Router (будь-яке ім'я яке вам нравится).
9. Поставити захищений пароль администратора:
Router (config)#enable secret cisco (будь-яке пароль який вам подобається) 10. Запровадьте команды:
Router (config)#ip subnet-zero.
Router (config)#ip classless 11. Отключаем DNS, якщо його нет:
Router (config)#no ip domain-lookup 12. Вийдіть з режиму конфигурации:
Router (config)#exit.
Router# 13. Збережіть конфигурацию:
Router (config)#exit.
Router#write 14. Вийдіть з режиму розширених команд:
Router#exit.
Router> 15. Налаштування термінальних ліній (vty) для доступу до Cisco через локальну сеть:
Router#configure terminal (чи conf t).
Router (config)#line vty 0 4.
Router (config-line)#login.
Router (config-line)#password Сisco.
Router (config-line)#session-timeout 10 output.
Router (config-line)#exit чи Сtrl^Z.
Router#write terminal (wr — сокращенно).
4. Налаштування порту Ethernet на Cisco і установка IP адреса:
Переглядаємо список інтерфейсів на нашому роутере :
Router#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down Serial0/0 unassigned YES unset administratively down down Serial0/1 unassigned YES unset administratively down down.
1. Спочатку потрібно ввійти у режим конфигурирования з терминала:
Router#configure terminal.
2. Виберемо потрібний интерфейс:
Router (config)#interface Ethernet0 чи сокрашенно int E0.
3. Тепер потрібно поставити IP адрес:
Router (config-if)#ip address 172.16.150.1 255.255.255.0.
4. Виконаємо включення апаратуры:
Router (config-if)#no shutdown.
Також доступні такі команди: (Interface configuration commands) access-expression Build a bridge boolean access expression arp Set arp type (arpa, probe, snap) or timeout backup Modify backup parameters bandwidth Set bandwidth informational parameter bridge-group Transparent bridging interface parameters carrier-delay Specify delay for interface transitions cdp CDP interface subcommands cmns OSI CMNS custom-queue-list Assign a custom queue list to an interface default Set a command to its defaults delay Specify interface throughput delay description Interface specific description duplex Configure duplex operation. exit Exit from interface configuration mode fair-queue Enable Fair Queuing on an Interface full-duplex Configure full-duplex operational mode half-duplex Configure half-duplex and related commands help Description of the interactive help system hold-queue Set hold queue depth ip Interface Internet Protocol config commands keepalive Enable keepalive llc2 LLC2 Interface Subcommands load-interval Specify interval for load calculation for an interface logging Configure logging for interface loopback Configure internal loopback on an interface mac-address Manually set interface MAC address max-reserved-bandwidth Maximum Reservable Bandwidth on an.
Interface media-type Interface media type mtu Set the interface Maximum Transmission Unit.
(MTU) multilink-group Put interface in a multilink bundle netbios Use a defined NETBIOS access list or enable name-caching no Negate a command or set its defaults ntp Configure NTP priority-group Assign a priority group to an interface random-detect Enable Weighted Random Early Detection.
(WRED) on an interface rate-limit Rate Limit service-policy Configure QoS Service Policy shutdown Shutdown the selected interface snapshot Configure snapshot support on the interface snmp Modify SNMP interface parameters speed Configure speed operation. standby Hot standby interface subcommands timeout Define timeout values for this interface traffic-shape Enable Traffic Shaping on an Interface or.
Sub-Interface transmit-interface Assign a transmit interface to a receive-only interface tx-queue-limit Configure card level transmit queue limit.
IP адресация.
Системний адміністратор повинен вільно ориентироватся в IP адресації. Адреса будь-якого комп’ютера підключеного до неї Інтернету і двох частин: адресу сіті й адресу хоста, наприклад, у мережі класу З повний адресу хоста така: 233.233.233.113, де 233.233.233 — адресу мережі, а 113 — адресу хоста.
Звісно, роутер працює із адресами в двоичном поданні (в ролі підстави взято число «2 »)що й подет мова нижче. Повний IP адресу займає 32 байта чи 4 октету по 8 бітов у кожному. Наприклад часто використовувана маска мережі 255.255.255.0 в двоичном поданні така :
11 111 111 11 111 111 11 111 111 0.
Перетворення адрес з двоичной в десяткову систему числення (CC) виробляється шляхом підрахунку значущих (заповнених одиницями) бітов в кожному октете і спорудження цю ступінь двійки. Наприклад число 255 є 2 в восьмий ступеня чи цілком заполненые всі вісім бітов в октете одиницями (див. вище). Зворотний ж процес перетворення адреси з десяткової CC в двійкову теж простий — досить запам’ятати значення кожного біта в десяткової системи та шляхом операції «Логічне І «над адресою і нашим шаблоном отримуємо двоичное представление.
7 6 5 4 3 2 1 0 ступінь 2.
———————————————————-;
128 64 32 16 8 4 2 1 значення 2.
Верхня рядок показує нумерацію розрядів в октете або міра двійки у кожному розряді, нижня рядок — значення двійки певною мірою. Наприклад возмем адресу 233.233.233.111, й почнемо переклад в двійкову СС. 233 в десяткову систему числення: перший байт 233 виходить сумою наступних доданків, які ми набираємо з нижньої рядки :
233 = 128+ 64 + 32 + 8 + 1 де позиції з яких задействованны складові ми записуємо одиницями, інші нулями виходить — «11 101 001 ». Адреса хоста (останній октет) — десяткове 113 розкладається так :
64 + 32 + 16 + 1 У результаті повний адресу матиме такий вигляд :
11 101 001 11 101 001 11 101 001 1 110 001.
Адреса мережі залежно від перших трьох бітов ділиться на мережі класу A, B, З, а маршрутизатор з перших бітам визначає якого класу дана мережа, що прискорює процес маршрутизації. Нижче представленна таблиця мереж, де AAA — частина адреси мережі, BBB — частина адреси хоста.
Мережа класу A (перший біт «0): AAA.HHH.HHH.HHH (діапазон AAA від 1 до 127), наприклад: 63.12.122.12.
Сеть класу B (перші двоє біта 10): AAA.AAA.HHH.HHH (діапазон AAA від 128 до 191), наприклад 160.12.234.12.
Сеть класу З (перші три біта 110): AAA.AAA.AAA.HHH (діапазон AAA від 192 до 223), наприклад 200.200.200.1.
Відповідно число вузлів у мережі класу A (16 777 214) більш ніж вузлів у мережі класу B (65 534) і зовсім небагато станцій можна накинути у мережі класа З — всього 254. Чому 256 — спитаєте ви? Річ у тім що дві адреси що містить лише нулі і лише одиниці резервується і зажадав від числа адрес віднімається 2 адреси 256−2 = 254. Те саме стосується і вік частини адреси мережі: у мережі класу A можна створити 128−1=127 мереж, оскільки один нульової адресу мережі використовується при вказуванні маршруту за умовчанням при статичної маршрутизації, мереж класу B то, можливо 2 в 14 ступеня = 16 384 (2 октету по 8 біт = 16 бітов — 2 перших зарезервованих біта = 14), мереж класу З налічується 2 в 21 ступеня (3 октету по 8 біт = 24 біта — 3 перших зарезервованих біта = 21).
Ще приклад. Є маска мережі 255.255.224.0 і треба явити у двоичном вигляді. Згадавши що 255 в двоичной системі числення є 8 одиниць ми записуємо :
11 111 111 11 111 111 ??? 0 Кількість 224 розкладається по шаблоном ми такі множники :
128 + 64 + 32 = 224 і заповнивши одиницями позиції з яких ми використовували складові а нулями невикористовувані позиції отримуємо повний адресу в двоичном поданні: отримуємо двоичное число.
11 111 111 11 111 111 1 110 000 0.
Тепер час торкнутися розумінню того чого ж утворюються подсети з прикладу мережі класу З. Запровадження поняття подсети необхідне економію газу й чіткого упорядкування адресного простору у компанії, оскільки давати кожному відділу своє адресне простір на 256 хостів у кожному мережі немає необхідності та й накладно буде подібне для ISP. До того ж знижується трафік у мережі оскільки роутер тепер може спрямовувати пакети непосрественно у потрібний подсеть (визначальну відділ компанії) а чи не всієї сети.
Щоб розділити мережу на подсети використовують частина бітов з адресного простору описывающего адресу хоста з помошью маски подсети. Наприклад у мережі класу З ми можемо використати останній октет (8 бітов), точніше його частину. Тепер розберемося з логічного структурою компанії. Компанія має 10 відділів із кількістю комп’ютерів у кожному відділі трохи більше 12- ти. Для такий струкруты підійде маска подсети 255.255.255.240. Чому запитаємо ми? Якщо уявити маску в двоичном поданні :
1 111 111 11 111 111 11 111 111 11 110 000 ми побачимо що остання октет складається з 4-х одиниць і нулів. Оскільки 4 біта забирають з адреси мережі для маски подсети те в нас залишається 2 в четвертого ступеня адреси (2xx4=16 — адрес). Але відповідно до RFC використовувати нульові адреси — й адреси котрі перебувають їх одиниць категорично не рекомендується, отже із 16-ти адрес ми віднімаємо 2 адреси = 14 адрес у кожному подсети. Аналогічно ми можемо підрахувати число подсетей однакову: 2 в 4-го ступеня = 16 — 2 зарезервованих адреси, разом 14 подсетей.
Застосовуючи цю методику посчета ми можемо організовувати адресне простір відповідно до структурі компанії, у разі кожен відділ буде мати по 14 адрес з маскою 255.255.255.240 із кількістю відділів до 14-ти. Але системний адміністратор повинен знати що й діапазон адрес в призначуваний їм кожному відділі. Це потрібно шляхом вирахування першого подсети («16) подсети у складі 256, тобто 256−16=240, 240−16=224… й дуже до того часу поки годі число менш як 16. Коректні адреси хостів лежать у діапазоні між подсетями, як і таблиці :
Подсеть 16 (17−30).
Подсеть 32 (33−46).
Подсеть 48 (49−62).
Подсеть 64 (65-.).
…
…
Подсеть 224 (225−238).
У першій подсети 16 ви бачите що діапазон адрес міститься у межах від 17 до 30. «31 «адресу (і якщо бути точніше частина адреси виключаючи біти подсети) складається з одиниць (використовуючи 4 останніх біта під адресу хоста ми одержимо широкомовний адресу) і ми можемо використати його, саме число 31 в двоичном поданні = 11 111. Намагайтеся завжди переводити числа в двійкову с/с чи користуйтеся таблицями, адже маршрутизатор отримавши неправильне маску чи адресу хосто зможе доставити назад пакети цьому хосту.
Отже першу подсеть ми можемо виділити секретаріат відділу де кожен хост повинен мати маску подсети 255.255.255.240. Працюючи з маршрутизатором Вам треба врахувати що використовувати нульову подсеть, з маскою 255.255.255.128 в RFC категорично не рекомендується, але Можете розв’язати проблему запровадивши команду ip classless в глобальну кофигурацию роутера.
5. Захист доступу до роутеру.
Бо за лініях Ethernet з допомогою telnet сесій доступно управління роутером необхідно зробити відповідний настроювання захисту, ми займемося захистом паролем доступу до трьох зовнішнім джерелам конфигрирования роутера :
— консолі роутера — додаткового порту для подлкючения модему (AUX) — доступу по telnet сеансу Щоб закрити доступ по консолі роутера зважте на режим конфигурирования Router#config terminal і введіть команду завдання пароля: Router (config)#line console 0 Router (config)#password your_password Router (config)#login Router (config)#exit Router#wr mem Завдання пароля на AUX порту задається як і: Router (config)#line aux 0 Router (config)#password your_password Router (config)#login Router (config)#exit Router#wr mem І, насамкінець пароль для telnet сесій: Router (config)#line vty 0 4 Router (config)#password your_password Router (config)#login Router (config)#exit Router#wr mem.
Зверніть внимение, що з завданні пароля для telnet сеансу ви вказуєте число дозволених сесій однакову 4-му. При спробі отримання доступу за будь-яким із перелічених способів отримання доступу до роутеру ви отримаєте запрошення що така: «Enter password: «При велику кількість роутеров использкуюте AAA acounting для завдання механізму єдиної авторизації усім пристроях cоздав користувача командою: Router (config)#username vasya password pipkin_password Router (config)#exit Router#wr term По комапнде snow config побачимо що наша пароль зашифрований і розгадати його дуже складно: username vasya password 7 737 192 826 282 927 616 Потім включаємо в глобальному конфиге AAA accounting: aaa new-model aaa authentication login default local aaa authentication login CONSOLE none aaa authorization exec local if-authenticated Далі сконфигурируем AUX, Console, telnet сесію, щоб отримати у результаті конфиге: line con 0 login authentication CONSOLE line aux 0 transport input none line vty 0 4 ! Тепер під час спроби залогиниться одержимо наступне запрошення (пароль не відображається): User Access Verification Username: vasya Password: Router>
6. Заключние:
Перспективи розвитку технології Ethernet.
Cisco розвиває технології Gigabit Ethernet і виводить ринку нові комутатори Catalyst для доступу і агрегации.
Поставивши ринку 1 мільйон портів Gigabit Ethernet, Cisco націлює свої кращі у галузі комутатори на доведення гігабітних швидкостей до користувальних настільних систем.
Компанія Cisco Systems, Inc. продовжила перехід на технологію Gigabit Ethernet, запропонувавши ринку нові моделі комутаторів серії Cisco Catalyst 3750 і Cisco Catalyst 2970. Моделі Cisco Catalyst 3750G-12S і Cisco Catalyst 2970G-24TS з фіксованою конфігурацією поєднують швидкість Gigabit Ethernet з інтелектуальними послугами комутації на мережевий периферії (Edge), що дозволяє великим компаніям і підприємствам середнього розміру впевнено впроваджувати нові приложения.
На сьогодні Cisco поставила ринку понад мільйон портів Gigabit Ethernet для комутаторів Catalyst. Це свідчить про явний інтерес замовників до цієї технологій і до можливості підтримки гігабітних швидкостей на настільних системах (Gigabit to the Desktop — GTTD). «Ми цікаву тенденцію. Замовники впроваджують технологію Gigabit Ethernet не лише у магістралях, а й у периферійної частини мереж. Чимало замовників вже завершили модернізацію магістралей, і сьогодні ми очікуємо широкого впровадження GTTD. Саме тому ми виводимо ринку наші нові моделі комутаторів для розподільних шаф, «- заявила Кеті Хілл (Kathy Hill), віце-президент ще й генеральний менеджер відділу настільною комутації Cisco.
Нові моделі Cisco Catalyst 3750G-12S і Cisco Catalyst 2970G-24TS розширюють сімейство комутаторів Cisco з фіксованою конфигурацией.
Комутатор Catalyst 3750G-12S — це найбільш нова модель з сімейства Cisco Catalyst 3750, що було представлено у квітні 2003 року. Усі моделі Catalyst 3750 є новаторськими продуктами, що підвищують ефективність локальних мереж. Вони відрізняються простотою використання коштів і є найнадійнішими серед пристроїв зі стековым підключенням. Для «стекирования «комутаторів цього сімейства використовується технологія Cisco StackWise, підтримує швидкодія лише на рівні 32 Гбит/с. Модель Cisco 3750G-12S підтримує всі функції периферійної агрегації й працює під управлінням програмного пакета CMS (Cisco Cluster Management Suite — пакет програм Cisco керувати кластерами). У цьому комутаторі встановлено 12 портів SFP, що проект відбиває загальної тенденції переходу від міді до оптоволокну в з'єднаннях між комутаторами локальних сетей.
Університет міста Портленд, найбільший університет штату Орегон, використовує комутатори Cisco Catalyst 3750 надання послуг Ethernet у будинку університетського містечка. Такий їхній підхід дозволив значно підвищити ємність університетської мережі. «Повний набір послуг Рівня 3 і широкі плани з розширенню цього набору роблять наше рішення економічним, високопродуктивним і досить перспективним. Комі того, нас дуже приваблює обіцянку підтримати IP-маршрутизацию, включаючи підтримку протоколу IPv6, — стверджує Джон Снайдер (Jon Snyder), старший мережевий інженер університету. — Ми дуже задоволені роботою пристроїв Cisco в периферійної частини сіті й розраховуємо поширити комутатори Catalyst 3750 протягом усього мережу. «.
Новий комутатор Catalyst 2970G-24TS належить сімейства Cisco Catalyst 2970 Series. Цей комутатор надає високошвидкісні інтелектуальні послуги малим та середнім підприємствам, і відділенням великих корпорацій. «Catalyst 2970 цілком доступний за ціною та до того ж час має багатим набором функцій. Комутатор підтримує швидкості 10/100/1000 мбіт/с усім 24 портах і має 4 компактних розняття (SFP) для магістральних каналів (uplinks). У цьому моделі можна встановлювати надлишкові блоки харчування підвищення загальної доступності послуг. З іншого боку, Catalyst 2970 підтримує повний набір функцій безпеки, включаючи Secure Shell (SSH), — каже пан Снайдер. — Сучасні функції QoS в поєднані із високої масштабністю і широкими планами подальшого розвитку роблять цей комутатор дуже привабливим пристроєм для установки в периферійної частини мережі на Рівні 2 » .
Оголошені вище моделі комутаторів разом із оголошеними раніше новими моделями з сімейств Catalyst 6500 Series і Catalyst 4500 Series мають високої надійністю, широкої функціональністю і підтримують інтелектуальні мережні послуги, необхідних поширення технології Gigabit Ethernet попри всі сегменти сети.
Ціни і доступность.
Комутатори Cisco Catalyst 3750G-12S доступні по списковій ціні 7.995 доларів. Постачання комутаторів Cisco Catalyst 2970G-24TS розпочнеться о кінці цього місяця по списковій ціні 5.495 доларів США.
Нове життя Ethernet.
Костянтин Изварский «Экспресс-Электроника», #8/2004.
Успіх Ethernet — одне з тих загадок, які перестають викликати подив. Навряд чи в цій технології були фантастичні переваги, скоріш, вона була посередньої, але водночас — що значно важливіше — дешевшою. Сьогодні історія повторюється: схвалений у червні 2002 року стандарт 10 Gigabit Ethernet, незважаючи на дорожнечу і відсутність підхожих телекомунікаційних завдань, вже застосовується в корпоративних сетях.
Якщо згадати історію Ethernet, складається враження, що цим технології більше, чиїм. Технологія створена дослідницькому центрі компанії Xerox в 1970;x роках. Базова специфікація IEEE 802.3 опублікована 1980 року, а невдовзі фірми Digital Equipment, Intel і Xerox спільно розробили другу версію специфікації. Як технологія Ethernet навряд чи стала оптимальним розв’язанням (нагадаємо, що у її основі лежить принцип множинного доступу з контролем несучою і виявленням колізій — CSMA/CD) і відпочатку обмежилася тим, що безліч користувачів конкурували за смугу пропускання 10 Мбіт/c. Однак згодом знайшли рішення, частково знімають цієї проблеми. У їхній основі лежить використання комутаторів, на відміну традиційних мостів мають більше портів і забезпечувальних передачу кадрів між кількома портами одночасно. Це дозволяло ефективно застосовувати комутатори й у таких мереж, у яких трафік між сегментами мало відрізняється від трафіку, циркулирующего лише у сегментах. Після появи комутаторів технологія Ethernet перестала здаватися безперспективною, оскільки відтепер можна було з'єднати низькій вартості кінцевих пристроїв із високим продуктивністю мереж, побудованих на основі комутаторів: використовуючи технологію комутованого Ethernet, кожне пристрій отримує виділений канал між собою і злочини портом коммутатора.
Те, що сталося далі, напевно, пам’ятають багато. Ідея Fast Ethernet народилася 1992 року, а стандарт (802.3u) було ухвалено 1995;го. Fast Ethernet визначає три модифікації до роботи з на різні форми кабелів — 100BaseTX, 100BaseT4 і 100BaseFX. Модифікації 100BaseTX і 100BaseT4 розраховані на кручену пару, 100Base FX — на оптичний кабель. Найбільшого поширення набула знайшли стандарти 100BaseTX для кабелю категорії 5 (дві неэкранированные кручені пари) і 100Base FX (многомодовый оптичний кабель). Хоча Fast Ethernet і він розвитком стандарту Ethernet, перехід до 100BaseTX вимагав деякого зміни у топології мережі. Теоретичний межа сегмента Fast Ethernet становить 250 м. Це обмеження визначено сама природа заклала методу доступу CSMA/CD і швидкістю передачі, яка перевищує 100 Мбіт/c. Основна область використання Fast Ethernet нині - мережі робочих груп, і відділів, але з певного часу почали застосувати і на будівництво міських (домашніх) сетей.
Розвиток мереж Ethernet з пропускною здатністю 10 і 100 Мбіт/c представляє технологія Gigabit Ethernet. Її головна мета полягало у значне підвищення швидкості передачі зі збереженням сумісності із встановленими мережами з урахуванням Ethernet. Продукти, підтримують Gigabit Ethernet, переважно не впроваджують у центрі корпоративної мережі. Зрозуміло, є та інші варіанти застосування сили. Найоптимальніший шлях отримання віддачі впровадження Gigabit Ethernet полягає у заміні комутаторів Fast Ethernet на комутатори і концентратори Gigabit Ethernet. Це спричиняє з того що в мережі з’являється якась ієрархія швидкостей. До вад Gigabit Ethernet відносять відсутність вмонтованого механізму QoS.
Найцікавіша особливість проекту 10 Gigabit Ethernet — те, що це перша розроблена Інститутом інженерів по електротехніці і електроніці технологія для Ethernet, яка спеціально створювалася у тому, щоб вийти далеко за межі локальних мереж. Припустимо, Gigabit Ethernet завжди розглядався як технології для локальних мереж. А 10 Gigabit Ethernet проектувався те щоб алгоритми передачі, передбачені Ethernet, діяли з кін.ХХ ст кінець глобальної сети.
Стандарт, має найменування IEEE 802.3ae, мало відрізняється від вихідної версії Ethernet (див. таблицю): збережено хоча б формат заголовка, преамбула, мінімальний і максимальна величина кадра.
Найбільше зміна — відмови від використання протоколу CSMA/CD, оскільки 10 Gigabit Ethernet працює лише у полнодуплексном режимі. Це кардинальна зміна, але це полегшує життя, оскільки позбавляє неузгодженості під час використання полнодуплексного і полудуплексного режимов.
Інший важливий зміна стосується фізичного інтерфейсу. Згідно з зі спецификацией передбачено п’ять типів інтерфейсів: 10GBASE-LR, 10GBASEER, 10GBASE-SR, 10GBASE-LW і 10GBASE-LX4. Усі є оптичними. Відмова від «міді «зрозумілий: навіть коли такі системи працювали на кручений парі, дальність передачі було б дуже обмеженою. Кожен фізичний інтерфейс і двох рівнів: PCS (Physical Coding Sublayer), відповідальний за управління переданими битовыми послідовностями, і PMD (Physical Media Dependent), перетворюючий біти в оптичні сигнали. Ці рівні спроектовані незалежними друг від друга.
Для систем Gigabit Ethernet запропонували лише 2 типу стандартизованих оптичних інтерфейсу: щодо одного використовується многомодовое оптоволокно, й інші - одномодовое (головна відмінність з-поміж них залежить від їх «дальнобійності «). На відміну від Gigabit Ethernet, стандарт 802.3ae підтримує три різні довжини хвилі (850, 1310 і 1550 нм), кожної їх відповідає свій PMD. Натомість, кожному PMD відповідає два типу фізичних інтерфейсів — для локальних (LAN PHY) і територіально розподілених (WAN PHY) сетей.
Тоді як інші PMD-интерфейсы перетворять біти в світлові сигнали послідовно, інтерфейс 10GBASE-LX4 задіяла технологію спектрального ущільнення WWDM передачі бітов одночасно на чотирьох довжинах хвиль. Цей інтерфейс є найбільш гнучким, оскільки підтримує як многомодовое оптоволокно з діаметром серцевини 62,5 мкм для зв’язку на ближніх (до 300 м) відстанях, і одномодовое діаметром 9 мкм — на далеких (до 10 км).
Спочатку 10 Gigabit Ethernet позиціювався як рішення для мереж масштабу міста (MAN), до речі, перша експериментальна мережу, побудована його основі, — це сталося 2002 року у Лас Вегасе (США) — таки була передати трафіка у масштабах міста. Та згодом, очевидно, його позиціонування переглянуть, оскільки є приклади використання 10 Gb Ethernet для будівництва великих корпоративних і кампусных сетей.
Майже самий дражливий питання стосується ціни мережне устаткування, що використовує цю технологію. Спочатку продукти з урахуванням 10 Gigabit Ethernet коштували вкрай дорого. В окремих виробників (зараз у число найбільших постачальників устаткування 10 Gb Ethernet входять Cisco Systems, Enterasys Networks, Extreme Networks, Foundry Networks, Nortel Networks і Force10 Networks), приміром, ціна за порт становила $ 100 тис. Зрозуміло, що спочатку це відлякувало потенційних користувачів тож до неї відчував самий малий відсоток користувачів — жартома їх називали багатими ентузіастами. Сьогодні ціна виробів значно знижена, та заодно однаково залишається високої порівняно з вартістю устаткування Fast Ethernet і Gigabit Ethernet.
Припускають, що масової нова технологія стане по тому, як розцінки впадуть до $ 5000−6000 за порт. За розрахунками аналітиків, це станеться приблизно до 2006 року. Поки що ж рішення ще дуже дорогим. Таку увагу ціні приділено недарма — але це єдиний чинник, стримуючий розвиток 10 Gigabit Ethernet.
З іншого боку, всі розуміють, що перспективи 10 Gigabit Ethernet довгострокові: дана технологія дозволяє перевести Ethernet нового рівень без великих витрат й питання адміністрування, неминучих при зміні протоколу. У найближчими роками це буде оптимальний метод для агрегирования мереж (як LAN, і MAN). |Gigabit Ethernet |10 Gigabit Ethernet | |CSMA/CD + full duplex |Full duplex only | |Leveraged Fibre Channel |New optical PMDs | |PMDs | | |Reused 8B/10B coding |New coding schemes 64B/66B | |Optical/copper media |Optical media only (copper in development) | |Support LAN to 5 km |Support LAN to 40 km | |Carrier extension |Throttle MAC speed for WAN Use Sonet/SDH as | | |Layer 1 transport |.
Таблиця. Gigabit Ethernet vs 10 Gigabit Ethernet.
10 Gigabit Ethernet в России.
Перший у Росії офіційно оголошений проект, у якому ядро мережі створюється з урахуванням технології Ethernet 10 Гбит/с, виконується на великому промислове підприємство — нафтохімічному комбінаті «Салаватнефтеоргсинтез ». Системним інтегратором цього проекту виступає компанія «Мехатрон », соисполнителем — CTI. Нинішнього року почалася реалізацію пілотного проекту, який передбачається завершити кінця року. Мережа повинна охопити досить велику площа (близько 15 кв. км) і підтримувати такі докладання, як ERP. Проектом передбачено створення ядра мережі з урахуванням восьми комутаторів Cisco Catalyst 6500 з модулями комутації та управління Supervisor 720. Крім цього, буде встановлено 54 комутатори Catalyst 3750 і 24 устрою Catalyst 2950. У комутатори Catalyst 6500 вмонтовані модулі IDS, Firewall і NAM, які мають забезпечити захист мережі від різних атак, і навіть аналіз внутрішнього трафіку. Як ПО управління використовуватимуться програмні пакети CiscoWorks LAN Management Solution/Routed WAN Solution, Secure Access Control Server, VPN і Security Management Solution. Отказоустойчивость системи передбачається забезпечити побудовою мережі по модульному принципу, внаслідок збій щодо одного модулі нічого очікувати проводити систему загалом. Найважливіші рівні мережі, включаючи магістральні канали, резервуються. На комбінаті планується впровадження систем видео-конференц-связи і IPтелефонії. Однією з цікавих напрямів розвитку може стати її застосування передачі трафіку АСУТП. І тому як пристроїв доступу Cisco Systems пропонує використовувати комутатори Catalyst 2955, що розроблено до застосування за умов промислового виробництва. Вона має розширений температурного режиму (від -40 до +60 З), повністю пасивне охолодження, опірність пилу, вологості і вібрації. Вони також здатні диференціювати трафік з метою забезпечення QoS.
7. Источники.
internet internet internet internet.