Что такое шкаф циско
Сетевое оборудование Cisco.
Потребности современного IT-рынка стремительно растут. Возникает огромный спрос на передовые устройства, которые эффективно и надёжно работают с облачными системами и виртуализацией. Неудивительно, что сетевое оборудование Cisco стало одной из самых востребованных продуктовых линеек этого популярного американского бренда. Данный транснациональный производитель успешно занимается инновационными разработками, созданием и реализацией коммуникационных и сетевых устройств нового поколения для компаний различных сфер деятельности в мировом масштабе. На рынке СНГ он официально появился в 1995 году.
Сетевое оборудование Cisco представлено мощнейшими решениями, включающими в себя всё что нужно для автоматизации и безопасности сети передачи информационных данных организаций. Кроме того, эти инновационные продукты способствуют оптимизации бизнес процессом и их развитию.
Гарантией надёжной защиты инвестиций становится тщательная продуманность «архитектуры» сети и возможность масштабируемости сетевого оборудования Cisco. Затраты компаний на такие решения всегда рентабельны и оправданы.
Разработка корпоративных сетей на базе технологий Циско даёт возможность существенно повысить уровень автоматизации, обеспечить надёжную защиту данных, снизить эксплуатационные расходы.
Активное сетевое оборудование данного бренда представлено модульными сетевыми маршрутизаторами линейки Integrated Services Routers, коммутаторами локальных сетей серии Catalyst Switch, а также сервисными модулями, оптическими и медными sfp трансиверами.
Преимущества сетевого оборудования Cisco:
Сетевое оборудование Cisco даёт возможность существенно снизить расходы на эксплуатации сети за счёт их производительности, надёжности и максимальной безопасности.
Коммутаторы Cisco — продуманная технологичность в деталях
Ещё одно направления сетевого и коммуникационного оборудования от производителя Циско — коммутаторы Cisco. Компания смогла изменить представление о том, какими может быть подобные устройства нового поколения при недорогой стоимости. Коммутаторы Циско выходят в разных моделях, но все они максимально просты в установке и дают возможность монтировать гибкие сети, поддерживающие передачу информационных данных, видео и голосовых сообщений.
В 2014 г. производители существенно расширили линейку коммутаторов серии 2960. Все они имели следующие характеристики: уровень L2, модели имеют от 8 до 48 портов, питание на портах PoE, PoE+.
Серия 3750 – представлена коммуникаторами нового поколения, которые могут применяться на уровне доступа в крупных сетях. Обеспечивают высокоскоростную маршрутизацию трафика.
Преимущества для всех серий:
Каждый коммутатор Cisco — выбор в пользу надёжности и эффективности.
Межсетевые экраны Cisco и их достоинства
Межсетевые экраны Циско представлены производителем во всем их многообразии. Владельцы компаний могут отдать предпочтение аппаратным, программным или смешанным комплектам. В любом случае можно будет рассчитывать на обеспечение достойного уровня защиты коммуникаций. Межсетевой экран Cisco монтируется на границы сетей и осуществляет тщательный мониторинг трафика (как входящий, так и исходящий). Это позволяет обеспечить своевременное выявление и оперативное устранение любой подозрительной активности. Пользователи получают в своё распоряжение эффективную преграду на пути вредоносного ПО и вирусов. К тому же, организации получают в свое распоряжение инструмент, предотвращающих возможность несанкционированного доступа.
Межсетевые экраны Циско — выбор тех, кто знает толк в качестве!
В 2014 г. производители существенно расширили линейку коммуникаторов серии 2960. Все они имели следующие характеристики: уровень L2, модели имеют от 8 до 48 портов, питание на портах PoE, PoE+.
Серия 3750 – представлена коммуникаторами нового поколения, которые могут применяться на уровне доступа в крупных сетях. Обеспечивают высокоскоростную маршрутизацию трафика.
Преимущества для всех серий:
Каждый коммуникатор Cisco — выбор в пользу надёжности и эффективности.
Решения Cisco для малого бизнеса: хорошая сеть — это не обязательно дорого
Ни для кого не секрет, что в настоящий момент всем современным организациям необходима внутренняя сеть передачи данных. При этом подавляющее большинство администраторов подобных сетей считают, что качественная сеть, построенная на базе решений А-вендоров, таких как Cisco – это прерогатива средних и крупных компаний. Небольшие же организации привыкли использовать либо оборудование и программное обеспечение производителей уровня ниже, либо использовать оборудование для домашнего использования. Недостатки этого подхода очевидны: отсутствие качественной поддержки, неоднородность сетевой инфраструктуры, сложное управление и мониторинг и многое другое.
Для того, чтобы развеять миф о том, что качественную сеть могут позволить себе только компании с большим бюджетом на ИТ, Cisco отдельно проработала линейку продукции с оптимальной стоимостью для небольших компаний, которая носит название Cisco Small Business. При разработке этих продуктов Cisco стремилась достичь не только невысокой стоимости и простоты, которые свойственны для небольших сетей, но и надежности и управляемости, присущих сетям средних и крупных организаций.
Убедиться в простоте и надёжности решений Cisco Small Business на практике можно в специально организованном для этого show-room в г. Санкт-Петербург 7 августа 2019 года: любой ИТ-специалист может посетить демонстрацию и ознакомиться с возможностями решений Cisco Small Business, а также проконсультироваться с экспертами по вопросам внедрения и эксплуатации. Записаться на посещение show-room-а можно по ссылке.
Решения для малого бизнеса
Small Business-решения Cisco можно разделить на следующие категории продуктов:
Решения для коммутации
Линейка коммутаторов для малого бизнеса начинается с неуправляемых коммутаторов серии
95/110 для небольших рабочих групп, которые работают по принципу Plug and Play, то есть включили и приступили к работе. Никаких особых настроек не требуется, что идеально подходит для компаний до 30 сотрудников, где нет специфических требований к сети передачи
данных, а нужно лишь просто, недорого и быстро объединить сотрудников в небольшую корпоративную сеть.
Если же мы говорим об организации, которой требуется полноценное управление сетью, то в
ход идут управляемые коммутаторы уровня доступа Smart и Smart-Plus, а также уровня агрегации серии 300/350, которые имеют все необходимые функции для безопасного распределения корпоративного трафика внутри сети.
А если у небольшой компании есть серьезная серверная инфраструктура и нужно организовать полноценную сеть Enterprise-уровня с ядром сети и серверной коммутацией, то в этом случае подойдут коммутаторы серий 500/550X/350X для соединений Gigabit Ethernet и 350XG/550XG для соединений 10G Ethernet. При этом данные коммутаторы поддерживают полноценное стекирование, то есть работу двух физических устройств, как одного для увеличения надежности критичного компонента корпоративной сети.
Беспроводные сети
В портфель беспроводных решений Cisco для малого бизнеса входят четыре модели точек доступа, поддерживающих один или два радиоканала, 11а и 11n, а также возможность работы вне помещений.
Во всех моделях предусмотрены функции Power over Ethernet, поддержка VLAN-ов, улучшенной защиты, планировщика соединений, гостевого доступа, а также важная функция определения чужих точек доступа для повышения уровня безопасности беспроводной сети.
Отдельно следует выделить управление. Во-первых, в отличие от решений для крупных
компаний, Wi-Fi контроллеры не требуются, управление всеми точками доступа осуществляется с любой точки доступа, к которой подключился администратор. Во-вторых, для упрощения настройки предусмотрен мастер настройки, который позволяет выполнить конфигурирование точки доступа за считанные минуты.
Различие между моделями определяется форм-фактором, типом размещения (настольное или
настенное) и, конечно же, производительностью и количеством подключений).
WAP 150 является идеальным решением для небольших рабочих групп до 30 человек и поддерживает кластеризацию из четырех точек доступа.
WAP 361 – это решение для отелей, образовательных учреждений или конференц-залов, где важна экономия энергии. Также отдельным плюсом является использование WAP 361 в качестве небольшого неуправляемого коммутатора на четыре порта Gigabit Ethernet.
WAP 571 и 571E подойдет для организаций, в которых использование беспроводной сети является обязательной частью рабочего процесса. Одна точка доступа поддерживает до 128
одновременных соединений, а в режиме кластера поддерживается до 16 точек доступа. Также полезной функцией этих точек доступа является возможность анализа радиочастотного спектра, для определения оптимального расположения точки доступа.
Маршрутизаторы
В этой категории основным решением являются маршрутизаторы Cisco Small Business Router RV-серии.
Cisco Small Business Router объединяет функции маршрутизатора и корпоративного межсетевого экрана для безопасного подключения пользователей к Интернету. Недорогие, но очень функциональные устройства поддерживают различные варианты отказоустойчивости.
Младшая модель RV130/131W позволяет в качестве резервного канала использовать USB-модем с поддержкой 3G/4G, что позволяет небольшим организациям экономить на втором выделенном Интернет-соединении и в качестве резервного канала использовать сети мобильных операторов. Отдельным преимуществом модели является возможность её использования в качестве точки доступа Wi-Fi.
Более старшие модели (RV серии 300), кроме поддержки резервирования с помощью USB-модема, позволяют подключить полноценный резервный канал и использовать схему Dual WAN для максимальной доступности доступа в Интернет или другие внешние сети. Также старшие модели могут быть использованы в качестве коммутаторов на 4 или 16 портов Gigabit Ethernet, что также повышает их привлекательность для небольших организаций.
Важным и полезным свойством всем маршрутизаторов RV-серии является поддержка VPN-соединений. Все модели поддерживают IPSec, что означает возможность настройки защищённой корпоративной сети, состоящей из нескольких офисов даже на самых недорогих моделях серии Small business router RV. Дополнительно модели RV серии 300 поддерживают настройку безопасного удаленного доступа корпоративной сети, используя SSL VPN.
И, наконец, одним из главных преимуществ старших моделей является динамичная фильтрация веб-трафика для организации безопасного Интернет-серфинга.
Первоначально маршрутизатор, подключенный к сети Интернет, проверяет URL-адреса в облаке Cisco Cloud. По ходу работы маршрутизатор автоматически создает локальный кэш из URL-адресов, чтобы улучшать время отклика при доступе к сайтам.
База системы классификации Cisco Cloud содержит более 300 миллионов URL-адресов, свыше 80 категорий контента и обновляется в реальном времени.
Для удобства работы маршрутизаторы RV серии 300 поддерживают конфигурирование фильтрации трафика по расписанию (то есть, когда фильтрация включается и выключается), а также по отдельным уже существующим категориям трафика или индивидуально настроенным
категориям. Также предусмотрены статичные настройки белых и черных списков URL-адресов.
Управляющее ПО Cisco FindIT
Программное обеспечение Cisco FindIT Network Manager является главной точкой управления
корпоративной сети для небольших организаций. FindIT уже имеет интеграцию с практически всеми моделями оборудования Cisco серий от 100 до 500 (см. полный
список оборудования). Это ПО позволяет объединить разрозненные сетевые компоненты в нескольких офисах (коммутаторы, маршрутизаторы и точки доступа) в единую управляемую среду с возможностью централизованного конфигурирования, автообнаружения новых компонентов сети, мониторинга и отчетности.
Принцип действия FindIT основан на двух компонентах: управляющем ПО FindIT Network manager и датчиках, собирающих информацию с оборудования. Датчики могут быть интегрированы в оборудование Cisco (см. список) или устанавливаться отдельно.
Отдельно устанавливать датчики следует, если в сети есть оборудование Cisco, которого нет в списке. В этом случае датчики (по одному на одну подсеть) устанавливаются либо в виде
виртуальной машины, либо на рабочую станцию (ноутбук) администратора.
Само управляющее ПО FindIT Network Manager может устанавливаться как локально на виртуальную машину или сервер, так и в облако на любую IaaS-платформу. Само собой, если вы устанавливаете Network manager на виртуальную машину в IaaS-облаке, то предварительно нужно настроить статичное и безопасное соединение (например, IPsec VPN) между облаком и вашими офисами.
После установки датчики автоматически собирают информацию о топологии сети, конфигурациях установленного оборудования и основную информацию о работоспособности
сети в целом. Все это сводится в удобный и понятный интерфейс.
Новые объекты в сети, покрытые FindIT, будут обнаруживаться и добавляться в Network manager автоматически.
После установки FindIT в корпоративную сеть становится возможным централизованно выполнять работы по эксплуатации: настроить единоразово всю сеть, а также произвести
тонкую настройку вплоть до конкретного порта.
Большинство стандартных операций, таких как обновление firmware, резервное копирование конфигураций и перезагрузка устройств, выполняется в один клик.
Поддерживается функция мониторинга в реальном времени, которая позволяет индивидуально настраивать параметры отображения состояния различных компонентов оборудования корпоративной сети.
Также дополнительно предусмотрена интеграция с Cisco Active Advisor для управления жизненным циклом устройств и мониторинга состояния гарантии.
Отдельно следует выделить принцип лицензирования. Если у вас до 10 устройств Cisco, то FindIT можно использовать бесплатно с целью оценки и community-поддержкой.
Если более 10, то следует приобрести лицензию, в которую уже входит полноценная поддержка, в том числе и телефонная. Лицензии приобретаются бандлами по 15, 25 и 50 обслуживаемых устройств с обязательной годовой поддержкой.
Центр поддержки малого бизнеса Cisco SBSC
Для линейки продуктов Small Business Cisco организовала отдельный центр поддержки, который специализируется именно на SMB-продуктах.
На все продукты линейки SMB в рамках обычной гарантии распространяется поддержка на
русском языке в рабочие дни, а для более критичных компонентов сетевой инфраструктуры можно отдельно приобрести поддержку в круглосуточном режиме, пока, правда, только на английском языке.
Как и в Enterprise-решениях доступна замена оборудования в стандартном варианте, то есть на основе гарантии, или в расширенном – на следующий рабочий день. Замена на следующий рабочий день – услуга платная, и применять её следует для наиболее важных компонентов корпоративной сети.
Хорошая сеть – это не обязательно дорого
Линейка Small business реализована с низким для рынка ценовым диапазоном для того, чтобы решения компании Cisco были максимально конкурентоспособны, в том числе по сравнению с производителями второго эшелона.
Объединив свой опыт в разработке и поддержке enterprise-решений, удачные разработки в SMB секторе, а также пожелания наших заказчиков, мы выделили отдельную линейку продукции для небольших компаний, которая позволяет получить надежность и качественную поддержку решений уровня предприятия с гибкостью и удобством решений для малого бизнеса. Протестировать возможности линейки сможет любой желающий 7 августа 2019 года в
Санкт-Петербурге. Записывайтесь на демонстрацию прямо сейчас!
Cisco — что это и много ли значит для ИТ?
Cisco («Циско» или «Циска») — это широко известный бренд ИТ-корпорации Cisco Systems из США (в 1984-м году название образовано от сокращения Сан-Франциско), под которым во всём мире выпускаются сетевые маршрутизаторы, коммутаторы, беспроводные устройства, системы видеонаблюдения.
Много ли значит Cisco для мира информационных технологий? Да, это общепризнанный король сетевого оборудования.
Деятельность компании постоянно расширяется и охватывает всё больше новых областей ИТ-отрасли. Cisco предлагает системы безопасности, телефонию на базе Интернета, облачные системы и многие другие решения для совместной работы и корпоративных сетей. Участвует в развитии Интернета вещей (IoT), проводит образовательные программы и предлагает одну из самых востребованных многоуровневых и тщательных систем сертификации инженеров коммуникационных технологий.
Что такое «программа Cisco»?
Под «программой Cisco» обычно понимают образовательную программу, либо протоколы аутентификации.
Первое — это образовательная программа Сетевой Академии Cisco (Network Professional Program, CNPP) для подготовки к профессиональной сертификации в Ассоциации (Certified Network Associate, CCNA), которая помогает построить карьеру в коммутационном звене ИТ-отрасли.
Второе, о чём многие компьютерные пользователи часто спрашивают, это программа Cisco Module — она обнаруживается в операционной системе под протоколами EAP-FAST module, LEAP module или PEAP module. Остановимся на таких «модулях» подробнее ниже.
Cisco Module — что это?
У Cisco есть три программы, которые устанавливаются в ОС при использовании фирменного оборудования. Для их правильного использования требуется образование инженера сетевых технологий или хотя бы общее понимание их работы. Если говорить простыми словами, то программы Cisco Module созданы для защищённой аутентификации пользователя при использовании устройств компании «Циско».
Cisco EAP-Fast module
Модуль Extensible Authentication Protocol Flexible Authentication via Secure Tunneling — защищённый протокол с возможностями расширения для аутентификации при помощи безопасного туннелирования.
Cisco LEAP module
Lightweight Extensible Authentication Protocol — облегчённый протокол аутентификации с возможностью расширения.
Cisco PEAP module
Protected Extensible Authentication Protocol — защищённый протокол аутентификации с возможностью расширения.
Модули отличаются способом авторизации пользователя, но имеют общую цель — защитить систему от сетевых атак при подключении к глобальной сети.
Обычная авторизация требует ввести логин и пароль. Аутентификация — ещё и контрольную сумму файла, либо цифровую подпись, либо ввод биометрических данных (со сканера отпечатков пальцев или сенсора сетчатки глаз). Похожая схема используется в сервисах электронных кошельков, например.
В Cisco высокие требования к аутентификации инженеров, которые обслуживают оборудование компании.
Что такое Cisco Packet Tracer?
Это программное обеспечение для симуляции построения сетей на оборудовании Cisco. Является частью образовательной программы Сетевой Академии Cisco и доступно студентам бесплатно. Позволяет создавать копии сложных коммутационных систем, но всех возможностей оборудования не передаёт.
Если вам необходимо узнать, как настроить Cisco Packet Tracer, то воспользуйтесь свежими выпусками профессиональной литературы от компании или запишитесь на курсы «Циско».
Как запустить Cisco и начать пользоваться?
Обычно под запуском Cisco понимают подключение маршрутизатора и его настройку, либо установку симулятора Packet Tracer. Во всех остальных случаях запустить Cisco — это значит начать пользоваться сетевым оборудованием компании. Вам потребуются базовые знания инженера коммутационных сетей и основы работы с устройствами «Циско». Для этого воспользуйтесь учебными методичками или профессиональной литературой.
Как удалить Cisco?
Под удалением Cisco пользователи понимают деинсталляцию модулей аутентификации EAP-FAST, LEAP и PEAP в Windows. Внимание! Делать это можно только на тех системах, в которых полностью отсутствует оборудование Cisco, иначе его работа будет нарушена, а восстановить модули будет сложно.
Если вы не хотите разбираться в тонкостях работы оборудования Cisco, то обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Что такое сети Cisco? Основные понятия и термины
Нет никаких обязательных требований к тому, чтобы использовать исключительно этот бренд. Вы можете использовать коммутаторы Cisco с маршрутизаторами Juniper, и они будут прекрасно работать вместе. Можно использовать маршрутизатор Cisco с коммутатором Juniper, и они тоже прекрасно уживутся. Но есть парочка возражений против подобных тандемов.
Во-первых, последовательность конфигурирования устройств Cisco в корне отлична от настройки оборудования Juniper. Синтаксис команд и терминология совершенно различны. Администрирование смешанных сетей требует знаний обеих платформ и принципов их взаимодействия, а эта книга посвящена только оборудованию компании Cisco.
Во-вторых, если у вас возникают проблемы и вы не уверены, связаны они с маршрутизатором или коммутатором, вам придется обращаться за техподдержкой сразу к обеим компаниям. В худшем случае каждая компания начнет тыкать пальцем в конкурента. В лучшем случае это чревато задержками, пока они придут к соглашению.
На рис. 1 показано, как мой компьютер пересылает «конверт», содержащий некоторые данные, на сервер базы данных. В этой статье вы узнаете, как коммутаторы и маршрутизаторы определяют наилучший путь для передачи данных.
Рис. 1. Коммутаторы и маршрутизаторы
Правда о коммутаторах и маршрутизаторах
Новички часто задают два вопроса:
Эти, казалось бы, простые вопросы не имеют простых ответов. Я неоднократно наблюдал попытки дать ответ на эти вопросы в нескольких предложениях, но все эти попытки вносили лишь больше сумятицы и еще больше запутывали.
Новые технологии обычно строятся на более ранних. Например, электронные книги позаимствовали концепции страниц и закладок у традиционных печатных книг. Попробуйте объяснить, что такое страница, кому-нибудь, кто знаком с прокруткой, но никогда не видел традиционных печатных книг. Как вы это сделаете? Прежде чем объяснять, что такое страница, надо объяснить, зачем они существуют.
Поэтому, прежде чем объяснять, что такое маршрутизатор или коммутатор, я должен коротко пояснить, для решения каких проблем они служат. После того как вы это поймете, все встанет на свои места, и вы сразу же сможете администрировать собственную сеть Cisco.
MAC-адрес
Что интересно: производители сетевых устройств присваивают им MAC- адреса еще на стадии изготовления. Целесообразность этого состоит в том, что можно просто включить устройства в сеть и коммутировать их между собой, не имея никакого руководства по конфигурации. Звучит достойно, но есть одна проблема: производитель присваивает MAC-адрес в отсутствие связи с тем, куда именно будет помещено устройство в конечном итоге. То есть это не совсем адрес, поскольку он совершенно не помогает в определении месторасположения устройства.
В появившемся списке MAC-адрес сетевой карты вашего компьютера будет указан в строке Физический адрес (Physical Address). Если установлено несколько
сетевых карт, вы увидите несколько MAC-адресов.
MAC-адрес сродни полному имени человека. Его присваивают при рождении для простой идентификации, чтобы выделить человека из толпы или послать сообщение на его имя. Если мы с вами находимся в толпе людей и вы хотите послать мне сообщение, но понятия не имеете, где я, вы можете, набрав побольше воздуха, крикнуть: «Бен Пайпер, где ты?» И если я в той толпе, то получу ваше сообщение.
Рис. 2. Два принтера соединены с компьютером через коммутатор
Ethernet-кадр: большой конверт
Рис. 3 Ethernet-кадр содержит MAC-адреса отправителя и получателя
Мой компьютер собирает данные, которые хочет обработать на принтере, помещает их в «большой конверт» и отправляет на коммутатор. Коммутатор получает кадр и обращается к MAC-адресу удаленного принтера. Изначально коммутатор не знает, подключен к нему принтер или нет, поэтому он рассылает кадр всем остальным подключенным сетевым устройствам для определения, есть ли среди них принтер. Это называется лавинной передачей.
На шаге 1, на рис. 4, мой компьютер отправляет Ethernet-кадр, адресованный принтеру Monoprint, со своим MAC-адресом (0020.35O0.ce26). На шаге 2 коммутатор рассылает этот кадр всем подключенным устройствам.
Рис. 4 Лавинная передача Ethernet-кадра
Когда все говорят, никто не слушает
В сети с несколькими устройствами лавинная передача не представляет проблем. А если в локальной сети сотни или тысячи устройств, то это проблематично. И это порождает другую проблему. Сеть, которая не может связать тысячи устройств, практически бесполезна.
Широковещательные домены
В шаге 1 мой компьютер пересылает кадр на MAC-адрес сервера базы данных (00db.dbdb.5010). В шаге 2 Коммутатор 1 рассылает кадр всем устройствам. И наконец, в шаге 3 Коммутатор 2 передает кадр на сервер базы данных.
Избавление от лавинной передачи: таблица MAC-адресов
В документации Cisco таблица MAC-адресов иногда называется ассоциативной памятью (content addressable memory, CAM), но это одно и то же.
Таблица 1. Таблица MAC-адресов Коммутатора 1
Устройство
MAC-адрес
Порт коммутатора
Теперь предположим, сервер базы данных отправляет кадр с MAC-адресом моего компьютера. Кадр попадает на Коммутатор 2, который отправляет его прямиком на Коммутатор 1. Но вместо слепого забрасывания кадром всех устройств Коммутатор 1 проверяет таблицу MAC-адресов.
Он видит, что MAC-адрес 0800.2700.ec26 соответствует устройству, подключенному к порту FastEthernet0/1, и отправляет кадр только на этот порт, как показано на рис. 6. Это работает по принципу старого телефонного коммутатора, откуда и происходит термин коммутатор.
Рис. 6. Как таблица MAC-адресов позволяет избавиться от лавинной передачи
На шаге 1 сервер базы данных отправляет кадр на MAC-адрес моего компьютера (0800.2700.ec26). На шаге 2 Коммутатор 2 (лавинно) отправляет кадр на Коммутатор 1. На шаге 3 Коммутатор 1 сверяется с таблицей MAC-адресов и находит порт запрашиваемого адреса. На шаге 4 Коммутатор 1 отправляет кадр только на порт моего компьютера, а не лавинно передает кадр на все остальные устройства.
Разделение широковещательного домена
С ростом размера широковещательного домена коммуникации становятся все более затруднительными. И как следствие, широковещательный домен, состоящий из сотен устройств, начинает работать неудовлетворительно. Но современной компании требуется сеть, соединяющая тысячи устройств. И просто наличия связи недостаточно. Сеть должна быть быстрой и надежной.
Решение заключается в ограничении размера широковещательного домена. Это значит, что его нужно разбить на части таким образом, чтобы отдельные части имели связь друг с другом.
Рис. 7. Два широковещательных домена
Соединение широковещательных доменов
Для соединения двух широковещательных доменов без повторения этой ужасной проблемы лавинной передачи необходимо сделать две вещи.
Во-первых, так как два широковещательных домена не имеют связи, вам нужно специальное устройство, физически соединяющее их, но таким образом, чтобы рассылка кадров не выходила за границы широковещательного домена. Так как кадр содержит MAC-адреса и отправителя, и адресата, это устройство будет эффективно скрывать MAC-адреса одного широковещательного домена от другого.
Во-вторых, так как MAC-адреса одного широковещательного домена скрыты от другого, вам нужна другая схема адресации устройств для обращения к оборудованию в разделенных доменах. Новая адресная схема, в отличие от MAC-адресов, должна не только идентифицировать прибор, но и предоставлять какие-то указания на то, в каком домене прибор размещен. Давайте начнем с последнего.
Адресация устройств из разных широковещательных доменов
Схема адресации должна удовлетворять следующим требованиям:
К счастью, вам нет необходимости ломать над этим голову. Такая адресная схема существует, и вы уже пользовались ею.
Адреса протокола интернета
Вы, вероятно, видели адреса типа 192.168.x.x, всплывающие в различных местах. Это связано с тем, что адреса 192.168. x. x зарезервированы для использования в частных сетях, используемых у вас дома или на работе. Они глобально не уникальны, так как не доступны в общем пространстве Интернета. Но вы можете их использовать для адресации устройств в своей собственной внутренней сети.
В отличие от MAC-адресов, вы можете присваивать IP-адрес любому устройству, какому захотите. Вы можете создать собственную схему адресации, основанную на месторасположении прибора, а не просто на том, что они есть. Давайте рассмотрим пример.
Где ты?
Рис. 8. Каждое устройство имеет IP-адрес, который соответствует его домену
Обратите внимание: если вы хотите добавить третий широковещательный домен, то можете назначить адреса 192.168.3. x устройствам в этом домене. Удобство использования IP-адресов заключается в том, что нет никакого практического ограничения на количество отдельных широковещательных доменов, которыми вы можете управлять.
Но у нас все еще нет связи между широковещательными доменами, устройства могут связываться между собой только внутри домена. Но возникает вопрос: теперь каждый прибор имеет два адреса, MAC- и IP-, какой из них использовать для коммуникаций внутри домена?
Дилемма: IP- или MAC-адрес
Кроме всего прочего, MAC-адреса не очень удобны. Они тяжелы для запоминания, бессмысленны, их трудно (или невозможно) изменить. IP-адрес, напротив, легко запоминается, легко изменяется и может содержать множество полезной информации относительно месторасположения и функциональности. Победитель очевиден.
Итак, почему мы не можем просто использовать IP-адреса и забыть все вместе взятые MAC-адреса? Ответ прост, но немного тревожен.
Сетевые устройства внутри широковещательного домена все еще должны взаимодействовать с помощью MAC-адресов. Это требование стандарта Ethernet, которое существует уже десятилетия. Присвоение IP-адресов этого не меняет. Разумеется, кто-то может создать новый стандарт, который сделает MAC-адреса совершенно не нужными, но это потребует замены всех устройств в вашей сети.
Короче говоря, MAC-адреса по-прежнему используются. Это плохая новость. А хорошая новость состоит в том, что вам не нужно о них беспокоиться, ну или как минимум не очень часто.
ARP: протокол определения адреса
Напомню, что совместное использование MAC- и IP-адресов неэффективно и расточительно. Вот почему почти все приложения используют IP-адреса и совершенно игнорируют MAC-адреса. Протокол определения аДреса (Address Resolution Protocol, ARP) делает это возможным.
Предположим, что мой компьютер отсылает на принтер некоторое задание на печать. Оба устройства в одном домене, следовательно, продолжают взаимодействовать, используя MAC-адреса. Но вы как сетевой администратор можете даже и не вспоминать о них. И мой компьютер обращается к принтеру Monoprint по IP-адресу: 192.168.1.20.
Рисунок 9 иллюстрирует работу ARP. Мой компьютер посылает ARP— запрос, который преобразуется в MAC-адрес принтера Monoprint. Этот запрос говорит: «Это 192.168.1.10, и мой MAC-адрес 0800.2700.EC26. У кого 192.168.1.20?» Мой компьютер помещает такой ARP-запрос в Ethernet-кадр и отправляет его по специальному широковещательному MAC-адресу, FFFF.FFFF.FFFF, как показано на рис. 9.
Рис. 9. Запросы и ответы в протоколе ARP
Напомню, что все сетевые устройства должны использовать MAC-адреса для коммуникации. Чтобы ARP-запрос моего компьютера получили все устройства в сети, он должен послать его по некоторому MAC-адресу. Он не может послать его на пустой адрес. Поэтому он посылает ARP-запрос на широковещательный MAC-адрес. Каждое устройство слышит широковещательный адрес в дополнение к своему собственному MAC-адресу. Это гарантирует, что каждый прибор в сети обратит внимание на любой ARP-запрос.
На шаге 1 мой компьютер отсылает ARP-запрос на широковещательный MAC-адрес (FFFF.FFFF.FFFF). На шаге 2 Monoprint возвращает ARP, заменяя содержащийся в нем IP-адрес на 192.168.1.20. Наконец, на шаге 3 мой компьютер отсылает задание на печать на MAC-адрес принтера Monoprint.
Связь широковещательных доменов с помощью маршрутизатора
Теперь, когда вы можете использовать IP-адреса, пора изучить, как устройства могут использовать их для коммуникации между широковещательными доменами.
В данный момент у вас есть два отдельных, не связанных между собой домена. Чтобы их связать, не образуя единый широковещательный домен, вам необходимо специальное устройство, которое называется маршрутизатором. Маршрутизатор физически связывает домены таким образом, что кадры не могут покинуть их границ. Так как кадр содержит MAC-адреса и отправителя, и адресата, маршрутизатор эффективно скрывает MAC-адреса одного широковещательного домена от другого.
На рис. 10 маршрутизатор физически подключен к обоим доменам. Он имеет как минимум два порта или интерфейса, по одному на каждый связываемый домен. Каждый сетевой интерфейс маршрутизатора имеет уникальный MAC-адрес. Просто запомните, что каждый интерфейс маршрутизатора имеет уникальный MAC-адрес для совместимости с Ethernet-стандартами всех остальных устройств в сети. Подобно тому, как электронная книга продолжает использовать «страницы», маршрутизатор использует MAC-адреса для совместимости. Маршрутизатор имеет не только два MAC-адреса, но и два IP-адреса. Интерфейс маршрутизатора, подключенный к Коммутатору 1, имеет IP-адрес 192.168.1.254. Интерфейс маршрутизатора, подключенный к Коммутатору 2, имеет IP-адрес 192.168.2.254. Это уникальные IP-адреса, и третий октет в них указывает на домен.
Где ты? И где я?
Мой компьютер имеет IP-адрес 192.168.1.10 и принадлежит домену 1. IP-адрес сервера базы данных 192.168.2.70, и размещен он в домене 2. Значение этих адресов очевидно каждому. Устройство с адресом 192.168.1.x принадлежит домену 1, а адрес 192.168.2.x принадлежит домену 2.
Определение подсети
На самом деле широковещательным доменам номеров не присваивают, так как это не какая-то реальная, физически существующая вещь. Но ассоциация набора IP-адресов с абстрактным понятием широковещательного домена упрощает понимание принципов его работы. Набор адресов, привязанных к определенному домену, называется подсетью.
Рис. 10. Маршрутизатор подключен к двум широковещательным доменам.
Для каждого домена маршрутизатору назначены уникальные IP- и MAC-адреса. Обратите внимание, что Ethernet-кадр не покидает пределов домена.
Для примера рассмотрим подсеть 192.168.1. x. В этом наборе адресов нет ничего, что бы говорило: «Все адреса от 192.168.1.1 до 192.168.1.255 принадлежат одному домену!» Если вы об этом уже подумали, то, вероятно, эта идея пришла к вам на основании прочитанного в этой главе, а не от того, что вы рассмотрели сам адрес. Но мой компьютер не может читать и понимать как человек, поэтому ему нужны явные указания на принадлежность адреса определенному домену.
Рис. 11. Команда ipconfig выводит на экран информацию о настройках протокола IP на моем компьютере
Таблица 2. Определение Домена по IP-адресу и маске поДсети
IP-адрес моего компьютера