Модуль 6. Вычислительные сети
Сетевое оборудование Cisco
Cisco Systems, Inc. – один из мировых лидеров в области поставок товаров, в том числе программного обеспечения, а также услуг в сфере создания и обеспечения работы компьютерных сетей.
- Cisco Systems, Inc Основана в 1984 году.
- 1986 год: Компания продала первый товар — роутер для стека протоколов TCP/IP (Протокол TCP/Интернет-протокол).
- Маршрутизаторы Cisco поддерживают множество протоколов (стандартов передачи данных), и поэтому могут объединять различные виды сетей с различной архитектурой.
- Одними из первых внедрили проприетарные ASIC (application-specific integrated circuit, «интегральная схема для конкретного применения»), для реализации технологии CEF (Cisco Express Forwarding) – быстрой маршрутизации пакетов, без использования центрального процессора.
- Многие протоколы, являющиеся на данный момент стандартами, в свое время были основаны на технологиях, которые Cisco изначально внедряла в своих продуктах как проприетарные, например:
- Cisco’s Hot Standby Router Protocol (HSRP) послужил основой для стандартного VRRP (Virtual Router Redundancy Protocol)
- 802.3af PoE (power over Ethernet) во многом основан на технологиях в первых коммутаторах Cisco, способных передавать питание по проводам передачи данных
- и другие.
Cisco приобрела много стартапов/компаний, например:
- Catalyst – коммутаторы (Crescendo, покупка в 1993),
- PIX (покупка в 1995, позднее стал ASA), CallManager – телефония (Selsius, покупка в 1998 году),
- SourceFire (разработчик Snort, позднее стала брендом FirePower, покупка в 2013),
- Tandberg Telepresence (покупка в 2010 году) и многое другое.
Основные продукты Cisco
*
Маршрутизаторы — роутеры, специализированные устройства, способные пересылать пакеты данных между различными сегментами сети.
*
Ethernet-коммутаторы — оборудование, предназначенное для соединения нескольких узлов сети в пределах одного или нескольких ее сегментов.
*
Устройства для обеспечения сетевой безопасности: от межсетевых экранов до IDS (выявления несанкционированного управления или неавторизованного доступа) и VPN (туннелирование частных сетей через публичный интернет).
*
Оборудование для IP-телефонии.
*
Коммутаторы сетей хранения данных — архитектурного решения для подключения внешних хранителей информации (оптических приводов, ленточных библиотек, дисковых массивов) к серверам.
*
Программное обеспечение для управления сетями.
*
Точки доступа вай-фай.
Catalyst: коммутаторы и шасси
Cisco Catalyst 9200
Коммутаторы Cisco Catalyst серии 9200 — это новое поколение стекируемых коммутаторов.
Коммутаторы Cisco Catalyst серии 9200 серии обеспечивают отличную безопасность, а также отказоустойчивость. Будучи основополагающими строительными блоками для построений цифровой сети, коммутаторы Catalyst серии 9200 помогают упростить и оптимизировать структуру сети, а также сократить эксплуатационные расходы.
Коммутаторы Cisco Catalyst серии 9200 поддерживают технологию StackWise, что позволяет обеспечивать гибкое развёртывание рабочих конфигураций, а также способствует поддержке непрерывного обмена информационными данными без простоя, тем самым повышая эффективность эксплуатации.
Коммутаторы Cisco Catalyst серии 9200 серии обеспечивают отличную безопасность, а также отказоустойчивость. Будучи основополагающими строительными блоками для построений цифровой сети, коммутаторы Catalyst серии 9200 помогают упростить и оптимизировать структуру сети, а также сократить эксплуатационные расходы.
Коммутаторы Cisco Catalyst серии 9200 поддерживают технологию StackWise, что позволяет обеспечивать гибкое развёртывание рабочих конфигураций, а также способствует поддержке непрерывного обмена информационными данными без простоя, тем самым повышая эффективность эксплуатации.
Особенности серии Cisco Catalyst 9200:
- Технологии линейки Cisco StackWise для коммутаторов Cisco Catalyst серии 9200 обеспечивают масштабируемость и отказоустойчивость с пропускной способностью стека до 160 Гбит/с
- Полнофункциональный IEEE 802.3at (PoE+) с 30 Вт питания на все порты в 1 RU форм-фактор
- Два отказоустойчивых модульных блока питания и два блока вентиляторов
- Два опциональных модуля для аплинков: C9200-NM-4G, C9200-NM-4X
- Поддержка функций L3
Cisco Catalyst 3850
Коммутаторы Cisco Catalyst 3850 - это стекируемые Ethernet и multigigabit Ethernet коммутаторы уровня доступа и агрегации, которые обеспечивают конвергенцию проводных и беспроводных сетей.
Особенности Cisco Catalyst серии 3850:
- Встроенный контроллер беспроводного доступа
- Поддержка технологии StackWise-480 (до 9 устройств в стеке) и StackPower
- Поддержка PoE, PoE+ (до 30Вт на порт) и UPOE (до 60Вт на порт)
- Модели коммутаторов с Multigigabit портами 100Mbps/1/2.5/5/10 Gbps
- Пять видов модулей аплинка: 4 x 1GE SFP, 2 x 10GE SFP+ либо 4 x 1GE SFP, 4 x 10GE SFP+, 8 x 10GE SFP+, 2 x 40GE QSFP+
- Резервирование источников питания, до 2х блоков питания
Cisco Catalyst 9400
Коммутаторы Cisco Catalyst серии 9400 — это новое поколение самой популярной в отрасли корпоративной платформы коммутации. Являются продолжением серии зарекомендовавших себя модульных коммутаторов C6500/C4500.
Коммутаторы Cisco Catalyst серии 9400 могут использоваться как для уровня доступа, так и для уровня агрегации, ядра предприятий и операторов связи. Отличаются высокими показателями производительности - до 9 Тбит/с и отказоустойчивости.
Серия Cisco Catalyst 9400 относится к новому направлению коммутационного оборудования, которое в том числе оптимизировано для поддержки Интернета вещей (IoT) и различных облачных технологий.
Коммутаторы Cisco Catalyst серии 9400 могут использоваться как для уровня доступа, так и для уровня агрегации, ядра предприятий и операторов связи. Отличаются высокими показателями производительности - до 9 Тбит/с и отказоустойчивости.
Серия Cisco Catalyst 9400 относится к новому направлению коммутационного оборудования, которое в том числе оптимизировано для поддержки Интернета вещей (IoT) и различных облачных технологий.
Линейка Cisco Catalyst 9400 Series представлена тремя шасси на 4, 7 и 10 — слотов. Комплектуются управляющими модулями (Sup-1, Sup-1XL, Sup-1XL-Y), линейными картами с ASIC-чипами UADP2.0, энергоэффективными блоками питания и вентиляторами.
Основные особенности:
- Форм-фактор шасси: 6, 10 и 13U на 4, 7 и 10 слотов.
- Пропускная способность — до 9 Тбит/с.
- Полоса пропускания одного слота - до 240 Гбит/с.
- Максимальная плотность портов — до 384 портов 1G.
- Типы портов 1G copper, mGig, Cisco UPOE+ (90W), UPOE (60W), PoE+(30W).
- Максимальная мощность PoE на один слот – до 4,3kW.
- Типы Fiber портов - 1G/10G/25/40G.
- MACSEC256 шифрование данных, с использованием алгоритма AES-256.
- До 8 блоков питания AC/DC с поддержкой схем резервирования N+1 / N+N / combined.
- Инновационная конструкция модуля вентиляторов с резервированием N+1 и обслуживанием с двух сторон.
- NSF/SSO режимы обеспечения безотказной работы.
- Обновление программного обеспечения без перерыва сервиса – ISSU.
- Процессоры Intel x86 и хранение данных до 960 Гб на SATA SSD
- Виртуализация в один логический коммутатор с использованием Cisco StackWise® virtual (SVL).
- Полный функционал L2, L3 уровня, включая MPLS, MPLS L2,L3VPN, VRF, VXLAN, mVPN.
- Line rate hardware-based Flexible NetFlow (FNF) - до 384K потоков;
- Open Cisco IOS® XE (програмируемость, встроенные Python скрипты, online-защита от атак).
- Аппаратная поддержка IPv6.
Фаерволы ASA
Устройства Cisco ASA серии 5500-X поддерживают множество сервисов безопасности, обладают производительностью на уровне нескольких Гбит/с, предусматривают гибкие варианты интерфейсов и снабжены резервированными блоками питания — все это в компактном форм-факторе 1RU.
Устройства среднего класса Cisco ASA серии 5500-X повышают защищенность сети благодаря дополнительным встроенным сервисам безопасности на основе облачных технологий и программного обеспечения, которые для выбора политики безопасности используют идентификацию и не требуют установки дополнительных аппаратных модулей.
Устройства этой серии встраиваются в ту же проверенную платформу обеспечения безопасности, что и остальные устройства обеспечения безопасности семейства ASA, и предназначены для поддержания высочайшей производительности для достижения исключительной эксплуатационной эффективности.
Устройства среднего класса Cisco ASA серии 5500-X повышают защищенность сети благодаря дополнительным встроенным сервисам безопасности на основе облачных технологий и программного обеспечения, которые для выбора политики безопасности используют идентификацию и не требуют установки дополнительных аппаратных модулей.
Устройства этой серии встраиваются в ту же проверенную платформу обеспечения безопасности, что и остальные устройства обеспечения безопасности семейства ASA, и предназначены для поддержания высочайшей производительности для достижения исключительной эксплуатационной эффективности.
Роутеры
Cisco Routers ASR (на примере 1001-X)
Маршрутизаторы Cisco ASR 1000 предназначены для агрегации управляемых сервисов. Провайдерам они обеспечивают возможность гибче, эффективнее и с меньшими затратами предоставлять комплексные клиентские и бизнес-сервисы. Предприятиям — безопасные, надежные и высокопроизводительные периферийные решения для глобальных корпоративных сетей, конвергирующие информационные, коммуникационные и коммерческие сервисы, а также функции совместной работы.
Основные особенности:
- Ускорение предоставления сервисов за счет параллельной обработки запросов.
- Функции широкополосной агрегации, расширенной маршрутизации в корпоративных сетях и периферийной маршрутизации в сетях провайдеров.
- Облегчение сетевой конвергенции и внедрение инноваций в области WAN-агрегации, CPE-сервисов и периферийной маршрутизации в провайдерских сетях.
- Снижение операционных расходов и капиталовложения за счет быстрого развертывания новых управляемых и хостовых сервисов на базе унифицированных архитектур и операционных сред.
- Высокая отказоустойчивость благодаря поддержке удобной и экономичной функции обновления ПО без отключения сервисов (ISSU).
- Первый в отрасли полностью интегрированный программируемый модуль управления с самыми широкими на сегодня возможностями масштабирования, операционной эффективности, гибкости и скорости обслуживания.
Cisco Routers ISR (на примере 4331)
Cisco ISR 4000 серии – универсальное решение на базе модульной операционной системы IOS XE Software для построения корпоративной распределенной сети, в том числе с использованием технологии Cisco Intelligent WAN (IWAN). С помощью Cisco IWAN осуществляется динамическая маршрутизация трафика приложений с выбором оптимального канала связи на основе сформированной политики и с учетом текущего состояния сети. Это позволяет гарантировать требуемые производительность приложений и конфиденциальность передаваемых данных, контролировать использование полосы пропускания и состояние соединений WAN.
Маршрутизаторы Cisco ISR 4000 series оптимально подходят не только для подключения небольших офисов с требованиями к пропускной способности от 50 до 300 Мбит/с, но и для крупных организаций с распределенной корпоративной сетью и пропускной способностью до 7 Гбит/с. При этом, платформа основывается на модели «Pay As You Grow» (PAYG) т.е. «Плати по мере роста», что предусматривает поэтапное наращивание функциональности и производительности, которую, по мере обновления лицензии, можно увеличить без аппаратной модернизации и в тот момент, когда это действительно требуется.
В новом поколении маршрутизаторов используются многоядерные процессоры, а также современная архитектура в которой выделяются отдельные ресурсы под control, data и services plane. Разделение трафика данных, контроля и сервисов позволяет достигать максимальной эффективности, а также обеспечивать непрерывное функционирование сервисов, в том числе в случае сбоя. Это дает возможность задействовать на одной платформе такие актуальные технологии, как VPN, межсетевой экран, контроль приложений, выбор маршрута, оптимизация WAN, передача голоса, видеонаблюдение и т. д.
Маршрутизаторы Cisco ISR 4000 series оптимально подходят не только для подключения небольших офисов с требованиями к пропускной способности от 50 до 300 Мбит/с, но и для крупных организаций с распределенной корпоративной сетью и пропускной способностью до 7 Гбит/с. При этом, платформа основывается на модели «Pay As You Grow» (PAYG) т.е. «Плати по мере роста», что предусматривает поэтапное наращивание функциональности и производительности, которую, по мере обновления лицензии, можно увеличить без аппаратной модернизации и в тот момент, когда это действительно требуется.
В новом поколении маршрутизаторов используются многоядерные процессоры, а также современная архитектура в которой выделяются отдельные ресурсы под control, data и services plane. Разделение трафика данных, контроля и сервисов позволяет достигать максимальной эффективности, а также обеспечивать непрерывное функционирование сервисов, в том числе в случае сбоя. Это дает возможность задействовать на одной платформе такие актуальные технологии, как VPN, межсетевой экран, контроль приложений, выбор маршрута, оптимизация WAN, передача голоса, видеонаблюдение и т. д.
Основные особенности:
- Многоядерная процессорная архитектура: Data Plane, Control Plane и Services Plane реализованы на базе 8 ядерного процессора
- Производительность: 100 Мбит/с (по умолчанию); 300 Мбит/с (с функционалом Performance); 2 Гбит/с (с функционалом Boost)
- Порты: 1 комбо GE порт (RJ-45 или SFP); 1 порт GE RJ-45; 1 порт GE SFP
- Память DRAM 4GB (по умолчанию), расширяется до 16GB (максимум), количество слотов DRAM - 2
- Память Flash 4GB (по умолчанию), расширяется до 8GB (максимум)
- Операционной системы IOS-XE
- Количество слотов NIM (Network Interface Modules) - 2
- Количество слотов SM-X (Enhanced Services Module ) - 1
- Количество слотов ISC (Integrated Services Card ) - 1
- Один блок питания AC либо DC, блок питания фиксированный
Cisco Nexus, Data-center Switches
Cisco Nexus (на примере N9K-C93180YC-EX)
Платформа 9300-EX - это следующее поколение фиксированных коммутаторов Cisco Nexus серии 9000. Платформа построена на современной системной архитектуре, предназначенной для обеспечения высокой производительности в соответствии с растущими потребностями масштабируемости центров обработки данных и предприятий. Коммутаторы на платформе Cisco Nexus 9300-EX предлагают различные варианты интерфейсов для прозрачной миграции существующих ЦОД со скоростей 100 Мбит/с, 1 Гбит/с и 10 Гбит/с до 25 Гбит/с на сервере, и от скоростей 10 и 40 Гбит/с до 50 и 100 Гбит/с на уровне агрегации.
Платформа обеспечивает защиту инвестиций для клиентов, предоставляя масштабируемость и производительность для удовлетворения меняющихся потребностей автоматизированных облачных сред с высокой степенью виртуализации в дата-центрах. Аппаратное обеспечение платформы поддерживает функции Cisco Data Center Interconnect (DCI), обеспечивая гибкость, мобильность рабочей нагрузки и конвергенции LAN и SAN.
Платформа обеспечивает защиту инвестиций для клиентов, предоставляя масштабируемость и производительность для удовлетворения меняющихся потребностей автоматизированных облачных сред с высокой степенью виртуализации в дата-центрах. Аппаратное обеспечение платформы поддерживает функции Cisco Data Center Interconnect (DCI), обеспечивая гибкость, мобильность рабочей нагрузки и конвергенции LAN и SAN.
Основные особенности:
- 48 портов 1/10/25 Гбит/с SFP+, 6 портов 40/100 Гбит/с QSFP28 (или комбинация 1/10/25/40/50/100 Гбит/с).
- Пропускная способность 3.6 Тбит/с.
- Передача до 2.6 миллиардов пакетов в секунду (bpps).
- Буфер 40 MB.
- MAC address 256.000.
- четырёхядерный CPU.
- память DRAM 24 GB.
- SSD 64 GB.
- 2 блока питания (AC или DC).
- Прямое (Port-side exhaust) и обратное (Port-side intake) охлаждение.
- Низкая задержка коммутации менее одной микросекунды (µs).
Технология StackWise
StackWise – это технология компании Cisco, которая позволяет объединять коммутаторы Cisco Catalyst в единый логический коммутатор.
Технология StackWise обеспечивает ряд преимуществ, таких как:
Объединение нескольких коммутаторов в стек позволяет увеличить общую пропускную способность сети.
Если один из коммутаторов в стеке выходит из строя, остальные коммутаторы продолжают работать, что обеспечивает бесперебойную работу сети.
Сетевые администраторы могут легко добавлять или удалять коммутаторы из стека по мере необходимости, что позволяет легко масштабировать сеть.
Всеми коммутаторами в стеке можно управлять как единым коммутатором, что упрощает администрирование сети.
Существует несколько вариантов технологии StackWise:
StackWise
Эта технология позволяет объединять до 9 коммутаторов Cisco Catalyst 3750 в единый стек.
StackWise Plus
Эта технология позволяет объединять до 9 коммутаторов Cisco Catalyst 3750E или 3750X в единый стек.
StackWise-80
Это технология стекирования позволяет объединять до 8 коммутаторов Cisco Catalyst 9200L в единый логический коммутатор.
StackWise-160
Эта технология позволяет объединять до 9 коммутаторов Cisco Catalyst 3650 или до 8 коммутаторов Cisco Catalyst 9200 в единый стек.
Как работает StackWise?
Коммутаторы StackWise соединяются друг с другом с помощью специальных кабелей, которые называются стековыми кабелями. Эти кабели создают высокоскоростное соединение между коммутаторами, позволяя им работать как единый коммутатор.
Технология StackPower
StackPower – это технология Cisco, которая позволяет объединить питание нескольких коммутаторов Cisco Catalyst в единый пул питания.
StackPower использует специальные кабели для объединения блоков питания коммутаторов в стеке. Эти кабели создают резервное кольцо питания, что обеспечивает:
Если один из блоков питания выходит из строя, остальные блоки питания в стеке продолжают питать коммутаторы, что обеспечивает бесперебойную работу сети.
StackPower позволяет более эффективно использовать доступную мощность, распределяя ее между коммутаторами в стеке по мере необходимости.
StackPower упрощает управление питанием коммутаторов, поскольку все коммутаторы в стеке управляются как единый объект.
Существует два типа StackPower:
StackPower Plus
Эта технология используется для коммутаторов Cisco Catalyst 3750E, 3750X и 3850. StackPower Plus позволяет объединить до 4 блоков питания в единый пул питания.
StackPower RPS
Эта технология используется для коммутаторов Cisco Catalyst 9300. StackPower RPS позволяет объединить до 6 блоков питания в единый пул питания.
Если вам нужна помощь в выборе технологии стекирования для вашей сети, обратитесь к специалисту по сетевым решениям.
Технология Cisco CEF
Cisco Express Forwarding (CEF) — это метод коммутации пакетов, используемый по умолчанию для большинства платформ маршрутизации Cisco.
CEF Cisco предоставляет возможность коммутировать пакеты с помощью усовершенствованной технологии IP-коммутации сетевого уровня (уровень 3 OSI/уровень 2 в TCP/IP) через устройство таким образом, чтобы минимизировать нагрузку на процессор маршрутизатора или коммутатора.
Благодаря этому, процессору маршрутизатора можно поручить выполнение других задач, требующих большего количества процессорного времени (например, QOS, шифрование и т. д.).
CEF является собственным протоколом Cisco. Однако другие OEM-производители и поставщики платформ маршрутизации и коммутации, также предлагают набор функций, сопоставимый с CEF, который реализуется в аппаратных ASIC (аббревиатура от англ. application-specific integrated circuit, «интегральная схема для конкретного применения»), а не самим центральным процессором (ЦП).
Благодаря этому, процессору маршрутизатора можно поручить выполнение других задач, требующих большего количества процессорного времени (например, QOS, шифрование и т. д.).
CEF является собственным протоколом Cisco. Однако другие OEM-производители и поставщики платформ маршрутизации и коммутации, также предлагают набор функций, сопоставимый с CEF, который реализуется в аппаратных ASIC (аббревиатура от англ. application-specific integrated circuit, «интегральная схема для конкретного применения»), а не самим центральным процессором (ЦП).
Механизм CEF Cisco работает путем создания двух типов таблиц в плоскости данных:
Adjacency table (Таблица смежности)
Эта таблица отвечает за сохранение информации о пересылке канального уровня (уровень 2 OSI, уровень 1 TCP/IP). Кэш ARP — это набор записей протокола разрешения адресов (ARP), которые создаются, когда IP-адрес преобразуется в MAC-адрес.
Таблица смежности получает входные данные из ARP-кэша и, следовательно, заполняется информацией канального уровня, которая будет использоваться для пересылки пакетов. Это избавляет маршрутизатор от необходимости отправлять запросы ARP для пересылки каждого пакета.
Эта таблица отвечает за сохранение информации о пересылке канального уровня (уровень 2 OSI, уровень 1 TCP/IP). Кэш ARP — это набор записей протокола разрешения адресов (ARP), которые создаются, когда IP-адрес преобразуется в MAC-адрес.
Таблица смежности получает входные данные из ARP-кэша и, следовательно, заполняется информацией канального уровня, которая будет использоваться для пересылки пакетов. Это избавляет маршрутизатор от необходимости отправлять запросы ARP для пересылки каждого пакета.
FIB (Forwarding Information Base)
FIB известен под названием таблицы CEF. Таблица FIB изучает информацию о маршрутизации из таблицы IP-маршрутизации и отслеживает next-hop (следующий шлюз) для всех маршрутов. Таким образом, в то время как таблица смежности управляет информацией канального уровня, таблица CEF управляет информацией пересылки сетевого уровня (уровень 3 OSI/ уровень 2 TCP/IP). Таблица смежности хранит информацию канального уровня для next hop, перечисленных в FIB.
FIB известен под названием таблицы CEF. Таблица FIB изучает информацию о маршрутизации из таблицы IP-маршрутизации и отслеживает next-hop (следующий шлюз) для всех маршрутов. Таким образом, в то время как таблица смежности управляет информацией канального уровня, таблица CEF управляет информацией пересылки сетевого уровня (уровень 3 OSI/ уровень 2 TCP/IP). Таблица смежности хранит информацию канального уровня для next hop, перечисленных в FIB.
Алгоритм обработки пакетов маршрутизатором с CEF
- Как только пакеты достигают маршрутизатора, информация канального уровня удаляется. Это нормальная процедура, которая происходит всякий раз, когда кадр принимается устройством сетевого уровня.
- Маршрутизатор ищет пункт назначения, используя таблицу CEF. Обратите внимание, что даже первый пакет не достигает ЦП маршрутизатора. CEF обрабатывает все пакеты, когда они входят в интерфейс.
- Маршрутизатор находит соответствующую запись в таблице смежности.
- Затем маршрутизатор добавляет соответствующую информацию канального уровня (найденную в таблице смежности) обратно в пакет и пересылает пакеты.
Преимущества Cisco Express Forwardin
1
Повышенная производительность — CEF менее нагружает ЦП, чем кэширование маршрутов и маршрутизация процессором. CEF разгружает ЦП для других служб, таких как QoS и шифрование.
2
Устойчивость. CEF обеспечивает беспрецедентный уровень согласованности и стабильности коммутации в больших динамических сетях. Поскольку таблица FIB содержит все известные маршруты, существующие в таблице маршрутизации, мы можем с уверенностью сказать, что CEF может обрабатывать трафик более эффективно, чем типичные схемы кэширования по требованию.
