Обзор и технические возможности маршрутизаторов

IPX, AppleTalk, SNA, DECNET) и возможность работы с линиями ISDN, асинхронными и синхронными выделенными линиями, X.25, линиями Frame Relay, SMDS, Switched 56.

  • обеспечить полную безопасность на всем пути передачи информации, включая передачу через Firewall, необходимую маршрутную аутотентификацию, общую маршрутную инкапсуляцию GRE (generic routing encapsulation), индивидуальную шифровку информации.

  • получить законченную систему качественного сервиса, включая поддержку протоколов RSVP (Resource Reservation Protocol), WFQ (Weighted Fair Queuing), IP Multicast, SMRP (AppleTalk Simple Routing Protocol), для работы с мультимедийными приложениями (в том числе организации настольных видеоконференций, дистанционного обучения и совместной передачи голоса и данных).

  • расширить возможности для Internet/Intranet доступа, позволяющие значительно снизить его стоимость. Данные возможности включают: NAT (Network Address Translation), IPeXchange IPX-to-IP gateway, GRE,.

  • использовать функции оптимизации сети WAN (маршрутизация по телефону - dial-to-demand routing, Open Shortest Path First, Snapshot маршрутизация, возможность компрессии и фильтрации) что также позволяет снизить стоимость содержания сети WAN.

    Все эти возможности, интегрированные в мощные аппаратные маршрутизаторы, позволяет наилучшим образом организовать обмен информацией между подразделениями фирмы в реальном масштабе времени.

    2.Технические возможности маршрутизаторов.

    2.1 Принципы работы маршрутизаторов

    Основные принципы, по которым создаются маршрутизаторы Cisco - это универсальность и масштабируемость как на аппаратном, так и на программном уровне. Большой выбор интерфейсов как для подключения к локальным сегментам сети, так и WAN линиям связи, модульность (для некоторых моделей), различные возможности, обеспечиваемые встроенной операционной системой IOS (Internetworking Operating System) позволяют маршрутизаторам Cisco давно и прочно удерживать лидерство при построении систем самого различного класса. Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли.

    Основная цель применения роутеров - объединение разнородных сетей и обслуживание альтернативных путей. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической информации, которая говорит ему, например, о том, между какими подсетями общей сети имеются связи и в каком состоянии (работоспособном или нет) они находятся. Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета адресату. В данном случае под маршрутом понимают последовательность прохождения пакетом маршрутизаторов. Например, на рисунке 1.11 для связи станций L2 сети LAN1 и L1 сети LAN6 имеется два маршрута: М1-М5-М7 и М1-М6-М7. Различные типы router-ов отличаются количеством и типами своих портов, что собственно и определяет места их использования. Маршрутизаторы, например, могут быть использованы в локальной сети Ethernet для эффективного управления трафиком при наличии большого числа сегментов сети, для соединения сети типа Еthernet с сетями другого типа, например Тоkеn Ring, FDDI, а также для обеспечения выходов локальных сетей на глобальную сеть.

    Маршрутизаторы не просто осуществляют связь разных типов сетей и обеспечивают доступ к глобальной сети, но и могут управлять трафиком на основе протокола сетевого уровня (третьего в модели OSI), то есть на более высоком уровне по сравнению с коммутаторами. Необходимость в таком управлении возникает при усложнении топологии сети и росте числа ее узлов, если в сети появляются избыточные пути (при поддержке протокола IEEE 802.1 Spanning Тгее), когда нужно решать задачу максимально эффективной и быстрой доставки отправленного пакета по назначению. При этом существует два основных алгоритма определения наиболее выгодного пути и способа доставки данных: RIP и OSPF. При использовании протокола маршрутизации RIР, основным критерием выбора наиболее эффективного пути является минимальное число "хопов" (hops), т.е. сетевых устройств между узлами. Этот протокол минимально загружает процессор марштрутизатора и предельно упрощает процесс конфигурирования, но он не рационально управляет трафиком.

    При использовании OSPF наилучший путь выбирается не только с точки зрения минимизации числа хопов, но и с учетом других критериев: производительности сети, задержки при передаче пакета и т.д. Сети большого размера, чувствительные к перегрузке трафика и базирующиеся на сложной маршрутизирующей аппаратуре, требуют использования протокола ОSРF. Реализации этого протокола возможна только на маршрутизаторах с достаточно мощным процессором, т.к. его реализация требует существенных процессинговых затрат. Маршрутизация в сетях, как правило, осуществляться с применением пяти популярных сетевых протоколов - ТСР/IР, Nоvеll IРХ, АррlеТаlk II, DECnеt Phase IV и Хегох ХNS. Если маршрутизатору попадается пакет неизвестного формата, он начинает с ним работать как обучающийся мост. Кроме того, маршрутизатор обеспечивает более высокий уровень локализации трафика, чем мост, предоставляя возможность фильтрации широковещательных пакетов, а также пакетов с неизвестными адресами назначения, поскольку умеет обрабатывать адрес сети.


    2.2 Свойства маршрутизаторов


    Современные маршрутизаторы обладают следующими свойствами:

    • поддерживают коммутацию уровня 3, высокоскоростную маршрутизацию уровня 3 и коммутацию уровня 4;

    • поддерживают передовые технологии передачи данных, такие как Fast Ethernet, Gigabit Ethernet и АТМ;

    • поддерживают технологии АТМ с использованием скоростей до 622 Мбит/сек;

    • поддерживают одновременно разные типы кабельных соединений (медные, оптические и их разновидности);

    • поддерживают WAN-соединения включая поддержку PPP, Frame Relay, HSSI, SONET и др.;

    • поддерживают технологию коммутации уровня 4 (Layer 4 Switching), использующую не только информация об адресах отправителя и получателя, но и информацию о типах приложений, с которыми работают пользователи сети;

    • обеспечивают возможность использования механизма "сервис по запросу" (Quality of Service) - QoS, позволяющего назначать приоритеты тем или иным ресурсам в сети и обеспечивать передачу трафика в соответствии со схемой приоритетов;

    • позволяют управлять шириной полосы пропускания для каждого типа трафика;

    • поддерживают основные протоколы маршрутизации, такие как IP RIP1, IP RIP2, OSPF, BGP-4, IPX RIP/SAP, а также протоколы IGMP, DVMPR, PIM-DM, PIM-SM, RSVP;

    • поддерживают несколько IP сетей одновременно;

    • поддерживают протоколы SNMP, RMON и RMON 2, что дает возможность осуществлять управление работой устройств, их конфигурированием со станции сетевого управления, а также осуществлять сбор и последующий анализ статистики как о работе устройства в целом, так и его интерфейсных модулей;

    поддерживать как одноадресный (unicast), так и многоадресный (multicast) трафик.

    В отличии от моста/коммутатора, который не знает, как связаны сегменты друг с другом за пределами его портов, маршрутизатор видит всю картину связей подсетей друг с другом, поэтому он может выбрать правильный маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе того или иного маршрута принимается каждым маршрутизатором, через который проходит сообщение.

    Для того, чтобы составить карту связей в сети, маршрутизаторы обмениваются специальными служебными сообщениями, в которых содержится информация о тех связях между подсетями, о которых они знают (эти подсети подключены к ним непосредственно или же они узнали эту информацию от других маршрутизаторов).


    M1, M2, ... , M7 - маршрутизаторы
    LAN1, LAN2, LAN3, WAN4, WAN5, LAN6 - уникальные номера сетей в едином формате
    L1, L2, ... - локальные номера узлов (дублируются, разный формат)


    Структура интерсети, построенной на основе маршрутизаторов


    Построение графа связей между подсетями и выбор оптимального по какому-либо критерию маршрута на этом графе представляют собой сложную задачу. При этом могут использоваться разные критерии выбора маршрута - наименьшее количество промежуточных узлов, время, стоимость или надежность передачи данных.

    Маршрутизаторы позволяют объединять сети с различными принципами организации в единую сеть, которая в этом случае часто называется интерсеть (internet). Название интерсеть подчеркивает ту особенность, что образованное с помощью маршрутизаторов объединение компьютеров представляет собой совокупность нескольких сетей, сохраняющих большую степень автономности, чем несколько логических сегментов одной сети. В каждой из сетей, образующих интерсеть, сохраняются присущие им принципы адресации узлов и протоколы обмена информацией. Поэтому маршрутизаторы могут объединять не только локальные сети с различной технологией, но и локальные сети с глобальными.

    Маршрутизаторы не только объединяют сети, но и надежно защищают их друг от друга. Причем эта изоляция осуществляется гораздо проще и надежнее, чем с помощью мостов/коммутаторов. Например, при поступлении кадра с неправильным адресом мост/коммутатор обязан повторить его на всех своих портах, что делает сеть незащищенной от некорректно работающего узла. Маршрутизатор же в таком случае просто отказывается передавать "неправильный" пакет дальше, изолируя дефектный узел от остальной сети.

    Кроме того, маршрутизатор предоставляет администратору удобные средства фильтрации потока сообщений за счет того, что сам распознает многие поля служебной информации в пакете и позволяет их именовать понятным администратору образом. Нужно заметить, что некоторые мосты/коммутаторы также способны выполнять функции гибкой фильтрации, но задавать условия фильтрации администратор сети должен сам в двоичном формате, что достаточно сложно.

    Кроме фильтрации, маршрутизатор может обеспечивать приоритетный порядок обслуживания буферизованных пакетов, когда на основании некоторых признаков пакетам предоставляются преимущества при выборе из очереди.

    В результате, маршрутизатор оказывается сложным интеллектуальным устройством, построенным на базе одного, а иногда и нескольких мощных процессоров. Такой специализированный мультипроцессор работает, как правило, под управлением специализированной операционной системы. Лучшим способом для понимания отличий между сетевыми адаптерами, повторителями, мостами/коммутаторами и маршрутизаторами является рассмотрение их работы в терминах модели OSI. Соотношение между функциями этих устройств и уровнями модели OSI показано на рисунке 2.1.2.

    Повторитель, который регенерирует сигналы, за счет чего позволяет увеличивать длину сети, работает на физическом уровне.

    Сетевой адаптер работает на физическом и канальном уровнях. К физическому уровню относится та часть функций сетевого адаптера, которая связана с приемом и передачей сигналов по линии связи, а получение доступа к разделяемой среде передачи, распознавание МАС-адреса компьютера - это уже функция канального уровня.

    Мосты выполняют большую часть своей работы на канальном уровне. Для них сеть представляется набором МАС-адресов устройств. Они извлекают эти адреса из заголовков, добавленных к пакетам на канальном уровне, и используют их во время обработки пакетов для принятия решения о том, на какой порт отправить тот или иной пакет. Мосты не имеют доступа к информации об адресах сетей, относящейся к более высокому уровню. Поэтому они ограничены в принятии решений о возможных путях или маршрутах перемещения пакетов по сети.

    Рис. 2.1.2. Соответствие функций коммуникационного оборудования модели OSI


    Маршрутизаторы работают на сетевом уровне модели OSI. Для маршрутизаторов сеть - это набор сетевых адресов устройств и множество сетевых путей. Маршрутизаторы анализируют все возможные пути между любыми двумя узлами сети и выбирают самый короткий из них. При выборе могут приниматься во внимание и другие факторы, например, состояние промежуточных узлов и линий связи, пропускная способность линий или стоимость передачи данных.

    Для того, чтобы маршрутизатор мог выполнять возложенные на него функции ему должна быть доступна более развернутая информация о сети, нежели та, которая доступна мосту. В заголовке пакета сетевого уровня кроме сетевого адреса имеются данные, например, о критерии, который должен быть использован при выборе маршрута, о времени жизни пакета в сети, о том, какому протоколу верхнего уровня принадлежит пакет.

    Благодаря использованию дополнительной информации, маршрутизатор может осуществлять больше операций с пакетами, чем мост/коммутатор. Поэтому программное обеспечение, необходимое для работы маршрутизатора, является более сложным.

    На рисунке 2.1.2 показан еще один тип коммуникационных устройств - шлюз, который может работать на любом уровне модели OSI. Шлюз (gateway) - это устройство, выполняющее трансляцию протоколов. Шлюз размещается между взаимодействующими сетями и служит посредником, переводящим сообщения, поступающие из одной сети, в формат другой сети. Шлюз может быть реализован как чисто программными средстнами, установленными на обычном компьютере, так и на базе специализированного компьютера. Трансляция одного стека протоколов в другой представляет собой сложную интеллектуальную задачу, требующую максимально полной информации о сети, поэтому шлюз использует заголовки всех транслируемых протоколов.


    2.3 Начало работы с маршрутизатором Cisco

    При первом включении IOS пытается скачать конфигурацию из глобальной сети - можно подождать несколько минут, чтобы дать ей понять, что на том конце ничего нет, или временно отсоединить синхронный кабель. Потерпев неудачу, IOS предлагает выполнить команду setup - соглашайтесь. В этом случае IOS задает вам несколько вопросов и самостоятельно конфигурируется. После этого можно зайти и исправить конфигурацию, как вы пожелаете. Команду setup можно запустить в любой момент с командной строки в привилегированном режиме:
    Router#setup

    2.4 Подключение к маршрутизатору и начало работы

    1. Подключаем консольным кабелем от соответствующего маршрутизатора к порту COM компьютера.
    2. Запускаем и настраиваем Term95 или Telix под соотвествующий порт и скорость (обычно 9600 kb/s). Установите терминал в режим 8N1. Включите маршрутизатор.
    3. Включаем свой маршрутизатор
    4. Если в нем уже была какая-то настройка, то стираем ее:
    Router>enable
    Router#erase startup configuration
    Router#reload
    5. Отказываемся от автоматической настройки:
    Would you like to enter the initial dialog? [yes]:no
    6. Через некоторое время появится сообщение:
    Router>
    Войти в режим администратора:
    Router>enable
    Подсказка > должна смениться на #
    7. Начать конфигурирование с терминала:
    Router#configure terminal
    8. Задать имя хоста:
    Router(config)#hostname Router (любое имя какое вам нравится)
    9. Задать защищенный пароль администратора:
    Router (config)#enable secret cisco (любое пароль какой вам нравится)
    10. Введите команды:
    Router(config)#ip subnet-zero
    Router(config)#ip classless
    11. Отключаем DNS, если его нет:
    Router(config)#no ip domain-lookup
    12. Выйдите из режима конфигурации:
    Router(config)#exit
    Router#
    13.Сохраните конфигурацию:
    Router(config)#exit
    Router#write
    14. Выйдите из режима расширенных команд:
    Router#exit
    Router>
    15. Настройка терминальных линий (vty) для доступа к Cisco через локальную сеть:
    Router#configure terminal (или conf t)
    Router(config)#line vty 0 4
    Router(config-line)#login
    Router(config-line)#password Сisco
    Router(config-line)#session-timeout 10 output
    Router(config-line)#exit или Сtrl^Z
    Router#write terminal (wr - сокращенно)
    16. Настройка порта Ethernet на Cisco и установка IP адреса:
    Router#configure terminal
    Router(config)#interface Ethernet0 или сокрашенно int E0
    Router(config-if)#ip address 172.16.150.1 255.255.255.0
    Router(config-if)#no shutdown - на всякий случай, хотя интерфейс должен подняться сразу после подключения кабеля

    Общие сведения о командном языке:

    1. help - в любой момент можно ввести "?" - киска в ответ выдаст список команд или операндов.
    2. Любое ключевое слово или имя можно сокращать до минимально возможного.
    3. Если терминал нормально настроен, то можно редактировать командную строку как в emacs или bash ( как в UNIX ).
    4. Почти каждую команду можно предварять словом no, если Вы собираетесь отказаться от команды.

    Уровни привилегий: предусмотрено 16 уровней привилегий - от 0 до 15. Если не производить дополнительной настройки, то уровень 0 - это уровень пользователя: доступны только "безопасные" команды. Уровень 15 - это уровень супервизора: доступны все команды. Переходим с уровня на уровень по команде:
    enable [номер уровня]
    Любую команду можно перевести на уровень, отличный от стандартного; любому пользователю можно назначить определенный уровень, устанавливаемый при входе на киску этого пользователя; таким образом права пользователей можно тонко настраивать (только help-ом при этом тяжело пользоваться).


    2.5 Режимы командного языка.

    1. Режим пользователя

    2. Привилегированный режим:

    1. верхний уровень
    2. режим глобальной конфигурации:

    1. собственно верхний уровень конфигурирования
    2. конфигурирование интерфейса

    1. конфигурирование интерфейса
    2. конфигурирование подинтерфейсa (serial в режиме Frame Relay)

    3. конфигурирование контроллера (T1)
    4. конфигурирование хаба (cisco 2500 - ethernet)
    5. конфигурирование списка карт (ATM и FrameRelay)
    6. конфигурирование класса карт (Quality of Service over Switched Virtual Circuit - ATM, FrameRelay или dialer)
    7. конфигурирование линий
    8. конфигурирование маршрутизатора (bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP, static)
    9. конфигурирование IPX-маршрутизатора
    10. конфигурирование карт маршрутизатора
    11. конфигурирование ключевых цепочек с его подрежимами (RIP authentication)
    12. конфигурирование генератора отчетов о времени ответа
    13. конфигурирование БД LANE (ATM)
    14. режим команд APPN с его подрежимами (advance peer-to-peer Networking - второе поколение SNA)
    15. режим команд присоединения канала IBM с его подрежимами (Cisco 7000 с CIP)
    16. режим команд сервера TN3270
    17. конфигурирование списков доступа (для именованых IP ACL) 18.режим шестнадцатеричного ввода (задание публичного ключа для шифровки)
    19. конфигурирование карт шифровки

    3. ROM монитор (нажать break в первые 60 секунд загрузки, тоже есть help).

    Редактирование командной строки

    • Задать размер истории команд: terminal history size размер.

    • Предыдущая/следующая команда: Ctrl-P/Ctrl-N или стрелка вверх/вниз.

    • Включить/выключить редактирование: [no] terminal editing.

    • Символ вперед/назад: Ctrl-F/Ctrl-B или стрелка вперед/назад.

    • В начало/конец строки: Ctrl-A/Ctrl-E

    • На слово вперед/назад: Esc F/Esc B

    • Развертывание команды: Tab или Ctrl-I

    • Вспомнить из буфера/вспомнить следующий: Ctrl-Y/Esc Y

    • Удалить символ слева от курсора/под курсором: Delete/Ctrl-D

    • Удалить все символы до начала строки/конца строки: Ctrl-U/Ctrl-K

    • Удалить слово слева от курсора/справа от курсора: Ctrl-W/Esc D

    • Перерисовать строку: Ctrl-L/Ctrl-R

    • Поменять символы местами: Ctrl-T

    • Экранирование символа: Ctrl-V или Esc Q

    • Комментарии начинаются с восклицательного знака, но в NVRAM не сохраняются.

    .


    Заключение


    В данном реферате мы рассмотрели некоторые наиболее используемые модели маршрутизаторов и их технические возможности, которые имеют реальные шансы на широкое использование на компьютерном рынке Украине, который, как известно, довольно сильно отличается от мирового.

    Оборудование Cisco на сегодня является лучшим по совокупной оценке таких показателей, как цена, простота настройки, легкость конфигурирования, гарантированная высококвалифицированная поддержка. И, возможно, именно поэтому компании принадлежит около 80% сектора оборудования для глобальных сетей (по заявлениям официальных лиц Cisco), а по оценкам независимых источников, например, в нашей стране ей принадлежит свыше 50% рынка межсетевых технологий.

    Cisco разрабатывает комплексные решения, с помощью которых заказчики создают собственные объединенные информационные инфраструктуры или получают доступ к сетям других владельцев. При этом комплексным мы называем такое решение, которое создает общую архитектуру для оказания согласованных сетевых услуг всем абонентам. Чем шире спектр сетевых услуг, тем полезнее для подключенных абонентов будет данная сеть.

    Сегодня в Украине одной из важных проблем, стоящих перед руководителями любого уровня, является развитие телекоммуникаций. В сравнении с мировыми стандартами, в Украине система телекоммуникаций развита довольно слабо.

    Исходя из этого, перспективы для внедрения технологий и оборудования Cisco Systems на украинском рынке многообещающие.


    Литература и ссылки


    1.citforum/nets/protocols/index.shtml

    2.kgg.moldline/teaching/teaching.htm

    3.ocs/way/349372/obj/382714.html

    4.http://www.pluscom.ru/equipment/products/cisco_routers_review.html

    5.http://www.cisco.com/global/RU/win/products/access_cisco3600.shtml

    6.intronet/equipment/equipment.php?sec=companies&sub=cisco