ЛАБОРАТОРНАЯ РАБОТА № 12-2. МАРШРУТИЗАТОРЫ КОРПОРАЦИИ CISCO-2811.АРХИТЕКТУРА И ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ. Цель работы: Изучение архитектуры, конструктивных особенностей и функциональных возможностей классического профессионального маршрутизатора на примере CISCO-2811. 1 ОСНОВНЫЕ СВЕДЕНИЯ Маршрутизатор (router, роутер) CISCO-2811– сетевое устройство третьего уровня модели OSI, является представителем серии маршрутизаторов CISCO 2800. Маршрутизатор CISCO-2811 в настоящее время не является представителем новых устройств компании CISCO, но широко используется в современных телекоммуникационных сетях. 14 сентября 2004 года в Сан Хосе, Калифорния компания Cisco Systems анонсировала введение в эксплуатацию новой линейки маршрутизаторов. Cisco 1800, Cisco 2800 и Cisco 3800 - первые маршрутизаторы, способные обеспечить потребителю инфраструктуру, предоставляющую быстрый и безопасный доступ к бизнес приложениям, решающим критические задачи. При этом создается основа для будущих интеллектуальных сетей. Серия Cisco 2800 представляет собой маршрутизаторы с интеграцией сервисов, оптимизированные для безопасной передачи данных, голоса и видео на скорости канала связи. По сравнению с серией Cisco 2600, серия Cisco 2800 обеспечивает более чем пятикратный рост производительности, новые интегрированные сервисы и значительно увеличенную плотность интерфейсов при сохранении обратной совместимости с более чем 90 существующими модулями, доступными сегодня для маршрутизаторов серий Cisco 1700, 1800, 2600, 3600, 3700 и 3800. Серия Cisco 2800 отличается гибкой модульной конструкцией. Доступны слоты NME для установки сетевых модулей, слоты HWIC для установки интерфейсных модулей, слоты EVM для поддержки дополнительных голосовых интерфейсов, а также слоты PVDM и гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME и HWIC имеют обратную совместимость с модулями NM и WIC соответственно. Маршрутизаторы имеют интегрированные средства аппаратного ускорения шифрования, обеспечивают функциональность системы обнаружения вторжений и межсетевого экрана. Маршрутизатор обеспечивает обработку и управление телефонными соединениями, функциональность голосовой почты и другие сервисы. Большое количество различных типов интерфейсов и запас производительности создают основу для дальнейшего расширения сети и внедрения будущих приложений. Серия включает модели Cisco 2851, Cisco 2821, Cisco 2811 и Cisco 2801. На физическом и канальном уровне наиболее часто используются технологии Ethernet, FastEthernet, GigabitEthernet, 10GEthernet, Toking Ring, FDDI, PPP, Frame Relay, X.25, SDH, PDH,DWDM и др. Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.1 Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811.Архитектура и функциональные возможности На сетевом уровне используются сетевые протоколы: IPv4, IPv6, IPX, Frame Relay, ATM, X.25. Маршрутизаторы различаются по области их применения. Маршрутизаторы для дома и небольшого офиса имеют малый размер, просты в настройке. Зачастую в них встроен коммутатор Ethernet и беспроводная точка доступа WiFi. Высокопроизводительные промышленные маршрутизаторы выпускаются в 19 дюймовых Unit корпусах для монтажа в серверную стойку. Представляют собой шасси с установленными модулями/блоками. Их функциональность, как правило, можно расширить с помощью установки дополнительных модулей. Такие маршрутизаторы отличает высокая скорость обработки пакетов, многофункциональность, возможность передачи данных в различных физических средах (за счет сменных модулей) и использования различных стандартных протоколов, а также мульти сервисность и высокая стоимость. К классическим моделям маршрутизаторов можно отнести маршрутизаторы корпорации CISCO. Начиная с конца 2004г. для средних и малых предприятий широко используются маршрутизаторы серии 28хх. Рис 12.2 Маршрутизаторы CISCO серии 2800 Рассмотрим конкретную модель, а именно: маршрутизатор Cisco 2811 Рис 12.3 Маршрутизатор CISCO серии 2811 Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.2 Cisco 2811 - маршрутизатор с интеграцией сервисов, обеспечивающий практически все потребности небольших офисов и филиалов в современных коммуникациях. Маршрутизатор Cisco 2811 отличается гибкой модульной конструкцией. На материнской плате маршрутизатора расположены слоты, в которые могут быть установлены дополнительные платы расширения функциональных возможностей. В зависимости от установленных плат расширения, CISCO 2811 может выполнять функции: маршрутизатора доступа и маршрутизатора локальной сети; центра IP-телефонии и голосовой почты (в вариантах Voice bundle и Voice Security bundle); Организация аналоговых и цифровых голосовых соедининений; интегрированного решения для обеспечения безопасности (в вариантах Security bundle и Voice Security bundle); межсетевой экран; система предотвращения вторжений; шифрование и создание VPN-туннелей; система Cisco NAC и фильтрация по URL; центр беспроводного доступа - беспроводное подключение ноутбуков и WLAN-телефонов (при установке модулей HWIC-AP-G-E, HWIC-AP-AG-E или подключении точек доступа). 2 МОДУЛЬНАЯ СТРУКТУРА МАРШРУТИЗАТОРА CISCO 2811 Модульная структура CISCO 2811 позволяет гибко подобрать конфигурацию аппаратных компонентов маршрутизатора наилучшим образом подходящую для выполнения поставленных задач. Модули расширения CISCO 2811 (более 90) унифицированы и подходят для маршрутизаторов серий 1700, 1800, 2600, 3700 и 3800. Устройства CISCO 2811 оснащены слотами для установки сетевых модулей NM, NME, интерфейсных модулей HWIC и WIC, для поддержки дополнительных голосовых интерфейсов EVM, а также специальными слотами на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей (PVDM и AIM). Enhanced Network-Module (NME) Данный слот предназначен для установки дополнительных сетевых модулей. Порт NME имеет высокую пропускную способность (до 1,6 Гбит в секунду) и поддерживает Power over Ethernet (POE). Слот NME совместим с более ранней версией слота NM, что делает возможным использование ранее разработанных модулей в данном маршрутизаторе. High-Performance WIC (HWIC) Маршрутизатор CISCO 2811 снабжен четырьмя слотами HWIC для создания более гибких конфигураций маршрутизаторов, отвечающих различным требованиям. Данные слоты совместимы со слотами WIC, VIC, VWIC. HWIC-слоты обладают пропускной способностью до 400 Мбит/сек. в режиме полудуплекса и до 800 Мбит/сек. в режиме совместной производительности. Конструкция корпуса позволяет использовать платы с Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.3 удвоенной шириной (HWIC-D). Такая плата будет занимать место, отведенное под два слота, а значит, в маршрутизатор можно установить две таких платы (установка такой плата показана на рисунке 12.5). Cлоты HWIC, благодаря своей конструкции, позволяют использовать целый ряд различных видов плат расширения: Voice interface cards (VIC) Voice-WAN interface cards (VWIC) WAN interface cards (WIC) High-speed WAN interface cards, single-wide (HWIC) High-speed WAN interface cards, double-wide (HWIC-D) Рис 12.4 Задняя панель маршрутизатора Cisco 2811 с установленными модулями расширения WIC, HWIC, NME и др. Таблица 12.1. Модули расширения установленные в маршрутизатор CISCO 2811 см. Рис 12.4. 1 5 Отверстия под винты Слот интерфейсной платы высокоскоростной WAN 1 для заземляющего наконечника 2 Порт Fast Ethernet 0/0 6 Слот интерфейсной высокоскоростной WAN 2 платы 3 Порт Fast Ethernet 0/1 7 Слот интерфейсной высокоскоростной WAN 3 платы 4 8 Слот сетевого модуля NME Слот интерфейсной платы высокоскоростной WAN 0 Защита маршрутизатора Cisco 2811 от вирусов осуществляется посредством операционной системы IOS и в частности Network Admission Control (NAC) . 2.1 СЛОТЫ AIM Слоты AIM предназначены для установки плат, обеспечивающих функционирование дополнительных сервисов, таких, как аппаратные акселераторы безопасности, АТМ сегментация и повторное ассемблирование (SAR), сжатие данных, голосовая почта и т. д. Packet Voice DSP Module (PVDM) Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.4 Данный слот предназначен для установки дополнительных плат, реализующих работу дополнительных голосовых сервисов (работа IPтелефонии, факса и т. д.). Модули NME (NM), HWIC (WIC) устанавливаются в соответствующие слоты, расположенные на задней панели CISCO 28хх. Слоты модулей AIM и PVDM расположены непосредственно на материнской плате, т.е. для их установки необходимо снимать верхнюю крышку корпуса маршрутизатора. Маршрутизатор CISCO 2811 благодаря модульной архитектуре -обладает широким рядом функций для малых и среднего уровня предприятийподдержка: практически любых стандартов локальных сетей; сетей WAN с различными интерфейсами, обеспечивающими связь по медным кабелям, оптическим линиям, и беспроводные линии связи; аналоговых и цифровых каналов телефонной связи в том числе каналов E0-E4, DWDM; беспроводных сетей; безопасности сетей – это: встроенный в IOS FireWall, система управления сетевым допуском (Network Admissions Control, NAC), фильтрация URL; IPVoice (VoIP) –телефонная связь по IP- сетям, и.т. Рис 12.5- Установка плат расширения в слот HWIC. а) – плата HWIC стандартной ширины; б) - плата HWIC-D двойной ширины; 1 – плата расширения; 2 – направляющие для платы. 3 ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ МАРШРУТИЗАТОРА CISCO 2811 Маршрутизатор CISCO 2811 обладает широким рядом функций для обеспечения сетевой безопасности и поддержки беспроводных сетей. Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.5 3.1 СЕТЕВАЯ БЕЗОПАСНОСТЬ. 3.1.1 ПОДДЕРЖКА ФУНКЦИЙ ШИФРОВАНИЯ В материнские платы маршрутизаторов серии 2800 встроена аппаратная акселерация операций шифрования. Ее наличие позволяет уменьшить нагрузку на центральный процессор маршрутизатора по сравнению с аналогичными программными решениями для шифрования данных. 3.1.2 ВСТРОЕННЫЙ FIREWALL СЕТЕВОЙ ЭКРАН Маршрутизатор имеет Firewall, реализованный в операционной системе CISCO IOS, который содержит средства для фильтрации пакетов, авторизации и аутентификации пользователей, подачи сигнала тревоги в реальном времени, IPv6 firewall. Cisco IOS Firewall содержит инструменты для обнаружения неправильного использования HTTP (порт 80) и электронной почты. 3.1.3 УПРАВЛЕНИЕ СЕТЕВЫМ ДОПУСКОМ NAC. Система управления сетевым допуском (Network Admissions Control, NAC) позволяет значительно улучшить способность сети распознавать и предотвращать угрозы путем разрешения доступа только для проверенных и надежных конечных устройств сети. 3.1.4 ФИЛЬТРАЦИЯ URL. Маршрутизатор поддерживает как аппаратную фильтрацию URL в случае, если установлен соответствующий сетевой модуль, так и фильтрацию URL при помощи программного обеспечения. 3.1.5 СИСТЕМА БЕЗОПАСНОСТИ УСТРОЙСТВА. Маршрутизаторы CISCO поддерживают службу для обеспечения безопасности устройства (Security Device Manager, SDM). Это удобный, простой в обращении инструмент для управления маршрутизатором через вебинтерфейс, встроенный в CISCO IOS. 3.2 ПОДДЕРЖКА БЕСПРОВОДНЫХ СЕТЕЙ 3.2.1 ТОЧКА ДОСТУПА WIFI Серия маршрутизаторов CISCO 2800 позволяет создать решения для обеспечения беспроводной связью офисов малого и среднего размера. На базе маршрутизаторов серии 2800 можно организовать точки доступа к сетям Wi-Fi. Для этого необходимо установить в разъем маршрутизатора HWIC плату, которая представляет собой точку доступа стандарта 802.11b/g, либо 802.11a/b/g. 3.2.2 БЕСПРОВОДНЫЕ IP-ТЕЛЕФОНЫ К беспроводной точке доступа могут быть подключены IP-телефоны. Данные телефоны, по сравнению с проводными телефонами, обладают большей мобильностью и удобством использования. Для управления работой IP-телефонов используется служба CISCO CallManager Express (CCME). 3.3 КОНТРОЛЬНЫЕ ВОПРОСЫ : Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.6 1. Назовите пять основных функций системы безопасности маршрутизатора CISCO 2811. В чем заключается задача маршрутизации? Что такое маршрутизатор? Какие технологии используются маршрутизатором на физическом и канальном уровне? Дать краткую характеристику перечисленным выше технологиям. Перечислите основные компоненты маршрута. С помощью каких команд можно сконфигурировать маршрут по умолчанию? Что такое административное расстояние? Перечислите его значения для нескольких видов маршрутизации. Что такое петля маршрутизации? Как с ней бороться? Что такое статическая маршрутизация? Что в ней обозначается буквами C и S? Что такое динамическая маршрутизация? Для чего используют протокол RIP? В каких сетях он наиболее распространен и почему? При каком условии сеть считают недостижимой? Принцип работы RIP протокола. Для чего предназначен протокол OSPF? Для чего в OSPF используются зоны? Перечислите их виды. Принцип работы OSPF протокола. Какие команды используются для входа в привилегированный и глобальный режим? С помощью каких команд производится включение/выключение интерфейса? С помощью какой команды можно просмотреть таблицу маршрутизации? Какие команды проверяют обеспечение IP-связи между маршрутизаторами? Перечислите способы выключения статических маршрутов. Назовите единственную обязательную команду конфигурации OSPF? Дополнительные материалы: В.Г. Олифер, Н.А. Олифер Компьютерные сети, 3-е издание, 2009г. Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.7 Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и функциональные возможности. Стр.8