Конфигурирование интерфейсов Ethernet на маршрутизаторе

Число 224 раскладывается по шаблону на следующие множители :

128 + 64 + 32 = 224 и заполнив единицами позиции из которых мы использовали

слагаемые а нулями неиспользуемые позиции получаем полный адрес в двоичном

представлении : получаем двоичное число

11111111 11111111 1110000 00000000

Теперь перейдем к пониманию того как же образуются подсети на примере

сети класса C. Введение понятия подсети необходимо для экономии и четкого

упорядочивания адресного пространства в компании, поскольку давать каждому

отделу свое адресное пространство на 256 хостов в каждой сети нет

необходимости да и накладно будет подобное для ISP. К тому же снижается

трафик в сети поскольку роутер теперь может направлять пакеты

непосрественно в нужную подсеть (определяющую отдел компании) а не всей

сети.

Для того чтобы разделить сеть на подсети используют часть битов из

адресного пространства описывающего адрес хоста с помошью маски подсети.

Например в сети класса C мы можем использовать последний октет (8 битов),

точнее его часть. Теперь разберемся с логической структурой компании .

Компания имеет 10 отделов с числом компьютеров в каждом отделе не более 12-

ти. Для такой струкруты подойдет маска подсети 255.255.255.240. Почему

спросим мы ? Если представить маску в двоичном представлении :

1111111 11111111 11111111 11110000

то мы увидим что последний октет состоит из 4-х единиц и нулей. Поскольку 4

бита забирается из адреса сети для маски подсети то у нас остается 2 в

четвертой степени адреса (2xx4=16 - адресов). Но согласно RFC использовать

нулевые адреса и адреса состоящие их единиц не рекомендуется, значит из 16

адресов мы вычитаем 2 адреса = 14 адресов в каждой подсети. Аналогично мы

можем подсчитать число подсетей равное : 2 в 4-й степени = 16 - 2

зарезервированных адреса , итого 14 подсетей.

Применяя данную методику посчета мы можем организовывать адресное

пространство согласно структуре компании, в нашем случае каждый отдел будет

иметь по 14 адресов с маской 255.255.255.240 с числом отделов до 14-ти. Но

системный администратор должен знать еще и диапазон адресов в назначаемый

им каждом отделе. Это делается путем вычитания первого подсети ("16)

подсети из числа 256, т.е 256-16=240, 240-16=224... и так до тех пор пока

не получится число меньше чем 16. Корректные адреса хостов лежат в

диапазоне между подсетями, как в таблице :

Подсеть 16 (17-30)

Подсеть 32 (33-46)

Подсеть 48 (49-62)

Подсеть 64 (65-..)

...

...

Подсеть 224 (225-238)

В первой подсети 16 вы видите что диапазон адресов находится в границах

от 17 до 30. "31" адрес (а если быть точнее часть адреса исключая биты

подсети) состоит из единиц (используя 4 последних бита под адрес хоста мы

получим широковещательный адрес) и мы не можем использовать его, само число

31 в двоичном представлении = 00011111. Старайтесь всегда переводить числа

в двоичную с/с или пользуйтесь таблицами, ведь маршрутизатор получив

неправильную маску или адрес хосто не сможет доставить обратно пакеты этому

хосту.

Значит первую подсеть мы можем выделить секретариат отделу где каждый

хост должен иметь маску подсети 255.255.255.240. При работе с

маршрутизатором Вам следует учесть что использовать нулевую подсеть, c

маской 255.255.255.128 в RFC не рекомендуется , но Вы можете решить эту

проблему введя команду ip classless в глобальную кофигурацию роутера.

5. Защита доступа к роутеру

Так как по линиям Ethernet с помощью telnet сессий доступно управление

роутером необходимо провести соответствующую настройку защиты, мы займемся

защитой паролем доступа к трем внешним источникам конфигрирования роутера :

- консоли роутера

- дополнительного порта для подлкючения модема (AUX)

- доступа по telnet сеансу

Для того чтобы закрыть доступ по консоли роутера войдите в режим

конфигурирования

Router#config terminal

и введите команду задания пароля :

Router(config)#line console 0

Router(config)#password your_password

Router(config)#login

Router(config)#exit

Router#wr mem

Задание пароля на AUX порту задается так же :

Router(config)#line aux 0

Router(config)#password your_password

Router(config)#login

Router(config)#exit

Router#wr mem

И наконец пароль для telnet сессий :

Router(config)#line vty 0 4

Router(config)#password your_password

Router(config)#login

Router(config)#exit

Router#wr mem

Обратите внимение, что при задании пароля для telnet сеанса вы

указываете число разрешенных сессий равное 4-м. При попытке получить доступ

по любому из перечисленных способов получения доступа к роутеру вы получите

приглашение такого рода : "Enter password:" При большом количестве роутеров

использкуюте AAA acounting для задания механизма единой авторизации на всех

устройствах cоздав пользователя командой :

Router(config)#username vasya password pipkin_password

Router(config)#exit

Router#wr term

По комапнде snow config мы увидим что наш пароль зашифрован и разгадать его

достаточно сложно :

username vasya password 7 737192826282927612

Затем включаем в глобальном конфиге AAA accounting :

aaa new-model

aaa authentication login default local

aaa authentication login CONSOLE none

aaa authorization exec local if-authenticated

Далее сконфигурируем AUX, Console, telnet сессию, чтобы получить в итоге в

конфиге :

line con 0

login authentication CONSOLE

line aux 0

transport input none

line vty 0 4

!

Теперь при попытке залогиниться получим следующее приглашение (пароль не

отображается):

User Access Verification

Username:vasya

Password:

Router>

6. Заключние:

Перспективы развития технологии Ethernet

Cisco развивает технологии Gigabit Ethernet и выводит на рынок новые

коммутаторы Catalyst для доступа и агрегации

Поставив на рынок более 1 миллиона портов Gigabit Ethernet, Cisco

нацеливает свои лучшие в отрасли коммутаторы на доведение гигабитных

скоростей до пользовательских настольных систем

Компания Cisco Systems, Inc. продолжила переход на технологию Gigabit

Ethernet, предложив рынку новые модели коммутаторов серии Cisco Catalyst

3750 и Cisco Catalyst 2970. Модели Cisco Catalyst 3750G-12S и Cisco

Catalyst 2970G-24TS с фиксированной конфигурацией сочетают скорость Gigabit

Ethernet с интеллектуальными услугами коммутации на сетевой периферии

(Edge), что позволяет крупным компаниям и предприятиям среднего размера

уверенно внедрять новые приложения.

К настоящему моменту Cisco поставила на рынок более миллиона портов

Gigabit Ethernet для коммутаторов Catalyst. Это указывает на явный интерес

заказчиков к данной технологии и к возможности поддержки гигабитных

скоростей на настольных системах (Gigabit to the Desktop - GTTD). "Мы видим

интересную тенденцию. Заказчики внедряют технологию Gigabit Ethernet не

только в магистралях, но и в периферийной части сетей. Многие заказчики уже

завершили модернизацию магистралей, и теперь мы ожидаем широкого внедрения

GTTD. Именно поэтому мы выводим на рынок наши новые модели коммутаторов для

распределительных шкафов," - заявила Кэти Хилл (Kathy Hill), вице-президент

и генеральный менеджер отдела настольной коммутации Cisco.

Новые модели Cisco Catalyst 3750G-12S и Cisco Catalyst 2970G-24TS

расширяют семейство коммутаторов Cisco с фиксированной конфигурацией

Коммутатор Catalyst 3750G-12S - это самая новая модель из семейства

Cisco Catalyst 3750, которое было представлено в апреле 2003 года. Все

модели Catalyst 3750 являются новаторскими продуктами, повышающими

эффективность локальных сетей. Они отличаются простотой использования и

являются самыми надежными среди устройств со стековым подключением. Для

"стекирования" коммутаторов этого семейства используется технология Cisco

StackWise, поддерживающая быстродействие на уровне 32 Гбит/с. Модель Cisco

3750G-12S поддерживает все функции периферийной агрегации и работает под

управлением программного пакета CMS (Cisco Cluster Management Suite - пакет

программ Cisco для управления кластерами). На этом коммутаторе установлено

12 портов SFP, что отражает общую тенденцию перехода от меди к оптоволокну

в соединениях между коммутаторами локальных сетей.

Университет города Портленд, самый крупный университет штата Орегон,

использует коммутаторы Cisco Catalyst 3750 для предоставления услуг

Ethernet непосредственно в здания университетского городка. Такой подход

позволил значительно повысить емкость университетской сети. "Полный набор

услуг Уровня 3 и широкие планы по расширению этого набора делают наше

решение экономичным, высокопроизводительным и перспективным. Коме того, нас

очень привлекает обещание поддержать IP-маршрутизацию, включая поддержку

протокола IPv6, - утверждает Джон Снайдер (Jon Snyder), старший сетевой

инженер университета. - Мы весьма удовлетворены работой устройств Cisco в

периферийной части сети и рассчитываем распространить коммутаторы Catalyst

3750 на всю свою сеть."

Новый коммутатор Catalyst 2970G-24TS относится к семейству Cisco

Catalyst 2970 Series. Этот коммутатор предоставляет высокоскоростные

интеллектуальные услуги малым и средним предприятиям и отделениям крупных

корпораций. "Catalyst 2970 вполне доступен по цене и в то же время обладает

богатым набором функций. Коммутатор поддерживает скорости 10/100/1000

мбит/с на всех 24 портах и имеет 4 компактных разъема (SFP) для

магистральных каналов (uplinks). В этой модели можно устанавливать

избыточные блоки питания для повышения общей доступности услуг. Кроме того,

Catalyst 2970 поддерживает полный набор функций безопасности, включая

Secure Shell (SSH), - говорит г-н Снайдер. - Современные функции QoS в

сочетании с высокой масштабируемостью и широкими планами дальнейшего

развития делают этот коммутатор весьма привлекательным устройством для

установки в периферийной части сети на Уровне 2".

Объявленные выше модели коммутаторов вместе с объявленными ранее новыми

моделями из семейств Catalyst 6500 Series и Catalyst 4500 Series обладают

высокой надежностью, широкой функциональностью и поддерживают

интеллектуальные сетевые услуги, необходимые для распространения технологии

Gigabit Ethernet на все сегменты сети.

Цены и доступность

Коммутаторы Cisco Catalyst 3750G-12S доступны по списочной цене 7.995

долларов США. Поставка коммутаторов Cisco Catalyst 2970G-24TS начнется в

конце этого месяца по списочной цене 5.495 долларов США.

Новая жизнь Ethernet

Константин Изварский «Экспресс-Электроника», #8/2004

Успех Ethernet - одна из тех загадок, которые не перестают удивлять.

Вряд ли у этой технологии были фантастические преимущества, скорее, она

была посредственной, но в то же время - что гораздо важнее - более дешевой.

Сегодня история повторяется: одобренный в июне 2002 года стандарт 10

Gigabit Ethernet, несмотря на свою дороговизну и отсутствие подходящих

телекоммуникационных задач, уже находит применение в корпоративных сетях.

Если вспомнить историю Ethernet, возникает ощущение, что этой

технологии повезло больше, чем другим. Технология создана в

исследовательском центре компании Xerox в 1970-x годах. Базовая

спецификация IEEE 802.3 опубликована в 1980 году, а вскоре фирмы Digital

Equipment, Intel и Xerox совместно разработали вторую версию спецификации.

Как технология Ethernet вряд ли стала оптимальным решением (напомним, что в

ее основе лежит принцип множественного доступа с контролем несущей и

обнаружением коллизий - CSMA/CD) и изначально была ограничена тем, что

множество пользователей конкурировали за одну полосу пропускания 10 Мбит/c.

Однако со временем были найдены решения, частично снимающие эту проблему. В

их основе лежит использование коммутаторов, в отличие от традиционных

мостов имеющих большее количество портов и обеспечивающих передачу кадров

между несколькими портами одновременно. Это позволяло эффективно применять

коммутаторы и для таких сетей, в которых трафик между сегментами

практически не отличается от трафика, циркулирующего в самих сегментах.

После появления коммутаторов технология Ethernet перестала казаться

бесперспективной, так как отныне стало возможным соединить низкую стоимость

конечных устройств с высокой производительностью сетей, построенных на

основе коммутаторов: используя технологию коммутируемого Ethernet, каждое

устройство получает выделенный канал между собой и портом коммутатора.

То, что происходило дальше, наверняка, помнят многие. Идея Fast

Ethernet родилась в 1992 году, а стандарт (802.3u) был одобрен в 1995-м.

Fast Ethernet определяет три модификации для работы с разными видами

кабелей - 100BaseTX, 100BaseT4 и 100BaseFX. Модификации 100BaseTX и

100BaseT4 рассчитаны на витую пару, 100Base FX - на оптический кабель.

Наибольшее распространение нашли стандарты 100BaseTX для кабеля категории 5

(две неэкранированные витые пары) и 100Base FX (многомодовый оптический

кабель). Хотя Fast Ethernet и был развитием стандарта Ethernet, переход к

100BaseTX требовал некоторого изменения в топологии сети. Теоретический

предел сегмента Fast Ethernet составляет 250 м. Это ограничение определено

самой природой метода доступа CSMA/CD и скоростью передачи, не превышающей

100 Мбит/c. Основная область использования Fast Ethernet в настоящее время

- сети рабочих групп и отделов, но с некоторых пор его стали применять и

для строительства городских (домашних) сетей.

Развитие сетей Ethernet с пропускной способностью 10 и 100 Мбит/c

представляет технология Gigabit Ethernet. Ее основная цель состояла в

значительном повышении скорости передачи данных с сохранением совместимости

с установленными сетями на базе Ethernet. Продукты, поддерживающие Gigabit

Ethernet, в основном внедряют в центре корпоративной сети. Разумеется, есть

и другие варианты ее применения. Самый оптимальный путь получения отдачи от

внедрения Gigabit Ethernet состоит в замене коммутаторов Fast Ethernet на

коммутаторы и концентраторы Gigabit Ethernet. Это приводит к тому, что в

сети появляется некая иерархия скоростей. К недостаткам Gigabit Ethernet

относят отсутствие встроенного механизма QoS.

Самая интересная особенность проекта 10 Gigabit Ethernet - то, что это

первая разработанная Институтом инженеров по электротехнике и электронике

технология для Ethernet, которая специально создавалась для того, чтобы

выйти за рамки локальных сетей. Допустим, Gigabit Ethernet всегда

рассматривался в качестве технологии для локальных сетей. А 10 Gigabit

Ethernet проектировался так, чтобы алгоритмы передачи, предусмотренные

Ethernet, действовали из конца в конец глобальной сети.

Стандарт, имеющий наименование IEEE 802.3ae, практически не отличается

от исходной версии Ethernet (см. таблицу): сохранен тот же формат

заголовка, преамбула, минимальный и максимальный размер кадра.

Самое большое изменение - отказ от использования протокола CSMA/CD,

поскольку 10 Gigabit Ethernet работает только в полнодуплексном режиме. Это

кардинальное изменение, но оно облегчает жизнь, поскольку избавляет от

несогласованности при использовании полнодуплексного и полудуплексного

режимов.

Другое важное изменение касается физического интерфейса. В соответствии

со спецификацией предусмотрено пять типов интерфейсов: 10GBASE-LR, 10GBASE-

ER, 10GBASE-SR, 10GBASE-LW и 10GBASE-LX4. Все они являются оптическими.

Отказ от "меди" понятен: даже если бы такие системы работали на витой паре,

дальность передачи была бы очень ограниченной. Каждый физический интерфейс

состоит из двух уровней: PCS (Physical Coding Sublayer), отвечающий за

управление передаваемыми битовыми последовательностями, и PMD (Physical

Media Dependent), преобразующий биты в оптические сигналы. Эти уровни

спроектированы не зависящими друг от друга.

Для систем Gigabit Ethernet было предложено только два типа

стандартизованных оптических интерфейса: в одном используется многомодовое

оптоволокно, в другом - одномодовое (главное различие между ними

заключается в их "дальнобойности"). В отличие от Gigabit Ethernet, стандарт

802.3ae поддерживает три разные длины волны (850, 1310 и 1550 нм), каждой

из них соответствует свой PMD. В свою очередь, каждому PMD соответствует

два типа физических интерфейсов - для локальных (LAN PHY) и территориально

распределенных (WAN PHY) сетей.

В то время как другие PMD-интерфейсы преобразуют биты в световые

сигналы последовательно, интерфейс 10GBASE-LX4 задействует технологию

спектрального уплотнения WWDM для передачи битов одновременно на четырех

длинах волн. Этот интерфейс является наиболее гибким, поскольку

поддерживает как многомодовое оптоволокно с диаметром сердцевины 62,5 мкм

для связи на ближних (до 300 м) расстояниях, так и одномодовое диаметром 9

мкм - на дальних (до 10 км).

Изначально 10 Gigabit Ethernet позиционировался как решение для сетей

масштаба города (MAN), кстати, первая экспериментальная сеть, построенная

на его основе, - это произошло в 2002 году в Лас Вегасе (США) - как раз и

была рассчитана на передачу трафика в масштабах города. Но со временем,

очевидно, его позиционирование пересмотрят, так как уже есть примеры

использования 10 Gb Ethernet при строительстве крупных корпоративных и

кампусных сетей.

Едва ли не самый щепетильный вопрос касается цен на сетевое

оборудование, использующее данную технологию. Первое время продукты на базе

10 Gigabit Ethernet стоили крайне дорого. У некоторых производителей

(сейчас в число крупнейших поставщиков оборудования 10 Gb Ethernet входят

Cisco Systems, Enterasys Networks, Extreme Networks, Foundry Networks,

Nortel Networks и Force10 Networks), к примеру, цена за порт составляла

$100 тыс. Понятно, что поначалу это отпугивало потенциальных пользователей

и интерес к ней испытывал самый малый процент пользователей - в шутку их

называли богатыми энтузиастами. На сегодняшний день цена изделий

значительно снижена, но при этом все равно остается высокой по сравнению со

стоимостью оборудования Fast Ethernet и Gigabit Ethernet.

Предполагают, что массовой новая технология станет после того, как

расценки упадут до $5000-6000 за порт. По расчетам аналитиков, это

произойдет примерно к 2006 году. А пока решение остается еще очень дорогим.

Такое внимание цене уделено не зря - ведь это единственный фактор,

сдерживающий развитие 10 Gigabit Ethernet.

С другой стороны, все понимают, что перспективы 10 Gigabit Ethernet

долгосрочные: данная технология позволяет перевести Ethernet на новый

уровень без больших затрат и проблем администрирования, неизбежных при

смене протокола. В ближайшие годы это будет самый оптимальный метод для

агрегирования сетей (как LAN, так и MAN).

|Gigabit Ethernet |10 Gigabit Ethernet |

|CSMA/CD + full duplex |Full duplex only |

|Leveraged Fibre Channel |New optical PMDs |

|PMDs | |

|Reused 8B/10B coding |New coding schemes 64B/66B |

|Optical/copper media |Optical media only (copper in development) |

|Support LAN to 5 km |Support LAN to 40 km |

|Carrier extension |Throttle MAC speed for WAN Use Sonet/SDH as |

| |Layer 1 transport |

Таблица. Gigabit Ethernet vs 10 Gigabit Ethernet

10 Gigabit Ethernet в России

Первый в России официально объявленный проект, в котором ядро сети

создается на базе технологии Ethernet 10 Гбит/с, выполняется на крупном

промышленном предприятии - нефтехимическом комбинате

"Салаватнефтеоргсинтез". Системным интегратором данного проекта выступает

компания "Мехатрон", соисполнителем - CTI. В текущем году началась

реализация проекта, который предполагается завершить до конца года. Сеть

должна охватить довольно значительную площадь (около 15 кв. км) и

поддерживать такие приложения, как ERP. Проект предусматривает создание

ядра сети на базе восьми коммутаторов Cisco Catalyst 6500 с модулями

коммутации и управления Supervisor 720. Кроме этого, будет установлено 54

коммутатора Catalyst 3750 и 24 устройства Catalyst 2950. В коммутаторы

Catalyst 6500 встроены модули IDS, Firewall и NAM, которые должны

обеспечить защиту сети от различных атак, а также анализ внутреннего

трафика. В качестве ПО управления будут использоваться программные пакеты

CiscoWorks LAN Management Solution/Routed WAN Solution, Secure Access

Control Server, VPN и Security Management Solution. Отказоустойчивость

системы предполагается обеспечить построением сети по модульному принципу,

в результате сбой в одном модуле не будет влиять на систему в целом.

Наиболее важные уровни сети, включая магистральные каналы, резервируются.

На комбинате планируется внедрение систем видео-конференц-связи и IP-

телефонии. Одним из интересных направлений развития сети может стать ее

применение для передачи трафика АСУТП. Для этого в качестве устройств

доступа Cisco Systems предлагает использовать коммутаторы Catalyst 2955,

которые специально разработаны для применения в условиях промышленного

производства. Они имеют расширенный температурный режим (от -40 до +60 С),

полностью пассивное охлаждение, устойчивость к пыли, влажности и вибрации.

Также они способны дифференцировать трафик в целях обеспечения QoS.

7. Источники

http://www.opennet.ru/docs/RUS/cisco_basic/index.html

http://www.opennet.ru/docs/RUS/cisco_config/index.html

http://ukrnews.kiev.ua/4258/

http://www.citforum.nensi.net/nets/hard/ethernet.shtml

Страницы: 1, 2