Для чего нужен роутер в cisco

Когда речь заходит о профессиональном оборудовании для построения проводных и беспроводных сетей в домашних и офисных условиях, ассортимент на рынке сужается до продуктов одного производителя. Именно маршрутизатор Cisco гарантированно справится с любой поставленной задачей. В данной статье читатель ближе познакомится с мировым лидером на рынке коммутационного оборудования, а описание и характеристики популярных устройств помогут определиться с выбором при покупке.

Позиционирование продуктов Cisco

На мировом рынке присутствует много брендов, которые предлагают свои решения покупателям в плане построения локально-вычислительных сетей как для офисного, так и домашнего пользования. Однако лидирующую позицию занимает коммутатор (маршрутизатор) Cisco. Главной особенностью данного оборудования является совместимость с любой операционной системой и компьютерным оборудованием (масштабируемость и отказоустойчивость – основные критерии в администрировании).

Всё оборудование производителя Cisco имеет гибкую систему управления и настроек, а также предоставляет большой ассортимент функций и возможностей в плане построения защищённой сети. Единственный негатив, который можно встретить в отзывах владельцев – высокая стоимость. Однако тут же любой пользователь соглашается, что за настоящее качество всегда приходится платить соответствующую цену, и продукция Cisco тут не является исключением.

Программное обеспечение для управления

Когда речь заходит о подключении в локальной сети не одного десятка компьютеров, у многих администраторов возникает множество проблем с управлением и настройкой подключений. В ход идут офисные приложения и графические редакторы, в которых администраторы пытаются изобразить представление построенной сети (проблема актуальна для многих учебных заведений, которые не могут позволить себе приобретение дорогостоящего оборудования).

Серьёзный производитель побеспокоился о своих покупателях и предоставил решение под названием «Cisco packet tracer». Маршрутизатор любого поколения (кроме серий SB и RV) прекрасно интегрируется с данным приложением и предоставляет полный доступ к аппаратной части оборудования. Правда, администратору всё-таки придётся вникнуть в работу с программой и построить визуальную топологию сети. После чего управление ресурсами сети упрощается до уровня «нажал на пиктограмму – задавай параметры». Поддержка скриптов оборудованием Cisco позволяет производить настройку сети всех компьютеров одновременно.

Возможности элитного оборудования

Естественно, многим потенциальным покупателям очень интересно, какие имеет оборудование характеристики. Маршрутизатор Cisco, вне зависимости от типа и класса, предоставляет следующие возможности:

• интеграция с любой операционной системой (UNIX, Windows, Linux, MacOS);
• поддержка всех сетевых протоколов (L2TP, IPSec, ESP, PPTP и другие);
• работа с любым типом шифрования (DES, AES, MD5, SHA и другие, включая самостоятельное создание ключа на их основе);
• поддержка аутентификации Active Directory, Tokien, Aladdin и других малоизвестных ключей;
• полное отсутствие конфликтов оборудования в работе специализированного программного обеспечения для подключения и управления аппаратной частью Cisco;
• сжатие трафика, построение туннелей и управление локальными ресурсами;
• поддержка программного интерфейса API, позволяющего программистам создавать собственные приложения, с которыми способен работать маршрутизатор Cisco;
• возможность управления беспроводными точками доступа, включая RADIUS-идентификацию и настройку мощностей сигнала.

Программы для подключения извне

Заявленная защита локальных сетей от внешних подключений однозначно вызовет негодование пользователей, желающих работать с ресурсами компании в домашних условиях. Однако расстраиваться не стоит, ведь производитель учёл данную возможность и предоставил специализированное программное обеспечение для подключения к сети извне, которое поддерживает на аппаратном уровне маршрутизатор Cisco. Описание приложения Cisco VPN Client, как и сама программа, доступны на официальном сайте производителя, и каждый пользователь, зная параметры сети (предоставляет администратор), сможет подключиться к любому ресурсу предприятия с персонального компьютера либо ноутбука.

Приложение поддерживает работу в доменах, интегрируется с любой операционной системой и является абсолютно бесплатной. Стоит отметить, что это единственная программа, которая способна создавать виртуальную частную сеть внутри построенного канала по той же технологии. Говоря простым языком – это защищённый туннель, созданный на любом подключении к провайдеру услуг связи.

Как правильно выбрать оборудование?

Профессионалы не рекомендуют покупателям сначала приобретать маршрутизатор Cisco, а потом заниматься построением локально-вычислительных сетей. Всё нужно делать в точности наоборот:

1. Создать планограмму всех подключений, сначала на бумаге.
2. Выяснить типы подключения у представителей услуг Интернет как головного офиса, так и удалённых представительств.
3. Составить список локальных компьютеров в сети и их целевое предназначение.
4. Определиться с дополнительным оборудованием, которое требует выделенных каналов связи, шифрование и передачу нестандартного трафика (IP-телефония, VoIP, Video и тому подобные функции).
5. Решить вопрос с управлением – будет администрировать один человек, или группа лиц, находящихся на каждом представительство по отдельности.

После установки базовых основ создания локально-вычислительных сетей рекомендуется передать всю необходимую информацию специалистам компании Cisco, которые смогут подобрать нужное оборудование. Только так можно избежать ненужных расходов на приобретение дорогостоящего оборудования.

Начальный уровень профессионального класса

Маршрутизатор Cisco 1841 предназначен для построения локально-вычислительной сети в малом офисе. Задачей роутера является создание подключения к сети Интернет, обработка и передача информации с заданными параметрами во внутреннюю сеть. По сути, это обычный фильтр с большим функционалом. Маршрутизаторы 18-й серии не предназначены для разводки локальной сети, об этом нужно помнить при покупке. Правда, в них опционально предусмотрен сетевой концентратор и соответствующие настройки, но его функционал предназначен для совершенно других задач.

Роутер 1841 умеет создавать подключение по всем существующим типам соединений (включая виртуальные частные сети). Причём в настройках устройства администратор может производить ограничения по ширине канала и устанавливать балансировку нагрузки исходящего трафика на два сетевых выхода. Фильтр позволяет не только шифровать входящий и исходящий трафик, а и создавать исключения для работы в сети Интернет. Продукт Cisco является гарантом безопасности, в отличие от обычных роутеров, т. к. благодаря ему проникнуть в локальную сеть невозможно.

Настоящее беспроводное устройство

Маршрутизатор Cisco 881 является одним из немногих устройств на рынке сетевого оборудования, который обладает всем функционалом для самостоятельного создания локально-вычислительной сети. Такой роутер является идеальным решением для организации подключений в домашних условиях либо в малой организации (кафе, магазин, небольшое предприятие).

Задачей этого маршрутизатора является создание проводной и беспроводной сети в больших помещениях. Встроенный 4-портовый коммутатор позволяет подключить четыре компьютера, а модуль Wi-Fi обеспечивает работу всевозможных беспроводных устройств. Настройки маршрутизатора позволяют создавать несколько разных, независимых друг от друга, локальных сетей. Например, для руководства предприятия можно сделать беспрепятственный доступ к Интернет, а для гостевых подключений ввести некоторые ограничения. В отличие от недорогих моделей роутеров на компьютерном рынке, продукт Cisco гарантирует безопасность и стабильность работы.

Пульт управления сетями

Маршрутизатор Cisco 2901, в отличие от других модификаций, нельзя назвать самостоятельным устройством. Его основной задачей является построение канала связи посредством Интернет-сетей, в которых предусматривается использование нескольких аналогичных устройств. Данный маршрутизатор строит туннель «точка-точка». Соответственно, предназначен он для работы в пределах одного предприятия, офисы и представительства которого находятся на удалении друг от друга.

В устройстве имеются 4 порта расширения (опциональных), которые можно занять установкой разных модулей. Большой популярностью пользуется в данной модификации плата голосовых сообщений и видеосвязи. Маршрутизатор Cisco позволяет настроить множество туннелей на одном канале связи и беспрепятственно передавать данные друг другу. Как и все остальные продукты компании, роутер поддерживает шифрование, умеет создавать подключений и работает с виртуальными частными сетями. Безопасность передачи данных гарантируется.

Круг возможностей расширяется

А вот маршрутизатор Cisco 2911 является улучшенной модификацией 29-й серии. Помимо построения туннелей с аналогичными устройствами, роутер предназначен для создания сетей в офисе или удалённом его представительстве. Правда, для организации проводных подключений необходимо докупить сетевой коммутатор. Естественно, каждый порт маршрутизатора можно настроить индивидуально для каждой задачи.

Также в устройстве предусмотрен контроллер для подключения и управления беспроводными точками Cisco (порядка 20 штук). Данное устройство поддерживает шифрование каналов связи и предусматривает удалённое управление с помощью консольных команд. Роутер предназначен для установки в серверную стойку (занимает два юнита). Для этого он оснащён прекрасной системой охлаждения и предоставляет управление блоком питания и кулерами другим платам управления.

Самостоятельный строитель ЛВС

Маршрутизатор Cisco 2921 считается самостоятельным устройством, которое способно в масштабах одного предприятия осуществлять проводное подключение к защищённым сетям посредством канала Интернет. Однако большинство администраторов предпочитают данный роутер применять в качестве пульта управления всеми маршрутизаторами Cisco, находящимися на удалении. Дело в том, что данное устройство представляет собой полноценный компьютер, который имеет соответствующую оснастку и способен выполнять гибкую настройку подключённого к нему оборудования.

С этим оборудованием в больших компаниях, офисы которого могут находиться за пределами государства, принято использовать маршрутизатор Cisco 2911. Эти два устройства, работающие в паре, способны создать защищённую локальную сеть. Нередки случаи, когда такую связку используют многие провайдеры, предоставляющие услуги Интернет на основе локально-вычислительных сетей. Варьировать настройками можно как угодно: от создания стандартного канала связи до установки индивидуальных параметров для каждого соединения.

О резервных каналах связи

Относительно недорогой маршрутизатор Cisco 2811 популярен в корпорациях, где требуется постоянная поддержка канала связи, например, для подключения к базе данных. Особенностью данного устройства является коммутируемое подключение к нескольким поставщикам услуг интернета. Роутер способен определять качество связи каждого канала и переключаться на более производительное соединение. Прекрасно работает со спутниковым оборудованием и 3G-связью.

Рассчитывать на организацию локально-вычислительных сетей с данным маршрутизатором не приходится. Функционал его немного ограничен, в отличие от дорогих представителей Cisco. Но это не значит, что роутер не способен шифровать канал и удалённо настраиваться. Аппаратная часть маршрутизатора всё-таки способна поддерживать автономную работоспособность в пределах одного офиса.

Серьёзный бренд для обычного пользователя

Нередки случаи, когда домашнему пользователю хочется иметь достойный коммутатор. Маршрутизатор Cisco присутствует на рынке в виде недорогих решений, которых достаточно для построения беспроводных сетей в пределах дома или квартиры. Представлены две линейки производителя: SB-серия для создания беспроводных сетей и RV-серия для проводных подключений. Модификации Cisco являются более упрощёнными, по сравнению с дорогостоящим оборудованием, однако ограничения касаются лишь построения внутренних каналов связи и удалённого управления.

С безопасностью в работе, шифрованием канала связи и качеством работы в беспроводных сетях у бюджетного варианта роутера полный порядок. По сравнению с дешёвыми представителями коммутируемого оборудования, присутствующими на отечественном рынке, маршрутизатор не умеет перегреваться, отключаться при высоких нагрузках и зависать при подключении большого количества пользователей.

Бюджетный вариант Cisco

Для читателей, желающих приобрести для домашнего использования недорогой роутер, вполне приемлемой покупкой окажется бюджетный маршрутизатор Cisco – Linksys. Понятно, что категорию 5-20 тысяч рублей назвать общедоступной сложно, зато, по сравнению с дешёвыми конкурентами, роутер начального уровня будет обладать всеми заявленными производителем функциями.

На отечественном рынке большим спросом пользуются беспроводные марштутизаторы Linksys следующих моделей: WRT160NL, E1200, X3500 и их разновидности. В отзывах владельцев читатель не встретит негатива, негодования могут быть лишь относительно сложности в настройках и управлении. Дело в том, что производитель Cisco ориентируется на корпоративный сегмент, и всё оборудование «заточено» для удалённого администрирования.

В заключение

Как видно из обзора, маршрутизатор Cisco – это не просто очередной коммутатор на рынке компьютерного оборудования. Это целый комплекс для построения защищенных сетей внутри компаний и огромных предприятий. В бизнесе, где стоимость информации и её качественная передача на большие расстояния являются главным критерием, нет места дешёвым устройствам.

Да, есть на рынке продукты Cisco в бюджетном классе, но их существование обусловлено лишь удовлетворением спроса, когда обычному пользователю хочется иметь под рукой элитное оборудование. Ничего общего, кроме отказоустойчивости, у бюджетного представителя с профессиональной аппаратурой Cisco нет. Об этом нужно знать каждому пользователю.

  Читать эту статью на английском языке / Read this post in English.

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.

Мы продолжаем цикл из 27 статей на основе его лекций:

01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»

И вот тринадцатая из них.

Тренинг FastTrack. «Сетевые основы». «Строение роутеров, платформы маршрутизации от Cisco». Эдди Мартин. Декабрь, 2012

Сегодня у нас будут ролевые игры. Вы будете играть роль IT эксперта, а я – роль тупого клиента. Поэтому позвольте мне рассказать Вам о моей проблеме.

У меня есть штаб-квартира. И я не разбираюсь ни в чём, кроме своего бизнеса. Я сделал на нём миллионы долларов, моя семья занималась этим бизнесом десятки лет, и так далее и тому подобное. Но сейчас я хочу расширить своё дело. У меня есть главный офис и небольшой дата-центр в нём, но я хочу быть поближе к своим клиентам и планирую открыть ещё 5 новых офисов в течение шести месяцев, 5 офисов из дюжины, которые я думаю открыть в течение 18 месяцев. И если я не сделаю хотя бы пять сейчас — мои конкуренты сожрут меня.

Итак, я знаю, что мне придётся приобрести всё то, что нужно для построения WAN. Я знаю, что Вы ребята в Cisco эксперты и знаете всё про сети, у Вас есть этот маленький бейдж, который говорит мне о том, что я должен у Вас спросить, какие требования для отделения?

Я потратил много бесчисленных лет и денег на то, чтоб обеспечить технологиями этих людей в штаб-квартире, которые очень продуктивны, но какие технологии я должен применять в отделениях, для того, чтоб сделать сотрудников в отделениях такими же эффективными, как и в головном офисе? Потому, что я никогда этого не делал. У меня будет 25-30 сотрудников в каждом из отделений. Какие у меня приложения? Да какие угодно, мы используем самое различное ПО, компьютеры, планшеты.

Итак, что нам потребуется? Вы сказали: «роутер-ускоритель WAN»? Отлично, нарисуем здесь такой роутер и подпишем его WAN Accelerator. Потом Вы мне расскажите, что это за штука, звучит это круто, но он наверняка стоит кучу денег!

Мы должны обсудить в начале Ваши потребности. Если Ваши сотрудники должны быть столь же эффективны, как и сотрудники головного офиса, Вы должны иметь возможность использовать те же приложения. Такие же приложения, как в штаб-квартире. Я что, должен создавать второй дата-центр? Конечно же, нет. А что нам тогда нужно? Правильно, связь, чтобы передавать наши приложения и информацию туда и обратно. Ещё что? Беспроводная связь? Вы имеете в виду точки доступа? Да, в новых офисах нам нужны точки доступа, но назовём всё, что нужно для создания рабочей сети, одним словом — WLAN. Далее нам нужна безопасность, иначе клиенты не захотят иметь с нами дела. Я «прицеплю» к безопасности необходимые службы идентификации, шифрования и так далее.

Добавим ещё IPS, службы IP телефонии. Для того, чтобы сотрудник мог работать из дома, например, во время снежного бурана, когда невозможно добраться до работы, нам необходимо добавить в филиал службу VPN. И, конечно же, сотрудники будут работать с Интернетом, поэтому нам нужен файервол.

Нам потребуется также оборудование для голосовой связи, то есть телефоны. Если у меня есть телефон, значит, я имею функции VM – голосовых сообщений. И я должен иметь возможность осуществить внешний звонок, то есть мне нужно соединение с публичной телефонной сетью PSTN. Eщё нам понадобится WebEX для видеоконференций и протокол мгновенного обмена сообщениями Jabber. Допишем сюда же видео.

Поскольку я занимаюсь продажами, я помещу сюда ещё и сервер и добавлю PoE.
Вы знаете, что мы только что сделали? Мы определили IT-ресурсы, которые должны обрабатываться роутером. А, вот ещё что мы упустили – нужно поместить тут ещё и свитч, рядом с роутером. Теперь мы должны запихнуть все эти ресурсы в одну коробку, чтобы они работали одновременно. И такой коробкой является наш роутер с интегрированными службами – ISR G2 Router (Integrated Services Router Generation 2). Он делает всё, о чем мы только что говорили.

Внутри него находятся самые инновационные технологии Cisco. Внутри этой коробки находится материнская плата, на которой расположен многоядерный процессор. Он работает на основе нашей iOS. В чипах каждого ISR мы закладываем возможности VPN и FW (Fire Wall), на аппаратном уровне, мы тоже размещаем их на материнской плате. Вы сказали ASA (Adaptive Security Appliance или адаптивное устройство безопасности), да, это такой же чип, как в ASA, обеспечивает файервол. Почему это устройство enterprise класса? Потому, что всё это масштабируется для 200 человек. Вы можете купить большую коробку и поместить в неё больше чипов. Таким образом, самый большой ASA может обработать до 20 Гбит / с трафика и защитить его при помощи firewall. И некоторым крупным клиентам это необходимо. Данное же устройство, способное обработать 185 Мбит / с, идеально подходит для филиалов.

Что касается ускорения WAN, это возможно благодаря нашей iOS, которую Вы моежет установить на Ваше устройство и опробовать в течении 30 дней бесплатно, либо же Вы можете добавить в это устройство отдельный сервер, который обеспечит большие возможности. Сейчас я покажу Вам такую «коробку», они бывают разных размеров.

Это модульная конструкция, она имеет несколько слотов, которые обеспечивают соединение модулей с материнской платой.

Большой слот предназначен для сервера, меньшие – для плат расширения. Роутер может иметь и больший размер, сейчас я Вам покажу большую «коробку».

Таким образом, выбрав подходящий размер корпуса, можно разместить в нём всё, что Вам нужно, и вставить туда, всё что Вы хотите. Что нужно сделать, чтобы усилить эффект безопасности? Обеспечить наши данные технологиями IPS, VPN и FW. Всё это покупается и активируется по лицензии. Оно всё имеется внутри изначально, и если Вам нужны эти функции, Вы покупаете лицензионный ключ и включаете их. Вы активируете шифрование данных через VPN, когда используете MPLS, запускаете Ваш файервол, используете технологию IPS. Теперь Вы можете поместить Ваш сервер аутентификации (ААА-сервер) сюда, если Вам нужна WLAN, вместе с контроллером WLAN. Такое решение мы называем ESP – развёртываемая сервисная платформа.

Контроллер WLAN имеет меньший процессор на этой дочерней карте и потому может поддерживать до 10 точек доступа. Это то, что мы называем ISM, интегрируемым сервисным модулем. И такого количества вполне может быть достаточно для моих нужд.

Теперь поговорим о голосе. Внутри iOS имеется протокол CME – Communication Manager Express. В зависимости от размеров роутера, он может стать Вашим голосовым коммутатором и обеспечить возможность поддержки до 450 телефонов или устройств видео связи, обеспечить настройку и управление Вашими вызовами и наша рекомендация здесь — использовать TX 200 здесь. И как же Вы его сможете установить и управлять им? Внутри нашей iOS есть лицензии для этого.

На материнской плате расположен DSP – процессор цифровых сигналов. Он обеспечивает голосовую связь и обработку голосовых и видеосигналов внутри роутера, что полностью уничтожает PSTN (стандартную телефонную сеть). Таким образом, внутри роутера размещено всё необходимое «железо», вот что на сегодня представляет собой аппаратная часть нашего оборудования. Оно всё объединено общей материнской платой. Можно разместить внутри роутера платы, которые предназначены для доступа к стандартной телефонной сети, для локальной сети, для подключения к Интернету, поместить туда факс-машину для работы с аналоговыми телефонами, слот подключения до 4 аналоговых телефонов. Мы можем поместить в роутер платы для medianet, контроллеры поддержки передачи видео (h.323 на уровне контроллера), PoE, которое обеспечит питание через сеть и будет поддерживать функции энергосбережения (energywise).

Вот где сходятся 3 архитектуры Cisco, вот где безграниченое поле для сотрудничества. Я обведу зелёным маркером блок сотрудничества. В дата-центрах, о которых мы поговорим с Вами сегодня, у нас используются маршрутизаторы серии B, серии С и серия Е, о которой мы говорим с Вами сейчас.

Какое отличие между всем этим и Business Edition 6K? Business Edition 6K — виртуальный сервер, который оснащён всеми нашими системами управления связью и прочим, и он может обеспечить работу до 1000 клиентов. И это роутер. Мы поговорим с Вами об этом завтра.

А сейчас зайдём на сайт Cisco, и я покажу вам кое-что ещё. Вот страничка, где показаны роутеры для наших филиалов. Это решения для удалённых офисов. Здесь, на этой странице сайта, так и написано: «Преобразуйте Ваш опыт управления филиалами».

Здесь есть всё, что нужно Вам для построения архитектуры. Итак, какие роутеры мы применяем для связи с CVO (виртуальным офисом)? Это роутеры серии 800 ISR. Они идеально подходят для этой задачи, имеют встроенный VPN, файервол, всё, что нам нужно. Эта серия предназначена для маленьких домашних офисов. Роутеры посерьёзнее – это серии 1900, 2900, 3900. Рассмотрим роутер серии 3900 ISR.

В этом роутере мы можем иметь более 72 портов для подключений, либо, если Вы хотите, чтоб эти порты были с поддержкой PoE — до 48 портов, чего вполне достаточно для офиса с 35 сотрудниками. И это может быть свитч 3 уровня (L3), это фактически модуль для шасси свитчей серии 3560. В этом роутере нет платы супервизора, он фактически запущен на процессоре на стороне iOS, но в нём имеется избыточкный блок питания. В нём есть сервисный модуль и 4 слота для интерфейсных карт.

Cервисный модуль – это вставляемый модуль, снабжённый многоядерным процессором, жёстким диском ёмкостью 1 TB, 48 GB оперативной памяти, коннекторами для подключения к сети и так далее. По сути это сервер, который помещён сюда. В серии Е есть поддержка VMWare и установлено 4 процессора, также 48 GB RAM и у Вас есть возможность запустить множество виртуальных машин VM для запуска приложений. И это круто, это даёт нам возможно небольшое преимущество над решениями конкурентов.

В этой «коробке» имеются самые разнообразные вещи, практические всё, что может мне потребоваться. Как много конкурентов предлагают нечто подобное? Если бы не это решение, мне пришлось бы общаться к кому-то, кто продаёт WLAN, и к другому человеку, который торгует системами безопасности и шифрования, к третьему, у которого есть оборудование для medianet, и так далее. Вам потребовалось бы 7 разных продавцов, которые поддерживают эти технологии, но при использовании оборудования Cisco вы обращаетесь только к 1 продавцу. Мы являемся «номером 1» в маршрутизации, свитчах, WLAN, виртуальных сетях, в вопросах безопасности, в передаче потокового видео, в голосовой телефонии, во всех этих категориях. В некоторых категориях, таких как PoE — мы единственные. Именно потому, если Вы желаете получить лучшее в своем классе решение — лучше обратиться к нам.

Если у Вас случаются неполадки в сети, один звонок исправляет их все. Я сталкивался с ситуацией, когда у меня возникали проблемы с телефонной связью, и я звонил одному парню, он отвечал: «Это не мои проблемы»! Я звонил другому, он тоже говорил, что это не его проблемы, и так далее. И если я с ними всеми не устраивал совещание, они просто перенаправляли меня друг на друга. А здесь Вам понадобится всего один звонок в нашу службу поддержки!

Скажите мне, кто из Вас знал об этом? Всего один-два человека! Так вот, наши роутеры уникальны, они сильно отличают нас от роутеров других производителей, и любой продавец в нашей компании должен об этом знать. Он должен знать, что у нас все 3 архитектуры сосредоточены в одной коробке. Когда мы продаём наши решения штаб-квартирам — они уже не перестают его использовать и начинают заказывать решения уже для филиалов. Благодаря этому мы смогли глубоко внедриться в рынок и занять свою собственную нишу сетевого оборудования. Мы не останавливаемся в развитии роутеров, занимаемся инновациями.

Мне задали вопрос, чем наше оборудование отличается от Juniper J-серии? Отличный вопрос! Тем, что они не передают и не обрабатывают голос, они этого не делают. Вы говорите, что у них есть VoIP? Да, есть. Они соединяют Вас со обычной телефонной сетью PSTN. Могут ли они создать видео-мост? Нет, не могут! Если у них WLAN внутри «коробки» роутера? Нет, его там нет. Они могут сделать WLAN, но это не интегрировано в их решение на данный момент. Могут ли они обеспечить другие характеристики голоса и видео? Не могут. Они не могут предоставить телефоны и настроить их. У них нет ни PoE, ни роутеров с высокой плотностью портов подключения (high-density switching). Они просто изготовляют роутеры, в то время как Cisco делает роутеры с более быстрой обработкой. Изготовляют они серверы или ПО для виртуальных серверов? Я не думаю.

Их роутеры, пожалуй, не лучше наших роутеров 1998 года, когда в Cisco мы делали маршрутизацию OverIP. У меня был сосед, очень умный парень, он писал программы, по сути код для роутеров, и мы вместе работали в Cisco. Однажды, на тот момент я уже уволился из Cisco, я вышел во двор погулять и он вышел, потом я взял 2 пива и мы вышли пообщаться. Он рассказал, что они начали работать над новым проектом в Cisco, и хотят отказаться от роутеров первого поколения, которые умели все те вещи, о которых мы с Вами говорили, так как Juniper выпустил роутер с более быстрой обработкой пакетов, серии J1, способной обработать 750 000 пакетов в секунду, в то время как роутеры Cisco могли обеспечить только 500 000 pps. Я сказал: «Правда?» — «Да чувак, у нас проблемы». Я сказал: «Микки, дай я тебе скажу кое-что. Послушай, если я начну продавать своим клиентам, сетевым провайдерам, оборудование с этой начинкой, Cisco просто должны отрезать мне пальцы очень тупым ножом, по одному, так как я не заслуживаю этой продукции. Потому что в Juniper нет никакой поддержки всего того, что есть в серии G1, они никогда не сделают это лучше нас законным способом». Они пытались скопировать некоторые наши решения, и поместить их в своё оборудование, но у них не вышло из этого ничего путнего. Много компаний пыталось. Huawei — Бог в IT-индустрии, пытались сделать подобную копию, но даже они не смогли победить Cisco, потому что клиенты знают, что они наверняка не на столько хороши, как о себе заявляют, в этих решениях. И это наше основное отличие.

Продолжим разговор о важных для клиента возможностях наших роутеров, вернувшись на сайт Cisco. Cisco имеет 3 различных группы роутеров, мы обсудим 2 групы из трёх. Сейчас мы поговорим о разных требованиях, которые предъявляются к роутерам для филиалов и роутерам для штаб-квартиры. Для главного офиса необходимо комплексное решение для обработки большого количества данных, и так как оно большое — мы не будем помещать все возможности в одно устройство. Для филиалов нужно несколько иное оборудование. Рассмотрим отличия в характеристиках роутеров семейства ISR G2, что они поддерживают, что не поддерживают.

Как видите из этой таблицы, роутеры этой серии начинаются с моделей 3540 и 3945 V и идут вниз к моделям серии 1941 и даже 800, которые поддерживают CVO и необходимы для организации виртуального офиса дома, как мы с Вами обсуждали. В зависимости от качеств, которые нам нужны, они имеют разный форм-фактор и разные возможности. Мы обеспечиваем наличие полноценного брандмауэра (файерволла) для всей линейки продуктов, так как клиенты будут подключаться в Интернет. Это встроено в аппаратную часть продукта, а именно в такую же интегральную схему ASIC, которая применяется в ASA. Более того для всей линейки продуктов мы предоставляем аппаратное ускоренное шифрование. Имеется защита от внешнего проникновения, счётчики-фильтры также есть. Но все эти роутеры содержат разные возможности для передачи голоса, поддержки видеопотока, создания видео-мостов, возможность обработки DSP для преобразования традиционной телефонии в IP-телефонию, Cisco Unified Communications Manager Express (CME), по сути функционал PBX, системы корпоративной телефонии. И мы можем поддерживать начиная от 450 телефонов, в зависимости от устройства, которое Вы выберете. Untity Extress — это голосовые сообщения. SIP позволяет устанавливать SIP-соединения. Поддержка Digital Voice обеспечивает возможно установки до 660 PRI соединений T1. FXS и FXO подключения доступы для всех платформ. Серия ISR G2 предлагает все эти возможности в одном решении, что позволяет клиенту его развернуть. Таким образом, мы можем обеспечить такую же продуктивность персонала филиалов, какой обладают сотрудники штаб-квартиры.

Поговорим о стоимости этих устройств, о стоимости заложенных в них технологий. Например, серия 2600 представляет собой многофункциональное оборудование. У нас есть первое поколение этой серии ISR G1 2600 и второе поколение ISR G2 2900. Так вот, базовая стоимость роутера 2691, которую я выбрал, чтоб купить для своей «домашней лаборатории» без всяких дополнительных функций составляет $6495. Мы, как сотрудники Cisco, само собой имели скидки. Но мне дали скромную скидку и цену в $4500 только за счёт того, что добавление функции VPN в этот роутер будет стоить ещё $1500. Это действительно дорогая «коробочка». Я купил одну, конечно, а надо было минимум две. И на второй жена меня «поймала». И целый год я не мог говорить о дорогом магазине женской одежды Talbot в каком-либо дурном значении.

И когда пришло второе поколение этих роутеров, на смену первому, в котором обеспечивалась в 4 раза большая производительность обработки пакетов, роутер ISR G2 2900, со всеми необходимыми «примочками» и встроенными функциями (VPN, firewall и т.п., не нужно было их покупать отдельно за $1500 каждую), знаете сколько он стоил? Всего $3895, то есть вдвое дешевле! И сейчас, когда это поколение роутеров уходит, а новое обеспечивает в 2-3 раза больше возможностей, они стоят тех же денег. Я уже говорил Вам об этой тенденции. Чем больше технологий внутри, тем дешевле они обходятся клиенту. Что происходит с ценами на нашу продукцию? Они постоянно снижаются, так как растёт спрос и развиваются технологии. И вот почему я считаю аренду подобного оборудования более выгодной для наших клиентов.

Отмечу, что 80% наших клиентов работает не в штаб-квартирах, а в филиалах. И для них мобильность устройств значит очень много. И потому мы хотим стимулировать их к приобретению наших роутеров серии ISR G2, которая просто огромна.

И клиент может видеть целый перечень деталей и расширений для них. И здесь не полный список, к сожалению, но тут перечь того, что они могут иметь внутри роутеров серии ISR G2. Я просто быстро пролистаю, у нас есть HWIC для CDMA, мы можем устанваливать VDSL соединения для клиентов, если им это необходимо, у нас есть SRE — это Service Rating Engine с их серверами, которые идут вместе с ними. У нас есть дополнения для ускорения приложений, есть возможность устанавливать 72 FXS соединений с сервером для того, чтоб подключить аналоговые телефоны. Все эти детали предназначены для этих модульных роутеров. Теперь Вы видите почему у нас больше видов товаров, чем в Walmart? И это только для ISR G2, и это не полный список, у нас действительно есть больше, чем мы показываем здесь.

Так как мы подходим к границе сети, то давайте рассмотрим ASR, наши Aggregation Services Routers, пограничные маршрутизаторы, которые предназначены для того, чтоб соединить все эти отделения вместе, в штаб-квартире. Так как каждый соединяется через сеть со штаб-квартирой, в которой расположен наш небольшой дата-центр, этот роутер должен быть большим и способным обрабатывать большую пропускную способность. И тут могут быть разные требования. Рассмотрим маршрутизаторы серии ASR 1000. Он поставляется в 6 различны вариантах.

И если мы обратим внимание на программно-конфигурируемую сеть SDN, которая основывается на том, что роутер установлен на сервере, то она однозначно не будет эффективна в качестве пограничного решения. Она просто не сможет обеспечить необходимый объём обмена данными между штаб-квартирой и филиалами.

Cisco использует ASR роутеры уже долгое время. Мы создали свои собственные процессоры для этих маршрутизаторов и потратили на это много миллионов долларов. Они называются QuantumFlow Processor. Именно такие процессоры, способные одновременно выполнять множество операций одновременно, установлены в роутерах серии ASR 1000. Cisco создали свои собственные мультипроцессоры ещё до того, как появились многоядерные процессоры. Мы создали 40 ядерный процессор, работающий с ASR протоколом. Серии ASR 1000, 5000, 9000 – все они используют QuantumFlow. В каждом из них 40 ядер, каждое ядро можете обрабатывать 4 потока, итого у Вас получается 160 потоков. Для его создания Cisco понадобилось 5 лет, много исследования и разработок (R&D), так как нам нужно было изготовить следующее поколение оборудования пограничных маршрутизаторов для сервис-провайдеров, которое могло бы выполнять множество операций.

Эти роутеры фактически заменили роутеры, которые способны были обработать до 2-х миллионов цифровых пакетов в секунду. Благодаря им сейчас стало возможным обрабатывать до 100 млн пакетов и возможно у Вашего сервис-провайдера установлен именно такой роутер. Они обеспечивают скорость передачи данных от 2,5 до 100 гигабит в секунду и вскоре смогут работать на скоростях до 320 Гбит / с, так как у Вас появляется всё больше и больше потребности в пропускной способности благодаря видео и прочему. Что сделали в Cisco, так это отделили набор процессоров, который находился на плате и работал на управляющем уровне (control plane), от передающего уровня (data plane), которым занимался встроенный в материнскую карту QuantumFlow процессор. И материнская плата, основная обрабатывающая карта, фактически задавала программу для QuantumFlow процессора, отделив его от настоящего трафика. Я думаю, что это лучшая разработка Cisco за всё время существования компании. Но к сожалению она вышла немного поздно, мы успели ввести в строй предшественника — серию 7200, но это переросло в огромный набор продуктов у нас, различные модели, все возможные различные интерфейсы. Такие роутеры следует располагать в штаб-квартире, они не предназначены для установки в филиалах, определённо.

Вернёмся немного назад. Похоже, что вебмастер немного сумасшедший. Что делает свитч Catalist 6500 среди роутеров? Он помещён здесь, потому что имеет модульную архитектуру и может быть не только свитчем, но и роутером, он имеет такую возможность. До этого мы имели некоторую дыру в своём портфолио, у нас был GSR (the gigabit switching router), огромная «коробка» для сервис-провайдеров, у нас был свитч серии 7200.

И мы создали Catalist 6500, который позволил обрабатывать до 450 млн пакетов и он может использоваться в сетях с различного уровня, поэтому можно сказать, что у Catalist 6500 «несколько жизней». Провайдеры его назвали его OSR (optical switching router). Серия маршрутизаторов ASR имеет такие же схемы, как и серия свитчей 6500, мы иногда называем их «наши свитч-роутеры». Свитч Catalist 6500 может использоваться в составе сервиса маршрутизации.

Далее я познакомлю Вас с моделью маршрутизатора CRS-3, созданного для «Интернета будущего». Он обеспечивает провайдерам скорость соединения 100 гигабит в секунду, множество соединений, поэтому оптимально подходит для работы с дата-центрами. Это самый мощный роутер на сегодня, и он может пропустить до 322 Тбайт / с. Он очень дорогой. Но это то, при помощи чего можно построить IP-ядро сервис-провайдера, которым необходимо собрать весь этот большой трафик вместе. В начале мы выпустили версию, которая поддерживала 92 Тбайт, но совсем недавно, примерно 18 месяцев назад, выполнили апгрейд до CRS-3, обеспечив возможность обработки 322 Тбайт / с данных при помощи этого маршрутизатора. Его сопровождает продукт серии ASR 9000, «старший брат» серии ASR 1000 с производительностью 96 Тбайт / с. Вот такое оборудование предназначено для сетей etnerprise-класса магистральных провайдеров, которые оперируют большим объёмом данных и их невозможно сравнивать с сетями сервис-провайдеров.

Вот как выглядят роутеры серии 9000, это настоящий «тяжёлый металл».

И когда Вы на границе сети, у Вас будут клиенты, нуждающиеся в MPLS, а значит мне нужна поддержка MPLS. Всё будет идти через IP. И нам не нужно делать отдельную сеть для этого, а другую для этого. Это решение будет отличным для средних Tier провайдеров и небольших провайдеров. Для более крупных необходимо применять CRS-3. Но для более крупного сервис-провайдера 9000 фактически является границей. И они смотрят на эти маршрутизаторы сервис-провайдеров, как на единственное место, где возможен интеллект в сети. Где мы всё можем делать на роутерах. Когда мы enterpise-провайдеры — мы больше должны делать на свитчах. Существует разная философия по этому вопросу.

И опять же, Вы понимаете, что мы продаём гораздо больше свитчей, чем роутеров, в разы больше. К примеру, штаб-квартире может понадобиться 100 свитчей и от одного до 4-х роутеров. Не имеет значения, какого рода данные мы принимаем на границе сети – видео или голос, как правило разделения на тип данных тут нет, это IP. Большие провайдеры используют несколько MPLS, для того, чтоб гарантировать качество своих IT-cервисов для сервис-провайдеров меньшего уровня.

Ещё раз замечу – выбор роутера зависит от потребностей клиента. А мы должны создать причину, по которой клиент захочет именно наши роутеры. Они не самые дешёвые, зато самые «разумные» среди аналогов. Мы должны объяснить клиентам преимущества нашего оборудования, среди которых важным является комплексность решений. Бизнес может сэкономить время, силы и средства за счёт того, что не будет заключать договора с разными продавцами, а обратится только к нам. Мы обеспечим его всем необходимым, и он сможет развернуть всё намного быстрее. В сотрудничестве с нами должен быть заинтересован высший менеджмент компании, так как он получит все нужные решения в «одной коробке» и сможет снизить свои риски, связанные с приобретением оборудования у разных поставщиков и дальнейшим его обслуживанием. И они думают о том, как они могут вырости быстро и как получить надёжность, обсуживание и т.п. Потому что возможно, что их IT-организация даже будет не способна это обслуживать, а мы можем предоставить им этот сервис. Итак, надеюсь, ISR G2 стал наглядным примером того, как 3 инфраструктуры сходятся в одной и по-настоящему демонстрирует наше отличие.

Продолжение:

Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

All the above equipment runs special software called the Cisco Internetwork Operating System or IOS. This is the kernel of Cisco routers and most switches. Cisco has created what they call Cisco Fusion, which is supposed to make all Cisco devices run the same operating system.

We are going to begin with the basic components which make up a Cisco router (and switches) and I will be explaining what they are used for, so grab that tea or coffee and let’s get going !

The basic components of any Cisco router are :

• Interfaces
• The Processor (CPU)
• Internetwork Operating System (IOS)
• RXBoot Image
• RAM
• NVRAM
• ROM
• Flash memory
• Configuration Register

We’ll cover each of the above components and explain their purpose, function and importance.

Interfaces

These allow us to use the router ! The interfaces are the various serial ports or ethernet ports which we use to connect the router to our LAN. There are a number of different interfaces but we are going to hit the basic stuff only.

Here are some of the names Cisco has given some of the interfaces: E0 (first Ethernet interface), E1 (second Ethernet interface). S0 (first Serial interface), S1 (second Serial interface), BRI 0 (first B channel for Basic ISDN) and BRI 1 (second B channel for Basic ISDN).

In the picture below you can see the back view of a Cisco router, you can clearly see the various interfaces it has:(we are only looking at ISDN routers)

You can see that it even has phone sockets ! Yes, that’s normal since you have to connect a digital phone to an ISDN line and since this is an ISDN router, it has this option with the router. I should, however, explain that you don’t normally get routers with ISDN S/T and ISDN U interfaces together. Any ISDN line requires a Network Terminator (NT) installed at the customer’s premises and you connect your equipment after this terminator. An ISDN S/T interface doesn’t have the NT device built in, so you need an NT device in order to use the router. On the other hand, an ISDN U interface has the NT device built in to the router.

Check the picture below to see how to connect the router using the different ISDN interfaces:

Apart from the ISDN interfaces, we also have an Ethernet interface that connects to a device in your LAN, usually a hub or a computer. If connecting to a Hub uplink port, then you set the small switch to «Hub», but if connecting to a PC, you need to set it to «Node». This switch will simply convert the cable from a straight through (hub) to a x-over (Node):

The Config or Console port is a Female DB9 connector which you connect, using a special cable, to your computers serial port and it allows you to directly configure the router.

The Processor (CPU)

All Cisco routers have a main processor that takes care of the main functions of the router. The CPU generates interrupts (IRQ) in order to communicate with the other electronic components in the router. The Cisco routers utilise Motorola RISC processors. Usually the CPU utilisation on a normal router wouldn’t exceed 20%.

The IOS

The IOS is the main operating system on which the router runs. The IOS is loaded upon the router’s bootup. It usually is around 2 to 5MB in size, but can be a lot larger depending on the router series. The IOS is currently on version 12, and Cisco periodically releases minor versions every couple of months e.g 12.1 , 12.3 etc. to fix small bugs and also add extra functionality.

The IOS gives the router its various capabilities and can also be updated or downloaded from the router for backup purposes. On the 1600 series and above, you get the IOS on a PCMCIA Flash card. This Flash card then plugs into a slot located at the back of the router and the router loads the IOS «image» (as they call it). Usually this image of the operating system is compressed so the router must decompress the image in its memory in order to use it.

The IOS is one of the most critical parts of the router, without it the router is pretty much useless. Just keep in mind that it is not necessary to have a flash card (as described above with the 1600 series router) in order to load the IOS. You can actually configure most Cisco routers to load the image off a network tftp server or from another router which might hold multiple IOS images for different routers, in which case it will have a large capacity Flash card to store these images.

The RXBoot Image

The RXBoot image (also known as Bootloader) is nothing more than a «cut-down» version of the IOS located in the router’s ROM (Read Only Memory). If you had no Flash card to load the IOS from, you can configure the router to load the RXBoot image, which would give you the ability to perform minor maintenance operations and bring various interfaces up or down.

The RAM

The RAM, or Random Access Memory, is where the router loads the IOS and the configuration file. It works exactly the same way as your computer’s memory, where the operating system loads along with all the various programs. The amount of RAM your router needs is subject to the size of the IOS image and configuration file you have. To give you an indication of the amounts of RAM we are talking about, in most cases, smaller routers (up to the 1600 series) are happy with 12 to 16 MB while the bigger routers with larger IOS images would need around 32 to 64 MB of memory. Routing tables are also stored in the system’s RAM so if you have large and complex routing tables, you will obviously need more RAM !

When I tried to upgrade the RAM on a Cisco 1600 router, I unscrewed the case and opened it and was amazed to find a 72 pin SIMM slot where you needed to attach the extra RAM. For those who don’t know what a 72 pin SIMM is, it’s basically the type of RAM the older Pentium socket 7 CPUs took, back in ’95. This type of memory was replaced by today’s standard 168 pin DIMMs or SDRAM.

The NVRAM (Non-Volatile RAM)

The NVRAM is a special memory place where the router holds its configuration. When you configure a router and then save the configuration, it is stored in the NVRAM. This memory is not big at all when compared with the system’s RAM. On a Cisco 1600 series, it is only 8 KB while on bigger routers, like the 2600 series, it is 32 KB. Normally, when a router starts up, after it loads the IOS image it will look into the NVRAM and load the configuration file in order to configure the router. The NVRAM is not erased when the router is reloaded or even switched off.

ROM (Read Only Memory)

The ROM is used to start and maintain the router. It contains some code, like the Bootstrap and POST, which helps the router do some basic tests and bootup when it’s powered on or reloaded. You cannot alter any of the code in this memory as it has been set from the factory and is Read Only.

Flash Memory

The Flash memory is that card I spoke about in the IOS section. All it is, is an EEPROM (Electrical Eraseable Programmable Read Only Memory) card. It fits into a special slot normally located at the back of the router and contains nothing more than the IOS image(s). You can write to it or delete its contents from the router’s console. Usually it comes in sizes of 4MB for the smaller routers (1600 series) and goes up from there depending on the router model.

Configuration Register

Keeping things simple, the Configuration Register determines if the router is going to boot the IOS image from its Flash, tftp server or just load the RXBoot image. This register is a 16 Bit register, in other words has 16 zeros or ones. A sample of it in Hex would be the following: 0x2102 and in binary is: 0010 0001 0000 0010.