Загрузил
liliapovalyaeva
Документация по сети: Диаграммы топологии
Документация по сети. Диаграммы топологии сети.
Физическая топология.
Информация, записанная по
физической топологии, обычно
включает следующее:
Имя устройства
Расположение устройства
(адрес, номер комнаты,
расположение стойки)
Используемые интерфейс и
порты
Тип кабеля
Документация по сети. Диаграммы топологии сети.
Логическая топология IPv4
Информация, записанная в
логической топологии, обычно
включает следующее:
идентификаторы устройств;
IP-адрес и длина префиксов;
идентификаторы
интерфейсов;
протоколы маршрутизации и
статические маршруты;
Информация уровня 2
(например, VLAN,
магистрали, EtherChannels)
Документация по сети. Диаграммы топологии сети.
Логическая топология IPv6
Документация по сети. Документация по сетевым устройствам.
Документация по маршрутизатору.
Устройство
Модел
Описание
ь
Центральный
офис
ISR
4321
Интерфейс
Местоположение
IOS
Здание A Rm: 137
Cisco IOS XE Software, Version 16.09.04
flash:isr4300ipbasek9 securityk9
universalk9_ias.16.09.04.SPA.bin
Описание
IPv4-адрес
Адрес IPv6
G0/0/0
Подключается к SVR-1
10.0.0.1/30
G0/0/1
Подключается к Branch-1 10.1.1.1/30
2001:db8:acad:1።1 a03d.6fe1.e180
/64
2001:db8:acad:a00
a03d.6fe1.e181
1::1/64
G0/1/0
Подключение к интернет2001:db8:feed:1::2
209.165.200.226/30
a03d.6fc3.a132
провайдеру
/64
S0/1/1
Подключается к Branch-2 10.1.1.2/24
Центральный
пограничный
маршрутизатор
Лицензия
MAC-адрес
2001:db8:acad:2።1 Н/Д (недоступно)
/64
Маршрутизация
OSPF
OSPFv3
По умолчанию
OSPFv3
Документация по сети. Документация по сетевым устройствам.
Документация по маршрутизатору.
Устройство
Модель Описание
Узел
IOS
Лицензия
Branch-1
Пограничный
ISR 4221 маршрутизатор
Branch-2
Здание B Rm: 107
Cisco IOS XE Software, Version 16.09.04
flash:isr4200ipbasek9 securityk9
universalk9.16.09.04.SPA.bin
Интерфейс
Описание
IPv4-адрес
Адрес IPv6
G0/0/0
Подключается к S1
Конфигурация ROS
(Router-on-a-stick)
Конфигурация ROS
a03d.6fe1.9d90
(Router-on-a-stick)
OSPF
G0/0/1
Подключение к Central
10.1.1.2/30
2001:db8:acad:a00
a03d.6fe1.9d91
1::2/64
OSPF
MAC-адрес
Маршрутизация
Документация по сети. Документация по сетевым устройствам.
Документация по устройствам коммутатора LAN.
Управление IPадрес
IOS
VTP
S1
Branch-1
Cisco Catalyst
коммутатор
WS-C2960-24TC-L
LAN1
192.168.77.2/24
IOS: 15.0 (2) image
SE7: C2960LANBASEK9-M
Domain: CCNA Mode: Server
Порт
Описание
Доступ VLAN Trunk EtherChannel
Fa0/1
Port Channel 1 транк до S2 Fa0/1 -
-
Да
Port-channel 1 99
Да
Fa0/2
Port Channel 1 транк до S2 Fa0/2 -
-
Да
Port-channel 1 99
Да
Fa0/3
*** Not in use ***
Да
999
-
-
Shut
Fa0/4
*** Not in use ***
Да
999
-
-
Shut
Fa0/5
Порт доступа для
пользователей
Да
10
-
-
Да
-
-
-
Устройство Модель
Описание
…
Собственна
Включено
я
Fa0/24
Порт доступа для
пользователей
Да
20
-
-
Да
Fa0/24
*** Not in use ***
Да
999
-
-
Shut
G0/1
Транк до Branch-1
-
-
Да
-
99
Да
Документация по сети. Документация по сетевым устройствам.
Документация по конечной системе.
Устройство ОС
SRV1
Сервер
MS 2016
SRV2
Сервер
MS 2016
PC1
0MS
Windows
10
…
Сервисы
MAC-адрес
IPv4 / IPv6
адресация
Шлюз по
умолчанию
DNS
10.0.0.2/30
10.0.0.1
10.0.0.1
SMTP, POP3,
файловые
5475.d08e.9ad8 2001:db8:acad:1:: 2001:db8:acad:1። 2001:db8:acad:1።
службы,
2/64
1
1
DHCP
209.165.201.10
209.165.201.1
209.165.201.1
HTTP, HTTPS 5475.d07a.5312 2001:db8:feed:1:: 2001:db8:feed:1:: 2001:db8:feed:1::
10/64
1
1
192.168.10.10/24 192.168.10.1
192.168.10.1
HTTP, HTTPS 5475.d017.3133 2001:db8:acad:1:: 2001:db8:acad:1። 2001:db8:acad:1።
251/64
1
1
Документация по сети. Формирование базовых показателей сети.
Для формирования базового уровня производительности сети требуется сбор данных о
производительности, поступающих из портов и устройств, необходимых для обеспечения
работы сети.
Базовый показатель сети должен ответить на следующие вопросы:
•Как сеть работает в течение обычного (среднего) дня?
•Где происходит большинство ошибок?
•Какая часть сети используется наиболее интенсивно?
•Какая часть сети используется в наименьшей степени?
•Какие устройства необходимо отслеживать и какие пределы нужно установить?
•Может ли сеть поддерживать определенные политики?
Документация по сети. Формирование базовых показателей сети.
Логическая диаграмма
топологии сети может
быть полезна при
определении основных
устройств и портов,
подлежащих
наблюдению. Например,
на рисунке сетевой
администратор выделил
те устройства и порты,
за которыми нужно
наблюдать в ходе
тестирования базовых
показателей.
Документация по сети. Формирование базовых показателей сети.
Интервала времени, а также объема
собираемых сведений о базовых показателях
должно быть достаточно для формирования
типичной картины сети. Крайне важно
наблюдать за ежедневными тенденциями
сетевого трафика. Также важно наблюдать за
тенденциями за более длительный период
времени, например за неделю или за месяц.
По этой причине при сборе данных для
последующего анализа указанный период
должен составлять как минимум 7 дней.
Документация по сети. Измерение данных.
Команда
Описание
show version
Позволяет отобразить время безотказной работы, информацию о версиях для оборудования и
программного обеспечения устройства
show ip interface [brief]
show ipv6 interface [brief]
show interfaces
show ip route
show ipv6 route
Позволяет отобразить все параметры настройки, установленные на интерфейсе.
Используйте ключевое слово brief для отображения только вверх/вниз состояние IPинтерфейсов и IP-адрес каждого интерфейса.
Позволяет отобразить подробные выходные данные для каждого интерфейса.
Чтобы отобразить подробные выходные данные только для одного интерфейса, включите тип
интерфейса и номер в команде (например, Gigabit Ethernet 0/0/0).
Отображение списка содержимого таблицы маршрутизации, подключенного напрямую и
узнал удаленные сети.
Добавить static, eigrpили ospf для отображения только этих маршрутов.
show cdp neighbors detail
Отображает подробные сведения о напрямую подключенном соседе Cisco Meraki.
show arp
show ipv6 neighbors
Позволяет отобразить содержимое таблицы ARP (IPv4) и таблицы соседних устройств (IPv6). (IPv6).
show running-config
Отобразите текущую конфигурацию.
show vlan
Отобразите состояние сетей VLAN в коммутаторе.
show port
Отобразите состояние портов на коммутаторе.
Данную команду удобно использовать для сбора значительного объема сведений об
устройстве для устранения неполадок.
Документация по сети. Процедуры поиска и устранения неполадок.
Логическая схема упрощенного трехэтапного процесса устранения неполадок.
Документация по сети. Процедуры поиска и устранения неполадок.
Семиэтапный процесс устранения неисправностей.
Документация по сети. Процедуры поиска и устранения неполадок.
Опрос конечных пользователей.
Рекомендации
Примеры вопросов конечному пользователю
Что не работает?
В чем именно проблема?
Чего вы пытаетесь добиться?
На кого влияет эта проблема? Это только вы или другие?
Какое устройство повержено проблемы?
Когда именно возникает проблема?
Когда впервые была обнаружена проблема?
Были ли выведены сообщения об ошибках?
Определите, является ли проблема
постоянной или прерывистой.
Можете ли вы воспроизвести проблему?
Можете ли вы отправить мне скриншот или видео проблемы?
Определите, менялось ли что-то.
Что изменилось с тех пор, когда все еще нормально работало?
Используйте каждый вопрос в
качестве средства исключения или
обнаружения возможных проблем.
Что работает?
Что не работает?
Задайте соответствующие вопросы.
Определите масштаб проблемы.
Определите, когда возникла
проблема.
Документация по сети. Процедуры поиска и устранения неполадок.
Сбор информации.
Команда
Описание
Позволяет послать пакет ping-запроса по адресу и ожидать ответ.
Переменная host или ip-address — это IP-псевдоним или IP-адрес целевой системы. IPадрес целевой системы
Позволяет определить путь передачи пакета по сетям.
Переменная destination — это имя хоста или IP-адрес целевой системы. целевая
система
Позволяет подключиться к IP-адресу с помощью приложения Telnet.
По возможности используйте SSH вместо Telnet
Подключение к IP-адресу по протоколу SSH.
SSH является более безопасным, чем Telnet
show ip interface brief
show ipv6 interface brief
Отображает сводный статус всех интерфейсов на устройстве
Полезно для быстрой идентификации IP-адресации на всех интерфейсах.
show ip route
show ipv6 route
Позволяет отобразить текущие таблицы маршрутизации IPv4 и IPv6, в которых указаны
маршруты ко всем известным сетевым пунктам назначения.
ping {host | ip-address}
traceroute destination
telnet {host | ip-address}
ssh -l user-id ip-address
Отображает настроенные протоколы и показывает общее и специфичное для интерфейса
Документация по сети. Процедуры поиска и устранения неполадок.
Устранение неполадок с использованием Уровневой модели
Документация по сети. Процедуры поиска и устранения неполадок.
Структурированные методы устранения неполадок
Снизу вверх
При поиске и устранении неполадок с
помощью метода «снизу вверх»
следует начинать с физических
компонентов сети и перемещаться
вверх через уровни модели OSI до тех
пор, пока не будет определена причина
проблемы, как показано на рисунке.
Документация по сети. Процедуры поиска и устранения неполадок.
Структурированные методы устранения неполадок
Сверху вниз
На рисунке поиск и устранение
неполадок «сверху вниз» начинается
с приложений для конечных
пользователей и перемещается вниз
через уровни модели OSI до тех пор,
пока не будет определена причина
проблемы.
Документация по сети. Процедуры поиска и устранения неполадок.
Структурированные методы устранения неполадок
Принцип «разделяй и властвуй»
На рисунке показан метод «деления
пополам» для поиска и устранения
сетевых проблем.
Сетевой администратор выбирает
уровень и начинает тестирование в
обоих направлениях от данного уровня.
Документация по сети. Процедуры поиска и устранения неполадок.
Структурированные методы устранения неполадок
Последовательный путь (Follow-the-Path)
Это один из самых основных методов устранения неполадок. Подход сначала обнаруживает
фактический путь трафика на всем пути от источника к месту назначения. Область устранения
неполадок сводится только к каналам и устройствам, которые находятся на пути пересылки. Цель
состоит в том, чтобы устранить каналы и устройства, которые не имеют отношения к задаче
устранения неполадок. Этот подход обычно дополняет один из других подходов.
Замена
Этот подход также называется замена компонентов (swap-the-component), потому что вы физически
заменяете проблемное устройство на гарантированное рабочее. Если проблема исправляется, то
администратор сети убеждается, что причина этой проблемы находится внутри извлеченного
устройства. Если проблема сохраняется, то причину следует искать в другом месте.
Документация по сети. Процедуры поиска и устранения неполадок.
Структурированные методы устранения неполадок
Сравнение
Этот подход также называется подходом, основанным на различиях, и предпринимаются попытки
решить проблему путем изменения не рабочих элементов, с тем чтобы они соответствовали рабочим
элементам. Вы сравниваете конфигурации, версии программного обеспечения, оборудование или
другие свойства устройства, связи или процессы между рабочими и нерабочими ситуациями и
обнаруживаете существенные различия между ними.
Угадай если умный
Этот подход также называется подходом к поиску и устранению неисправностей от бедра. Это менее
структурированный метод устранения неполадок, который использует предположение, основанное на
симптомах проблемы. Успех этого метода зависит от опыта и возможностей устранения неполадок.
Документация по сети. Процедуры поиска и устранения неполадок.
Указания по выбору метода для поиска и устранения неполадок
Документация по сети. Инструменты для поиска и устранения неполадок.
Инструментарий системы управления сетью
Система управления сетями (NMS) включает в себя средства наблюдения на уровне устройств,
нстройки и средства для устранения неисправностей. Эти средства можно использовать для анализа и
усатранения сетевых проблем.
Базы знаний
Базы знаний поставщиков сетевых устройств, доступные в оперативном режиме, стали незаменимыми
источниками информации. Объединив возможности баз знаний поставщиков с поисковыми системами
Интернета, сетевой администратор получает доступ ко множеству ресурсов с описанием практического
опыта.
Средства формирования базовых показателей
Существует много средств для автоматизации процесса документирования сети и формирования
базовых показателей Средства формирования базовых показателей позволяют выполнять
распространенные задачи документирования.
Документация по сети. Инструменты для поиска и устранения неполадок.
Анализаторы протоколов
Документация по сети. Инструменты для поиска и устранения неполадок.
Средства поиска и устранения неполадок аппаратного обеспечения
Цифровой мультиметр
Цифровые мультиметры — универсальные цифровые измерительные приборы (DMM), например Fluke 179,
показанный на рис. 1, представляют собой приборы, позволяющие непосредственно измерять электрические
значения напряжения, тока и сопротивления.
Кабельные тестеры
Кабельные тестеры — это специализированные портативные устройства, предназначенные для проверки
различных кабелей передачи данных. На рисунке показан сетевой автоматический тестер Fluke LinkRunner AT.
Анализатор кабельных линий
Анализаторы кабелей. Анализаторы кабелей, например Fluke DTX, представляют собой
многофункциональные портативные устройства, которые используются для тестирования и сертификации
медных и оптоволоконных кабелей на соответствие различным применениям и стандартам.
Документация по сети. Инструменты для поиска и устранения неполадок.
Средства поиска и устранения неполадок аппаратного обеспечения
Портативный сетевой анализатор
Портативные анализаторы сетей — это портативные устройства, например Fluke OptiView, применяемые для
поиска и устранения отказов в коммутируемых сетях и сетях VLAN.
Модуль Cisco Prime NAM
Cisco Prime Network Analysis
Module (NAM), показанный на
рисунке, включает
аппаратное и программное
обеспечение для анализа
производительности в средах
коммутации и
маршрутизации. NAM
представляет собой
встроенный интерфейс на
основе браузера, создающий
отчеты о трафике,
потребляющем наиболее
важные сетевые ресурсы.
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Поиск и устранение неполадок в сети; отладка сети
Принципы работы глобальных сетей
Глобальные сети в модели OSI
Принципы работы глобальных сетей
Общепринятая терминология глобальных сетей
Принципы работы глобальных сетей
Общепринятая терминология глобальных сетей
Термин WAN
Терминальное оборудование
данных (DTE)
Описание
Это устройство, которое подключает локальные сети абонентов к глобальной сети
коммуникационное устройство (например, DCE).
Внутренние узлы отправляют свой трафик на устройство DTE.
DTE подключается к местной линии через DCE.
Устройство DTE обычно является маршрутизатором, но может быть хостом или
сервером.
Также называется оконечное оборудование для передачи данных, это устройство
используемое для связи с провайдером.
Оборудование передачи данных
(DCE)
Телекоммуникационное
оборудование заказчика (CPE)
Точка присутствия (POP)
DCE главным образом обеспечивает интерфейс для подключения абонентов к
каналу связи в облаке глобальной сети.
Это устройства DTE и DCE (то есть маршрутизатор, модем, оптический конвертер),
расположенный на границе сети предприятия.
Абонент является либо собственником CPE, либо арендует его у оператора связи.
Это точка, где абонент подключается к услуге сети поставщика услуг.
Принципы работы глобальных сетей
Общепринятая терминология глобальных сетей
Это физическое место в здании или комплексе, который официально отделяет
оборудование заказчика от оборудования оператора связи.
Точка разграничения обычно представляет собой кабельную соединительную
коробку, расположенную на территории заказчика, который соединяет
проводку CPE с локальной линией.
В точке разграничения заканчивается зона ответственности абонента и
начинается зона ответственности оператора связи.
В случае возникновения неполадок необходимо определить, кто отвечает за
поиск и устранение неполадок или ремонт — абонент или оператор связи.
Местная линия (или последняя
миля)
Фактический медный или волоконный кабель, который соединяет CPE с CO
поставщика услуг.
Центральный офис (CO)
Локальный объект поставщика услуг или здание, которое подключает CPE к сети
поставщика.
Включает в себя внутренний, дальнемагистральный, полностью цифровой,
волоконно-оптический линии связи, коммутаторы, маршрутизаторы и другое
оборудование внутри сети поставщика услуг.
Точка разграничения
Телефонная сеть
Принципы работы глобальных сетей
Общепринятая терминология глобальных сетей
Транспортная сеть
Магистральная сеть
(Не показано) Транспортная сеть соединяют несколько узлов доступа cеть
поставщика услуг.
Транспортная сеть может охватывать муниципалитеты, страны и регионы.
Транспортные сети также подключены к интернет-провайдерам и к
магистральным сетям.
(Не показано) Это большие сети высокой емкости, используемые для соединения
сети поставщиков услуг и создания избыточных сетей.
Другие поставщики услуг могут напрямую подключаться к магистральной сети
или через другого поставщика услуг.
Поставщики магистральных сетевых услуг также называются провайдерами
уровня 1.
Принципы работы глобальных сетей
Устройства глобальной сети
Принципы работы глобальных сетей
Устройства глобальной сети
Устройства
глобальной сети
Описание
Также известный как модем удаленного доступа.(dial-up)
Устаревшие устройства, преобразующие (т.е. модулированные)
цифровые сигналы производимые компьютером в аналоговые
голосовые частоты.
Использует телефонные линии для передачи данных.
Совместно известные как широкополосные модемы, эти
высокоскоростные цифровые модемы подключаются к
маршрутизатору DTE с помощью Ethernet.
DSLмодем и кабельный
модем
DSL-модемы подключаются к глобальной сети с помощью
телефонных линий.
Голосовой модем
Кабельные модемы подключаются к глобальной сети с помощью
коаксиальных линий.
Оба работают аналогично модему голосовой полосы, но используют
более высокие широкополосные частоты и скорости передачи.
Принципы работы глобальных сетей
Устройства глобальной сети
Устройство CSU/DSU. Для цифровых выделенных линий требуется
устройство CSU или DSU.
Он соединяет цифровое устройство с цифровой линией.
Устройство CSU/DSU может быть отдельным устройством,
например модемом, или может быть интерфейсом на
маршрутизаторе.
CSU обеспечивает терминирование цифрового сигнала и
обеспечивает целостность соединения через исправление ошибок
и мониторинг линии.
DSU (Data Service Unit, устройство, передающее данные)
преобразует кадры, передаваемые по линии, в кадры, которые
может интерпретировать сеть LAN, и наоборот.
Также известный как оптический волоконный преобразователь.
Эти устройства соединяют волоконно-оптические носители с
медными носителями и преобразуют оптические сигналы на
электронные импульсы.
Беспроводной
маршрутизатор или
Точка доступа
Устройства используются для беспроводного подключения к
провайдеру глобальной сети.
Устройство CSU/DSU
Оптический
конвертор
Маршрутизаторы также могут использовать сотовую беспроводную
связь.
Принципы работы глобальных сетей
Устройства глобальной сети
Магистральная сеть WAN состоит из нескольких высокоскоростных
маршрутизаторов и коммутаторов уровня 3.
Маршрутизатор или многоуровневый коммутатор должен
поддерживать несколько высокоскоросных
телекоммуникационныех интерфейсов, используемые в WAN
ядре.
Он должен также обеспечивать пересылку пакетов IP на полной
скорости на всех этих интерфейсах.
Маршрутизатор или многоуровневый коммутатор должен также
поддерживать протоколы маршрутизации, используемых в ядре.
Устройства ядра
глобальной сети
Принципы работы глобальных сетей
Последовательная связь
Принципы работы глобальных сетей
Последовательная связь
Принципы работы глобальных сетей
Последовательная связь
Принципы работы глобальных сетей
Сеть с коммутацией каналов
Принципы работы глобальных сетей
Сеть с коммутацией пакетов
Принципы работы глобальных сетей
Сеть с коммутацией пакетов
Принципы работы глобальных сетей
Сеть с коммутацией пакетов
Принципы работы глобальных сетей
SDH, SONET и DWDM
Проектирование сетей. Иерархические сети.
Необходимость масштабирования сети.
Проектирование сетей. Иерархические сети.
Коммутируемые сети без границ.
Проектирование сетей. Иерархические сети.
Иерархия в коммутируемой сети без границ
Проектирование сетей. Иерархические сети.
Иерархия в коммутируемой сети без границ
Проектирование сетей. Иерархические сети.
Трехуровневые и двухуровневые примеры
Пример трехуровневой сети
Проектирование сетей. Иерархические сети.
Трехуровневые и двухуровневые примеры
Пример двухуровневой сети
Проектирование сетей. Иерархические сети.
Роль коммутируемых сетей
Проектирование сетей. Иерархические сети.
Проектирование сетей. Иерархические сети.
Проектирование сетей. Иерархические сети.
Проектирование сетей. Коммутационное оборудование.
Платформы коммутации
Кампусные коммутаторы локальной
сети
Для масштабирования
производительности корпоративной
локальной сети используются
коммутаторы уровней ядра,
распределения, доступа, а также
компактные коммутаторы. Эти
платформы коммутации могут иметь
разную конструкцию: от
безвентиляторных коммутаторов с
восемью фиксированными портами до
коммутаторов с 13 платами,
поддерживающих несколько сотен
портов. К платформам коммутации для
кампусных локальных сетей относятся
коммутаторы Cisco серий 2960, 3560,
3650, 3850, 4500, 6500 и 6800.
Проектирование сетей. Коммутационное оборудование.
Платформы коммутации
Коммутаторы с облачным управлением
Коммутаторы доступа с управлением в облачной
среде Cisco Meraki обеспечивают возможность
виртуального стекирования коммутаторов. Они
осуществляют мониторинг и настройку тысяч портов
коммутации по сети Интернет без вмешательства
локальных ИТ-специалистов.
Проектирование сетей. Коммутационное оборудование.
Платформы коммутации
Коммутаторы для центров обработки данных
Центр обработки данных должен создаваться на базе
коммутаторов, обеспечивающих расширенные
возможности масштабирования инфраструктуры,
бесперебойную работу и гибкость транспортных
решений. К платформам коммутации ЦОД относятся
коммутаторы серий Cisco Nexus.
Проектирование сетей. Коммутационное оборудование.
Платформы коммутации
Коммутаторы операторов связи
Коммутаторы операторов связи разделяются на две
категории: коммутаторы агрегации и коммутаторы
доступа по Ethernet. Коммутаторы агрегации — это
коммутаторы Ethernet операторского класса, которые
обеспечивают агрегацию трафика на границе сети.
Коммутаторы доступа по Ethernet операторов связи
предоставляют интеллектуальные функции
приложений, унифицированные сервисы, возможности
виртуализации, встроенные функции обеспечения
безопасности и упрощенные возможности управления.
Проектирование сетей. Коммутационное оборудование.
Платформы коммутации
Виртуальные сети
Виртуализация все чаще используется в современных сетях. Платформы коммутации виртуальных сетей
Cisco Nexus обеспечивают безопасные многопользовательские сервисы благодаря внедрению в сеть ЦОД
интеллектуальной технологии виртуализации.
Проектирование сетей. Коммутационное оборудование.
Форм-факторы коммутаторов
Коммутаторы с фиксированной конфигурацией
Функции и опции коммутаторов с фиксированной конфигурацией ограничены теми, которые изначально
поставляются с коммутатором.
Проектирование сетей. Коммутационное оборудование.
Форм-факторы коммутаторов
Коммутаторы с модульной конфигурацией
Шасси модульных коммутаторов принимает линейные
платы, заменяемые в полевых условиях.
Проектирование сетей. Коммутационное оборудование.
Форм-факторы коммутаторов
Коммутаторы со стекируемой конфигурацией
Для подключения установленных в стек
коммутаторов используются специальные кабели,
которые позволяют им эффективно работать как
один большой коммутатор.
Проектирование сетей. Коммутационное оборудование.
Форм-факторы коммутаторов
Толщина
Высота коммутатора, измеряемая количеством стоечных модулей, также имеет значение для коммутаторов,
если они устанавливаются в стойку. Например, все переключатели фиксированной конфигурации, показанные
на рисунке, имеют высоту в одну стойку (1U) или 1,75 дюйма (44,45 мм).
Проектирование сетей. Коммутационное оборудование.
Плотность портов
Коммутаторы Cisco Catalyst серии 3850
Проектирование сетей. Коммутационное оборудование.
Плотность портов
Коммутаторы Catalyst серии 9400
Проектирование сетей. Коммутационное оборудование.
Скорость передачи трафика
Скорость передачи трафика определяет возможную производительность
коммутатора, оценивая объем данных, которые могут быть обработаны
коммутатором в течение секунды. Коммутаторы классифицируются по
скорости пересылки. Коммутаторы начального уровня имеют более низкую
скорость передачи трафика, чем коммутаторы корпоративного уровня. При
выборе коммутатора крайне важно учитывать скорость передачи трафика.
Если скорость передачи трафика коммутатора слишком низкая, коммутатор
не сможет обеспечить на всех своих портах обмен данными с полной
скоростью, на которую рассчитана среда передачи данных. Номинальная
скорость среды передачи данных — это скорость передачи данных,
которую способен обеспечить каждый Ethernet-порт на коммутаторе.
Скорость передачи данных может составлять 100 Мбит/с, 1 Гбит/с, 10 Гбит/с
или 100 Гбит/с.
Проектирование сетей. Коммутационное оборудование.
Питание по сети Ethernet
Коммутатор
Порты PoE выглядят точно так же, как и любой другой
порт коммутатора.
IP-телефон
Проектирование сетей. Коммутационное оборудование.
Питание по сети Ethernet
WAP
Проектирование сетей. Коммутационное оборудование.
Питание по сети Ethernet
Cisco Catalyst 2960-C
Компактные коммутаторы Cisco Catalyst серий 2960-C и 3560-C поддерживают сквозное питание по кабелю
Ethernet (PoE).
Проектирование сетей. Коммутационное оборудование.
Многоуровневая коммутация
Многоуровневые коммутаторы, как правило, развертываются на уровнях ядра и распределения коммутируемой
сети предприятия. Многоуровневые коммутаторы отличаются способностью создавать таблицу
маршрутизации, поддерживать несколько протоколов маршрутизации и передавать IP-пакеты со скоростью,
приближенной к скорости передачи данных на уровне 2. Многоуровневые коммутаторы зачастую
поддерживают особое аппаратное обеспечение (например, специализированные интегральные микросхемы
(ASIC)). Наряду со специализированными структурами данных ПО, ASIC способны оптимизировать передачу
IP-пакетов без обращения к ЦП.
Проектирование сетей. Коммутационное оборудование.
Бизнес подход для выбора коммутатора
Характеристика
Описание
Стоимость
Стоимость коммутатора будет зависеть от количества и скорости интерфейсов,
поддерживаемых функции и возможности расширения.
Плотность портов
Сетевые коммутаторы должны поддерживать соответствующее количество
устройств в сети.
Питание
Теперь точки доступа, IP-телефоны и даже компактные коммутаторы получают
питание через Ethernet (PoE). Кроме PoE, некоторые коммутаторы на основе
шасси поддерживают резервные источники питания.
Надежность
Коммутатор должен обеспечивать непрерывный доступ к сети.
Скорость порта
Скорость подключения к сети является основным фактором выбора для всех
конечных пользователей.
Буферы кадров
Способность коммутатора хранить кадры важна в сети, где могут быть
перегружены порты на сервере или другие области сети.
Масштабируемость
Количество пользователей в сети, как правило, растет с течением времени;
поэтому коммутатор должен обеспечить возможность для роста сети.
Проектирование сетей. Оборудование для маршрутизации.
Маршрутизаторы филиала
Маршрутизаторы для филиалов позволяют оптимизировать сервисы филиала на базе единой платформы,
обеспечивая при этом оптимальное взаимодействие с приложениями в инфраструктурах филиала и
глобальной сети.
Проектирование сетей. Оборудование для маршрутизации.
Граничные маршрутизаторы сети
Граничные маршрутизаторы сети позволяют организовать
на периметре сети работу высокопроизводительных,
безопасных и надежных сервисов для объединения
кампусных сетей, сетей ЦОД и сетей филиалов.
Проектирование сетей. Оборудование для маршрутизации.
Маршрутизаторы операторов связи
Маршрутизаторы поставщиков услуг
предоставляют комплексные масштабируемые
решения и услуги, поддерживаемые абонентами.
Проектирование сетей. Оборудование для маршрутизации.
Промышленные решения
Промышленные маршрутизаторы предназначены для обеспечения функций корпоративного класса в
жестких и суровых условиях. Их компактная, модульная, прочная конструкция отлично подходит для
критически важных приложений.
Проектирование сетей. Оборудование для маршрутизации.
Формфакторы маршрутизатора.
Cisco серии 900
Маршрутизаторы для офисов небольших филиалов Он сочетает в себе WAN, коммутацию, безопасность
и расширенные возможности подключения в компактной платформе для малого и среднего бизнеса.
Проектирование сетей. Оборудование для маршрутизации.
Формфакторы маршрутизатора.
ASR серии 9000 и 1000
Эти маршрутизаторы обеспечивают плотность и
отказоустойчивость с возможностью
программирования для масштабируемой периферии
сети.
Проектирование сетей. Оборудование для маршрутизации.
Формфакторы маршрутизатора.
Серия 5500
Эти маршрутизаторы предназначены для
эффективного масштабирования между крупными
центрами обработки данных и крупными
корпоративными сетями, веб-сетями и сетями
поставщиков услуг WAN и агрегации.
Проектирование сетей. Оборудование для маршрутизации.
Формфакторы маршрутизатора.
Cisco 800
Этот маршрутизатор компактен и предназначен для
суровых условий эксплуатации.
Проектирование сетей. Коммутационное оборудование.
Проектирование сетей. Коммутационное оборудование.
Проектирование сетей. Коммутационное оборудование.
Проектирование сетей. Коммутационное оборудование.
Проектирование сетей. Коммутационное оборудование.
Проектирование сетей. Коммутационное оборудование.
Проектирование сетей. Оборудование для маршрутизации.
Проектирование сетей. Оборудование для маршрутизации.
Проектирование сетей. Оборудование для маршрутизации.
Проектирование сетей. Оборудование для маршрутизации.
Проектирование сетей. Оборудование для маршрутизации.
Проектирование сетей. Масштабируемые сети.
Проектирование для обеспечения масштабируемости.
Резервные линии
Проектирование сетей. Масштабируемые сети.
Проектирование для обеспечения масштабируемости.
Несколько каналов связи
Проектирование сетей. Масштабируемые сети.
Проектирование для обеспечения масштабируемости.
Масштабируемый протокол маршрутизации
Проектирование сетей. Масштабируемые сети.
Проектирование для обеспечения масштабируемости.
Беспроводное соединение
Проектирование сетей. Масштабируемые сети.
Планирование резервирования
Проектирование сетей. Масштабируемые сети.
Уменьшение размера домена сбоев
Пограничный маршрутизатор
Проектирование сетей. Масштабируемые сети.
Уменьшение размера домена сбоев
AP1
Проектирование сетей. Масштабируемые сети.
Уменьшение размера домена сбоев
S1
Проектирование сетей. Масштабируемые сети.
Уменьшение размера домена сбоев
S2
Проектирование сетей. Масштабируемые сети.
Уменьшение размера домена сбоев
S3
Проектирование сетей. Масштабируемые сети.
Увеличение пропускной способности
Проектирование сетей. Масштабируемые сети.
Расширение уровня доступа
Проектирование сетей. Масштабируемые сети.
Протоколы маршрутизации
Проектирование сетей. Масштабируемые сети.
Проектирование сетей. Масштабируемые сети.
Протокол IPsec
Протокол IPsec
Функции безопасности
Функция IPSec
Описание
Протокол IPsec
Выбор протокола IPsec включает в себя Authentication Header (AH)
или Encapsulation Security Protocol (ESP). AH аутентифицирует пакеты
уровня 3 уровня. ESP шифрует пакет уровня 3. Примечание: ESP+AH
редко используется, так как эта комбинация не будет успешно
проходить через устройство NAT.
Шифрование обеспечивает конфиденциальность пакета уровня 3.
Конфиденциальн Варианты включают в себя Data Encryption Standard (DES), Triple DES
ость
(3DES), Advanced Encryption Standard (AES), или Software-Optimized
Encryption Algorithm SEAL Доступна опция без шифрования.
Целостность
Гарантирует, что данные поступают в пункт назначения без
изменений с использованием алгоритма хеширования, такого как,
Message Digest 5 (MD5) или Secure Hash Algorithm (SHA).
Протокол IPsec
Функции безопасности
IPsec использует Internet Key Exchange (IKE) для аутентифкации
пользовательских устройств которые могут независимо
устанавливать связь. IKE использует несколько типов
Аутентификация
аутентификации, включая логин и пароль, одноразовый пароль,
биометрические данные, предустановленные ключи (PSK) и
цифровые сертификаты с использованием алгоритма RSA.
IPSec использует алгоритм DH для предоставления метода обмена
публичного ключа между двумя участниками для установления
Алгоритм Диффи
общего секретного ключа. Существует несколько различный групп на
— Хеллмана
выбор от DH 14, 15, 16 и DH 19, 20, 21 и 24. DH1, 2 и 5 сейчас не
рекомендуются к использованию.
Протокол IPsec
Примеры двух различных реализаций безопасности
Протокол IPsec
Инкапсуляция протокола IPSec
Протокол IPsec
Конфиденциальность
Протокол IPsec
Конфиденциальность
Протокол IPsec
Целостность
Протокол IPsec
Целостность
Протокол IPsec
Аутентификация
Протокол IPsec
Аутентификация PSK
Протокол IPsec
Аутентификация RSA
Протокол IPsec
Безопасный обмен ключами по алгоритму Диффи-Хеллмана
Протокол IPsec
Безопасный обмен ключами по алгоритму Диффи-Хеллмана
Протокол IPsec
Транспортный и туннельный режим IPSec
Современные возможности подключения к глобальной сети
Современные WAN
Современные возможности подключения к глобальной сети
Современные варианты подключения WAN
Современные возможности подключения к глобальной сети
WAN на основе Ethernet
Современные возможности подключения к глобальной сети
MPLS
Технология создания виртуальных частных сетей
Межсетевой экран Cisco
Виртуальные частные сети
Adaptive Security Appliance (ASA)
помогает организациям
предоставлять безопасные
высокопроизводительные
подключения, включая VPN и
постоянный доступ для
удаленных филиалов и
мобильных пользователей.
SOHO (small office/home office) где VPN-маршрутизатор может
обеспечить VPN подключения к
корпоративному основному
сайту.
Решение Cisco AnyConnect - это
программное обеспечение,
которое удаленные работники
могут использовать для
установления клиентского VPNсоединения с основным сайтом.
Технология создания виртуальных частных сетей
Преимущество сети VPN
Преимущество
Описание
Благодаря появлению экономически эффективных, высокоскоростных
технологий организации могут использовать сети VPN для сокращения своих
Сокращение затрат
затрат на подключение к сети при одновременном повышении пропускной
способности удаленных подключений.
Безопасность
Сети VPN обеспечивают максимально возможный уровень безопасности
благодаря применению сложных протоколов шифрования и
аутентификации, защищающих данные от несанкционированного доступа.
Сети VPN позволяют организациям использовать Интернет, упрощая процесс
Масштабируемость добавления новых пользователей без существенного усложнения
существующей инфраструктуры.
Совместимость
Сети VPN могут быть реализованы с использованием каналов WAN
различного типа, включая все популярные широкополосные технологии.
Удаленные сотрудники могут пользоваться возможностями таких
высокоскоростных подключений для получения безопасного доступа к
своим корпоративным сетям.
Технология создания виртуальных частных сетей
Site-to-Site VPN
Технология создания виртуальных частных сетей
VPN для удаленного доступа
Технология создания виртуальных частных сетей
VPN для крупных компаний и операторов связи
Типы виртуальных частных сетей
Сети VPN удалённого доступа
Типы виртуальных частных сетей
SSL VPN
Функция
Протокол IPsec
SSL
Поддержка приложений
Обширная - все IP-приложения
поддерживаются.
Ограниченная - поддерживаются только
веб-приложения и обмен файлами.
Сила аутентификации
Сильная - использование двусторонней Умеренная - Использование
аутентификации с общими ключами
односторонней или двусторонней
или цифровыми сертификатами.
аутентификации.
Типы виртуальных частных сетей
SSL VPN
Сила шифрования
Сильная - использует длину ключа от
56 до 256 бит.
От умеренного до сильного - С длиной
ключа от 40 бит до 256 бит.
Сложность подключения
Средняя - для этого требуется
предварительно установленный VPNклиент на хосте.
Низкий - требуется только веб-браузер
на хосте.
Варианты подключения
Ограниченный - только определенные
устройства с определенными
конфигурациями могут подключаться.
Обширный - любое устройство с веббраузером может подключиться.
Типы виртуальных частных сетей
Site-to-Site IPSec VPN
Типы виртуальных частных сетей
GRE через IPSec
Типы виртуальных частных сетей
GRE через IPSec
Типы виртуальных частных сетей
GRE через IPSec
Типы виртуальных частных сетей
Динамическая многоточечная VPN-сеть (DMVPN)
Туннели DMVPN типа «звезда»
Типы виртуальных частных сетей
Динамическая многоточечная VPN-сеть (DMVPN)
Туннели DMVPN типа «звезда» и «луч-луч»
Типы виртуальных частных сетей
Интерфейс виртуальных туннелей IPsec
Типы виртуальных частных сетей
MPLS VPN уровня провайдера
Традиционные возможности подключения к глобальной сети
Традиционные возможности подключения к глобальной сети
Общепринятая терминология глобальных сетей
Арендованные линии существуют с начала 50-х гг. прошлого века, и по этой
причине для них используются разные названия, такие как арендуемый кабель,
выделенная линия, последовательный канал, последовательная линия, канал
«точка-точка» или каналы T1/E1 и T3/E3.
Существует две системы, используемые для определения цифровой емкости
медного носителя последовательного канала:
T-carrier - используется в Северной Америке, T-carrier обеспечивает каналы
T1, поддерживающие пропускную способность до 1,544 Мбит/с и каналы T3,
поддерживающие пропускную способность до 43,7 Мбит/с.
E-carrier — используется в Европе, E-carrier обеспечивает каналы E1,
поддерживающие пропускную способность до 2.048 Мбит/с и каналы E3,
поддерживающие пропускную способность до 34.368 Мбит/с.
Традиционные возможности подключения к глобальной сети
Общепринятая терминология глобальных сетей
Преимущества
Простота
Установка и техническое обслуживание каналов связи типа «точка-точка»
требуют минимального опыта.
Качество
Коммуникационные линии «точка-точка» обычно предлагают высокое качество
услуг, если они имеют достаточную пропускную способность. Выделенная
емкость устраняет задержку или джиттер между конечными точками.
Доступность
Постоянная доступность является существенной для некоторых приложений,
например для электронной торговли. Каналы "Точка-Точка" обеспечивают
постоянную выделенную пропускную способность, которая требуется для VoIP
или видео по IP.
Традиционные возможности подключения к глобальной сети
Общепринятая терминология глобальных сетей
Недостатки
Стоимость
Как правило, каналы «точка-точка» характеризуются самой высокой стоимостью
доступа к сети WAN. Стоимость арендуемых линейных решений может стать
значительной, когда они используются для подключения многих площадок на
больших расстояниях. Кроме того, для каждого конечного устройства необходим
интерфейс на маршрутизаторе, что увеличивает стоимость оборудования.
Трафик WAN часто является переменным, а арендованные линии имеют
фиксированную емкость, так что пропускная способность линии редко
Ограниченная гибкость соответствует потребностям. Для внесения каких-либо изменений в
арендованную линию требуется, как правило, посещение объекта персоналом
интернет-провайдера, чтобы настроить пропускную способность.
Традиционные возможности подключения к глобальной сети
Варианты коммутации каналов
Public Service Telephone Network (PSTN)
Коммутируемый (dialup) WAN-доступ использует PSTN в качестве своего WAN-соединения. По
традиционным местным линиям можно передавать двоичные компьютерные данные по
телефонной сети голосовой связи с использованием модема. Модем модулирует двоичные
данные, преобразуя их в аналоговый сигнал, на источнике сигнала и демодулирует его с
преобразованием в двоичные данные в месте назначения. Физические характеристики местной
линии и ее подключения к сети ТСОП не позволяют получить скорость передачи сигнала выше
56 Кбит/с.
Integrated Services Digital Network (ISDN)
ISDN — это технология коммутации каналов, которая позволяет локальной петле ТСОП
передавать цифровые сигналы. Это обеспечивает более высокую пропускную способность
коммутируемых подключений, чем доступ удаленного доступа. ISDN обеспечивает скорость
передачи данных от 45 Кбит/с до 2.048 Мбит/с.
Традиционные возможности подключения к глобальной сети
Варианты сети с коммутацией пакетов
Frame Relay
Frame Relay — это простая WAN-технология множественного доступа без широковещательной
рассылки (NBMA) уровня 2, применяемая для соединения корпоративных локальных сетей. При
использовании каналов PVC один интерфейс маршрутизатора можно использовать для
подключения к нескольким филиалам.
Frame Relay создает каналы PVC, которые однозначно определяются идентификатором канала
передачи данных (DLCI). Каналы PVC и DLCI обеспечивают двустороннюю связь между
устройствами DTE.
Asynchronous Transfer Mode (ATM)
Технология асинхронного режима передачи (ATM) способна обеспечить передачу голоса, видео и
данных по частным сетям и сетям общего доступа. Она создана на основе ячеистой, а не
кадровой архитектуры. Ячейки ATM всегда имеют фиксированную длину 53 байта. Ячейка ATM
содержит 5-байтовый заголовок, за которым следуют 48 байтов полезной нагрузки ATM.
Небольшие ячейки фиксированной длины удобны для переноса голосового и видео трафика,
поскольку этот тип трафика крайне зависит от задержек. В этом случае при передаче видео и
голосового трафика нет необходимости в ожидании передачи более крупных пакетов данных.
Управление сетями.
Обнаружение устройств с помощью протокола CDP.
Общие сведения о CDP
Периодически устройство отправляет объявления CDP на подключенные
устройства.
Посредством объявлений осуществляется обмен информацией о типах
обнаруженных устройств, их именах, количестве и типах интерфейсов.
Управление сетями.
Обнаружение устройств с помощью протокола CDP.
Настройка и проверка CDP.
Чтобы проверить состояние CDP и отобразить сведения о нем, введите команду show cdp
Чтобы включить CDP сразу для всех поддерживаемых интерфейсов устройства, введите команду cdp
run в режиме глобальной конфигурации
Управление сетями.
Обнаружение устройств с помощью протокола CDP.
Настройка и проверка CDP.
Чтобы отключить CDP для определенного интерфейсавведите no cdp enable режиме настройки
интерфейса.
Чтобы проверить состояние CDP и просмотреть список соседних устройств, выполните
команду show cdp neighbors в привилегированном режиме EXEC
Управление сетями.
Обнаружение устройств с помощью протокола CDP.
Настройка и проверка CDP.
Команда show cdp interface отображает интерфейсы устройства, на которых включен протокол CDP.
Управление сетями.
Обнаружение устройств с помощью протокола CDP.
Поиск устройств с помощью CDP.
Если в сети включен протокол CDP, структуру сети можно определить с помощью
команды show cdp neighbors.
Управление сетями.
Обнаружение устройств с помощью протокола CDP.
Поиск устройств с помощью CDP.
Управление сетями.
Обнаружение устройств с помощью протокола LLDP.
Общие сведения о протоколе LLDP.
Управление сетями.
Обнаружение устройств с помощью протокола LLDP.
Настройка и проверка протокола LLDP.
Чтобы убедиться в том, что протокол LLDP был включен на устройстве, введите команду show
lldp в привилегированном режиме EXEC.
Управление сетями.
Обнаружение устройств с помощью протокола LLDP.
Поиск устройств с помощью LLDP.
При включенном LLDP соседние устройства могут быть обнаружены с помощью show lldp neighbors команды
Управление сетями.
Обнаружение устройств с помощью протокола LLDP.
Поиск устройств с помощью LLDP.
Из результатов show lldp neighbors можно построить топологию из S1
Управление сетями.
Обнаружение устройств с помощью протокола LLDP.
Поиск устройств с помощью LLDP.
Если нужна более подробная
информация о соседних
устройствах, можно
воспользоваться командой show
lldp neighbors detail
Управление сетями.
Протокол NTP.
Как правило, параметры даты и времени на маршрутизаторе или коммутаторе можно задать
одним из двух способов. Можно вручную настроить дату и время, как показано в примере,
или настроить протокол сетевого времени (NTP).
Протокол NTP использует порт UDP 123 и задокументирован в RFC 1305.
Управление сетями.
Работа протокола NTP.
Управление сетями.
Настройка и проверка NTP.
Управление сетями.
Настройка и проверка NTP.
Управление сетями.
Настройка и проверка NTP.
Управление сетями.
Настройка и проверка NTP.
Управление сетями.
SNMP
Управление сетями.
Принцип работы SNMP
Операция
Описание
get-request
Получает значение из определенной переменной.
get-next-request
Получает значение из переменной в таблице; диспетчер SNMP не обязательно должен
знать точное имя переменной. Чтобы найти необходимую переменную в таблице,
выполняется последовательный поиск.
get-bulk-request
Получает большие блоки данных, например несколько строк в таблице, что обычно
требует передачи многочисленных небольших блоков данных. (Работает только с
SNMPv2 или более поздней версии.)
get-response
Отвечает на запросы get-request, get-next-request и set-request , отправляемые системой
NMS.
set-request
Сохраняет значение в определенной переменной.
Управление сетями.
Принцип работы SNMP
Управление сетями.
Ловушки агента SNMP
Управление сетями.
Ловушки агента SNMP
Управление сетями.
Версии SNMP
Существует несколько версий SNMP.
SNMPv1 - Это простой протокол управления сетями, полноценный стандарт Интернета, описанный в
документе RFC 1157.
SNMPv2c - Определено в RFC с 1901 по 1908. Он использует административную структуру на основе
строк сообщества.
SNMPv3 - This is an interoperable standards-based protocol originally defined in RFCs 2273 to 2275. It
provides secure access to devices by authenticating and encrypting packets over the network. It includes these
security features: контроль целостности сообщений для защиты пакетов от искажения при пересылке;
аутентификация для подтверждения достоверности
Автоматизация сети.
Обзор автоматизации.
Автоматизация сети.
Умные устройства.
Автоматизация сети.
Форматы данных.
Некоторые распространенные
форматы данных, которые
используются во многих
приложениях, включая
автоматизацию сети и
программируемость:
JavaScript Object Notation
(JSON)
eXtensible Markup Language
(XML)
YAML Ain’t Markup Language
(YAML)
Автоматизация сети.
Правила формата данных.
Пример информации, возвращаемой сервером с использованием JavaScript Object Notation (JSON).
Информация отображается в необработанном формате. Это может затруднить понимание структуры
данных.
Тот же вывод с использованием JSONView. Пары ключ/значение гораздо проще интерпретировать.
Автоматизация сети.
Сравнение форматов данных.
Формат JSON
Формат YAML
Автоматизация сети.
Сравнение форматов данных.
Формат XML
Автоматизация сети.
API-интерфейсы.
API - это программное обеспечение, которое позволяет другим приложениям получать
доступ к его данным или услугам. Это набор правил, описывающих, как одно
приложение может взаимодействовать с другим, и инструкции, позволяющие этому
взаимодействию происходить.
Автоматизация сети.
API-интерфейсы.
Автоматизация сети.
API-интерфейсы.
Автоматизация сети.
API-интерфейсы.
Автоматизация сети.
API-интерфейсы.
Характеристика
SOAP
Архитектура
REST
Формат данных
XML
JSON, XML, YAML
XML
и другие
JSON
Первый выпуск
1998
2000
2005
Сильные стороны
Гибкое
Хорошо
Хорошо
форматирование
зарекомендовав
зарекомендовав , наиболее
Простота
ший себя,
ший себя
широко
простота
используемый
XML-RPC
1998
JSON-RPC
Автоматизация сети.
Архитектура REST.
Автоматизация сети.
Архитектура REST.
HTTP-запрос запрашивает данные в формате JSON. Если запрос успешно создан в соответствии с
документацией API, сервер ответит данными JSON. Эти данные JSON могут использоваться вебприложением клиента для отображения данных. Например, приложение для определения
местоположения смартфонов показывает местоположение Сан-Хосе, штат Калифорния.
Автоматизация сети.
Инструменты управления конфигурацией.
Традиционная конфигурация сети.
Сетевые устройства, такие как маршрутизатор,
коммутаторы и брандмауэры, традиционно
настраиваются сетевым администратором с помощью
интерфейса командной строки
Автоматизация сети.
Инструменты управления конфигурацией.
Традиционная конфигурация сети.
Протокол SNMP был разработан, чтобы
администраторы могли управлять узлами, такими как
серверы, рабочие станции, маршрутизаторы,
коммутаторы и устройства информационной
безопасности, в сети IP.
Автоматизация сети.
Инструменты управления конфигурацией.
Автоматизация сети.
Инструменты управления конфигурацией.
Инструменты управления конфигурацией обычно включают в себя автоматизацию и оркестрацию.
Автоматизация - это когда инструмент автоматически выполняет задачу в системе. Это может быть
настройка интерфейса или развертывание VLAN. Оркестрация - это процесс того, как должны
выполняться все эти автоматизированные действия, такие как порядок, в котором они должны быть
выполнены, что должно быть выполнено до начала другой задачи и т. д. Оркестрация - это
организация автоматизированных задач, которая приводит к координированию рабочего процесса.
Автоматизация сети.
Инструменты управления конфигурацией.
Сравнение Ansible, Chef, Puppet, и SaltStack
Характеристика
Ansible
Chef
Puppet
Saltstack
Что такое язык
программирования?
Python + YAML
Ruby
Ruby
Python
На основе агента или
без использования
агентов?
Без
На уровне
использования
агента
агентов
Поддерживает
оба
Поддерживает
оба
Как управляются
устройства?
Любое
устройство
может быть
Chef мастер
“контроллером
”
Puppet мастер
Salt мастер
Что создано
инструментом?
Playbook
(сборник
сценариев)
Manifest
(манифест)
Pillar (базовый
Cookbook
(сборник
рецептов)
Автоматизация сети.
Сети, управляемые на основе намерений.
IBN - это развивающаяся отраслевая
модель для следующего поколения
сетей. IBN основывается на
программно-определяемой сети
(Software-Defined Networking - SDN),
преобразуя аппаратноориентированный и ручной подход к
проектированию и эксплуатации сетей в
программно-ориентированный и
полностью автоматизированный.
Автоматизация сети.
Сетевая инфраструктура как Фабрика.
Пример наложенной сети (Overlay network)
Наложение (Overlay)
ограничивает количество
устройств, которые должен
запрограммировать
администратор сети. Он также
предоставляет услуги и
альтернативные методы
пересылки, не контролируемые
базовыми физическими
устройствами.
Автоматизация сети.
Сетевая инфраструктура как Фабрика.
Пример подложенной сети (underlay network)
Подложенная сеть (underlay
network) - это физическая
топология, которая
включает в себя все
оборудование, необходимое
для достижения бизнесцелей. На рисунке
подложенная сеть, которая
показывает дополнительные
устройства и указывает, как
эти устройства подключены.
Конечные точки, такие как
серверы на рисунке,
получают доступ к сети
через устройства уровня 2.
Плоскость управления
подложкой отвечает за
простые задачи пересылки.
Автоматизация сети.
Автоматизация сети.
Автоматизация сети.
Автоматизация сети.
Автоматизация сети.
Виртуализация сети. Облачные вычисления.
Обзор облачных вычислений.
•повсеместный доступ к данным организации в
любое время;
•оптимизацию ИТ-инфраструктуры в организации
за счет подписки только на необходимые сервисы;
•исключение или снижение необходимости
развертывания и поддержки оборудования на
площадках;
•сокращение затрат на оборудование и
электроэнергию, уменьшение требований к
материальной части и потребности в обучении
персонала;
•оперативное реагирование на растущие
требования к объему данных.
Виртуализация сети. Облачные вычисления.
Облачные сервисы.
ПО как услуга (SaaS). Поставщик
облачных сервисов отвечает за доступ
к приложениям и услугам, таким как
электронная почта, обмен данными или
Office 365, предоставляемым через
Интернет.
Платформа как услуга
(PaaS). Поставщик облачных сервисов
отвечает за доступ к средствам
разработки и сервисам, используемым
для предоставления приложений.
Инфраструктура как услуга
(IaaS). Облачный поставщик отвечает
за предоставление ИТ-менеджерам
доступа к сетевому оборудованию,
виртуализированным сетевым
сервисам и поддержке сетевой
инфраструктуры.
Виртуализация сети. Облачные вычисления.
Облачные модели.
Общедоступные облака. Облачные
приложения и службы, предоставляемые в
общедоступном облаке, доступны практически
всем пользователям.
Частные облака. Облачные приложения и
службы, предоставляемые в частном облаке,
предназначены для определенной организации
или юридического лица, например для
государственного учреждения.
Гибридные облака - Гибридное облако
состоит из двух или более облаков (например:
частного и общедоступного), причем каждая из
частей остается отдельным объектом, но они
связаны между собой в рамках единой
архитектуры.
Среды распределенных сетевых
вычислений сообщества. Они создаются для
исключительного использования
определенным сообществом.
Виртуализация сети. Облачные вычисления.
Облачные вычисления и центр обработки данных.
Центр обработки данных: Обычно это специализированная
система для хранения и обработки данных, принадлежащая ИТотделу компании или арендуемая у третьих сторон.
Облачные вычисления: Как правило, размещенный не на
территории заказчика сервис, который предоставляет доступ по
запросу к совместно используемому пулу настраиваемых
вычислительных ресурсов. Эти ресурсы можно быстро выделять и
освобождать с минимальными усилиями по управлению.
Виртуализация сети. Облачные вычисления.
Облачные вычисления и центр обработки данных.
Центр обработки данных: Обычно это специализированная
система для хранения и обработки данных, принадлежащая ИТотделу компании или арендуемая у третьих сторон.
Облачные вычисления: Как правило, размещенный не на
территории заказчика сервис, который предоставляет доступ по
запросу к совместно используемому пулу настраиваемых
вычислительных ресурсов. Эти ресурсы можно быстро выделять и
освобождать с минимальными усилиями по управлению.
Виртуализация сети. Виртуализация
Облачные вычисления и виртуализация.
Виртуализация сети. Виртуализация
Выделенные серверы.
Виртуализация сети. Виртуализация
Виртуализация серверов.
Виртуализация сети. Виртуализация
Преимущества виртуализации.
Требуется меньше оборудования — виртуализация обеспечивает консолидацию
серверов, при которой требуется меньше физических серверов, меньше сетевых
устройств и меньше поддерживающей инфраструктуры. Следовательно, расходы
на обслуживание сокращаются.
Потребляется меньше энергии — консолидация серверов снижает ежемесячные
расходы на электроэнергию и охлаждение. Снижение энергопотребления помогает
предприятиям снизить объем выбросов парниковых газов.
Требуется меньше пространства — консолидация серверов за счет
виртуализации снижает общий объем, занимаемый центром обработки данных.
Уменьшение количества серверов, сетевых устройств и стоек сокращает
занимаемые площади.
Виртуализация сети. Виртуализация
Уровни абстракции.
Виртуализация сети. Виртуализация
Уровни абстракции.
Пример виртуализации. Между микропрограммой и
операционной системой установлен гипервизор.
Гипервизор поддерживает несколько экземпляров ОС.
Виртуализация сети. Виртуализация
Гипервизоры типа 2.
Гипервизоры типа 2 очень популярны среди
заказчиков и организаций, использующих
виртуализацию. Распространенные гипервизоры
типа 2:
Virtual PC
VMware Workstation
Oracle VM VirtualBox
VMware Fusion
Mac OS X Parallels
Многие из этих гипервизоров типа 2 являются
бесплатными. Но некоторые гипервизоры
предлагают дополнительные функции за
отдельную плату.
Виртуализация сети. Инфраструктура виртуальной сети.
Гипервизоры типа 1.
Гипервизоры типа 1 устанавливаются
непосредственно на физическом сервере
или сетевом оборудовании. После этого
экземпляры ОС устанавливаются на
гипервизор, как показано на рисунке.
Гипервизоры типа 1 имеют прямой доступ к
аппаратным ресурсам. Поэтому они более
эффективны, чем размещенные
архитектуры. Гипервизоры типа 1
отличаются повышенной
масштабируемостью, производительностью
и надежностью.
Виртуализация сети. Инфраструктура виртуальной сети.
Установка виртуальной машины на гипервизоре.
Для того чтобы предоставить недостающие ресурсы, консоль управления переносит
экземпляр Windows на гипервизор на Server2. Консоль управления также может быть
запрограммирована с пороговыми значениями, которые автоматически запускают
перемещение.
Виртуализация сети. Инфраструктура виртуальной сети.
Установка виртуальной машины на гипервизоре.
Система управления Cisco UCS Manager управляет множеством серверов, а также выделяет ресурсы
для тысяч виртуальных машин.
Виртуализация сети. Инфраструктура виртуальной сети.
Сложность виртуализации сети.
Виртуализация сети. Программно-определяемая сеть.
Уровень управления и уровень передачи данных.
Уровень управления — обычно считается мозгом устройства. Он принимает решения о пересылке
данных. Уровень управления содержит механизмы пересылки уровня 2 и уровня 3, например
таблицы соседей протокола маршрутизации и таблицы топологии, таблицы маршрутизации IPv4 и
IPv6, STP и таблицу ARP. Данные, передаваемые на уровень управления, обрабатываются ЦП.
Уровень передачи данных — этот уровень, также называемый уровнем пересылки, обычно
представляет коммутационную структуру, которая связывает разные сетевые порты на устройстве.
Уровень передачи данных каждого устройства используется для пересылки потоков трафика.
Маршрутизаторы и коммутаторы используют данные уровня управления для пересылки входящего
трафика на соответствующий выходной интерфейс. Информация в плоскости данных обычно
обрабатывается специальным процессором плоскости данных без участия ЦП.
Виртуализация сети. Программно-определяемая сеть.
Уровень управления и уровень передачи данных.
Технология Cisco Express
Forwarding (CEF) использует
уровень управления и уровень
передачи данных для
обработки пакетов.
Виртуализация сети. Программно-определяемая сеть.
Уровень управления и уровень передачи данных.
SDN - это в основном разделение
плоскости управления и плоскости данных.
Для виртуализации сети с каждого
устройства удаляется функция уровня
управления, которую начинает исполнять
один централизованный контроллер
Виртуализация сети. Программно-определяемая сеть.
Традиционная архитектура и архитектура SDN.
В традиционной маршрутизируемой или
коммутируемой архитектуре функции уровня
управления и уровня передачи данных объединены на
одном устройстве. Решения о маршрутизации и
пересылке пакетов принимаются операционной
системой устройства. В SDN управление уровнем
управления перемещается на централизованный
контроллер SDN.
Виртуализация сети. Программно-определяемая сеть.
Традиционная архитектура и архитектура SDN.
Контроллер SDN использует
«северные» API-интерфейсы
для обмена данными с
вышестоящими
приложениями. Эти APIинтерфейсы помогают
сетевым администраторам
формировать трафик и
разворачивать службы.
Контроллер SDN также
использует «южные» APIинтерфейсы для определения
поведения уровней данных на
нисходящих коммутаторах и
маршрутизаторах.
OpenFlow — это
оригинальный и широко
используемый «южный» APIинтерфейс.
Виртуализация сети. Программно-определяемая сеть.
Традиционная архитектура и архитектура SDN.
Контроллер SDN использует
«северные» API-интерфейсы
для обмена данными с
вышестоящими
приложениями. Эти APIинтерфейсы помогают
сетевым администраторам
формировать трафик и
разворачивать службы.
Контроллер SDN также
использует «южные» APIинтерфейсы для определения
поведения уровней данных на
нисходящих коммутаторах и
маршрутизаторах.
OpenFlow — это
оригинальный и широко
используемый «южный» APIинтерфейс.
Виртуализация сети. Контроллеры.
Контроллер и операции SDN.
Таблица потоков. Используется для
сопоставления входящих пакетов с
конкретным потоком и определения
функций, которые выполняются для
пакетов. Возможно наличие
нескольких таблиц потоков, которые
работают как конвейер.
Таблица групп. Таблица потоков
может направлять поток в таблицу
групп, которая может запускать
различные действия, влияющие на
один или несколько потоков.
Таблица счетчиков. Запускает
различные, связанные с
производительностью операции в
потоке, включая возможность
ограничения скорости трафика.
Виртуализация сети. Контроллеры.
Основные компоненты архитектуры ACI.
Сетевой профиль приложения
(ANP) — это набор групп оконечных
устройств (EPG), их подключений, а
также политик, определяющих эти
подключения.
Контроллер Cisco APIC
(Application Policy Infrastructure
Controller) — контроллер APIC
считается мозгом архитектуры ACI.
APIC — это централизованный
программный контроллер, который
управляет масштабируемой
кластеризованной структурой ACI.
Коммутаторы Cisco Nexus серии
9000 — эти коммутаторы реализуют
коммутационную структуру с учетом
работы приложений и работают
совместно с контроллером Cisco
APIC.
Виртуализация сети. Контроллеры.
Топология «ствол-листья» (Spine-Leaf).
В отличие от SDN,
контроллер APIC
напрямую не управляет
каналом данных. Вместо
этого APIC обеспечивает
централизованное
хранение определений
политик и программирует
листовые коммутаторы на
пересылку трафика с
учетом определенных
политик.
Виртуализация сети. Контроллеры.
Типы SDN.
SDN на базе устройств
В этом типе SDN
устройства могут
программироваться
приложениями,
работающими на самих
устройствах или на
сервере в сети
Виртуализация сети. Контроллеры.
Типы SDN.
SDN на базе контроллера
Этот тип SDN использует
централизованный контроллер,
который знает обо всех
устройствах в сети
Виртуализация сети. Контроллеры.
Типы SDN.
Этот тип SDN аналогичен SDN на базе
контроллера, где централизованный
контроллер знает обо всех устройствах
в сети. SDN на базе политик включает
дополнительный уровень политик,
который работает на более высоком
уровне абстракции.
Виртуализация сети. Контроллеры.
Функции APIC-EM.
Cisco APIC-EM - пример
SDN на базе политик. Cisco
APIC-EM предоставляет
единый интерфейс для
управления сетью,
включая:
обнаружение и доступ к
списку данных
устройств и хоста,
просмотр топологии (как
показано на рисунке),
трассировка пути между
конечными точками и
политики* настройки.
Виртуализация сети. Контроллеры.
APIC-EM: Path Trace.
APIC-EM Path Trace позволяют
администратору легко
визуализировать потоки трафика и
обнаруживать любые
конфликтующие, дублированные
или теневые записи ACL. Этот
инструмент исследует конкретные
ACL-списки на пути между двумя
конечными узлами и показывает
все возможные неполадки.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Виртуализация сети.
Локальные сети (LAN)
Глобальные сети (WAN)
LAN предоставляют сетевые услуги в пределах небольшой
географической зоны (например, домашняя сеть, офисная сеть, сеть
здания или кампусная сеть).
WAN предоставляют сетевые услуги в крупных географических районах
(например, и между городами, странами и континентами).
LAN используются для соединения локальных компьютеров,
периферийных устройств и других Meraki.
WAN используются для соединения удаленных пользователей, сетей и
сайтов.
LAN принадлежит и управляется организацией или домашним
пользователем.
WAN принадлежат и управляются провайдерами интернет-сервисов,
телефонии, провадной и спутниковой связи.
За исключением расходов на сетевую инфраструктуру, не нужно платить
за использование LAN.
Услуги WAN предоставляются за отдельную плату.
LAN обеспечивают высокую пропускную способность благодаря
проводным сетям Ethernet и Wi-Fi сервисам.
Поставщики WAN предлагают низко- и высокоскоростную полосу
пропускания на больших расстояниях с использованием сложных
физических сетей.
Топологии глобальных сетей (WAN)
Двухточечная топология
Топологии глобальных сетей (WAN)
Топология типа «звезда»
Топологии глобальных сетей (WAN)
Топология с двумя интерфейсами (Dual-homed)
Топологии глобальных сетей (WAN)
Полносвязная топология (Fully Meshed)
Топологии глобальных сетей (WAN)
Частичносвязанная топология топология (Partially Meshed)
Оператор связи
WAN-соединение с одним каналом (Single-carrier)
Оператор связи
WAN-соединение с двумя каналами (Dual-carrier)
Развивающиеся сети
Небольшая сеть
Развивающиеся сети
Сеть комплекса зданий
Развивающиеся сети
Сеть филиала
Развивающиеся сети
Распределенная сеть
Подключение через Интернет
Варианты подключения через Интернет
Подключение через Интернет
Технология DSL
Подключение через Интернет
Подключения DSL
Подключение через Интернет
DSL и РРР
Хост с клиентом PPPoE
Подключение через Интернет
DSL и РРР
Маршрутизатор как клиент PPPoE
Подключение через Интернет
Кабельная технология
Подключение через Интернет
Оптическое волокно
Подключение через Интернет
Беспроводная широкополосная связь на основе Интернета
Городские сети Wi-Fi
Подключение через Интернет
Беспроводная широкополосная связь на основе Интернета
Cотовая связь
Подключение через Интернет
Беспроводная широкополосная связь на основе Интернета
Спутниковый Интернет
Подключение через Интернет
Беспроводная широкополосная связь на основе Интернета
WiMAX
Подключение через Интернет
Технология создания виртуальных частных сетей
Подключение через Интернет
Варианты подключения к интернет-провайдеру
Одно подключение к сети (Single-homed)
Подключение через Интернет
Варианты подключения к интернет-провайдеру
С двумя интерфейсами (dual-homed)
Подключение через Интернет
Варианты подключения к интернет-провайдеру
С несколькими подключениями к сети (Multihomed)
Подключение через Интернет
Варианты подключения к интернет-провайдеру
С несколькими подключениями к нескольким сетям (Dual-multihomed)
Подключение через Интернет
Сравнение широкополосных решений