Маршрутизатор cisco для чего нужен
Обзор возможностей и характеристик маршрутизаторов Cisco
Американская компания Cisco основана (1984) стэнфордскими исследователями компьютерных локальных сетей, Леонардом Босаком и Сэнди Лернер. Инженеры адаптировали программный код, написанный парой лет ранее, создав Cisco IOS. Многочисленный функционал временами фирма импортирует, дополняя ядра QNX, Linux, оснащая продукцию (например, Cisco VIRL). Отдельные продукты запускают иные операционные системы.
Операционная система маршрутизаторов
Первоначально интерфейс управления предоставлял функционал командной строки. Стэнфорд вкатал основателям иск за использование программного обеспечения, аппаратной части, разработанных институтом. Название позаимствовали из окончания имени города Сан-Франциско. Долгое время использовались исключительно строчные буквы. Логотип имитирует пару башен моста Золотые ворота. Здесь никто в суд подавать не стал.
16 февраля 1990 года начали продаваться акции, спустя полгода основателей уволили. Сначала жену (Лернер). Муж ушел в знак протеста. Оба унесли 170 млн. долларов. Неплохо для исследователей компьютерных сетей.
Архитектура устройств
Компания в числе первых начала продавать маршрутизаторы. Процессорную архитектуру дополнили мощными программными средствами операционной системы. Периодически выходят обновления. Благодаря этой особенности, некоторые изделия продолжают выпускаться десятилетиями. Нетипично для сегмента сетей.
Внедрение протокола IP устранило необходимость поддержки совместимости (ранее существовал десяток конкурирующих стандартов). 1998 год сделал провайдерскую продукцию компании монополистом. Cisco стала самым дорогостоящим предприятием (500 млрд. долларов). Сегодня позиция еще очень прочна.
Специализация компании
В середине 2000-х годов произошла попытка захвата сегмента конечного потребителя. Одновременно продолжается выпуск оборудования, нацеленного на корпоративное использование. В апреле 2014 выделено 150 млн. долларов изучить IoE (интернет всего), создан бизнес-инкубатор Алхимический Акселератор. Одновременно сократили поэтапно 12000 работников. Последовал ряд кадровых перестановок, сильно снизивший позиции отдельных ветеранов.
Чувствуя конкуренцию, американские производители создали консорциум, способствующий продвижению общей продукции. Вошли:
Создан (январь 2016) облачный оптимизатор корпоративных сетей, помогающий локальным админам. Годом позже последовало предложение облачной защиты трафика. Проект Зонтик призван обезопасить частных клиентов, используя VPN-соединения. Последнее помогло компании преодолеть череду кризисов. Опубликованные данные (четвертый квартал 2017) обнародовали 7% рост курса акций.
Продукция Cisco
Исследователи обрисовали несколько сегментов:
Семейства роутеров
Благодаря описанной выше особенности программного обеспечения, даже первые семейства поныне украшают прилавки магазинов. Можно встретить восьмисотые. Изначально наметилось деление оборудования:
Развивающееся оборудование внесло коррективы. Функциональность моделей пересекается. Продвинутые коммутаторы перехватывают часть обязанностей маршрутизаторов Cisco. Приведем описание некоторых серий.
Серия 2500
Выпускаются для 19-дюймовых шкафов в сетях с коннекторами ISDN:
Широко используют процессоры Моторола 68EC030. Поддержка официально прекращена. Серия заменена 2600-й, которая тоже познала Лету.
Серии Integrated Service Routers первого поколения (2004) стали достоянием прошлого:
Второе поколение (2009) роутеров интегрированных сервисов (QoS):
Устройства призваны удовлетворить условия ветвистых офисов, где часто проводятся видеоконференции, нужны сервисы виртуализации, осуществляется перенос объемных мультимедийных файлов. Среди новых свойств называют потоковую передачу. Существенно упрощен процесс разворачивания, настройки. Возросла производительность (150 Мбит/с), снижено энергопотребление.
Новое оборудование объединяет функции, ради которых ранее компании приходилось закупить дополнительную технику. Встроены новые сигнальные процессоры. Поддерживается в 7 раз больше устройств. Ранее организация одного сайта продаж типичной компании требовала подключения двух ISR:
Отдельно ставили сервер WAAS. Замена нескольких блоков одним существенно снижает стоимость обслуживания, устраняет необходимость обновления программных модулей. Множество функций стали дистанционными. Один администратор способен обслужить протяженную корпоративную сеть.
Серия 12000 обеспечивает скорость 2,4 Гбит/с 16 портов одновременно и до десятков Гбит/с. Модуль снабжён встроенным файрволом, выполняя роль пограничного контроллера сессий. Наблюдается потенциальная уязвимость к DDoS атакам, специальным образом сформированным пакетам протокола IPv4.
Семейство обнаружило превосходную масштабируемость. Род XR дополнен инновационной операционной системой. Механизм многопротокольной коммутации по меткам позволит реализовать приложений:
Составляет костяк оборудования провайдеров, идеален для оснащения сетями города, предоставляет широкую полосу для мультимедийных приложений, обеспечивает поддержку подавляющей части специфичных интерфейсов, использует в качестве операционной системы IOS-XR.
Серия 9000 наследует полезные качества 7600, 6500 (коммутаторы), GSR, CRS-1. Последняя группа поддерживала большие сети на уровне ядра, эту часть работы передали расширениям ASR. Поддерживается виртуализация.
Концепция модульных распределенных роутеров. Предоставляет провайдерам оборудование передачи голоса, мультимедийных данных, масштабируемость IP-адресов NGN. Составляет ядро систем ООТ, локальных сетей крупных компаний. Поддерживает длинный ассортимент технологий, включая Ethernet. Второе поколение (CRS-3, март 2010) обеспечивает битрейт 2,2 Тбит/с, модульное оборудование нескольких шасси позволяет достичь битрейта 322 Тбит/с.
Базовый функционал систем первого поколения был набран всего тремя блоками:
Производительность легко повышается увеличением количества модулей. Одно шасси вмещает 4, 8, 32 либо 16 слотов. Появились гиганты, позволяющие навесить до 1152. Поколения обеспечивают обратную совместимость. Постановка двух карт спина к спине позволит избежать необходимости включения фабрики.
Глобально техническое решение снижает количество служебного трафика, давая поддержку многослойности, например, проактивной защиты. Компания AT&T протестировала аппаратуру для создания 100 Гбит/с бэкбона, голландская KPN Telecom выбрала платформу CRS-3 для бэкбона сети нового поколения.
Чем коммутатор отличается от маршрутизатора?
Узнайте, как маршрутизаторы обеспечивают безопасную связь вашей компании с остальным миром и подключение между вашими устройствами, включая ноутбуки и принтеры.
Связаться с Cisco
Чтобы создать сеть для небольшого офиса, обязательно используются два типа устройств — коммутаторы и маршрутизаторы. Хотя эти два устройства похожи на вид, они выполняют разные функции в сети.
Что такое коммутатор?
Коммутаторы обеспечивают обмен ресурсами в сети малого предприятия, соединяя между собой все устройства, включая компьютеры, принтеры и серверы. Благодаря коммутаторам подключенные устройства могут обмениваться информацией и связываться друг с другом независимо от своего местоположения — в одном здании или в офисном комплексе. Создание сети для малого предприятия невозможно без коммутаторов, которые обеспечивают связь между устройствами.
Что такое маршрутизатор?
Подобно тому, как коммутатор соединяет несколько устройств в сеть, маршрутизатор соединяет несколько коммутаторов и созданные ими сети для создания еще большей сети. Эти сети могут функционировать как на одном объекте, так и на нескольких. При создании сети для малого предприятия понадобится не менее одного маршрутизатора. Маршрутизатор не только объединяет несколько сетей в одну, но и обеспечивает доступ к Интернету для подключенных к сети устройств и множества пользователей.
В итоге маршрутизатор работает как диспетчер, направляя трафик и выбирая оптимальный маршрут передачи информации в виде пакетов данных для ее перемещения по сети. Маршрутизатор обеспечивает связь вашей компании с остальным миром, защищает информацию от угроз безопасности и даже определяет приоритет одних устройств над другими.
Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?
Всем привет! Периодически при проектировании компьютерных сетей на базе оборудования Cisco возникает вопрос, что поставить на периметр сети: маршрутизатор или межсетевой экран Adaptive Security Appliance (ASA)? Далеко не всегда можно однозначно ответить на данный вопрос. Хотел бы в очередной раз сделать попытку и провести небольшое сравнение этих двух устройств. Вы заметите, что уже много раз это обсуждалось. Согласен. Но устройства постоянно развиваются: появляются новые модели, добавляется функционал. Поэтому иногда стоит отойти подальше и ещё раз посмотреть со стороны на данный вопрос. Вдруг что-то поменялось?
Все мы знаем, что Cisco ASA является устройством безопасности и обычно его имя упоминается вместе с аббревиатурой МЭ (межсетевой экран). Маршрутизатор же Cisco является в первую очередь маршрутизатором. О, как сказал. Собственно, вот и отличие. Но всё не так просто: Cisco ASA умеет маршрутизировать трафик (даже поддерживает протоколы динамической маршрутизации), а маршрутизатор Cisco может выполнять функции МЭ (поддерживается две технологии – CBAC и ZFW). Чувствую, как в сторону автора полетели фразы: да, капитан очевидность, ты прав. Поэтому предлагаю более пристально взглянуть на эти устройства с целью определения, что в них общего, а что разного.
На первый взгляд, для реализации такой задачи, как обеспечение защищенного подключения офиса к сети интернет, оба устройства предоставляют всё необходимое:
Так как ASA является более узкопрофильным решением, попробуем провести наше сравнение относительно неё. ASA позиционируется как устройство безопасности, поэтому многие функции безопасности работают уже “из коробки”. По умолчанию в Cisco ASA “завинчены все гайки”, в то время как на маршрутизаторе функции безопасности требуется включать принудительно (настраивать с нуля МЭ, отключать лишние сервисы и пр.). Давайте пройдёмся по основным функциям ASA:
В режиме отказоустойчивости два устройства объединяются в одно логическое. Данные с одного устройства реплицируются на второе для обеспечения сохранения состояния всех сессии при отказе одного из них. Доступны два режима работы: active/standby (с единственным контекстом) и active/active (в режиме множественных контекстов). Режим отказоустойчивости удобен тем, что после объединения двух устройств, необходимо настраивать только одно устройство — активное.
Второй режим – кластеризация (clustering), позволяет объединить в одно логическое устройство до 16 устройств ASA. Необходимо оговориться, что в кластер из 16 устройств мы можем объединить на данный момент только ASA 5585-X. Для остальных моделей в кластер объединяются только два устройства. Кластеризация обеспечивает резервирование устройств, единую точку управления (все устройства объединяются в одно логическое) и повышение производительности (речь идёт о том, что мы получаем одно виртуальное устройство с бОльшей производительностью нежели одно физическое устройство).
А что с маршрутизаторами? Там нет функций failover и clustering. Отказоустойчивость обеспечивается соответствующей настройкой каждого протокола и функции. Для маршрутизации трафика настройки будут свои, для МЭ свои, а для VPN – свои. Failover на ASA в этом плане более удобен: объединил устройства и далее все настроил из одной консоли, как будто у нас оно одно. С маршрутизатором так не получится.
У ASA есть очень неплохой WEB-интерфейс – Adaptive Security Device Manager (ASDM). Он полнофункциональный и ряд функций рекомендуется настраивать именно через него (например, SSL VPN), так как есть достаточно удобные помощники (wizard). Как мы знаем, WEB-интерфейс маршрутизаторов (Cisco Configuration Professional) оставляет желать лучшего.
На ASA не так давно появилась поддержка Embedded Event Manager, что позволяет получить частичную автоматизацию. На маршрутизаторе этот функционал присутствует достаточно давно.
На этом основная функциональность ASA практически исчерпывается. Хотел бы ещё отметить на ASA достаточно удобную утилиту – packet-tracer. Она позволяет провести первичную диагностику прохождения пакета через устройство. Packet-tracer выводит информацию по каждой стадии обработки пакета внутри устройства. Предполагаю, что отсутствие packet-tracer на маршрутизаторе обусловлено тем, что маршрутизатор существенно функциональнее.
Коснёмся чуточку архитектурных особенностей программно-аппаратной частей. Сразу заметим, что программный код ASA и маршрутизатора абсолютно разный. Поэтому некоторые процессы реализованы по-разному.
Например, маршрутизация. На ASA нет привычного для маршрутизаторов Cisco Express Forwarding (CEF). Используется своя собственная логика: маршрут определяется для сессии единожды при её установлении (чем-то напоминает fast-switching). Можно сказать, что маршрутизатор оперирует пакетами, а ASA – сессиями. На маршрутизацию в ASA может влиять NAT (правильнее сказать: NAT в ряде случаев определяет, куда будут отправлены пакеты той или иной сессии). На маршрутизаторах такого нет, всем «рулит» таблица маршрутизации или PBR. При переключении маршрутизации с одного интерфейса на другой на ASA далеко не всегда сессия будет также переброшена (она может остаться работать на старом интерфейсе). ASA для каждой сессии запоминает не только исходящий интерфейс (т.е. куда слать), но и входящий (откуда изначально пришли пакеты). Эта особенность работы наиболее ярко проявляется, когда у нас есть несколько провайдеров (подключенных через статическую маршрутизацию) и на них есть какие-то публикации. В случае ASA ответные пакеты всегда пойдут через того провайдера, через которого пришёл запрос. Т.е. все публикации будут рабочими. В случае маршрутизатора ответные пакеты будут идти через провайдера по умолчанию. Т.е. только на одном провайдере будут работать публикации (такое поведение можно обойти с помощью плясок с бубном: VRF+BGP).
Давайте теперь посмотрим на производительность. Конечно, сравнивать устройства по данному параметру очень непросто, так как методика замеров для каждого типа устройств может отличаться, да и департамент маркетинга не дремлет. Плюс производительность зависит от сервисов, которые запущены на устройстве. Но всё-таки попробуем отметить несколько моментов. Раньше (для старых моделей ISR и ISR G2) по соотношению цена/производительность маршрутизаторы уступали (как по цифрам, так и из опыта). Например, при сходной стоимости ISR G2 2921-SEC и ASA5512-X первое устройство обеспечивало 50 Мбит/с (именно на эту цифру рекомендует ориентироваться вендор), а второе в худшем случае 100 Мбит/с (Application Control, пакеты HTTP 440 байт). Может быть, не совсем точное сравнение, но для грубой оценки, надеюсь, подойдёт. За одни и те же деньги чаще всего ASA нам давала бОльшую производительность. Но с появлением маршрутизаторов 4000 картина поменялась. Теперь нужно смотреть каждый отдельный случай. Связано это с тем, что на маршрутизаторах 4000 производительность не так сильно деградирует при включении сервисов.
Пора подвести итоги и ответить на поставленный в заголовке статьи вопрос. Существуют рекомендации вендора на это счёт, оформленные в виде различных дизайнов в рамках архитектуры Cisco SAFE. Но далеко не всегда мы строим какие-то сложные сети, где присутствуют все виды устройств, выполняющие наиболее подходящие для них функции. Например, в качестве устройства МЭ мы ставим ASA с сервисами Firepower, а для организации подключения к WAN-каналам – маршрутизаторы. Часто бывают ситуации, когда нужно поставить что-то одно (причина может быть самая банальная — бюджет). И вот тут нам и приходится задумывать, что же выбрать.
Случай 1. Относительно небольшая компания с одним офисом. Нужно обеспечить защищённый доступ в Интернет (используется один или два провайдера).
Случай 2. Есть центральный и удалённые офис(ы). Что поставить в удалённый офис?
Думаю, многим уже понятно, что site-to-site VPN не самая сильная сторона ASA. Если у нас много офисов, несколько провайдеров и нужен full-mesh (прямая связность всех офисов), лучше для этой задачи использовать маршрутизаторы. Одна только технология DMVPN позволит снять бОльшую часть головной боли. В центральном офисе в этом случае также должен стоять маршрутизатор.
Если у нас везде один провайдер и офисов не так и много, ASA вполне подойдёт. Более того, решение может получиться дешевле аналогичного на базе маршрутизаторов. Но не стоит забывать, что сегодня провайдер один, а завтра два, да и компания может чуточку подрасти. Безусловно, на ASA в удалённом офисе можно настроить резервный VPN до центрального офиса, используя в центре двух провайдеров. Просто слишком много «но», которые порядком могут подпортить репутацию такого решения. Их, конечно, вендор старается убрать, однако пока эти «но» приходится принимать во внимание.
Подытожим: ASA прекрасно подходит для таких задач, как межсетевое экранирование и remote-access VPN. Если мы можем себе позволить поставить это устройство для решения только этих вопросов, стоит так и сделать. Если же необходимо в одной «коробке» получить смесь функций, возможно, стоит присмотреться к маршрутизатору.
Если у Вас есть свои мысли по поводу вопроса в заголовке статьи, добро пожаловать в комментарии.
UPD:
В статье указывается, что в маршрутизаторах нет аналогичной функции packet-tracer как на ASA. Это утверждение не совсем корректно. В IOS XE присутствует схожая функциональность — Datapath Packet Trace.
Как работает маршрутизатор?
Узнайте, как маршрутизаторы обеспечивают безопасную связь вашей компании с остальным миром и подключение между вашими устройствами, включая ноутбуки и принтеры.
Связаться с Cisco
Для чего предназначен маршрутизатор?
Маршрутизаторы обеспечивают подключение компьютеров и других устройств к Интернету. Маршрутизатор действует как диспетчер, выбирая оптимальный маршрут для передачи вашей информации. Он обеспечивает связь вашей компании с остальным миром, защищая информацию от киберугроз, и даже способен определять приоритет одних компьютеров перед другими.
Зачем нужен маршрутизатор?
Маршрутизатор помогает подключить несколько устройств к Интернету и соединить их между собой. Кроме того, вы можете использовать маршрутизаторы для объединения устройств в локальные сети. Эти локальные сети удобны для обмена файлами между устройствами или совместного использования программных инструментов.
Без маршрутизатора вы не сможете отправить важные для вашего бизнеса данные в нужное место. Например, если вы хотите распечатать документ, то вам нужен маршрутизатор, чтобы доставить этот документ на принтер, а не на другой компьютер или сканер.
Чем модемы отличаются от маршрутизаторов?
Модем предоставляет вашему предприятию доступ в Интернет через вашего поставщика услуг доступа в Интернет (ISP). А маршрутизатор соединяет множество устройств, в том числе модемы, в единую сеть. При наличии маршрутизатора модемы и другие устройства могут передавать данные из одного места в другое.
Вам также может пригодиться следующая информация:
Видео
Типы маршрутизаторов
Проводные маршрутизаторы
Проводные маршрутизаторы обычно подключаются непосредственно к модемам или глобальным сетям (WAN) через сетевые кабели. Они обычно оснащаются портом, который предназначен для подключения к модему для выхода в Интернет.
Беспроводные маршрутизаторы
Маршрутизаторы также могут использовать беспроводную сеть для подключения к устройствам, поддерживающим те же стандарты беспроводной связи. Беспроводные маршрутизаторы могут получать информацию из Интернета и отправлять ее в Интернет.
Как маршрутизаторы выполняют маршрутизацию данных
Маршрутизация, определение
Маршрутизация — это пересылка IP-пакетов (пакетов данных с адресом интернет-протокола (IP-адресом)) из одной сети в другую. Задача маршрутизатора заключается в объединении сетей вашего предприятия и управлении трафиком внутри этих сетей. Маршрутизаторы обычно имеют как минимум две платы сетевого интерфейса (сетевые платы), которые используются для подключения к другим сетям.
Ускорение передачи данных по сетям
Маршрутизаторы определяют самый быстрый путь передачи данных между устройствами, подключенными к сети, а затем отправляют по этому пути данные. Для этого маршрутизаторы используют так называемое «значение метрики» или номер предпочтения. Если у маршрутизатора есть выбор из двух маршрутов в один и тот же пункт назначения, он выберет путь с наименьшей метрикой. Метрики хранятся в таблице маршрутизации.
Создание таблицы маршрутизации
Таблица маршрутизации, которая хранится на вашем маршрутизаторе, представляет собой список всех возможных путей в вашей сети. Когда маршрутизаторы получают IP-пакеты, которые должны быть переданы какому-либо адресату в сети, маршрутизатор проверяет IP-адрес пункта назначения пакета, после чего ищет соответствующую информацию о маршрутизации в таблице маршрутизации.
Если вы управляете сетью, вам необходимо ознакомиться с таблицами маршрутизации, поскольку они помогают устранять неполадки в сети. Например, если вы понимаете структуру таблиц маршрутизации и процесс поиска в них, то сможете диагностировать любую проблему с таблицей маршрутизации, независимо от уровня вашего знакомства с конкретным протоколом маршрутизации.
Например, вы можете заметить, что в таблице маршрутизации есть все маршруты, которые вы ожидаете там увидеть, но пересылка пакетов работает не так, как ожидалось. Зная, как искать IP-адрес назначения пакета, вы можете определить, выполняется ли пересылка пакета, почему пакет отправляется в другое место или не был ли пакет отброшен.
Управление маршрутизаторами
Когда вам нужно внести изменения в параметры маршрутизации сети, вы выполняете вход в систему на своем маршрутизаторе, чтобы получить доступ к его программному обеспечению. Например, вы можете войти в систему маршрутизатора, чтобы изменить пароли входа, зашифровать сеть, создать правила переадресации портов или обновить микропрограммное обеспечение маршрутизатора.
Как маршрутизаторы могут помочь вашему бизнесу
Совместное использование приложений
Маршрутизаторы предоставляют сотрудникам доступ к бизнес-приложениям — это способствует повышению производительности труда, особенно для сотрудников, работающих удаленно или за пределами основных офисов. Маршрутизаторы также могут поддерживать специализированные сетевые службы, такие как голосовая связь поверх IP (VoIP), видеоконференции и беспроводные сети (Wi-Fi).
Ускорение доступа к информации
Использование маршрутизаторов может помочь вашему предприятию улучшить реакцию на запросы заказчиков и обеспечить более легкий доступ к данным о клиентах. Это реальные преимущества в настоящее время, когда заказчики требуют быстрых ответов на вопросы, а также индивидуального подхода к обслуживанию. Благодаря использованию маршрутизаторов для построения быстрой и надежной сети уровня малого бизнеса ваши сотрудники могут быстрее и эффективнее реагировать на потребности заказчиков.
Сокращение эксплуатационных расходов
Маршрутизаторы способны оказать положительное влияние на итоговые результаты вашей деятельности. Ваше малое предприятие может сэкономить за счет совместного использования оборудования, такого как принтеры и серверы, и услуг, например доступа в Интернет. Быстрая и надежная сеть, построенная с помощью маршрутизаторов, также может расти вместе с вашим бизнесом, поэтому вам не нужно постоянно перестраивать ее и покупать новые устройства по мере расширения деятельности.
Повышенный уровень безопасности
Маршрутизаторы могут помочь вам защитить ценные бизнес-данные от атак, если в них реализованы такие меры защиты, как межсетевые экраны или фильтрация интернет-трафика, которые проверяют входящие данные и блокируют их по мере необходимости.
Защищенные удаленные подключения
Маршрутизаторы помогают вашему бизнесу обеспечить безопасный удаленный доступ мобильным сотрудникам, которым необходимо общаться с коллегами или использовать бизнес-приложения. Это обычный сценарий для многих компаний, использующих виртуальные рабочие группы и удаленных сотрудников, которым необходимо обмениваться важной деловой информацией в любое время дня и ночи.
Создание сетей для малого бизнеса на основе маршрутизаторов
Вкладывайте средства в коммутаторы и маршрутизаторы бизнес-класса
Сетевые устройства потребительского или домашнего уровня не способны удовлетворять потребности растущего бизнеса.
Создавайте сети, которые могут расти с течением времени
При необходимости вы сможете добавить дополнительные функции и возможности: видеонаблюдение, VoIP, встроенные средства обмена сообщениями и беспроводные приложения.
Выбирайте маршрутизаторы, в конструкции которых учтены требования надежности и резервирования
Это поможет вам обеспечить непрерывность бизнеса, необходимую для быстрого восстановления после непредвиденных и разрушительных событий, например стихийных бедствий.