2 Модульная структура маршрутизатора CISCO 2811

ЛАБОРАТОРНАЯ РАБОТА № 12-2. МАРШРУТИЗАТОРЫ
КОРПОРАЦИИ CISCO-2811.АРХИТЕКТУРА И ФУНКЦИОНАЛЬНЫЕ
ВОЗМОЖНОСТИ.
Цель работы: Изучение архитектуры, конструктивных особенностей и
функциональных
возможностей
классического
профессионального
маршрутизатора на примере CISCO-2811.
1 ОСНОВНЫЕ СВЕДЕНИЯ
Маршрутизатор (router, роутер) CISCO-2811– сетевое устройство
третьего уровня модели OSI, является представителем серии маршрутизаторов
CISCO 2800. Маршрутизатор CISCO-2811 в настоящее время не является
представителем новых устройств компании CISCO, но широко используется в
современных телекоммуникационных сетях.
14 сентября 2004 года в Сан Хосе, Калифорния компания Cisco Systems
анонсировала введение в эксплуатацию новой линейки маршрутизаторов. Cisco
1800, Cisco 2800 и Cisco 3800 - первые маршрутизаторы, способные обеспечить
потребителю инфраструктуру, предоставляющую быстрый и безопасный
доступ к бизнес приложениям, решающим критические задачи. При этом
создается основа для будущих интеллектуальных сетей.
Серия Cisco 2800 представляет собой маршрутизаторы с интеграцией
сервисов, оптимизированные для безопасной передачи данных, голоса и видео
на скорости канала связи. По сравнению с серией Cisco 2600, серия Cisco 2800
обеспечивает более чем пятикратный рост производительности, новые
интегрированные сервисы и значительно увеличенную плотность интерфейсов
при сохранении обратной совместимости с более чем 90 существующими
модулями, доступными сегодня для маршрутизаторов серий Cisco 1700, 1800,
2600, 3600, 3700 и 3800.
Серия Cisco 2800 отличается гибкой модульной конструкцией. Доступны
слоты NME для установки сетевых модулей, слоты HWIC для установки
интерфейсных модулей, слоты EVM для поддержки дополнительных
голосовых интерфейсов, а также слоты PVDM и гнезда AIM на системной
плате маршрутизатора для установки модулей обработки голоса и сервисных
модулей соответственно. Слоты NME и HWIC имеют обратную совместимость
с модулями NM и WIC соответственно.
Маршрутизаторы имеют интегрированные средства аппаратного
ускорения
шифрования,
обеспечивают
функциональность
системы
обнаружения вторжений и межсетевого экрана. Маршрутизатор обеспечивает
обработку и управление телефонными соединениями, функциональность
голосовой почты и другие сервисы. Большое количество различных типов
интерфейсов и запас производительности создают основу для дальнейшего
расширения сети и внедрения будущих приложений. Серия включает модели
Cisco 2851, Cisco 2821, Cisco 2811 и Cisco 2801.
На физическом и канальном уровне наиболее часто используются
технологии Ethernet, FastEthernet, GigabitEthernet, 10GEthernet, Toking Ring,
FDDI, PPP, Frame Relay, X.25, SDH, PDH,DWDM и др.
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.1
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811.Архитектура
и функциональные возможности
На сетевом уровне используются сетевые протоколы: IPv4, IPv6, IPX,
Frame Relay, ATM, X.25. Маршрутизаторы различаются по области их
применения. Маршрутизаторы для дома и небольшого офиса имеют малый
размер, просты в настройке. Зачастую в них встроен коммутатор Ethernet и
беспроводная точка доступа WiFi.
Высокопроизводительные промышленные маршрутизаторы выпускаются
в 19 дюймовых Unit корпусах для монтажа в серверную стойку. Представляют
собой шасси с установленными модулями/блоками. Их функциональность, как
правило, можно расширить с помощью установки дополнительных модулей.
Такие маршрутизаторы отличает высокая скорость обработки пакетов,
многофункциональность, возможность передачи данных в различных
физических средах (за счет сменных модулей) и использования различных
стандартных протоколов, а также мульти сервисность и высокая стоимость.
К
классическим
моделям
маршрутизаторов
можно
отнести
маршрутизаторы корпорации CISCO. Начиная с конца 2004г. для средних и
малых предприятий широко используются маршрутизаторы серии 28хх.
Рис 12.2 Маршрутизаторы CISCO серии 2800
Рассмотрим конкретную модель, а именно: маршрутизатор Cisco 2811
Рис 12.3 Маршрутизатор CISCO серии 2811
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.2
Cisco 2811 - маршрутизатор с интеграцией сервисов, обеспечивающий
практически все потребности небольших офисов и филиалов в современных
коммуникациях.
Маршрутизатор Cisco 2811 отличается гибкой модульной конструкцией.
На материнской плате маршрутизатора расположены слоты, в которые
могут быть установлены дополнительные платы расширения функциональных
возможностей. В зависимости от установленных плат расширения, CISCO 2811
может выполнять функции:
маршрутизатора доступа и маршрутизатора локальной сети;
центра IP-телефонии и голосовой почты (в вариантах Voice bundle и Voice
Security bundle);
Организация аналоговых и цифровых голосовых соедининений;
интегрированного решения для обеспечения безопасности (в вариантах
Security bundle и Voice Security bundle);
межсетевой экран;
система предотвращения вторжений;
шифрование и создание VPN-туннелей;
система Cisco NAC и фильтрация по URL;
центр беспроводного доступа - беспроводное подключение ноутбуков и
WLAN-телефонов (при установке модулей HWIC-AP-G-E, HWIC-AP-AG-E или
подключении точек доступа).
2 МОДУЛЬНАЯ СТРУКТУРА МАРШРУТИЗАТОРА CISCO 2811
Модульная структура CISCO 2811 позволяет гибко подобрать
конфигурацию аппаратных компонентов маршрутизатора наилучшим образом
подходящую для выполнения поставленных задач. Модули расширения CISCO
2811 (более 90) унифицированы и подходят для маршрутизаторов серий 1700,
1800, 2600, 3700 и 3800.
Устройства CISCO 2811 оснащены слотами для установки сетевых
модулей NM, NME, интерфейсных модулей HWIC и WIC, для поддержки
дополнительных голосовых интерфейсов EVM, а также специальными слотами
на системной плате маршрутизатора для установки модулей обработки голоса и
сервисных модулей (PVDM и AIM).
Enhanced Network-Module (NME)
Данный слот предназначен для установки дополнительных сетевых
модулей. Порт NME имеет высокую пропускную способность (до 1,6 Гбит в
секунду) и поддерживает Power over Ethernet (POE). Слот NME совместим с
более ранней версией слота NM, что делает возможным использование ранее
разработанных модулей в данном маршрутизаторе.
High-Performance WIC (HWIC)
Маршрутизатор CISCO 2811 снабжен четырьмя слотами HWIC для
создания более гибких конфигураций маршрутизаторов, отвечающих
различным требованиям. Данные слоты совместимы со слотами WIC, VIC,
VWIC. HWIC-слоты обладают пропускной способностью до 400 Мбит/сек. в
режиме полудуплекса и до 800 Мбит/сек. в режиме совместной
производительности. Конструкция корпуса позволяет использовать платы с
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.3
удвоенной шириной (HWIC-D). Такая плата будет занимать место, отведенное
под два слота, а значит, в маршрутизатор можно установить две таких платы
(установка такой плата показана на рисунке 12.5).
Cлоты HWIC, благодаря своей конструкции, позволяют использовать
целый ряд различных видов плат расширения:
Voice interface cards (VIC)
Voice-WAN interface cards (VWIC)
WAN interface cards (WIC)
High-speed WAN interface cards, single-wide (HWIC)
High-speed WAN interface cards, double-wide (HWIC-D)
Рис 12.4 Задняя панель маршрутизатора Cisco 2811 с установленными
модулями расширения WIC, HWIC, NME и др.
Таблица 12.1. Модули расширения установленные в маршрутизатор
CISCO 2811 см. Рис 12.4.
1
5
Отверстия под винты
Слот интерфейсной платы
высокоскоростной WAN 1
для
заземляющего
наконечника
2
Порт Fast Ethernet 0/0
6
Слот интерфейсной
высокоскоростной WAN 2
платы
3
Порт Fast Ethernet 0/1
7
Слот интерфейсной
высокоскоростной WAN 3
платы
4
8
Слот сетевого модуля NME
Слот интерфейсной
платы высокоскоростной
WAN 0
Защита маршрутизатора Cisco 2811 от вирусов осуществляется
посредством операционной системы IOS и в частности Network Admission
Control (NAC) .
2.1 СЛОТЫ AIM
Слоты AIM предназначены для установки плат, обеспечивающих
функционирование дополнительных сервисов, таких, как аппаратные
акселераторы безопасности, АТМ сегментация и повторное ассемблирование
(SAR), сжатие данных, голосовая почта и т. д.
Packet Voice DSP Module (PVDM)
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.4
Данный слот предназначен для установки дополнительных плат,
реализующих работу дополнительных голосовых сервисов (работа IPтелефонии, факса и т. д.).
Модули NME (NM), HWIC (WIC) устанавливаются в соответствующие
слоты, расположенные на задней панели CISCO 28хх. Слоты модулей AIM и
PVDM расположены непосредственно на материнской плате, т.е. для их
установки необходимо снимать верхнюю крышку корпуса маршрутизатора.
Маршрутизатор CISCO 2811 благодаря модульной архитектуре -обладает
широким рядом функций для малых и среднего уровня предприятийподдержка:
практически любых стандартов локальных сетей;
сетей WAN с различными интерфейсами, обеспечивающими связь по
медным кабелям, оптическим линиям, и беспроводные линии связи;
аналоговых и цифровых каналов телефонной связи в том числе каналов
E0-E4, DWDM;
беспроводных сетей;
безопасности сетей – это: встроенный в IOS FireWall, система управления
сетевым допуском (Network Admissions Control, NAC), фильтрация URL;
IPVoice (VoIP) –телефонная связь по IP- сетям, и.т.
Рис 12.5- Установка плат расширения в слот HWIC.
а) – плата HWIC стандартной ширины; б) - плата HWIC-D двойной
ширины; 1 – плата расширения; 2 – направляющие для платы.
3 ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ МАРШРУТИЗАТОРА CISCO 2811
Маршрутизатор CISCO 2811 обладает широким рядом функций для
обеспечения сетевой безопасности и поддержки беспроводных сетей.
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.5
3.1 СЕТЕВАЯ БЕЗОПАСНОСТЬ.
3.1.1 ПОДДЕРЖКА ФУНКЦИЙ ШИФРОВАНИЯ
В материнские платы маршрутизаторов серии 2800 встроена аппаратная
акселерация операций шифрования. Ее наличие позволяет уменьшить нагрузку
на центральный процессор маршрутизатора по сравнению с аналогичными
программными решениями для шифрования данных.
3.1.2 ВСТРОЕННЫЙ FIREWALL СЕТЕВОЙ ЭКРАН
Маршрутизатор имеет Firewall, реализованный в операционной системе
CISCO IOS, который содержит средства для фильтрации пакетов, авторизации
и аутентификации пользователей, подачи сигнала тревоги в реальном времени,
IPv6 firewall. Cisco IOS Firewall содержит инструменты для обнаружения
неправильного использования HTTP (порт 80) и электронной почты.
3.1.3 УПРАВЛЕНИЕ СЕТЕВЫМ ДОПУСКОМ NAC.
Система управления сетевым допуском (Network Admissions Control,
NAC) позволяет значительно улучшить способность сети распознавать и
предотвращать угрозы путем разрешения доступа только для проверенных и
надежных конечных устройств сети.
3.1.4 ФИЛЬТРАЦИЯ URL.
Маршрутизатор поддерживает как аппаратную фильтрацию URL в
случае, если установлен соответствующий сетевой модуль, так и фильтрацию
URL при помощи программного обеспечения.
3.1.5 СИСТЕМА БЕЗОПАСНОСТИ УСТРОЙСТВА.
Маршрутизаторы CISCO поддерживают службу для обеспечения
безопасности устройства (Security Device Manager, SDM). Это удобный,
простой в обращении инструмент для управления маршрутизатором через вебинтерфейс, встроенный в CISCO IOS.
3.2 ПОДДЕРЖКА БЕСПРОВОДНЫХ СЕТЕЙ
3.2.1 ТОЧКА ДОСТУПА WIFI
Серия маршрутизаторов CISCO 2800 позволяет создать решения для
обеспечения беспроводной связью офисов малого и среднего размера. На базе
маршрутизаторов серии 2800 можно организовать точки доступа к сетям Wi-Fi.
Для этого необходимо установить в разъем маршрутизатора HWIC плату,
которая представляет собой точку доступа стандарта 802.11b/g, либо
802.11a/b/g.
3.2.2 БЕСПРОВОДНЫЕ IP-ТЕЛЕФОНЫ
К беспроводной точке доступа могут быть подключены IP-телефоны.
Данные телефоны, по сравнению с проводными телефонами, обладают
большей мобильностью и удобством использования. Для управления работой
IP-телефонов используется служба CISCO CallManager Express (CCME).
3.3 КОНТРОЛЬНЫЕ ВОПРОСЫ :
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.6
1. Назовите пять основных функций системы безопасности
маршрутизатора CISCO 2811.
В чем заключается задача маршрутизации?
Что такое маршрутизатор?
Какие технологии используются маршрутизатором на физическом и
канальном уровне? Дать краткую характеристику перечисленным выше
технологиям.
Перечислите основные компоненты маршрута.
С помощью каких команд можно сконфигурировать маршрут по
умолчанию?
Что такое административное расстояние? Перечислите его значения для
нескольких видов маршрутизации.
Что такое петля маршрутизации? Как с ней бороться?
Что такое статическая маршрутизация? Что в ней обозначается буквами C
и S?
Что такое динамическая маршрутизация?
Для чего используют протокол RIP? В каких сетях он наиболее
распространен и почему?
При каком условии сеть считают недостижимой?
Принцип работы RIP протокола.
Для чего предназначен протокол OSPF?
Для чего в OSPF используются зоны? Перечислите их виды.
Принцип работы OSPF протокола.
Какие команды используются для входа в привилегированный и
глобальный режим?
С помощью каких команд производится включение/выключение
интерфейса?
С помощью какой команды можно просмотреть таблицу
маршрутизации?
Какие
команды
проверяют
обеспечение
IP-связи
между
маршрутизаторами?
Перечислите способы выключения статических маршрутов.
Назовите единственную обязательную команду конфигурации OSPF?
Дополнительные материалы:
В.Г. Олифер, Н.А. Олифер Компьютерные сети, 3-е издание, 2009г.
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.7
Лаб.Раб № 12-2 Маршрутизаторы корпорации CISCO-2811. Архитектура и
функциональные возможности.
Стр.8