Добрый день всем!
Решил написать цикл статей о сетях.
Точнее о построении сетей, ибо я считаю, что работник сферы ИТ обязан на базовом уровне знать TCP/IP.
Я же в последнее время всё чаще и чаще вижу, что даже коллеги ИТ-шники мало понимают то, как устроены IP сети. А если уж говорить о системных администраторах мелких компаний, так те вообще при слове VLAN падают в обморок.. Стыдно за профессию.. Поэтому я предполагаю что читатель данной статьи примерно понимает о чём идёт речь. Ну или хотя бы слова знакомые узнаёт. :)
Для начала вводная - некая мелкая компания, которую нужно подключить к сети Интернет. Десяток компьютеров, пара принтеров.. Файловый сервер. В общем типичный офис ООО "CORP". Или типичный мелкий филиал крупной компании АО "CORP".
И начнём мы с выбора оборудования.
Если говорить о производителе сетевого оборудования, то моё мнение однозначно - Cisco. Аргументация банальна.
Во первых - Cisco является стандартом де факто и остальные производители волей или неволей пытаются подстраиваться.
Во вторых Cisco такая железка, которую вкрутил и забыл.
В третьих оборудование представлено достаточно широкой линейкой, начиная от коммутаторов доступа и заканчивая маршрутизаторами уровня провайдера.
В общем, будем считать, с производителем решили. Даже если производитель другой, принцип выбора оборудования не меняется.
Следующий пункт - что выбрать.
Полноценный маршрутизатор или коммутатор третьего уровня. Глобальные различия в том, что маршрутизатор и коммутатор имеют принципиально разное внутреннее устройство.
Коммутатор.
Задача коммутатора как можно быстрее передать Ethernet фрейм с одного порта на другой. По большому счёту его абсолютно не интересует что там происходит на уровне IP и он работает на втором L2 уровне. Для этого в нём есть специализированные ASIC, которые обслуживают много, обычно 24-48, а бывает и несколько сотен портов и обслуживают быстро. И относительно медленный центральный процессор, который как раз занимается, если нужно, разбором IP пакетов, маршрутизацией и т.п. По сути своей L3 коммутатор это слабый маршрутизатор, к которому подключен мощный L2 коммутатор. Ну и есть некие различия в способе маршрутизации. Здесь она происходит между виртуальными коммутаторами, VLAN интерфейсами.
Маршрутизатор.
Задача маршрутизатора как можно быстрее передать IP пакет из одной подсети в другую. Для этого пакет сначала нужно проанализировать, возможно предварительно дешифровать, если трафик шифрованный. Затем просмотреть таблицу маршрутизации, которая может быть достаточно большой, а у провайдера и вовсе огромной. Потом, возможно, зашифровать и отправить дальше. Маршрутизатору неинтересно что там происходит на L2 уровне, т.к. он имеет несколько, обычно 3-4-8 высокоскоростных порта. Здесь нечего коммутировать, всё в один порт. Ну или в два. Или в 8. Но не в 48. L2 пусть занимается коммутатор.
Для всего этого маршрутизатор обладает мощным центральным процессором, большим объемом оперативной памяти. Маршрутизация здесь происходит по сути на одном интерфейсе и понятие виртуального свитча, VLAN интерфейса, отсутствует. Здесь так называемые подинтерфейсы (subinterface). И достаточно часто трафик через маршрутизатор приходит с одного физического порта и уходит в этот же физический порт. Так называемый "роутер на палочке" (router on stick). Так же в маршрутизаторы можно устанавливать платы расширения, к примеру голосовые. В коммутаторах же такого функционала обычно нет.
Вообще сейчас грань между маршрутизатором и L3 коммутатором всё больше и больше исчезает. При выборе можно ориентироваться в основном на параметр пропускной способности внутренней шины. Хватит ли её для ваших задач или нет.
Если вам нужно на "одном шнурке" держать несколько сотен, а то и тысяч IPSec туннелей или обрабатывать очень много маршрутов, то маршрутизатор ваш выбор. L3 коммутатор от таких задач просто задымится. Если вообще имеет нужный функционал. В зависимости от задач можно поставить что то типа 2911 или более новый, но и более дорогой ISR 4000 серии. А можно и ASR 900 серии, и даже 9000, но 9000 уже уровень провайдера и порядок цен там уже совершенно другой.
Если у вас в компании несколько десятков VLAN и буквально пара статических маршрутов, то можно использовать для маршрутизации L3 коммутаторы, так называемые "коммутаторы ядра." Например старые серии Catalyst 3xxx. Или новую 9000 серию.
Если же у вас небольшая компания, которой нужен выход в интернет для пары десятков пользователей плюс пара принтеров, то можно обойтись дешёвым маршрутизатором + отдельный коммутатор. А можно взять сразу L3 коммутатор.
Так же нужно обращать внимание на лицензирование. Не факт что конкретно вот эта железка умеет всё то, что вы от неё хотите. Например может не быть шифрования. Или не быть определённых протоколов динамической маршрутизации. Вообще лицензирование у Cisco тянет на отдельную статью..
Собственно выбираем:
Немного пошарив в интернете выяснил, что какой нибудь 3560 на 24 порта можно купить за 30000р. Б/У ещё дешевле. Для небольшой компании или для того, чтобы подключить пару десятков ASIC для майнинга самое то.
Если брать связку маршрутизатор + коммутатор, то можно использовать 800 series + Catalyst 2950, 2960. Цены примерно такие же, как и один 3560. А вообще, если поискать б/у, то можно и в 5000-10000 уложиться, вопрос в том, сколько оно отработает.
В общем, для нашей вводной в виде небольшой компании L3 коммутатора хватит вполне. И именно на нём мы начнём строить сеть.
Продолжение следует...
#cisco #сетевое оборудование