Добрый день! Многие слышали про компанию Cisco, многие используют ее оборудование, а многие купили какой-то WiFi роутер за 3-6тр, на котором написано "Cisco" и не могут понять, как такое "уг" может поднимать столько хайпа... Давайте немного проясним ситуацию и расставим нужные точки над буквой ё.
Я сетевой инженер в большой компании, пишу статьи про сетевое оборудование, сетевые технологии и околоАЙТИшные темы. Рассматриваю возможности разного оборудования, вместе с вами продолжаю изучать разный функционал и привожу конкретные примеры того, что сделано и как сделано. Это не призыв к действию и не точный мануал - в моих статьях бывают ошибки, которые я всегда готов обсудить в комментариях. Прошу следовать правилам платформы, не нарушать законодательство РФ, не оскорблять других людей и все будет норм!
Моя тележка - добро пожаловать!
Без особой истории, точных исторических дат и рекламы: четенько и по делу! Компания Cisco - это, прежде всего, производитель программного обеспечения. Их роутеры стали, в свое время, открытием в плане безотказной работы и наработке часов. Далее прошивка только улучшалась и дополнялась новыми функциями, которых ранее никто не предполагал использовать. Надо ли говорить, что, например, DMVPN, IPSec, EIGRP, VTP, CDP, PAgP, HSRP, PVST/RSTP - это проприетарные протоколы Cisco, которые впервые применены и внедрены на устройствах Cisco. Помимо протоколов, компания стала "законодателем мод" в ip-телефонии, телеконференциях, удаленного доступа VPN - именно их принципы работы легли в основу будущих решений практически всех конкурентов. Но ладно, давайте на примерах разберем что такого особенного в этих цисках, и предлагаю я пока остановиться на локальной сети (Switch).
Циска рекомендует разделять внутренние устройства по выполняемым ими функциям. Обычные свитчи, работающие на втором уровне (L2 OSI, маршрутизация по MAC-адресам) - самые дешевые в линейке циски, служат для подключения клиентов сети ЛВС. Свитчи уровня "ядро", работающие на третьем уровне (L3 OSI, маршрутизация по ip-адресам, динамическая маршрутизация, аксес-листы, вся логика работы ЛВС) - это центр обработки всего внутреннего трафика.
Многие другие производители не делают такого разделения и у них обычные свитчи так же могут выполнять роль ядра и работать на L3 уровне. Данный подход позволяет в любой момент времени заменить "ядро" любым внутренним свитчем. Но и "стоимость порта", которая является основной единицей выбора свитчей, будет у такого решения чуть выше, чем могла бы при подходе, как у циски. Сама же циска давно вышла из общих правил формирования рыночной цены и назначает свои цены, которые в 2-3-4 раза выше аналогов. Разбираемся дальше "почему".
Не сильно углубляясь в понятия VLAN и Trunk, схематично это выглядит, как показано на картинке выше. Из ядра транковым портом идет линк (который еще называют "аплинк") в обычные L2 свитчи, а на этих свитчах уже можно каждому отдельному порту назначить любой влан из списка известных. Т.е. каждому компу даже на одном L2 свитче можно назначить разные подсети (VLAN'ы). Допустим, у нас есть сильно удаленный кабинет, в который тянется всего несколько "витух" (витая пара, UTP-кабель), чтобы этот кабинет не чувствовал себя ущербным в плане работы сети - эти несколько витух можно объединить технологией EtherChannel (PAgP/LACP), суммарно сложив их пропускную способность до 2-4 ГБит/с, в зависимости от количества "концов". А еще по этому получившемуся EtherChannel'у кидаем транк. На выходе на удаленном свитче мы получаем возможность каждому порту назначить свой отдельный влан: принтерам свой, телефонам свой, аудио/видео оборудованию свой... И все это практически без потери в скорости работы для конечных устройств. Вот плюс/минус что нам предлагает протокол агрегирования PAgP/LACP.
Идем далее и предполагаем, что у нас в компании используется 10 разных вланов, которые называются: vlan10-vlan20 (vlan1 рекомендуется отключать). Что мы делаем с обычными свитчами: логинимся на них, прописываем все вланы (номер, имя) на L2 свитчах и, дополнительно, ip, шлюз, подсеть на L3 свитче. Далее повторить на всех свитчах. Как данный процесс видит циска: мы прописываем VTP логин/пароль, версию протокола и роль (клиент) на L2 свитчах, а на L3 (ядре) прописываем влан номер, имя, ip, шлюз, подсеть, роль (сервер). После этого все свитчи L2 будут получать полный список всех используемых вланов, которые вы прописываете на ядре. Т.о. в случае добавления нового влана, у циски вы его просто прописываете на ядре и все свитчи его узнают из VTP. А у других производителей нужно залогиниться на каждый свитч и добавить новый влан. И это хорошо если их штук 10, а если 200... Если честно, простите мне мою неосведомленность, но я не знаю аналогов VTP у других брендов. Некоторые из них допускают возможности включить сразу все возможные вланы и не париться, но это не совсем аналог, а скорее костыль.
Следующий момент, который отличает циску от аналогов - это использование STP (Spanning Tree Protocol). Если совсем коротко, то это протокол обнаружения петель коммутации. В Ethernet'е допускается одна единственная схема работы сети - звезда. Ядро в центре и звездами из него уходят лучи подключений конечных устройств. Если вы случайно соединяете между собой 2 луча этой звезды, то разный бродкастовый, и не только, трафик начинает циклично бегать по этим лучам, постепенно занимая всю пропускную способность этих каналов связи. Когда остальной рабочий трафик перестает проходить в пропускных каналах, который на 100% занят паразитным - вся сеть начинает сбоить и падает. Что делает STP - он исследует сеть подключенных устройств и когда обнаруживает петлю - просто гасит весь трафик по одному из портов, оставляя только свой служебный. Как только админы устранят петлю, то порт сразу начнет работать. Данный протокол есть у всех брендов, но у циски их несколько, оптимизированных для работы в определенных условиях (больших компаний с огромными локальными сетями, в которых скорость обнаружения петель решает многое). Поэтому на цисках не используют базовый STP - там есть гораздо более интересный RSTP и PVST.
Ну и нельзя пройти мимо CDP (Cisco Discovery Protocol), который, по-моему, был первым подобным протоколом и из которого выросли остальные аналоги, например, LLDP. В двух словах, как понятно из названия - это протокол обнаружения устройств циско. Нам этот протокол нужен, чтобы быстро исследовать новую сеть (если вы новый админ, только устроились на работу, а никаких схем устройства сети нет). Логинимся на ядро, смотрим на нем всех соседей (другие свитчи), записываем и логинимся далее на обнаруженные свитчи, чтобы посмотреть соседей на них. Так же почти все современные мониторинги используют этот протокол для тех же нужд и способны сами исследовать вашу локальную сеть, если заданы единые параметры леса SNMP. Но об этом как-нибудь в другой раз.
Еще из приятных возможностей циска предлагает централизованную аутентификацию через RADIUS-сервер, что не все конкуренты могут. Но это, наверное, притянуто за уши, так как не имеющие данную функцию конкуренты находятся в совершенно разных ценовых сегментах с каталистами. Но тем не менее. Использование Радиуса позволяет моментально добавить или отнять права на подключения к сетевым устройствам.
Без особенных выводов, но возвращаясь, справедливости ради, к первому абзацу данной статьи: про дешевый роутер, на котором написано Cisco. Все дело в том, что Циска - это компания, которая поглощает своих конкурентов и таким образом расширяет свое присутствие на рынке в разных ценовых сегментах. Например, почти все, что мы сегодня обсуждали выше - это наработки компании Catalyst, которую Циска купила на излете ее популярности. Когда Циска задумалась, что одними роутерами безопасность в сети не построить - они вышли на рынок, увидели успешную и перспективную компанию Catalyst и, не долго думая, просто купили ее, объединив под своим брендом. Далее доработали их решения, добавили свои наработки, оптимизировали работу и на рынок выкатилась Cisco Catalyst 2950, а далее и безумно популярная серия 2960. И таких компаний была не одна и не две... Например, вот тот дешевый домашний роутер с надписью Cisco - это разработка (железо, прошивка, логика) компании Linksys, которую наши пользователи еще должны помнить как самостоятельную компанию. Так же от Linksys'а пошла и серия свитчей Cisco Small Business. Там нет командно-строчного интерфейса "Cisco cli", все управление осуществляется через веб-браузер или специальный софт. Но данные устройства не взаимозаменяемы с каталистами 2960. Многие функции пересекаются, но реальной заменой или приемником - эти устройства никогда не станут. Мое ИМХО.
В данной статье я лишь вскользь затронул основные принципы работы ЛВС, слегка дал пояснения по некоторым протоколам и как все это связано с именем Cisco. Реальный разбор работы каждого отдельного протокола мог бы занять Вас чтением минут на 40 и оставил бы, вероятно, больше вопросов, чем ответов. Надеюсь, мой труд по переводу с заумно-ботанского на общедоступный человеческий будет оценен хотя бы лайком. А за подписку на канал в Дзене и Телеграме - респект! Спасибо, что дочитали, всего наилучшего, не болейте!
