Обзор и технические возможности коммутаторов фирмы Cisco
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
?ротокол позволяет шифровать часть заголовка и информационное поле пакетов.
Стандарт ieee 802.10 определяет один протокольный блок данных (PDU), который носит название SDE (Secure Data Exchange) PDU. Заголовок пакета ieee 802.10 имеет внутреннюю и внешнюю секции и показан на рис. 12.
Рис. 12 Формат пакета IEEE 802.10
Поле чистый заголовок включает в себя три субполя. MDF (Management Defined Field) является опционным и содержит информацию о способе обработки PDU. Четырехбайтовое субполе said (Security Association Identifier) - идентификатор сетевого объекта (VLAN ID). Субполе 802.10 LSAP (Link Service Access Point) представляет собой код, указывающий принадлежность пакета к протоколу vlan. Предусматривается режим, когда используется только этот заголовок.
Защищенный заголовок копирует себе адрес отправителя из mac-заголовка (MAC - Media Access Control), что повышает надежность.
Поле ICV (Integrity Check Value) - служит для защиты пакета от несанкционированной модификации. Для управления VLAN используется защищенная управляющая база данных SMIB(security management information base).
Наличие VLAN ID (said) в пакете выделяет его из общего потока и переправляет на опорную магистраль, через которую и осуществляется доставка конечному адресату. Размер поля data определяется физической сетевой средой. Благодаря наличию mac-заголовка VLAN-пакеты обрабатываются как обычные сетевые кадры. По этой причине VLAN может работать в сетях TCP/IP (Appletalk или Decnet менее удобны). В среде типа Netbios работа практически невозможна. Сети ATM прозрачны для VLAN. Протокол VLAN поддерживается корпорацией cisco, 3com и др.. Хотя VLAN ориентирован на локальные сети, он может работать и в WAN, но заметно менее эффективно. В последнее время разработано большое число специальных программных средств сетевой безопасности. Среди них Firewall занимает лидирующее положение.
В разделе “Повторители, мосты (бриджи), мультиплексоры, переключатели и маршрутизаторы” упоминалась технология виртуальных сетей (vlan). Созданная для целей безопасности эта техника оказалась полезной для структуризации локальных сетей, приводящей к улучшению их рабочих характеристик. В настоящее время доступны переключатели, маршрутизаторы и даже концентраторы, поддерживающие виртуальные сети.
Виртуальные сети просто необходимы, когда локальная сеть в пределах одного здания совместно используется несколькими фирмами, а несанкционированный доступ к информации желательно ограничить. Принцип построения виртуальной сети показан на рис._13.
Рис. 13. Схема переключателя (или концентратора) с поддержкой VLAN.
Для формирования VLAN необходимо устройство, где возможно осуществлять управление тем, какие порты могут соединяться. Например, пусть запрограммирована возможность пересылки пакетов между портами 1, 3 и 6, 2 и 5, а также между портами 4, 7 и 8. Тогда пакет из порта 1 никогда не попадет в порт 2, а из порта 8 в порт 6 и т.д. Таким образом, переключатель как бы разделяется на три независимых переключателя, принадлежащих различным виртуальным сетям. Управление матрицей переключения возможно через подключаемый из вне терминал или удаленным образом с использованием протокола SNMP. Если система переключателей, концентраторов (и возможно маршрутизаторов) запрограммирована корректно, возникнет три независимые виртуальные сети.
Данная технология может быть реализована не только в рамках локальной сети. Возможно выделение виртуальной сети в масштабах Интернет.
Такая корпоративная сеть должна иметь один шлюз для входа в Интернет. Такой шлюз может выполнять функции Firewall, решая проблемы безопасности корпоративной сети.
Сравнение коммутаторов Cisco
По данным DellOro Group компания Cisco по итогам 2 квартала 2002 занимает 60% мирового рынка магистрального оборудования, то есть, больше, чем все остальные конкуренты. Компания Cisco является лидером и в других секторах телекоммуникационного оборудования, опережая таких "ветеранов" отрасли, как HP, Lucent, Nortel и др. Что более важно, Cisco является пионером в данной отрасли, само понятие "коммутатор ЛВС" относилось впервые к одному из подразделений Cisco (Kalpana).
Cisco производит коммутаторы ЛВC, различающиеся по месту расположения в сети и ее типу. То есть, в прайс-листе может существовать несколько разных моделей с одинаковыми внешними параметрами - количеством и скоростью портов. Отличаются они функциями ПО, производительностью, возможностями резервирования и взаимодействием с "соседями" по сети.
Основные линейки коммутаторов, производимых в данное время Cisco:
НаименованиеУровень коммутацииУправление, стэкированиеВнутреннее устройство, тип ПОНазначениеCatalyst 3500XLL2-switchGigaStack Сluster client/manager, внешний менеджмент С разделением памяти, немодульные, Cisco (Native) IOSНебольшие сети, периферия крупных сетейCatalyst 2950L2-switch с функциями L3/L4 (QoS, контроль доступа) - для EMI моделей GigaStack Сluster client/manager, внешний менеджмент С разделением памяти, немодульные, Cisco (Native) IOSНебольшие сети, периферия крупных сетей, "интеллектуальные" сетиCatalyst 3550L3-switchGigaStack Сluster client/manager, внешний менеджментС разделением памяти, немодульные, Cisco (Native) IOSЯдро небольших сетей, периферия крупных сетей, "интеллектуальные" сети, провайдеры услугCatalyst 4000
(а также 2948G)L2/L3-switch (в зависимости от комплектации)Внешний менеджмент, встроенный Web CiscoViewМодульные (кроме 2948G), шинная организация, управляющий супервизор, резервирование источников питания, Catalyst OSКрупные и средние
"интеллектуальные" сетиCatalyst 6500/
Cisco7600L2-L7-switch (в зависимости от комплектации)Внешний менеджмент, встроенный Web CiscoViewМодульные, шинная организаци?/p>