Циско что это такое

Cisco — что это и много ли значит для ИТ?

Cisco («Циско» или «Циска») — это широко известный бренд ИТ-корпорации Cisco Systems из США (в 1984-м году название образовано от сокращения Сан-Франциско), под которым во всём мире выпускаются сетевые маршрутизаторы, коммутаторы, беспроводные устройства, системы видеонаблюдения.

Много ли значит Cisco для мира информационных технологий? Да, это общепризнанный король сетевого оборудования.

Деятельность компании постоянно расширяется и охватывает всё больше новых областей ИТ-отрасли. Cisco предлагает системы безопасности, телефонию на базе Интернета, облачные системы и многие другие решения для совместной работы и корпоративных сетей. Участвует в развитии Интернета вещей (IoT), проводит образовательные программы и предлагает одну из самых востребованных многоуровневых и тщательных систем сертификации инженеров коммуникационных технологий.

Что такое «программа Cisco»?

Под «программой Cisco» обычно понимают образовательную программу, либо протоколы аутентификации.

Первое — это образовательная программа Сетевой Академии Cisco (Network Professional Program, CNPP) для подготовки к профессиональной сертификации в Ассоциации (Certified Network Associate, CCNA), которая помогает построить карьеру в коммутационном звене ИТ-отрасли.

Второе, о чём многие компьютерные пользователи часто спрашивают, это программа Cisco Module — она обнаруживается в операционной системе под протоколами EAP-FAST module, LEAP module или PEAP module. Остановимся на таких «модулях» подробнее ниже.

Cisco Module — что это?

У Cisco есть три программы, которые устанавливаются в ОС при использовании фирменного оборудования. Для их правильного использования требуется образование инженера сетевых технологий или хотя бы общее понимание их работы. Если говорить простыми словами, то программы Cisco Module созданы для защищённой аутентификации пользователя при использовании устройств компании «Циско».

Cisco EAP-Fast module

Модуль Extensible Authentication Protocol Flexible Authentication via Secure Tunneling — защищённый протокол с возможностями расширения для аутентификации при помощи безопасного туннелирования.

Cisco LEAP module

Lightweight Extensible Authentication Protocol — облегчённый протокол аутентификации с возможностью расширения.

Cisco PEAP module

Protected Extensible Authentication Protocol — защищённый протокол аутентификации с возможностью расширения.

Модули отличаются способом авторизации пользователя, но имеют общую цель — защитить систему от сетевых атак при подключении к глобальной сети.

Обычная авторизация требует ввести логин и пароль. Аутентификация — ещё и контрольную сумму файла, либо цифровую подпись, либо ввод биометрических данных (со сканера отпечатков пальцев или сенсора сетчатки глаз). Похожая схема используется в сервисах электронных кошельков, например.

В Cisco высокие требования к аутентификации инженеров, которые обслуживают оборудование компании.

Что такое Cisco Packet Tracer?

Это программное обеспечение для симуляции построения сетей на оборудовании Cisco. Является частью образовательной программы Сетевой Академии Cisco и доступно студентам бесплатно. Позволяет создавать копии сложных коммутационных систем, но всех возможностей оборудования не передаёт.

Если вам необходимо узнать, как настроить Cisco Packet Tracer, то воспользуйтесь свежими выпусками профессиональной литературы от компании или запишитесь на курсы «Циско».

Как запустить Cisco и начать пользоваться?

Обычно под запуском Cisco понимают подключение маршрутизатора и его настройку, либо установку симулятора Packet Tracer. Во всех остальных случаях запустить Cisco — это значит начать пользоваться сетевым оборудованием компании. Вам потребуются базовые знания инженера коммутационных сетей и основы работы с устройствами «Циско». Для этого воспользуйтесь учебными методичками или профессиональной литературой.

Как удалить Cisco?

Под удалением Cisco пользователи понимают деинсталляцию модулей аутентификации EAP-FAST, LEAP и PEAP в Windows. Внимание! Делать это можно только на тех системах, в которых полностью отсутствует оборудование Cisco, иначе его работа будет нарушена, а восстановить модули будет сложно.

Если вы не хотите разбираться в тонкостях работы оборудования Cisco, то обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.

Источник

Сетевое оборудование Cisco.

Потребности современного IT-рынка стремительно растут. Возникает огромный спрос на передовые устройства, которые эффективно и надёжно работают с облачными системами и виртуализацией. Неудивительно, что сетевое оборудование Cisco стало одной из самых востребованных продуктовых линеек этого популярного американского бренда. Данный транснациональный производитель успешно занимается инновационными разработками, созданием и реализацией коммуникационных и сетевых устройств нового поколения для компаний различных сфер деятельности в мировом масштабе. На рынке СНГ он официально появился в 1995 году.

Сетевое оборудование Cisco представлено мощнейшими решениями, включающими в себя всё что нужно для автоматизации и безопасности сети передачи информационных данных организаций. Кроме того, эти инновационные продукты способствуют оптимизации бизнес процессом и их развитию.

Гарантией надёжной защиты инвестиций становится тщательная продуманность «архитектуры» сети и возможность масштабируемости сетевого оборудования Cisco. Затраты компаний на такие решения всегда рентабельны и оправданы.

Разработка корпоративных сетей на базе технологий Циско даёт возможность существенно повысить уровень автоматизации, обеспечить надёжную защиту данных, снизить эксплуатационные расходы.

Активное сетевое оборудование данного бренда представлено модульными сетевыми маршрутизаторами линейки Integrated Services Routers, коммутаторами локальных сетей серии Catalyst Switch, а также сервисными модулями, оптическими и медными sfp трансиверами.

Преимущества сетевого оборудования Cisco:

Сетевое оборудование Cisco даёт возможность существенно снизить расходы на эксплуатации сети за счёт их производительности, надёжности и максимальной безопасности.

Коммутаторы Cisco — продуманная технологичность в деталях

Ещё одно направления сетевого и коммуникационного оборудования от производителя Циско — коммутаторы Cisco. Компания смогла изменить представление о том, какими может быть подобные устройства нового поколения при недорогой стоимости. Коммутаторы Циско выходят в разных моделях, но все они максимально просты в установке и дают возможность монтировать гибкие сети, поддерживающие передачу информационных данных, видео и голосовых сообщений.

В 2014 г. производители существенно расширили линейку коммутаторов серии 2960. Все они имели следующие характеристики: уровень L2, модели имеют от 8 до 48 портов, питание на портах PoE, PoE+.

Серия 3750 – представлена коммуникаторами нового поколения, которые могут применяться на уровне доступа в крупных сетях. Обеспечивают высокоскоростную маршрутизацию трафика.

Преимущества для всех серий:

Каждый коммутатор Cisco — выбор в пользу надёжности и эффективности.

Межсетевые экраны Cisco и их достоинства

Межсетевые экраны Циско представлены производителем во всем их многообразии. Владельцы компаний могут отдать предпочтение аппаратным, программным или смешанным комплектам. В любом случае можно будет рассчитывать на обеспечение достойного уровня защиты коммуникаций. Межсетевой экран Cisco монтируется на границы сетей и осуществляет тщательный мониторинг трафика (как входящий, так и исходящий). Это позволяет обеспечить своевременное выявление и оперативное устранение любой подозрительной активности. Пользователи получают в своё распоряжение эффективную преграду на пути вредоносного ПО и вирусов. К тому же, организации получают в свое распоряжение инструмент, предотвращающих возможность несанкционированного доступа.

Межсетевые экраны Циско — выбор тех, кто знает толк в качестве!

В 2014 г. производители существенно расширили линейку коммуникаторов серии 2960. Все они имели следующие характеристики: уровень L2, модели имеют от 8 до 48 портов, питание на портах PoE, PoE+.

Серия 3750 – представлена коммуникаторами нового поколения, которые могут применяться на уровне доступа в крупных сетях. Обеспечивают высокоскоростную маршрутизацию трафика.

Преимущества для всех серий:

Каждый коммуникатор Cisco — выбор в пользу надёжности и эффективности.

Источник

Что такое сети Cisco? Основные понятия и термины

Нет никаких обязательных требований к тому, чтобы использовать исключительно этот бренд. Вы можете использовать коммутаторы Cisco с маршрутизаторами Juniper, и они будут прекрасно работать вместе. Можно использовать маршрутизатор Cisco с коммутатором Juniper, и они тоже прекрасно уживутся. Но есть парочка возражений против подобных тандемов.

Во-первых, последовательность конфигурирования устройств Cisco в корне отлична от настройки оборудования Juniper. Синтаксис команд и терминология совершенно различны. Администрирование смешанных сетей требует знаний обеих платформ и принципов их взаимодействия, а эта книга посвящена только оборудованию компании Cisco.

Во-вторых, если у вас возникают проблемы и вы не уверены, связаны они с маршрутизатором или коммутатором, вам придется обращаться за техподдержкой сразу к обеим компаниям. В худшем случае каждая компания начнет тыкать пальцем в конкурента. В лучшем случае это чревато задержками, пока они придут к соглашению.

На рис. 1 показано, как мой компьютер пересылает «конверт», содержащий некоторые данные, на сервер базы данных. В этой статье вы узнаете, как коммутаторы и маршрутизаторы определяют наилучший путь для передачи данных.

Рис. 1. Коммутаторы и маршрутизаторы

Правда о коммутаторах и маршрутизаторах

Новички часто задают два вопроса:

Эти, казалось бы, простые вопросы не имеют простых ответов. Я неоднократно наблюдал попытки дать ответ на эти вопросы в нескольких предложениях, но все эти попытки вносили лишь больше сумятицы и еще больше запутывали.

Новые технологии обычно строятся на более ранних. Например, электрон­ные книги позаимствовали концепции страниц и закладок у традиционных печатных книг. Попробуйте объяснить, что такое страница, кому-нибудь, кто знаком с прокруткой, но никогда не видел традиционных печатных книг. Как вы это сделаете? Прежде чем объяснять, что такое страница, надо объяснить, зачем они существуют.

Поэтому, прежде чем объяснять, что такое маршрутизатор или коммутатор, я должен коротко пояснить, для решения каких проблем они служат. После того как вы это поймете, все встанет на свои места, и вы сразу же сможете ад­министрировать собственную сеть Cisco.

MAC-адрес

Что интересно: производители сетевых устройств присваивают им MAC- адреса еще на стадии изготовления. Целесообразность этого состоит в том, что можно просто включить устройства в сеть и коммутировать их между собой, не имея никакого руководства по конфигурации. Звучит достойно, но есть одна проблема: производитель присваивает MAC-адрес в отсутствие связи с тем, куда именно будет помещено устройство в конечном итоге. То есть это не со­всем адрес, поскольку он совершенно не помогает в определении местораспо­ложения устройства.

В появившемся списке MAC-адрес сетевой карты вашего компьютера будет ука­зан в строке Физический адрес (Physical Address). Если установлено несколько

сетевых карт, вы увидите несколько MAC-адресов.

MAC-адрес сродни полному имени человека. Его присваивают при рожде­нии для простой идентификации, чтобы выделить человека из толпы или по­слать сообщение на его имя. Если мы с вами находимся в толпе людей и вы хотите послать мне сообщение, но понятия не имеете, где я, вы можете, набрав побольше воздуха, крикнуть: «Бен Пайпер, где ты?» И если я в той толпе, то получу ваше сообщение.

Рис. 2. Два принтера соединены с компьютером через коммутатор

Ethernet-кадр: большой конверт

Рис. 3 Ethernet-кадр содержит MAC-адреса отправителя и получателя

Мой компьютер собирает данные, которые хочет обработать на принтере, помещает их в «большой конверт» и отправляет на коммутатор. Коммутатор получает кадр и обращается к MAC-адресу удаленного принтера. Изначально коммутатор не знает, подключен к нему принтер или нет, поэтому он рассы­лает кадр всем остальным подключенным сетевым устройствам для определе­ния, есть ли среди них принтер. Это называется лавинной передачей.

На шаге 1, на рис. 4, мой компьютер отправляет Ethernet-кадр, адресован­ный принтеру Monoprint, со своим MAC-адресом (0020.35O0.ce26). На шаге 2 коммутатор рассылает этот кадр всем подключенным устройствам.

Рис. 4 Лавинная передача Ethernet-кадра

Когда все говорят, никто не слушает

В сети с несколькими устройствами лавинная передача не представляет проблем. А если в локальной сети сотни или тысячи устройств, то это пробле­матично. И это порождает другую проблему. Сеть, которая не может связать тысячи устройств, практически бесполезна.

Широковещательные домены

В шаге 1 мой компьютер пересылает кадр на MAC-адрес сервера базы дан­ных (00db.dbdb.5010). В шаге 2 Коммутатор 1 рассылает кадр всем устройствам. И наконец, в шаге 3 Коммутатор 2 передает кадр на сервер базы данных.

Избавление от лавинной передачи: таблица MAC-адресов

В документации Cisco таблица MAC-адресов иногда называется ассоциативной памятью (content addressable memory, CAM), но это одно и то же.

Таблица 1. Таблица MAC-адресов Коммутатора 1

Устройство

MAC-адрес

Порт коммутатора

Теперь предположим, сервер базы данных отправляет кадр с MAC-адресом моего компьютера. Кадр попадает на Коммутатор 2, который отправляет его прямиком на Коммутатор 1. Но вместо слепого забрасывания кадром всех устройств Коммутатор 1 проверяет таблицу MAC-адресов.

Он видит, что MAC-адрес 0800.2700.ec26 соответствует устройству, подклю­ченному к порту FastEthernet0/1, и отправляет кадр только на этот порт, как показано на рис. 6. Это работает по принципу старого телефонного коммута­тора, откуда и происходит термин коммутатор.

Рис. 6. Как таблица MAC-адресов позволяет избавиться от лавинной передачи

На шаге 1 сервер базы данных отправляет кадр на MAC-адрес моего компью­тера (0800.2700.ec26). На шаге 2 Коммутатор 2 (лавинно) отправляет кадр на Коммутатор 1. На шаге 3 Коммутатор 1 сверяется с таблицей MAC-адресов и находит порт запрашиваемого адреса. На шаге 4 Коммутатор 1 отправля­ет кадр только на порт моего компьютера, а не лавинно передает кадр на все остальные устройства.

Разделение широковещательного домена

С ростом размера широковещательного домена коммуникации становятся все более затруднительными. И как следствие, широковещательный домен, сос­тоящий из сотен устройств, начинает работать неудовлетворительно. Но со­временной компании требуется сеть, соединяющая тысячи устройств. И просто наличия связи недостаточно. Сеть должна быть быстрой и надежной.

Решение заключается в ограничении размера широковещательного домена. Это значит, что его нужно разбить на части таким образом, чтобы отдельные части имели связь друг с другом.

Рис. 7. Два широковещательных домена

Соединение широковещательных доменов

Для соединения двух широковещательных доменов без повторения этой ужас­ной проблемы лавинной передачи необходимо сделать две вещи.

Во-первых, так как два широковещательных домена не имеют связи, вам нужно специальное устройство, физически соединяющее их, но таким об­разом, чтобы рассылка кадров не выходила за границы широковещательно­го домена. Так как кадр содержит MAC-адреса и отправителя, и адресата, это устройство будет эффективно скрывать MAC-адреса одного широковещатель­ного домена от другого.

Во-вторых, так как MAC-адреса одного широковещательного домена скры­ты от другого, вам нужна другая схема адресации устройств для обращения к оборудованию в разделенных доменах. Новая адресная схема, в отличие от MAC-адресов, должна не только идентифицировать прибор, но и предостав­лять какие-то указания на то, в каком домене прибор размещен. Давайте нач­нем с последнего.

Адресация устройств из разных широковещательных доменов

Схема адресации должна удовлетворять следующим требованиям:

К счастью, вам нет необходимости ломать над этим голову. Такая адресная схема существует, и вы уже пользовались ею.

Адреса протокола интернета

Вы, вероятно, видели адреса типа 192.168.x.x, всплывающие в различных мес­тах. Это связано с тем, что адреса 192.168. x. x зарезервированы для использова­ния в частных сетях, используемых у вас дома или на работе. Они глобально не уникальны, так как не доступны в общем пространстве Интернета. Но вы можете их использовать для адресации устройств в своей собственной внутренней сети.

В отличие от MAC-адресов, вы можете присваивать IP-адрес любому устрой­ству, какому захотите. Вы можете создать собственную схему адресации, ос­нованную на месторасположении прибора, а не просто на том, что они есть. Давайте рассмотрим пример.

Где ты?

Рис. 8. Каждое устройство имеет IP-адрес, который соответствует его домену

Обратите внимание: если вы хотите добавить третий широковещательный домен, то можете назначить адреса 192.168.3. x устройствам в этом домене. Удобство ис­пользования IP-адресов заключается в том, что нет никакого практического огра­ничения на количество отдельных широковещательных доменов, которыми вы можете управлять.

Но у нас все еще нет связи между широковещательными доменами, устрой­ства могут связываться между собой только внутри домена. Но возникает во­прос: теперь каждый прибор имеет два адреса, MAC- и IP-, какой из них ис­пользовать для коммуникаций внутри домена?

Дилемма: IP- или MAC-адрес

Кроме всего прочего, MAC-адреса не очень удобны. Они тяжелы для запоми­нания, бессмысленны, их трудно (или невозможно) изменить. IP-адрес, напро­тив, легко запоминается, легко изменяется и может содержать множество по­лезной информации относительно месторасположения и функциональности. Победитель очевиден.

Итак, почему мы не можем просто использовать IP-адреса и забыть все вместе взятые MAC-адреса? Ответ прост, но немного тревожен.

Сетевые устройства внутри широковещательного домена все еще должны взаимодействовать с помощью MAC-адресов. Это требование стандарта Ether­net, которое существует уже десятилетия. Присвоение IP-адресов этого не меняет. Разумеется, кто-то может создать новый стандарт, который сделает MAC-адреса совершенно не нужными, но это потребует замены всех устройств в вашей сети.

Короче говоря, MAC-адреса по-прежнему используются. Это плохая новость. А хорошая новость состоит в том, что вам не нужно о них беспокоиться, ну или как минимум не очень часто.

ARP: протокол определения адреса

Напомню, что совместное использование MAC- и IP-адресов неэффективно и расточительно. Вот почему почти все приложения используют IP-адреса и совершенно игнорируют MAC-адреса. Протокол определения аДреса (Address Resolution Protocol, ARP) делает это возможным.

Предположим, что мой компьютер отсылает на принтер некоторое задание на печать. Оба устройства в одном домене, следовательно, продолжают взаи­модействовать, используя MAC-адреса. Но вы как сетевой администратор мо­жете даже и не вспоминать о них. И мой компьютер обращается к принтеру Monoprint по IP-адресу: 192.168.1.20.

Рисунок 9 иллюстрирует работу ARP. Мой компьютер посылает ARP— запрос, который преобразуется в MAC-адрес принтера Monoprint. Этот запрос говорит: «Это 192.168.1.10, и мой MAC-адрес 0800.2700.EC26. У кого 192.168.1.20?» Мой компьютер помещает такой ARP-запрос в Ethernet-кадр и отправляет его по специальному широковещательному MAC-адресу, FFFF.FFFF.FFFF, как пока­зано на рис. 9.

Рис. 9. Запросы и ответы в протоколе ARP

Напомню, что все сетевые устройства должны использовать MAC-адреса для коммуникации. Чтобы ARP-запрос моего компьютера получили все устройства в сети, он должен послать его по некоторому MAC-адресу. Он не может послать его на пустой адрес. Поэтому он посылает ARP-запрос на широковещательный MAC-адрес. Каждое устройство слышит широковещательный адрес в дополне­ние к своему собственному MAC-адресу. Это гарантирует, что каждый прибор в сети обратит внимание на любой ARP-запрос.

На шаге 1 мой компьютер отсылает ARP-запрос на широковещательный MAC-адрес (FFFF.FFFF.FFFF). На шаге 2 Monoprint возвращает ARP, заменяя со­держащийся в нем IP-адрес на 192.168.1.20. Наконец, на шаге 3 мой компьютер отсылает задание на печать на MAC-адрес принтера Monoprint.

Связь широковещательных доменов с помощью маршрутизатора

Теперь, когда вы можете использовать IP-адреса, пора изучить, как устройства могут использовать их для коммуникации между широковещательными до­менами.

В данный момент у вас есть два отдельных, не связанных между собой до­мена. Чтобы их связать, не образуя единый широковещательный домен, вам необходимо специальное устройство, которое называется маршрутизатором. Маршрутизатор физически связывает домены таким образом, что кадры не могут покинуть их границ. Так как кадр содержит MAC-адреса и отправителя, и адресата, маршрутизатор эффективно скрывает MAC-адреса одного широко­вещательного домена от другого.

На рис. 10 маршрутизатор физически подключен к обоим доменам. Он имеет как минимум два порта или интерфейса, по одному на каждый связы­ваемый домен. Каждый сетевой интерфейс маршрутизатора имеет уникаль­ный MAC-адрес. Просто запомните, что каждый интерфейс маршрутизатора имеет уникальный MAC-адрес для совместимости с Ethernet-стандартами всех остальных устройств в сети. Подобно тому, как электронная книга продолжает использовать «страницы», маршрутизатор использует MAC-адреса для совмес­тимости. Маршрутизатор имеет не только два MAC-адреса, но и два IP-адреса. Интерфейс маршрутизатора, подключенный к Коммутатору 1, имеет IP-адрес 192.168.1.254. Интерфейс маршрутизатора, подключенный к Коммутатору 2, имеет IP-адрес 192.168.2.254. Это уникальные IP-адреса, и третий октет в них указывает на домен.

Где ты? И где я?

Мой компьютер имеет IP-адрес 192.168.1.10 и принадлежит домену 1. IP-адрес сервера базы данных 192.168.2.70, и размещен он в домене 2. Значение этих адресов очевидно каждому. Устройство с адресом 192.168.1.x принадлежит до­мену 1, а адрес 192.168.2.x принадлежит домену 2.

Определение подсети

На самом деле широковещательным доменам номеров не присваивают, так как это не какая-то реальная, физически существующая вещь. Но ассоциа­ция набора IP-адресов с абстрактным понятием широковещательного доме­на упрощает понимание принципов его работы. Набор адресов, привязанных к определенному домену, называется подсетью.

Рис. 10. Маршрутизатор подключен к двум широковещательным доменам.

Для каждого домена маршрутизатору назначены уникальные IP- и MAC-адреса. Обратите внимание, что Ethernet-кадр не покидает пределов домена.

Для примера рассмотрим подсеть 192.168.1. x. В этом наборе адресов нет ни­чего, что бы говорило: «Все адреса от 192.168.1.1 до 192.168.1.255 принадлежат одному домену!» Если вы об этом уже подумали, то, вероятно, эта идея пришла к вам на основании прочитанного в этой главе, а не от того, что вы рассмотрели сам адрес. Но мой компьютер не может читать и понимать как человек, поэтому ему нужны явные указания на принадлежность адреса определенному домену.

Рис. 11. Команда ipconfig выводит на экран информацию о настройках протокола IP на моем компьютере

Таблица 2. Определение Домена по IP-адресу и маске поДсети

IP-адрес моего компьютера

Источник