CISCO маршрутизаторы

Основные  возможности

• Поддерживает  все функции ПО Cisco IOS
• Модульная архитектура
• Услуги для передачи речи и данных – снижают стоимость телефонной связи между офисами; используя функции Cisco IOS по обеспечению качества обслуживания (такие как RSVP, WFQ, CAR, RED) речевая информация оцифровывается, инкапсулируется в пакеты IP или Frame Relay и передается вместе с данными.
• Сетевые модули высокой плотности для передачи речи и факсов дают возможность подключать оборудование АТС и ТФоП непосредственно к маршрутизатору.
• Модуль аппаратного сжатия данных позволяет уменьшить затраты на работу через глобальные сети, более эффективно использовать полосу пропускания канала
• Модуль аппаратного шифрования данных предоставляет возможность использования стандартной технологии IPSec, обеспечения качества обслуживания (QoS) и управления полосой пропускания
• Модуль EtherSwitch с 16 портами 10/100 Mbps Ethernet и опциональным портом Gigabit Ethernet предоставляет функции интегрированного коммутатора с возможностью питания IP-телефонов и базовых станций беспроводного доступа Aironet 802.11.
• Наличие модулей WIC-ADSL и WIC-1SHDSL предоставляет возможности по широкополосному доступу.

Программное обеспечение Cisco IOS

• Маршрутизация IP (IP Feature Set)
• Маршрутизация IP, IPX, Apple Talk (AT) и DEC (IP/IPX/AT/DEC Feature Set)
• Сетевой экран (Firewall feature set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования ресурсов (RSVP) и поддержки протоколов IBM (Plus Feature Set)
• Шифрование на сетевом уровне с использованием 40-битного или 56-битного алгоритма DES, поддержка технологии IPSec (Plus Encryption Feature Sets)

 
 

 

       4. Конфигурирование  Frame Relay на маршрутизаторах Cisco 

      Настройка Frame Relay на маршрутизаторах Cisco включает настройку таблиц преобразования IP адресов в идентификаторы DLCI и настройку подключенных виртуальных цепей. Это настраивается одинаково как для соединения "точка-точка", так и для многоточечного режима. Отличие в том, что то, что вы делаете для соединения "точка-точка", вы повторяете для каждой логической цепи в многоточечном режиме. Соединения точка-точка и многоточечное работают или в явном (explicit) или в "подразумеваемом" (implicit) режиме. В явном режиме карта преобразования удаленных IP адресов в идентификаторы DLCI настраиваются вручную. В подразумеваемом режиме делается предположение, что маршрутизатор на другом конце имеет нужный IP адрес, на который передается пакет. Для настройки маршрутизатора в явном режиме необходимо ввести следующие команды: 

   interface serial0

   encapsulation frame-relay {ietf}

   interface serial 0.1 point-to-point

   ip address 10.10.10.3 255.255.255.0

   frame-relay map 10.10.10.1 7 broadcast 

      Первая  команда настраивает инкапсуляцию Frame Relay для интерфейса. Команда IETF в  конце строки может изменить метод  инкапсуляции с собственного метода компании Cisco на совместимый с стандартом IETF. Это используется в ситуациях, когда маршрутизатор на другом конце не является продукцией компании Cisco. Команда INTERFACE создает суб-интерфейс точка-точка и следующая строка объявляет его IP адрес. Последняя строка делает настройку явной ассоциации IP адреса и DLCI. Она указывает, что конец канала DLCI номер 7 имеет IP адрес 10.10.10.1. Аргумент BROADCAST говорит маршрутизатору, что широковещательный трафик, такой как обновления маршрутизатора, должны быть пересланы через эту PVC.

      Следующий пример использует режим implicit, что позволяет увидеть отличные возможности LMI, использующие reverse ARP. 

  interface serial0

  encapsulation frame-relay {ietf}

  frame-relay lmi-type ansi

  interface serial0.1 point-to-point

  ip address 10.10.10.3 255.255.255.0

  frame-relay interface-dlci 7 broadcast 

      В основном, это выглядит так же, но тип Frame Relay lmi-type другой. Эта команда разрешает выполнение LMI расширений и указывает, какой из трех стандартов использовать: ansi, q933a, или стандарт по умолчанию - Cisco. Команда FRAME RELAY в последней строке связывает DLCI 7 с суб-интерфейсом.

      Говоря маршрутизатору использовать DLCI, маршрутизатор будет использовать inverse ARP для построения таблицы IP адресов суб-интерфейсов на конце PVC, совпадающих с соответствующими DLCI. Используя inverse-arp вместо явной конфигурации может значительно сохранить время и упростить процесс установки и управления, если имеется несколько узлов и каждый имеет множество PVC.

      4.1 Конфигурация FR-коммутатора

 

      Для конфигурирования маршрутизатора в качестве FR-коммутатора (устройство Frame Relay DCE), необходимо выполнить три действия.

      Во-первых, надо включить режим коммутации FR-кадров:  

router(config)#frame-relay switching 

      Во-вторых, необходимо установить протокол Frame Relay на последовательных интерфейсах, к которым будут подключаться устройства FR DTE, и указать, что эти интерфейсы принадлежат устройству FR DCE, то есть - коммутатору:  

router(config-if)#encapsulation frame-relay

router(config-if)#frame-relay intf-type dce 

      Если  интерфейс является устройством DCE также и на физическом уровне, необходимо установить тактовую частоту в линии командой clock rate.

      В третьих, необходимо построить таблицу  коммутации виртуальных каналов  между интерфейсами. Это делается путем подачи необходимого числа команд connect. Каждая команда устанавливает двунаправленное соединение между двумя DLCI - то есть, образует транзитный PVC. 

router(config)#connect имя интерфейс(1) DLCI(1) интерфейс(2) DLCI(2)

router(config-fr-switching)#exit

router(config)# 

где имя - произвольный текстовый идентификатор соединения.

      4.2 Конфигурация оконечного маршрутизатора (FR DTE)

 

Наиболее простой  способ организации IP на интерфейсе FR изображен на рисунке 1, слева.

 
Рис. 4.2.1. Протокол IP на основном FR-интерфейсе

В этом случае все PVC терминируются на одном IP-интерфейсе, который совпадает с интерфейсом FR. В этом случае говорят, что протокол IP используется на "основном интерфейсе" (major interface).

      Граф  сети с точки зрения протокола IP показан на рис. 4.2.1, справа: все узлы подключены к общей IP-сети. Для этой сети, как и для любой другой IP-сети, выделяется диапазон адресов  и каждому основному интерфейсу назначается IP-адрес из этого диапазона.

      Примечание - По определению IP-сети, каждый узел в ней может связаться с каждым без помощи промежуточного маршрутизатора. Фактически, полную связность можно реализовать только при полносвязной структуре PVC, где каждый маршрутизатор соединен с каждым. В данном примере маршрутизаторы B,C,D не смогут связаться друг с другом непосредственно.

      Минимальная конфигурация интерфейса маршрутизатора выглядит следующим образом:  

router(config-if)#encapsulation frame-relay [ietf]

router(config-if)#ip address адрес маска 

      По  умолчанию используется инкапсуляция данных в кадрах FR по стандарту Cisco, альтернативный вариант - инкапсуляция согласно RFC 2427 (ему соответствует  параметр ietf).

      Тип LMI маршрутизатор определяет автоматически, анализируя сообщения, поступающие  от утройства DCE (FR-коммутатора). При необходимости жестко задать тип LMI используется команда  

router(config-if)#frame-relay lmi-type {cisco | ansi | q933a } 

      Поскольку в рассматриваемой конфигурации интрефейса не указаны DLCI и соответствующие  им IP-адреса, то маршрутизатор автоматически

a) получает номера DLCI от утройства DCE по протоколу  LMI и таким образом определяет  подключенные к интерфейсу PVC;  
б) использует протокол InARP для опроса удаленных концов подключенных PVC на предмет их IP-адресов.

      Поскольку InARP определяет IP-адреса на дальних концах только тех PVC, которые непосредственно подключены к маршрутизатору, то маршрутизаторы, например, В и С не смогут связаться друг с другом, поскольку между ними нет PVC.

      Другой  способ указания номеров DLCI и IP-адресов, доступных через указанные DLCI, состоит в ручном конфигурировании этих параметров:  

router(config-if)#frame-relay map ip IP-адрес DLCI 

      При ручном указании frame-relay map, протокол InARP на соответствующем PVC автоматически отключается. Таким образом, либо используется InARP, либо вручную указываются все IP-адреса, доступные через данный DLCI. На PVC, чей DLCI не упомянут в командах frame-relay map, InARP продолжает работу.

      Необходимо  понимать, что под "всеми IP-адресами" понимаются адреса IP-сети, состоящей из PVC, подключенных к данному интерфейсу. Достижимость других IP-адресов определяется по таблице маршрутов.

      Рассмотрим  пример. Пусть адрес сети FR на рисунке 1 - 1.0.0.0/24. Интерфейсы маршрутизаторов  А и В имеют адреса 1.0.0.1 и 1.0.0.2. Маршрутизатор В получает дейтаграмму, адресованную в 2.2.2.2. По своей таблице маршрутов он определяет, что подобные дейтаграммы следует отправлять через узел 1.0.0.1. Далее маршрутизатор В замечает, что он имеет IP-интерфейс (предположим, serial0), подключенный в ту же IP-сеть, что и узел 1.0.0.1, следовательно, поиск по таблице маршрутов закончен и следующий маршрутизатор найден.

      На  втором этапе процесса обслуживания дейтаграммы маршрутизатор В  должен определить, по какому из нескольких подключенных к интерфейсу serial0 виртуальных каналов PVC эта дейтаграмма должна быть отправлена. Если бы на месте FR был Ethernet, то маршрутизатор обратился бы к ARP-таблице и нашел бы MAC-адрес узла 1.0.0.1. В случае FR аналогичную роль играет карта (map), которая ставит в соответствие IP-адреса сети 1.0.0.0/24 и PVC (DLCI), подключенные к интерфейсу serial0. Карта заполняется протоколом InARP и/или вручную командами frame-relay map.

      Продолжим пример. Маршрутизатор С в сети FR имеет адрес 1.0.0.3. Маршрутизатор  В получает дейтаграмму, адресованную в 3.3.3.3. По своей таблице маршрутов он определяет, что подобные дейтаграммы следует отправлять через узел 1.0.0.3. Маршрутизатор В замечает, что он имеет IP-интерфейс serial0, подключенный в ту же IP-сеть, что и узел 1.0.0.3, следовательно, поиск по таблице маршрутов закончен и следующий маршрутизатор найден.

      Далее маршрутизатор В обращается к  карте FR для определения PVC, через  который он должен отправить дейтаграмму. Если карта строится протоколом InARP, то, поскольку между В и С нет PVC, карта не содержит информации об IP-адресе 1.0.0.3 и дейтаграмма уничтожается. Для того, чтобы сделать возможной доставку дейтаграммы, нужно реализовать один из следующих вариантов:

• (решение на уровне 3) в таблице маршрутов В направить маршрут к 3.3.3.3 через 1.0.0.1, а в таблице маршрутов А направить маршрут к 3.3.3.3 через 1.0.0.3;
• (решение на уровне 2) указать в карте маршрутизатора В, что адрес 1.0.0.3 доступен через PVC A-B (после этого протокол InARP на этом PVC отключится, следовательно, необходимо также указать, что через тот же PVC доступен и адрес 1.0.0.1).

      IP-интерфейсы, подключенные к сетям FR, делятся  на 2 типа: точка-точка (point-to-point) и  точка-много точек (point-to-multipoint). Интерфейс  point-to-point позволяет обмениваться пакетами только с одним узлом, а point-to-multipoint - с несколькими. Очевидно, что основной интерфейс (на примере маршрутизатора А) имеет тип point-to-multipoint.

      На  рисунке 4.2.2, слева, изображена организация  сетевого уровня на FR-интерфейсе с использованием подынтерфейсов типа point-to-point.

 
Рисунок 4.2.2 - Протокол IP на подынтерфейсах "точка-точка" 

      В этом случае каждый PVC терминируется  на собственном IP-интерфейсе. Эти логические IP-интерфейсы называются подынтерфейсами основного интерфейса. На подынтерфейсах типа point-to-point может терминироваться, очевидно, только один PVC. Такой подынтерфейс с точки зрения протокола IP ничем не отличается от обычного последовательного интерфейса; каждому из подынтерфейсов присваивается собственный IP-адрес. Поэтому (рис. 4.2.2, справа) граф IP-сетей представлен тремя разными IP-сетями.

      В данном случае нет смысла задействовать InARP или вручную создавать карту, поскольку все IP-адреса, достижимые через данный IP-интерфейс, должны находиться на другом конце единственного PVC, подключенного к подынтерфейсу. Но так как к основному интерфейсу могут быть подключены несколько PVC, то в конфигурации каждого подынтерфейса типа "точка-точка" необходимо указать, какой именно PVC подключен к данному подынтерфейсу (путем спецификации номера DLCI).