Шкаф циско это что

Содержание
  1. Cisco — что это и много ли значит для ИТ?
  2. Что такое «программа Cisco»?
  3. Cisco Module — что это?
  4. Cisco EAP-Fast module
  5. Cisco LEAP module
  6. Cisco PEAP module
  7. Что такое Cisco Packet Tracer?
  8. Как запустить Cisco и начать пользоваться?
  9. Как удалить Cisco?
  10. Что такое сети Cisco? Основные понятия и термины
  11. Правда о коммутаторах и маршрутизаторах
  12. MAC-адрес
  13. Ethernet-кадр: большой конверт
  14. Когда все говорят, никто не слушает
  15. Широковещательные домены
  16. Избавление от лавинной передачи: таблица MAC-адресов
  17. Разделение широковещательного домена
  18. Соединение широковещательных доменов
  19. Адресация устройств из разных широковещательных доменов
  20. Адреса протокола интернета
  21. Где ты?
  22. Дилемма: IP- или MAC-адрес
  23. ARP: протокол определения адреса
  24. Связь широковещательных доменов с помощью маршрутизатора
  25. Где ты? И где я?
  26. Определение подсети
  27. Решения Cisco для малого бизнеса: хорошая сеть — это не обязательно дорого
  28. Решения для малого бизнеса
  29. Решения для коммутации
  30. Беспроводные сети
  31. Маршрутизаторы
  32. Управляющее ПО Cisco FindIT
  33. Центр поддержки малого бизнеса Cisco SBSC
  34. Хорошая сеть – это не обязательно дорого

Cisco — что это и много ли значит для ИТ?

terms20190608 0

Cisco («Циско» или «Циска») — это широко известный бренд ИТ-корпорации Cisco Systems из США (в 1984-м году название образовано от сокращения Сан-Франциско), под которым во всём мире выпускаются сетевые маршрутизаторы, коммутаторы, беспроводные устройства, системы видеонаблюдения.

Много ли значит Cisco для мира информационных технологий? Да, это общепризнанный король сетевого оборудования.

Деятельность компании постоянно расширяется и охватывает всё больше новых областей ИТ-отрасли. Cisco предлагает системы безопасности, телефонию на базе Интернета, облачные системы и многие другие решения для совместной работы и корпоративных сетей. Участвует в развитии Интернета вещей (IoT), проводит образовательные программы и предлагает одну из самых востребованных многоуровневых и тщательных систем сертификации инженеров коммуникационных технологий.

terms20190608 1

Что такое «программа Cisco»?

Под «программой Cisco» обычно понимают образовательную программу, либо протоколы аутентификации.

Первое — это образовательная программа Сетевой Академии Cisco (Network Professional Program, CNPP) для подготовки к профессиональной сертификации в Ассоциации (Certified Network Associate, CCNA), которая помогает построить карьеру в коммутационном звене ИТ-отрасли.

Второе, о чём многие компьютерные пользователи часто спрашивают, это программа Cisco Module — она обнаруживается в операционной системе под протоколами EAP-FAST module, LEAP module или PEAP module. Остановимся на таких «модулях» подробнее ниже.

Cisco Module — что это?

У Cisco есть три программы, которые устанавливаются в ОС при использовании фирменного оборудования. Для их правильного использования требуется образование инженера сетевых технологий или хотя бы общее понимание их работы. Если говорить простыми словами, то программы Cisco Module созданы для защищённой аутентификации пользователя при использовании устройств компании «Циско».

Cisco EAP-Fast module

Модуль Extensible Authentication Protocol Flexible Authentication via Secure Tunneling — защищённый протокол с возможностями расширения для аутентификации при помощи безопасного туннелирования.

Cisco LEAP module

Lightweight Extensible Authentication Protocol — облегчённый протокол аутентификации с возможностью расширения.

Cisco PEAP module

Protected Extensible Authentication Protocol — защищённый протокол аутентификации с возможностью расширения.

Модули отличаются способом авторизации пользователя, но имеют общую цель — защитить систему от сетевых атак при подключении к глобальной сети.

Обычная авторизация требует ввести логин и пароль. Аутентификация — ещё и контрольную сумму файла, либо цифровую подпись, либо ввод биометрических данных (со сканера отпечатков пальцев или сенсора сетчатки глаз). Похожая схема используется в сервисах электронных кошельков, например.

В Cisco высокие требования к аутентификации инженеров, которые обслуживают оборудование компании.

terms20190608 2

Что такое Cisco Packet Tracer?

Это программное обеспечение для симуляции построения сетей на оборудовании Cisco. Является частью образовательной программы Сетевой Академии Cisco и доступно студентам бесплатно. Позволяет создавать копии сложных коммутационных систем, но всех возможностей оборудования не передаёт.

Если вам необходимо узнать, как настроить Cisco Packet Tracer, то воспользуйтесь свежими выпусками профессиональной литературы от компании или запишитесь на курсы «Циско».

Как запустить Cisco и начать пользоваться?

Обычно под запуском Cisco понимают подключение маршрутизатора и его настройку, либо установку симулятора Packet Tracer. Во всех остальных случаях запустить Cisco — это значит начать пользоваться сетевым оборудованием компании. Вам потребуются базовые знания инженера коммутационных сетей и основы работы с устройствами «Циско». Для этого воспользуйтесь учебными методичками или профессиональной литературой.

Как удалить Cisco?

Под удалением Cisco пользователи понимают деинсталляцию модулей аутентификации EAP-FAST, LEAP и PEAP в Windows. Внимание! Делать это можно только на тех системах, в которых полностью отсутствует оборудование Cisco, иначе его работа будет нарушена, а восстановить модули будет сложно.

terms20190608 3

Если вы не хотите разбираться в тонкостях работы оборудования Cisco, то обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.

Источник

Что такое сети Cisco? Основные понятия и термины

Cisco ethernet large

Нет никаких обязательных требований к тому, чтобы использовать исключительно этот бренд. Вы можете использовать коммутаторы Cisco с маршрутизаторами Juniper, и они будут прекрасно работать вместе. Можно использовать маршрутизатор Cisco с коммутатором Juniper, и они тоже прекрасно уживутся. Но есть парочка возражений против подобных тандемов.

Во-первых, последовательность конфигурирования устройств Cisco в корне отлична от настройки оборудования Juniper. Синтаксис команд и терминология совершенно различны. Администрирование смешанных сетей требует знаний обеих платформ и принципов их взаимодействия, а эта книга посвящена только оборудованию компании Cisco.

Во-вторых, если у вас возникают проблемы и вы не уверены, связаны они с маршрутизатором или коммутатором, вам придется обращаться за техподдержкой сразу к обеим компаниям. В худшем случае каждая компания начнет тыкать пальцем в конкурента. В лучшем случае это чревато задержками, пока они придут к соглашению.

На рис. 1 показано, как мой компьютер пересылает «конверт», содержащий некоторые данные, на сервер базы данных. В этой статье вы узнаете, как коммутаторы и маршрутизаторы определяют наилучший путь для передачи данных.

comutators

Рис. 1. Коммутаторы и маршрутизаторы

Правда о коммутаторах и маршрутизаторах

Новички часто задают два вопроса:

Эти, казалось бы, простые вопросы не имеют простых ответов. Я неоднократно наблюдал попытки дать ответ на эти вопросы в нескольких предложениях, но все эти попытки вносили лишь больше сумятицы и еще больше запутывали.

Новые технологии обычно строятся на более ранних. Например, электрон­ные книги позаимствовали концепции страниц и закладок у традиционных печатных книг. Попробуйте объяснить, что такое страница, кому-нибудь, кто знаком с прокруткой, но никогда не видел традиционных печатных книг. Как вы это сделаете? Прежде чем объяснять, что такое страница, надо объяснить, зачем они существуют.

Поэтому, прежде чем объяснять, что такое маршрутизатор или коммутатор, я должен коротко пояснить, для решения каких проблем они служат. После того как вы это поймете, все встанет на свои места, и вы сразу же сможете ад­министрировать собственную сеть Cisco.

MAC-адрес

Что интересно: производители сетевых устройств присваивают им MAC- адреса еще на стадии изготовления. Целесообразность этого состоит в том, что можно просто включить устройства в сеть и коммутировать их между собой, не имея никакого руководства по конфигурации. Звучит достойно, но есть одна проблема: производитель присваивает MAC-адрес в отсутствие связи с тем, куда именно будет помещено устройство в конечном итоге. То есть это не со­всем адрес, поскольку он совершенно не помогает в определении местораспо­ложения устройства.

В появившемся списке MAC-адрес сетевой карты вашего компьютера будет ука­зан в строке Физический адрес (Physical Address). Если установлено несколько

сетевых карт, вы увидите несколько MAC-адресов.

MAC-адрес сродни полному имени человека. Его присваивают при рожде­нии для простой идентификации, чтобы выделить человека из толпы или по­слать сообщение на его имя. Если мы с вами находимся в толпе людей и вы хотите послать мне сообщение, но понятия не имеете, где я, вы можете, набрав побольше воздуха, крикнуть: «Бен Пайпер, где ты?» И если я в той толпе, то получу ваше сообщение.

network printers

Рис. 2. Два принтера соединены с компьютером через коммутатор

Ethernet-кадр: большой конверт

ethernet cadr

Рис. 3 Ethernet-кадр содержит MAC-адреса отправителя и получателя

Мой компьютер собирает данные, которые хочет обработать на принтере, помещает их в «большой конверт» и отправляет на коммутатор. Коммутатор получает кадр и обращается к MAC-адресу удаленного принтера. Изначально коммутатор не знает, подключен к нему принтер или нет, поэтому он рассы­лает кадр всем остальным подключенным сетевым устройствам для определе­ния, есть ли среди них принтер. Это называется лавинной передачей.

На шаге 1, на рис. 4, мой компьютер отправляет Ethernet-кадр, адресован­ный принтеру Monoprint, со своим MAC-адресом (0020.35O0.ce26). На шаге 2 коммутатор рассылает этот кадр всем подключенным устройствам.

lavin Ethernet

Рис. 4 Лавинная передача Ethernet-кадра

Когда все говорят, никто не слушает

В сети с несколькими устройствами лавинная передача не представляет проблем. А если в локальной сети сотни или тысячи устройств, то это пробле­матично. И это порождает другую проблему. Сеть, которая не может связать тысячи устройств, практически бесполезна.

Широковещательные домены

В шаге 1 мой компьютер пересылает кадр на MAC-адрес сервера базы дан­ных (00db.dbdb.5010). В шаге 2 Коммутатор 1 рассылает кадр всем устройствам. И наконец, в шаге 3 Коммутатор 2 передает кадр на сервер базы данных.

Избавление от лавинной передачи: таблица MAC-адресов

В документации Cisco таблица MAC-адресов иногда называется ассоциативной памятью (content addressable memory, CAM), но это одно и то же.

Таблица 1. Таблица MAC-адресов Коммутатора 1

Устройство

MAC-адрес

Порт коммутатора

Теперь предположим, сервер базы данных отправляет кадр с MAC-адресом моего компьютера. Кадр попадает на Коммутатор 2, который отправляет его прямиком на Коммутатор 1. Но вместо слепого забрасывания кадром всех устройств Коммутатор 1 проверяет таблицу MAC-адресов.

Он видит, что MAC-адрес 0800.2700.ec26 соответствует устройству, подклю­ченному к порту FastEthernet0/1, и отправляет кадр только на этот порт, как показано на рис. 6. Это работает по принципу старого телефонного коммута­тора, откуда и происходит термин коммутатор.

Mac address table
Рис. 6. Как таблица MAC-адресов позволяет избавиться от лавинной передачи

На шаге 1 сервер базы данных отправляет кадр на MAC-адрес моего компью­тера (0800.2700.ec26). На шаге 2 Коммутатор 2 (лавинно) отправляет кадр на Коммутатор 1. На шаге 3 Коммутатор 1 сверяется с таблицей MAC-адресов и находит порт запрашиваемого адреса. На шаге 4 Коммутатор 1 отправля­ет кадр только на порт моего компьютера, а не лавинно передает кадр на все остальные устройства.

Разделение широковещательного домена

С ростом размера широковещательного домена коммуникации становятся все более затруднительными. И как следствие, широковещательный домен, сос­тоящий из сотен устройств, начинает работать неудовлетворительно. Но со­временной компании требуется сеть, соединяющая тысячи устройств. И просто наличия связи недостаточно. Сеть должна быть быстрой и надежной.

Решение заключается в ограничении размера широковещательного домена. Это значит, что его нужно разбить на части таким образом, чтобы отдельные части имели связь друг с другом.

domens

Рис. 7. Два широковещательных домена

Соединение широковещательных доменов

Для соединения двух широковещательных доменов без повторения этой ужас­ной проблемы лавинной передачи необходимо сделать две вещи.

Во-первых, так как два широковещательных домена не имеют связи, вам нужно специальное устройство, физически соединяющее их, но таким об­разом, чтобы рассылка кадров не выходила за границы широковещательно­го домена. Так как кадр содержит MAC-адреса и отправителя, и адресата, это устройство будет эффективно скрывать MAC-адреса одного широковещатель­ного домена от другого.

Во-вторых, так как MAC-адреса одного широковещательного домена скры­ты от другого, вам нужна другая схема адресации устройств для обращения к оборудованию в разделенных доменах. Новая адресная схема, в отличие от MAC-адресов, должна не только идентифицировать прибор, но и предостав­лять какие-то указания на то, в каком домене прибор размещен. Давайте нач­нем с последнего.

Адресация устройств из разных широковещательных доменов

Схема адресации должна удовлетворять следующим требованиям:

К счастью, вам нет необходимости ломать над этим голову. Такая адресная схема существует, и вы уже пользовались ею.

Адреса протокола интернета

Вы, вероятно, видели адреса типа 192.168.x.x, всплывающие в различных мес­тах. Это связано с тем, что адреса 192.168. x. x зарезервированы для использова­ния в частных сетях, используемых у вас дома или на работе. Они глобально не уникальны, так как не доступны в общем пространстве Интернета. Но вы можете их использовать для адресации устройств в своей собственной внутренней сети.

В отличие от MAC-адресов, вы можете присваивать IP-адрес любому устрой­ству, какому захотите. Вы можете создать собственную схему адресации, ос­нованную на месторасположении прибора, а не просто на том, что они есть. Давайте рассмотрим пример.

Где ты?

ip adresses

Рис. 8. Каждое устройство имеет IP-адрес, который соответствует его домену

Обратите внимание: если вы хотите добавить третий широковещательный домен, то можете назначить адреса 192.168.3. x устройствам в этом домене. Удобство ис­пользования IP-адресов заключается в том, что нет никакого практического огра­ничения на количество отдельных широковещательных доменов, которыми вы можете управлять.

Но у нас все еще нет связи между широковещательными доменами, устрой­ства могут связываться между собой только внутри домена. Но возникает во­прос: теперь каждый прибор имеет два адреса, MAC- и IP-, какой из них ис­пользовать для коммуникаций внутри домена?

Дилемма: IP- или MAC-адрес

Кроме всего прочего, MAC-адреса не очень удобны. Они тяжелы для запоми­нания, бессмысленны, их трудно (или невозможно) изменить. IP-адрес, напро­тив, легко запоминается, легко изменяется и может содержать множество по­лезной информации относительно месторасположения и функциональности. Победитель очевиден.

Итак, почему мы не можем просто использовать IP-адреса и забыть все вместе взятые MAC-адреса? Ответ прост, но немного тревожен.

Сетевые устройства внутри широковещательного домена все еще должны взаимодействовать с помощью MAC-адресов. Это требование стандарта Ether­net, которое существует уже десятилетия. Присвоение IP-адресов этого не меняет. Разумеется, кто-то может создать новый стандарт, который сделает MAC-адреса совершенно не нужными, но это потребует замены всех устройств в вашей сети.

Короче говоря, MAC-адреса по-прежнему используются. Это плохая новость. А хорошая новость состоит в том, что вам не нужно о них беспокоиться, ну или как минимум не очень часто.

ARP: протокол определения адреса

Напомню, что совместное использование MAC- и IP-адресов неэффективно и расточительно. Вот почему почти все приложения используют IP-адреса и совершенно игнорируют MAC-адреса. Протокол определения аДреса (Address Resolution Protocol, ARP) делает это возможным.

Предположим, что мой компьютер отсылает на принтер некоторое задание на печать. Оба устройства в одном домене, следовательно, продолжают взаи­модействовать, используя MAC-адреса. Но вы как сетевой администратор мо­жете даже и не вспоминать о них. И мой компьютер обращается к принтеру Monoprint по IP-адресу: 192.168.1.20.

Рисунок 9 иллюстрирует работу ARP. Мой компьютер посылает ARP запрос, который преобразуется в MAC-адрес принтера Monoprint. Этот запрос говорит: «Это 192.168.1.10, и мой MAC-адрес 0800.2700.EC26. У кого 192.168.1.20?» Мой компьютер помещает такой ARP-запрос в Ethernet-кадр и отправляет его по специальному широковещательному MAC-адресу, FFFF.FFFF.FFFF, как пока­зано на рис. 9.

arp protocol

Рис. 9. Запросы и ответы в протоколе ARP

Напомню, что все сетевые устройства должны использовать MAC-адреса для коммуникации. Чтобы ARP-запрос моего компьютера получили все устройства в сети, он должен послать его по некоторому MAC-адресу. Он не может послать его на пустой адрес. Поэтому он посылает ARP-запрос на широковещательный MAC-адрес. Каждое устройство слышит широковещательный адрес в дополне­ние к своему собственному MAC-адресу. Это гарантирует, что каждый прибор в сети обратит внимание на любой ARP-запрос.

На шаге 1 мой компьютер отсылает ARP-запрос на широковещательный MAC-адрес (FFFF.FFFF.FFFF). На шаге 2 Monoprint возвращает ARP, заменяя со­держащийся в нем IP-адрес на 192.168.1.20. Наконец, на шаге 3 мой компьютер отсылает задание на печать на MAC-адрес принтера Monoprint.

Связь широковещательных доменов с помощью маршрутизатора

Теперь, когда вы можете использовать IP-адреса, пора изучить, как устройства могут использовать их для коммуникации между широковещательными до­менами.

В данный момент у вас есть два отдельных, не связанных между собой до­мена. Чтобы их связать, не образуя единый широковещательный домен, вам необходимо специальное устройство, которое называется маршрутизатором. Маршрутизатор физически связывает домены таким образом, что кадры не могут покинуть их границ. Так как кадр содержит MAC-адреса и отправителя, и адресата, маршрутизатор эффективно скрывает MAC-адреса одного широко­вещательного домена от другого.

На рис. 10 маршрутизатор физически подключен к обоим доменам. Он имеет как минимум два порта или интерфейса, по одному на каждый связы­ваемый домен. Каждый сетевой интерфейс маршрутизатора имеет уникаль­ный MAC-адрес. Просто запомните, что каждый интерфейс маршрутизатора имеет уникальный MAC-адрес для совместимости с Ethernet-стандартами всех остальных устройств в сети. Подобно тому, как электронная книга продолжает использовать «страницы», маршрутизатор использует MAC-адреса для совмес­тимости. Маршрутизатор имеет не только два MAC-адреса, но и два IP-адреса. Интерфейс маршрутизатора, подключенный к Коммутатору 1, имеет IP-адрес 192.168.1.254. Интерфейс маршрутизатора, подключенный к Коммутатору 2, имеет IP-адрес 192.168.2.254. Это уникальные IP-адреса, и третий октет в них указывает на домен.

Где ты? И где я?

Мой компьютер имеет IP-адрес 192.168.1.10 и принадлежит домену 1. IP-адрес сервера базы данных 192.168.2.70, и размещен он в домене 2. Значение этих адресов очевидно каждому. Устройство с адресом 192.168.1.x принадлежит до­мену 1, а адрес 192.168.2.x принадлежит домену 2.

Определение подсети

На самом деле широковещательным доменам номеров не присваивают, так как это не какая-то реальная, физически существующая вещь. Но ассоциа­ция набора IP-адресов с абстрактным понятием широковещательного доме­на упрощает понимание принципов его работы. Набор адресов, привязанных к определенному домену, называется подсетью.

2 domens

Рис. 10. Маршрутизатор подключен к двум широковещательным доменам.

Для каждого домена маршрутизатору назначены уникальные IP- и MAC-адреса. Обратите внимание, что Ethernet-кадр не покидает пределов домена.

Для примера рассмотрим подсеть 192.168.1. x. В этом наборе адресов нет ни­чего, что бы говорило: «Все адреса от 192.168.1.1 до 192.168.1.255 принадлежат одному домену!» Если вы об этом уже подумали, то, вероятно, эта идея пришла к вам на основании прочитанного в этой главе, а не от того, что вы рассмотрели сам адрес. Но мой компьютер не может читать и понимать как человек, поэтому ему нужны явные указания на принадлежность адреса определенному домену.

ipconfig

Рис. 11. Команда ipconfig выводит на экран информацию о настройках протокола IP на моем компьютере

Таблица 2. Определение Домена по IP-адресу и маске поДсети

IP-адрес моего компьютера

Источник

Решения Cisco для малого бизнеса: хорошая сеть — это не обязательно дорого

Ни для кого не секрет, что в настоящий момент всем современным организациям необходима внутренняя сеть передачи данных. При этом подавляющее большинство администраторов подобных сетей считают, что качественная сеть, построенная на базе решений А-вендоров, таких как Cisco – это прерогатива средних и крупных компаний. Небольшие же организации привыкли использовать либо оборудование и программное обеспечение производителей уровня ниже, либо использовать оборудование для домашнего использования. Недостатки этого подхода очевидны: отсутствие качественной поддержки, неоднородность сетевой инфраструктуры, сложное управление и мониторинг и многое другое.

Для того, чтобы развеять миф о том, что качественную сеть могут позволить себе только компании с большим бюджетом на ИТ, Cisco отдельно проработала линейку продукции с оптимальной стоимостью для небольших компаний, которая носит название Cisco Small Business. При разработке этих продуктов Cisco стремилась достичь не только невысокой стоимости и простоты, которые свойственны для небольших сетей, но и надежности и управляемости, присущих сетям средних и крупных организаций.

Убедиться в простоте и надёжности решений Cisco Small Business на практике можно в специально организованном для этого show-room в г. Санкт-Петербург 7 августа 2019 года: любой ИТ-специалист может посетить демонстрацию и ознакомиться с возможностями решений Cisco Small Business, а также проконсультироваться с экспертами по вопросам внедрения и эксплуатации. Записаться на посещение show-room-а можно по ссылке.

Решения для малого бизнеса

Small Business-решения Cisco можно разделить на следующие категории продуктов:

Решения для коммутации

image loader

Линейка коммутаторов для малого бизнеса начинается с неуправляемых коммутаторов серии
95/110 для небольших рабочих групп, которые работают по принципу Plug and Play, то есть включили и приступили к работе. Никаких особых настроек не требуется, что идеально подходит для компаний до 30 сотрудников, где нет специфических требований к сети передачи
данных, а нужно лишь просто, недорого и быстро объединить сотрудников в небольшую корпоративную сеть.

Если же мы говорим об организации, которой требуется полноценное управление сетью, то в
ход идут управляемые коммутаторы уровня доступа Smart и Smart-Plus, а также уровня агрегации серии 300/350, которые имеют все необходимые функции для безопасного распределения корпоративного трафика внутри сети.

А если у небольшой компании есть серьезная серверная инфраструктура и нужно организовать полноценную сеть Enterprise-уровня с ядром сети и серверной коммутацией, то в этом случае подойдут коммутаторы серий 500/550X/350X для соединений Gigabit Ethernet и 350XG/550XG для соединений 10G Ethernet. При этом данные коммутаторы поддерживают полноценное стекирование, то есть работу двух физических устройств, как одного для увеличения надежности критичного компонента корпоративной сети.

image loader

Беспроводные сети

В портфель беспроводных решений Cisco для малого бизнеса входят четыре модели точек доступа, поддерживающих один или два радиоканала, 11а и 11n, а также возможность работы вне помещений.

image loader

Во всех моделях предусмотрены функции Power over Ethernet, поддержка VLAN-ов, улучшенной защиты, планировщика соединений, гостевого доступа, а также важная функция определения чужих точек доступа для повышения уровня безопасности беспроводной сети.

Отдельно следует выделить управление. Во-первых, в отличие от решений для крупных
компаний, Wi-Fi контроллеры не требуются, управление всеми точками доступа осуществляется с любой точки доступа, к которой подключился администратор. Во-вторых, для упрощения настройки предусмотрен мастер настройки, который позволяет выполнить конфигурирование точки доступа за считанные минуты.

Различие между моделями определяется форм-фактором, типом размещения (настольное или
настенное) и, конечно же, производительностью и количеством подключений).

WAP 150 является идеальным решением для небольших рабочих групп до 30 человек и поддерживает кластеризацию из четырех точек доступа.

WAP 361 – это решение для отелей, образовательных учреждений или конференц-залов, где важна экономия энергии. Также отдельным плюсом является использование WAP 361 в качестве небольшого неуправляемого коммутатора на четыре порта Gigabit Ethernet.

WAP 571 и 571E подойдет для организаций, в которых использование беспроводной сети является обязательной частью рабочего процесса. Одна точка доступа поддерживает до 128
одновременных соединений, а в режиме кластера поддерживается до 16 точек доступа. Также полезной функцией этих точек доступа является возможность анализа радиочастотного спектра, для определения оптимального расположения точки доступа.

Маршрутизаторы

В этой категории основным решением являются маршрутизаторы Cisco Small Business Router RV-серии.

image loader

Cisco Small Business Router объединяет функции маршрутизатора и корпоративного межсетевого экрана для безопасного подключения пользователей к Интернету. Недорогие, но очень функциональные устройства поддерживают различные варианты отказоустойчивости.

Младшая модель RV130/131W позволяет в качестве резервного канала использовать USB-модем с поддержкой 3G/4G, что позволяет небольшим организациям экономить на втором выделенном Интернет-соединении и в качестве резервного канала использовать сети мобильных операторов. Отдельным преимуществом модели является возможность её использования в качестве точки доступа Wi-Fi.

Более старшие модели (RV серии 300), кроме поддержки резервирования с помощью USB-модема, позволяют подключить полноценный резервный канал и использовать схему Dual WAN для максимальной доступности доступа в Интернет или другие внешние сети. Также старшие модели могут быть использованы в качестве коммутаторов на 4 или 16 портов Gigabit Ethernet, что также повышает их привлекательность для небольших организаций.

Важным и полезным свойством всем маршрутизаторов RV-серии является поддержка VPN-соединений. Все модели поддерживают IPSec, что означает возможность настройки защищённой корпоративной сети, состоящей из нескольких офисов даже на самых недорогих моделях серии Small business router RV. Дополнительно модели RV серии 300 поддерживают настройку безопасного удаленного доступа корпоративной сети, используя SSL VPN.

И, наконец, одним из главных преимуществ старших моделей является динамичная фильтрация веб-трафика для организации безопасного Интернет-серфинга.

Первоначально маршрутизатор, подключенный к сети Интернет, проверяет URL-адреса в облаке Cisco Cloud. По ходу работы маршрутизатор автоматически создает локальный кэш из URL-адресов, чтобы улучшать время отклика при доступе к сайтам.

База системы классификации Cisco Cloud содержит более 300 миллионов URL-адресов, свыше 80 категорий контента и обновляется в реальном времени.

Для удобства работы маршрутизаторы RV серии 300 поддерживают конфигурирование фильтрации трафика по расписанию (то есть, когда фильтрация включается и выключается), а также по отдельным уже существующим категориям трафика или индивидуально настроенным
категориям. Также предусмотрены статичные настройки белых и черных списков URL-адресов.

Управляющее ПО Cisco FindIT

Программное обеспечение Cisco FindIT Network Manager является главной точкой управления
корпоративной сети для небольших организаций. FindIT уже имеет интеграцию с практически всеми моделями оборудования Cisco серий от 100 до 500 (см. полный
список оборудования). Это ПО позволяет объединить разрозненные сетевые компоненты в нескольких офисах (коммутаторы, маршрутизаторы и точки доступа) в единую управляемую среду с возможностью централизованного конфигурирования, автообнаружения новых компонентов сети, мониторинга и отчетности.

Принцип действия FindIT основан на двух компонентах: управляющем ПО FindIT Network manager и датчиках, собирающих информацию с оборудования. Датчики могут быть интегрированы в оборудование Cisco (см. список) или устанавливаться отдельно.

Отдельно устанавливать датчики следует, если в сети есть оборудование Cisco, которого нет в списке. В этом случае датчики (по одному на одну подсеть) устанавливаются либо в виде
виртуальной машины, либо на рабочую станцию (ноутбук) администратора.

image loader

Само управляющее ПО FindIT Network Manager может устанавливаться как локально на виртуальную машину или сервер, так и в облако на любую IaaS-платформу. Само собой, если вы устанавливаете Network manager на виртуальную машину в IaaS-облаке, то предварительно нужно настроить статичное и безопасное соединение (например, IPsec VPN) между облаком и вашими офисами.

После установки датчики автоматически собирают информацию о топологии сети, конфигурациях установленного оборудования и основную информацию о работоспособности
сети в целом. Все это сводится в удобный и понятный интерфейс.

Новые объекты в сети, покрытые FindIT, будут обнаруживаться и добавляться в Network manager автоматически.

После установки FindIT в корпоративную сеть становится возможным централизованно выполнять работы по эксплуатации: настроить единоразово всю сеть, а также произвести
тонкую настройку вплоть до конкретного порта.

Большинство стандартных операций, таких как обновление firmware, резервное копирование конфигураций и перезагрузка устройств, выполняется в один клик.

Поддерживается функция мониторинга в реальном времени, которая позволяет индивидуально настраивать параметры отображения состояния различных компонентов оборудования корпоративной сети.

Также дополнительно предусмотрена интеграция с Cisco Active Advisor для управления жизненным циклом устройств и мониторинга состояния гарантии.

Отдельно следует выделить принцип лицензирования. Если у вас до 10 устройств Cisco, то FindIT можно использовать бесплатно с целью оценки и community-поддержкой.
Если более 10, то следует приобрести лицензию, в которую уже входит полноценная поддержка, в том числе и телефонная. Лицензии приобретаются бандлами по 15, 25 и 50 обслуживаемых устройств с обязательной годовой поддержкой.

Центр поддержки малого бизнеса Cisco SBSC

Для линейки продуктов Small Business Cisco организовала отдельный центр поддержки, который специализируется именно на SMB-продуктах.

На все продукты линейки SMB в рамках обычной гарантии распространяется поддержка на
русском языке в рабочие дни, а для более критичных компонентов сетевой инфраструктуры можно отдельно приобрести поддержку в круглосуточном режиме, пока, правда, только на английском языке.

Как и в Enterprise-решениях доступна замена оборудования в стандартном варианте, то есть на основе гарантии, или в расширенном – на следующий рабочий день. Замена на следующий рабочий день – услуга платная, и применять её следует для наиболее важных компонентов корпоративной сети.

Хорошая сеть – это не обязательно дорого

Линейка Small business реализована с низким для рынка ценовым диапазоном для того, чтобы решения компании Cisco были максимально конкурентоспособны, в том числе по сравнению с производителями второго эшелона.

Объединив свой опыт в разработке и поддержке enterprise-решений, удачные разработки в SMB секторе, а также пожелания наших заказчиков, мы выделили отдельную линейку продукции для небольших компаний, которая позволяет получить надежность и качественную поддержку решений уровня предприятия с гибкостью и удобством решений для малого бизнеса. Протестировать возможности линейки сможет любой желающий 7 августа 2019 года в
Санкт-Петербурге. Записывайтесь на демонстрацию прямо сейчас!

Источник

Ошибки и заблуждения
Adblock
detector