Защита доступа к роутеру




Так как по линиям Ethernet с помощью telnet сессий доступно управление роутером необходимо провести соответствующую настройку защиты, мы займемся защитой паролем доступа к трем внешним источникам конфигрирования роутера:

- консоли роутера- дополнительного порта для подлкючения модема (AUX)- доступа по telnet сеансу

Для того чтобы закрыть доступ по консоли роутера войдите в режим конфигурирования

Router#config terminal

и введите команду задания пароля:

Router(config)#line console 0Router(config)#password your_passwordRouter(config)#loginRouter(config)#exitRouter#wr mem

Задание пароля на AUX порту задается так же:

Router(config)#line aux 0Router(config)#password your_passwordRouter(config)#loginRouter(config)#exitRouter#wr mem

И наконец пароль для telnet сессий:

Router(config)#line vty 0 4Router(config)#password your_passwordRouter(config)#loginRouter(config)#exitRouter#wr mem

Обратите внимение, что при задании пароля для telnet сеанса вы указываете число разрешенных сессий равное 4-м. При попытке получить доступ по любому из перечисленных способов получения доступа к роутеру вы получите приглашение такого рода: "Enter password:" При большом количестве роутеров использкуюте AAA acounting для задания механизма единой авторизации на всех устройствах cоздав пользователя командой:

Router(config)#username vasya password pipkin_passwordRouter(config)#exitRouter#wr term

По комапнде snow config мы увидим что наш пароль зашифрован и разгадать его достаточно сложно:

username vasya password 7 737192826282927612

Затем включаем в глобальном конфиге AAA accounting:

aaa new-modelaaa authentication login default localaaa authentication login CONSOLE noneaaa authorization exec local if-authenticated

Далее сконфигурируем AUX, Console, telnet сессию, чтобы получить в итоге в конфиге:

line con 0 login authentication CONSOLEline aux 0 transport input noneline vty 0 4!

Теперь при попытке залогиниться получим следующее приглашение (пароль не отображается):

User Access VerificationUsername:vasyaPassword: Router>

 

6. Заключние:
Перспективы развития технологии Ethernet

Cisco развивает технологии Gigabit Ethernet и выводит на рынок новые коммутаторы Catalyst для доступа и агрегации

Поставив на рынок более 1 миллиона портов Gigabit Ethernet, Cisco нацеливает свои лучшие в отрасли коммутаторы на доведение гигабитных скоростей до пользовательских настольных систем

Компания Cisco Systems, Inc. продолжила переход на технологию Gigabit Ethernet, предложив рынку новые модели коммутаторов серии Cisco Catalyst 3750 и Cisco Catalyst 2970. Модели Cisco Catalyst 3750G-12S и Cisco Catalyst 2970G-24TS с фиксированной конфигурацией сочетают скорость Gigabit Ethernet с интеллектуальными услугами коммутации на сетевой периферии (Edge), что позволяет крупным компаниям и предприятиям среднего размера уверенно внедрять новые приложения.

К настоящему моменту Cisco поставила на рынок более миллиона портов Gigabit Ethernet для коммутаторов Catalyst. Это указывает на явный интерес заказчиков к данной технологии и к возможности поддержки гигабитных скоростей на настольных системах (Gigabit to the Desktop - GTTD). "Мы видим интересную тенденцию. Заказчики внедряют технологию Gigabit Ethernet не только в магистралях, но и в периферийной части сетей. Многие заказчики уже завершили модернизацию магистралей, и теперь мы ожидаем широкого внедрения GTTD. Именно поэтому мы выводим на рынок наши новые модели коммутаторов для распределительных шкафов," - заявила Кэти Хилл (Kathy Hill), вице-президент и генеральный менеджер отдела настольной коммутации Cisco.

Новые модели Cisco Catalyst 3750G-12S и Cisco Catalyst 2970G-24TS расширяют семейство коммутаторов Cisco с фиксированной конфигурацией

Коммутатор Catalyst 3750G-12S - это самая новая модель из семейства Cisco Catalyst 3750, которое было представлено в апреле 2003 года. Все модели Catalyst 3750 являются новаторскими продуктами, повышающими эффективность локальных сетей. Они отличаются простотой использования и являются самыми надежными среди устройств со стековым подключением. Для "стекирования" коммутаторов этого семейства используется технология Cisco StackWise, поддерживающая быстродействие на уровне 32 Гбит/с. Модель Cisco 3750G-12S поддерживает все функции периферийной агрегации и работает под управлением программного пакета CMS (Cisco Cluster Management Suite - пакет программ Cisco для управления кластерами). На этом коммутаторе установлено 12 портов SFP, что отражает общую тенденцию перехода от меди к оптоволокну в соединениях между коммутаторами локальных сетей.

Университет города Портленд, самый крупный университет штата Орегон, использует коммутаторы Cisco Catalyst 3750 для предоставления услуг Ethernet непосредственно в здания университетского городка. Такой подход позволил значительно повысить емкость университетской сети. "Полный набор услуг Уровня 3 и широкие планы по расширению этого набора делают наше решение экономичным, высокопроизводительным и перспективным. Коме того, нас очень привлекает обещание поддержать IP-маршрутизацию, включая поддержку протокола IPv6, - утверждает Джон Снайдер (Jon Snyder), старший сетевой инженер университета. - Мы весьма удовлетворены работой устройств Cisco в периферийной части сети и рассчитываем распространить коммутаторы Catalyst 3750 на всю свою сеть."

Новый коммутатор Catalyst 2970G-24TS относится к семейству Cisco Catalyst 2970 Series. Этот коммутатор предоставляет высокоскоростные интеллектуальные услуги малым и средним предприятиям и отделениям крупных корпораций. "Catalyst 2970 вполне доступен по цене и в то же время обладает богатым набором функций. Коммутатор поддерживает скорости 10/100/1000 мбит/с на всех 24 портах и имеет 4 компактных разъема (SFP) для магистральных каналов (uplinks). В этой модели можно устанавливать избыточные блоки питания для повышения общей доступности услуг. Кроме того, Catalyst 2970 поддерживает полный набор функций безопасности, включая Secure Shell (SSH), - говорит г-н Снайдер. - Современные функции QoS в сочетании с высокой масштабируемостью и широкими планами дальнейшего развития делают этот коммутатор весьма привлекательным устройством для установки в периферийной части сети на Уровне 2".

Объявленные выше модели коммутаторов вместе с объявленными ранее новыми моделями из семейств Catalyst 6500 Series и Catalyst 4500 Series обладают высокой надежностью, широкой функциональностью и поддерживают интеллектуальные сетевые услуги, необходимые для распространения технологии Gigabit Ethernet на все сегменты сети.

Цены и доступность

Коммутаторы Cisco Catalyst 3750G-12S доступны по списочной цене 7.995 долларов США. Поставка коммутаторов Cisco Catalyst 2970G-24TS начнется в конце этого месяца по списочной цене 5.495 долларов США.

 

Новая жизнь Ethernet

Константин Изварский «Экспресс-Электроника», #8/2004

Успех Ethernet - одна из тех загадок, которые не перестают удивлять. Вряд ли у этой технологии были фантастические преимущества, скорее, она была посредственной, но в то же время - что гораздо важнее - более дешевой. Сегодня история повторяется: одобренный в июне 2002 года стандарт 10 Gigabit Ethernet, несмотря на свою дороговизну и отсутствие подходящих телекоммуникационных задач, уже находит применение в корпоративных сетях.

Если вспомнить историю Ethernet, возникает ощущение, что этой технологии повезло больше, чем другим. Технология создана в исследовательском центре компании Xerox в 1970-x годах. Базовая спецификация IEEE 802.3 опубликована в 1980 году, а вскоре фирмы Digital Equipment, Intel и Xerox совместно разработали вторую версию спецификации. Как технология Ethernet вряд ли стала оптимальным решением (напомним, что в ее основе лежит принцип множественного доступа с контролем несущей и обнаружением коллизий - CSMA/CD) и изначально была ограничена тем, что множество пользователей конкурировали за одну полосу пропускания 10 Мбит/c. Однако со временем были найдены решения, частично снимающие эту проблему. В их основе лежит использование коммутаторов, в отличие от традиционных мостов имеющих большее количество портов и обеспечивающих передачу кадров между несколькими портами одновременно. Это позволяло эффективно применять коммутаторы и для таких сетей, в которых трафик между сегментами практически не отличается от трафика, циркулирующего в самих сегментах. После появления коммутаторов технология Ethernet перестала казаться бесперспективной, так как отныне стало возможным соединить низкую стоимость конечных устройств с высокой производительностью сетей, построенных на основе коммутаторов: используя технологию коммутируемого Ethernet, каждое устройство получает выделенный канал между собой и портом коммутатора.

То, что происходило дальше, наверняка, помнят многие. Идея Fast Ethernet родилась в 1992 году, а стандарт (802.3u) был одобрен в 1995-м. Fast Ethernet определяет три модификации для работы с разными видами кабелей - 100BaseTX, 100BaseT4 и 100BaseFX. Модификации 100BaseTX и 100BaseT4 рассчитаны на витую пару, 100Base FX - на оптический кабель. Наибольшее распространение нашли стандарты 100BaseTX для кабеля категории 5 (две неэкранированные витые пары) и 100Base FX (многомодовый оптический кабель). Хотя Fast Ethernet и был развитием стандарта Ethernet, переход к 100BaseTX требовал некоторого изменения в топологии сети. Теоретический предел сегмента Fast Ethernet составляет 250 м. Это ограничение определено самой природой метода доступа CSMA/CD и скоростью передачи, не превышающей 100 Мбит/c. Основная область использования Fast Ethernet в настоящее время - сети рабочих групп и отделов, но с некоторых пор его стали применять и для строительства городских (домашних) сетей.

Развитие сетей Ethernet с пропускной способностью 10 и 100 Мбит/c представляет технология Gigabit Ethernet. Ее основная цель состояла в значительном повышении скорости передачи данных с сохранением совместимости с установленными сетями на базе Ethernet. Продукты, поддерживающие Gigabit Ethernet, в основном внедряют в центре корпоративной сети. Разумеется, есть и другие варианты ее применения. Самый оптимальный путь получения отдачи от внедрения Gigabit Ethernet состоит в замене коммутаторов Fast Ethernet на коммутаторы и концентраторы Gigabit Ethernet. Это приводит к тому, что в сети появляется некая иерархия скоростей. К недостаткам Gigabit Ethernet относят отсутствие встроенного механизма QoS.

Самая интересная особенность проекта 10 Gigabit Ethernet - то, что это первая разработанная Институтом инженеров по электротехнике и электронике технология для Ethernet, которая специально создавалась для того, чтобы выйти за рамки локальных сетей. Допустим, Gigabit Ethernet всегда рассматривался в качестве технологии для локальных сетей. А 10 Gigabit Ethernet проектировался так, чтобы алгоритмы передачи, предусмотренные Ethernet, действовали из конца в конец глобальной сети.

Стандарт, имеющий наименование IEEE 802.3ae, практически не отличается от исходной версии Ethernet (см. таблицу): сохранен тот же формат заголовка, преамбула, минимальный и максимальный размер кадра.

Самое большое изменение - отказ от использования протокола CSMA/CD, поскольку 10 Gigabit Ethernet работает только в полнодуплексном режиме. Это кардинальное изменение, но оно облегчает жизнь, поскольку избавляет от несогласованности при использовании полнодуплексного и полудуплексного режимов.

Другое важное изменение касается физического интерфейса. В соответствии со спецификацией предусмотрено пять типов интерфейсов: 10GBASE-LR, 10GBASE-ER, 10GBASE-SR, 10GBASE-LW и 10GBASE-LX4. Все они являются оптическими. Отказ от "меди" понятен: даже если бы такие системы работали на витой паре, дальность передачи была бы очень ограниченной. Каждый физический интерфейс состоит из двух уровней: PCS (Physical Coding Sublayer), отвечающий за управление передаваемыми битовыми последовательностями, и PMD (Physical Media Dependent), преобразующий биты в оптические сигналы. Эти уровни спроектированы не зависящими друг от друга.

Для систем Gigabit Ethernet было предложено только два типа стандартизованных оптических интерфейса: в одном используется многомодовое оптоволокно, в другом - одномодовое (главное различие между ними заключается в их "дальнобойности"). В отличие от Gigabit Ethernet, стандарт 802.3ae поддерживает три разные длины волны (850, 1310 и 1550 нм), каждой из них соответствует свой PMD. В свою очередь, каждому PMD соответствует два типа физических интерфейсов - для локальных (LAN PHY) и территориально распределенных (WAN PHY) сетей.

В то время как другие PMD-интерфейсы преобразуют биты в световые сигналы последовательно, интерфейс 10GBASE-LX4 задействует технологию спектрального уплотнения WWDM для передачи битов одновременно на четырех длинах волн. Этот интерфейс является наиболее гибким, поскольку поддерживает как многомодовое оптоволокно с диаметром сердцевины 62,5 мкм для связи на ближних (до 300 м) расстояниях, так и одномодовое диаметром 9 мкм - на дальних (до 10 км).

Изначально 10 Gigabit Ethernet позиционировался как решение для сетей масштаба города (MAN), кстати, первая экспериментальная сеть, построенная на его основе, - это произошло в 2002 году в Лас Вегасе (США) - как раз и была рассчитана на передачу трафика в масштабах города. Но со временем, очевидно, его позиционирование пересмотрят, так как уже есть примеры использования 10 Gb Ethernet при строительстве крупных корпоративных и кампусных сетей.

Едва ли не самый щепетильный вопрос касается цен на сетевое оборудование, использующее данную технологию. Первое время продукты на базе 10 Gigabit Ethernet стоили крайне дорого. У некоторых производителей (сейчас в число крупнейших поставщиков оборудования 10 Gb Ethernet входят Cisco Systems, Enterasys Networks, Extreme Networks, Foundry Networks, Nortel Networks и Force10 Networks), к примеру, цена за порт составляла $100 тыс. Понятно, что поначалу это отпугивало потенциальных пользователей и интерес к ней испытывал самый малый процент пользователей - в шутку их называли богатыми энтузиастами. На сегодняшний день цена изделий значительно снижена, но при этом все равно остается высокой по сравнению со стоимостью оборудования Fast Ethernet и Gigabit Ethernet.

Предполагают, что массовой новая технология станет после того, как расценки упадут до $5000-6000 за порт. По расчетам аналитиков, это произойдет примерно к 2006 году. А пока решение остается еще очень дорогим. Такое внимание цене уделено не зря - ведь это единственный фактор, сдерживающий развитие 10 Gigabit Ethernet.

С другой стороны, все понимают, что перспективы 10 Gigabit Ethernet долгосрочные: данная технология позволяет перевести Ethernet на новый уровень без больших затрат и проблем администрирования, неизбежных при смене протокола. В ближайшие годы это будет самый оптимальный метод для агрегирования сетей (как LAN, так и MAN).

Gigabit Ethernet 10 Gigabit Ethernet
CSMA/CD + full duplex Full duplex only
Leveraged Fibre Channel PMDs New optical PMDs
Reused 8B/10B coding New coding schemes 64B/66B
Optical/copper media Optical media only (copper in development)
Support LAN to 5 km Support LAN to 40 km
Carrier extension Throttle MAC speed for WAN Use Sonet/SDH as Layer 1 transport

Таблица. Gigabit Ethernet vs 10 Gigabit Ethernet



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2020-04-01 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: