Cisco linux объединить 2 офиса
Добрый день.
Поступила новая (и крайне бюджетная) задача от начальства. Есть 2 офиса, у каждого свой провайдер, необходимо объединить их в локальную сеть (т.е. чтобы работал SMB). Какими железками SOHO сегмента и по какому протоколу это можно сделать?
2 Ответ от Кахович Андрей 2013-11-11 12:18:42
Ну, два маршрутизатора Cisco между которыми "поднят" VPN. Как-то так
Будьте доброжелательны и Вам уделят максимум внимания !3 Ответ от z668 2013-11-11 12:42:02 (2014-12-19 18:26:14 отредактировано z668)
Спасибо Андрей. Ну как бы нужно очень бюджетное решение, Cisco - дорого, про VPN то понятно, какой протокол лучше? PPTP или L2TP, так как скорость будет ограничена 10 мбит\с пропускная способность роли не играет)
4 Ответ от Кахович Андрей 2013-11-11 15:23:43
Будьте доброжелательны и Вам уделят максимум внимания !5 Ответ от vady-ra 2013-11-11 16:16:56
Вот и я) Как сказал Андрей можно взять БУ Cisco роутер на аукционах (гривен по 50 за штуку на Aukro). Так-же некоторые wi-fi роутеры могут поднимать и принимать дополнительные VPN тоннели, но они дорогие. Как вы планируете получать интернет на филиалах? Какое оборудование уже стоит/есть в наличии?
libastral.so не подключается, а бубен временно не доступен. Пишите подробнее.6 Ответ от z668 2013-11-11 16:23:25 (2014-12-19 18:26:23 отредактировано z668)
Спасибо) То что там стоит сейчас - хлам полный, DIR-320 и 620. Оборудование будем новое устанавливать, просто филиалы не мои, обслуживать в дальнейшем я их не буду, не хотелось бы тратить нервы на выжимание денег с начальства и ставить нормальное оборудование.
б\у не вариант, начальство не согласится, да и я сам не сторонник.
7 Ответ от vady-ra 2013-11-11 20:03:29
libastral.so не подключается, а бубен временно не доступен. Пишите подробнее.8 Ответ от John 2013-11-11 21:30:57
Поступила новая (и крайне бюджетная) задача от начальства. Есть 2 офиса, у каждого свой провайдер, необходимо объединить их в локальную сеть (т.е. чтобы работал SMB). Какими железками SOHO сегмента и по какому протоколу это можно сделать?
P. S. Далее останется только убедить начальство, что это то, что оно хотело.
Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду. Андрей Лазарчук «Транквилиум»
Был этот мир глубокой тьмой окутан.
Да будет свет! И вот явился Ньютон.
Но сатана недолго ждал реванша.
Пришел Эйнштейн - и стало все, как раньше.
С чего начинается Cisco-роутер? Правильно, с консольного кабеля.
Это тот светло-голубой провод с разъемами RS-232 и RJ-45, который шел вместе с оборудованием. Его нужно подключить к компьютеру к свободному COM порту. Теперь с вашим железом можно делать все что угодно. Если, конечно, не установлен пароль на консольные подключения (о том, как побороть чужой пароль на вашем железе поговорим позже).
Итак, открываем программу-клиент терминального подключения, например, PuTTY. В программе указываем порт соединения (COM1) и скорость подключения (9600).
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая. Как правило, это может быть скорость 115200. Если и она не подходит (а это — редкость), то придется подбирать. В любом случае, еще стоит проверить, какой указан СOM порт, к которому произведено подключение.
Отлично, разобрались! Все нормально и мы видим приглашение от роутера. По умолчанию оно будет выглядеть так: Router>
Это значит, что мы находимся в пользовательском режиме. Из этого режима доступно совсем немного команд. Все эти команды позволяют лишь наблюдать за работой роутера, но не дают возможности вносить изменения в конфигурацию. Из этого режима можно выполнить, например, команду Ping или show ip interface.
Здесь уже доступно намного больше команд. В этом режме можно вносить изменения в рабочую конфигурацию и сохранять измененную конфигурацию в ПЗУ.
Ближе к делу.
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
Дальше нужно выйти из режима конфигурации интерфейса FastEthernet0/0, войти в интерфейс FastEthernet0/1 и настроить его параметры IP.
С этим вы и сами справитесь.
Проверить, правильно ли все настроено, можно вернувшись в привилегированный режим (команда exit) и выполнив команду show ip interface brief. Она покажет информацию о состоянии сетевых интерфейсов. Вывод команды будет примерно таким:
FastEthernet0/0 192.168.10.254 YES manual up up
FastEthernet0/1 10.54.0.1 YES manual up up
Готово! Роутер может передавать пакеты из одной сети в другую и обратно.
Почти готово =) Все изменения и настройки, которые мы сейчас вносили, сохранены только в оперативной памяти роутера. Чтобы конфигурация сохранилась и после перезагрузки, ее нужно скопировать в ПЗУ. Делается это проще простого. Из привилегированного режима вводится команда copy running-config startup-config. Теперь перезагрузка не страшна!
Да, еще одна маленькая деталь. Если вы включаете роутер, у которого отсутствует конфигурация, то IOS предложит воспользоваться визардом для настройки основных параметров работы роутера. Вежливо откажите ему. Зачем просто, когда можно сложно? =)
Итого:
Для работы нам понадобится 4 основных режима конфигурации:
Вот и все. Согласитесь, вы думали, что будет сложнее!
В следующем выпуске я планирую написать про использование симулятора Packet Tracer 5.0 и эмулятора GNS3. Попробую подготовить видеоролик о том, как работают эти нужные и полезные программы. Выпуски я планирую готовить раз в неделю.
В этой статье я расскажу как включить LACP между Cisco коммутатором и linux-сервером. Это очень полезно, потому что наш сервер обладает несколькими 1Gb NIC-картами, а трафик порой может превышать 1Gb/s.
Включение LACP между двумя портами Cisco очень просто. Первое что нам необходимо сделать - это связать порты в channel-group . Лучше сделать это действие сразу, поскольку изменение параметров интерфейса Port-Channel , автоматически применяется к GigabitEthernet интерфейсам, что, согласитесь, очень удобно.
Перед настройкой агрегирования лучше выключить физические интерфейсы. Достаточно отключить их с одной стороны, затем настроить агрегирование с двух сторон и включить интерфейсы.
Подключаемся к коммутатору и выполняем следующие действия:
Далее вносим изменений в конфигурацию созданного PortChannel2 :
Проверяем статус подключения портов:
Проверяем конфигурацию на объединенных портах:
Проверяем внутренню информацию LACP
На этом с настройками на коммутаторе закончим и приступим к настройке Linux-сервера.
Настройка LACP на сервере CentOS
RHEL 6/CentOS 6 настройка модуля ядра
Создаем файл и вносим данные в /etc/modprobe.d/bonding.conf
Можно использовать несколько объединенных интерфейсов. Для этого необходимо подгрузить модули объединения столько, сколько потребуется, например:
Настройка сети в CentOS
Меняем настройки физических интерфейсов:
Объединяем интерфейсы в бондинг, создав новый файл ifcfg-bond0 со следующим содержимым:
Проверяем статус бондинга
Важно обратить внимание на 802.3ad info если “Partner Mac Address” равен 00:00:00:00:00:00 – это значит что обмен пакетами LACPDU не произошел и на коммутаторе скорее всего не настроен или не поддерживается LACP.
Список режимов
mode=0 (balance-rr)
Последовательно кидает пакеты, с первого по последний интерфейс.
mode=1 (active-backup)
Один из интерфейсов активен. Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный. Не требует дополнительной настройки коммутатора
mode=2 (balance-xor)
Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.
mode=3 (broadcast)
Все пакеты на все интерфейсы
mode=4 (802.3ad)
Link Agregation — IEEE 802.3ad, требует от коммутатора настройки.
mode=5 (balance-tlb)
mode=6 (balance-alb)
Тоже самое что 5, только входящий трафик тоже распределяется между интерфейсами. Не требует настройки коммутатора, но интерфейсы должны уметь изменять MAC.
Lifecycle сети Cisco
Lifecycle, с английского языка переводится как время работы или жизни вашего решения, оно включает в себя шесть этапов:
- Подготовка > на данном этапе построения локальной сети происходит, обоснование в виде экономических инвестиций в данный проект
- Планирование > Оценка готовности к поддержке предлагаемого решения, например есть ли специалисты, кто это сделает или интеграторы
- Проектирование > На данном этапе идет создание максимально подробного проекта, в котором описываются все хотелки и потребности бизнеса, с техническими требованиями
- Внедрение > ну тут понятно, что то, что спроектировали нужно реализовывать
- Работа > каждодневная эксплуатация и обеспечение бесперебойной работы сети
- Оптимизация > поиск решений или технологий, за счет которых можно произвести улучшение работы локальной сети.
Что такое всемирная компьютерная сеть
После того как мы разобрали цикл жизни и разработки сети, нужно познакомиться с определением, описывающим ее.
Компьютерная сеть (Computer NetWork) – это совокупность компьютеров и других устройств, соединенных линиями связи и обменивающихся информацией между собой в соответствии с определенными правилами – протоколом. Протокол играет очень важную роль, поскольку недостаточно только соединить компьютеры линиями связи.
Ниже представлена общая схема, как посредством интернета все объединяется в одно целое, напомню, что интернет можно описать простым описанием, это сеть сетей, то есть куча локальных сетей объединенных в одну большую сеть. Как видите на рисунке, он позволяет Офисам общаться со своими центральными офисами, мобильным пользователя работать по удаленке или из дома, мир стал мобильным. Думаю вам теперь понятно, что такое всемирная компьютерная сеть.
Физические компоненты сети
Давайте разбираться из каких компонентов происходит построение локальной сети. Какая задача стояла перед инженерами создающими сети, чтобы из оперативной памяти устройства А, бала передана информация в оперативную память устройства В. Далее за счет приложений, работающих по определенным протоколам информация извлекается и предоставляется пользователя. Схема такая:
Как видите построение локальной сети (ЛВС), очень логичное и простое.
Если посмотреть средне статистическую сеть предприятия, то она выглядит вот так. Есть корневой коммутатор, ядро сети, к нему подключены коммутаторы второго уровня, как это настраивается я описывал в статье Как настроить коммутаторы cisco 3 уровня. Вся сеть может быть сегментирована VLANами, присутствует сервер DHCP Cisco или на Windows, это не важно, далее весь трафик выходящий за рамки локальной сети идет в маршрутизатор, и дальше уже в интернет, благодаря статической маршрутизация Cisco. Примеры настройки маршрутизатора Cisco я уже приводил.
Как влияют пользовательские приложения на сеть
Давайте рассмотрим какие виды трафика присутствуют в сети и как они на нее влияют.
- Пакетные приложения > примерами могут служить протоколы ftp или tftp, общение идет между компьютерами и нет непосредственного вмешательства человека. Тут полоса пропускания конечно важна, но не играет ключевой роли.
- Интерактивные приложения > это следующий вид трафика > Тут уже есть интерактив между пользователем и компьютеров. Простой пример это браузер или запрос к базам данных. Так как пользователь ожидает ответа, время реакции системы для него важно, но не играет самой важной роли, если оно конечно не очень долгое. Простой пример пришел человек на работу, а по пути ему нахамили и наступили на ногу, да и еще он промок :), теперь любая искра разожжет в нем пожар, если у него браузер будет по его мнению медленно отдавать странички или письмо пришло не через минуту, а через две он будет гундосить, что все плохо работает, а вот если он с утра выспался, поел, да и еще наши в футбол выиграли у Англичан, то любая задержка, не будет у него вызывать приступов ярости, он на время ожидания поболтает о вчерашнем футболе.
- Приложения в реальном времени > продолжаем рассматривать чем забиты каналы связи и тут уже общение человека с человеком. Примером могут быть VOIP и Видео трафик, звук более приоритетный перед видео. Очень критичное по времени запаздывания, еще примером могут служить мессенджеры, по типу ICQ, где трафик минимальный, но человек должен получить его мгновенно.
- Трафик P2P > это одноранговые сети (Peer-to-Peer), простым примером могут служить торренты 🙂 для операторов связи это мусор, которым забиты каналы, но они еще не истреблены по одной простой причине, что мощности каналов связи позволяют им обрабатывать текущие потребности потребителей и бизнеса. Кстати Skype, так же работает по протоколу p2p.
Характеристики локальных сетей
При построении локальной сети Cisco, да и не только ее, нужно учитывать ряд требований:
- Скорость
- Стоимость
- Безопасность
- Доступность
- Масштабируемость
- Топологию
Модели построения сетей
Выше мы выяснили основные характеристики, теперь давайте разбираться в какие модели построения сетей существуют. Первая топология, которую придумали, называется
- Топология шины > при данной модели построения сети, получается одна общая шина передачи данных, и все ее участники (устройства) принимают сигнал, ничего не напоминает 🙂 я вам рассказывал про хаб. Очень не безопасная топология, так как можно было легко получать данные не предназначенные для вас, плюс разрыв общей шины приводил к полной не работоспособности локальной сети. Стали думать, какие еще можно было сделать решения и придумали.
- Топология кольца > передают сигналы по кругу. Из плюсов меньше затраты на кабели, особенно если это оптика. Присутствует единая точка отказа.
Как следствие в борьбе за отказоустойчивость делили вот такую конструкцию, FDDI двойная кольцевая топология. Тут сигналы передаются в противоположных направлениях. Используется операторами связи.
- Топология звезда > Все данные передаются через центральный узел, это критическая точка отказа, но в современных условиях ее все стараются дублировать, за счет кластеризации. И при обрыве например одной из линий передачи все остальные продолжали работать, это было достижением по сравнению с другими моделями построения сетей.
Вот дальнейшее развитие и более устойчивое чем звездообразная топология, но как следствие и более дорогая. Даже если откажет ядро, свои сегменты локальной сети будут работать, и ждать когда поднимется ядро.
Когда вы будите производить построение корпоративной сети, вы должны хорошо все продумать и знать все слабые точки, чтобы по возможности от них избавиться или задублировать их.
Еще может быть вариант, каждый с каждым, полная отказоустойчивость, но дорогой не реально. Примером может служить узлы телефонной связи (не сотовой), называется это полносвязная ячеистая топология.
Продолжаем разбираться в построении локальной сети и рассмотрим какие провода используются для данной задачи.
Сетевые провода и розетки
Витая пара
Когда вы производите построение локальной сети, вам необходимо выбрать какие провода для этого будут использоваться. В современных офисах в большинстве случаев для локалки используется технология Ethernet, где сигнал передается по так называемой витой паре (TP- Twisted Pair) состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов. Каждый администратор, должен знать последовательность, обжимания данного провода, чтобы сделать из него патч корд.
Когда идет построение компьютерной сети, то чаще всего используют неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Помните, что обычная витая пара не предназначена для проводки на улице. Перепады температур, воздействие влаги и других природных факторов могут привести к постепенному разрушению изоляции и снижению её функциональных качеств, что, в конечном счете, приведет к выходу сегмента сети из строя. В среднем сетевой кабель выдерживает на открытом воздухе от 3 до 8 лет, причем скорость сети начнет падать задолго до полного выхода кабеля из строя. Для использования на открытом воздухе нужно использовать специальную витую пару для открытой проводки.
Построение локальной сети , подразумевает использование кабелей для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант – использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а если по правильному то с патч панелью а из нее уже в коммутатор, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Для чего вы можете сказать использовать патч панель в нашей локальной сети, проще же воткнуть на прямую в коммутатор, приведу плюсы.
На картинке сверху представлен вид патч панели спереди и сзади. Как видите каждый порт пронумерован и сверху можно подписать номер розетки с которой он соединен, что позволяет рисовать карту сети, и поиск нужно розетки займет у вас пару мгновений, в отличии от того если бы розетка вела бы на прямую в коммутатор, элементарно слетела бумажка с подписью и ищи потом щупом данный провод.
Второе преимущество, что патч панель зафиксирована и все кабели заходящие в нее сзади крепятся стяжками, что подразумевает, что вы не будите трогать связку розетка и патч панель, а если бы у нас был провод на прямую в коммутатор, то была бы возможность нарушить связь с розеткой за счет случайного дерганья провода например.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи, например в короба. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45. Например у вас есть пара проводов 3 метра а нужен для подключения рабочего места 5, можно из двух сделать один за счет этой маленькой коробочки.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Как видите при построении локальной сети очень много различных компонентов и нюансов, и знание всех его составляющих, залог успеха и отсутствие проблем у системного администратора.
Коаксиальный Кабель
Это один из первых проводников, использовавшихся для создания сетей. Содержит в себе центральный проводник, слой изолятора в медной или алюминиевой оплетке и внешнюю ПВХ изоляцию. Максимальная скорость передачи данных - 10 Мбит. Кабель достаточно сильно подвержен электромагнитным наводкам. В случае повреждения ремонтируется с трудом (требуется пайка и тщательная изоляция), но даже после этого восстановленный участок работает медленно и нестабильно: появляются искажения электромагнитных волн, распространяющихся в коаксиальном кабеле, что приводит к потерям информации.
В настоящее время коаксиальный кабель в основном используется в качестве проводника сигнала спутниковых тарелок и прочих антенн. В локальных сетях применяется кабель с волновым сопротивлением 50 Ом, а для передачи TV сигнала - 75 Ом, они не совместимы между собой. В современных компьютерных сетях использование коаксиального кабеля, как правило, не оправданно, и в этой статье рассматриваться не будет.
У меня например в Москве провайдер по коаксиальному кабелю дает мне интернет и телевидение, которое заводит в свой роутер а от туда, я уже получаю интернет по rj-45 в компьютер.
Читайте также: