104. Лицензирование ios
Начиная с выпуска Cisco IOS 15.0 компания Cisco изменила процесс включения новых технологий в набор функций IOS. Для упрощения выбора образа в выпуске Cisco IOS 15.0 объединены кросс-платформенные наборы функций, благодаря чему на границах платформ работают схожие функции. Каждое устройство поставляется с одним и тем же образом universal. Наборы функций универсального образа активируются ключом лицензирования с помощью ПО активации (Cisco Software Activation). Функция активации Cisco IOS позволяет пользователю активировать лицензированные функции и регистрировать лицензии. Функция активации Cisco IOS — это различные процессы и компоненты, используемые для активации наборов функций Cisco IOS посредством получения и подтверждения лицензий на Cisco.
На рис. 1 показаны доступные технологические пакеты:
IP Base
Данные
UC (унифицированные коммуникации)
SEC (система безопасности)
Нажмите на кнопки на рис. 2, чтобы узнать больше о технологических пакетах.
Примечание. Лицензия IP Base необходима для установки лицензий пакетов Data, SEC и UC. Для старых платформ маршрутизаторов, поддерживающих Cisco IOS 15.0, универсальные образы не выпускаются, придется загружать специальные образы, содержащие необходимый функционал.
Лицензии пакета технологий
Лицензии пакета технологий поддерживаются на платформах маршрутизаторов Cisco ISR G2 (Cisco 1900, 2900 и 3900). Универсальный образ Cisco IOS содержит все пакеты и функции. Каждый пакет — это набор специализированных функций. На платформах маршрутизаторов с интеграцией сервисов Cisco 1900, 2900 и 3900 может быть активировано несколько лицензий.
Примечание. Чтобы узнать, какие лицензии технологических пакетов и функций поддерживаются на маршрутизаторе, используйте команду show license feature.
119. Беспроводные широкополосные сети
Разновидности широкополосных технологий
С каждым днём в вашем регионе расширяются возможности трудоустройства на удалённой основе. Вам предложили стать удалённым сотрудником крупной корпорации. Новому работодателю требуются удалённые сотрудники, которым для выполнения работы нужен доступ к Интернету.
Изучите следующие типы широкополосных подключений к Интернету, доступные в вашем регионе:
DSL
Кабель
Спутник
Проанализируйте преимущества и недостатки всех вариантов широкополосного доступа, записанных при изучении, к которым могут относиться стоимость, скорость, безопасность и простота реализации или установки.
Сегодня вместо кабельных подключений и DSL многие пользователи выбирают беспроводные подключения.
Беспроводные подключения теперь доступны для персональных сетей, локальных сетей и глобальных сетей. Высокое число хот-спотов увеличило доступность беспроводных подключений по всему миру. Хот-спот — это зона покрытия одной или нескольких взаимно подключённых точек доступа. В общественных местах, таких как кафе, бары и библиотеки, имеются хот-споты Wi-Fi. Благодаря перекрытию точек доступа хот-споты могут покрывать многие квадратные километры.
Разработки в области широкополосных беспроводных технологий повышают доступность беспроводной сети. В число типов широкополосного доступа, описанных на рисунке 1, входят следующие:
Городские сети Wi-Fi (ячеистая сеть)
WiMAX (технология широкополосного доступа в микроволновом диапазоне)
Сотовая/мобильная связь
Спутниковый Интернет
Городские сети Wi-Fi
Многие муниципальные органы власти, зачастую в сотрудничестве с операторами связи, развёртывают беспроводные сети. Некоторые из этих сетей предоставляют высокоскоростной доступ к Интернету бесплатно или по цене, значительно более низкой, чем цена других сервисов широкополосного доступа. Другие города резервирует свои сети Wi-Fi для официального использования, обеспечивая полиции, пожарным и служащим городской администрации удалённый доступ к Интернету и городским сетям.
В большинстве городских беспроводных сетей вместо топологии «звезда» используется топология ячеистой сети (mesh). Ячеистая сеть — это ряд взаимно подключённых точек доступа, как показано на рисунке 2. Каждая точка доступа находится в зоне приёма и может обмениваться данными как минимум с двумя другими точками доступа. Область действия ячеистой сети пронизана радиосигналами. Сигналы передаются от одной точки доступа к другой через это облако.
Ячеистая сеть имеет ряд преимуществ перед беспроводной сетью на базе единственной точки доступа. Установка проходит проще и может быть дешевле благодаря сокращению количества проводов. Развёртывание на территории большого города выполняется быстрее и надёжнее. При выходе из строя одного узла сбой компенсируют другие узлы в ячеистой сети.
WiMAX
Как показано на рисунке 3, WiMAX — это телекоммуникационная технология, созданная для передачи беспроводных данных на большие расстояния различными способами, от одноранговых каналов до полностью мобильной сотовой связи. WiMAX работает на более высоких скоростях, охватывает большие расстояния и поддерживает большее число пользователей, чем Wi-Fi. В силу более высокой скорости (пропускной способности) и снижения цен на компоненты, по прогнозам, в ближайшем будущем технология WiMAX вытеснит городские ячеистые сети в беспроводных средах.
Сеть WiMAX состоит из двух основных компонентов:
Вышка, по своему принципу работы похожая на вышку сотовой связи. Одна вышка WiMAX может обеспечить покрытие области площадью 7500 кв. км (3000 кв. миль).
Приёмник WiMAX, подключённый к порту USB или встроенный в ноутбук или другое беспроводное устройство.
Станция в вышке WiMAX подключается к Интернету напрямую с помощью подключения с высокой пропускной способностью, такого как линия T3. Вышка также может подключаться к другим вышкам WiMAX по каналам микроволновой связи, действующим в пределах прямой видимости. Таким образом, WiMAX может обеспечить покрытие для загородных районов, находящихся вне досягаемости участка «последней мили» при использовании кабельного подключения и технологии DSL.
Сотовые/мобильные сети
Термином «мобильная широкополосная связь» обозначается беспроводной доступ к Интернету, предоставляемый через вышки сотовой связи на компьютеры, мобильные телефоны и другие цифровые устройства, в которых используются портативные модемы. На рисунке 1 показана вышка сотовой связи, используемая в сети мобильного широкополосного доступа.
В мобильных телефонах используются радиоволны, посредством которых устанавливается связь через близлежащую вышку мобильной связи. В мобильный телефон встроена небольшая радиоантенна. Оператор использует большую антенну, установленную на конце вышки, как показано на рисунке.
Сотовый/мобильный широкополосный доступ состоит из различных стандартов с поддержкой скорости до 5 Мбит/с. В сетях 2G используются стандарты GSM, CDMA или TDMA; в сетях 3G — UMTS, CDMA2000, EDGE или HSPA+; в сетях 4G — WiMAX или LTE. Подписка на сервисы мобильной связи не обязательно включает в себя подписку на сервисы мобильной широкополосной связи.
Когда речь идет о сетях сотовой/мобильной связи, используются следующие три общепринятых термина:
Беспроводной Интернет — общепринятый термин для обозначения интернет-сервисов, доступных с мобильного телефона или любого устройства, основанного на той же технологии.
Беспроводные сети 2G/3G/4G — существенные изменения в беспроводных сетях компаний-производителей мобильных телефонов в ходе эволюции второго, третьего и четвертого поколений беспроводных мобильных технологий.
LTE (Long-Term Evolution) — более новая и быстрая технология, являющаяся частью технологии 4G.
Спутниковые варианты подключения
Спутниковые интернет-сервисы используются там, где невозможен наземный доступ к Интернету, а также для временных мобильных установок. Доступ к Интернету с помощью спутников предоставляется во всем мире, включая предоставление доступа к Интернету на кораблях в открытом море, на самолетах, находящихся в воздухе, и на транспортных средствах, перемещающихся по земле.
Существует три способа подключения к Интернету с помощью спутников:
Односторонняя групповая рассылка — системы спутникового Интернета используются для распространения данных, аудио и видео, основанного на групповой IP-рассылке. Даже несмотря на то, что большая часть протоколов IP требует двусторонней связи для передачи содержимого Интернета, включая веб-страницы, интернет-сервисы на основе односторонней спутниковой связи можно использовать для принудительной отправки страниц в локальную систему хранения на узлах конечных пользователей. При этом двусторонние интерактивные возможности не поддерживаются.
Односторонняя связь с наземным обратным каналом — системы спутникового Интернета используют традиционный коммутируемый доступ для отправки исходящих данных через модем и получают загружаемые данные со спутника.
Двусторонний спутниковый Интернет — передаёт данные из удалённых узлов через спутник на концентратор, который затем передаёт эти данные в Интернет. Спутниковые тарелки должны быть точно размещены для предотвращения помех от других спутников.
На рисунке 2 показана двусторонняя система спутникового Интернета. Скорость отправки составляет около одной десятой скорости загрузки, которая находится в диапазоне до 500 кбит/с.
Важнейшее требование к установке антенны — это наличие хорошей видимости по направлению к экватору, где размещено большинство орбитальных спутников. Деревья и проливные дожди могут отрицательно влиять на приём сигналов.
Двусторонний спутниковый Интернет основан на технологии групповой рассылки (IP multicast), с помощью которой один спутник может обслуживать до 5000 каналов связи одновременно. В технологии групповой рассылки данные отправляются в сжатом виде из одной точки в несколько точек одновременно. Сжатие сокращает размер данных и снижает требования к пропускной способности.
Компания может создавать частные глобальные сети с помощью спутниковой связи и малой наземной станции спутниковой связи (VSAT). VSAT — это тип спутниковой тарелки, аналогичный тарелкам, используемым для спутникового телевидения в жилых домах; обычно имеет диаметр около 1 метра. Тарелка VSAT находится снаружи, направлена на определённый спутник и подключена с помощью кабеля к интерфейсу конкретного маршрутизатора, расположенного внутри здания. С помощью тарелок VSAT создаются частные глобальные сети.
116 вопрос___. НастройкадинамическогоNAT
На рис. 1 показаны шаги и команды, используемые для настройки динамического NAT.
Шаг 1. С помощью команды ipnatpool определите пул адресов, которые будут использоваться для преобразования. Данный пул адресов обычно является группой публичных адресов. Эти адреса определяются с помощью указания начального и конечного IP-адресов пула. Ключевое слово netmask или prefix-lengthуказывает, какие биты адреса относятся к сети, а какие — к диапазону адресов узлов.
Шаг 2. Настройте стандартный ACL, чтобы определить (разрешить) только те адреса, которые должны быть преобразованы. ACL-список со слишком большим количеством разрешающих команд может привести к непредсказуемым результатам. Помните, что в конце каждого ACL подразумевается строка denyall.
Шаг 3. Выполните привязку ACL к пулу. Команда ipnat inside source list access-list-number number pool pool name используетсядляпривязкиспискакпулу. Эта настройка используется маршрутизатором, чтобы определить, какие устройства (list) получают какие адреса (pool).
Шаг 4. Определите интерфейсы, являющиеся внутренними по отношению к NAT, т. е. все интерфейсы, подключенные к внутренней сети.
Шаг 5. Определите интерфейсы, являющиеся внешними относительно NAT; это все интерфейсы, подключённые к внешней сети.
На рис. 2 приведен пример топологии и соответствующая настройка. Данная настройка разрешает преобразование для всех узлов сети 192.168.0.0/16, содержащей локальные сети 192.168.10.0 и 192.168.11.0, когда узлы создают трафик, входящий в S0/0/0 и выходящий из S0/1/0. Адреса этих узлов преобразуются в доступный адрес из пула в диапазоне от 209.165.200.226 до 209.165.200.240.
На рис. 3 показана топология, используемая для настройки в инструменте проверки синтаксиса.
