С чего начать знакомство с cisco?

Подскажите начинающему, с чего начать знакомство с цисками?
Сразу скажу, что книжки читать начинал всякие разные, и почти всегда стопорился об одно и тоже - "классификация" цисок - почему то нигде не нашел прямого указания, мол ASR, ISR - это роутеры, Catalyst - тоже роутер, и XR тоже (и в чем между ними разница не объясняется)...
- что есть "облачный маршрутизатор"?
- опять же, где более-менее можно узнать об отличиях между сериями?
- чем маршрутизатор периметра отличается от просто маршрутизатора?
- например, недавно была статья, исходя из которой мне не понятно, что такое сетевой экран и система предотвращения вторжений, т.к. у меня в голове это все равнозначно файрволлу и встроено в роутер?
- и прочие не шипко умные вопросы...

так вот, с чего бы начать, чтобы таких вопросов поубавилось? Условно говоря, хотелось бы узнать нечто, благодаря чему я видя название железки мог бы понять что это и для чего, и в чем отличие от остального (на данном этапе)
  • Вопрос задан
  • 4607 просмотров
Пригласить эксперта
Ответы на вопрос 7
@throughtheether
human after all
Открою секрет - нет никаких коммутаторов, маршрутизаторов, фаерволлов и прочая. Есть устройства. У каждого устройства есть определенная функциональность. Пример:
  • одно устройство может перенаправлять трафик, основываясь на его L2-заголовках, но при этом имеет зачатки маршрутизации (L3-форвардинга). Это управляемый "коммутатор".
  • другое устройство может обрабатывать (перенаправлять) трафик, исходя как из L2, так и из L3- и L4-заголовков пакетов (фреймов, датаграмм, сегментов). Оно же имеет функциональность DHCP-сервера. Но оно оптимизировано под Ethernet-технологию, зато IP-over-Ethernet трафик обрабатывает очень быстро, благодаря оптимизациям. Это L3-"коммутатор".
  • третье устройство обрабатывает трафик, исходя из L3-L7 заголовков. Оно умеет транслировать адреса (NAT), поднимать шифрованные туннели, фильтровать трафик, применять внимательный к деталям QoS. Это "роутер".

Далее, по вашим вопросам:
- что есть "облачный маршрутизатор"?
Практически любая фраза, содержащая слово "облачный" (кроме "облачная погода") - плод сумрачного маркетингового гения. Я не знаю, что такое "облачный маршрутизатор". Это может означать "SOHO-маршрутизатор со встроенным клиентом для файлового облака". Это может означать "группа маршрутизаторов с централизованным управлением/автоматическим распределением (provisioning) ресурсов конечным пользователям", некий шаг в сторону SDN (software-defined networking). Это может означать что угодно, это маркетинговое понятие.

- опять же, где более-менее можно узнать об отличиях между сериями?
Логичнее всего - на сайте cisco.com. Еще, по-моему, на канале skillfactory в youtube были обзорные видео.

- чем маршрутизатор периметра отличается от просто маршрутизатора?
Положением в топологии сети (на границе вашей сети и сети вашего провайдера) и вытекающими из этого требованиями (EBGP-сессии, некая фильтрация трафика и т.д.).

- например, недавно была статья, исходя из которой мне не понятно, что такое сетевой экран и система предотвращения вторжений, т.к. у меня в голове это все равнозначно файрволлу и встроено в роутер?
Фаерволлы, насколько мне известно, начинались как простые пакетные фильтры, затем фильтры с учетом состояния сессии (TCP), затем фильтры с учетом L7-данных (Application level gateways, ALG; началось это с необходимости обработки протокола FTP, известного своим специфическим дизайном), затем добавились антивирусы, антиспам и поиск сигнатур вредоносного трафика (IDS/IPS). Часто все эти возможности в той или иной степени совмещаются в одном устройстве (Unified Threat Management, UTM).

так вот, с чего бы начать, чтобы таких вопросов поубавилось?
Изучите спецификации и примеры использования каждого из интересующих вас семейств устройств. Разберитесь, какие особенности устройств (большой объем памяти - можно принять несколько BGP Full View, высокопроизводительные ASIC - низкие задержки при обработке трафика, криптографический ускоритель - высокая производительность шифрованных тоннелей и т.д.) позволяют их использовать в соответствующих ролях.
Ответ написан
Комментировать
@peronik
Цель курсов Cisco - дать общее представление, базу. После них вы узнаете, чем отличаются l2-коммутатор, l3-коммутатор, маршрутизатор. В них не будет рассказываться, чем отличается, скажем, 3560 от 3750. Только читая спецификации устройств, всякие compare products, можно будет понять, чем же они отличаются. Но опять же, для понимания того, что там написано желательно знать "мат. часть", те же курсы Cisco.

Далее важно понимать, что бывают разные классы устройств. Например Cisco ASR 1006 и какой-нибудь 2901 - оба роутеры, но первый для провайдеров, а второй для не очень больших компаний, функционал соответствующий.

К тому же возможности устройства могут отличаться даже в рамках одной модели из-за версий firmware или активированной лицензии.

Всю эту информацию можно почерпнуть с сайта Cisco (лучше только англ. статьи), а желателно, если есть возможность, посещать Cisco Expo.

По вашим конкретным вопросам:
Аббревиатурами обычно маркируются классы устройств, для кого и чего они предназначены:
ASR - Aggregation Service Router, позиционируется как маршрутизатор для провайдеров.
ISR - Integrated Services Router, позиционируется как маршрутизатор для средних и филиалов крупных компаний.
Catalyst - традиционное название коммутаторов Cisco, это как Pentium у Intel.
Nexus - коммутаторы для дата центров.
XR - более мощная операционная система (IOS)в маршрутизаторах Cisco провайдерского уровня.

Облачный маршрутизатор у Cisco - это программный ("нежелезный") маршрутизатор для облака, используется в виртуальных сетях крупных облачных провайдров.
Есть и облачный коммутатор, Nexus 1000v, который устанавливается в виртульной инфраструктуре VMware, соответственно логика работы с ним отличается от аппаратного.
Ответ написан
Комментировать
@HallEffect
Посмотрите тут, я уже писал

А также флеш курсы по CCNA, на торрентах, как сказали выше.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Попробуйте прочитать любую книгу по циско от начала до конца и вам все будет ясно
Прочитав первую страницу циску не понять
Ответ написан
@tgz
У цыски есть неплохие курсы по обцчению. Все выложено в торрентах. Начинайте с CCNA, потом CCNP/CCIP. Ну и общайтесь с более продвинутыми инженерами. Одними книжками сыт не будешь.
Ответ написан
@Xanter
Инженер технической поддержки
несмотря на что ответы выше уже даны

просто прочесть и освоить книгу ICND1 хотя бы = до конца и паралельно пользоваться Packet Tracer это даст представление.
Ответ написан
Комментировать
@Ars1s
Начните с курсов от CBT Nuggets 640-802 за авторством Jeremy Cioara.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы