• С чего начать знакомство с cisco?

    @throughtheether
    human after all
    Открою секрет - нет никаких коммутаторов, маршрутизаторов, фаерволлов и прочая. Есть устройства. У каждого устройства есть определенная функциональность. Пример:
    • одно устройство может перенаправлять трафик, основываясь на его L2-заголовках, но при этом имеет зачатки маршрутизации (L3-форвардинга). Это управляемый "коммутатор".
    • другое устройство может обрабатывать (перенаправлять) трафик, исходя как из L2, так и из L3- и L4-заголовков пакетов (фреймов, датаграмм, сегментов). Оно же имеет функциональность DHCP-сервера. Но оно оптимизировано под Ethernet-технологию, зато IP-over-Ethernet трафик обрабатывает очень быстро, благодаря оптимизациям. Это L3-"коммутатор".
    • третье устройство обрабатывает трафик, исходя из L3-L7 заголовков. Оно умеет транслировать адреса (NAT), поднимать шифрованные туннели, фильтровать трафик, применять внимательный к деталям QoS. Это "роутер".

    Далее, по вашим вопросам:
    - что есть "облачный маршрутизатор"?
    Практически любая фраза, содержащая слово "облачный" (кроме "облачная погода") - плод сумрачного маркетингового гения. Я не знаю, что такое "облачный маршрутизатор". Это может означать "SOHO-маршрутизатор со встроенным клиентом для файлового облака". Это может означать "группа маршрутизаторов с централизованным управлением/автоматическим распределением (provisioning) ресурсов конечным пользователям", некий шаг в сторону SDN (software-defined networking). Это может означать что угодно, это маркетинговое понятие.

    - опять же, где более-менее можно узнать об отличиях между сериями?
    Логичнее всего - на сайте cisco.com. Еще, по-моему, на канале skillfactory в youtube были обзорные видео.

    - чем маршрутизатор периметра отличается от просто маршрутизатора?
    Положением в топологии сети (на границе вашей сети и сети вашего провайдера) и вытекающими из этого требованиями (EBGP-сессии, некая фильтрация трафика и т.д.).

    - например, недавно была статья, исходя из которой мне не понятно, что такое сетевой экран и система предотвращения вторжений, т.к. у меня в голове это все равнозначно файрволлу и встроено в роутер?
    Фаерволлы, насколько мне известно, начинались как простые пакетные фильтры, затем фильтры с учетом состояния сессии (TCP), затем фильтры с учетом L7-данных (Application level gateways, ALG; началось это с необходимости обработки протокола FTP, известного своим специфическим дизайном), затем добавились антивирусы, антиспам и поиск сигнатур вредоносного трафика (IDS/IPS). Часто все эти возможности в той или иной степени совмещаются в одном устройстве (Unified Threat Management, UTM).

    так вот, с чего бы начать, чтобы таких вопросов поубавилось?
    Изучите спецификации и примеры использования каждого из интересующих вас семейств устройств. Разберитесь, какие особенности устройств (большой объем памяти - можно принять несколько BGP Full View, высокопроизводительные ASIC - низкие задержки при обработке трафика, криптографический ускоритель - высокая производительность шифрованных тоннелей и т.д.) позволяют их использовать в соответствующих ролях.
    Ответ написан
    Комментировать