Cisco

Программа Академии Cisco

В условиях прогрессирующей технологии экономики знания в области сетей и Интернета даёт сетевая программа Академии Cisco.

Вы, конечно, хотите узнать: Cisco — что это? Она включает в себя материалы из Интернета, практические занятия, оценку знаний студентов. Эта программа была основана в 1997 году в 64 учебных заведениях. А распространилась на 150 стран. Специалисты программы подготавливают будущих преподавателей в Центрах подготовки (САТС). Потом преподаватели обучают региональных преподавателей, а они — местных, и местные преподают полученные знания студентам. Студенты по окончании обучения получают сертификаты «Сетевой специалист» (CCNA) и «Сетевой профессионал» (CCNP). На данное время, кроме этих сертификатов, курсанты могут проходить ещё и курсы по разным направлениям. Со временем программа постоянно адаптируется к высоким стандартам.

Ethernet-кадр: большой конверт

Мой компьютер создает Ethernet-кадр, содержащий указания на источник — его собственный MAC-адрес — и конечный адресат — MAC-адрес принтера. Рису­нок 3 демонстрирует Ethernet-кадр в виде большого конверта с адресами от­правителя и получателя.

Рис. 3 Ethernet-кадр содержит MAC-адреса отправителя и получателя

Мой компьютер собирает данные, которые хочет обработать на принтере, помещает их в «большой конверт» и отправляет на коммутатор. Коммутатор получает кадр и обращается к MAC-адресу удаленного принтера. Изначально коммутатор не знает, подключен к нему принтер или нет, поэтому он рассы­лает кадр всем остальным подключенным сетевым устройствам для определе­ния, есть ли среди них принтер. Это называется лавинной передачей.

На шаге 1, на рис. 4, мой компьютер отправляет Ethernet-кадр, адресован­ный принтеру Monoprint, со своим MAC-адресом (0020.35O0.ce26). На шаге 2 коммутатор рассылает этот кадр всем подключенным устройствам.

Рис. 4 Лавинная передача Ethernet-кадра

Когда все говорят, никто не слушает

Лавинная передача имеет тот же эффект, что и крик в рупор в большой толпе. Все слышат вас, но в то же время в толпе люди не могут расслышать друг дру­га. Для увеличения эффективности вы временно прекращаете их общение. Но даже после того, как вы прокричали в рупор, пройдет какое-то время, после того как люди получат ваше сообщение и поймут, что оно адресовано не им. То же самое происходит, когда коммутатор рассылает сообщение всем устрой­ствам. Все они не в состоянии слышать друг друга, пока идет лавинная пере­дача. А затем они должны обработать сообщение, чтобы понять — должны ли они что-то сделать в соответствии с ним. Это явление называется прерыванием.

Хотя несколько рассылок кадров и прерываний и не представляется чем-то значительным, представьте, что произойдет в толпе, скажем человек на 1000, в которой у каждого есть рупор. Как раз в тот момент, как вы собрались от­править мне сообщение через свой рупор, кто-то прямо рядом с вами кричит что-нибудь еще через свой. После того как у вас утихнет звон в ушах, вы подни­маете свой рупор только для того, чтобы опять быть прерванным кем-нибудь еще. Пока, наконец, не произойдет пауза, достаточная для пересылки сообще­ния. Да, это проблема. Вы действуете со всеми остальными в одной среде — в воздухе. При таком методе коммуникации «один — многим» трудно ожидать, что конкретная персона получит сообщение вовремя. И чем больше толпа, тем больше проблем.

В сети с несколькими устройствами лавинная передача не представляет проблем. А если в локальной сети сотни или тысячи устройств, то это пробле­матично. И это порождает другую проблему. Сеть, которая не может связать тысячи устройств, практически бесполезна.

О сайте infocisco.ru

Возможно, Вы уже ознакомились с обучением, и Вам показалось это достаточно сложным, но для этого этот сайт и был создан, чтобы помочь всем тем, кто не усвоил весь материал с помощью официальных учебных пособий, не успел «разжевать» особенности какого-нибудь протокола, не разобрался с лабораторной, интерактивной работой, не понял какой выбрать ответ при тестировании. Еще много возможных проблем можно встретить в процессе любого обучения, но Я уверен, с помощью этого сайта Вы сможете восполнить свои знания, припомнить забытое, подглядеть в ответ и убедиться в правильности своего выбора.

Вместе с Вами, мы не упустим ни одной мелочи, которая могла бы повлиять на нас, а также разберем на русском языке все необходимые аспекты и комментарии к тестированию.

infocisco.ru нам в проводники.

Международная программа стажировки

Кроме обычных стажировок для студентов, которые проводятся в странах проживания студентов, с 2012 года компания проводит Международную программу стажировки Cisco (англ. Cisco International Internship Program — CIIP).

После окончания года, стажеры, в соответствии с требованиями миграционного законодательства США относительно визы J-1, обязаны покинуть США и вернуться в свою страну как минимум на три месяца, после чего имеют возможность трудоустройства в своей стране, вернуться еще максимум два раза на условиях визы J-1, либо получить предложение о работе, в зависимости от решения стажера и его менеджера.

В 2020 году было объявлено о завершение программы. Программа продлилась девять лет.

Пересылка между доменами

с использованием шлюза по умолчанию

Теперь, когда мой компьютер определил, что сервер базы данных принадлежит другому домену, ему нужно знать, какой маршрутизатор использовать для соединения с этим сервером. Для этого он проверяет адрес его шлюза по умолчанию.

Адрес шлюза по умолчанию моего компьютера 192.168.1.254. Он соответству­ет IP-адресу интерфейса маршрутизатора, который подключен к его домену. Основываясь на адресе шлюза по умолчанию, мой компьютер знает, что когда ему нужно отправить что-либо на IP-адрес вне своего собственного широковещательного домена, он должен передать это сообщение через маршрутизатор.

Мой компьютер посылает ARP-запрос по адресу 192.168.1.254, и маршрути­затор в ответе сообщает, что его собственный MAC-адрес — 0073.37c1.5c01. Мой компьютер собирает Ethernet-кадр и отправляет его на MAC-адрес маршрути­затора. Но в то же время он собирает «конверт» поменьше, называемый IP-па­кетом. Если Ethernet-кадр — это большой конверт с MAC-адресами, то IP-пакет — конверт поменьше, содержащий лишь IP-адреса отправителя и получателя.

IP-пакет содержит IP-адрес моего компьютера 192.168.1.10 (отправителя) и IP-адрес 192.168.2.70 сервера базы данных (получателя). На рис. 12 пока­зано, как мой компьютер размещает этот малый конверт — IP-пакет — внутри большого конверта — Ethernet-кадра, в котором MAC-адрес маршрутизатора указан как адрес получателя. Этот процесс «наполнения Ethernet-конверта» называется инкапсуляцией.

Мой компьютер отсылает маршрутизатору Ethernet-кадр, который содержит IP-пакет. Маршрутизатор, получив Ethernet-кадр, извлекает IP-пакет и видит IP-адрес получателя. Маршрутизатор определяет, что 192.168.2.70 — это адрес, принадлежащий домену 2, который подключен к одному из его интерфейсов.

Тогда он отправляет ARP-запрос серверу, используя его IP-адрес 192.168.2.70. ARP-запрос говорит: «Это 192.168.2.254. У кого 192.168.2.70?» Сервер отвечает, указывая свой MAC-адрес, а маршрутизатор берет IP-пакет и вкладывает его в новый Ethernet-кадр, в котором уже содержится MAC-адрес сервера как полу­чателя. Все это отражено на рис. 13.

Рис. 12

Рис. 13. Маршрутизатор повторно инкапсулирует IP-пакет, переданный моим компьютером

На шаге 1 маршрутизатор удаляет (декапсулирует) IP-пакет из первичного кадра. На шаге 2 маршрутизатор повторно инкапсулирует пакет в новый кадр, адресованный серверу базы данных.

Отмечу, что сам IP-пакет никогда не изменяется в процессе пересылки. Маршрутизатор сохраняет оба IP-адреса, как отправителя, так и получателя, и заменяет только MAC-адреса в Ethernet-кадре. Далее он отправляет новый Ethernet-кадр серверу. Сервер, получив его, извлекает IP-пакет и говорит: «Эй! Я и есть 192.168.2.70! Этот пакет предназначен для меня».

Рисунок 14 иллюстрирует, как маршрутизатор пересылает пакет за преде­лы домена, скрывая MAC-адреса одного домена от устройств другого. Этот про­цесс называется IP-маршрутизацией.

Рис. 14. Использование маршрутизатора для пересылки информации между доменами

На шаге 1 мой компьютер отправляет ARP-запрос, чтобы получить MAC-ад­рес. На шаге 2 маршрутизатор отправляет ARP-ответ, содержащий его IP-адрес. На шаге 3 мой компьютер пересылает кадр, адресованный маршрутизатору, по его MAC-адресу (0073.37c1.5cO1). Кадр содержит IP-пакет, адресованный серверу базы данных (192.168.2.70). На шаге 4 маршрутизатор отправляет ARP-запрос для получения MAC-адреса сервера. На шаге 5 сервер отправляет ARP-ответ. Наконец, на шаге 6 маршрутизатор отправляет кадр, адресованный серверу базы данных, по его MAC-адресу (O0db.dbdb.5O1O); пересылаемый кадр содержит оригинальный IP-пакет.

Пришла пора подвести итоги. На рис. 15 показано, как IP-пакет проходит весь путь от моего компьютера до сервера базы данных без лавинной передачи на все устройства.

Рис. 15. Использование маршрутизации и коммуникации для пересылки IP-пакета между доменами без лавинной передачи

На шаге 1 мой компьютер инкапсулирует IP-пакет в кадр, адресованный маршрутизатору. Кадр пересылается на Коммутатор 1, который пересылает его на Коммутатор 2. На шаге 2 маршрутизатор удаляет IP-пакет, видит IP-ад­рес получателя и инкапсулирует его в новый кадр, адресованный серверу базы данных. На шаге 3 маршрутизатор пересылает новый кадр на Коммутатор 2, который и пересылает его на сервер.

История

Президент компании Джон Чемберс

Компания основана в 1984 году супругами Леонардом Босаком (Leonard Bosack) и Сандрой Лернер (Sandra Lerner), занимавшимися до этого техническим обслуживанием вычислительной техники в штате Стэнфордского университета. Леонард Босак адаптировал множество программ маршрутизатора протоколов, написанных , другим работником, который начал работу за несколько лет до прихода Босака из Пенсильванского Университета, где он получил степень бакалавра.

Хотя Cisco не была первой компанией, разрабатывавшей и продававшей маршрутизаторы — устройства, перенаправляющие компьютерный трафик из одной сети в другую, — она создала первый коммерчески успешный многопротокольный маршрутизатор. Это устройство позволяло ранее несовместимым компьютерам сообщаться между собой, даже если они использовали разные сетевые протоколы.

В 1990 году Босак и Лернер ушли из компании, получив $170 млн, после того как венчурные инвесторы ввели в состав правления профессиональных менеджеров, позже Босак и Лернер развелись.

Название

Маршрутизатор Cisco, разработанный в 1987 году.

Название Cisco — сокращение от названия города Сан-Франциско, штат Калифорния (San Francisco). Раньше, когда основатели выбирали для компании название, они часто попадали на имена, которые уже заняты или используются. В конце концов, кто-то предложил название «cisco» с первой маленькой буквой «c» (уже существовала компания с названием «CISCO»). Также существует версия, согласно которой первоначальное название компании звучало и писалось именно как San-Francisco Systems, но в процессе регистрации неловкое движение адвоката (или нотариуса) привело к надрыву титульного листа с названием компании. Будущие владельцы сочли это знаком и так и зафиксировали название cisco Systems с маленькой буквы.

Имя ciscoSystems (с маленькой «c») продолжало использоваться в сообществе инженеров компании ещё долго после того, как компания официально сменила имя на Cisco Systems, Inc. До сих пор можно встретить название «ciscoSystems» в сообщениях IOS и отчётах об ошибках.

Логотип компании представляет собой стилизованное изображение моста «Золотые ворота».

Слияния и поглощения

В 1996 году приобретение компании позволило Cisco выйти на рынок ATM-оборудования. Затем, используя приобретение компаний, внутренние разработки и партнёрство с другими фирмами, Cisco вышла на рынок IP-телефонии со своими IP-телефонами, корпоративными IP-АТС и шлюзами к телефонной сети общего пользования. В 2003 году корпорация приобрела фирму Linksys — производителя оборудования для домашних сетей и сетей малых офисов.

В декабре 2009 года Cisco удалось приобрести более 90 % акций норвежской компании Tandberg. Сделка, которая позволила компании стать мировым лидером в производстве оборудования для видеоконференций, обошлась в 19 млрд норвежских крон ($3,4 млрд).

В 2010-х годах Cisco начала активно поглощать различных производителей программного обеспечения. 10 декабря 2012 года завершён процесс поглощения фирмы , выпускающей программное обеспечение для автоматизации конвергентных инфраструктурных комплексов (таких как FlexPod, vBlock). В июле 2013 года в собственность Cisco перешла компания Sourcefire — разработчик системы обнаружения атак Snort, антивирусного пакета ClamAV и платформы для выявления угроз Razorback, сумма сделки составила $2,7 млрд. В сентябре 2014 года поглощена компания Metacloud, специализирующаяся на создании и обслуживании облачных систем на базе платформы с открытым кодом OpenStack, сделка стала крупнейшей за всю историю сообщества OpenStack.

В январе 2017 года за $3,7 млрд приобретена компания AppDynamics, разработчик систем управления производительностью приложений, а в мае 2017 года объявлено сразу о двух приобретениях: о покупке стартапа по разработке программно-определяемых сетей за $610 млн, и о поглощении разработчика аналитических инструментов . В августе 2017 года поглощена компания SpringPath, разработавшая программно-определяемую сеть хранения, составляющую с 2016 года основу гиперконвергентной системы Cisco HyperFlex.

Примечания

1. ↑ . Cisco (Октябрь 2019). Дата обращения 16 июля 2020.
2. . Oxford Dictionary of English Language.
3.  (англ.) (url). Cisco Systems, Inc.. Дата обращения 10 декабря 2012.  (англ.)
4. . ИА «Росбалт» (25 января 2017). Дата обращения 25 января 2017.
5. . «Дев Бай» (25 января 2017). Дата обращения 25 января 2017.
6. . Hubs. (2 мая 2017). Дата обращения 6 мая 2017.
7. . Servernews.ru (5 мая 2017). Дата обращения 6 мая 2017.
8. Natalie Gagliordi. . ZDNet (21 августа 2017).
9. Наталья Костенко. Медведев освоил технику // Ведомости, 25.06.2010, 115 (2633)
10. . ko.ru. Дата обращения 13 июля 2012.
11.  (недоступная ссылка). biz.cnews.ru. Дата обращения 13 июля 2012.
12.  (недоступная ссылка). hh.cnews.ru. Дата обращения 13 июля 2012.
13. . Газета.Ru. Дата обращения 23 марта 2019.
14. ↑  (англ.). Дата обращения 31 июля 2017.
15.  (англ.). Дата обращения 31 июля 2017.
16. ↑  (англ.). Дата обращения 31 июля 2017.
17.  (англ.). Дата обращения 31 июля 2017.

18.  (англ.). Дата обращения 31 июля 2017.

Примечания

1. ↑ . Cisco (Октябрь 2019). Дата обращения 16 июля 2020.
2. . Oxford Dictionary of English Language.
3.  (англ.) (url). Cisco Systems, Inc.. Дата обращения 10 декабря 2012.  (англ.)
4. . ИА «Росбалт» (25 января 2017). Дата обращения 25 января 2017.
5. . «Дев Бай» (25 января 2017). Дата обращения 25 января 2017.
6. . Hubs. (2 мая 2017). Дата обращения 6 мая 2017.
7. . Servernews.ru (5 мая 2017). Дата обращения 6 мая 2017.
8. Natalie Gagliordi. . ZDNet (21 августа 2017).
9. Наталья Костенко. Медведев освоил технику // Ведомости, 25.06.2010, 115 (2633)
10. . ko.ru. Дата обращения 13 июля 2012.
11.  (недоступная ссылка). biz.cnews.ru. Дата обращения 13 июля 2012.
12.  (недоступная ссылка). hh.cnews.ru. Дата обращения 13 июля 2012.
13. . Газета.Ru. Дата обращения 23 марта 2019.
14. ↑  (англ.). Дата обращения 31 июля 2017.
15.  (англ.). Дата обращения 31 июля 2017.
16. ↑  (англ.). Дата обращения 31 июля 2017.
17.  (англ.). Дата обращения 31 июля 2017.

18.  (англ.). Дата обращения 31 июля 2017.

Международная программа стажировки

Кроме обычных стажировок для студентов, которые проводятся в странах проживания студентов, с 2012 года компания проводит Международную программу стажировки Cisco (англ. Cisco International Internship Program — CIIP).

После окончания года, стажеры, в соответствии с требованиями миграционного законодательства США относительно визы J-1, обязаны покинуть США и вернуться в свою страну как минимум на три месяца, после чего имеют возможность трудоустройства в своей стране, вернуться еще максимум два раза на условиях визы J-1, либо получить предложение о работе, в зависимости от решения стажера и его менеджера.

В 2020 году было объявлено о завершение программы. Программа продлилась девять лет.

Немного о методах EAP

Из википедии:EAP — фреймворк аутентификации, который часто используется в беспроводных сетях и соединениях точка-точка. Формат был впервые описан в RFC 3748 и обновлён в RFC 5247.
EAP используется для выбора метода аутентификации, передачи ключей и обработки этих ключей подключаемыми модулями называемыми методами EAP. Существует множество методов EAP, как определенных вместе с самим EAP, так и выпущенных отдельными производителями. EAP не определяет канальный уровень, он только определяет формат сообщений. Каждый протокол использующий EAP имеет собственный протокол инкапсуляции сообщений EAP.
Сами методы:

• LEAP — проприетарный протокол, разработан CISCO. Найдены уязвимости. В настоящее время не рекомендуется использовать
• EAP-TLS — хорошо поддерживаемый среди вендоров беспроводных соединений. Является безопасным протоколом, поскольку является преемником SSL стандартов. Настройка клиентской достаточно сложна. Нужен клиентский сертификат помимо пароля. Поддерживается во многих системах
• EAP-TTLS — широко поддерживается во многих системах, предлагает хорошую безопасность, используя PKI сертификаты только на сервере аутентификации
• EAP-MD5 — другой открытый стандарт. Предлагает минимальную безопасность. Уязвим, не поддерживает взаимную аутентификацию и генерацию ключей
• EAP-IKEv2 — основан на Internet Key Exchange Protocol version 2. Обеспечивает взаимную аутентификацию и установление сеансового ключа между клиентом и сервером
• PEAP — совместное решение CISCO, Microsoft и RSA Security как открытый стандарт. Широко доступен в продуктах, обеспечивает очень хорошую безопасность. Схож с EAP-TTLS, требуя только сертификат на серверной стороне
• PEAPv0/EAP-MSCHAPv2 — после EAP-TLS, это второй широко используемый стандарт в мире. Используется клиент-серверная взаимосвязь в Microsoft, Cisco, Apple, Linux
• PEAPv1/EAP-GTC — создан Cisco как альтернатива PEAPv0/EAP-MSCHAPv2. Не защищает аутентификационные данные в любом случае. Не поддерживаются в Windows OS
• EAP-FAST — метод, разработанный Cisco для исправления недостатков LEAP. Использует Protected Access Credential (PAC). Полностью не доработан

Заключение

• Стоимость единичного партномера Cisco ONE всегда немного выше стоимости аналогичного партномера при заказе по стандартной схеме («A-la-Carte»);
• Партномер Cisco ONE включает лицензии на дополнительные инструменты и сервисы. Например, Cisco Prime Infrastructure, Cisco ISE, Energy Management, WaaS, NAM, CMX и т.д.;
• Заказ Cisco ONE может дать преимущество по стоимости по сравнению со стандартных заказом («A-la-Carte»), если в сети используются дополнительные инструменты и сервисы, лицензии на которых входят в партномера Cisco ONE;
• Заказ Cisco ONE даёт значительно меньшую гибкость в выборе. Например, нет возможности заказать коммутаторы Catalyst 2960X в варианте LAN Lite, для более старших коммутаторов Catalyst нет возможности заказать лицензию IP Base, для маршрутизаторов ISR G2 и ISR4000 минимальный заказ включает лицензии Sec и AppX.