2.4 Модульная структура маршрутизатора CISCO 2811

Маршрутизатор CISCO 2811, как и все устройства серии 2800, имеет модульную структуру. Такая конструкция позволяет подобрать конфигурацию аппаратных компонентов маршрутизатора наилучшим образом подходящую для выполнения поставленных задач, гибко изменять и расширять возможности маршрутизатора при необходимости. Фирма CISCO производит более 90 различных модулей для расширения функциональных возможностей маршрутизаторов. CISCO 2811 совместим с модулями расширения, разработанными для маршрутизаторов серий 1700, 1800, 2600, 3700 и 3800. Расположение модулей внутри корпуса маршрутизатора CISCO 2811 показано на рисунке 2.4.

Рисунок 2.4 - Расположение модулей внутри корпуса маршрутизатора.

1 –разъемы АIM; 2 – память DRAM DIMM; 3 – Разъем PVDM; 4 – блок питания; 5 – Первичный разъем питания; 6 – Дополнительный разъем питания; 7 – вентиляторы системы охлаждения.

2.4.1 Enhanced Network-Module (NME)

Данный слот предназначен для установки дополнительных сетевых модулей. Порт NME имеет высокую пропускную способность (до 1,6 Гбит в секунду) и поддерживает Power over Ethernet (POE). Слот NME совместим с более ранней версией слота NM, что делает возможным использование ранее разработанных модулей в данном маршрутизаторе.

2.4.2 High-Performance WIC (HWIC)

Маршрутизатор CISCO 2811 снабжен четырьмя слотами HWIC для создания более гибких конфигураций маршрутизаторов, отвечающих различным требованиям. Данные слоты совместимы со слотами WIC, VIC, VWIC. HWIC-слоты обладают пропускной способностью до 400 Мбит/сек. в режиме полудуплекса и до 800 Мбит/сек. в режиме совместной производительности. Конструкция корпуса позволяет использовать платы с удвоенной шириной (HWIC-D). Такая плата будет занимать место, отведенное под два слота, а значит, в маршрутизатор можно установить две таких платы (установка такой плата показана на рисунке 2.5).

Рисунок 2.5 - Установка плат расширения в слот HWIC.

а) – плата HWIC стандартной ширины; б) - плата HWIC-D двойной ширины; 1 – плата расширения; 2 – направляющие для платы.

Итак, слоты HWIC, благодаря своей конструкции, позволяют использовать целый ряд различных видов плат расширения:

Voice interface cards (VIC) Voice-WAN interface cards (VWIC) WAN interface cards (WIC) High-speed WAN interface cards, single-wide (HWIC) High-speed WAN interface cards, double-wide (HWIC-D)

2.4.3 Слоты AIM

Слоты AIM предназначены для установки плат, обеспечивающих функционирование дополнительных сервисов, таких, как аппаратные акселераторы безопасности, АТМ сегментация и повторное ассемблирование (SAR), сжатие данных, голосовая почта и т. д. Способ установки платы AIM показан на рисунке 2.6.

Рисунок 2.6 - Установка платы в слот AIM.

2.4.4 Packet Voice DSP Module (PVDM)

Данный слот предназначен для установки дополнительных плат, реализующих работу дополнительных голосовых сервисов (работа IP-телефонии, факса и т. д.). Процесс установки платы в данный слот показан на рисунке 2.7.

Рисунок 2.7 - Установка платы в слот PVDM.

2.5 Описание дополнительных возможностей CISCO 2811

Маршрутизатор CISCO 2811 обладает широким рядом функций для обеспечения сетевой безопасности и поддержки беспроводных сетей.

2.5.1 Сетевая безопасность

Маршрутизаторы CISCO 2811 имеют широкий ряд функциональных возможностей по обеспечению безопасности работы в сети. В материнские платы маршрутизаторов серии 2800 встроена аппаратная акселерация операций шифрования. Ее наличие позволяет уменьшить нагрузку на центральный процессор маршрутизатора по сравнению с аналогичными программными решениями для шифрования данных.

Маршрутизатор имеет Firewall, реализованный в операционной системе CISCO IOS, который содержит средства для фильтрации пакетов, авторизации и аутентификации пользователей, подачи сигнала тревоги в реальном времени, IPv6 firewall. Cisco IOS Firewall содержит инструменты для обнаружения неправильного использования HTTP (порт 80) и электронной почты.

Система управления сетевым допуском (Network Admissions Control, NAC) позволяет значительно улучшить способность сети распознавать и предотвращать угрозы путем разрешения доступа только для проверенных и надежных конечных устройств сети.

Маршрутизатор поддерживает как аппаратную фильтрацию URL в случае, если установлен соответствующий сетевой модуль, так и фильтрацию URL при помощи программного обеспечения.

Маршрутизаторы CISCO поддерживают службу для обеспечения безопасности устройства (Security Device Manager, SDM). Это удобный, простой в обращении инструмент для управления маршрутизатором через веб-интерфейс, встроенный в CISCO IOS.

2.5.2 Поддержка беспроводных сетей

Серия маршрутизаторов CISCO 2800 позволяет создать решения для обеспечения беспроводной связью офисов малого и среднего размера. На базе маршрутизаторов серии 2800 можно организовать точки доступа к сетям Wi-Fi. Для этого необходимо установить в разъем маршрутизатора HWIC плату, которая представляет собой точку доступа стандарта 802.11b/g, либо 802.11a/b/g.

К беспроводной точке доступа могут быть подключены IP-телефоны. Данные телефоны, по сравнению с проводными телефонами, обладают большей мобильностью и удобством использования. Для управления работой IP-телефонов используется служба CISCO CallManager Express (CCME).

2.6 Протоколы маршрутизации

Протокол маршрутизации — это сетевой протокол, используемый маршрутизаторами для определения возможных маршрутов следования данных в составной компьютерной сети. Применение протокола маршрутизации позволяет избежать ручного ввода всех допустимых маршрутов, что, в свою очередь, снижает количество ошибок, обеспечивает согласованность действий всех маршрутизаторов в сети и облегчает труд администраторов.

Ниже приведена краткая характеристика существующих протоколов маршрутизации.

2.6.1 Routing Information Protocol (RIP)

Протокол RIP является дистанционно-векторным протоколом внутренней маршрутизации. Процесс работы протокола состоит в рассылке, получении и обработке векторов расстояний до IP-сетей, находящихся в области действия протокола, то есть в данной RIP-системе. Для поиска кратчайшего пути используется алгоритм Беллмана - Форда. Результатом работы протокола на конкретном маршрутизаторе является таблица, где для каждой сети данной RIP-системы указано расстояние до этой сети (в хопах, то есть в количестве сетевых устройств между узлами) и адрес следующего маршрутизатора. Информация о номере сети и адресе следующего маршрутизатора из этой таблицы вносится в таблицу маршрутов, информация о расстоянии до сети используется при обработке векторов расстояний.

В современных сетевых средах RIP - не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким как EIGRP, OSPF. Ограничение на 15 хопов не дает применять его в больших сетях. Преимущество этого протокола - простота конфигурирования.

2.6.2 Interior Gateway Routing Protocol (IGRP)

Протокол IGRP (англ. Interior Gateway Routing Protocol) — протокол маршрутизации, разработанный фирмой Cisco, для своих многопротокольных маршрутизаторов в середине 80-х годов для маршрутизации в пределах автономной системы (AS), имеющей сложную топологию и разные характеристики полосы пропускания и задержки. IGRP является протоколом внутренних маршрутизаторов (IGP) с вектором расстояния.

Для выбора маршрута в IGRP используется комбинация показателей, таких как задержка сети, полоса пропускания, надежность и загруженность сети. Весовой коэффициент этих показателей может выбираться автоматически или задаваться администратором сети. Для надежности и загруженности сети это значения от 1 до 255, полоса пропускания — от 1200 бит/сек до 10 Гбит/сек, задержка может принимать значение до 24-го порядка.

Для повышения стабильности работы IGRP предусматривает такие механизмы, как удержание изменений, разделенный горизонт (split-horizon) и корректировка отмены.

2.6.3 Border Gateway Protocol (BGP)

BGP (протокол граничного шлюза) - основной протокол динамической маршрутизации в Интернете.

BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами, и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы. BGP не использует технические метрики, а осуществляет выбор наилучшего маршрута исходя из правил, принятых в сети.

BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.

BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179).

BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Internet.

2.6.4 Enhanced Interior Gateway Routing Protocol (EIGRP)

EIGRP (англ. Enhanced Interior Gateway Routing Protocol) — протокол маршрутизации, разработанный фирмой Cisco на основе протокола IGRP той же фирмы. Релиз протокола состоялся в 1994 году. EIGRP использует механизм DUAL для выбора наиболее короткого маршрута.

Более ранний и практически не используемый ныне протокол IGRP был создан как альтернатива протоколу RIP (до того, как был разработан OSPF). После появления OSPF, Cisco представила EIGRP - переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов - особых ситуаций с зацикливанием маршрутов - благодаря специальному алгоритму распространения информации об изменениях в топологии сети. Несмотря на то что в общем случае протоколы состояния связей (OSPF) отрабатывают изменения в топологии сети быстрее, чем EIGRP, а также OSPF имеет ряд дополнительных возможностей, EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора.

2.6.5 Intermediate System to Intermediate System (IS-IS)

Изначально протокол IS-IS был разработан для поддержки маршрутизации в сетях, построенных на основе протокольного стека ISO OSI (служба CLNS - Connectionless Network Service - аналог услуги, реализуемой протоколом IP в стеке TCP/IP). Впоследствии IS-IS был адаптирован для поддержки IP-маршрутизации (адаптированный протокол называется Integrated IS-IS). Integrated IS-IS описан в RFC 1195.

Протокол маршрутизации промежуточных систем (IS-IS) – это протокол внутренних шлюзов (IGP), стандартизированный Группой по проблемам проектирования Интернета (IETF) и использующийся в основном в крупных сетях провайдеров услуг. Integrated IS-IS может также использоваться в корпоративных сетях особо крупного масштаба. Integrated IS-IS – это протокол маршрутизации на основе состояния соединений. Он обеспечивает быструю сходимость и отличную масштабируемость. Как и все протоколы на основе состояния соединений, Integrated IS-IS очень экономно использует пропускную способность сетей.

2.6.6 Open Shortest Path First (OSPF)

OSPF (англ. Open Shortest Path First) - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры (Dijkstra's algorithm).

Протокол OSPF был разработан IETF в 1988 году. Последняя версия протокола представлена в RFC 2328. Протокол OSPF представляет собой протокол внутреннего шлюза (Interior Gateway Protocol - IGP). Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.

OSPF предлагает решение следующих задач:

·  Увеличение скорости сходимости (в сравнении с протоколом RIP2, т. к. нет необходимости выжидания многократных таймаутов по 30с);

·  Поддержка сетевых масок переменной длины (VLSM);

·  Достижимость сети (быстро обнаруживаются отказавшие маршрутизаторы, и топология сети изменяется сооответствующим образом);

·  Оптимальное использование пропускной способности (т. к строится минимальный остовный граф по алгоритму Дейкстры);

·  Метод выбора пути.

2.6.7 Hot Standby Router Protocol (HSRP)

Hot Standby Router Protocol (иногда в технической документации можно также встретить расшифровку аббревиатуры HSRP как Hot Standby Redundancy Protocol) относится к семейству протоколов FHRP - First Hop Redundancy Protocol. Данный протокол был разработан компанией Cisco Systems. В данный момент в качестве основного стандарта, описывающего данный протокол, принят документ RFC 2281, написанный представителями Cisco Systems и Juniper Networks. Потом на основе HSRP был создан протокол VRRP — Virtual Router Redundancy Protocol, не являющийся проприетарным, но имеющий некоторые проблемы с патентными правами именно потому, что основан на HSRP. Свободной альтернативой протоколу HSRP является протокол CARP, разработанный в 2003 г командой разработчиков операционной системы OpenBSD и не имеющий проблем с патентными правами.

Основная задача и предназначение данного протокола состоит в том, чтобы добиться практически 100 % доступности и отказоустойчивости первого хопа от отправителя (также иногда называемый маршрут по умолчанию или шлюз последней надежды). Это достигается путем использования у двух или более маршрутизаторов или маршрутизирующих коммутаторов третьего уровня одного IP адреса и MAC адреса так называемого виртуального маршрутизатора. Такая группа называется HSRP группой.

2.6.8 Common Address Redundancy Protocol (CARP)

CARP (протокол избыточности общего адреса) — сетевой протокол, основной целью которого является использование одного IP-адреса в пределах одного сегмента сети несколькими машинами.

CARP позволяет выделить группу хостов в сегменте сети и назначить ей один IP-адрес. Такая группа называется «redundancy group» (группа избыточности). В пределах этой группы один из хостов становится «главным», а остальные обозначаются как «резервные». В каждый момент времени мастер-хост отвечает на ARP-запросы к назначенному IP-адресу и обрабатывает трафик, идущий к этому адресу. Каждый хост одновременно может принадлежать к нескольким группам.

Одним распространённым случаем использования CARP является создание избыточности на брандмауэрах. Виртуальный IP, который назначен на группу избыточности, указан на клиентских машинах в качестве шлюза по умолчанию. В случае отказа брандмауэра, выполняющего роль мастера, резервный брандмауэр возьмёт этот IP-адрес и продолжит обслуживание клиентов.

CARP также поддерживает распределение нагрузки. Когда серверы, объединённые в CARP-группу, принимают ARP запрос, используется исходящий IP адрес для определения, какой из серверов будет отвечать. В этом случае, выбранный главным хостом для виртуальной группы ответит, а второй проигнорирует запрос. Связанные серверы примут различные ARP ответы, и последующий трафик будет балансироваться между серверами. В случае отказа одного из хостов, оставшийся перехватит виртуальный MAC-адрес и будет один отвечать на ARP запросы. Балансировка ARP работает только в локальном сегменте. Такая балансировка невозможна при использовании промежуточного маршрутизатора, так как маршрутизатор будет направлять данные на один и тот же хост.

2.7 Cisco IOS

На маршрутизаторах CISCO серии 2800 устанавливается операционная система межсетевого взаимодействия IOS. Cisco IOS (от англ. Internetwork Operating System — Межсетевая Операционная Система) — программное обеспечение, используемое в маршрутизаторах Cisco, и некоторых сетевых коммутаторах. Cisco IOS это многозадачная операционная система выполняющая функции сетевой организации, маршрутизации, коммутации и передачи данных.

Существуют разные компоновки IOS отличающиеся функционалом, так называемые feature sets или "ветки". Их примерные отличия:

·  IP Base - начальный уровень функциональности, включается во все другие feature sets. Обеспечивает базовый роутинг, т. е. статические маршруты, RIP, OSPF, EIGRP, только на IPv4. Включает VLAN (802.1Q и ISL), которые ранее были доступны только в "IP Plus". Также включает NAT;

·  IP Services (для L3 свичей) - протоколы динамической маршрутизации, NAT, IP SLA;

·  Advanced IP Services - добавляется поддержка IPv6;

·  IP Voice - добавляет функциональность VoIP и VoFR;

·  Advanced Security - добавляется IOS/Firewall, IDS, SSH и IPSec (DES, 3DES и AES);

·  Service Provider Services - добавляется IPv6, Netflow, SSH, BGP, ATM и VoATM;

·  Enterprise Base - добавляется поддержка "унаследованных" L3 протоколов, таких как IPX и AppleTalk. Также включаются IBM features типа DLSw+, STUN/BSTUN и RSRB.

Cisco IOS (Internetworking Operating System) позволяет аппаратному обеспечению маршрутизатора управлять пакетами. IOS, как любая операционная система, включает в себя набор команд и функций для контроля и настройки маршрутизатора, а также поддерживает выполнение различных протоколов.

Сконфигурировать маршрутизатор - значит задействовать те или иные протоколы и интерфейсы с помощью системных команд. Нужно также предоставить информацию для маршрутизируемых протоколов, таких как IP или IPX/SPX. Необходимо настроить и протоколы маршрутизации, например RIP или IGRP.

После того как маршрутизатор сконфигурирован, требуется управление файлами конфигурации.

IOS выполняет следующие функции:

Настройка интерфейсов локального взаимодействия производится после установления физических соединений. Интерфейсы маршрутизатора должны быть сконфигурированы для применения в локальных и глобальных сетях. Так, если предполагается маршрутизация IP, каждый используемый интерфейс Ethernet должен иметь соответствующий IP-адрес и маску подсети; Настройка последовательных интерфейсов и протоколов глобального взаимодействия делается в случаях подсоединения к выделенной линии или другому типу межсетевой связи; Управление конфигурационными файлами осуществляется после того, как маршрутизатор настроен. Текущая конфигурация записывается в NVRAM и становится стартовой. Рекомендуется создать копии файла конфигурации. Конфигурационный файл можно сохранить на сервере TFTP и при необходимости загружать оттуда; Контроль и поддержка маршрутизатора производится командами системы IOS, предназначенными для анализа и устранения проблем, а также для обновления системы.

Cisco IOS предоставляет пользователю интерфейс командной строки (command-line interface - CLI), в котором можно конфигурировать маршрутизатор и управлять им. Работать в интерфейсе командной строки можно с консоли или через программу Telnet, с виртуального терминала.

Работа с интерфейсом CLI похожа на работу с интерфейсом операционных систем DOS или UNIX.

Затем маршрутизатор просматривает таблицу (называемую таблицей маршрутиза­ции), в которой перечислены все удаленные сети, известные ему в настоящее время, и пытается найти в этой таблице маршрут к сети получателя. Если маршрут к удаленной сети найден, маршрутизатор вводит МАС-адрес устройства, находящегося в конце следующего транзитного перехода (либо следующего маршрутизатора, через который проходит данный маршрут, либо самого удаленного хоста), в пакет и перенаправляет его. А если не удается найти маршрут к удаленной сети (даже самый неудобный, та­кой как стандартный маршрут), маршрутизатор возвращает отправителю сообщение ICMP о том, что получатель недостижим.

3.1.1 Принципы работы статической маршрутизации

Статическая маршрутизация основана на том наблюдении, что если известны все сети, информацию о которых нужно сообщить маршрутизатору, то достаточно ввести в его конфигурацию данные об этих маршрутах вручную. Метод статической маршрутизации обычно является довольно простым для понимания и настройки (по крайней мере, в небольшой сети) и по праву считается наименее сложным методом маршрути­зации. Для ознакомления с методом статической маршрутизации рассмотрена простая сеть, показанная на рисунке 3.1, и рассмотрен процесс маршрутизации, происходящий с момента начальной загрузки маршрутизаторов.

Рисунок 3.1 - Схема начального состояния сети после загрузки маршрутизаторов, включая таблицы маршрутизации

Первым столбцом в таблицах маршрутизации каждого маршрутизатора является «Получатель», с информацией о сети получателя. В настоящее время в этих таблицах перечислены только те сети, к которым непосредственно подключены маршрутизато­ры. При использовании статической маршрутизации такие записи в таблицах преду­смотрены по умолчанию. А если в таблицы необходимо ввести данные о других сетях, то эти сведения должны быть введены вручную. За столбцом с адресом сети получате­ля следует столбец «Следующий транзитный переход», который сообщает маршрутизато­рам, каковым является адрес маршрутизатора, находящегося в конце следующего транзитного перехода по маршруту к этой сети получателя. В настоящее время этот столбец не заполнен, поскольку данные о маршрутах еще не были введены вручную; единственными маршрутами, известными маршрутизаторам, являются маршруты, ве­дущие к устройствам, к которым они непосредственно подключены.

Следующим является столбец «Выходной интерфейс», который сообщает маршрути­затору, через какой интерфейс должен быть перенаправлен пакет. Наконец, столбец «Метрика» используется, если к одному и тому же получателю ведут несколько маршру­тов, указанных в таблице. Маршрутизатор, выбирая направление передачи пакета к любому конкретному получателю, предпочитает маршрут с наименьшей стоимостью. В данном примере в качестве метрики применяется количество транзитных переходов (число, которое указывает, сколько маршрутизаторов находится в пути между этим маршрутизатором и сетью получателя). Поскольку все маршрутизаторы непосредст­венно подключены к тем единственным сетям, о которых они в настоящее время имеют информацию, столбец «Метрика» во всех таблицах не заполнен.

Далее необходимо отметить, что каждому интерфейсу маршрутизатора присвоен IP-адрес. Эти адреса будут более подробно рассматриваться ниже, но в данный мо­мент достаточно указать, что IР-адрес шлюза клиента 1 (192.168.1.100), применяе­мого по умолчанию, представляет собой адрес интерфейса Е0/0 маршрутизатора router1 (192.168.1.1), а для клиента 2 (10.0.0.100) в качестве IP-адреса шлюза, применяемого по умолчанию, указано 10.0.0.1 (адрес интерфейса Е0/1 маршрутизатора router3).

При отправке пакета клиентом 1 клиенту 2, клиент 1 выполняет операцию "И" с адресом и маской сети получателя и обнаружи­вает, что клиент 2 находится в другой сети. Клиент 1 выполняет поиск в своей кон­фигурации IP и находит запись с данными о шлюзе, применяемом по умолчанию, где указан маршрутизатор router1 (192.168.1.1). После этого клиент отправляет пакет с приведенными ниже параметрами.

МАС-адрес получателя — -11-11 (МАС-адрес интерфейса Е0/0 маршрутизатора router1). МАС-адрес отправителя — -00-01 (МАС-адрес хоста клиента 1). IP-адрес получателя — 10.0.0.100 (хост клиента 2). IP-адрес отправителя — 192.168.1.100 (хост клиента 1). TTL — 128.

Маршрутизатор router1 получает пакет через интерфейс Е0/0 и проверяет поле МАС-адреса получателя. Обнаружив, что в качестве МАС-адреса получателя указан его соб­ственный МАС-адрес, он приступает к обработке пакета, выполняя поиск в своей таблице маршрутизации адреса сети получаПосле просмотра табли­цы маршрутизации маршрутизатор обнаруживает, что у него нет данных о маршруте к указанной сети получателя, поэтому он отправляет клиенту 1 в ответ пакет IСМР, сообщая тем самым клиенту 1, что получатель недостижим.

Чтобы устранить это нарушение связи, необходимо указать маршрутизатору router1, как достичь сети 10.0.0.0. Отметим, что маршрутизатор router1 должен передавать все пакеты для сети 10.0.0.0 маршрутизатору router2, поскольку именно router2 является следующим маршрутизатором в пути к сети получателя. Поэтому необходимо ввести в таблицу маршрутизации маршрутизатора router1 данные о статическом маршруте с приведенными ниже параметрами.

Поле «Получатель» с адресом сети получателя - /8. Поле «Следующий транзитный переход» с адресом следуюшего транзитного перехода - 172.16.1.2 (интерфейс Е0/0 маршрутизатора router2). Поле «Выходной интерфейс» с номером выходного интерфейса - Е0/1. Поле «Метрика» (с метрикой, обозначающей количество транзитных переходовпакет должен пройти через два маршрутизатора, чтобы достичь сети получателя).

После ввода этой информации конфигурация сети примет вид, показанный на рисунке 3.2.

Поскольку альтернативных маршрутов к сети не существует, фактически ввод дан­ных о метрике не требуется. Однако рекомендуется вводить данные о метрике, чтобы можно было уменьшить объем работы по администрирова­нию сети на тот случай, если конфигурация сети в дальнейшем изменится. Следует также от­метить, что с точки зрения настройки конфигурации, статические маршруты в действитель­ности не имеют метрики. При вводе в статический маршрут параметра, который в терминах IOS именуется метрикой, фактически для этого статического маршрута задается так назы­ваемое административное расстояние. При условии, что используются только статические маршруты, административное расстояние можно рассматривать как аналог мет­рики, но различия между этими параметрами станут существенными только после перехода к применению в сети динамических маршрутизирующих протоколов.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6