Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Коммутаторы Cisco Catalyst для построения
уровня доступа корпоративных сетей
Константин Агишев, kagishev@cisco.com
Системный инженер, CISCO SYSTEMS
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Cisco инновации. R&D
http://www.strategyand.pwc.com/global/home/what-we-think/global-innovation-1000/top-20-rd-spenders-2013
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 2

Cisco инновации. Технологии
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
3
1990-е
Инновация Cisco Стандарт
HSRP VRRP
RSRB DLSW
ISL 802.1q
CDP LLDP
PVST 802.1d
EtherChannel 802.3ad/ax
NetFlow IPFIX
Инновации Cisco в коммутации
Cisco Express Forwarding (CEF), Layer 3
Switching, Multicast Forwarding in
Hardware, Unidirectional Link Detection
(UDLD), Private VLANs , Gateway Load
Balancing Protocol
2000-е
Инновация Cisco Стандарт
PAgP LACP
Tag Switching MPLS
PoE 802.3af
EPoE 802.at
MISTP 802.1s
PVST+ 802.1w
Virtual Switching System (VSS), CEF
Switching, IPv6 Switching in Hardware,
Service Module Integration, WAN Services
Integration, StackPower, In-Service
Software Upgrades (ISSU), VRF-Lite,
Energywise, Embedded Event Manager
(EEM)
2010-е
Universal Power over Ethernet (UPoE)
Converged Wired Switching and Wireless
Termination / Control in a single platform
Cisco Catalyst Instant Access enabled by
VNTAG
IPV6 First Hop Security
Multicast Service Reflection (MSR)
Catalyst Smart Install
Security Group Tags (SGT)
Security Group ACLs (SGACLs)*
Flexible NetFlow (FnF)*
LISP*

Коммутаторы Cisco Catalyst. Поддержка
Семейство C a t a l y s t 2 K
10+ лет поддержки для семейства
коммутаторов 2960
Сat. 2950 – 12 лет поддержки
Cat. 2970 – 9 лет поддержки
3750G – 13 лет поддержки
3750E – 11 лет поддержки
Sup6 – 12 лет поддержки
Sup V-10GE – 13 лет поддержки
В среднем 12 лет поддержки для супервизора
6500 (non-E) – 13 лет поддержки
6500 E-Series – 20+ лет (ожидается)

Обновлённая линейка коммутаторов доступа
Catalyst 3850
Catalyst 4500
Sup8-E
Catalyst 2960-X
Catalyst 6800
Catalyst 3650
Cat6807-XL
Cat6880-X
Абсолютное обновление всей линейки в 2013 году!

Конвергентный доступ
WiSM2,5508,8510*,3850,
3650*, 5760
Cisco Prime
ISE
Многоуровневая модель, VSS, или маршрутизируемый доступ
© 2014 Cisco and/or its affiliates. All rights reserved. 6
MA
MC/MA
Особенности
Единая модель QoS для
проводных/беспроводных
подключений
Прозрачность беспроводного
трафика
Единые сервисы для проводных/
беспроводных подключений
Отсутствие необходимости в
выделенном контроллере для
решений с менее 250 ТД
Полная готовность к 802.11ac
CAPWAP
Tunnel Поддержка многоуровневой
модели или маршрутизируемого
доступа
Уровень ядра
Уровень
распространения
Уровень
доступа
Оконечные
устройства
11/26/14

Instant Access
© 2014 Cisco and/or its affiliates. 11/26/14 Блок сети кампу Aсll rigаhts rнeseаrve d1. 000 портов 7
Поддержка технологий Stacking, POE+ на
уровне доступа
Единая точка управления, настройки
и поиска неисправностей
Упрощенный дизайн для VLAN и
агрегированных каналов
Гибкая инфраструктура позволяет
добавлять новый функционал
единообразно для всего уровня доступа
Единый образ IOS внедрения и
управления для всего блока
УМЕНЬШЕНИЕ TCO
Cisco Prime
Количество управляемых
устройств > 20
ISE

Унифицированный доступ
Единое
управление Cisco ISE Единая
Cisco Prime
Infrastructure
Централизованная беспроводная сеть
Si Si
Традиционный
Доступ
Распределенная проводная сеть
Instant Access
Централизованная проводная сеть
VSS
политика
Распределённая беспроводная сеть
Конвергентный доступ
Si Si
Распределенная проводная сеть
VSS
MA# MA# MA#
MA# MA# MA#
MA# MA# MA#
MA# MA# MA#
MA# MA# MA#
MA# MA# MA#
Унифицированный доступ

Catalyst 4K

Cisco Catalyst 4500E
Основные компоненты
Supervisor
Wireless конвергенция в будущем
928G Wired, 20G Wireless (в будущем)
WS-X45-SUP8-E WS-X45-SUP7-E WS-X45-SUP7L-E
4503-E
4507R+E
4510R+E
4506-E
4 опции шасси
Отказоустойчивость Supervisor для 7 и
10 слотовых шасси
1GE: WS-X47xx-SFP-E
POE: WS-X4748-UPOE+E
Data: WS-X4748-RJ45-E
Масштабируемость портов для доступа и
агрегации:
384 10/100/1000 POE/PoE+/UPOE
96 SFP+ , 192 SFP
10GE: WS-X4712-SFP+E
Источники питания
Обеспечение UPOE/POE+/POE на портах
доступа
Поддержка 10-слотового шасси с картами POE PWR-C45-9000ACV PWR-C45-6000ACV PWR-C45-4200ACV

UADP – программируемый ASIC
“AWSIC
(аhббрaевtиа
тiуsра
оaт
аnнгл
.
AappSlicaI&Con-‐?spe
cific
integrated
circuit,
«интегральная
схема
специального
назначения»)
—
интегральная
схема,
специализированная
для
решения
конкретной
задачи.
В
отличие
от
интегральных
схем
общего
назначения,
специализированные
интегральные
схемы
применяются
в
конкретном
устройстве
и
выполняют
строго
ограниченные
функции,
характерные
только
для
данного
устройства;
вследствие
этого
выполнение
функций
происходит
быстрее…”
Аппаратная обработка
QoS, CAPWAP, NetFlow
Программируемость:
развитие функционала
На платформах: Catalyst 4500
(Sup8-E), 3850/3650, WLC 5760 UADP
(Unified
Access
Data
Plane)

Supervisor8-E для Catalyst 4500E
Поддержка всеми
• 928 Гб/с, 48 Гб/с на слот
• Пропускная способность Wireless 20
Гб/с (конец 2014)
• 8 Пропускная портов 10G SFP+ для аплинков
способность Wireless
20 Гб/с (конец 2014)
шасси 4500E До 50 точек доступа и до
2000 клиентов (конец 2014)
8 SFP+ 10G/1G Uplinks
Flexible NetFlow
Пропускная
способность 928
Гбит/с
Терминирование беспроводных
CAPWAP туннелей на базе шасси
Catalyst 4500E (конец 2014)
Производительный Quad-
Core CPU
Масштабируемость
Функциональнос т ь
• IOS XE и хостинг новых приложений
• Flexible Netflow, Wireshark, EEM
• Поддержка VRF-Lite, EVN
• ISSU, SSO/NSF, VSS
Низ к а я с тоимос ть владения
• Сохранение инвестиций для
унифицированного доступа
• Поддержка всех линейных карт и ИП
• Поддержка всеми шасси Cat 4500E

Catalyst 4500E: Блок питания 9 кВт
Блок
питания
http://tools.cisco.com/cpc/
#
Напр. PoE бюджет
вводов (макс)
384 PoE
232 PoE+
116 UPoE
портов
15Вт PoE
(макс)
3Вт PoE+
(макс)
90%+
Эффективность
60Вт UPOE
(макс)
9000 Вт
3
110/220В
7500 Вт
384 232 116
6000 Вт
2
110/220В
4800 Вт
289 148 74

Типы лицензий Catalyst 4K
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
14
LAN Base
Auto QoS
Energywise
UPOE
Flexlink
IGMP/MLD Snooping
Rapid-PVST+
IEEE 802.1x
Smartports
PACL/VACL
IP Base
ISSU
SSO/NSF
VSS (Sup7-E/Sup8-E)
Medianet
EIGRP Stub
OSPF for Routed Access
QinQ
IP SLA Responder
Flexible NetFlow
PIM Stub Routing
EEM
HSRP/GLBP/VRRP
Trustsec
WireShark
Enterprise Services
VSS (Sup7L-E)
BGPv4
IS-IS
EIGRP
OSPF v2/v3
PBR
VRF-Lite / EVN
IP-SLA
Mediatrace
Multicast VRF-Lite Multicast
Routing

Терминирование
беспроводных
CAPWAP туннелей
Интегрированный
контроллер:
до 50 точек
доступа
До 2000 клиентов
на каждый стек
Пропускная способность
восходящего канала
(Uplink) 40 Гбит/с
Стек по питанию
Stackpower
Скорость каналов line
rate на всех портах
стекирования 480 Гбит/с
Поддержка питания
POE+ на всех портах
Вентиляторы и
блоки питания с
поддержкой
горячей замены
Granular QoS/Flexible NetFlow
Wireless 40 Гб/с
Модели с UPOE
Коммутаторы Cisco Catalyst 3850

Технология StackWise
• Стекирование – пропускная
способность 480G
• Используется аналогичный Catalyst 3750-X
алгоритм стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в
стеке (аналогично Catalyst 3750-X)
• Поддержка до 9 коммутаторов в
стеке
• Поддержка механизмов Stateful Switchover
(SSO) и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией
Catalyst 3750
6 колец всего
3 кольца на Восток
3 кольца на Запад
Каждое кольцо 80 Гбит/с (spatial reuse)

Catalyst 3850
Сетевые uplink-модули и источники питания
C3850-NM-4x10G
(для 48-портовых моделей) C3850-NM-4x1G C3850-NM-2x10G
Источник питания PID
350 Вт AC PWR-C1-350WAC
440 Вт DC PWR-C1-440WDC
Резервирование источников питания 1+1

• Все источники питания в стеке формируют
общий бюджет по питанию независимо от
мощности, типа AC/DC и местоположения
• Режим резервирования обеспечивает 1+n
защиту от отказа наиболее мощного ИП в
стеке, выделяя его мощность в
специальный резервный бюджет
• Оставшийся бюджет распределяется между
потребителями питания: коммутаторами и
PoE-устройствами
• В случае отказа линии питания, выхода из
строя или замены ИП, недостаток мощности
компенсируется из резервного бюджета,
обеспечивая непрерывность бизнес-
процессов и коммуникаций
Технология StackPower
Общий
бюджет
2865 Вт
Выделение
бюджета
питания
Резерв
1100 Вт
350 Вт
Отказ
ИП
715W
350 Вт
1100 Вт
350 Вт
Отказ
ИП
Более детальная информация: Calculating Power for Cisco StackPower

Catalyst 3850: новые модели
Ключевые
преимущества
• Оптические модели на 12 и 24
портов 1G
• 2x10G и 4x1G Uplinks
• Интегрированный Mobility
Controller
• StackPower
• Стекируются с другими
Catalyst 3850
Типы лицензий: IP Base и IP Services

Интегрированный контроллер: до 25
Пропускная способность точек доступа
Wireless 40 Гб/с
Терминирование
беспроводных CAPWAP
До 1000 беспроводных туннелей
клиентов на стек
Фиксированные 1G/10G
аплинки
восходящего канала
(Uplink) 40 Гбит/с
Скорость каналов line rate на
всех портах
Вентиляторы и блоки питания с
поддержкой горячей замены
Granular QoS/Flexible
NetFlow
модульного стекирования
160 Гбит/с
SGT/SGACL
Поддержка питания
POE+ на всех портах
Коммутаторы Cisco Catalyst 3650

Catalyst 3650
Фиксированные восходящие каналы (uplinks)
4 Uplink-порта SFP/SFP+
• 4 x Gigabit Ethernet с трансиверами Small Form-Factor Pluggable (SFP)
• 2 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP
• 4 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP (доступны
2X10G / 4X1G
Левые 2 порта
поддерживают 1G
SFP модули
Правые 2 порта
поддерживают 1G SFP
и 10G SFP+ модули
только для 48-портовых моделей)
4X10G / 4X1G
Все 4 порта поддерживают 1G
SFP и 10G SFP+ модули
4X1G
Все 4 порта поддерживают 1G SFP
модули

Catalyst 3650
Источники питания
• Источники питания AC/DC с поддержкой
горячей замены
• Режим разделения общего бюджета
питания или режим отказоустойчивости
• Вентиляторы интегрированы в
источники питания
• Stack Power не поддерживается
Отказоустойчивость 1+1
PWR-C2-250WAC 775 Вт PoE+ PWR-C2-640WAC
390 Вт PoE+
Общий бюджет питания A+B
24-портовый
коммутатор с PoE
48-портовый
коммутатор с PoE
PoE на всех портах
(15.4 Вт на порт)
1 x PWR-C2-640WAC 1 x PWR-C2-1025WAC или
2 x PWR-C2-640WAC
PoE+ на всех портах
(30 Вт на порт)
1 x PWR-C2-1025WAC
или 2 x PWR-C2-
640WAC
2 x PWR-C2-1025WAC
• Полная отказоустойчивость для моделей без PoE
• Полная отказоустойчивость для моделей с PoE в
случае, когда общий бюджет питания PoE не
превышает мощность одного из установленных
источников питания
PWR-C2-640WDC
390 Вт PoE+
PWR-C2-1025WAC

Catalyst 3650
Cisco StackWise-160
• Модульный стек по передаче данных с
пропускной способностью
160 Гб/с
• Адаптер для стекирования с
возможностью установки в горячем
режиме (опциональный, заказывается
отдельно)
• Поддержка горячего подключения/
удаления коммутаторов в стеке
• Поддержка до 9 коммутаторов в стеке
• Поддержка Stateful Switch Over (SSO)
• 25 точек доступа и 1000 беспроводных
клиентов на стек
• Кабели для стекирования различной
длины – 50 см, 1 м, 3 м.
Объединение коммутаторов в стек
StackWise-160 для Catalyst 3650
C3650-STACK= STACK-T2-50CM=
Модульные адаптеры для стекирования и кабель

Основные типы лицензий Catalyst 3K
25
Lan Base IP Base IP Services
Полная поддержка L2+ Enterprise Level:
все функции, поддерживаемые в Cat2K и Cat3K + + +
Базовая поддержка L3:
SVI, static routing + + +
Базовая поддержка функционала управления:
MIBs, IPSLA Responder, and RSPAN + + +
Расширенная поддержка функционала безопасности:
DHCP Snooping, IPSG, DAI, PACLs, Cisco Identity 4.0, NAC and 802.1x features + + +
Расширенная поддержка QoS:
Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + +
Поддержка стекирования / StackPower + + +
Расширенная поддержка функционала управления:
EEM, Gold-Lite and Smart Install Director + +
Расширенная поддержка L3:
RIP, static and stub PIM, and EIGRP stub OSPF for routed access + +
Полная поддержка функционала безопасности уровня доступа:
Router and VLAN ACLs, private VLANs, complete identity and security, Cisco TrustSec® SGT/SXP, and IEEE 802.1AE + +
Полная поддержка L3:
OSPF, EIGRP, BGP, IS-IS, VRF-lite, WCCP, and PBR +
Поддержка IP SLA +

Catalyst 3850 vs Catalyst 3650
Catalyst 3850 Catalyst 3650
StackPower + -
Поддержка технологии UPoE (60 Вт на порт) + -
Модели с оптическими портами + -
Модульные аплинки + -
Интегрированные порты для стекирования + -
Пропускная способность стека 480 Гбит/с 160 Гбит/с
Количество точек доступа на стек 50 25
Количество беспроводных клиентов на стек 2000 1000
3850 – модель первого выбора!

Обновлённое семейство коммутаторов Catalyst 2960
Расширенные функции L2
СТЕКИРУЕМЫЕ
Catalyst 2960-X
10G/1G SFP+/SFP
80G FlexStack+
Полная поддержка PoE/
PoE+
NetFlow Lite
Базовые функции L2
НЕСТЕКИРУЕМЫЕ
Расширенные функции L2
Расширенные функции L2/L3
Catalyst 2960-XR
Все функции 2960-X, а также:
IP Lite – L3/Routing
Резервируемые источники
питания
ПРОСТОТА
ЭКСПЛУАТАЦИИ БЕЗОПАСНОСТЬ ЭФФЕКТИВНОСТЬ
ЭЛЕКТРОПИТАНИЯ
НИЗКАЯ СТОИМОСТЬ
ВЛАДЕНИЯ
Catalyst 2960-Plus
1G SFP/BASE-T Uplinks
802.3af PoE
Catalyst 2960-SF
1G SFP Uplinks
40G FlexStack
Полная поддержка PoE/PoE
+
F a s t E t h e r n e t G i g a b i t E t h e r n e t

Коммутаторы Catalyst 2960X и 2960XR
Отказоустойчивые источники
питания с возможностью
горячей Dual Core CPU замены (2960XR)
Обратная
совместимость стека
FlexStack с 2960-S
FlexStack+ с пропускной
способностью 80 Гб/с
8 очередей
на порт
Буферы 4 Мб MacSec Ready
Netflow Lite на всех
портах
Поддержка EEE на
портах доступа
Энергосберегающий
режим Deep Sleep
2 x10G или
4 x 1G

FlexStack+
Увеличение масштабируемости и производительности FlexStack в 2 раза
До 8 коммутаторов в стеке
До 384 GE-портов на базе 2960-X и 2960-XR
Пропускная способность 80 Гб/с
В 2 раза больше по сравнению с 2960-S FlexStack
Поддержка различных моделей
Коммутаторы с портами 1G/10G, 24/48-port, PoE/data
Поддержка различных серий
2960-S, 2960-SF, 2960-X (до 4 в смешанном стеке)
2960-XR стекируются только с 2960-XR в одном стеке

NetFlow Lite для 2960-X/XR
Интегрированный Sampled NetFlow
Настраиваемый NetFlow Export
Возможность выбора ключевых полей L2, L3, L4
Идентификация top-
пользователей и
приложений
ASIC-based capture
На скорости line-rate с минимальным влиянием на CPU
(процессор) коммутатора
Для всех портов
North-South и East-West трафик
Обнаружение
аномалий
Catalyst 2960-X NetFlow
Lite
• Netflow-v9 Export
• 16000 потоков
• Поддержка в LAN Base
• Только Sampled
• Random
• Deterministic
от 1:1022 до 1:32

Greenest Catalyst Access Switch
8 утро – Начало рабочего дня
Включение всех устройств
3-10% Экономия: Эффективность блоков питания
12 полдень – Обеденное время
Снижение трафика
Экономия за счет EEE (Energy Efficient Ethernet)
5 вечер – Закрытие офиса
EnergyWise Energy Saver
30%+ Экономия
9 вечер & выходные дни – Офис закрыт
Коммутаторы в Hibernation Mode
Потребление 6 Вт вместо 50 Вт
“2960X потребляет на 55% меньше энергии чем
аналогичные коммутаторы в среднем в индустрии” –
Miercom 2960X Green Report

Резервирование питания для 2960X RPS2300
Один кабель для подключения коммутаторов в комплекте
Два блока питания
Доступные блоки питания: 1150 Вт и 750 Вт
Резервирование N:1
RPS коннектор
на коммутаторах

Новая модель WS-C2960X-24PSQ-L
Коммутатор без вентиляторов
Первые 8 портов PoE/PoE+
(110 Вт PoE бюджет)
4 аплинк порта
2 * SFP + 2 * 1G BT
Только LAN Base Не стекируется
Фронтальная вентиляция
Радиатор
Вентиляция

Основные типы лицензий Catalyst 2K
Lan Lite Lan Base IP Lite
Базовые функции L2:
802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP + + +
Базовые функции Security:
TACACS+, RADIUS, port security, 802.1X and DHCP snooping + + +
Базовые функции QoS:
Egress Queues, 802.1p, PQ, SRR, + + +
Расширенные функции L2+:
CEF, VTPv3, FlexLinks, SVI, static routes (up to 16) + +
Расширенные функции Security:
Flexible Authentication, Radius Change of Authorization and advanced 802.1X features
+ +
Расширенная поддержка QoS:
полная поддержка MIB, Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + +
Поддержка расширенного функционала управления:
GOLD, RSPAN, IP SLA, EMM, Smart Install + +
Поддержка 10G аплинков (SFP+) + +
Поддержка стекирования + +
Поддержка базового функционала L3:
RIPv1/2, OSPFv2/3 stub, EIGRP stub, HSRP, VRRP, PIM stub, Per VLAN/port policers +

VS

Catalyst 3k vs Catalyst 2k
Catalyst 3k Catalyst 2k
Сменные блоки питания и вентиляторов + только XR
StackPower только 3850 -
Поддержка технологии UPoE (60 Вт на порт) только 3850 -
До 4-х 10G восходящих интерфейсов (аплинков) + -
Несемплированный NetFlow, Wireshark + -
Программируемый ASIC UADP + -
Embedded Event Manager и IP SLA + -
Полноценная динамическая маршрутизация, PBR + -
Сonverged Access + -
Поддержка SGT ACL + -
IOS Device Sensor (для профилирования на ISE) + только XR
Поддержка OnePK + -
Расширенная поддержка QoS, Modular QoS CLI + -

MQC vs MLS
MQC MLS
class-map match-any VOICE match ip dscp ef!
!
policy-map UPLINK!
class VOICE!
priority level 1 percent 30!
police cir percent 30 conform-action transmit exceed-action drop !
class class-default!
bandwidth remaining percent 100!
!
policy-map USER!
class VOICE!
priority level 1 percent 5!
police cir percent 5 conform-action transmit exceed-action drop !
class class-default!
bandwidth remaining percent 100!
mls qos!
mls qos srr-queue input priority-queue 2 bandwidth 30
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue input bandwidth 70 30
mls qos srr-queue input threshold 1 75 90
mls qos srr-queue input threshold 2 90 100
mls qos srr-queue input buffers 85 15!
mls qos srr-queue input cos-map queue 1 threshold 1 0 1 2
mls qos srr-queue input cos-map queue 1 threshold 2 3
mls qos srr-queue input cos-map queue 1 threshold 3 6 7
mls qos srr-queue input cos-map queue 2 threshold 2 4!
mls qos srr-queue input cos-map queue 2 threshold 3 5!
mls qos srr-queue input dscp-map queue 1 threshold 1 0 8 10 12 14 16 18 38!
mls qos srr-queue input dscp-map queue 1 threshold 1 20 22 26 28 30 34 36!
mls qos srr-queue input dscp-map queue 1 threshold 2 24
mls qos srr-queue input dscp-map queue 1 threshold 3 48 56!
mls qos srr-queue input dscp-map queue 2 threshold 2 40 32!
mls qos srr-queue input dscp-map queue 2 threshold 3 46!
mls qos srr-queue output cos-map queue 1 threshold 3 5!
mls qos srr-queue output cos-map queue 1 threshold 2 4
mls qos srr-queue output cos-map queue 2 threshold 3 6 7!
mls qos srr-queue output cos-map queue 2 threshold 2 1 2!
mls qos srr-queue output dscp-map queue 1 threshold 3 46 40 32!
mls qos srr-queue output dscp-map queue 2 threshold 3 48 56!
mls qos srr-queue output dscp-map queue 2 threshold 2 8 10 12 14 16 18 20 22!
mls qos srr-queue output dscp-map queue 2 threshold 2 26 28 30 34 36 38!
mls qos srr-queue output dscp-map queue 3 threshold 3 24!
mls qos srr-queue output dscp-map queue 4 threshold 3 0
mls qos queue-set output 1 threshold 1 85 90 100 100
mls qos queue-set output 2 threshold 4 42 72 100 242!
mls qos queue-set output 1 buffers 10 20 10 60
mls qos queue-set output 2 buffers 16 6 17 61!

Компактные
коммутаторы

Компактные коммутаторы Cisco
У коммутаторов, питающихся от PoE, только 2x1G фиксированных медных аплинка
Catalyst 3560-C
Catalyst 2960-C

Технология PoE Pass-Through
WS-C3560CPD-8PT-S
PoE+/UPoE in
PoE out до 23.8 Вт
WS-C2960CPD-8PT-L
PoE/PoE+/UPoE in
PoE out до 30.8 Вт
• Коммутатор питается от медных гигабитных аплинк-портов
– Компактный коммутатор функционирует как powered device (PD)
• Избыток PoE передается на порты доступа
– Компактный коммутатор функционирует как Power supply Equipment (PSE)

Сетевые сервисы

Высокая доступность
Stateful Switchover
(SS0)
Переключение <1c
• В стеке:
3650 и 3850
• Внутри шасси:
4500
Non-Stop
Forwarding (NSF)
Устойчивая L3 топология
• NSF для OSPF, EIGRP,
ISIS, BGP
• NSF уменьшает
перестроение таблиц
маршрутизации
In-Service Software
upgrade (ISSU)
Уменьшение времени простоя
• Catalyst 4500
поддерживает ISSU
без простоя
Резервирование
компонентов
Резервирование
• Резервирование питания
• StackPower (3850)
• Резервирование
вентиляторов
• Дублирование модулей
супервизоров
StackWise/StackPower
Stateful
SwitchOver
RPS

Сеть как сенсор – мониторинг на уровне сетевых устройств
Контроль трафика в сети, начиная с порта доступа, с использованием Flexible NetFlow,
Performance
Monitor
Мониторинг в
реальном времени
• Использует статистику
NetFlow
• Мониторинг трафика
реального времени,
измерение jitter, loss
• Экспорт NetFlow V9
IP SLA и EEM
Тестирование сети
• Генерация трафика c
нужными
характеристиками
• Мониторинг
характеристик: delay,
loss, jitter
• Настройка реакции
при превышении
порога
Технологии сбора и
анализа трафика
Improved Troubleshooting
• Wireshark для Cat 4K
и 3K
• SPAN/RSPAN
NetFlow
Что происходит в сети ?
• Поддержка, начиная с 2k
• Аппаратное ускорение
• Гибкие настройки
экспорта
• AVC / Wireless
Performance Monitor, IP SLA и Packet Capture

NetFlow
45
• Разработан и запатентован Cisco
Systems в 1996
• NetFlow – стандарт де-факто для
получения данных о работе IP
• NetFlow v9 (RFC3954) является базой для
стандарта IETF IPFIX (RFC5101 &
RFC5102)

NetFlow – примеры использования
Мониторинг
безопасности
• Определение сетевых аномалий
• Детектирование сетевых атак
• Захват пакетов и расследование инцидентов
Контроль
использования
ресурсов,
биллинг
• Разработка схем биллинга, основанных на переданном
трафике данных, видео и голоса на каждом порту
• Выставление счетов на основе использования порта
• Применение политик для ограничения использования
Планирование
• Поиск наиболее «говорливых» хостов в LAN
• Поиск трендов трафика за временные промежутки
• Определение типов приложений в различных частях сети

NetFlow – поддержка на коммутаторах
2960X/XR
4500(Sup7-E/Sup7L-E/Sup8-E)
LAN Base/IP Lite
IP Base и IP Services
NetFlow Lite:
семплирование от
1:32 до 1:1022
аппаратное
ускорение на Port
ASIC
Flexible NetFlow:
несемплированный поток
аппаратное ускорение на UADP
IP Base и Enterprise Services
3850/3650

Application Visibility and Control – для беспроводного
доступа
Статистика Per Client/Per WLAN Начиная с IOS-XE 3.3
GUI – начиная с IOS-XE 3.6

Cisco IOS Performance monitor
• Пассивный
мониторинг трафика
• Используется
статистика NetFlow
• Экспорт в формате
NetFlow 9
Catalyst 4500
Sup7-E/Sup7L-E – начиная с IOS XE 3.3.0SG
Sup8-E – начиная с IOS XE 3.6.0E

IOS-XE. Анализ прямо на «железе» – Wireshark
IOSd
Функциональность
Wireshark
Компоненты Размещаемые
приложения
Catalyst 4500
3850/3650

Измерение параметров сети с помощью IP SLA
IP SLA Responder IP SLA Responder
Путь 2
Jitter à 40 ms
LAN
Путь 1 Pkt loss à 0
Jitter à 100 ms
Pkt loss à 30
IP SLA Sender
IP Services
Catalyst 4500
Enterprise Services
Sup7-E/Sup7L-E
IP Base
Sup7-E/Sup7L-E – начиная с
IOS XE 3.3SG
Sup8-E
3850/3650

Cisco IOS EEM – Embedded Event Manager.
Catalyst 4500
3850/3650

EEM. Дополнительные ресурсы
Более 130 скриптов в открытом доступе
• Обновляемая документация
https://supportforums.cisco.com/docs/DOC-12757
• Полезные «фишки» для EEM
Репозиторий скриптов

Cisco Catalyst Smart Operations
Ускорение внедрения и автоматизация администрирования
Smart Install
Внедрение и эксплуатация Zero
Touch
Подключен новый
коммутатор
Software image загружен;
Конфигурация автоматически
применена
Auto Smart Ports
Plug and Play для конечных
устройств
Smart Call Home
Быстрое обнаружение и
устранение проблем
Обнаружены аномалии на
коммутаторе
Проактивная GOLD-диагностика
Уведомления в режиме реального
времени и Web-отчёты
Внесение корректировок
Подключено новое
устройство
Настройки порта: Применены
Политики QoS: Применены
Политики безопасности: Применены

Автоматизация с помощью APIC EM
APIC EM

Технологии безопасности интегрированные в
инфраструктуру
Сегментация
Сегментация независимо от
топологии с Secure Group Access
(SGA)
Layer 3 сегментация с VRF-Lite/
Easy Virtual Networks (EVN)
Контроль со знанием
контекстов
Контроль доступа на базе ролей с
Security Group Tagging (SGT)
Идентификация, профилирование
устройств с Device Sensor
Гостевой доступ с dACL,
назначением VLAN
Аутентификация 802.1X, WEB
auth, MAB
What
Where
Who How
IDENTITY
When
Защита сетевой
инфраструктуры
Шифрование MACsec
Network Device Authentication
(NDAC)
IPv6 First-Hop Security
Control Plane Policing (CoPP)
Cisco Catalyst Integrated
Security Toolkit (CIST/CISF)

Инструменты управления сетью
Cisco Prime Infrastructure
• Единое управление для проводного и
беспроводного доступа
• Управление с 0-го дня на основании
шаблонов конфигурации
• Автоматизация обращений в ТАС
• Система отчетов
• Мониторинг трафика и устройств
Cisco Network Assistant
(http://www.cisco.com/go/cna)
• Бесплатное ПО
• Проводной и беспроводной доступ

www.cisco.com/go/cvd
Cisco Validated Designs
Апробированные решения
• Гарантированно рабочие дизайны для реализации сетевых
сервисов
Руководства по развертыванию
• Пошаговые инструкции с примерами конфигурации
Масштабируемые решения
• Модульный подход гарантирует защиту инвестиций.
• Снижение рисков
• Повышение скорости
развертывания
Протестированные
решения
Архитектурный
подход
Модульность
решений
Пошаговые
инструкции
Сisco Validated Design

WiFi – прошлое, настоящее, будущее
802.11ac-2
3.5 Гбит/с
2000 2002 2004 2006 2008 2010 2012 2014 …
Клиенты / Скорость
Опционально Развитие Больше приложений Критичные сервисы
10 Гбит/с
11Mbps
802.11n
450 Mбит/с
802.11a, 802.11b
11 Мбит/с
802.11g
54 Мбит/с
802.11ac-1
1 Гбит/с
Будущее
59

NBASE-T – готовность к 802.11ac wave 2
60
- это не про баскетбол J

Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
Пожалуйста, используйте код для
оценки доклада
3087
Ваше мнение очень важно для нас
CiscoRu Cisco CiscoRussia
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (12)

Similaire à Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Similaire à Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей (20)

Plus de Cisco Russia

Plus de Cisco Russia (20)

Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей