Upload
igor-vorontsev
View
267
Download
2
Embed Size (px)
Citation preview
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 1
Игорь Воронцев, системный инженер
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2
Создание уникальных условий для работы
пользователей на любом рабочем
месте
Требование ИТ Тенденции и тренды
Мобильность • Свободный роуминг • Оптимальная производительность
клиентов • Доступ в облако/VXI
Видео • Multicast • Видеоконференции • Надежная производительность
BYOD («принеси свое собственное устройство»)
• Защищенный доступ • Настраиваемые возможности работы • Гостевой доступ
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 3
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 4
Catalyst 6500 Sup2T
Ядро
Catalyst 6500 Sup 2T
Распределение
Catalyst 4K / 3K
Доступ
Корпоративная сеть
Инвестиции в платформы и их развитие будут соответствовать их позиционированию
ЦОД
Nexus 7000
Ядро
Nexus 7000
Распределение
Nexus 5000/2000
Доступ
Cisco Catalyst или Nexus?
Mobility/ BYOD
Security
Video Workload Mobility VM
10G/ Virtualization
Energy Efficiency
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 5
Корпоративная сеть Семейство Catalyst - IOS
Контроль доступа / Сегментация 802.1X / Easy Virtual Networks (EVN)
Интеллектуальное видео Medianet
Конвергенция сетей wired и wireless Wireless Controller Integration
Идентификация приложений Flexible NetFlow, NAM-3 (NBAR2)
Упрощение операций Smart Install, Instant Access
ЦОД / Облако Семейство Nexus – NX-OS
Облачная безопасность и VM Nexus 1000v, VSG, ASA, 1000v
Мобильность VM (виртуальных машин) LISP, VXLAN, OTV
Конвергенция сетей LAN / SAN Unified Ports, FCoE
Масштабируемость и гибкость Fabric FabricPath, vPC, Wire Speed 10/40/100G
Консолидация ЦОД VDC, FEX, DCNM
Требования и пожелания заказчиков диктуют выбор платформы
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 6 Функциональность
Масштабируемость
Компактные 1 RU устройства для агрегации 1/10GE
Фиксированные коммутаторы агрегации 10G
Cisco Catalyst 4500-X
Базовый функционал при более низкой цене
Базовый набор функций для ядра/распределения
Collapsed Access
Cisco Catalyst 4500-E
Ведущая в отрасли платформа для ядра/распределения кампусной сети
Полный набор функций для сетей без границ
Высокая производительность и масштабируемость
Снижение TCO
Ведущая платформа для Video, Cloud и BYOD
Cisco Catalyst 6500 с SUP2T
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7 Функциональность
Масштабируемость
Компактные 1 RU устройства для агрегации 1/10GE
Фиксированные коммутаторы агрегации 10G
Cisco Catalyst 4500-X
Базовый функционал при более низкой цене
Базовый набор функций для ядра/распределения
Collapsed Access
Cisco Catalyst 4500-E
Ведущая в отрасли платформа для ядра/распределения кампусной сети
Полный набор функций для сетей без границ
Высокая производительность и масштабируемость
Снижение TCO
Ведущая платформа для Video, Cloud и BYOD
Масштабируемая и функциональная платформа
для агрегации
Cisco Catalyst 6880-X
Масштабируемость агрегации 10G
NEW
Cisco Catalyst 6500/6807-XL
NEW
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 8 N
EW
Следующее поколение Сегодня
Серия Catalyst 6500E
Supervisor 2T
6800 @ 40 Гб/Слот 6900 @ 80 Гб/Слот
Беспрецендетное сохранение инвестиций
До 180 Гб/Слот
E Series
NEW
Масштабируемость пропускной способности на
слот с обратной совместимостью
Небольшая компактная платформа с функциями
Catalyst 6500
Software & Hardware Consistency for Maximum “Investment Protection”
220 – 880 Гб/Слот Серия 6807-XL
80 – 220 Гб/Слот Серия 6880-X
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 9
Отказоустойчивость источников питания N+1 Масштабируемость по мере роста
7 Slots 10 RU
Коннекторы с обратной совместимостью
Сохранение инвестиций - совместимость с Sup2T, линейными картами 67xx, 68xx, 69xx и сервисными модулями
На базе Catalyst 6500
Поддержка до 880 Гб/слот в будущем
Поддержка ASIC будущего поколения
НОВИНКА
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 10
Оптимизировано для 1G/10G
Sup2T, 6900, 6800, 6700
Карты следующего поколения
Сервисные Модули
6500-E 6807-XL
92G/slot 6900
Скорость Карта 80G/slot
Новые 10G/40G Новые 100G 92G/slot
Оптимизировано для 10G/40G/100G
160G/slot 6900
Скорость Карта 80G/slot
Новые 10G/40G Новые 100G 200G/slot
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 11
Функциональность Catalyst 6500 - MACsec, VSS, Instant Access, MPLS, VPLS, LISP, SGT, 1588(*)
Встроенный фиксированный модуль с 16 портами 10/100/1000/10G или с 4
портами 40G X86 2 GHz CPU 4 GB DRAM
4 слота с поддержкой 100G-карт в будущем, источники питания и вентиляторы на передней панели шасси
Отказоустойчивые источники питания
1+1 AC и DC
Низкое энергопотребление
Низкий уровень шума вентиляторов
НОВИНКА
До 80 портов 1G/10G Или 20 портов 40G*
16 портов 10/100/1000/10G или до 4 портов 40G
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12
• Фиксированная платформа с поддержкой 7 модульных компонент
• Высота 4.5 RU (меньше, чем Catalyst 6504-E)
• Поддержка от 80 до 220 Гб/слот
• От 16 до 80 1/10GE портов
• САМАЯ функциональная платформа фиксированной конфигурации - более 3000 функций Catalyst 6500
• Высочайшая плотность портов 1G/10G с богатым набором функций BGP & MPLS в линейке коммутаторов Cisco
Catalyst 6880-X NEW
• Модульная платформа с высокой плотностью слотов
• Высота 10 RU(меньше, чем Catalyst 6506-E)
• Поддержка от 220 to 880 Гб/слот
• Совместимость с Sup2T, 6900, 6800, 6700 и последним поколением сервисных модулей
• Полный набор функций семейства Catalyst 6500 IOS
Catalyst 6807-XL NEW
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 13
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 14
Упрощенная интеграция технологий
Непрерывность операций
Высокая надёжность подключений
Традиционные требования Новые требования
DATA VIDEO VOICE
Доступность/Транспорт/QoS Унификация Wired/Wireless/VPN и контроль энергопотребления
Виртуализация: VSS, MPLS, VPLS
Прозрачность приложений: NetFlow
Видео: Multicast/Medianet
Безопаность: TrustSec, MACsec
CLOUD MOBILITY
До июня 2013 года
2960 2960-SF 2960-S Начало продаж 2005 2012 2010
Downlinks-порты 10/100 Mbps 10/100 Mbps 10/100/1000 Mbps
Uplinks-порты 1000BASE-T 1G SFP 1G SFP 1G SFP
10G SFP+
Стекирование No FlexStack (20Gbps)
PoE POE (15.4W) 124 or 370W
PoE / PoE+ (30W) 370W или 740W
IPv6 Ограничено Поддержка IPv6-подключений IPv6 first-hop security
PoE+, Стекирование, IPv6
Gigabit Ethernet
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16
Catalyst 2960-X
10G/1G SFP+/SFP 80G FlexStack+ Full PoE, PoE+
IPv6 FHS NetFlow Lite
Advanced Layer 2 STACKABLE
Catalyst 2960-XR
Функции 2960-X плюс: IP Lite – L3/Routing Резервированные источники питания
Advanced Layer 2/3 STACKABLE + RESILIENT
Богатая функциональность и качество C i s c o по ценам ,сравнимым с конкурентами
ПРОСТОТА ЭКСПЛУАТАЦИИ БЕЗОПАСНОСТЬ ЭФФЕКТИВНОСТЬ
ЭЛЕКТРОПИТАНИЯ НИЗКАЯ СТОИМОСТЬ
ВЛАДЕНИЯ
Catalyst 2960-Plus
1G SFP/BASE-T Uplinks 802.3af PoE
Layer 2 Stand-alone
Catalyst 2960-SF
1G SFP Uplinks 40G FlexStack Full PoE, PoE+
IPv6 FHS
Advanced Layer 2 STACKABLE
F a s t E t h e r n e t G i g a b i t E t h e r n e t
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 17
С мая 2013 года доступны к заказу
• Обновленная версия Catalyst 2960 Fast Ethernet
• 2x RAM и 2x Flash обеспечивает возможность инсталляции будущих релизов IOS и реализации новых функций
• 10 моделей - 24 или 48 10/100 (Fast Ethernet) портов - PoE, partial PoE или data-only - Функциональные наборы LAN Base или LAN Lite - Все модели включают опции SFP и 1000BASE-T для аплинков
• Недорогие модули коммутаторов Catalyst для: - Филиалов и удаленных подразделений - Традиционных рабочих мест с проводными конечными устройствами (рабочие станции, IP-телефоны)
Такая же платформа и функциональность Версии IOS 15.0(2)SE и выше
Простая миграция Прямая замена для каждой модели Catalyst
2960
Стоимость: такая же или ниже
По сравнению с эквивалентами Catalyst 2960
Новинка
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 18
Р а с ш и р е н и е у н и ф и ц и р о в а н н о г о д о с т у п а
Обратная совместимость стека с
2960-S
FlexStack с пропускной способностью 80 Гб/с
Netflow Lite на всех портах
8 очередей на порт
Поддержка EEE на портах доступа
Источники питания с возможностью горячей замены
Dual Core CPU
MacSec Ready Буферы 4 Мб
Энергосберегающий режим Deep Sleep
2 x10G или 4 x 1G
Новинка
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
До 384 портов FlexStack+
Унифицированное управление
Управление всем стеком коммутаторов как одним коммутатором (через
CLI или Prime)
Унифицированная плоскость
коммутации data plane
Выделенная пропускная
способность стека 80 Гб/с через модуль
FlexStack
Отказоустойчивость
Failover и ре-конверценция в
течении нескольких секунд с
восстановлением Etherchannel-аплинка
• Стек до 8 коммутаторов – 384 порта • Поддержка смешанных стеков из 2960-S, 2960-X и 2960-
XR (кроме IP Lite) • Пропускная способность - 80 Гб/с
• увеличена в 2 раза по сравнению с 2960S • Использование общих аплинков в случае выхода из строя одного из коммутаторов
• Поддержка cross-stack функций, в том числе QoS, Etherchannel
М а с ш т а б и р у е м о с т ь
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 20
Надёжность и гибкость электропитания
• 2 источника питания с возможностью горячей замены
• “Zero-footprint” RPS т.е. отказоустойчивость источников питания без дополнительных устройств
• Intelligent power shedding—отключение низкоприоритетных PoE-устройств в случае выхода из строя источника питания
Гибкость питания
Гибкость
3 варианта выбора источников питания с возможностью горячей замены
Non-PoE 370 Вт PoE 740 Вт PoE
250 Вт AC
640 Вт AC
1025 Вт AC
Отказоустойчивость питания по схеме 1+1 Вентиляторы интегрированы в источники питания
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 21
Интегрированный Sampled NetFlow
Flexible NetFlow Export Возможность выбора ключевых полей L2, L3, L4
ASIC-based capture На скорости line-rate с минимальным влиянием на CPU
(процессор) коммутатора
Для всех портов North-South и East-West трафик
Обнаружение аномалий
Идентификация top-пользователей и приложений
Catalyst 2960-X NetFlow Lite
• v9 Export • 16K потоков • Sampled
• Random • Deterministic от 1:1022 до 1:32
Эксплуатация
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22
Платформа LAN Lite
LAN Base IP Lite*
2960X
2960XR
Единый универсальный имидж для 2960X/XR. Тип лицензий фиксирован для коммутаторов. Нет возможности апгрейда с одного набора на другой *IP Lite будет поддерживать некоторые функции IP Base. Полный набор функций будет объявлен позднее Экологичность
• Полная интеграция Energywise • Energy Efficient Ethernet • Спящий режим Deep Sleep Mode
обеспечивает экономию электроэнергии до 82%
Безопасность
• NetFlow Lite для прозрачности приложений
• SXP и интеграция с ISE • Технология Cisco Trust Anchor • MacSEC (Hardware Ready) • IPV6 First-Hop-Security
Эксплуатация
• Lifetime Warranty • Источники питания с
возможностью горячей замены
• Smart Install • Auto Smart Ports
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 23
2960-X
2960-S
2960G
2960
2970
2950
2005 2007 2009 2011 2013 2015 2017
FCS
EOS EOL
Доступны к заказу
6.5 лет 5 лет
Более 7 лет, доступны к заказу
3.5 года 5 лет
7 лет 5 лет
2960+
Доступны к заказу *
Доступны к заказу
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 24
• Как обеспечить доступ персональным устройствам к корпоративной сети?
• Как обеспечить безопасный доступ для гостей/партнёров/сотрудников? • Как аутентифицировать пользователей?
On-Board
• Device Sensor • Monitor Mode • Flexible Authentication • Device On-boarding – Catalyst 3850
Контекстная безопасность
On-Board Сегментация Защита
Сегментация
• Security Group Access • Easy Virtual Network • Hierarchical QoS - Catalyst 3850 • Wired & Wireless Guest user Segmentation - Catalyst 3850
Защита
• MACsec • First Hop IPv4/IPv6 Security • Flexible NetFlow • Hardware-based Control Plane Policing
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25
Высокое качество голосовых и видео
приложений
• Как оценить готовность сети к внедрению видео и голоса? • Какие приложения и устройства работают в корпоративной сети? • Как обеспечить мониторинг и troubleshooting трафика на Layer 7 (уровне приложений)?
• IP SLA
• Media Services Proxy (MSP) / Metadata • Flexible NetFlow (Wired + Wireless with Catalyst 3850)
• Mediatrace • Performance Monitor
Оценка состояния
Визуализация и контроль
Мониторинг и Troubleshooting
Оценка состояния Визуализация и контроль Мониторинг/Troubleshooting
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 26
Непрерывность бизнеса и снижение стоимости владения
$$ • Как обеспечить гибкость и надёжность соответствия бизнес-политикам SLA? • Как упростить инсталляцию и развёртывание сетевой инфраструктуры? • Как снизить расходы IT на энергопотребение?
Гибкость Инсталляции Plug n Play Энергоэффективность
• Smart Install, Auto QoS, Auto Smart Ports • EEM (Embedded Event Manager), XML, SDN (Software Defined Networks)* • Wireshark • IPSLA, Flexible Netflow
• EnergyWise • EEE (Energy Efficient Ethernet)
Эффективность эксплуатации
Plug & Play
Управление энергией
• StackPower и Stackwise+ (3750-X) / StackWise-480 (3850) • ISSU, NSF/SSO и VSS
Надёжность
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 27
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 28
Традиционный Дос т уп
C o n v e r g e d A c c e s s
Ядро ЛВС
I n s t a n t A c c e s s
Instant Access Clients
10G
6800ia
6800ia
6800ia
6800ia
6800ia
6800ia
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 29
Всего 94 устройства для управления image и конфигурациями 168 Access Trunks/Port-Channels 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 94 отдельные конфигурации SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname
SiSi SiSi
SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 30
SiSi SiSi
SiSi SiSi
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
SiSi SiSi SiSi SiSi SiSi SiSi
Всего 34 устройства для управления image и конфигурациями 48 Access Trunks/Port-Channels 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 34 отдельные конфигурации SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 31
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
Всего 29 устройств для управления image и конфигурациями 48 Access Trunks/Port-Channels 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 29 отдельных конфигураций SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 32
Ядро
Здание 1 Здание 2 Здание 3 Здание 4
НЕ НУЖНО настраивать протоколы маршрутизации или Spanning-Tree между Доступом и Распределением
НЕ НУЖНО настраивать Trunk’и между Доступом и Распределением
НЕ НУЖНО управлять Конфигурациями и Image на коммутаторах Доступа
Всего 5 устройств для управления image и конфигурациями Автоматическая конфигурация Trunk 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 5 отдельных конфигураций SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 33
• Пара коммутаторов Catalyst 6500/Sup2T в режиме VSS на уровне Распределения/Ядра
– Необходима линейная карта 6904 с адаптером 4X и SFP+ – Минимальная конфигурация активного Catalyst 6500 в режиме VSS
• 10G-линки к клиентам – Может быть оптика SR, LR, LRM
• Клиентское устройство Catalyst 6000i – 6000i поддерживает стекирование - до 3 коммутаторов
• Могут поддерживаться другие коммутаторы (традиционные, не в режиме Instant Access)
– Отдельные коммутаторы, которые не управляются Catalyst 6500
Instant Access Parent
Instant Access Clients
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 34
• Доступны две 48 портовые GE-модели: с/без PoE+
• 2 x 10G-аплинка SFP+
• Поддержка до 3 клиентов в стеке (во второй фазе до 5)
• Пропускная способность стека 40 Гб/с
• Один фиксированный источник питания и фиксированные вентиляторы
• Может работать ТОЛЬКО в режиме клиента – не может использоваться как отдельный коммутатор
• Полная поддержка PoE+ для моделей с 24 портами, полная поддержка PoE для моделей с 48 портами
• Модуль для стекирования входит в состав комплекта, лицензий не требуется
FCS Q3CY13
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 35
Преимущества архитектуры
СНИЖЕНИЕ
TC
O
Единый Image для инсталляции и управления на уровне Распределения/Ядра
Гибкая Инфраструктура для однородного добавления новых функций и сервисов на Доступе
Высокая надежность и доступность VSS Quad-Sup SSO
Упрощенный сетевой дизайн для настройки VLAN’ов и port channel
Единая точка для Управления, Конфигурации и Поиска
неисправностей
Преимущества
Блок Распределения Кампусной сети
Cisco Prime Управляемых Коммутаторов = 20+ (Традиционная модель)
Управляемых Коммутаторов = 1 (Instant Access)
ISE
НОВИНКА
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 36
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 37
Начало 2000 2002 2004 2006 2008 2010 2012 2014 …
Клиенты
/ Пропускная
способность
Мультимедийные приложения
Повсеместные возможности
Критически важные возможности
Желательные возможности
10 Гбит/с
11 Мбит/с
802.11n 450 Мбит/с
802.11a, 802.11b 11 Мбит/с
802.11g 54 Мбит/с
802.11ac-1 1 Гбит/с
802.11ac-2 3,5 Гбит/с
Перспектива
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 38
ОЖИДАНИЯ ПОЛЬЗОВАТЕЛЕЙ СЕТЕВЫЕ ТРЕБОВАНИЯ
Безопасность соединения и применение политик для любого типа подключения (проводного или беспроводного)
Проблемы и требования проводных/беспроводных сетей
Доступ к бизнес-приложениям с персональных устройств
Применение политик и безопасное подключение
Возможность получить доступ к ресурсам из любого места
Повсеместное покрытие и упрощенное управление
Использование 2 или 3 мобильных устройств (в среднем)
Обеспечение прозрачности трафика, увеличение надежности и пропускной способности сети
Работа пользователя из любого места с использованием любого устройства
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 39
Готова ли ваша сеть?
Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа? 2
Мои инвестиции направлены в перспективную для масштабирования архитектуру? 3
1 Каким образом осуществить управление сложной сетью, чтобы сократить затраты?
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 40
Уникальные условия для работы пользователей на любом рабочем месте
У н и ф и ц и р о в а н н ы й д о с т у п Единая политика
Единое управление Единая сеть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 41
Система управления беспроводными
сетями
Сервер сервер
Решение для управления локальной
сетью Управление
идентификацией NAC
профайлер
Гость сервер
Контроллер беспроводной локальной сети Cisco
Внутренние ресурсы
Межсетевой экран Cisco
Точка доступа Cisco
Коммутатор Catalyst
Корпоративная сеть Интернет
Единое управление Prime
Единая политика ISE
Режим конвергированного дост упа • Интегрированный контроллер беспроводной сети
• Распределенная плоскость данных проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе)
Единая сеть
Catalyst 3850
Создан на основе инновационной ASIC-микросхемы UADP C isco
Терминирование беспроводной сети
CAPWAP
Интегрированный контроллер: до 50 точек доступа
До 2000 клиентов на каждый стек
40 Гбит/с — пропускная способность восходящего канала
Stackpower
Скорость канала line rate на всех портах
480 Гбит/с — пропускная
способность стекирования
Полное питание POE+
Вентиляторы FRU, блоки питания
Granular QoS/Flexible NetFlow
C3850-NM-4x10G (для 48-портовых моделей) C3850-NM-4x1G C3850-NM-2x10G
Аналогичные 3750-X ИП с другими PID Резервирование источников питания 1+1
Источник питания PID 350W AC PWR-C1-350WAC 715W AC PWR-C1-715WAC 1100W AC PWR-C1-1100WAC 440W DC PWR-C1-440WDC
• Стекирование – пропускная способность 480G
• Используется аналогичный 3750-X алгоритм стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в стеке (аналогично 3750X)
• Поддержка до 4 коммутаторов в стеке в данный момент
• Поддержка 9 коммутаторов в стеке в следующем релизе ПО (лето 2013) *
• Поддержка механизмов Stateful Switchover (SSO) и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией 3750
• StackPower для резервирования питания
• Аналогично 3750X
* Roadmap
Кабели StackWise
Stackpower
Возможности Catalyst 3750-X Catalyst 3850
Стекирование 64 Гбит/с 480 Гбит/с
Контроллер беспроводной сети IOS Нет Да
Кол-во очередей на порт 4 8
Модель качества обслуживания MLS MQC
Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с
Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ
Stackpower Да Да
Встроенная поддержка Flexible NetFlow Нет Да
Многоядерный ЦП для hosted-приложений Нет Да
Размер флэш-памяти 64 МБ 2 ГБ
Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0
П р о з р а ч н о с т ь т р а ф и к а п р о в о д н о й и б е с п р о в о д н о й с е т и н а у р о в н е д о с т у п а • Мониторинг потоков East-West и North-South • Интеграция в оборудование • 48 000 потоков для модели с 48 портами.
• Единый flow monitor можно применить к проводным портам и к SSID • Требуется лицензия IP Base и выше • Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов сторонних поставщиков для поддержки ключевых и не ключевых полей
Понимание того, как используется пропускная способность различными устройствами и приложениями
Обнаружение аномалий в потоках трафика
Для каждой точки доступа
Для каждого Radio
Для каждого SSID
Для каждого клиента
Интерфейс командной строки на основе MQC • Аналогично 4500E • Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов
2,4 ГГц 5 ГГц
SSID 1
SSID 2
SSID 1
SSID 2
Новые возможности QoS • Иерархическое управление пропускной способностью (HBM) —
для каждой точки доступа/radio/SSID/клиента для восходящего и нисходящего потока
• Approximate Fair Drop (AFD) — равномерное распределение и балансировка использования полосы пропускания
• Политики и маркировка Per-user-per-application-level в планах развития *
Параметры QoS в цифрах • Кол-во очередей на порту для трафика проводной сети: 8
• Кол-во очередей на порту для трафика беспроводной сети: 4
• Буферы — модель с 48 портами - 12 МБ
Конфиденциальная информация компании Cisco. Только для внутреннего использования. Не подлежит разглашению или распространению
Clients CORP
5GHz
Guest
2.4GHz
CORP
Guest
Port Shaper (Sum of Radio BW)
Shaper
Shaper
Min BW Allocation
Max BW Allocation
Min BW Allocation
Max BW Allocation
Fair BW Allocation
Fair BW Allocation
Fair BW Allocation
Fair BW Allocation
SSIDs
Radios
One AP/Port
Policy Map Guest!Class class-default! Average Rate Traffic Shaping! cir 30%!
Max BW Allocation
Policy Map CORP!Class class-default! set wlan user-priority dscp table dscp2up! set dscp dscp table dscp2dscp! bandwidth remaining percent 70! service-policy voice!
Min BW Allocation
wlan Reaper 2 Reaper!
client vlan 15!
ip flow monitor v4 input!
ip flow monitor v4out output!
security wpa akm psk set-key ascii 0 skunkworks!
service-policy input ingress-ssid!
service-policy output egress-ssid!
service-policy client in ingress-wireless-client!
service-policy client in ingress-wireless-client!
ip access-group restrict_access!
Flexible NetFlow
Применение QoS SSID для входящих/исходящих политик
Применение QoS для клиентов SSID для входящих/исходящих
политик
Применение IP Access-group для
SSID
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 50
ISE Prime
Access Points
Трафик проводной сети
Catalyst 3850
Catalyst 3850
Unicast в традиционных внедрениях • Преобразования трафика проводных и беспроводных сетей на уровне контроллера
• Неэффективная передача трафика • Даже для peer-to-peer трафика (wired-wireless или wireless-wireless) между портами одного коммутатора осуществляется передача трафика до контроллера
Оптимизация Unicast для конвергированного доступа • Преобразования трафика проводных и беспроводных сетей на уровне коммутатора 3850
• Сокращение количества потоков трафика в сети и его эффективная оптимизированная передача
Оптимизированная передача трафика
Jabber-звонок между ноутбуком и Ipad Трафик беспроводной сети
Неэффективная передача трафика до контроллера
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 51
ISE Prime
Точки доступа
Трафик Multicast проводной сети
Catalyst 3850
Catalyst 3850
Multicast в традиционных развертываниях (Multicast-Multicast mode) • Репликация Multicast для проводной сети выполняется в коммутаторе
• Репликация Multicast для беспроводной сети выполняется в контроллере
Оптимизация Multicast для конвергированного доступа • Репликация Multicast для проводной и беспроводной сети выполняется в коммутаторе 3850
• Сокращение количества потоков трафика в сети
Сервер Multicast
Репликация выполняется на коммутаторе 3850 для всех клиентов
Получатели трафика Multicast (проводные и беспроводные клиенты)
Трафик Multicast беспроводной сети
Несколько репликаций в разных точках для проводного и беспроводного доступа
Catalyst 3750
5508 или WISM2 с обновлением ПО или новый 5760
Новый Catalyst 3850
КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER
ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА
Точки доступа
ISE Prime
Точки доступа
Новинка Catalyst 3850
Новый Catalyst 3850
три сценария использования
ДМЗ
Catalyst 3850
52 Сотрудник Гость
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ
ДО 50 ТОЧЕК ДОСТУПА ДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ
ДО 250 ТОЧЕК ДОСТУПА ДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ
Глобальная сеть
Туннели CAPWAP AP
Контроллер Mobility Controller
Контроллер Mobility Controller
Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к контроллеру ДМЗ
ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР
ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР
Агент Mobility Agent
ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР
ISE Prime ISE Prime
Новинка
Автономный FlexConnect Централизованный Конвергированный доступ
Лучшая в своем классе радиосреда
Единая политика — ISE
Единое управление — Prime
Аварийное переключение за доли секунды ✓ ✓ ✓
Расширенные возможности, высокая масштабируемость ✓ ✓ ✓
Прозрачность и контроль приложений* ✓ ✓
TrustSec/SGA ✓ ☛
Единая ОС для LAN и WLAN ✓
Прозрачность трафика во всей сети ✓
Реализация общих политик для LAN и WLAN ✓
Отличительное преимущество во всех моделях развертывания
* План развития С WLC5760
П р о и з в о д и т е л ь н о с т ь & М а с ш т а б и р у е м о с т ь
Поддержка всеми шасси 4500-E
До 50 точек доступа До 2000 клиентов
8 SFP+ 10G/1G Uplinks
LISP Ready Пропускная способность 928
Гбит/с
Интеграция Wireless
Быстрый Quad-Core CPU
Мони то р и н г п р и ложе н и й
Ни з к а я с т о имос т ь вл а д е н и я
Ма сш т а б и ру емос т ь
• Сохранение инвестиций для унифицированного доступа • In Service Software Upgrade, VSS • Жизненный цикл
• NBAR-Lite для идентификации приложений • IOS XE и хостинг новых приложений • Конвергированный Flexible NetFlow
• Пропускная способность 20 Гбит/с • 8 портов 10G SFP+ для аплинков • 50 точек доступа, 2000 клиентов
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 55
• Управление сложностью и сокращение затрат? • Предложение безопасных, критически важных сервисов? • Готовность к масштабированию в будущем?
Основные вопросы ИТ -специалис т а
Стратегия унифицированного доступа Cisco
Единая политик а Единое управление
Единая сеть
Конвер гированный дос т уп
• Распределенный уровень данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850 • Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость
SiSi SiSi
Unified Access
MA#MA#MA#
One Network – Wired & Wireless Converged Access Traditional Campus Instant Access Campus
Centralized Wireless Distributed Wireless
Cisco Prime Infrastructure
One Management Cisco ISE One Policy
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 58
Благодарю за внимание.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 59
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 60
Sup2T
Поддерживаются
Специальная программа TMP для апгрейда
WS-F6K-DFC4-E
WS-F6K-DFC4-A
6148E, 6148A, 6148-SFP, 6196
NAM/-1/2/3, ACE20/30, WiSM-1/2 FWSM, ASA-SM
Не поддерживаются (Используйте Sup720-10G или ASR для WAN)
Не поддерживаются (Используйте ASA-SM для IPSEC VPN)
Sup720
6704, 6724, 6748 с CFC
Оптика 6708-10G
6716-10G/10T с DFC3
6704, 6724, 6748 с DFC3
Серия 61xx
Сервисные модули
Модули WAN
VPN SPA
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 61
3000W (AC/DC) Power Supplies
Catalyst 6000 Feature Set
(e.g. MPLS/VPLS, LISP, CTS, CIA*,
VSS, Multicast, IPv6)
Fixed RP Slot with Built-in 16P 1/10G
1+1 Redundant PS (Front Serviceable)
Up to 220G/Slot Backplane
Powerful X86 2.2GHz CPU & 4GB DRAM
4 Half Slots (16P 1/10G @ FCS)
Up to 2M FIB Up to 5M Netflow Up to 256K ACL
Low-Power & Noise High-Efficiency Fans
NEW
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 62
Feature
4500-X-LE “ES Lite”
6880-X-LE “IPServices
Lite(*)”
4500-X ES
6880-X/LE IP Services
6880-X/LE Adv ES
IPv4 TCAM 16K 32K 64K/256K 256K/2M 256K/2M
ACL TCAM 4K 16K 64K 64K/256K 64K/256K
Flexible NetFlow 128K 128–640K 128K Upto 2.5M/5M Upto 2.5M/5M
BGP
ISIS
LISP
Full OSPF
VRF-Lite/EVN
Cisco Instant Access
MPLS/VPLS
NAT/GRE
L3 SGT
Medianet
VSS
Только Промо-бандлы Только A-la-Carte
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 63
* Under Investigation
16 SFP+ Ports: MacSec, FEX*, LISP,
VSS, SGT, 1588 & AVB* Available on Every Port
Enhanced Control-Plane Scale with new X86 2.2GHz Dual Core CPU
USB Host (Type A) USB Console (Type B)
RJ-45 Console and Management Ports
Two HW Options 6880-X-LE 6880-X
IPv4/v6 Routing Capability 256K/128K 2M/1M
Multicast Routes (IPv6) 64K 256K Number of Adjacencies 256K 1M
MAC Addresses 128K 128K
L3 Interfaces 128K 128K
Security and QoS ACL 64K 256K Flexible NetFlow 512K 1M
Microflow Policers 512 512
Aggregate Policers 8K 8K
NEW
CPU & Forwarding Daughter Board
System Base Board
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 64
Two Versions Standard (LE) Large Tables FIB Table v4/v6 256K/128K 2M/1M NetFlow Table 512K 1M
Security ACL Table 64K 256K Port Buffering 72MB / Port 72MB / Port
Port Speed & Type Number of Ports 1000 Mb/s Copper 16 (GLC-T SFP)
1 Gb/s Fiber 16 (SFP)
10 Gb/s Fiber 16 (SFP+)
40 Gb/s Fiber 4 (SFP-QSFP)
NEW
MacSec, FEX, LISP, VSS, SGT, 1588 Capable on Every Port
Forwarding Engine Daughter Board
Port Card Base Board
• Cavium 6230, 800 МГц, 4-ядерный ЦП
• Модульная платформа IOS XE с модулем беспроводного управления (WCM), размещенная как hosted-процесс
• Память DRAM 2 ГБ
• 82 млн. пакетов в секунду на ASIC *
• 56 GE пропускная способность коммутации на ASIC *
• Скорость канала line-rate для передачи 64-байтовых пакетов
• 480 Гбит/с — пропускная способность стека (с Spatial Reuse)
• 8 очередей на порт (проводной), 4 очереди на порт (порты точек доступа)
• Встроенная поддержка Flexible NetFlow
• Терминирование для беспроводных Data Plane и Control Plane
IOS
IOS 12.2(55)SE IOS XE 15.0(1)EZ
Интерфейс управления
Драйверы модулей
Ядро
Общая инфраструктура / высокая доступность
66
IOS-XE • Современная ОС IOS для поддержки использования многоядерных ЦП
• Простота миграции для клиентов
• Сохранение функциональности и внешнего вида IOS
• Поддержка hosted-приложений, таких как Wireshark
Интерфейс управления
Драйверы модулей
Ядро Kernel
Общая инфраструктура / высокая доступность
IOSd
Функции Компоненты
Размещенные hosted-
приложения
Функции и Компоненты WCM
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 67
Автономный FlexConnect Централизованный Конвергированный доступ
Трафик распределяется на точке доступа
Трафик централизуется на контроллере
Трафик распределяется на коммутаторе
Автономные точки доступа
Целевое позициониро-
вание Небольшая беспроводная
сеть Филиал Комплекс зданий Филиал и комплекс зданий
Решение о приобретении
Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ
Преимущества
• Простое и экономичное решение для небольших сетей
• Высокая масштабируемость для большого количества удаленных филиалов
• Простые операции беспроводного доступа с размещенным в ЦОД контроллером
• Упрощенные операции с централизованным контролем беспроводного доступа
• Прозрачность трафика беспроводной сети в контроллере
• Общие операции проводных и беспроводных сетей
• Одна точка реализации • Одна ОС (IOS) • Прозрачность трафика на всех уровнях сети • Оптимизация производительности для 11ac
Основные факторы
• Ограниченное управление радиоресурсами, без обнаружения посторонних устройств
• Роуминг только уровня 2 • Требования к пропускной способности WAN и времени задержки
• Пропускная способность системы
• Catalyst 3850 на уровне доступа
Глобальная сеть
Новинка
Лу чша я в с во ем к л а с с е п р о и з вод и т е л ь н ос т ь , б е зо п а с н о с т ь и ус т о й ч и вос т ь
Контроллер беспроводной сети 5760
Cisco Prime
Кто? Что? Когда? Где? Как?
ISE
Catalyst 3850 • Первый в отрасли полностью интегрированный коммутатор для проводной и беспроводной сети
• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с
• Flexible Netflow, гранулярное QoS • Первый выпуск IOS: 15.0(1)EZ
Единая политика с Identity Services Engine (ISE)
• Управление политикой BYOD • Профилирование и оценка устройств • Портал гостевого доступа
Catalyst 4500-E SUP
• Полное управление проводным и беспроводным доступом • Представление, ориентированное на пользователей и устройств
• Интуитивно понятные рабочие процессы устранения неполадок
Единое управление с Cisco Prime 2.0
Sup 8E в Catalyst 4500E • 928 Гбит/с, TCAM аналогичная Sup 7-E
• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов
• 8 каналов 10G SFP+
• FNF, VSS*
Контроллер беспроводной сети 5760 • IOS, совместимая с
Catalyst 3850
• 60 Гбит/с, 11 000 точек доступа, резервирование по схеме N+1
• FNF, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Catalyst 3850
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев
Первая поставка клиенту: 2-‐е полугодие 2013 г.
Беспроводная сеть: 1-‐й кв. 2014 г.