Switching oct2013

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 1

Игорь Воронцев, системный инженер


Создание уникальных условий для работы

пользователей на любом рабочем

месте

Требование ИТ Тенденции и тренды

Мобильность •  Свободный роуминг •  Оптимальная производительность

клиентов •  Доступ в облако/VXI

Видео •  Multicast •  Видеоконференции •  Надежная производительность

BYOD («принеси свое собственное устройство»)

•  Защищенный доступ •  Настраиваемые возможности работы •  Гостевой доступ

Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 3


Catalyst 6500 Sup2T

Ядро

Catalyst 6500 Sup 2T

Распределение

Catalyst 4K / 3K

Доступ

Корпоративная сеть

Инвестиции в платформы и их развитие будут соответствовать их позиционированию

ЦОД

Nexus 7000

Ядро

Nexus 7000

Распределение

Nexus 5000/2000

Доступ

Cisco Catalyst или Nexus?

Mobility/ BYOD

Security

Video Workload Mobility VM

10G/ Virtualization

Energy Efficiency


Корпоративная сеть Семейство Catalyst - IOS

Контроль доступа / Сегментация 802.1X / Easy Virtual Networks (EVN)

Интеллектуальное видео Medianet

Конвергенция сетей wired и wireless Wireless Controller Integration

Идентификация приложений Flexible NetFlow, NAM-3 (NBAR2)

Упрощение операций Smart Install, Instant Access

ЦОД / Облако Семейство Nexus – NX-OS

Облачная безопасность и VM Nexus 1000v, VSG, ASA, 1000v

Мобильность VM (виртуальных машин) LISP, VXLAN, OTV

Конвергенция сетей LAN / SAN Unified Ports, FCoE

Масштабируемость и гибкость Fabric FabricPath, vPC, Wire Speed 10/40/100G

Консолидация ЦОД VDC, FEX, DCNM

Требования и пожелания заказчиков диктуют выбор платформы

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 6 Функциональность

Масштабируемость

Компактные 1 RU устройства для агрегации 1/10GE

Фиксированные коммутаторы агрегации 10G

Cisco Catalyst 4500-X

Базовый функционал при более низкой цене

Базовый набор функций для ядра/распределения

Collapsed Access

Cisco Catalyst 4500-E

Ведущая в отрасли платформа для ядра/распределения кампусной сети

Полный набор функций для сетей без границ

Высокая производительность и масштабируемость

Снижение TCO

Ведущая платформа для Video, Cloud и BYOD

Cisco Catalyst 6500 с SUP2T

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7 Функциональность

Масштабируемость

Компактные 1 RU устройства для агрегации 1/10GE

Фиксированные коммутаторы агрегации 10G


Базовый функционал при более низкой цене

Базовый набор функций для ядра/распределения

Collapsed Access

Cisco Catalyst 4500-E

Ведущая в отрасли платформа для ядра/распределения кампусной сети

Полный набор функций для сетей без границ

Высокая производительность и масштабируемость

Снижение TCO

Ведущая платформа для Video, Cloud и BYOD

Масштабируемая и функциональная платформа

для агрегации


Масштабируемость агрегации 10G

NEW

Cisco Catalyst 6500/6807-XL

NEW

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 8 N

EW

Следующее поколение Сегодня

Серия Catalyst 6500E

Supervisor 2T

6800 @ 40 Гб/Слот 6900 @ 80 Гб/Слот

Беспрецендетное сохранение инвестиций

До 180 Гб/Слот

E Series

NEW

Масштабируемость пропускной способности на

слот с обратной совместимостью

Небольшая компактная платформа с функциями

Catalyst 6500

Software & Hardware Consistency for Maximum “Investment Protection”

220 – 880 Гб/Слот Серия 6807-XL

80 – 220 Гб/Слот Серия 6880-X

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 9

Отказоустойчивость источников питания N+1 Масштабируемость по мере роста

7 Slots 10 RU

Коннекторы с обратной совместимостью

Сохранение инвестиций - совместимость с Sup2T, линейными картами 67xx, 68xx, 69xx и сервисными модулями

На базе Catalyst 6500

Поддержка до 880 Гб/слот в будущем

Поддержка ASIC будущего поколения

НОВИНКА


Оптимизировано для 1G/10G

Sup2T, 6900, 6800, 6700

Карты следующего поколения

Сервисные Модули

6500-E 6807-XL

92G/slot 6900

Скорость Карта 80G/slot

Новые 10G/40G Новые 100G 92G/slot

Оптимизировано для 10G/40G/100G

160G/slot 6900

Скорость Карта 80G/slot

Новые 10G/40G Новые 100G 200G/slot


Функциональность Catalyst 6500 - MACsec, VSS, Instant Access, MPLS, VPLS, LISP, SGT, 1588(*)

Встроенный фиксированный модуль с 16 портами 10/100/1000/10G или с 4

портами 40G X86 2 GHz CPU 4 GB DRAM

4 слота с поддержкой 100G-карт в будущем, источники питания и вентиляторы на передней панели шасси

Отказоустойчивые источники питания

1+1 AC и DC

Низкое энергопотребление

Низкий уровень шума вентиляторов

НОВИНКА

До 80 портов 1G/10G Или 20 портов 40G*

16 портов 10/100/1000/10G или до 4 портов 40G


•  Фиксированная платформа с поддержкой 7 модульных компонент

•  Высота 4.5 RU (меньше, чем Catalyst 6504-E)

•  Поддержка от 80 до 220 Гб/слот

•  От 16 до 80 1/10GE портов

•  САМАЯ функциональная платформа фиксированной конфигурации - более 3000 функций Catalyst 6500

•  Высочайшая плотность портов 1G/10G с богатым набором функций BGP & MPLS в линейке коммутаторов Cisco

Catalyst 6880-X NEW

•  Модульная платформа с высокой плотностью слотов

•  Высота 10 RU(меньше, чем Catalyst 6506-E)

•  Поддержка от 220 to 880 Гб/слот

•  Совместимость с Sup2T, 6900, 6800, 6700 и последним поколением сервисных модулей

•  Полный набор функций семейства Catalyst 6500 IOS

Catalyst 6807-XL NEW



Упрощенная интеграция технологий

Непрерывность операций

Высокая надёжность подключений

Традиционные требования Новые требования

DATA VIDEO VOICE

Доступность/Транспорт/QoS Унификация Wired/Wireless/VPN и контроль энергопотребления

Виртуализация: VSS, MPLS, VPLS

Прозрачность приложений: NetFlow

Видео: Multicast/Medianet

Безопаность: TrustSec, MACsec

CLOUD MOBILITY

До июня 2013 года

2960 2960-SF 2960-S Начало продаж 2005 2012 2010

Downlinks-порты 10/100 Mbps 10/100 Mbps 10/100/1000 Mbps

Uplinks-порты 1000BASE-T 1G SFP 1G SFP 1G SFP

10G SFP+

Стекирование No FlexStack (20Gbps)

PoE POE (15.4W) 124 or 370W

PoE / PoE+ (30W) 370W или 740W

IPv6 Ограничено Поддержка IPv6-подключений IPv6 first-hop security

PoE+, Стекирование, IPv6

Gigabit Ethernet


Catalyst 2960-X

10G/1G SFP+/SFP 80G FlexStack+ Full PoE, PoE+

IPv6 FHS NetFlow Lite

Advanced Layer 2 STACKABLE

Catalyst 2960-XR

Функции 2960-X плюс: IP Lite – L3/Routing Резервированные источники питания

Advanced Layer 2/3 STACKABLE + RESILIENT

Богатая функциональность и качество C i s c o по ценам ,сравнимым с конкурентами

ПРОСТОТА ЭКСПЛУАТАЦИИ БЕЗОПАСНОСТЬ ЭФФЕКТИВНОСТЬ

ЭЛЕКТРОПИТАНИЯ НИЗКАЯ СТОИМОСТЬ

ВЛАДЕНИЯ

Catalyst 2960-Plus

1G SFP/BASE-T Uplinks 802.3af PoE

Layer 2 Stand-alone

Catalyst 2960-SF

1G SFP Uplinks 40G FlexStack Full PoE, PoE+

IPv6 FHS

Advanced Layer 2 STACKABLE

F a s t E t h e r n e t G i g a b i t E t h e r n e t


С мая 2013 года доступны к заказу

•  Обновленная версия Catalyst 2960 Fast Ethernet

•  2x RAM и 2x Flash обеспечивает возможность инсталляции будущих релизов IOS и реализации новых функций

•  10 моделей - 24 или 48 10/100 (Fast Ethernet) портов - PoE, partial PoE или data-only - Функциональные наборы LAN Base или LAN Lite - Все модели включают опции SFP и 1000BASE-T для аплинков

•  Недорогие модули коммутаторов Catalyst для: - Филиалов и удаленных подразделений - Традиционных рабочих мест с проводными конечными устройствами (рабочие станции, IP-телефоны)

Такая же платформа и функциональность Версии IOS 15.0(2)SE и выше

Простая миграция Прямая замена для каждой модели Catalyst

2960

Стоимость: такая же или ниже

По сравнению с эквивалентами Catalyst 2960

Новинка


Р а с ш и р е н и е у н и ф и ц и р о в а н н о г о д о с т у п а

Обратная совместимость стека с

2960-S

FlexStack с пропускной способностью 80 Гб/с

Netflow Lite на всех портах

8 очередей на порт

Поддержка EEE на портах доступа

Источники питания с возможностью горячей замены

Dual Core CPU

MacSec Ready Буферы 4 Мб

Энергосберегающий режим Deep Sleep

2 x10G или 4 x 1G

Новинка


До 384 портов FlexStack+

Унифицированное управление

Управление всем стеком коммутаторов как одним коммутатором (через

CLI или Prime)

Унифицированная плоскость

коммутации data plane

Выделенная пропускная

способность стека 80 Гб/с через модуль

FlexStack

Отказоустойчивость

Failover и ре-конверценция в

течении нескольких секунд с

восстановлением Etherchannel-аплинка

•  Стек до 8 коммутаторов – 384 порта •  Поддержка смешанных стеков из 2960-S, 2960-X и 2960-

XR (кроме IP Lite) •  Пропускная способность - 80 Гб/с

•  увеличена в 2 раза по сравнению с 2960S •  Использование общих аплинков в случае выхода из строя одного из коммутаторов

•  Поддержка cross-stack функций, в том числе QoS, Etherchannel

М а с ш т а б и р у е м о с т ь


Надёжность и гибкость электропитания

•  2 источника питания с возможностью горячей замены

•  “Zero-footprint” RPS т.е. отказоустойчивость источников питания без дополнительных устройств

•  Intelligent power shedding—отключение низкоприоритетных PoE-устройств в случае выхода из строя источника питания

Гибкость питания

Гибкость

3 варианта выбора источников питания с возможностью горячей замены

Non-PoE 370 Вт PoE 740 Вт PoE

250 Вт AC

640 Вт AC

1025 Вт AC

Отказоустойчивость питания по схеме 1+1 Вентиляторы интегрированы в источники питания


Интегрированный Sampled NetFlow

Flexible NetFlow Export Возможность выбора ключевых полей L2, L3, L4

ASIC-based capture На скорости line-rate с минимальным влиянием на CPU

(процессор) коммутатора

Для всех портов North-South и East-West трафик

Обнаружение аномалий

Идентификация top-пользователей и приложений

Catalyst 2960-X NetFlow Lite

•  v9 Export •  16K потоков •  Sampled

• Random • Deterministic от 1:1022 до 1:32

Эксплуатация


Платформа LAN Lite

LAN Base IP Lite*

2960X

2960XR

Единый универсальный имидж для 2960X/XR. Тип лицензий фиксирован для коммутаторов. Нет возможности апгрейда с одного набора на другой *IP Lite будет поддерживать некоторые функции IP Base. Полный набор функций будет объявлен позднее Экологичность

•  Полная интеграция Energywise •  Energy Efficient Ethernet •  Спящий режим Deep Sleep Mode

обеспечивает экономию электроэнергии до 82%

Безопасность

•  NetFlow Lite для прозрачности приложений

•  SXP и интеграция с ISE •  Технология Cisco Trust Anchor •  MacSEC (Hardware Ready) •  IPV6 First-Hop-Security

Эксплуатация

•  Lifetime Warranty •  Источники питания с

возможностью горячей замены

•  Smart Install •  Auto Smart Ports


2960-X

2960-S

2960G

2960

2970

2950

2005 2007 2009 2011 2013 2015 2017

FCS

EOS EOL

Доступны к заказу

6.5 лет 5 лет

Более 7 лет, доступны к заказу

3.5 года 5 лет

7 лет 5 лет

2960+

Доступны к заказу *

Доступны к заказу


•  Как обеспечить доступ персональным устройствам к корпоративной сети?

•  Как обеспечить безопасный доступ для гостей/партнёров/сотрудников? •  Как аутентифицировать пользователей?

On-Board

•  Device Sensor •  Monitor Mode •  Flexible Authentication •  Device On-boarding – Catalyst 3850

Контекстная безопасность

On-Board Сегментация Защита

Сегментация

•  Security Group Access •  Easy Virtual Network •  Hierarchical QoS - Catalyst 3850 •  Wired & Wireless Guest user Segmentation - Catalyst 3850

Защита

•  MACsec •  First Hop IPv4/IPv6 Security •  Flexible NetFlow •  Hardware-based Control Plane Policing


Высокое качество голосовых и видео

приложений

•  Как оценить готовность сети к внедрению видео и голоса? •  Какие приложения и устройства работают в корпоративной сети? •  Как обеспечить мониторинг и troubleshooting трафика на Layer 7 (уровне приложений)?

•  IP SLA

• Media Services Proxy (MSP) / Metadata • Flexible NetFlow (Wired + Wireless with Catalyst 3850)

• Mediatrace • Performance Monitor

Оценка состояния

Визуализация и контроль

Мониторинг и Troubleshooting

Оценка состояния Визуализация и контроль Мониторинг/Troubleshooting


Непрерывность бизнеса и снижение стоимости владения

$$ •  Как обеспечить гибкость и надёжность соответствия бизнес-политикам SLA? •  Как упростить инсталляцию и развёртывание сетевой инфраструктуры? •  Как снизить расходы IT на энергопотребение?

Гибкость Инсталляции Plug n Play Энергоэффективность

•  Smart Install, Auto QoS, Auto Smart Ports •  EEM (Embedded Event Manager), XML, SDN (Software Defined Networks)* •  Wireshark •  IPSLA, Flexible Netflow

•  EnergyWise •  EEE (Energy Efficient Ethernet)

Эффективность эксплуатации

Plug & Play

Управление энергией

•  StackPower и Stackwise+ (3750-X) / StackWise-480 (3850) •  ISSU, NSF/SSO и VSS

Надёжность



Традиционный Дос т уп

C o n v e r g e d A c c e s s

Ядро ЛВС

I n s t a n t A c c e s s

Instant Access Clients

10G

6800ia

6800ia

6800ia

6800ia

6800ia

6800ia


Всего 94 устройства для управления image и конфигурациями 168 Access Trunks/Port-Channels 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 94 отдельные конфигурации SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname

SiSi SiSi

SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi

Здание 1 Здание 2 Здание 3 Здание 4

Ядро


SiSi SiSi

SiSi SiSi


Ядро

SiSi SiSi SiSi SiSi SiSi SiSi

Всего 34 устройства для управления image и конфигурациями 48 Access Trunks/Port-Channels 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 34 отдельные конфигурации SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname



Ядро

Всего 29 устройств для управления image и конфигурациями 48 Access Trunks/Port-Channels 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 29 отдельных конфигураций SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname


Ядро


НЕ НУЖНО настраивать протоколы маршрутизации или Spanning-Tree между Доступом и Распределением

НЕ НУЖНО настраивать Trunk’и между Доступом и Распределением

НЕ НУЖНО управлять Конфигурациями и Image на коммутаторах Доступа

Всего 5 устройств для управления image и конфигурациями Автоматическая конфигурация Trunk 4032 пользовательских портов Задачи, которые нужно решить: Предотвращение STP-петель Тюнинг FHRP Тюнинг CAM/ARP Тюнинг PIM/DR-приоритет Тюнинг протоколов маршрутизации 5 отдельных конфигураций SNMP, NTP, TACACS, Banner, vty, VLAN DB, Mgmt IP/GW, Hostname


•  Пара коммутаторов Catalyst 6500/Sup2T в режиме VSS на уровне Распределения/Ядра

– Необходима линейная карта 6904 с адаптером 4X и SFP+ – Минимальная конфигурация активного Catalyst 6500 в режиме VSS

•  10G-линки к клиентам – Может быть оптика SR, LR, LRM

•  Клиентское устройство Catalyst 6000i – 6000i поддерживает стекирование - до 3 коммутаторов

•  Могут поддерживаться другие коммутаторы (традиционные, не в режиме Instant Access)

– Отдельные коммутаторы, которые не управляются Catalyst 6500

Instant Access Parent

Instant Access Clients


•  Доступны две 48 портовые GE-модели: с/без PoE+

•  2 x 10G-аплинка SFP+

•  Поддержка до 3 клиентов в стеке (во второй фазе до 5)

•  Пропускная способность стека 40 Гб/с

•  Один фиксированный источник питания и фиксированные вентиляторы

•  Может работать ТОЛЬКО в режиме клиента – не может использоваться как отдельный коммутатор

•  Полная поддержка PoE+ для моделей с 24 портами, полная поддержка PoE для моделей с 48 портами

•  Модуль для стекирования входит в состав комплекта, лицензий не требуется

FCS Q3CY13


Преимущества архитектуры

СНИЖЕНИЕ

TC

O

Единый Image для инсталляции и управления на уровне Распределения/Ядра

Гибкая Инфраструктура для однородного добавления новых функций и сервисов на Доступе

Высокая надежность и доступность VSS Quad-Sup SSO

Упрощенный сетевой дизайн для настройки VLAN’ов и port channel

Единая точка для Управления, Конфигурации и Поиска

неисправностей

Преимущества

Блок Распределения Кампусной сети

Cisco Prime Управляемых Коммутаторов = 20+ (Традиционная модель)

Управляемых Коммутаторов = 1 (Instant Access)

ISE

НОВИНКА



Начало 2000 2002 2004 2006 2008 2010 2012 2014 …

Клиенты

/ Пропускная

способность

Мультимедийные приложения

Повсеместные возможности

Критически важные возможности

Желательные возможности

10 Гбит/с

11 Мбит/с

802.11n 450 Мбит/с

802.11a, 802.11b 11 Мбит/с

802.11g 54 Мбит/с

802.11ac-1 1 Гбит/с

802.11ac-2 3,5 Гбит/с

Перспектива


ОЖИДАНИЯ ПОЛЬЗОВАТЕЛЕЙ СЕТЕВЫЕ ТРЕБОВАНИЯ

Безопасность соединения и применение политик для любого типа подключения (проводного или беспроводного)

Проблемы и требования проводных/беспроводных сетей

Доступ к бизнес-приложениям с персональных устройств

Применение политик и безопасное подключение

Возможность получить доступ к ресурсам из любого места

Повсеместное покрытие и упрощенное управление

Использование 2 или 3 мобильных устройств (в среднем)

Обеспечение прозрачности трафика, увеличение надежности и пропускной способности сети

Работа пользователя из любого места с использованием любого устройства


Готова ли ваша сеть?

Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа? 2

Мои инвестиции направлены в перспективную для масштабирования архитектуру? 3

1 Каким образом осуществить управление сложной сетью, чтобы сократить затраты?


Уникальные условия для работы пользователей на любом рабочем месте

У н и ф и ц и р о в а н н ы й д о с т у п Единая политика

Единое управление Единая сеть


Система управления беспроводными

сетями

Сервер сервер

Решение для управления локальной

сетью Управление

идентификацией NAC

профайлер

Гость сервер

Контроллер беспроводной локальной сети Cisco

Внутренние ресурсы

Межсетевой экран Cisco

Точка доступа Cisco

Коммутатор Catalyst

Корпоративная сеть Интернет

Единое управление Prime

Единая политика ISE

Режим конвергированного дост упа •  Интегрированный контроллер беспроводной сети

•  Распределенная плоскость данных проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе)

Единая сеть

Catalyst 3850

Создан на основе инновационной ASIC-микросхемы UADP C isco

Терминирование беспроводной сети

CAPWAP

Интегрированный контроллер: до 50 точек доступа

До 2000 клиентов на каждый стек

40 Гбит/с — пропускная способность восходящего канала

Stackpower

Скорость канала line rate на всех портах

480 Гбит/с — пропускная

способность стекирования

Полное питание POE+

Вентиляторы FRU, блоки питания

Granular QoS/Flexible NetFlow

C3850-NM-4x10G (для 48-портовых моделей) C3850-NM-4x1G C3850-NM-2x10G

Аналогичные 3750-X ИП с другими PID Резервирование источников питания 1+1

Источник питания PID 350W AC PWR-C1-350WAC 715W AC PWR-C1-715WAC 1100W AC PWR-C1-1100WAC 440W DC PWR-C1-440WDC

• Стекирование – пропускная способность 480G

•  Используется аналогичный 3750-X алгоритм стекирования (destination stripping)

•  Поддерживается auto-upgrade образов IOS в стеке (аналогично 3750X)

• Поддержка до 4 коммутаторов в стеке в данный момент

•  Поддержка 9 коммутаторов в стеке в следующем релизе ПО (лето 2013) *

•  Поддержка механизмов Stateful Switchover (SSO) и Non-Stop Forwarding (NSF) в стеке

•  Нет обратной совместимости с серией 3750

•  StackPower для резервирования питания

•  Аналогично 3750X

* Roadmap

Кабели StackWise

Stackpower

Возможности Catalyst 3750-X Catalyst 3850

Стекирование 64 Гбит/с 480 Гбит/с

Контроллер беспроводной сети IOS Нет Да

Кол-во очередей на порт 4 8

Модель качества обслуживания MLS MQC

Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с

Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ

Stackpower Да Да

Встроенная поддержка Flexible NetFlow Нет Да

Многоядерный ЦП для hosted-приложений Нет Да

Размер флэш-памяти 64 МБ 2 ГБ

Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0

П р о з р а ч н о с т ь т р а ф и к а п р о в о д н о й и б е с п р о в о д н о й с е т и н а у р о в н е д о с т у п а •  Мониторинг потоков East-West и North-South •  Интеграция в оборудование •  48 000 потоков для модели с 48 портами.

•  Единый flow monitor можно применить к проводным портам и к SSID •  Требуется лицензия IP Base и выше •  Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов сторонних поставщиков для поддержки ключевых и не ключевых полей

Понимание того, как используется пропускная способность различными устройствами и приложениями

Обнаружение аномалий в потоках трафика

Для каждой точки доступа

Для каждого Radio

Для каждого SSID

Для каждого клиента

Интерфейс командной строки на основе MQC •  Аналогично 4500E •  Формирование очередей на основе классов, policing, shaping,

маркировки на основе классов

2,4 ГГц 5 ГГц

SSID 1

SSID 2

SSID 1

SSID 2

Новые возможности QoS •  Иерархическое управление пропускной способностью (HBM) —

для каждой точки доступа/radio/SSID/клиента для восходящего и нисходящего потока

•  Approximate Fair Drop (AFD) — равномерное распределение и балансировка использования полосы пропускания

•  Политики и маркировка Per-user-per-application-level в планах развития *

Параметры QoS в цифрах •  Кол-во очередей на порту для трафика проводной сети: 8

•  Кол-во очередей на порту для трафика беспроводной сети: 4

•  Буферы — модель с 48 портами - 12 МБ

Конфиденциальная информация компании Cisco. Только для внутреннего использования. Не подлежит разглашению или распространению

Clients CORP

5GHz

Guest

2.4GHz

CORP

Guest

Port Shaper (Sum of Radio BW)

Shaper

Shaper

Min BW Allocation

Max BW Allocation

Min BW Allocation

Max BW Allocation

Fair BW Allocation

Fair BW Allocation

Fair BW Allocation

Fair BW Allocation

SSIDs

Radios

One AP/Port

Policy Map Guest!Class class-default! Average Rate Traffic Shaping! cir 30%!

Max BW Allocation

Policy Map CORP!Class class-default! set wlan user-priority dscp table dscp2up! set dscp dscp table dscp2dscp! bandwidth remaining percent 70! service-policy voice!

Min BW Allocation

wlan Reaper 2 Reaper!

client vlan 15!

ip flow monitor v4 input!

ip flow monitor v4out output!

security wpa akm psk set-key ascii 0 skunkworks!

service-policy input ingress-ssid!

service-policy output egress-ssid!

service-policy client in ingress-wireless-client!

service-policy client in ingress-wireless-client!

ip access-group restrict_access!

Flexible NetFlow

Применение QoS SSID для входящих/исходящих политик

Применение QoS для клиентов SSID для входящих/исходящих

политик

Применение IP Access-group для

SSID


ISE Prime

Access Points

Трафик проводной сети

Catalyst 3850

Catalyst 3850

Unicast в традиционных внедрениях •  Преобразования трафика проводных и беспроводных сетей на уровне контроллера

•  Неэффективная передача трафика •  Даже для peer-to-peer трафика (wired-wireless или wireless-wireless) между портами одного коммутатора осуществляется передача трафика до контроллера

Оптимизация Unicast для конвергированного доступа •  Преобразования трафика проводных и беспроводных сетей на уровне коммутатора 3850

•  Сокращение количества потоков трафика в сети и его эффективная оптимизированная передача

Оптимизированная передача трафика

Jabber-звонок между ноутбуком и Ipad Трафик беспроводной сети

Неэффективная передача трафика до контроллера


ISE Prime

Точки доступа

Трафик Multicast проводной сети

Catalyst 3850

Catalyst 3850

Multicast в традиционных развертываниях (Multicast-Multicast mode) •  Репликация Multicast для проводной сети выполняется в коммутаторе

•  Репликация Multicast для беспроводной сети выполняется в контроллере

Оптимизация Multicast для конвергированного доступа •  Репликация Multicast для проводной и беспроводной сети выполняется в коммутаторе 3850

•  Сокращение количества потоков трафика в сети

Сервер Multicast

Репликация выполняется на коммутаторе 3850 для всех клиентов

Получатели трафика Multicast (проводные и беспроводные клиенты)

Трафик Multicast беспроводной сети

Несколько репликаций в разных точках для проводного и беспроводного доступа

Catalyst 3750

5508 или WISM2 с обновлением ПО или новый 5760

Новый Catalyst 3850

КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ

ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER

ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА


ISE Prime


Новинка Catalyst 3850

Новый Catalyst 3850

три сценария использования

ДМЗ

Catalyst 3850

52 Сотрудник Гость

ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА

ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ

ДО 50 ТОЧЕК ДОСТУПА ДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ

ДО 250 ТОЧЕК ДОСТУПА ДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ

Глобальная сеть

Туннели CAPWAP AP

Контроллер Mobility Controller

Контроллер Mobility Controller

Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к контроллеру ДМЗ

ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР


Агент Mobility Agent


ISE Prime ISE Prime

Новинка

Автономный FlexConnect Централизованный Конвергированный доступ

Лучшая в своем классе радиосреда

Единая политика — ISE

Единое управление — Prime

Аварийное переключение за доли секунды ✓ ✓ ✓

Расширенные возможности, высокая масштабируемость ✓ ✓ ✓

Прозрачность и контроль приложений* ✓ ✓

TrustSec/SGA ✓ ☛

Единая ОС для LAN и WLAN ✓

Прозрачность трафика во всей сети ✓

Реализация общих политик для LAN и WLAN ✓

Отличительное преимущество во всех моделях развертывания

* План развития С WLC5760

П р о и з в о д и т е л ь н о с т ь & М а с ш т а б и р у е м о с т ь

Поддержка всеми шасси 4500-E

До 50 точек доступа До 2000 клиентов

8 SFP+ 10G/1G Uplinks

LISP Ready Пропускная способность 928

Гбит/с

Интеграция Wireless

Быстрый Quad-Core CPU

Мони то р и н г п р и ложе н и й

Ни з к а я с т о имос т ь вл а д е н и я

Ма сш т а б и ру емос т ь

•  Сохранение инвестиций для унифицированного доступа •  In Service Software Upgrade, VSS •  Жизненный цикл

•  NBAR-Lite для идентификации приложений •  IOS XE и хостинг новых приложений •  Конвергированный Flexible NetFlow

•  Пропускная способность 20 Гбит/с •  8 портов 10G SFP+ для аплинков •  50 точек доступа, 2000 клиентов


•  Управление сложностью и сокращение затрат? •  Предложение безопасных, критически важных сервисов? •  Готовность к масштабированию в будущем?

Основные вопросы ИТ -специалис т а

Стратегия унифицированного доступа Cisco

Единая политик а Единое управление

Единая сеть

Конвер гированный дос т уп

•  Распределенный уровень данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850 •  Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость

SiSi SiSi

Unified Access

MA#MA#MA#

One Network – Wired & Wireless Converged Access Traditional Campus Instant Access Campus

Centralized Wireless Distributed Wireless

Cisco Prime Infrastructure

One Management Cisco ISE One Policy


Благодарю за внимание.



Sup2T

Поддерживаются

Специальная программа TMP для апгрейда

WS-F6K-DFC4-E

WS-F6K-DFC4-A

6148E, 6148A, 6148-SFP, 6196

NAM/-1/2/3, ACE20/30, WiSM-1/2 FWSM, ASA-SM

Не поддерживаются (Используйте Sup720-10G или ASR для WAN)

Не поддерживаются (Используйте ASA-SM для IPSEC VPN)

Sup720

6704, 6724, 6748 с CFC

Оптика 6708-10G

6716-10G/10T с DFC3

6704, 6724, 6748 с DFC3

Серия 61xx

Сервисные модули

Модули WAN

VPN SPA


3000W (AC/DC) Power Supplies

Catalyst 6000 Feature Set

(e.g. MPLS/VPLS, LISP, CTS, CIA*,

VSS, Multicast, IPv6)

Fixed RP Slot with Built-in 16P 1/10G

1+1 Redundant PS (Front Serviceable)

Up to 220G/Slot Backplane

Powerful X86 2.2GHz CPU & 4GB DRAM

4 Half Slots (16P 1/10G @ FCS)

Up to 2M FIB Up to 5M Netflow Up to 256K ACL

Low-Power & Noise High-Efficiency Fans

NEW


Feature

4500-X-LE “ES Lite”

6880-X-LE “IPServices

Lite(*)”

4500-X ES

6880-X/LE IP Services

6880-X/LE Adv ES

IPv4 TCAM 16K 32K 64K/256K 256K/2M 256K/2M

ACL TCAM 4K 16K 64K 64K/256K 64K/256K

Flexible NetFlow 128K 128–640K 128K Upto 2.5M/5M Upto 2.5M/5M

BGP

ISIS

LISP

Full OSPF

VRF-Lite/EVN

Cisco Instant Access

MPLS/VPLS

NAT/GRE

L3 SGT

Medianet

VSS

Только Промо-бандлы Только A-la-Carte


* Under Investigation

16 SFP+ Ports: MacSec, FEX*, LISP,

VSS, SGT, 1588 & AVB* Available on Every Port

Enhanced Control-Plane Scale with new X86 2.2GHz Dual Core CPU

USB Host (Type A) USB Console (Type B)

RJ-45 Console and Management Ports

Two HW Options 6880-X-LE 6880-X

IPv4/v6 Routing Capability 256K/128K 2M/1M

Multicast Routes (IPv6) 64K 256K Number of Adjacencies 256K 1M

MAC Addresses 128K 128K

L3 Interfaces 128K 128K

Security and QoS ACL 64K 256K Flexible NetFlow 512K 1M

Microflow Policers 512 512

Aggregate Policers 8K 8K

NEW

CPU & Forwarding Daughter Board

System Base Board


Two Versions Standard (LE) Large Tables FIB Table v4/v6 256K/128K 2M/1M NetFlow Table 512K 1M

Security ACL Table 64K 256K Port Buffering 72MB / Port 72MB / Port

Port Speed & Type Number of Ports 1000 Mb/s Copper 16 (GLC-T SFP)

1 Gb/s Fiber 16 (SFP)

10 Gb/s Fiber 16 (SFP+)

40 Gb/s Fiber 4 (SFP-QSFP)

NEW

MacSec, FEX, LISP, VSS, SGT, 1588 Capable on Every Port

Forwarding Engine Daughter Board

Port Card Base Board

•  Cavium 6230, 800 МГц, 4-ядерный ЦП

•  Модульная платформа IOS XE с модулем беспроводного управления (WCM), размещенная как hosted-процесс

•  Память DRAM 2 ГБ

•  82 млн. пакетов в секунду на ASIC *

•  56 GE пропускная способность коммутации на ASIC *

•  Скорость канала line-rate для передачи 64-байтовых пакетов

•  480 Гбит/с — пропускная способность стека (с Spatial Reuse)

•  8 очередей на порт (проводной), 4 очереди на порт (порты точек доступа)

•  Встроенная поддержка Flexible NetFlow

•  Терминирование для беспроводных Data Plane и Control Plane

IOS

IOS 12.2(55)SE IOS XE 15.0(1)EZ

Интерфейс управления

Драйверы модулей

Ядро

Общая инфраструктура / высокая доступность

66

IOS-XE • Современная ОС IOS для поддержки использования многоядерных ЦП

• Простота миграции для клиентов

• Сохранение функциональности и внешнего вида IOS

• Поддержка hosted-приложений, таких как Wireshark

Интерфейс управления

Драйверы модулей

Ядро Kernel

Общая инфраструктура / высокая доступность

IOSd

Функции Компоненты

Размещенные hosted-

приложения

Функции и Компоненты WCM


Автономный FlexConnect Централизованный Конвергированный доступ

Трафик распределяется на точке доступа

Трафик централизуется на контроллере

Трафик распределяется на коммутаторе

Автономные точки доступа

Целевое позициониро-

вание Небольшая беспроводная

сеть Филиал Комплекс зданий Филиал и комплекс зданий

Решение о приобретении

Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ

Преимущества

•  Простое и экономичное решение для небольших сетей

•  Высокая масштабируемость для большого количества удаленных филиалов

•  Простые операции беспроводного доступа с размещенным в ЦОД контроллером

•  Упрощенные операции с централизованным контролем беспроводного доступа

•  Прозрачность трафика беспроводной сети в контроллере

•  Общие операции проводных и беспроводных сетей

•  Одна точка реализации •  Одна ОС (IOS) •  Прозрачность трафика на всех уровнях сети •  Оптимизация производительности для 11ac

Основные факторы

•  Ограниченное управление радиоресурсами, без обнаружения посторонних устройств

•  Роуминг только уровня 2 •  Требования к пропускной способности WAN и времени задержки

•  Пропускная способность системы

•  Catalyst 3850 на уровне доступа

Глобальная сеть

Новинка

Лу чша я в с во ем к л а с с е п р о и з вод и т е л ь н ос т ь , б е зо п а с н о с т ь и ус т о й ч и вос т ь

Контроллер беспроводной сети 5760

Cisco Prime

Кто? Что? Когда? Где? Как?

ISE

Catalyst 3850 •  Первый в отрасли полностью интегрированный коммутатор для проводной и беспроводной сети

•  Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с

•  Flexible Netflow, гранулярное QoS •  Первый выпуск IOS: 15.0(1)EZ

Единая политика с Identity Services Engine (ISE)

•  Управление политикой BYOD •  Профилирование и оценка устройств •  Портал гостевого доступа

Catalyst 4500-E SUP

•  Полное управление проводным и беспроводным доступом •  Представление, ориентированное на пользователей и устройств

•  Интуитивно понятные рабочие процессы устранения неполадок

Единое управление с Cisco Prime 2.0

Sup 8E в Catalyst 4500E •  928 Гбит/с, TCAM аналогичная Sup 7-E

•  Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов

•  8 каналов 10G SFP+

•  FNF, VSS*

Контроллер беспроводной сети 5760 •  IOS, совместимая с

Catalyst 3850

•  60 Гбит/с, 11 000 точек доступа, резервирование по схеме N+1

•  FNF, гранулярное QoS

•  Первый выпуск IOS: 15.0(1)EZ

Catalyst 3850

* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев

Первая поставка клиенту: 2-‐е полугодие 2013 г.

Беспроводная сеть: 1-‐й кв. 2014 г.

Documents

Switching oct2013