61
Константин Агишев, [email protected] Системный инженер, CISCO SYSTEMS Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей 11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Embed Size (px)

DESCRIPTION

Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Citation preview

Page 1: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Константин Агишев, [email protected] Системный инженер, CISCO SYSTEMS

Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Page 2: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Cisco инновации. R&D

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 2

http://www.strategyand.pwc.com/global/home/what-we-think/global-innovation-1000/top-20-rd-spenders-2013

Page 3: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Cisco инновации. Технологии

11/26/14

© 2014 Cisco and/or its affiliates. All rights reserved.

3

1990-е Инновация Cisco Стандарт

HSRP VRRP

RSRB DLSW ISL 802.1q CDP LLDP PVST 802.1d EtherChannel 802.3ad/ax NetFlow IPFIX

Инновации Cisco в коммутации

Cisco Express Forwarding (CEF), Layer 3

Switching, Multicast Forwarding in Hardware, Unidirectional Link Detection (UDLD), Private VLANs , Gateway Load

Balancing Protocol

2000-е Инновация Cisco Стандарт

PAgP LACP Tag Switching MPLS PoE 802.3af EPoE 802.at MISTP 802.1s PVST+ 802.1w

Инновации Cisco в коммутации

Virtual Switching System (VSS), CEF

Switching, IPv6 Switching in Hardware, Service Module Integration, WAN Services

Integration, StackPower, In-Service Software Upgrades (ISSU), VRF-Lite,

Energywise, Embedded Event Manager (EEM)

2010-е Инновации Cisco в коммутации

Universal Power over Ethernet (UPoE)

Converged Wired Switching and Wireless Termination / Control in a single platform

Cisco Catalyst Instant Access enabled by

VNTAG

IPV6 First Hop Security

Multicast Service Reflection (MSR)

Catalyst Smart Install

Security Group Tags (SGT)

Security Group ACLs (SGACLs)*

Flexible NetFlow (FnF)*

LISP*

Page 4: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Коммутаторы Cisco Catalyst. Поддержка

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 4

Семейс тво C a t a l y s t 2 K

10+ лет поддержки для семейства коммутаторов 2960

Сat. 2950 – 12 лет поддержки Cat. 2970 – 9 лет поддержки

Семейс тво C a t a l y s t 3 K

10+ лет поддержки для семейства коммутаторов 3750

3750G – 13 лет поддержки 3750E – 11 лет поддержки

Семейс тво C a t a l y s t 4 K

10+ лет поддержки для семейства коммутаторов 4500

Sup6 – 12 лет поддержки

Sup V-10GE – 13 лет поддержки

Семейс тво C a t a l y s t 6 K

В среднем 12 лет поддержки для супервизора

6500 (non-E) – 13 лет поддержки 6500 E-Series – 20+ лет (ожидается)

Page 5: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Обновлённая линейка коммутаторов доступа

Catalyst 3850

Catalyst 4500

Sup8-E

Catalyst 2960-X

Catalyst 6800

Catalyst 3650

Абсолютное обновление всей линейки в 2013 году!

Cat6807-XL

Cat6880-X

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 5

Page 6: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

6 © 2014 Cisco and/or its affiliates. All rights reserved.

Конвергентный доступ

Многоуровневая модель, VSS, или маршрутизируемый доступ

WiSM2,5508,8510*,3850, 3650*, 5760

Cisco Prime

ISE

MA

MC/MA

Особенности

Единая модель QoS для проводных/беспроводных

подключений

Прозрачность беспроводного трафика

Единые сервисы для проводных/ беспроводных подключений

Отсутствие необходимости в выделенном контроллере для

решений с менее 250 ТД

Полная готовность к 802.11ac

CAPWAP Tunnel Поддержка многоуровневой

модели или маршрутизируемого доступа

Уровень доступа

Уровень распространения

Уровень ядра

Оконечные устройства

11/26/14

Page 7: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 7 Блок сети кампуса на 1000 портов

Особенности

Поддержка технологий Stacking, POE+ на уровне доступа

Единая точка управления, настройки и поиска неисправностей

Упрощенный дизайн для VLAN и агрегированных каналов

Гибкая инфраструктура позволяет добавлять новый функционал

единообразно для всего уровня доступа

Единый образ IOS внедрения и управления для всего блока

УМЕНЬШЕНИЕ TCO

Cisco Prime Количество управляемых

устройств > 20

ISE

Instant Access

Page 8: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Унифицированный доступ

Централизованная беспроводная сеть

SiSi SiSi

Традиционный Доступ

Распределенная

проводная

сеть

Instant Access Централизованная проводная сеть

VSS

Cisco Prime Infrastructure

Единое управление Cisco ISE Единая

политика

Распределённая беспроводная сеть

Конвергентный доступ

SiSi SiSi

Распределенная

проводная

сеть

VSS

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

Унифицированный доступ

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 8

Page 9: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Catalyst 4K

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 9

Page 10: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 10

4503-E

4507R+E 4510R+E

4506-E

4 опции шасси Отказоустойчивость Supervisor для 7 и 10 слотовых шасси

Cisco Catalyst 4500E Основные компоненты

1GE: WS-X47xx-SFP-E

POE: WS-X4748-UPOE+E

Data: WS-X4748-RJ45-E

Масштабируемость портов для доступа и агрегации: 384 10/100/1000 POE/PoE+/UPOE 96 SFP+ , 192 SFP

10GE: WS-X4712-SFP+E

Источники питания Обеспечение UPOE/POE+/POE на портах доступа Поддержка 10-слотового шасси с картами POE PWR-C45-9000ACV PWR-C45-6000ACV PWR-C45-4200ACV

Supervisor Wireless конвергенция в будущем 928G Wired, 20G Wireless (в будущем)

WS-X45-SUP7L-E WS-X45-SUP8-E WS-X45-SUP7-E

Page 11: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

What  is  an  ASIC?  “ASIC  (аббревиатура  от  англ.  applica&on-­‐specific  integrated  circuit,  «интегральная  схема  специального  назначения»)  —  интегральная  схема,  специализированная  для  решения  конкретной  задачи.  В  отличие  от  интегральных  схем  общего  назначения,  специализированные  интегральные  схемы  применяются  в  конкретном  устройстве  и  выполняют  строго  ограниченные  функции,  характерные  только  для  данного  устройства;  вследствие  этого  выполнение  функций  происходит  быстрее…”  

Особенности Аппаратная обработка QoS, CAPWAP, NetFlow

Программируемость: развитие функционала

На платформах: Catalyst 4500 (Sup8-E), 3850/3650, WLC 5760 UADP  (Unified  Access  Data  Plane)  

UADP – программируемый ASIC

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 11

Page 12: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Поддержка всеми шасси 4500E До 50 точек доступа и до

2000 клиентов (конец 2014)

8 SFP+ 10G/1G Uplinks

Flexible NetFlow Пропускная

способность 928 Гбит/с

Терминирование беспроводных CAPWAP туннелей на базе шасси Catalyst 4500E (конец 2014)

Производительный Quad-Core CPU

Фун к ц и о н а л ь н ос т ь

Ни з к а я с т о имос т ь вл а д е н и я

Ма сш т а б и ру емос т ь

•  Сохранение инвестиций для унифицированного доступа •  Поддержка всех линейных карт и ИП •  Поддержка всеми шасси Cat 4500E

•  IOS XE и хостинг новых приложений •  Flexible Netflow, Wireshark, EEM •  Поддержка VRF-Lite, EVN •  ISSU, SSO/NSF, VSS

•  928 Гб/с, 48 Гб/с на слот •  Пропускная способность Wireless 20 Гб/с (конец 2014) •  8 портов 10G SFP+ для аплинков Пропускная

способность Wireless 20 Гб/с (конец 2014)

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 12

Supervisor8-E для Catalyst 4500E

Page 13: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Catalyst 4500E: Блок питания 9 кВт

Блок питания

# вводов Напр. PoE бюджет

(макс) 15Вт PoE

(макс) 3Вт PoE+

(макс) 60Вт UPOE

(макс)

9000 Вт   3   110/220В   7500 Вт   384 232 116

6000 Вт   2   110/220В   4800 Вт   289 148 74

90%+ Эффективность

384 PoE 232 PoE+ 116 UPoE портов

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 13

http://tools.cisco.com/cpc/

Page 14: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Типы лицензий Catalyst 4K

11/26/14

© 2014 Cisco and/or its affiliates. All rights reserved.

14

LAN Base Auto QoS Energywise UPOE Flexlink IGMP/MLD Snooping Rapid-PVST+ IEEE 802.1x Smartports PACL/VACL

IP Base ISSU SSO/NSF VSS (Sup7-E/Sup8-E) Medianet EIGRP Stub OSPF for Routed Access QinQ IP SLA Responder Flexible NetFlow PIM Stub Routing EEM HSRP/GLBP/VRRP Trustsec WireShark

Enterprise Services VSS (Sup7L-E) BGPv4 IS-IS EIGRP OSPF v2/v3 PBR VRF-Lite / EVN IP-SLA Mediatrace Multicast VRF-Lite Multicast Routing

Page 15: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Catalyst 3K

Page 16: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 16

Терминирование беспроводных CAPWAP туннелей

Интегрированный контроллер: до 50 точек доступа

До 2000 клиентов на каждый стек

Пропускная способность восходящего канала (Uplink) 40 Гбит/с

Стек по питанию Stackpower

Скорость каналов line rate на всех портах

Пропускная способность стекирования 480 Гбит/с

Поддержка питания POE+ на всех портах

Вентиляторы и блоки питания с

поддержкой горячей замены

Granular QoS/Flexible NetFlow

Пропускная способность Wireless 40 Гб/с

Модели с UPOE

Коммутаторы Cisco Catalyst 3850

Page 17: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 17

Технология StackWise

• Стекирование – пропускная способность 480G

•  Используется аналогичный Catalyst 3750-X алгоритм стекирования (destination stripping)

•  Поддерживается auto-upgrade образов IOS в стеке (аналогично Catalyst 3750-X)

• Поддержка до 9 коммутаторов в стеке

•  Поддержка механизмов Stateful Switchover (SSO) и Non-Stop Forwarding (NSF) в стеке

•  Нет обратной совместимости с серией Catalyst 3750

6 колец всего 3 кольца на Восток 3 кольца на Запад

Каждое кольцо 80 Гбит/с (spatial reuse)

Page 18: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Catalyst 3850 Сетевые uplink-модули и источники питания

C3850-NM-4x10G (для 48-портовых моделей) C3850-NM-4x1G C3850-NM-2x10G

Резервирование источников питания 1+1

Источник питания PID 350 Вт AC PWR-C1-350WAC 715 Вт AC PWR-C1-715WAC 1100 Вт AC PWR-C1-1100WAC 440 Вт DC PWR-C1-440WDC

Page 19: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 19

•  Все источники питания в стеке формируют общий бюджет по питанию независимо от мощности, типа AC/DC и местоположения

•  Режим резервирования обеспечивает 1+n защиту от отказа наиболее мощного ИП в стеке, выделяя его мощность в специальный резервный бюджет

•  Оставшийся бюджет распределяется между потребителями питания: коммутаторами и PoE-устройствами

•  В случае отказа линии питания, выхода из строя или замены ИП, недостаток мощности компенсируется из резервного бюджета, обеспечивая непрерывность бизнес-процессов и коммуникаций

Общий бюджет

2865 Вт

Выделение бюджета питания

Резерв 1100 Вт

350 Вт

715W

350 Вт

1100 Вт

350 Вт

Отказ ИП

Отказ ИП

Более детальная информация: Calculating Power for Cisco StackPower

Технология StackPower

Page 20: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 20

Ключевые  преимущества  

•  Оптические модели на 12 и 24

портов 1G

•  2x10G и 4x1G Uplinks

•  Интегрированный Mobility

Controller

•  StackPower

•  Стекируются с другими

Catalyst 3850

Типы лицензий: IP Base и IP Services

Catalyst 3850: новые модели

Page 21: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Терминирование беспроводных CAPWAP туннелей До 1000 беспроводных

клиентов на стек

Пропускная способность восходящего канала (Uplink) 40 Гбит/с

Скорость каналов line rate на всех портах

Вентиляторы и блоки питания с поддержкой горячей замены

Granular QoS/Flexible

NetFlow

Пропускная способность модульного стекирования

160 Гбит/с

SGT/SGACL

Поддержка питания POE+ на всех портах

Фиксированные 1G/10G аплинки

Интегрированный контроллер: до 25 точек доступа Пропускная способность

Wireless 40 Гб/с

Коммутаторы Cisco Catalyst 3650

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 21

Page 22: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 22

Catalyst 3650 Фиксированные восходящие каналы (uplinks)

2X10G / 4X1G

Левые 2 порта поддерживают 1G

SFP модули

Правые 2 порта поддерживают 1G SFP и 10G SFP+ модули

4X10G / 4X1G

Все 4 порта поддерживают 1G SFP и 10G SFP+ модули

4X1G

Все 4 порта поддерживают 1G SFP модули

•  4 x Gigabit Ethernet с трансиверами Small Form-Factor Pluggable (SFP) •  2 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP •  4 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP (доступны только для 48-портовых моделей)

4 Uplink-порта SFP/SFP+

Page 23: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 23

Catalyst 3650 Источники питания

•  Источники питания AC/DC с поддержкой горячей замены

•  Режим разделения общего бюджета питания или режим отказоустойчивости

•  Вентиляторы интегрированы в источники питания

•  Stack Power не поддерживается

Общий бюджет питания A+B 24-портовый

коммутатор с PoE 48-портовый

коммутатор с PoE

PoE на всех портах (15.4 Вт на порт) 1 x PWR-C2-640WAC 1 x PWR-C2-1025WAC или

2 x PWR-C2-640WAC

PoE+ на всех портах (30 Вт на порт)

1 x PWR-C2-1025WAC или 2 x PWR-C2-640WAC

2 x PWR-C2-1025WAC

•  Полная отказоустойчивость для моделей без PoE

•  Полная отказоустойчивость для моделей с PoE в случае, когда общий бюджет питания PoE не превышает мощность одного из установленных источников питания

Отказоустойчивость 1+1

PWR-C2-640WDC 390 Вт PoE+

PWR-C2-1025WAC 775 Вт PoE+ PWR-C2-250WAC PWR-C2-640WAC

390 Вт PoE+

Page 24: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Catalyst 3650 Cisco StackWise-160

•  Модульный стек по передаче данных с пропускной способностью 160 Гб/с

•  Адаптер для стекирования с возможностью установки в горячем режиме (опциональный, заказывается отдельно)

•  Поддержка горячего подключения/удаления коммутаторов в стеке

•  Поддержка до 9 коммутаторов в стеке

•  Поддержка Stateful Switch Over (SSO) •  25 точек доступа и 1000 беспроводных клиентов на стек

•  Кабели для стекирования различной длины – 50 см, 1 м, 3 м.

Модульные адаптеры для стекирования и кабель

Объединение коммутаторов в стек StackWise-160 для Catalyst 3650

C3650-STACK= STACK-T2-50CM=

Page 25: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Основные типы лицензий Catalyst 3K

25

Lan Base IP Base IP Services

Полная поддержка L2+ Enterprise Level: все функции, поддерживаемые в Cat2K и Cat3K + + +

Базовая поддержка L3: SVI, static routing + + +

Базовая поддержка функционала управления: MIBs, IPSLA Responder, and RSPAN + + +

Расширенная поддержка функционала безопасности: DHCP Snooping, IPSG, DAI, PACLs, Cisco Identity 4.0, NAC and 802.1x features + + +

Расширенная поддержка QoS: Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + +

Поддержка стекирования / StackPower + + + Расширенная поддержка функционала управления: EEM, Gold-Lite and Smart Install Director + +

Расширенная поддержка L3: RIP, static and stub PIM, and EIGRP stub OSPF for routed access + +

Полная поддержка функционала безопасности уровня доступа: Router and VLAN ACLs, private VLANs, complete identity and security, Cisco TrustSec® SGT/SXP, and IEEE 802.1AE + +

Полная поддержка L3: OSPF, EIGRP, BGP, IS-IS, VRF-lite, WCCP, and PBR +

Поддержка IP SLA +

Page 26: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 26

Catalyst 3850 vs Catalyst 3650 Catalyst 3850 Catalyst 3650

StackPower + -

Поддержка технологии UPoE (60 Вт на порт) + -

Модели с оптическими портами + -

Модульные аплинки + -

Интегрированные порты для стекирования + -

Пропускная способность стека 480 Гбит/с 160 Гбит/с

Количество точек доступа на стек 50 25

Количество беспроводных клиентов на стек 2000 1000

3850 – модель первого выбора!

Page 27: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Catalyst 2K

Page 28: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 28

Catalyst 2960-X

10G/1G SFP+/SFP 80G FlexStack+

Полная поддержка PoE/PoE+

NetFlow Lite

Расширенные функции L2 СТЕКИРУЕМЫЕ

Catalyst 2960-XR

Все функции 2960-X, а также: IP Lite – L3/Routing

Резервируемые источники питания

Расширенные функции L2/L3 СТЕКИРУЕМЫЕ

Обновлённое семейство коммутаторов Catalyst 2960

ПРОСТОТА ЭКСПЛУАТАЦИИ БЕЗОПАСНОСТЬ ЭФФЕКТИВНОСТЬ

ЭЛЕКТРОПИТАНИЯ НИЗКАЯ СТОИМОСТЬ

ВЛАДЕНИЯ

Catalyst 2960-Plus

1G SFP/BASE-T Uplinks 802.3af PoE

Базовые функции L2 НЕСТЕКИРУЕМЫЕ

Catalyst 2960-SF

1G SFP Uplinks 40G FlexStack

Полная поддержка PoE/PoE+

Расширенные функции L2 СТЕКИРУЕМЫЕ

F a s t E t h e r n e t G i g a b i t E t h e r n e t

Page 29: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 29

Коммутаторы Catalyst 2960X и 2960XR

Обратная совместимость стека

FlexStack с 2960-S

FlexStack+ с пропускной способностью 80 Гб/с

Netflow Lite на всех портах

8 очередей на порт

Поддержка EEE на портах доступа

Отказоустойчивые источники питания с возможностью горячей замены (2960XR) Dual Core CPU

MacSec Ready Буферы 4 Мб

Энергосберегающий режим Deep Sleep

2 x10G или 4 x 1G

Page 30: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 30

FlexStack+ Увеличение масштабируемости и производительности FlexStack в 2 раза

Поддержка различных моделей Коммутаторы с портами 1G/10G, 24/48-port, PoE/data

До 8 коммутаторов в стеке До 384 GE-портов на базе 2960-X и 2960-XR

Пропускная способность 80 Гб/с В 2 раза больше по сравнению с 2960-S FlexStack

Поддержка различных серий 2960-S, 2960-SF, 2960-X (до 4 в смешанном стеке)

2960-XR стекируются только с 2960-XR в одном стеке

Page 31: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 31

NetFlow Lite для 2960-X/XR Интегрированный Sampled NetFlow

Настраиваемый NetFlow Export Возможность выбора ключевых полей L2, L3, L4

ASIC-based capture На скорости line-rate с минимальным влиянием на CPU

(процессор) коммутатора

Для всех портов North-South и East-West трафик

Обнаружение аномалий

Идентификация top-пользователей и приложений

Catalyst 2960-X NetFlow Lite

•  Netflow-v9 Export •  16000 потоков •  Поддержка в LAN Base •  Только Sampled

• Random • Deterministic от 1:1022 до 1:32

Page 32: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

8 утро – Начало рабочего дня Включение всех устройств 3-10% Экономия: Эффективность блоков питания

12 полдень – Обеденное время Снижение трафика Экономия за счет EEE (Energy Efficient Ethernet)

5 вечер – Закрытие офиса EnergyWise Energy Saver 30%+ Экономия

9 вечер & выходные дни – Офис закрыт Коммутаторы в Hibernation Mode Потребление 6 Вт вместо 50 Вт

Greenest Catalyst Access Switch

“2960X потребляет на 55% меньше энергии чем

аналогичные коммутаторы в среднем в индустрии” – Miercom 2960X Green Report

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 32

Page 33: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Резервирование питания для 2960X RPS2300

Один кабель для подключения коммутаторов в комплекте Два блока питания Доступные блоки питания: 1150 Вт и 750 Вт

RPS коннектор на коммутаторах

Резервирование N:1

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 33

Page 34: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Новая модель WS-C2960X-24PSQ-L Коммутатор без вентиляторов

Первые 8 портов PoE/PoE+ (110 Вт PoE бюджет)

4 аплинк порта 2 * SFP + 2 * 1G BT

Только LAN Base Не стекируется

Фронтальная вентиляция

Радиатор

Вентиляция

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 34

Page 35: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Основные типы лицензий Catalyst 2K

Lan Lite Lan Base IP Lite

Базовые функции L2: 802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP + + + Базовые функции Security: TACACS+, RADIUS, port security, 802.1X and DHCP snooping + + + Базовые функции QoS: Egress Queues, 802.1p, PQ, SRR, + + + Расширенные функции L2+: CEF, VTPv3, FlexLinks, SVI, static routes (up to 16) + + Расширенные функции Security: Flexible Authentication, Radius Change of Authorization and advanced 802.1X features

+ + Расширенная поддержка QoS: полная поддержка MIB, Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + Поддержка расширенного функционала управления: GOLD, RSPAN, IP SLA, EMM, Smart Install + + Поддержка 10G аплинков (SFP+) + + Поддержка стекирования + + Поддержка базового функционала L3: RIPv1/2, OSPFv2/3 stub, EIGRP stub, HSRP, VRRP, PIM stub, Per VLAN/port policers +

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 35

Page 36: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

VS

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 36

Page 37: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 37

Catalyst 3k vs Catalyst 2k Catalyst 3k Catalyst 2k

Сменные блоки питания и вентиляторов + только XR

StackPower только 3850 -

Поддержка технологии UPoE (60 Вт на порт) только 3850 -

До 4-х 10G восходящих интерфейсов (аплинков) + -

Несемплированный NetFlow, Wireshark + -

Программируемый ASIC UADP + -

Embedded Event Manager и IP SLA + -

Полноценная динамическая маршрутизация, PBR + -

Сonverged Access + -

Поддержка SGT ACL + -

IOS Device Sensor (для профилирования на ISE) + только XR

Поддержка OnePK + -

Расширенная поддержка QoS, Modular QoS CLI + -

Page 38: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

MQC vs MLS

class-map match-any VOICE match ip dscp ef!!policy-map UPLINK! class VOICE! priority level 1 percent 30! police cir percent 30 conform-action transmit exceed-action drop ! class class-default! bandwidth remaining percent 100!!policy-map USER! class VOICE! priority level 1 percent 5! police cir percent 5 conform-action transmit exceed-action drop ! class class-default! bandwidth remaining percent 100!

mls qos!mls qos srr-queue input priority-queue 2 bandwidth 30 mls qos map cos-dscp 0 8 16 24 32 46 48 56 mls qos srr-queue input bandwidth 70 30 mls qos srr-queue input threshold 1 75 90 mls qos srr-queue input threshold 2 90 100 mls qos srr-queue input buffers 85 15!mls qos srr-queue input cos-map queue 1 threshold 1 0 1 2 mls qos srr-queue input cos-map queue 1 threshold 2 3 mls qos srr-queue input cos-map queue 1 threshold 3  6 7 mls qos srr-queue input cos-map queue 2 threshold 2 4!mls qos srr-queue input cos-map queue 2 threshold 3  5!mls qos srr-queue input dscp-map queue 1 threshold 1 0 8 10  12  14 16 18 38!mls qos srr-queue input dscp-map queue 1 threshold 1 20 22 26 28 30 34 36!mls qos srr-queue input dscp-map queue 1 threshold 2 24 mls qos srr-queue input dscp-map queue 1 threshold 3 48 56!mls qos srr-queue input dscp-map queue 2 threshold 2 40 32!mls qos srr-queue input dscp-map queue 2 threshold 3 46!mls qos srr-queue output cos-map queue 1 threshold 3  5!mls qos srr-queue output cos-map queue 1 threshold 2 4 mls qos srr-queue output cos-map queue 2 threshold 3 6 7!mls qos srr-queue output cos-map queue 2 threshold 2 1 2!mls qos srr-queue output cos-map queue 3 threshold 3 3!mls qos srr-queue output cos-map queue 4 threshold 3 0!mls qos srr-queue output dscp-map queue 1 threshold 3 46 40 32!mls qos srr-queue output dscp-map queue 2 threshold 3 48 56!mls qos srr-queue output dscp-map queue 2 threshold 2 8 10 12 14 16 18 20 22!mls qos srr-queue output dscp-map queue 2 threshold 2 26 28 30 34 36 38!mls qos srr-queue output dscp-map queue 3 threshold 3 24!mls qos srr-queue output dscp-map queue 4 threshold 3 0 mls qos queue-set output 1 threshold 1 85 90 100 100 mls qos queue-set output 1 threshold 2 80 90 100 400 mls qos queue-set output 1 threshold 3 100 100 100 100 mls qos queue-set output 1 threshold 4 130 140 100 400 mls qos queue-set output 2 threshold 1 149 149 100 149 mls qos queue-set output 2 threshold 2 118 118 100 235 mls qos queue-set output 2 threshold 3 41 68 100 272 mls qos queue-set output 2 threshold 4 42 72 100 242!mls qos queue-set output 1 buffers 10 20 10 60 mls qos queue-set output 2 buffers 16 6 17 61!

MQC MLS

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 38

Page 39: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Компактные коммутаторы

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 39

Page 40: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Компактные коммутаторы Cisco

Catalyst 3560-C

Catalyst 2960-C

У коммутаторов, питающихся от PoE, только 2x1G фиксированных медных аплинка

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 40

Page 41: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Технология PoE Pass-Through

•  Коммутатор питается от медных гигабитных аплинк-портов –  Компактный коммутатор функционирует как powered device (PD)

•  Избыток PoE передается на порты доступа –  Компактный коммутатор функционирует как Power supply Equipment (PSE)

WS-C3560CPD-8PT-S

WS-C2960CPD-8PT-L

PoE+/UPoE in PoE out до 23.8 Вт

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 41

PoE/PoE+/UPoE in PoE out до 30.8 Вт

Page 42: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Сетевые сервисы

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 42

Page 43: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Переключение <1c •  В стеке:

3650 и 3850 •  Внутри шасси:

4500

Stateful Switchover (SS0)

Устойчивая L3 топология •  NSF для OSPF, EIGRP,

ISIS, BGP •  NSF уменьшает перестроение таблиц маршрутизации

Non-Stop Forwarding (NSF)

•  Catalyst 4500 поддерживает ISSU без простоя

In-Service Software upgrade (ISSU)

Уменьшение времени простоя •  Резервирование питания •  StackPower (3850) •  Резервирование вентиляторов

•  Дублирование модулей супервизоров

Резервирование компонентов

Резервирование

StackWise/StackPower

Stateful SwitchOver

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 43

Высокая доступность

RPS

Page 44: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Мониторинг в реальном времени

•  Использует статистику NetFlow

•  Мониторинг трафика реального времени, измерение jitter, loss

•  Экспорт NetFlow V9

Performance Monitor

•  Генерация трафика c нужными характеристиками

•  Мониторинг характеристик: delay, loss, jitter

•  Настройка реакции при превышении порога

IP SLA и EEM

Тестирование сети

•  Wireshark для Cat 4K и 3K

•  SPAN/RSPAN

Технологии сбора и анализа трафика

Improved Troubleshooting •  Поддержка, начиная с 2k •  Аппаратное ускорение •  Гибкие настройки экспорта

•  AVC / Wireless

NetFlow

Что происходит в сети ?

Контроль трафика в сети, начиная с порта доступа, с использованием Flexible NetFlow, Performance Monitor, IP SLA и Packet Capture

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 44

Сеть как сенсор – мониторинг на уровне сетевых устройств

Page 45: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

NetFlow

45

•  Разработан и запатентован Cisco Systems в 1996

•  NetFlow – стандарт де-факто для получения данных о работе IP

•  NetFlow v9 (RFC3954) является базой для стандарта IETF IPFIX (RFC5101 & RFC5102)

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 45

Page 46: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

NetFlow – примеры использования

Мониторинг безопасности

•  Определение сетевых аномалий •  Детектирование сетевых атак •  Захват пакетов и расследование инцидентов

Контроль использования ресурсов, биллинг

•  Разработка схем биллинга, основанных на переданном трафике данных, видео и голоса на каждом порту •  Выставление счетов на основе использования порта •  Применение политик для ограничения использования

Планирование •  Поиск наиболее «говорливых» хостов в LAN •  Поиск трендов трафика за временные промежутки •  Определение типов приложений в различных частях сети

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 46

Page 47: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

NetFlow – поддержка на коммутаторах

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 47

LAN Base/IP Lite

IP Base и IP Services

NetFlow Lite: семплирование от

1:32 до 1:1022 аппаратное

ускорение на Port ASIC

Flexible NetFlow: несемплированный поток

аппаратное ускорение на UADP

2960X/XR

4500(Sup7-E/Sup7L-E/Sup8-E)

IP Base и Enterprise Services

3850/3650

Page 48: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Статистика Per Client/Per WLAN Начиная с IOS-XE 3.3 GUI – начиная с IOS-XE 3.6

Application Visibility and Control – для беспроводного доступа

Page 49: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Cisco IOS Performance monitor

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 49

•  Пассивный мониторинг трафика

•  Используется статистика NetFlow

•  Экспорт в формате NetFlow 9

Catalyst 4500

IP Base и Enterprise Services

Sup7-E/Sup7L-E – начиная с IOS XE 3.3.0SG Sup8-E – начиная с IOS XE 3.6.0E

Page 50: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

IOS-XE. Анализ прямо на «железе» – Wireshark

11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 50

IOSd

Функциональность Компоненты Размещаемые

приложения

Wireshark

IP Base и IP Services

Catalyst 4500

IP Base и Enterprise Services

3850/3650

Page 51: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Измерение параметров сети с помощью IP SLA

Путь 2 Jitter à 40 ms Pkt loss à 0 Путь 1

Jitter à 100 ms Pkt loss à 30

LAN

IP SLA Sender

IP SLA Responder IP SLA Responder

IP Services

Catalyst 4500

Enterprise Services Sup7-E/Sup7L-E IP Base Sup7-E/Sup7L-E – начиная с IOS XE 3.3SG Sup8-E

3850/3650

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 51

Page 52: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Cisco IOS EEM – Embedded Event Manager.

11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 52

IP Base и IP Services

Catalyst 4500

IP Base и Enterprise Services

3850/3650

Page 53: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

EEM. Дополнительные ресурсы

11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 53

•  Обновляемая документацияhttps://supportforums.cisco.com/docs/DOC-12757

•  Полезные «фишки» для EEM

Репозиторий скриптов Более 130 скриптов в открытом доступе

Page 54: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 54

Внедрение и эксплуатация Zero Touch

Подключен новый коммутатор

Software image загружен; Конфигурация автоматически применена

Smart Install

Обнаружены аномалии на коммутаторе

Проактивная GOLD-диагностика Уведомления в режиме реального времени и Web-отчёты Внесение корректировок

Быстрое обнаружение и устранение проблем

Smart Call Home

Подключено новое устройство

Настройки порта: Применены Политики QoS: Применены Политики безопасности: Применены

Auto Smart Ports Plug and Play для конечных

устройств

Cisco Catalyst Smart Operations Ускорение внедрения и автоматизация администрирования

Page 55: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Автоматизация с помощью APIC EM

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 55

APIC EM

Page 56: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

Технологии безопасности интегрированные в инфраструктуру

Сегментация

Сегментация независимо от топологии с Secure Group Access

(SGA)

Layer 3 сегментация с VRF-Lite/Easy Virtual Networks (EVN)

Контроль со знанием контекстов

Контроль доступа на базе ролей с Security Group Tagging (SGT)

Идентификация, профилирование устройств с Device Sensor

Гостевой доступ с dACL, назначением VLAN

Аутентификация 802.1X, WEB auth, MAB

What Where

How Who

IDENTITY

When

Защита сетевой инфраструктуры

Шифрование MACsec

Network Device Authentication (NDAC)

IPv6 First-Hop Security

Control Plane Policing (CoPP)

Cisco Catalyst Integrated Security Toolkit (CIST/CISF)

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 56

Page 57: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 57

Инструменты управления сетью

Cisco Prime Infrastructure •  Единое управление для проводного и беспроводного доступа

•  Управление с 0-го дня на основании шаблонов конфигурации

•  Автоматизация обращений в ТАС •  Система отчетов

•  Мониторинг трафика и устройств

Cisco Network Assistant (http://www.cisco.com/go/cna) •  Бесплатное ПО

•  Проводной и беспроводной доступ

Page 58: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 58

Cisco Validated Designs

Апробированные решения

•  Гарантированно рабочие дизайны для реализации сетевых сервисов

Руководства по развертыванию •  Пошаговые инструкции с примерами конфигурации

Масштабируемые решения •  Модульный подход гарантирует защиту инвестиций.

• Снижение рисков

• Повышение скорости развертывания

Протестированные решения

Архитектурный подход

Модульность решений

Пошаговые инструкции

www.cisco.com/go/cvd

Сisco Validated Design

Page 59: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

WiFi – прошлое, настоящее, будущее

2000 2002 2004 2006 2008 2010 2012 2014 …

Клиенты

/ Скорость

Больше приложений Развитие Критичные сервисы Опционально

10 Гбит/с

11Mbps

802.11n 450 Mбит/с

802.11a, 802.11b 11 Мбит/с

802.11g 54 Мбит/с

802.11ac-1 1 Гбит/с

802.11ac-2 3.5 Гбит/с

Будущее

59

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 59

Page 60: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

NBASE-T – готовность к 802.11ac wave 2

60

- это не про баскетбол J

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 60

Page 61: Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

Пожалуйста, используйте код для оценки доклада

3087 Ваше мнение очень важно для нас

Спасибо за внимание!

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.