Upload
cisco-russia
View
310
Download
14
Embed Size (px)
DESCRIPTION
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Citation preview
Константин Агишев, [email protected] Системный инженер, CISCO SYSTEMS
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco инновации. R&D
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 2
http://www.strategyand.pwc.com/global/home/what-we-think/global-innovation-1000/top-20-rd-spenders-2013
Cisco инновации. Технологии
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
3
1990-е Инновация Cisco Стандарт
HSRP VRRP
RSRB DLSW ISL 802.1q CDP LLDP PVST 802.1d EtherChannel 802.3ad/ax NetFlow IPFIX
Инновации Cisco в коммутации
Cisco Express Forwarding (CEF), Layer 3
Switching, Multicast Forwarding in Hardware, Unidirectional Link Detection (UDLD), Private VLANs , Gateway Load
Balancing Protocol
2000-е Инновация Cisco Стандарт
PAgP LACP Tag Switching MPLS PoE 802.3af EPoE 802.at MISTP 802.1s PVST+ 802.1w
Инновации Cisco в коммутации
Virtual Switching System (VSS), CEF
Switching, IPv6 Switching in Hardware, Service Module Integration, WAN Services
Integration, StackPower, In-Service Software Upgrades (ISSU), VRF-Lite,
Energywise, Embedded Event Manager (EEM)
2010-е Инновации Cisco в коммутации
Universal Power over Ethernet (UPoE)
Converged Wired Switching and Wireless Termination / Control in a single platform
Cisco Catalyst Instant Access enabled by
VNTAG
IPV6 First Hop Security
Multicast Service Reflection (MSR)
Catalyst Smart Install
Security Group Tags (SGT)
Security Group ACLs (SGACLs)*
Flexible NetFlow (FnF)*
LISP*
Коммутаторы Cisco Catalyst. Поддержка
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 4
Семейс тво C a t a l y s t 2 K
10+ лет поддержки для семейства коммутаторов 2960
Сat. 2950 – 12 лет поддержки Cat. 2970 – 9 лет поддержки
Семейс тво C a t a l y s t 3 K
10+ лет поддержки для семейства коммутаторов 3750
3750G – 13 лет поддержки 3750E – 11 лет поддержки
Семейс тво C a t a l y s t 4 K
10+ лет поддержки для семейства коммутаторов 4500
Sup6 – 12 лет поддержки
Sup V-10GE – 13 лет поддержки
Семейс тво C a t a l y s t 6 K
В среднем 12 лет поддержки для супервизора
6500 (non-E) – 13 лет поддержки 6500 E-Series – 20+ лет (ожидается)
Обновлённая линейка коммутаторов доступа
Catalyst 3850
Catalyst 4500
Sup8-E
Catalyst 2960-X
Catalyst 6800
Catalyst 3650
Абсолютное обновление всей линейки в 2013 году!
Cat6807-XL
Cat6880-X
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 5
6 © 2014 Cisco and/or its affiliates. All rights reserved.
Конвергентный доступ
Многоуровневая модель, VSS, или маршрутизируемый доступ
WiSM2,5508,8510*,3850, 3650*, 5760
Cisco Prime
ISE
MA
MC/MA
Особенности
Единая модель QoS для проводных/беспроводных
подключений
Прозрачность беспроводного трафика
Единые сервисы для проводных/ беспроводных подключений
Отсутствие необходимости в выделенном контроллере для
решений с менее 250 ТД
Полная готовность к 802.11ac
CAPWAP Tunnel Поддержка многоуровневой
модели или маршрутизируемого доступа
Уровень доступа
Уровень распространения
Уровень ядра
Оконечные устройства
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 7 Блок сети кампуса на 1000 портов
Особенности
Поддержка технологий Stacking, POE+ на уровне доступа
Единая точка управления, настройки и поиска неисправностей
Упрощенный дизайн для VLAN и агрегированных каналов
Гибкая инфраструктура позволяет добавлять новый функционал
единообразно для всего уровня доступа
Единый образ IOS внедрения и управления для всего блока
УМЕНЬШЕНИЕ TCO
Cisco Prime Количество управляемых
устройств > 20
ISE
Instant Access
Унифицированный доступ
Централизованная беспроводная сеть
SiSi SiSi
Традиционный Доступ
Распределенная
проводная
сеть
Instant Access Централизованная проводная сеть
VSS
Cisco Prime Infrastructure
Единое управление Cisco ISE Единая
политика
Распределённая беспроводная сеть
Конвергентный доступ
SiSi SiSi
Распределенная
проводная
сеть
VSS
MA#MA#MA#
MA#MA#MA#
MA#MA#MA#
MA#MA#MA#
MA#MA#MA#
MA#MA#MA#
Унифицированный доступ
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 8
Catalyst 4K
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 9
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 10
4503-E
4507R+E 4510R+E
4506-E
4 опции шасси Отказоустойчивость Supervisor для 7 и 10 слотовых шасси
Cisco Catalyst 4500E Основные компоненты
1GE: WS-X47xx-SFP-E
POE: WS-X4748-UPOE+E
Data: WS-X4748-RJ45-E
Масштабируемость портов для доступа и агрегации: 384 10/100/1000 POE/PoE+/UPOE 96 SFP+ , 192 SFP
10GE: WS-X4712-SFP+E
Источники питания Обеспечение UPOE/POE+/POE на портах доступа Поддержка 10-слотового шасси с картами POE PWR-C45-9000ACV PWR-C45-6000ACV PWR-C45-4200ACV
Supervisor Wireless конвергенция в будущем 928G Wired, 20G Wireless (в будущем)
WS-X45-SUP7L-E WS-X45-SUP8-E WS-X45-SUP7-E
What is an ASIC? “ASIC (аббревиатура от англ. applica&on-‐specific integrated circuit, «интегральная схема специального назначения») — интегральная схема, специализированная для решения конкретной задачи. В отличие от интегральных схем общего назначения, специализированные интегральные схемы применяются в конкретном устройстве и выполняют строго ограниченные функции, характерные только для данного устройства; вследствие этого выполнение функций происходит быстрее…”
Особенности Аппаратная обработка QoS, CAPWAP, NetFlow
Программируемость: развитие функционала
На платформах: Catalyst 4500 (Sup8-E), 3850/3650, WLC 5760 UADP (Unified Access Data Plane)
UADP – программируемый ASIC
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 11
Поддержка всеми шасси 4500E До 50 точек доступа и до
2000 клиентов (конец 2014)
8 SFP+ 10G/1G Uplinks
Flexible NetFlow Пропускная
способность 928 Гбит/с
Терминирование беспроводных CAPWAP туннелей на базе шасси Catalyst 4500E (конец 2014)
Производительный Quad-Core CPU
Фун к ц и о н а л ь н ос т ь
Ни з к а я с т о имос т ь вл а д е н и я
Ма сш т а б и ру емос т ь
• Сохранение инвестиций для унифицированного доступа • Поддержка всех линейных карт и ИП • Поддержка всеми шасси Cat 4500E
• IOS XE и хостинг новых приложений • Flexible Netflow, Wireshark, EEM • Поддержка VRF-Lite, EVN • ISSU, SSO/NSF, VSS
• 928 Гб/с, 48 Гб/с на слот • Пропускная способность Wireless 20 Гб/с (конец 2014) • 8 портов 10G SFP+ для аплинков Пропускная
способность Wireless 20 Гб/с (конец 2014)
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 12
Supervisor8-E для Catalyst 4500E
Catalyst 4500E: Блок питания 9 кВт
Блок питания
# вводов Напр. PoE бюджет
(макс) 15Вт PoE
(макс) 3Вт PoE+
(макс) 60Вт UPOE
(макс)
9000 Вт 3 110/220В 7500 Вт 384 232 116
6000 Вт 2 110/220В 4800 Вт 289 148 74
90%+ Эффективность
384 PoE 232 PoE+ 116 UPoE портов
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 13
http://tools.cisco.com/cpc/
Типы лицензий Catalyst 4K
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
14
LAN Base Auto QoS Energywise UPOE Flexlink IGMP/MLD Snooping Rapid-PVST+ IEEE 802.1x Smartports PACL/VACL
IP Base ISSU SSO/NSF VSS (Sup7-E/Sup8-E) Medianet EIGRP Stub OSPF for Routed Access QinQ IP SLA Responder Flexible NetFlow PIM Stub Routing EEM HSRP/GLBP/VRRP Trustsec WireShark
Enterprise Services VSS (Sup7L-E) BGPv4 IS-IS EIGRP OSPF v2/v3 PBR VRF-Lite / EVN IP-SLA Mediatrace Multicast VRF-Lite Multicast Routing
Catalyst 3K
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 16
Терминирование беспроводных CAPWAP туннелей
Интегрированный контроллер: до 50 точек доступа
До 2000 клиентов на каждый стек
Пропускная способность восходящего канала (Uplink) 40 Гбит/с
Стек по питанию Stackpower
Скорость каналов line rate на всех портах
Пропускная способность стекирования 480 Гбит/с
Поддержка питания POE+ на всех портах
Вентиляторы и блоки питания с
поддержкой горячей замены
Granular QoS/Flexible NetFlow
Пропускная способность Wireless 40 Гб/с
Модели с UPOE
Коммутаторы Cisco Catalyst 3850
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 17
Технология StackWise
• Стекирование – пропускная способность 480G
• Используется аналогичный Catalyst 3750-X алгоритм стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в стеке (аналогично Catalyst 3750-X)
• Поддержка до 9 коммутаторов в стеке
• Поддержка механизмов Stateful Switchover (SSO) и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией Catalyst 3750
6 колец всего 3 кольца на Восток 3 кольца на Запад
Каждое кольцо 80 Гбит/с (spatial reuse)
Catalyst 3850 Сетевые uplink-модули и источники питания
C3850-NM-4x10G (для 48-портовых моделей) C3850-NM-4x1G C3850-NM-2x10G
Резервирование источников питания 1+1
Источник питания PID 350 Вт AC PWR-C1-350WAC 715 Вт AC PWR-C1-715WAC 1100 Вт AC PWR-C1-1100WAC 440 Вт DC PWR-C1-440WDC
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 19
• Все источники питания в стеке формируют общий бюджет по питанию независимо от мощности, типа AC/DC и местоположения
• Режим резервирования обеспечивает 1+n защиту от отказа наиболее мощного ИП в стеке, выделяя его мощность в специальный резервный бюджет
• Оставшийся бюджет распределяется между потребителями питания: коммутаторами и PoE-устройствами
• В случае отказа линии питания, выхода из строя или замены ИП, недостаток мощности компенсируется из резервного бюджета, обеспечивая непрерывность бизнес-процессов и коммуникаций
Общий бюджет
2865 Вт
Выделение бюджета питания
Резерв 1100 Вт
350 Вт
715W
350 Вт
1100 Вт
350 Вт
Отказ ИП
Отказ ИП
Более детальная информация: Calculating Power for Cisco StackPower
Технология StackPower
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 20
Ключевые преимущества
• Оптические модели на 12 и 24
портов 1G
• 2x10G и 4x1G Uplinks
• Интегрированный Mobility
Controller
• StackPower
• Стекируются с другими
Catalyst 3850
Типы лицензий: IP Base и IP Services
Catalyst 3850: новые модели
Терминирование беспроводных CAPWAP туннелей До 1000 беспроводных
клиентов на стек
Пропускная способность восходящего канала (Uplink) 40 Гбит/с
Скорость каналов line rate на всех портах
Вентиляторы и блоки питания с поддержкой горячей замены
Granular QoS/Flexible
NetFlow
Пропускная способность модульного стекирования
160 Гбит/с
SGT/SGACL
Поддержка питания POE+ на всех портах
Фиксированные 1G/10G аплинки
Интегрированный контроллер: до 25 точек доступа Пропускная способность
Wireless 40 Гб/с
Коммутаторы Cisco Catalyst 3650
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 21
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 22
Catalyst 3650 Фиксированные восходящие каналы (uplinks)
2X10G / 4X1G
Левые 2 порта поддерживают 1G
SFP модули
Правые 2 порта поддерживают 1G SFP и 10G SFP+ модули
4X10G / 4X1G
Все 4 порта поддерживают 1G SFP и 10G SFP+ модули
4X1G
Все 4 порта поддерживают 1G SFP модули
• 4 x Gigabit Ethernet с трансиверами Small Form-Factor Pluggable (SFP) • 2 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP • 4 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP (доступны только для 48-портовых моделей)
4 Uplink-порта SFP/SFP+
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 23
Catalyst 3650 Источники питания
• Источники питания AC/DC с поддержкой горячей замены
• Режим разделения общего бюджета питания или режим отказоустойчивости
• Вентиляторы интегрированы в источники питания
• Stack Power не поддерживается
Общий бюджет питания A+B 24-портовый
коммутатор с PoE 48-портовый
коммутатор с PoE
PoE на всех портах (15.4 Вт на порт) 1 x PWR-C2-640WAC 1 x PWR-C2-1025WAC или
2 x PWR-C2-640WAC
PoE+ на всех портах (30 Вт на порт)
1 x PWR-C2-1025WAC или 2 x PWR-C2-640WAC
2 x PWR-C2-1025WAC
• Полная отказоустойчивость для моделей без PoE
• Полная отказоустойчивость для моделей с PoE в случае, когда общий бюджет питания PoE не превышает мощность одного из установленных источников питания
Отказоустойчивость 1+1
PWR-C2-640WDC 390 Вт PoE+
PWR-C2-1025WAC 775 Вт PoE+ PWR-C2-250WAC PWR-C2-640WAC
390 Вт PoE+
Catalyst 3650 Cisco StackWise-160
• Модульный стек по передаче данных с пропускной способностью 160 Гб/с
• Адаптер для стекирования с возможностью установки в горячем режиме (опциональный, заказывается отдельно)
• Поддержка горячего подключения/удаления коммутаторов в стеке
• Поддержка до 9 коммутаторов в стеке
• Поддержка Stateful Switch Over (SSO) • 25 точек доступа и 1000 беспроводных клиентов на стек
• Кабели для стекирования различной длины – 50 см, 1 м, 3 м.
Модульные адаптеры для стекирования и кабель
Объединение коммутаторов в стек StackWise-160 для Catalyst 3650
C3650-STACK= STACK-T2-50CM=
Основные типы лицензий Catalyst 3K
25
Lan Base IP Base IP Services
Полная поддержка L2+ Enterprise Level: все функции, поддерживаемые в Cat2K и Cat3K + + +
Базовая поддержка L3: SVI, static routing + + +
Базовая поддержка функционала управления: MIBs, IPSLA Responder, and RSPAN + + +
Расширенная поддержка функционала безопасности: DHCP Snooping, IPSG, DAI, PACLs, Cisco Identity 4.0, NAC and 802.1x features + + +
Расширенная поддержка QoS: Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + +
Поддержка стекирования / StackPower + + + Расширенная поддержка функционала управления: EEM, Gold-Lite and Smart Install Director + +
Расширенная поддержка L3: RIP, static and stub PIM, and EIGRP stub OSPF for routed access + +
Полная поддержка функционала безопасности уровня доступа: Router and VLAN ACLs, private VLANs, complete identity and security, Cisco TrustSec® SGT/SXP, and IEEE 802.1AE + +
Полная поддержка L3: OSPF, EIGRP, BGP, IS-IS, VRF-lite, WCCP, and PBR +
Поддержка IP SLA +
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 26
Catalyst 3850 vs Catalyst 3650 Catalyst 3850 Catalyst 3650
StackPower + -
Поддержка технологии UPoE (60 Вт на порт) + -
Модели с оптическими портами + -
Модульные аплинки + -
Интегрированные порты для стекирования + -
Пропускная способность стека 480 Гбит/с 160 Гбит/с
Количество точек доступа на стек 50 25
Количество беспроводных клиентов на стек 2000 1000
3850 – модель первого выбора!
Catalyst 2K
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 28
Catalyst 2960-X
10G/1G SFP+/SFP 80G FlexStack+
Полная поддержка PoE/PoE+
NetFlow Lite
Расширенные функции L2 СТЕКИРУЕМЫЕ
Catalyst 2960-XR
Все функции 2960-X, а также: IP Lite – L3/Routing
Резервируемые источники питания
Расширенные функции L2/L3 СТЕКИРУЕМЫЕ
Обновлённое семейство коммутаторов Catalyst 2960
ПРОСТОТА ЭКСПЛУАТАЦИИ БЕЗОПАСНОСТЬ ЭФФЕКТИВНОСТЬ
ЭЛЕКТРОПИТАНИЯ НИЗКАЯ СТОИМОСТЬ
ВЛАДЕНИЯ
Catalyst 2960-Plus
1G SFP/BASE-T Uplinks 802.3af PoE
Базовые функции L2 НЕСТЕКИРУЕМЫЕ
Catalyst 2960-SF
1G SFP Uplinks 40G FlexStack
Полная поддержка PoE/PoE+
Расширенные функции L2 СТЕКИРУЕМЫЕ
F a s t E t h e r n e t G i g a b i t E t h e r n e t
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 29
Коммутаторы Catalyst 2960X и 2960XR
Обратная совместимость стека
FlexStack с 2960-S
FlexStack+ с пропускной способностью 80 Гб/с
Netflow Lite на всех портах
8 очередей на порт
Поддержка EEE на портах доступа
Отказоустойчивые источники питания с возможностью горячей замены (2960XR) Dual Core CPU
MacSec Ready Буферы 4 Мб
Энергосберегающий режим Deep Sleep
2 x10G или 4 x 1G
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 30
FlexStack+ Увеличение масштабируемости и производительности FlexStack в 2 раза
Поддержка различных моделей Коммутаторы с портами 1G/10G, 24/48-port, PoE/data
До 8 коммутаторов в стеке До 384 GE-портов на базе 2960-X и 2960-XR
Пропускная способность 80 Гб/с В 2 раза больше по сравнению с 2960-S FlexStack
Поддержка различных серий 2960-S, 2960-SF, 2960-X (до 4 в смешанном стеке)
2960-XR стекируются только с 2960-XR в одном стеке
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 31
NetFlow Lite для 2960-X/XR Интегрированный Sampled NetFlow
Настраиваемый NetFlow Export Возможность выбора ключевых полей L2, L3, L4
ASIC-based capture На скорости line-rate с минимальным влиянием на CPU
(процессор) коммутатора
Для всех портов North-South и East-West трафик
Обнаружение аномалий
Идентификация top-пользователей и приложений
Catalyst 2960-X NetFlow Lite
• Netflow-v9 Export • 16000 потоков • Поддержка в LAN Base • Только Sampled
• Random • Deterministic от 1:1022 до 1:32
8 утро – Начало рабочего дня Включение всех устройств 3-10% Экономия: Эффективность блоков питания
12 полдень – Обеденное время Снижение трафика Экономия за счет EEE (Energy Efficient Ethernet)
5 вечер – Закрытие офиса EnergyWise Energy Saver 30%+ Экономия
9 вечер & выходные дни – Офис закрыт Коммутаторы в Hibernation Mode Потребление 6 Вт вместо 50 Вт
Greenest Catalyst Access Switch
“2960X потребляет на 55% меньше энергии чем
аналогичные коммутаторы в среднем в индустрии” – Miercom 2960X Green Report
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 32
Резервирование питания для 2960X RPS2300
Один кабель для подключения коммутаторов в комплекте Два блока питания Доступные блоки питания: 1150 Вт и 750 Вт
RPS коннектор на коммутаторах
Резервирование N:1
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 33
Новая модель WS-C2960X-24PSQ-L Коммутатор без вентиляторов
Первые 8 портов PoE/PoE+ (110 Вт PoE бюджет)
4 аплинк порта 2 * SFP + 2 * 1G BT
Только LAN Base Не стекируется
Фронтальная вентиляция
Радиатор
Вентиляция
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 34
Основные типы лицензий Catalyst 2K
Lan Lite Lan Base IP Lite
Базовые функции L2: 802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP + + + Базовые функции Security: TACACS+, RADIUS, port security, 802.1X and DHCP snooping + + + Базовые функции QoS: Egress Queues, 802.1p, PQ, SRR, + + + Расширенные функции L2+: CEF, VTPv3, FlexLinks, SVI, static routes (up to 16) + + Расширенные функции Security: Flexible Authentication, Radius Change of Authorization and advanced 802.1X features
+ + Расширенная поддержка QoS: полная поддержка MIB, Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + Поддержка расширенного функционала управления: GOLD, RSPAN, IP SLA, EMM, Smart Install + + Поддержка 10G аплинков (SFP+) + + Поддержка стекирования + + Поддержка базового функционала L3: RIPv1/2, OSPFv2/3 stub, EIGRP stub, HSRP, VRRP, PIM stub, Per VLAN/port policers +
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 35
VS
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 36
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 37
Catalyst 3k vs Catalyst 2k Catalyst 3k Catalyst 2k
Сменные блоки питания и вентиляторов + только XR
StackPower только 3850 -
Поддержка технологии UPoE (60 Вт на порт) только 3850 -
До 4-х 10G восходящих интерфейсов (аплинков) + -
Несемплированный NetFlow, Wireshark + -
Программируемый ASIC UADP + -
Embedded Event Manager и IP SLA + -
Полноценная динамическая маршрутизация, PBR + -
Сonverged Access + -
Поддержка SGT ACL + -
IOS Device Sensor (для профилирования на ISE) + только XR
Поддержка OnePK + -
Расширенная поддержка QoS, Modular QoS CLI + -
MQC vs MLS
class-map match-any VOICE match ip dscp ef!!policy-map UPLINK! class VOICE! priority level 1 percent 30! police cir percent 30 conform-action transmit exceed-action drop ! class class-default! bandwidth remaining percent 100!!policy-map USER! class VOICE! priority level 1 percent 5! police cir percent 5 conform-action transmit exceed-action drop ! class class-default! bandwidth remaining percent 100!
mls qos!mls qos srr-queue input priority-queue 2 bandwidth 30 mls qos map cos-dscp 0 8 16 24 32 46 48 56 mls qos srr-queue input bandwidth 70 30 mls qos srr-queue input threshold 1 75 90 mls qos srr-queue input threshold 2 90 100 mls qos srr-queue input buffers 85 15!mls qos srr-queue input cos-map queue 1 threshold 1 0 1 2 mls qos srr-queue input cos-map queue 1 threshold 2 3 mls qos srr-queue input cos-map queue 1 threshold 3 6 7 mls qos srr-queue input cos-map queue 2 threshold 2 4!mls qos srr-queue input cos-map queue 2 threshold 3 5!mls qos srr-queue input dscp-map queue 1 threshold 1 0 8 10 12 14 16 18 38!mls qos srr-queue input dscp-map queue 1 threshold 1 20 22 26 28 30 34 36!mls qos srr-queue input dscp-map queue 1 threshold 2 24 mls qos srr-queue input dscp-map queue 1 threshold 3 48 56!mls qos srr-queue input dscp-map queue 2 threshold 2 40 32!mls qos srr-queue input dscp-map queue 2 threshold 3 46!mls qos srr-queue output cos-map queue 1 threshold 3 5!mls qos srr-queue output cos-map queue 1 threshold 2 4 mls qos srr-queue output cos-map queue 2 threshold 3 6 7!mls qos srr-queue output cos-map queue 2 threshold 2 1 2!mls qos srr-queue output cos-map queue 3 threshold 3 3!mls qos srr-queue output cos-map queue 4 threshold 3 0!mls qos srr-queue output dscp-map queue 1 threshold 3 46 40 32!mls qos srr-queue output dscp-map queue 2 threshold 3 48 56!mls qos srr-queue output dscp-map queue 2 threshold 2 8 10 12 14 16 18 20 22!mls qos srr-queue output dscp-map queue 2 threshold 2 26 28 30 34 36 38!mls qos srr-queue output dscp-map queue 3 threshold 3 24!mls qos srr-queue output dscp-map queue 4 threshold 3 0 mls qos queue-set output 1 threshold 1 85 90 100 100 mls qos queue-set output 1 threshold 2 80 90 100 400 mls qos queue-set output 1 threshold 3 100 100 100 100 mls qos queue-set output 1 threshold 4 130 140 100 400 mls qos queue-set output 2 threshold 1 149 149 100 149 mls qos queue-set output 2 threshold 2 118 118 100 235 mls qos queue-set output 2 threshold 3 41 68 100 272 mls qos queue-set output 2 threshold 4 42 72 100 242!mls qos queue-set output 1 buffers 10 20 10 60 mls qos queue-set output 2 buffers 16 6 17 61!
MQC MLS
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 38
Компактные коммутаторы
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 39
Компактные коммутаторы Cisco
Catalyst 3560-C
Catalyst 2960-C
У коммутаторов, питающихся от PoE, только 2x1G фиксированных медных аплинка
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 40
Технология PoE Pass-Through
• Коммутатор питается от медных гигабитных аплинк-портов – Компактный коммутатор функционирует как powered device (PD)
• Избыток PoE передается на порты доступа – Компактный коммутатор функционирует как Power supply Equipment (PSE)
WS-C3560CPD-8PT-S
WS-C2960CPD-8PT-L
PoE+/UPoE in PoE out до 23.8 Вт
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 41
PoE/PoE+/UPoE in PoE out до 30.8 Вт
Сетевые сервисы
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 42
Переключение <1c • В стеке:
3650 и 3850 • Внутри шасси:
4500
Stateful Switchover (SS0)
Устойчивая L3 топология • NSF для OSPF, EIGRP,
ISIS, BGP • NSF уменьшает перестроение таблиц маршрутизации
Non-Stop Forwarding (NSF)
• Catalyst 4500 поддерживает ISSU без простоя
In-Service Software upgrade (ISSU)
Уменьшение времени простоя • Резервирование питания • StackPower (3850) • Резервирование вентиляторов
• Дублирование модулей супервизоров
Резервирование компонентов
Резервирование
StackWise/StackPower
Stateful SwitchOver
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 43
Высокая доступность
RPS
Мониторинг в реальном времени
• Использует статистику NetFlow
• Мониторинг трафика реального времени, измерение jitter, loss
• Экспорт NetFlow V9
Performance Monitor
• Генерация трафика c нужными характеристиками
• Мониторинг характеристик: delay, loss, jitter
• Настройка реакции при превышении порога
IP SLA и EEM
Тестирование сети
• Wireshark для Cat 4K и 3K
• SPAN/RSPAN
Технологии сбора и анализа трафика
Improved Troubleshooting • Поддержка, начиная с 2k • Аппаратное ускорение • Гибкие настройки экспорта
• AVC / Wireless
NetFlow
Что происходит в сети ?
Контроль трафика в сети, начиная с порта доступа, с использованием Flexible NetFlow, Performance Monitor, IP SLA и Packet Capture
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 44
Сеть как сенсор – мониторинг на уровне сетевых устройств
NetFlow
45
• Разработан и запатентован Cisco Systems в 1996
• NetFlow – стандарт де-факто для получения данных о работе IP
• NetFlow v9 (RFC3954) является базой для стандарта IETF IPFIX (RFC5101 & RFC5102)
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 45
NetFlow – примеры использования
Мониторинг безопасности
• Определение сетевых аномалий • Детектирование сетевых атак • Захват пакетов и расследование инцидентов
Контроль использования ресурсов, биллинг
• Разработка схем биллинга, основанных на переданном трафике данных, видео и голоса на каждом порту • Выставление счетов на основе использования порта • Применение политик для ограничения использования
Планирование • Поиск наиболее «говорливых» хостов в LAN • Поиск трендов трафика за временные промежутки • Определение типов приложений в различных частях сети
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 46
NetFlow – поддержка на коммутаторах
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 47
LAN Base/IP Lite
IP Base и IP Services
NetFlow Lite: семплирование от
1:32 до 1:1022 аппаратное
ускорение на Port ASIC
Flexible NetFlow: несемплированный поток
аппаратное ускорение на UADP
2960X/XR
4500(Sup7-E/Sup7L-E/Sup8-E)
IP Base и Enterprise Services
3850/3650
Статистика Per Client/Per WLAN Начиная с IOS-XE 3.3 GUI – начиная с IOS-XE 3.6
Application Visibility and Control – для беспроводного доступа
Cisco IOS Performance monitor
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 49
• Пассивный мониторинг трафика
• Используется статистика NetFlow
• Экспорт в формате NetFlow 9
Catalyst 4500
IP Base и Enterprise Services
Sup7-E/Sup7L-E – начиная с IOS XE 3.3.0SG Sup8-E – начиная с IOS XE 3.6.0E
IOS-XE. Анализ прямо на «железе» – Wireshark
11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 50
IOSd
Функциональность Компоненты Размещаемые
приложения
Wireshark
IP Base и IP Services
Catalyst 4500
IP Base и Enterprise Services
3850/3650
Измерение параметров сети с помощью IP SLA
Путь 2 Jitter à 40 ms Pkt loss à 0 Путь 1
Jitter à 100 ms Pkt loss à 30
LAN
IP SLA Sender
IP SLA Responder IP SLA Responder
IP Services
Catalyst 4500
Enterprise Services Sup7-E/Sup7L-E IP Base Sup7-E/Sup7L-E – начиная с IOS XE 3.3SG Sup8-E
3850/3650
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 51
Cisco IOS EEM – Embedded Event Manager.
11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 52
IP Base и IP Services
Catalyst 4500
IP Base и Enterprise Services
3850/3650
EEM. Дополнительные ресурсы
11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 53
• Обновляемая документацияhttps://supportforums.cisco.com/docs/DOC-12757
• Полезные «фишки» для EEM
Репозиторий скриптов Более 130 скриптов в открытом доступе
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 54
Внедрение и эксплуатация Zero Touch
Подключен новый коммутатор
Software image загружен; Конфигурация автоматически применена
Smart Install
Обнаружены аномалии на коммутаторе
Проактивная GOLD-диагностика Уведомления в режиме реального времени и Web-отчёты Внесение корректировок
Быстрое обнаружение и устранение проблем
Smart Call Home
Подключено новое устройство
Настройки порта: Применены Политики QoS: Применены Политики безопасности: Применены
Auto Smart Ports Plug and Play для конечных
устройств
Cisco Catalyst Smart Operations Ускорение внедрения и автоматизация администрирования
Автоматизация с помощью APIC EM
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 55
APIC EM
Технологии безопасности интегрированные в инфраструктуру
Сегментация
Сегментация независимо от топологии с Secure Group Access
(SGA)
Layer 3 сегментация с VRF-Lite/Easy Virtual Networks (EVN)
Контроль со знанием контекстов
Контроль доступа на базе ролей с Security Group Tagging (SGT)
Идентификация, профилирование устройств с Device Sensor
Гостевой доступ с dACL, назначением VLAN
Аутентификация 802.1X, WEB auth, MAB
What Where
How Who
IDENTITY
When
Защита сетевой инфраструктуры
Шифрование MACsec
Network Device Authentication (NDAC)
IPv6 First-Hop Security
Control Plane Policing (CoPP)
Cisco Catalyst Integrated Security Toolkit (CIST/CISF)
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 56
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 57
Инструменты управления сетью
Cisco Prime Infrastructure • Единое управление для проводного и беспроводного доступа
• Управление с 0-го дня на основании шаблонов конфигурации
• Автоматизация обращений в ТАС • Система отчетов
• Мониторинг трафика и устройств
Cisco Network Assistant (http://www.cisco.com/go/cna) • Бесплатное ПО
• Проводной и беспроводной доступ
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 58
Cisco Validated Designs
Апробированные решения
• Гарантированно рабочие дизайны для реализации сетевых сервисов
Руководства по развертыванию • Пошаговые инструкции с примерами конфигурации
Масштабируемые решения • Модульный подход гарантирует защиту инвестиций.
• Снижение рисков
• Повышение скорости развертывания
Протестированные решения
Архитектурный подход
Модульность решений
Пошаговые инструкции
www.cisco.com/go/cvd
Сisco Validated Design
WiFi – прошлое, настоящее, будущее
2000 2002 2004 2006 2008 2010 2012 2014 …
Клиенты
/ Скорость
Больше приложений Развитие Критичные сервисы Опционально
10 Гбит/с
11Mbps
802.11n 450 Mбит/с
802.11a, 802.11b 11 Мбит/с
802.11g 54 Мбит/с
802.11ac-1 1 Гбит/с
802.11ac-2 3.5 Гбит/с
Будущее
59
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 59
NBASE-T – готовность к 802.11ac wave 2
60
- это не про баскетбол J
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 60
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
3087 Ваше мнение очень важно для нас
Спасибо за внимание!
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.