16. Интегрированные средства доступа к беспроводной
локальной сети
• Общая функциональность в проводных и беспроводных сетях
* План развития
16
Лучший в своем классе стекируемый коммутатор
• Производительность — скорость канала 480 Гбит/с, технология
Stackwise
• Полная поддержка технологии питания POE+, возможность UPOE*
• Сетевые uplink-модули — до 4 по 10G
• Высокая доступность за счет SSO (Stateful Switchover) и StackPower
• Многоядерный процессор
• EEE
• Новая микросхема ASIC
Новые отличительные сервисы
• IOS XE — расширяемая модульная операционная система
• Flexible Netflow
• Granular QoS
• Готовность к внедрению SDN (OnePK и Openflow)
17. Создан на основе инновационной ASIC -микросхемы UADP Cisco
Терминирование
беспроводной сети
CAPWAP
Интегрированный
контроллер:
до 50 точек доступа
До 2000 клиентов
на каждый стек
40 Гбит/с —
пропускная
способность
восходящего канала
Stackpower
Скорость канала line
rate на всех портах
480 Гбит/с
— пропускная
способность стекирования
Полное питание
POE+
Вентиляторы FRU,
блоки питания
Granular QoS/Flexible NetFlow
18. Тип
лицензии
Описание
Продуктовый номер
PID
LAN Base
Stackable 24 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-24T-L
Stackable 24 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-24P-L
Stackable 48 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-48T-L
Stackable 48 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-48P-L
Stackable 48 10/100/1000 Ethernet POE+ports, with 1100W AC power supply 1 RU WS-C3850-48F-L
IP Base
Stackable 24 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-24T-S
Stackable 24 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-24P-S
Stackable 48 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-48T-S
Stackable 48 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-48P-S
Stackable 48 10/100/1000 Ethernet POE+ports, with 1100W AC power supply 1 RU WS-C3850-48F-S
IP Services
Stackable 24 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-24T-E
Stackable 24 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-24P-E
Stackable 48 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-48T-E
Stackable 48 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-48P-E
Stackable 48 10/100/1000 Ethernet POE+ports, with 1100W AC power supply 1 RU WS-C3850-48F-E
Bundles
Cisco Catalyst 3850 24-port PoE IP Base with 5 access point license WS-C3850-24PW-S
Cisco Catalyst 3850 48-port PoE IP Base with 5 access point license WS-C3850-48PW-S
Примечание: Stackpower-кабели для моделей Lan Base приобретаются отдельно
19. C3850-NM-4x10G
(для 48-портовых моделей)
C3850-NM-4x1G C3850-NM-2x10G
Аналогичные 3750-X ИП с другими PID
Резервирование источников питания 1+1
Источник питания PID
350W AC PWR-C1-350WAC
715W AC PWR-C1-715WAC
1100W AC PWR-C1-1100WAC
440W DC PWR-C1-440WDC
20. • Стекирование – пропускная
способность 480G
• Используется аналогичный 3750-X алгоритм
стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в
стеке (аналогично 3750X)
• Поддержка до 4 коммутаторов в
стеке в данный момент
• Поддержка 9 коммутаторов в стеке в следующем
релизе ПО (сентябрь 2013) *
• Модель Active-Standby
• Поддержка механизмов Stateful Switchover (SSO)
и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией 3750
• StackPower для резервирования
питания
• Аналогично 3750X
* Roadmap
Кабели
StackWise
Stackpower
21. ЦП/память
Forwarding ASIC
Порты на
передней панели
ЦП/память
Forwarding ASIC
Порты на
передней панели
ЦП/память
Forwarding ASIC
Порты на
передней панели
Централизованный уровень управления — масштабируемый
распределенный уровень данных
Процессор активного
Active-коммутатора
Процессор резервного Standby-коммутатора Линейная плата
коммутатора
22. Возможности Catalyst 3750-X Catalyst 3850
Стекирование 64 Гбит/с 480 Гбит/с
Контроллер беспроводной сети IOS Нет Да
Кол-во очередей на порт 4 8
Модель качества обслуживания MLS MQC
Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с
Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ
Stackpower Да Да
Встроенная поддержка Flexible NetFlow Нет Да
Многоядерный ЦП для hosted-приложений Нет Да
Размер флэш-памяти 64 МБ 2 ГБ
Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0
23. Поля Catalyst 3750X Catalyst 3850
MAC-адреса 4 000 32 000
Маршруты одноадресной
рассылки
6 000 24 000
Группы IGMP и маршруты
многоадресной рассылки
1 000 8 000
Security ACE 2 000 3 000
QoS ACE 500 2 800
PbR ACE 500 1 200
TCAM/HASH для L2 и L3, ACE, multicast для IPv4
Сравнение SDM «Access» для 3750x и SDM «Advanced» для 3850
IPv6 использует 2 записи в look-up таблице
25. Масштабируемость с
помощью
распределенной
плоскостиданных
проводногои
беспроводногодоступа
480 Гбит/с – пропускная
способность стека, 40
Гбит/с — беспроводной
доступ/коммутатор
Максимальная
устойчивость за
счет быстрого
восстановления с
учетом состояния
Проект многоуровневой
сети высокой
доступности с
аварийным
переключением с
учетом состояния
Единая
платформа для
проводного и
беспроводного
доступа
Общая система IOS,
общая точка
администрирования,
один выпуск
Ун и ф и ц и р о в а н н ы й д о с т у п — ед и н а я п ол и т и к а , ед и н о е у п р а вл е н и е , ед и н а я с ет ь
Сетевая
прозрачность для
быстрого
устранения
неполадок
Трафик проводной и
беспроводной сети
виден в
каждом узле
Согласованный
контроль
безопасности и
качества
обслуживания
Иерархическое
управление пропускной
способностью и
распределенная
реализация политик
26. П р о з р а ч н о с т ь т р а ф и к а
п р о в о д н о й и б е с п р о в о д н о й
с е т и н а у р о в н е д о с т у п а
• Мониторинг потоков East-West и North-South
• Интеграция в оборудование
• 48 000 потоков для модели с 48 портами
• Единый flow monitor можно применить к проводным портам и к SSID
• Требуется лицензия IP Base и выше
• Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов
сторонних поставщиков для поддержки ключевых и не ключевых полей
Понимание того, как используется
пропускная способность различными
устройствами и приложениями
Обнаружение аномалий в потоках трафика
27. Для каждой точки доступа
Для каждого Radio
Для каждого SSID
Для каждого клиента
Интерфейс командной строки на основе MQC
• Аналогично 4500E
• Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов
2,4 ГГц 5 ГГц
SSID
1
SSID
2
SSID
1
SSID
2
Новые возможности QoS
• Иерархическое управление пропускной способностью (HBM) —
для каждой точки доступа/radio/SSID/клиента для восходящего
и нисходящего потока
• Approximate Fair Drop (AFD) — равномерное распределение и
балансировка использования полосы пропускания
• Политики и маркировка Per-user-per-application-level в планах
развития *
Параметры QoS в цифрах
• Кол-во очередей на порту для трафика проводной сети: 8
• Кол-во очередей на порту для трафика беспроводной сети: 4
• Буферы — модель с 48 портами - 12 МБ
28. S e s s i o n A w a r e N e t w o r k i n g
• Единая точка реализации политик для проводного и беспроводного
доступа
• Доступ на основе сессий — упрощает внедрение и применение политик
• Проводной доступ — аутентификация на портах 802.1x, веб-
аутентификация, MAC аутентификация (MAB). Для проводных сетей доступна
поддержка гибкой аутентификации (flex-auth).
• Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-
аутентификация
• Система предотвращения вторжений для беспроводной сети (WiPS) для
защиты от атак в беспроводных сетях
• Поддерживает интеграцию с MSE
• Защита плоскости управления Control Plane Protection
• Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA
36. Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и ус т о й ч и в о с т ь
Контроллер
беспроводной сети 5760
Cisco Prime
Кто? Что? Когда
?
Где? Как?
ISE
Catalyst 3850
• Первый в отрасли полностью
интегрированный коммутатор для проводной и
беспроводной сети
• Беспроводная сеть: 480 Гбит/с стек,
50 точек доступа, 2 000 клиентов, 40 Гбит/с
• Flexible Netflow, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Единая политика
с Identity Services Engine (ISE)
• Управление политикой BYOD
• Профилирование и оценка устройств
• Портал гостевого доступа
Catalyst 4500-E SUP
• Полное управление проводным и беспроводным доступом
• Представление, ориентированное на пользователей и
устройств
• Интуитивно понятные рабочие процессы устранения
неполадок
Единое управление
с Cisco Prime 2.0
Sup 8E в Catalyst 4500E
• 928 Гбит/с, TCAM аналогичная Sup 7-E
• Беспроводная сеть: 40 Гбит/с,
50 точек доступа, 2 000 клиентов
• 8 каналов 10G SFP+
• Flexible Netflow, VSS
Контроллер беспроводной сети 5760
• IOS, совместимая с
Catalyst 3850
• 60 Гбит/с, 11 000 точек доступа,
резервирование по схеме N+1
• FNF, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Catalyst 3850
Первая поставка клиенту: 2-е
полугодие 2013 г.
Беспроводная сеть: 1-й кв.
2014 г.
37. ASIC
Technology
На базе UADP
• Уникальная и эффективная инновация Cisco
• Аппаратная производительность оборудования с
гибкостью программного обеспечения
• Направленность на будущее и программируемость
• Внедрение новых возможностей ПО в течение
жизненного цикла продукта
• Использование на различных платформах — Catalyst
3850, Sup 8E для Catalyst 4500, Wireless LAN Controller 5760
На основе IOS 15.0
• Согласованные функции на всех платформах
• Использует уже созданные богатые возможности
проводного доступа
39. Catalyst 6500 Sup2T
Ядро
Catalyst 6500 Sup 2T
Распределение
Catalyst 4K / 3K
Доступ
Корпоративная сеть
Инвестиции в платформы и их развитие будут соответствовать их позиционированию
ЦОД
Nexus 7000
Ядро
Nexus 7000
Распределение
Nexus 5000/2000
Доступ
Cisco Catalyst или
Nexus?
Mobility/
BYOD
Security
Video Workload
Mobility
VM
10G/
Virtualization
Energy
Efficiency
40. Корпоративная сеть
Семейство Catalyst - IOS
Контроль доступа / Сегментация
802.1X / Easy Virtual Networks (EVN), MPLS
Интеллектуальное видео
Medianet, Multicast
Конвергенция сетей wired и wireless
Wireless Controller Integration
Идентификация приложений
Flexible NetFlow, NAM-3 (NBAR2)
Питание через Ethernet
UPOE, EnergyWise
ЦОД / Облако
Семейство Nexus – NX-OS
Облачная безопасность и VM
Nexus 1000v, VSG, ASA, 1000v
Мобильность VM (виртуальных машин)
LISP, VXLAN, OTV
Конвергенция сетей LAN / SAN
Unified Ports, FCoE
Масштабируемость и гибкость Fabric
FabricPath, vPC, Wire Speed 10/40/100G
Консолидация ЦОД
VDC, FEX, DCNM
Требования и пожелания заказчиков диктуют выбор платформы
41. Функциональность
Масштабируемость
Компактные 1 RU
устройства для
агрегации 1/10GE
Фиксированные
коммутаторы
агрегации 10G
Cisco Catalyst
4500-X
Базовый функционал при более
низкой цене
Базовый набор функций для
ядра/распределения
Collapsed Access
Cisco Catalyst 4500-E
Ведущая в отрасли платформа для
ядра/распределения кампусной сети
Полный набор функций для сетей без границ
Высокая производительность и
масштабируемость
Снижение TCO
Ведущая платформа для Video,
Cloud и BYOD
Cisco Catalyst 6500 с SUP2T
43. Sup2T
Поддерживаются
Специальная программа TMP для апгрейда
WS-F6K-DFC4-E
WS-F6K-DFC4-A
6148E, 6148A, 6148-SFP, 6196
NAM-1/2/3, ACE-20/30, WiSM-1/2
FWSM, ASA-SM
Не поддерживаются
(Используйте Sup720-10G или ASR для WAN)
Не поддерживаются
(Используйте ASA-SM для IPSEC VPN)
Sup720
6704, 6724, 6748 с CFC
Оптика 6708-10G
6716-10G/10T с DFC3
6704, 6724, 6748 с DFC3
Серия 61xx
Сервисные модули
Модули WAN
VPN SPA
44. WiSM следующего
поколения : WiSM-2
NAM следующего
поколения: NAM-3
Межсетевой экран
следующего
поколения: ASA-SM
Производительность мониторинга До 15 Gbps
Capture на внешнее устройство До 5 Gbps
Глубокий анализ пакетов Поддержка NBAR-2
HW Filters/Packet Captures Быстрый поиск неисправностей
64 Gbps Производительность системы
16 Gbps Производительность одного модуля
10000000 Кол-во одновременных сессий
300000 Кол-во соединений в секунду
250 Security-контекстов
1000 VLAN’ов
NEW
Интегрированное управление сетями Wired и Wireless
Производительность 20 Gbps
Кол-во точек доступа 500–1000
Кол-во клиентов 15000
Мобильность, размер домена До 18000 точек доступа
Глубокий анализ пакетов AVC
NEW
NEW
Расширенный мониторинг приложений
Надежная интегрированная безопасность
OS и функциональный
паритет с ASA
45. Высокая
плотность
Низкая
плотность
1G 10G
4503-E
4507R+E
4510R+E
4506-E
WS-X4624-SFP-E Supervisor Engine 7-E
• Пропускная способность 848 Gbps
• 4 x SFP+/SFP uplinks
• 100 10G SFP+
WS-X4612-SFP-E WS-X4606-X2-E
Supervisor Engine 7L-E
• Пропускная способность 520 Gbps
• 2 x 10G SFP+/SFP uplink
• 62 10G SFP+
WS-X4712-SFP+E
• SFP+/SFP
Оптические линейные карты
Базовая Backbone-функциональность и Collapsed Access
46. Cisco Catalyst 4500-X: 10G-агрегация
32 и 40 10/1 GbE портов
16 и 24 10/1 GbE портов
Cisco Catalyst 3750X: 1G-агрегация
12 и 24 портов 1GbE
Uplink-
модули
Ключевые особенности
• 1RU с отказоустойчивыми ИП/вентиляторами
• Стекируемые с моделями 3750-X с медными
портами
• Сервисные модули с 2 портами 10G для uplink и
flexible NetFlow
• Шифрование MACsec
Ключевые особенности
• 1RU с отказоустойчивыми ИП/вентиляторами
• Большие пакетные буферы и размеры таблиц
• Поддержка VSS
• Поддержка расширенной функциональности
безопасности и QoS
• Полная поддержка IPV4/IPV6 unicast/multicast
• Оптимизация для поддержки video/medianet
• Упрощенное управление и эксплуатация
• Поддержка TrustSec
47. WS-C4500X-32SFP+ WS-C4500X-F-32SFP+WS-C4500X-40X-ES
IP Base
Вентиляция Front to Back
Enterprise Services с 8-портовым Uplink
Вентиляция Front to Back
IP Base
Вентиляция Back to Front
8-портовый 10GE
Uplink-модуль
C4KX-NM-8SFP+
Вентилятор с
возможностью горячей замены
(Front-to-Back: Red,
Back-to-Front: Blue)
750 Вт модульный
источник питания DC
750 Вт модульный
источник питания AC
WS-C4500X-16SFP+ WS-C4500X-F-16SFP+WS-C4500X-24X-ES
48. Операционная система для сетевых устройств: IOS 15.0
Рекомендованные дизайны Cisco для внедрений в корпоративных сетях
ISE
Cisco
Prime
NCS
Cisco Catalyst 4500E,
Cisco Catalyst 3750-X
End-
to-End
IOS 15.0
ASR1000
Cloud
ISR
WISM-2
ASA-SM
NAM-3
Cisco Catalyst 6500
VSS 4T
• Flexible NetFlow
• Medianet 2.2 Services
• Microflow policing
• NBAR2 with NAM-3
• AVC with WISM-2
Application Visibility
and Control
• SGT / SGACL
• MACsec
• NDAC
• CoPP
• EVN / VRF-Lite
• VPLS / A-VPLS
Безопасность Trustsec
• Smart Install
• Virtual Switching System
• Embedded Event Manager
(EEM)
• GOLD
• Cisco Prime
Smart
Operations
• Quad Sup VSS SSO
• EFSU
• NSF / SSO
• Multicast HA
• BGP PIC
Надежность и
гибкость
49. Серия Cisco ASR-1000 Серия Cisco Catalyst
6500
Серия Cisco Catalyst
4500
Серия Cisco Catalyst
3xx0
Серия Cisco ISR
IOS Feature SetsMulticast
VPN
IP SLA
IPv6
SW License
Ethernet
Services
Routing
Broadband
MPLS
Switching
Web Services
AAA
Mobile
Transport
NBAR
HA
802.1X
QoS
SNMP
Embedded
Mgmt.
Policy
Использование единого кода
Улучшенное управление Расширенная
функциональность для всех
платформ
Стандартизированные релизы
для всех платформ
51. DistributionAccessCore
Security Group Access
Простая сегментация и
управление доступом
Device Sensor
Идентификация и
профилирование устройств
EVN
Простая сетевая
виртуализация
Что
необходимо
внедрить
Flexible NetFlow
Беспрецендентный
мониторинг сети
Medianet
Высокое качество
унифицированных
коммуникаций и видео для
plug ‘n play внедрений
Smart Install
Zero-touch внедрения
Auto Smartports
Автоматизация настроек
EEM
Автоматизация сети
Quad Sup VSS SSO
99.999% uptime
StackWise+ /
StackPower
Высокая надежность передачи
данных и питания
ISSU / EFSU
Гарантированная надежность
Надёжность
и гибкость
Безопасность
TrustSec
Простота
использования
Smart Operations
Идентификация, мониторинг
и контроль приложений AVC
52. DistributionAccessCore
Cat 6500-E
with Sup2T
Cisco Prime Infrastructure
NetFlow Analysis
Cisco Identity Services Engine
• Надежность и гибкость(VSS, EFSU, NSF/SSO)
• Виртуализация (EVN, VRF-Lite, MPLS, MPLS-VPN, VPLS)
• Безопасность (SGA/SGT/MACsec, NDAC)
• Мониторинг приложений (Flexible NetFlow)
• Эффективность и простота эксплуатации (EEM, GOLD, SCH)
• Надежность и гибкость (VSS, EFSU, NSF/SSO)
• Виртуализация (EVN, VRF-Lite, MPLS, MPLS-VPN, VPLS)
• Безопасность (SGA/SGT, ASA-SM, MACsec, NDAC, uRPF)
• Мониторинг приложений (Flexible NetFlow, NAM-3)
• Эффективность и простота эксплуатации (Smart Install, WiSM-2, EEM)
Cat 6500-E
with Sup2T
WiSM/WLC
Cat 4500E
Cat 3K
AP 3600
• Надежность и гибкость (ISSU [4K], StackWise Plus [3K])
• Безопасность (SGA/SGT, V4/V6 FHS, Guest Access, 802.1X)
• Эффективность и простота эксплуатации (EnergyWise, EEM)
• Подключение (Wired, Wireless, IOS Sensor, UPOE)
• Беспроводные сервисы (Clean Air, Client Link, VideoStream)
VSSVSSStackWise
53. 40 Gbps with Two Level
Shaping Support
HD Video
DC BlockBorderless Campus
WiSM2 as
MC/MTE
Firewall: ASA. Per VLAN,
VRF Policies
802.1x EAP User
Authentication
Campus
Backbone
Profiling
to Identify
Device
Posture
of the Device
VLAN 10 VLAN 20
Internet Only
Policy
Decision
Troubleshoot
Data, Voice and Video with
FnF, NAM, Egress NetFlow
Policy
Decision
Full or Partial Access
Granted
Corporate
Servers
VDI
Infra
Guest
Servers
VLAN 30
SXP Session
SGT SGT SGT SGT
EVN Per VLAN/VRF
Policies:
Path Isolation
L3VPN over mGRE
VRFs Across Sites
BGP PIC
Fast Convergence
SGACL Enforcement
Monitor SGACL
Dropped Traffic
NAM-3
15+Gbps
Traffic
Monitoring
Medianet 2.2 Performance Monitoring
Mediatrace
SmartInstall
Director
Employee
Personal
Asset
Company Asset Guest Personal
Asset
WiSM2 as
Mobility
Coordinator
Identity
Service
Engine
1
3
2
4
4
5