Обзор линейки коммутаторов Cisco Catalyst для построения сетей унифицированного доступа

Cisco Confidential© 2012 Cisco and/or its affiliates. All rights reserved. 1
BorderlessNetworksSummit
Обзорлинейки коммутаторовCisco Catalyst
для построения сетейунифицированного
доступа.
Константин Григорьев
системный инженер по направлению
Routing&Switching, CCIE

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 3
Традиционное
рабочее место
У н и ф и ц и р о в а н н о е р а б о ч е е м е с т о
• Масштабируемость и
производительность
• Безопасность
• Низкая стоимость
владения
Catalyst 2960-S
ГолосДанные
МобильностьBYOD Видео
Catalyst 4500E
* - Shipping on Catalyst 3850, Roadmap on Catalyst 4500E
Catalyst 3850
Catalyst 3k
М а с ш т а б и р у е м о с т ь & П р о и з в о д и т е л ь н о с т ь
Б е з о п а с н о с т ь T r u s t S e c
И д е н т и ф и к а ц и я и м о н и т о р и н г п р и л о ж е н и й
Э н е р г о э ф ф е к т и в н о с т ь E n e r g y W i s e
С н и ж е н и е с о в о к у п н о й с т о и м о с т и в л а д е н и я
Catalyst 3750-X
К о н в е р г и р о в а н н ы й д о с т у п *
Интеллект уальные сервисы уровня дост упа

NSF/SSO, ISSU, EVN, VSS*
TrustSec (802.1x, MACSec, IOS Sensor,
SXP, SGT/SGACL*)
Medianet (Mediatrace, Video IP SLA,
Performance Monitor, Metadata)
Flexible NetFlow
Universal PoE (60 Вт)
Embedded Event Manager
Smart Operations
EnergyWise
ФУНКЦИОНАЛЬНОСТЬ ОСОБЕННОСТИ
Модульная архитектура (3, 6, 7,10)
Модульная ОС IOS XE (WireShark)
Централизованная архитектура коммутации
Производительность коммутации – до 848
Гбит/с
Скорость подключения линейных карт – 48
Гбит/с
Отказоустойчивость: CPU, БП, вентиляторные
блоки
Безопасный, модульный, отказоустойчивый, c централизованной архитектурой коммутации, инновационным
аппаратным и программным функционалом

4503-E
4507R+E
4510R+E
4506-E
SUPERVISOR ENGINE 7-E SUPERVISOR ENGINE 7L-E
• 848 Gbps (48G/slot)
• Шасси 3,6,7 и 10 слотов
• 4x10G SFP+/SFP uplinks
• 250 млн. пакетов в секунду
• Flexible Netflow
• 520 Gbps (48G/slot)
• Шасси 3,6 и 7слотов
• 2x10G SFP/SFP+ или 4x1G SFP Uplinks
• 225 млн. пакетов в секунду
МЕДНЫЕ ЛИНЕЙНЫЕ КАРТЫ
High
Density
Low
Density
48G
24G
WS-X4624-SFP-E WS-X4712-SFP+E
WS-X4612-SFP-E WS-X4606-X2-E
1G 10G Data Only PoE+
WS-X4748-UPOE+EWS-X4748-RJ45-E
WS-X4648-RJ45V+EWS-X4648-RJ45-E
Источники питания
PWR-C45-1300ACV PWR-C45-2800ACV PWR-C45-4200ACV PWR-C45-6000ACV PWR-C45-9000ACV
ИЮЛЬ
ОПТИЧЕСКИЕ ЛИНЕЙНЫЕ КАРТЫ

TrustSec (802.1x, MACSec, IOS Sensor, SXP,
SGT/SGACL)
Medianet (Mediatrace, Video IP SLA, Performance
Monitor, Metadata*)
Flexible NetFlow на базе модульного Uplink
EVN
Universal PoE (60 Вт)
Smart Operations
EnergyWise
24/48 портов 10/100/1000 Мбит/с
12/24 слотов SFP 1GE
StackWise Plus (64 Гбит/с) и StackPower, поддержка
RPS
Высокая плотность PoE+ IEEE 802.3at (30 Вт)
Отказоустойчивость: БП, вентиляторные блоки
Модульные uplinks:
• 2 слота 10GE/1GE SFP+/SFP
• 4 слота 1GE SFP
• 2 10GE Base-T
Безопасный, масштабируемый,отказоустойчивый, L3/L2-коммутатор сочетающий в себе надежную
эксплуатацию и инновационный сетевой функционал

Stand-Alone коммутаторы
Fast Ethernet Gigabit Ethernet
Catalyst 3560 v2
•Data или PoE
•Фиксированные 1G
Uplinks
•Один источник
питания
Catalyst 3560-X
•Data / PoE(+)
•Модульные 1G/10G
Uplinks
•Два источника питания
Стекируемые коммутаторы
Catalyst 3750 v2
•Data или PoE
•StackWise
•Фиксированные 1G
Uplinks
•Один источник питания
Catalyst 3750-X
•Data / PoE(+)
•StackWise Plus
•StackPower
•Модульные 1G/10G
Uplinks
•Два источника
питания
Сетевые и сервисные модули
C3KS-NM-1G C3KS-NM-10G C3KS-NM-10GT C3KS-SM-10G
Модели для агрегации
WS-C3750X-12S-S
WS-C3750X-12S-E
WS-C3750X-24S-S
WS-C3750X-24S-EWS-C3750V2-24FS-S
Коммутаторы Catalyst 3750G/3560G, 3750-E/3560-E – End-of-Sale с 30 января 2013 года
Доступны к заказу модели 3560-X/3750-X с IP Services (-E на конце в part-number)

TrustSec (802.1x, SXP)
Medianet (автоконфигурация портов и
политик QoS)
Smart Operations
EnergyWise
24/48 портов 10/100/1000 Мбит/с
Фиксированные uplinks:
• 2 или 4 слота 1GE SFP
• 2 слота 10GE/1GE SFP+/SFP
PoE+ IEEE 802.3at (30 Вт) на 48 портах
Резервирование питания RPS
FlexStack (20 Гбит/c) для
2960-S LAN Base
Низкое энергопотребление
Безопасный, масштабируемый, сервисный коммутатор L2+, сочетающий в себе простоту эксплуатации и
расширенный сетевой функционал

РАСШИРЕННЫЕ ВОЗМОЖНОСТИ
LAYER 2 (LAN Base)
Catalyst 2960-S
Фиксированные
10G/1G Uplinks
Стекирование FlexStack
Поддержка PoE/PoE+
БАЗОВЫЕ ВОЗМОЖНОСТИ
LAYER 2 (LAN Lite)
Catalyst 2960-S
1G Uplinks
Поддержка PoE/PoE+
Модуль стекирования FlexStack
C2960S-STACK
Catalyst 2960-SF
Фиксированные 1G
Uplinks
Catalyst 2960-SF
Фиксированные 1G
Uplinks
Стекирование FlexStack
Поддержка PoE

TrustSec (802.1x, SXP*, MACSec*)
Medianet (автоконфигурация портов и политик
QoS)
PoE Pass through для конечных устройств
Embedded Event Manager (EEM)
Smart Operations
EnergyWise
8/12 портов FE или GE
Неблокируемая коммутация на всех портах (line
rate)
Фиксированные uplinks: 2 медных порта 1GE или
2 порта Combo медь/оптика
Встроенный БП или внешний адаптер; могут
питаться через PoE(+) или UPoE-Uplink
PoE+ IEEE 802.3at (30 Вт)
Бесшумные, без вентиляторов
Возможно крепление на DIN-рейку
Компактные L2/L3 коммутаторы для предоставления возможностей подключения вне коммутационных комнат.
Идеальны для торговых точек, классных комнат,
конференц-залов, номеров гостиниц и т.д.

3560-C IP BASE PORTFOLIO
ADVANCED LAYER 2
(LAN Base) PORTFOLIO
IP Base
8 и 12 портов FE
Data или PoE+
2 x 1G Uplinks
3560-C Portfolio
IP Base
8 портов GE
Data или PoE+
2 x 1G Uplinks
LAN Base
8 и 12 портов FE
Data или PoE
2 x 1G Uplinks
2960-C Portfolio
LAN Base
8 портов GE
Data
2 x 1G Uplinks
Коммутаторы PoE Pass Through
WS-C3560CPD-8PT-S WS-C2906CPD-8PT-L

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12Конфиденциальная информация компании Cisco© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 12

Система управления
беспроводными сетями
Сервер
контроля доступа
Решение для
управления локальной
сетью
Управление
идентификацией
NAC
профайлер
Гостевой
сервер
Контроллер беспроводной
локальной сети Cisco
Внутренние
ресурсы
Межсетевой
экран Cisco
Точка доступа
Cisco
Коммутатор
Catalyst
Корпоративная
сеть Интернет
Единое управление
Prime
Единая политика
ISE
Режим конвергированного
доступа
• Интегрированный контроллер
беспроводной сети
• Распределенный уровень данных
проводного и беспроводного доступа
(терминирование CAPWAP в коммутаторе)
Единая сеть
Catalyst 3850

• 802.11n
• Clean Air
• Video Stream
• Управление
радиоресурсами (RRM)
• Система предотвращения
вторжений для
беспроводной сети (WiPS)
• Поддержка 802.11ac
Функции:
• Стекирование, Stackpower
• Trustsec/Идентификация
• AVC/Medianet
• Granular QoS
• Smart Operations
• EnergyWise
• Виртуализация
Функции:
П р е и м у щ е с т в а
• Создано на основе инновационной
UADP ASIC Flexparser Cisco
• Упрощение эксплуатации
• Единая операционная система для
проводных и беспроводных сетей
Б о л е е 2 0 л е т и с п о л ь з о в а н и я ф у н к ц и о н а л ь н о с т и I O S — т е п е р ь и
д л я б е с п р о в о д н о г о д о с т у п а
Беспроводной
доступ
Проводной
доступ
Примечание. На момент представления в новых
платформах может быть доступна только часть
функций. Ожидается, что остальные возможности
будут добавлены в течение 12 месяцев.

Интегрированный Беспроводной Контроллер
Пропускная способность 40G для Wireless (50
точек доступа, 2000 клиентов)
Flexible NetFlow и EEE на всех портах
Гранулярный, иерархический QoS и управление
полосой пропускания
Многоядерный CPU для 3rd party приложений
Roadmap – TrustSec, Medianet, Bonjour
ИННОВАЦИИ ЭКС ПЛУАТА ЦИЯ
Единая платформа для проводных и беспроводных сетей
на базе IOS XE
Стекирование 480G, масштабируемость, надежность и
гибкость SSO (Stateful Switchover)
StackPower для надёжности питания и его
резервирования без дополнительных устройств
Готовность к поддержке 802.11ac в будущем
Uplink-модули 4xGE, 2x10GE и 4x10GE
2 резервированных источника питания и 3 вентилятора
24 / 48 GE порта
Data, PoE+
Поддержка 802.3at
(PoE+) в формате 1RU
Высокая надежность
StackWise-480 и
Резервирование 1+1 для ИП
& N+1 для вентиляторов
Первый стекируемый
коммутатор в индустрии с
поддержкой беспроводного
контроллера
Поддержка 802.11ac
в будущем, 40G
Wireless, 480G Stack
Доступны
к заказу
350Вт AC, 715 Вт AC, 1100 Вт AC и 440 Вт DCСтеки по передаче данных
и по питанию
Модульные аплинки GE и 10GE

Интегрированные средства доступа к беспроводной
локальной сети
• Общая функциональность в проводных и беспроводных сетях
* План развития
16
Лучший в своем классе стекируемый коммутатор
• Производительность — скорость канала 480 Гбит/с, технология
Stackwise
• Полная поддержка технологии питания POE+, возможность UPOE*
• Сетевые uplink-модули — до 4 по 10G
• Высокая доступность за счет SSO (Stateful Switchover) и StackPower
• Многоядерный процессор
• EEE
• Новая микросхема ASIC
Новые отличительные сервисы
• IOS XE — расширяемая модульная операционная система
• Granular QoS
• Готовность к внедрению SDN (OnePK и Openflow)

Создан на основе инновационной ASIC -микросхемы UADP Cisco
Терминирование
CAPWAP
Интегрированный
контроллер:
до 50 точек доступа
До 2000 клиентов
на каждый стек
40 Гбит/с —
пропускная
способность
восходящего канала
Stackpower
Скорость канала line
rate на всех портах
480 Гбит/с
— пропускная
способность стекирования
Полное питание
POE+
Вентиляторы FRU,
блоки питания
Granular QoS/Flexible NetFlow

Тип
лицензии
Описание
Продуктовый номер
PID
LAN Base
Stackable 24 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-24T-L
Stackable 24 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-24P-L
Stackable 48 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-48T-L
Stackable 48 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-48P-L
Stackable 48 10/100/1000 Ethernet POE+ports, with 1100W AC power supply 1 RU WS-C3850-48F-L
IP Base
Stackable 24 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-24T-S
Stackable 24 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-24P-S
Stackable 48 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-48T-S
Stackable 48 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-48P-S
Stackable 48 10/100/1000 Ethernet POE+ports, with 1100W AC power supply 1 RU WS-C3850-48F-S
IP Services
Stackable 24 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-24T-E
Stackable 24 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-24P-E
Stackable 48 10/100/1000 Ethernet ports, with 350W AC power supply 1 RU WS-C3850-48T-E
Stackable 48 10/100/1000 Ethernet POE+ ports, with 715W AC power supply 1 RU WS-C3850-48P-E
Stackable 48 10/100/1000 Ethernet POE+ports, with 1100W AC power supply 1 RU WS-C3850-48F-E
Bundles
Cisco Catalyst 3850 24-port PoE IP Base with 5 access point license WS-C3850-24PW-S
Cisco Catalyst 3850 48-port PoE IP Base with 5 access point license WS-C3850-48PW-S
Примечание: Stackpower-кабели для моделей Lan Base приобретаются отдельно

C3850-NM-4x10G
(для 48-портовых моделей)
C3850-NM-4x1G C3850-NM-2x10G
Аналогичные 3750-X ИП с другими PID
Резервирование источников питания 1+1
Источник питания PID
350W AC PWR-C1-350WAC
440W DC PWR-C1-440WDC

• Стекирование – пропускная
способность 480G
• Используется аналогичный 3750-X алгоритм
стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в
стеке (аналогично 3750X)
• Поддержка до 4 коммутаторов в
стеке в данный момент
• Поддержка 9 коммутаторов в стеке в следующем
релизе ПО (сентябрь 2013) *
• Модель Active-Standby
• Поддержка механизмов Stateful Switchover (SSO)
и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией 3750
• StackPower для резервирования
питания
• Аналогично 3750X
* Roadmap
Кабели
StackWise
Stackpower

ЦП/память
Forwarding ASIC
Порты на
передней панели
ЦП/память
Forwarding ASIC
Порты на
ЦП/память
Forwarding ASIC
Порты на
Централизованный уровень управления — масштабируемый
распределенный уровень данных
Процессор активного
Active-коммутатора
Процессор резервного Standby-коммутатора Линейная плата
коммутатора

Возможности Catalyst 3750-X Catalyst 3850
Стекирование 64 Гбит/с 480 Гбит/с
Контроллер беспроводной сети IOS Нет Да
Кол-во очередей на порт 4 8
Модель качества обслуживания MLS MQC
Магистральные uplink-каналы 2 x 10 Гбит/с 4 x 10 Гбит/с
Буферы Модель с 48 портами - 6 МБ Модель с 48 портами - 12 МБ
Stackpower Да Да
Встроенная поддержка Flexible NetFlow Нет Да
Многоядерный ЦП для hosted-приложений Нет Да
Размер флэш-памяти 64 МБ 2 ГБ
Операционная система IOS в релизах 15.0 IOS-XE в релизах 15.0

Поля Catalyst 3750X Catalyst 3850
MAC-адреса 4 000 32 000
Маршруты одноадресной
рассылки
6 000 24 000
Группы IGMP и маршруты
многоадресной рассылки
1 000 8 000
Security ACE 2 000 3 000
QoS ACE 500 2 800
PbR ACE 500 1 200
TCAM/HASH для L2 и L3, ACE, multicast для IPv4
Сравнение SDM «Access» для 3750x и SDM «Advanced» для 3850
IPv6 использует 2 записи в look-up таблице

Масштабируемость с
помощью
распределенной
плоскостиданных
проводногои
беспроводногодоступа
480 Гбит/с – пропускная
способность стека, 40
Гбит/с — беспроводной
доступ/коммутатор
Максимальная
устойчивость за
счет быстрого
восстановления с
учетом состояния
Проект многоуровневой
сети высокой
доступности с
аварийным
переключением с
учетом состояния
Единая
платформа для
проводного и
беспроводного
доступа
Общая система IOS,
общая точка
администрирования,
один выпуск
Ун и ф и ц и р о в а н н ы й д о с т у п — ед и н а я п ол и т и к а , ед и н о е у п р а вл е н и е , ед и н а я с ет ь
Сетевая
прозрачность для
быстрого
устранения
неполадок
Трафик проводной и
виден в
каждом узле
Согласованный
контроль
безопасности и
качества
обслуживания
Иерархическое
управление пропускной
способностью и
распределенная
реализация политик

П р о з р а ч н о с т ь т р а ф и к а
п р о в о д н о й и б е с п р о в о д н о й
с е т и н а у р о в н е д о с т у п а
• Мониторинг потоков East-West и North-South
• Интеграция в оборудование
• 48 000 потоков для модели с 48 портами
• Единый flow monitor можно применить к проводным портам и к SSID
• Требуется лицензия IP Base и выше
• Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов
сторонних поставщиков для поддержки ключевых и не ключевых полей
Понимание того, как используется
пропускная способность различными
устройствами и приложениями
Обнаружение аномалий в потоках трафика

Для каждой точки доступа
Для каждого Radio
Для каждого SSID
Для каждого клиента
Интерфейс командной строки на основе MQC
• Аналогично 4500E
• Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов
2,4 ГГц 5 ГГц
SSID
1
SSID
2
SSID
1
SSID
2
Новые возможности QoS
• Иерархическое управление пропускной способностью (HBM) —
для каждой точки доступа/radio/SSID/клиента для восходящего
и нисходящего потока
• Approximate Fair Drop (AFD) — равномерное распределение и
балансировка использования полосы пропускания
• Политики и маркировка Per-user-per-application-level в планах
развития *
Параметры QoS в цифрах
• Кол-во очередей на порту для трафика проводной сети: 8
• Кол-во очередей на порту для трафика беспроводной сети: 4
• Буферы — модель с 48 портами - 12 МБ

S e s s i o n A w a r e N e t w o r k i n g
• Единая точка реализации политик для проводного и беспроводного
доступа
• Доступ на основе сессий — упрощает внедрение и применение политик
• Проводной доступ — аутентификация на портах 802.1x, веб-
аутентификация, MAC аутентификация (MAB). Для проводных сетей доступна
поддержка гибкой аутентификации (flex-auth).
• Беспроводной доступ — 802.1x, MAC аутентификация (MAB), веб-
аутентификация
• Система предотвращения вторжений для беспроводной сети (WiPS) для
защиты от атак в беспроводных сетях
• Поддерживает интеграцию с MSE
• Защита плоскости управления Control Plane Protection
• Планы развития Trustsec — сенсоры устройств, MACSec, IPv6 FHS, SGA

Известная модель развертывания
Программные компоненты в современном контроллере
беспроводной сети:
• Mobility Agent (MA) выполняет следующие функции:
– Терминирование CAPWAP туннелей от точек доступа
– Поддержка базы данных клиентов
– Реализация и применение политик
• Mobility Controller (MC) выполняет следующие функции:
– Мобильность клиентов
– Управление радиоресурсами (RRM)
– WiPS, Spectrum Management
Точки
доступа
5508 5508
ISE Prime
MC MA
Inter--Controller EoIP/CAPWAP tunnel
AP-Contoller CAPWAP tunnel

ISE Prime
Точки
доступа
• Традиционные контроллеры по-прежнему
поддерживают MA и MC
• Catalyst 3850 может выполнять функции и MA, и
MC
• Применяется для развертываний в филиалах и
небольших и средних комплексах зданий
• Перенос функций MA в Catalyst 3850 (обычно в
крупных комплексах зданий) дает следующие
преимущества:
• Масштабируемость
• Повышенная пропускная способность беспроводной сети
• Унифицированная реализация политик проводного и
беспроводного доступа
Туннели CAPWAP AP Туннели мобильности
Catalyst
3750
5508 или
WISM2 с
обновлением
ПО или новый
5760
Новый
Catalyst
3850
MC
MA
MC
MA

ISE Prime
Access
Points
Трафик проводной сети
Catalyst
3850
Catalyst
3850
Unicast в традиционных внедрениях
• Преобразования трафика проводных и
беспроводных сетей на уровне контроллера
• Неэффективная передача трафика
• Даже для peer-to-peer трафика (wired-wireless
или wireless-wireless) между портами одного
коммутатора осуществляется передача трафика
до контроллера
Оптимизация Unicast для
конвергированного доступа
• Преобразования трафика проводных и
беспроводных сетей на уровне коммутатора 3850
• Сокращение количества потоков трафика в сети
и его эффективная оптимизированная передача
Оптимизированная
передача трафика
Jabber-
звонок
между
ноутбуком
и Ipad Трафик беспроводной сети
Неэффективная
передача
трафика до

ISE Prime
Точки
доступа
Трафик Multicast проводной сети
Catalyst
3850
Catalyst
3850
Multicast в традиционных внедрениях
(Multicast-Multicast mode)
• Репликация Multicast для проводной сети
выполняется в коммутаторе
• Репликация Multicast для беспроводной сети
выполняется в контроллере
Оптимизация Multicast для
конвергированного доступа
• Репликация Multicast для проводной и беспроводной
сети выполняется в коммутаторе 3850
• Сокращение количества потоков трафика в сети
Сервер
Multicast
Репликация
выполняется на
коммутаторе
3850 для всех
клиентов
Получатели
трафика
Multicast
(проводные и
беспроводные
клиенты)
Трафик Multicast беспроводной сети
Несколько
репликаций в
разных точках
для проводного
и беспроводного
доступа

ISE Prime
Точки
доступа
Туннели CAPWAP AP Туннели мобильности
Catalyst
3850
Catalyst
3850
MC
MAMA
Активный
• Стекирование: 480 Гбит/с
• На основе IOS SSO — активный/резервный
• Использует алгоритм Destination Stripping (аналогично
3750X)
• До 4 коммутаторов в стеке, в будущем — до 9
• Обратной совместимости с 3750 нет
• Для всех коммутаторов в стеке необходим один и тот же
feature set (лицензия с функциональным набором)
• Аварийное переключение с учетом
состояния в стеке:
• Улучшенная синхронизация — таблицы коммутации,
контексты клиентов, CAPWAP-туннели точек доступа
• Резервирование для MC и MA по схеме 1:N
• StackPower:
• Резервирование блоков питания в стеке
• Нет необходимости во внешнем устройстве RPS
Резервный
Туннель
Mobility
функционирует
Туннель
CAPWAP
функционирует

Лицензии на точки доступа активируются на MC
• MC может быть в Catalyst 3850, WLC5760, 5508 или WiSM2
• Для функциональности MA не требуется лицензий на точки
доступа (т. е., терминирования CAPWAP в коммутаторе)
Возможности по переносу лицензий на точки доступа
• Catalyst 3850  WLC 5760
• Catalyst 3850  Catalyst 3850
• WLC 5760  WLC 5760
Одинаковая стоимость лицензии на точки доступа для
Catalyst 3850 и WLC 5760
Устойчивость и надежность беспроводного
• Catalyst 3850 как MC — часть функциональности стека
Catalyst 3850, без дополнительных затрат
• WLC 5760 — не требуется лицензий для работы в
качестве резервного контроллера
ISE Prime
Access
Points
Catalyst
3750
5508 или
WISM2 с
апгрейдом
ПО или
новый 5760
Новый
Catalyst
3850
MC
MC

Catalyst
3750
5508 или WISM2
с обновлением
ПО или новый
5760
Новый
Catalyst
3850
КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER
ДО 72 000 ТОЧЕК ДОСТУПА
ДО 864 000 КЛИЕНТОВ
КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА
Точки
доступа
ISE Prime
Точки
доступа
Новинка
Catalyst
3850
Новый
Catalyst
3850
ДМЗ
Catalyst
3850
35Сотрудник Гость
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ
ДО 50 ТОЧЕК ДОСТУПА
ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ
СЕТИ
ДО 250 ТОЧЕК ДОСТУПА
ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ
Глобальная
сеть
Туннели CAPWAP AP
Контроллер
Mobility Controller
Mobility Controller
Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к
контроллеру ДМЗ
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
Агент Mobility
Agent
ISE Prime ISE Prime

Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и ус т о й ч и в о с т ь
беспроводной сети 5760
Cisco Prime
Кто? Что? Когда
?
Где? Как?
ISE
Catalyst 3850
• Первый в отрасли полностью
интегрированный коммутатор для проводной и
• Беспроводная сеть: 480 Гбит/с стек,
50 точек доступа, 2 000 клиентов, 40 Гбит/с
• Flexible Netflow, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Единая политика
с Identity Services Engine (ISE)
• Управление политикой BYOD
• Профилирование и оценка устройств
• Портал гостевого доступа
Catalyst 4500-E SUP
• Полное управление проводным и беспроводным доступом
• Представление, ориентированное на пользователей и
устройств
• Интуитивно понятные рабочие процессы устранения
неполадок
Единое управление
с Cisco Prime 2.0
Sup 8E в Catalyst 4500E
• 928 Гбит/с, TCAM аналогичная Sup 7-E
• Беспроводная сеть: 40 Гбит/с,
50 точек доступа, 2 000 клиентов
• 8 каналов 10G SFP+
• Flexible Netflow, VSS
Контроллер беспроводной сети 5760
• IOS, совместимая с
Catalyst 3850
• 60 Гбит/с, 11 000 точек доступа,
резервирование по схеме N+1
• FNF, гранулярное QoS
• Первый выпуск IOS: 15.0(1)EZ
Catalyst 3850
Первая поставка клиенту: 2-е
полугодие 2013 г.
Беспроводная сеть: 1-й кв.
2014 г.

ASIC
Technology
На базе UADP
• Уникальная и эффективная инновация Cisco
• Аппаратная производительность оборудования с
гибкостью программного обеспечения
• Направленность на будущее и программируемость
• Внедрение новых возможностей ПО в течение
жизненного цикла продукта
• Использование на различных платформах — Catalyst
3850, Sup 8E для Catalyst 4500, Wireless LAN Controller 5760
На основе IOS 15.0
• Согласованные функции на всех платформах
• Использует уже созданные богатые возможности
проводного доступа

Catalyst 6500 Sup2T
Ядро
Catalyst 6500 Sup 2T
Распределение
Catalyst 4K / 3K
Доступ
Корпоративная сеть
Инвестиции в платформы и их развитие будут соответствовать их позиционированию
ЦОД
Nexus 7000
Ядро
Nexus 7000
Распределение
Nexus 5000/2000
Доступ
Cisco Catalyst или
Nexus?
Mobility/
BYOD
Security
Video Workload
Mobility
VM
10G/
Virtualization
Energy
Efficiency

Корпоративная сеть
Семейство Catalyst - IOS
Контроль доступа / Сегментация
802.1X / Easy Virtual Networks (EVN), MPLS
Интеллектуальное видео
Medianet, Multicast
Конвергенция сетей wired и wireless
Wireless Controller Integration
Идентификация приложений
Flexible NetFlow, NAM-3 (NBAR2)
Питание через Ethernet
UPOE, EnergyWise
ЦОД / Облако
Семейство Nexus – NX-OS
Облачная безопасность и VM
Nexus 1000v, VSG, ASA, 1000v
Мобильность VM (виртуальных машин)
LISP, VXLAN, OTV
Конвергенция сетей LAN / SAN
Unified Ports, FCoE
Масштабируемость и гибкость Fabric
FabricPath, vPC, Wire Speed 10/40/100G
Консолидация ЦОД
VDC, FEX, DCNM
Требования и пожелания заказчиков диктуют выбор платформы

Функциональность
Масштабируемость
Компактные 1 RU
устройства для
агрегации 1/10GE
коммутаторы
агрегации 10G
Cisco Catalyst
4500-X
Базовый функционал при более
низкой цене
Базовый набор функций для
ядра/распределения
Collapsed Access
Cisco Catalyst 4500-E
Ведущая в отрасли платформа для
ядра/распределения кампусной сети
Полный набор функций для сетей без границ
Высокая производительность и
масштабируемость
Снижение TCO
Ведущая платформа для Video,
Cloud и BYOD
Cisco Catalyst 6500 с SUP2T

Sup2T
Sup720-10G
40G/
Slot
6816
6816
80G/Slot
6908
6904
Оптика и медь 10 GbE
6716 6716
6704
6708
Оптика и медь 10 GbE 40G/Slot
Fiber
6724
6748
High-Perf. 6748
6148
45AT
Copper
Access
Fiber
6824
6848
High-Perf.
Access
6848
6148
45AT
Copper
Access
Оптика 40/10 GbE
CFP-LR4 CFP-SR4CVR-4SFP
NAM-3
ACE-30
ASA-SM
WiSM2
Сервисные модули

Sup2T
Поддерживаются
Специальная программа TMP для апгрейда
WS-F6K-DFC4-E
WS-F6K-DFC4-A
6148E, 6148A, 6148-SFP, 6196
NAM-1/2/3, ACE-20/30, WiSM-1/2
FWSM, ASA-SM
Не поддерживаются
(Используйте Sup720-10G или ASR для WAN)
Не поддерживаются
(Используйте ASA-SM для IPSEC VPN)
Sup720
6704, 6724, 6748 с CFC
Оптика 6708-10G
6716-10G/10T с DFC3
6704, 6724, 6748 с DFC3
Серия 61xx
Сервисные модули
Модули WAN
VPN SPA

WiSM следующего
поколения : WiSM-2
NAM следующего
поколения: NAM-3
Межсетевой экран
следующего
поколения: ASA-SM
Производительность мониторинга До 15 Gbps
Capture на внешнее устройство До 5 Gbps
Глубокий анализ пакетов Поддержка NBAR-2
HW Filters/Packet Captures Быстрый поиск неисправностей
64 Gbps Производительность системы
16 Gbps Производительность одного модуля
10000000 Кол-во одновременных сессий
300000 Кол-во соединений в секунду
250 Security-контекстов
1000 VLAN’ов
NEW
Интегрированное управление сетями Wired и Wireless
Производительность 20 Gbps
Кол-во точек доступа 500–1000
Кол-во клиентов 15000
Мобильность, размер домена До 18000 точек доступа
Глубокий анализ пакетов AVC
NEW
NEW
Расширенный мониторинг приложений
Надежная интегрированная безопасность
OS и функциональный
паритет с ASA

Высокая
плотность
Низкая
плотность
1G 10G
4503-E
4507R+E
4510R+E
4506-E
WS-X4624-SFP-E Supervisor Engine 7-E
• Пропускная способность 848 Gbps
• 4 x SFP+/SFP uplinks
• 100 10G SFP+
WS-X4612-SFP-E WS-X4606-X2-E
Supervisor Engine 7L-E
• Пропускная способность 520 Gbps
• 2 x 10G SFP+/SFP uplink
• 62 10G SFP+
WS-X4712-SFP+E
• SFP+/SFP
Оптические линейные карты
Базовая Backbone-функциональность и Collapsed Access

Cisco Catalyst 4500-X: 10G-агрегация
32 и 40 10/1 GbE портов
16 и 24 10/1 GbE портов
Cisco Catalyst 3750X: 1G-агрегация
12 и 24 портов 1GbE
Uplink-
модули
Ключевые особенности
• 1RU с отказоустойчивыми ИП/вентиляторами
• Стекируемые с моделями 3750-X с медными
портами
• Сервисные модули с 2 портами 10G для uplink и
flexible NetFlow
• Шифрование MACsec
Ключевые особенности
• 1RU с отказоустойчивыми ИП/вентиляторами
• Большие пакетные буферы и размеры таблиц
• Поддержка VSS
• Поддержка расширенной функциональности
безопасности и QoS
• Полная поддержка IPV4/IPV6 unicast/multicast
• Оптимизация для поддержки video/medianet
• Упрощенное управление и эксплуатация
• Поддержка TrustSec

WS-C4500X-32SFP+ WS-C4500X-F-32SFP+WS-C4500X-40X-ES
IP Base
Вентиляция Front to Back
Enterprise Services с 8-портовым Uplink
Вентиляция Front to Back
IP Base
Вентиляция Back to Front
8-портовый 10GE
Uplink-модуль
C4KX-NM-8SFP+
Вентилятор с
возможностью горячей замены
(Front-to-Back: Red,
Back-to-Front: Blue)
750 Вт модульный
источник питания DC
750 Вт модульный
источник питания AC
WS-C4500X-16SFP+ WS-C4500X-F-16SFP+WS-C4500X-24X-ES

Операционная система для сетевых устройств: IOS 15.0
Рекомендованные дизайны Cisco для внедрений в корпоративных сетях
ISE
Cisco
Prime
NCS
Cisco Catalyst 4500E,
Cisco Catalyst 3750-X
End-
to-End
IOS 15.0
ASR1000
Cloud
ISR
WISM-2
ASA-SM
NAM-3
Cisco Catalyst 6500
VSS 4T
• Flexible NetFlow
• Medianet 2.2 Services
• Microflow policing
• NBAR2 with NAM-3
• AVC with WISM-2
Application Visibility
and Control
• SGT / SGACL
• MACsec
• NDAC
• CoPP
• EVN / VRF-Lite
• VPLS / A-VPLS
Безопасность Trustsec
• Smart Install
• Virtual Switching System
• Embedded Event Manager
(EEM)
• GOLD
• Cisco Prime
Smart
Operations
• Quad Sup VSS SSO
• EFSU
• NSF / SSO
• Multicast HA
• BGP PIC
Надежность и
гибкость

Серия Cisco ASR-1000 Серия Cisco Catalyst
6500
Серия Cisco Catalyst
4500
Серия Cisco Catalyst
3xx0
Серия Cisco ISR
IOS Feature SetsMulticast
VPN
IP SLA
IPv6
SW License
Ethernet
Services
Routing
Broadband
MPLS
Switching
Web Services
AAA
Mobile
Transport
NBAR
HA
802.1X
QoS
SNMP
Embedded
Mgmt.
Policy
Использование единого кода
Улучшенное управление Расширенная
функциональность для всех
платформ
Стандартизированные релизы
для всех платформ

DistributionAccessCore
Security Group Access
Простая сегментация и
управление доступом
Device Sensor
Идентификация и
профилирование устройств
EVN
Простая сетевая
виртуализация
Что
необходимо
внедрить
Flexible NetFlow
Беспрецендентный
мониторинг сети
Medianet
Высокое качество
унифицированных
коммуникаций и видео для
plug ‘n play внедрений
Smart Install
Zero-touch внедрения
Auto Smartports
Автоматизация настроек
EEM
Автоматизация сети
Quad Sup VSS SSO
99.999% uptime
StackWise+ /
StackPower
Высокая надежность передачи
данных и питания
ISSU / EFSU
Гарантированная надежность
Надёжность
и гибкость
Безопасность
TrustSec
Простота
использования
Smart Operations
Идентификация, мониторинг
и контроль приложений AVC

DistributionAccessCore
Cat 6500-E
with Sup2T
Cisco Prime Infrastructure
NetFlow Analysis
Cisco Identity Services Engine
• Надежность и гибкость(VSS, EFSU, NSF/SSO)
• Виртуализация (EVN, VRF-Lite, MPLS, MPLS-VPN, VPLS)
• Безопасность (SGA/SGT/MACsec, NDAC)
• Мониторинг приложений (Flexible NetFlow)
• Эффективность и простота эксплуатации (EEM, GOLD, SCH)
• Надежность и гибкость (VSS, EFSU, NSF/SSO)
• Виртуализация (EVN, VRF-Lite, MPLS, MPLS-VPN, VPLS)
• Безопасность (SGA/SGT, ASA-SM, MACsec, NDAC, uRPF)
• Мониторинг приложений (Flexible NetFlow, NAM-3)
• Эффективность и простота эксплуатации (Smart Install, WiSM-2, EEM)
Cat 6500-E
with Sup2T
WiSM/WLC
Cat 4500E
Cat 3K
AP 3600
• Надежность и гибкость (ISSU [4K], StackWise Plus [3K])
• Безопасность (SGA/SGT, V4/V6 FHS, Guest Access, 802.1X)
• Эффективность и простота эксплуатации (EnergyWise, EEM)
• Подключение (Wired, Wireless, IOS Sensor, UPOE)
• Беспроводные сервисы (Clean Air, Client Link, VideoStream)
VSSVSSStackWise

40 Gbps with Two Level
Shaping Support
HD Video
DC BlockBorderless Campus
WiSM2 as
MC/MTE
Firewall: ASA. Per VLAN,
VRF Policies
802.1x EAP User
Authentication
Campus
Backbone
Profiling
to Identify
Device
Posture
of the Device
VLAN 10 VLAN 20
Internet Only
Policy
Decision
Troubleshoot
Data, Voice and Video with
FnF, NAM, Egress NetFlow
Policy
Decision
Full or Partial Access
Granted
Corporate
Servers
VDI
Infra
Guest
Servers
VLAN 30
SXP Session
SGT SGT SGT SGT
EVN Per VLAN/VRF
Policies:
Path Isolation
L3VPN over mGRE
VRFs Across Sites
BGP PIC
Fast Convergence
SGACL Enforcement
Monitor SGACL
Dropped Traffic
NAM-3
15+Gbps
Traffic
Monitoring
Medianet 2.2 Performance Monitoring
Mediatrace
SmartInstall
Director
Employee
Personal
Asset
Company Asset Guest Personal
Asset
WiSM2 as
Mobility
Coordinator
Identity
Service
Engine
1
3
2
4
4
5

Обзор линейки коммутаторов Cisco Catalyst для построения сетей унифицированного доступа

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Обзор линейки коммутаторов Cisco Catalyst для построения сетей унифицированного доступа

Similar to Обзор линейки коммутаторов Cisco Catalyst для построения сетей унифицированного доступа (20)

More from Cisco Russia

More from Cisco Russia (20)

Обзор линейки коммутаторов Cisco Catalyst для построения сетей унифицированного доступа