Документ описывает новейшие коммутаторы Cisco для корпоративных сетей, включая их инновационные функции, такие как UADP ASIC, поддержку мульти-гигабитного Ethernet и PoE. Рассматриваются преимущества и характеристики различных моделей, а также план введения новой линейки продуктов. Текст подчеркивает гибкость, производительность и безопасность новых решений, адаптированных для современных потребностей корпоративных пользователей.

1. Петякшев Евгений, системный инженер,
3XCCIE, Securty, DC, SP
epetyaks@cisco.com
Развитие технологий и решений для
коммутации в корпоративных сетях.

2. План
Введение
Линейка коммутаторов Cisco для
корпоративных сетей
Инновации компании Cisco, применяемые в
коммутаторах
Сетевые сервисы в коммутаторах
Заключение

3. Интернет
Вещей (IoT)
Гибкость
рабочего
пространства
Мобильность
Массштабируемость
КонтрольБезопасность Отказоустойчивость
Направления развития корпоративных сетей
Простота

4. UADP ASIC – основа современных коммутаторов досутпа
Построено на UADP
Уникальные инновации
Производительность и программируемая гибкостью
Оптимизированная производительность
CAPWAP инкапсуляция/декапсуляция, Flexible Netflow, QoS
Программируемость и запас на будущее
Flexparser позволяет добалвять дополнительные функции
UADP используется в нескольких платформах
Catalyst 3850, Catalyst 3650, Catalyst 4500/Sup8E, WLC5760

5. План
Введение
Линейка коммутаторов Cisco для
корпоративных сетей, новинки
Инновации компании Cisco, применяемые в
коммутаторах
Сетевые сервисы от доступа к ядру
Заключение

6. Традиционное рабочее
место
• Надежный безопасный
доступ
• Низкое TCO и высокая
энергоэффективность
Данные Голос
Унифицированное
рабочее место BYOD Видео Мобильность
Функционал
Массштаб
Конвергированный проводной/беспроводной доступ
Лучшие стекируемые коммутаторы Лучшие модульные коммутаторы
• До480Gвстеке
• До4x10GАплинков
• Stackpowerна3850
• Поддерживаетдо100ТД
• Поддержкаmulti-gig
• Массштабирование
• 928G Производительность
• 8 встроенных1/10GАплинков
• Поддержкадо100ТД
• Поддержкаmulti-gig
Коммутаторы Cisco Catalyst
Уровень доступа/распределения
Cisco 6800ia
Cisco Instant Access

7. 12/24p 1G
1RU Аггрегация
§ Функционал на все случаи жизни
§ Производительность и массштабируемость
§ Низкое TCO
Лучший в индустрии коммутатор
для сетей предприятия
Фиксированные
До 80 10G Портов
5 RU Ядро
Модульные
Features
Scale
До 40 10G Портов
2RU
16p/32p 1 RU
10GE Аггрегация
12p/24p/48p 10G
1RU Аггрегация
(*)4500-E can be used opportunistically
Коммутаторы Cisco Catalyst
Уровень распределения/ядра
Массштаб
Функционал
Важно !
Локальное Российское
производство коммутаторов 2960x
и 3850 с декабря этого года

8. От общего к частному: подробнее о
коммутаторах

9. Catalyst 2960-X
Энерго-эффективный коммутатор
FlexStack+
80Gbps stacking
NetFlow Lite
4 или 8
очередей
на порт
(2960-XR)
EEE даунлинки
Избыточный БП
(2960-XR)
Dual-Core
CPU
MACsec Ready
4 MB
Буфферы
Режимы
энергосбережения
2 x10G или
4 x 1G
IOS с
цифровой
подписью

10. Cisco 2960X с пассивным охлаждением
WS-C2960X-24PSQ-L
Примеры использования
110W PoE на 8 портах 24x1G даунлинки
2x1G SFP и 2x1G Cu
Ритейл
Идеально для торговых точек для
подключения POS машин,
телефонов, видео-дисплеев с сетью и
PoE питанием. Подходит для
установки в ограниченном
пространстве
NetFlow Lite
28 см глубина,
1RU
Образование
Продлить доступ к лабораториям,
классным комнатам и другим
учебным комнатам от уровня
распределения. Идеально для
установки в труднодоступных местах

11. Catalyst 3850-3650
CAPWAP
терминированиеДо 2000 Клиентов
на стек (1000 на
3650)
40 Gbps на
аплинки
Line Rate
Резервные блоки
питания, вентиляторы
Гранулированный
проводной/беспроводной
QoS/Flexible NetFlow
До 100 ТД на стек, 40G на
коммутатор
480 Gbps Stacking
Bandwidth
(Optional 160
Gbps on 3650)
Stackpower
SGT/SGA
POE+ и UPOE
С использованием инновационного “UADP” ASIC
UADP
ASIC

12. 24-портовый Cat3850 Mulitgigabit
коммутатор
Даунлинки:
• 24 x GE/mGig/10GT
• EEE, MACSec
• PoE/PoE+/UPOE
Аплинки:
4x10GE SFP+, 2 x 40G, 8x10G
Стекируем со всеми коммутаторами линейки
3850
Новые коммутаторы Cisco Catalyst Multi-Gigabit
Готовность к 11ac Wave-2
48-портовый Cat3850 Multigigabit
коммутатор
Даунлинки:
48 x 1G LineRate 10/100/1000BASE-T, PoE/
PoE+/UPoE, EEE, MACSec
12 x GE/mGig/10GT – LineRate, 100M/1GE/
mGiG/10GBASE-T, PoE/PoE+, PoE/PoE+/
UPoE, EEE, MACSec
Аплинки:
4x10GE SFP+, 2 x 40G, 8x10G
Стекируем со всеми коммутаторами линейки
3850
C4500E Multigigabit Линейная карта
• PoE/PoE+/UPoE, EEE*, MACSec
• 12xmGig портов, 36x1G 10/100/1000BASE-T
• До 96 Multigigabit портов в системе
• 3 Режима работы
Поддержка на всех 4500E шасси с Sup7E/
7LESup8E/Sup8-LE*
2 x mGig
PoE+ 2 x 10G SFP+6 x 1G/PoE+
* Roadmap
C3560CX-8XPD-S
WS-C3850-12X48U- WS-C3850-24XU-

13. Конвергированные коммутаторы
3850-10G
# 10G Портов 12 16 24 32 48
Емкость 160G 160G 320G 320G 640G
Сетевые
модули
C3850-NM-4-10G Слот использован
C3850-NM-4-10G
C3850-NM-8-10G
C3850-NM-2-40G
Слот использован 4x40G
фиксированно
Особенности Стекируются с C3850 – Stackwise и StackPower

14. Новые аплинк модули для Catalyst 3850
Все аплинки для 3850 поддерживаются на mGig коммутаторах
2x40Gig, QSFP 8x10Gig, SFP/SFP+
Совместимость
80G Не блокируемые 80G Не блокируемые
Работает только с mGig и
10G Fiber коммутаторами
Производитель
ность
Работает только с mGig и
10G Fiber коммутаторами

15. Фиксированный доступ, матрица функционала
2960X/XR 3560-X 3650 3850
Стекирование 80 Gbps/ 8 members No 160 Gbps/ 9 members 480 Gbps / 9 members
Контроллер БЛВС No No Yes Yes
Массштабируемость БЛВС No No 25 AP’s /1000 clients 50 AP’s /2000 clients
10GE Аплинки 2 x 10 Gig
(Fixed)
2 x 10 Gig
(FRU)
4 x 10 Gig/ 2 x 10 Gig
(Fixed)
4 x 10 Gig/ 2 x 10 Gig
(FRU)
StackPower No No No Yes
Питание Fixed/Dual (FRU) Dual (FRU); XPS Dual (FRU) Dual (FRU); XPS*
Flexible Netflow Netflow-Lite No Yes Yes
L3 Функционал No/Basic L3 Full L3 Full L3 Full L3
Расширенные функции
(AVC, Trustsec, SmartOps) No Full Full Full
Модель QoS MLS 4/8 (future) MLS, 4 MQC, 8 MQC, 8
Интерфейсные буфферы 4MB 6 MB 12 MB 12 MB
Flash / DRAM Размер 128MB / 512MB 64 MB / 256 MB 2 GB / 4GB 2 GB / 4GB
Операционная система IOS IOS IOS-XE IOS-XE
Multi-Core CPU для виртуализации
сервисов No No Yes Yes

16. Коммутаторы Catalyst 4500E
Четыре опции Шасси
7 и 10 Слотовые с dual-Sup
4503-E 4510R+E 4506-E4507R+E
Супервизоры
Традиционные и Конвергированные
928G Wired, 20G Wireless WS-X45-SUP7L-EWS-X45-SUP7-EWS-X45-SUP8-E
NEW
Источники питания:
UPOE/POE+/POE
Полное 10 слотовое шасси с POE PWR-C45-4200ACVPWR-C45-6000ACVPWR-C45-9000ACV
NEW
Порты:
Доступ и ‘collapsed’ аггрегация
384 10/100/1000 POE/PoE+/UPOE
96 SFP+, 384 SFP
10GE:
WS-X4712-SFP+E
POE:
WS-X4748-UPOE+E
Multigigabit
WS-X4748-12X48U+E
Data:
WS-X4748-RJ45-E
1GE: 12/24/48 port
WS-X47xx-SFP-E
NEWNEW

17. Supervisor 8-E
Производительность и массштабирование
Работает в 4500-E
шасси
8 SFP+ 10G/1G
Аплинки
LISP готовность
928G емкость
Интеграция с
беспроводной сетью
Быстрее
CPU
Массштабирование
• 20G Wireless
• 100% больше аплинк скорости
• Программируемое аплинк FPGA
(LISP)
App Visibility
• Flexible NetFlow Wireless
• IOS XE
Сниженное TCO
• Защита инвестицый Unified
Access архитектура
• ISSU
• Life Cycle
UADP
ASIC

18. Компактные коммутаторы Cisco
8 и 12 портовые
модели
Пассивное
охлаждение
Функционал
старших моделей
FAST ETHERNET
2960-C Portfolio
LAN Base
8 и 12 портов FE
Data или PoE
2 x 1G Аплинки
E- LLW
Advanced Layer 2
GIGABIT ETHERNET
2960-CX 3560-CX
LAN Base
8 портов GE
Data или PoE+
1G Аплинки
E- LLW
IP Base / IP
Services
8 и 12 портов GE
Data или PoE+
1G или 10G
Аплинки
E- LLW
Advanced Layer 3 и Layer 2

19. Режим работы PoE Pass-Through; снятие ограничений по
доступности питания
WS-C3560CX-8PT-S
Cisco UPOE/PoE+
Устранение требований к длинне и
количеству кабелей СКС
• Поддержка до 8 IP устройств с точки зрения питания и
данных по обному кабелю
• Экономия денег на СКС
Предоставление сервисов в местах
отсутствия питания
• Компактный коммутатор и подключенные к нему
PoE устройства с питанием через UPOE/PoE
коммутатор/маршрутизатор
4500-E
3850
Нет источника питания
Нет вентиляторов
До 8 PoE+
Устройств

20. Расширенная экосистема PoE Устройств
Инновации Cisco в сегменте PoE
Первый в индустрии коммутатор с 240W PoE+
Full PoE+
• Инновация Cisco: 240W
PoE+ (8 x 30W)
• Пассивное охлаждение
PERPETUAL PoE*
• PoE без остановки
• Коммутатор может
предоставлять сервисы
PoE в случае
перезагрузки
DC Питание
• Опциональное питание
от источника DC
PoE PASS-
THROUGH*
Компактный коммутатор
Кабель Ethernet
…
WiFi точки доступа IP ВидеокамерыСеть сенсоров
(Свет, Движение,
CO2/CO, ...)
Коммерческие LED
PoE Устройства
Управление
зданием (Connected
HVAC)
Выключатель
Цифровые приложения
• До 146W PoE+ при
питании коммутатора с
помощью UPoE и
вспомогательного
адаптера питания

21. Catalyst 6500E
Supervisor 2T
6800 @ 40G/Слот
6900 @ 80G/Слот
Больше емкости на слот с
обратной совместимостью
Стекируемый
Collapsed-Access со
всеми функциями C6K
Совместимость и целостность на уровне софта и железа
до 42 IA клиентов
Catalyst 6800-IA
Меньше размер со
всеми C6K функциями
от 80 до 220G/Слот
Catalyst 6880-X
от 220 до 880G/Слот
Catalyst 6807-XL
Коммутаторы ядра Cisco Catalyst 6500/6800
Инновации и защита инвестицый

22. Оптимизирован для 1G/10G
Supervisor 2T,
6900, 6800, 6700, C6800 линейные карты
Модули следующего покления
Сервисные модули
От Cisco Catalyst 6500-E до 6807-XL
Разные шасси, одинаковые модули
80G/slot
6900
СкоростьЛинейная карта
80G/slot
New 10/40G
New 100G 80G/slot
Оптимизирован для 10G/40G/100G
160G/slot
6900
СкоростьЛинейная карта
80G/slot
New 10/40G
New 100G 200G/slot

23. Новые интерфейсные модули для коммутаторов Catalyst
6500/6800 - С6800
Наиболее функциональные коммутаторы для сетей организаций
Полнофункциональные L2/L3 модули с
поддержкой MPLS, VPLS.
IPv4/IPv6, 1M+ IPv4 маршрутов,
1M NetFlow
40G VSL,
Trustsec (Hardware SGT, MACSEC)
2 Priority Queues, Двух-уровневый Shaping,
LISP, Catalyst Instant Access,
Двойные DFC4, 120Mpps92G/slot
6807-XL6500-E
160G/slot
§ 8,16,32x10G SFP/SFP+
§ 40G* / 10G / 1G гибкость
§ Для Catalyst 6807-XL и шасси Е-серии с Sup2T
Увеличение плотности портов с поддержкой обратной совместимости

24. Дочернее устройство со Стекированием и POE+
Единая точка управления, настройки,
отладки
Упрощенный дизайн port-channel, STP,
vlan,…
Функционал “большого” коммутатора на
уровне доступа
Единый софт для всех элементов решения
Единое управление
1000+ портами
Решение Catalyst Instant Access
Ключевые преимущества
ISE PRIME

25. DA[6] SA[6] VNTAG[6] 802.1Q[4] Данные …. CRC[4]
VNTAG ETHERTYPE
(0X8926)
D[1] P[1] DVIF [12] L[1] R[1] R[1] R[1] SVIF[12]
Бит назначения Указатель
(multicast)
VIF Назначения VIF Источник
Loopback бит Резерв
Unicast D=1 Unicast FEX Порт
Multicast P=1 Указатель на Multicast таблицу FEXVNTAG

26. Хост-1
MAC1
Хост-2
MAC2
Switch-3
IF2
F101
(VIF2)
SA=MAC1, DA=MAC2+ Данные
IF1
(VIF1)
SA=MAC1, DA=MAC2+ Данные
VNTAG
SVIF = 0, DVIF = VIF2
SA=MAC1, DA=MAC2+ Данные
VNTAG
SVIF = 0, DVIF = VIF2
SA=MAC1, DA=MAC2+ Данные
SA=MAC1, DA=MAC2+ Данные
SA=MAC1, DA=MAC2+ PayloadSA=MAC1, DA=MAC2+ Данные
VNTAG
SVIF = VIF1 DVIF = 0
VNTAG
SVIF = VIF1 DVIF = 0
SA=MAC1, DA=MAC2+ Данные
SA=MAC1, DA=MAC2+ Данные
Catalyst Instant Access
Путь пакета (Хост 1 до Хост 2)
TAG: Virtual NIC Tag
VIF: Virtual Interface

27. Возможности Instant Access;
Различия с FEX для коммутаторов Nexus
Стекирование
Fabric Link
Flex Stack
POE/POE+ Подключение коммутаторов
spanning-tree
bpduguard disable

28. Instant Access клиент
C6800-IA-48FPDR
‘Новый’ IA клиент с резервным БП
• C6800IA-48FPDR
• Поддержка начиная с 15.1(2)SY3
Два блока питания с возможностью замены
§ Каждый БП - 1025W AC
Суммарная мощность - 740W
— 1:1 Резервирование (нет комбинированного
режима) Встроенный модуль
стекирования
1025W AC
Резервный БП
1025W AC
БП
Power Cord
Management
Статус
БП
Замок
AC Вход
Встроенный
модуль
стекирования
Индикация
Системы,
Статуса
2 x SFP/SFP+
Аплинки
USB Type B
Мини консоль*
48 x RJ45
портовRJ45 Консоль
и Mgmt порт *

29. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Все функции 6800 в фиксированном форм-факторе
Глубина:
55,3 см
Высота:
2RU
16, 24, 32 or 40 SFP+ Аплинки
Convert 4 x SFP+ to QSFP*
2 models with 2 QSFP Аплинки
Convert 4 x SFP+ to QSFP*
750W or 1100W Power
RedundantAC / DC
Front-to-Back Airflow
256K IPv4 Маршрутов
1.5M NetFlow
64K QoS /ACL
VSS, Instant Access, NAT,
MPLS, LISP, SGT,
MACSEC, HQoS, ...
Control-plane с 2.0GHz CPU
Поддержка instantAccess
Новые Cisco Catalyst 6840-X

30. 15.2(1)SY
Q4CY2014
15.2(1)SY
Q4CY2014C6832-X-LE C6824-X-LE-40G C6840-X-LE-40GC6816-X-LE
Оптика SFP/SFP+
# 10G Портов 16
# 40G Портов 4 используя reverse
adapter
Функции Full-feature L2/L3 IPv4/
IPv6, MPLS/VPLS, LISP.
256K IPv4 Routes, 512K
NetFlow
Доп.
функции
(hardware-
assistant) !
Large Buffers, Dual Priority
Queues, 2 Level Shaping,
HQoS. SGT, MACSEC.
VSS, Instant Access
(*) Планы
SFP/SFP+
32
8 используя reverse adapter
Full-feature L2/L3 IPv4/IPv6,
MPLS/VPLS, LISP. 256K
IPv4 Routes, 1M NetFlow
Large Buffers, Dual Priority
Queues, 2 Level Shaping,
HQoS. SGT, MACSEC.
VSS, Instant Access
SFP/SFP+ и QSFP
24 +
8 используя breakout
2 + 6 используя reverse
adapter
Full-feature L2/L3 IPv4/
IPv6, MPLS/VPLS, LISP.
256K IPv4 Routes, 1M
NetFlow
Large Buffers, Dual Priority
Queues, 2 Level Shaping,
HQoS. SGT, MACSEC.
VSS, Instant Access
SFP/SFP+ и QSFP
40 +
8 используя breakout
2 + 10 используя reverse
adapter
Full-feature L2/L3 IPv4/IPv6,
MPLS/VPLS, LISP. 256K
IPv4 Routes, 1.5M NetFlow
Large Buffers, Dual Priority
Queues, 2 Level Shaping,
HQoS. SGT, MACSEC.
VSS, Instant Access
Новые Cisco Catalyst 6840-X
10G в 40G (*)
80 Gbps 160 Gbps 160 Gbps 240 Gbps

31. IPV4 Unicast IPV4 Multicast
IPV6 Функционал
Rich Media
Управление и
сервисы
QoS & Security
Массштабируемость
Catalyst 6500/6800
3000+ ‘Фич’
IPv4 Маршрутизация 64K-2M
Multicast Маршруты (IPv4) 64K-256K
Количество смежностей 256K-1M
MAC Адреса 128K
ECMP (v4 и v6) 16
Security и QoS ACL 64K-256K
Flexible Netflow 128K-5M
MPLS Label Push/Pop 1Pass 5/3
Aggregate Policers 8K
Количество VPN 16K
MACsec & SGT ü DHCP Snooping ü
SGACL & L3 SGT ü Dynamic ARP Inspection ü
Ingress/Egress ACL ü Span с ACL ü
Time-Based ACL ü Identity 2.0 ü
ACL Statistics ü ACL-Based QoS Классийикация ü
Port Security ü Marking (DSCP/COS) ü
IPv6 FH Security ü Microflow Policing ü
ACL Atomic Commit/Dry Run ü Advanced CoPP ü
IPv6 uRPF ü IPv6 VACL ü
WCCPv3 ü
PBR IPv4/IPv6 ü
NAT/PAT ü
GRE ü
ERSPAN ü
GOLD ü
ISE ü
Cisco Prime ü
Mini Protocol Analyzer ü
Flexible NetFlow ü
Egress NetfFow ü
Sampled NetFlow ü
NDE (Full & Sampled) ü
Video Monitoring ü
Mediatrace ü
Metadata QoS ü
Multicast Service Reflection
(MSR)
ü
OSPFv2/v3 ü
OSPFv3 VRF-Lite ü
VRF-Aware Unicast ü
IP Tunnel HA ü
BFD SVI-GRE ü
BGP PIC ü
IGMPv3 and MLDv2 Snooping (HW) ü
PIM-SM “Dual-RPF” (HW) ü
PIM-DM, PIM-Bidir ü
PIM-Bidir, PIM Snooping ü
PIM Register (HW) ü
mVPN, MSR, mcast BFD ü
IPv6–IPv4 равенство
функционала ü
IPv6 in IPv4 Tunnels,
VRF-Aware IPv6 Tunnels ü
OSPFv3 VRF PE-CE ü BGPv6, IS-ISv6 ü
MLD, MLD Snooping ü 6VPE и 6PE ü
IPv6 Mcast HA ü PIM Sparse Mode (PIM-SM) ü
IPv6 SLA, TCL, LLDP ü IPv6 QoS, PACL, RACL ü
MPLS, VPLS и EVN
Решения следующего
поколения
VSS и HA
FEX Controller ü
L2 Campus LISP ü
L3 Campus LISP ü
SDN / ONEpk ü
Smart Install Director ü
10 + Лет MPLS Зрелость ü
L2 VPN ü
L3 VPN ü
L2/L3 VPN over mGRE ü
MPLS TE ü
VPLS/A-VPLS/H-VPLS ü
Label Switch Multicast ü
MACsec over EoMPLS ü
MPLS на уровне доступа с I-Sat ü
VRF-Lite ü
EVN ü
VRF-Aware Multicast ü
VRF-Aware NetFlow ü
5+ Лет VSS Зрелость ü
MACsec на VSL ü
1G/10G/40G VSL ü
NSF & NSR ü
BGP PIC ü
BFD на SVI & MEC ü

32. План
Введение
Линейка коммутаторов Cisco для
корпоративных сетей, новинки
Инновации компании Cisco, применяемые в
коммутаторах
Сетевые сервисы от доступа к ядру
Заключение

33. Инновации компании Cisco в области корпоративных
сетей
Контроль приложенийБезопасность Отказоустойчивость
Интеграция
проводной и
беспроводной
сетей
Инновации в области
802.11ac
Простые решения
интернета вещей
Трансформация
рабочих мест
Конвергированный
Доступ
Cisco
Корпоративные
решений
IoT
Рабочее место
следующего
поколения
Cisco
Multigigabit

34. Проблема 802.11ac беспроводных сетей – узкое место
проводное подключение
Текущей 1G
инфраструктуры
недостаточно для
современных .11ac сетей
>1G
Gigabit Ethernet начал свой
путь с 1999г. и... становится
узким местом
Требуется инновационная
технология поддержки
скоростей >1G по
существующим медным
кабелям
Ограничен
скоростью 1G
Cat 5e

35. Решение – Технология Cisco Multigigabit
(NBASE-T)
Delivers up to 5X Speeds in Enterprise without replacing Cabling Infrastructure
2.5-5G!
Cat 5e
WiFi > 1G
Multigigabit
Коммутатор
Точка доступа с
Multigigabit
Технология позволяющая
предприятию
эволюционировать до сетей
>1G
2.5 и 5 Gbps до100м
используя текущий СКС
Поддерживает все PoE
стандарты до 60W
Cisco Multigigabit с
5-кратное увеличение скорости с сохранением СКС

36. • Авто-согласование всех скоростей поддерживается на всех типах кабеля
• Поддержка Cat5e/Cat6 СКС, скоростями 2.5G и 5G до 100 метров
• Поддержка Cat6a скоростями 1/2.5G/5G/10G до100m
* 5G на Cat5e может быть ограничена меньшими расстояниями чем 100 метров в наихудшем случае
Cisco Multigigabit, поддержка витой пары
Тип кабеля 1G 2.5G 5G 10G
Cat5e 100m 100m 100m* N/A
Cat6 100m 100m 100m 55m
Cat6a 100m 100m 100m 100m

37. План
Введение
Линейка коммутаторов Cisco для
корпоративных сетей, новинки
Инновации компании Cisco, применяемые в
коммутаторах
Сетевые сервисы от доступа к ядру
Заключение

38. Пара слов о конвергированном доступе, сервис беспроводной
сети
ЕISE Prime
Access
Points
• Традиционные контроллеры могут выступать в
роли MA, MC
• Catalyst 3850 так же может выступать в роли MA и
MC
• Корректно для удаленных офисов и небольших
предприятий
• Catalyst 3850 в роли MA
• Лучшая массштабируемость– больше домены
мобильности
• Увеличенная полоса пропускания для беспроводных
клиентов
• Единые политики проводной/беспроводной сети
AP Capwap Tunnels
Сatalyst
3850
Mobility Tunnels
Catalyst
3750
5760, 5508
or WISM2
with SW
upgrade to
7.5
MC
MA
MC
MA
Единая сеть, Единые политики (Cisco
ISE), Единое управление (Cisco Prime)

39. Mobilty
Agent
Service Discovery Gateway (Bonjour Gateway)
39
Gig1/0/2 VLAN 50
VLAN 100Андройд клиент
3702i AP
Cisco Catalyst 3850 Switch
Mobility
Controller
Сетевой
принтер
Gig1/0/27 VLAN 150
Gig1/0/1
Apple TV
2702i AP
VLAN 50
Беспроводной
клиент
VLAN 100
Gig1/0/7 VLAN 150
VLAN 100
Gig1/0/23
Проводной
клиент
Apple TV
Gig1/0/25 VLAN 150

40. Сервис отказоустойчивости – StackWise-480, Cisco 3850
• Опциональное модульное стекирование
– Новые адаптеры стекирования
– Новые разъемы и кабеля стекирования
• Емкость
– до 480 Gbps
• Stateful Switch Over (SSO)
– Быстрее сходимость (vs 3750-X)
– Active-Standby режим
– Улучшенная синхронизация на
Active коммутаторе Wired+Wireless
• Tunnel SSO для AP, MA-MC
связности в момент феиловера

41. Администратор
мониторит статус
установки
удаленно
Загружаемое
устройство
обращается к PnP
серверу за
инструкциями
Преднастройка
Проекты/Сайты
• Политики
• Правила выбора
устройств
• Конфигурации,
образы IOS
• IP адресация
PnP Сервер
Здание-Ч
Smart Install-ClientPnP Agent
PnP Agent PnP Agent
PnP Agent Smart Install Proxy
APIC EMИнженер на
сайте
• Установить и
подключить
• Включить
Автоматизация с помощью APIC-EM, Network Plug-and-
Play
3.2. Инженер1. Администратор
Отсутствие
экспертизы на
момент установки
Просто
Единообразные настройки
всей сети включая филлиалы
Безопасно
В случае
RMA
Cat4K
Cat3850/3650

42. Zero Touch Deployments (IOS-XE3.6.0E и выше)
Пред-настройка
• Политики
• Правила
• Конфигурация/IOS
• IP Адреса
Администратор
Инженер на
удаленной
площадке
День 0
Plug-n-Play (PnP) Server / Cisco APIC Enterprise
Module
Network Admin
Internet
Удаленный инженер
• Подключить устройствл
• Включить День 1
PnP Agent
PnP Agent
Коммутаторы со старыми IOS
используют PnP Smart Install Proxy на
аплинках
День 1
Мониторинг
• Стстус
• Процесс установки
Быстрее настройка, ниже TCO!

43. Сервис Безопасности: Сеть как Сенсор
Flexible NetFlow – Инструмент кибер-безопасности
Controller
Пользователь подключает ноутбук на котором вирус.
Вирус распространяется на других пользователей
На коммутаторах Catalyst запущен Flexible NetFlow.
Содержится информация user id, application id, объем
трафика и пр.
Контроллер предупреждает IT об угрозе.
IT помещает в карантин зараженные устройства.
IT предотвращает дальнейшее распространения вируса.

44. *sFlow использует “packet-sampling” техники и статический анализ для статистики
flows. Частота семплирования зависит от мощности процессора.
Сервис Безопасности: Сеть как Сенсор
Flexible NetFlow, не все xFlow одинаково полезны
Функционал Flexible NetFlow sFlow
Выделенные аппаратные ресурсы, отсутствие
влияние на основной трафик
Отслеживание всех Flows
Определение Аномалий
Top Talkers *
Flows определяемые пользователем
Множество систем сбора Flows
Требования к полосе пропускания
Небольшие: Пропорционально #
flows
Большие: Пропорционально #
пакетов

45. Безопасность и BYOD на основе 802.1X и Cisco ISE
IDENTITY
Monitor режим
• Неограниченный доступ
• Без последствий продуктиву
• Контроль
MAC Аутентификация
Гибкая последовательность аутентификации
• Единая настройка для большинства сценариев
• Гибкие политики отката в случае отсутствия успеха аутентификации
802.1X
Поддержка IP Телефонии
Поддержка VDI
• Single Host Mode
• Multi-Host Mode
• Multi-Auth Mode
• Multi-Domain Authentication
Критичная Data/Voice Аутентификация
• Непрерывность бизнеса в случае проблем
Функционал ААА
MAB
Сетевые
устройства
WebAuth
Гости
802.1X
IP ТелефоныАвторизованные
пользователи
Планшеты,
Смартфоны
Cisco Catalyst®
Сервис Безопасности:

46. Cisco TrustSec, сегментирование на основе бизнес-политик
Упрощенное управление доступом
Быстрые новые политики безопасности
Целостность политик везде
Гибкие и массштабируемые политики
Switch Router DC FW DC Switch
Требуемая
политика
доступа
Кому с кем/чем можно общаться
Кто может иметь доступ до защищенных
ресурсов
Какие системы могут общаться с другими
системами
Сервис Безопасности:

47. ЦОД
Только Интернет
Security Group
Policy
Распределенная политика на
основе SGT
Cisco TrustSec в действии
Контроллер БЛВС
ID и данные
профилирования
AP
ISE
(Identity Services
Engine)
DCHP
HTTP
RADIUS
SNMP
NetFlow
DNS
OUI
NMAP
Тип устройства: Apple iPAD
Пользователь: Василий
Группа: Василии
Корпоративное устройство: Нет
Результаты Классификации
ISE Profiling
Аутентификация и
профилирование
SGT
EMPLOYEE
Классификация Передача Политика
Личное устройство
Корпоративное
устройство
Личное устройство SGT
Сервис Безопасности:

48. План
Введение
Линейка коммутаторов Cisco для
корпоративных сетей, новинки
Инновации компании Cisco, применяемые в
коммутаторах
Сетевые сервисы от доступа к ядру
Заключение

49. В заключении
Интернет
Вещей
• IOT
• UPOE
Гибкое рабочее
место
• Компактные
коммутаторы
• Instant Access
Мобильность
• Унифицированный
доступ
• 802.11ac, Multi-Gig
Массштабирование
• Высокая плотность
10G/40G в сети
• Сетевая виртуализация
Enterprise
Trends
Контроль приложенийБезопасность Отказоустойчивость
Простота

51. CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
CiscoRu
Петякшев Евгений, системный инженер
epetyaks@cisco.com