Switching oct2013

Игорь Воронцев, системный инженер

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.

Конфиденциальная информация компании Cisco

1

Тенденции и тренды
Тр еб о ва н и е И Т
BYOD («принеси свое
собственное устройство»)
• 
• 
• 

Защищенный доступ
Настраиваемые возможности работы
Гостевой доступ

Мобильность
• 
• 
• 

Свободный роуминг
Оптимальная производительность
клиентов
Доступ в облако/VXI

Видео
• 
• 
• 


Создание
уникальных
условий для
работы
пользователей на
любом рабочем
месте

Multicast
Видеоконференции
Надежная производительность


2



3

Корпоративная сеть

Video

Mobility/
BYOD

Security

Cisco Catalyst или
Nexus?

ЦОД

Ядро

Ядро

Catalyst 6500 Sup2T

Nexus 7000

Распределение

Распределение

Catalyst 6500 Sup 2T

Nexus 7000

Доступ

Доступ

Catalyst 4K / 3K

Nexus 5000/2000

Workload
Mobility

VM

10G/
Virtualization

Energy
Efficiency

Инвестиции в платформы и их развитие будут соответствовать их позиционированию


4

Корпоративная сеть

ЦОД / Облако

Семейство Catalyst - IOS

Семейство Nexus – NX-OS

Контроль доступа / Сегментация

Облачная безопасность и VM

802.1X / Easy Virtual Networks (EVN)

Интеллектуальное видео

Nexus 1000v, VSG, ASA, 1000v
Мобильность VM (виртуальных машин)

Medianet

Конвергенция сетей wired и wireless

LISP, VXLAN, OTV

Конвергенция сетей LAN / SAN

Wireless Controller Integration

Идентификация приложений
Flexible NetFlow, NAM-3 (NBAR2)

Упрощение операций

Unified Ports, FCoE

Масштабируемость и гибкость Fabric
FabricPath, vPC, Wire Speed 10/40/100G

Консолидация ЦОД
Smart Install, Instant Access

VDC, FEX, DCNM

Требования и пожелания заказчиков диктуют выбор платформы


5

Масштабируемость

Cisco Catalyst 6500 с SUP2T
Cisco Catalyst 4500-E
Cisco Catalyst
4500-X

Ведущая в отрасли платформа для ядра/
распределения кампусной сети
Полный набор функций для сетей без границ

Компактные 1 RU
устройства для
агрегации 1/10GE

Фиксированные
коммутаторы
агрегации 10G


Базовый функционал при более
низкой цене

Базовый набор функций для
ядра/распределения
Collapsed Access

Высокая производительность и
масштабируемость
Снижение TCO

Ведущая платформа для Video,
Cloud и BYOD

Функциональность

6

NEW


Cisco Catalyst 6500/6807-XL

NEW

Cisco Catalyst
4500-X

Компактные 1 RU
устройства для
агрегации 1/10GE

Фиксированные
коммутаторы

Cisco Catalyst 4500-E

Cisco
Catalyst 6880-X
Ведущая в отрасли платформа для ядра/
распределения кампусной сети

Масштабируемая и
функциональная платформа
для агрегации

Базовый функционал при
более низкой цене

Полный набор функций для сетей без
границ
Высокая производительность и

Базовый набор функций
для ядра/распределения


Снижение TCO

Collapsed Access

Ведущая платформа для Video,
Cloud и BYOD


7

Следующее поколение

Серия Catalyst
6500E

пропускной способности на
слот с обратной
совместимостью

Серия 6807-XL

NEW

Сегодня

220 – 880 Гб/Слот

Supervisor 2T
Беспрецендетное
сохранение
инвестиций

До 180 Гб/Слот
Небольшая компактная
платформа с функциями
Catalyst 6500


NEW

6800 @ 40 Гб/Слот
6900 @ 80 Гб/Слот

E Series

Software & Hardware Consistency
for Maximum “Investment Protection”

Серия 6880-X

80 – 220 Гб/Слот


8

НОВИНКА
7 Slots
10 RU
Коннекторы с обратной совместимостью
На базе Catalyst 6500
Поддержка
ASIC будущего
поколения

Сохранение инвестиций совместимость с Sup2T,
линейными картами 67xx, 68xx,
69xx и сервисными модулями

Поддержка до 880 Гб/
слот в будущем
Отказоустойчивость
источников питания N+1
Масштабируемость по мере роста
© 2010 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

9

6500-E

6807-XL
Sup2T, 6900, 6800, 6700

Сервисные Модули

Карта

Скорость

Карта

Скорость

6900

80G/slot

6900

80G/slot

Новые 10G/40G

92G/slot

Новые 100G

92G/slot

Оптимизировано для 1G/10G

Карты следующего поколения

Новые 10G/40G

160G/slot

Новые 100G

200G/slot

Оптимизировано для 10G/40G/100G

10

НОВИНКА
До 80 портов 1G/10G
Или 20 портов 40G*

Низкое
энергопотребление
Низкий уровень
шума вентиляторов

Catalyst 6500 MACsec, VSS, Instant
Access, MPLS, VPLS,
LISP, SGT, 1588(*)
16 портов
10/100/1000/10G
или до 4 портов 40G

Отказоустойчивые
источники питания
1+1 AC и DC
Встроенный фиксированный модуль
с 16 портами 10/100/1000/10G или с 4
портами 40G
X86 2 GHz CPU 4 GB DRAM

4 слота с поддержкой 100G-карт в будущем, источники питания и вентиляторы на
передней панели шасси



11

NEW

Catalyst 6880-X

NEW

Catalyst 6807-XL

• 

Фиксированная платформа с поддержкой 7
модульных компонент

• 

Модульная платформа с
высокой плотностью слотов

• 

Высота 4.5 RU (меньше, чем Catalyst 6504-E)

• 

• 

Поддержка от 80 до 220 Гб/слот

Высота 10 RU(меньше, чем
Catalyst 6506-E)

• 

От 16 до 80 1/10GE портов

• 

• 

САМАЯ функциональная платформа
фиксированной конфигурации - более 3000 функций
Catalyst 6500

Поддержка от 220 to 880 Гб/
слот

• 

• 

Высочайшая плотность портов 1G/10G с богатым
набором функций BGP & MPLS в линейке
коммутаторов Cisco

Совместимость с Sup2T, 6900,
6800, 6700 и последним
поколением сервисных
модулей

• 

Полный набор функций
семейства Catalyst 6500 IOS



12



13

Новые требования

Традиционные требования
DATA

VOICE

MOBILITY

CLOUD

VIDEO

Упрощенная интеграция технологий
Безопаность: TrustSec, MACsec
Видео: Multicast/Medianet
Прозрачность приложений: NetFlow
Виртуализация: VSS, MPLS, VPLS

Доступность/Транспорт/QoS

Унификация Wired/Wireless/VPN и контроль энергопотребления

Высокая надёжность подключений
Непрерывность операций


14

До июня 2013 года
2960

2960-SF

2960-S

2005

2012

2010

Downlinks-порты

10/100 Mbps

10/100 Mbps

10/100/1000 Mbps

Uplinks-порты

1000BASE-T
1G SFP

1G SFP

1G SFP
10G SFP+

Стекирование

No

FlexStack (20Gbps)

PoE

POE (15.4W)

PoE / PoE+ (30W)

124 or 370W

370W или 740W

IPv6

Ограничено

Поддержка IPv6-подключений
IPv6 first-hop security

Начало продаж

PoE+, Стекирование, IPv6
Gigabit Ethernet

Advanced Layer 2
STACKABLE

Layer 2
Stand-alone

Catalyst 2960-SF
Catalyst 2960-Plus
1G SFP/BASE-T Uplinks
802.3af PoE

Fast

1G SFP Uplinks
40G FlexStack
Full PoE, PoE+
IPv6 FHS

Ethernet

ПРОСТОТА
ЭКСПЛУАТАЦИИ

БЕЗОПАСНОСТЬ

Advanced Layer 2
STACKABLE

Advanced Layer 2/3
STACKABLE + RESILIENT

Catalyst 2960-X

Catalyst 2960-XR

10G/1G SFP+/SFP
80G FlexStack+
Full PoE, PoE+
IPv6 FHS
NetFlow Lite

Функции 2960-X плюс:
IP Lite – L3/Routing
Резервированные
источники питания

Gigabit
ЭФФЕКТИВНОСТЬ
ЭЛЕКТРОПИТАНИЯ

Ethernet
НИЗКАЯ СТОИМОСТЬ
ВЛАДЕНИЯ

Богатая функциональность и качество Cisco по ценам,сравнимым с конкурентами


16

Новинка

•  Обновленная версия Catalyst 2960 Fast Ethernet
•  2x RAM и 2x Flash обеспечивает возможность
инсталляции будущих релизов IOS и реализации новых
функций
•  10 моделей
- 24 или 48 10/100 (Fast Ethernet) портов
- PoE, partial PoE или data-only
- Функциональные наборы LAN Base или LAN Lite
- Все модели включают опции SFP и 1000BASE-T для
аплинков
•  Недорогие модули коммутаторов Catalyst для:
- Филиалов и удаленных подразделений
- Традиционных рабочих мест с проводными конечными
устройствами (рабочие станции, IP-телефоны)

Такая же платформа и
функциональность
Версии IOS 15.0(2)SE и выше

Простая миграция
Прямая замена для каждой модели Catalyst
2960

Стоимость: такая же или
ниже
По сравнению с эквивалентами Catalyst 2960

С мая 2013 года доступны к заказу


17

Dual Core CPU

Источники питания с
возможностью горячей
замены

Обратная
совместимость стека с
2960-S

FlexStack с пропускной
способностью 80 Гб/с

8 очередей
на порт

Поддержка EEE на
портах доступа

Новинка

Энергосберегающий
режим Deep Sleep

Буферы 4 Мб

2 x10G или
4 x 1G

MacSec Ready

Netflow Lite на всех
портах

Расширение унифицированного доступа


18


До 384 портов
FlexStack+

Унифицированное
управление

•  Стек до 8 коммутаторов – 384 порта
•  Поддержка смешанных стеков из 2960-S, 2960-X и 2960XR (кроме IP Lite)
•  Пропускная способность - 80 Гб/с

Управление всем стеком
коммутаторов как одним
коммутатором (через
CLI или Prime)

Унифицированная
плоскость
коммутации
data plane

Выделенная
пропускная
способность стека 80
Гб/с через модуль
FlexStack

•  увеличена в 2 раза по сравнению с 2960S
•  Использование общих аплинков в случае выхода из
строя одного из коммутаторов
•  Поддержка cross-stack функций, в том числе QoS,
Etherchannel

Отказоустойчивость

Failover и реконверценция в
течении нескольких
секунд с
восстановлением
Etherchannel-аплинка

19

Гибкость

Надёжность и гибкость электропитания

Гибкость питания
•  2 источника питания с

возможностью горячей замены

•  “Zero-footprint” RPS т.е.

250 Вт

640 Вт

1025 Вт

AC

AC

AC

Non-PoE

370 Вт PoE

740 Вт PoE

3 варианта выбора источников питания
с возможностью горячей замены

отказоустойчивость источников
питания без дополнительных
устройств
•  Intelligent power shedding—

отключение низкоприоритетных
PoE-устройств в случае выхода
из строя источника питания

Отказоустойчивость питания по схеме 1+1
Вентиляторы интегрированы в источники питания


20

Эксплуатация

Интегрированный Sampled NetFlow
ASIC-based capture
На скорости line-rate с минимальным влиянием на CPU
(процессор) коммутатора

Идентификация
top-пользователей
и приложений
Catalyst 2960-X
NetFlow Lite
•  v9 Export
•  16K потоков
•  Sampled
•  Random
•  Deterministic
от 1:1022 до 1:32


Для всех портов
North-South и East-West трафик

Обнаружение
аномалий

Flexible NetFlow Export
Возможность выбора ключевых полей L2, L3, L4


21

Платформа

LAN
Lite

LAN
Base

IP Lite*

2960X
2960XR
Единый универсальный имидж для 2960X/XR.
Тип лицензий фиксирован для коммутаторов. Нет возможности апгрейда с одного набора на другой
*IP Lite будет поддерживать некоторые функции IP Base. Полный набор функций будет объявлен
позднее

Экологичность

Безопасность

Эксплуатация

• 
• 
• 

• 

• 
• 

Полная интеграция Energywise
Energy Efficient Ethernet
Спящий режим Deep Sleep Mode
обеспечивает экономию
электроэнергии до 82%


• 
• 
• 
• 

NetFlow Lite для прозрачности
приложений
SXP и интеграция с ISE
Технология Cisco Trust Anchor
MacSEC (Hardware Ready)
IPV6 First-Hop-Security

• 
• 

Lifetime Warranty
Источники питания с
возможностью
горячей замены
Smart Install
Auto Smart Ports

22

2005

2007

2009

2011

2013

2960-X

2017

Доступны к заказу *
Доступны к заказу

2960-S
2960G

2015

6.5 лет

5 лет
Доступны к заказу

2960+
2960
2970 3.5 года
2950 7 лет

Более 7 лет, доступны к заказу

FCS
EOS

5 лет

EOL

5 лет

23

On-Board

Сегментация

Защита

•  Как обеспечить доступ персональным устройствам к корпоративной

Контекстная
безопасность

сети?
•  Как обеспечить безопасный доступ для гостей/партнёров/сотрудников?
•  Как аутентифицировать пользователей?

On-Board

• 
• 
• 
• 

Device Sensor
Monitor Mode
Flexible Authentication
Device On-boarding – Catalyst 3850

Сегментация

• 
• 
• 
• 

Security Group Access
Easy Virtual Network
Hierarchical QoS - Catalyst 3850
Wired & Wireless Guest user Segmentation - Catalyst 3850

Защита

• 
• 
• 
• 

MACsec
First Hop IPv4/IPv6 Security
Flexible NetFlow
Hardware-based Control Plane Policing



24

Высокое качество
голосовых и видео

•  Как оценить готовность сети к внедрению видео и голоса?
•  Какие приложения и устройства работают в корпоративной сети?
•  Как обеспечить мониторинг и troubleshooting трафика на Layer 7 (уровне

приложений)?

Оценка состояния

Оценка
состояния

Визуализация и контроль

Мониторинг/Troubleshooting

•  IP SLA

Визуализация и
контроль

•  Media Services Proxy (MSP) / Metadata

Мониторинг и
Troubleshooting

•  Mediatrace

•  Flexible NetFlow (Wired + Wireless with Catalyst 3850)

•  Performance Monitor



25

$$

Непрерывность
бизнеса и снижение
стоимости владения
Гибкость

Надёжность

Эффективность
эксплуатации
Plug & Play

Управление
энергией

•  Как обеспечить гибкость и надёжность соответствия бизнес-политикам SLA?
•  Как упростить инсталляцию и развёртывание сетевой инфраструктуры?
•  Как снизить расходы IT на энергопотребение?

Инсталляции Plug n Play

Энергоэффективность

•  StackPower и Stackwise+ (3750-X) / StackWise-480 (3850)
•  ISSU, NSF/SSO и VSS

• 
• 
• 
• 

Smart Install, Auto QoS, Auto Smart Ports
EEM (Embedded Event Manager), XML, SDN (Software Defined Networks)*
Wireshark
IPSLA, Flexible Netflow

•  EnergyWise
•  EEE (Energy Efficient Ethernet)



26



27

Ядро ЛВС

Традиционный
Доступ

Converged
Access

10G

6800ia
6800ia
6800ia

Instant
Access
Clients

6800ia
6800ia
6800ia

Instant Access


28

Всего 94 устройства для
управления image и
конфигурациями

Ядро
Si

168 Access Trunks/Port-Channels

Si

4032 пользовательских портов
Задачи, которые нужно решить:
Предотвращение STP-петель
Si

Si

Si

Si

Si

Si

Si

Si

Тюнинг FHRP
Тюнинг CAM/ARP
Тюнинг PIM/DR-приоритет
Тюнинг протоколов маршрутизации

Здание 1

Здание 2


Здание 3

Здание 4

94 отдельные конфигурации
SNMP, NTP, TACACS, Banner, vty,
VLAN DB, Mgmt IP/GW, Hostname


29

Всего 34 устройства для

Ядро
Si


Si

Si

Si

Si

Si

Si

Si

Si

Si

Тюнинг FHRP

Здание 1

Здание 2


Здание 3

Здание 4

34 отдельные конфигурации


30

Всего 29 устройств для

Ядро

Тюнинг FHRP

Здание 1

Здание 2


Здание 3

Здание 4

29 отдельных конфигураций


31

Ядро

Всего 5 устройств для управления
image и конфигурациями
Автоматическая конфигурация
Trunk
Тюнинг FHRP

НЕ НУЖНО настраивать Trunk’и между Доступом и Распределением


НЕ НУЖНО настраивать протоколы маршрутизации или Spanning-Tree между
Доступом и Распределением
НЕ НУЖНО управлять Конфигурациями и Image на коммутаторах Доступа
Здание 1
Здание 2
Здание 3
Здание 4


5 отдельных конфигураций


32

•  Пара коммутаторов Catalyst 6500/Sup2T в режиме VSS на уровне

Распределения/Ядра
– Необходима линейная карта 6904 с адаптером 4X и SFP+
– Минимальная конфигурация активного Catalyst 6500 в режиме
VSS

Instant Access
Parent

•  10G-линки к клиентам

– Может быть оптика SR, LR, LRM
•  Клиентское устройство Catalyst 6000i

Instant Access
Clients

– 6000i поддерживает стекирование - до 3 коммутаторов
•  Могут поддерживаться другие коммутаторы (традиционные, не в

режиме Instant Access)
– Отдельные коммутаторы, которые не управляются Catalyst 6500



33

FCS
Q3CY13

•  Доступны две 48 портовые GE-модели: с/без PoE+
•  2 x 10G-аплинка SFP+
•  Поддержка до 3 клиентов в стеке (во второй фазе до 5)
•  Пропускная способность стека 40 Гб/с
•  Один фиксированный источник питания и фиксированные вентиляторы
•  Может работать ТОЛЬКО в режиме клиента – не может использоваться как

отдельный коммутатор
•  Полная поддержка PoE+ для моделей с 24 портами, полная поддержка PoE для

моделей с 48 портами
•  Модуль для стекирования входит в состав комплекта, лицензий не требуется



34

НОВИНКА

Преимущества архитектуры
ISE

Cisco Prime

Преимущества

Управляемых Коммутаторов = 20+
(Традиционная модель)

СНИЖЕНИЕ TCO

Управляемых Коммутаторов = 1 (Instant Access)

Блок Распределения Кампусной сети

Единая точка для Управления,
Конфигурации и Поиска
неисправностей
Упрощенный сетевой дизайн для
настройки VLAN’ов и port channel
Высокая надежность и
доступность VSS Quad-Sup SSO
Гибкая Инфраструктура для
однородного добавления новых
функций и сервисов на Доступе
Единый Image для инсталляции
и управления на уровне
Распределения/Ядра

35



36

Клиенты / Пропускная способность

Желательные
возможности

Повсеместные

Мультимедийные
приложения

Критически важные

10 Гбит/с
Перспектива

802.11ac-2
3,5 Гбит/с
802.11ac-1
1 Гбит/с

802.11n
450 Мбит/с

802.11a, 802.11b
11 Мбит/с

802.11g
54 Мбит/с

11 Мбит/с
Начало 2000

2002


2004

2006

2008

2010

2012

2014

…


37

Проблемы и требования проводных/беспроводных сетей
ОЖИДАНИЯ ПОЛЬЗОВАТЕЛЕЙ

СЕТЕВЫЕ ТРЕБОВАНИЯ

Доступ к бизнес-приложениям с
персональных устройств

Возможность получить доступ к
ресурсам из любого места

Применение политик и безопасное
подключение

Использование 2 или 3
мобильных устройств (в среднем)

Повсеместное покрытие и
упрощенное управление

Работа пользователя из любого
места с использованием любого
устройства

Безопасность соединения и
применение политик для любого
типа подключения (проводного или
беспроводного)

Обеспечение прозрачности
трафика, увеличение надежности и
пропускной способности сети

38

1

Каким образом осуществить управление
сложной сетью, чтобы сократить затраты?

2

Могу ли я предложить безопасные, критически важные
сервисы проводного и беспроводного доступа?

3

Мои инвестиции направлены в перспективную
для масштабирования архитектуру?

Готова ли ваша сеть?


39

Уникальные условия для работы пользователей на любом
рабочем месте

Единая сеть
Единое управление
Единая политика

Унифицированный доступ


40

Контроллер беспроводной
локальной сети Cisco
Внутренние
ресурсы

Единая сеть
Корпоративная
сеть

Интернет

Catalyst 3850

Точка доступа Коммутатор
Catalyst
Cisco

Межсетевой
экран Cisco

Режим конвергированного
доступа
•  Интегрированный контроллер
беспроводной сети

Решение для

управления локальной
•  Распределенная плоскость данных
проводного и беспроводного доступа сетью
Система управления
(терминирование CAPWAP в коммутаторе)
Управление
беспроводными
сетями

ISE идентификацией

Сервер
сервер
Гость
сервер
Prime

NAC
профайлер


41

Терминирование
CAPWAP

Интегрированный
контроллер:
до 50 точек доступа

До 2000 клиентов
на каждый стек
40 Гбит/с —
пропускная
способность
восходящего канала

480 Гбит/с
— пропускная
способность стекирования

Stackpower

Полное питание
POE+
Вентиляторы FRU,
блоки питания

Скорость канала line
rate на всех портах
Granular QoS/Flexible NetFlow

Создан на основе инновационной ASIC-микросхемы UADP Cisco

C3850-NM-4x10G
(для 48-портовых моделей)

C3850-NM-4x1G

Аналогичные 3750-X ИП с другими PID
Источник питания

PID

350W AC

PWR-C1-350WAC

715W AC

PWR-C1-715WAC

1100W AC

PWR-C1-1100WAC

440W DC

PWR-C1-440WDC

Резервирование источников питания 1+1

C3850-NM-2x10G

• Стекирование – пропускная
способность 480G
•  Используется аналогичный 3750-X алгоритм
стекирования (destination stripping)
•  Поддерживается auto-upgrade образов IOS в
стеке (аналогично 3750X)

• Поддержка до 4 коммутаторов в
стеке в данный момент
•  Поддержка 9 коммутаторов в стеке в следующем
релизе ПО (лето 2013) *
•  Поддержка механизмов Stateful Switchover (SSO)
и Non-Stop Forwarding (NSF) в стеке
•  Нет обратной совместимости с серией 3750

•  StackPower для резервирования
питания

Кабели

StackWise

Stackpower

•  Аналогично 3750X
*
Roadmap

Возможности

Catalyst 3750-X

Catalyst 3850

Стекирование

64 Гбит/с

480 Гбит/с

Контроллер беспроводной сети IOS

Нет

Да

Кол-во очередей на порт

4

8

Модель качества обслуживания

MLS

MQC

Магистральные uplink-каналы

2 x 10 Гбит/с

4 x 10 Гбит/с

Буферы

Модель с 48 портами - 6 МБ

Модель с 48 портами - 12 МБ

Stackpower

Да

Да

Встроенная поддержка Flexible NetFlow

Нет

Да

Многоядерный ЦП для hosted-приложений

Нет

Да

Размер флэш-памяти

64 МБ

2 ГБ

Операционная система

IOS в релизах 15.0

IOS-XE в релизах 15.0

Прозрачность трафика
проводной и беспроводной
сети на уровне доступа
Понимание того, как используется
пропускная способность различными
устройствами и приложениями

•  Мониторинг потоков East-West и North-South
•  Интеграция в оборудование
•  48 000 потоков для модели с 48 портами.
•  Единый flow monitor можно применить к проводным портам и к SSID
•  Требуется лицензия IP Base и выше
•  Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов
сторонних поставщиков для поддержки ключевых и не ключевых полей

Обнаружение аномалий в потоках трафика

Интерфейс командной строки на основе MQC
• 

Аналогично 4500E

• 

Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов

Новые возможности QoS
Для каждой точки доступа

Для каждого Radio

• 

• 

2,4 ГГц

Иерархическое управление пропускной способностью (HBM) —
для каждой точки доступа/radio/SSID/клиента для восходящего
и нисходящего потока
Approximate Fair Drop (AFD) — равномерное распределение и
балансировка использования полосы пропускания
Политики и маркировка Per-user-per-application-level в планах
развития *

5 ГГц
• 

Для каждого SSID

Для каждого клиента

SSID
1

SSID
2

SSID
1

SSID
2

Параметры QoS в цифрах
• 

Кол-во очередей на порту для трафика проводной сети: 8

• 

Кол-во очередей на порту для трафика беспроводной сети: 4

• 

Буферы — модель с 48 портами - 12 МБ

Конфиденциальная
информация
компании
Cisco.
Только
для
внутреннего
использования.
Не
подлежит
разглашению
или
распространению

Clients

SSIDs
CORP

Fair BW Allocation
Min BW
Allocation

Guest

Radios
5GHz
Shaper

Min BW
Policy Map CORP!
Allocation
Class class-default!
set wlan user-priority dscp table dscp2up!
set dscp dscp table dscp2dscp!
bandwidth remaining percent 70!
service-policy voice!

One AP/Port
Port Shaper (Sum of
Radio BW)

Fair BW Allocation
Max BW
Allocation

CORP
Fair BW Allocation
Min BW
Allocation

Guest
Fair BW Allocation
Max BW
Allocation

2.4GHz
Shaper

Max BW
Policy Map Guest!
Allocation
Class class-default!
Average Rate Traffic Shaping!
cir 30%!

wlan Reaper 2 Reaper!
client vlan 15!
ip flow monitor v4 input!

Flexible NetFlow

ip flow monitor v4out output!
security wpa akm psk set-key ascii 0 skunkworks!
service-policy input ingress-ssid!
service-policy output egress-ssid!

Применение QoS
SSID для
входящих/
исходящих
политик

service-policy client in ingress-wireless-client!
service-policy client in ingress-wireless-client!
ip access-group restrict_access!

Применение IP
Access-group для
SSID

Применение QoS для
клиентов SSID для
входящих/исходящих
политик

ISE

Неэффективная
передача
трафика до
контроллера

Unicast в традиционных внедрениях

Prime

•  Преобразования трафика проводных и
беспроводных сетей на уровне контроллера
•  Неэффективная передача трафика
•  Даже для peer-to-peer трафика (wired-wireless
или wireless-wireless) между портами одного
коммутатора осуществляется передача трафика
до контроллера

Оптимизация Unicast для
конвергированного доступа

Оптимизированная
передача трафика
Catalyst
3850

Catalyst
3850

Jabberзвонок
между
ноутбуком
и Ipad

Access
Points


•  Преобразования трафика проводных и
беспроводных сетей на уровне коммутатора 3850
•  Сокращение количества потоков трафика в сети
и его эффективная оптимизированная передача
Трафик проводной сети

Трафик беспроводной сети

50

Multicast в традиционных развертываниях
(Multicast-Multicast mode)

Prime

ISE
Сервер
Multicast

Несколько
репликаций в
разных точках для
проводного и
беспроводного
доступа

Catalyst
3850

Репликация
выполняется на
коммутаторе 3850
для всех клиентов

Получатели
трафика Multicast
(проводные и
беспроводные
клиенты)

Catalyst
3850

•  Репликация Multicast для проводной сети
выполняется в коммутаторе
•  Репликация Multicast для беспроводной сети
выполняется в контроллере

Оптимизация Multicast для
конвергированного доступа
•  Репликация Multicast для проводной и
беспроводной сети выполняется в коммутаторе
3850
•  Сокращение количества потоков трафика в сети

Точки
доступа
Трафик Multicast проводной сети


Трафик Multicast беспроводной сети

51

три сценария использования
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ISE

ISE

Prime

ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER

ISE

Prime

Prime

Контроллер
Mobility Controller

ДМЗ

Mobility Controller

5508 или WISM2
с обновлением
ПО или новый
5760

Глобальная

сеть

Catalyst
3850

ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР

Новый
Catalyst
3850

Сотрудник
52



Новинка
Catalyst
3850

Агент Mobility
Agent

Новый
Catalyst
3850

Catalyst
3750

Точки
доступа
Туннели CAPWAP AP

Гость
ФИЛИАЛ

НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ

ДО 50 ТОЧЕК ДОСТУПА
ДО 2 000 КЛИЕНТОВ
ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ

ДО 250 ТОЧЕК ДОСТУПА
ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ

Туннель CAPWAP

Стандартное подключение Ethernet, без туннелей

Точки
доступа

КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ДО 72 000 ТОЧЕК ДОСТУПА
КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА
Гостевой туннель от коммутатора к
контроллеру ДМЗ

Нов
инка

Отличительное преимущество во всех моделях развертыванияКонвергированный
Автономный

FlexConnect

Централизованный

Аварийное переключение за доли секунды

✓

✓

✓

Расширенные возможности, высокая

✓

✓

✓

Прозрачность и контроль приложений*

✓

✓

TrustSec/SGA

✓

доступ

Лучшая в своем классе радиосреда
Единая политика — ISE
Единое управление — Prime

☛

Единая ОС для LAN и WLAN

✓

Прозрачность трафика во всей сети

✓

Реализация общих политик для LAN и WLAN

✓

* План развития

С WLC5760

Быстрый Quad-Core CPU
Поддержка всеми
шасси 4500-E

Интеграция Wireless
До 50 точек доступа
До 2000 клиентов

•  Пропускная способность 20 Гбит/с
•  8 портов 10G SFP+ для аплинков
•  50 точек доступа, 2000 клиентов

Мониторинг приложений
•  NBAR-Lite для идентификации
•  IOS XE и хостинг новых приложений
•  Конвергированный Flexible NetFlow

Низкая стоимость владения
Пропускная
способность 928
Гбит/с

LISP Ready
8 SFP+ 10G/1G Uplinks

•  Сохранение инвестиций для
унифицированного доступа
•  In Service Software Upgrade, VSS
•  Жизненный цикл

Производительность & Масштабируемость



55

Стратегия унифицированного доступа Cisco

Единая политик а
Е д и н а я с ет ь

Основные вопросы ИТспециалиста
•  Управление сложностью и сокращение
затрат?
•  Предложение безопасных, критически
важных сервисов?
•  Готовность к масштабированию в
будущем?

Конвергированный
доступ
•  Распределенный уровень данных
проводного и беспроводного доступа с
новым коммутатором Cisco Catalyst
3850
•  Преимущества единой платформы,
прозрачность, контроль, устойчивость
и масштабируемость

Unified Access
One
Management

Cisco Prime
Infrastructure

Centralized Wireless

Si

One Policy

Cisco ISE

Distributed Wireless

Si

MA#

Traditional Campus

Instant Access Campus

MA#

MA#

One Network – Wired & Wireless
Converged Access



58

Sup720

Sup2T

6704, 6724, 6748 с CFC

Поддерживаются

6704, 6724, 6748 с DFC3

WS-F6K-DFC4-A

6716-10G/10T с DFC3

WS-F6K-DFC4-E

Оптика 6708-10G

Специальная программа TMP для апгрейда

Серия 61xx

6148E, 6148A, 6148-SFP, 6196

Сервисные модули

NAM/-1/2/3, ACE20/30, WiSM-1/2
FWSM, ASA-SM

VPN SPA
Модули WAN

Не поддерживаются
(Используйте ASA-SM для IPSEC VPN)

Не поддерживаются
(Используйте Sup720-10G или ASR для WAN)

60

NEW

Catalyst 6000
Feature Set

4 Half Slots
(16P 1/10G @ FCS)

(e.g. MPLS/VPLS,
LISP, CTS, CIA*,
VSS, Multicast, IPv6)

Low-Power & Noise
High-Efficiency Fans
Fixed RP Slot with
Built-in 16P 1/10G

3000W (AC/DC)
Power Supplies
61

©
Компания
Cisco
и
(или)
ее
дочерние
компании,
2012
г.
Все
права
защищены.
компании
Cisco

Up to 220G/Slot
Backplane

Powerful X86
2.2GHz CPU
& 4GB DRAM
Up to 2M FIB
Up to 5M Netflow
Up to 256K ACL
1+1 Redundant PS
(Front Serviceable)

Feature

4500-X-LE
“ES Lite”

6880-X-LE
“IPServices
Lite(*)”

4500-X
ES

6880-X/LE
IP Services

6880-X/LE
Adv ES

IPv4 TCAM

16K

32K

64K/256K

256K/2M

256K/2M

ACL TCAM

4K

16K

64K

64K/256K

64K/256K

Flexible NetFlow

128K

128–640K

128K

Upto 2.5M/5M

Upto 2.5M/5M

BGP
ISIS
LISP
Full OSPF
VRF-Lite/EVN
Cisco Instant Access
MPLS/VPLS
NAT/GRE
L3 SGT
Medianet
VSS

Только Промо-бандлы

62

©
Компания
Cisco
и
(или)
ее
дочерние
компании,
2012
г.
Все
права
защищены.
компании
Cisco

Только A-la-Carte

NEW
System
Base Board

CPU & Forwarding
Daughter Board

Two HW Options

6880-X-LE

6880-X

IPv4/v6 Routing Capability

256K/128K

2M/1M

Multicast Routes (IPv6)

64K

256K

Number of Adjacencies

256K

1M

MAC Addresses

128K

128K

L3 Interfaces

128K

128K

Security and QoS ACL

64K

256K

Flexible NetFlow

512K

1M

Microflow Policers

512

512

Aggregate Policers

8K

8K

16 SFP+ Ports:
MacSec, FEX*, LISP,
VSS, SGT, 1588 & AVB*
Available on Every Port

USB Host (Type A)
USB Console (Type B)
RJ-45 Console and
Management Ports

Enhanced Control-Plane Scale with new X86 2.2GHz Dual Core CPU
63

©
Компания
Cisco
и
(или)
ее
дочерние
компании,
2012
г.
Все
права
защищены.
компании
Cisco

* Under Investigation

NEW

Port Card
Base Board

Forwarding Engine
Daughter Board

Two Versions

Standard (LE)

Large Tables

Port Speed & Type

Number of Ports

FIB Table v4/v6

256K/128K

2M/1M

1000 Mb/s Copper

16 (GLC-T SFP)

NetFlow Table

512K

1M

1 Gb/s Fiber

16 (SFP)

Security ACL Table

64K

256K

10 Gb/s Fiber

16 (SFP+)

Port Buffering

72MB / Port

72MB / Port

40 Gb/s Fiber

4 (SFP-QSFP)

MacSec, FEX, LISP, VSS, SGT, 1588 Capable on Every Port
64

©
Компания
Cisco
и
(или)
ее
дочерние
компании,
2012
г.
Все
права
защищены.
компании
Cisco

•  Cavium 6230, 800 МГц, 4-ядерный ЦП
•  Модульная платформа IOS XE с модулем беспроводного управления (WCM), размещенная как hosted-

процесс
•  Память DRAM 2 ГБ
•  82 млн. пакетов в секунду на ASIC *
•  56 GE пропускная способность коммутации на ASIC *
•  Скорость канала line-rate для передачи 64-байтовых пакетов
•  480 Гбит/с — пропускная способность стека (с Spatial Reuse)
•  8 очередей на порт (проводной), 4 очереди на порт (порты точек доступа)
•  Встроенная поддержка Flexible NetFlow
•  Терминирование для беспроводных Data Plane и Control Plane

IOS-XE
•  Современная ОС IOS
для поддержки
использования
многоядерных ЦП
•  Простота миграции
для клиентов
•  Сохранение
функциональности и
внешнего вида IOS
•  Поддержка hostedприложений, таких как
Wireshark

IOS 12.2(55)SE

IOS
Функции и Компоненты

IOS XE 15.0(1)EZ

IOSd
Функции
Компоненты

Размещенные
hostedприложения

WCM

Общая инфраструктура высокая доступность
Общая инфраструктура // высокая доступность

Интерфейс управления
Драйверы модулей
Ядро Kernel
Ядро

6

FlexConnect

Автономный

Централизованный

Конвергированный доступ

Трафик распределяется на
точке доступа

Трафик централизуется
на контроллере

Трафик распределяется на
коммутаторе

Филиал

Комплекс зданий

Нов
инка

Филиал и комплекс зданий

Глобальная
сеть

Автономные точки
доступа
Целевое
позиционирование

Небольшая беспроводная
сеть
Только беспроводной доступ



Проводной и беспроводной доступ

• 

Решение о
приобретении

• 

Высокая масштабируемость для
большого количества удаленных
филиалов
•  Простые операции беспроводного
доступа с размещенным в ЦОД
контроллером

• 

Упрощенные операции с
централизованным контролем
беспроводного доступа
•  Прозрачность трафика
беспроводной сети в
контроллере

• 
• 
• 
• 
• 

Общие операции проводных и
беспроводных сетей
Одна точка реализации
Одна ОС (IOS)
Прозрачность трафика на всех уровнях сети
Оптимизация производительности для 11ac

• 
• 

• 

• 

Catalyst 3850 на уровне доступа

Простое и экономичное решение для
небольших сетей

Преимущества

• 
Основные факторы

67

Ограниченное управление
радиоресурсами,
без обнаружения посторонних
устройств

Роуминг только уровня 2
Требования к пропускной
способности WAN и времени
задержки

Пропускная способность
системы

©
Компания
Cisco
и
(или)
ее
дочерние
компании,
2012
г.
Все
права
защищены.
компании
Cisco



с Identity Services Engine (ISE)

с Cisco Prime 2.0

•  Управление политикой BYOD
•  Профилирование и оценка устройств
•  Портал гостевого доступа

•  Полное управление проводным и беспроводным доступом
•  Представление, ориентированное на пользователей и
устройств
•  Интуитивно понятные рабочие процессы устранения
неполадок

Где?
Кто? Что? Когда?

Catalyst 3850

Как?

Cisco Prime

ISE
Catalyst 4500-E SUP

Catalyst 3850
• 

Первый в отрасли полностью
интегрированный коммутатор для проводной и

беспроводной сети 5760

Sup 8E в Catalyst 4500E

Контроллер беспроводной сети 5760

• 

928 Гбит/с, TCAM аналогичная Sup 7-E

• 

• 

Беспроводная сеть: 40 Гбит/с,
50 точек доступа, 2 000 клиентов

IOS, совместимая с
Catalyst 3850

• 

60 Гбит/с, 11 000 точек доступа,
резервирование по схеме N+1

• 

FNF, гранулярное QoS

• 

Первый выпуск IOS: 15.0(1)EZ

• 

Беспроводная сеть: 480 Гбит/с стек,
50 точек доступа, 2 000 клиентов, 40 Гбит/с

• 

8 каналов 10G SFP+

• 

Flexible Netflow, гранулярное QoS

• 

FNF, VSS*

• 

Первый выпуск IOS: 15.0(1)EZ

Первая
поставка
клиенту:
2-‐е

полугодие
2013
г.

Беспроводная
сеть:
1-‐й
кв.

2014
г.

Лучшая в своем классе производительность, безопасность и устойчивость
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев

Switching oct2013

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Switching oct2013

Similar to Switching oct2013 (19)

Switching oct2013