Коммутаторы cisco catalyst для построения уровня доступа...

Константин Агишев, kagishev@cisco.com Системный инженер, CISCO SYSTEMS

Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Cisco инновации. R&D

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 2

http://www.strategyand.pwc.com/global/home/what-we-think/global-innovation-1000/top-20-rd-spenders-2013

Cisco инновации. Технологии

11/26/14

© 2014 Cisco and/or its affiliates. All rights reserved.

3

1990-е Инновация Cisco Стандарт

HSRP VRRP

RSRB DLSW ISL 802.1q CDP LLDP PVST 802.1d EtherChannel 802.3ad/ax NetFlow IPFIX

Инновации Cisco в коммутации

Cisco Express Forwarding (CEF), Layer 3

Switching, Multicast Forwarding in Hardware, Unidirectional Link Detection (UDLD), Private VLANs , Gateway Load

Balancing Protocol

2000-е Инновация Cisco Стандарт

PAgP LACP Tag Switching MPLS PoE 802.3af EPoE 802.at MISTP 802.1s PVST+ 802.1w

Инновации Cisco в коммутации

Virtual Switching System (VSS), CEF

Switching, IPv6 Switching in Hardware, Service Module Integration, WAN Services

Integration, StackPower, In-Service Software Upgrades (ISSU), VRF-Lite,

Energywise, Embedded Event Manager (EEM)

2010-е Инновации Cisco в коммутации

Universal Power over Ethernet (UPoE)

Converged Wired Switching and Wireless Termination / Control in a single platform

Cisco Catalyst Instant Access enabled by

VNTAG

IPV6 First Hop Security

Multicast Service Reflection (MSR)

Catalyst Smart Install

Security Group Tags (SGT)

Security Group ACLs (SGACLs)*

Flexible NetFlow (FnF)*

LISP*

Коммутаторы Cisco Catalyst. Поддержка

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 4

Семейс тво C a t a l y s t 2 K

10+ лет поддержки для семейства коммутаторов 2960

Сat. 2950 – 12 лет поддержки Cat. 2970 – 9 лет поддержки

Семейс тво C a t a l y s t 3 K

10+ лет поддержки для семейства коммутаторов 3750

3750G – 13 лет поддержки 3750E – 11 лет поддержки

Семейс тво C a t a l y s t 4 K

10+ лет поддержки для семейства коммутаторов 4500

Sup6 – 12 лет поддержки

Sup V-10GE – 13 лет поддержки

Семейс тво C a t a l y s t 6 K

В среднем 12 лет поддержки для супервизора

6500 (non-E) – 13 лет поддержки 6500 E-Series – 20+ лет (ожидается)

Обновлённая линейка коммутаторов доступа

Catalyst 3850

Catalyst 4500

Sup8-E

Catalyst 2960-X

Catalyst 6800

Catalyst 3650

Абсолютное обновление всей линейки в 2013 году!

Cat6807-XL

Cat6880-X

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 5

6 © 2014 Cisco and/or its affiliates. All rights reserved.

Конвергентный доступ

Многоуровневая модель, VSS, или маршрутизируемый доступ

WiSM2,5508,8510*,3850, 3650*, 5760

Cisco Prime

ISE

MA

MC/MA

Особенности

Единая модель QoS для проводных/беспроводных

подключений

Прозрачность беспроводного трафика

Единые сервисы для проводных/ беспроводных подключений

Отсутствие необходимости в выделенном контроллере для

решений с менее 250 ТД

Полная готовность к 802.11ac

CAPWAP Tunnel Поддержка многоуровневой

модели или маршрутизируемого доступа

Уровень доступа

Уровень распространения

Уровень ядра

Оконечные устройства

11/26/14

© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 7 Блок сети кампуса на 1000 портов

Особенности

Поддержка технологий Stacking, POE+ на уровне доступа

Единая точка управления, настройки и поиска неисправностей

Упрощенный дизайн для VLAN и агрегированных каналов

Гибкая инфраструктура позволяет добавлять новый функционал

единообразно для всего уровня доступа

Единый образ IOS внедрения и управления для всего блока

УМЕНЬШЕНИЕ TCO

Cisco Prime Количество управляемых

устройств > 20

ISE

Instant Access

Унифицированный доступ

Централизованная беспроводная сеть

SiSi SiSi

Традиционный Доступ

Распределенная

проводная

сеть

Instant Access Централизованная проводная сеть

VSS

Cisco Prime Infrastructure

Единое управление Cisco ISE Единая

политика

Распределённая беспроводная сеть

Конвергентный доступ

SiSi SiSi

Распределенная

проводная

сеть

VSS

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

MA#MA#MA#

Унифицированный доступ

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 8

Catalyst 4K

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 9

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 10

4503-E

4507R+E 4510R+E

4506-E

4 опции шасси Отказоустойчивость Supervisor для 7 и 10 слотовых шасси

Cisco Catalyst 4500E Основные компоненты

1GE: WS-X47xx-SFP-E

POE: WS-X4748-UPOE+E

Data: WS-X4748-RJ45-E

Масштабируемость портов для доступа и агрегации: 384 10/100/1000 POE/PoE+/UPOE 96 SFP+ , 192 SFP

10GE: WS-X4712-SFP+E

Источники питания Обеспечение UPOE/POE+/POE на портах доступа Поддержка 10-слотового шасси с картами POE PWR-C45-9000ACV PWR-C45-6000ACV PWR-C45-4200ACV

Supervisor Wireless конвергенция в будущем 928G Wired, 20G Wireless (в будущем)

WS-X45-SUP7L-E WS-X45-SUP8-E WS-X45-SUP7-E

What  is  an  ASIC?  “ASIC  (аббревиатура  от  англ.  applica&on-­‐specific  integrated  circuit,  «интегральная  схема  специального  назначения»)  —  интегральная  схема,  специализированная  для  решения  конкретной  задачи.  В  отличие  от  интегральных  схем  общего  назначения,  специализированные  интегральные  схемы  применяются  в  конкретном  устройстве  и  выполняют  строго  ограниченные  функции,  характерные  только  для  данного  устройства;  вследствие  этого  выполнение  функций  происходит  быстрее…”  

Особенности Аппаратная обработка QoS, CAPWAP, NetFlow

Программируемость: развитие функционала

На платформах: Catalyst 4500 (Sup8-E), 3850/3650, WLC 5760 UADP  (Unified  Access  Data  Plane)  

UADP – программируемый ASIC

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 11

Поддержка всеми шасси 4500E До 50 точек доступа и до

2000 клиентов (конец 2014)

8 SFP+ 10G/1G Uplinks

Flexible NetFlow Пропускная

способность 928 Гбит/с

Терминирование беспроводных CAPWAP туннелей на базе шасси Catalyst 4500E (конец 2014)

Производительный Quad-Core CPU

Фун к ц и о н а л ь н ос т ь

Ни з к а я с т о имос т ь вл а д е н и я

Ма сш т а б и ру емос т ь

•  Сохранение инвестиций для унифицированного доступа •  Поддержка всех линейных карт и ИП •  Поддержка всеми шасси Cat 4500E

•  IOS XE и хостинг новых приложений •  Flexible Netflow, Wireshark, EEM •  Поддержка VRF-Lite, EVN •  ISSU, SSO/NSF, VSS

•  928 Гб/с, 48 Гб/с на слот •  Пропускная способность Wireless 20 Гб/с (конец 2014) •  8 портов 10G SFP+ для аплинков Пропускная

способность Wireless 20 Гб/с (конец 2014)

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 12

Supervisor8-E для Catalyst 4500E

Catalyst 4500E: Блок питания 9 кВт

Блок питания

# вводов Напр. PoE бюджет

(макс) 15Вт PoE

(макс) 3Вт PoE+

(макс) 60Вт UPOE

(макс)

9000 Вт   3   110/220В   7500 Вт   384 232 116

6000 Вт   2   110/220В   4800 Вт   289 148 74

90%+ Эффективность

384 PoE 232 PoE+ 116 UPoE портов

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 13

http://tools.cisco.com/cpc/

Типы лицензий Catalyst 4K

11/26/14

© 2014 Cisco and/or its affiliates. All rights reserved.

14

LAN Base Auto QoS Energywise UPOE Flexlink IGMP/MLD Snooping Rapid-PVST+ IEEE 802.1x Smartports PACL/VACL

IP Base ISSU SSO/NSF VSS (Sup7-E/Sup8-E) Medianet EIGRP Stub OSPF for Routed Access QinQ IP SLA Responder Flexible NetFlow PIM Stub Routing EEM HSRP/GLBP/VRRP Trustsec WireShark

Enterprise Services VSS (Sup7L-E) BGPv4 IS-IS EIGRP OSPF v2/v3 PBR VRF-Lite / EVN IP-SLA Mediatrace Multicast VRF-Lite Multicast Routing

Catalyst 3K

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 16

Терминирование беспроводных CAPWAP туннелей

Интегрированный контроллер: до 50 точек доступа

До 2000 клиентов на каждый стек

Пропускная способность восходящего канала (Uplink) 40 Гбит/с

Стек по питанию Stackpower

Скорость каналов line rate на всех портах

Пропускная способность стекирования 480 Гбит/с

Поддержка питания POE+ на всех портах

Вентиляторы и блоки питания с

поддержкой горячей замены

Granular QoS/Flexible NetFlow

Пропускная способность Wireless 40 Гб/с

Модели с UPOE

Коммутаторы Cisco Catalyst 3850

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 17

Технология StackWise

• Стекирование – пропускная способность 480G

•  Используется аналогичный Catalyst 3750-X алгоритм стекирования (destination stripping)

•  Поддерживается auto-upgrade образов IOS в стеке (аналогично Catalyst 3750-X)

• Поддержка до 9 коммутаторов в стеке

•  Поддержка механизмов Stateful Switchover (SSO) и Non-Stop Forwarding (NSF) в стеке

•  Нет обратной совместимости с серией Catalyst 3750

6 колец всего 3 кольца на Восток 3 кольца на Запад

Каждое кольцо 80 Гбит/с (spatial reuse)

Catalyst 3850 Сетевые uplink-модули и источники питания

C3850-NM-4x10G (для 48-портовых моделей) C3850-NM-4x1G C3850-NM-2x10G

Резервирование источников питания 1+1

Источник питания PID 350 Вт AC PWR-C1-350WAC 715 Вт AC PWR-C1-715WAC 1100 Вт AC PWR-C1-1100WAC 440 Вт DC PWR-C1-440WDC

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 19

•  Все источники питания в стеке формируют общий бюджет по питанию независимо от мощности, типа AC/DC и местоположения

•  Режим резервирования обеспечивает 1+n защиту от отказа наиболее мощного ИП в стеке, выделяя его мощность в специальный резервный бюджет

•  Оставшийся бюджет распределяется между потребителями питания: коммутаторами и PoE-устройствами

•  В случае отказа линии питания, выхода из строя или замены ИП, недостаток мощности компенсируется из резервного бюджета, обеспечивая непрерывность бизнес-процессов и коммуникаций

Общий бюджет

2865 Вт

Выделение бюджета питания

Резерв 1100 Вт

350 Вт

715W

350 Вт

1100 Вт

350 Вт

Отказ ИП

Отказ ИП

Более детальная информация: Calculating Power for Cisco StackPower

Технология StackPower

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 20

Ключевые  преимущества  

•  Оптические модели на 12 и 24

портов 1G

•  2x10G и 4x1G Uplinks

•  Интегрированный Mobility

Controller

•  StackPower

•  Стекируются с другими

Catalyst 3850

Типы лицензий: IP Base и IP Services

Catalyst 3850: новые модели

Терминирование беспроводных CAPWAP туннелей До 1000 беспроводных

клиентов на стек

Пропускная способность восходящего канала (Uplink) 40 Гбит/с

Скорость каналов line rate на всех портах

Вентиляторы и блоки питания с поддержкой горячей замены

Granular QoS/Flexible

NetFlow

Пропускная способность модульного стекирования

160 Гбит/с

SGT/SGACL

Поддержка питания POE+ на всех портах

Фиксированные 1G/10G аплинки

Интегрированный контроллер: до 25 точек доступа Пропускная способность

Wireless 40 Гб/с

Коммутаторы Cisco Catalyst 3650

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 21

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 22

Catalyst 3650 Фиксированные восходящие каналы (uplinks)

2X10G / 4X1G

Левые 2 порта поддерживают 1G

SFP модули

Правые 2 порта поддерживают 1G SFP и 10G SFP+ модули

4X10G / 4X1G

Все 4 порта поддерживают 1G SFP и 10G SFP+ модули

4X1G

Все 4 порта поддерживают 1G SFP модули

•  4 x Gigabit Ethernet с трансиверами Small Form-Factor Pluggable (SFP) •  2 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP •  4 x 10 Gigabit Ethernet с трансиверами SFP+ или 4 x Gigabit Ethernet с SFP (доступны только для 48-портовых моделей)

4 Uplink-порта SFP/SFP+

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 23

Catalyst 3650 Источники питания

•  Источники питания AC/DC с поддержкой горячей замены

•  Режим разделения общего бюджета питания или режим отказоустойчивости

•  Вентиляторы интегрированы в источники питания

•  Stack Power не поддерживается

Общий бюджет питания A+B 24-портовый

коммутатор с PoE 48-портовый

коммутатор с PoE

PoE на всех портах (15.4 Вт на порт) 1 x PWR-C2-640WAC 1 x PWR-C2-1025WAC или

2 x PWR-C2-640WAC

PoE+ на всех портах (30 Вт на порт)

1 x PWR-C2-1025WAC или 2 x PWR-C2-640WAC

2 x PWR-C2-1025WAC

•  Полная отказоустойчивость для моделей без PoE

•  Полная отказоустойчивость для моделей с PoE в случае, когда общий бюджет питания PoE не превышает мощность одного из установленных источников питания

Отказоустойчивость 1+1

PWR-C2-640WDC 390 Вт PoE+

PWR-C2-1025WAC 775 Вт PoE+ PWR-C2-250WAC PWR-C2-640WAC

390 Вт PoE+

Catalyst 3650 Cisco StackWise-160

•  Модульный стек по передаче данных с пропускной способностью 160 Гб/с

•  Адаптер для стекирования с возможностью установки в горячем режиме (опциональный, заказывается отдельно)

•  Поддержка горячего подключения/удаления коммутаторов в стеке

•  Поддержка до 9 коммутаторов в стеке

•  Поддержка Stateful Switch Over (SSO) •  25 точек доступа и 1000 беспроводных клиентов на стек

•  Кабели для стекирования различной длины – 50 см, 1 м, 3 м.

Модульные адаптеры для стекирования и кабель

Объединение коммутаторов в стек StackWise-160 для Catalyst 3650

C3650-STACK= STACK-T2-50CM=

Основные типы лицензий Catalyst 3K

25

Lan Base IP Base IP Services

Полная поддержка L2+ Enterprise Level: все функции, поддерживаемые в Cat2K и Cat3K + + +

Базовая поддержка L3: SVI, static routing + + +

Базовая поддержка функционала управления: MIBs, IPSLA Responder, and RSPAN + + +

Расширенная поддержка функционала безопасности: DHCP Snooping, IPSG, DAI, PACLs, Cisco Identity 4.0, NAC and 802.1x features + + +

Расширенная поддержка QoS: Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + +

Поддержка стекирования / StackPower + + + Расширенная поддержка функционала управления: EEM, Gold-Lite and Smart Install Director + +

Расширенная поддержка L3: RIP, static and stub PIM, and EIGRP stub OSPF for routed access + +

Полная поддержка функционала безопасности уровня доступа: Router and VLAN ACLs, private VLANs, complete identity and security, Cisco TrustSec® SGT/SXP, and IEEE 802.1AE + +

Полная поддержка L3: OSPF, EIGRP, BGP, IS-IS, VRF-lite, WCCP, and PBR +

Поддержка IP SLA +

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 26

Catalyst 3850 vs Catalyst 3650 Catalyst 3850 Catalyst 3650

StackPower + -

Поддержка технологии UPoE (60 Вт на порт) + -

Модели с оптическими портами + -

Модульные аплинки + -

Интегрированные порты для стекирования + -

Пропускная способность стека 480 Гбит/с 160 Гбит/с

Количество точек доступа на стек 50 25

Количество беспроводных клиентов на стек 2000 1000

3850 – модель первого выбора!

Catalyst 2K

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 28

Catalyst 2960-X

10G/1G SFP+/SFP 80G FlexStack+

Полная поддержка PoE/PoE+

NetFlow Lite

Расширенные функции L2 СТЕКИРУЕМЫЕ

Catalyst 2960-XR

Все функции 2960-X, а также: IP Lite – L3/Routing

Резервируемые источники питания

Расширенные функции L2/L3 СТЕКИРУЕМЫЕ

Обновлённое семейство коммутаторов Catalyst 2960

ПРОСТОТА ЭКСПЛУАТАЦИИ БЕЗОПАСНОСТЬ ЭФФЕКТИВНОСТЬ

ЭЛЕКТРОПИТАНИЯ НИЗКАЯ СТОИМОСТЬ

ВЛАДЕНИЯ

Catalyst 2960-Plus

1G SFP/BASE-T Uplinks 802.3af PoE

Базовые функции L2 НЕСТЕКИРУЕМЫЕ

Catalyst 2960-SF

1G SFP Uplinks 40G FlexStack

Полная поддержка PoE/PoE+

Расширенные функции L2 СТЕКИРУЕМЫЕ

F a s t E t h e r n e t G i g a b i t E t h e r n e t

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 29

Коммутаторы Catalyst 2960X и 2960XR

Обратная совместимость стека

FlexStack с 2960-S

FlexStack+ с пропускной способностью 80 Гб/с

Netflow Lite на всех портах

8 очередей на порт

Поддержка EEE на портах доступа

Отказоустойчивые источники питания с возможностью горячей замены (2960XR) Dual Core CPU

MacSec Ready Буферы 4 Мб

Энергосберегающий режим Deep Sleep

2 x10G или 4 x 1G

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 30

FlexStack+ Увеличение масштабируемости и производительности FlexStack в 2 раза

Поддержка различных моделей Коммутаторы с портами 1G/10G, 24/48-port, PoE/data

До 8 коммутаторов в стеке До 384 GE-портов на базе 2960-X и 2960-XR

Пропускная способность 80 Гб/с В 2 раза больше по сравнению с 2960-S FlexStack

Поддержка различных серий 2960-S, 2960-SF, 2960-X (до 4 в смешанном стеке)

2960-XR стекируются только с 2960-XR в одном стеке

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 31

NetFlow Lite для 2960-X/XR Интегрированный Sampled NetFlow

Настраиваемый NetFlow Export Возможность выбора ключевых полей L2, L3, L4

ASIC-based capture На скорости line-rate с минимальным влиянием на CPU

(процессор) коммутатора

Для всех портов North-South и East-West трафик

Обнаружение аномалий

Идентификация top-пользователей и приложений

Catalyst 2960-X NetFlow Lite

•  Netflow-v9 Export •  16000 потоков •  Поддержка в LAN Base •  Только Sampled

• Random • Deterministic от 1:1022 до 1:32

8 утро – Начало рабочего дня Включение всех устройств 3-10% Экономия: Эффективность блоков питания

12 полдень – Обеденное время Снижение трафика Экономия за счет EEE (Energy Efficient Ethernet)

5 вечер – Закрытие офиса EnergyWise Energy Saver 30%+ Экономия

9 вечер & выходные дни – Офис закрыт Коммутаторы в Hibernation Mode Потребление 6 Вт вместо 50 Вт

Greenest Catalyst Access Switch

“2960X потребляет на 55% меньше энергии чем

аналогичные коммутаторы в среднем в индустрии” – Miercom 2960X Green Report

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 32

Резервирование питания для 2960X RPS2300

Один кабель для подключения коммутаторов в комплекте Два блока питания Доступные блоки питания: 1150 Вт и 750 Вт

RPS коннектор на коммутаторах

Резервирование N:1

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 33

Новая модель WS-C2960X-24PSQ-L Коммутатор без вентиляторов

Первые 8 портов PoE/PoE+ (110 Вт PoE бюджет)

4 аплинк порта 2 * SFP + 2 * 1G BT

Только LAN Base Не стекируется

Фронтальная вентиляция

Радиатор

Вентиляция

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 34

Основные типы лицензий Catalyst 2K

Lan Lite Lan Base IP Lite

Базовые функции L2: 802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP + + + Базовые функции Security: TACACS+, RADIUS, port security, 802.1X and DHCP snooping + + + Базовые функции QoS: Egress Queues, 802.1p, PQ, SRR, + + + Расширенные функции L2+: CEF, VTPv3, FlexLinks, SVI, static routes (up to 16) + + Расширенные функции Security: Flexible Authentication, Radius Change of Authorization and advanced 802.1X features

+ + Расширенная поддержка QoS: полная поддержка MIB, Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping + + Поддержка расширенного функционала управления: GOLD, RSPAN, IP SLA, EMM, Smart Install + + Поддержка 10G аплинков (SFP+) + + Поддержка стекирования + + Поддержка базового функционала L3: RIPv1/2, OSPFv2/3 stub, EIGRP stub, HSRP, VRRP, PIM stub, Per VLAN/port policers +

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 35

VS

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 36

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 37

Catalyst 3k vs Catalyst 2k Catalyst 3k Catalyst 2k

Сменные блоки питания и вентиляторов + только XR

StackPower только 3850 -

Поддержка технологии UPoE (60 Вт на порт) только 3850 -

До 4-х 10G восходящих интерфейсов (аплинков) + -

Несемплированный NetFlow, Wireshark + -

Программируемый ASIC UADP + -

Embedded Event Manager и IP SLA + -

Полноценная динамическая маршрутизация, PBR + -

Сonverged Access + -

Поддержка SGT ACL + -

IOS Device Sensor (для профилирования на ISE) + только XR

Поддержка OnePK + -

Расширенная поддержка QoS, Modular QoS CLI + -

MQC vs MLS

class-map match-any VOICE match ip dscp ef!!policy-map UPLINK! class VOICE! priority level 1 percent 30! police cir percent 30 conform-action transmit exceed-action drop ! class class-default! bandwidth remaining percent 100!!policy-map USER! class VOICE! priority level 1 percent 5! police cir percent 5 conform-action transmit exceed-action drop ! class class-default! bandwidth remaining percent 100!

mls qos!mls qos srr-queue input priority-queue 2 bandwidth 30 mls qos map cos-dscp 0 8 16 24 32 46 48 56 mls qos srr-queue input bandwidth 70 30 mls qos srr-queue input threshold 1 75 90 mls qos srr-queue input threshold 2 90 100 mls qos srr-queue input buffers 85 15!mls qos srr-queue input cos-map queue 1 threshold 1 0 1 2 mls qos srr-queue input cos-map queue 1 threshold 2 3 mls qos srr-queue input cos-map queue 1 threshold 3  6 7 mls qos srr-queue input cos-map queue 2 threshold 2 4!mls qos srr-queue input cos-map queue 2 threshold 3  5!mls qos srr-queue input dscp-map queue 1 threshold 1 0 8 10  12  14 16 18 38!mls qos srr-queue input dscp-map queue 1 threshold 1 20 22 26 28 30 34 36!mls qos srr-queue input dscp-map queue 1 threshold 2 24 mls qos srr-queue input dscp-map queue 1 threshold 3 48 56!mls qos srr-queue input dscp-map queue 2 threshold 2 40 32!mls qos srr-queue input dscp-map queue 2 threshold 3 46!mls qos srr-queue output cos-map queue 1 threshold 3  5!mls qos srr-queue output cos-map queue 1 threshold 2 4 mls qos srr-queue output cos-map queue 2 threshold 3 6 7!mls qos srr-queue output cos-map queue 2 threshold 2 1 2!mls qos srr-queue output cos-map queue 3 threshold 3 3!mls qos srr-queue output cos-map queue 4 threshold 3 0!mls qos srr-queue output dscp-map queue 1 threshold 3 46 40 32!mls qos srr-queue output dscp-map queue 2 threshold 3 48 56!mls qos srr-queue output dscp-map queue 2 threshold 2 8 10 12 14 16 18 20 22!mls qos srr-queue output dscp-map queue 2 threshold 2 26 28 30 34 36 38!mls qos srr-queue output dscp-map queue 3 threshold 3 24!mls qos srr-queue output dscp-map queue 4 threshold 3 0 mls qos queue-set output 1 threshold 1 85 90 100 100 mls qos queue-set output 1 threshold 2 80 90 100 400 mls qos queue-set output 1 threshold 3 100 100 100 100 mls qos queue-set output 1 threshold 4 130 140 100 400 mls qos queue-set output 2 threshold 1 149 149 100 149 mls qos queue-set output 2 threshold 2 118 118 100 235 mls qos queue-set output 2 threshold 3 41 68 100 272 mls qos queue-set output 2 threshold 4 42 72 100 242!mls qos queue-set output 1 buffers 10 20 10 60 mls qos queue-set output 2 buffers 16 6 17 61!

MQC MLS

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 38

Компактные коммутаторы

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 39

Компактные коммутаторы Cisco

Catalyst 3560-C

Catalyst 2960-C

У коммутаторов, питающихся от PoE, только 2x1G фиксированных медных аплинка

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 40

Технология PoE Pass-Through

•  Коммутатор питается от медных гигабитных аплинк-портов –  Компактный коммутатор функционирует как powered device (PD)

•  Избыток PoE передается на порты доступа –  Компактный коммутатор функционирует как Power supply Equipment (PSE)

WS-C3560CPD-8PT-S

WS-C2960CPD-8PT-L

PoE+/UPoE in PoE out до 23.8 Вт

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 41

PoE/PoE+/UPoE in PoE out до 30.8 Вт

Сетевые сервисы

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 42

Переключение <1c •  В стеке:

3650 и 3850 •  Внутри шасси:

4500

Stateful Switchover (SS0)

Устойчивая L3 топология •  NSF для OSPF, EIGRP,

ISIS, BGP •  NSF уменьшает перестроение таблиц маршрутизации

Non-Stop Forwarding (NSF)

•  Catalyst 4500 поддерживает ISSU без простоя

In-Service Software upgrade (ISSU)

Уменьшение времени простоя •  Резервирование питания •  StackPower (3850) •  Резервирование вентиляторов

•  Дублирование модулей супервизоров

Резервирование компонентов

Резервирование

StackWise/StackPower

Stateful SwitchOver

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 43

Высокая доступность

RPS

Мониторинг в реальном времени

•  Использует статистику NetFlow

•  Мониторинг трафика реального времени, измерение jitter, loss

•  Экспорт NetFlow V9

Performance Monitor

•  Генерация трафика c нужными характеристиками

•  Мониторинг характеристик: delay, loss, jitter

•  Настройка реакции при превышении порога

IP SLA и EEM

Тестирование сети

•  Wireshark для Cat 4K и 3K

•  SPAN/RSPAN

Технологии сбора и анализа трафика

Improved Troubleshooting •  Поддержка, начиная с 2k •  Аппаратное ускорение •  Гибкие настройки экспорта

•  AVC / Wireless

NetFlow

Что происходит в сети ?

Контроль трафика в сети, начиная с порта доступа, с использованием Flexible NetFlow, Performance Monitor, IP SLA и Packet Capture

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 44

Сеть как сенсор – мониторинг на уровне сетевых устройств

NetFlow

45

•  Разработан и запатентован Cisco Systems в 1996

•  NetFlow – стандарт де-факто для получения данных о работе IP

•  NetFlow v9 (RFC3954) является базой для стандарта IETF IPFIX (RFC5101 & RFC5102)

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 45

NetFlow – примеры использования

Мониторинг безопасности

•  Определение сетевых аномалий •  Детектирование сетевых атак •  Захват пакетов и расследование инцидентов

Контроль использования ресурсов, биллинг

•  Разработка схем биллинга, основанных на переданном трафике данных, видео и голоса на каждом порту •  Выставление счетов на основе использования порта •  Применение политик для ограничения использования

Планирование •  Поиск наиболее «говорливых» хостов в LAN •  Поиск трендов трафика за временные промежутки •  Определение типов приложений в различных частях сети

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 46

NetFlow – поддержка на коммутаторах

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 47

LAN Base/IP Lite

IP Base и IP Services

NetFlow Lite: семплирование от

1:32 до 1:1022 аппаратное

ускорение на Port ASIC

Flexible NetFlow: несемплированный поток

аппаратное ускорение на UADP

2960X/XR

4500(Sup7-E/Sup7L-E/Sup8-E)

IP Base и Enterprise Services

3850/3650

Статистика Per Client/Per WLAN Начиная с IOS-XE 3.3 GUI – начиная с IOS-XE 3.6

Application Visibility and Control – для беспроводного доступа

Cisco IOS Performance monitor

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 49

•  Пассивный мониторинг трафика

•  Используется статистика NetFlow

•  Экспорт в формате NetFlow 9

Catalyst 4500

IP Base и Enterprise Services

Sup7-E/Sup7L-E – начиная с IOS XE 3.3.0SG Sup8-E – начиная с IOS XE 3.6.0E

IOS-XE. Анализ прямо на «железе» – Wireshark

11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 50

IOSd

Функциональность Компоненты Размещаемые

приложения

Wireshark

IP Base и IP Services

Catalyst 4500

IP Base и Enterprise Services

3850/3650

Измерение параметров сети с помощью IP SLA

Путь 2 Jitter à 40 ms Pkt loss à 0 Путь 1

Jitter à 100 ms Pkt loss à 30

LAN

IP SLA Sender

IP SLA Responder IP SLA Responder

IP Services

Catalyst 4500

Enterprise Services Sup7-E/Sup7L-E IP Base Sup7-E/Sup7L-E – начиная с IOS XE 3.3SG Sup8-E

3850/3650

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 51

Cisco IOS EEM – Embedded Event Manager.

11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 52

IP Base и IP Services

Catalyst 4500

IP Base и Enterprise Services

3850/3650

EEM. Дополнительные ресурсы

11/26/14 © 2013 Cisco and/or its affiliates. All rights reserved. 53

•  Обновляемая документацияhttps://supportforums.cisco.com/docs/DOC-12757

•  Полезные «фишки» для EEM

Репозиторий скриптов Более 130 скриптов в открытом доступе

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 54

Внедрение и эксплуатация Zero Touch

Подключен новый коммутатор

Software image загружен; Конфигурация автоматически применена

Smart Install

Обнаружены аномалии на коммутаторе

Проактивная GOLD-диагностика Уведомления в режиме реального времени и Web-отчёты Внесение корректировок

Быстрое обнаружение и устранение проблем

Smart Call Home

Подключено новое устройство

Настройки порта: Применены Политики QoS: Применены Политики безопасности: Применены

Auto Smart Ports Plug and Play для конечных

устройств

Cisco Catalyst Smart Operations Ускорение внедрения и автоматизация администрирования

Автоматизация с помощью APIC EM

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 55

APIC EM

Технологии безопасности интегрированные в инфраструктуру

Сегментация

Сегментация независимо от топологии с Secure Group Access

(SGA)

Layer 3 сегментация с VRF-Lite/Easy Virtual Networks (EVN)

Контроль со знанием контекстов

Контроль доступа на базе ролей с Security Group Tagging (SGT)

Идентификация, профилирование устройств с Device Sensor

Гостевой доступ с dACL, назначением VLAN

Аутентификация 802.1X, WEB auth, MAB

What Where

How Who

IDENTITY

When

Защита сетевой инфраструктуры

Шифрование MACsec

Network Device Authentication (NDAC)

IPv6 First-Hop Security

Control Plane Policing (CoPP)

Cisco Catalyst Integrated Security Toolkit (CIST/CISF)

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 56

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 57

Инструменты управления сетью

Cisco Prime Infrastructure •  Единое управление для проводного и беспроводного доступа

•  Управление с 0-го дня на основании шаблонов конфигурации

•  Автоматизация обращений в ТАС •  Система отчетов

•  Мониторинг трафика и устройств

Cisco Network Assistant (http://www.cisco.com/go/cna) •  Бесплатное ПО

•  Проводной и беспроводной доступ

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 58

Cisco Validated Designs

Апробированные решения

•  Гарантированно рабочие дизайны для реализации сетевых сервисов

Руководства по развертыванию •  Пошаговые инструкции с примерами конфигурации

Масштабируемые решения •  Модульный подход гарантирует защиту инвестиций.

• Снижение рисков

• Повышение скорости развертывания

Протестированные решения

Архитектурный подход

Модульность решений

Пошаговые инструкции

www.cisco.com/go/cvd

Сisco Validated Design

WiFi – прошлое, настоящее, будущее

2000 2002 2004 2006 2008 2010 2012 2014 …

Клиенты

/ Скорость

Больше приложений Развитие Критичные сервисы Опционально

10 Гбит/с

11Mbps

802.11n 450 Mбит/с

802.11a, 802.11b 11 Мбит/с

802.11g 54 Мбит/с

802.11ac-1 1 Гбит/с

802.11ac-2 3.5 Гбит/с

Будущее

59

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 59

NBASE-T – готовность к 802.11ac wave 2

60

- это не про баскетбол J

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 60

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

Пожалуйста, используйте код для оценки доклада

3087 Ваше мнение очень важно для нас

Спасибо за внимание!

11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.