Коммутаторы и маршрутизаторы
- Коммутаторы
- 1. В чем основные отличия между коммутаторами серии Cisco Catalyst 2960?
- 2. Какова линейка коммутаторов Cisco Catalyst 1000?
- 3. Какова линейка коммутаторов Cisco Catalyst 9000?
- 4. Какой коммутатор покупать, 2960X или 9200L/9200?
- 5. В чём различие между коммутаторами Cisco Nexus 9300-EX, 9300-FX/FX2/FX3 и 9300-GX?
- 6. Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960-X?
- 7. Какой набор функций поддерживается на Cisco Catalyst 2960-L?
- 8. Чем отличается IP Lite для 2960-XR от IP Base для остальных моделей 2960?
- 9. Какова схема лицензирования коммутаторов Cisco Catalyst 9000?
- 10. Какова схема лицензирования коммутаторов Cisco Nexus 9300/9500?
- Порты
- 11. Какие варианты соединения на скорости более 1 Гбит/с доступны на оборудовании Cisco для технологии Ethernet?
- 12. Можно ли установить в оборудование Cisco SFP (SFP+) трансиверы других производителей?
- 13. Как подключить сервер к коммутатору Cisco на скорости 10 Гбит/с?
- 14. Какие типы трансиверов формата SFP доступны на оборудовании Cisco?
- Стекирование
- 15. Какие преимущества предоставляет стекирование?
- 16. Какие технологии стекирования/кластеризации коммутаторов поддерживаются на оборудовании Cisco?
- 17. Поддерживается ли стекирование в коммутаторах Cisco Nexus?
- 18. Можно ли агрегировать порты (объединять в один логический канал) подключённые к двум разным коммутаторам Cisco?
- Питание
- 19. Как обеспечить резервное питание для оборудования Cisco?
- 20. Что такое RPS 2300 и XPS 2200?
- 21. Какие технологии передачи питания по Ethernet поддерживаются на оборудовании Cisco?
- Маршрутизаторы
- 22. Можно ли монтировать в стойку маршрутизаторы Cisco 880/890/900/1100/4000?
- 23. Что такое маршрутизаторы Cisco ISR 4000 Series?
- 24. Что такое маршрутизаторы Cisco Catalyst 8000?
- 25. Какой функционал отсутствует в IOS XE для Cisco ISR 4000?
- 26. В чём разница между ISR11xx и ISR4xx?
- 27. Какова схема лицензирования программного обеспечения IOS для маршрутизаторов серии ISR 900?
- 28. Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 1000?
- 29. Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 4000?
- 30. Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?
- 31. Поддерживает ли маршрутизатор Cisco с лицензией IP Base функционал IP SLA?
- Производительность
- 32. Какова производительность маршрутизаторов Cisco ISR G2?
- 33. Какова производительность маршрутизаторов Cisco ISR 1000?
- 34. Какова производительность маршрутизаторов Cisco ISR 4000?
- 35. Какова производительность маршрутизаторов Cisco Catalyst 8000?
- Старые модели устройств
- 36. Чем отличаются коммутаторы Cisco Catalyst 3650 и 3850?
- 37. Как лицензируются коммутаторы серии Cisco Catalyst 3650, 3560X/3750X и 3850?
- 38. Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960 следующих серий: 2960, 2960-S, 2960-SF, 2960-Plus?
- 39. В чем основные отличия между коммутаторами 3560V2, 3560G, 3560E и 3560X?
- 40. В чем основные отличия между коммутаторами 3750V2, 3750G, 3750E и 3750X?
- 41. Что означает «Standard Image» (IP Base) и «Enhanced Image» (IP Services) в описании коммутаторов серии 3560 и 3750. В чем разница?
- Архитектура и технологии
- 1. Какие основные преимущества дает использование контроллера беспроводной сети?
- 2. Что такое Wi-Fi 6? В чем его отличие от других стандартов?
- 3. Что такое Wi-fi 6E?
- 4. В чем основные преимущества использования технологий CleanAir и ClientLink на оборудовании Cisco?
- 5. Как оборудование Cisco помогает бороться с помехами в беспроводной сети?
- Точки доступа
- 6. В чем особенность точек доступа Catalyst 9100? В чем их отличия между собой?
- 7. В чем отличие точек доступа х800 между собой?
- 8. Есть ли у Cisco всепогодные точки доступа корпоративного класса?
- 9. Что означает R в партномере точки доступа C9120AXI-R-K9?
- 10. Какие варианты питания точек доступа Cisco 9100 существуют?
- Контроллеры
- 11. Что представляют собой контроллеры Cisco Catalyst 9800?
- 12. Контроллеры Cisco Catalyst 9800. Какие архитектуры поддерживаются, какие модели бывают?
- 13. Контроллер поддерживает работу точек доступа только в локальной сети?
- 14. Как лицензируются контроллеры Cisco Catalyst 9800?
- 15. Какие точки доступа поддерживаются на контроллерах Cisco Catalyst 9800?
- 16. Каковы особенности использования контроллера на точке доступа?
- 17. Какие решения из линейки 9800 предлагаются на замену устаревшим контроллерам?
- 18. Поддерживаются ли новые точки доступа на старых контроллерах? Как мигрировать старую инфраструктуру на Cisco Catalyst 9800?
- 19. Как резервируется контроллер на базе EWC? Какие варианты резервирования (High-Availability) контроллеров серии 9800 существуют?
- Устаревшие продукты и технологии
- 20. В чем отличие точек доступа Cisco Aironet 1810/1810W?
- 21. Какие архитектуры построения беспроводной сети на базе оборудования Cisco существуют?
- 22. В чем ключевые особенности и преимущества использования стандарта 802.11ac? В чем отличие 802.11ac wave 1 от 802.11ac wave 2?
- 23. Чем отличаются друг от друга контроллеры серий 2500, 3500, 5500, vWLC?
- 24. Какие варианты резервирования контроллеров серии 2500, 3500, 5500, 7500, 8500, vWLC существуют?
- 25. В чем отличие точек доступа x700 и x800?
- 26. Какие варианты питания точек доступа Cisco существуют (серии х700, х800)?
- 27. Какие функции поддерживаются в Mobility Express?
- 28. Какие точки доступа поддерживают работу в режиме Cisco Mobility Express?
- 29. Могу ли я подключить точку доступа с поддержкой Mobility Express к полноценному контроллеру? Можно ли установить на ТД с Mobility Express «автономное» ПО?
- 30. Почему после обновления ПО контроллера точки доступа не могут зарегистрироваться на контроллере?
- 1. Существует два разных решения по IP-телефонии на базе CUCM и CUCMe. Каковы основные различия между решениями?
- 2. Какова схема лицензирования CUCMe (версии 12.0 и выше)?
- 3. На какие серверы можно установить решение Cisco Unified Communication Manager (CUCM)?
- 4. Какова схема лицензирования для решения Cisco Unified Communication Manager (CUCM)?
- 5. Что такое Cisco Business Edition?
- 6. Что такое BE 6000?
- 7. Что такое BE 7000?
- 8. Требуется телефон для возможности совершения видео-звонков. Какие основные варианты существуют?
- 9. Какие существуют способы обеспечить электропитание для IP-телефонов Cisco? В чем преимущество каждого из способов?
- 10. Что такое PVDM?
- 11. Какие модули PVDM можно устанавливать в маршрутизаторы Cisco разных поколений?
- 12. Работают ли 3rd Party SIP телефоны с Cisco CUCM?
- 13. Более выгодная покупка – CUCM Express или BE6000?
- 14. Какие варианты организации автосекретаря (IVR) возможны на базе решений Cisco?
- 15. Какие существуют технологии записи разговоров для IP-телефонии?
- 16. Какие телефоны не поддерживаются в современных версиях Cisco Unified Communication Manager (UCM)?
- Общие вопросы
- 1. Что такое NPE?
- 2. Почему возникли проблемы с поставкой крипто-содержащего оборудования на территорию РФ?
- 3. Что означает категория C1, C2, С3 и С4?
- 4. Можно ли ввезти крипто-содержащее оборудование на территорию РФ?
- 5. Что требуется от заказчика для ввоза криптосодержащего оборудования из категории C3?
- 6. Что означает K7, K8 и K9 в парт-номере ASA5500? Почему можно без проблем заказывать только K7 и K8?
- 7. Как может быть использовано оборудование Cisco совместно с другими производителями при выполнении функций шифрования?
- 8. Какие варианты организации защищенного VPN соединения в центральном офисе на базе маршрутизатора Cisco существуют?
- 9. Требуется решение для подключения дополнительного офиса с поддержкой стойкой шифрации. Какие возможны варианты?
- 10. Какие решения компании Cisco могут использоваться для защиты персональных данных в рамках ФЗ №152 и СТО БР ИББС?
- 11. Можно ли использовать технологию DMVPN совместно с сертифицированными средствами криптозащиты информации (СКЗИ)?
- 12. Можно ли защитить мобильное устройство под управлением Apple iOS или Android, используя технологии Cisco?
- 13. Что такое Advanced Malware Protection (AMP)?
- 14. На что заменить Microsoft ISA/TMG сервер?
- Cisco ASA / IronPort
- 15. В чем отличие устройства безопасности Cisco ASA от маршрутизатора Cisco ISR? В каком случае лучше приобрести маршрутизатор, а в каком – межсетевой экран?
- 16. Какая схема лицензирования устройств Cisco ASA серии 5500?
- 17. Можно ли подключить межсетевой экран ASA к двум или более интернет-провайдерам, используя статическую маршрутизацию?
- 18. Почему не заработал ASDM на ASA?
- 19. Можно ли использовать сервис Cisco AnyConnect SSL VPN на ASA K8?
- 20. Какие варианты VPN Remote Access предоставляет ASA 5500-X
- 21. Каковы особенности моделей Cisco ASA 5506-X, 5508-X и 5516-Х?
- 22. Может ли ASA 5500-X использоваться как средство антивирусной защиты на периметре корпоративной сети?
- 23. Какова схема лицензирования Cisco AnyConnect?
- 24. Каковы основные отличия Next Generation Firewall и Web-шлюза Cisco WSA (Web Security Appliance)?
- 25. Как устройства IronPort обеспечивают высокую доступность?
- Next-Generation Firewall
- 26. Какие решения Next-Generation Firewall (NGFW) предлагает компания Cisco?
- 27. Какие преимущества даёт запуск функций NGFW на Cisco Secure Firewall?
- 28. Какие варианты операционных систем используются в решениях Cisco Secure Firewall?
- 29. Что такое Firewall Threat Defense (FTD)?
- 30. Какие варианты систем управления могут быть использованы для решений Cisco ASA и Cisco Firepower?
- 31. В чём отличие между Firepower Device Management (FDM) и Firewall Management Center (FMC)?
- 32. Что такое Cisco Firepower 1000/2100/3100/4000/9000?
- 33. Cisco Firepower или ASA?
- 34. Firepower Management Center 6.X. Что нового?
- 35. Firewall Management Center 7.X. Что нового?
- 36. Как решение Firepower взаимодействует с облачными сервисами Cisco (Облако AMP, Threat Grid, URL)?
- 37. Что случится если откажет FMC?
- 38. Есть ли у Cisco Secure Firewall (FirePOWER/FTD) ASA55xx-X или FPRxxx сертификаты ФСТЭК?
- Cisco Umbrella
- 39. Как лицензируется Cisco Umbrella?
- 40. Какова схема работы Cisco Umbrella?
- Cisco ISE
- 41. Что умеет решение Cisco ISE?
- 42. Что такое Cisco ISE-PIC?
- Устаревшие решения
- 43. Какие подписки на обновления необходимы, если на ASA 5500-Х реализуется какая-либо антивирусная защита?
- 44. Можно ли считать ASA5506 прямой заменой ASA5505?
- 45. Как запустить сервисы FirePOWER на ASA 5500-X?
- 46. В чём отличие между использованием ASDM и Firepower Management Center (Defence Center, FireSIGHT) для управления сервисами FirePOWER на Cisco ASA?
- Общие сведения
- 1. Какие решения на базе программно-определяемых сетей предлагает компания Cisco?
- SD-WAN
- 2. Что такое SD-WAN?
- 3. Какие преимущества даёт внедрение SD-WAN?
- 4. Какие решения являются обязательными для построения SD-WAN?
- 5. Почему стоит перейти на SD-WAN?
- 6. Что будет, если откажет контроллер SD-WAN?
- 7. Как обеспечивается отказоустойчивость решения SD-WAN?
- 8. Что необходимо для запуска расширенных функций безопасности?
- 9. Что такое OMP?
- SD-Access
- 10. Какие преимущества даёт внедрение SD-Access?
- 11. Какие решения являются обязательными для построения SD-Access?
- ACI
- 12. Какие преимущества даёт внедрение ACI?
- 13. Какие решения являются обязательными для построения фабрики ACI?
- 1. Каковы основные преимущества расширенной гарантии (контракта Cisco SmartNet)?
- 2. Как получить доступ к Вашему сервис-контракту Cisco SmartNet?
- 3. Что такое Cisco Smart Software Licensing?
- 4. Что такое Smart Accounts? И почему необходим Smart Account?
- 5. Управление Smart Accounts.
- 6. Как создать и настроить Smart Account?
- 7. Доступ на портал Cisco Smart Software Manager
- 8. Как правильно задать имя компании на сайте Cisco, при создании нового профиля пользователя?
В чем основные отличия между коммутаторами серии Cisco Catalyst 2960?
На данный момент существует несколько линеек серии 2960: 2960, 2960-C, 2960-CX, 2960-L, 2960-SF, 2960-S, 2960-Plus, 2960-X и 2960-XR. Актуальными являются линейки 2960-C, 2960-CX, 2960-L, 2960-Plus, 2960-X и 2960-XR. Часть коммутаторов линеек 2960-Plus (WS-C2960+) и 2960-X (WS-C2960X) производится в РФ и имеют индексы WS-C2960R+ и WS-C2960RX соответственно.
Основные отличия между линейками следующие:
- Время появления на рынке: 2960 и 2960-C– старые модели коммутаторов, 2960-S, 2960-SF – более новые, затем выпущены 2960-Plus, 2960-X и 2960-XR, затем - 2960-СX и, наконец, 2960-L.
- Линейка 2960-Plus сходна по характеристикам с линейкой 2960. Основное отличие увеличенный объём памяти DRAM и Flash для возможности инсталляции будущих релизов IOS.
- Коммутаторы 2960-C, 2960-CX, 2960-L (8,16 – портовые модели) выполнены в компактном исполнении. Для установки в стойку необходимо докупать отдельный монтажный комплект.
- Производительность коммутационной фабрики устройства:
- 2960-С – 10 Гбит/с;
- 2960-СX – 12 Гбит/с;
- 2960 и 2960-Plus – до 16 Гбит/с;
- 2960-S и 2960-SF – до 88 Гбит/с;
- 2960-L – в зависимости от модели, 8 портов - 10 Гбит/с, 16 – 18 Гбит/с, 24 – 28 Гбит/с, 48 – 52 Гбит/с;
- 2960-X - 50 Гбит/с (LAN Lite) и 108 Гбит/с (LAN Base);
- 2960-XR – 108 Гбит/с.
- Медные порты доступа:
- 2960С, 2960-CX- 10/100 Mbps и 10/100/1000 Mbps;
- 2960, 2960-SF и 2960-Plus - 10/100 Mbps;
- 2960-L,2960-S, 2960-X и 2960-XR - 10/100/1000 Mbps.
- Определённые модели коммутаторов 2960-S, 2960-X и 2960-XR поддерживают трансиверы SFP+ 10 Гбит/с (до двух).
-
Коммутаторы 2960-S и 2960-SF могут стекироваться между собой, используя технологию FlexStack. Стековый комплект (C2960S-STACK=) покупается отдельно на каждый коммутатор. Данный комплект содержит пол метровый кабель (CAB-STK-E-0.5M). Общая пропускная способность стека – до 40 Гбит/с; в стек могут быть объединены до 4-х коммутаторов. Следует отметить, что стекирование поддерживается только в коммутаторах LAN Base.
Коммутаторы 2960-X могут стекироваться между собой, используя технологию FlexStack-Plus или FlexStack-Extended. Стековый комплект (C2960X-STACK, C2960X-FIBER-STK или C2960X-HYBRID-STK) покупается отдельно на каждый коммутатор. Например, комплект C2960X-STACK содержит пол метровый кабель (CAB-STK-E-0.5M). При этом C2960X-FIBER-STK и C2960X-HYBRID-STK не комплектуются кабелем/оптическими трансиверами (SFP+). Они покупаются отдельно. Общая пропускная способность стека – до 80 Гбит/с для FlexStack-Plus и до 40 Гбит/с для FlexStack-Extended; в стек могут быть объединены до 8 коммутаторов. Стекирование поддерживается только в коммутаторах LAN Base. Коммутаторы 2960-X могут стекироваться с коммутаторами 2960-S и 2960-SF, стек начинает работать по технологии FlexStack.
Коммутаторы 2960-XR могут стекироваться только между собой, используя технологию FlexStack-Plus или FlexStack-Extended. Стековые комплекты аналогичным образом покупаются отдельно.
- Коммутаторы 2960-CX, 2960-S, 2960-SF, 2960-L, 2960-X и 2960-XR поддерживают PoE+ - 30 Вт на порт. Доступны модели с бюджетом PoE до 740 Вт.
- Коммутаторы 2960, 2960-S и 2960-X могут подключаться к Cisco Redundant power system (RPS) 2300. В коммутаторы 2960-XR можно установить второй блок питания.
- Коммутаторы 2960-X и 2960-XR поддерживают технологию NetFlow-Lite.
- Коммутаторы 2960-XR поддерживают динамические протоколы маршрутизации, а также расширенные функции 3-го уровня модели OSI: RIP, OSPF, PBR, HSRP и пр.
Стек коммутаторов 2960-X
Какова линейка коммутаторов Cisco Catalyst 1000?
Cisco Catalyst 1000 – новые гигабитные коммутаторы для сетей предприятий (Enterprise). Позиционируются на уровень доступа при построении небольших и средних сетей.
Коммутаторы предоставляют расширенные функции L2, базовые функции L3. Доступны модели с поддержкой PoE+.
Ключевые характеристики:
- операционная система – классический Cisco IOS с единственной набором фич LAN Base,
- управление – Cisco CLI или Web-доступ,
- стекировение – горизонтальный стек для обеспечения управления через единый адрес,
- доступны модели с 8, 16, 24 и 48 портами 1 Гбит/с,
- uplink порты – 2 или 4 SFP/SFP+,
- поддержка PoE+.
L2 функции | RSTP, MSTP, PVRST+, Link state tracking, DHCP, DTP, LACP, PAgP, IGMP snooping, storm control, Voice VLAN, VTP, SPAN |
Функции маршрутизации | Static routing, RIP |
Безопасность | 802.1X, AAA, ACL, TACACS+ и RADIUS authentication, BPDU Guard, IP Source Guard, Spanning Tree Root Guard, IGMP filtering |
QoS | AutoQoS, policing, Trust boundary, до 8 исходящих очередей, SRR, WTD |
Анализ трафика | sFlow |
Cisco DNA Center |
Базовая автоматизация (SWIM, инвентаризация, топология, Template based provisioning) и возможности Assurance |
Какова линейка коммутаторов Cisco Catalyst 9000?
Cisco Catalyst 9000 – коммутаторы нового поколения (next generation) для сетей предприятий (Enterprise). Позиционируются для обеспечения унифицированного проводного и беспроводного доступа, интернета вещей (IoT) и облаков.
Коммутаторы построены на базе многоядерных x86 ЦПУ, программируемых ASIC’ов Cisco Unified Access Data Plane (UADP 2.0, 2.5sec и 3.0), а также Cisco Silicon One Q200 ASIC. Присутствует возможность установки SSD-диска. В качестве операционной системы используется Cisco IOS XE. Всё это обеспечивает поддержку программно-определяемых сетей, богатого функционала и широких возможностей по интеграции новых сервисов. Cisco Catalyst 9000 являются основой для архитектуры Cisco Software-Defined Access (SD-Access).
Коммутаторы Cisco Catalyst 9000 поддерживают следующие технологии:
- стекирование на базе технологии Cisco StackWise (StackWise-80/160/320/480/1T или StackWise Virtual), Cisco StackPower,
- сегментация трафика на базе VRF, LISP, VXLAN, MPLS*,
- высокая отказоустойчивость (NSF/SSO),
- поддержка PoE+ и UPoE,
- программируемость: NETCONF, RESTCONF, YANG, Python,
- поддержка со стороны Cisco DNA Center, APIC-EM, ISE,
- расширенные функции безопасности: MACsec AES-256, Encrypted Traffic Analytics (ETA) – анализ зашифрованного трафика на наличие в нём вредоносного кода,
- функции мониторинга и анализа трафика: Flexible NetFlow (FNF) и NBAR2,
- трансляция адресов NAT и PAT (доступно на Catalyst 9500 и 9600).
Платформа | Позиционирование |
Cisco Catalyst 9200CX/9200L/9200 | Фиксированный, уровень доступа |
Cisco Catalyst 9300L/9300/9300X | Фиксированный, уровень доступа |
Cisco Catalyst 9400/9400X | Модульный, уровень доступа |
Cisco Catalyst 9500/9500X | Фиксированный, уровни ядра и агрегации |
Cisco Catalyst 9600/9600X | Модульный, уровни ядра и агрегации |
Cisco Catalyst 9200CX (компактный, фиксированной конфигурации, без стекирования):
- количество фиксированных портов: 8 или 12,
- тип фиксированных портов: медные 10/100/1000,
- поддержка PoE+,
- фиксированные Uplink-порты: 2x1G медь, 2x10G (SFP/SFP+).
- количество фиксированных портов: 24 или 48,
- тип фиксированных портов: медные 10/100/1000,
- поддержка PoE+,
- фиксированные Uplink-порты для 9200CX/9200L и NM-модуль для 9200: 4x1G, 4x10G (SFP/SFP+),
- поддержка StackWise-80 (9200L) и StackWise-160 (9200),
- SD-Access: 9200L – 1 virtual network (VN), 9200 – до 32 VN, 9200CX – 16 VN.
Cisco Catalyst 9300L/9300/9300X (фиксированной конфигурации):
- количество фиксированных портов: 12, 24 или 48,
- тип фиксированных портов: медные 10/100/1000, Multigigabit, SFP28 (9300X),
- поддержка PoE+ или UPoE,
- фиксированные Uplink-порты для 9300L и NM-модуль для 9300: 4x1G, 8x10G (SFP/SFP+) или 2x40G (QSFP+),
- поддержка StackWise-320 (9300L), StackWise-480 (9300), StackWise-1T (9300X) и StackPower (9300/9300X),
- поддержка IPSec шифрования на скорости до 100 Gbps (9300X),
- встроенный контроллер беспроводной сети: 50 ТД на 9300L и 200 ТД на 9300/9300X,
- SD-Access: 256 VN.
Cisco Catalyst 9400/9400X (модульный):
- шасси: 4, 7 или 10 слотов,
- отказоустойчивость за счёт установки двух супервизоров,
- до 480 Gbps на линейную карту, до 9 Tbps на все слоты,
- линейные карты с поддержкой PoE+ и UPOE,
- линейные карты c портами RJ-45 (100/1000 и mGig), SFP/SFP+, QSFP+,
- Uplink-порты на супервизорах: 8x10G (SFP/SFP+), 2x25G (SFP28), 2x40G (QSFP), 4x40/100G (QSFP28),
- поддержка StackWise Virtual.
Cisco Catalyst 9500/9500X (фиксированной конфигурации):
- тип фиксированных портов: 1G/10G (SFP/SFP+), 25G (SFP28), 10/25/50G (SFP56), 40G (QSFP+), 100G (QSFP28), 400G (QSFP-DD),
- Uplink-порты (NM-модуль): 8x10G (SFP/SFP+), 2x40G (QSFP+), 8x400G (QSFP-DD),
- поддержка StackWise Virtual.
Cisco Catalyst 9600/9600X (модульной конфигурации):
- шасси: 6 слотов,
- возможна установка двух супервизоров,
- до 6.4 Tbps на линейную карту, до 25.6 Tbps на все слоты,
- линейные карты: SFP+, SFP28, SFP56, QSFP+, QSFP28, QSFP-DD,
- поддержка StackWise Virtual.
Какой коммутатор покупать, 2960X или 9200L/9200?
Для коммутаторов Catalyst 2960X/2960XR в 2020 году объявлено окончание продаж. Cisco позиционирует коммутаторы 9200L/9200 как замена линейке 2960X/2960XR. Они сравнимы по своей базовой функциональности, а также ценовой политике.
Коммутаторы Catalyst 9200/9200L во всех отношениях имеют более современную аппаратную платформу, чем Catalyst 2960X/2960XR.
Аппаратная часть:
Catalyst 9200 Series | Catalyst 9200L Series | Catalyst 2960X Series | Catalyst 2960XR Series | |
DRAM (DDR3) | 4 GB | 2 GB | 512 MB | 512 MB |
Flash | 4 GB | 4 GB | 128 MB | 256 MB |
Stacking (module) | StackWise-160 | StackWise-80 |
FlexStack-Plus/ Extended module |
FlexStack-Plus/ Extended module |
Пропускная способность стека | 160 Gbps | 80 Gbps | 80 Gbps | 80 Gbps |
Количество коммутаторов в стеке | 8 | 8 | 8 | 8 |
Модули питания | 2 | 2 | 1 | 2 |
Максимальная мощность PoE | 1440W | 1440W | 740W | 740W |
Модульные uplinks | + | - | - | - |
Uplinks |
Модульные: 4x 1G SFP 4x 10G SFP+ |
Фиксированные: 4x1G SFP 4x10G SFP+ |
Фиксированные: 4x1G SFP 2x10G SFP+ 2x 10/100/1000BT |
Фиксированные: 4x1G SFP 2x10G SFP+ |
Catalyst 9200/9200L в своей работе использует операционную систему Cisco IOS-XE. Это обеспечивает поддержку таких технологий, как SD-Access, TrustSec, MACsec, чего раньше не было на коммутаторах Catalyst 2960X/2960XR.
Программное обеспечение:
Catalyst 9200 | Catalyst 9200L | Catalyst 2960X | Catalyst 2960XR | |
OS | IOS-XE | IOS-XE | IOS | IOS |
Поддержка VRF | +* | +* | - | - |
RIP | + | + | + | + |
IS-IS | +* | +* | - | - |
EIGRP | +* | +* | + (EIGRP stub) | + (EIGRP stub) |
OSPF | +* | +* | + (OSPF stub) | + (OSPF stub) |
VRRP | + | + | - | + |
HSRP | +* | +* | - | + |
SD-Access | + | + | - | - |
IEEE 802.1X | + | + | + | + |
MACsec-128 | + | + | - | - |
Cisco TrustSec | + | + | + | + |
Security Group Access Control List (SGACL) | + | + | - | - |
Таким образом при выборе между 2960X или 9200L предпочтение лучше отдавать новым коммутаторам.
В чём различие между коммутаторами Cisco Nexus 9300-EX, 9300-FX/FX2/FX3 и 9300-GX?
Все эти коммутаторы построены на базе семейства ASIC Cisco Cloud Scale. Отличие идёт на уровне непосредственно типа ASIC’а: пропускной способности, размеров буферов и функциональности.
Nexus 9300-EX (чип - 1.8Tb) | Nexus 9300-FX (чип – до 3.6Tbps) | Nexus 9300-FX2 (чип - 3.6Tbps) | Nexus 9300-FX3 (чип - 3.6Tbps) | Nexus 9300-GX (чип - 6.4Tb) |
1. Основной функционал коммутаторов Cisco Nexus 9K: VXLAN EVPN, ACI, Tetration Analytics и пр. |
1. Функционал Nexus 9300-EX 2. Шифрование MACSec и CloudSec 3. Fibre Channel (FC 32G) 4. Телеметрия трафика - Flow Table Events (FTE) |
1. Функционал Nexus 9300-FX 2. Расширенная телеметрия трафика - Streaming Statistics Export (SSX) |
1. Функционал Nexus 9300-FX (за исключением Fibre Channel) 2. Работа в режиме FEX (FEX mode) |
1. Функционал Nexus 9300-FX2 2. Порты 400GE |
Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960-X?
Это две разные аппаратные платформы.
Аппаратной частью:
- возможностью подключения Cisco Redundant power system (RPS) 2300;
- поддержкой всего перечня SFP трансиверов (в т.ч. GLC-BX-D/U);
- поддержкой до 2-х портов 10 GE SFP+ (для ряда моделей);
- поддержкой PoE/PoE+ (для ряда моделей);
- возможностью стекирования - FlexStack Plus и FlexStack-Extended.
Программной частью:
- поддержкой статической маршрутизации (до 16 статических маршрутов);
- поддержка Policy-based Routing (PBR);
- поддержка динамической маршрутизации (IOS 15.2(6)E и выше): RIPv1/v2, OSPF for Routed Access (в том числе OSPFv3), PIM;
- поддержкой расширенных функций безопасности: возможность применять ACL на порт, IPSG, DAI, NAC;
- поддержкой до 255 VLAN для LAN Base и 64 для LAN Lite;
- поддержкой RSPAN;
- поддержкой расширенных функций QoS (ingress policing, AutoQoS и пр.).
Переход с LAN Lite на LAN Base и обратно невозможен.
Какой набор функций поддерживается на Cisco Catalyst 2960-L?
Для коммутаторов 2960-L существует только вариант Lan Lite.
Это линейка исключительно L2-коммутаторов, без поддержки маршрутизации. Однако, для данных коммутаторов присущи и некоторые более продвинутые функции Lan Base, такие как:
- Port Access Lists (pACL);
- Функции безопасности: 802.1x, port security, DHCP snooping, dynamic ARP inspection (DAI);
- Продвинутый QoS. Появилась возможность перемаркировки CoS на основании IP-адресов и номеров портов из IP-заголовка. Также появилась поддержка Weighted Round Robin (WRR), Weighted Tail Drop (WTD).
Чем отличается IP Lite для 2960-XR от IP Base для остальных моделей 2960?
IP Lite поддерживается только на коммутаторах 2960-XR. IP Lite включает все функции IP Base 2960-X.
Кроме этого он поддерживает дополнительные функции:
- Enhanced Interior Gateway Routing Protocol (EIGRP) stub
- RIPng, EIGRPv3 stub, PIMv6 stub
- Private VLAN (PVLAN)
Таким образом 2960-XR с IP Lite по функционалу напоминает коммутаторы 3000 (3650, 3850 и пр.) с IP Base.
Какова схема лицензирования коммутаторов Cisco Catalyst 9000?
Для коммутаторов Catalyst 9000 доступно два основных пакета:
- Network Essentials
- Network Advantage
Оба пакета являются постоянными лицензиями и не требуют продлений.
Network Essentials предоставляет базовую функциональность. Ближайшим аналогом является IP Base для коммутаторов серии Catalyst 3000.
Network Advantage предоставляет расширенную функциональность. Ближайшим аналогом является IP Services для коммутаторов серии Catalyst 3000.
Пакет | Функциональность |
Network Essentials |
Основные технологии коммутации и маршрутизации: STP, trunking, PVLAN, static routing, PBR, Routed Access OSPF (до 1000 маршрутов), EIGRP stub, RIP, VRRP, MACsec-128, SSO и пр. Программирование: NETCONF/YANG, PnP, ZTP/Open PnP Телеметрия и мониторинг: sampled NetFlow, SPAN, RSPAN |
Network Advantage |
Расширенные технологии коммутации и маршрутизации: BGP, EIGRP, Full OSPF, IP SLA, HSRP, CBWFQ и пр. Сегментация: VRF, VXLAN, LISP, SGT, MPLS, mVPN Стекирование: Stackwise Virtual Отказоустойчивость: Nonstop Forwarding (NSF), Graceful Insertion and Removal (GIR), Fast Software Upgrade (FSU) Безопасность: MACsec-256 Интернет вещей: COAP, PTP |
Выбор пакета обусловлен требованиям к функциональности коммутаторов при его внедрении.
При начальном заказе оборудования к основному пакету обязательно приобретается подписка DNA (на 3, 5 или 7 лет):
- DNA Essentials для пакета Network Essentials
- DNA Advantage или DNA Premier для пакета Network Advantage
Подписка DNA обеспечивает:
- доступность технологий программно-определяемых сетей, расширенного мониторинга и безопасности,
- обновление программного обеспечения (IOS XE),
- возможность обращения в Cisco TAC для получения технической поддержки.
DNA Essentials | DNA Advantage | DNA Premier | |
Full Flexible NetFlow, EEM | Да | Да | Да |
ERSPAN, AVC (NBAR2), app hosting (in containers/VMs), Wireshark | - | Да | Да |
Encrypted Traffic Analytics (ETA) | - | Да | Да |
Автоматизация настройки и обслуживания на базе DNA Center | Да | Да | Да |
Управление обновлениями на базе DNA Center | - | Да | Да |
SD-Access | - | Да | Да |
Базовый мониторинг на базе DNA Center | Да | Да | Да |
Всесторонний мониторинг и аналитика на базе DNA Center (network assurance and analytics) | - | Да | Да |
Подписки ISE и Stealthwatch | - | - | Да |
Более детальная информация, какая функциональность доступна с той или иной подпиской, можно найти на сайте вендора.
В качестве схемы лицензирования используется Smart Licensing.
Какова схема лицензирования коммутаторов Cisco Nexus 9300/9500?
Для коммутаторов Cisco Nexus 9000 доступно два варианта лицензирования: лицензионный пакет или лицензирование функциональности.
Лицензионный пакет может продаваться как постоянная лицензия, так и в виде подписки.
Лицензионный пакет | Включённый функционал* |
Essentials |
Базовые функции ACI (ecosystem security, fabric management, intent-based networking, multi-pod и virtualization) Функции управления в фабрике (DCNM LAN и PTP) Функции фабрики (Catena, iCAM, ITD, IP fabric for media non-blocking multicast, and smart channel) Коммутация и маршрутизация (BGP, EIGRP, GRE, IS-IS, MSDP, OSPF, PBR, PIM, SSM, VRF и VXLAN BGP EVPN) Телеметрия (NetFlow и Cisco Tetration Analytics™) |
Advantage |
Все функции включённые в пакет Essentials Функции ACI (Multi-Site and physical remote leaf) Расширенные функции фабрики (Pervasive Load Balancing и Tenant Routed Multicast) DCI overlay (Inter AS option B, Layer 3 EVPN over segment routing, MPLS Layer 3 VPN и VXLAN EVPN Multi-Site) |
Premier | Все функции пакетов Essentials и Advantage. |
NDB add-on license | Nexus Data Broker |
Security add-on license | MACsec |
Storage add-on license | FCoE, поддержка FC на всех 48 портах и DCNM SAN |
* поддерживаемый функционал может варьироваться в зависимости от платформы и версии ПО.
Лицензирование функциональности предполагает покупку лицензий на конкретный набор функций. Например, для поддержки работы протоколов динамической маршрутизации требуется Enterprise Services Package. С более подробным списком можно ознакомиться здесь.
Если для коммутаторов Cisco Nexus 9000 не приобретается никакая лицензия, то в базовой поставке доступен следующий L3-функционал:
- static routes, switch virtual interfaces (SVIs), Hot Standby Router Protocol (HSRP) и Routing Information Protocol (RIP).
Какие варианты соединения на скорости более 1 Гбит/с доступны на оборудовании Cisco для технологии Ethernet?
10 Гбит/с по медному или оптическому кабелю
На данный момент подключение на скорости 10 Гбит/с возможно по витой паре, специализированному медному кабелю и оптическому каналу.
Подключение по витой паре - стандарт 10GBASE-T. Используется витая пара категории 6 (до 55 метров), 6a и 7 (до 100 метров). Такой тип подключения поддерживается на определённых моделях коммутаторов Cisco Catalyst и Nexus.
Для подключения каналов связи на скорости 10 Гбит/с по специализированному медному кабелю или оптическому каналу используются три типа трансиверов: XENPAK, X2, SFP+. Самый новый — SFP+. Трансиверы SFP+ обеспечивают передачу данных на скорости 10 Гбит/с по оптическим линиям связи (одномод и многомод), по специализированному медному (CU) или оптическому (AOC) кабелю. Для подключения устройств на небольших расстояниях (до 10м) используется готовый комплект с трансиверами с обеих сторон и напаянным в заводских условиях кабелем (так называемый DAC-кабель). Это самый дешевый вариант соединения устройств на скорости 10 Гбит/с. Например, партномера для заказа кабеля 10м — Cisco SFP-10G-AOC10M или Cisco SFP-H10GB-ACU10M.
Трансиверы типа Twinax с медным кабелем (слева) и AOC с интегрированным оптическим кабелем.
Трансиверы XENPAK и X2 — это первые трансиверы для 10 GE. Трансиверы XENPAK и X2 обеспечивают передачу данных на скорости 10 Gbps по оптическим линиям связи (одномод и многомод) и по специализированному медному проводу (CU). Но в отличие от SFP+ готового комплекта для передачи по медному проводу нет. Т.е. надо покупать отдельно трансиверы XENPAK-10GB-CX4 или X2-10GB-CX4 и отдельно провод CX4.
В X2 трансивер можно установить TwinGig и получить два порта SFP.
Все три типа трансиверов могут работать друг с другом. Единственно должны совпадать технологические параметры лазера или диода.
Multigigabit Ethernet
На текущий момент на рынке доступен стандарт IEEE 802.3bz, который позволяет передавать данные на скорости 2,5 и 5 Гбит/с по обычному медному кабелю 5e и 6 категории (витая пара). Также активно прорабатывается стандарт NBase-T, позволяющий передавать данные на скорости до 10 Гбит/с.
На оборудовании Cisco поддерживается технология Multigigabit Ethernet (mGig). Она позволяет передавать данные на скоростях 1, 2.5, 5 и 10 Гбит/с по витой паре (5е до 5 Гбит/с, 6/6e/7 до 10 Гбит/с). Multigigabit Ethernet доступен на коммутаторах Catalyst 3000, 4500E, 9000 и точках доступа Cisco Aironet 3800. Важной особенностью технологии является её совместимость со стандартными скоростями. К порту коммутатора mGig мы может подключать устройства, которые не поддерживают подключение на скорости 100 Мбти/с (100base-T), 1 Гбит/с (1000base-T) и 10 Гбит/с (10Gbase-T).
Более 10 Гбит/с (по оптике)
Оборудование Cisco поддерживает технологии передачи данных на скоростях:
- 25 Гбит/с (оптические трансиверы SFP28),
- 40 Гбит/с (оптические трансиверы QSFP),
- 100 Гбит/с (оптические трансиверы QSFP28, QSFP-100G, CPAK и CFP модули).
Доступны варианты с трансиверами и DAC-кабелями.
Можно ли установить в оборудование Cisco SFP (SFP+) трансиверы других производителей?
Такая возможность есть. Однако в этом случае достаточно сложно гарантировать работоспособность решения, так как никаких официальных документов по совместимости неродных трансиверов нет.
Как подключить сервер к коммутатору Cisco на скорости 10 Гбит/с?
Если сервер производства компании Cisco (т.е. Cisco UCS), самый дешевый и простой вариант – использовать twinax-кабели (расстояние до 10 метров).
Если сервер производства другой компании, например, HPE, использовать twinax-кабели может не получится, так как совместимость никто из вендоров не гарантирует. В этом случае соединить устройства можно по меди (если и сервер, и коммутатор поддерживают порты 10GBASE-T) или по оптике. В случае оптического соединения необходимо будет приобрести трансиверы одинакового типа (например, 10G-SR) для каждого устройства отдельно. А также приобрести необходимый оптический патч-корд. К примеру, SFP+ имеют разъём типа LC, а трансивер типа 10G-SR работает по многомодовому волокну. В этом случае нам потребуется оптический многомодовый патч-корд с разъемами LC-LC.
Какие типы трансиверов формата SFP доступны на оборудовании Cisco?
Тип трансивера | Доступная скорость |
SFP | 100/1000 Мбит/с |
SFP+ | 10 Гбит/с |
SFP28 | 10/25 Гбит/с |
SFP56 | 25/50 Гбит/с |
QSFP+ | 40 Гбит/с |
QSFP28 | 40/100 Гбит/с |
QSFP-DD | 40/100/200/400 Гбит/с |
Какие преимущества предоставляет стекирование?
Технология стекирования обеспечивает:
- единую точку управления всеми коммутаторами в стеке (management-plane), что упрощает администрирование устройств,
- агрегацию каналов, подключённых к разным сетевым устройствам (Multi-Chassis Link Aggregation - MC-LAG), за счёт единого control-plane.
MC-LAG в свою очередь позволяет:
- минимизировать использование в сети протоколов семейства Spanning Tree Protocols (STP),
- использовать агрегированную полосу пропускания,
- обеспечивать отказоустойчивое подключении устройств (ниже стоящих коммутаторов, сервер и пр.).
Какие технологии стекирования/кластеризации коммутаторов поддерживаются на оборудовании Cisco?
На оборудовании Cisco в зависимости от платформы используются следующие основные технологии стекирования коммутаторов Cisco Catalyst:
- StackWise;
- StackWise Plus;
- StackWise-80;
- StackWise-160;
- StackWise-320;
- StackWise-480;
- StackWise-1T;
- StackWise Virtual;
- FlexStack;
- FlexStack Plus;
- FlexStack Extended;
- Virtual Switching System (VSS).
Технология StackWise позволяет объединить в стек до 9 коммутаторов 3750 и 3750G. Для соединения используется специализированный стековый кабель, который идёт в комплекте с каждым коммутатором. При этом длина кабеля в комплекте всего 50 см, чего не достаточно для объединения большого количества коммутаторов распределённых по коммутационной стойке.
Стек представляет собой два кольца с пропускной способностью 16 Гбит/с каждое. Кольцо замыкается на коммутационную фабрику каждого коммутатора. Из-за этого пакет, попав на порт любого коммутатора стека, обязательно проходит через всё кольцо, даже если исходящий порт находится на том же коммутаторе, что и входящий. Такой алгоритм работы называется source stripped. Таким образом, объединяя коммутаторы в стек по технологии StackWise, общая пропускная способность стека не превысит 32 Гбит/с.
Технология StackWise Plus отличается то технологии StackWise тем, что в коммутаторах 3750E и 3750X добавлена выделенная коммутационная фабрика для стековых колец. Это позволяет делать локальную коммутацию пакетов без их появления в стековом кольце. Также это позволило использовать алгоритм destination stripped, при котором пакет сразу же удаляется из стекового кольца, как только он достиг коммутатора, на котором находятся исходящий порт. Данные новшества позволили увеличить общую пропускную способность стека до 64 Гбит/с.
Допускается использование в одном стеке любых коммутаторов серии 3750. В этом случае коммутаторы 3750E и 3750X, использующие технологию StackWise Plus будут работать по технологии StackWise. При этом коммутация пакетов между локальными портами будет осуществляться только внутри коммутатора 3750E или 3750X без появления в стековом кольце.
Технология StackWise-80 позволяет объединить в стек коммутаторы серии Cisco Catalyst 9200L. Алгоритмы работы заимствованы у технологии StackWise. На данный момент в стек StackWise-80 можно объединить до 8 коммутаторов. Пропускная способность стека – 80 Гбит/с. Стековый комплект для коммутаторов 9200L покупается отдельно.
Технология StackWise-160 позволяет объединить в стек коммутаторы серии Cisco Catalyst 3650 и 9200. Алгоритмы работы заимствованы у технологии StackWise. На данный момент в стек StackWise-160 можно объединить до 9 коммутаторов 3650 и до 8 коммутаторов 9200. Пропускная способность стека – 160 Гбит/с. Стековый комплект для коммутаторов 3650/9200 покупается отдельно. Между собой коммутаторы 3650 и 9200 не стекируются.
Технология StackWise-320 позволяет объединить в стек коммутаторы серии Cisco Catalyst 9300L. Алгоритмы работы заимствованы у технологии StackWise. На данный момент в стек StackWise-320 можно объединить до 8 коммутаторов. Пропускная способность стека – 320 Гбит/с. Стековый комплект для коммутаторов 9300L покупается отдельно.
Технология StackWise-480 позволяет объединить в стек коммутаторы Cisco Catalyst серии 3850 и 9300. Со старыми версиями (StackWise и StackWise Plus) данная технология не совместима, хотя частично алгоритмы работы заимствованы у технологии StackWise Plus. На данный момент в стек StackWise-480 можно объединить до 9 коммутаторов 3850 и до 8 коммутаторов 9300. Пропускная способность стека – 480 Гбит/с. Необходимо заменить, что добавлять коммутаторы в стек можно «на ходу», т.е. без отключения существующих. Так же в стеке StackWise-480 более совершенно организована синхронизация текущего состояния основного коммутатора с резервными, реализован полноценный SSO (позволяет передавать трафик в момент аварийного переключения).
Технология StackWise-1T позволяет объединить в стек коммутаторы Cisco Catalyst 9300X. StackWise-1T совместима с StackWise-480. В стек StackWise-1T можно объединить до 8 коммутаторов 9300X. Пропускная способность стека – 1 Тбит/с. Поддерживает SSO и горячее добавление коммутаторов.
Технология StackWise Virtual позволяет объединить в стек до двух коммутаторов Cisco Catalyst 3850-48-XS или 9500. С другими версиями StackWise данная технология не совместима. В качестве стековой шины используются обычные порты Ethernet (10 Гбит/с или 40 Гбит/с); до 4х портов. StackWise Virtual поддерживает SSO/NSF (переключение с сохранением состояния и передачей пакетов в момент переключения). Схема работы StackWise Virtual похожа на схему работы технологии VSS.
Технология FlexStack позволяет объединить в стек до 4-х коммутаторов 2960s. Для объединения коммутаторов используется специализированный кабель с пропускной способностью 10 Гбит/с (full duplex). Максимальная длинна кабеля – 3 метра. Стековый кабель работает на скорости 10 Гбит/с в каждую сторону (full duplex). Стековый модуль имеет два разъёма для подключения стекового кабеля. Поэтому Cisco Systems указывает, что общая пропускная способность стека, собранного по технологии FlexStack, составляет 40 Гбит/с.
Архитектура стека FlexStack отличается от StackWise Plus тем, что передача пакетов между коммутаторами стека происходит hop-by-hop, т.е. каждый коммутатор для каждого пакета определяет, куда его отправить (на обычный порт или на стековый порт). Такое взаимодействие напоминает работу нескольких коммутаторов, подключённых друг к другу по протоколу Ethernet. Отличие в том, что связь между коммутатора стека обеспечивает протокол FlexStack.
Технология FlexStack Plus является наследником технологии FlexStack. FlexStack Plus увеличивает пропускную способность между коммутаторами стека в два раза по сравнению с FlexStack. Теперь пропускная способность составляет 40 Гбит/с при использовании одного интерфейса стекового модуля на каждом коммутаторе, и 80 Гбит/с, при объединении в кольцо (по два стековых порта на каждом коммутаторе). Технология FlexStack Plus позволяет объединять до восьми коммутаторов 2960-X или 2960-XR в стек. Максимальная длина стекового кабеля – 3 метра.
Технология FlexStack Plus обратно совместима с FlexStack. В один стек можно объединять 2960-S и 2960-Х, но при этом будет работать FlexStack: не более четырёх коммутаторов в стеке, пропускная способность стека до 40 Мбит/с. Коммутаторы 2960-XR нельзя объединять в стек ни с 2960-S, ни с 2960-Х. Эта линейка коммутаторов стекируется исключительно между собой.
Технология FlexStack Extended следующее развитии FlexStack. Позволяет объединять в стек территориально разнесённые коммутаторы 2960-Х или 2960-ХR. Это обеспечивается тем, что FlexStack Extended может использовать для стекирования оптические линии. Стековый модуль FlexStack Extended имеет разъём(ы) SFP+ (в C2960X-HYBRID-STK – один, в C2960X-FIBER-STK - два). Используются стандартные SFP+ трансиверы или DAC-кабели. Правда из-за этого пропускная способность снизилась до 40 Гбит/с (при объединении в кольцо). Максимальное количество коммутаторов осталось прежним – 8 штук.
Технология Virtual Switching System (VSS) позволяет объединить в стек два коммутатора серии 4500, 6500 или 6800. Если быть более точными, VSS — это технология виртуализации коммутаторов. Главным отличием является то, что в качестве среды для связи коммутаторов между собой используется Ethernet. Таким образом, коммутаторы можно разнести между собой на расстояние до 40 км. Оба коммутатора являются активными и обеспечивают передачу пакетов. При этом управление происходит на одном из устройств. Другими словами, уровень обработка данных (data plane) и коммутационная фабрика (switch fabric) активны на обоих устройствах. А вот уровень управления (control plane) только на одном. При этом постоянно происходит репликация управляющих данных с одного коммутатора на другой, что обеспечивает быстрое время восстановления в случае отказа. Общая производительность системы в этом случае увеличивается до 1600 Гбит/с для коммутаторов серии 4500 и до 4000 Гбит/с для коммутаторов серии 6500 с супервизором Supervisor Engine 2T. Пропускная способность между коммутаторами может быть до 80 Гбит/с при агрегировании 8 каналов 10 Гбит/с. При агрегировании портов 40 Гбит/с пропускная способность может быть выше.
Сравнительная таблица технологий стекирования/кластеризации:
Технология | Серия коммутаторов | Количество коммутаторов в стеке/кластере | Максимальная длина стекового кабеля | Пропускная способность стека/кластера |
FlexStack | 2960-S, 2960-SF, 2960-X, 2960-XR | 4 | до 3х метров | 40 Гбит/с |
FlexStack Plus | 2960-X, 2960-XR | 8 | до 3х метров | 80 Гбит/с |
FlexStack Extended | 2960-X, 2960-XR | 8 | до 70 км | 40 Гбит/с |
StackWise | 3750, 3750G, 3750-E, 3750-X | 9 | до 3х метров | 32 Гбит/с |
StackWise Plus | 3750-E, 3750-X | 9 | до 3х метров | 64 Гбит/с |
StackWise-80 | 9200L | 8 | до 3х метров | 80 Гбит/с |
StackWise-160 | 3650, 9200 | 9 (3650), 8 (9200) | до 3х метров | 160 Гбит/с |
StackWise-320 | 9300L | 8 | до 3х метров | 320 Гбит/с |
StackWise-480 | 3850, 9300 | 9 (3850), 8 (9300) | до 3х метров | 480 Гбит/с |
StackWise-1T | 9300X | 8 | до 3х метров | 1 Тбит/с |
StackWise Virtual | 3850-48-XS, 9500 | 2 | до 70 км | до 2 Тбит/с |
Virtual Switching System (VSS) | 4500, 6500, 6800 | 2 | до 70 км | до 4 Тбит/с |
Поддерживается ли стекирование в коммутаторах Cisco Nexus?
Нет, не поддерживается.
Стекирование предполагает общий control-plane и management-plane. А это возможная точка отказа. Хоть аппаратные ресурсы коммутаторов независимы, существуют сбои (не связанные с железом), при которых стек коммутатор может перестать корректно функционировать. Например, в случае, если contrl-plane «зависнет» из-за утечки оперативной памяти.
Коммутаторы Nexus позиционируются как решение для сред (в первую очередь ЦОД'ов), где отказоустойчивость стоит на одном из первых мест. Поэтому на этих устройствах стекирование отсутствует.
Для реализации функций MC-LAG используется технология vPC. В этом случае каждый коммутатор Nexus имеет свой независимый control-plane/management-plane. При этом мы можем агрегировать каналы, распределённые между двумя коммутаторам. Такая схема даёт большую надёжность, так как даже если и произойдёт сбой в работе vPC, он будет менее фатален на инфраструктуры.
Отсутствие стекирования в плане управления компенсируется за счёт:
- Использования выносных расширителей Nexus (Fabric Extender - FEX). Это специализированные коммутаторы, в которых функции control-plane/management-plane вынесены на основной (родительский) коммутатор.
- Возможности синхронизации конфигурации между двумя коммутаторами (Configuration Synchronization). В этом случае control-plane/management-plane остаются независимыми.
Можно ли агрегировать порты (объединять в один логический канал) подключённые к двум разным коммутаторам Cisco?
Это возможно, если коммутаторы, к которым производится подключение, объединены в стек или кластер. Например, это могут быть коммутаторы Cisco Catalyst серий 2960-S, 2960-SF, 2960-X, 2960-XR, 3750X, 3850, 4500-X, 4500-E, 6500, 6800, 9300 и 9500. Также агрегация каналов возможна при использовании технологии vPC доступной на коммутаторах семейства Nexus. В этом случае коммутаторы не объединяются в стек, но благодаря vPC порты на разных коммутаторах Nexus можно объединить в одну группу. Кроме vPC на коммутаторах Nexus поддерживается технология vPC+. Она позволяет агрегировать порты подключённые к коммутаторам Nexus в рамках Cisco FabricPath.
Как обеспечить резервное питание для оборудования Cisco?
Большая часть оборудования Cisco среднего и верхнего сегмента позволяет установить два блока питания с резервированием и возможностью горячей замены. Это серии маршрутизаторов 3800/3900, 4400, 7200, 7600, ASR 1000 и другие. Коммутаторы 2960-XR, 3560-X, 3750-X, 3850, 4500, 6500, nexus 5000, nexus 7000. ASA 5580, а также ASA серии 5500-X начиная с 5525-X.
Маршрутизатора 2811, 2821, 2851 и 3825, а также серии коммутаторов Catalyst Express 500, 2950, 2960, 2960-S, 2960+, 2960X, 3560-E, 3750-E поддерживают систему резервирования питания Cisco RPS 2300. Маршрутизаторы при этом должны быть оснащены RPS коннектором. Когда встроенный блок питания перестает питать устройство, система RPS 2300 начинает функционировать как внешний резервный блок питания.
Автоматическое обратное переключение после устранения неисправности, а также продвинутые функции управления системой RPS доступны только при использовании ее с коммутаторами серий 3560-E и 3750-E. RPS 2300 способен поддерживать резервное питание для одного или двух маршрутизаторов/коммутаторов одновременно. Всего можно подключить до 6-ти устройств.
Кроме того, коммутаторы 3750-X и 3850 можно объединить в с стек по питанию Cisco StackPower. В этом случае выход из строя даже двух блоков питания на одном коммутаторе не приведет к его отключению. Важно отметить, что данная система полностью совместима с технологией PoE и позволяет перераспределить питание, если на одном коммутаторе будут перегружены его собственные блоки питания. Объединить в кольцо можно до четырех коммутаторов 3750-X.
До 9-ти коммутаторов 3750-X и/или 3560-X позволяет объединить система XPS 2200. Эта система объединяет мощности всех блоков питания в единый общий пул, так же как и в предыдущем случае. Второй режим работы – из общего пула исключается мощность самого мощного блока питания. Хотя система XPS 2200 позволяет установить 2 блока питания (также как и RPS 2300), их установка является опциональной.
Что такое RPS 2300 и XPS 2200?
RPS 2300 – устройство, которое работает, как «а ля» второй блок питания для коммутаторов (2960, 3560, 3750 и т.д.) и маршрутизаторов (2811, 2821, 2851, 3825), только внешний.
К одному шасси RPS 2300 можно подключить до 6 устройств. В шасси RPS2300 можно поставить один или два блока питания.
Например, мы подключили 6 коммутаторов Cisco к RPS 2300 с одним блоком питания. В нормальном состоянии все коммутаторы работают, используя свой собственный блок питания. Но если он откажет (например, сгорит), то коммутатор продолжит работать от блока питания, установленного в RPS 2300. Если откажут блоки питания в двух или более коммутаторах, RPS 2300 с одним блоком питания сможет обеспечить работу только одного устройства. Соответственно RPS 2300 с двумя блоками питания сможет обеспечить работу двух устройств.
RPS 2300 не поддерживает коммутаторы 3560X и 3750X.
XPS 2200 является аналогом RPS 2300 для коммутаторов 3560X и 3750X. Ключевым отличием является то, что данное устройство поддерживает умное распределение питания. В XPS 2200 можно подключить до 9-ти коммутаторов 3560X или 3750X. XPS 2200 так же как и RPS 2300 позволяет поставить два дополнительных блока питания. Однако XPS 2200 способен работать вовсе без них, питаясь от блоков питания, установленных в коммутаторах. Всего XPS 2200 поддерживает 3 режима:
- Режим общей нагрузки (аналогично кольцу StackPower из 4х коммутаторов 3750X).
- Режим отказоустойчивости – когда в бюджет питания не включаются ватты самого мощного блока питания, при этом можно задать приоритеты для коммутаторов в случае нескольких сбоев.
- Режим RPS – используется коммутаторами 3560X, которые не поддерживают другие режимы. Аналогичен RPS 2300 по логике работы, может использоваться в комбинации с другими режимами, если требуется одновременно питать коммутаторы разных серий - 3750X и 3560X.
XPS 2200 не имеет порта Ethernet или консольного порта. Данные передаются через кабели питания XPS, которыми система подключается к коммутаторам, поэтому она может быть настроена из консоли любого коммутатора.
RPS 2300
XPS 2200
Схема подключения коммутаторов к RPS/XPS
Какие технологии передачи питания по Ethernet поддерживаются на оборудовании Cisco?
На данный момент в зависимости от платформы поддерживается пять технологий:
- Inline Power (поддержка на старых коммутаторах Cisco);
- Power over Ethernet (PoE);
- Power over Ethernet Plus (PoE+);
- Universal Power Over Ethernet (UPOE);
- Universal Power Over Ethernet Plus (UPOE+).
Технические характеристики | Inline Power | PoE | PoE+ | UPOE | UPOE+ |
Минимальная категория кабеля | Cat5 | Cat5e | Cat5e | Cat5e | Ca6a |
Стандарт IEEE | Нет стандарта | 802.3af | 802.3at | Нет стандарта | Нет стандарта |
Максимальная мощность на порт | 7 Вт | 15.4 Вт | 30 Вт | 60 Вт | 90 Вт |
Максимальная мощность на оконечное устройство (с учётом потерь) | 6.49 Вт | 12.95 Вт | 25.5 Вт | 51 Вт | 71.3 Вт |
Количество используемых пар для передачи питания | 2 | 2 | 2 | 4 | 4 |
Можно ли монтировать в стойку маршрутизаторы Cisco 880/890/900/1100/4000?
- Cisco 880 – нельзя;
- Cisco 891 – можно, комплект для монтажа в стойку приобретается отдельно (ACS-890-RM-19);
- Cisco 900 – можно для моделей C921-4P/C931-4P/C921-4PLTEXX, комплект для монтажа в стойку приобретается отдельно (ACS-900-RM-19);
- Cisco 1100 – можно, комплект для монтажа в стойку приобретается отдельно (ACS-1100-RM-19);
- Cisco 4000 – можно, «уши» идут в комплекте.
Что такое маршрутизаторы Cisco ISR 4000 Series?
Маршрутизаторы Cisco ISR 4000 Series были выпущены на замену серии маршрутизаторов Cisco ISR G2 2900, 3900 (на данные модели объявлен EoS).
Основные отличия новых маршрутизаторов:
- Более производительные (за счёт многоядерной архитектуры); производительность не деградирует при включении сервисов (NAT, ZFW и пр.);
- Возможность увеличения производительности ключом активации. Например, было 50Мбит/с, ввели ключ, получили 100 Мбит/с;
- Виртуализация приложений – можно запускать различные приложения (например, WAAS, Snort и пр.) на базе маршрутизатора без потери в производительности и дополнительных модулей;
- Платформа оптимизирована для использования технологи iWAN (Intelligent WAN);
- Маршрутизаторы поддерживают новые форм-факторы модулей. Например, вместо EHWIC используется NIM;
- Модульное программное обеспечение Universal IOS XE.
Схема соответствия между новыми маршрутизаторами ISR 4000 Series и маршрутизаторами ISR G2:
Схема лицензирования новых маршрутизаторов полностью совпадает со схемой лицензирования маршрутизаторов ISR G2 2900/3900.
Что такое маршрутизаторы Cisco Catalyst 8000?
Catalyst 8000 – новые маршрутизаторы компании Cisco (ноябрь 2020). Они представлены тремя линейками: Catalyst 8200, 8300 и 8500. Платформы построены на базе IOS XE. Основное отличие – аппаратная часть: в Catalyst 8200/8300 для обработки трафика используются современные многоядерные процессоры x86, в 8500 – Cisco QFP 3.0. Производительность устройств существенно повышена по сравнению с более старыми маршрутизаторами вендора. Также обеспечена поддержка широкого спектра портов: 1/10/40/100G.
Данные маршрутизаторы могут использоваться, как в формате отдельных устройств, так и в составе фабрики SD-WAN.
Catalyst 8200/8300 в плане ценовой политики наиболее близки к ISR 4300/4400. При этом предоставляют большую производительность.
Catalyst 8500 наиболее близки к маршрутизаторам ASR 1000. Аналогично, предлагая улучшенные технические характеристики.
Схема лицензирования маршрутизаторов Catalyst 8000 одна – подписки DNA. На момент приобретения подписка DNA является обязательной. В дальнейшем её можно не продлевать, если требуемая функциональность покрывается бессрочным пакетом Network Essentials или Advantage.
Какой функционал отсутствует в IOS XE для Cisco ISR 4000?
На маршрутизаторах Cisco ISR 4000 на данный момент (май 2019) не удастся настроить доступные ранее (на ISR G1/G2):
- SSL VPN (в том числе для подключения через клиент Anyconnect);
- VXML скрипты, например, для реализации функций авто-секретаря;
- функции межсетевого экранирования на базе технологии CBAC. При этом есть поддержка ZBF.
В чём разница между ISR11xx и ISR4xx?
Cisco ISR4xx представляют собой модульные маршрутизаторы с возможностью установки дополнительных интерфейсов в базовое шасси. Среди таких интерфейсов есть Ethernet Routed-Port, Wireless WAN (3G, 4G), T1, E1 and G.703, Serial WAN, Async WAN, ISDN и др. Также эта серия поддерживает голосовые функции и модули, и может выполнять функции голосового шлюза или АТС.
Серия Cisco ISR11xx представляет собой немодульные модели маршрутизаторов без голосовых функций.
Какова схема лицензирования программного обеспечения IOS для маршрутизаторов серии ISR 900?
Схема лицензирования IOS для ISR 900 следующая:
IP Base – базовые функции маршрутизации (Routing protocols, ACL, NAT, QoS и пр.); в минимальном варианте этого достаточно, чтобы подключиться к сети Интернет.
SEC – включает функции безопасности: межсетевой экран и VPN (IPsec, DMVPN и пр.). Скорость шифрования до 150 Мбит/с для ISR 920 и до 250 Мбит/с для ISR 930.
APP – лицензия Application Experience, активирует поддержку следующих функций: L2TPv3, MPLS, PfRv3, NBAR2, AVC, IPSLA Initiator, LISP, VPLS, Ethernet over MPLS.
Замечания:
- Существует специальный IOS с убранными функциями шифрования вообще. В его название идет аббревиатура NPE – Non Payload Encryption;
- Для IOS NPE не подходит стандартная лицензия Security. Чтобы получить функции безопасности (за исключение шифрования, так как оно там вырезано) необходимо использовать лицензию Security NPE (SEC-NPE).
Маршрутизаторы ISR 900 не поддерживаются в архитектурах SD-Access и SD-WAN.
Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 1000?
До версии Cisco IOS XE 17.2.1 для маршрутизаторов Cisco ISR 1000 существовало два образа операционных систем: IOS XE и IOS XE-SDWAN (используется в решении SD-WAN). Начиная с версии 17.2.1 образ операционной системы единый.
Лицензирование маршрутизатора может быть реализовано двумя схемами:
- классическая схема лицензирования,
- схема лицензирования на основе подписок DNA.
Классическая схема лицензирования
IP Base – базовые функции маршрутизации (Routing protocols, ACL, NAT, QoS и пр.); в минимальном варианте этого достаточно, чтобы подключиться к сети Интернет.
SEC – включает функции безопасности: межсетевой экран и VPN (IPsec, DMVPN и пр.). Скорость шифрования до 50 Мбит/с.
APP – лицензия Application Experience, активирует поддержку следующих функций: L2TPv3, MPLS, PfRv3, NBAR2, AVC, IPSLA Initiator, LISP, VPLS, Ethernet over MPLS.
IPSec Performance (VPERF) – увеличивает скорость шифрования до 150 Мбит/с для ISR 1100-4P и 250 Мбит/с для ISR 1100-8P; покупается вместе с лицензией SEC.
HSEC - лицензия HSEC полностью снимает ограничения на шифрование; покупается вместе с лицензией SEC.
Замечания:
- Существует специальный IOS с убранными функциями шифрования вообще. В его название идет аббревиатура NPE – Non Payload Encryption;
- Для IOS NPE не подходит стандартная лицензия Security. Чтобы получить функции безопасности (за исключение шифрования, так как оно там вырезано) необходимо использовать лицензию Security NPE (SEC-NPE).
Схема лицензирования на основе подписок DNA
Данная схема лицензирования используется при подключении сетевого оборудования к решению Cisco DNA Center или же vManage. Более подробно она рассмотрена в вопросе «Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?».
Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 4000?
До версии Cisco IOS XE 17.2.1 для маршрутизаторов Cisco ISR 4000 существовало два образа операционных систем: IOS XE и IOS XE-SDWAN (используется в решении SD-WAN). Начиная с версии 17.2.1 образ операционной системы единый.
Лицензирование маршрутизатора может быть реализовано двумя схемами:
- классическая схема лицензирования,
- схема лицензирования на основе подписок DNA.
IP Base – только функции маршрутизации; в минимальном варианте этого достаточно, чтобы подключиться к сети Интернет.
SEC (Security) – включает функции безопасности: межсетевой экран и VPN (IPSec, DMVPN и пр.).
UC (Unified Communications) – функций передачи голоса (кроме ISR 4221).
AppX – лицензия Application Experience включает поддержку следующих технологий:
- WaaS (Wide Area Application Services) - оптимизация каналов связи между офисами.
- AVC (Application Visibility and Control) совместно с NBAR2 - распознавание приложений.
- Cisco Performance Routing (PfRv3) - интеллектуальное распределение трафика приложений по существующим каналам связи.
- Overlay-технологии: LISP, OTV, VPLS, EoMPLS.
- Другие технологии: IP SLA, L2TPv3, MPLS, Akamai Connect.
Используется один универсальный образ ПО IOS XE. Каждый тип функционала IOS открывается отдельной лицензией. IP Base идет в базовой поставке.
Замечания:
- Существует специальный IOS с убранными функциями шифрования. В его названии идет аббревиатура NPE – Non Payload Encryption;
- Для IOS NPE не подходит стандартная лицензия SEC. Чтобы получить функции безопасности (за исключение шифрования, так как оно там вырезано) необходимо использовать лицензию SEC-NPE. Все остальные лицензии (UC и AppX) могут быть использованы для IOS NPE без ограничений.
- HSEC позволяет снять ограничение SEC лицензии: 250 Мбит/с шифрования и 1000 туннелей (для версии 16.8.1 и выше).
- Часть функций, например, CUCMe, CUBE, SSL VPN и пр. лицензируются отдельно.
- Для маршрутизаторов существует бандл AX. Этот бандл включает в себя лицензии AppX и SEC.
- Для ISR 4000 существуют лицензии Performance и Booster Performance, которые программно увеличивают производительность устройства.
Схема лицензирования на основе подписок DNA
Данная схема лицензирования используется при подключении сетевого оборудования к решению Cisco DNA Center или же vManage. Более подробно она рассмотрена в вопросе «Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?».
Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?
Данная схема лицензирования обычно используется при управлении маршрутизатором Cisco такими решениями, как Cisco DNA Center или же vManage (SD-WAN). Также подписка DNA является обязательной для маршрутизаторов Catalyst 8000, даже если они работают в автономном режиме (не подключены к какому-либо контроллеру).
Cisco DNA Center – контролер, отвечающий за централизованное управление, автоматизацию, аналитику и безопасность внутри корпоративной сети. vManage – контролер, отвечающий за централизованное управление в рамках архитектуры SD-WAN.
Доступно три вида подписок: Cisco DNA Essentials, Cisco DNA Advantage и Cisco DNA Premier.
Функциональность для каждого вида подписки зависит от того, какое решение будет использоваться для управления маршрутизатором:
- автономный режим,
- Cisco DNA Center,
- vManage (SD-WAN).
Кроме подписки обязательно лицензируется требуемая общая пропускная способность маршрутизатора (bandwidth):
- для решения SD-WAN - общая пропускная способность для любого типа трафика (IPSec, GRE, нешифрованный трафик),
- для автономного режима/Cisco DNA Center - общая пропускная способность для шифрованного IPSec трафика.
Например, если маршрутизатор подключен к двум провайдерам на скорости 50 Мбит/с и 100 Мбит/с, нам потребуется подписка bandwidth на 50*2+100*2=300 Мбит/с.
Для снятия ограничения в 1000 туннелей и производительности шифрования не более 250 Мбит/с требуется заказ лицензии HSEC.
В случае, если на маршрутизаторе нет шифрования (работает в автономном режиме или подключен к DNA Center), то покупается минимальная подписка на bandwidth. В случае Catalyst 8000 – это подписка Tier 0.
Управление через Cisco DNA Center или при работе в автономном режиме*:
* полный и актуальный список сервисов доступен на интерактивной схеме лицензирования на сайте Cisco.
Нажмите, чтобы увеличить изображение
Пакеты Network Essentials/Network Advantage входят в подписки Cisco DNA Essentials/Cisco DNA Advantage. Данные пакеты являются бессрочными.
Важно заметить, что маршрутизатор не обязательно подключать к Cisco DNA Center. В этом случае на маршрутизаторе будут доступны технологии из пакетов Network Essentials/Network Advantage, а также ряд технологий из подписочной части, к-е работают без Cisco DNA Center. Например, AVC или Flexible Netflow.
Управление через Cisco vManage (SD-WAN)*:
* полный и актуальный список сервисов доступен на интерактивной схеме лицензирования на сайте Cisco.
Advantage (включает Essentials) | Essentials |
Connectivity and management
Advanced SD-WAN services
Cross-domain innovations
Advanced voice features
Advanced SD-WAN services
Advanced Cloud, Analytics, and Visibility |
Connectivity and management
SD-WAN security
SD-WAN services
Cloud, Analytics, and Visibility
|
Подписка Cisco DNA Premier
Cisco DNA Premier кроме функционала Cisco DNA Advantage включает в себя:
- Cisco Umbrella SIG Essentials
- Cisco Threat Grid
Интерактивная схема лицензирования доступна на сайте Cisco.
Поддерживает ли маршрутизатор Cisco с лицензией IP Base функционал IP SLA?
Нет. Для работы IP SLA технически необходима одна из лицензий SEC, SECNPE, UC или AppX. Официально использовать IP SLA можно только при наличии лицензии AppX.
Какова производительность маршрутизаторов Cisco ISR G2?
Средняя производительность маршрутизаторов Cisco ISR G2 с включенными сервисами представлена на диаграмме:
Какова производительность маршрутизаторов Cisco ISR 1000?
Модель | IPv4 (IMIX) , Мбит/с | IPSec (IMIX), Мбит/с | ||
---|---|---|---|---|
SEC | SEC + VPERF | SEC + HSEC | ||
C1101 | 1372 | 50 | 150 | 338 |
C1109 | 1160 | 50 | 150 | 299 |
C111x-4P | 1372 | 50 | 150 | 370 |
C111x-8P | 1673 | 50 | 250 | 468 |
C112x-4P | 1372 | 50 | 150 | 370 |
C112x(X)-8P | 1673 | 50 | 250 | 468 |
С1131 | 1648 | 50 | 250 | 470 |
С1161 | 1765 | 50 | 250 | 518 |
*данные приведены для автономного режима работы (non SD-WAN)
Какова производительность маршрутизаторов Cisco ISR 4000?
Пропускная способность маршрутизаторов Cisco ISR 4000 представлена на диаграмме. Включение различных сервисов на маршрутизаторах ISR 4000 не приводит к существенной деградации пропускной способности в связи с новой архитектурой (операционная система IOS XE, многоядерные процессоры и пр.).
Какова производительность маршрутизаторов Cisco Catalyst 8000?
Производительность маршрутизаторов Cisco Catalyst 8000 для разных режимов работы приведена в таблице ниже:
Модель | Порты | IPSec SD-WAN (IMIX) | IPSec (1400 byte) | IPv4 forwarding |
C8200L-1N-4T | 4x1GE | 400 Мбит/с | 500 Мбит/с | 3.8 Гбит/с |
C8200-1N-4T | 4x1GE | 0.9 Гбит/с | 1 Гбит/с | 3.8 Гбит/с |
C8300-1N1S-6T | 6x1GE | 1.75 Гбит/с | 1.9 Гбит/с | 19.7 Гбит/с |
C8300-2N2S-6T | 6x1GE | 1.75 Гбит/с | 1.9 Гбит/с | 19.7 Гбит/с |
C8300-1N1S-4T2X | 2x1/10GE, 4x1GE | 4.3 Гбит/с | 15 Гбит/с | 19.7 Гбит/с |
C8300-2N2S-4T2X | 2x1/10GE, 4x1GE | 5 Гбит/с | 18 Гбит/с | 19.7 Гбит/с |
C8500L-8S4X | 4x1/10GE, 8x1GE | 8.6 Гбит/с | 19 Гбит/с | 20 Гбит/с |
C8500-12X | 12x1/10GE | 22.6 Гбит/с | 84 Гбит/с | 118 Гбит/с |
C8500-12X4QC | 12x1/10GE, 2x40/100GE, 2x40GE | 31.9 Гбит/с | 135 Гбит/с | 197 Гбит/с |
IMIX – средняя длинна пакетов 352 байт.
IPSec (1400 byte) – производительность при шифрования IPSec при работе в автономном режиме, длина пакетов 1400 байт.
IPv4 forwarding – производительность чистой маршрутизации при работе в автономном режиме, длина пакетов 1400 байт.
Чем отличаются коммутаторы Cisco Catalyst 3650 и 3850?
На большинство моделей коммутаторов 3850 и 3650 объявлен EoS. Такие модели уже не продаются, либо их продажа прекратится в ближайшее время. В качестве замены идут коммутаторы Catalyst 9000.
Основные характеристики:
- Элементная база
Архитектура коммутаторов 3650 и 3850 построена на новой универсальной элементной базе (Unified Access Data Plane). Это позволяет на базе коммутатора запускать различные сервисы. - Производительность коммутационной фабрики 3650 и 3850:
- до 176 Gbps для 3650*
- до 1280 Gbps для 3850*
- Основные порты в коммутаторах 3650 - 10/100/1000 Мбит/с. Коммутаторы 3850 доступны в следующих вариантах основных портов:
- медные порты 10/100/1000 Мбит/с (24, 48);
- порты SFP (12, 24);
- порты SFP+ (12, 24, 48);
- медные порты Multigigabit 100Mbps/1/2.5/5/10 Gbps (24, 48).
- Технология стекирования
3650 и 3850 поддерживают стек по шине данных:- 3650 - Cisco StackWise-160 (160 Гбит/с пропускная способность стека, стековый комплект покупается отдельно)
- 3850 - Cisco StackWise-480 (480 Гбит/с пропускная способность стека, стековый комплект встроен в коммутатор)
Коммутаторы 3850 поддерживают стек по питанию (StackPower). В стек могут быть объединены до 4-х устройств. Коммутатор 3850 с 48-ю портами SPF+ (WS-C3850-48XS) не имеет поддержки стека. - Uplink порты
Uplink порты в коммутаторах 3650 фиксированы и зависят от конкретной модели. Бывают модели со следующими Uplink портами: до 4-х SFP, 2 SFP+ и 2 SFP, 4 SFP+.
В коммутаторах 3850 Uplink порты представлены в виде модулей. Доступны следующие варианты:- C3850-NM-4-1G — для установки до 4-х SFP
- C3850-NM-2-10G — для установки 2-х SFP+ и 2-х SFP
- C3850-NM-4-10G — для установки 2-х SFP+
- C3850-NM-8-10G — для установки 8-ми SFP+
- C3850-NM-2-40G — для установки 2-x QSFP+ (40 Гбит/с)
- Блоки питания
Оба коммутатора поддерживают установку двух блоков питания. - Лицензирование - для серий коммутаторов 3650 и 3850 существует три набора функций:
- LAN Base — расширенные функции L2, статическая маршрутизация;
- IP Base — расширенные функции L2 и базовая маршрутизация (статическая маршрутизация, RIP, stub EIGRP, OSPF for routed access), беспроводные сервисы;
- IP Services — расширенные функции L2 и L3, беспроводные сервисы.
- Поддержка сервисов беспроводной сети
Коммутаторы 3650 и 3850 могут работать как контроллер беспроводной сети в двух режимах (Mobility agent - MA и Mobility controller - MC):- 3650 – до 25 точек доступа на стек
- 3850 – до 50 точек доступа на стек
- Поддержка протокола Flexible NetFlow (FNF) для получения данных по трафику на всех портах коммутатора.
Как лицензируются коммутаторы серии Cisco Catalyst 3650, 3560X/3750X и 3850?
Существует три набора функций:
- LAN Base — расширенные функции L2, статическая маршрутизация;
- IP Base — расширенные функции L2 и базовая маршрутизация (статическая маршрутизация, RIP, stub EIGRP, OSPF for Routed Access);
- IP Services — расширенные функции L2 и L3.
Сравнительная таблица программного обеспечения:
Версия ПО | Функционал |
LAN Base |
Все функции L2 коммутации; Статическая маршрутизация; IGMP; Базовая поддержка Security: port ACL, 802.1x, DHCP snooping, DAI, IPSG; Базовая поддержка QoS: Ingress policing, AutoQoS, Trust Boundary, DSCP mapping. |
IP Base |
Все функции L2 коммутации; Статическая маршрутизация, RIP, stub EIGRP, stub PIM, OSPF for Routed Access; Протоколы семейства FHRP: HSRP, VRRP, GLBP; Policy-based routing (PBR); Полная поддержка PIM; Полная поддержка Security (PVLAN, TrustSec и пр.); Полная поддержка QoS; StackPower и EEM; Mobility controller (только для 3650/3850); Flexible NetFlow (только для 3650/3850). |
IP Services |
Все функции L2 коммутации; Статическая и динамическая маршрутизация (EIGRP, OSPF, BGP, VRF-lite и т.д.); Полная поддержка Security; Полная поддержка QoS; StackPower, EEM, IPSLA; Mobility controller (только для 3650/3850); Flexible NetFlow (только для 3650/3850). |
Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960 следующих серий: 2960, 2960-S, 2960-SF, 2960-Plus?
Для всей линейки коммутаторов 2960 LAN Lite и LAN Base – это две разные аппаратные платформы.
Аппаратной частью:
- возможностью подключения Cisco Redundant power system (RPS) 2300 (для ряда моделей);
- поддержкой до 4-х портов SFP (для ряда моделей);
- поддержкой всего перечня SFP трансиверов (в т.ч. GLC-BX-D/U);
- поддержкой до 2-х портов 10 GE SFP+ (для ряда моделей 2960-S);
- поддержкой PoE/PoE+ (для ряда моделей 2960-S/SF);
- возможностью стекирования - FlexStack (для моделей 2960-S/SF).
Программной частью:
- поддержкой статической маршрутизации (до 16 статических маршрутов);
- поддержкой расширенных функций безопасности: возможность применять ACL на порт, IPSG, DAI, NAC;
- поддержкой до 255 VLAN для LAN Base и 64 для LAN Lite;
- поддержкой RSPAN;
- поддержкой расширенных функций QoS (ingress policing, AutoQoS и пр.).
Переход с LAN Lite на LAN Base и обратно невозможен.
В чем основные отличия между коммутаторами 3560V2, 3560G, 3560E и 3560X?
Большая часть линеек коммутаторов Cisco 3560 сняты c продаж (для 3560X дата окончания продаж 30 октября 2016). Из линейки 3560 остались только компактные коммутаторы 3560-CX. В качестве замены рекомендуется рассматривать коммутаторы Cisco 3650.
Основные отличия:
- Производительность коммутационной фабрики устройства:
- 3560V2 – до 32 Gbps;
- 3560G – до 32 Gbps;
- 3560E – до 160 Gbps;
- 3560X – до 160 Gbps.
- Коммутаторы 3560V2 имеют основные порты 10/100 Мбит/с.
- Коммутаторы 3560G, 3560E и 3560X имеют основные порты 10/100/1000 Мбит/с.
- Коммутаторы 3560E поддерживают трансиверы X2 10 Гбит/с (до двух).
- Коммутаторы 3560X поддерживают трансиверы SFP+ 10 Гбит/с (до двух). Для установки таких трансиверов необходимо приобрести отдельный модуль (C3KX-NM-10G=).
- Для подключения к коммутатору SPF или SFP+ трансиверов необходимо докупать отдельно модули:
- C3KX-NM-1G — для установки до четырёх SFP;
- C3KX-NM-10G — для установки двух SFP и двух SFP/SFP+ (не поддерживается GLC-T);
- C3KX-NM-10GT — два порта 10 Гбит/с по меди;
- C3KX-SM-10G — сервисный модуль с двумя портами SFP+ и поддержкой Netflow и MACsec шифрованием.
- В коммутатор 3560X можно установить два блока питания. По умолчанию идет один.
- На коммутаторах 3560X следующая схема лицензирования программного обеспечения. Существует три набора функций LAN Base, IP Base и IP Services.
Коммутаторы Cisco 3560X
В чем основные отличия между коммутаторами 3750V2, 3750G, 3750E и 3750X?
Все линейки коммутаторов Cisco 3750 сняты c продаж (для 3750X дата окончания продаж 30 октября 2016). В качестве замены рекомендуется рассматривать коммутаторы Cisco 3850.
Данная серия отличается от серии 3560 тем, что она поддерживает стекирование (как по шине передачи данных, так и по питанию).
Cisco 3750X, объединённые в стек
Основные отличия:
1. Производительность коммутационной фабрики устройства:
- 3750V2 – до 32 Gbps;
- 3750G – до 32 Gbps;
- 3750E – до 160 Gbps;
- 3750X – до 160 Gbps.
2. Коммутаторы 3750V2 имеют основные порты 10/100 Мбит/с.
3. Коммутаторы 3750G, 3750E и 3750X имеют основные порты 10/100/1000 Мбит/с.
4. Коммутаторы 3750E и 3750X поддерживают более совершенную (производительную) технологию стекирования Cisco StackWise Plus:
- Стековая шина для 3750V2/3750G (Cisco StackWise) – 32 Гбит/с;
- Стековая шина для 3750E/3750X (Cisco StackWise Plus) – 64 Гбит/с;
- У коммутаторов 3750E и 3750X более совершенные алгоритмы работы стека:
5. В стек можно объединять разные модели коммутаторов, например, 3750E и 3750X. Объединяться в стек могут до 9 коммутаторов. Следует отметить, что если в один стек объединить коммутаторы 3750V2/3750G и 3750E/3750X стек будет работать на скорости 32 Гбит/с. Для коммутаторов 3750X объединение в один стек коммутаторов с ПО LAN Base и IP Base/IP Services не возможно.
6. Коммутаторы 3750E поддерживают трансиверы X2 10 Гбит/с (до двух).
X2 трансивер
7. Коммутаторы 3750X поддерживают трансиверы SFP+ 10 Гбит/с (до двух). Для установки таких трансиверов необходимо приобрести отдельный модуль (C3KX-NM-10G=).
8. Для подключения к коммутатору SPF или SFP+ трансиверов необходимо докупать отдельно модули:
- C3KX-NM-1G — для установки до 4-х SFP
- C3KX-NM-10G — для установки 2-х SFP+
- C3KX-NM-10GT — два порта 10 Гбит/с по меде
- C3KX-SM-10G — сервисный модуль с двумя портами SFP+ и поддержкой Netflow и MACsec шифрованием.
В коммутатор можно установить один такой модуль.
Модуль 4 SFP (C3KX-NM-1G=)
9. В коммутатор 3750X можно установить два блока питания. По умолчанию идет один.
Блоки питания для 3750X
10. Коммутаторы 3750X поддерживают стекирование по питанию. Встроенными средствами можно объединить в стек по питанию StackPower до 4-х коммутаторов. До 9-ти коммутаторов позволяет объединить система XPS 2200. Существует два режима работы: отказоустойчивый и общее использование питания. В обоих режимах мощности всех блоков питания объединяются и распределяются между всеми коммутаторами. «Свободные» ватты формируют общий бюджет питания. Основное отличие режимов в том, что в отказоустойчивом режиме в общий бюджет питания не включаются ватты самого мощного блока питания. Эта мощность резервируется и используется после сбоя одного из блоков питания, позволяя сети продолжить работу без прерывания. В режиме общего распределения может оказаться так, что общий бюджет израсходован, например, на подключение дополнительных PoE устройств, и в случае отказа одного из блоков питания, мощностей его компенсировать уже не будет. Для создания такого стека используются кабели CAB-SPWR-30CM (для коммутаторов IP Base/IP Services идёт в комплекте) или CAB-SPWR-150CM.Поддержка StackPower для коммутаторов LAN Base появилась начиная с релиза 15.0(2)SE и выше.
Стекирование питания для 3750X
11. На коммутаторах 3750V2, 3750G и 3750E схема лицензирования включает два набора функций: IP Base и IP Services. На коммутаторах 3750X схема лицензирования включает три набора функций: LAN Base, IP Base и IP Services.
Что означает «Standard Image» (IP Base) и «Enhanced Image» (IP Services) в описании коммутаторов серии 3560 и 3750. В чем разница?
Enhanced Image более продвинутый в качестве набора функций. В Enhanced Image в отличие от Standard Image есть следующее:
- Поддержка динамических протоколов маршрутизации OSPF, EIGRP, BGPv4;
- Policy-based Routing (PBR) — возможность гибкой настройки локальных правил маршрутизации трафика;
- Private VLAN (PVLAN) — поддержка функции частных VLAN-ов, которая позволяет сегментировать доступ между хостами в рамках одного VLAN;
- Поддержка динамических протоколов маршрутизации multicast-трафика PIM и DVMRP.
Для серий коммутаторов 3560E/3750E схема лицензирования совпадает со схемой для ISR G2. Т.е. существует универсальный IOS, а функционал (IP Base или IP Services) открывается по средствам активации лицензий.