Яндекс.Метрика

Оборудование Сisco

Компания Cisco Systems является абсолютным лидером на рынке маршрутизаторов (занимает около 70% рынка). Cisco предлагает модели от простейших маршрутизаторов для малого офиса, до мультигигабитных устройств, размещаемых в ядре Интернет

CISCO

Решения Cisco для построения ЛВС

При разработке архитектуры ЛВС, являющейся основной частью корпоративной сети, преследуется цель достичь баланса между следующими основными характеристиками и возможностями сети, необходимыми для выполнения бизнес-требований и поддержки бизнес-приложений:

  • высокая доступность сети (high availability);
  • высокоскоростная коммутация пакетов;
  • сетевая безопасность;
  • качество обслуживания пользователей и приложений (QoS);
  • управление на основе правил (policy-based management);
  • интеграция с сервисами каталогов (directory-enabled networking).

Успешное функционирование существующих и планируемых бизнес-приложений, а также возможность интеграции данных, голоса и видео существенно зависят от интеллектуальности сетевой инфраструктуры. Это подразумевает необходимость обеспечить сетевого администратора инструментами и процедурами для выделения и приоритизации ресурсов сети и серверов между различными приложениями и группами пользователей. Это, в свою очередь, означает необходимость реализации архитектуры Policy Networking, основанной на следующих функциональных компонентах:

  • Интеллектуальная сеть (Intelligent Network) – интеллектуальные устройства инфраструктуры сети, т. е. маршрутизаторы, коммутаторы и серверы доступа под управлением Cisco IOS для решения задач описания и воплощения сервисов Policy Services.
  • Policy Services – средства и технологии преобразования бизнес-требований в конфигурацию сети и активирования политики качества обслуживания (QoS), правил доступа к ресурсам, сетевой безопасности и других сетевых сервисов. • Службы регистрации и каталогов (Registration and Directory Services) – средства и технологии обеспечения динамического связывания сетевого адреса, профиля пользователя, приложения и другой информации в каталогах.
  • Policy Administration – средства и технологии обеспечения централизованного управления основанной на правилах политикой, определяющей и контролирующей ресурсы и сервисы сети.

Продукты для построения корпоративных ЛВС

Модульные коммутатоы серии Catalyst 6500

Серия Catalyst 6500 – семейство высокопроизводительных модульных коммутаторов, работающих на уровнях L2–L7.

Коммутаторы Catalyst 6500 могут применяться в сетях крупных предприятий, операторов связи, городских сетях, в сетях распределенных вычислений. В зависимости от комплектации Catalyst 6500 могут быть установлены на уровнях доступа, распределения и магистрали. Основные особенности

  • Высочайшие гибкость и масштабируемость: серия Catalyst 6500 обеспечивает масштабируемые производительность (до 720 Гбит/с) и плотность портов (до 576 портов Gigabit Ethernet или 32 портов 10 Gigabit Ethernet). Коммутатор представляет собой шасси, в которое устанавливаются блоки питания и различные виды модулей:

    ✓ Системные модули, называемые супервизорами. Системный модуль является обязательным компонентом любого коммутатора Catalyst 6500.

    ✓ Интерфейсные модули, реализующие широкий спектр сетевых интерфейсов.

    ✓ Сервисные модули, аппаратно реализующие дополнительную функциональность, в частности, межсетевой экран, средства мониторинга и анализа трафика, систему обнаружения вторжений и т. д.

  • Существует несколько вариантов шасси (с 3, 6, 9 и 13 слотами расширения), а также отвечающая стандарту NEBS Level 3 модель для операторов связи.

  • Высокоскоростная маршрутизация: благодаря технологии Distributed Cisco Express Forwarding (dCEF) коммутаторы Catalyst 6500 обеспечивают маршрутизацию трафика на скоростях до 400 млн. пакетов в секунду. Поддерживается аппаратная маршрутизация трафика IPv4 и IPv6 (протоколы RIP, OSPF, IS-IS, EIRGP, BGP4, MBGP, PIM, DVMRP и т. д.), аппаратная реализация функциональности MPLS, а также NAT и GRE. Поддерживается маршрутизация трафика IPX, AppleTalk, DECnet, VINES, XNS, CLNS.
  • Высочайшая доступность обеспечивается за счет полного резервирования аппаратных компонентов с возможностью «горячей» замены (в том числе системных модулей, блоков питания, модулей расширения). Переключение с неисправного системного модуля на исправный происходит автоматически в течение 2-3 секунд с сохранением активных TCP-соединений и состояния протоколов маршрутизации. Поддерживается балансировка нагрузки на блоки питания, функциональность объединения каналов EtherChannel для портов на разных модулях, MISTP, HSRP (255 групп), 802.1w/802.1s, PortFast, UplinkFast, BackboneFast, PAgP, PVST+, а также VRRP и GLBP.
  • Широкий выбор интерфейсов и богатая функциональность: поддерживаются интерфейсы 10 Gigabit Ethernet (LR, ER), Gigabit Ethernet (SX, LX/LH, ZX, T), Fast Ethernet (TX, FX), Ethernet (FL), CWDM, ATM (OC-12, OC-3), ChOC (OC48, OC-12), PoS (OC-48c, OC-12c, OC-3c), T1/E1, T3/E3, HSSI, FXS. Широкий ассортимент модулей позволяет наполнить Catalyst 6500 функциональностью, оптимально подходящей для конкретной сети.
  • Высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), аппаратно реализованные списки доступа уровней 2/3/4 (без снижения производительности), функциональность Private VLAN, фильтрация по MAC-адресам и протоколам, постоянные записи ARP, Port Security и т. д. Для обеспечения безопасности при администрировании поддерживаются протоколы SSHv1, SSHv2 и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.
  • Расширенная поддержка качества обслуживания (QoS): аппаратная реализация механизмов качества обслуживания, включая классификацию (L2/3), полисинг, маркировку трафика, очередность на входе (L2) и выходе (L2/3). Возможность ограничения полосы пропускания (в том числе для отдельных пользователей и потоков), WRED.
  • Отличная управляемость: поддержка SNMP версий 1, 2, 3, RMON1, 2, SPAN, RSPAN, поддержка технологии NetFlow, поддержка функциональности TDR (Time Domain Reflectometer) некоторыми интерфейсными модулями Gigabit Ethernet для быстрого выявления неисправностей кабелей на физическом уровне.
  • Серия Catalyst 6500 включает несколько вариантов системных модулей, что позволяет подобрать конфигурацию, наиболее близко соответствующую решаемым задачам и требованиям конкретной сети к производительности и функциональности коммутатора. Современные системные модули включают в себя следующие подсистемы:

    • PFC (Policy Feature Card) – выполняет аппаратную коммутацию (L2/L3/L4), пакетную фильтрацию посредством списков доступа (ACL) и реализует механизмы качества обслуживания (QoS).
    • MSFC (Multilayer Switch Feature Card) – обеспечивает работу протоколов маршрутизации.
    • Ранние версии системных модулей (Supervisor Engine 1, 2) не имели интегрированной коммутационной матрицы. Модуль SFM (Switch Fabric Module) реализует коммутационную матрицу с пропускной способностью 256 Гбит/с, предоставляющую всем слотам шасси выделенную полосу пропускания. SFM поддерживается системным модулем Supervisor Engine 2. Системные модули Supervisor Engine 720 в дополнение к общей шине имеют коммутационную матрицу и, соответственно, не нуждаются в модуле SFM, что высвобождает от одного до двух слотов шасси для установки других модулей

      Современные системные модули обеспечивают высокоскоростную маршрутизацию трафика благодаря технологии Cisco Express Forwarding (CEF). Для обеспечения работы технологии CEF в распределенном (dCEF) режиме на интерфейсные модули устанавливаются дочерние платы (DFC), версия которых соответствует версии подсистемы PFC на системном модуле.

    Коммутаторы серии Catalyst 4500

    Саtalyst 4500 – серия модульных коммутаторов, обеспечивающих неблокируемую коммутацию на уровнях L2/3/4 с широким выбором функций для построения мультисервисных сетей, а также функций по обеспечению резервирования. Коммутаторы Catalyst 4500 могут применяться на уровне доступа в больших сетях или на уровне распределения/магистрали в сетях среднего размера.

    Основные особенности

    • Высокие гибкость и масштабируемость: серия Catalyst 4500 включает в себя 4 варианта шасси (имеющих от 3 до 10 слотов), 3 основных варианта системных модулей (супервизоров) и широкую номенклатуру интерфейсных модулей, что обеспечивает гибкость конфигурации и высокую масштабируемость (до 336 портов Gigabit Ethernet).
    • Высокоскоростная маршрутизация трафика: благодаря технологии Cisco Express Forwarding (CEF) обеспечивается аппаратная маршрутизация трафика IP на скорости до 72 млн. пакетов в секунду. Реализована маршрутизация трафика IP, IPX и AppleTalk, поддерживаются протоколы RIP, RIP2, OSPF, IGRP, EIGRP, IS-IS, BGP4, а также протоколы маршрутизации multicast-трафика – PIM, SSM, DVMRP. Функциональность и производительность зависят от типа установленного системного модуля
    • Высокая доступность: поддерживается 1+1 резервирование блоков питания, системных модулей (в шасси 4507R, 4510R), возможность «горячей» замены блоков питания, системных и интерфейсных модулей. Поддерживаются протоколы HSRP, 802.1D, 802.1s, 802.1w, функциональность PortFast, UplinkFast, BackboneFast.
    • Высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа (без влияния на производительность) – Router ACL, VLAN ACL, Port ACL, функциональность VMPS Client, DHCP Interface Tracker, MAC Address Notification, Port Security. Для обеспечения безопасности при администрировании поддерживаются протоколы SSHv1, SSHv2 и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.
    • Расширенная поддержка качества обслуживания (QoS): классификация и маркировка трафика по заголовкам 3 и 4 уровней, полисинг входящего и исходящего трафика, формирование трафика (shaping), приоритетная очередность, функция AutoQoS
    • Отличная управляемость: поддержка CiscoWorks, поддержка SNMP версий 1, 2, 3, RMON, SPAN, опциональная карта памяти CompactFlash для хранения образов ПО, NetFlow VLAN Statistics (требуется плата NetFlow Services Card).
    • Коммутаторы с фиксированной конфигурацией

      Коммутаторы серии Catalyst 3750

      Catalyst 3750 – серия стекируемых многоуровневых коммутаторов нового поколения. Коммутаторы этой серии могут быть использованы на уровне доступа в крупных сетях, а также в качестве ядра сетей средних размеров.

      Основные особенности

      • Новые возможности построения стека: благодаря технологии Cisco StackWise можно объединить до 9 коммутаторов Catalyst 3750, которые будут функционировать как один логический коммутатор. При этом можно получить до 468 портов 10/100TX или до 252 портов 10/100/1000T, добавляя новые коммутаторы в стек по мере необходимости. Для подключения стека к магистрали сети можно использовать порты 10 Gigabit Ethernet. Пропускная способность шины стека составляет 32 Гбит/с.
      • • Высокая доступность: стек функционирует под управлением динамически избираемого ведущего коммутатора и допускает «горячее» подключение новых коммутаторов. Любой коммутатор стека может работать как ведущий, что обеспечивает высокую доступность всей системы по схеме 1:N. Поддерживаются резервные системы питания Cisco RPS 675, протоколы 802.1w, PVRST+, HSRP, технологии Cisco CrossStack UplinkFast (CSUF), UDLD, Aggressive UDLD.
      • Высокоскоростная маршрутизация трафика: благодаря технологии Cisco Express Forwarding (CEF) серия Catalyst 3750 обеспечивает высокопроизводительную маршрутизацию трафика IP, а также имеет аппаратную поддержку маршрутизации IPv6. Поддерживается большинство протоколов маршрутизации – RIPv1, RIPv2 (в версии ПО SMI и EMI), OSPF, IGRP, EIGRP, BGPv4 (только EMI), а также PBR и протоколы маршрутизации multicast-трафика (только EMI) – PIM-SM, PIM-DM, PIM sparse-dense mode, туннелирование DVMRP.
      • Высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа для трафика, коммутируемого на втором уровне (VLAN ACL), на третьем и четвертом уровнях (Router ACL), а также Port-based ACLs (PACL). Для обеспечения безопасности при администрировании поддерживаются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах
      • Поддержка качества обслуживания (QoS) в пределах стека: классификация трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, приоритетная очередность и очередность SRR, WTD, ограничение полосы пропускания, CIR, функция AutoQoS.
      • Отличная управляемость: ПО Cisco CMS, поддержка CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.
      • Варианты программного обеспечения

        Standard Multilayer Software Image (SMI). Включает расширенную поддержку QoS, списки доступа, возможность статической маршрутизации и маршрутизации с помощью протокола RIP.

        Enhanced Multilayer Software Image (EMI). Помимо функциональности SMI также обеспечивает расширенную функциональность корпоративного класса, включая аппаратную маршрутизацию одноадресного (unicast) и многоадресного (multicast) трафика IP.

        Коммутаторы серии Catalyst 3560

        Catalyst 3560 – серия коммутаторов Ethernet с фиксированной конфигурацией, поддерживающая стандарт IEEE 802.3af (Power over Ethernet), а также Cisco Inline Power (prestandard PoE). Коммутаторы серии предназначены для применения на уровне доступа.Catalyst 3560 идеально подходят организациям, использующим сетевую инфраструктуру для внедрения новых продуктов, например IP телефонов, точек радиодоступа, систем управления зданием, видеокамер и т. д.

        Основные особенности

        • Новые возможности построения стека: благодаря технологии Cisco StackWise можно объединить до 9 коммутаторов Catalyst 3750, которые будут функционировать как один логический коммутатор. При этом можно получить до 468 портов 10/100TX или до 252 портов 10/100/1000T, добавляя новые коммутаторы в стек по мере необходимости. Для подключения стека к магистрали сети можно использовать порты 10 Gigabit Ethernet. Пропускная способность шины стека составляет 32 Гбит/с
        • Высокая доступность: стек функционирует под управлением динамически избираемого ведущего коммутатора и допускает «горячее» подключение новых коммутаторов. Любой коммутатор стека может работать как ведущий, что обеспечивает высокую доступность всей системы по схеме 1:N. Поддерживаются резервные системы питания Cisco RPS 675, протоколы 802.1w, PVRST+, HSRP, технологии Cisco CrossStack UplinkFast (CSUF), UDLD, Aggressive UDLD.
        • Высокоскоростная маршрутизация трафика: благодаря технологии Cisco Express Forwarding (CEF) серия Catalyst 3560 обеспечивает высокопроизводительную маршрутизацию трафика IP. Программное обеспечение SMI поддерживает статическую, RIPv1 и RIPv2 маршрутизацию, а EMI – еще и OSPF, IGRP, EIGRP, а также маршрутизацию multicastтрафика (PIM, DVMRP, IGMP snooping)
        • • Высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа для трафика, коммутируемого на втором уровне (VLAN ACL), на третьем и четвертом уровнях (Router ACL), а также Port-based ACLs (PACL) и Time-based ACL. Для обеспечения безопасности при администрировании поддерживаются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.
        • Высокая доступность: для защиты от сбоев внутренних блоков питания коммутаторы Catalyst 3560 поддерживают резервную систему питания Cisco Redundant Power System 675 (RPS 675), протоколы 802.1D, 802.1s, 802.1w, функциональность UplinkFast, HSRP, UDLD, Aggressive UDLD, Switch port Auto-recovery.
        • Поддержка качества обслуживания (QoS): классификация трафика по полям DSCP или 802.1p (CoS), стандартные и расширенные списки доступа для выделения заданного типа трафика, WRED, очередность Strict Priority, Shaped Round Robin. Существует возможность определения максимальной полосы для определенного вида трафика, а также выделения гарантированной полосы CIR.
        • Отличная управляемость: внедренное в коммутатор ПО Cisco CMS, поддержка управления с помощью SNMP-платформ, таких как CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.