Какой коммутатор Cisco выбрать?
Cisco предоставляет широкий выбор решений коммутации для небольших предприятий, крупных корпоративных сетей и ЦОД. Данные решения предназначены для различных отраслей (операторов связи, финансовые предприятий, государственных органов). В таком разнообразии оборудования сложно выбрать модель, которая наилучшем образом соответствовала бы техническим условиям и требованиям потребителя. В данной статье представлены советы по подбору коммутаторов уровня доступа (access layer) иерархической модели построения ЛВС.
Стандартное рабочее место (данные и голос)
Если трафик вашей сети будет ограничен только передачей данных и голоса, то вашим задачам удовлетворяют коммутаторы серии Cisco Catalyst 2960.
Коммутаторы Cisco Catalyst 2960 имеют модели fast ethernet и gigabit ethernet.
Если пользователю достаточно скоростей на портах доступа (access) 100mбит/c и магистральных портах (uplink) 1Гбит/c, то можно остановиться на коммутаторах серии 2960-plus. Эта серия представлена следующими моделями:
|
Серия ws-c2960+ относится к коммутаторам второго уровня l2, имеет максимально 48 портов доступа, ряд моделей этой серии поддерживают стандарт ieee 802.3af poe (15.4 Ватт) на портах доступа и комбинированные (медь или оптика) магистральные порты.
Однако, если потребителю не достаточно 48 портов доступа, то с точки зрения упрощения конфигурации и обеспечения отказоустойчивости, рационально использовать стекек коммутаторов, который можно реализовать на серии 2960-sf. Данная серия представлена следующими моделями:
|
ws-c2960s-f24ps-l |
Catalyst 2960-sf 24 fe, poe 370w, 2 x sfp, lan base |
|
ws-c2960s-f48lps-l |
Catalyst 2960-sf 48 fe, poe 370w, 4 x sfp, lan base |
|
ws-c2960s-f48fps-l |
Catalyst 2960-sf 48 fe, poe 740w, 4 x sfp, lan base |
|
ws-c2960s-f48ts-l |
Catalyst 2960-sf 48 fe, 4 x sfp, lan base |
|
ws-c2960s-f24ts-l |
Catalyst 2960-sf 24 fe, 2 x sfp, lan base |
|
ws-c2960s-f48ts-s |
Catalyst 2960-sf 48 fe, 2 x sfp, lan lite |
|
ws-c2960s-f24ts-s |
Catalyst 2960-sf 24 fe, 2 x sfp, lan lite |
Коммутаторы серии ws-c2960s-f позволяют объединить в стек до 4 коммутаторов. Свитчи 2960-sf обладают расширенным функционалом l2 уровня и ряд моделей этой серии обеспечивают поддержку ieee 802.3at poe (poe+, 30 Ватт) на портах доступа.
Если же пользователю необходима локальная вычислительная сеть с портами доступа 1Гбит/c и с высокоскоростными магистральными каналами 10Гбит/c, то нужно рассмотреть модели серии 2960-x в качестве базового коммутатора доступа. Линейка Cisco 2960x представлена следующими моделями:
|
Модель |
Описание |
|
Catalyst 2960-x 48 gige, 2 x 1g sfp, lan lite |
|
|
Catalyst 2960-x 24 gige, 2 x 1g sfp, lan lite |
|
|
Catalyst 2960-x 24 gige poe 370w, 4 x 1g sfp, lan base |
|
|
Catalyst 2960-x 48 gige poe 370w, 4 x 1g sfp, lan base |
|
|
Catalyst 2960-x 48 gige poe 740w, 4 x 1g sfp, lan base |
|
|
Catalyst 2960-x 24 gige, 4 x 1g sfp, lan base |
|
|
Catalyst 2960-x 48 gige, 2 x 10g sfp+, lan base |
|
|
Catalyst 2960-x 48 gige, 4 x 1g sfp, lan base |
|
|
Catalyst 2960-x 24 gige, 2 x 10g sfp+, lan base |
|
|
Catalyst 2960-x 24 gige poe 370w, 2 x 10g sfp+, lan base |
|
|
Catalyst 2960-x 48 gige poe 370w, 2 x 10g sfp+ lan base |
|
|
Catalyst 2960-x 48 gige poe 740w, 2 x 10g sfp+, lan base |
Эти модели поддерживают стек до 8 коммутаторов, отличаются высокой производительностью, отказоустойчивостью расширенной функциональностью l2 уровня, поддержкой poe/poe+, энергосбережением и статистическими функциями о имеющихся потоках данных.
Нередко, как альтернативу коммутируемому доступу (l2) предпочитают маршрутизируемый (l3) доступ. К коммутаторам, поддерживающим l3 уровень, относится серия 2960-xr, представлена следующими моделями:
|
Модель |
Описание |
|
Catalyst 2960-xr 48 gige poe 740w, 2 x 10g sfp+, ip lite |
|
|
Catalyst 2960-xr 48 gige poe 370w, 2 x 10g sfp+, ip lite |
|
|
Catalyst 2960-xr 48 gige poe 740w, 4 x 1g sfp, ip lite |
|
|
Catalyst 2960-xr 48 gige poe 370w, 4 x 1g sfp, ip lite |
|
|
Catalyst 2960-xr 24 gige poe 370w, 4 x 1g sfp, ip lite |
|
|
Catalyst 2960-xr 48 gige, 2 x 10g sfp+, ip lite |
|
|
Catalyst 2960-xr 48 gige, 4 x 1g sfp+, ip lite |
|
|
Catalyst 2960-xr 24 gige poe 370w, 2 x 10g sfp+, ip lite |
|
|
Catalyst 2960-xr 24 gige, 2 x 10g sfp+, ip lite |
|
|
Catalyst 2960-xr 24 gige, 4 x 1g sfp, ip lite |
Помимо поддержки функционала l3, эта серия обеспечивает резервирование электропитания благодаря использованию двух внутренних блоков электропитания, в отличии от серий 2960-plus, 2960-sf и 2960-x, которые c ПО lan base поддерживают эту функцию за счет подключения к внешней системе резервного электропитания (rps 2300).
Унифицированное рабочее место (данные, голос, видео, мобильность, byod)
Если по требованиям к ЛВС, помимо трафика данных и голоса, будет использоваться видео и необходимо спроектировать мобильную сеть, то специально для таких задач Cisco создала унифицированные коммутаторы доступа.
В последнее время доля видео-трафика сильно увеличилась, что заставляет компании прокладывать ЛВС на скорости 10 Гбит/c. Для обеспечения бесперебойной и эффективной работы сетевой инфраструктуры на высокой скорости важным аспектом является обеспечение высокой отказоустойчивости и гибкой системы предоставления различных сервисов. Эти задачи успешно решаются благодаря правильной архитектуре и функционалу коммутаторов серий ws-c3750x, ws-c3560x, ws-c3650, ws-c3850, ws-c4500e. Эти серии оснащены высокоскоростной и неблокируемой коммутационной матрицей. Поддерживается технология стекирования с высокой внутренней пропускной способностью (64 Гбит/c для 3750-x, 160 Гбит/c для 3650, 480 Гбит/c для 3850), а так же резервирование электропитания благодаря двум блокам питания. Так же поддерживается технология обеспечения общедоступного пула электропитания для ряда коммутаторов (3750-x, 3850 — stackpower), различный функционал маршрутизации трафика и обеспечения минимального времени сходимости сети (flexlink, cross-stack etherchannel), а также функционал qos.
byod — система для создания благоприятных условий для работы пользователей разных устройств, в том числе собственных (ноутбуков, телефонов, планшетов и т.д.) в любое время и в любом месте. Ни для кого не секрет, что переносные устройства пользователей являются экономически выгодными и их использование в корпоративных целях повышает производительность труда, но организации опасаются давать доступ к корпоративной сети, по соображениям безопасности данных и приложений. Благодаря использованию коммутаторов Catalyst 3650-x/3750-x, 3650, 3850, 4500-e (acl, port security, dai, source guard, dhcp snooping, 802.1x и т.д.) и объединению с централизованными системами идентификации и авторизации доступа (cisco ise) достигается высочайший уровень безопасности доступа к сети и самого устройства. Помимо базовых технологий безопасности, с помощью уникального функционала коммутаторы Cisco обеспечивают конфиденциальность данных в ЛВС, с помощью шифрования (macsec — ieee 802.1ae) на уровне l2, и на портах доступа и магистральных портах (3650-x/3750-x, 4500-e, 3650/3850-в будущих версиях ПО). При помощи коммутаторов Cisco предоставляется безопасный доступ, основываясь на списках доступа на базе меток secure group access list (sgacl) (3650-x/3750-x, 4500-e, 3650/3850 — в будущих версиях ПО).
Для максимально удобства и повышения производительности труда, для сотрудников, использующих персональные устройства помимо проводной связи необходимо установить и беспроводную связь со всеми корпоративными ресурсами. Мобильный унифицированный доступ легко организуется на базе коммутаторов Сisco Catalyst 3850 благодаря встроенному беспроводному контроллеру (на базе 4500-e c процессором sup8-e – в следующих версиях ПО).
Помимо всего прочего, коммутаторы Cisco имеют уникальную возможность – поддержка upoe, способность поддерживать на порту доступа электропитание 60 Ватт. Эта функция дает возможность подключать персональные системы видеоконференции telepresence, vdi клиентов, устройства контроля доступа и прочее оборудование, требующее электропитания больше 30 Ватт не применяя дополнительных кабелей электропитания (3650-x/3750-x, 4500-e, 3850, 3650 – в будущем).
