Коммутаторы и маршрутизаторы

На данный момент существует несколько линеек серии 2960: 2960, 2960-C, 2960-CX, 2960-L, 2960-SF, 2960-S, 2960-Plus, 2960-X и 2960-XR. Актуальными являются линейки 2960-C, 2960-CX, 2960-L, 2960-Plus, 2960-X и 2960-XR. Часть коммутаторов линеек 2960-Plus (WS-C2960+) и 2960-X (WS-C2960X) производится в РФ и имеют индексы WS-C2960R+ и WS-C2960RX соответственно.

Основные отличия между линейками следующие:

1. Время появления на рынке: 2960 и 2960-C– старые модели коммутаторов, 2960-S, 2960-SF – более новые, затем выпущены 2960-Plus, 2960-X и 2960-XR, затем - 2960-СX и, наконец, 2960-L.
2. Линейка 2960-Plus сходна по характеристикам с линейкой 2960. Основное отличие увеличенный объём памяти DRAM и Flash для возможности инсталляции будущих релизов IOS.
3. Коммутаторы 2960-C, 2960-CX, 2960-L (8,16 – портовые модели) выполнены в компактном исполнении. Для установки в стойку необходимо докупать отдельный монтажный комплект.
4. Производительность коммутационной фабрики устройства:
   1. 2960-С – 10 Гбит/с;
   2. 2960-СX – 12 Гбит/с;
   3. 2960 и 2960-Plus – до 16 Гбит/с;
   4. 2960-S и 2960-SF – до 88 Гбит/с;
   5. 2960-L – в зависимости от модели, 8 портов - 10 Гбит/с, 16 – 18 Гбит/с, 24 – 28 Гбит/с, 48 – 52 Гбит/с;
   6. 2960-X - 50 Гбит/с (LAN Lite) и 108 Гбит/с (LAN Base);
   7. 2960-XR – 108 Гбит/с.
5. Медные порты доступа:
   1. 2960С, 2960-CX- 10/100 Mbps и 10/100/1000 Mbps;
   2. 2960, 2960-SF и 2960-Plus - 10/100 Mbps;
   3. 2960-L,2960-S, 2960-X и 2960-XR - 10/100/1000 Mbps.
6. Определённые модели коммутаторов 2960-S, 2960-X и 2960-XR поддерживают трансиверы SFP+ 10 Гбит/с (до двух).

7. Коммутаторы 2960-S и 2960-SF могут стекироваться между собой, используя технологию FlexStack. Стековый комплект (C2960S-STACK=) покупается отдельно на каждый коммутатор. Данный комплект содержит пол метровый кабель (CAB-STK-E-0.5M). Общая пропускная способность стека – до 40 Гбит/с; в стек могут быть объединены до 4-х коммутаторов. Следует отметить, что стекирование поддерживается только в коммутаторах LAN Base.

   Коммутаторы 2960-X могут стекироваться между собой, используя технологию FlexStack-Plus или FlexStack-Extended. Стековый комплект (C2960X-STACK, C2960X-FIBER-STK или C2960X-HYBRID-STK) покупается отдельно на каждый коммутатор. Например, комплект C2960X-STACK содержит пол метровый кабель (CAB-STK-E-0.5M). При этом C2960X-FIBER-STK и C2960X-HYBRID-STK не комплектуются кабелем/оптическими трансиверами (SFP+). Они покупаются отдельно. Общая пропускная способность стека – до 80 Гбит/с для FlexStack-Plus и до 40 Гбит/с для FlexStack-Extended; в стек могут быть объединены до 8 коммутаторов. Стекирование поддерживается только в коммутаторах LAN Base. Коммутаторы 2960-X могут стекироваться с коммутаторами 2960-S и 2960-SF, стек начинает работать по технологии FlexStack.

   Коммутаторы 2960-XR могут стекироваться только между собой, используя технологию FlexStack-Plus или FlexStack-Extended. Стековые комплекты аналогичным образом покупаются отдельно.

8. Коммутаторы 2960-CX, 2960-S, 2960-SF, 2960-L, 2960-X и 2960-XR поддерживают PoE+ - 30 Вт на порт. Доступны модели с бюджетом PoE до 740 Вт.
9. Коммутаторы 2960, 2960-S и 2960-X могут подключаться к Cisco Redundant power system (RPS) 2300. В коммутаторы 2960-XR можно установить второй блок питания.
10. Коммутаторы 2960-X и 2960-XR поддерживают технологию NetFlow-Lite.
11. Коммутаторы 2960-XR поддерживают динамические протоколы маршрутизации, а также расширенные функции 3-го уровня модели OSI: RIP, OSPF, PBR, HSRP и пр.

Стек коммутаторов 2960-X

Cisco Catalyst 1000 – новые гигабитные коммутаторы для сетей предприятий (Enterprise). Позиционируются на уровень доступа при построении небольших и средних сетей.

Коммутаторы предоставляют расширенные функции L2, базовые функции L3. Доступны модели с поддержкой PoE+.

Ключевые характеристики:

• операционная система – классический Cisco IOS с единственной набором фич LAN Base,
• управление – Cisco CLI или Web-доступ,
• стекировение – горизонтальный стек для обеспечения управления через единый адрес,
• доступны модели с 8, 16, 24 и 48 портами 1 Гбит/с,
• uplink порты – 2 или 4 SFP/SFP+,
• поддержка PoE+.

L2 функции	RSTP, MSTP, PVRST+,  Link state tracking, DHCP, DTP, LACP, PAgP, IGMP snooping, storm control,  Voice VLAN, VTP, SPAN
Функции маршрутизации	Static routing, RIP
Безопасность	802.1X, AAA, ACL, TACACS+ и RADIUS authentication, BPDU Guard, IP Source Guard, Spanning Tree Root Guard, IGMP filtering
QoS	AutoQoS, policing, Trust boundary, до 8 исходящих очередей, SRR, WTD
Анализ трафика	sFlow
Cisco DNA Center	Базовая автоматизация (SWIM, инвентаризация, топология, Template based provisioning) и возможности Assurance

Cisco Catalyst 9000 – коммутаторы нового поколения (next generation) для сетей предприятий (Enterprise). Позиционируются для обеспечения унифицированного проводного и беспроводного доступа, интернета вещей (IoT) и облаков.

Коммутаторы построены на базе многоядерных x86 ЦПУ, программируемых ASIC’ов Cisco Unified Access Data Plane (UADP 2.0, 2.5sec и 3.0), а также Cisco Silicon One Q200 ASIC. Присутствует возможность установки SSD-диска. В качестве операционной системы используется Cisco IOS XE. Всё это обеспечивает поддержку программно-определяемых сетей, богатого функционала и широких возможностей по интеграции новых сервисов. Cisco Catalyst 9000 являются основой для архитектуры Cisco Software-Defined Access (SD-Access).

Коммутаторы Cisco Catalyst 9000 поддерживают следующие технологии:

• стекирование на базе технологии Cisco StackWise (StackWise-80/160/320/480/1T или StackWise Virtual), Cisco StackPower,
• сегментация трафика на базе VRF, LISP, VXLAN, MPLS*,
• высокая отказоустойчивость (NSF/SSO),
• поддержка PoE+ и UPoE,
• программируемость: NETCONF, RESTCONF, YANG, Python,
• поддержка со стороны Cisco DNA Center, APIC-EM, ISE,
• расширенные функции безопасности: MACsec AES-256, Encrypted Traffic Analytics (ETA) – анализ зашифрованного трафика на наличие в нём вредоносного кода,
• функции мониторинга и анализа трафика: Flexible NetFlow (FNF) и NBAR2,
• трансляция адресов NAT и PAT (доступно на Catalyst 9500 и 9600).

* На коммутаторах 9200CX/9200L/9200 поддержки технологий MPLS и ETA нет, технология MACsec поддерживается с длиной ключа AES-128.

Платформа	Позиционирование
Cisco Catalyst 9200CX/9200L/9200	Фиксированный, уровень доступа
Cisco Catalyst 9300L/9300/9300X	Фиксированный, уровень доступа
Cisco Catalyst 9400/9400X	Модульный, уровень доступа
Cisco Catalyst 9500/9500X	Фиксированный, уровни ядра и агрегации
Cisco Catalyst 9600/9600X	Модульный, уровни ядра и агрегации

Cisco Catalyst 9200CX (компактный, фиксированной конфигурации, без стекирования):

• количество фиксированных портов: 8 или 12,
• тип фиксированных портов: медные 10/100/1000,
• поддержка PoE+,
• фиксированные Uplink-порты: 2x1G медь, 2x10G (SFP/SFP+).

Cisco Catalyst 9200L/9200 (фиксированной конфигурации):

• количество фиксированных портов: 24 или 48,
• тип фиксированных портов: медные 10/100/1000,
• поддержка PoE+,
• фиксированные Uplink-порты для 9200CX/9200L и NM-модуль для 9200: 4x1G, 4x10G (SFP/SFP+),
• поддержка StackWise-80 (9200L) и StackWise-160 (9200),
• SD-Access: 9200L – 1 virtual network (VN), 9200 – до 32 VN, 9200CX – 16 VN.

Cisco Catalyst 9300L/9300/9300X (фиксированной конфигурации):

• количество фиксированных портов: 12, 24 или 48,
• тип фиксированных портов: медные 10/100/1000, Multigigabit, SFP28 (9300X),
• поддержка PoE+ или UPoE,
• фиксированные Uplink-порты для 9300L и NM-модуль для 9300: 4x1G, 8x10G (SFP/SFP+) или 2x40G (QSFP+),
• поддержка StackWise-320 (9300L), StackWise-480 (9300), StackWise-1T (9300X) и StackPower (9300/9300X),
• поддержка IPSec шифрования на скорости до 100 Gbps (9300X),
• встроенный контроллер беспроводной сети: 50 ТД на 9300L и 200 ТД на 9300/9300X,
• SD-Access: 256 VN.

Cisco Catalyst 9400/9400X (модульный):

• шасси: 4, 7 или 10 слотов,
• отказоустойчивость за счёт установки двух супервизоров,
• до 480 Gbps на линейную карту, до 9 Tbps на все слоты,
• линейные карты с поддержкой PoE+ и UPOE,
• линейные карты c портами RJ-45 (100/1000 и mGig), SFP/SFP+, QSFP+,
• Uplink-порты на супервизорах: 8x10G (SFP/SFP+), 2x25G (SFP28), 2x40G (QSFP), 4x40/100G (QSFP28),
• поддержка StackWise Virtual.

Cisco Catalyst 9500/9500X (фиксированной конфигурации):

• тип фиксированных портов: 1G/10G (SFP/SFP+), 25G (SFP28), 10/25/50G (SFP56), 40G (QSFP+), 100G (QSFP28), 400G (QSFP-DD),
• Uplink-порты (NM-модуль): 8x10G (SFP/SFP+), 2x40G (QSFP+), 8x400G (QSFP-DD),
• поддержка StackWise Virtual.

Cisco Catalyst 9600/9600X (модульной конфигурации):

• шасси: 6 слотов,
• возможна установка двух супервизоров,
• до 6.4 Tbps на линейную карту, до 25.6 Tbps на все слоты,
• линейные карты: SFP+, SFP28, SFP56, QSFP+, QSFP28, QSFP-DD,
• поддержка StackWise Virtual.

Для коммутаторов Catalyst 2960X/2960XR в 2020 году объявлено окончание продаж. Cisco позиционирует коммутаторы 9200L/9200 как замена линейке 2960X/2960XR. Они сравнимы по своей базовой функциональности, а также ценовой политике.

Коммутаторы Catalyst 9200/9200L во всех отношениях имеют более современную аппаратную платформу, чем Catalyst 2960X/2960XR.

Аппаратная часть:

	Catalyst 9200 Series	Catalyst 9200L Series	Catalyst 2960X Series	Catalyst 2960XR Series
DRAM (DDR3)	4 GB	2 GB	512 MB	512 MB
Flash	4 GB	4 GB	128 MB	256 MB
Stacking (module)	StackWise-160	StackWise-80	FlexStack-Plus/ Extended module	FlexStack-Plus/ Extended module
Пропускная способность стека	160 Gbps	80 Gbps	80 Gbps	80 Gbps
Количество коммутаторов в стеке	8	8	8	8
Модули питания	2	2	1	2
Максимальная мощность PoE	1440W	1440W	740W	740W
Модульные uplinks	+	-	-	-
Uplinks	Модульные: 4x 1G SFP 4x 10G SFP+	Фиксированные: 4x1G SFP 4x10G SFP+	Фиксированные: 4x1G SFP 2x10G SFP+ 2x 10/100/1000BT	Фиксированные: 4x1G SFP 2x10G SFP+

Catalyst 9200/9200L в своей работе использует операционную систему Cisco IOS-XE. Это обеспечивает поддержку таких технологий, как SD-Access, TrustSec, MACsec, чего раньше не было на коммутаторах Catalyst 2960X/2960XR.

Программное обеспечение:

	Catalyst 9200	Catalyst 9200L	Catalyst 2960X	Catalyst 2960XR
OS	IOS-XE	IOS-XE	IOS	IOS
Поддержка VRF	+*	+*	-	-
RIP	+	+	+	+
IS-IS	+*	+*	-	-
EIGRP	+*	+*	+ (EIGRP stub)	+ (EIGRP stub)
OSPF	+*	+*	+ (OSPF stub)	+ (OSPF stub)
VRRP	+	+	-	+
HSRP	+*	+*	-	+
SD-Access	+	+	-	-
IEEE 802.1X	+	+	+	+
MACsec-128	+	+	-	-
Cisco TrustSec	+	+	+	+
Security Group Access Control List (SGACL)	+	+	-	-

* Необходима лицензия Network Advantage для полноценного функционала.

Таким образом при выборе между 2960X или 9200L предпочтение лучше отдавать новым коммутаторам.

Все эти коммутаторы построены на базе семейства ASIC Cisco Cloud Scale. Отличие идёт на уровне непосредственно типа ASIC’а: пропускной способности, размеров буферов и функциональности.

Nexus 9300-EX (чип - 1.8Tb)	Nexus 9300-FX (чип – до 3.6Tbps)	Nexus 9300-FX2 (чип - 3.6Tbps)	Nexus 9300-FX3 (чип - 3.6Tbps)	Nexus 9300-GX (чип - 6.4Tb)
1. Основной функционал коммутаторов Cisco Nexus 9K: VXLAN EVPN, ACI, Tetration Analytics и пр.	1. Функционал Nexus 9300-EX 2. Шифрование MACSec и CloudSec 3. Fibre Channel (FC 32G) 4. Телеметрия трафика - Flow Table Events (FTE)	1. Функционал Nexus 9300-FX 2. Расширенная телеметрия трафика - Streaming Statistics Export (SSX)	1. Функционал Nexus 9300-FX (за исключением Fibre Channel) 2. Работа в режиме FEX (FEX mode)	1. Функционал Nexus 9300-FX2 2. Порты 400GE

Это две разные аппаратные платформы.

Аппаратной частью:

• возможностью подключения Cisco Redundant power system (RPS) 2300;
• поддержкой всего перечня SFP трансиверов (в т.ч. GLC-BX-D/U);
• поддержкой до 2-х портов 10 GE SFP+ (для ряда моделей);
• поддержкой PoE/PoE+ (для ряда моделей);
• возможностью стекирования - FlexStack Plus и FlexStack-Extended.

Программной частью:

• поддержкой статической маршрутизации (до 16 статических маршрутов);
• поддержка Policy-based Routing (PBR);
• поддержка динамической маршрутизации (IOS 15.2(6)E и выше): RIPv1/v2, OSPF for Routed Access (в том числе OSPFv3), PIM;
• поддержкой расширенных функций безопасности: возможность применять ACL на порт, IPSG, DAI, NAC;
• поддержкой до 255 VLAN для LAN Base и 64 для LAN Lite;
• поддержкой RSPAN;
• поддержкой расширенных функций QoS (ingress policing, AutoQoS и пр.).

Переход с LAN Lite на LAN Base и обратно невозможен.

Для коммутаторов 2960-L существует только вариант Lan Lite.

Это линейка исключительно L2-коммутаторов, без поддержки маршрутизации. Однако, для данных коммутаторов присущи и некоторые более продвинутые функции Lan Base, такие как:

• Port Access Lists (pACL);
• Функции безопасности: 802.1x, port security, DHCP snooping, dynamic ARP inspection (DAI);
• Продвинутый QoS. Появилась возможность перемаркировки CoS на основании IP-адресов и номеров портов из IP-заголовка. Также появилась поддержка Weighted Round Robin (WRR), Weighted Tail Drop (WTD).

IP Lite поддерживается только на коммутаторах 2960-XR. IP Lite включает все функции IP Base 2960-X.

Кроме этого он поддерживает дополнительные функции:

• Enhanced Interior Gateway Routing Protocol (EIGRP) stub
• RIPng, EIGRPv3 stub, PIMv6 stub
• Private VLAN (PVLAN)

Таким образом 2960-XR с IP Lite по функционалу напоминает коммутаторы 3000 (3650, 3850 и пр.) с IP Base.

Для коммутаторов Catalyst 9000 доступно два основных пакета:

• Network Essentials
• Network Advantage

Оба пакета являются постоянными лицензиями и не требуют продлений.

Network Essentials предоставляет базовую функциональность. Ближайшим аналогом является IP Base для коммутаторов серии Catalyst 3000.

Network Advantage предоставляет расширенную функциональность. Ближайшим аналогом является IP Services для коммутаторов серии Catalyst 3000.

Пакет	Функциональность
Network Essentials	Основные технологии коммутации и маршрутизации: STP, trunking, PVLAN, static routing, PBR, Routed Access OSPF (до 1000 маршрутов), EIGRP stub, RIP, VRRP, MACsec-128, SSO и пр. Программирование: NETCONF/YANG, PnP, ZTP/Open PnP Телеметрия и мониторинг: sampled NetFlow, SPAN, RSPAN
Network Advantage	Расширенные технологии коммутации и маршрутизации: BGP, EIGRP, Full OSPF, IP SLA, HSRP, CBWFQ и пр. Сегментация: VRF, VXLAN, LISP, SGT, MPLS, mVPN Стекирование: Stackwise Virtual Отказоустойчивость: Nonstop Forwarding (NSF), Graceful Insertion and Removal (GIR), Fast Software Upgrade (FSU) Безопасность: MACsec-256 Интернет вещей: COAP, PTP

Выбор пакета обусловлен требованиям к функциональности коммутаторов при его внедрении.

При начальном заказе оборудования к основному пакету обязательно приобретается подписка DNA (на 3, 5 или 7 лет):

• DNA Essentials для пакета Network Essentials
• DNA Advantage или DNA Premier для пакета Network Advantage

Подписка DNA обеспечивает:

• доступность технологий программно-определяемых сетей, расширенного мониторинга и безопасности,
• обновление программного обеспечения (IOS XE),
• возможность обращения в Cisco TAC для получения технической поддержки.

Более детальная информация, какая функциональность доступна с той или иной подпиской, можно найти на сайте вендора.

В качестве схемы лицензирования используется Smart Licensing.

Для коммутаторов Cisco Nexus 9000 доступно два варианта лицензирования: лицензионный пакет или лицензирование функциональности.

Лицензионный пакет может продаваться как постоянная лицензия, так и в виде подписки.

Лицензионный пакет	Включённый функционал*
Essentials	Базовые функции ACI (ecosystem security, fabric management, intent-based networking, multi-pod и virtualization) Функции управления в фабрике (DCNM LAN и PTP) Функции фабрики (Catena, iCAM, ITD, IP fabric for media non-blocking multicast, and smart channel) Коммутация и маршрутизация (BGP, EIGRP, GRE, IS-IS, MSDP, OSPF, PBR, PIM, SSM, VRF и VXLAN BGP EVPN) Телеметрия (NetFlow и Cisco Tetration Analytics™)
Advantage	Все функции включённые в пакет Essentials Функции ACI (Multi-Site and physical remote leaf) Расширенные функции фабрики (Pervasive Load Balancing и Tenant Routed Multicast) DCI overlay (Inter AS option B, Layer 3 EVPN over segment routing, MPLS Layer 3 VPN и VXLAN EVPN Multi-Site)
Premier	Все функции пакетов Essentials и Advantage.
NDB add-on license	Nexus Data Broker
Security add-on license	MACsec
Storage add-on license	FCoE, поддержка FC на всех 48 портах и DCNM SAN

* поддерживаемый функционал может варьироваться в зависимости от платформы и версии ПО.

Лицензирование функциональности предполагает покупку лицензий на конкретный набор функций. Например, для поддержки работы протоколов динамической маршрутизации требуется Enterprise Services Package. С более подробным списком можно ознакомиться здесь.

Если для коммутаторов Cisco Nexus 9000 не приобретается никакая лицензия, то в базовой поставке доступен следующий L3-функционал:

• static routes, switch virtual interfaces (SVIs), Hot Standby Router Protocol (HSRP) и Routing Information Protocol (RIP).

10 Гбит/с по медному или оптическому кабелю

На данный момент подключение на скорости 10 Гбит/с возможно по витой паре, специализированному медному кабелю и оптическому каналу.

Подключение по витой паре - стандарт 10GBASE-T. Используется витая пара категории 6 (до 55 метров), 6a и 7 (до 100 метров). Такой тип подключения поддерживается на определённых моделях коммутаторов Cisco Catalyst и Nexus.

Для подключения каналов связи на скорости 10 Гбит/с по специализированному медному кабелю или оптическому каналу используются три типа трансиверов: XENPAK, X2, SFP+. Самый новый — SFP+. Трансиверы SFP+ обеспечивают передачу данных на скорости 10 Гбит/с по оптическим линиям связи (одномод и многомод), по специализированному медному (CU) или оптическому (AOC) кабелю. Для подключения устройств на небольших расстояниях (до 10м) используется готовый комплект с трансиверами с обеих сторон и напаянным в заводских условиях кабелем (так называемый DAC-кабель). Это самый дешевый вариант соединения устройств на скорости 10 Гбит/с. Например, партномера для заказа кабеля 10м — Cisco SFP-10G-AOC10M или Cisco SFP-H10GB-ACU10M.

                      

Трансиверы типа Twinax с медным кабелем (слева) и AOC с интегрированным оптическим кабелем.

Трансиверы XENPAK и X2 — это первые трансиверы для 10 GE. Трансиверы XENPAK и X2 обеспечивают передачу данных на скорости 10 Gbps по оптическим линиям связи (одномод и многомод) и по специализированному медному проводу (CU). Но в отличие от SFP+ готового комплекта для передачи по медному проводу нет. Т.е. надо покупать отдельно трансиверы XENPAK-10GB-CX4 или X2-10GB-CX4 и отдельно провод CX4.

В X2 трансивер можно установить TwinGig и получить два порта SFP.

Все три типа трансиверов могут работать друг с другом. Единственно должны совпадать технологические параметры лазера или диода.

Multigigabit Ethernet

На текущий момент на рынке доступен стандарт IEEE 802.3bz, который позволяет передавать данные на скорости 2,5 и 5 Гбит/с по обычному медному кабелю 5e и 6 категории (витая пара). Также активно прорабатывается стандарт NBase-T, позволяющий передавать данные на скорости до 10 Гбит/с.

На оборудовании Cisco поддерживается технология Multigigabit Ethernet (mGig). Она позволяет передавать данные на скоростях 1, 2.5, 5 и 10 Гбит/с по витой паре (5е до 5 Гбит/с, 6/6e/7 до 10 Гбит/с). Multigigabit Ethernet доступен на коммутаторах Catalyst 3000, 4500E, 9000 и точках доступа Cisco Aironet 3800. Важной особенностью технологии является её совместимость со стандартными скоростями. К порту коммутатора mGig мы может подключать устройства, которые не поддерживают подключение на скорости 100 Мбти/с (100base-T), 1 Гбит/с (1000base-T) и 10 Гбит/с (10Gbase-T).

Более 10 Гбит/с (по оптике)

Оборудование Cisco поддерживает технологии передачи данных на скоростях:

• 25 Гбит/с (оптические трансиверы SFP28),
• 40 Гбит/с (оптические трансиверы QSFP),
• 100 Гбит/с (оптические трансиверы QSFP28, QSFP-100G, CPAK и CFP модули).

Доступны варианты с трансиверами и DAC-кабелями.

Такая возможность есть. Однако в этом случае достаточно сложно гарантировать работоспособность решения, так как никаких официальных документов по совместимости неродных трансиверов нет.

Если сервер производства компании Cisco (т.е. Cisco UCS), самый дешевый и простой вариант – использовать twinax-кабели (расстояние до 10 метров).

Если сервер производства другой компании, например, HPE, использовать twinax-кабели может не получится, так как совместимость никто из вендоров не гарантирует. В этом случае соединить устройства можно по меди (если и сервер, и коммутатор поддерживают порты 10GBASE-T) или по оптике. В случае оптического соединения необходимо будет приобрести трансиверы одинакового типа (например, 10G-SR) для каждого устройства отдельно. А также приобрести необходимый оптический патч-корд. К примеру, SFP+ имеют разъём типа LC, а трансивер типа 10G-SR работает по многомодовому волокну. В этом случае нам потребуется оптический многомодовый патч-корд с разъемами LC-LC.

Тип трансивера	Доступная скорость
SFP	100/1000 Мбит/с
SFP+	10 Гбит/с
SFP28	10/25 Гбит/с
SFP56	25/50 Гбит/с
QSFP+	40 Гбит/с
QSFP28	40/100 Гбит/с
QSFP-DD	40/100/200/400 Гбит/с

Технология стекирования обеспечивает:

• единую точку управления всеми коммутаторами в стеке (management-plane), что упрощает администрирование устройств,
• агрегацию каналов, подключённых к разным сетевым устройствам (Multi-Chassis Link Aggregation - MC-LAG), за счёт единого control-plane.

MC-LAG в свою очередь позволяет:

• минимизировать использование в сети протоколов семейства Spanning Tree Protocols (STP),
• использовать агрегированную полосу пропускания,
• обеспечивать отказоустойчивое подключении устройств (ниже стоящих коммутаторов, сервер и пр.).

На оборудовании Cisco в зависимости от платформы используются следующие основные технологии стекирования коммутаторов Cisco Catalyst:

• StackWise;
• StackWise Plus;
• StackWise-80;
• StackWise-160;
• StackWise-320;
  
• StackWise-480;
• StackWise-1T;
• StackWise Virtual;
• FlexStack;
• FlexStack Plus;
• FlexStack Extended;
• Virtual Switching System (VSS).

Технология StackWise позволяет объединить в стек до 9 коммутаторов 3750 и 3750G. Для соединения используется специализированный стековый кабель, который идёт в комплекте с каждым коммутатором. При этом длина кабеля в комплекте всего 50 см, чего не достаточно для объединения большого количества коммутаторов распределённых по коммутационной стойке.

Стек представляет собой два кольца с пропускной способностью 16 Гбит/с каждое. Кольцо замыкается на коммутационную фабрику каждого коммутатора. Из-за этого пакет, попав на порт любого коммутатора стека, обязательно проходит через всё кольцо, даже если исходящий порт находится на том же коммутаторе, что и входящий. Такой алгоритм работы называется source stripped. Таким образом, объединяя коммутаторы в стек по технологии StackWise, общая пропускная способность стека не превысит 32 Гбит/с.

Технология StackWise Plus отличается то технологии StackWise тем, что в коммутаторах 3750E и 3750X добавлена выделенная коммутационная фабрика для стековых колец. Это позволяет делать локальную коммутацию пакетов без их появления в стековом кольце. Также это позволило использовать алгоритм destination stripped, при котором пакет сразу же удаляется из стекового кольца, как только он достиг коммутатора, на котором находятся исходящий порт. Данные новшества позволили увеличить общую пропускную способность стека до 64 Гбит/с.

Допускается использование в одном стеке любых коммутаторов серии 3750. В этом случае коммутаторы 3750E и 3750X, использующие технологию StackWise Plus будут работать по технологии StackWise. При этом коммутация пакетов между локальными портами будет осуществляться только внутри коммутатора 3750E или 3750X без появления в стековом кольце.

Технология StackWise-80 позволяет объединить в стек коммутаторы серии Cisco Catalyst 9200L. Алгоритмы работы заимствованы у технологии StackWise. На данный момент в стек StackWise-80 можно объединить до 8 коммутаторов. Пропускная способность стека – 80 Гбит/с. Стековый комплект для коммутаторов 9200L покупается отдельно.

Технология StackWise-160 позволяет объединить в стек коммутаторы серии Cisco Catalyst 3650 и 9200. Алгоритмы работы заимствованы у технологии StackWise. На данный момент в стек StackWise-160 можно объединить до 9 коммутаторов 3650 и до 8 коммутаторов 9200. Пропускная способность стека – 160 Гбит/с. Стековый комплект для коммутаторов 3650/9200 покупается отдельно. Между собой коммутаторы 3650 и 9200 не стекируются.

Технология StackWise-320 позволяет объединить в стек коммутаторы серии Cisco Catalyst 9300L. Алгоритмы работы заимствованы у технологии StackWise. На данный момент в стек StackWise-320 можно объединить до 8 коммутаторов. Пропускная способность стека – 320 Гбит/с. Стековый комплект для коммутаторов 9300L покупается отдельно.

Технология StackWise-480 позволяет объединить в стек коммутаторы Cisco Catalyst серии 3850 и 9300. Со старыми версиями (StackWise и StackWise Plus) данная технология не совместима, хотя частично алгоритмы работы заимствованы у технологии StackWise Plus. На данный момент в стек StackWise-480 можно объединить до 9 коммутаторов 3850 и до 8 коммутаторов 9300. Пропускная способность стека – 480 Гбит/с. Необходимо заменить, что добавлять коммутаторы в стек можно «на ходу», т.е. без отключения существующих. Так же в стеке StackWise-480 более совершенно организована синхронизация текущего состояния основного коммутатора с резервными, реализован полноценный SSO (позволяет передавать трафик в момент аварийного переключения).

Технология StackWise-1T позволяет объединить в стек коммутаторы Cisco Catalyst 9300X. StackWise-1T совместима с StackWise-480. В стек StackWise-1T можно объединить до 8 коммутаторов 9300X. Пропускная способность стека – 1 Тбит/с. Поддерживает SSO и горячее добавление коммутаторов.

Технология StackWise Virtual позволяет объединить в стек до двух коммутаторов Cisco Catalyst 3850-48-XS или 9500. С другими версиями StackWise данная технология не совместима. В качестве стековой шины используются обычные порты Ethernet (10 Гбит/с или 40 Гбит/с); до 4х портов. StackWise Virtual поддерживает SSO/NSF (переключение с сохранением состояния и передачей пакетов в момент переключения). Схема работы StackWise Virtual похожа на схему работы технологии VSS.

Технология FlexStack позволяет объединить в стек до 4-х коммутаторов 2960s. Для объединения коммутаторов используется специализированный кабель с пропускной способностью 10 Гбит/с (full duplex). Максимальная длинна кабеля – 3 метра. Стековый кабель работает на скорости 10 Гбит/с в каждую сторону (full duplex). Стековый модуль имеет два разъёма для подключения стекового кабеля. Поэтому Cisco Systems указывает, что общая пропускная способность стека, собранного по технологии FlexStack, составляет 40 Гбит/с.

Архитектура стека FlexStack отличается от StackWise Plus тем, что передача пакетов между коммутаторами стека происходит hop-by-hop, т.е. каждый коммутатор для каждого пакета определяет, куда его отправить (на обычный порт или на стековый порт). Такое взаимодействие напоминает работу нескольких коммутаторов, подключённых друг к другу по протоколу Ethernet. Отличие в том, что связь между коммутатора стека обеспечивает протокол FlexStack.

Технология FlexStack Plus является наследником технологии FlexStack. FlexStack Plus увеличивает пропускную способность между коммутаторами стека в два раза по сравнению с FlexStack. Теперь пропускная способность составляет 40 Гбит/с при использовании одного интерфейса стекового модуля на каждом коммутаторе, и 80 Гбит/с, при объединении в кольцо (по два стековых порта на каждом коммутаторе). Технология FlexStack Plus позволяет объединять до восьми коммутаторов 2960-X или 2960-XR в стек. Максимальная длина стекового кабеля – 3 метра.

Технология FlexStack Plus обратно совместима с FlexStack. В один стек можно объединять 2960-S и 2960-Х, но при этом будет работать FlexStack: не более четырёх коммутаторов в стеке, пропускная способность стека до 40 Мбит/с. Коммутаторы 2960-XR нельзя объединять в стек ни с 2960-S, ни с 2960-Х. Эта линейка коммутаторов стекируется исключительно между собой.

Технология FlexStack Extended следующее развитии FlexStack. Позволяет объединять в стек территориально разнесённые коммутаторы 2960-Х или 2960-ХR. Это обеспечивается тем, что FlexStack Extended может использовать для стекирования оптические линии. Стековый модуль FlexStack Extended имеет разъём(ы) SFP+ (в C2960X-HYBRID-STK – один, в C2960X-FIBER-STK - два). Используются стандартные SFP+ трансиверы или DAC-кабели. Правда из-за этого пропускная способность снизилась до 40 Гбит/с (при объединении в кольцо). Максимальное количество коммутаторов осталось прежним – 8 штук.

Технология Virtual Switching System (VSS) позволяет объединить в стек два коммутатора серии 4500, 6500 или 6800. Если быть более точными, VSS — это технология виртуализации коммутаторов. Главным отличием является то, что в качестве среды для связи коммутаторов между собой используется Ethernet. Таким образом, коммутаторы можно разнести между собой на расстояние до 40 км. Оба коммутатора являются активными и обеспечивают передачу пакетов. При этом управление происходит на одном из устройств. Другими словами, уровень обработка данных (data plane) и коммутационная фабрика (switch fabric) активны на обоих устройствах. А вот уровень управления (control plane) только на одном. При этом постоянно происходит репликация управляющих данных с одного коммутатора на другой, что обеспечивает быстрое время восстановления в случае отказа. Общая производительность системы в этом случае увеличивается до 1600 Гбит/с для коммутаторов серии 4500 и до 4000 Гбит/с для коммутаторов серии 6500 с супервизором Supervisor Engine 2T. Пропускная способность между коммутаторами может быть до 80 Гбит/с при агрегировании 8 каналов 10 Гбит/с. При агрегировании портов 40 Гбит/с пропускная способность может быть выше.

Сравнительная таблица технологий стекирования/кластеризации:

Нет, не поддерживается.

Стекирование предполагает общий control-plane и management-plane. А это возможная точка отказа. Хоть аппаратные ресурсы коммутаторов независимы, существуют сбои (не связанные с железом), при которых стек коммутатор может перестать корректно функционировать. Например, в случае, если contrl-plane «зависнет» из-за утечки оперативной памяти.

Коммутаторы Nexus позиционируются как решение для сред (в первую очередь ЦОД'ов), где отказоустойчивость стоит на одном из первых мест. Поэтому на этих устройствах стекирование отсутствует.

Для реализации функций MC-LAG используется технология vPC. В этом случае каждый коммутатор Nexus имеет свой независимый control-plane/management-plane. При этом мы можем агрегировать каналы, распределённые между двумя коммутаторам. Такая схема даёт большую надёжность, так как даже если и произойдёт сбой в работе vPC, он будет менее фатален на инфраструктуры.

Отсутствие стекирования в плане управления компенсируется за счёт:

• Использования выносных расширителей Nexus (Fabric Extender - FEX). Это специализированные коммутаторы, в которых функции control-plane/management-plane вынесены на основной (родительский) коммутатор.
• Возможности синхронизации конфигурации между двумя коммутаторами (Configuration Synchronization). В этом случае control-plane/management-plane остаются независимыми.

Это возможно, если коммутаторы, к которым производится подключение, объединены в стек или кластер. Например, это могут быть коммутаторы Cisco Catalyst серий 2960-S, 2960-SF, 2960-X, 2960-XR, 3750X, 3850, 4500-X, 4500-E, 6500, 6800, 9300 и 9500. Также агрегация каналов возможна при использовании технологии vPC доступной на коммутаторах семейства Nexus. В этом случае коммутаторы не объединяются в стек, но благодаря vPC порты на разных коммутаторах Nexus можно объединить в одну группу. Кроме vPC на коммутаторах Nexus поддерживается технология vPC+. Она позволяет агрегировать порты подключённые к коммутаторам Nexus в рамках Cisco FabricPath.

Большая часть оборудования Cisco среднего и верхнего сегмента позволяет установить два блока питания с резервированием и возможностью горячей замены. Это серии маршрутизаторов 3800/3900, 4400, 7200, 7600, ASR 1000 и другие. Коммутаторы 2960-XR, 3560-X, 3750-X, 3850, 4500, 6500, nexus 5000, nexus 7000. ASA 5580, а также ASA серии 5500-X начиная с 5525-X.

Маршрутизатора 2811, 2821, 2851 и 3825, а также серии коммутаторов Catalyst Express 500, 2950, 2960, 2960-S, 2960+, 2960X, 3560-E, 3750-E поддерживают систему резервирования питания Cisco RPS 2300. Маршрутизаторы при этом должны быть оснащены RPS коннектором. Когда встроенный блок питания перестает питать устройство, система RPS 2300 начинает функционировать как внешний резервный блок питания.

Автоматическое обратное переключение после устранения неисправности, а также продвинутые функции управления системой RPS доступны только при использовании ее с коммутаторами серий 3560-E и 3750-E. RPS 2300 способен поддерживать резервное питание для одного или двух маршрутизаторов/коммутаторов одновременно. Всего можно подключить до 6-ти устройств.

Кроме того, коммутаторы 3750-X и 3850 можно объединить в с стек по питанию Cisco StackPower. В этом случае выход из строя даже двух блоков питания на одном коммутаторе не приведет к его отключению. Важно отметить, что данная система полностью совместима с технологией PoE и позволяет перераспределить питание, если на одном коммутаторе будут перегружены его собственные блоки питания. Объединить в кольцо можно до четырех коммутаторов 3750-X.

До 9-ти коммутаторов 3750-X и/или 3560-X позволяет объединить система XPS 2200. Эта система объединяет мощности всех блоков питания в единый общий пул, так же как и в предыдущем случае. Второй режим работы – из общего пула исключается мощность самого мощного блока питания. Хотя система XPS 2200 позволяет установить 2 блока питания (также как и RPS 2300), их установка является опциональной.

RPS 2300 – устройство, которое работает, как «а ля» второй блок питания для коммутаторов (2960, 3560, 3750 и т.д.) и маршрутизаторов (2811, 2821, 2851, 3825), только внешний.

К одному шасси RPS 2300 можно подключить до 6 устройств. В шасси RPS2300 можно поставить один или два блока питания.

Например, мы подключили 6 коммутаторов Cisco к RPS 2300 с одним блоком питания. В нормальном состоянии все коммутаторы работают, используя свой собственный блок питания. Но если он откажет (например, сгорит), то коммутатор продолжит работать от блока питания, установленного в RPS 2300. Если откажут блоки питания в двух или более коммутаторах, RPS 2300 с одним блоком питания сможет обеспечить работу только одного устройства. Соответственно RPS 2300 с двумя блоками питания сможет обеспечить работу двух устройств.

RPS 2300 не поддерживает коммутаторы 3560X и 3750X.

XPS 2200 является аналогом RPS 2300 для коммутаторов 3560X и 3750X. Ключевым отличием является то, что данное устройство поддерживает умное распределение питания. В XPS 2200 можно подключить до 9-ти коммутаторов 3560X или 3750X. XPS 2200 так же как и RPS 2300 позволяет поставить два дополнительных блока питания. Однако XPS 2200 способен работать вовсе без них, питаясь от блоков питания, установленных в коммутаторах. Всего XPS 2200 поддерживает 3 режима:

• Режим общей нагрузки (аналогично кольцу StackPower из 4х коммутаторов 3750X).
• Режим отказоустойчивости – когда в бюджет питания не включаются ватты самого мощного блока питания, при этом можно задать приоритеты для коммутаторов в случае нескольких сбоев.
• Режим RPS – используется коммутаторами 3560X, которые не поддерживают другие режимы. Аналогичен RPS 2300 по логике работы, может использоваться в комбинации с другими режимами, если требуется одновременно питать коммутаторы разных серий - 3750X и 3560X.

XPS 2200 не имеет порта Ethernet или консольного порта. Данные передаются через кабели питания XPS, которыми система подключается к коммутаторам, поэтому она может быть настроена из консоли любого коммутатора.

RPS 2300

XPS 2200

Схема подключения коммутаторов к RPS/XPS

На данный момент в зависимости от платформы поддерживается пять технологий:

• Inline Power (поддержка на старых коммутаторах Cisco);
• Power over Ethernet (PoE);
• Power over Ethernet Plus (PoE+);
• Universal Power Over Ethernet (UPOE);
• Universal Power Over Ethernet Plus (UPOE+).

• Cisco 880 – нельзя;
• Cisco 891 – можно, комплект для монтажа в стойку приобретается отдельно (ACS-890-RM-19);
• Cisco 900 – можно для моделей C921-4P/C931-4P/C921-4PLTEXX, комплект для монтажа в стойку приобретается отдельно (ACS-900-RM-19);
• Cisco 1100 – можно, комплект для монтажа в стойку приобретается отдельно (ACS-1100-RM-19);
• Cisco 4000 – можно, «уши» идут в комплекте.

Маршрутизаторы Cisco ISR 4000 Series были выпущены на замену серии маршрутизаторов Cisco ISR G2 2900, 3900 (на данные модели объявлен EoS).

Основные отличия новых маршрутизаторов:

• Более производительные (за счёт многоядерной архитектуры); производительность не деградирует при включении сервисов (NAT, ZFW и пр.);
• Возможность увеличения производительности ключом активации. Например, было 50Мбит/с, ввели ключ, получили 100 Мбит/с;
• Виртуализация приложений – можно запускать различные приложения (например, WAAS, Snort и пр.) на базе маршрутизатора без потери в производительности и дополнительных модулей;
• Платформа оптимизирована для использования технологи iWAN (Intelligent WAN);
• Маршрутизаторы поддерживают новые форм-факторы модулей. Например, вместо EHWIC используется NIM;
• Модульное программное обеспечение Universal IOS XE.

Схема соответствия между новыми маршрутизаторами ISR 4000 Series и маршрутизаторами ISR G2:

Схема лицензирования новых маршрутизаторов полностью совпадает со схемой лицензирования маршрутизаторов ISR G2 2900/3900.

Catalyst 8000 – новые маршрутизаторы компании Cisco (ноябрь 2020). Они представлены тремя линейками: Catalyst 8200, 8300 и 8500. Платформы построены на базе IOS XE. Основное отличие – аппаратная часть: в Catalyst 8200/8300 для обработки трафика используются современные многоядерные процессоры x86, в 8500 – Cisco QFP 3.0. Производительность устройств существенно повышена по сравнению с более старыми маршрутизаторами вендора. Также обеспечена поддержка широкого спектра портов: 1/10/40/100G.

Данные маршрутизаторы могут использоваться, как в формате отдельных устройств, так и в составе фабрики SD-WAN.

Catalyst 8200/8300 в плане ценовой политики наиболее близки к ISR 4300/4400. При этом предоставляют большую производительность.

Catalyst 8500 наиболее близки к маршрутизаторам ASR 1000. Аналогично, предлагая улучшенные технические характеристики.

Схема лицензирования маршрутизаторов Catalyst 8000 одна – подписки DNA. На момент приобретения подписка DNA является обязательной. В дальнейшем её можно не продлевать, если требуемая функциональность покрывается бессрочным пакетом Network Essentials или Advantage.

На маршрутизаторах Cisco ISR 4000 на данный момент (май 2019) не удастся настроить доступные ранее (на ISR G1/G2):

• SSL VPN (в том числе для подключения через клиент Anyconnect);
• VXML скрипты, например, для реализации функций авто-секретаря;
• функции межсетевого экранирования на базе технологии CBAC. При этом есть поддержка ZBF.

Cisco ISR4xx представляют собой модульные маршрутизаторы с возможностью установки дополнительных интерфейсов в базовое шасси. Среди таких интерфейсов есть Ethernet Routed-Port, Wireless WAN (3G, 4G), T1, E1 and G.703, Serial WAN, Async WAN, ISDN и др. Также эта серия поддерживает голосовые функции и модули, и может выполнять функции голосового шлюза или АТС.

Серия Cisco ISR11xx представляет собой немодульные модели маршрутизаторов без голосовых функций.

Схема лицензирования IOS для ISR 900 следующая:

IP Base – базовые функции маршрутизации (Routing protocols, ACL, NAT, QoS и пр.); в минимальном варианте этого достаточно, чтобы подключиться к сети Интернет.
SEC – включает функции безопасности: межсетевой экран и VPN (IPsec, DMVPN и пр.). Скорость шифрования до 150 Мбит/с для ISR 920 и до 250 Мбит/с для ISR 930. 
APP – лицензия Application Experience, активирует поддержку следующих функций: L2TPv3, MPLS, PfRv3, NBAR2, AVC, IPSLA Initiator, LISP, VPLS, Ethernet over MPLS.

Замечания:

• Существует специальный IOS с убранными функциями шифрования вообще. В его название идет аббревиатура NPE – Non Payload Encryption;
• Для IOS NPE не подходит стандартная лицензия Security. Чтобы получить функции безопасности (за исключение шифрования, так как оно там вырезано) необходимо использовать лицензию Security NPE (SEC-NPE).

Маршрутизаторы ISR 900 не поддерживаются в архитектурах SD-Access и SD-WAN.

До версии Cisco IOS XE 17.2.1 для маршрутизаторов Cisco ISR 1000 существовало два образа операционных систем: IOS XE и IOS XE-SDWAN (используется в решении SD-WAN). Начиная с версии 17.2.1 образ операционной системы единый.

Лицензирование маршрутизатора может быть реализовано двумя схемами:

• классическая схема лицензирования,
• схема лицензирования на основе подписок DNA.

Классическая схема лицензирования

IP Base – базовые функции маршрутизации (Routing protocols, ACL, NAT, QoS и пр.); в минимальном варианте этого достаточно, чтобы подключиться к сети Интернет.
SEC – включает функции безопасности: межсетевой экран и VPN (IPsec, DMVPN и пр.). Скорость шифрования до 50 Мбит/с. 
APP – лицензия Application Experience, активирует поддержку следующих функций: L2TPv3, MPLS, PfRv3, NBAR2, AVC, IPSLA Initiator, LISP, VPLS, Ethernet over MPLS.
IPSec Performance (VPERF) – увеличивает скорость шифрования до 150 Мбит/с для ISR 1100-4P и 250 Мбит/с для ISR 1100-8P; покупается вместе с лицензией SEC.
HSEC - лицензия HSEC полностью снимает ограничения на шифрование; покупается вместе с лицензией SEC.

Замечания:

• Существует специальный IOS с убранными функциями шифрования вообще. В его название идет аббревиатура NPE – Non Payload Encryption;
• Для IOS NPE не подходит стандартная лицензия Security. Чтобы получить функции безопасности (за исключение шифрования, так как оно там вырезано) необходимо использовать лицензию Security NPE (SEC-NPE).

Схема лицензирования на основе подписок DNA

Данная схема лицензирования используется при подключении сетевого оборудования к решению Cisco DNA Center или же vManage. Более подробно она рассмотрена в вопросе «Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?».

До версии Cisco IOS XE 17.2.1 для маршрутизаторов Cisco ISR 4000 существовало два образа операционных систем: IOS XE и IOS XE-SDWAN (используется в решении SD-WAN). Начиная с версии 17.2.1 образ операционной системы единый.

Лицензирование маршрутизатора может быть реализовано двумя схемами:

• классическая схема лицензирования,
• схема лицензирования на основе подписок DNA.

Классическая схема включает следующие лицензии:

IP Base – только функции маршрутизации; в минимальном варианте этого достаточно, чтобы подключиться к сети Интернет.

SEC (Security) – включает функции безопасности: межсетевой экран и VPN (IPSec, DMVPN и пр.).

UC (Unified Communications) – функций передачи голоса (кроме ISR 4221).

AppX – лицензия Application Experience включает поддержку следующих технологий:

• WaaS (Wide Area Application Services) - оптимизация каналов связи между офисами.
• AVC (Application Visibility and Control) совместно с NBAR2 - распознавание приложений.
• Cisco Performance Routing (PfRv3) - интеллектуальное распределение трафика приложений по существующим каналам связи.
• Overlay-технологии: LISP, OTV, VPLS, EoMPLS.
• Другие технологии: IP SLA, L2TPv3, MPLS, Akamai Connect.

Используется один универсальный образ ПО IOS XE. Каждый тип функционала IOS открывается отдельной лицензией. IP Base идет в базовой поставке.

Замечания:

• Существует специальный IOS с убранными функциями шифрования. В его названии идет аббревиатура NPE – Non Payload Encryption;
• Для IOS NPE не подходит стандартная лицензия SEC. Чтобы получить функции безопасности (за исключение шифрования, так как оно там вырезано) необходимо использовать лицензию SEC-NPE. Все остальные лицензии (UC и AppX) могут быть использованы для IOS NPE без ограничений.
• HSEC позволяет снять ограничение SEC лицензии: 250 Мбит/с шифрования и 1000 туннелей (для версии 16.8.1 и выше).
• Часть функций, например, CUCMe, CUBE, SSL VPN и пр. лицензируются отдельно.
• Для маршрутизаторов существует бандл AX. Этот бандл включает в себя лицензии AppX и SEC.
• Для ISR 4000 существуют лицензии Performance и Booster Performance, которые программно увеличивают производительность устройства.

Схема лицензирования на основе подписок DNA

Данная схема лицензирования используется при подключении сетевого оборудования к решению Cisco DNA Center или же vManage. Более подробно она рассмотрена в вопросе «Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?».

Данная схема лицензирования обычно используется при управлении маршрутизатором Cisco такими решениями, как Cisco DNA Center или же vManage (SD-WAN). Также подписка DNA является обязательной для маршрутизаторов Catalyst 8000, даже если они работают в автономном режиме (не подключены к какому-либо контроллеру).

Cisco DNA Center – контролер, отвечающий за централизованное управление, автоматизацию, аналитику и безопасность внутри корпоративной сети. vManage – контролер, отвечающий за централизованное управление в рамках архитектуры SD-WAN.

Доступно три вида подписок: Cisco DNA Essentials, Cisco DNA Advantage и Cisco DNA Premier.

Функциональность для каждого вида подписки зависит от того, какое решение будет использоваться для управления маршрутизатором:

• автономный режим,
• Cisco DNA Center,
• vManage (SD-WAN).

Кроме подписки обязательно лицензируется требуемая общая пропускная способность маршрутизатора (bandwidth):

• для решения SD-WAN - общая пропускная способность для любого типа трафика (IPSec, GRE, нешифрованный трафик),
• для автономного режима/Cisco DNA Center - общая пропускная способность для шифрованного IPSec трафика.

Например, если маршрутизатор подключен к двум провайдерам на скорости 50 Мбит/с и 100 Мбит/с, нам потребуется подписка bandwidth на 50*2+100*2=300 Мбит/с.

Для снятия ограничения в 1000 туннелей и производительности шифрования не более 250 Мбит/с требуется заказ лицензии HSEC.

В случае, если на маршрутизаторе нет шифрования (работает в автономном режиме или подключен к DNA Center), то покупается минимальная подписка на bandwidth. В случае Catalyst 8000 – это подписка Tier 0.

Управление через Cisco DNA Center или при работе в автономном режиме*:
* полный и актуальный список сервисов доступен на интерактивной схеме лицензирования на сайте Cisco.

Нажмите, чтобы увеличить изображение

Пакеты Network Essentials/Network Advantage входят в подписки Cisco DNA Essentials/Cisco DNA Advantage. Данные пакеты являются бессрочными.

Важно заметить, что маршрутизатор не обязательно подключать к Cisco DNA Center. В этом случае на маршрутизаторе будут доступны технологии из пакетов Network Essentials/Network Advantage, а также ряд технологий из подписочной части, к-е работают без Cisco DNA Center. Например, AVC или Flexible Netflow.

Управление через Cisco vManage (SD-WAN)*:
* полный и актуальный список сервисов доступен на интерактивной схеме лицензирования на сайте Cisco.

Advantage (включает Essentials)

Essentials

Connectivity and management Unlimited overlays and VPNs Advanced SD-WAN services SD-WAN per-tunnel QoS Service insertion - Tracker Support Cross-domain innovations Integrated border for campus (SD-Access), Integration with Cisco ACI® for application SLA Advanced voice features SIP trunk to UCM FXO, FXS, and FXS/DID interface support SRST T1/E1 PRI for UC DSP farm support Advanced SD-WAN services Web caching DRE (including SSL proxy) Advanced Cloud, Analytics, and Visibility

Connectivity and management Cloud or on-premises management Flexible topology: hub/spoke, full mesh and partial mesh App- and SLA-based routing policy Dynamic Routing (BGP, OSPF) VPNs limited to 4 user + 1 mgmt SD-WAN security Enterprise firewall Cisco AMP SSL proxy URL filtering Umbrella DNS monitoring SD-WAN services Path optimization with FEC and packet duplication Cloud, Analytics, and Visibility Cloud OnRamp for Multicloud (GCP, AWS, Azure) and SaaS (all applications, M365, Webex)

Подписка Cisco DNA Premier

Cisco DNA Premier кроме функционала Cisco DNA Advantage включает в себя:

• Cisco Umbrella SIG Essentials
• Cisco Threat Grid

Интерактивная схема лицензирования доступна на сайте Cisco.

Нет. Для работы IP SLA технически необходима одна из лицензий SEC, SECNPE, UC или AppX. Официально использовать IP SLA можно только при наличии лицензии AppX.

Средняя производительность маршрутизаторов Cisco ISR G2 с включенными сервисами представлена на диаграмме:

Модель	IPv4 (IMIX) , Мбит/с	IPSec (IMIX), Мбит/с
		SEC	SEC + VPERF	SEC + HSEC
C1101	1372	50	150	338
C1109	1160	50	150	299
C111x-4P	1372	50	150	370
C111x-8P	1673	50	250	468
C112x-4P	1372	50	150	370
C112x(X)-8P	1673	50	250	468
С1131	1648	50	250	470
С1161	1765	50	250	518

*данные приведены для автономного режима работы (non SD-WAN)

Пропускная способность маршрутизаторов Cisco ISR 4000 представлена на диаграмме. Включение различных сервисов на маршрутизаторах ISR 4000 не приводит к существенной деградации пропускной способности в связи с новой архитектурой (операционная система IOS XE, многоядерные процессоры и пр.).

Производительность маршрутизаторов Cisco Catalyst 8000 для разных режимов работы приведена в таблице ниже:

Модель	Порты	IPSec SD-WAN (IMIX)	IPSec (1400 byte)	IPv4 forwarding
C8200L-1N-4T	4x1GE	400 Мбит/с	500 Мбит/с	3.8 Гбит/с
C8200-1N-4T	4x1GE	0.9 Гбит/с	1 Гбит/с	3.8 Гбит/с
C8300-1N1S-6T	6x1GE	1.75 Гбит/с	1.9 Гбит/с	19.7 Гбит/с
C8300-2N2S-6T	6x1GE	1.75 Гбит/с	1.9 Гбит/с	19.7 Гбит/с
C8300-1N1S-4T2X	2x1/10GE, 4x1GE	4.3 Гбит/с	15 Гбит/с	19.7 Гбит/с
C8300-2N2S-4T2X	2x1/10GE, 4x1GE	5 Гбит/с	18 Гбит/с	19.7 Гбит/с
C8500L-8S4X	4x1/10GE, 8x1GE	8.6 Гбит/с	19 Гбит/с	20 Гбит/с
C8500-12X	12x1/10GE	22.6 Гбит/с	84 Гбит/с	118 Гбит/с
C8500-12X4QC	12x1/10GE, 2x40/100GE, 2x40GE	31.9 Гбит/с	135 Гбит/с	197 Гбит/с

IMIX – средняя длинна пакетов 352 байт.

IPSec (1400 byte) – производительность при шифрования IPSec при работе в автономном режиме, длина пакетов 1400 байт.

IPv4 forwarding – производительность чистой маршрутизации при работе в автономном режиме, длина пакетов 1400 байт.

На большинство моделей коммутаторов 3850 и 3650 объявлен EoS. Такие модели уже не продаются, либо их продажа прекратится в ближайшее время. В качестве замены идут коммутаторы Catalyst 9000.

Основные характеристики:

1. Элементная база
   Архитектура коммутаторов 3650 и 3850 построена на новой универсальной элементной базе (Unified Access Data Plane). Это позволяет на базе коммутатора запускать различные сервисы.
2. Производительность коммутационной фабрики 3650 и 3850:
   • до 176 Gbps для 3650*
   • до 1280 Gbps для 3850*
   * Производительность варьируется в зависимости от модели коммутатора
3. Основные порты в коммутаторах 3650 - 10/100/1000 Мбит/с. Коммутаторы 3850 доступны в следующих вариантах основных портов:
   • медные порты 10/100/1000 Мбит/с (24, 48);
   • порты SFP (12, 24);
   • порты SFP+ (12, 24, 48);
   • медные порты Multigigabit 100Mbps/1/2.5/5/10 Gbps (24, 48).
4. Технология стекирования
   3650 и 3850 поддерживают стек по шине данных:
   • 3650 - Cisco StackWise-160 (160 Гбит/с пропускная способность стека, стековый комплект покупается отдельно)
   • 3850 - Cisco StackWise-480 (480 Гбит/с пропускная способность стека, стековый комплект встроен в коммутатор)
   В стек могут быть объединены до 9 коммутаторов.
   Коммутаторы 3850 поддерживают стек по питанию (StackPower). В стек могут быть объединены до 4-х устройств. Коммутатор 3850 с 48-ю портами SPF+ (WS-C3850-48XS) не имеет поддержки стека.
5. Uplink порты
   Uplink порты в коммутаторах 3650 фиксированы и зависят от конкретной модели. Бывают модели со следующими Uplink портами: до 4-х SFP, 2 SFP+ и 2 SFP, 4 SFP+.
   В коммутаторах 3850 Uplink порты представлены в виде модулей. Доступны следующие варианты:
   • C3850-NM-4-1G — для установки до 4-х SFP
   • C3850-NM-2-10G — для установки 2-х SFP+ и 2-х SFP
   • C3850-NM-4-10G — для установки 2-х SFP+
   • C3850-NM-8-10G — для установки 8-ми SFP+
   • C3850-NM-2-40G — для установки 2-x QSFP+ (40 Гбит/с)
   Необходимо заменить, что данные модули поддерживаются не во всех моделях линейки коммутаторов 3850.
6. Блоки питания
   Оба коммутатора поддерживают установку двух блоков питания.
7. Лицензирование - для серий коммутаторов 3650 и 3850 существует три набора функций:
   • LAN Base — расширенные функции L2, статическая маршрутизация;
   • IP Base — расширенные функции L2 и базовая маршрутизация (статическая маршрутизация, RIP, stub EIGRP, OSPF for routed access), беспроводные сервисы;
   • IP Services — расширенные функции L2 и L3, беспроводные сервисы.
8. Поддержка сервисов беспроводной сети
   Коммутаторы 3650 и 3850 могут работать как контроллер беспроводной сети в двух режимах (Mobility agent - MA и Mobility controller - MC):
   • 3650 – до 25 точек доступа на стек
   • 3850 – до 50 точек доступа на стек
   Точки доступа должны быть подключены напрямую в коммутатор.
9. Поддержка протокола Flexible NetFlow (FNF) для получения данных по трафику на всех портах коммутатора.

Существует три набора функций:

• LAN Base — расширенные функции L2, статическая маршрутизация;
• IP Base — расширенные функции L2 и базовая маршрутизация (статическая маршрутизация, RIP, stub EIGRP, OSPF for Routed Access);
• IP Services — расширенные функции L2 и L3.

Сравнительная таблица программного обеспечения:

Версия ПО	Функционал
LAN Base	Все функции L2 коммутации; Статическая маршрутизация; IGMP; Базовая поддержка Security: port ACL, 802.1x, DHCP snooping, DAI, IPSG; Базовая поддержка QoS: Ingress policing, AutoQoS, Trust Boundary, DSCP mapping.
IP Base	Все функции L2 коммутации; Статическая маршрутизация, RIP, stub EIGRP, stub PIM, OSPF for Routed Access; Протоколы семейства FHRP: HSRP, VRRP, GLBP; Policy-based routing (PBR); Полная поддержка PIM; Полная поддержка Security (PVLAN, TrustSec и пр.); Полная поддержка QoS; StackPower и EEM; Mobility controller (только для 3650/3850); Flexible NetFlow (только для 3650/3850).
IP Services	Все функции L2 коммутации; Статическая и динамическая маршрутизация (EIGRP, OSPF, BGP, VRF-lite и т.д.); Полная поддержка Security; Полная поддержка QoS; StackPower, EEM, IPSLA; Mobility controller (только для 3650/3850); Flexible NetFlow (только для 3650/3850).

Для всей линейки коммутаторов 2960 LAN Lite и LAN Base – это две разные аппаратные платформы.

Аппаратной частью:

• возможностью подключения Cisco Redundant power system (RPS) 2300 (для ряда моделей);
• поддержкой до 4-х портов SFP (для ряда моделей);
• поддержкой всего перечня SFP трансиверов (в т.ч. GLC-BX-D/U);
• поддержкой до 2-х портов 10 GE SFP+ (для ряда моделей 2960-S);
• поддержкой PoE/PoE+ (для ряда моделей 2960-S/SF);
• возможностью стекирования - FlexStack (для моделей 2960-S/SF).

Программной частью:

• поддержкой статической маршрутизации (до 16 статических маршрутов);
• поддержкой расширенных функций безопасности: возможность применять ACL на порт, IPSG, DAI, NAC;
• поддержкой до 255 VLAN для LAN Base и 64 для LAN Lite;
• поддержкой RSPAN;
• поддержкой расширенных функций QoS (ingress policing, AutoQoS и пр.).

Переход с LAN Lite на LAN Base и обратно невозможен.

Большая часть линеек коммутаторов Cisco 3560 сняты c продаж (для 3560X дата окончания продаж 30 октября 2016). Из линейки 3560 остались только компактные коммутаторы 3560-CX. В качестве замены рекомендуется рассматривать коммутаторы Cisco 3650.

Основные отличия:

1. Производительность коммутационной фабрики устройства:
   • 3560V2 – до 32 Gbps;
   • 3560G – до 32 Gbps;
   • 3560E – до 160 Gbps;
   • 3560X – до 160 Gbps.
2. Коммутаторы 3560V2 имеют основные порты 10/100 Мбит/с.
3. Коммутаторы 3560G, 3560E и 3560X имеют основные порты 10/100/1000 Мбит/с.
4. Коммутаторы 3560E поддерживают трансиверы X2 10 Гбит/с (до двух).
5. Коммутаторы 3560X поддерживают трансиверы SFP+ 10 Гбит/с (до двух). Для установки таких трансиверов необходимо приобрести отдельный модуль (C3KX-NM-10G=).
6. Для подключения к коммутатору SPF или SFP+ трансиверов необходимо докупать отдельно модули:
   • C3KX-NM-1G — для установки до четырёх SFP;
   • C3KX-NM-10G — для установки двух SFP и двух SFP/SFP+ (не поддерживается GLC-T);
   • C3KX-NM-10GT — два порта 10 Гбит/с по меди;
   • C3KX-SM-10G — сервисный модуль с двумя портами SFP+ и поддержкой Netflow и MACsec шифрованием.
   В коммутатор можно установить один такой модуль.
7. В коммутатор 3560X можно установить два блока питания. По умолчанию идет один.
8. На коммутаторах 3560X следующая схема лицензирования программного обеспечения. Существует три набора функций LAN Base, IP Base и IP Services.

Коммутаторы Cisco 3560X

Все линейки коммутаторов Cisco 3750 сняты c продаж (для 3750X дата окончания продаж 30 октября 2016). В качестве замены рекомендуется рассматривать коммутаторы Cisco 3850.

Данная серия отличается от серии 3560 тем, что она поддерживает стекирование (как по шине передачи данных, так и по питанию).

Cisco 3750X, объединённые в стек

Основные отличия:

1. Производительность коммутационной фабрики устройства:

• 3750V2 – до 32 Gbps;
• 3750G – до 32 Gbps;
• 3750E – до 160 Gbps;
• 3750X – до 160 Gbps.

2. Коммутаторы 3750V2 имеют основные порты 10/100 Мбит/с.

3. Коммутаторы 3750G, 3750E и 3750X имеют основные порты 10/100/1000 Мбит/с.

4. Коммутаторы 3750E и 3750X поддерживают более совершенную (производительную) технологию стекирования Cisco StackWise Plus:

• Стековая шина для 3750V2/3750G (Cisco StackWise) – 32 Гбит/с;
• Стековая шина для 3750E/3750X (Cisco StackWise Plus) – 64 Гбит/с;
• У коммутаторов 3750E и 3750X более совершенные алгоритмы работы стека:

5. В стек можно объединять разные модели коммутаторов, например, 3750E и 3750X. Объединяться в стек могут до 9 коммутаторов. Следует отметить, что если в один стек объединить коммутаторы 3750V2/3750G и 3750E/3750X стек будет работать на скорости 32 Гбит/с. Для коммутаторов 3750X объединение в один стек коммутаторов с ПО LAN Base и IP Base/IP Services не возможно.

6. Коммутаторы 3750E поддерживают трансиверы X2 10 Гбит/с (до двух).

X2 трансивер

7. Коммутаторы 3750X поддерживают трансиверы SFP+ 10 Гбит/с (до двух). Для установки таких трансиверов необходимо приобрести отдельный модуль (C3KX-NM-10G=).

8. Для подключения к коммутатору SPF или SFP+ трансиверов необходимо докупать отдельно модули:

• C3KX-NM-1G — для установки до 4-х SFP
• C3KX-NM-10G — для установки 2-х SFP+
• C3KX-NM-10GT — два порта 10 Гбит/с по меде
• C3KX-SM-10G — сервисный модуль с двумя портами SFP+ и поддержкой Netflow и MACsec шифрованием.

В коммутатор можно установить один такой модуль.

Модуль 4 SFP (C3KX-NM-1G=)

9. В коммутатор 3750X можно установить два блока питания. По умолчанию идет один.

Блоки питания для 3750X

10. Коммутаторы 3750X поддерживают стекирование по питанию. Встроенными средствами можно объединить в стек по питанию StackPower до 4-х коммутаторов. До 9-ти коммутаторов позволяет объединить система XPS 2200. Существует два режима работы: отказоустойчивый и общее использование питания. В обоих режимах мощности всех блоков питания объединяются и распределяются между всеми коммутаторами. «Свободные» ватты формируют общий бюджет питания. Основное отличие режимов в том, что в отказоустойчивом режиме в общий бюджет питания не включаются ватты самого мощного блока питания. Эта мощность резервируется и используется после сбоя одного из блоков питания, позволяя сети продолжить работу без прерывания. В режиме общего распределения может оказаться так, что общий бюджет израсходован, например, на подключение дополнительных PoE устройств, и в случае отказа одного из блоков питания, мощностей его компенсировать уже не будет. Для создания такого стека используются кабели CAB-SPWR-30CM (для коммутаторов IP Base/IP Services идёт в комплекте) или CAB-SPWR-150CM.Поддержка StackPower для коммутаторов LAN Base появилась начиная с релиза 15.0(2)SE и выше.

Стекирование питания для 3750X

11. На коммутаторах 3750V2, 3750G и 3750E схема лицензирования включает два набора функций: IP Base и IP Services. На коммутаторах 3750X схема лицензирования включает три набора функций: LAN Base, IP Base и IP Services.

Enhanced Image более продвинутый в качестве набора функций. В Enhanced Image в отличие от Standard Image есть следующее:

• Поддержка динамических протоколов маршрутизации OSPF, EIGRP, BGPv4;
• Policy-based Routing (PBR) — возможность гибкой настройки локальных правил маршрутизации трафика;
• Private VLAN (PVLAN) — поддержка функции частных VLAN-ов, которая позволяет сегментировать доступ между хостами в рамках одного VLAN;
• Поддержка динамических протоколов маршрутизации multicast-трафика PIM и DVMRP.

Для серий коммутаторов 3560E/3750E схема лицензирования совпадает со схемой для ISR G2. Т.е. существует универсальный IOS, а функционал (IP Base или IP Services) открывается по средствам активации лицензий.