Cisco Catalyst 9400
 

Cisco Catalyst 9400 to seria przełączników Ethernet, która przeznaczona jest do zastosowań w warstwie dostępowej średnich i dużych przedsiębiorstw oraz wymagających sieciach kampusowych uczelni. Nadaje się też do zastosowań w warstwie agregującej i rdzenia mniejszych sieci. Wykorzystuje system Cisco IOS XE i układ UAPD ASIC 2.0 XL. Posiadają procesor Intel x86 2.4GHz (4-cores) i 16GB RAM, dzięki czemu mogą też hostować VM i kontenery.

 
Przystosowane są do nieprzerwanej obsługi dużej ilości ruchu i oferują zaawansowane mechanizmy bezpieczeństwa oraz szyfrowania (pomiędzy przełącznikami i od przełączników do urządzeń końcowych). Dzięki otwartej architekturze można je automatyzować, a także stosować w SDN (Software-Defined Network). Mogą one też działać w ramach sieci intuicyjnej Cisco Intent-Based Networking (IBN) na bazie Cisco DNA (Digital Network Architecture).
 
Mają zastosowanie w miejscach gdzie wymagany jest bardzo wysoki stopień bezpieczeństwa oraz stosowana jest duża ilość urządzeń IoT (Internet of Things), jak nowoczesne inteligentne budynki.

Po mimo tego, że przełączniki Cisco Catalyst 9300/9400/9500/9600 korzystają z tego samego systemu Cisco IOS XE oraz układów UADP ASIC, to nie we wszystkich te same funkcjonalności mają aktualnie wsparcie (choć większość ma). Każda z tych platform jest pozycjonowana do innego miejsca, stąd uruchamia się na niej nieco inne funkcjonalności. W miejscu tym staraliśmy się opisać tylko funkcjonalności, które zostały wystarczająco szeroko przetestowane i na które w danej platformie jest obecnie wsparcie od Cisco Systems.

Cisco Catalyst 9400 to seria modularnych przełączników, które pozycjonowane są w miejsce Cisco Catalyst 4500E.

Przełączniki Cisco Catalyst 9000 są wyposażone w dodatkowe elementy, które ułatwiają inwentaryzację czy identyfikację urządzeń w ramach większego przedsiębiorstwa, jak Blue Beacon czy wbudowane RFID.
 
 
Na każdym z urządzeń i jego wymiennym komponencie znajduje się niebieska dioda, tak zwany Blue Beacon. Dzięki niej da się dokładnie zidentyfikować konkretne urządzenie czy jego podzespół, jak karta liniowa czy zasilacz. Wystarczy aktywować ją z poziomu CLI i zacznie świecić na urządzeniu czy jego wymiennym podzespole. W ten sposób lokalnemu serwisantowi łatwiej jest zidentyfikować dany element, co guzikiem "mode" może potwierdzić.

Każde z urządzeń czy jego kart liniowych posiada także wbudowane tagi RFID, które ułatwiają ich katalogowanie przy użyciu skanera RFID, inwentaryzację oraz śledzenie w ramach organizacji.

Przełączniki te posiadają też port USB, do którego można wpiąć nośnik danych lub adapter Bluetooth. Dzięki niemu, da się zarządzać urządzeniem bez żadnych kabli, korzystając z Bluetooth.

Wszystkie przełączniki Cisco Catalyst 9400 obsługują funkcję Embedded WLC. Jest to funkcja kontrolera dla punktów dostępowych Cisco Catalyst 9100, która wbudowana jest w Cisco IOS XE. Dzięki Embedded WLC w Cisco Catalyst 9400 da się z przełącznika centralnie zarządzać do 200 punktami dostępowymi Cisco Catalyst 9100.
 
Przełączniki Cisco Catalyst 9400 dostępne są w obudowach (ang. chassis) o trzech różnych wielkościach. Ich zawartość można elastycznie dostosowywać do potrzeb i modyfikować w przyszłości. W szczególności, kiedy pojawią się nowe karty liniowe lub Supervisor. Aktualnie w ramach tej serii dostępny jest:
  • Cisco Catalyst 9404 (4 sloty) obsługuje 2 karty liniowe mogące udostępnić do 96-portów, które mają do dyspozycji do 240Gbps per slot. Zawiera 4 zasilacze, mogące pracować z redundancją N+1 lub N+N.
  • Cisco Catalyst 9407 (7 slotów), obsługuje 5 kart liniowych mogących udostępnić do 240-portów, które mają do dyspozycji do 160Gbps per slot. Zawiera 8 zasilaczy, mogących pracować z redundancją N+1 lub N+N.
  • Cisco Catalyst 9410 (10 slotów), obsługuje 8 kart liniowych mogących udostępnić do 384-portów, które mają do dyspozycji do 80Gbps per slot. Zawiera 8 zasilaczy, mogących pracować z redundancją N+1 lub N+N.
Wszystkie przełączniki z serii Cisco Catalyst 9400 są wyposażone w redundantne zasilacze (N+1 lub N+N). N+1 oznacza, że tylko 1 z zasilaczy trzymany jest jako zapas, a pozostałe działają. Ten tryb pracy udostępnia większą moc do zasilania urządzeń końcowych. W trybie N+N mamy N zasilaczy działających i N trzymanych jako zapas.
 
Posiadają one także redundancje N+1 dla wiatraków. Kiedy jeden z wiatraków ulegnie awarii, pozostałe zwiększą tempo swojej pracy by zachować odpowiednią temperaturę chłodzonych podzespołów. Dzięki temu mamy czas na zaplanowanie wymiany tacy z wiatrakami. Całą tacę można wymienić na działającym przełączniku.
 
 
Obsługuje on OIR (Online Insertion and Removal) z możliwością pracy do 90-sekund bez tacy z wiatrakami, co spokojnie wystarcza na jej wymianę. Można tego dokonać zarówno od przodu, jak i od tyłu przełącznika.

Dostępne są karty liniowe z 24 lub 48 portami o różnych prędkościach, jak 1GbE, 1/2.5/5GbE (24 mGig), 1GbE SFP i 1/10GbE SFP/SFP+. Niektóre z nich mogą dostarczać zasilanie do m.in. telefonów IP, punktów AP czy urządzeń IoT. W ramach jednej obudowy Cisco Catalyst 9400 może obsłużyć do 9-Tbps ruchu.
 
mGig obsługuje 2.5GE i 5GE na okablowaniu, gdzie działał do tej pory 1GE. Standard ten został opracowany w ramach NBASE-T Alliance, którego założycielem w 2014 roku były firmy Cisco Systems, Xilinx, Aquantia Corporation i Freescale Semiconductor. W roku 2016 mGig został oficjalnie zatwierdzony w ramach standardu IEEE 802.3bz.
 
Zastosowanie mGig jest kluczowe w przypadku sieci Wi-Fi z obsługą IEEE 802.11ax, gdzie jeden punkt dostępowy może oferować pasmo większe od dostępnego w ramach 1GE.

 
Dostępne porty uplinkowe zależą od wybranej karty Supervisor. Wszystkie modele Cisco Catalyst 9400 obsługują jedną lub dwie takie karty. Mogą one posiadać porty uplink w jednej z dwóch konfiguracji 2x 40GbE QSFP + 8x 10GbE SFP+ lub 40GbE QSFP + (2x 25GbE SFP28 lub 8x 10GbE SFP+). Układy UADP ASIC 2.0 XL, które obsługują ruch z kart liniowych znajdują się w kartach Supervisor.

W ramach serii Cisco Catalyst 9400 dostępne są różnej wielkości obudowy oraz różne karty Supervisor i modele kart liniowych. Zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Wszystkie przełączniki z serii Cisco Catalyst 9400 mogą zostać wyposażone w redundantne zasilacze (N+1 lub N+N). Są także w stanie dostarczać zasilanie do urządzeń końcowych z użyciem funkcji PoE/PoE+ oraz 4PPoE typu 3 i 4. Oferowany na ten cel budżet mocy może wynosić nawet do 4800W per slot.
 

Warto też wspomnieć o funkcjonalności Perpetual PoE, dzięki której urządzenia zasilane z PoE/PoE+ mogą być zasilane bez żadnej przerwy w trakcie restartu przełącznika czy obsłudze 2-Event Classification, która umożliwia szybszą negocjację zasilania o mocy 30W (nie trzeba oczekiwać na LLDP/CDP).

Dzięki obsłudze rozszerzenia AVB (Audio Video Bridging), wszystkie przełączniki z serii Cisco Catalyst 9400 mogą z powodzeniem zastąpić analogowe sieci do transmisji obrazu i głosu.
 
AVB to powszechna nazwa zestawu standardów IEEE, które definiują niezawodne dostarczanie zsynchronizowanych w czasie usług przesyłania strumieniowego audio i wideo o niskich opóźnieniach w sieci Ethernet. Definiuje to standard IEEE 802.1BA, w skład którego wchodzi m.in. IEEE 802.1AS, IEEE 802.1Qav i IEEE 802.1Qat. Dzięki niemu możliwe jest zapewnienie niskich opóźnień dla wysokiej jakości transmisji audio i wideo, które wcześniej głównie realizowane były w sposób analogowy za pośrednictwem oddzielnych sieci.
 
Za sprawą AVB możemy do takich celów zastosować jedną sieć i te same urządzenia, jednocześnie zapewniając przewidywalne i bardzo niskie opóźnienia dla tego typu zastosowań i transmisji.

Przełączniki Cisco Catalyst 9400 przystosowane są do obsługi dużej ilości urządzeń IoT (Internet of Things), dzięki czemu nadają się do zastosowań w inteligentnych budynkach oraz sieciach nowoczesnych przedsiębiorstw. Ulepszenia dla PoE/PoE+/4PPoE i obsługa standardu 802.3bt, to nie wszystko co mogą im zaoferować.

Na podstawie ogłaszanych informacji z użyciem MUD (Manufacturer Usage Description) od urządzeń IoT, są wstanie w kooperacji z Cisco ISE odpowiednio je profilować i przydzielać stosowne polityki dostępu.

Mogą także działać jako CoAP Proxy Server, ułatwiając komunikację (M2M) pomiędzy urządzeniami IoT czy ich komunikację ze scentralizowanymi usługami umiejscowionym w innym segmencie. Sieć IoT składać się może z wielu sensorów i urządzeń, których zadaniem jest monitorowanie i kontrolowanie innych obiektów czy maszyn. Mogę one też świadczyć pewne usługi, jak oświetlenie czy kontrola dostępu do budynku.
 
 
CoAP (Constrained Application Protocol) dostarcza metod komunikacji z takimi urządzeniami IoT. Dzięki CoAP Proxy Server możemy je łatwo wykryć w naszej sieci oraz dać im możliwość zarejestrowania się i prowadzenia dalszej komunikacji z m.in. systemami typu BMS (Building Management System).
 
Taka komunikacja odbywa się poprzez CoAP Proxy Server w Cisco Catalyst 9400, dzięki czemu system BMS może zarówno wyłączyć pojedyncze oświetlenie, jak i wskazać przełącznikowi by wyłączył wszystkie oświetlenia, które są do niego podłączone. Aby tego było mało, przełączniki mogą rejestrować się do przełączników nadrzędnych, tworząc hierarchię drzewa. W ten sposób można łatwo zlecić wyłączenie wszystkiego od danego przełącznika w dół drzewa.
 
Apple Bonjour ułatwia odnajdywanie usług dostępnych w sieci. Ze względu na prostotę, zyskał on dużą popularność w sieciach przedsiębiorstw, szkół i uczelni. Niestety, protokół ten nie został zaprojektowany z myślą o takim zastosowaniu. Z założenia miał być stosowany w małych sieciach domowych o płaskiej strukturze czy jednej domenie L2. Niemniej, jeżeli coś działa nam w domu, to też spodziewamy się, że będzie działać i w innych miejscach.
 

Cisco DNA Service for Bonjour umożliwia bezpieczne i skalowalne korzystanie z Bonjour w skali przedsiębiorstwa czy uczelni, zapewniając scentralizowaną kontrolę oraz działanie usług w ramach pojedynczych logicznych sieci, jak i w ramach całej organizacji. Zapewnia też odpowiednią izolację i możliwość definiowania polityk określających możliwe do uruchomienia w ramach Bonjour usługi oraz granice ich działania. Dzięki temu w bezpieczny i kontrolowany sposób możemy korzystać w organizacji z usługi AirPlay, Google Chromecast, AirPrint i wielu innych.

W ramach serii Cisco Catalyst 9400 dostępne są różnej wielkości obudowy oraz różne karty Supervisor i modele kart liniowych. Zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Cisco Catalyst 9400 najczęściej mają zainstalowane dwie karty Supervisor. Dzięki temu są odporne na awarię jednej z kart oraz umożliwiają aktualizację oprogramowania przełącznika w trybie ISSU (In-Service Software Upgrade). Tryb ten daje możliwość zmiany oprogramowania na przełączniku bez potrzeby wprowadzania przerw w działaniu sieci. 
 
 
W trakcie procesu zmiany oprogramowania cały czas odbywa się przekazywanie pakietów. Jest to możliwe dzięki mechanizmom NSF (Nonstop Forwarding) i SSO (Stateful Switchover), które zapewniają synchronizację wszystkich niezbędnych danych pomiędzy dwiema kartami Supervisor.

Cisco Catalyst 9400 obsługują także mechanizm GIR (Graceful Insertion and Removal), który pozwala łatwo wykluczyć wybrany przełącznik z ruchu. W ten sposób jego późniejsze wyłączenie nie będzie miało żadnego wpływu na przesyłany w sieci ruch. Wykluczenie przełącznika z ruchu, jak i potem jego ponowne przywrócenie do normalnej obsługi ruchu jest bardzo łatwe i odbywa się poprzez wydanie jednego polecenia.
 
 
Mechanizm GIR najczęściej stosowany w trakcie realizowania prac konserwacyjnych, aktualizacji czy modyfikacji komponentów sprzętowych przełącznika. Z założenia stosuje się go w warstwie dystrybucji lub rdzenia, gdyż wykorzystuje on do tego celu protokoły OSPF, IS-IS, HSRP i VRRP. Posiada wsparcie zarówno dla IPv4, jak i IPv6.

Przełączniki te mogą być łączone w 2-przełącznikowe stosy z wykorzystaniem technologii Cisco StackWise Virtual. Nadaje się ona do zastosowań zarówno w warstwie agregującej, jak i rdzenia. Dzięki niej możemy zarządzać dwoma przełącznikami, jak jednym. W tym trybie pracy instaluje się w przełącznikach tylko po jednej karcie Supervisor.
 
Cisco StackWise Virtual działa w trybie SSO (Stateful Switchover) z obsługą NSF (Nonstop Forwarding).


Dzięki technologii Cisco StackWise Virtual dwa przełączniki mogą być widoczne dla innych jako jeden, co też upraszcza topologię logiczną oraz konfigurację różnych mechanizmów L2 i L3. Podobnie jak w klasycznym Cisco StackWise, inne przełączniki czy serwery usługowe mogą terminować swoje redundante połączenia w ramach jednej wiązki EtherChannel na obu tych przełącznikach. Jest to tak zwany Multi-chassis EtherChannel (MEC).

Dziś większość ruchu jest szyfrowana end-to-end. Na dodatek ilość ruchu wymienianego pomiędzy urządzeniami wewnątrz organizacji jest bardzo duża i ciągle rośnie. Jego deszyfrowanie i analiza pod kątem zagrożeń nie jest realna. Dodatkowo coraz więcej jest urządzeń mobilnych, które chwilami pracują poza zaufaną siecią organizacji. Rozwiązaniem tego problemu jest ETA (Encrypted Traffic Analytics), dzięki której wykrywanie zagrożeń w ruchu wymienianym pomiędzy tymi urządzeniami jest możliwe, nawet bez jego deszyfrowania.
 
 
Z przełącznikami Cisco Catalyst 9400 możliwe jest wykrywanie zagrożeń nawet w zaszyfrowanym ruchu, bez jego deszyfrowania, bez naruszania prywatności i bez spadku wydajności transmisji. Służy do tego ETA, która rozszerza funkcjonalność NetFlow oraz Cisco Stealthwatch z obsługą zaawansowanej telemetrii, znajomości zachowania zagrożeń i ciągłemu uczeniu maszynowemu, który zajmuje się analizą i korelacją otrzymywanych danych.

Cisco Catalyst 9400 obsługują wiele mechanizmów bezpieczeństwa, które zabezpieczają zarówno sam przełącznik, jak i przełączany przez niego ruch. Dzięki temu wewnętrzna sieć dostępowa może bronić się sama, wpuszczając tylko autoryzowanych użytkowników i zezwalając od nich tylko ruch, który nie doprowadzi do unieruchomienia sieci, przekierowania do siebie czyjegoś ruchu czy podszycia się pod innego użytkownika lub jego urządzenie.
 
Do najważniejszych mechanizmów bezpieczeństwa przełączników serii Cisco Catalyst 9400 należy
  • IPv4 FHS (DHCP Snooping, Dynamic ARP Inspection (DAI), IP Source Guard (IPSG) i IP Device Tracking),
  • IPv6 FHS (IPv6 RA Guard, DHCPv6 Guard, IPv6 Source/Prefix Guard i IPv6 ND Inspection, Pv6 Snooping),
  • IPv4/IPv6 FHS (SISF-Based Device Tracking),
  • Control Plane Policing i Storm Control,
  • VLAN aware Port Security i Protected Ports,
  • Private-VLAN i IEEE 802.1AE MACsec AES-256,
  • obsługa uwierzytelnienia i autoryzacji z RADIUS i TACACS+ oraz RadSec,
  • Flexible Authentication (IEEE 802.1X, MAB, WebAuth i CDP Bypass) z obsługą per-User ACL,
  • Autoconf (aplikacja szablonów ustawień portu na podstawie użytkownika, jego roli czy typu urządzenia),
  • standardowe i rozszerzone listy ACL na interfejsach L2 i L3 dla IPv4 i IPv6,
  • listy kontroli dostępu ACL z obsługą adresów MAC,
  • możliwość uwierzytelnienia telefonu i PC na jednym porcie z Voice i Data VLAN,
  • dynamiczne przypisywanie VLAN, Guest VLAN i Restricted VLAN,
  • zmiana polityki po uwierzytelnieniu z RADIUS Change of Authorization (CoA),
  • obsługa SSHv2, SSH File Transfer (SCP), SNMPv3 i IGMP Filtering,
  • STP Bridge Assurance, Loop Guard, Root Guard, BPDU Guard i EtherChannel Guard,
  • MAC Address Notification (powiadomienia o pojawieniu się lub zniknięciu adresu MAC),
  • wielopoziomowy dostęp do urządzenia i zaawansowane polityki haseł (długość, czas ważności i złożoność),
  • ETA (Encrypted Traffic Analytics),
  • integracja z Cisco TrustSec.
Wykorzystują one również Cisco Trustworthy Solutions, co oznacza, że moduły i oprogramowanie przełącznika jest weryfikowane przed uruchomieniem. Zabezpiecza to przed załadowaniem nieoryginalnego lub zmodyfikowanego oprogramowania czy wykorzystania zmodyfikowanych układów lub modułów.

W ramach serii Cisco Catalyst 9400 dostępne są różnej wielkości obudowy oraz różne karty Supervisor i modele kart liniowych. Zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Przełączniki te obsługują redundantne połączenia z wykorzystaniem zarówno protokołów drzew opinających, jak STP i RSTP w wersji Per-VLAN (PVST/PVST+) czy MSTP, jak i protokołu ringowego REP (Resilient Ethernet Protocol).

REP jest protokołem rozproszonym, którego działanie nie jest zależne od żadnego konkretnego przełącznika, typu "master", który monitoruje pierścień. Każdy z przełączników pierścienia może lokalnie zainicjować odblokowanie połączenia alternatywnego, jeżeli wykryje awarie. Posiada on również obsługę podziału obciążenia w ramach dwóch grup VLAN na segment. Zastosowanie REP daje zbieżność od 50ms do 250ms, niemniej wymaga topologii o architekturze półpierścienia lub pierścienia (ang. ring).

REP może działać w zamkniętych i otwartych pierścieniach, a także koegzystować z protokołami drzew opinających. Może być terminowany na jednym przełączniku, jak i na dwóch różnych przełącznikach, pomiędzy którymi działają protokoły drzew opinających, połączenie należy do innego segmentu REP lub znajduje się tam EtherChannel. Pozwala tworzyć to bardzo złożone i przenikające się topologie ringowe. Niemniej, na jednym porcie może działać tylko jeden segment REP albo któryś z protokołów drzew opinających.

Zmiany zachodzące w segmentach REP generują REP TCN (Topology Change Notification), które mogą inicjować wygenerowanie TCN BPDU w domenach protokołów drzew opinających. Zabezpiecza to przed jednokierunkowym ruchem czy blackholingiem ruchu.
 
Protokoły drzew opinających jak STP, RSTP czy MSTP stosowane są kiedy budujemy sieć w dowolnej topologii. Też te protokoły są aktywne na portach w kierunku stacji końcowych, co zabezpiecza sieć przez powstaniem pętli.

Protokoły ringowe i drzew opinających stosowane są głównie w sieciach starszego typu. Dzięki Cisco Catalyst 9400 możliwa jest też budowa sieci nowej generacji z wykorzystaniem nowoczesnych technologii i protokołów. Oczywiście protokoły ringowe i drzew opinających także mogą być w ich obszarach stosowane.
 
 
MPLS (Multiprotocol Label Switching) od lat z powodzeniem stosowany jest u dostawców usług. Teraz, dzięki przełącznikom Cisco Catalyst 9400 można stosować go także wewnątrz sieci kampusowej czy sieci przedsiębiorstwa, gdzie umożliwia jej wygodną makrosegmentację z wykorzystaniem MPLS VPN.

Makrosegmentacja zapewnia separację ruchu pomiędzy przyłączonymi do rdzenia MPLS klientami. W przypadku uczelni mogą być to różne wydziały, a w przypadku przedsiębiorstwa wydzielone sieci obsługujące infrastrukturę bezpieczeństwa budynku, zewnętrzni podnajemcy czy różne działy. Oczywiście na pewnym poziomie można realizować wymianę ruchu pomiędzy tymi segmentami, czy udostępniać im usługi wspólne. Niemniej, realizuje się to w bardziej kontrolowany sposób, umieszczając często po między nimi rozwiązania typu Cisco Firepower.

W ramach rdzenia MPLS można sterować ruchem z użyciem MPLS TE (Traffic Engineering) i Segment Routing oraz stosować MPLS L3 VPN, VPLS, EoMPLS, MPLS over GRE i mVPN z użyciem MTD (Multicast Distribution Tree).

Warto dodać, że obsługa MPLS realizowana jest w Cisco Catalyst 9400 sprzętowo, na poziomie UADP ASIC.
 
Przełączniki Cisco Catalyst 9400 obsługują także BGP EVPN VXLAN. W ten sposób mogą zapewnić mobilność, separację ruchu oraz elastyczną możliwość podłączania do sieci użytkowników i ich usług. Mogą być one podłączane w dowolnym miejscu, a działać jak podłączone do tego samego przełącznika, w jednej logicznej sieci. BGP EVPN VXLAN zapewnia także większą skalowalność, bo aż do 16 milionów logicznych sieci.
 
Protokół LISP (Locator ID Separation Protocol) zapewnia izolację pomiędzy tym gdzie znajduje się użytkownik w sieci, a tym kim jest. W tradycyjnej sieci adres IP określa jedno i drugie. LISP rozdziela identyfikator określający kim jest użytkownik (EID - EndPoint Identifier) od identyfikatora określającego lokalizację użytkownika (RLOC - Routing Locator). W obu przypadkach tymi identyfikatorami mogą być adresy IPv4 i IPv6.

Kiedy użytkownik zmienia swoją lokalizację, zmienia się stosowne mapowanie EID na RLOC w rozproszonej bazie danych, która wskazuje jego położenie. Dzięki temu reszta sieci wie jak nadal kierować ruch do danego urządzenia końcowego. To tak w dużym uproszczeniu przedstawia ideę i sposób działania LISP. Dzięki LISP można zapewnić pełną mobilność z zachowaniem adresu IP przy zmianie lokalizacji, co jest kluczowe w coraz większych sieciach przedsiębiorstw czy rozległych sieciach kampusowych i sieciach budynków.

LISP, VXLAN i SGT stosowane są wewnątrz architektury Software-Defined Access, która opiera swoje działanie na Cisco DNA (Digital Network Architecture). W ten sposób rozwiązanie to jest w stanie zapewnić zarówno makro segmentacje, jak i mikro segmentacje (SGT) oraz łatwo integrować się z częścią data centrową sieci organizacji, do której należy m.in. Cisco ACI (Application Centric Infrastructure), które wykorzystuje z BGP EVPN VXLAN.

Przełączniki te obsługują automatyzację z Cisco NSO, Cisco DNA i SD-Access oraz Red Hat Ansible Automation.

Cisco Catalyst 9400 obsługują protokół VTP (VLAN Truning Protocol) do scentralizowanego zarządzania bazą VLAN i instancji MSTP. Sprawia to, że całą siecią da się bardzo łatwo zarządzać, nawet z CLI. Posiadają także bardzo prosty i szybki sposób konfiguracji bazy VLAN oraz połączeń Trunk. Jeżeli ktoś pracował z przełącznikami Extreme Networks lub HPE Aruba, to bardzo doceni sposób konfiguracji w Cisco IOS XE.
 
Do najważniejszych bazowych funkcjonalności, które dostępne są w Cisco Catalyst 9400 należy m.in.:
  • BFD, Static Routing, RIP, EIGRP, OSPF, IS-IS, VRF i VRF-Lite dla IPv4/IPv6,
  • uRPF, CEF,  PBR, multi-VRF CE, MPLS, mVPN, BGP i EVPN,
  • GRE, VXLAN, LISP, SGT i SXP,
  • iPXE, Cisco Network Plug-n-Play (PnP), ZTP,
  • NSF/SSO, Graceful Insertion and Removal (GIR),
  • VLAN, Trunk, Voice VLAN, DTP, VTP i VTP Pruning,
  • FlexLink+ z obsługą VLAN Load Balancing,
  • VLAN Mapping, Q-in-Q i L2PT (Layer 2 Protocol Tunneling),
  • NAT/PAT, IP SLA i Enhanced Object Tracking,
  • CDP, Secure CDP, IEEE 802.1AB LLDP, LLDP-MED i Wired Location Service,
  • Auto-MDIX, Jumbo MTU, Per-VLAN MTU, Per-Port MTU i Protocol-Specific MTU,
  • EtherChannel/PortChannel (Static, PAgP i LACP),
  • UDLD (Unidirectional Link Detection Protocol),
  • REP (Resilient Ethernet Protocol),
  • PVST+ (STP per-VLAN), Rapid-PVST+ (RSTP per-VLAN) i MSTP,
  • STP PortFast, UplinkFast, BackboneFast i Cross-Stack UplinkFast,
  • Loop Detection Guard (LDP) do miejsc gdzie mogą być wpinane przełączniki bez STP,
  • IGMP Snooping (IPv4) i MLD Snooping (IPv6),
  • PIM (Protocol Independent Multicast) SSM/SM/DM/BIDIR, BSR i MSDP,
  • DHCP Client, Server i Relay dla IPv4 i IPv6 oraz DHCP Gleaning,
  • WCCP, GLBP, VRRP i HSRP,
  • IEEE 802.3az Energy Efficient Ethernet (EEE),
  • porty L2/L3 i interfejsy SVI (Switch Virtual Interface),
  • NTP, Syslog, SPAN (Switched Port Analyzer), RSPAN (Remote SPAN) i ERSPAN (Encapsulated SPAN),
  • AVB, PTP, CoAP i SD-Bonjour,
  • EEM, Yang, NETCONF i RESTCONF,
  • Model-Driven Telemetry, AVC (NBAR2) i Flexible NetFlow,
  • Packet Capture (Wireshark i Embedded Packet Capture),
  • wsparcie dla IoT i inteligentnych budynków (CoAP Proxy Server),
  • wbudowany TDR (Time Domain Reflector) do badania kabla UTP na portach dostępowych,
  • CLI/WebUI over Bluetooth, Cisco Open IOS XE CLI i WebUI oraz Cold/Hot Patching, 
  • obsługa odebranych ramek IEEE 802.3x Flow Control,
  • QoS (IEEE 802.1p CoS, SGT, DSCP i DSCP Transparency, WRR, CIR/PIR, WTD i WRED) oraz Auto-QoS,
  • model MQC (Modular QoS CLI) i obsługa HQoS (Hierarchical QoS),
  • hierarchiczny Class-Based Traffic Shaping, Single-Rate Two-Color i Dual-Rate Three-Color Policing.

Na wejściu do portu przełącznika może odbywać się klasyfikacja, markowanie i policing ruchu w oparciu o listy kontroli dostępu ACL dla IPv4/IPv6 i MAC ACL, pole CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pole DSCP pakietu IPv4, pole Traffic Class pakietu IPv6, znaczniki SGT, pola EXP etykiety MPLS i nazwy aplikacji (AVC/NBAR2). Przełącznik może nadpisywać lub ufać tym oznaczeniom, kiedy wykryje zaufany typ urządzenia. 
 

Na wyjściu każdego z portów przełącznika znajduje się 8-kolejek z obsługą mechanizmu WTD (Weighted Tail Drop), WRED (Weighted Random Early Detection) oraz Class-Based Traffic Shaping, Single-Rate Two-Color i Dual-Rate Three-Color Policing. Są one konfigurowalne na porcie per kolejka.

Dzięki UADP ASIC wszystkie przełączniki Cisco Catalyst 9000 obsługują MQC (Modular QoS CLI), HQoS (Hierarchical QoS) oraz jeden z 3 sposobów podziału kolejek wyjściowych:
  • 0P8Q3T
    • 8-kolejek niepriorytetowych z 3-progami odrzucania w każdej,
  • 1P7Q3T
    • 1-kolejka priorytetowa, która może wywłaszczać wszystkie kolejki,
    • 7-kolejek niepriorytetowych z 3-progami odrzucania WTD lub obsługą WRED w każdej,
  • 2P6Q3T
    • 1-kolejka priorytetowa, która może wywłaszczać wszystkie kolejki,
    • 1-kolejka priorytetowa, która może wywłaszczać niepriorytetowe kolejki,
    • 6-kolejek niepriorytetowych z 3-progami odrzucania WTD lub obsługą WRED w każdej.
Dzięki Class-Based Traffic Shaping oraz HQoS z obsługą do dwóch kolejek priorytetowych możemy nadawać priorytet ważnemu ruchowi oraz implementować podział pasma i ograniczenia prędkości zarówno dla poszczególnych kolejek, jak i sumaryczne. Pomiędzy kolejkami wyjściowymi stosowany jest algorytm WRR (Weighted Round Robin), który opróżnia kolejki proporcjonalnie do przypisanej im wagi czy pasma.
 
WTD zapewnia, że pakiety różnych klas ruchu podlegają odrzucaniu przy różnych progach zapełnienia kolejek. W ten sposób mniej ważny ruch może zostać wcześniej odrzucony i nie doprowadzić do odrzucenia czy opóźnienia pakietów ważniejszego ruchu. W ramach każdej z kolejek istnieją 3-progi odrzucania, z tego dwa są konfigurowalne.
 
WRED odrzuca losowe pakiety z określonej klasy ruchu danej kolejki. Nie czeka, aż kolejka wyjściowa się całkiem zapełni dla danej klasy ruchu. Obserwuje średnią jej zajętość dla każdej klasy ruchu i na tej podstawie podejmuje decyzję o wcześniejszym odrzuceniu losowego pakietu. Zabezpiecza to przed globalną synchronizacją połączeń, której efektem jest nagły i równoczesny spadek prędkości w ramach wielu połączeń.

Dane do kolejek i odpowiednich progów odrzucania mogą być mapowane przy użyciu pola CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pola DSCP pakietu IPv4, pola Traffic Class pakietu IPv6, znacznika SGT, pola EXP etykiety MPLS lub ze wskazaniem typu aplikacji (AVC/NBAR2). 


W ramach serii Cisco Catalyst 9400 dostępne są różnej wielkości obudowy oraz różne karty Supervisor i modele kart liniowych. Zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Maszyny wirtualne (VM) oraz kontenery działają w wydzielonej przestrzeni (cgroups/namespaces), która ma dla siebie wyznaczoną pamięć i CPU. Nie ma ona też dostępu do wewnętrznej przestrzeni pamięci flash, która zarezerwowana jest dla Cisco IOS XE. Do składowania danych w Cisco Catalyst 9400 muszą one korzystać z dodatkowego nośnika SSD 240/480/960GB M.2 SATA. Instaluje się go wewnątrz, na karcie Supervisor. Dodatkowo od przodu tej karty można podłączać nośnik SSD 120GB USB 3.0, którego nie można używać do hostingu aplikacji. 
 
Dzięki temu działanie tych dodatkowych aplikacji, jak i potencjalne problemy z nimi nie mają wpływu na stabilność czy wydajność działania reszty przełącznika.
 

Dane gromadzone na dyskach SSD są też bezpieczne, dzięki obsłudze szyfrowania danych z AES-256 i kodom dostępu (ang. passcode), które muszą się zgadzać pomiędzy przełącznikiem i takim nośnikiem danych.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Przełączniki z serii Cisco Catalyst 9400 posiadają Enhanced Limited Lifetime Warranty (E-LLW), która zapewnia wymianę sprzętu na drugi dzień roboczy oraz 90-dniowe, liczone od daty zakupu produktu, wsparcie Cisco TAC (Cisco Technical Assistance) w wymiarze 8x5 (5-dni w tygodniu, 8-godzin). Limited Lifetime Warranty obowiązuje do 5-lat od opublikowania ogłoszenia o wycofaniu produktu oraz pod warunkiem, że z produktu korzysta klient końcowy, na którego został on zarejestrowany w trakcie zakupu. Dlatego przestrzegamy przed szarym kanałem.

Szczegóły dotyczące produktu i jego gwarancji należy dokładnie weryfikować na stronie producenta.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.