Cisco Catalyst 9500
 

Cisco Catalyst 9500 to seria przełączników Ethernet, która przeznaczona jest do warstwy agregacyjnej oraz rdzenia większych przedsiębiorstw i sieci kampusowych. Wykorzystuje system Cisco IOS XE i układ UAPD ASIC 2.0 XL lub 3.0. Posiada procesor Intel x86 2.4GHz (4-cores) i 16GB RAM, dzięki czemu może hostować VM i kontenery.

 
Przystosowane są do ciągłej obsługi bardzo dużej ilości ruchu. Oferują bardzo dużą wydajność oraz zaawansowane mechanizmy bezpieczeństwa i szyfrowania (pomiędzy przełącznikami i do urządzeń końcowych). Dzięki otwartej architekturze można je automatyzować, a także stosować w SDN (Software-Defined Network). Mogą też działać w ramach sieci intuicyjnej Cisco Intent-Based Networking (IBN) na bazie Cisco DNA (Digital Network Architecture).

Po mimo tego, że przełączniki Cisco Catalyst 9300/9400/9500/9600 korzystają z tego samego systemu Cisco IOS XE oraz układów UADP ASIC, to nie we wszystkich te same funkcjonalności mają aktualnie wsparcie (choć większość ma). Każda z tych platform jest pozycjonowana do innego miejsca, stąd uruchamia się na niej nieco inne funkcjonalności. W miejscu tym staraliśmy się opisać tylko funkcjonalności, które zostały wystarczająco szeroko przetestowane i na które w danej platformie jest obecnie wsparcie od Cisco Systems.

Do serii tej należą przełączniki Cisco Catalyst 9500 z układem UADP ASIC 3.0 i układem UADP ASIC 2.0 XL. W zależności od potrzebnych funkcjonalności, wydajności i liczby portów są pozycjonowane w miejsce Cisco Catalyst 6880-X, Cisco Catalyst 6840-X, Cisco Catalyst 4500-X i Cisco Catalyst 3850.

O ile obie grupy przełączników serii Cisco Catalyst 9500 udostępniają podobną funkcjonalność, to są pomiędzy nimi drobne różnice. Do najważniejszych różnic pomiędzy nimi należy to, że przełączniki:
  • Cisco Catalyst 9500 z UADP 3.0 mają większe bufory i rozmiary tablic przeszukiwania. Pozycjonowane są do obsługi bardzo dużej ilości ruchu (ang. High Performance). Obsługują Lawful Intercept i Top-N Reports. Nie obsługują AVC (NBAR2). Można do nich dodać dysk SSD 120GB USB 3.0.
  • Cisco Catalyst 9500 z UADP 2.0 XL mają mniejsze bufory i rozmiary tablic przeszukiwania, niemniej wciąż bardzo duże, więc mogą z powodzeniem działać w nie jednym rdzeniu sieci. Nie obsługują Lawful Intercept i Top-N Reports. Obsługują AVC (NBAR2). Można do nich dodać dysk SSD 240/480/960GB M.2 SATA.
Obie grupy obsługują Embedded WLC. Jest to funkcja kontrolera dla punktów dostępowych Cisco Catalyst 9100, która wbudowana jest w Cisco IOS XE. Dzięki Embedded WLC w Cisco Catalyst 9500 da się z przełącznika centralnie zarządzać do 200 punktami dostępowymi Cisco Catalyst 9100 (do 400 przy dwóch przełącznikach).
 
Modele z układem UADP 2.0 XL pozycjonowane są do sieci z obsługą 1GbE, 10GbE i 40GbE, podczas gdy te z układem UADP 3.0 zarówno do nowej generacji sieci 2.5GbE, 5GbE, 25GbE i 100GbE, jak i 1GbE, 10GbE i 40GbE.

Przełączniki Cisco Catalyst 9000 są wyposażone w dodatkowe elementy, które ułatwiają inwentaryzację czy identyfikację urządzeń w ramach większego przedsiębiorstwa, jak Blue Beacon czy wbudowane RFID.
 
 
Na każdym z urządzeń i jego wymiennym komponencie znajduje się niebieska dioda, tak zwany Blue Beacon. Dzięki niej da się dokładnie zidentyfikować konkretne urządzenie czy jego podzespół, jak karta liniowa czy zasilacz. Wystarczy aktywować ją z poziomu CLI i zacznie świecić na urządzeniu czy jego wymiennym podzespole. W ten sposób lokalnemu serwisantowi łatwiej jest zidentyfikować dany element, co za pomocą guzika "mode" może potwierdzić.

Każde z urządzeń czy jego kart liniowych posiada także wbudowane tagi RFID, które ułatwiają ich katalogowanie przy użyciu skanera RFID, inwentaryzację oraz śledzenie w ramach organizacji.

Przełączniki te posiadają też port USB, do którego można wpiąć nośnik danych lub adapter Bluetooth. Dzięki niemu, da się zarządzać urządzeniem bez żadnych kabli, korzystając z Bluetooth.

W ramach całej serii Cisco Catalyst 9500 dostępne jest 8 różnych modeli przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancję producenta.

W ramach tej serii dostępne są przełączniki 12, 16, 24, 32, 40 i 48 portowe, z portami 1/10GE, 1/10/25GE, 40GE i 40/100GE. Niektóre z modeli obsługują moduły z uplinkowe 2x40GE i 8x1/10GE. W niektórych modelach porty 40GE i 40/100GE mogą zostać rozszyte za pomocą specjalnego kabla na 4 porty odpowiednio 10GE lub 10/25GE. W ten sposób można zapewnić dużą gęstość, bo aż do 96 portów 10GE lub 10/25GE per przełącznik 1U.
 
 
Cisco Catalyst 9500 potrafią obsłużyć do 6.4-Tbps i do 2-Bpps ruchu oraz mogą posiadać do 32 portów 100GbE lub 40GbE oraz 48 portów 25GbE lub 10GbE. Wszystkie one mogą oczywiście działać bez żadnego blokowania.

Dzięki obsłudze rozszerzenia AVB (Audio Video Bridging), wszystkie przełączniki z serii Cisco Catalyst 9300 mogą z powodzeniem zastąpić analogowe sieci do transmisji obrazu i głosu.
 
AVB to powszechna nazwa zestawu standardów IEEE, które definiują niezawodne dostarczanie zsynchronizowanych w czasie usług przesyłania strumieniowego audio i wideo o niskich opóźnieniach w sieci Ethernet. Definiuje to standard IEEE 802.1BA, w skład którego wchodzi m.in. IEEE 802.1AS, IEEE 802.1Qav i IEEE 802.1Qat. Dzięki niemu możliwe jest zapewnienie niskich opóźnień dla wysokiej jakości transmisji audio i wideo, które wcześniej głównie realizowane były w sposób analogowy za pośrednictwem oddzielnych sieci.
 
Za sprawą AVB możemy do takich celów zastosować jedną sieć i te same urządzenia, jednocześnie zapewniając przewidywalne i bardzo niskie opóźnienia dla tego typu zastosowań i transmisji.
Apple Bonjour ułatwia odnajdywanie usług dostępnych w sieci. Ze względu na prostotę, zyskał on dużą popularność w sieciach przedsiębiorstw, szkół i uczelni. Niestety, protokół ten nie został zaprojektowany z myślą o takim zastosowaniu. Z założenia miał być stosowany w małych sieciach domowych o płaskiej strukturze czy jednej domenie L2. Niemniej, jeżeli coś działa nam w domu, to też spodziewamy się, że będzie działać i w innych miejscach.
 

Cisco DNA Service for Bonjour umożliwia bezpieczne i skalowalne korzystanie z Bonjour w skali przedsiębiorstwa czy uczelni, zapewniając scentralizowaną kontrolę oraz działanie usług w ramach pojedynczych logicznych sieci, jak i w ramach całej organizacji. Zapewnia też odpowiednią izolację i możliwość definiowania polityk określających możliwe do uruchomienia w ramach Bonjour usługi oraz granice ich działania. Dzięki temu w bezpieczny i kontrolowany sposób możemy korzystać w organizacji z usługi AirPlay, Google Chromecast, AirPrint i wielu innych.

W ramach całej serii Cisco Catalyst 9500 dostępne jest 8 różnych modeli przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancję producenta.

Cisco Catalyst 9500 obsługują także mechanizm GIR (Graceful Insertion and Removal), który pozwala łatwo wykluczyć wybrany przełącznik z ruchu. W ten sposób jego późniejsze wyłączenie nie będzie miało żadnego wpływu na przesyłany w sieci ruch. Wykluczenie przełącznika z ruchu, jak i potem jego ponowne przywrócenie do normalnej obsługi ruchu jest bardzo łatwe i odbywa się poprzez wydanie jednego polecenia.
 
 
Mechanizm GIR najczęściej stosowany w trakcie realizowania prac konserwacyjnych, aktualizacji czy modyfikacji komponentów sprzętowych przełącznika. Z założenia stosuje się go w warstwie dystrybucji lub rdzenia, gdyż wykorzystuje on do tego celu protokoły OSPF, IS-IS, HSRP i VRRP. Posiada wsparcie zarówno dla IPv4, jak i IPv6.

Przełączniki Cisco Catalyst 9500 mogą być łączone w 2-przełącznikowe stosy z wykorzystaniem technologii Cisco StackWise Virtual. Nadaje się ona do zastosowań zarówno w warstwie agregującej, jak i rdzenia. Dzięki niej możemy zarządzać dwoma przełącznikami, jak jednym.
 
Cisco StackWise Virtual działa w trybie SSO (Stateful Switchover) z obsługą NSF (Nonstop Forwarding).



Dzięki technologii Cisco StackWise Virtual dwa przełączniki mogą być widoczne dla innych jako jeden, co też upraszcza topologię logiczną oraz konfigurację różnych mechanizmów L2 i L3. Podobnie jak w klasycznym Cisco StackWise, inne przełączniki czy serwery usługowe mogą terminować swoje redundnante połączenia w ramach jednej wiązki EtherChannel na obu tych przełącznikach. Jest to tak zwany Multi-chassis EtherChannel (MEC).

Cisco Catalyst 9500 obsługują wiele mechanizmów bezpieczeństwa, które zabezpieczają zarówno sam przełącznik, jak i przełączany przez niego ruch. Dzięki temu wewnętrzna sieć dostępowa może bronić się sama, wpuszczając tylko autoryzowanych użytkowników i zezwalając od nich tylko ruch, który nie doprowadzi do unieruchomienia sieci, przekierowania do siebie czyjegoś ruchu czy podszycia się pod innego użytkownika lub jego urządzenie.
 
Do najważniejszych mechanizmów bezpieczeństwa przełączników serii Cisco Catalyst 9500 należy:
  • IPv4 FHS (DHCP Snooping, Dynamic ARP Inspection (DAI), IP Source Guard (IPSG) i IP Device Tracking),
  • IPv6 FHS (IPv6 RA Guard, DHCPv6 Guard, IPv6 Source/Prefix Guard i IPv6 ND Inspection, Pv6 Snooping),
  • IPv4/IPv6 FHS (SISF-Based Device Tracking),
  • Control Plane Policing i Storm Control,
  • VLAN aware Port Security i Protected Ports,
  • Private-VLAN i IEEE 802.1AE MACsec AES-256,
  • obsługa uwierzytelnienia i autoryzacji z RADIUS i TACACS+ oraz RadSec,
  • Flexible Authentication (IEEE 802.1X, MAB, WebAuth i CDP Bypass) z obsługą per-User ACL,
  • Autoconf (aplikacja szablonów ustawień portu na podstawie użytkownika, jego roli czy typu urządzenia),
  • standardowe i rozszerzone listy ACL na interfejsach L2 i L3 dla IPv4 i IPv6,
  • listy kontroli dostępu ACL z obsługą adresów MAC,
  • możliwość uwierzytelnienia telefonu i PC na jednym porcie z Voice i Data VLAN,
  • dynamiczne przypisywanie VLAN, Guest VLAN i Restricted VLAN,
  • zmiana polityki po uwierzytelnieniu z RADIUS Change of Authorization (CoA),
  • obsługa SSHv2, SSH File Transfer (SCP), SNMPv3 i IGMP Filtering,
  • STP Bridge Assurance, Loop Guard, Root Guard, BPDU Guard i EtherChannel Guard,
  • MAC Address Notification (powiadomienia o pojawieniu się lub zniknięciu adresu MAC),
  • wielopoziomowy dostęp do urządzenia i zaawansowane polityki haseł (długość, czas ważności i złożoność),
  • integracja z Cisco TrustSec,
  • Lawful Intercept (CALEA, J-STD-025, PKT-SP-ESP-101-991229).
Wykorzystują one również Cisco Trustworthy Solutions, co oznacza, że moduły i oprogramowanie przełącznika jest weryfikowane przed uruchomieniem. Zabezpiecza to przed załadowaniem nieoryginalnego lub zmodyfikowanego oprogramowania czy wykorzystania zmodyfikowanych układów lub modułów.

W ramach całej serii Cisco Catalyst 9500 dostępne jest 8 różnych modeli przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancję producenta.

Przełączniki te obsługują redundantne połączenia z wykorzystaniem zarówno protokołów drzew opinających, jak STP i RSTP w wersji Per-VLAN (PVST/PVST+) czy MSTP, jak i protokołu ringowego REP (Resilient Ethernet Protocol).

REP jest protokołem rozproszonym, którego działanie nie jest zależne od żadnego konkretnego przełącznika, typu "master", który monitoruje pierścień. Każdy z przełączników pierścienia może lokalnie zainicjować odblokowanie połączenia alternatywnego, jeżeli wykryje awarie. Posiada on również obsługę podziału obciążenia w ramach dwóch grup VLAN na segment. Zastosowanie REP daje zbieżność od 50ms do 250ms, niemniej wymaga topologii o architekturze półpierścienia lub pierścienia (ang. ring).

REP może działać w zamkniętych i otwartych pierścieniach, a także koegzystować z protokołami drzew opinających. Może być terminowany na jednym przełączniku, jak i na dwóch różnych przełącznikach, pomiędzy którymi działają protokoły drzew opinających, połączenie należy do innego segmentu REP lub znajduje się tam EtherChannel. Pozwala tworzyć to bardzo złożone i przenikające się topologie ringowe. Niemniej, na jednym porcie może działać tylko jeden segment REP albo któryś z protokołów drzew opinających.

Zmiany zachodzące w segmentach REP generują REP TCN (Topology Change Notification), które mogą inicjować wygenerowanie TCN BPDU w domenach protokołów drzew opinających. Zabezpiecza to przed jednokierunkowym ruchem czy blackholingiem ruchu.
 
Protokoły drzew opinających jak STP, RSTP czy MSTP stosowane są kiedy budujemy sieć w dowolnej topologii. Też te protokoły są aktywne na portach w kierunku stacji końcowych, co zabezpiecza sieć przez powstaniem pętli.

Protokoły ringowe i drzew opinających stosowane są głównie w sieciach starszego typu. Dzięki Cisco Catalyst 9500 możliwa jest też budowa sieci nowej generacji z wykorzystaniem nowoczesnych technologii i protokołów. Oczywiście protokoły ringowe i drzew opinających także mogą być w ich obszarach stosowane.
 
 
MPLS (Multiprotocol Label Switching) od lat z powodzeniem stosowany jest u dostawców usług. Teraz, dzięki przełącznikom Cisco Catalyst 9500 można stosować go także wewnątrz sieci kampusowej czy sieci przedsiębiorstwa, gdzie umożliwia jej wygodną makrosegmentację z wykorzystaniem MPLS VPN.

Makrosegmentacja zapewnia separację ruchu pomiędzy przyłączonymi do rdzenia MPLS klientami. W przypadku uczelni mogą być to różne wydziały, a w przypadku przedsiębiorstwa wydzielone sieci obsługujące infrastrukturę bezpieczeństwa budynku, zewnętrzni podnajemcy czy różne działy. Oczywiście na pewnym poziomie można realizować wymianę ruchu pomiędzy tymi segmentami, czy udostępniać im usługi wspólne. Niemniej, realizuje się to w bardziej kontrolowany sposób, umieszczając często po między nimi rozwiązania typu Cisco Firepower.

W ramach rdzenia MPLS można sterować ruchem z użyciem MPLS TE (Traffic Engineering) i Segment Routing oraz stosować MPLS L3 VPN, VPLS, EoMPLS, MPLS over GRE i mVPN z użyciem MTD (Multicast Distribution Tree).

Warto dodać, że obsługa MPLS realizowana jest w Cisco Catalyst 9500 sprzętowo, na poziomie UADP ASIC.
 
Przełączniki Cisco Catalyst 9300 obsługują także BGP EVPN VXLAN. W ten sposób mogą zapewnić mobilność, separację ruchu oraz elastyczną możliwość podłączania do sieci użytkowników i ich usług. Mogą być one podłączane w dowolnym miejscu, a działać jak podłączone do tego samego przełącznika, w jednej logicznej sieci. BGP EVPN VXLAN zapewnia także większą skalowalność, bo aż do 16 milionów logicznych sieci.
 
Protokół LISP (Locator ID Separation Protocol) zapewnia izolację pomiędzy tym gdzie znajduje się użytkownik w sieci, a tym kim jest. W tradycyjnej sieci adres IP określa jedno i drugie. LISP rozdziela identyfikator określający kim jest użytkownik (EID - EndPoint Identifier) od identyfikatora określającego lokalizację użytkownika (RLOC - Routing Locator). W obu przypadkach tymi identyfikatorami mogą być adresy IPv4 i IPv6.

Kiedy użytkownik zmienia swoją lokalizację, zmienia się stosowne mapowanie EID na RLOC w rozproszonej bazie danych, która wskazuje jego położenie. Dzięki temu reszta sieci wie jak nadal kierować ruch do danego urządzenia końcowego. To tak w dużym uproszczeniu przedstawia ideę i sposób działania LISP. Dzięki LISP można zapewnić pełną mobilność z zachowaniem adresu IP przy zmianie lokalizacji, co jest kluczowe w coraz większych sieciach przedsiębiorstw czy rozległych sieciach kampusowych i sieciach budynków.

LISP, VXLAN i SGT stosowane są wewnątrz architektury Software-Defined Access, która opiera swoje działanie na Cisco DNA (Digital Network Architecture). W ten sposób rozwiązanie to jest w stanie zapewnić zarówno makro segmentacje, jak i mikro segmentacje (SGT) oraz łatwo integrować się z częścią data centrową sieci organizacji, do której należy m.in. Cisco ACI (Application Centric Infrastructure), które wykorzystuje z BGP EVPN VXLAN.

Przełączniki te obsługują automatyzację z Cisco NSO, Cisco DNA i SD-Access oraz Red Hat Ansible Automation.

Cisco Catalyst 9500 obsługują protokół VTP (VLAN Truning Protocol) do scentralizowanego zarządzania bazą VLAN i instancji MSTP. Sprawia to, że całą siecią da się bardzo łatwo zarządzać, nawet z CLI. Posiadają także bardzo prosty i szybki sposób konfiguracji bazy VLAN oraz połączeń Trunk. Jeżeli ktoś pracował z przełącznikami Extreme Networks lub HPE Aruba, to bardzo doceni sposób konfiguracji w Cisco IOS XE.
 
Do najważniejszych bazowych funkcjonalności, które dostępne są w Cisco Catalyst 9500 należy m.in.:
  • BFD, Static Routing, RIP, EIGRP, OSPF, IS-IS, VRF i VRF-Lite dla IPv4/IPv6,
  • uRPF, CEF,  PBR, multi-VRF CE, MPLS, mVPN, BGP i EVPN,
  • GRE, VXLAN, LISP, SGT i SXP,
  • iPXE, Cisco Network Plug-n-Play (PnP), ZTP,
  • NSF/SSO, Graceful Insertion and Removal (GIR) i ISSU,
  • VLAN, Trunk, Voice VLAN, DTP, VTP i VTP Pruning,
  • FlexLink+ z obsługą VLAN Load Balancing,
  • VLAN Mapping, Q-in-Q i L2PT (Layer 2 Protocol Tunneling),
  • NAT/PAT, IP SLA i Enhanced Object Tracking,
  • CDP, Secure CDP, IEEE 802.1AB LLDP, LLDP-MED i Wired Location Service,
  • Auto-MDIX, Jumbo MTU, Per-VLAN MTU, Per-Port MTU i Protocol-Specific MTU,
  • EtherChannel/PortChannel (Static, PAgP i LACP),
  • UDLD (Unidirectional Link Detection Protocol),
  • REP (Resilient Ethernet Protocol),
  • PVST+ (STP per-VLAN), Rapid-PVST+ (RSTP per-VLAN) i MSTP,
  • STP PortFast, UplinkFast, BackboneFast i Cross-Stack UplinkFast,
  • Loop Detection Guard (LDP) do miejsc gdzie mogą być wpinane przełączniki bez STP,
  • IGMP Snooping (IPv4) i MLD Snooping (IPv6),
  • PIM (Protocol Independent Multicast) SSM/SM/DM/BIDIR, BSR i MSDP,
  • DHCP Client, Server i Relay dla IPv4 i IPv6 oraz DHCP Gleaning,
  • WCCP, NHRP, GLBP, VRRP i HSRP,
  • porty L2/L3 i interfejsy SVI (Switch Virtual Interface),
  • NTP, Syslog, SPAN (Switched Port Analyzer), RSPAN (Remote SPAN) i ERSPAN (Encapsulated SPAN),
  • AVB, PTP i SD-Bonjour,
  • EEM, Yang, NETCONF i RESTCONF,
  • Model-Driven Telemetry, AVC (NBAR2) i Flexible NetFlow,
  • Packet Capture (Wireshark i Embedded Packet Capture) i Top-N Reports,
  • CLI/WebUI over Bluetooth, Cisco Open IOS XE CLI i WebUI oraz Cold/Hot Patching, 
  • obsługa odebranych ramek IEEE 802.3x Flow Control,
  • QoS (IEEE 802.1p CoS, SGT, DSCP i DSCP Transparency, WRR, CIR/PIR, WTD i WRED) oraz Auto-QoS,
  • model MQC (Modular QoS CLI) i obsługa HQoS (Hierarchical QoS),
  • hierarchiczny Class-Based Traffic Shaping, Single-Rate Two-Color i Dual-Rate Three-Color Policing.

Na wejściu do portu przełącznika może odbywać się klasyfikacja, markowanie i policing ruchu w oparciu o listy kontroli dostępu ACL dla IPv4/IPv6 i MAC ACL, pole CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pole DSCP pakietu IPv4, pole Traffic Class pakietu IPv6, znaczniki SGT i pola EXP etykiety MPLS.
 

Na wyjściu każdego z portów przełącznika znajduje się 8-kolejek z obsługą mechanizmu WTD (Weighted Tail Drop), WRED (Weighted Random Early Detection) oraz Class-Based Traffic Shaping, Single-Rate Two-Color i Dual-Rate Three-Color Policing. Są one konfigurowalne na porcie per kolejka.

Dzięki UADP ASIC wszystkie przełączniki Cisco Catalyst 9000 obsługują MQC (Modular QoS CLI), HQoS (Hierarchical QoS) oraz jeden z 3 sposobów podziału kolejek wyjściowych:
  • 0P8Q3T
    • 8-kolejek niepriorytetowych z 3-progami odrzucania w każdej,
  • 1P7Q3T
    • 1-kolejka priorytetowa, która może wywłaszczać wszystkie kolejki,
    • 7-kolejek niepriorytetowych z 3-progami odrzucania WTD lub obsługą WRED w każdej,
  • 2P6Q3T
    • 1-kolejka priorytetowa, która może wywłaszczać wszystkie kolejki,
    • 1-kolejka priorytetowa, która może wywłaszczać niepriorytetowe kolejki,
    • 6-kolejek niepriorytetowych z 3-progami odrzucania WTD lub obsługą WRED w każdej.
Dzięki Class-Based Traffic Shaping oraz HQoS z obsługą do dwóch kolejek priorytetowych możemy nadawać priorytet ważnemu ruchowi oraz implementować podział pasma i ograniczenia prędkości zarówno dla poszczególnych kolejek, jak i sumaryczne. Pomiędzy kolejkami wyjściowymi stosowany jest algorytm WRR (Weighted Round Robin), który opróżnia kolejki proporcjonalnie do przypisanej im wagi czy pasma.
 
WTD zapewnia, że pakiety różnych klas ruchu podlegają odrzucaniu przy różnych progach zapełnienia kolejek. W ten sposób mniej ważny ruch może zostać wcześniej odrzucony i nie doprowadzić do odrzucenia czy opóźnienia pakietów ważniejszego ruchu. W ramach każdej z kolejek istnieją 3-progi odrzucania, z tego dwa są konfigurowalne.
 
WRED odrzuca losowe pakiety z określonej klasy ruchu danej kolejki. Nie czeka, aż kolejka wyjściowa się całkiem zapełni dla danej klasy ruchu. Obserwuje średnią jej zajętość dla każdej klasy ruchu i na tej podstawie podejmuje decyzję o wcześniejszym odrzuceniu losowego pakietu. Zabezpiecza to przed globalną synchronizacją połączeń, której efektem jest nagły i równoczesny spadek prędkości w ramach wielu połączeń.

Dane do kolejek i odpowiednich progów odrzucania mogą być mapowane przy użyciu pola CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pola DSCP pakietu IPv4, pola Traffic Class pakietu IPv6, znacznika SGT lub pola EXP etykiety MPLS. 


W ramach całej serii Cisco Catalyst 9500 dostępne jest 8 różnych modeli przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancję producenta.

Maszyny wirtualne (VM) oraz kontenery działają w wydzielonej przestrzeni (cgroups/namespaces), która ma dla siebie wyznaczoną pamięć i CPU. Nie ma ona też dostępu do wewnętrznej przestrzeni pamięci flash, która zarezerwowana jest dla Cisco IOS XE. Do składowania danych w Cisco Catalyst 9500 muszą one korzystać z dodatkowego nośnika SSD 120GB USB 3.0 (UADP 2.0 XL) lub SSD 240/480/960GB M.2 SATA (UADP 3.0).
 
Dzięki temu działanie tych dodatkowych aplikacji, jak i potencjalne problemy z nimi nie mają wpływu na stabilność czy wydajność działania reszty przełącznika.
 

Dane gromadzone na dyskach SSD są też bezpieczne, dzięki obsłudze szyfrowania danych z AES-256 i kodom dostępu (ang. passcode), które muszą się zgadzać pomiędzy przełącznikiem i takim nośnikiem danych.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Przełączniki z serii Cisco Catalyst 9500 posiadają Enhanced Limited Lifetime Warranty (E-LLW), która zapewnia wymianę sprzętu na drugi dzień roboczy oraz 90-dniowe, liczone od daty zakupu produktu, wsparcie Cisco TAC (Cisco Technical Assistance) w wymiarze 8x5 (5-dni w tygodniu, 8-godzin). Limited Lifetime Warranty obowiązuje do 5-lat od opublikowania ogłoszenia o wycofaniu produktu oraz pod warunkiem, że z produktu korzysta klient końcowy, na którego został on zarejestrowany w trakcie zakupu. Dlatego przestrzegamy przed szarym kanałem.

Szczegóły dotyczące produktu i jego gwarancji należy dokładnie weryfikować na stronie producenta.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.