Cisco Catalyst 9800
 

Cisco Catalyst 9800 jest kontrolerem sieci bezprzewodowej, który umożliwia scentralizowane zarządzani wieloma punktami dostępowymi Cisco Catalyst 9100. Dostępny jest formie dedykowanego urządzenia Cisco Catalyst 9800-80, Cisco Catalyst 9800-40 i Cisco Catalyst 9800-L, maszyny wirtualnej Cisco Catalyst 9800-CL oraz EWS (Embedded Wireless Controller) dla AP Cisco Catalyst 9100 i przełączników Cisco Catalyst 9300/9400/9500.

 
Wykorzystuje system operacyjny Cisco IOS XE. Dzięki jego otwartej architekturze i obsłudze NETCONF, RESTCONF oraz otwartego modelu YANG, można go automatyzować, a także stosować w ramach rozwiązań SDN (Software-Defined Network) oraz sieci intuicyjnej Cisco Intent-Based Networking (IBN) na bazie Cisco DNA (Digital Network Architecture)Cisco Catalyst 9800 może być też automatyzowany z użyciem Red Hat Ansible Automation.

Cisco Catalyst 9800 potrafi działać w architekturze wysokiej dostępności 1+1 i N+1 z obsługą SSO (Stateful Switchover), ISSU (In Service Software Upgrade), SMU (Software Maintenance Update) i Hot Patching oraz RF based Rolling AP Update/Upgrade w grupach wyznaczanych automatycznie tak, by sąsiednie punkty dostępowe mogły pokryć obszar aktualnie aktualizowanych AP.
 
 
Cisco Catalyst 9800 obsługuje klasyczne agregowanie połączeń do jednego przełącznika z użyciem LACP i PAgP oraz Multi-Chassis LAG (Link Aggregation Group) do wielu niezależnych przełączników. W przypadku Multi-Chassis LAG da się rozkładać obciążenie per VLAN.

Dla Cisco Catalyst 9800-L dostępna jest specjalna półka, która umożliwia wygodną instalację dwóch takich kontrolerów. Najcześciej w sieci instaluje się minimum dwa kontrolery punktów dostępowych, które pracują ze sobą w ramach grupy wysokiej dostępności w trybie SSO HA (High Availability).
 
 
Jeżeli kontrolery Cisco Catalyst 9800 mają pracować w grupie z obsługą SSO, należy zapewnić połączenie L2 pomiędzy ich portami RP (Redundancy Port). Zadaniem portów RP jest synchronizacja stanów pomiędzy kontrolerem Active i Standby. Port te można połączyć ze sobą bezpośrednio lub poprzez przełączniki.

W trybie redundancji N+1, możemy mieć jeden kontroler zapasowy dla wielu aktywnych czy nawet par pracujących w ramach SSO HA. Przy N+1 pomiędzy kontrolerami wystarczy połączenie L3. Przełączenie AP oraz klientów w ramach pary SSO HA realizowane może być nawet w ułamkach sekundy i nie powoduje ich rozłączenia. Dla N+1 HA może to zająć od 45 do 60 sekund, a klienci i punkty dostępowe zostaną rozłączeni i automatycznie na nowo nawiążą połączenie. Niemniej, dla wielu par SSO HA warto mieć w lokalizacji zapasowej N+1.

Dzięki funkcjonalności OfficeExtend Access Point (OEAP) może zapewnić pracownikom mobilnym i mikro biurom wygodny dostęp do zasobów organizacji. Bez potrzeby zestawiania połączeń VPN, mogą oni z domu czy mikro biura bezpiecznie pracować w sieci organizacji.
 
Dzięki OEAP ruch z wybranych sieci WLAN organizacji jest szyfrowany i bezpiecznie tunelowy do niej z użyciem DTLS (Datagram TLS). Na punkcie dostępowym z funkcją OEAP pracownik może też skonfigurować WLAN do użytku domowego, którego ruch jest wypuszczany lokalnie do jego sieci Internet.
 
Aby zwiększyć bezpieczeństwo w trakcie zdalnej pracy, sieć bezprzewodową można zintegrować z Cisco Umbrella, co rozciągnie ochronę na dom zdalnego pracownika.
 
Kontrolery Cisco Catalyst 9800 mogą ruch pochodzący z różnych WLAN tunelować do siebie lub wypuszczać lokalnie na punktach dostępowych. Dla każdego WLAN mogą realizować to inaczej, stąd można tunelować ruch gościnny do jednego, zabezpieczonego dodatkowo miejsca, gdzie na straży stoi Cisco Firepower.

Zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it. zainteresowanych budową sieci Wi-Fi lub wcześniejszym planowaniem radiowym. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on zawsze przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Cisco Wireless Intrusion Prevention System (WIPS) udostępnia zaawansowane funkcje wykrywania, lokalizacji, unikania, a także wyklucza z sieci intruzów i źródeł złowrogich działań. Monitoruje ciągle sieć bezprzewodową, wykrywa powstające w niej anomalie, nieautoryzowane dostępy oraz ataki na wykorzystywane pasmo radiowe.


Zakłócenia w przestrzeni 2.4GHz i 5GHz redukują zasięg i przepustowość sieci, co prowadzi do pogorszenia się jakości działających usług. To z kolei generuje dużą ilość zgłoszeń, co zwiększa koszt obsługi, związany z reagowaniem na takie zgłoszenia. Cisco CleanAir wykrywana zdarzenia, zakłócenia i ataki nawet nie-802.11, a EDRRM (Event Driven RRM) umożliwia szybką zmianę kanału w m.in. takich sytuacjach. Dzięki tym technologiom możemy dostać dokładną informację na temat typu wykrytego w sieci zakłóceń 802.11 i nie-802.11, a sieć może samodzielnie się przestawić do działania w mniej podatnym na wykryte zakłócenia paśmie. Cisco CleanAir dostępne jest w AP z układem Cisco RF ASIC.

Dziś większość ruchu jest szyfrowana end-to-end. Na dodatek ilość ruchu wymienianego pomiędzy urządzeniami wewnątrz organizacji jest bardzo duża i ciągle rośnie. Jego deszyfrowanie i analiza pod kątem zagrożeń nie jest realna. Dodatkowo coraz więcej jest urządzeń mobilnych, które chwilami pracują poza zaufaną siecią organizacji. Rozwiązaniem tego problemu jest ETA (Encrypted Traffic Analytics), dzięki której wykrywanie zagrożeń w ruchu wymienianym pomiędzy tymi urządzeniami jest możliwe, nawet bez jego deszyfrowania.
 
 
Z kontrolerami sieci Wi-Fi Cisco Catalyst 9800 możliwe jest wykrywanie zagrożeń nawet w zaszyfrowanym ruchu, bez jego deszyfrowania, bez naruszania prywatności i bez spadku wydajności transmisji. Służy do tego ETA, która rozszerza funkcje NetFlow oraz Cisco Stealthwatch z obsługą zaawansowanej telemetrii, znajomości zachowania zagrożeń i ciągłemu uczeniu maszynowemu, który zajmuje się analizą i korelacją otrzymywanych danych.

Kontrolery Cisco Catalyst 9800 obsługują najnowszy standard bezpieczeństwa WPA3 (Wi-Fi Protected Access 3), w którym obowiązkowa jest ochrona ramek zarządzających PMF (Protected Management Frames). WPA3 obsługuje też DPP (Device Provisioning Protocol), dzięki któremu bezpieczne wdrażanie urządzeń IoT jest o wiele łatwiejsze. 

Szyfrowanie ruchu w sieci WLAN jest dziś prawie standardem. Prawie, dlatego że wciąż duża ilość sieci typu Hotspot z logowaniem przez portal webowy tego nie zapewnia. Dzięki OWE (Opportunistic Wireless Encryption), klienci i punkty dostępowe są w stanie automatycznie wynegocjować szyfrowane połączenie nawet w takich sieciach.

Cisco Catalyst 9800 wykorzystują również Cisco Trustworthy Solutions, co oznacza, że ich komponenty sprzętowe i oprogramowanie jest weryfikowane przed uruchomieniem. Zabezpiecza to przed załadowaniem nieoryginalnego lub zmodyfikowanego oprogramowania czy wykorzystania zmodyfikowanych układów lub modułów.


Dzięki AVC (Application Visibility and Control) dostarczają informacji o używanych w sieci Wi-Fi aplikacjach. AVC wykorzystuje Cisco DPI (Deep Packet Inspection) oraz NBAR2 (Network-Based Application Recognition) do ich wykrywania w ruchu Wi-Fi. Cisco Catalyst 9800 obecnie potrafią wykryć ponad 1400 różnych aplikacji.
 
Polityki QoS mogą być tworzone dla obu kierunków (upstream/downstream) per SSID lub per klient oraz per SSID i per klient. Dla SSID oraz klientów Wi-Fi da się też konfigurować markowanie i policing. Polityki QoS mogą wykorzystywać rozpoznawalne przez AVC typy aplikacji i zdefiniowane ręcznie listy ACL.
 
Da się także dynamicznie przydzielać klientom polityki QoS z użyciem AAA Override. Per SSID obsługiwane są profile Precious Metals QoS (Platinum, Gold, Silver i Bronze) czy inaczej profile WMM (Wi-Fi Multimedia) na bazie EDCA (IEEE 802.11e - Enhanced Distributed Channel Access). Dla każdego radia można też ustawić jeden z kilku różnych profili EDCA, jak m.in. WMM (domyślny), Voice Optimized, Voice & Video Optimized czy Fastlane. Dostępny jest też mechanizm Call Admission Control (CAC) dla protokołu SIP, który pozwala kontrolować dozwoloną ilość jednoczesnych rozmów. Ich zbyt duża ilość mogłaby mieć negatywny wpływ na wszystkie rozmowy.

W miejscach takich, jak akademiki studenckie sieć jest współdzielona przez wiele osób, co sprawia problemy przy używaniu w niej takich protokołów jak m.in. Bonjour, mDNS czy UPnP. Używamy ich najczęściej w domach, aby wygodnie wykrywać różne urządzenia i dostępne na nich usługi, jak dla przykładu Apple TV czy Google Chromecast.

Zwykle w sieci akademickiej oprócz naszych urządzeń widać wiele innych i zwykle jest ich bardzo dużo. Łatwo o pomyłkę i skorzystanie z nie swojego urządzenia, a też nasze urządzenia są narażone na nadużycia od strony innych. Każdy użytkownik powinien móc samodzielnie kontrolować dostęp w tego co jest w jego przestrzeni. Jeżeli nie ma takich możliwości, to zarządzanie i odpowiedzialność z tego tytułu spada na barki działu IT, dla którego nie jest to łatwym zadaniem, a patrząc realnie zwykle niemożliwym do spełnienia.   
 

Dzięki Cisco UDN (User Defined Network) możemy w takich miejscach zaprowadzić porządek i oddać użytkownikom kontrolę nad tym kto ma dostęp do ich prywatnych urządzeń. Zapewnia to wygodną obsługę wszelkich miejsc podobnych do akademików uniwersyteckich. Użytkownicy sieci samodzielnie, z wykorzystaniem aplikacji mobilnej dla systemu Android lub iOS mogą dodawać do prywatnej przestrzeni swoje urządzenia. W ten sposób nie są one widoczne dla innych, choć wszyscy działają w tej samej sieci. Dzięki temu możemy z nich tak samo bezpiecznie korzystać, jak w domu, bez zaprzątania głowy lokalnemu działowi IT. 
 
 
Z użyciem Cisco UDN możemy też je udostępniać w kontrolowany sposób innym. W związku z tym, że wszyscy jesteśmy w tej samej współdzielonej sieci, wystarczy zaprosić sąsiada do swojej prywatnej przestrzeni. Kiedy tylko zaakceptują zaproszenie, będzie mógł korzystać z naszych urządzeń, jednocześnie cały czas będąc w swojej sieci ze swoimi urządzeniami. Oczywiście, równie łatwo można odebrać sąsiadowi taki dostęp.
 
Kontrolery sieci bezprzewodowej Cisco Catalyst 9800 obsługują Cisco UDN (User Defined Network).

Zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it. zainteresowanych budową sieci Wi-Fi lub wcześniejszym planowaniem radiowym. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on zawsze przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Wykorzystanie dostępnej w Cisco DNA Spaces funkcji lokalizacji, umożliwia śledzenie zasobów, monitorowanie środowiska, prowadzenie rozbudowanej analityki dotyczącej przemieszczania się pracowników i aktywów, podniesienie bezpieczeństwa pracowników, aktywów i miejsca pracy, efektywniejsze zarządzanie przestrzenią oraz wyszukiwanie pomieszczeń, aktywów czy towarów z obsługą nawigacji. 
 
 
To tylko niektóre z możliwości, jakie już dziś są dostępne z kontrolerami Cisco Catalyst 9800, punktami dostępowymi Cisco Catalyst 9100 i lokalizacją opartą na Cisco DNA Spaces.

Sieć bezprzewodowa Cisco Systems nadaje się do obsługi miejsc o dużym zagęszczeniu użytkowników, jak przestrzenie biurowe, konferencyjne czy nawet stadiony. Sprawdzaja się w obsłudze dużej ilości sensorów i urządzeń IoT oraz dużej ilości połączeń głosowych i wideo. Wspiera też najnowszy standard IEEE 802.11ax oraz Wi-Fi 6.
 
 
Nowy standard IEEE 802.11ax i Wi-Fi 6 przenoszą sieć bezprzewodową na całkiem nowy poziom, w którym bardzo duża ilość urządzeń może korzystać z niej równolegle w tym samym czasie.

Coraz więcej oprzyrządowania inteligentnych domów, budynków, miast a także sensorów i urządzeń używanych w energetyce, przemyśle, produkcji i transporcie działa w sieci IP, tworzą tak zwany Internet Rzeczy, czy z angielskiego IoT (Internet of Things). Obsługa tych wszystkich typów urządzeń jest dla obecnych sieci nie lada wyzwaniem.

Kontrolery Cisco Catalyst 9800 są przystosowane do ich obsługi. Oprócz IEEE 802.11ax (Wi-Fi 6) obsługują także dodatkowe rozszerzenia dla urządzeń IoT. Należy do nich m.in. Bluetooth/BLE (Bluetooth Low Energy) czy IEEE 802.15.4 (LR-WPAN), stosowane m.in. do śledzenia zasobów czy wyszukiwania drogi. Wspierają też stosowane na urządzeniach IoT protokoły, jak Zigbee czy Thread, które używane są w automatyce budynków czy ich oświetleniu.
 
ZigBee oraz Thread są protokołami warstwy 3 i 4 modelu OSI/ISO, które dostarczają dodatkowych funkcji, jak uwierzytelnienie, szyfrowanie oraz routing danych w siatce połączeń pomiędzy urządzeniami IoT. Węzły IoT nie muszą widzieć się bezpośrednio, ani komunikować się przez centralny punkt. Mogą to robić poprzez inne węzły siatki IoT.

IEEE 802.15.4 jest standardem opisującym warstwę 1 i 2 modelu OSI/ISO dla Low Rate Wireless Personal Area Network (LR-WPAN). Obecnie Low Rate WPAN to prędkości 20kb/s, 40kb/s, 100kb/s lub 250kb/s z obsługą ramek o wielkości do 127 bytów. Dzięki 6LoWPAN, urządzenia 802.15.4 mogą uzyskiwać dostęp do sieci z użyciem IPv6.
 
Cisco Systems mocno kooperuje z firmą Apple w celu poprawy obsługi ich urządzeń. Dzięki temu powstał Fastlane+. Jest to funkcjonalność dzięki której można zapewnić płynniejszy roaming oraz bardziej efektywną i wydajną transmisję głosu oraz wideo z urządzeń firmy Apple.
 
 
Dzięki Fastlane+ czy inaczej Cisco Fast Lane można zapewnić urządzeniom firmy Apple mniejsze i bardziej stałe opóźnienia, co ma wpływ na polepszenie się odbioru jakości głosu i wideo. Określa je współczynnik MOS (Mean Opinion Score), który dzięki Fastlane+ jest o wiele wyższy, nawet przy mocno obciążonej sieci.
 
Wszystko to jest wspierane w ramach nowej serii kontrolerów Cisco Catalyst 9800.

Zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it. zainteresowanych budową sieci Wi-Fi lub wcześniejszym planowaniem radiowym. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on zawsze przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Cisco Catalyst 9800 posiada bardzo wygodne model konfiguracji, oparty na profilach i tagach. Ułatwia to tworzenie konfiguracji specyficznych dla danych lokalizacji i przypisywanie różnej konfiguracji, różnym grupom AP.

 

Modularny sposób konfiguracji sprawia, że jego składowe, jak tagi czy profile mogą być wielokrotnie wykorzystywane w dalszej konfiguracji. Dzięki tagom zmiana w konfiguracji nie wymaga też żadnego restartu punktów dostępowych.


Cisco Catalyst 9800 może być wdrażany na wiele sposób. W formie dedykowanego urządzenia (ang. appliance), maszyny wirtualnej oraz EWS (Embedded Wireless Controller) dla punktów dostępowych Cisco Catalyst 9100 i przełączników Cisco Catalyst 9300/9400/9500. W formie dedykowanego urządzenia dostępny jest jako:
  • Cisco Catalyst 9800-80 (2U, 80Gbps, 6,000 AP i 64,000 klientów), który jest dobrym rozwiązaniem dla dużej wielkości kampusów, sieci budynków oraz większych przedsiębiorstw. My pozycjonujemy je w miejsce HPE Aruba 7200, Ruckus SZ300/SZ100, Huawei AV6800V/AC6605/AC6005 i Cisco WLC 7510/8510/8540.
  • Cisco Catalyst 9800-40 (1U, 40Gbps, 2,000 AP i 32,000 klientów), który nadaje się do zastosowań w średniej wielkości kampusach, sieciach budynków i przedsiębiorstwach. My pozycjonujemy je w miejsce HPE Aruba 7200, Ruckus SZ300/SZ100, Huawei AV6800V/AC6605/AC6005 i Cisco WLC 5508/5520.
  • Cisco Catalyst 9800-L (1U, 5Gbps, 250 AP i do 5,000 klientów lub 9Gbps, 500 AP i do 10,000 klientów), który jest dobrym rozwiązaniem dla niewielkiej wielkości kampusów, budynków oraz małych i średnich przedsiębiorstw. Kontrolery te dostępne są w dwóch wersja, z portami 2x10GbE na miedź lub 2x10GbE SFP+ na światłowód. My pozycjonujemy je w miejsce HPE Aruba 7000, Ruckus ZD1200, Huawei AC6003 i Cisco WLC 2504/3504.
Dla chmur prywatnych na bazie KVM (Red Hat Virtualization lub Red Hat OpenStack Platform), VMware ESXi (VMware vSphere) i Cisco ENCS oraz chmury publicznej AWS (Amazon Web Services) i GCP (Google Cloud Platform) dostępny jest Cisco Catalyst 9800-CL. Ilość obsługiwanych AP i klientów zależy od wybranego szablonu obrazu. Jest to dobre rozwiązanie dla tych, którzy mają dobrze zbudowane środowisko chmury prywatnej wewnątrz swojej organizacji lub w większości korzystają z usług chmur publicznych.

Do zastosowań w SD-Access można wykorzystywać kontrolery w formie dedykowanych urządzeń lub w formie EWC dla przełączników Cisco Catalyst 9300/9400/9500 (do 200 AP i 4,000 klientów), które mogą zapewnić lokalną obsługę punktów dostępowych wybranych oddziałów. EWC w przełącznikach Cisco Catalyst 9000 może być też stosowany w małych i średnich sieciach w klasyczny sposób, bez SD-Access.

Dla niewielkich firm, biur i autonomicznych lokali o niewielkiej powierzchni nadaje się EWC w Cisco Catalyst 9100 (w zależności od modelu, do 50 AP i 1,000 klientów lub 100 AP i 2,000 klientów). My pozycjonujemy je w miejsce HPE Aruba UAP-xxx, Ruckus Unleashed AP i Cisco Air 1800.
 
To oczywiście nie wszystkie dostępne w nich funkcjonalności, a jedynie te które według nas są ciekawsze.
Po więcej odsyłamy do strony producenta.

Zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it. zainteresowanych budową sieci Wi-Fi lub wcześniejszym planowaniem radiowym. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on zawsze przypisaniu w systemie Cisco do danego klienta oraz posiada gwarancję producenta.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Domyślnie, kontrolery z serii Cisco Catalyst 9800 posiadają Limited Warranty (LW), która zapewnia bezpłatną wymianę sprzętu do 10-dni roboczych. Limited Warranty obowiązuje przez rok od zakupu produktu oraz pod warunkiem, że z produktu korzysta klient końcowy, na którego został on zarejestrowany w trakcie zakupu.

Dlatego przestrzegamy przed szarym kanałem.
 
Możliwa jest także szybsza wymiana sprzętu i dłuższa gwarancja, niemniej wymaga ona wykupienia dodatkowego kontraktu serwisowego.

Szczegóły dotyczące produktu i jego gwarancji należy dokładnie weryfikować na stronie producenta.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.