Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.

gzalvvcowyn5mxoc8vrvebal8u8.jpeg

Мы продолжаем цикл из 18 статей на основе его лекций:

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Понимание архитектуры Cisco». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Область использования сетевых коммутаторов, ценность свитчей Cisco». Эдди Мартин. Декабрь, 2012

И вот шестая из них.

Мы здесь с Вами уже третий день и многие ждут от меня web-презентации. Где она? Она в Интернете. Как говорится — где дерево? Оно в лесу. Где листок? Он на дереве. Итак, сейчас я покажу Вам некоторые сочетания, наиболее рациональные схемы применения наших продуктов. Мы будем использовать внешний сайт Cisco. Почему именно внешний? Наши клиенты могут туда переходить. Раньше представители отдела продаж могли просто раздавать брошюры с информацией, показывать продукты и говорить с клиентом. Сегодня мы идём к клиенту, который знает о нас всё и возможно даже больше, чем мы знаем о себе. Интернет изменил правила игры, всё теперь совсем иначе.

morydaetem0abjk9awfn0rus2zo.jpeg

Так, сейчас я подключу свой ноутбук, но если я не надену очки, мы тут же закончим нашу презентацию. Всё работает, отлично. Давайте взглянем на сайт Cisco. Я покажу Вам несколько путей, о которых Вы могли не знать. Если мне нужны свитчи, я наберу в строке браузера www. cisco.com/go/switching. И я попадаю на эту страницу в раздел свитчей.

vv-s34ki_12ipq0ir4ftqkh7s14.jpeg

Если я хочу посмотреть на роутеры, то наберу go/routers. Я могу посмотреть на голосовые и видео технологии, на программы защиты, я так же буду набирать go/ и нужный раздел. Это go-стратегия. Так мы её называем.

znh3inarjodilkdnquwpevtedjm.jpeg

Мы видим здесь несколько свитчей, давайте посмотрим на свитчи доступа. Начнем снизу и увидим модель Catalyst 2960. Он работает на 2 уровне и обеспечивает обслуживание на уровнях L2-L4. Это означает, что он может поддерживать стандарт 802.1x, Вы можете углубиться немного больше во фрейм или присвоить VLAN, но свитч не обеспечит возможность роутинга, построения маршрутов и обмена трафиком, между различными сетями. Это только второй уровень.

8x6oyuqyhlpckxwhsxw_xgvnfe4.jpeg

Свитчи 2929 серии — свитчи доступа, они обеспечивают PoE+, перейдём на другую страницу и посмотрим ещё характеристики. У таких свитчей 8, 24 или 48 портов Gigabit Ethernet. Дальше мы можем перейти на страницу сравнения моделей. Но она почему-то не листается. Напомню, что на втором уровне работают свитчи 29хх серии, а уровень 3 начинается со свитчей 33хх серии. У нас есть компактные индустриальные свитчи без лишних заморочек. Сейчас я открыл страницу конфигурирования свитча, здесь мы видим номера различных моделей, расшифрую Вам некоторые из них.

kug4nv0xnr6qmks21ipahdcxtka.jpeg

Возьмем, к примеру, LAN Base layer 2, он относится к рабочей группе свитчей, потому и стоит аббревиатура WS. Catalyst 2960-S — самая последняя модель, которую мы выпустили, S означает stackable, стоечный свитч, который может наращиваться. Цифра 48 говорит мне о количестве портов, которые могут использовать клиенты, если будет написано 24, значит всего 24 порта. Потом идёт T (twisted pair), что означает витую пару, тип медного кабеля, который применяется для подключения. Далее мы видим букву D, которая отображает, что у нас есть аплинки, причём они оптоволоконного типа. У этого свитча два 10-гигабитных аплинка для подключения к свитчам распределения. Uplink-порты необходимы для удобства подключения аналогичного устройства. Без них в случае витой пары и скорости 1 Гбит / с например, приходится обжимать патчкорд, выворачивая зелёную и оранжевую пару. Иначе сигналы на этих устройствах будут иметь одинаковую направленность. По одной паре оба свитча будут пытаться отправить пакеты на встречу друг другу. А по другой оба будут ожидать ответ на запрошенный пакет. В общем, мы можем сказать, что у свитча 48 портов, которые подключаются при помощи медного провода и еще два 10-гигабитных порта, подключаемые при помощи оптоволоконного кабеля. Запомните, что T — витая пара, то есть медь, а D — оптика.

Дальше есть ещё буква L, которая означает land-based software. Итак, видим ли мы здесь где-то информацию по поводу питания свитча? Нет. Если мы хотим увидеть свитч, обеспечивающий питание, то нужно спуститься сюда — к модели 2960 S, 48 портов FP, где FP — полная мощность. Мы можем обеспечить по 30 Ватт на каждый порт. Вот что значит FP. Если же мы видим LP — это ограниченная мощность, для половины портов по 30 Ватт.

Я стараюсь сейчас объяснить Вам основные моменты, но после того, как Вы зайдете на эту страницу 10 тысяч раз, Вы всё запомните. Я надеюсь, что Вы будете часто сюда заходить, так как это будет означать огромное количество продаж. Вы начнёте понимать причины появления этих букв в наименованиях. Всё станет ясно.

Поступил вопрос про стеки свитчей. Я скажу Вам, что в 90-х годах Cisco считали идею стеков, штабелирования свитчей, очень неклассной. Но это было до тех пор, пока они не продали свой первый стоечный стековый свитч, который мог наращиваться (stackable switch). Потом они решили, что они всё-таки очень даже классные. Вы можете штабелировать только 4 свитча и это не умное штабелирование. Максимум Вы получите 20 гигабит между свитчами, но это не умная сеть. Обратите внимание, что у этих свитчей нет избыточных источников питания. Есть только один источник. Что происходит, если источник питания перестаёт работать? Мы получим проблему? Так как это самые дешевые свитчи, работающие на втором уровне, то они могут лишь присваивать VLAN, но не могут осуществлять передачу данных между ними. И у них, кстати, есть та самая функция energywise. Вы можете подавать питание PoE и управлять ими. Но подумайте, если я куплю этот свитч, у меня будет PoE? Нет, мне придётся купить другой свитч. Я не смогу проапгрейдить тот свитч, у которого нет питания до того, у которого оно есть. Именно поэтому нужно быть очень внимательным при выборе. Я, если честно, не понимаю, зачем покупать в наше время свитчи без PoE. Это же глупо. Давайте посмотрим, как выглядит такой свитч. Вернёмся на слайд назад.

8l7coozn3a44p3--_y6lwhizlau.jpeg

Видите зоны, выделенные желтым? Это порты обеспечивающие питание. Остальные порты серого цвета не поддерживают PoE. Я не говорю о том, что Вам нужно идти и смотреть на эти свитчи и разглядывать их. Для вас, продавцов, это трата времени впустую. Вам нужно их продавать, а не смотреть на них. Это представители низшей категории свитчей нашей марки. Вы можете выбрать 10-гигабитный аплинк или 4 гигабитных аплника в них.

-oqmhez_jxmwczuaoks46pmbtzy.jpeg

Тут выскочила фотография, это моя дочка Эмили (справа) и её подруга. Не знаю, что они делали тем вечером, но это точно стоило мне кучу денег.

kq7l0bozk563qoc6ziaov4yvp28.jpeg

Теперь поднимаемся на ступень выше и посмотрим на свитч Catalyst 3560-X. Давайте прочтём, что мы пишем об этой серии на сайте. С серии 33хх и выше у нас появляются новые возможности. Как насчёт безопасности? Что если Вы захотите зашифровать всю информацию со своего прибора? Начиная с серии 35хх и выше у нас есть такая возможность. Вы можете шифровать на втором уровне все входящие данные и данные на пути передачи по сети. Почему это важно? Важно ли это в наше время? Не так важно, как будет пару лет спустя, я уверен. Что если Вы захотите зашифровать видеосессию? Что если Вам нужно зашифровать разговор по видеосвязи своего руководителя, который хочет сделать новое приобретение? Эти свитчи дадут Вам возможность это сделать.

Главное не то что Вы можете использовать эту функцию уже сейчас. Cisco заглянули немного в будущее, когда это будет еще важнее, и уже сейчас обеспечили возможность использовать эту функцию, а также QoS для самой быстрой беспрерывной передачи данных. Вы также можете заказать дополнительный источник питания, который обеспечивает избыточность, и отказоуйстойчивость и имеет возможность «горячей» замены. Если Ваш клиент говорит, что его сеть никогда не должна падать, то этот свитч Ваш выбор. Опять же, мы снижаем расходы клиента при помощи energywise. Эти свитчи поддерживают ipv6, PoE, посмотрим, что ещё у них есть. Лучше всего смотреть информацию в спецификации. Если Вы никогда раньше не видели наши спецификации — вот так они выглядят. В этих спецификациях описаны все возможности приборов. Там указано количество портов и прочая информация, но сейчас мы вернёмся на предыдущую страницу.

Свитч серии 3560 — это автономный свитч. У него два источника питания, мы можем сравнить модели здесь, в этой вкладке. Этот тип свитча может идти в комплекте с тремя разными типами программного обеспечения. Вы можете купить вариант с LB (land-based) программным обеспечением, это свитч второго уровня с некоторыми характеристиками третьего, и он стоит дешевле. Вы можете апгрейдить этот свитч и полностью перевести его на третий уровень за $2000, повысив его уровень до S (stackable switch). Или апгрейдить его еще раз и получить полностью функционирующий роутер.

rpks2wr5ojvtxc4sbyifh5fcqj8.jpeg

Напомню, что Ваши клиенты могут как поднять, так и опустить уровень свитча на своё усмотрение. Я советую Вам не продавать клиентам свитчи второго уровня, я не стал бы так делать, лучше брать третий. Третий уровень лучше работает с видео, мульти передачами и так далее. Даже если у меня в фирме всего 10–15 человек, я поступлю именно так.

7xsacwqd1cmw5tgyvyu5lgmsl00.jpeg

Ещё одна важная деталь — uplink-порты, мы можем перейти с 4-х одногигабитных портов на два десяти гигабитных. То есть можно заменить 4 порта двумя и получить ширину пропускания 20 гигабит между двумя свитчами. Это важная возможность свитча 3560 серии. Таким образом, если серия Х, с 4-мя гигабитными аплинками, Вас не устраивает, так как Вы хотите передавать видео на большой скорости, то Вы можете сразу заказать модель 3560G с двумя десятигигабитными аплинками, или получить эту модель в результате замены модуля.

paqtft60w-bdflmziy5xa8r33bw.jpeg

Свитч модели 3750, мой самый любимый свитч в семействе автономных коммуникаторов.
И далее я Вам расскажу почему, посмотрим на его технические характеристики: у него такие же функции, как и у предшественников — PoE, QoS, но есть возможность штабелирования (stackable switch), то есть свитч может быть стековым. Тут на картинке мы можем видеть сразу 4 таких свитча. Сзади слева у них расположены порты соединения. Это интеллектуальное соединение. Хотя каждый свитч и является независимым, но в случае стека, один из них будет выполнять роль контроллера — master switch. Этот свитч будет контролировать таблицы маршрутизации (routing table), aдресной памяти (CAM-table) и переключения (switching-table) для всех 9 свитчей в стеке. Это даст Вам 64 гигабит между свитчами. Правее на задней панели расположены 4 блока питания. Это очередная инновация Cisco — стек питания (power stacking).

alqbr9lawi79shen_a3_tg0swmu.jpeg

Каждый из этих модулей в такой конфигурации способен обеспечить питанием другой свитч. Смысл такого решения — сократить количество блоков питания при покупке новых свитчей. То есть в данном случае мы могли бы убрать 2 блока питания, а другие 2 блока вполне могли бы обеспечить отказоустойчивость питания для всей инфраструктуры. Эту технологию создала компания Cisco, до неё не существовало подобных решений. Например, если я хочу обеспечить питанием группу свитчей, расположенную на экране слева, я просто подвожу к ней кабель питания от блока питания 3750Х.

Важно отметить, что stackable решение может содержать максимум 4 свитча, потому в конфигурации из 9 свитчей, стоит использовать 3, 3 и 3 свитча в стеке, то есть 3 стека.

Далее показаны свитчи, которые также обладают двойным питанием — от обычной сети и от PoE. Эти коммуникаторы могут использоваться для создания IP-телефонии, LAN и для решения других задач по созданию сетей.

yaebr0v_rzig4m4ym2whottanzy.jpeg

Следующий продукт, на который стоит обратить внимание, это свитч серии 4500 E, свитч распределения (distribution switch). Первая модель линейки получила индекс 4503 E. Здесь есть три слота, один из которых предназначен для супервизора. Итого у нас есть 2 «полезных» слота. Сколько слотов помимо контроллера в свитче 4506-Е? Пять. Но сейчас будет немного каверзный вопрос. Сколько слотов у модели 4507-R? Семь, и два из них предназначены для размещения супервизоров и ещё 5 остаются для расширения конфигурации шасси. Мы выпустили свитчи, в которых на первый взгляд нет необходимости, шасси 4507-R примерно на $1000 дороже модели, которая поддерживает только 1 супервизор (4506-Е). Однако такой подход позволяет пользователю решить проблему избыточности. Лучше иметь слот который не нужен, чем не иметь слот, который нужен. Мы даём клиенту возможность сконфигурировать оборудование под конкретные нужды и расширить его возможности.

kh-0ktamfk17w4ezdonobzm4xti.png

С каждым днём клиенту требуется пересылать всё больше и больше информации, поэтому возможность расширения оборудования играет огромную роль. Эти свитчи подходят и для сервис-провайдеров, и для офисных сетей.

Следующая модель — 4510, у неё 10 слотов, в т.ч. два для супервизоров. Таким образом, если просисходит какой-то сбой eigrp сервисов, они автоматически будут перезапущены, это основа ядра Linux и дублирование супервизоров поможет обеспечить отказоустойчивость.

Благодаря тому, что наши свитчи работают на основе Linux и поддерживают стандартный протокол SNMP (Simple Network Management Protocol), есть поддержка программного обеспечения стороннего производителя, при помощи которого Вы сможете управлять этими устройствами и снимать различные показатели. Наши свитчи могут выдавать всю необходимую информацию о работоспособности, например, предупредить о превышении температуры. Зная, что сервер автоматически отключается при температуре 90°, можно задать параметры, когда система предупредит Вас заранее о повышении температуры до 60 или 70°.

Серия 4500 является на сегодня базовым свитчем Cisco, обеспечивающим передачу 860 гигабит в секунду. Это единственная на сегодня платформа, использующая универсальное питание Cisco UPOE, которое пока что ещё не является стандартом. UPOE обеспечивает каждое подключаемое устройство питанием мощностью 60 Вт. Этого более чем достаточно для любого оборудования современной сети, клиентов VXI, о которых мы с Вами говорили, экраны и т.п. Если Вы способны обеспечить электронное устройство питанием 60 Вт, считайте, что у Вас ядерный реактор, особенно, когда у Вас свитч на 24 или 48 портов.

Далее следует серия 6500. Мы уже упоминали SSL технологию цифровых подписей. Протокол SSL используется для аутентификации клиента и сервера и обеспечивает шифрование данных между ними. Именно этот протокол используют свитчи серии 6500. На сегодня это самый уникальный свитч, единственный в мире, в котором воплощены самые современные технологии шифрования данных. Мы даже приобрели компанию для этого.

lueecgxaxicbu2k85bybiku8sf0.jpeg

Я хочу ознакомить Вас с особенностями этого свитча, поэтому обратимся к его техническим характеристикам. Он обеспечивает суммарную пропускную способность до 2-х терабит в секунду, по 80 гигабит в секунду на один слот, и создан на платформе серии Catalist 5000. Если помните, свитч серии 2900 обеспечивает только 2 уровень. Свитч серии 4500 работает на уровнях 2 — 7, и свитч серии 6500 делает то же самое — он работает со 2-го по 7-й уровень. Но его главное отличие в том, что уже прямо «из коробки» он использует технологию SSL, она в него встроена, и клиенту не нужно покупать дополнительное оборудование для цифровых подписей. ACE балансирует нагрузку и шифрует трафик. Свитч 6500 может быть оборудован файерволом — межсетевым экраном для противодействия внешним угрозам и вторжениям. Службы VPN, анализа сетей, управления беспроводными сетями — всё это свитч может содержать благодаря отдельным встраиваемым модулям. Шасси 6500 может содержать ровно то, что Вам необходимо, так как модули стоят не дёшево. Например, отдельный модуль–файервол стоит около 30 тыс. $, а ASA сервис-модуль может стоить уже 35 тыс. $.

Это устройство больше, чем просто свитч, больше, чем просто роутер. Оно было уникально в начале 2000-х годов и остаётся таким по сегодняшний день. В разработку серии 6500 Cisco вложила больше миллиарда долларов, и для компании это очень важный продукт. Мы будем поддерживать его ещё 6–8 лет, несмотря на попытки Juniper вести агрессивную политику против нас, говоря, что этот свитч устарел. Мы разработали новую серию Nexus, которая со временем придёт на смену, но этот свитч по-прежнему является незаменимым и умеет то, что пока недоступно для Nexus. Для интернет-провайдеров, обслуживающих сети, он обходится в 400 тыс. $.

15r__tn6ahw1ld7nh2ouuxbizza.jpeg

Говоря об уровне дата-центров, или центров обработки данных, нужно упомянуть о свитчах серии Nexus 7000, корневых свитчах, которые применяются для построения ядра сети. Это мощное серверное оборудование, в котором воплощены принципы построения сетей Juniper, Cisco, HP, Dell и Brocade.

jcburneswjyrhh3gkplprqbtwbw.jpeg

Существует 4 модели этой серии: на 4, 9, 10 и 18 слотов. На задней панели свитчей расположены порты для оптоволоконного кабеля, которые обеспечивают суммарную пропускную способность всех модулей до 15 терабайт. Если клиент хочет свитч для создания физического ядра мощной сети, Nexus 7000 будет для него оптимальным вариантом.

Вот и всё, что я хотел рассказать вам об ассортименте свитчей Cisco.

Продолжение:

Тренинг FastTrack. «Сетевые основы». «Область использования сетевых коммутаторов, ценность свитчей Cisco». Эдди Мартин. Декабрь, 2012

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5–2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5–2650v4 128GB DDR4 6×480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5–2650 v4 стоимостью 9000 евро за копейки?

© Habrahabr.ru