Новые коммутаторы Cisco Catalyst серии 3850

Одна из новейших разработок корпорации Cisco является логическое продолжение серии 3750 – семейство высоконагруженных свичей с высокими показателями средней наработки на отказ Cisco Catalyst 3850 Series Switch.

Ярким отличием коммутаторов этого семейства от предшественников служит встроенный контроллер, обеспечивающий работу беспроводных сервисов в составе архитектуры рабочей группы на базе Cisco Catalyst 3850. Инженеры Cisco приняли решение использовать в этом коммутаторе элементную базу UADP, обеспечивающую внутреннее разделение потоков данных беспроводного и проводного сегментов подсети (не смотря на то, что цена на коммутаторы Cisco при этом только возрастает). Как и в случае серии 3750, новый свич поддерживает сервис контроля качества услуг QoS и организует электропитание потребителей с применением технологии PoE стандарта IEEE 802.3. Конструктив коммутатора обеспечивает «горячую замену» сетевых модулей и блоков питания.

Характеристики

Основные характеристики, которые в первую очередь заинтересуют администраторов рабочих групп офисов и предприятий любого масштаба, можно лаконично представить следующим образом:

  • Полоса пропускания стека коммутаторов до 480 Гбит/с (для 48-мипортовых версий)
  • Подключение до 50 точек доступа на стек из 4-х свичей
  • Поддержка стандартов 802.11n и 802.11ac
  • Порты (24 и 48) обеспечивают коммутацию Ethernet-кадров на скорости до 1G
  • Технология стекирования CiscoStackWise
  • Применение технологии CiscoStackPower
  • До 3-х съемных uplink-модуля в комплекте поставки
  • Программная поддержка адресации IPv6
  • Работа на L3 и поддержка протоколов динамической маршрутизации
  • Пожизненная гарантия и круглосуточный доступ к техподдержке.

Примечательно, что организовать работу беспроводных сетей возможно и в случае лицензии IP-Base.

Отличия коммутаторов серии Cisco Catalyst 3850 и 3750 серий лучше всего отражены в таблице:

Характеристика WS-C3750-Х WS-C3850
Полоса стека 64 Гбит/с 480 Гбит/с
Очередь на порт 4 8
QoS MLS MQC
Flexible NetFlow Только с доп. плагином +
Многоядерные процессоры - +
Flash 64 Мб 2 Гб
OS Cisco IOS Cisco IOS-XE

Электропитание

Серия включает в себя три 48-мипортовые модели коммутаторов и две 24-хпортовые версии, каждая из которых поддерживает StackPower технологию и в зависимости от номинально обеспечения PoE потребителей комплектуются 3-мя типами источников: на 350 Вт, на 715 Вт и на 1,1 кВт.

Для обеспечения круглосуточного доступа к ресурсам глобальных вычислительных сетей каждый коммутатор может быть поставлен заказчику сразу с двумя источниками электропитания, один из которых – резервный, и приобретается за дополнительные средства.

Распределение применяемых технологий организации электропитания по модельному ряду отражено в таблице:

Модели Количество Ethernet10/100/1000 Источники питания переменного тока Доступное питание PoE StackPower
WS-C3850-24T 24 350WAC - Есть
WS-C3850-48T 48 - - -
WS-C3850-24P 24 PoE+ 715WAC 435W -
WS-C3850-48P 48 PoE+ 1100WAC 800W -
WS-C3850-48F 48 Full PoE+ - - -

Сетевые модули

При покупке коммутаторов линейки 3850 администратор должен укомплектовать его одним из сетевых модулей на выбор:

  • C3850-NM-4-1G (4 x Gigabit Ethernet)
  • C3850-NM-2-10G (4 x Gigabit Ethernet / 2 x 10Gigabit Ethernet)
  • C3850-NM-4-10G (4 x Gigabit Ethernet / 4 x 10Gigabit Ethernet)

Последний поддерживается только в составе 48-мипортовых моделей.

Flexible NetFlow

Инновационным решением при создании Catalyst 3850 стало использование в рамках единой платформы поддержки проводных и беспроводных сервисов на программном уровне. При этом удалось осуществить функцию «горячего» переключения точек доступа на резервный коммутатор в стеке. Уровень применения и глубины погружения приложений сетевой безопасности в этом случае совершенно иной, теперь QoS способна проводить внутреннюю инспекцию фреймов вплоть до L7.

Контроллер беспроводного доступа может выступать в двух ролях:

  • Mobility Agent
  • Mobility Controller

В первом варианте свич просто хранит некую базу даны с информацией об уровнях доступа, клиентах, применяемых политиках безопасности, а доступ к сервисах происходит на уровне терминируемых тунеллей. Во втором – появляется возможность кластеризовать несколько Mobility Agent и проводить среди них конфигурирование на канальном уровне, оценку ресурсов среды распространения.

Кстати, терминирование CAPWAP туннелей помогает моментально идентифицировать клиента беспроводной сети, и, в случае необходимости, автоматически применить к нему ту или иную политику, ещё до того, как его трафик внёс изменения в работу всей подсети.

QoS

Далеко не каждый представитель официального сетевого оборудования Cisco может похвастаться модульным интерфейсом командной строки, который используется в свичах семейства 3850.Он позволяет буквально интуитивно и за короткий промежуток времени настроить политики безопасности не только, для групп и подсетей пользователей, но даже индивидуально для каждого хоста. Это утверждение справедливо как для проводного сегмента сети, так и для радио-клиентов. Управление уровнем доступа происходит в строгом соответствии с иерархией «стек – коммутатор – коммутационная группа – точка доступа – SSID - клиент». И в рамках этой архитектуры гарантировано сглаживание и равномерное использование полосы пропускания стека по каждому порту. Примечательно, что данный функционал осуществлен на аппаратном уровне, а значит, не требует от администратора активных действий.

Доступны для загрузки уже готовые сформированные политики и правила агрегации. С помощью службы Cisco Identity Services Engine можно использовать их в своих приложениях.

Cisco StackWise-480

Наибольшую пропускную способность можно получить, построив из четырех 48-мипортовых коммутаторов единый блок по технологии StackWise-480. Таким образом, все терминалы в стеке буду иметь единый IP-адрес, и подключение хостов осуществляется моментально с молчаливого согласия master-устройства. Именно его конфигурация дублируется и размножается на остальные юниты, причём один из коммутаторов всегда находится в резерве, на случай выхода из строя активного свича. Поскольку коммутационная группа имеет единый адрес, то и настройка осуществляется одновременно всех коммутаторов из стека. Полоса пропускания при такой конфигурации может достигать 480 Гбит/с.

Технология Cisco StackPower

Одна из классическим схем построения стека предполагает широкую коммутационную группу на одном из юнитов, и малую (дополнительные АРМ), агрегируемую другим свичом. При таком построении очевидным становится, что энергопотребление кластера становится неравномерным и требует либо тонкой конфигурации перед включением, либо алгоритма, позволяющего распределять энергоресурсы по стеку, исходя из текущей обстановки на сети. Таким алгоритмом стала технология Cisco StackPower. Во-первых, она буквально экономит энергопотребление всего стека, во-вторых, открывает возможности «горячей» замены блоков питания любого коммутатора в стеке (даже master-switch), в-третьих, способна перераспределить имеющиеся в части электроснабжения резервы между терминалами в случае внезапного отказа. Силовые кабели для включения в составе стека технологии StackPower не входят в комплект поставки и приобретаются отдельно.

Основные качественные показатели нового семейства коммутаторов Cisco Catalyst 3850, а также сравнительная характеристика опций в модельном ряду этой линейки приведены в таблицах:

Характеристика Показатель
Коммутационная емкость 176 Гбит/с для 48-порт. моделей 88 Гбит/с для 24-порт. моделей
Полоса пропускания стека 480 Гбит/с
Общее количество MAC-адресов 32000
Количество маршрутов 24000
Записи FNF 48000 для 48-порт. моделей 24000 для 24-порт. моделей
DRAM 4 Гб
Flash-память 2 Гб
Количество VLAN 4000
Количество виртуальных коммутаторов SVI 1000
Jumbo-кадры 9198 байт
Беспроводные сети
Количество точек доступа 50
Количество клиентов 2000
Количество WLAN 64
Полоса пропускания 40 Гбит/с для 48-порт. моделей 20 Гбит/с для 24-порт. моделей
Сочетание с сериями Cisco Aironet 3600, 3500, 2600, 1600, 1260, 1140, 1040
Скорость внутренней коммутации с uplink-портов на hosts
3850-24T 3850-24P 65,47 Мбит/с
3850-48T 3850-48P 3850-48F 130,95 Мбит/с
Модель Описание
Cisco Catalyst 3850 Series
WS-C3850-24T-L Стекируемый коммутатор на 24 10/100/1000Base-T порта, 350 Вт БП, лицензия LAN-Base (кабель StackPower  покупается отдельно)
WS-C3850-48T-L Стекируемый коммутатор на 48 10/100/1000Base-T портов, 350 Вт БП, лицензия LAN-Base (кабель StackPower  покупается отдельно)
WS-C3850-24P-L Стекируемый коммутатор на 24 10/100/1000Base-T PoE+ порта, 715 Вт БП, лицензия LAN-Base (кабель StackPower  покупается отдельно)
WS-C3850-48P-L Стекируемый коммутатор на 48 10/100/1000Base-T PoE+ портов, 715 Вт БП, лицензия LAN-Base (кабель StackPower  покупается отдельно)
WS-C3850-48F-L Стекируемый коммутатор на 48 10/100/1000Base-T PoE+ портов, 1100 Вт БП, лицензия LAN-Base (кабель StackPower  покупается отдельно)
WS-C3850-24T-S Стекируемый коммутатор на 24 10/100/1000Base-T порта, 350 Вт БП, лицензия IP-Base
WS-C3850-48T-S Стекируемый коммутатор на 48 10/100/1000Base-T портов, 350 Вт БП, лицензия IP-Base
WS-C3850-24P-S Стекируемый коммутатор на 24 10/100/1000Base-T PoE+ порта, 715 Вт БП, лицензия IP-Base
WS-C3850-48P-S Стекируемый коммутатор на 48 10/100/1000Base-T PoE+ портов, 715 Вт БП, лицензия IP-Base
WS-C3850-48F-S Стекируемый коммутатор на 48 10/100/1000Base-T PoE+ портов, 1100 Вт БП, лицензия IP-Base
WS-C3850-24T-E Стекируемый коммутатор на 24 10/100/1000Base-T порта, 350 Вт БП, лицензия IP-Services
WS-C3850-48T-E Стекируемый коммутатор на 48 10/100/1000Base-T портов, 350 Вт БП, лицензия IP-Services
WS-C3850-24P-E Стекируемый коммутатор на 24 10/100/1000Base-T PoE+ порта, 715 Вт БП, лицензия IP-Services
WS-C3850-48P-E Стекируемый коммутатор на 48 10/100/1000Base-T PoE+ портов, 715 Вт БП, лицензия IP-Services
WS-C3850-48F-E Стекируемый коммутатор на 48 10/100/1000Base-T PoE+ портов, 1100 Вт БП, лицензия IP-Services
Cisco Catalyst 3850 Bundles
WS-C3850-24PW-S Коммутатор Cisco Catalyst 3850 на 24 PoE порта, лицензия IP-Base и поддержка 5 точек доступа
WS-C3850-48PW-S Коммутатор Cisco Catalyst 3850 на 48 PoE порта, лицензия IP-Base и поддержка 5 точек доступа