Lan Lite и Lan Base для коммутаторов Cisco 2960
В данной статье рассмотрены основные отличия Lan Lite и Lan Base: подробно описаны расширенные функции безопасности и расширенные функции QoS и т.д..
Для начала сравним модели коммутаторов 2960.
|
Модель |
Время появления |
Исполнение |
Производительность |
Медные порты |
Стекирование |
IOS Feature Set |
Netflow lite |
| 2960, 2960G | старые | стоечные | до 16 Гбит/с | 10/100 Мбит/с и 10/100/1000 Мбит/с для 2960G | нет | Lan Lite / Lan Base | нет |
| 2960-C | старые | компактные | до 10 Гбит/с | 10/100 Мбит/с и 10/100/1000 Мбит/с | нет | Lan Lite / Lan Base | нет |
| 2960-CX | новые | компактные | до 12 Гбит/с | 10/100/1000 Мбит/с | нет | Lan Base | нет |
| 2960-S | новые | стоечные | до 88 Гбит/с | 10/100/1000 Мбит/с | да | Lan Lite / Lan Base | нет |
| 2960-SF | новые | стоечные | до 88 Гбит/с | 10/100 Мбит/с | да | Lan Lite / Lan Base | нет |
| 2960-Plus | новые | стоечные | до 16 Гбит/с | 10/100 Мбит/с | да | Lan Lite / Lan Base | нет |
| 2960-X | новые | стоечные |
50 Гбит/с (Lan Lite) 108 Гбит/с (Lan Base) |
10/100/1000 Мбит/с | да | Lan Lite / Lan Base | да |
| 2960-XR | новые | стоечные | 108 Гбит/с | 10/100/1000 Мбит/с | да | IP Lite | да |
| 2960-L | новые | стоечные | 52 Гбит/с | 10/100/1000 Мбит/с | нет | Lan Lite |
Актуальные модели - 2960-C, 2960-Plus и 2960-X, о них и пойдет речь ниже.
Сразу оговоримся, что в случае с Cisco 2960 Lan Lite и Lan Base — это не лицензия (многие так считают, из-за того что у старших моделей коммутаторов Cisco, таких как 3560X, 3750X, 3650, 3850, Lan Base обозначает именно ее).
Также существует мнение, что Lan Lite и Lan Base – это версия ПО коммутаторов Cisco 2960. Это тоже не совсем корректно. Для Cisco 2960, Cisco 2960G, Cisco 2960-Plus, действительно, модели Lan Lite требуют установку образа программного обеспечения Lan Lite или Lan Base.
Для современных коммутаторов Cisco 2960-C, Cisco 2960-CX, Cisco 2960-S, Cisco 2960-SF, Cisco 2960-X и Cisco 2960-XR - единый универсальный образ программного обеспечения. Набор функций в этом случае будет определять исключительно моделью коммутатора.
Так, Lan Lite и Lan Base – это набор функций IOS Feature Set.
Какой коммутатор Cisco 2960 выбрать: Lan Lite или Lan Base?
Коммутаторы Cisco 2960 Lan Base дороже Lan Lite, зачастую разница может доходить до 40% стоимости. Чтобы сделать правильный выбор, нужно понимать, какой функционал коммутатора необходим. Ведь в первую очередь коммутаторы Lan Lite отличаются от Lan Base аппаратной частью.Аппаратная часть
Коммутаторы Cisco 2960-С
Коммутатор Catalyst 2960C-8TC-S Switch единственный в серии с моделью Lan Lite, что обуславливает список поддерживаемых SFP-трансиверов: GLC-SX-MM, GLC-SX-MMD, GLC-LH-SM, GLC-LH-SMD. Lan Base коммутатор поддерживает все 1 ГБ трансиверы (Long-Reach Single-Mode Fibers, Extended Long-Reach Single-Mode Fibers и трансиверы для одножильной оптики).
Коммутаторы Cisco 2960-Plus
Lan Base Catalyst 2960-Plus Series / Lan Lite Catalyst 2960 Plus Series SI
1. Lan Lite поддерживает трансиверы: GLC-SX-MM, GLC-SX-MMD, GLC-LH-SM, GLC-LH-SMD, Lan Base все модули.
2. Поддержка системы резервного питания Cisco Redundant power system (RPS) 2300.
Коммутаторы Cisco 2960-X
Коммутаторы WS-C2960X-24TS-LL и WS-C2960X-48TS-LL поддерживают модель Lan Lite.
1. Задняя панель коммутатора Lan Base имеет слот для установки стекового модуля. Lan Lite коммутатор не поддерживает стекирование.
Для коммутаторов 2960-X можно узнать набор функций из командной строки командной show license.
2. Lan Lite поддерживают трансиверов SFP только моделей GLC-SX-MM, GLC-SX-MMD, GLC-LH-SM, GLC-LH-SMD, GLC-EX-SMD, а Lan Base все модули. Модели Lan Lite также не поддерживает SFP+.
3. Поддержка системы резервного питания Cisco Redundant power system (RPS) 2300. Lan Base модели поддерживают внешний RPS. Lan lite модели не поддерживают, IP Lite модели также не поддерживают, но могут быть оснащены собственным резервным блоком питания.
4. Поддержка PoE/PoE+. Модели Lan Lite коммутаторов 2960-X с поддержкой PoE отсутствуют.
5. Модели Lan Lite оснащены оперативной памятью 256 МБ DRAM, Lan Base – 512 МБ DRAM.
6. Модели Lan Lite оснащены флеш памятью 64 МБ DRAM, Lan Base – 128 МБ DRAM.
7. Производительность коммутационной фабрики: Lan Lite – 50 Гбит/с, Lan Base – 108 Гбит/с.
Программная часть
Коммутаторы Lan Lite являются сетевыми устройствами второго уровня модели OSI (L2-устройства), а коммутаторы Lan Base - устройства третьего уровня модели OSI (L3-устройства). Так, Lan Lite коммутаторы передают пакеты исключительно на канальном уровне (L2), Lan Base коммутаторы работают с заголовками L3 и L4 для передачи и обработки пакетов.
Краткий обзор отличий представлен в таблице, ниже мы рассмотрим их чуть подробнее.
|
Общие отличия |
||
|
|
Lan Lite |
Lan Base |
| Уровень 2 |
· 802.1Q; · STP и расширения; · CDP; · LLDP; · DTP; · UDLD; · VTP v2; · PAgP/LACP; · Storm Control |
· FlexLink; · LLDP MED; · VTP v3 |
| Уровень 3 | Не поддерживают межсетевую маршрутизацию. | Поддерживают обработку L3/L4 заголовков и выполняют функцию межсетевой маршрутизации (статическая маршрутизация до 16 маршрутов). |
| Безопасность |
· SSH v2, SSL, HTTPS, SCP; · TACACS+, RADIUS; · PortSecurity; · BPDU guard, root guard; · PVLAN; · 802.1x (с гостевой VLAN) |
· DHCP snooping · IP source guard · Dynamic ARP inspection (DAI) · Port Access Lists (pACL) · Средства 802.1X и интеграция с Cisco ISE |
| QoS |
· Входные (кроме 2960-S, 2960-CX, 2960-X) и выходные очереди; · Политики на основе CoS; · Настройка алгоритма SSR; · Распределение потоков по очередям. |
· Политики на основе DSCP; · autoQos; · trusted boundary; · policing; · marking; · mapping tables; · настройка weighted tail drop; · ingress queuing; · egress queuing. |
| Управляемость |
· Быстрая настройка; · Cisco Device Manager; · CNA; · SNMP v3; · RMON; · SPAN; · Auto Smart Ports; · Клиент Smart Install. |
· Большее количество поддерживаемых SPAN-сессий; · Remote SPAN; · IP SLA Responder; · более широкий спектр баз MIB; · большее количество VLAN; · большее количество процессов STP. |
| Отличия Cisco 2960-C и 2960-Plus | ||
| Число VLAN | 64 | 225 |
| Число процессов STP | 64 | 128 |
| Число SPAN-сессий | 1 | 2 |
| Отличия Cisco 2960-X | ||
| Число VLAN | 64 | 1023 |
| Число процессов STP | 64 | 128 |
| Число Etherchannel | 6 | 24 |
| Число SPAN-сессий | 1 | 4 |
| NetFlow Lite | нет | да |
Наборы функций Lan Lite и Lan Base:
1. Уровень 2 (Lan Lite коммутаторы предоставляет базовые функции канального уровня: 802.1Q; STP и расширения; CDP; LLDP; DTP; UDLD; VTP v2; PAgP/LACP; Storm Control. Функции Lan Base коммутаторов: FlexLink; LLDP MED; VTP v3.)
2. Уровень 3 (Lan Base коммутаторы поддерживают обработку L3/L4 заголовков и выполняют функцию межсетевой маршрутизации (статическая маршрутизация до 16 маршрутов).
3. Отличия в функциях безопасность.
Функции безопасности Lan Base:
· DHCP snooping (позволяет отслеживать DHCP-запросы в рамках широковещательного домена и блокировать DHCP-ответы на портах, к которым может быть подключен не доверенный DHCP-сервер).
· IP source guard (позволяет бороться с атаками подмены IP-адреса источника, используя базу данных, полученную при использовании DHCP snooping).
· Dynamic ARP inspection (DAI) (позволяет бороться с атаками типа ARP poisoning или ARP spoofing при попытке подделать ARP-ответы - перенаправляет трафик от легитимных устройств на свой шлюз. Так, при появлении ARP-ответа на не доверенном порту коммутатор сопоставляет данные ARP-пакета и базы из DHCP snooping и статических записей. ARP протокол работает на канальном уровне, но для полной функциональности DAI следует включить DHCP snooping).
· Port Access Lists (pACL) (применяется только во входящем направлении, настроить конструкцию out pACL также возможно).
· Средства 802.1X и интеграция с Cisco ISE (Некоторые функции будут работать и на Lan Lite коммутаторах: такие как 802.1Х гостевой Vlan - если конечное устройство не имеет 802.1X клиента оно временно помещено в гостевой VLAN с ограниченным доступом в локальную сеть. Lan Base коммутатор имеет больший функционал: Web-аутентификация, загружаемые списки доступа (Downloadable ACL).
4. Отличия в качестве обслуживания (QoS) (Политики QoS на Lan Lite коммутаторах могут быть применены только на основании значения CoS в заголовке канального уровня. На Lan Base коммутаторах функция AutoQos автоматически генерирует настройки QoS в зависимости от подключенных к портам медиа-устройствам. Возможные варианты для 2960-X:
· auto qos voip { cisco-phone | cisco-softphone | trust}
· auto qos video { cts | ip-camera | media-player}
· auto qos classify [ police]
· auto qos trust { cos | dscp}
AutoQos также выполняет настройки QoS:
· Формирует сопоставление CoS к DSCP для входящих пакетов;
· Распределяет пакеты по четырём очередям и порогам срабатывания WTD (weighed tail drop) в соответствии со значениями CoS;
· Распределяет пакеты по четырём очередям и трём порогам срабатывания WRT в соответствии со значениями DSCP;
· Настраивает размеры очередей и значения порогов срабатывания WRT, а также веса очередей для алгоритма обслуживания очередей SRR (shaped round robin).
Кроме того, для auto qos voip cisco-softphone, auto qos classify функция AutoQoS выполняет дополнительные настройки, включая включение специфичных policy-maps.
На Lan Lite нельзя использовать функционал QoS:
· autoQos
· trusted boundary –решение доверять ли меткам QoS в зависимости от типа подключенного устройства (на основании работы CDP).
· policing – оценка скорости потока (in profile - превышает, out profile - не превышает). Помимо этого, отсутствует настройка class-maps и policy-maps.
· marking — применение действия к потоку данных (pass (пропускать поток данных), mark down (изменять метку QoS для потока, чтобы снизить класс обслуживания) или drop (отбрасывать пакеты потока).
· mapping tables – изменение карты сопоставлений CoS к DSCP, IP Precedence к DSCP, DSCP к DSCP или DSCP к QoS для входящих пакетов.
· weighted tail drop – изменение порогов срабатывания алгоритма WRT.
· ingress queuing – изменение настройки двух входящих очередей (2960-S, 2960-CX и 2960-X вообще не поддерживают ingress queuing);
· egress queuing – изменение настройки четырёх исходящих очередей.
5. Отличия в управляемости.
· количество поддерживаемых SPAN-сессий (на Lan Lite коммутаторах одна сессия, на Lan Base – зависит от модели);
· поддержка Remote SPAN;
· поддержка IP SLA Responder;
· более широкий спектр баз MIB;
· количество поддерживаемых VLAN;
· количество поддерживаемых процессов STP.
Так, в данной статье были перечислены аппаратные и программные (возможность коммутатора работать на третьем и четвёртом уровнях модели OSI и обрабатывать L3/L4 заголовки) отличия Lan Lite и Lan Base версий коммутаторов Cisco 2960. Основа всех программных отличий.
Переход от Lan Lite к Lan Base и обратно невозможен. Стоит обратить внимание на то, что для коммутаторов 2960-X разница в цене незначительна (около 20%), однако на Lan Lite версии пропадает большой объём функционала (отсутствие межсетевой маршрутизации, ACL и AutoQos). Для коммутаторов 2960-Plus разница в цене достигает 40%, следовательно, стоит рассмотреть возможность использования Lan Lite внимательнее.
Отдельно рассмотрим серию 2960-L - фиксированные гигабитные L2 коммутаторы с набором функций Lan Lite: WS-C2960X-24TS-LL и WS-C2960X-48TS-LL.
Количество портов: 8, 16, 24 и 48.
Uplink: 2 или 4 SFP.
Есть модели с PoE.
DRAM: 512.
Flash: 256.
Cерия 2960-L
Данные коммутаторы обладают более продвинутым функционалом от Lan Base в сравнении с другими L2 коммутаторами:
· Port Access Lists (pACL);
· 802.1x;
· Продвинутый QoS (перемаркировка CoS на основании IP-адресов и номеров портов из IP-заголовка, поддержка Weighted Round Robin (WRR), Weighted Tail Drop (WTD)).