Szkielet z czystej miedzi

Cisco odświeżyło przełączniki modularne z serii Catalyst 6500 i 4500 oraz wieżowe 3750.

Cisco odświeżyło przełączniki modularne z serii Catalyst 6500 i 4500 oraz wieżowe 3750.

Cisco zaprezentowało nowe modele modułów do modularnych przełączników Catalyst 6500 i 4500. Najważniejszą nowością sprzętową są pierwsze na rynku wieloportowe karty 10G Ethernet z interfejsami miedzianymi. Porty 10G Ethernet pojawiły się także w wieżowych przełącznikach z serii Catalyst 3750. Firma wprowadziła jednocześnie aktualizacje oprogramowania CatOS, z których większość ma na celu zabezpieczenie przed atakami na poziomie warstwy drugiej.

Blisko i tanio

Nowa karta rozszerzeń dla przełączników Catalyst 6500 mieści 48 portów Gigabit Ethernet

Nowa karta rozszerzeń dla przełączników Catalyst 6500 mieści 48 portów Gigabit Ethernet

Od zatwierdzenia standardu IEEE 10G-BaseCX4 nie minął jeszcze miesiąc, a Cisco już wprowadziło do oferty zgodne z nim karty interfejsów. Nowe karty rozszerzeń Xenpak przeznaczone do modularnych przełączników szkieletowych mogą zawierać 2 lub 4 miedziane (albo światłowodowe) porty 10G Ethernet. Ceny kart 10G Ethernet wynoszą ok. 7 tys. USD za port.

Zgodnie ze standardem 10G-BaseCX4 połączenia miedziane można budować za pomocą cztero-żyłowego, dwuosiowego okablowania miedzianego - podobnego do tego, jakie jest wykorzystywane w rozwiązaniach Infiniband. Zasięg łączy miedzianych jest niewielki - ok. 15 m. Nowe karty znajdą więc zastosowanie głównie do budowy instalacji w ramach centrum danych - do budowy wydajnych klastrów lub tworzenia mostów między przełącznikami szkieletowymi.

Równolegle firma wprowadziła do oferty 48-portowe karty światłowodowych interfejsów Gigabit Ethernet. Karty przeznaczone dla przełączników Catalyst 6500 mają maksymalną przepustowość 40 Gb/s. Dzięki gęstemu upakowaniu interfejsów na karcie w jednej szafie 19" będzie można umieścić ogółem aż 1152 porty gigabitowe. Cena karty wynosi 25 tys. USD.

Odświeżone średniaki

Odświeżono także linię Catalyst 4500. Nowa obudowa oznaczona symbolem 4510R pozwala na instalowanie 10 kart rozszerzeń i obsługę do 336 portów Gigabit Ethernet w ramach jednego urządzenia. Jej cena wynosi 12,5 tys. USD. Nową wersję przełącznika można wyposażyć w najnowszą generację karty przełączającej - Supervisor Engine V (16,5 tys. USD).

Cisco poinformowało o udostępnieniu nowej wersji wieżowych przełączników Catalyst 3750, którą można opcjonalnie wyposażać w szkieletowe karty światłowodowe z jednym interfejsem 10G Ethernet. Cena nowej wersji wynosi ok. 20 tys. USD. W jednej wieży może działać ich aż dziesięć, tworząc wspólnie zarządzany, wirtualny przełącznik.

Należy wspomnieć, że na przełomie lutego i marca br. urządzenia podobne do Catalyst 3750 (tyle że z możliwością instalowania dwóch portów 10G Ethernet) zostały wprowadzone na rynek przez Extreme Networks i Foundry Networks.

Ochrona drugiej warstwy

Wraz z nowościami sprzętowymi Cisco poinformowało o nowej wersji oprogramowania firmware dla wszystkich modeli przełączników Catalyst - CatOS. Większość nowych funkcji ma związek z bezpieczeństwem protokołów drugiej warstwy modelu OSI i portów fizycznych.

Przykładowo, funkcja Advanced Integrated Security (AIS) jest rozszerzeniem specyfikacji IEEE 802.1x i umożliwia uwierzytelnianie użytkowników sieci zarówno bezprzewodowych, jak i przewodowych. Cisco rozszerzyło także paletę narzędzi umożliwiających zabezpieczenie przełącznika przed atakami drugiej warstwy OSI, podszywaniem się pod adresy MAC, przepełnieniem tabeli adresów MAC czy polegającymi na wykorzystaniu całej dostępnej puli adresów IP przez wysyłanie do serwera DHCP zgłoszeń nowych adresów MAC. Nowe zabezpieczenia rozszerzają możliwości ochrony przed atakami na protokoły Spanning Tree i atakami na protokół ARP. Więcej na ten temat w zamieszczonej obok relacji z konferencji Cisco Forum 2004, na której nowe funkcje zostały szczegółowo omówione przez inżynierów Cisco Poland.

Odświeżony Catalyst

  • Ulepszone modele modułów zarządzających dla przełączników Catalyst 4500 oraz stelaży 4500 w wersji z 10 gniazdami (16,6 tys. i 12,5 tys. USD)

  • 48-portowy moduł interfejsów FC dla przełączników Catalyst 6500 (25 tys. USD)

  • Nowa wersja kart do modułów zarządzających w Catalyst 6500 - 3-krotne zwiększenie wydajności routingu IPv4 i IPv6 (12 tys. USD)

  • Moduły światłowodowe 10G Ethernet dla przełączników Catalyst 6500 wyposażone w porty wielomodowe w wersjach o zasięgu ok. 30 m oraz 300 m (odpowiednio: 3 i 4 tys. USD)

  • Nowe funkcje oprogramowania dla modułów Catalyst 6500

  • Moduł VPN - rozszerzenie o funkcję przekazywania sesji stateful między modułami IPsec

  • Moduł SSL - scentralizowany system przechowywania certyfikatów i kluczy oraz funkcja failover między modułami SSL w razie awarii jednego z nich

  • Moduł zarządzania treścią rozszerzony o funkcję detekcji ataków typu DoS podczas przełączania pakietów w warstwach 4-7

  • Moduł do analizy transmisji VoIP