Cisco Borderless Network – Monthly Update issue 1/2013

head

เริ่มต้นปีใหม่นี้ ทางซิสโก้เราจะมีการ Update ข่าวสารเกี่ยวกับ Solution ใหม่ๆของทาง Borderless Network ผ่านทาง Newsletter โดยที่ทางเราจะมี Newsletter ออกมาทุกๆ เดือน

ในครั้งนี้ทางเรามี 5 เรื่องมา update ครับ
เรื่องแรกสั้นๆ เกี่ยวกับ Catalyst 3850 โดยผมเอง
เรื่องถัดมาจะเป็นเรื่อง VSS บน Catalyst 4500-E และ Catalyst 4500-X โดยคุณโจ๊ก
และเรื่องถัดมาจะเป็นเรื่อง ความสามารถในการทำ App Firewall บน Cisco ASA หรือที่เราเรียกว่า Context Aware (เรียกย่อๆ ว่า CX) โดยคุณชวน
อีกเรื่องจะเกี่ยวกับ Switch จาก Small Business รุ่น 300 Series โดยคุณสามารถ
และเรื่องสุดท้ายเป็นเรื่องเกี่ยวกับ มาตรฐาน Wireless 802.11r โดยคุณโอ

ลองติดตามอ่านดูครับ และถ้ามีข้อคิดเห็นอย่างไร แนะนำทางเรากลับมาได้ครับ

สืบพงษ์ – Partner System Engineer

Catalyst 3850 โดยสืบพงษ์

Catalyst 3850

เป็น Catalyst Switch ที่เรา launch มาตอนปลายเดือนมกรานี้เองครับ เป็น Switch ที่ทำ Wireless Controller ได้ในตัว สามารถทำ Stack กันได้ 4 ตัวและรองรับได้สูงสุด 50 AP ที่สำคัญคือ ราคาเท่ากันกับ Catalyst 3750X เลย และถ้าต้องการต่อ AP เข้ามาจะคิดราคา license ต่อ 1 AP อยู่ที่ 200 เหรียญ (list price) แต่มีราคาแบบ Bundle 5 AP บน 24/48 port POE switch ที่คิดราคาเพิ่มเพียง 500 เหรียญ (list price) ครับ

Catalyst 3850 with AP License Bundles
WS-C3850-24PW-S Cisco Catalyst 3859 24 Port PoE with 5 AP license IP Base $7,800
WS-C3850-48PW-S Cisco Catalyst 3859 48 Port Full PoE w/ 5 AP license IP Base $14,500

go to top


VSS บน Catalyst 4500-E และ Catalyst 4500-X โดยคุณโจ๊ก – ลัทธพล

หลายท่าน อาจจะทราบแล้วนะครับ ว่า Catalyst 4500 สามารถทำ VSS ฟังก์ชั่นได้แล้ว ในซอฟแวร์เวอร์ชั่นใหม่ล่าสุด ที่ IOS XE 3.4.0SG นั่นหมายถึงว่า Sup 6E และ Sup 6L-E ที่เป็น IOS ธรรมดา จะทำ VSS ไม่ได้นะครับ ดูอ้างอิงที่นี่ครับ

เงื่อนไขของการทำ VSS บน 4500 สรุปดังต่อไปนี้ครับ

  • Supervisor ที่สนับสนุนได้แก่ Sup 7E, Sup 7L-E และ 4500-X
  • Chassis ที่จะมาทำ VSS กัน ต้องมี Supervisor เหมือนกันทั้งคู่ ซอฟแวร์เหมือนกัน และต้องมีจำนวนสล็อตเท่ากันด้วย … (อยู่ในแผน VSS Phase II ที่จะทำให้ จำนวนสล็อตแตกต่างกัน ทำ VSS กันได้)
  • สำหรับ 4500-X นั้น ต้องเป็นรุ่นที่มี Baseboard เหมือนกันเท่านั้น (ซึ่งมี 2 แบบ ได้แก่แบบ 16/24 ports และ 32/40 ports) ถึงจะมาทำ VSS ร่วมกันได้
  • Sup 7E กับ 4500-X นั้น VSS เริ่มต้นที่ IP Base software … ไม่ต้องซื้อ license เพิ่มเติม
  • แต่ Sup 7L-E นั้น VSS เริ่มต้นที่ Enterprise Services … ทำไม่ได้ที่ IP Base
  • VSL หรือ Link ที่เชื่อมระหว่าง 2 Chassis นั้น เป็นพอร์ต 10G หรือ 1G ก็ได้
  • สำหรับ 4500E สนับสนุน Quad-Supervisor (In-chassis Standby Supervisor Engine) และ Quad Sup Forwarding Uplinks
  • การ์ด ที่ใช้บน VSS Configuration ได้นั้น ต้องเป็นการ์ดรหัส 46XX และ 47XX เท่านั้น โดยสามารถใช้ทำเป็น VSL ได้เช่นกัน
  • สำหรับ Classis Line card ที่เหลือ มีแผนที่จะสนับสนุนในอนาคต เรียกว่า VSS Phase II … น่าจะปลายปีนี้ … แต่จะไม่สามารถทำเป็น VSL ได้นะครับ
  • บางฟังก์ชั่น จะไม่สามารถใช้งานได้ ใน VSS Mode ตัวอย่างเช่น L3 based Multi-chassis EC, Resilient Ethernet Protocol (REP), Flexlinks, UDLD, Web Cache Communication Protocol (WCCP), Smart Install director และอื่นๆ ติดตามดูใน Bulletin หรือ Release Note ได้ครับ … แต่ก็อยู่ในแผน VSS Phase II ครับ

Catalyst 4500E VSS - Enabling New Architectures
Catalyst 4500E VSS - Price Optimized Modular 1G Aggregation
Catalyst 4500E VSS - New Access Configurations

go to top


Cisco ASA – CX (Context Aware) ความสามารถในการทำ App Firewall โดยคุณชวน – บุญชวน

Cisco ASA Context-Aware (CX) Services ได้มีออกมาซักระยะนึงแล้ว โดยสามารถใช้งานได้เฉพาะบน Cisco ASA 5585 Platform เท่านั้น วันนี้ทางผมจะมาอัพเดทข่าวสารเพิ่มเติมให้ครับ ว่าตอนนี้นั้นเราสามารถที่จะใช้งาน CX หรือ Next Generation Firewall ที่สามารถทำการคอนโทรลแอพพลิเคชัน ได้แล้วบน Cisco ASA 5500-X Platform รุ่นใหม่ที่มีประสิทธิภาพเหนือกว่า ASA 5500 เกือบเท่าตัว โดยการทำงานของ CX นั้นคือการเพิ่มขีดความสามารถของ Firewall ให้สามารถ Inspect ข้อมูลที่วิ่งผ่านได้เป็นแอพพลิเคชัน แทนที่จะเห็นเป็นแค่พอร์ตหรือโปรโตคอล

รวมถึงสามารถที่จะเห็นไปถึงข้อมูลของผู้ใช้งานไม่ว่าจะเป็น Username หรือ ชนิดอุปกรณ์ที่ผู้ใช้งานใช้ด้วย


โดยผมขอพูดถึงเงื่อนไขสำหรับการที่จะใช้ CX บน ASA 5500-X ไว้เป็น 2 กรณีครับ

กรณีที่ 1
ถ้าหากว่าเรามีอุปกรณ์ ASA 5500-X อยู่แล้วให้ทำการสั่ง Solid State Disk (SSD) เพิ่มครับ โดย Part Number จะเป็นตามนี้ ASA5500X-SSD120

กรณีที่ 2
ในกรณีที่ซื้อ ASA 5500-X ใหม่ ให้ทำการสั่งโดยเลือก Hardware ที่มาพร้อมกับ SSD โดยมี Part Number ดังนี้ครับ ASA55(XX)-SSD120-K9 โดย (XX) คือรุ่นที่เราต้องการครับ เช่นถ้าเป็น ASA 5515-X ก็จะได้เป็น ASA5515-SSD120-K9
ขั้นตอนต่อไปนั้นเราต้องสั่ง Subscription เพิ่มเติมของ CX โดยจะมีอยู่สองประเภท

  1. CX Application Visibility and Control (AVC) – ใช้สำหรับการมอนิเตอร์และคอนโทรลแอพพลิเคชันต่างๆ
  2. CX Web Security Essentials (WSE) – ใช้สำหรับการ URL-Filtering และ Web Reputation โดยสามารถจะสั่งซื้อทั้งสองอย่างได้นะครับ โดยตอนนี้เราจะมี Part ที่เป็น Bundle ของทั้งสองตัว ซึ่งจะทำให้ได้ราคาที่คุ้มค่ามากๆ

สำหรับท่านที่อยากหาข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ไม่ว่าจะเป็น Performance, Features หรือเรื่องของ Part Number ต่างๆนั้น สามารถเข้าไปหาข้อมูลเพิ่มเติมได้ที่ www.cisco.com/go/asacx ได้เลยครับ

go to top


Cisco 300 Series Switch โดยคุณสามารถ

สวัสดีครับ ถ้าพูดถึงตลาด Switch ราคาไม่แพง ชั่วโมงนี้คงไม่มีใครไม่รู้รู้จัก Cisco Switch 300 series นะครับ เนื่องด้วยคุณสมบัติที่เพียงพอกับการใช้งาน ในหน่วยการขนาดกลางหรือใหญ่ ไม่ว่าจะเป็น L3 static route, DAI (Dynamic Arp inspection) รวมไปถึงเร็ว ๆ นี้จะมีการเพิ่มคุณสมบัติ ที่มีการเรียกร้องเข้ามามาก อย่าง DHCP server เข้าไปด้วย ทำให้ไม่ว่า partner ขนาดกลางหรือขนาดให ญ่สามารถหยิบนำไปสร้าง Project ขนาดกลางหรือขนาดใหญ่ ได้อย่างไม่ยากนัก มาวันนี้มี 300 series รุ่นใหม่ที่กำลังจะออกมาให้เราได้เลือกใช้มากขึ้น จากเดิมเกือบ 20 รุ่น (ตอนที่ข่าวนี้ไปถึงน่าจะเริ่มสั่งได้แล้ว) ซึ่ง Partner ถามหากันบ่อยมากเช่น Switch ที่มี SFP (Port ที่สามารถเอา module มาต่อเป็น fiber ได้) หรือ Switch PoE ที่จ่ายไฟเยอะๆ (จ่ายได้ 15.4 Watt ทุก Port หรือ จ่ายเป็น PoE+ 25.5 Watt) มีบ้างไหม

จากความต้องการที่เพิ่มขึ้นทำให้ เราตัดสินใจออกสินค้ากลุ่มนี้ออกมา


แต่ก็ยังมี Partner อีกหลายกลุ่มซึ่งโดยส่วนใหญ่จะเป็นกลุ่มที่ขาย Cisco Catalyst อยู่แล้ว ถามว่าแล้วถ้าเอา Switch พวกนี้เข้าไปใน Project หรือเข้าไปใช้งานร่วมกัน จะสามารถใช้งานร่วมกันได้หรือไม่ และจะบริหารจัดการอย่างไร เรามีคำตอบให้อยู่แล้วนะครับ

ตัวสินค้ากลุ่มนี้ไม่ได้มีแต่เพียง 300 series อย่างเดียวเท่านั้น ยังมี 200 series ที่เป็น Layer 2 switch และ 500 series ที่เป็น Layer 3 stackable switch ที่มี dynamic route ถ้าจะพูดทั้งหมด คงจะไม่จบในข่าวนี้แน่นอน เอาเป็นว่า คุณสมบัติการใช้งาน จะมีบางอย่างซึ่งอาจจะไม่เหมือนกันซะทีเดียว กับ Catalyst Switch แต่สินค้ากลุ่มนี้ จะใช้มาตราฐาน IEEE เป็นตัวกำหนด คุณสมบัติการทำงานหลัก ซึ่งเรามีตารางเปรียบเทียบมาให้ดังนี้

และถ้าหากต้องการนำไปใช้กับ Cisco Prime infra ซึ่งเป็น software บริหารจัดการ ซึ่งสามารถบริหารจัดการ Router / Wireless / Switch ก็สามารถใช้งานร่วมกันได้ โดยจะสามารถทำงานได้ดังนี้

Cisco Prime infra SupportCisco Prime infra Support
ตารางเปรียบเทียบความสามารถของ Switch กลุ่ม 200 / 300 / 500ตารางเปรียบเทียบความสามารถของ Switch กลุ่ม 200 / 300 / 500

ในตอนหน้าจะมีการพูดถึงเรื่อง Wireless เทคโนโลยีใหม่ ๆ อย่าง AP Clustering หรือ ตัว Security ที่มีสินค้ารุ่นใหม่ออกมาอย่าง ISA (Integrated Security Appliances) UTM รุ่นใหม่ของ Cisco สวัสดีครับ

go to top


802.11r โดยคุณโอ – ประพันธ์กรณ์

แนะนำแนวคิดใหม่ของการช่วยให้อุปกรณ์ลูกข่ายไร้สาย (Client) สามารถย้ายการเชื่อมต่อจากแม่ข่าย (Base station) หนึ่งไปยังอีกแม่ข่ายหนึ่ง ได้อย่างปลอดภัยและไม่มีการสะดุด (Seamless) กล่าวคือ มาตราฐาน 802.11r นั่นเอง (อุปกรณ์ของซิสโก้เอง นั้น ซอฟแวร์ Controller ต้องเป็นเวอร์ชั่น 7.3 ขึ้นไป และอุปกรณ์ของ Apple ต้องเป็น IOS 6 ขึ้นไปเช่นกัน)

มาตราฐาน 802.11r คือ ตัวกำหนดกฎเกณท์มาตรฐาน ในการให้บริการ การรับส่งสัญญาณอย่างรวดเร็ว (Fast Roaming) โดยมีส่วนที่เป็นการรักษาความปลอดภัยของข้อมูล ในการเชื่อมต่อสัญญาณ ในแต่ละจุดปล่อยสัญญาณ และมีการทำงานในการหาจุดปล่อยสัญญาณตัวใหม่ ที่จะไปเชื่อมต่อได้ล่วงหน้า ก่อนที่อุปกรณ์ตัวนั้น จะเคลื่อนที่หลุดออกจาก บริเวณที่มีสัญญาณของจุดปล่อยสัญญาณเดิม โดยจะใช้เวลาเพียง 1 ถึง 100 มิลลิวินาที ในการย้ายจุดที่จะเชื่อมต่อสัญญาณ และเนื่องจากตัวอุปกรณ์ ได้มีการทำการสร้างการเชื่อมต่อสัญญาณ กับจุดปล่อยสัญญาณใหม่ไว้ก่อนหน้าแล้ว จึงทำให้ไม่ต้องเสียเวลา ในการเชื่อมต่อสัญญาณใหม่มากนัก และไม่มีช่วงเวลา ที่สัญญาณอินเตอร์เน็ตขาดหายไป ซึ่งจะเป็นผลดี ต่อการใช้รับส่งสัญญาณเสียง ผ่านทางเครื่องข่ายอินเตอร์เน็ตแบบไร้สาย รวมถึงการใช้งาน Real-Time Application อย่าง VoIP และ Video บนเครือข่ายไร้สาย

มีอยู่ 2 แบบ คือ
1. Over-the-Air เครื่องลูกข่าย (Client) สามารถติดต่อสื่อสารโดยตรงกับเครื่องแม่ข่าย (Access Point)

2. Over-the-DS เครื่องลูกข่าย (Client) สามารถติดต่อสื่อสารโดยตรงกับเครื่องแม่ข่าย (Access Point) โดยที่จะมีอุปกรณ์ Wireless Controller เป็นตัวส่งผ่านข้อมูลอีกต่อหนึ่ง


go to top


ด้วยความนับถือ

บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด

http://www.ciscothailand.com/edm/2013/201302_bnnewsletter.html

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: