Cisco Enterprise Networking – Monthly Update issue 7/2013

head

มาถึง Newsletter ฉบับนี้ที่เป็นฉบับที่เจ็ดกันแล้วและขอเปลื่ยนชื่อเป็น Enterprise Networking นะครับ ในครั้งนี้มี update มา 3 เรื่องครับ

เรื่องแรกจะเป็นเรื่องเกี่ยวกับ BYOD ฉบับกระเป๋าใน AireOS 7.5 โดยคุณโอจะมาเล่าให้ฟังครับ
เรื่องที่สองจะเป็นเรื่องเกี่ยวกับ SUP8E บน Catalyst 4500 โดยคุณโจ๊กครับ
เรื่องที่สามจะเป็นเรื่อง ISR G2 รุ่น 800 Series ในรุ่นนี้มีมากมายหลาย model มากจนหลายท่านอาจจะงงได้ว่ารุ่นไหนทำอะไรได้บ้าง โดยคุณสามารถจะเป็นคนมาสรุปให้ฟังครับ

เรื่องสุดท้ายที่จะฝากไว้คือ ciscolive365.com web site ที่มี Presentation slides และ Recording ให้เข้าไป download ได้ โดยเนื้อหาจะรวมถึงเรื่องใหม่ล่าสุดที่ทาง Cisco จัดในงาน Cisco Live ปี 2013 ให้ sign up ก่อนแล้วถึงจะเข้าไป download ได้ครับ
pix-1


BYOD ฉบับกระเป๋า มาแล้วใน CUWN 7.5 (AireOS 7.5)

อ้างอิงเอกสาร : Wireless Device Profiling and Policy Classification Engine on WLC, Release 7.5

แต่ก่อนเราสามารถกำหนดนโยบายของอุปกรณ์แต่ละชนิดโดยจะต้องมีตัวอุปกรณ์เพิ่มเติมเช่น ISE (Identity Service Engine) สำหรับตอนนี้ Cisco CUWN 7.5 ได้ออก Feature Device Profiling บน Wireless Controller ออกมาแล้ว โดยสามารถกำหนดนโยบายได้บน WLC และสามารถทำนโยบาย 2 ส่วนคือ

Profiling
1.1 กำหนดได้ตาม รูปแบบ เช่น ผู้ใช้งาน (individual User) หรือ กลุ่มผู้ใช้งาน (Group User)
1.2 ชนิดของอุปกรณ์ เช่น Windows Platform, iPad, iPhone, Android และ อื่นๆ
1.3 ลักษณะของการ Authentication เช่น EAP, EAP-PEAP,EAP-TLS และ อื่นๆ

Action: กำหนดได้ตาม VLAN, QoS, ACL, Session Time-Out, Time of Day เป็นต้น
pix-2

pix-3

pix-4

pix-5

หารายละเอียดเพิ่มเติมได้ ที่ลิ้งค์นี้ครับ


Cisco Catalyst 4500E Supervisor Engine 8-E

หลายๆ คนอาจจะเริ่มเห็นแล้วว่าบนหน้าเว็บ มีออก Supervisor ตัวใหม่ของ 4500 ออกมา (สักพักใหญ่แหละ) นั่นคือ Supervisor Engine 8-E … และตอนนี้ก็สามารถสั่งซื้อได้แล้วด้วย อีกทั้งราคาเท่ากับ Supervisor Engine 7-E ด้วย … อืม … หลายคนๆ จึงเริ่มมีคำถามในใจเหมือนกัน …

อะไรที่ดีขึ้น และเพิ่มขึ้นมาบ้างจาก Sup7E

ทางด้านฮาร์ดแวร์ สรุปตามนี้เลยครับ

pix-6

สิ่งที่แตกต่างหลักๆ เลย จาก Sup7E คือ มีฮาร์ดแวร์ Wireless Controller บนตัว Supervisor (เหมือนกัน Catalyst 3850) โดยมี Throughput 20G, 50 Access Points, 2,000 Wireless clients … และมีพอร์ต 10G Uplinks มาให้ถึง 8 พอร์ต non-blocking ซะด้วย … ในราคาเท่าเดิม !!!

ในส่วนของซอฟแวร์ ก็มาจากพื้นฐาน IOS-XE ที่ใช้กับ Sup7E เหมือนกัน แต่จะช้ากว่าหน่อย … จะมาทันกันจริงๆ ก็ประมาณกลางปีหน้า … พอแบบนี้ ก็มาถึงหน้าที่ของ SE แหละ ต้องมาใส่ใจรายละเอียดเกี่ยวกับฟังก์ชั่น ก่อนจะขายหน่อยหนึง

ข้อควรใส่ใจนิดหนึ่ง

– สำหรับ Chassis รุ่นเดิม 4507R-E และ 4510R-E ต้องรอซอฟแวร์เวอร์ชั่นกลางปีหน้า
– ฟังก์ชั่น VSS คงต้องรอนิดนึงครับ
– Features หลักๆ ให้อ้างอิงจาก Release notes ก่อนครับ เดี๋ยวใน Feature Navigator จะตามมาทีหลัง


Cisco Router 800 series ISRg2 (Integrated Security Router Generation 2)

ครั้งนี้ผมขอพูดถึง Router รุ่นเริ่มต้นที่ใช้ IOS software ซึ่งมีความสามารถที่ดีกว่า Router ทั่ว ๆ ไปในท้องตลาด โดยคุณสมบัติพื้นฐานเป็น router แบบ fix ที่สามารถใช้งานได้ทันทีไม่ต้องมีการเลือก Network interface card มาใช้งาน (แต่ถ้าลูกค้าต้องการเพิ่ม network interface card สามารถเลือกรุ่นที่เป็น modular router ใน series 1900 / 2900 / 3900 หรือ 4451 เพื่อความเหมาะสมในการใช้งานได้) มีความสามารถทางด้านความปลอดภัยอย่าง Firewall / IPS / VPN หรือ ความสามารถที่ช่วยให้เราแยกแยะประเภทของ Application ที่ใช้งานอยู่ใน network ของเราอย่าง NBAR ซึ่งสามารถเอาไปประยุกต์ใช้งานได้อีกหลายอย่างเช่น การ block application หรือ การทำ QoS เพื่อจัดลำดับความสำคัญของข้อมูล โดยสามารถแยกแยะได้ตาม Application แต่เนื่องจาก 800 series มีหลายรุ่นผมจึงสรุปรุ่นที่ใช้บ่อย ๆ มาให้นะครับ

Models WAN Interface LAN Interfaces 802.11a/g/n Voice Model เพิ่มเติม
C812G-CIFI+7-E-K9 3.7G 2 SIMs (Active – Standby) GigabitEthernet 1 Ports Yes no  
C812G+7-K9 3.7G 2 SIMs (Active – Standby) GigabitEthernet 1 Ports Yes no  
C819HG-U-K9 3.5G 2 SIMs (Active – Standby) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports No no ทนทานสูง (H=Harden)
C819HG+7-K9 3.7G 2 SIMs (Active – Standby) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports No no ทนทานสูง (H=Harden)
C819G-U-K9 3.5G 2 SIMs (Active – Standby) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports No no  
C819G+7-K9 3.7G 2 SIMs (Active – Standby) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports No no  
C819HGW+7-E-K9 3.7G 2 SIMs (Active – Standby) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports Yes no  
Cisco 867VAE ADSL หรือ VDSL RJ11 (1 Port) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports No no ADSL router ราคาถูกที่สุด
Cisco 867VAE-K9 ADSL หรือ VDSL RJ11 (1 Port) + WAN RJ45 (1 GEPort) FastEthernet 4 Ports + GigabitE 1 Ports (Route) No no  
CISCO881-SEC-K9 WAN RJ45 (1 FEPort) FastEthernet 4 Ports No no  
C881G-U-K9 WAN RJ45 (1 FEPort) + 3.5G 2 SIMs (Active – Standby) FastEthernet 4 Ports No no  
C881G+7-K9 WAN RJ45 (1 FEPort) + 3.7G 2 SIMs (Active – Standby) FastEthernet 4 Ports No no  
C881-V-K9 WAN RJ45 (1 FEPort) + 1 FXO + 2 FXS FastEthernet 4 Ports No Yes Voice Gateway funciton
CISCO887VA-SEC-K9 ADSL หรือ VDSL RJ11 (1 Port) FastEthernet 4 Ports No no  
CISCO887VA-M-K9 ADSL หรือ VDSL RJ11 (1 Port) FastEthernet 4 Ports No no ADSL Annex M
C887VA-CUBE-K9 ADSL หรือ VDSL RJ11 (1 Port) FastEthernet 4 Ports No Yes CUCM SRST function
C887VA-W-E-K9 ADSL หรือ VDSL RJ11 (1 Port) FastEthernet 4 Ports Yes no  
C887VAM-W-E-K9 ADSL หรือ VDSL RJ11 (1 Port) FastEthernet 4 Ports Yes no ADSL Annex M
C887VAG+7-K9 ADSL หรือ VDSL RJ11 (1 Port) + 3.7G 2 SIMs (Active – Standby) FastEthernet 4 Ports No no  
C887VAMG+7-K9 ADSL หรือ VDSL RJ11 (1 Port) + 3.7G 2 SIMs (Active – Standby) FastEthernet 4 Ports No no ADSL Annex M
C887VA-V-K9 ADSL หรือ VDSL RJ11 (1 Port) + 4 FXS FastEthernet 4 Ports No no  
C887VA-V-W-E-K9 ADSL หรือ VDSL RJ11 (1 Port) + 4 FXS FastEthernet 4 Ports Yes no  
CISCO891-K9 WAN RJ45 (1 FEPort) FastEthernet 8 Ports No no  
C897VAW-K9 ADSL หรือ VDSL RJ11 (1 Port) + WAN RJ45 (1 GEPort) GigabitEthernet 8 Ports No no  
C897VAW-E-K9 ADSL หรือ VDSL RJ11 (1 Port) + WAN RJ45 (1 GEPort) GigabitEthernet 8 Ports Yes no  

รายละเอียด

812 (CiFi = Cellular and WiFi) Router รุ่นเล็กที่สุดที่สามารถใช้ 3G ( 2 SIM active – standby ) เป็น uplink สำหรับใช้งาน internet และให้บริการสัญญาณ WiFi ได้พร้อม ๆ กัน

pix-7

819 Router รุ่นกลางที่สามารถใช้ 3G ( 2 SIM active – standby ) + GPS ที่มีให้เลือกทั้งแบบ harden* และ non-harden** ( รุ่นที่มี H) รุ่น 3.5G (G) และ 3.7G (G+7) หรือ รุ่นที่มี WiFi เพื่อให้บริการ client ด้วย (-W รุ่น WiFi) โดยทุกรุ่นจะมี RJ45 เป็น uplink มาให้อยู่แล้ว
3.5G คือ HSDPA: 850, 900, 1900, and 2100 MHz (forward link up to 7.2 Mbps; reverse link up to 384 kbps)
3.7G คือ HSPA+: 850, 900, 1900, and 2100 MHz (forward link up to 21Mbps; reverse link up to 5.76 Mbps)

* Nonhardened Cisco 819G routers operate at 32 to 104°F (0 to 40°C), and can operate at 104°F (40°C) up to 5000 feet.
ติดตั้งในสภาพแวดล้อมทั่ว ๆ ไป
** Hardened Cisco 819HG ISRs operate at -13 to 140°F (-25 to 60°C), and can operate at 140°F (60°C) up to 5000 feet.
ติดตั้งในสภาพแวดล้อมที่ต้องการความทนทานสูง
ดูรายละเอียดได้ที่ลิ้งค์นี้

pix-8

860VAE Router ADSL รุ่นถูกที่สุดของ IOS Router มาด้วย function พื้นฐานเพื่อใช้งานในองค์กรขนาดกลาง/เล็ก มี 1 Port RJ11 ADSL / VDSL หรือเลือกใช้เป็น RJ45 WAN ระดับ Gigabite 1 Port และ 4 Ports FastEthernet Manage switch ที่รองรับการทำ VLANs รวมถึงมี function Firewall / VPN server และ Easy VPN ของ cisco ที่ช่วยทำให้การทำ VPN ง่ายขึ้นด้วย

pix-9

880 Router รุ่นกลางของ IOS Router แบบ Fix มาด้วย function พื้นฐานเพื่อใช้งานในองค์กรขนาดกลาง/เล็ก โดยมี Uplink ให้เราเลือกใช้ได้หลายแบบ ไม่ว่าจะเป็น ADSL / VDSL , RJ45 WAN ,3G 2 SIMs ซึ่งแล้วแต่รุ่นที่เลือกใช้ เพื่อเป็น uplink ในการเชื่อมต่อ Internet มี Port FastEthernet 4 Ports ซึ่งสามารถบริหารจัดการในระดับ Layer 2 ที่รองรับการทำ VLANs รวมถึงมี function Firewall / VPN server และ Easy VPN ของ cisco ที่ช่วยทำให้การทำ VPN ง่ายขึ้นด้วย แต่ดูโดยทั่วไปแล้ว 880 มีคุณสมบัติใกล้เคียงกับ 860 แต่มีจุดแตกต่างที่ทำให้เราสามารถประยุกต์ใช้งาน 880 ได้มากกว่า เช่น รองรับการทำ Dynamic route อย่าง OSPF, EIGRP รองรับการทำ VPN แบบ Dynamic VPN (DMVPN) เพื่อช่วยให้การติดตั้งแบบซับซ้อนทำได้ง่ายมากขึ้น มี function NBAR ที่ช่วยให้การบริหารจัดการข้อมูลที่เชื่อมต่อทำได้ง่ายขึ้นโดยจะควบคุมได้ในระดับ Application ซึ่งสามารถจะ Block หรือ จัดลำดับความสำคัญในการส่งข้อมูล (QoS) โดยกำหนดเป็นราย Application ได้เลย ยกตัว App ที่ NBAR รู้จัก เช่น Facebook , Youtube , BitTorrent หรือแม้กระทั่ง WhatsApp ก็สามารถควบคุมได้ นอกจากนี้รุ่น 880 ยังเป็นรุ่นที่มีความยืดหยุ่นในการติดตั้งมากกว่ารุ่นอื่น 860 เนื่องจากมีรุ่นให้เลือกหลายหลายรุ่น ไม่ว่าจะเป็นรุ่นที่มี ADSL + 3G (G หรือ G+) หรือ เป็นรุ่นที่มี Access Point ในตัวเพื่อให้บริการ Wireless LAN ได้ (-W) สำหรับการเลือก ANNEX เพื่อให้ใช้ได้ดีกับ ISP ให้สอบถาม ISP เพื่อให้ได้รุ่นที่เหมาะสมที่สุด (ยกตัวอย่าง C887VAM ) ปกติทุกรุ่นจะ support ที่ ANNEX A/B แต่บางพื้นที่ DSLAM ของผู้ให้บริการใช้ ANNEX M เพื่อให้ได้ค่า upload สูงกว่าการใช้ ANNEX A/B (ANNEX M สามารถทำค่า upload ได้อย่างน้อยกว่า 1-2 Mbps)

pix-10

ถ้าอยากรู้ข้อมูลของ Application ที่ NBAR รองรับสามารถดูได้ที่ลิ้งค์นี้

pix-11

890 เป็น Fix Router รุ่นที่ใหญ่ที่สุด โดยมีคุณสมบัติพื้นฐานทุกอย่างเหมือนกันกับ 880 series แต่ว่าจะรองรับ ผู้ใช้งานได้มากกว่า รองรับความเร็วในการเชื่อมต่อ internet ได้มากกว่า มี Ports มากกว่า รองรับการ VPN หรือ routing ที่มากกว่า

pix-12

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: