無人不曉的企業級品牌♛ Cisco 各樣產品型號簡介(ﾉ◕ヮ◕)ﾉ*:･ﾟ✧

---

Cisco 的產品非常廣泛，包羅萬有~作為 market leader, 創立了31 年，出了超多型號～
有時上網 google 一下，也不知用哪個型號才對，找到一些已 EOS (end-of-sale)的型號也不出奇。
所以小編就在這兒簡略介紹現時企業機構流行買甚麼型號 ~ (2016上半年喔)

♥ Switch
首先是 Switch (企業通常都是有好多 L2 L3 switch, 再加個firewall 接互聯網..最簡單的 topology)
1. Catalyst 2960X   — 最基本的 access switch 型號..沒啥要求的話就用這個吧
– 上一代叫 2950
– 24/48 port 1000 base-T, uplink : 4 x 1G sfp or 2 x sfp+ , 有poe+, 小的 usb type-b 線做console (感覺比之前那個 lan-port console 方便啦.. console 線+轉做usb 的adapter 也太麻煩了) –
– 有stacking, 就是HA (high avilability), 最多把 8 隻 switch stack 起來，logically 就像一隻大 switch，用一個 ip 就可以管理整棟switches 啦(single point of management)，不用逐隻config 如此麻煩..也不用怕其中一隻switch config 不小心錯誤而要trouble-shoot。
名叫 flexstack-plus, stacking throughput 是 80 Gbps, 相對 H3C SFP+ stacking 的 10 Gbps 快。
不過要用特定的 cisco stacking cable 才做到 stacking…不及 H3C 的光纖線方便。
– switching capacity : 216 Gbps, forwarding rate 71.4 mpps (basic 24 port model).
– 2960X 是Layer 2 (ios 有省略版的lan lite, 正常版lan base) , 2960XR 是 Layer 3 (ip lite ios)。
要 static routing, rip, ospf, eigrp, vrrp (for HA) 的話就要買 2960XR layer 3 囉~
型號名最後的字母是代表 ios 種類.. 如 WS-C2960X-48FPD-L 是 lan base
– XR 有 dual power supply 的喔..
之前同事發現公司裡的switch壞了power supply, 但型號已EOL, 也沒買dual..壞了就什麼都沒, 真的挺惱人。 幸好本身有 form stacking, 可找回 config file…所以 dual power 也是重要的 !

2. Catalyst 3650 — 正統點的 Layer 3 switch , 可作 core switch
– replace 上一代 3560
– 可選 4 x 10G sfp+ uplink, 可選 stacking : stackwise-160 stacking technology (160 gbps)。
– switch 內建 wireless lan controller 的功能, 一個stack max 可control 到25 隻AP。
(當然要買 ap adder license 啦..不過做了半年, 也只是見過一個case 是用3650 做controller..通常直接買 controller 啦, 因為 cisco 的 mobility express bundle 價錢挺吸引)
– ios 除了 L2 lan base 外, Layer 3 可選 ip base 和 ip service。
ip base (型號名E-尾) : wireless controller function, RIP, EIGRP stub, OSPF for routed access, VRRPv3.
ip service (型號名S-尾) : 增加完整 OSPFv3, 完整 EIGRPv6, BGP, IS‑IS.
– switching capacity : 176 Gbps for 48-port model, 88 Gbps for 24-port model.
packet forwarding rate : 41.6 mpps (最基本的 24 port)

3. 小編最愛的 Catalyst 3850- 挺好賣的core switch 系列, 有全fibre ports, 也有魔法飆速 mgig 技術
– 取代舊系列 3750
– modular 模組 uplink : 本身switch 是沒有 uplink ports 的, 加一點錢買個 uplink module 插在右手邊, 就好像加插個額外零件~ high-end 少少的產品不少都是 modular 的, 提供 flexibility 讓顧客自由選擇所需的 module。
有些客戶一開始可能不需要什麼module, 但隨著網絡 expand 發覺需要買, 那就到時候才買來加插啦, pay as you grow, 降低一開始 initial 的投資成本。
uplink module 有好多選擇 : 最基本的 4 x 1G sfp, 到 8 x 10G sfp+ , 2 x 40G QSFP+ 都有。
(當然不是所有型號都 support 所有 uplink module 啦..24 port base-T 不會弄2 個qsfp+ 吧)
– stacking 是用 stackwise-480 , 480 Gbps stacking throughput, stacking 是免費的啦, 不用像之前介紹的型號另外加錢買這麼慘。
– StackPower technology – 把同stack 裡的power supply 都集在一個 pool 裡, 再從 pool 裡分派 power 去switch member. 共同分享 power resources.
好處就是有些switch member 只有single power supply, 而有些買了有 dual power.
若果 single power 那隻switch 壞了電源, 就可以經 stackpower cable 去拿 pool 裡的其他power resource (例如去借 dual power switch 的電), 那就可以做了 redundancy 而不需所有 switch都買 Dual power 了。
StackPower 在 3850 也是 included 免費的呢 (大部分型號)。
– 有全 12/ 24 x sfp port fibre switch (ip base/ ip service) e.g. WS-C3850-12S-S
更有全 12 / 24 / 48 x sfp+ port fibre switch, e.g. WS-C3850-24XS-S
3850不算高型號, 但已有全 Fibre 的型號啦~ 不少客戶會買這個做 core switch..access switch 的sfp uplink 全部駁到這兒。
– 神奇魔法 MultiGigabit 技術 : 普通 cat5e 也可達至 5 Gbps 速度 !!
暫時來說好像沒什麼vendor 有這個創新技術. Cisco 就是利用 NBASE-T 的原理來變魔法的~
Cat5e 網線可達至 1 / 2.5 / 5 Gbps 速度 ; Cat6a lan 線可達至 10 Gbps 速度.
現時多了這麼多無線裝置, 可能要買 802.11ac wave 2 的 AP 才能應付需求。 可是 wave 2 都是超過 1 gbps 的, 而switch 的 1G port 就變成樽頸位了。

Mgig 的好處就是不用 upgrade 網線 (再拉 fibre / cat 6線也很貴喔), 用現時的 cat5e infrastructure 就可以達至超過 1 gbps 速度, 是不是很神奇呢~

mgig 可說是我做了這行3 年來覺得最厲害的技術
除了速度夠快外, 也有 UPoE 提供 60W 電, 超越現時的 PoE+ 30W。
IoT 技術可能在不久將來發展到有 ip 燈, ip 電器之類…需要 UPoE 來供電。
所以 mgig 可說是無敵的型號, 在 throughput 方面可擊倒不少對手喔 ^.^
型號例子 : WS-C3850-24XU-L
Stackable 24 x 1/2.5/5/10 Gbps UPOE Ethernet ports, with 1100W AC power supply

♥ Access Point
不好意思 switch 講太多了…..現在到很 hit 的 wifi 部分。
隨著 BYOD, 員工和 guests 會帶自己的 device 如手機 ipad 工作, 不少企業要 upgrade wireless 方面去應付需求 : 要快, 不要斷線, coverage 夠大, support 到更多裝置, 可 roaming (controller才做到).
全港中小學亦藉著教育局的 wifi900 計劃, upgrade 無線網絡來支援 e-learning
一般情況下會購買 controller + fit / thin AP 啦,
但在小型的 deployment 可能會用 standalone fat AP (肥的 ap 自給自足, 不用 Controller餵飽)
(cisco AP 通常已包 autonomous 即 standalone software)
1. wireless lan controller (wlc) 型號 : CT2504 -> 5508
(2504 已可 control 到 75 隻AP, 經典常用型號..要升上 5508 通常是大機構)
2. Access Point 型號 : (一定是AC, 沒有人再買 N 的啦拜託)
室內 :  1702 (867 mbps) -> 2702 (1.3 Gbps) -> 3702 (1.3 Gbps)
3702 是特別為 high density 超多人密集環境設計的, 例如操場, stadium 球場就買這個啦,
不用怕user 太多, 分薄 bandwidth 資源, 導致一些人上不到網。
802.11ac wave 2 : 1852 (1.7 Gbps)  MU-MIMO

(這是 1852~ 個人認為 internal 那款是 cisco 設計最好的型號 , 不過真的好重)
以上幾個 indoor 系列都有分 i 和 e , 代表 internal 和 external antenna
室外: 1530 -> 1570 系列   防水防塵~在室外也要 wifi 無間斷 !
在 order Cisco Access point 有一點要注意的是 regulatory domain。
不同國家用不同的 domain 字母 , 如香港的 n 制式 ap 通常是用 -N。
而 ac 的通常是用 -S,  如 AIR-CAP1702i-S-K9
小心絕對不能買錯啊 ! 下單前一定要看清楚~
另外其實也有 UX-domain  (未定哪個國家 domain)..但不建議使用, 因為買回來後要用手機開 GPS, 再用 cisco 的 air provision app 才能把 ap match 到 controller 上, 極度繁複, 要試很多次才成功><

♥ Firewall
這一兩年不論個人或機構受ransomware侵襲的個案都直線上升, 引起大家注意到network security問題, 提高防護意識。
Cisco 看到這個時勢, 推出了新的 Firepower ASA firewall 系列…比舊系列有更高防護。
購買 FirePower ASA 其實是分 3 個部分的 (買 Cisco 東東真的要細心刨ordering guide才行 ):
ASA hardware + FirePower license + FireSight Management

Hardware 方面, 型號如下
1. desktop : ASA 5506-X (普通版) , ASA 5506W-X (wifi 版), ASA 5506H-X (rugged 版)
5506 是基本型號 ! 取代之前舊世代鴨屎綠的 5505 ~

現在最低型號已有 8 個 GE port , 比以前多啦..throughput 也提升到 750 mbps, 比以前快多了。
Firewall 也有 wifi 和 rugged 版可算是一種突破啊。
wifi 版適合小型辦工室 / 零售商鋪…因 asa 本身有routing 功能, 再加上 wireless, 那就是 firewall + router + AP 三合一囉 !
rugged 版的 operating temperature range 較廣, 例如地盤啊工廠都可以用
不過要注意它不防水，spec 方面跟其他 5506 也有點不同。
2. rack mount 1 RU  : ASA 5508-X , ASA 5512-X*, ASA 5515-X*, ASA 5516-X
throughput 超過 1 Gbps ! 行 HA, vpn 之類限制較少不用額外買 security license 了。
* = 最近才加入 firepower 系列的, 所以 spec 有點不一樣。
3. ASA 5525-X , ASA 5545-X , ASA 5555-X , ASA 5585-X

FirePower license…Cisco最吸金的是 license..甚麼都要license好煩啊 ><
FirePower 有 4 個防護features / 賣點的 :
AVC (application visibility control 看到大家在幹嗎, 易察覺異常網絡活動), IPS, URL filtering, AMP (就是別家的ATP, 防 zero-day attack & malware …是 ransomware 的宿敵 ! )
AVC 就所有以上hardware 都built-in 有的了, 但要其餘3 個function 的話就要乖乖付錢囉。
視付客戶需要多少個功能, 而買不同的 license 組合, P/N 可參考下圖:
例如hardware 買 5508, 然後 3 個firepower 功能都需要, 那就買 L-ASA5508-TAMC= (1 / 3 / 5 年)

FireSight Management Center
就是一個中央 GUI portal 來 control, monitor 整個網絡的所有 FirePower ASA….
集中方便管理，看 FireSight 的 report, timeline, pie chart 也能輕易了解整個網絡情況。
一旦發生什麼問題 , 從這個 central 角度會更易追蹤病毒，分析和解決問題。

♥ Router
1. 880 series -> 890 series
2. Cisco 1921 -> 1941
3. Cisco 2901 -> 2911 -> 2921 -> 2951
4. Cisco 3925 -> 3945
5. ISR 4321 -> 4331 -> 4351 -> 4431 -> 4451


(圖中是 ISR4321)
以上很多都是 modular 型號, 可插不同 network interface card [EHWIC 就是囉] : wan / lan / wireless wan 即 3G / 4G, 也可插 voice card, UCS。
單買 hardware 未必足夠, Cisco 靠售賣各式各樣的 license 來賺錢的啊,
router 方面可買 waas (wan optimization), security license (enable vpn etc..), hsec license (令 vpn throughput 可超越美國的 85 mbps 限制)..performance license (ISR4K 可買這個來增快 throughput)。
超多 license >< , 小編每次都要仔細的看

♥ Transceiver
所有 fibre port 都要逐個 port 買 transceiver 才能駁光纖線..真的買到窮啦。
常用 1G sfp : GLC-T (SFP 轉 base-T) , GLC-SX-MMD, GLC-LH-SMD
常用 10G sfp+ : SFP-10G-SR , SFP-10G-LR
* 因 sfp+ 出的電不夠供給 10G base-T, 所以是沒有 sfp+ 轉 10G base-T 的 transceiver。

除了以上產品之外, 其實 Cisco 還有 UCS, collaboration end-point (for video conferencing), ip phone, ISE (e.g. for BYOD authentication), email security, wan optimization appliance..超多超多不能盡列..

不過這篇文竟介紹的是一般企業基本會用到的 hardware…希望對大家有用啦。
在買 Cisco 產品之前, 我的心得就是細閱 datasheet 啦, 在 google search 打型號名加 datasheet 就找到的了, 找 ordering guide 以免買漏 license, power adapter 啦, 以及找不到型號時, 查一查是否 EOL 了…也是 google 一search 就找到。

介紹完畢, 多謝收看~

 

筆者呀粗是個喜歡研究電腦硬件, 尤其是網絡的香港女生
若果喜歡女生寫的電腦產品開箱文評測，或者想知道有甚麼產品優惠
請 like Facebook page，謝謝支持 !!

Cyubi Network 超必網絡 Facebook :
https://www.facebook.com/cyubinetwork/