Tìm hiểu switch Cisco IOS license: Lan lite, Lan base, IP base, IP services

Tìm hiểu Switch Cisco IOS license: LAN Lite, LAN Base, IP Base, IP Services

Switch Cisco Catalyst là những thiết bị chuyển mạch được sử dụng phổ biến và rộng dãi nhất trên thế giới. nhiều người khi tiếp xúc và làm quen với các Thiết bị mạng Cisco này sẽ rất hay bắt gặp những thuật ngữ LAN Lite, LAN Base, IP Base và IP Services và sữ chuyển đổi giữa lớp Layer 2 và Layer 3.

Chuyển đổi lớp Layer 2 và Layer 3 tạo một chủ đề thú vị cho rất nhiều chuyên gia CNTT. Tôi thường thấy các cuộc thảo luận thú vị về chủ đề này. Tuy nhiên, một câu hỏi thực tế hơn từ nhiều bạn là cách chọn giấy phép tính năng Phần mềm Cisco IOS để đáp ứng các nhu cầu cụ thể của bạn. Ở đây tôi sẽ xem xét 4 giấy phép tính năng Phần mềm Cisco IOS phổ biến cho các thiết bị chuyển mạch Switch Cisco Catalyst 2K và 3K.

Tuyên bố từ chối trách nhiệm nhanh trước khi tôi tiếp tục: Bài đăng này chỉ dành cho mục đích chia sẻ thông tin. Nó không đại diện hoặc thay thế bất kỳ tài liệu nào của Cisco. Thông tin sản phẩm có thể thay đổi rất nhanh chóng và việc sử dụng bài đăng này hoàn toàn chịu rủi ro của độc giả.

Tìm hiểu switch Cisco IOS license: Lan lite, Lan base, IP base, IP services
Tìm hiểu switch Cisco IOS license: Lan lite, Lan base, IP base, IP services

Bốn giấy phép tính năng Cisco IOS Software phổ biến để chuyển đổi là:

  • LAN Lite:  Enterprise EntryLevel Layer 2 Switching
  • LAN Base: Enterprise Access Layer 2 Switching
  • IP Base: Enterprise Access Layer 3 Switching
  • IP Services: Advanced Layer 3 Switching

Để cụ thể hơn, bài viết này sẽ tập trung vào các thiết bị chuyển mạch Switch Cisco Catalyst 2960, Catalyst 2960-S, Catalyst 2960-X, Catalyst 3560-X và Catalyst 3750-X.

1. LAN Lite và LAN Base

LAN Lite và LAN Base là hai giấy phép phổ biến cho các thiết bị chuyển mạch Cisco Catalyst 2960, Cisco Catalyst 2960-S và Cisco Catalyst 2960-X. chúng ta sẽ cùng đi tìm hiểu về từng loại IOS này.

LAN Lite và LAN Base
LAN Lite và LAN Base

Cisco IOS License LAN Lite:

LAN Lite dùng phổ biến trên các thiết bị chuyển mạch Cisco Catalyst 2960, Cisco Catalyst 2960-S và Cisco Catalyst 2960-X

Như tên gọi của nó, LAN Lite là cấp phép nhập cho các thiết bị chuyển mạch lớp Layer 2 với nhiều tính năng hữu ích bao gồm cả 802.1Q trunking, (M) STP, STP mở rộng, CDP, DTP, UDLD, VTPv2, PAGP / LACP và LLDP. Cisco IOS License LAN Lite cũng hỗ trợ các tính năng bảo mật quan trọng như TACACS +, RADIUS, bảo mật cổng, 802.1X và DHCP snooping.

Ở cấp độ này, giấy phép LAN Lite này không cung cấp khả năng định tuyến lớp 3. Nó cũng không có khả năng bảo mật và quản lý tiên tiến như Kiểm tra ARP động và QoS nâng cao ngoài một số chức năng cơ bản, ví dụ như xếp hàng ưu tiên.

Cisco IOS License LAN Base:

LAN Base được dùng phổ biến trên các thiết bị chuyển mạch Cisco 2960, Cisco 2960-S, Cisco 2960-X, Cisco 3560-XCisco 3750-X

LAN Base là một giấy phép mạnh mẽ cho các thiết bị chuyển mạch truy cập lớp Layer 2. Các tính năng truy cập rộng bao gồm tất cả các khả năng của LAN Lite cộng với các tính năng mạnh mẽ hơn như VTPv3 và FlexLinks. VTP phiên bản 3 cung cấp quyền kiểm soát quản trị tốt hơn đối với việc chia sẻ thông tin cấu trúc liên kết VLAN để giảm các thay đổi không mong muốn hoặc gây rối. Nó cũng bổ sung thêm nhiều hỗ trợ môi trường VLAN bao gồm dải hỗ trợ mở rộng ISL VLAN.

FlexLinks tăng khả năng phục hồi lớp 2 bằng cách thêm một cặp liên kết hoạt động và sao lưu hội tụ nhanh giữa các thiết bị chuyển mạch truy cập và phân phối. LAN Base cho phép định tuyến lớp Layer 3 bằng cách thêm hỗ trợ định tuyến tĩnh. Nhiều khả năng bảo mật mạnh cũng được thêm vào trong LAN Base. Các ví dụ bao gồm Xác thực linh hoạt, Thay đổi quyền cấp phép Radius và các tính năng 802.1X nâng cao. Về phía quản lý

Điểm mấu chốt

Phần trên có thể có rất nhiều chi tiết kỹ thuật Layer 2 và Layer 3, LAN Lite và LAN Base. Tuy nhiên, Điều quan trọng là nếu bạn có một mạng truy cập lớp cơ bản Layer 2 với nhu cầu định tuyến cơ bản và không có yêu cầu bảo mật hoặc quản lý nâng cao, bạn có thể cân nhắc tới LAN Lite. Đối với hầu hết các mạng lớp 2 của doanh nghiệp, LAN Base là yêu cầu tối thiểu. Nó cung cấp cho bạn một mạng truy cập 2 lớp mạnh mẽ với khả năng quản lý mạng, bảo mật và trải nghiệm người dùng tuyệt vời.

2. IP Base và IP Services

Trong phần 1, chúng ta đã thảo luận 4 giấy phép tính năng Phần mềm Cisco IOS phổ biến cho các thiết bị chuyển mạch Cisco Catalyst 2K và 3K. Tôi đặc biệt tập trung vào các giấy phép LAN Lite và LAN Base cho các mạng lớp Layer 2. Trong phần 2 này, chúng ta sẽ xem xét kỹ hơn các giấy phép lớp Layer 3 là IP Base và IP Services. Tôi sẽ chỉ ra rằng bài đăng này không nhằm mục đích đại diện hoặc thay thế bất kỳ tài liệu nào của Cisco. Thông tin sản phẩm có thể thay đổi rất nhanh chóng và việc sử dụng bài đăng này hoàn toàn chịu rủi ro của độc giả.

Đối với những bạn đã sử dụng các thiết bị chuyển mạch Switch Cisco trong một thời gian dài, bạn có nhớ các thiết bị chuyển mạch Cisco Catalyst 5500 có Module chuyển mạch tuyến đường (RSM) không? Đó là cách lớp Layer 2 và layer 3 được đặt lại với nhau trong một khung hình duy nhất – theo cách kludgy. Ngày xưa ấy nay còn đâu. Thiết bị chuyển mạch Cisco Catalyst ngày nay có các tính năng mạnh mẽ và tích hợp của lớp 3. Việc chuyển đổi và định tuyến lớp Layer 3 rất gần đến mức chúng tạo ra nhiều cuộc thảo luận thú vị . Ở đây, tôi sẽ tập trung vào khả năng chuyển mạch lớp Layer 3 của thiết bị chuyển mạch Cisco Catalyst 3560-X và Catalyst 3750-X.

Cisco IOS License IP Base:

phổ biến trên các thiết bị chuyển mạch Cisco Catalyst 3560-X và 3750-X. Định tuyến động cung cấp khả năng mở rộng mạng, khả năng thích ứng và khả năng phục hồi.

IP Base là giấy phép dịch vụ doanh nghiệp cơ sở cho các thiết bị chuyển mạch 3560-X và 3750-X với hỗ trợ định tuyến động. Nó bao gồm tất cả các chức năng lớp Layer 2 được bao phủ bởi giấy phép LAN Base, cùng với một danh sách ấn tượng về các khả năng của lớp 3 bao gồm định tuyến tĩnh, RIP, EIGRP còn sơ khai, giao thức Protocol Independent Multicast (PIM)và OSPF cho truy cập định tuyến.

Ở đây EIGRP stub có nghĩa là switch tham gia vào định tuyến EIGRP dưới dạng sơ khai và các tuyến EIGRP sẽ không được mở rộng đến bất kỳ thiết bị hạ lưu nào kết nối với switch. Ngoài ra, lưu ý rằng OSPF cho truy cập định tuyến được thiết kế đặc biệt để mở rộng khả năng định tuyến lớp Layer 3 đến tủ đấu dây. Nó chỉ hỗ trợ một OSPFv2 và một cá thể OSPFv3, với số lượng tối đa là 200 tuyến đường được học động.

Bảo Mật

Về mặt an ninh, một số lượng lớn các tính năng bảo mật mạng được phân phối trong IP Base. Ví dụ bao gồm ACL, VLAN riêng, TrustSec SXP và IEEE 802.1AE (còn được gọi là MACsec). Một tính năng bảo mật mới và thú vị là cảm biến thiết bị. Nó là một phần của phần mềm IOS chạy trên một bộ chuyển đổi thu thập các thuộc tính thiết bị đầu cuối nhất định và gửi thông tin đó tới Cisco Identify Services Engine (ISE) thông qua các gói kế toán RADIUS.

Cisco ISE sau đó áp dụng các chính sách thích hợp như một phần của giải pháp Bring Your Own Device (BYOD). Ngoài ra, khả năng quản lý mới đã được thêm vào hình ảnh IP Base. Một ví dụ điển hình là Trình quản lý sự kiện được nhúng (EEM). Đây là khung công tác dựa trên chính sách cho phép bạn tùy chỉnh tập lệnh để phát hiện sự kiện mạng và tự động hóa trên máy tính theo thời gian thực. Ngoài ra, hỗ trợ trung vị cung cấp cho bạn khả năng khắc phục sự cố và tùy chỉnh các ứng dụng kinh doanh như cộng tác dựa trên video.

Cisco IOS License IP Services:

Phổ biến trên các thiết bị chuyển mạch dòng Cisco Catalyst 3560-X và 3750-X

IP Services là giấy phép dịch vụ doanh nghiệp đầy đủ của bạn. Nó hỗ trợ mọi thứ được cung cấp bởi IP Base. Sau đó, nó bổ sung thêm các khả năng để cho phép trải nghiệm người dùng chất lượng cao mà người dùng mong đợi ở nơi làm việc thế hệ tiếp theo. Ở đầu danh sách có đầy đủ các khả năng của giao thức định tuyến EIGRP và OSPF không có giới hạn về cấu trúc liên kết mạng hoặc kích thước bảng định tuyến.

Ngoài ra, giao thức định tuyến BGP được hỗ trợ mà không phải là một phần của IP Base. Một lĩnh vực quan trọng khác là hỗ trợ IPv6. IP Services cung cấp OSPFv3 và EIGRP cho IPv6 không có sẵn trong IP Base. Vì nhiều khách hàng đang chạy ra khỏi địa chỉ IPv4, hỗ trợ IPv6 nhanh chóng trở thành một yêu cầu ưu tiên cao cho các mạng. Tuy nhiên, một lĩnh vực quan trọng khác là hỗ trợ đầy đủ quy mô cho PIM cho định tuyến đa hướng IP, bao gồm chế độ thưa thớt PIM (PIM-SM), chế độ dày đặc PIM (PIM-DM), Chế độ PIM thưa thớt và Multicast cụ thể nguồn (SSM).

Định tuyến

Hỗ trợ định tuyến PIM đầy đủ giúp cải thiện hiệu quả mạng như đa phương tiện, video tương tác và cộng tác kinh doanh tạo ra tăng trưởng lưu lượng theo cấp số mũ. Đây là một cải tiến quan trọng khác mà IP Services cho phép: hỗ trợ VRF-lite không có trong IP Base nhưng nó nằm trong các IP Services. Như bạn có thể nhớ, VRF-lite là một cách tốt để phân đoạn một mạng vật lý thành nhiều mạng hợp lý để ảo hóa mạng. Các khả năng của IP Services bổ sung bao gồm hỗ trợ Giao thức Phối hợp Web Cache (WCCP) và hỗ trợ định tuyến dựa trên chính sách (PRB).

Đây là một cải tiến quan trọng khác mà IP Services cho phép: hỗ trợ VRF-lite không có trong IP Base nhưng nó nằm trong các IP Services. Như bạn có thể nhớ, VRF-lite là một cách tốt để phân đoạn một mạng vật lý thành nhiều mạng hợp lý để ảo hóa mạng. Các khả năng của IP Services bổ sung bao gồm hỗ trợ Giao thức Phối hợp Web Cache (WCCP) và hỗ trợ định tuyến dựa trên chính sách (PRB).

Ví Dụ

Hãy để tôi cung cấp cho bạn một số thông tin về các SKU giấy phép khác nhau, để bạn có thể dễ dàng nhận ra chúng.

Đối với thiết bị chuyển mạch Catalyst 2960 và 2960S, nhóm SKU kết thúc bằng
-S đại diện cho LAN Lite
-L đại diện cho LAN Base

Đối với thiết bị chuyển mạch Catalyst 3560-X và 3750-X, nhóm SKU kết thúc bằng
-L đại diện cho LAN Base
-S đại diện cho IP Base
-E đại diện cho các IP Services

Dưới đây là một số SKU mẫu.

Công tắcLAN LiteLAN BaseCơ sở IPDịch vụ IP
Thiết bị chuyển mạchCatalyst
2960,
2960-S
WS-C2960-24-S
(24 cổng Ethernet, hình ảnh LAN Lite)
WS-C2960S-24TD-L
(24 cổng Ethernet, LAN Base image)
Không áp dụngKhông áp dụng
Thiết bị chuyển mạchCatalyst
3560-X,
3750-X
Không áp dụngWS-C3750X-24T-L
(Các cổng Ethernet có thể xếp chồng lên tới 24, bộ tính năng cơ sở LAN)
WS-C3750X-24T-S
(Các cổng Ethernet có thể xếp chồng lên tới 24, Bộ
tính năng cơ sở IP)
WS-C3750X-24T-E
(Các cổng Ethernet có thể xếp chồng lên nhau,
bộ tính năng Dịch vụ IP)


Điểm mấu chốt

Ở cấp Layer 3 thì sẽ khá khó khăn để lựa chọn IP Base và IP Services. tuy nhiên để đơn giản hoá thì bạn hãy nhớ những điểm mấu chốt sau.

Nếu bạn yêu cầu định tuyến động cho các mạng truy cập doanh nghiệp của mình, bạn sẽ cần phải bắt đầu với IP Base. Nó cung cấp cho bạn khả năng lớp 2 đầy đủ, cộng với các tính năng lớp 3 mạnh mẽ để hỗ trợ mạng truy cập của bạn với các dịch vụ mạng, hiệu suất và quy mô nâng cao như bảo mật và tối ưu hóa ứng dụng.

Các IP Services sẽ đưa bạn thêm một bước nữa với sự hỗ trợ toàn diện của các giao thức định tuyến unicast và multicast, cũng như các dịch vụ quan trọng như phân đoạn mạng và hỗ trợ IPv6 cho OSPF / EIGRP để cho phép trải nghiệm đầy đủ của nơi làm việc thế hệ tiếp theo.

Nhận xét cuối cùng

Trong quá khứ, các lựa chọn phần mềm ban đầu của bạn là LAN Base hoặc giấy phép IP Base cho các thiết bị chuyển mạch Catalyst 3560-X và 3750-X của bạn. Bạn sẽ cần một giấy phép nâng cấp để triển khai Dịch vụ IP. Trong tương lai, một nhóm SKU IP Services mới hiện khả dụng (SKU kết thúc bằng –E). Các SKU mới này giúp bạn dễ dàng triển khai IP Services trực tiếp.

Để biết thêm thông tin chi tiết, vui lòng xem tại Trang chủ Cisco: https://www.cisco.com/

Tìm hiểu switch Cisco IOS license: Lan lite, Lan base, IP base, IP services
5 (100%) 20 votes

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *