Asbjorn Hojmark's Infrastructure Blog

Begynder det snart at ligne en sommer-rengøring på Catalyst 6500? Ja, det gør det, for også på linjekortene er der sket en [annoncering](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd8069af87.html) af en række produkter, der forsvinder.

Der er nogle 6148-kort, der forsvinder (til fordel for 6148A), der er nogle Cisco-proprietære PoE-kort der forsvinder (til fordel for standardiseret PoE), og der er tilsvarende oprydning i 65xx-kort, der fås med lavere pris per port og højere densiteter på andre kort. Jeg kan ikke lige se noget, det kommer til at gøre ondt at mangle.

Når man annoncerer CatOS End of X, er man selvfølgelig også nødt til at annoncere Hybrid IOS EoX. Hybrid er nemlig udtryk for, at man kører CatOS på ‘switch-delen’ og IOS på ‘router-delen’ af en Catalyst 6500.

Der er stadig mange kunder derude, der kører Hybrid IOS på deres Catalyst 6500, for det var i årevis best common practice. Selv blandt dem, der opgraderede til Sup720, er der nogle der bruger Hybrid, fordi de så kunne løfte deres Sup1- og Sup2-konfigurationer lige over på den nye.

Cisco har [annonceret](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd8067a132.html) Firewall Feature Set End of X på Catalyst 6500… Og tak for det!

For heldigvis snart længe siden blev det brugt som argument for 6500, at man kunne bruge switchen som firewall, fordi man kunne købe IOS med Firewall Feature Set, ligesom på de mindre routere. Jeg kender et par enkelte eksempler, hvor man har forsøgt at bruge det, men ingen, hvor det har været en succes.

Man har længe kunnet få 10G på 62,5 og 50 um multimode fiberkabler i form af Xenpaks og X2’er, men kun som 10Gbase-LX4, der faktisk bruger fire 2,5 Gbps bølgelængder i samme fiber.

Nu har Cisco også annonceret support for standarden 10Gbase-LRM, der også giver samme mulighed for at køre 10G på multimode, men nu til en lidt mere spiselig pris, nemlig ca. det halve, og det kan jo blive til en hel del i en installation med mange links.

Cisco har annonceret en ny router i 7200-serien, nemlig Cisco 7201, og hvis man har kunnet lide 7301-routeren som BGP-router til et redundant Internet-setup, som route reflector i et SP-netværk, eller som LAC/LNS i et broadband-setup, så vil man elske 7201.

Sammen med Catalyst 3560-E og 3750-E kom jo også mulighed for en ny redundant PSU, nemlig RPS 2300, der virker både med de små Catalyst-switche og med ISR-routerne.

RPS 2300 er på alle måder bedre end den gamle RPS 675. Bl.a. kan man i dag bruge redundante strømkilder, hvor det før skulle være samme gruppe, ligesom man nu aktivt kan strømføde to devices i stedet for kun ét. Desuden er 2300 billigere end 675.

Ciscos første skud i bøssen på en stackable med 10G uplink, Catalyst 3750G-16TD er erklæret død. Den havde 16 stk 10/100/1000-porte og en enkelt 10G uplink-port, der var over-subscribed og kun kunne levere (i bedste fald) 8G.

I dag findes som tidligere nævnt Catalyst 3750-E med 24 stk 10/100/1000-porte og 2 stk 10G uplinks, der faktisk kan køre line rate. Og så er den meget billigere end 16TD (9,5 k$ vs 12 k$).

Cisco har annonceret to nye switch-serier, nemlig Catalyst 3560-E og Catalyst 3750-E, der begge findes som 24 eller 48-ports 10/100/1000 med eller uden PoE. Forskellen på 3560-E og 3750-E er som sædvanlig, at 3750-E kan stack’es.

Den lille tilføjelse af et -E til navnet kunne give indtryk af, at det kun er en mindre opdatering af deres nuværende 3560- og 3750-switche, men det er faktisk helt ny hardware, så man kunne sige, de skulle have været navngivet fx 3570 og 3770… Og egentlig var det vel også tid, for 3750 er fra medio 2003, og 3-4 år er faktisk fint for stackables.

Cisco har [annonceret](http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/building-broadband-service-manager-5-3/prod_End of Life_notice0900aecd805aeb23.html) BBSM (Building Broadband Service Manager) End of Sale og End of Life… Og det er jo lige før man klapper i hænderne!

BBSM er et vaklende korthus bestående af en Windows-server med ISA (Microsofts firewall), IIS (Microsofts webserver) og lidt scripts. Jeg kender ingen BBSM-brugere, der er rigtigt tilfredse med det, og jeg har selv været blandet ind i to kundesager, hvor man simpelthen måtte tage det ned igen og levere noget andet (BlueSocket BlueSecure Controllers).

Cisco har annonceret VPN 3000-serien End of Sale og End of Life. Det gælder også VPN 3002 hardware-klienten.

Det er ikke en boks, jeg kommer til at savne. Der er kun web-interface (ikke noget brugbart CLI) og web-interface’et er ikke engang særlig lækkert eller logisk.

Cisco har annonceret den gode, gamle 7500-router_End of Sale_ og End of Life, og det er en væsentlig ting… ikke så meget for hvad 7500-routeren er i dag, som for, hvad den har været. Cisco 7500 er nemlig en af de routere, Cisco har shippet tonsvis af – Ja, helt bogstaveligt ’tonsvis’. Den er både meget stor og meget tung – til meget store og meget betydende kunder.

Cisco har annonceret NPE-225 til Cisco 7200 End of Sale og End of Life.

Nu er NPE-225 ikke ligefrem verdens hurtigste processor (en Cisco 3800 er hurtigere end en 7200 med NPE-225, og en 2800 kan faktisk være lige så hurtig), men NPE-225 har været en billig måde at komme ombord i en 7200 på, og en 7200 er en rigtig fin måde at få adgang til alverdens WAN-interfaces, og noget af det bedste IOS-kode, Cisco kan hoste op med.

Cisco har (langt om længe) annonceret de sidste, gamle 800-routere_End of Sale_ og End of Life. Det drejer sig om ISDN-routeren Cisco 801 og seriel-routeren Cisco 805.

Cisco 801 afløses af Cisco 876, der er billigere, hurtigere og bedre… Men hvem bruger overhovedet ISDN-routere mere. (Ja, ok, jeg har en selv som back, og Falle har nok også en, men hvem ellers?) Mere naturligt var måske en udskiftning til en mere tidssvarende WAN-teknologi og fx Cisco 871.

IOS 12.2(35)SE er ude. Nye features er bl.a.:

• 802.1x MDA (multi-domain authentication), hvor både telefon og pc autentificeres, og der ikke bare køres bypass for telefonen. Guf. Så skal vi bare have telefoner, der kan køre 802.1x, men det kan vel ikke vare længe. Bemærk, 3560/3750, ikke 2960.
• 802.1x web authentication for udstyr, der ikke kan køre 802.1x

Release notes.

Hvis man synes, at 6500/7600 LAN-modulerne (WS-X65xx, WS-X67xx) kan for lidt og at SIP/SPA-modulerne er for dyre og/eller giver for lav densitet, så vil man måske finde de nye ES20 (Ethernet Services, 20G) moduler interessante.

Der er tale om to forskellige moduler, nemlig et med 20 stk GE-porte med SFP’er (kodenavn “Loki”) og et med 2 stk 10G-porte med XFP’er (kodenavn “Baldur”).

Næste 7600-annoncering er en ny supervisor (RSP720), der altså ikke længere hedder supervisor men i stedet route switch processor eller RSP, som på de gamle, store 7500-routere. Regn trygt med, at der er signalværdi i det.

Der er tale om en (trods alt) mindre opdatering af Sup720, så rå hardware forwarding-performance er de kendte 360 Gbps og 30 Mpps. Ændringerne ift. Sup720 er primært en ny RP CPU og et nyt PFC. 

Cisco har annonceret en række nye produkter på 7600-serien, der viser, at 7600 ikke længere skal være ‘bare det samme’ som Catalyst 6500…

Først og fremmest er der nye chassis’er, nemlig 7600-S, tidligere kendt under kodenavnet Infinity. De kommer i første omgang i en 6-slot og en 9-slot udgave, og opdateringerne ift. de ‘gamle’ 7606 og 7609 minder lidt om dem, der kom til 6500 med E-chassiserne, nemlig primært relateret til strøm og køling.

Nu har Cisco (endelig) annonceret 8-port 10G-modulet WS-X6708-10GE til Catalyst 6500.

I forhold til 4-port modulet, skal man især være opmærksom på følgende:

• 6708 er 2:1 over-subscribed. (8x10G til 40G backplane). I praksis betyder det for langt de fleste ikke noget, da de færreste i dag har otte 10G-porte, der kører wire rate samtidig. Hvis man er bekymret, kan man lade være med at bruge mere end 4 porte.
• 6708 har meget dybere buffere end 6704. Det opvejer i nogen grad, at modulet er over-subscribed. 
• 6708 kan også køre SRR (shaped round robin), og shaping er længe efterspurgt på C6K LAN-moduler. Godt nok er det ikke så avanceret shaping, som man kunne have ønsket sig, og godt nok konfigureres det ikke med MQC, men det er jo også et LAN-kort.
• 6708 er født med distribueret forwarding (DFC), hvilket man skal købe ekstra til 6704. 8x10G er så meget performance, at det ikke giver mening kun at bruge forwarding via supervisoren. Desuden hjælper DFC’et også (for nogle forwarding-mønstre) på modulets over-subscription.
• 6708 har et DFC3C (eller DFC3CXL). Det er et nyere modul end de tidligere 3A og 3B, som man kunne bruge til 6704, men indtil der kommer en supervisor med PFC3C, får man ikke ekstra funktionalitet ud af det.
• 6708 bruger X2, hvor 6704 bruger Xenpak, og det er endnu ikke alle typer Xenpaks, der også kan fås som X2. Derudover bruger 6708 en særlig version “-02” af X2’erne, så de ‘gamle’ virker ikke. (Suk). Bare de dog kunne se at komme videre fra den der multimode legacy og skifte til XFP.
• 6708 er ikke supporteret i 12.2 SR, der er service-provider softwaren til 6500/7600. Det bliver det desværre nok heller ikke.

Prisen er rigtig fornuftig. Et 6708 bliver lidt billigere end 2x6704, selvom sidstnævnte er uden DFC’er, og man sparer jo samtidig et slot.

Cisco har for noget tid siden annonceret en væsentlig opgradering til sit WAN-optimeringsudstyr. Den nye teknologi kaldes WAAS (Wide Area Application Services), og er groft sagt en sammenbygning WAFS og ACNS.

• WAFS (Wide Area File Services) er den teknologi, de fik med opkøbet af Actona i 2004, dvs. accelerering af fil- og print-services. WAFS var ikke den helt store succes, bl.a. fordi det ikke var transparent for brugerne.
• ACNS (Application and Content Networking System) giver caching, streaming, software distribution etc. Oprindelig kom caching-teknologien fra købet af NTI helt tilbage i 1995 og content distribution fra købet af Tazznet i 1999. De ting voksede altså sammen til ACNS.
• Dertil er kommet diverse andre optimeringsteknologier som komprimering, TCP-optimering, DRE (Data Redundancy Elimination) etc.

WAAS er en del af Ciscos ANS-initiativ (Application Networking Services), der også inkluderer AON (Application-Oriented Networking, dvs. XML- og web-services) og DCAS (Data Center Application Services), hvor man finder content switching og content-optimeringsudstyr, herunder CSS 11500 (ArrowPoint, 2000), Catalyst 6500 CSM (Content Switching Module, oprindelig Local Director-teknologi, også fra NTI, 1995), Catalyst 6500 ACE (Application Control Engine, en videreudvikling af CSM), AVS (Application Velocity System, fra FineGround, 2005) etc.

Cisco har annonceret to nye ASA-boxe, nemlig 5505 og 5550.

ASA 5505 skal (i hvert fald i størrelse) sammenlignes med PIX-501 og 506. Det er dog kun den fysiske størrelse, der er dernede, for performance er faktisk op til 150 Mbps firewalling og 100 Mbps VPN! Fysisk er der en yderside-port og en 8-ports 10/100 Mbps switch. To af portene understøtter faktisk PoE. Logisk kan switchen deles op i tre VLAN (fx kontor, VoIP og hjemmenet).

Og så kom Cascades i form af 12.2(33)SRA, med en masse nye SP-features indenfor MPLS, BGP, CNS, IPSec, IPv6 etc. Det ser ud som om, den er et mix af 12.2(33)S og 12.2(18)SXF.

Hardware-support står i release notes som “Cisco 7600”, men de siger dog, at man kan køre releasen på Catalyst 6500, hvis blot man sikrer sig, at udstyret er nævnt i supported hardware-listen. Notably absent i den liste er fx Sup720 (PFC3A), nogle OSM’er og nogle service-moduler som fx ACE, CSM, CMM og WebVPN.

Den nuværende 6500/7600-software (12.2(18)SXF, kaldet Rockies 3) er som bekendt kommet i en opdateret version (Rockies 3.1), hvor Modular IOS blev introduceret. Dermed fik vi IOS på en mikrokerne (A.K.A. “ION” = IOS On Neutrino), processer der kan genstartes og patches etc.

Cisco har annonceret en ny udgave af Catalyst 3750G med en indbygget Airespace Wireless LAN Controller til 25 og 50 access points, kaldet Catalyst 3750 Integrated Wireless LAN Controller, WS-C3750G-24WS.

Basalt set er det en Catalyst 3750G-24PS switch (24 stk 10/100/1000-porte med PoE) og en 4402 Wireless LAN Controller bygget sammen i en enkelt box på 1,5 rack units.

Cisco har annonceret en ny Catalyst Blade Switch 3020 til HPs nye c-Class blade system. Switchen er meget lig de switche, der allerede kan fås til HPs p-Class blade system (CGESM), IBMs Blade Center (IGESM) og Dells PowerEdge 1855 (BS3030).

Cisco har 01mar [annonceret](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd80423d31.html) Supervisor 2 (og tilhørende stumper) End of Sale og End of Life.

Supervisor 720 har længe været et bedre køb, og der var da stort set heller ingen, der købte Sup2 længere. På den måde er det ikke så vigtig en annoncering. Der hvor det bliver mere interessant er, at uret jo nu ’tikker’ i forhold til at kunne få ny software til supervisoren, mens der selvfølgelig er længe til Last Date of Support.

Der er ny software ude til DSBU-switchene, nemlig 12.2(25)SEE, og der er et par gode nyheder:

• MAC authentication bypass for 802.1x-brugere, der gerne vil kunne falde tilbage til at bruge MAC-adressen, hvis device’et ikke selv kan 802.1x. (RADIUS-serveren skal selvfølgelig understøtte det). Det kunne fx bruges af kunder, der er på vej væk fra VMPS eller kunder, der gerne vil have printere (or whatever) på (i et separat VLAN). Så vidt jeg kan se, må man også kunne bruge det til nogle installations-scenarier (med PXE-boot og RIIS), hvor man med kendte MAC-adresser lægger pc’en i et særligt installations-VLAN, hvor den så kan hente sit image fra. Selvfølgelig er der en snæver grænse for, hvor sikker en MAC-adresse er, så man skal nok ikke bruge det til at komme udstyr i det normale data-VLAN.

  Read more…

Cisco har annonceret et nyt wireless modul kaldet WiSM (Wireless Services Module, WS-SVC-WISM-1-K9) til Catalyst 6500[1].

Modulet giver (primært) mobilitet i store trådløse net, der kører ovenpå en Lag 3-infrastruktur, og kan altså sammenlignes med det eksisterende WLSM (Wireless LAN Service Module, WS-SVC-WLAN-1-K9), som bl.a. Riget og DR har købt og de wireless LAN controllers, Cisco fik med opkøbet af Airespace.

Der var vel ingen, der overså det slet skjulte hint, der var i Express 500-omtalen?

En af disse dage skulle vi se en annoncering af en ny familie af entry-level, fixed-config L2-switche, nemlig Catalyst 2960. I modsætning til de ligeledes nye Express 500-switche er 2960 positioneret til enterprise-kunder, og man kan (som nummeret antyder) se dem som en slags storebror for 2950.
Catalyst 2960 vil komme som 10/100 og 10/100/1000 med forskellige antal porte og uplinks, men ikke PoE.

Om føje tid vil vi se en annoncering af en ny serie af Catalyst-switche, nemlig Express 500. Glem dem!

Nå, så ok da…

Cisco Catalyst Express 500 er en lille serie af non-blocking, wire-speed, L2-switche, designet specifikt til SMB-markedet. Man kan funktionalitetsmæssigt opfatte dem som positioneret under Catalyst 2950 men (lidt) over Linksys, og priserne skulle efter sigende komme til at afspejle dette.

Cisco har annonceret LightStream 1010 og Catalyst 8500 MSR (der er det samme produkt med et andet navn) End of Everything. Cisco har ingen enterprise ATM-produkter til erstatning, så kunderne skal migreres til andre teknologier.

Mange vil trække på skuldrene og sige: “Nå, men det der ATM-halløj har vi jo ikke solgt i årevis”, og det kan måske nok være rigtigt. Men det er ikke bare et tilfældigt Cisco-produkt, der dør. Det er mere slutningen på en æra…