Cisco Meraki obejmuje swoją ofertą produktową wszystkie urządzenia, które są potrzebne do stworzenia sieci kampusowej a nawet czegoś więcej. W tym artykule przedstawimy przełączniki, urządzenia do których najczęściej użytkownik jest bezpośrednio połączony.
Przełączniki Meraki MS
Sieć przełączana może być prosta, płaska i składać się z jednej warstwy przełączników, ale także może być to bardziej zaawansowana topologia, składająca się z warstwy dostępu oraz agregacji. Dla każdej z warstw dedykowane są przełączniki Meraki MS posiadające charakterystyczne funkcje. Dla warstwy dostępowej będzie to zapewnienie jakości obsługi ruchu, zasilanie przez port Ethernetowy (PoE+, UPoE) urządzeń końcowych, takich jak punkty dostępowe sieci WLAN, kamery, telefony VoIP.
Wybrane modele przełączników dostępowych mogą być łączone w jeden logiczny switch (stacking) w sposób fizyczny (co dotyczy również zasilania), lub też wirtualny, kiedy przełączniki znajdują się w różnych lokalizacjach. Taka konfiguracja umożliwia równoczesną konfigurację portów. Główną różnicą między przełącznikami przeznaczonymi dla warstwy dostępu, a tymi dla warstwy agregacji, jest szybkość portów oraz obsługa medium (miedź/światłowód).
Warstwa agregacji wspiera takie szybkości, jak 40 Gbps oraz 100 Gbps, podczas gdy switche dostępowe dla portów typu uplink wspierają co najwyżej 10Gbps. Prędkości oferowane dla użytkowników to głównie 1 Gbps, ale są też modele obsługujące szybkości 2.5 Gbps i 5Gbps. Dla wszystkich przełączników warstwy agregacji obowiązkowe jest wsparcie routingu dynamicznego w postaci protokołu OSPF.
Meraki Dashboard – zobacz więcej, zrób więcej
Wszystkie przełączniki oferują natomiast widoczność ruchu w sieci na poziomie warstwy siódmej (L7), co pozwala na podgląd z Dashboardu Meraki jaka aplikacja i w jakim stopniu jest używana oraz na zdefiniowanie odpowiednich polityk jakości obsługi (QoS) dla danej aplikacji. Przykładowo, można ograniczyć pasmo dla Netflixa a priorytetyzować ruch VoIP.
Podłączając switche do chmury Meraki możemy zobaczyć topologię fizyczną sieci, jak również topologię z perspektywy warstwy routingu (L3). Z centralnej konsoli sprawdzimy, na ile nasze urządzenie jest zdrowe i czego konkretnie dotyczy ewentualny problem (np. port, zasilacz), jak również przechwycimy pakiety (w tradycyjnych urządzeniach funkcjonalność znana jako SPAN/RSPAN), co jest kluczowe przy rozwiązywaniu bardziej złożonych problemów. Z tego samego miejsca możemy też wykonać predefiniowane, prostsze testy: ping-test, test szybkości na konkretnym porcie, test kabla.
Kolejnym benefitem podłączenia urządzeń do jednego centralnego punktu zarządzania jest możliwość tworzenia szablonów konfiguracji, które mogą być zapisane i wielokrotnie używane. Taką predefiniowaną konfigurację można po przygotowaniu przypiąć do urządzenia, co
- znacznie przyśpiesza czas konfiguracji,
- obniża nakład pracy i prawdopodobieństwo popełnienia błędu, zwłaszcza jeśli istnieje potrzeba identycznej konfiguracji kilku przełączników,
- ułatwia kontrolę i utrzymanie spójnej konfiguracji w środowisku.
Bezpieczeństwo
W przełącznikach Meraki MS możemy spotkać dobrze znane z klasycznych urządzeń mechanizmy bezpieczeństwa, takie jak:
- wykrywanie nieuczciwego serwera DHCP (DHCP snooping),
- bezpieczeństwo portów (bazowane na protokole 802.1X lub adresach sprzętowych MAC)
- czy izolacja pojedynczych portów (zasada działania analogiczna do prywatnych sieci VLAN).
###
