Thứ Hai , 07-10-2024

Phân biệt License IOS Cisco

Cisco Switch Layer 2 – Layer 3 là những thuật ngữ mà nhiều bạn đã biết, tuy nhiên chúng ta thường hay gặp phải khó khăn khi chọn mua sản phẩm Switch Cisco, đó là lựa chọn IOS cho phù hợp với nhu cầu mà mình. Bài viết này sẽ giúp các bạn hiểu rõ hơn về các dạng License IOS Cisco, để từ đó chúng ta có thể đưa ra quyết định lựa chọn sản phẩm phù hợp.

Cisco Switch được hãng phân chia ra các dòng theo dạng License IOS Cisco khác nhau và chủ yếu là 4 dòng chính:

  • LAN Lite: Enterprise EntryLevel Layer 2 Switching
  • LAN Base: Enterprise Access Layer 2 Switching
  • IP Base: Enterprise Access Layer 3 Switching
  • IP Services: Advanced Layer 3 Switching

1. LAN Lite License: Cisco Catalyst 2960, Catalyst 2960-S and Catalyst 2960-X Series Switches
Lan Lite và Lan Base: Là hai dòng License phổ biến cho các dòng chuyển mạch 2960, 2960-S và 2960-X. Lan Lite là license cho những dòng Switch lớp 2 với nhiều tình năng đi kèm như: 802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP.

Ngoài ra nó còn hỗ trợ một số tính năng bảo mật quan trọng khác chẳng hạn như: TACACS+, RADIUS, port security, 802.1X and DHCP snooping. Ở cấp độ license này, nó không cung cấp khả năng định tuyến lớp 3 cũng như khả năng quản lý và bảo mật nâng cao chẳng hạn như: Dynamic ARP Inspection, Advanced QoS , Priority Queuing…

2. LAN Base License: Cisco Catalyst 2960, 2960-S, 2960-X, 3560-X and 3750-X Series Switches
Lan Base là một dạng license đầy đủ tính năng cho dòng chuyển mạch lớp 2. Nó bao gồm đầy đủ tính năng của Lan Lite license cộng thêm một số tính năng mở rộng như VTP v3 và FlexLinks. VTP v3 cho phép việc quản trị thông tin VLAN topology dễ dàng hơn, đồng thời làm giảm thiểu những thay đổi không mong muốn.

Ngoài ra với dạng license này, nó còn hỗ trợ nhiều tính năng cho VLAN như ISL VLAN, FlexLinks,…giúp cho links backup và hội tụ giữa những Switchs lớp Access và lớp Distribution nhanh chóng.

Nhiều tính năng bảo mật mạnh cũng được tích hợp vào Lan Base license, chẳng hạn như: Flexible Authentication, Radius Change of Authorization và những đặc tính nâng cao 802.1X. Ở góc độ quản lý, dạng license này có sẵn những tính năng như: Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping.

Có quá nhiều chi tiết kỹ thuật liệt kê ở trên làm bạn phân vân khi nào phải chọn LAN Lite và khi nào chọn LAN Base. Một cách dễ hiểu hơn là khi nào bạn cần một chuyển mạch truy cập lớp 2 với những tính năng thiết yếu mà không cần về định tuyến cũng như những yêu cầu về quản lý và bảo mật nâng cao bạn có thể xem xét chọn lựa license LAN Lite.

Với hầu hết mạng chuyển mạch lớp 2 diện rộng thì LAN Base thường được dùng như là một sự chọn lựa tối thiểu. Với LAN Base, nó cho phép bạn thực hiện hầu hết các yêu cầu mạng truy cập ở lớp 2 với những tính năng quản lý và bảo mật đi kèm.

3. IP Base License: Cisco Catalyst 3560-X and 3750-X Series Switches
Định tuyến động (Dynamic routing) làm cho hệ thống mạng dễ mở rộng, dễ dàng thay đổi và hoạt động ổn định. IP Base là dạng license mạng diện rộng được tích hợp cho Catalyst 3560-X và 3750-X với khả năng hỗ trợ định tuyến động.

Dạng license này bao gồm tất cả các chức năng chuyển mạch lớp 2 có trong LAN Base license cộng thêm một số tính năng chuyển mạch lớp 3 như: Static routing, RIP, EIGRP stub, Protocol Independent Multicast (PIM) stub và OSPF for Routed Acces.

Ở khía cạnh bảo mật, một số tính năng bảo mật mạng được hỗ trợ trong IP Base license, chẳng hạn: ACLs, Private VLANs, TrustSec SXP và IEEE 802.1AE ( còn gọi là MACsec).

4. IP Services License: Cisco Catalyst 3560-X, and 3750-X Series Switches

IP Services là một dạng license đầy đủ nhất. Nó hỗ trợ tất cả tính năng mà IP Base license có. Ngoài ra dạng license này còn thêm nhiều tính năng cao cấp hỗ trợ cho các dòng switch thế hệ sau này (next-generation). Đặc tính đầu tiên có thể kể tới là nó hỗ trợ đầy đủ tính năng trong giao thức định tuyến EIGRP và OSPF mà không hạn chế về topology mạng hay là qui mô bảng định tuyến.

Hơn nữa, giao thức định tuyến BGP thì được hỗ trợ trong IP Services, nên nhớ rằng BGP không được hỗ trợ trong IP Base license. IP Services cung cấp tính năng OSPFv3 và EIGRP cho IPv6, điều này không có trong IP Base…Một sự nâng cấp quan trọng khác mà IP Services có là: hỗ trợ VRF-lite, tính năng này không có trong IP Base. VRF-lite là một giải pháp tốt để chia một mạng cách xa về mặt vật lý thành nhiều mạng logical.

Thêm nữa, với IP Services một số tính năng như: Web Cache Coordination Protocol (WCCP) và policy-based routing ( PRB ) được hỗ trợ.

 

* VRF-lite: là giải pháp để chia một mạng cách xa về mặt địa lý thành nhiều mạng Logical khác nhau.

Một số ký hiệu đại diện để phân biệt các dạng IOS trong các dòng Catalyst Cisco:

– Đối với dòng Catalyst 2960+ và 2960X, những ký tự tận cùng với:

  • S đại diện cho LAN Lite
  • L đại diện cho LAN Base

– Đối với dòng Catalyst 3650 và 3850, những ký tự tận cùng với:

  • L đại diện cho LAN Base
  • S đại diện cho IP Base
  • E đại diện cho IP Services.

 

Ví dụ:

Catalyst 2960, 2960-S switches:

  • WS-C2960-24-S (24 Ethernet ports, LAN Lite image)
  • WS-C2960S-24TD-L (24 Ethernet ports, LAN Base image)

Catalyst 3560-X, 3750-X switches

  • WS-C3750X-24T-L (Stackable 24 Ethernet ports, LAN Base feature set)
  • WS-C3750X-24T-S (Stackable 24 Ethernet ports, IP Base feature set)
  • WS-C3750X-24T-E (Stackable 24 Ethernet ports, IP Services feature set)

Trên đây là 4 dạng License IOS Cisco Switch được áp dụng trên các dòng sản phẩm của hãng, 4 dòng chủ yếu và phổ biến nhất trên thị trường được áp dụng trên sản phẩm cisco.

Giới thiệu sysadmin

Website chuyên về các bài viết Kỹ Thuật - Công Nghệ trong lĩnh vực Công Nghệ Thông Tin. Là nơi mọi người có thể giao lưu, chia sẻ và học tập.