CISCO思科交换机

Cisco Catalyst 3850 系列交换机

接入3850-12X48U12 个多千兆端口48 个 UPOE 端口支持思科 StackPower支持 8 个 10G 和 2 个 40G 上行链路3850-24XU24 个多千兆端口24 个 UPOE 端口支持思科 StackPower支持 8 个 10G 和 2 个 40G 上行链路3850-48U48 个 10Mb/100Mb/1000Mb 端口48 个 UPOE 端口支持思科 StackP

  • 型号: 3850-12X48U,3850-24XU,3850-NM-8-10G

接入

3850-12X48U

  • 12 个多千兆端口

  • 48 个 UPOE 端口

  • 支持思科 StackPower

  • 支持 8 个 10G 和 2 个 40G 上行链路

3850-24XU

  • 24 个多千兆端口

  • 24 个 UPOE 端口

  • 支持思科 StackPower

  • 支持 8 个 10G 和 2 个 40G 上行链路

3850-48U

  • 48 个 10Mb/100Mb/1000Mb 端口

  • 48 个 UPOE 端口

  • 支持思科 StackPower

  • 支持许多高速上行链路

3850-24U

  • 24 个 10Mb/100Mb/1000Mb 端口

  • 24 个 UPOE 端口

  • 支持思科 StackPower

  • 支持许多高速上行链路

汇聚

3850-48XS

  • 48 个 10G SFP+ 端口

  • 4 个 40G QSFP+ 上行链路(固定)

  • 支持所有电源

3850-24XS

  • 24 个 10G SFP+ 端口

  • 支持思科 StackPower

  • 支持 8 个 10G 和 2 个 40G 上行链路

3850-NM-8-10G

  • 模块化上行链路

  • 8 个 10 GE SFP+ 端口

  • 支持许多千兆和万兆光模块

3850-NM-2-40G

  • 模块化上行链路


Cisco®Catalyst® 3850 系列是新一代的企业级可堆叠以太网和千兆位级以太网接入和聚集层交换机,在单一平台上提供有线和无线网络的融合。该交换机采用了思科最新的统一接入数据层面 (UADP) 专用集成电路 (ASIC),实现了统一的有线/无线策略实施、应用程序监控能力、灵活性和应用程序优化。这种融合依托于最新增强的 Cisco StackWise-480 技术所带来的弹性而构建。Cisco Catalyst 3850 系列交换机支持完整的 IEEE 802.3at 以太网供电增强版 (PoE+)、思科通用以太网供电 (Cisco UPOE)、模块化和可现场更换网络模块、RJ45 和光纤下行链路接口,以及冗余风扇和电源。Cisco Catalyst 3850 千兆位级以太网交换机提供高达 10Gbps 的速度,可在现有布线基础设施上支持现有和新一代无线速度及标准(包括 802.11ac  2 代技术)。

产 品概述

   全面的无线控制器功能,包括:

    每交换机最高 40G 的无线容量(48 端口 RJ45 型号)

    每个交换实体上支持最高 100 个接入点和 2000 个无线客户端(交换机或堆叠)

   24  48  10/100/1000Mbps 数据 PoE+  Cisco UPOE 型号,支持高能效以太网 (EEE)

   24  48  100Mbps/1/2.5/5/10 Gbps Cisco UPOE 型号,支持高能效以太网 (EEE)

   12  24 端口 1 千兆位以太网 SFP 型号

   12  24 端口 1 千兆位以太网 SFP+ 型号

   48 端口 1/10 千兆位以太网 SFP+ 型号,带有 4 个固定 40 千兆位以太网 QSFP+ 上行链路

   Cisco StackWise-480 技术提供了可扩展性和弹性,具备 480 Gbps 堆叠吞吐量[1]

   Cisco StackPower 技术提供了与其他堆叠成员的电源堆叠功能,实现电源冗余1

   五个可选上行链路模块[2],支持 4 x 千兆位以太网、2 x 万兆位以太网、4 x 万兆位以太网[3]8 x 万兆位以太网4, 或者 2 x 40 千兆位以太网 QSFP+[4] 端口

   双路冗余模块化电源,以及三个模块化风扇用于提供冗余

   完整的 IEEE 802.3at (PoE+),在 1 机架单元 (RU) 封装上为所有铜缆端口提供 30W 功率

   Cisco UPOE  1 机架单元 (RU) 封装上为每个端口提供 60W 功率

   通过软件支持 IPv4  IPv6 路由、组播路由、模块化服务质量 (QoS)Flexible NetFlow (FNF) 和增强的安全功能

   在所有许可证级别上的单一通用 Cisco IOS® 软件映像,提供方便的软件功能升级途径

   增强有限使用期质保 (E-LLW) 与下一工作日 (NBD) 高级硬件替换,以及享受 90 天的思科技术支持中心 (TAC) 支持

交换机配置

所有交换机发运时带有五个电源之一(350WAC715WAC750WAC1100WAC  440WDC[5]

 图 1 到图 3 显示了 Cisco Catalyst 3850 系列交换机。

 1.      Cisco Catalyst 3850 系列交换机

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_0.jpg

 2.      Cisco Catalyst 3850 交换机,带有 12  24  1/10 千兆位以太网 SFP+ 端口

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_1.jpg

 3.      Cisco Catalyst 3850 交换机,带有 12  24  1/10 千兆位以太网 SFP 端口

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_2.jpg

 1 显示了 Cisco Catalyst 3850 系列配置。

 1.       Cisco Catalyst 3850 系列配置

型号

10/100/1000  SFPSFP+ 端口总数

默认 AC 电源

可用 PoE 功率

StackWise-480

StackPower

WS-C3850-24T

24

350WAC

-

支持

支持

WS-C3850-48T

48

WS-C3850-24P

24 PoE+

715WAC

435W

WS-C3850-48P

48 PoE+

WS-C3850-48F

48 PoE+

1100WAC

800W

WS-C3850-24U

24 UPOE

1100WAC

800W

WS-C3850-48U

48 UPOE

1100WAC

800W

WS-C3850-24XU

24 UPOE (100Mbps/1/2.5/5/10 Gbps)

1100WAC

580W

WS-C3850-12X48U

48 UPOE(带有 12  100Mbps/1/2.5/5/10 Gbps 端口)

1100WAC

630W

WS-C3850-12S

12 SFP

350WAC


WS-C3850-24S

24 SFP

WS-C3850-12XS

12  1/10G SFP+

350WAC

-

WS-C3850-24XS

24  1/10G SFP+

715 WAC

-

WS-C3850-48XS

48  1/10G SFP+

750WAC(前向后)

-

不支持

不支持

网络模块

Cisco Catalyst 3850 系列交换机支持五个可选的上行链路端口网络模块。默认交换机配置不含网络模块[6]。在购买交换机时,客户可在表 2 中所述的网络模块中灵活选择。

 4 显示了以下网络模块:

   4 x 千兆位以太网,带有小型封装可插拔 (SFP) 接受器

   2 x 万兆位以太网,带有 SFP+  4 x 千兆位以太网,带有 SFP 接受器

   4 x 万兆位以太网,带有 SFP+ 接受器(仅 48 端口千兆位以太网型号或者 12 端口或更多万兆位以太网型号上支持)

 4.      带有 4 个千兆位以太网端口、个万兆位以太网 SFP+ 或者 4 个万兆位以太网
SFP+ 
接口的网络模块

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_3.jpg

 5 显示了以下网络模块:

   8 x 万兆位以太网,带有小型封装可插拔增强版 (SFP+) 接受器

   2 x 40 千兆位以太网,带有四通道小型封装可插拔增强版 (QSFP+) 接受器

 5.      带有 2  40 千兆位以太网 QSFP+  8 个万兆位以太网 SFP+ 接口的网络模块

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_4.jpg

 2.       网络模块编号和说明

产 品编号

产 品说明

WS-C3850-24XU

WS-C3850-12X48U

WS-C3850-12XS

WS-C3850-24XS

C3850-NM-4-1G

4 x 千兆位以太网网络模块

支持

不支持

C3850-NM-2-10G

4 x 千兆位以太网/2 x 万兆位以太网网络模块

支持

不支持

C3850-NM-4-10G

4 x 千兆位以太网/4 x 万兆位以太网网络模块

支持

支持

C3850-NM-8-10G

8 x 千兆位以太网/8 x 万兆位以太网网络模块

支持

参见注释

C3850-NM-2-40G

2 x 40 千兆位以太网网络模块

支持

参见注释

注释: 48 端口千兆位以太网型号或者 12 端口或更多万兆位以太网型号上支持 C3850-NM-4-10G 模块。24 端口和 48 端口千兆位级交换机以及 24 端口 10G SFP+ 交换机型号上支持 C3850-NM-8x10G  C3850-NM-2x40G 模块。12 端口和 24 端口 SFP+ 型号上不支持C3850-NM-4-1G  C3850-NM-2-10G 模块。

 3.       网络模块兼容性数据表

型号

网络模块

WS-C3850-24T

C3850-NM-4-1GC3850-NM-2-10G

WS-C3850-48T

C3850-NM-4-1GC3850-NM-2-10GC3850-NM-4-10G

WS-C3850-24P

C3850-NM-4-1GC3850-NM-2-10G

WS-C3850-48P

C3850-NM-4-1GC3850-NM-2-10GC3850-NM-4-10G

WS-C3850-48F

C3850-NM-4-1GC3850-NM-2-10GC3850-NM-4-10G

WS-C3850-24U

C3850-NM-4-1GC3850-NM-2-10G

WS-C3850-48U

C3850-NM-4-1GC3850-NM-2-10GC3850-NM-4-10G

WS-C3850-24XU

C3850-NM-4-1GC3850-NM-2-10GC3850-NM-4-10GC3850-NM-8-10GC3850-NM-2-40G

WS-C3850-12X48U

C3850-NM-4-1GC3850-NM-2-10GC3850-NM-4-10GC3850-NM-8-10GC3850-NM-2-40G

WS-C3850-12S

C3850-NM-4-1GC3850-NM-2-10G

WS-C3850-24S

C3850-NM-4-1GC3850-NM-2-10G

WS-C3850-12XS

C3850-NM-4-10G

WS-C3850-24XS

C3850-NM-4-10GC3850-NM-8-10GC3850-NM-2-40G

WS-C3850-48XS

SFP+ 接受器支持万兆位以太网和千兆位以太网模块,使得客户可以利用在千兆位以太网 SFP 模块上的投资,并在业务需求变化时升级到万兆位以太网,而无需对接入交换机进行全面升级。与之对比的是,SFP 接受器只能用作千兆位以太网端口,如表 4 中的示例所示。

 4.       网络模块配置示例

 

接口选项

网络模块

万兆位以太网 SFP+ 端口

千兆位以太网 SFP 端口

4 x 千兆位以太网

0

4

4 x 千兆位以太网/2 x 万兆位以太网网络模块

2

0

1

3

2

2

0

4

4 x 千兆位以太网/4 x 万兆位以太网网络模块

4

0

0

4

2

2

3

1

1

3

双路冗余模块化电源

Cisco Catalyst 3850 系列交换机支持双路冗余电源[7]。默认情况下,随交换机配有一个电源,在订购交换机或者以后可以购买第二个电源。如果只安装了一个电源,则该电源应始终位于电源槽 1 中。随交换机发运的还有三个可现场更换风扇。(参见图 6)。

 6.      双路冗余电源

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_5.jpg

 5 显示了这些交换机中可用的各种电源和可用 PoE 功率。

 5.       电源型号

型号

默认电源

可用 PoE 功率

24 端口数据交换机

PWR-C1-350WAC

-

48 端口数据交换机

24 端口 PoE 交换机

PWR-C1-715WAC

435W

48 端口 PoE 交换机

48 端口全 PoE 交换机

PWR-C1-1100WAC

800W

24 端口 UPOE 交换机

PWR-C1-1100WAC

800W

48 端口 UPOE 交换机



24 端口千兆位级 UPOE 交换机

PWR-C1-1100WAC

580W

48 端口千兆位级 UPOE 交换机

PWR-C1-1100WAC

630W

12 端口 SFP 交换机

PWR-C1-350WAC

-

24 端口 SFP 交换机

12 端口 SFP+ 交换机

PWR-C1-350WAC

-

24 端口 SFP+ 交换机

PWR-C1-715WAC

-

48 端口 SFP+ 交换机WS-C3850-48XS-S  WS-C3850-48XS-E

PWR-C3-750WAC-R

-

48 端口 SFP+ 交换机WS-C3850-48XS-F-S  WS-C3850-48XS-F-E

PWR-C3-750WAC-F

-

除了表 5 中列出的电源之外,所有交换机型号上还提供有 440WDC 电源作为配置选项和备件(即,可以单独订购)。DC 电源还提供了 PoE 功能,以实现最大限度的灵活性(有关使用 DC 电源的可用 PoE 预算,请参阅表 6)。客户可在两个可用电源插槽中混合搭配使用 AC DC 电源。任意一款这些电源可以安装在任意交换机中。

 6.       使用 DC 电源的可用 PoE

型号

440WDC 电源数

可用总 PoE 预算

24 端口 PoE 交换机

1

220W

2

660W

48 端口 PoE 交换机

1

185W

2

625W

24 端口 Mgig UPoE 交换机

2

360W

48 端口 Mgig UPoE 交换机

2

410W

以太网供电增强版 (PoE+)

除了 PoE (IEEE 802.3af) 之外,Cisco Catalyst 3850 系列交换机还支持 PoE+IEEE 802.3at 标准),这提供了每端口最高 30W 的功率。Cisco Catalyst 3850 系列交换机可以为集成了 Cisco IP 电话、Cisco Aironet® 无线 LAN (WLAN) 接入点或任意 IEEE 802.3at 兼容终端设备的部署带来较低的总拥有成本 (TCO)PoE 使得支持 PoE 的各个设备不再需要壁式供电,避免了在没有 PoE  IP 电话和 WLAN 部署的额外电路布线成本。表 7 显示了不同 PoE 需求所要求的电源组合。

 7.       PoE  PoE+ 的电源要求

 

24 端口 PoE 交换机

48 端口 PoE 交换机

所有端口上的 PoE(每端口 15.4W

一个 PWR-C1-715WAC

一个 PWR-C1-1100WAC 两个 PWR-C1-715WAC

所有端口上的 PoE(每端口 30W

一个 PWR-C1-1100WAC 两个 PWR-C1-715WAC

两个 PWR-C1-1100WAC 一个 PWR-C1-1100WAC 和一个 PWR-C1-715WAC

思科通用以太网供电 (UPOE)

思科同应以太网供电(表 8)是一项突破性技术,提供以下服务和优点。

   每端口 60W 功率,可以支持各种终端设备,例如 Samsung VDI 客户端、交易大厅中的 BT IP 转塔系统、零售/酒店行业中的 Cisco Catalyst 紧凑型交换机、个人思科网真® 系统以及物理接入控制设备

   电源的高可用性以及有保障的无中断服务,这是关键业务应用程序的要求 
(e911)

   通过将后备电源整合到配线柜中,以较低的成本提供网络弹性,降低 OpEx 

   无需为每个端点配置电源插座,更快地部署新园区接入网络基础设施

 8.       UPOE 的电源要求


24 端口 UPOE 交换机

48 端口 UPOE 交换机

24 端口千兆位级 UPOE 交换机

48 端口千兆位级 UPOE 交换机

所有端口(24 端口交换机)
或者最大 30 个端口(48 端口交换机)上的 UPOE(每端口 60W

一个 PWR-C1-1100WAC 或一个 PWR-C1-715WAC

两个 PWR-C1-1100WAC

两个 PWR-C1-1100WAC

两个 PWR-C1-1100WAC

Cisco Catalyst 千兆位级以太网技术

Cisco 千兆位级以太网是思科针对新款 Cisco Catalyst 以太网接入交换机的独有创新。随着 802.11ac 和新无线应用的大量增长,无线设备推动了对更多网络带宽的需求。这就要求所有有线基础设施上采用支持 1 Gbps 以上速度的技术。思科千兆位级技术使您能够在传统的 5e类或更高级别的线缆上实现 1 Gbps  10 Gbps 的带宽速度。此外,所选 Cisco Catalyst 交换机上的千兆位级端口支持 UPOE,在新一代的工作环境和物联网 (IoT) 生态系统中,这日益重要。

思科千兆位级技术带来了显著的优势,可以支持多种速度范围、线缆类型和 PoE 功率。其优点可以分为三个不同区域:

   多种速度:思科千兆位级技术支持交换机端口上的多种速度自动协商。支持的速度包括 5e 类线缆上的 100 Mbps1 Gbps2.5 Gbps  5 Gbps,以及 6a 类线缆上的最高 10 Gbps

   线缆类型:该技术支持广泛的线缆类型,包括 5e 类、类和 Cat 6a 类及更高级别。

   PoE 功率:该技术支持所有支持速度和线缆类型上的 PoEPoE+  UPOE


优点

融合有线加无线接入

Cisco Catalyst 3850 是第一款可堆叠接入交换平台,在单个基于 Cisco IOS XE 软件的平台上实现了有线加无线服务。通过这一技术,思科率先实现了丰富的功能,例如堆叠上基于有状态切换 (SSO) 的高可用性、细粒度 QoS、安全性,以及以无缝方式实现的跨有线和无线的Flexible Netflow (FNF)。此外,有线加无线功能绑定到单个 Cisco IOS 软件映像中,这避免了用户在网络中启用前必须先确定资格/认证的数量众多的软件映像。通过单个控制台端口进行命令行界面 (CLI) 管理消除了用于管理有线加无线服务的众多接触点,从而减少了网络复杂性,简化网络操作,并降低了管理基础设施的 TCO

融合有线加无线不仅可以改进整个网络中的无线带宽,还能够扩展无线部署。每个 48 端口 Cisco Catalyst 3850 提供了 40 Gbps 无线吞吐量(24 端口/12 端口型号上 20 Gbps)。此无线容量增加了堆叠中的成员数量。这可以确保网络能够根据当前无线带宽要求进行扩展,如IEEE 802.11n 接入点以及未来的无线标准(例如 IEEE 802.11ac)中要求的那样。此外,Cisco Catalyst 3850 分发无线控制器功能以实现更好的可扩展性。每个 Cisco Catalyst 3850 交换机/堆叠可以在两种模式下作为无线控制器操作(图 7):

   移动代理 (MA)这是 Cisco Catalyst 3850 交换机在发运时使用的默认模式。在这种模式下,交换机能够终止来自接入点的 CAPWAP 隧道,并向无线客户端提供无线连接。在此模式下,可以维护无线客户端数据库,并为无线客户端和接入点配置并实施安全及 QoS 策略。移动代理模式操作无需 IP Base 之上的额外许可证。

   移动控制器 (MC)在此模式下,Cisco Catalyst 3850 交换机可以执行所有移动代理任务,此外还可以进行移动协调、射频资源管理 (RRM) 以及移动子域中的 Cisco CleanAir® 协调。可以在交换机 CLI 上启用移动控制器模式。将 Cisco Catalyst 3850 交换机用作移动控制器时,需要 IP Base 许可证级别。在较大型的部署中,位于中心位置的 Cisco 5508 无线 LAN 控制器 (WLC 5508)Cisco Wireless Services Module 2 (WiSM2)(运行 AireOS 版本 7.3 时)以及无线 LAN 控制器 5760 也可执行此决角色。

在配线柜中,通过每个 48 端口千兆位以太网 RJ45 交换机提供的 40 Gbps 无线带宽(对于 n 个交换机的堆叠为 n x 40 Gbps)以及使用移动控制器管理一些中心无线功能,基于融合接入的无线部署为无线网络提供了一流的可扩展性,并显著改进无线吞吐量。

 7.      移动控制器 (MC) 和移动代理 (MA)

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_6.jpg


分布式情报服务

Flexible NetFlow (FNF)

由于无线接入点控制和配置 (CAPWAP) 隧道在交换机上终止,因而实现了对有线加无线流量的完整监控能力。这可以帮助确定用户和用户流量流,从而识别潜在的攻击者,并在攻击进一步渗透到网络中之前,在接入层采取更正操作。使用 FNF 可以实现这一目标,它监视有线和无线用户出入交换机堆叠的每个流。它还有助于确定用量最多的有线/无线用户并实施相应的带宽配置策略。

QoS

Cisco Catalyst 3850 交换机具有先进的有线加无线 QoS 功能。它使用思科模块化 QoS 命令行界面 (MQC)。该交换机使用前所未有的分层带宽管理方式来管理无线带宽,从每个接入点级别开始,进一步细化细化到每个射频、每个服务集标识符 (SSID) 和每个用户级别。这有助于在各个射频中按百分比管理和优先处理不同射频和不同 SSID(企业、访客等等)之间的可用带宽。交换机还可以在指定 SSID 的连接用户之间自动分配相同带宽。这可以确保指定 SSID 中的所有用户在连接到网络时获得平等的可用带宽份额。UADP ASIC 实现了分层带宽管理和公平共享带宽,从而提供基于硬件的 QoS 在线速流量下优化性能。

除了这些功能之外,交换机还可以基于有线加无线流量的队列、策略、整形和标记执行服务分类 (CoS) 或差分服务代码点 (DSCP)。这使得用户可以创建公用策略在有线加无线流量上使用。在用户通过 Cisco Identity Services Engine (ISE) 成功进行身份验证之后,Cisco Catalyst 3850 还支持通过 ISE 下载策略名称。

安全

Cisco Catalyst 3850 为有线加无线用户提供了丰富的安全功能集。诸如 IEEE 802.1x、端口安全、动态主机配置协议 (DHCP) 探听和保护、动态 ARP 检测、RA 保护、IP 源保护、控制层面保护 (CoPP)、无线入侵防护系统 (WIPS) 等等,实现了针对未经授权的用户和攻击者的防护。在有各种有线加无线用户连接到网络时,交换机支持会话感知网络,将连接到网络的每个设备标识为一个会话,并可以定义唯一访问控制列表 (ACL) / QoS 策略,使用 ISE 应用到每个这些会话,从而更好地控制连接到网络的设备。

灵活性

Cisco StackWise-480 技术

Cisco StackWise-480 技术构建在业界领先的 StackWise® 技术之上,这是一种已经大获成功的高级堆叠体系结构[8]StackWise-480 的堆叠带宽为 480 GbpsStackWise-480 使用 Cisco IOS 软件 SSO 在堆叠内提供灵活性。该堆叠起到单个交换单元的作用,由成员交换机选取的活动交换机管理。

活动交换机自动选取堆叠中的备用交换机。活动交换机创建和更新所有交换/路由/无线信息,持续与备用交换机同步该信息。如果活动交换机失败,则备用交换机承担活动交换机的角色,继续保持堆叠的可操作性。在活动到备用切换过程中,接入点继续保持连接。

工作堆叠可在没有服务中断的情况下接受新的成员,或者删除旧成员。StackWise-480 创建具有高度弹性的单一整合系统,最多可使用九台交换机,通过单个 IP 地址、单个 Telnet 会话、单个 CLI、自动版本检查、自动升级、自动配置以及更多功能实现简化管理。StackWise-480 还在 Cisco Catalyst 3850 系列交换机中实现了本地交换。

Cisco StackPower 技术

Cisco Catalyst 3850 系列使用这一系列上具备的 Cisco StackPower[9] 技术。StackPower 是一项创新的电源互连系统,使得堆叠中的电源可以作为公用资源,在所有交换机之间共享。Cisco StackPower 整合安装在交换机中的单个电源,创建一个电源池,将功率引导到需要它的地方。使用不同于 StackWise-480 电缆的 StackPower 电缆,通过位于交换机后部的特种连接器,在 StackPower 中最多可以配置四台交换机[10]。(参见图 8)。

 8.      StackWise-480  StackPower 连接器

Description: D:\cisco\2015-10\20 cici\d2\Cisco Catalyst 3850 Series Switches Data Sheet - Cisco_files\data_sheet_c78-720918_7.jpg

StackPower 可以部署为电源共享模式或者冗余模式。在电源共享模式中,堆叠中所有电源的功率聚集并配送到堆叠中的交换机。在冗余模式中,计算堆叠的总功率预算时,最大电源的功率不包括在内。该电源保留起来,用于当一个电源出现故障时维持向交换机和连接设备供电,实现网络无中断操作。当一个电源出现故障时,StackPower 将进入电源共享模式。

StackPower 使得客户只需在堆叠中的任意交换机内添加一个额外电源,即可为任意其他堆叠成员提供电源冗余,或者增加共享池的功率。StackPower 消除了对冗余电源系统的需求,也无需在所有堆叠成员中安装双路电源。StackPower 可在 LAN Base 许可证级别(或更高)可用。对于 LAN Base,需要单独购买电缆。

面向开放网络环境的平台

Cisco Catalyst 3850 的核心是 UADP ASIC,可通过编程方式满足未来的功能和智能化需求,提供了投资保护。新 ASIC 提供了平台,适用于跨有线和无线的融合 API、思科开放网络环境、软件定义的网络 (SDN) 准备以及产 品生命周期内通过软件更新 OnePK SDK

Cisco Catalyst 3850 系列交换机上的软件功能和服务

Cisco Catalyst 3850 系列交换机上支持的软件服务可以分为五个大类:

   简化操作

   高级安全功能

   灵活性

   应用程序监视与控制

简化操作

Cisco Catalyst 3850 通过下列方式帮助减少操作成本:

   Cisco Catalyst Smart Operations

   易用的部署和控制功能

   高效交换机操作

   网络管理功能

Cisco Catalyst Smart Operations

Cisco Catalyst Smart Operations 是一套全面的功能,简化 LAN 部署、配置和故障排除。除了自适应的始终启用技术(例如 StackWise-480  StackPower)之外,Cisco Catalyst Smart Operations 实现了交换机的零接触安装和替换、快速升级以及轻松地故障排除,同时降低了运营成本。Cisco Catalyst Smart Operations 是包括 Smart InstallAuto SmartportsSmart Configuration  Smart Troubleshooting 的一套功能,用于实现卓越运营:

   Cisco Smart Install 是透明的即插即用技术,用于配置 Cisco IOS 软件映像和交换机配置,无需用户干预。Smart Install 利用动态 IP 地址分配和其他交换机的协助进行安装,提供透明的网络即插即用。

   Cisco Auto Smartports 在设备连接到交换机端口时提供自动配置,对网络上的设备进行自动检查和即插即用。

   Cisco Smart Troubleshooting 是交换机中一套全面的调试诊断命令和系统健康状况检查集合,包括常规在线诊断 (GOLD) 和板载故障日志记录 (OBFL)

   嵌入式事件管理器 (EEM) 是一套强大且灵活的功能,提供实时网络事件检测和板载自动化功能。使用 EEM,客户可以调整网络设备的行为,与其业务需求保持一致。此功能需要 IP Base 功能集。

易用的部署和控制功能

   用户体验:

    IP 服务级别协议 (SLA) 使得客户可以确保新的关键业务 IP 应用程序以及 IP 服务可以在 IP 网络中使用数据、语音和视频。此功能需要 IP Services 功能集。

    DHCP 通过引导服务器自动配置多个交换机,简化交换机的部署。

    自动 QoS (AutoQoS) 简化 IP 电话 (VoIP) 网络中的 QoS 配置,发布接口和全局交换机命令来检测 Cisco IP 电话、分类流量并帮助启用传出队列配置。

    在所有端口上自动协商,自动选择半双工或全双工模式来优化带宽。

    在安装了不正确的线缆类型(交叉或直通)时,自动媒体相关接口交叉 (MDIX) 自动调整传输和接收对。

   简化配置和连接:

    动态汇聚协议 (DTP) 可跨所有交换机端口进行动态主干配置。

    端口聚集协议 (PAgP) 自动创建 Cisco Fast EtherChannel 组或千兆位 EtherChannel 组,以链接到其他交换机、路由器或服务器。

    链路聚合控制协议 (LACP) 允许对符合 IEEE 802.3ad 的设备创建以太网通道。此功能类似于 Cisco EtherChannel 技术和 PAgP

    单向链路检测协议 (UDLD) 和聚集 UDLD 允许在光纤接口上检测和禁用由于不正确的光纤配线或端口故障导致的单向链路。

    Cisco VLAN 汇聚协议 (VTP) 版本 3 支持跨所有交换机的动态 VLAN 和动态主干配置。

   高效交换机操作:

    所有物理端口和Port Channel聚合端口可灵活配置为二层交换接口或三层路由接口,配置为三层路由接口时可直接配置IP地址及路由协议特性。

    交换数据库管理器 (SDM) 模板、VLAN 模板(特定于 LAN Base 许可级别)和高级模板使得管理员可以根据特定于部署的要求,自动优化三重内容可寻址内存 (TCAM) 分配到所需的功能。

    本地代理地址解析协议 (ARP) 与专用 VLAN 边缘协作,以尽可能减少广播,最大化可用带宽。

    使用 Cisco StackWise-480 技术的堆叠主配置管理帮助确保在主交换机收到新软件版本时,所有交换机均可自动升级。自动软件版本检查和更新可帮助确保所有堆叠成员具有相同的软件版本。

    简单文件传输协议 (TFTP) 从集中位置下载,减少了管理软件升级的成本。

    网络计时协议 (NTP) 为所有内网交换机提供了准确和一致的时间戳。

   组播:

    针对有线加无线优化组播:Cisco Catalyst 3850 只接收一个组播流,并将其复制用于所有连接到该交换机的有线加无线设备,提供了更好的组播效率。

    互联网组管理协议 (IGMP) v1v2v3  IPv4 探听:组播侦听发现 (MLD) v1  v2 探听可以让客户端快速加入和退出组播流,并将带宽密集型的视频流量限制为仅针对请求方。

   监视:

    远程交换端口分析器 (RSPAN) 使得管理员可以从同一网络中的任何交换机远程监视第 2 层交换机网络中的端口。

    嵌入式远程监控 (RMON) 软件代理,支持 4  RMON 组(历史记录、统计信息、警报和事件),用于强化流量管理、监视和分析。

     2 层跟踪路由可以识别数据包从源到目标经过的物理路径,简化故障排除。

    无线 RF 管理通过系统范围的 Cisco CleanAir 技术集成,跨控制器提供影响网络性能的 RF 干扰的实时和历史信息。

高效交换机操作

Cisco Catalyst 3850 系列交换机,由思科设计并制造,提供了优化的节能、EEERJ45 端口上)、低功耗操作,实现一流的电源管理和功耗功能。Cisco Catalyst 3850 端口支持减少能耗模式,这样未使用的端口可以进入低功耗状态。其他高效交换机操作功能包括:

   思科发现协议版本 2 使得 Cisco Catalyst 3850 系列交换机在连接到思科供能设备时,例如 IP 电话或接入点,可以实现比 IEEE 分类更细粒度的电源设置。

   每个端口的功耗命令使得客户可以对单个端口指定最大功率设置。每个端口的 PoE 功耗感知可测量实际功耗,实现更为智能的耗电设备控制。

   PoE MIB 提供了对功耗的主动监控,使得客户可以设置不同的功率级别阈值。

环境责任

组织可以选择关闭接入点射频以减少非峰值期间的功耗。集成的无线 LAN 控制器可避免在网络中部署额外的设备。

网络管理工具

Cisco Catalyst 3850 系列交换机提供了优秀的 CLI 用于详细配置,提供 Cisco Prime 基础设施用于统一有线加无线管理。Prime 基础设施提供了 0 日和持续配置、持续监视和维护、配置模板以及设备和用户全方位视图,使用 Prime Assurance Manager 模块用作用户流量视图的 FNF 收集器。


高级安全功能

Cisco Catalyst 3850 系列交换机支持高级安全功能,包括但不限于:

   防范攻击者:

    端口安全性基于 MAC 地址保护对主干端口的访问。它限制学习到的 MAC 地址数量以拒绝 MAC 地址泛洪。

    DHCP 探测防止恶意用户混淆 DHCP 服务器和发送虚假地址。其他主要安全功能使用此功能来防止多种其他攻击,例如 ARP 欺骗。

    动态 ARP 检测 (DAI) 阻止恶意用户利用 ARP 的不安全性质,帮助确保用户完整性。

    IP 源保护防止恶意用户通过在客户端的 IP 地址与 MAC 地址、端口和 VLAN 之间创建绑定表来混淆(即,接管)其他用户的 IP 地址,以及用它来选择性阻止虚假数据包。

    单播反向路径转发 (uRPF) 功能帮助消除由于在网络中引入格式错误或伪造(混淆)IP 源地址导致的问题,丢弃缺少可验证 IP 源地址的 IP 数据包。

    SPAN 端口上的双向数据支持使得思科入侵检测系统 (IDS) 可在检测到入侵者时采取操作。

   用户身份验证:

    灵活的身份验证方法,支持多种身份验证机制,包括 802.1X、忽略 MAC 身份验证以及使用单个统一的配置进行 Web 身份验证。

    RADIUS 更改了授权和可下载调用,用于全面的策略管理功能。

    专用 VLAN 边缘通过在第 2 层细分流量,将广播细分转变为非广播类似于多重接入的细分,从而限制交换机中主机之间的流量。专用 VLAN 边缘在交换机端口之间提供了安全和隔离,可帮助确保用户无法探查其他用户的流量。

    多个域身份验证使得 IP 电话和 PC 可以在相同的交换机端口上进行身份验证,同时将其置于相应的语音和数据 VLAN

    MAC 地址通知使得管理员可以获得网络上用户接入或退出的通知。

    移动性和安全性确保了安全、可靠的无线连接和一致的最终用户体验。通过主动阻止已知威胁提高网络可用性。

    IGMP 过滤过滤出非订户并限制每个端口上可用的并发组播流数量,以此提供组播身份验证。

   ACL

    所有 VLAN 上的思科安全 ACL VLAN 可阻止未经授权的数据流在 VLAN 中桥接。

    思科标准和扩展 IP 安全路由器 ACL 为控制层面和数据层面上的流量定义路由接口上的安全策略。可以应用 IPv6 ACL 来过滤 IPv6 流量。

    位于第 2 层接口的基于端口的 ACL 实现了对单独交换机端口应用安全策略。

   设备接入:

    Secure Shell (SSH) 协议、Kerberos 和简单网络管理协议版本 3 (SNMPv3) 通过在 Telnet  SNMP 会话期间加密管理流量,提供了网络安全性。由于美国出口限制,SSH 协议、Kerberos  SNMPv3 加密版本需要特殊加密软件映像。

    TACACS+  RADIUS 身份验证有助于集中控制交换机和限制未经授权用户变更配置。

    控制台上接入的多级别安全性可阻止未经授权的用户变更交换机配置。

   网桥协议数据单元 (BPDU) 保护在收到 BPDU 以避免意外拓扑循环时,关闭支持生成树 PortFast 的接口。

   生成树根保护 (STRG) 可阻止不在网络管理员控制之下的边缘设备成为生成树协议根节点。

   无线端到端安全提供了与 CAPWAP 兼容的 DTLS 加密,以确保远程 WAN/LAN 链路上接入点与控制器之间的加密。

灵活性

无边界网络实现了企业移动性和企业级视频服务。业界第一款统一网络(有线加无线)位置服务可以跟踪移动资产以及同时使用有线加无线设备资产的用户。Cisco Catalyst 3850 系列交换机中设置的下列功能实现了真正的无边界网络:

   高可用性

   高性能 IP 路由

   优异的 QoS

高可用性

除了 StackWise-480  StackPower[11] 之外,Cisco Catalyst 3850 系列支持高可用性功能,包括但不限于下列内容:

   跨堆叠 EtherChannel 提供了在堆叠中不同成员之间配置 Cisco EtherChannel 技术的功能,实现高度灵活性。

   Flexlink 提供了链路冗余,收敛时间低于 100 毫秒。

   IEEE 802.1s 多生成树协议 (MSTP) 提供了与生成树计时器无关的快速生成树收敛,还提供了第 2 层负载平衡和分布式处理的优点。

    VLAN 快速生成树 (PVRST+) 实现了按每个 VLAN 生成树的快速生成树 (IEEE 802.1w) 重新收敛,提供比 MSTP 更简单的配置。在 MSTP  PVRST+ 模式中,堆叠单元表现为单个生成树节点。

   交换机端口自动恢复(“err-disable”恢复)可自动尝试重新激活由于网络错误而禁用的端口。

* 48 端口 10G SFP+ 交换机型号上不支持 Stackpower

高性能 IP 路由

Cisco Express Forwarding 硬件路由体系结构在 Cisco Catalyst 3850 系列交换机中提供了极高性能的 IP 路由:

   小型网络路由应用程序的 IP Base 功能集支持 IP 单播路由协议(静态、路由信息协议版本 1 [RIPv1]  RIPv2RIPng、增强内部网关路由协议 [EIGRP] 存根)。LAN Base 功能集使用有限静态路由。等价路由有助于堆叠中的第 3 层负载平衡和冗余。

   支持高级 IP 单播路由协议(开放最短路径优先 [OSPF]EIGRP、边界网关协议版本 4 [BGPv4] 和中间系统到中间系统版本 4 [IS-ISv4])用于负载平衡和构建可扩展 LAN。硬件上支持 IPv6 路由(OSPFv3EIGRPv6)以实现最佳性能。IP Base 映像中包括了面向路由接入的 OSPF。完整 OSPFEIGRPBGPv4  IS-ISv4 需要 IP Services 功能集。

   基于策略的路由 (PBR) 通过不受所配置路由协议的影响协助流重定向,实现了优异的控制。虚拟路由和转发 (VRF)-Lite 使得服务提供商可以通过重叠 IP 地址支持两个或更多 VPN。需要 IP Services 功能集。

   支持面向 IP 组播路由的协议无关组播 (PIM),包括 PIM 稀疏模式 (PIM‑SM)PIM 密集模式 (PIM-DM)PIM 稀疏-密集模式和源特定组播 (SSM)。需要 IP Services 功能集。

   接口上支持 IPv6 地址,通过相应的 show 命令进行监视和故障排除。

优异的 QoS

Cisco Catalyst 3850 系列提供了千兆位以太网速度,具备智能服务,能够确保流量以十倍于普通网络的速度平稳运行。针对跨堆叠的标记、分类和调度的业界领先机制,在有线速度下为数据、语音和视频流量提供优异的性能。

以下为 Cisco Catalyst 3850 系列交换机支持的一些 QoS 功能:

   使用思科久经考验的 Cisco IOS 软件和 UADP ASIC 技术,提供线速度下的分层带宽管理(按接入点,按射频、按 SSID、按基于客户端的策略),实现细粒度无线带宽管理。对一个 SSID 内的用户实现公平共享,任何用户都不会由于其他用户繁重的任务而无法使用带宽。公平共享在用户级别和 SSID 级别自动为无线启用。

   提供 802.1p CoS  DSCP 字段分类,按源和目标 IP 地址、MAC 地址或第 4