思科Catalyst 3850系列交換機是思科的下一代企業級堆疊式接入層交換機,于2013年初面世。它傳承了Catalyst 3750-X系列交換機的功能和特點,并基于新的思科可編程ASIC,也被稱為統一接入數據平面(UADP),旨在將有線與無線的數據流量匯聚到一個單一的數據平面進行處理,為用戶提供一致的管理,它支持用戶使用SDN服務。
據了解Catalyst 3850內置的40G無線控制器,可支持50個接入點和2000用戶,它搭載IOS-XE系統,其UADP ASIC可編程環境提供通用和一致的智能網絡管理服務,包括網絡可見性,網絡分析,基于有線和/無線融合的粒度分級服務等。
與3750-X系列交換機一樣,3850也擁有24或48個10/100/1000Mbps以太網端口,提供4個千兆或2個萬兆萬兆以太網上行鏈路模塊。但不同之處在于,3850除了每個端口都支持PoE+電源,還提供一個支持4個交換機堆棧的端口,實現480Gbps的轉發性能。接下來就讓我們全面了解思科下一代接入交換機的優勢特點。
▲思科Catalyst 3850系列交換機外觀
融合有線、無線訪問
Catalyst 3850是首個可堆疊訪問交換平臺,可在一個基于IOS-XE軟件的單一平臺上提供有線與無線服務。憑此能力,思科率先推出了一系列以無縫方式跨有線與無線工作的豐富功能,如基于堆疊上狀態切換 (SSO) 的高可用性、精細QoS、安全性和Flexible Netflow (FNF)。此外,有線與無線功能捆綁到單一的IOS軟件映像,減少了用戶在其網絡中啟用映像前需要確認/證明其資格的軟件映像的數量。命令行界面 (CLI) 的單控制臺端口管理減少了管理無線與有線服務所用的接觸點數量,降低了網絡復雜性,簡化了網絡操作,并降低了管理基礎設施的總體擁有成本。
有線與無線的融合不僅提高了整個網絡中的無線帶寬,還擴大了無線部署的規模,每個48端口Catalyst 3850都提供40G的無線吞吐量(24 端口型號為 20 Gbps) 此無線容量隨著堆疊成員數量的增加而增加。并確保網絡的可擴展性,以支持當前的無線帶寬要求,如基于802.11n的接入點,并支持未來802.11ac。
此外,Catalyst 3850可分配無線控制器功能,能夠實現更好的可擴展性。每個Catalyst 3850交換機/堆疊都能在以下兩種模式下作為無線控制器工作:移動代理 (MA)和移動控制器 (MC)。
分布式智能服務—Flexible NetFlow (FNF)
由于交換機上的無線接入點控制協議 (CAPWAP) 隧道終止,可實現對有線與無線流量的完全可見性。此特點可幫助識別用戶和用戶流量流,從而識別潛在攻擊者,并可在攻擊進一步在網絡中滲透之前,在訪問層采取糾正措施。這可通過FNF實現。FNF可監視有線與無線用戶的每一個進入和退出交換機堆疊的單一數據流。它還可幫助識別頂層有線/無線談話者,并實施相應帶寬調配策略。
QoS
3850交換機擁有的有線與無線QoS功能使用思科模塊化QoS 命令行界面 (MQC),使用分層帶寬管理功能來管理無線帶寬。管理從各接入點級別開始,進一步深入至各無線設備、各服務集標識 (SSID) 和各用戶級別。這有助于以百分率為基準,管理每個無線電內的各種無線和各種SSID(企業、來賓等)之間的可用帶寬并區分優先次序。還能夠自動為既定SSID中連接的用戶分配相等的帶寬。
UADP ASIC允許進行分層帶寬管理和等分帶寬,從而提供基于硬件的QoS,以便在線速流量下獲得最佳性能。
3850交換機交換機還能基于服務級別(CoS)或區分服務代碼點(DSCP),對有線與無線流量進行排隊、監督、整形和標記。這允許用戶創建可在整個有線與無線流量中使用的常用策略。當用戶使用思科身份認證服務引擎(ISE)成功進行網絡身份認證時,3850還支持來自思科ISE的可下載策略名稱。
安全
Catalyst 3850可為有線與無線用戶提供一組豐富的安全功能。IEEE 802.1x、動態主機配置協議 (DHCP) 偵聽、IP 源保護和控制面板保護、無線入侵預防系統 (WIPS) 等功能可以防范未授權的用戶和攻擊者。在各種有線與無線用戶連接至網絡的情況下,它支持會話感知網絡互聯。在該網絡中,交換機將每個連接至網絡的設備識別為一個會話,并使用ISE為每個會話定義和應用獨特的訪問控制列表(ACL)和QoS策略,從而更好地控制聯網設備。
恢復能力—StackWise-480技術
StackWise-480技術構建于StackWise技術上。StackWise技術是一個高級堆疊架構。StackWise-480擁有480G的堆疊帶寬。StackWise-480使用思科IOS軟件SSO提供堆疊內的恢復能力。堆疊充當單一交換單元,由成員交換機選擇的某個“活躍”交換機進行管理。活躍交換機自動在堆疊內選擇備用交換機。活躍交換機會創建和更新所有交換/路由/無線信息,并不斷將該信息與備用交換機同步。如活躍交換機發生故障,備用交換機會承擔活躍交換機的任務,繼續維持堆疊運轉。在活躍交換機切換至備用交換機期間,接入點繼續保持連接。工作堆疊可以在不中斷服務的情況下,接受新成員或刪除舊成員。StackWise-480可創建一個由最多四臺交換機組成的統一系統,具有很強的恢復能力。它使用單個IP地址、單個Telnet會話、單個命令行界面 (CLI)、自動版本檢查、自動升級、自動配置等功能,提供簡化管理。StackWise-480還支持Catalyst 3850-X系列交換機中的本地交換功能。
StackPower技術
StackPower技術是創新電源互聯系統,允許將堆疊中的電源作為通用資源由所有交換機共享。思科StackPower將交換機中安裝的各個電源統一起來,創建一個電源池,哪里有需要就將電源引向哪里。使用StackPower電纜(不同于 StackWise-480 電纜),通過交換機背面的特殊連接器,可以在 StackPower 堆疊中配置多達四臺交換機。
可以在電源共享模式或冗余模式下部署StackPower。在電源共享模式下,會聚合堆疊中所有電源的電力,并在堆疊中的交換機間進行分配。冗余模式下,計算堆疊的總功率預算時,并不納入最大電源的瓦數。該電源將被預留,一旦某個電源出現故障,該電源可用于維持交換機和所連接設備的電源供給,從而實現網絡的無間斷運行。如果某個電源出現故障,StackPower的模式就會隨之變為電源共享模式。 StackPower 能讓客戶方便地在堆疊的任何交換機中添加一個額外電源,為堆疊中的任何成員提供冗余電力,或者在共享池中添加更多電力。有了 StackPower,就不再需要外部冗余電源系統,也不需要在所有堆疊成員中安裝雙電源。在LAN Base 許可級(或更高級)提供 StackPower。對于LAN Base,需要單獨購買電纜。
開放式網絡環境的基礎
Catalyst 3850的核心是具有可編程性的UADP ASIC,可以根據未來的功能和智能需要進行編程,并保護投資。通過在產品生命周期中的軟件更新,新ASIC可提供跨有線與無線融合API的基礎、思科開放式網絡環境、 軟件定義網絡(SDN)準備、OpenFlow 1.3和OnePK SDK。