Cisco® Catalyst® 3650 系列是下一代企业级接入层交换机,支持独立式和堆叠式部署。它可以为在单一平台上实现有线和无线的完全融合奠定基础。Cisco Catalyst 3650 以高级 Cisco StackWise®-160 为基础构建,并采用了新的思科统一接入数据平面 (UADP) 专用集成电路 (ASIC)。此交换机可以实现统一的有线与无线策略实施、应用可视性、灵活性、应用优化,以及卓越的恢复能力。Cisco Catalyst 3650 系列交换机完全支持 IEEE 802.3at 增强型以太网供电 (PoE+),并提供可现场更换的模块化冗余风扇和电源。Cisco Catalyst 3650 系列交换机的纵深不超过 12 英寸,可方便地部署于远程分支机构和办公室中交换机深度有限的狭窄配线间。此系列交换机可在提高无线工作效率的同时,帮助您降低总拥有成本 (TCO)。
● 具有以下特性的集成无线控制器功能:
◦ 每交换机(48 端口型号)最高 40G 的无线容量
◦ 每个交换实体(交换机或堆叠)支持最多 50 个接入点和 1000 个无线客户端
● 24 和 48 个 10/100/1000 数据和 PoE+ 模块,带有支持节能以太网 (EEE) 的端口
● 3 个固定上行链路模块,带 4 个千兆以太网端口、2 个万兆以太网端口或 4 个万兆以太网端口
● 更低噪音的 24 端口和 48 端口 10/100/1000 PoE+ 模块,深度降低至 29.51 厘米(11.62 英寸),适用于企业、零售和分支机构环境中深度较浅的机柜
● 借助可选的 Cisco StackWise-160 技术可获得可扩展性和恢复能力,实现 160 Gbps 的堆叠吞吐量
◦ 双冗余模块化电源和 3 个模块化风扇,可提供冗余能力[1]
◦ 3650 mini SKU 支持外部电源系统 RPS2300,从而提供冗余能力1
◦ 采用单机架单元 (1RU) 外形,完全符合 IEEE 802.3at (PoE+),可为所有端口提供 30W 电源
● 面向 IPv4 和 IPv6 路由、组播路由、模块化服务质量 (QoS)、Flexible NetFlow (FNF) 版本 9 和增强型安全功能的软件支持
● 跨所有许可证级别的单个通用 Cisco IOS® 软件映像,为软件功能提供简单的升级路径
● 增强型有限终身保修 (E-LLW),提供下一工作日 (NBD) 硬件备件先行更换和 90 天思科技术支持中心 (TAC) 支持
所有 Cisco Catalyst 3650 系列交换机均采用固定式内置上行链路端口,并随附一个电源。表 1 至表 5 提供了更多详细信息。图 1 为 Cisco Catalyst 3650 系列交换机的图片。
表 1 提供 Cisco Catalyst 3650 系列的配置。
表 1. Cisco Catalyst 3650 系列的配置
固定的上行链路 |
||||
4 个 小型封装热插拔 (SFP) |
||||
WS-C3650-24TD |
2 个 SFP+ 万兆以太网或 4 个 SFP 千兆以太网 |
24 |
250 WAC |
|
WS-C3650-48TD |
48 |
|
|
|
WS-C3650-24PD |
24 个 PoE+ |
640 WAC |
390 W |
|
WS-C3650-24PDM |
24 个 PoE+ |
固定 640 WAC |
390 W |
|
WS-C3650-48PD |
48 个 PoE+ |
640 WAC |
390 W |
|
WS-C3650-48FD |
48 个 PoE+ |
1025 WAC |
775 W |
|
WS-C3650-48TQ |
4 个 SFP+ 万兆以太网或 4 个 SFP 千兆以太网 |
48 |
250 WAC |
|
WS-C3650-48PQ |
48 个 PoE+ |
640 WAC |
390 W |
|
WS-C3650-48FQ |
48 个 PoE+ |
1025 WAC |
775 W |
|
WS-C3650-48FQM |
48 个 PoE+ |
固定 975 WAC |
775 W |
所有 Cisco Catalyst 3650 系列交换机均采用固定式内置上行链路端口。在购买交换机时,客户可以从以下三种上行链路端口配置中进行选择:
● 4 个 小型封装热插拔 (SFP) 千兆以太网端口
● 2 个 SFP+ 万兆以太网或 4 个 SFP 千兆以太网
● 4 个 SFP+ 万兆以太网或 4 个 SFP 千兆以太网
SFP+ 接口同时支持万兆以太网端口和千兆以太网端口。有关基本交换机型号和对应的上行链路端口的说明,请参阅表 1。有关各种上行链路端口接口选项的说明,请参阅表 2。
双冗余模块化电源和外部 RPS23002
Cisco Catalyst 3650 mini 交换机带有固定双冗余电源(请参阅图 2)。交换机默认会附带一个电源,可以在订购交换机时或以后另外购买电源。如果只安装一个电源,电源应始终位于电源托架 1 中。交换机还随附 3 个可现场更换的风扇。
表 3 显示这些交换机中提供的不同电源以及可达 PoE 功率。
支持的备用电源 |
|||
是 |
|||
是 |
|||
是 |
|||
是 |
|||
是 |
|||
24 端口 mini PoE 交换机 |
固定 640 WAC |
390 W |
否,但支持 RPS2300 |
48 端口 mini PoE 交换机 |
固定 975 WAC |
775 W |
否,但支持 RPS2300 |
除表 3 列出的电源外,还有 640 W 直流电源可供订购时选择,或作为所有型号的交换机的备件提供。该直流电源还提供 PoE 功能,可实现最大的灵活性(请参考表 5,了解可用 PoE 预算和直流电源)。客户可以在 2 个可用电源插座上混合并匹配交流电源和直流电源。任何交换机上都可以安装这些电源。[2]
Cisco Catalyst 3650 系列交换机同时支持 PoE (IEEE 802.3af) 和 PoE+(IEEE 802.3at 标准),为每个端口提供的电源最高 30 W。拥有 PoE,就无需为每个支持 PoE 的设备提供插墙式电源,也无需购置更多电缆,设计更多电路,而这些需要在传统的 IP 电话和 WLAN 部署中是无法避免的。Cisco Catalyst 3650 系列交换机适合于包含 Cisco IP 电话、Cisco Aironet® 无线局域网 (WLAN) 接入点或任何符合 IEEE 802.3at 标准终端设备的部署,可降低总拥有成本。表 5 列出不同的 PoE 需求所对应的电源组合。
表 5. 采用完全 PoE 和 PoE+ 配置的最低电源要求
Cisco Catalyst 3650 系列已经在现有型号的基础上加入了新的 mini 交换机。这些交换机的深度小于 30.48 厘米(12 英寸),并比现有 3650 交换机更为静音,因此适合部署于交换机深度受限的狭窄配线柜、机架或用户空间。您可避免更换机柜或将交换机安装在角落里,从而减少网络停机时间。这些交换机可以实现与现有 3650 交换机一致的有线与无线策略实施、应用可视性、灵活性、应用优化,以及卓越的恢复能力。思科提供 24 和 48 端口10M/100M/1000M 交换机 SKU(WS-C3650-24PDM 和 WS-C3650-48FQM),并几乎支持所有与现有 3650 交换机相同的功能,但配备了固定风扇、固定电源并支持可提供冗余功能的外部 RPS2300。这些 PoE 交换机同时支持PoE (IEEE 802.3af) 和 PoE+(IEEE 802.3at 标准),24 端口型号可以为 12 个端口提供最高 30 W 的电源(总计 390 W),48 端口型号可以为 24 个端口提供最高 30 W 的电源(总计 775 W)。24 端口交换机具有 2 个 SFP 千兆以太网和 2 个 SFP+ 万兆以太网上行链路;48 端口交换机具有 4 个 SFP+ 万兆以太网上行链路,可支持任何高带宽应用。这些交换机支持堆叠,可彼此堆叠或使用相同的 Cisco StackWise-160 技术与现有 3650 交换机堆叠。3650 mini和 3650 采用相同的软件,因此可使用与现有 3650 交换机相同的策略和配置进行部署和管理。3650 mini 的一些使用案例如下:
小型办公室和分支机构
许多员工人数较少的小型分支机构和卫星办公室由于空间有限未设立较大的配线间。一般这种办公室的机柜较小,所需要的交换机能够为少量员工服务即可,同时可提供 PoE 支持,管理有线和无线网络并采用与大型分支机构或办公室相同和一致的策略。3650 mini 的深度小于 30.48 厘米(12 英寸),噪音低、支持 10G 上行链路以及堆叠、高级安全和有线/无线融合,因此是此类空间的理想交换机。
教育
3650 mini 交换机可将中央/楼层配电间的网络接入扩展到实验室、教室和其他培训室,从而降低接线成本并提供具有增强的安全性、有线/无线融合和企业网络功能的卓越服务质量。由于具有更小深度和低噪音的特点,这些交换机非常适合教室或空间有限的区域。
零售业
一般零售店需要服务多个销售点的客户,而每个销售点都具有 POS 计算机、接入点、电话、打印机、联网的视频显示器以及一些 PoE 供电服务。这些零售店通过接入路由器连接到外部网络,且通常需要能够适合深度有限的机柜的交换机。由于这些交换机的深度仅为 30.48 厘米(12 英寸),且具有高级安全和网络功能,因此可帮助零售商有效利用空间并节约空间成本。
优点
融合有线与无线接入
Cisco Catalyst 3650 为独立版可堆叠接入交换平台,可在一个基于 Cisco IOS XE 软件的单一平台上提供有线与无线服务。凭借此功能,思科率先推出一系列以无缝方式跨有线与无线工作的丰富功能,如基于堆叠上状态切换(SSO) 的高可用性、精细 QoS、安全性和 Flexible Netflow (FNF)。此外,有线与无线功能捆绑到单一的 Cisco IOS 软件映像,减少用户在其网络中启用映像前需要确认/证明其资格的软件映像的数量。命令行界面 (CLI) 的单控制台端口管理减少管理无线与有线服务所用的接触点数量,从而降低网络复杂性,简化网络操作,并降低管理基础设施的总体拥有成本。
有线与无线的融合不仅提高整个网络中的无线带宽,还扩大无线部署的规模。每个 48 端口 Cisco Catalyst 3650 都提供 40 Gbps 的无线吞吐量(24 端口型号为 20 Gbps)。此无线容量随着堆叠成员数量的增加而增加。此特点能给确保网络可以扩展,以支持当前的无线带宽要求,如基于 IEEE 802.11n 的接入点,并支持未来的无线标准,如 IEEE 802.11ac。此外,Cisco Catalyst 3650 可分配无线控制器功能,能够实现更好的可扩展性。每个 Cisco Catalyst 3650 交换机/堆叠都能在以下两种模式下作为无线控制器工作:
● 移动代理 (MA):这是 Cisco Catalyst 3650 交换机供货时的默认模式。在此模式下,交换机能够从接入点终止 CAPWAP 隧道,并提供至无线客户端的无线连接。在此模式下,可以执行维护无线客户端数据库、配置和实施无线客户端及接入点的安全性和 QoS 策略。在移动代理模式下,无需在 IP Base 之上使用其他许可。
● 移动控制器 (MC):在此模式下,Cisco Catalyst 3650 交换机可执行所有移动代理任务,还能在移动子域内进行移动协调、无线资源管理 (RRM) 和思科 CleanAir® 协调。可以在交换机命令行界面上启用移动控制器模式。当Cisco Catalyst 3650 交换机充当移动控制器时,需要 IP Base 级许可。在较大型的部署中,位于中心的 Cisco 5508 无线 LAN 控制器 (WLC 5508)、思科无线服务模块 2 (WiSM2)(运行 AireOS 版本 7.3 时)和无线 LAN 控制器5760 也可发挥此作用。
通过位于配线柜中的移动代理,每个交换机可提供 40 Gbps 的无线带宽(对于 n 个交换机的堆叠,为 n x 40 Gbps),同时移动控制器用于管理部分中心无线功能,通过这二者的结合,融合的基于接入的无线部署可提供业界一流的无线可扩展性,并能显著提升无线吞吐量。
分布式智能服务
Flexible NetFlow (FNF)
由于交换机上的无线接入点控制协议 (CAPWAP) 隧道终止,可实现对有线与无线流量的完全可视性。此特点可帮助识别用户和用户流量流,从而识别潜在攻击者,并可在攻击进一步在网络中渗透之前,在访问层采取纠正措施。这可通过 FNF 实现。FNF 可监视有线与无线用户的每一个进入和退出交换机堆叠的单一数据流。它还可帮助识别顶层有线/无线会话,并实施相应带宽调配策略。
QoS
3650 交换机拥有先进的有线与无线 QoS 功能。它使用思科模块化 QoS 命令行界面 (MQC)。此交换机使用前所未有的分层带宽管理功能,来管理无线带宽。管理从各接触点级别开始,进一步深入至各无线电设备、各服务集标识 (SSID) 和各用户级别。这有助于以百分率为基准,管理每个无线电内的各种无线和各种 SSID(企业、来宾等)之间的可用带宽并区分优先次序。此交换机还能够自动为既定 SSID 中连接的用户分配相等的带宽。这可确保既定 SSID 中的所有用户都能在连接到网络的同时获得等分的可用带宽。UADP ASIC 允许进行分层带宽管理和等分带宽,从而提供基于硬件的 QoS,以便在线速流量下获得最佳性能。
除了这些功能,此交换机还能基于服务级别 (CoS) 或区分服务代码点 (DSCP),对有线与无线流量进行排队、监督、整形和标记。这允许用户创建可在整个有线与无线流量中使用的常用策略。当用户使用思科身份认证服务引擎(ISE) 成功进行网络身份认证时,3650 还支持来自思科 ISE 的可下载策略名称。
安全
Cisco Catalyst 3650 可为有线与无线用户提供一组丰富的安全功能。IEEE 802.1x、动态主机配置协议 (DHCP) 侦听、IP 源保护和控制面板保护、无线入侵预防系统 (WIPS) 等功能可以防范未授权的用户和攻击者。在各种有线与无线用户连接至网络的情况下,此交换机支持会话感知网络互联。在该网络中,交换机将每个连接至网络的设备识别为一个会话,并使用 ISE 为每个会话定义和应用独特的访问控制列表 (ACL) 和/或 QoS 策略,从而更好地控制联网设备。
恢复能力
Cisco StackWise-160 技术
Catalyst 3650 支持基于 Cisco StackWise-160 技术的可选堆叠模块。Cisco StackWise-160 技术构建于大获成功的、业界领先的 StackWise 技术上。StackWise 技术是一个高级堆叠架构。StackWise-160 拥有 160 Gbps 的堆叠带宽。StackWise‑160 使用思科 IOS 软件 SSO 提供堆叠内的恢复能力。堆叠充当单一交换单元,由成员交换机推举某个“活跃”交换机作为管理交换机。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换/路由/无线信息,并不断将该信息与备用交换机同步。如果活跃交换机发生故障,备用交换机会承担活跃交换机的任务,继续维持堆叠运转。在活跃交换机切换至备用交换机期间,接入点继续保持连接。工作堆叠可以在不中断服务的情况下,接受新成员或删除旧成员。StackWise-160 可创建一个由最多 9 台交换机组成的统一系统,具有很强的恢复能力。它使用单个 IP 地址、单个 Telnet 会话、单个命令行界面 (CLI)、自动版本检查、自动升级、自动配置等功能,提供简化管理。StackWise-160 还支持 Cisco Catalyst 3650 系列交换机中的本地交换功能。(请参见图 4。)
开放式网络环境的基础
Cisco Catalyst 3650 的核心是具有可编程性的 UADP ASIC,可以根据未来的功能和智能需要进行编程,并保护投资。通过在产品生命周期中的软件更新,新 ASIC 可提供跨有线与无线融合 API 的基础、思科开放式网络环境、软件定义网络 (SDN) 准备和 OnePK SDK。
Cisco Catalyst 3650 系列交换机的软件功能和服务
Cisco Catalyst 3650 系列交换机上支持的软件服务可以分为五大类:
● 易操作性
● 高级安全功能
● 恢复能力
● 应用可视性与可控性
易操作性
Cisco Catalyst 3650 可通过以下功能降低操作成本:
● Cisco Catalyst 智能操作
● 易于使用的部署和控制功能
● 高效的交换机运行
● 网络管理工具
Cisco Catalyst 智能操作
Cisco Catalyst 智能操作是一整套功能,可用于简化 LAN 部署、配置和故障排除。除自适应的永不无间断的技术(如 StackWise-160)外,Cisco Catalyst 智能操作还支持交换机零接触安装和更换,快速升级,以及简化故障排除,同时降低运营成本。Cisco Catalyst 智能操作是包括 Smart Install、Auto Smartports、Smart Configuration 和 Smart Troubleshooting 在内的一系列功能,可提高运营水平:
● 思科 Smart Install 是一个透明的即插即用技术,无需用户干预即可配置思科 IOS 软件映像和交换机配置。Smart Install 利用动态 IP 地址分配和其他交换机的帮助来简化安装,提供透明的网络即插即用功能。
● 思科 Auto Smartports 可在设备与交换机端口连接时提供自动配置功能,允许在网络上自动检测设备,并实现即插即用。
● 思科 Smart Troubleshooting 是交换机内一系列广泛的调试诊断命令和系统运行状况检查,包括 Generic Online Diagnostics (GOLD) 和 Onboard Failure Logging (OBFL)。
● Embedded Event Manager (EEM) 是一个强大而灵活的功能,支持实时网络事件检测和板载自动化。使用 EEM,客户可以根据自身的业务需要,调整网络设备的行为。此功能需要 IP Base 功能集。
易于使用的部署和控制功能
● 用户体验:
◦ IP 服务级级协议 (SLA) 能让客户保证新的关键业务 IP 应用,以及使用 IP 网络中的数据、音频和视频的 IP 服务。此功能需要 IP 服务功能集。
◦ DHCP 通过启动服务器进行的多交换机自动配置可简化交换机部署。
◦ 自动 QoS (AutoQoS) 通过发送接口和全局交换机命令来检测思科 IP 电话,分类流量并帮助启用出口队列配置,从而简化了 IP 语音 (VoIP) 网络中的 QoS 配置。
◦ 所有端口上的自动协商可自动选择半双工或全双工传输模式,从而优化带宽。
◦ 自动介质相关接口交叉 (MDIX) 在安装了错误类型的电缆(交叉电缆或直通电缆)时,可以自动调整传输和接收对。
● 简化的配置和连接性:
◦ 动态中继协议 (DTP) 简化所有交换机端口上的动态中继配置。
◦ 端口汇聚协议 (PAgP) 可自动创建思科 Fast EtherChannel 组或 Gb EtherChannel 组,用以链接到其他交换机、路由器或服务器。
◦ 链路汇聚控制协议 (LACP) 允许对符合 IEEE 802.3ad 标准的设备创建以太网通道。此功能类似于思科 EtherChannel 技术和 PAgP。
◦ 单向链路检测协议 (UDLD) Aggressive UDLD 允许在光纤接口上检测因光纤布线错误或端口故障而导致的单向链路,并禁用该链路。
◦ 思科 VLAN 中继协议 (VTP) 版本 3 在所有交换机上支持动态 VLAN 和动态中继配置。
● 高效的交换机运行:
◦ 交换数据库管理器 (SDM) 模板、虚拟局域网模板(LAN Base 许可级别专用)和高级模板可允许管理员根据专门的部署要求,自动优化针对所需功能的三进制内容寻址内存 (TCAM) 分配。
◦ 本地代理地址解析协议 (ARP) 与专用 VLAN 边缘配合使用,可最大限度地减少广播,增加可用带宽。
◦ Stacking Master 配置管理和 Cisco StackWise-160 技术相结合,可帮助确保在主交换机收到新的软件版本时,自动升级所有的交换机。自动软件版本检查和更新可帮助确保所有堆叠成员都有相同的软件版本。
◦ 简单文件传输协议 (TFTP) 可从一个集中位置下载软件,从而降低了软件升级的管理成本。
◦ 网络时间协议 (NTP) 为所有内联网交换机提供准确、一致的时间戳。
● 组播:
◦ 有线与无线的优化组播:Cisco Catalyst 3650 只接收一个组播流,然后为所有连接此交换机的有线与无线设备复制该组播流,从而提高了组播效率。
◦ 互联网组管理协议 (IGMP) v1、v2、v3 侦听(适用于 IPv4):组播监听器发现 (MLD) v1 和 v2 侦听可允许客户端快速加入、停止组播流以及只根据请求发送带宽密集型视频流。
● 监控:
◦ Remote Switch Port Analyzer (RSPAN) 能让管理员从同一网络的任何其他交换机上,远程监控第 2 层交换机网络中的端口。
◦ 为改进流量管理、监控和分析,嵌入式远程监控 (RMON) 软件代理支持四个 RMON 组:历史记录、统计、告警和事件。
◦ 第 2 层追踪路由可标识数据包从源位置传输到目的地时所采用的物理路径,从而简化了故障排除。
◦ 无线 RF 管理使用全系统思科 CleanAir 技术集成,提供关于 RF 干扰的实时和历史信息,该干扰会跨控制器影响网络性能。
高效的交换机运行
由思科设计和研发的 Cisco Catalyst 3650 系列交换机可在最佳的节能、EEE、低功率状态下运行,从而实现业界一流的功率管理和功耗能力。Cisco Catalyst 3650 端口具有节能模式,未使用的端口可以进入低功耗状态。其他高效的交换机运行功能有:
● 思科发现协议版本 2 能让 Cisco Catalyst 3650 系列交换机在与思科支持的设备(如 IP 电话或接入点)连接时,协商一种比 IEEE 分类更精细的功率设置。
● 每端口能耗命令使客户可以指定各个端口的最大功率设置。每端口 PoE 电源传感功能可以测量实际消耗的电力,以便更加智能地控制通电设备。
● PoE MIB 可主动让客户看到功率使用情况,允许客户设置不同的功率级别阈值。
有利环保
企业可以选择在非高峰时段关闭接入点无线电设备,以降低功耗。集成无线 LAN 控制器不需要在网络中部署其他
设备。
网络管理工具
Cisco Catalyst 3650 系列交换机针对详细配置提供高级 CLI 并针对统一的有线与无线管理提供思科 Prime™ 基础设施。Cisco Prime 基础设施提供零日和持续调配、持续监控和维护、配置模板,以及设备与用户 360 度视图,并可充当 FNF 收集器,使用 Cisco Prime Assurance Manager 模块查看用户流量。
关于Cisco Prime 基础设施的详细信息,请访问 http://www.cisco.com/en/US/products/ps12239/index.html 。
高级安全功能
Cisco Catalyst 3650 系列交换机支持高级安全功能,包括但不限于:
● 防范攻击者:
◦ 端口安全性可以确保对基于 MAC 地址的接入点或中继端口的访问的安全性。它会限制已知 MAC 地址的数量,从而拒绝 MAC 地址扩散。
◦ DHCP 侦听可防止恶意用户欺骗 DHCP 服务器并发出伪造地址。此功能由其他主要安全功能使用,可防止许多其他攻击,如 ARP 中毒。
◦ 动态 ARP 检测 (DAI) 通过防止恶意用户利用 ARP 的不安全特质,帮助确保用户完整性。
◦ IP 源保护通过创建客户端 IP 和 MAC 地址、端口和 VLAN 之间的绑定表,来防止恶意用户欺骗或接管其他用户的 IP 地址。
◦ 单播逆向转发 (RPF) 功能通过丢弃缺少可验证 IP 源地址的 IP 数据包,帮助缓解由格式错误或伪造(欺诈)的 IP 源地址引入网络所带来的问题。
◦ SPAN 端口的双向数据支持使思科入侵检测系统 (Intrusion Detection System, IDS) 可以在检测到入侵者时采取行动。
● 用户身份验证:
◦ 灵活的身份验证:通过单个、一致的配置来支持多种身份验证机制,包括 802.1X、MAC 身份验证绕行和 Web 身份验证。
◦ RADIUS 授权更改和可下载调用:可提供综合的策略管理功能。
◦ 专用 VLAN:通过在第 2 层将流量分段,将广播段调整为非广播的、类似多访问的段,从而对公共段中主机之间的流量进行限制。专用 VLAN 边界:在交换机端口之间提供安全性和隔离,有助于帮助确保用户无法在其他用户流量上进行侦听。
◦ 多域身份验证:使 IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
◦ MAC 地址通知可在网络中添加或删除用户时通知管理员。
◦ 使安全可靠的无线连接获得移动性和安全性并享受一致的最终用户体验。提前拦截已知威胁,提高网络畅通性。
◦ IGMP 过滤:通过过滤非订阅用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
● ACL:
◦ 思科安全 VLAN ACL:(在所有 VLAN 上)可防止非授权数据流在 VLAN 内桥接。
◦ 思科的标准和扩展 IP 安全路由器 ACL:在路由接口上为控制层面和数据层面的流量定义安全策略。可以应用 IPv6 ACL 来过滤 IPv6 通信流。
◦ 基于端口的 ACL:用于第 2 层接口,支持将安全策略应用到个别交换机端口。
● 设备访问:
◦ Secure Shell (SSH) 协议、Kerberos 和简单网络管理协议版本 3 (SNMPv3):通过在 Telnet 和 SNMP 会话期间加密管理员流量,来提供网络安全性。由于美国的出口限制,SSH 协议、Kerberos 和 SNMPv3的加密版本需要特殊的加密软件映像。
◦ TACACS+ 和 RADIUS 身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
◦ 控制台访问的多级安全性:可避免未经授权的用户更改交换机配置。
● 桥接协议数据单元 (BPDU) 保护:在收到 BPDU 时,关闭支持生成树 PortFast 的接口,以避免意外的拓扑
环路。
● 生成树根保护 (STRG):可防止不在网络管理员控制范围内的边缘设备成为生成树协议的根节点。
● 无线端到端安全性提供了符合 CAPWAP 规定的 DTLS 加密,可确保跨远程 WAN/LAN 链路在接入点和控制器之间进行加密。
恢复能力
无边界网络支持企业移动性和企业级视频服务。业内的第一个统一网络(有线和无线)位置服务可针对有线和无线设备,跟踪移动资产及其用户。通过 Cisco Catalyst 3650 系列交换机中的以下功能集,可以实现真正的无边界体验:
● 高可用性
● 高性能 IP 路由
● 优异的 QoS
高可用性
除了 StackWise-160 外,Cisco Catalyst 3650 系列还支持高可用性功能,包括(但不限于):
● Cross-Stack EtherChannel:能够在不同的堆叠成员之间配置思科 EtherChannel 技术,从而实现强大的恢复能力。
● Flexlink:提供融合时间小于 100 毫秒的链路冗余。
● IEEE 802.1s/w 快速生成树协议 (RSTP) 和多生成树协议 (MSTP):提供与生成树计时器无关的快速生成树融合,同时提供 2 层负载平衡和分布式处理的好处。堆叠设备充当单一生成树节点。
● Per-VLAN 快速生成树 (PVRST+):能够以 VLAN 快速生成树为单位,快速进行生成树重新融合,而无需实现生成树实例。
● 交换机端口自动恢复(错误禁用)可自动尝试重新激活由于网络错误而禁用的链路。
高性能 IP 路由
思科快速转发硬件路由架构在 Cisco Catalyst 3650 系列交换机中,提供极高性能的 IP 路由:
● 对于具有 IP Base 功能集的小型网络路由应用,支持 IP 单播路由协议(包括 Static、路由信息协议第 1 版 [RIPv1]、RIPv2、RIPng 和增强的内部网关路由协议 [EIGRP] 存根)。带 LAN Base 功能集的有限静态路由。等成本的路由有助于在堆叠中实现第 3 层负责均衡和冗余。
● 支持高级 IP 单播路由协议(开放最短路径优先协议 [OSPF]、EIGRP、边界网关协议版本 4 [BGPv4] 和中间系统到中间系统版本 4 [IS-ISv4]),以实现负载平衡和构建可扩展的 LAN。硬件中支持 IPv6 路由(OSPFv3、EIGRPv6),以实现最大性能。在 IP Base 映像中包括 OSPF for routed access。对于完整的 OSPF、EIGRP、BGPv4 和 IS-ISv4 需要 IP Services 功能集。
● 基于策略的路由 (PBR) 能够促进数据流的重定向,不论配置何种路由协议,都能实现卓越控制。虚拟路由和转发 (VRF)-Lite 能让服务提供商通过重叠的 IP 地址来支持两个或更多 VPN。IP Base 功能集是必需的。
● 支持用于 IP 组播路由的独立组播协议 (PIM),包括 PIM 稀疏模式 (PIM-SM)、PIM 密集模式 (PIM‑DM)、PIM 稀疏-密集模式和源特定组播 (SSM)。IP Services 功能集是必需的。
● 支持 IPv6 寻址(使用相应显示命令在界面上进行),以便监控和排除故障。
优异的 QoS
Cisco Catalyst 3650 系列提供千兆以太网加速与智能服务,即使在正常网速 10 倍的情况下也可保持通信流顺畅。业界领先的跨堆叠标记、分类和调度机制,可提供优异的数据、语音和视频流量性能,全部都以线速提供。
以下是 Cisco Catalyst 3650 系列交换机中支持的部分 QoS 功能:
● 精细的无线带宽管理和公平分配使用经验证的思科 IOS 软件和 UADP ASIC 技术,在线路速率下提供分层带宽管理(各接入点、各无线电设备、各 SSID、各基于客户端的策略)。在 SSID 内跨用户进行公平分配,可确保没有一个用户会因其他重量级用户而不够使用。会在用户级别和 SSID 级别自动启用无线公平分配。
● 通过在各数据包基础上标记和重新分类,提供 802.1p CoS 和 DSCP 字段分类,分类依据为源和目标 IP 地址、MAC 地址或第 4 层传输控制协议/用户数据报协议 (TCP/UDP) 端口号。
● 整形循环 (Shaped Round Robin, SRR):此调度功能能够智能地处理入口队列和出口队列,从而确保数据包流具有不同的优先级。加权尾部丢弃 (WTD):在中断发生以前,避免入口和出口队列拥塞。严格的优先权排队:帮助确保优先级最高的数据包在所有其他流量之前得到处理。
● 思科承诺的信息传输速率 (CIR) 功能按低至 8 Kbps 的增量提供带宽。
● 速率限制:按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合来提供,使用 QoS ACL(IP ACL 或 MAC ACL)、类映射和策略映射加以实现。
● 有线流量每端口八个出口队列,无线流量每端口四个出口队列,从而帮助对整个有线流量堆栈的不同流量类型启用区分管理。每个交换机提供最多 2000 个汇聚策略器。
借助 Flexible Netflow 提供应用可视性与可控性 (FNF)
思科 IOS 软件 FNF 是下一代流可视性技术,具有更高的灵活性和可扩展性,能够优化网络基础设施、降低操作成本、改进容量规划和检测安全事件。Cisco Catalyst 3650 通过 FNF,跨有线与无线提供最佳应用可视性。此交换机的48 端口型号可跨有线与无线容纳 48,000 个流条目,24 端口型号可容纳 24,000 个流条目。凭借 UADP ASIC,Cisco Catalyst 3650 可提供下一代流技术与前所未有的灵活性和全面可视性,这种灵活性和可视性的范围从第 2 层(MAC 和 VLAN)延伸至第 4 层 (TCP/UDP) 标记,并可跨有线通信与无线通信。Cisco Catalyst 3650 交换机支持 Medianet,对跨有线与无线视频流量,提供可视性和故障排除功能。在未来软件更新中,将启用特有的 Medianet 功能。
FNF 收集的流数据可以导出到外部收集程序,以进行分析并给出报告,或通过 EEM 进行跟踪。Cisco Catalyst 3650 可通过 EEM 启用强大的开箱默认和可自定义的事件相关性及策略行动,从而允许交换机在满足预定义的条件时触发自定义的事件警报或策略行动。无需外部应用,客户即可使用现有的基础设施执行流量监测,甚至可在大型 IP 网络上进行经济实用的流量分析。
Cisco FNF 的详细信息位于:http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965/product_data_sheet0900aecd804b590b.html 。
Catalyst 3650 支持全球最重要的网络协议分析器 Wireshark,适用于主动调试、故障排除和网络性能监控。使用 Wireshark,用户可以捕获控制和数据的有线及无线数据包,轻松地在屏幕或 Wireshark GUI 中显示数据包并进行分析。借助 Flexible Netflow 和嵌入式事件管理器,可在特定用户执行 SYN 泛洪攻击或异常带宽使用事件时启动 Wireshark 数据包捕获。
高性能无线视频集成思科 VideoStream 技术,可优化跨 WLAN 的视频应用提供。
有线与无线 IP 技术支持统一通信,可通过消息传递、在线状态和会议等功能提高协同水平,并支持所有思科统一通信无线 IP 电话,从而提供具有成本效益的实时语音服务。
部署选项
园区
在园区类型部署中,在移动代理模式下运行 Cisco Catalyst 3650,并在 WLC 5760、WLC 5508 或 WiSM2 中集中移动控制器功能,有助于实现更好的扩展性和性能。Cisco Catalyst 3650 提供接入点 CAPWAP 终止、无线客户端统一政策执行、更高的无线带宽,基于思科 IOS 软件的统一配置以及有线和无线功能监测。移动控制器提供中央移动、RRM 和 CleanAir 协调。
向后兼容 WLC 5508、WiSM2 和 WLC 5760 上的传统集中式无线部署模式,可帮助确保客户可以按阶段迁移到基于 Cisco Catalyst 3650 的融合接入方式,为现有接入点提供持续控制器。此迁移还在现有虚线控制器基础设施上提供投资保护。阶段性地采用新的 Cisco Catalyst 3650 可帮助确保无缝迁移至无线融合访问模式。图 5 显示的是在园区中部署 Cisco Catalyst 3650。
分支机构
当 3650 以移动性控制器模式运行时,会针对分支机构部署进行优化。在此模式下,交换机不仅可以终止源自接入点的 CAPWAP 隧道,提供客户端连接,还可以在分支机构中管理移动性。从而消除了除访问层交换机以外每个分支机构对本地控制器的要求。而且,有线与无线流量中的完整可视性意味着 WAN 路由器可以在分支机构内外确定正确的有线与无线流量的优先顺序。图 6 显示的是在分支机构中部署 Cisco Catalyst 3650。
表 6 显示 Cisco Catalyst 3650 系列交换机性能规格。
24 端口型号上 88 Gbps |
|
堆叠带宽 |
160 Gbps |
MAC 地址总数 |
32,000 |
IPv4 路由总数(ARP 和已知路由) |
24,000 |
FNF 条目数 |
48 端口型号支持 48k 个流条目 24 端口型号支持 24k 个流条目 |
无线 |
|
每个交换机/堆叠的接入点数量 |
25 |
每个交换机/堆叠的无线客户端数量 |
1000 |
每个交换机的 WLAN 总数 |
64 |
每个交换机的无线带宽 |
48 端口型号上最高 40 Gbps 24 端口型号上最高 20 Gbps |
受支持的 Aironet 接入点系列 |
3700、3600、3500、2600、1600、1260、1140、1040 |
型号 |
|
4 个千兆以太网上行链路模式 |
|
3650-24TS |
41.66 Mpps |
3650-24PS |
|
3650-48TS |
77.37 Mpps |
3650-48PS |
|
3650-48FS |
|
2 个万兆以太网上行链路模式 |
|
3650-48PD |
|
4 个万兆以太网上行链路模式 |
|
3650-48TQ 3650-48PQ 3650-48FQ |
130.95 Mpps |
Cisco Catalyst 3650 系列交换机的尺寸、重量、声音、平均无故障时间以及环境范围规格
表 7 显示了尺寸、重量、声音、平均无故障时间 (MTBF) 以及环境范围。重量包括供货时随附的整底板:三个风扇、两个 Stackwise 适配器和一个电源空白盖板。重量还包括设备随附的默认电源。
Cisco Catalyst 3650 系列交换机的管理和标准支持
表 9 显示 Cisco Catalyst 3650 系列的管理和标准支持。
表 9. Cisco Catalyst 3650 系列的管理和标准支持
CISCO-AUTH-FRAMEWORK-MIB CISCO-BGP4-MIB, BGP4-MIB CISCO-BRIDGE-EXT-MIB CISCO-BULK-FILE-MIB CISCO-CABLE-DIAG-MIB CISCO-CALLHOME-MIB CISCO-CEF-MIB CISCO-CIRCUIT-INTERFACE-MIB CISCO-ENTITY-VENDORTYPE-OID-MIB CISCO-CONTEXT-MAPPING-MIB CISCO-DEVICE-LOCATION-MIB CISCO-DHCP-SNOOPING-MIB CISCO-EIGRP-MIB CISCO-EMBEDDED-EVENT-MGR-MIB CISCO-ENTITY-FRU-CONTROL-MIB CISCO-ENTITY-SENSOR-MIB ENTITY-MIB CISCO-ERR-DISABLE-MIB CISCO-CONFIG-COPY-MIB CISCO-FLOW-MONITOR-MIB CISCO-FTP-CLIENT-MIB CISCO-HSRP-EXT-MIB CISCO-HSRP-MIB CISCO-IETF-ISIS-MIB CISCO-IF-EXTENSION-MIB CISCO-IGMP-FILTER-MIB CISCO-CONFIG-MAN-MIB CISCO-IP-CBR-METRICS-MIB CISCO-IPMROUTE-MIB CISCO-IP-STAT-MIB CISCO-IP-URPF-MIB CISCO-L2L3-INTERFACE-CONFIG-MIB CISCO-LAG-MIB CISCO-LICENSE-MGMT-MIB CISCO-MAC-AUTH-BYPASS-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MDI-METRICS-MIB CISCO-FLASH-MIB CISCO-OSPF-MIB CISCO-OSPF-TRAP-MIB CISCO-PAE-MIB CISCO-PAGP-MIB CISCO-PIM-MIB CISCO-PING-MIB CISCO-PORT-QOS-MIB CISCO-PORT-SECURITY-MIB CISCO-PORT-STORM-CONTROL-MIB CISCO-POWER-ETHERNET-EXT-MIB CISCO-PRIVATE-VLAN-MIB CISCO-PROCESS-MIB CISCO-PRODUCTS-MIB CISCO-RF-MIB CISCO-RTP-METRICS-MIB CISCO-RTTMON-MIB CISCO-SMART-INSTALL-MIB |
CISCO-SNMP-TARGET-EXT-MIB CISCO-MEMORY-POOL-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB CISCO-TCP-MIB CISCO-UDLDP-MIB CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VTP-MIB ETHERLIKE-MIB HC-RMON-MIB IEEE8021-PAE-MIB IEEE8023-LAG-MIB IF-MIB IGMP-MIB IGMP-STD-MIB IP-FORWARD-MIB IP-MIB IPMROUTE-STD-MIB LLDP-EXT-MED-MIB LLDP-MIB NOTIFICATION-LOG-MIB OLD-CISCO-MEMORY-MIB CISCO-CDP-MIB POWER-ETHERNET-MIB RMON2-MIB RMON-MIB SNMP-COMMUNITY-MIB SNMP-FRAMEWORK-MIB SNMP-MPD-MIB SNMP-NOTIFICATION-MIB SNMP-PROXY-MIB SNMP-TARGET-MIB SNMP-USM-MIB SNMPv2-MIB SNMP-VIEW-BASED-ACM-MIB TCP-MIB UDP-MIB CISCO-IMAGE-MIB CISCO-STACKWISE-MIB AIRESPMACE-WIRELESS-MIB CISCO-LWAPP-IDS-MIB CISCO-LWAPP-AP-MIB CISCO-LWAPP-CCX-RM-MIB CISCO-LWAPP-CLIENT-ROAMING-MIB CISCO-LWAPP-DOT11-CCX-CLIENT-DIAG-MIB CISCO-LWAPP-DOT11-CCX-CLIENT-MIB CISCO-LWAPP-DOT11-CLIENT-CCX-REPORTS-MIB CISCO-LWAPP-DOT11-CLIENT-MIB CISCO-LWAPP-DOT11-MIB CISCO-LWAPP-DOWNLOAD-MIB CISCO-LWAPP-LINKTEST-MIB CISCO-LWAPP-MFP-MIB CISCO-LWAPP-MOBILITY-EXT-MIB CISCO-LWAPP-QOS-MIB CISCO-LWAPP-REAP-MIB CISCO-LWAPP-ROGUE-MIB CISCO-LWAPP-RRM-MIB CISCO-LWAPP-SI-MIB CISCO-LWAPP-TSM-MIB CISCO-LWAPP-WLAN-MIB CISCO-LWAPP-WLAN-SECURITY-MIB |
|
IEEE 802.11 |
表 10 根据所使用电源的种类,列出 Cisco Catalyst 3650 系列的电源规格。
表 10. Cisco Catalyst 3650 系列的电源规格
独立式 Cisco Catalyst 3650 系列交换机的功耗
表 11 列出了根据电信业解决方案联盟 (ATIS) 测试的独立式 Cisco Catalyst 3650 系列交换机的功耗。测试使用 IMIX 分发流量,115V 交流输入电压,60 Hz,启用节能以太网 (EEE),无 PoE 负载。该值是综合考虑了各种测试情形而得出的最大可能功耗。
表 11. 独立式 Cisco Catalyst 3650 系列的功耗(单位:瓦)
固定的上行链路 |
功耗(瓦)(不超过) |
||||
0% 流量 |
10% 流量 |
100% 流量 |
加权平均数 |
||
WS-C3650-24TS |
4 个 小型封装热插拔 (SFP) 千兆以太网端口 |
43.9 |
56.4 |
57.1 |
55.21 |
WS-C3650-48TS |
61.1 |
85.1 |
86.4 |
82.85 |
|
WS-C3650-24PS |
53.8 |
65.3 |
65.9 |
64.18 |
|
WS-C3650-48PS |
81.4 |
98.7 |
99.5 |
97.09 |
|
WS-C3650-48FS |
90.8 |
108.7 |
109.4 |
106.98 |
|
WS-C3650-24TD |
2 个 SFP+ 万兆以太网和 2 个 SFP 千兆以太网,或 4 个 SFP 千兆以太网 |
54.0 |
60.8 |
63.0 |
60.35 |
WS-C3650-48TD |
73.3 |
90.9 |
93.9 |
89.40 |
|
WS-C3650-24PD |
61.1 |
68.3 |
70.1 |
67.75 |
|
WS-C3650-48PD |
80.3 |
99.1 |
101.5 |
97.45 |
|
WS-C3650-48FD |
88.8 |
106.5 |
109.4 |
105.03 |
|
WS-C3650-48TQ |
4 个 SFP+ 万兆以太网或 4 个 SFP 千兆以太网 |
73.0 |
91.9 |
96.7 |
90.47 |
WS-C3650-48PQ |
86.4 |
103.4 |
107.4 |
102.10 |
|
WS-C3650-48FQ |
96.6 |
116.2 |
120.5 |
114.69 |
安全和合规性
表 12 列出了 Cisco Catalyst 3650 系列的安全和合规信息。
表 12. Cisco Catalyst 3650 系列的安全和合规信息
Cisco Catalyst 3650 系列交换机享有的增强型有限终身保修 (E-LLW),包括 下一工作日 (NBD) 硬件备件先行更换(如果可用)和 90 天 8x5 思科技术支持中心 (TAC) 支持。
正式保修声明(包括适用于思科软件的保修)可在思科产品附带的思科信息包内找到。建议您在使用特定产品前先仔细查看附带的保修声明。
有关保修条款的更多信息,请访问 http://www.cisco.com/go/warranty 。表 13 列出了 E-LLW 的信息。
获得 Cisco Catalyst 3650 系列交换机的许可
所有 Cisco Catalyst 3650 系列交换机有三个可用功能集:
● IP 服务:高级第 3 层交换(IPv4 和 IPv6)
LAN Base 功能集提供增强型智能服务,包括全面的第 2 层功能,可支持最多 255 个 VLAN。除所有的 LAN Base 功能外,IP Base 功能集还提供基本企业服务,可支持 4094 个 VLAN。IP Base 还支持无线控制器功能(移动代理和移动控制器角色;移动控制器角色所需的附加接入点许可)、路由访问、智能操作、FNF 等。IP Services 功能集提供完整的企业服务,包括高级的第 3 层功能,如 EIGRP、OSPF、BGP、PIM 和 IPv6 路由(如 OSPFv3 和EIGRPv6)。所有软件功能集均支持高级安全功能和基于 MQC 的 QoS。
具有 LAN Base 功能集的 Cisco Catalyst 3650 系列交换机只能与其他 Cisco Catalyst 3650 系列 LAN Base 交换机进行堆叠。同样还适用于 IP Base 和 IP Services。不支持与具有 IP Base 或 IP Services 功能集的 LAN Base 交换机进行混合堆叠。
客户可采用基于使用权 (RTU) 的软件升级流程,通过思科 IOS 软件 CLI,对 Cisco Catalyst 3650 系列交换机中的软件功能集进行透明升级。软件激活启用思科 IOS 软件功能集。思科 IOS 软件将根据许可类型激活相应的功能集。可以更改或升级许可类型,以便激活不同功能集。
Cisco Catalyst 3650 的接入点许可
Cisco Catalyst 3650 以移动控制器模式运行时需要接入点许可。3650 以移动代理模式运行时不需要接入点许可。该功能包含在 IP Base 功能集中。可用作移动控制器的其他设备有 WLC 5760、WLC 5508、和 WiSM2 无线控制器。接入点许可只能在两台 3650 交换机之间或 3650 交换机与 5760 控制器之间传输,反之亦然。
Cisco Catalyst 3650 系列交换机的软件策略
如果客户获得的是 Cisco Catalyst LAN Base 和 IP Base 软件功能集,那么只要最初的最终用户继续拥有或使用产品或自此产品停止销售之日起一年内(以先发生的为准),用户都会获得维护更新和漏洞修补,这些更新和修补旨在维护软件与发布的规格、版本说明和行业标准相一致。获得 IP Services 软件映像许可的客户需要签订服务支持合同(如 Cisco SMARTnet® Service)才能下载更新。此策略将取代所有以前的保修或软件声明,如有更改,恕不另行通知。
思科和合作伙伴针对下一代 Cisco Catalyst 固定交换机提供的服务
使用思科及其合作伙伴的个性化服务,可在无边界网络架构中实现创新、安全、智能的边缘。通过从了解业务目标开始的发现流程,我们可帮助您将下一代 Cisco Catalyst 固定交换机集成到您的架构中,并将网络服务引入该平台。通过分享知识和引导操作,我们在您部署、吸收、管理和扩展新技术这一过程中的每一步,都为您提供成功所需的支持。您可从一套灵活的支持服务中进行选择,这些服务专用于满足您的业务需要,并帮助您在维护高质量网络性能的同时控制运营成本。(请参阅表 14。)
表 14. Cisco Catalyst 3650 交换机可用的技术服务
表 15 提供了 Cisco Catalyst 3650 系列交换机的订购信息。若要下单,请访问思科订购主页 http://www.cisco.com/en/US/ordering/or13/or8/order_customer_help_how_to_order_listing.html 。
表 15. Cisco Catalyst 3650 系列订购信息
Copyright ©2017-2021 武汉市朗联科技有限公司 鄂ICP备案号17020357