思科Catalyst 3850系列交换机是思科的下一代企业级堆叠式接入层交换机,于2013年初面世。它传承了Catalyst 3750-X系列交换机的功能和特点,并基于新的思科可编程ASIC,也被称为统一接入数据平面(UADP),旨在将有线与无线的数据流量汇聚到一个单一的数据平面进行处理,为用户提供一致的管理,它支持用户使用SDN服务。
据了解Catalyst 3850内置的40G无线控制器,可支持50个接入点和2000用户,它搭载IOS-XE系统,其UADP ASIC可编程环境提供通用和一致的智能网络管理服务,包括网络可见性,网络分析,基于有线和/无线融合的粒度分级服务等。
与3750-X系列交换机一样,3850也拥有24或48个10/100/1000Mbps以太网端口,提供4个千兆或2个万兆万兆以太网上行链路模块。但不同之处在于,3850除了每个端口都支持PoE+电源,还提供一个支持4个交换机堆栈的端口,实现480Gbps的转发性能。接下来就让我们全面了解思科下一代接入交换机的优势特点。
▲思科Catalyst 3850系列交换机外观
融合有线、无线访问
Catalyst 3850是首个可堆叠访问交换平台,可在一个基于IOS-XE软件的单一平台上提供有线与无线服务。凭此能力,思科率先推出了一系列以无缝方式跨有线与无线工作的丰富功能,如基于堆叠上状态切换 (SSO) 的高可用性、精细QoS、安全性和Flexible Netflow (FNF)。此外,有线与无线功能捆绑到单一的IOS软件映像,减少了用户在其网络中启用映像前需要确认/证明其资格的软件映像的数量。命令行界面 (CLI) 的单控制台端口管理减少了管理无线与有线服务所用的接触点数量,降低了网络复杂性,简化了网络操作,并降低了管理基础设施的总体拥有成本。
有线与无线的融合不仅提高了整个网络中的无线带宽,还扩大了无线部署的规模,每个48端口Catalyst 3850都提供40G的无线吞吐量(24 端口型号为 20 Gbps) 此无线容量随着堆叠成员数量的增加而增加。并确保网络的可扩展性,以支持当前的无线带宽要求,如基于802.11n的接入点,并支持未来802.11ac。
此外,Catalyst 3850可分配无线控制器功能,能够实现更好的可扩展性。每个Catalyst 3850交换机/堆叠都能在以下两种模式下作为无线控制器工作:移动代理 (MA)和移动控制器 (MC)。
分布式智能服务—Flexible NetFlow (FNF)
由于交换机上的无线接入点控制协议 (CAPWAP) 隧道终止,可实现对有线与无线流量的完全可见性。此特点可帮助识别用户和用户流量流,从而识别潜在攻击者,并可在攻击进一步在网络中渗透之前,在访问层采取纠正措施。这可通过FNF实现。FNF可监视有线与无线用户的每一个进入和退出交换机堆叠的单一数据流。它还可帮助识别顶层有线/无线谈话者,并实施相应带宽调配策略。
QoS
3850交换机拥有的有线与无线QoS功能使用思科模块化QoS 命令行界面 (MQC),使用分层带宽管理功能来管理无线带宽。管理从各接入点级别开始,进一步深入至各无线设备、各服务集标识 (SSID) 和各用户级别。这有助于以百分率为基准,管理每个无线电内的各种无线和各种SSID(企业、来宾等)之间的可用带宽并区分优先次序。还能够自动为既定SSID中连接的用户分配相等的带宽。
UADP ASIC允许进行分层带宽管理和等分带宽,从而提供基于硬件的QoS,以便在线速流量下获得最佳性能。
3850交换机交换机还能基于服务级别(CoS)或区分服务代码点(DSCP),对有线与无线流量进行排队、监督、整形和标记。这允许用户创建可在整个有线与无线流量中使用的常用策略。当用户使用思科身份认证服务引擎(ISE)成功进行网络身份认证时,3850还支持来自思科ISE的可下载策略名称。
安全
Catalyst 3850可为有线与无线用户提供一组丰富的安全功能。IEEE 802.1x、动态主机配置协议 (DHCP) 侦听、IP 源保护和控制面板保护、无线入侵预防系统 (WIPS) 等功能可以防范未授权的用户和攻击者。在各种有线与无线用户连接至网络的情况下,它支持会话感知网络互联。在该网络中,交换机将每个连接至网络的设备识别为一个会话,并使用ISE为每个会话定义和应用独特的访问控制列表(ACL)和QoS策略,从而更好地控制联网设备。
恢复能力—StackWise-480技术
StackWise-480技术构建于StackWise技术上。StackWise技术是一个高级堆叠架构。StackWise-480拥有480G的堆叠带宽。StackWise-480使用思科IOS软件SSO提供堆叠内的恢复能力。堆叠充当单一交换单元,由成员交换机选择的某个“活跃”交换机进行管理。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换/路由/无线信息,并不断将该信息与备用交换机同步。如活跃交换机发生故障,备用交换机会承担活跃交换机的任务,继续维持堆叠运转。在活跃交换机切换至备用交换机期间,接入点继续保持连接。工作堆叠可以在不中断服务的情况下,接受新成员或删除旧成员。StackWise-480可创建一个由最多四台交换机组成的统一系统,具有很强的恢复能力。它使用单个IP地址、单个Telnet会话、单个命令行界面 (CLI)、自动版本检查、自动升级、自动配置等功能,提供简化管理。StackWise-480还支持Catalyst 3850-X系列交换机中的本地交换功能。
StackPower技术
StackPower技术是创新电源互联系统,允许将堆叠中的电源作为通用资源由所有交换机共享。思科StackPower将交换机中安装的各个电源统一起来,创建一个电源池,哪里有需要就将电源引向哪里。使用StackPower电缆(不同于 StackWise-480 电缆),通过交换机背面的特殊连接器,可以在 StackPower 堆叠中配置多达四台交换机。
可以在电源共享模式或冗余模式下部署StackPower。在电源共享模式下,会聚合堆叠中所有电源的电力,并在堆叠中的交换机间进行分配。冗余模式下,计算堆叠的总功率预算时,并不纳入最大电源的瓦数。该电源将被预留,一旦某个电源出现故障,该电源可用于维持交换机和所连接设备的电源供给,从而实现网络的无间断运行。如果某个电源出现故障,StackPower的模式就会随之变为电源共享模式。 StackPower 能让客户方便地在堆叠的任何交换机中添加一个额外电源,为堆叠中的任何成员提供冗余电力,或者在共享池中添加更多电力。有了 StackPower,就不再需要外部冗余电源系统,也不需要在所有堆叠成员中安装双电源。在LAN Base 许可级(或更高级)提供 StackPower。对于LAN Base,需要单独购买电缆。
开放式网络环境的基础
Catalyst 3850的核心是具有可编程性的UADP ASIC,可以根据未来的功能和智能需要进行编程,并保护投资。通过在产品生命周期中的软件更新,新ASIC可提供跨有线与无线融合API的基础、思科开放式网络环境、 软件定义网络(SDN)准备、OpenFlow 1.3和OnePK SDK。