Cisco Catalyst 3850 系列交换机

Cisco®Catalyst® 3850 系列是新一代的企业级可堆叠以太网和千兆位级以太网接入和聚集层交换机，在单一平台上提供有线和无线网络的融合。该交换机采用了思科新的统一接入数据层面 (UADP) 专用集成电路 (ASIC)，实现了统一的有线/无线策略实施、应用程序监控能力、灵活性和应用程序优化。这种融合依托于增强的 Cisco StackWise-480 技术所带来的弹性而构建。Cisco Catalyst 3850 系列交换机支持完整的 IEEE 802.3at 以太网供电增强版 (PoE+)、思科通用以太网供电 (Cisco UPOE)、模块化和可现场更换网络模块、RJ45 和光纤下行链路接口，以及冗余风扇和电源。Cisco Catalyst 3850 千兆位级以太网交换机提供高达 10Gbps 的速度，可在现有布线基础设施上支持现有和新一代无线速度及标准(包括 802.11ac 第 2 代技术)。

产品概述

多面的无线控制器功能，包括：

◦ 每交换机高 40G 的无线容量(48 端口 RJ45 型号)

◦ 每个交换实体上支持高 100 个接入点和 2000 个无线客户端(交换机或堆叠)

24 和 48 个 10/100/1000Mbps 数据 PoE+ 和 Cisco UPOE 型号，支持高能效以太网 (EEE)

24 和 48 个 100Mbps/1/2.5/5/10 Gbps Cisco UPOE 型号，支持高能效以太网 (EEE)

12 和 24 端口 1 千兆位以太网 SFP 型号

12 和 24 端口 1 千兆位以太网 SFP+ 型号

48 端口 1/10 千兆位以太网 SFP+ 型号，带有 4 个固定 40 千兆位以太网 QSFP+ 上行链路

Cisco StackWise-480 技术提供了可扩展性和弹性，具备 480 Gbps 堆叠吞吐量[1]

Cisco StackPower™ 技术提供了与其他堆叠成员的电源堆叠功能，实现电源冗余1

五个可选上行链路模块[2]，支持 4 x 千兆位以太网、2 x 万兆位以太网、4 x 万兆位以太网[3]、8 x 万兆位以太网4, 或者 2 x 40 千兆位以太网 QSFP+[4] 端口

双路冗余模块化电源，以及三个模块化风扇用于提供冗余

完整的 IEEE 802.3at (PoE+)，在 1 机架单元 (RU) 封装上为所有铜缆端口提供 30W 功率

Cisco UPOE 在 1 机架单元 (RU) 封装上为每个端口提供 60W 功率

通过软件支持 IPv4 和 IPv6 路由、组播路由、模块化服务质量 (QoS)、Flexible NetFlow (FNF) 和增强的安全功能

在所有许可证级别上的单一通用 Cisco IOS® 软件映像，提供方便的软件功能升级途径

增强有限使用期质保 (E-LLW) 与下一工作日 (NBD) 硬件替换，以及享受 90 天的思科技术支持中心 (TAC) 支持

交换机配置

所有交换机发运时带有五个电源之一(350WAC、715WAC、750WAC、1100WAC 或 440WDC)[5]。图 1 到图 3 显示了 Cisco Catalyst 3850 系列交换机。

图 1. Cisco Catalyst 3850 系列交换机

图 2. Cisco Catalyst 3850 交换机，带有 12 和 24 个 1/10 千兆位以太网 SFP+ 端口

图 3. Cisco Catalyst 3850 交换机，带有 12 和 24 个 1/10 千兆位以太网 SFP 端口

表 1 显示了 Cisco Catalyst 3850 系列配置。

表 1. Cisco Catalyst 3850 系列配置

网络模块

Cisco Catalyst 3850 系列交换机支持五个可选的上行链路端口网络模块。默认交换机配置不含网络模块[6]。在购买交换机时，客户可在表 2 中所述的网络模块中灵活选择。

图 4 显示了以下网络模块：

4 x 千兆位以太网，带有小型封装可插拔 (SFP) 接受器

2 x 万兆位以太网，带有 SFP+ 或 4 x 千兆位以太网，带有 SFP 接受器

4 x 万兆位以太网，带有 SFP+ 接受器(仅 48 端口千兆位以太网型号或者 12 端口或更多万兆位以太网型号上支持)

图 4. 带有 4 个千兆位以太网端口、2 个万兆位以太网 SFP+ 或者 4 个万兆位以太网

SFP+ 接口的网络模块

图 5 显示了以下网络模块：

8 x 万兆位以太网，带有小型封装可插拔增强版 (SFP+) 接受器

2 x 40 千兆位以太网，带有四通道小型封装可插拔增强版 (QSFP+) 接受器

图 5. 带有 2 个 40 千兆位以太网 QSFP+ 或 8 个万兆位以太网 SFP+ 接口的网络模块

表 2. 网络模块编号和说明

注释：仅 48 端口千兆位以太网型号或者 12 端口或更多万兆位以太网型号上支持 C3850-NM-4-10G 模块。24 端口和 48 端口千兆位级交换机以及 24 端口 10G SFP+ 交换机型号上支持 C3850-NM-8x10G 和 C3850-NM-2x40G 模块。12 端口和 24 端口 SFP+ 型号上不支持 C3850-NM-4-1G 和 C3850-NM-2-10G 模块。

表 3. 网络模块兼容性数据表

SFP+ 接受器支持万兆位以太网和千兆位以太网模块，使得客户可以利用在千兆位以太网 SFP 模块上的投资，并在业务需求变化时升级到万兆位以太网，而无需对接入交换机进行多面升级。与之对比的是，SFP 接受器只能用作千兆位以太网端口，如表 4 中的示例所示。

表 4. 网络模块配置示例

双路冗余模块化电源

Cisco Catalyst 3850 系列交换机支持双路冗余电源[7]。默认情况下，随交换机配有一个电源，在订购交换机或者以后可以购买个电源。如果只安装了一个电源，则该电源应始终位于电源槽 1 中。随交换机发运的还有三个可现场更换风扇。（参见图 6）。

图 6.

思科通用以太网供电 (UPOE)

思科同应以太网供电(表 8)是一项突破性技术，提供以下服务和优点。

每端口 60W 功率，可以支持各种终端设备，例如 Samsung VDI 客户端、交易大厅中的 BT IP 转塔系统、零售/酒店行业中的 Cisco Catalyst 紧凑型交换机、个人思科网真® 系统以及物理接入控制设备

电源的高可用性以及有保障的无中断服务，这是关键业务应用程序的要求

(e911)

通过将后备电源整合到配线柜中，以较低的成本提供网络弹性，降低 OpEx

无需为每个端点配置电源插座，更快地部署新园区接入网络基础设施

表 8. UPOE 的电源要求

Cisco Catalyst 千兆位级以太网技术

Cisco 千兆位级以太网是思科针对新款 Cisco Catalyst 以太网接入交换机的创新。随着 802.11ac 和新无线应用的大量增长，无线设备推动了对更多网络带宽的需求。这就要求所有有线基础设施上采用支持 1 Gbps 以上速度的技术。思科千兆位级技术使您能够在传统的 5e 类或更高的级别的线缆上实现 1 Gbps 到 10 Gbps 的带宽速度。此外，所选 Cisco Catalyst 交换机上的千兆位级端口支持 UPOE，在新一代的工作环境和物联网 (IoT) 生态系统中，这日益重要。

思科千兆位级技术带来了显著的优势，可以支持多种速度范围、线缆类型和 PoE 功率。其优点可以分为三个不同区域：

多种速度：思科千兆位级技术支持交换机端口上的多种速度自动协商。支持的速度包括 5e 类线缆上的 100 Mbps、1 Gbps、2.5 Gbps 和 5 Gbps，以及 6a 类线缆上的高 10 Gbps。

线缆类型：该技术支持广泛的线缆类型，包括 5e 类、6 类和 Cat 6a 类及更高的级别。

PoE 功率：该技术支持所有支持速度和线缆类型上的 PoE、PoE+ 和 UPOE。

优点

融合有线加无线接入

Cisco Catalyst 3850 是一款可堆叠接入交换平台，在单个基于 Cisco IOS XE 软件的平台上实现了有线加无线服务。通过这一技术，思科率先实现了丰富的功能，例如堆叠上基于有状态切换 (SSO) 的高可用性、细粒度 QoS、安全性，以及以无缝方式实现的跨有线和无线的 Flexible Netflow (FNF)。此外，有线加无线功能绑定到单个 Cisco IOS 软件映像中，这避免了用户在网络中启用前先确定资格/认证的数量众多的软件映像。通过单个控制台端口进行命令行界面 (CLI) 管理消除了用于管理有线加无线服务的众多接触点，从而减少了网络复杂性，简化网络操作，并降低了管理基础设施的 TCO。

融合有线加无线不仅可以改进整个网络中的无线带宽，还能够扩展无线部署。每个 48 端口 Cisco Catalyst 3850 提供了 40 Gbps 无线吞吐量(24 端口/12 端口型号上 20 Gbps)。此无线容量增加了堆叠中的成员数量。这可以确保网络能够根据当前无线带宽要求进行扩展，如 IEEE 802.11n 接入点以及未来的无线标准(例如 IEEE 802.11ac)中要求的那样。此外，Cisco Catalyst 3850 分发无线控制器功能以实现更好的可扩展性。每个 Cisco Catalyst 3850 交换机/堆叠可以在两种模式下作为无线控制器操作(图 7)：

移动代理 (MA)：这是 Cisco Catalyst 3850 交换机在发运时使用的默认模式。在这种模式下，交换机能够终止来自接入点的 CAPWAP 隧道，并向无线客户端提供无线连接。在此模式下，可以维护无线客户端数据库，并为无线客户端和接入点配置并实施安全及 QoS 策略。移动代理模式操作无需 IP Base 之上的额外许可证。

移动控制器 (MC)：在此模式下，Cisco Catalyst 3850 交换机可以执行所有移动代理任务，此外还可以进行移动协调、射频资源管理 (RRM) 以及移动子域中的 Cisco CleanAir® 协调。可以在交换机 CLI 上启用移动控制器模式。将 Cisco Catalyst 3850 交换机用作移动控制器时，需要 IP Base 许可证级别。在较大型的部署中，位于中心位置的 Cisco 5508 无线 LAN 控制器 (WLC 5508)、Cisco Wireless Services Module 2 (WiSM2)(运行 AireOS 版本 7.3 时)以及无线 LAN 控制器 5760 也可执行此决角色。

在配线柜中，通过每个 48 端口千兆位以太网 RJ45 交换机提供的 40 Gbps 无线带宽(对于 n 个交换机的堆叠为 n x 40 Gbps)以及使用移动控制器管理一些中心无线功能，基于融合接入的无线部署为无线网络提供了可扩展性，并显著改进无线吞吐量。

图 7. 移动控制器 (MC) 和移动代理 (MA)

分布式情报服务

Flexible NetFlow (FNF)

由于无线接入点控制和配置 (CAPWAP) 隧道在交换机上终止，因而实现了对有线加无线流量的完整监控能力。这可以帮助确定用户和用户流量流，从而识别潜在的攻击者，并在攻击进一步渗透到网络中之前，在接入层采取更正操作。使用 FNF 可以实现这一目标，它监视有线和无线用户出入交换机堆叠的每个流。它还有助于确定用量多的有线/无线用户并实施相应的带宽配置策略。

QoS

Cisco Catalyst 3850 交换机具有先进的有线加无线 QoS 功能。它使用思科模块化 QoS 命令行界面 (MQC)。该交换机使用分层带宽管理方式来管理无线带宽，从每个接入点级别开始，进一步细化细化到每个射频、每个服务集标识符 (SSID) 和每个用户级别。这有助于在各个射频中按百分比管理和优先处理不同射频和不同 SSID(企业、访客等等)之间的可用带宽。交换机还可以在指定 SSID 的连接用户之间自动分配相同带宽。这可以确保指定 SSID 中的所有用户在连接到网络时获得平等的可用带宽份额。UADP ASIC 实现了分层带宽管理和公平共享带宽，从而提供基于硬件的 QoS 在线速流量下优化性能。

除了这些功能之外，交换机还可以基于有线加无线流量的队列、策略、整形和标记执行服务分类 (CoS) 或差分服务代码点 (DSCP)。这使得用户可以创建公用策略在有线加无线流量上使用。在用户通过 Cisco Identity Services Engine (ISE) 成功进行身份验证之后，Cisco Catalyst 3850 还支持通过 ISE 下载策略名称。

安全

Cisco Catalyst 3850 为有线加无线用户提供了丰富的安全功能集。诸如 IEEE 802.1x、端安全、动态主机配置协议 (DHCP) 探听和保护、动态 ARP 检测、RA 保护、IP 源保护、控制层面保护 (CoPP)、无线入侵防护系统 (WIPS) 等等，实现了针对未经授权的用户和攻击者的防护。在有各种有线加无线用户连接到网络时，交换机支持会话感知网络，将连接到网络的每个设备标识为一个会话，并可以定义访问控制列表 (ACL) 和/或 QoS 策略，使用 ISE 应用到每个这些会话，从而更好地控制连接到网络的设备。

灵活性

Cisco StackWise-480 技术

Cisco StackWise-480 技术构建在业界的 StackWise® 技术之上，这是一种已经大获成功的堆叠体系结构[8]。StackWise-480 的堆叠带宽为 480 Gbps。StackWise-480 使用 Cisco IOS 软件 SSO 在堆叠内提供灵活性。该堆叠起到单个交换单元的作用，由成员交换机选取的“活动”交换机管理。

活动交换机自动选取堆叠中的备用交换机。活动交换机创建和更新所有交换/路由/无线信息，持续与备用交换机同步该信息。如果活动交换机失败，则备用交换机承担活动交换机的角色，继续保持堆叠的可操作性。在活动到备用切换过程中，接入点继续保持连接。

工作堆叠可在没有服务中断的情况下接受新的成员，或者删除旧成员。StackWise-480 创建具有高度弹性的单一整合系统，可使用九台交换机，通过单个 IP 地址、单个 Telnet 会话、单个 CLI、自动版本检查、自动升级、自动配置以及更多功能实现简化管理。StackWise-480 还在 Cisco Catalyst 3850 系列交换机中实现了本地交换。

Cisco StackPower 技术

Cisco Catalyst 3850 系列使用这一系列上具备的 Cisco StackPower[9] 技术。StackPower 是一项创新的电源互连系统，使得堆叠中的电源可以作为公用资源，在所有交换机之间共享。Cisco StackPower 整合安装在交换机中的单个电源，创建一个电源池，将功率引导到需要它的地方。使用不同于 StackWise-480 电缆的 StackPower 电缆，通过位于交换机后部的特种连接器，在 StackPower 中可以配置四台交换机[10]。(参见图 8)。

图 8. StackWise-480 和 StackPower 连接器