3850 phút bằng bao nhiêu giây

Thời gian bay tối đa 47 phút (đo ở tốc độ không đổi 21,6km/h trong điều kiện không có gió). Thời gian bay dài hơn cho bạn thoả sức sáng tạo, khám phá được nhiều hơn, vượt ngoài mong đợi .

Lưu ý: 

• Bạn hãy nhớ chừa 30% pin để quay về nhé.
• Vui lòng kiểm tra và tuân thủ nghiêm ngặt luật pháp và quy định của địa phương trước khi bay.

• Model: BWX162-3850-7.38
• Dung lượng pin: 3850 mAh
• Trọng lượng gần bằng: 121 g
• Điện áp: 7.38 V
• Giới hạn điện áp sạc: 8.5 V
• Loại pin: Li-ion
• Năng lượng: 28.4 Wh
• Công suất sạc tối đa: 58 W
• Thời gian sạc: 101 phút (with DJI 30W USB-C Charger and the battery mounted to the aircraft)
• Nhiệt độ sạc: 5° đến 40° C (41° đến 104° F)
• Bộ sạc được đề xuất: DJI 30W USB-C Charger or other USB Power Delivery chargers.

Thiết Bị Mạng Switch Cisco Catalyst C3850 48 Port 10/100/1000 IP Base Managed Stackable WS-C3850-48T-S

Switch Cisco WS-C3850-48T-S là thiết bị chuyển mạch cung cấp khả năng hội tụ đầy đủ giữa dây và không dây trên một nền tảng duy nhất. Mạch tích hợp dữ liệu ứng dụng thống nhất (ASIC) ứng dụng dữ liệu thống nhất của Cisco (UADP) cho phép chuyển đổi và cho phép thực thi chính sách không dây có dây, khả năng hiển thị ứng dụng, tính linh hoạt và tối ưu hóa ứng dụng. Thiết bị chuyển mạch Cisco Catalyst 3850 hỗ trợ các mô đun mạng có thể thay thế mô đun và mô đun, quạt dự phòng và bộ cấp nguồn hỗ trợ IEEE 802.3at Power over Ethernet Plus (PoE +).

Đồng thời, thiết bị chuyển mạch Cisco WS-C3850-48T-S được thiết kế với kiểu dáng nhỏ gọn để phù hợp với lớp Distribution hoặc lớp Core. Switch Cisco WS-C3850-48T-S cung cấp 48 cổng 10/100/1000 Ethernet ports. WS-C3850-48T-S sử dụng nguồn điện AC 220V.Vì hệ điều hành của Switch Ciso WS-C3850-48T-S chính hãng là IP Base nên nó cung cấp 16K Unicast MAC Addresses, 16K IPv4 Unicast Direct Routes, Total VLANs: 1005, 4096 VLAN IDs available.

Trên thị trường hiện nay, Switch Cisco WS-C3850-48T-S đóng vai trò chủ đạo cho thiết kế hạ tầng mạng LAN lớp 3 cung cấp cho bạn những tính năng thông minh, đơn giản và an toàn cao với truy cập hợp nhất nhanh hơn, tập hợp nhanh hơn trong một bộ điều khiển không dây tích hợp. Switch Cisco 3850 có thể hỗ trợ lên đến 100 điểm truy cập và 2000 khách hàng không dây trên mỗi thực thể chuyển đổi. với tốc độ chuyển mạch mạng 10Gbps có dây và không dây với nhau để bạn có thể mở rộng quy mô và bảo vệ đầu tư của bạn.

Không những thế, bộ chuyển mạch Switch Cisco chính hãng  còn nhận hỗ trợ linh hoạt NetFlow, Cisco TrustSec, và mã hóa MACSec nên đảm bảo việc sử dụng mạng của bạn y hệt một bộ cảm biến an ninh.

Hơn thế, Switch Cisco WS-C3850-48T-S có thể được sử dụng làm Top Of Rack Switch trong thiết kế Datacenter hoặc trong thiết kế các trung tâm tích hơp dữ liệu, khi đó tại mỗi RACK của Datacenter chúng ta có thể lắp đặt 1 đến 2 Switch Cisco WS-C3850-48T-S để cung cấp kết nối Gigabit cho các máy chủ, thiết bị lưu trữ được lắp đặt trong mỗi Rack, còn đường Uplink chúng ta có thể sử dụng các Uplink quang GE hoặc 10GE được cấu hình LACP để đảm bảo tổng băng thông cho các server hoạt động.

Đặc biệt, Switch chia mạng Cisco còn có khả năng mở rộng và phục hồi với 480 Gbps của stack thông. Chúng sở hữu tốc độ truyền tải dữ liệu, tín hiệu, hình ảnh, hệ thống âm thanh trong một khoảng cách xa nhanh hơn nhiều so với các thế hệ chuyển mạch trước đó. Tuy nhiên, chúng vẫn có hệ thống quản lý mạng chủ động, an toàn bảo mật cao. Điều này giúp cho cấu trúc kinh doanh của bạn được tối ưu hóa và có thể dễ dàng thay đổi, tránh được rủi ro khi thay đổi hình thức kinh doanh.

Switch Cisco 3850 được trang bị cổng Gigabit Ethernet SFP với tốc độ truyền, nhận dữ liệu chỉ trong thời gian ngắn, giúp tiết kiệm chi phí cho đơn vị, doanh nghiệp. Chỉ với một vài tính năng cơ bản trên đây đã đủ khiến Switch Cisco 3850 chính hãng được đông đảo người dùng ưa chuộng, tin tưởng và lựa chọn.

3850 ngày sang các đơn vị khác3850 ngày (d)332640000 giây (s)3850 ngày (d)5544000 phút (m)3850 ngày (d)92400 giờ (h)3850 ngày (d)3850 ngày (d)3850 ngày (d)550 tuần (w)3850 ngày (d)137.5 tháng (tháng)3850 ngày (d)10.547945205479452 năm (năm)

332640000 giây sang các đơn vị khác332640000 giây (s)332640000 giây (s)332640000 giây (s)5544000 phút (m)332640000 giây (s)92400 giờ (h)332640000 giây (s)3850 ngày (d)332640000 giây (s)550 tuần (w)332640000 giây (s)137.5 tháng (tháng)332640000 giây (s)10.547945205479452 năm (năm)

Việc hỗ trợ tổ chức kỹ thuật số của bạn sẽ yêu cầu mạng của bạn vượt ra ngoài khả năng kết nối để trở thành nền tảng cho thông tin chi tiết, tự động hóa và bảo mật.

Đây là sức mạnh của Kiến trúc Mạng Kỹ thuật số Cisco® (Cisco DNA).

Cisco DNA là một sự thay đổi lớn về cách thiết kế và xây dựng mạng. Cisco Catalyst® 3850 Series, là một phần của danh mục Cisco DNA gồm các thiết bị chuyển mạch lớp tổng hợp và truy cập Ethernet có thể xếp chồng cấp doanh nghiệp thế hệ tiếp theo và Multigigabit Ethernet, cho phép ảo hóa tiết kiệm thời gian, tự động hóa cao hơn và dữ liệu phân tích có giá trị trực tiếp giải quyết phát triển nhu cầu kinh doanh, bao gồm ít chi phí để cài đặt và vận hành.

Cisco Catalyst 3850 Series cung cấp các khả năng lý tưởng để hỗ trợ sự hội tụ của truy cập có dây và không dây. Mạch tích hợp dành riêng cho ứng dụng (ASIC) của Cisco Unified Access Data ™ Plane (UADP) cung cấp năng lượng cho công tắc và cho phép thực thi chính sách có dây-không dây đồng nhất, khả năng hiển thị ứng dụng, tính linh hoạt và tối ưu hóa ứng dụng. Sự hội tụ này được xây dựng dựa trên khả năng phục hồi của công nghệ Cisco StackWise®-480 mới và cải tiến.

Thiết bị chuyển mạch Cisco Catalyst 3850 Series hỗ trợ IEEE 802.3at đầy đủ Cấp nguồn qua Ethernet Plus (PoE +), Cisco Universal Power Over Ethernet (Cisco UPOE®), mô-đun mạng có thể thay thế trường và mô-đun, RJ-45 và giao diện đường xuống dựa trên sợi quang và dự phòng quạt và bộ nguồn.

Tổng quan về sản phẩm

• Khả năng điều khiển không dây tích hợp với:

•  Công suất không dây lên đến 40G cho mỗi bộ chuyển mạch (kiểu máy RJ45 48 cổng)

•  Hỗ trợ lên đến 100 điểm truy cập và 2000 máy khách không dây trên mỗi thực thể chuyển mạch (bộ chuyển mạch hoặc ngăn xếp)

• 24 và 48 dữ liệu 10/100 / 1000Mbps PoE + và các kiểu Cisco UPOE với Ethernet tiết kiệm năng lượng (EEE)

• Các kiểu Cisco UPOE 24 và 48 100Mbps / 1 / 2,5 / 5/10 Gbps với Ethernet tiết kiệm năng lượng (EEE)

• Các kiểu máy dựa trên SFP 12 và 24 cổng 1 Gigabit Ethernet

• Các kiểu máy dựa trên 12 và 24 cổng 1/10 Gigabit Ethernet SFP +

• Mô hình 48 cổng 1/10 Gigabit Ethernet SFP + với 4 liên kết lên 40 Gigabit Ethernet QSFP + cố định

• Công nghệ Cisco StackWise-480 cung cấp khả năng mở rộng và khả năng phục hồi với thông lượng ngăn xếp 480 Gbps [1]

• Công nghệ Cisco StackPower® cung cấp khả năng xếp chồng điện giữa các thành viên ngăn xếp để dự phòng năng lượng1

• Năm mô-đun đường lên tùy chọn [2] với 4 x Gigabit Ethernet, 2 x 10 Gigabit Ethernet, 4 x 10 Gigabit Ethernet [3], 8 x 10 Gigabit Ethernet4 hoặc 2 x 40 Gigabit Ethernet QSFP + [4]

• Bộ nguồn dự phòng kép, nguồn mô-đun và ba quạt mô-đun cung cấp khả năng dự phòng

• IEEE 802.3at (PoE +) đầy đủ với công suất 30W trên tất cả các cổng đồng ở dạng 1 Rack Unit (RU)

• Cisco UPOE với công suất 60W cho mỗi cổng trong hệ số dạng 1 Đơn vị giá đỡ (RU)

• IEEE 802.3bz (2,5 / 5 G / s BASE-T) để vượt xa hơn 1 Gb / giây với Cat5e và Cat6 hiện có

• Tích hợp IEEE 802.1ba AV Bridging (AVB) để cung cấp trải nghiệm AV tốt hơn bao gồm đồng bộ hóa thời gian và QoS được cải thiện

• Hỗ trợ phần mềm cho định tuyến IPv4 và IPv6, định tuyến đa hướng, Chất lượng dịch vụ theo mô-đun (QoS), NetFlow linh hoạt (FNF) và các tính năng bảo mật nâng cao

• Hình ảnh Phần mềm Cisco IOS® chung duy nhất trên tất cả các cấp giấy phép, cung cấp đường dẫn nâng cấp dễ dàng cho các tính năng phần mềm

• Các dịch vụ Cisco DNA được cung cấp thông qua Phần mềm Cisco ONE ™, cung cấp các giải pháp đơn giản hóa, giá trị cao với tính linh hoạt và tính linh hoạt của giấy phép

• Hỗ trợ AES-256 với MACSEC 256-bit mạnh mẽ cho các mô hình SFP + và Multigigabit và thuật toán mã hóa 128-bit có sẵn trên tất cả các kiểu máy

• Bảo hành trọn đời có giới hạn nâng cao (E-LLW) với thay thế phần cứng trước Ngày làm việc tiếp theo (NBD) và quyền truy cập 90 ngày vào hỗ trợ của Trung tâm hỗ trợ kỹ thuật của Cisco (TAC)

Chuyển đổi mô hình và cấu hình

Tất cả các thiết bị chuyển mạch đều đi kèm với một trong năm bộ nguồn (350WAC, 715WAC, 750WAC, 1100WAC hoặc 440WDC) [5]. Hình 1 đến Hình 4 cho thấy Thiết bị chuyển mạch Cisco Catalyst 3850 Series.

Hình 1.

Thiết bị chuyển mạch Cisco Catalyst 3850 Series

Hình 2.

Thiết bị chuyển mạch Cisco Catalyst 3850 Series với 12 và 24 cổng 1/10 Gigabit Ethernet SFP +

Hình 3.

Thiết bị chuyển mạch Cisco Catalyst 3850 Series với 12 và 24 cổng 1 Gigabit Ethernet SFP

Hinh 4.

Thiết bị chuyển mạch Cisco Catalyst 3850 Series với 10 cổng Gigabit Ethernet 48

Bảng 1 cho thấy cấu hình Cisco Catalyst 3850 Series.

Cấu hình Cisco Catalyst 3850 Series

Mô hình

Tổng 10/100/1000 hoặc cổng SFP hoặc SFP +

Nguồn điện AC mặc định

Nguồn PoE có sẵn

Ngân sách POE với PS thứ cấp 1100W

StackWise-480

StackPower

WS-C3850-24T

24

350WAC

-

Yes

Yes

WS-C3850-48T

48

WS-C3850-24P

24 PoE+

715WAC

435W

1535W

WS-C3850-48P

48 PoE+

WS-C3850-48F

48 PoE+

1100WAC

800W

1900W

WS-C3850-24U

24 UPOE

1100WAC

800W

1900W

WS-C3850-48U

48 UPOE

1100WAC

800W

1900W

WS-C3850-24XU

24 UPOE (100Mbps/1/2.5/5/10 Gbps)

1100WAC

580W

1680W

WS-C3850-12X48U

48 UPOE (with 12 100Mbps/1/2.5/5/10 Gbps Ports)

1100WAC

630W

1730W

WS-C3850-12S

12 SFP

350WAC

WS-C3850-24S

24 SFP

WS-C3850-12XS

12 1/10G SFP+

350WAC

-

WS-C3850-24XS

24 1/10G SFP+

715 WAC

-

WS-C3850-48XS

48 1/10G SFP+

750WAC (front to back)

-

No

No

Mô-đun mạng

Thiết bị chuyển mạch Cisco Catalyst 3850 Series hỗ trợ năm mô-đun mạng tùy chọn cho các cổng đường lên. Cấu hình chuyển mạch mặc định không bao gồm mô-đun mạng. Tại thời điểm mua bộ chuyển mạch, khách hàng có thể linh hoạt lựa chọn trong số các mô-đun mạng được mô tả trong Bảng 2.

Hình 5 cho thấy các mô-đun mạng sau:

• 4 x Gigabit Ethernet với các ổ cắm có thể cắm được với hệ số hình thức nhỏ (SFP)

• 2 x 10 Gigabit Ethernet với SFP + hoặc 4 x Gigabit Ethernet với các ổ cắm SFP

• 4 x 10 Gigabit Ethernet với các ổ cắm SFP + (chỉ được hỗ trợ trên các kiểu 48 cổng Gigabit Ethernet hoặc trên các kiểu 10 Gigabit Ethernet 12 cổng trở lên)

Mô-đun mạng với bốn Gigabit Ethernet, hai 10 Gigabit Ethernet SFP + hoặc bốn giao diện 10 Gigabit Ethernet SFP +

Hình 6 cho thấy các mô-đun mạng sau:

• 8 x 10 Gigabit Ethernet với ổ cắm có hệ số hình thức nhỏ có thể cắm được + (SFP +)

• Ethernet 2 x 40 Gigabit với ổ cắm Quad Small Form-Factor Pluggable + (QSFP +)

Mô-đun mạng với hai 40 Gigabit Ethernet QSFP + hoặc tám giao diện 10 Gigabit Ethernet SFP +

Mô-đun C3850-NM-4-10G chỉ được hỗ trợ trên các kiểu 48 cổng Gigabit Ethernet hoặc trên các kiểu 10 Gigabit Ethernet 12 cổng trở lên. Các mô-đun C3850-NM-8x10G và C3850-NM-2x40G được hỗ trợ trên các thiết bị chuyển mạch multigigabit 24 cổng và 48 cổng và cả trên mẫu chuyển mạch 24 cổng 10G SFP +. Các mô-đun C3850-NM-4-1G và C3850-NM-2-10G không được hỗ trợ trên các kiểu SFP + 12 cổng và 24 cổng.

Bảng 2. Ma trận tương thích mô-đun mạng

Mô-đen

Mô-đun mạng

WS-C3850-24T

C3850-NM-4-1G, C3850-NM-2-10G

WS-C3850-48T

C3850-NM-4-1G, C3850-NM-2-10G, C3850-NM-4-10G

WS-C3850-24P

C3850-NM-4-1G, C3850-NM-2-10G

WS-C3850-48P

C3850-NM-4-1G, C3850-NM-2-10G, C3850-NM-4-10G

WS-C3850-48F

C3850-NM-4-1G, C3850-NM-2-10G, C3850-NM-4-10G

WS-C3850-24U

C3850-NM-4-1G, C3850-NM-2-10G

WS-C3850-48U

C3850-NM-4-1G, C3850-NM-2-10G, C3850-NM-4-10G

WS-C3850-24XU

C3850-NM-4-1G, C3850-NM-2-10G, C3850-NM-4-10G, C3850-NM-8-10G, C3850-NM-2-40G

WS-C3850-12X48U

C3850-NM-4-1G, C3850-NM-2-10G, C3850-NM-4-10G, C3850-NM-8-10G, C3850-NM-2-40G

WS-C3850-12S

C3850-NM-4-1G, C3850-NM-2-10G

WS-C3850-24S

C3850-NM-4-1G, C3850-NM-2-10G

WS-C3850-12XS

C3850-NM-4-10G

WS-C3850-24XS

C3850-NM-4-10G, C3850-NM-8-10G, C3850-NM-2-40G

WS-C3850-48XS

None

Ổ cắm SFP + hỗ trợ cả mô-đun 10 Gigabit Ethernet và Gigabit Ethernet, cho phép khách hàng sử dụng khoản đầu tư vào mô-đun Gigabit Ethernet SFP và nâng cấp lên 10 Gigabit Ethernet khi nhu cầu kinh doanh thay đổi mà không cần phải nâng cấp toàn diện công tắc truy cập. Ngược lại, các ổ cắm SFP chỉ có thể được sử dụng làm cổng Gigabit Ethernet, như được thể hiện trong các ví dụ trong Bảng 3.

Bảng 3. Các ví dụ về cấu hình mô-đun mạng

Tùy chọn giao diện

Mô-đun mạng

10 cổng Gigabit Ethernet SFP +

Cổng Gigabit Ethernet SFP

4 x Gigabit Ethernet

0

4

Mô-đun mạng 4 x Gigabit Ethernet / 2 x10 Gigabit Ethernet

2

0

1

3

2

2

0

4

Mô-đun mạng 4 x Gigabit Ethernet / 2 x10 Gigabit Ethernet

4

0

0

4

2

2

3

1

1

3

Nguồn điện mô-đun dự phòng kép

Bộ chuyển mạch Cisco Catalyst 3850 Series hỗ trợ nguồn cấp điện dự phòng kép. [6] Công tắc được cung cấp theo mặc định với một nguồn điện và nguồn điện thứ hai có thể được mua tại thời điểm đặt hàng công tắc hoặc sau đó.

Nếu chỉ lắp đặt một nguồn điện, nó phải luôn ở trong khoang cấp nguồn 1. Công tắc cũng có ba quạt có thể thay thế trường. (Xem Hình 7.)

Hình 7.

Nguồn điện dự phòng kép

Bảng 4 cho thấy các nguồn cung cấp điện khác nhau có sẵn trong các thiết bị chuyển mạch này và nguồn PoE khả dụng.

Bảng 4. Các mô hình cung cấp điện

Model

Nguồn điện mặc định

Nguồn PoE có sẵn

24- chuyển đổi dữ liệu cổng

PWR-C1-350WAC

-

48- chuyển đổi dữ liệu cổng

24- chuyển đổi cổng PoE

PWR-C1-715WAC

435W

48- chuyển đổi cổng PoE

48- chuyển đổi cổng PoE đầy đủ

PWR-C1-1100WAC

800W

24- chuyển đổi cổng UPOE

PWR-C1-1100WAC

800W

48- chuyển đổi cổng UPOE

24- cổng chuyển đổi UPOE Multigigabit

PWR-C1-1100WAC

580W

48- cổng chuyển đổi UPOE Multigigabit

PWR-C1-1100WAC

630W

12- chuyển cổng SFP

PWR-C1-350WAC

-

24- chuyển cổng SFP

12- cổng SFP + chuyển đổi

PWR-C1-350WAC

-

24- cổng SFP + chuyển đổi

PWR-C1-715WAC

-

Bộ chuyển mạch 48 cổng SFP + (WS-C3850-48XS-S và WS-C3850-48XS-E)

PWR-C3-750WAC-R

-

Bộ chuyển mạch 48 cổng SFP + (WS-C3850-48XS-F-S và WS-C3850-48XS-F-E)

PWR-C3-750WAC-F

-

Ngoài các bộ nguồn được liệt kê trong Bảng 5, bộ nguồn 440WDC có sẵn như một tùy chọn cấu hình và cũng như một bộ phận dự phòng (có nghĩa là nó có thể được đặt hàng riêng) trên tất cả các kiểu công tắc. Bộ nguồn DC cũng cung cấp khả năng PoE để có tính linh hoạt tối đa (tham khảo Bảng 6 để biết ngân sách PoE có sẵn với bộ nguồn DC). Khách hàng có thể trộn và kết hợp nguồn AC và DC trong hai khe cắm nguồn có sẵn. Bất kỳ bộ nguồn nào trong số này đều có thể được lắp đặt trong bất kỳ công tắc nào.

Bảng 5. PoE khả dụng với nguồn điện DC

Mô hình

Số bộ nguồn 440WDC

Tổng ngân sách PoE có sẵn

Chuyển mạch PoE 24 cổng

1

220W

2

660W

Bộ chuyển mạch PoE 48 cổng

1

185W

2

625W

Công tắc UPOE đa chức năng 24 cổng

2

360W

Công tắc UPOE 48 cổng Multigigabit

2

410W

Cấp nguồn qua Ethernet Plus (PoE +)

Ngoài PoE (IEEE 802.3af), Thiết bị chuyển mạch Cisco Catalyst 3850 Series hỗ trợ PoE + (tiêu chuẩn IEEE 802.3at), cung cấp công suất lên đến 30W cho mỗi cổng. Thiết bị chuyển mạch Cisco Catalyst 3850 Series có thể cung cấp Tổng chi phí sở hữu (TCO) thấp hơn để triển khai kết hợp điện thoại IP của Cisco, điểm truy cập Cisco Aironet® không dây LAN (WLAN) hoặc bất kỳ thiết bị cuối nào tương thích IEEE 802.3at. PoE loại bỏ nhu cầu cấp nguồn trên tường cho mỗi thiết bị hỗ trợ PoE và loại bỏ chi phí cho hệ thống cáp điện và mạch bổ sung mà nếu không sẽ cần thiết trong triển khai điện thoại IP và WLAN. Bảng 6 cho thấy các kết hợp cung cấp điện cần thiết cho các nhu cầu PoE khác nhau.

Bảng 6. Yêu cầu cấp nguồn cho PoE và PoE +

24-port PoE switch

48-port PoE switch

PoE on all ports

(15.4W per port)

One PWR-C1-715WAC

One PWR-C1-1100WAC or two PWR-C1-715WAC

PoE+ on all ports

(30W per port)

One PWR-C1-1100WAC or two PWR-C1-715WAC

Two PWR-C1-1100WAC or one PWR-C1-1100WAC and one PWR-C1-715WAC

Công nghệ Cisco Catalyst Multigigabit Ethernet

Cisco Multigigabit Ethernet là một cải tiến độc đáo của Cisco đối với các thiết bị chuyển mạch truy cập Cisco Catalyst Ethernet mới. Với sự phát triển vượt bậc của 802.11ac và các ứng dụng không dây mới, các thiết bị không dây đang thúc đẩy nhu cầu về băng thông mạng nhiều hơn. Điều này tạo ra nhu cầu về một công nghệ hỗ trợ tốc độ cao hơn 1 Gbps trên tất cả các cơ sở hạ tầng cáp. Công nghệ Cisco Multigigabit cho phép bạn đạt được tốc độ băng thông từ 1 Gbps đến 10 Gbps qua hệ thống cáp Cat 5e truyền thống trở lên. Ngoài ra, các cổng Multigigabit trên một số thiết bị chuyển mạch Cisco Catalyst hỗ trợ UPOE, điều này ngày càng quan trọng đối với không gian làm việc thế hệ tiếp theo và hệ sinh thái Internet of Things (IoT).

Công nghệ Cisco Multigigabit mang lại những lợi ích đáng kể cho nhiều loại tốc độ, loại cáp và nguồn PoE. Các lợi ích có thể được nhóm thành ba lĩnh vực khác nhau:

 Nhiều tốc độ: Công nghệ Cisco Multigigabit hỗ trợ tự động đàm phán nhiều tốc độ trên các cổng chuyển mạch. Các tốc độ được hỗ trợ là 100 Mbps, 1 Gbps, 2,5 Gbps và 5 Gbps trên cáp Cat 5e và lên đến 10 Gbps trên cáp Cat 6a.

Loại cáp: Công nghệ hỗ trợ nhiều loại cáp, bao gồm Cat 5e, Cat 6 và Cat 6a trở lên.

Nguồn PoE: Công nghệ hỗ trợ PoE, PoE + và UPOE cho tất cả các tốc độ và loại cáp được hỗ trợ.

Kiến trúc SD-Access

Điều gì sẽ xảy ra nếu bạn có thể trả lại thời gian cho CNTT? Và cung cấp quyền truy cập mạng trong vài phút cho bất kỳ người dùng hoặc thiết bị nào vào bất kỳ ứng dụng nào - mà không có sự thỏa hiệp?

Truy cập do phần mềm xác định của Cisco (SD-Access) là giải pháp mạng dựa trên mục đích đầu tiên của ngành dành cho doanh nghiệp, được xây dựng dựa trên các nguyên tắc của Kiến trúc mạng kỹ thuật số của Cisco (Cisco DNA). SD-Access cung cấp phân đoạn tự động, từ đầu đến cuối để tách biệt lưu lượng người dùng, thiết bị và ứng dụng mà không cần thiết kế lại mạng. SD-Access tự động hóa chính sách truy cập của người dùng để các tổ chức có thể đảm bảo các chính sách phù hợp được thiết lập cho bất kỳ người dùng hoặc thiết bị nào với bất kỳ ứng dụng nào trên mạng. Điều này được thực hiện với một kết cấu mạng duy nhất qua LAN và WLAN, tạo ra trải nghiệm người dùng nhất quán ở mọi nơi mà không ảnh hưởng đến bảo mật.

Các tổ chức ngày nay có nhiều thách thức trong việc quản lý mạng để thúc đẩy kết quả kinh doanh. Những hạn chế này là do cấu hình thủ công và cung cấp công cụ phân mảnh. SD-Access cung cấp:

• Một giải pháp quản lý chuyển đổi giúp giảm chi phí hoạt động và nâng cao sự nhanh nhạy của doanh nghiệp

• Quản lý nhất quán chính sách và cung cấp mạng có dây và không dây

• Phân đoạn mạng tự động và chính sách dựa trên nhóm

• Thông tin chi tiết về ngữ cảnh để giải quyết vấn đề nhanh chóng và lập kế hoạch năng lực

• Giao diện mở và có thể lập trình để tích hợp với các giải pháp của bên thứ ba

Để biết tổng quan về các trường hợp sử dụng chính mà SD-Access giải quyết.

Cấp phép SD-Access

Để có thể hưởng lợi từ kiến trúc SD-Access, bạn phải mua gói cấp phép tiện ích bổ sung. Gói cấp phép như vậy bao gồm các tùy chọn Cisco DNA Essentials và Cisco DNA Advantage. Giấy phép bổ trợ phải được mua cho 3-, 5, (và do đó còn được gọi là giấy phép dựa trên thời hạn). SKU sản phẩm cho các gói này được đưa ra trong Bảng 10 dưới đây.

Đặt hàng và quản lý giấy phép bằng tài khoản thông minh: Tạo tài khoản thông minh bằng cách sử dụng Trình quản lý phần mềm thông minh của Cisco (SSM) cho phép bạn đặt hàng thiết bị và gói cấp phép cũng như quản lý giấy phép phần mềm của bạn từ một trang web tập trung. Bạn có thể thiết lập Cisco SSM để nhận thông báo qua email hàng ngày và được thông báo về các giấy phép bổ trợ sắp hết hạn mà bạn muốn gia hạn. Khi thời hạn giấy phép hết hạn, bạn có thể gia hạn giấy phép tiện ích bổ sung để tiếp tục sử dụng hoặc hủy kích hoạt giấy phép tiện ích bổ sung và sau đó tải lại công tắc để tiếp tục hoạt động với các khả năng của giấy phép cơ sở.

Lưu ý: Bạn không bắt buộc phải triển khai Trung tâm DNA của Cisco chỉ để sử dụng một trong các gói giấy phép.

Bảng 8 cho thấy các tính năng có trong gói Essentials và Advantage.

Các tính năng cần thiết và gói lợi thế

Đặc tính

Cisco DNA Những điều cần thiết

Cisco DNA Lợi thế

Tự động hóa mạng ngày 0

Ứng dụng Plug-and-Play của Mạng Cisco, cài đặt mạng, thông tin đăng nhập thiết bị

✓

✓

Quản lý phần tử

Khám phá, kiểm kê, cấu trúc liên kết, hình ảnh phần mềm, cấp phép và quản lý cấu hình

✓

✓

Quản lý phần tử

Patching

✗

✓

Giám sát mạng

Tuân thủ sự cố của Nhóm ứng phó sự cố về bảo mật sản phẩm (PSIRT), báo cáo cuối kỳ / đợt bán hàng, chỉ số đo từ xa, khách hàng 360, thiết bị 360, người nói chuyện hàng đầu / NetFlow / thu thập và tương quan đo từ xa trực tuyến

✓

✓

Cấu hình và giám sát QoS tĩnh

Ứng dụng EasyQoS

✓

✓

Tự động hóa dựa trên chính sách

SD-Access, chính sách dựa trên nhóm để truy cập, ưu tiên ứng dụng, giám sát và lựa chọn đường dẫn;

SD-Access với không dây tích hợp

✗

✓

Đảm bảo mạng và phân tích

Thông tin chi tiết thu được từ phân tích và học máy cho mạng, máy khách và ứng dụng bao gồm giới thiệu, kết nối và hiệu suất

✗

✓

Bảng 9 trình bày các ID sản phẩm cho các giấy phép này.

Thông tin cơ bản và ID sản phẩm gói Lợi thế

ID sản phẩm

Sự miêu tả

12 cổng

C3850-DNA-E-12

C3850 Cisco DNA Essentials, giấy phép có thời hạn 12 cổng

C3850-DNA-E-12-3Y

C3850 Cisco DNA Essentials, 12 cổng, giấy phép có thời hạn 3 năm

C3850-DNA-E-12-5Y

C3850 Cisco DNA Essentials, 12 cổng, giấy phép có thời hạn 5 năm

C3850-DNA-A-12

C3850 Cisco DNA Advantage, giấy phép có thời hạn 12 cổng

C3850-DNA-A-12-3Y

C3850 Cisco DNA Advantage, giấy phép 12 cổng, thời hạn 3 năm

C3850-DNA-A-12-5Y

C3850 Cisco DNA Advantage, 12 cổng, giấy phép có thời hạn 5 năm

24 cổng

C3850-DNA-E-24

C3850 Cisco DNA Essentials, giấy phép có thời hạn 24 cổng

C3850-DNA-E-24-3Y

C3850 Cisco DNA Essentials, 24 cổng, giấy phép có thời hạn 3 năm

C3850-DNA-E-24-5Y

C3850 Cisco DNA Essentials, 24 cổng, giấy phép có thời hạn 5 năm

C3850-DNA-A-24

C3850 Cisco DNA Advantage, giấy phép có thời hạn 24 cổng

C3850-DNA-A-24-3Y

C3850 Cisco DNA Advantage, 24 cổng, giấy phép có thời hạn 3 năm

C3850-DNA-A-24-5Y

C3850 Cisco DNA Advantage, 24 cổng, giấy phép có thời hạn 5 năm

48 cổng

C3850-DNA-E-48

C3850 Cisco DNA Essentials, giấy phép có thời hạn 48 cổng

C3850-DNA-E-48-3Y

C3850 Cisco DNA Essentials, 48 cổng, giấy phép có thời hạn 3 năm

C3850-DNA-E-48-5Y

C3850 Cisco DNA Essentials, 48 cổng, giấy phép có thời hạn 5 năm

C3850-DNA-A-48

C3850 Cisco DNA Advantage, giấy phép có thời hạn 48 cổng

C3850-DNA-A-48-3Y

C3850 Cisco DNA Advantage, 48 cổng, giấy phép có thời hạn 3 năm

C3850-DNA-A-48-5Y

C3850 Cisco DNA Advantage, 48 cổng, giấy phép có thời hạn 5 năm

Phụ tùng

C3850-DNA-E-12=

C3850 Cisco DNA Essentials, giấy phép có thời hạn 12 cổng dự phòng

C3850-DNA-A-12=

C3850 Cisco DNA Advantage, giấy phép có thời hạn 12 cổng dự phòng

C3850-DNA-E-24=

C3850 Cisco DNA Essentials, dự phòng giấy phép có thời hạn 24 cổng

C3850-DNA-A-24=

C3850 Cisco DNA Advantage, giấy phép có thời hạn 24 cổng dự phòng

C3850-DNA-E-48=

C3850 Cisco DNA Essentials, dự phòng giấy phép có thời hạn 48 cổng

C3850-DNA-A-48=

C3850 Cisco DNA Advantage, dự phòng giấy phép có thời hạn 48 cổng

Những lợi ích

Hội tụ có dây và truy cập không dây

Cisco Catalyst 3850 là nền tảng chuyển mạch truy cập có thể xếp chồng đầu tiên cho phép các dịch vụ có dây và không dây trên một nền tảng dựa trên Phần mềm Cisco IOS XE duy nhất. Với điều này, Cisco đã đi tiên phong trong một loạt các khả năng phong phú như tính sẵn sàng cao dựa trên Stateful Switchover (SSO) về xếp chồng, QoS chi tiết, bảo mật và NetFlow linh hoạt (FNF) trên mạng có dây và không dây một cách liền mạch. Ngoài ra, các tính năng có dây và không dây được đóng gói trong một hình ảnh Phần mềm Cisco IOS duy nhất, giúp giảm số lượng hình ảnh phần mềm mà người dùng phải đủ điều kiện / chứng nhận trước khi bật chúng trong mạng của họ. Cổng giao diện điều khiển duy nhất để quản lý Giao diện dòng lệnh (CLI) làm giảm số lượng điểm tiếp xúc để quản lý cho các dịch vụ có dây và không dây, do đó giảm độ phức tạp của mạng, đơn giản hóa hoạt động mạng và giảm TCO để quản lý cơ sở hạ tầng.

Có dây và không dây hội tụ không chỉ cải thiện băng thông không dây trên toàn mạng mà còn cả quy mô triển khai không dây. Mỗi 48 cổng Cisco Catalyst 3850 cung cấp 40 Gbps thông lượng không dây (20 Gbps trên các kiểu 24 cổng / 12 cổng). Dung lượng không dây này tăng theo số lượng thành viên trong ngăn xếp. Điều này đảm bảo rằng mạng có thể mở rộng với các yêu cầu băng thông không dây hiện tại, như được chỉ định bởi các điểm truy cập dựa trên IEEE 802.11n và với các tiêu chuẩn không dây trong tương lai như IEEE 802.11ac. Ngoài ra, Cisco Catalyst 3850 phân phối các chức năng của bộ điều khiển không dây để đạt được khả năng mở rộng tốt hơn. Mỗi thiết bị chuyển mạch / ngăn xếp Cisco Catalyst 3850 có thể hoạt động như bộ điều khiển không dây ở hai chế độ (Hình 8):

• Tác nhân di động (MA): Đây là chế độ mặc định mà bộ chuyển mạch Cisco Catalyst 3850 vận chuyển. Trong chế độ này, bộ chuyển mạch có khả năng kết thúc các đường hầm CAPWAP từ các điểm truy cập và cung cấp kết nối không dây cho các máy khách không dây. Duy trì cơ sở dữ liệu máy khách không dây và định cấu hình và thực thi các chính sách bảo mật và QoS cho máy khách và điểm truy cập không dây có thể được thực thi trong chế độ này. Không yêu cầu giấy phép bổ sung trên IP Base để hoạt động ở chế độ tác nhân di động.

• Bộ điều khiển di động (MC): Trong chế độ này, thiết bị chuyển mạch Cisco Catalyst 3850 có thể thực hiện tất cả các tác vụ của tác nhân di động ngoài điều phối tính di động, Quản lý tài nguyên vô tuyến (RRM) và điều phối Cisco CleanAir® trong miền phụ di động. Chế độ điều khiển di động có thể được bật trên công tắc CLI. Cấp giấy phép IP Base là bắt buộc khi thiết bị chuyển mạch Cisco Catalyst 3850 đang hoạt động như bộ điều khiển di động. Bộ điều khiển mạng LAN không dây Cisco 5508 (WLC 5508) được đặt ở trung tâm, Mô-đun dịch vụ không dây của Cisco 2 (WiSM2) (khi chạy AireOS Phiên bản 7.3) và Bộ điều khiển mạng LAN không dây 5760 cũng có thể thực hiện vai trò này để triển khai lớn hơn.

• Với các tác nhân di động nằm trong tủ đựng dây cung cấp 40 Gbps không dây cho mỗi 48 cổng Gigabit Ethernet RJ45 chuyển mạch (nx 40 Gbps cho một chồng n công tắc) và bộ điều khiển di động quản lý một số chức năng không dây trung tâm, không dây dựa trên truy cập hội tụ triển khai cung cấp khả năng mở rộng tốt nhất trong lớp cho thông lượng không dây và cải thiện đáng kể.

NetFlow linh hoạt (FNF)

Khả năng hiển thị đầy đủ vào lưu lượng truy cập có dây và không dây có được nhờ vào điểm cuối đường hầm Kiểm soát và Cung cấp Điểm truy cập không dây (CAPWAP) trên công tắc. Điều này giúp xác định người dùng và các luồng lưu lượng truy cập của người dùng để xác định những kẻ tấn công tiềm năng và thực hiện hành động khắc phục ở lớp truy cập trước khi cuộc tấn công xâm nhập sâu hơn vào mạng. Điều này đạt được bằng cách sử dụng FNF, theo dõi mọi luồng đi vào và ra khỏi ngăn xếp công tắc cho người dùng có dây và không dây. Nó cũng giúp xác định những người nói chuyện có dây / không dây hàng đầu và thực thi các chính sách cung cấp băng thông thích hợp.

QoS

Thiết bị chuyển mạch Cisco Catalyst 3850 có khả năng QoS có dây và không dây tiên tiến. Nó sử dụng giao diện dòng lệnh QoS mô-đun của Cisco (MQC). Công tắc quản lý băng thông không dây bằng cách sử dụng quản lý băng thông phân cấp chưa từng có bắt đầu từ cấp độ mỗi điểm truy cập và đi sâu hơn xuống cấp độ nhận dạng trên mỗi đài, mỗi dịch vụ (SSID) và mỗi người dùng. Điều này giúp quản lý và ưu tiên băng thông khả dụng giữa các bộ đàm khác nhau và các SSID khác nhau (doanh nghiệp, khách, v.v.) trong mỗi đài trên cơ sở phần trăm. Switch cũng có khả năng tự động phân bổ băng thông bằng nhau giữa những người dùng được kết nối trong một SSID nhất định. Điều này đảm bảo rằng tất cả người dùng trong một SSID nhất định có được một phần băng thông khả dụng khi được kết nối với mạng. UADP ASIC cho phép quản lý băng thông phân cấp và chia sẻ băng thông công bằng, do đó cung cấp QoS dựa trên phần cứng để tối ưu hóa hiệu suất ở lưu lượng tốc độ đường truyền.

Ngoài các khả năng này, bộ chuyển mạch có thể thực hiện việc xếp hàng, lập chính sách, định hình và đánh dấu lưu lượng có dây và không dây dựa trên Lớp dịch vụ (CoS) hoặc Điểm mã dịch vụ khác biệt (DSCP). Điều này cho phép người dùng tạo các chính sách chung có thể được sử dụng trên lưu lượng có dây và không dây. Cisco Catalyst 3850 cũng hỗ trợ các tên chính sách có thể tải xuống từ Cisco Identity Services Engine (ISE) khi người dùng xác thực thành công mạng bằng ISE.

Bảo vệ

Cisco Catalyst 3850 cung cấp một bộ tính năng bảo mật phong phú cho người dùng có dây và không dây. Các tính năng như IEEE 802.1x, bảo mật cổng, Truy xuất và bảo vệ giao thức cấu hình máy chủ động (DHCP), Kiểm tra ARP động, Bảo vệ RA, Bảo vệ nguồn IP, Bảo vệ máy bay điều khiển (CoPP), Hệ thống ngăn chặn xâm nhập không dây (WIPS), v.v. cho phép bảo vệ chống lại những kẻ tấn công và người dùng trái phép. Với nhiều người dùng có dây và không dây kết nối với mạng, công tắc hỗ trợ mạng nhận biết phiên, trong đó mỗi thiết bị được kết nối với mạng được xác định là một phiên và các chính sách Kiểm soát truy cập (ACL) và / hoặc QoS duy nhất có thể được được xác định và áp dụng bằng ISE cho mỗi phiên này, cung cấp khả năng kiểm soát tốt hơn trên các thiết bị kết nối với mạng.

Mã hóa MACsec AES-256 là tiêu chuẩn IEEE 802.1AE để xác thực và mã hóa gói tin giữa các thiết bị chuyển mạch và điểm cuối. Thiết bị chuyển mạch Cisco Catalyst 3850 Series hỗ trợ 256-bit (chỉ dành cho các kiểu SFP + và Multigigabit) và 128-bit Chuẩn mã hóa nâng cao (AES) trên tất cả các cổng ở mọi tốc độ, cung cấp mã hóa liên kết an toàn nhất.

Khả năng phục hồi

Công nghệ Cisco StackWise-480

Công nghệ Cisco StackWise-480 được xây dựng dựa trên công nghệ StackWise® hàng đầu trong ngành rất thành công, là một kiến ​​trúc xếp chồng cao cấp [7]. StackWise-480 có băng thông ngăn xếp là 480 Gbps. StackWise - 480 sử dụng Cisco IOS Software SSO để cung cấp khả năng phục hồi trong ngăn xếp. Ngăn xếp hoạt động như một đơn vị chuyển mạch duy nhất được quản lý bởi một công tắc “hoạt động” do các công tắc thành viên bầu chọn.

Công tắc hoạt động tự động chọn một công tắc chờ trong ngăn xếp. Công tắc hoạt động tạo và cập nhật tất cả thông tin chuyển mạch / định tuyến / không dây và liên tục đồng bộ hóa thông tin đó với công tắc dự phòng. Nếu công tắc hoạt động không thành công, công tắc chờ sẽ đảm nhận vai trò của công tắc hoạt động và tiếp tục giữ cho ngăn xếp hoạt động. Các điểm truy cập tiếp tục được kết nối trong quá trình chuyển đổi từ hoạt động sang chế độ chờ.

Ngăn xếp đang hoạt động có thể chấp nhận các thành viên mới hoặc xóa các thành viên cũ mà không bị gián đoạn dịch vụ. StackWise-480 tạo ra một hệ thống thống nhất duy nhất có khả năng phục hồi cao với tối đa chín thiết bị chuyển mạch, cung cấp khả năng quản lý đơn giản bằng cách sử dụng một địa chỉ IP duy nhất, phiên Telnet duy nhất, CLI duy nhất, kiểm tra tự động chuyển đổi, tự động lập trình, tự động định cấu hình, v.v. StackWise-480 cũng cho phép chuyển mạch cục bộ trong Thiết bị chuyển mạch Cisco Catalyst 3850 Series.

Công nghệ Cisco StackPower

Cisco Catalyst 3850 Series sử dụng công nghệ Cisco StackPower [8] có trên Cisco Catalyst 3850 Series. StackPower là một hệ thống kết nối nguồn sáng tạo cho phép các nguồn điện trong một ngăn xếp được chia sẻ như một nguồn tài nguyên chung giữa tất cả các thiết bị chuyển mạch. Cisco StackPower hợp nhất các nguồn điện riêng lẻ được lắp đặt trong các thiết bị chuyển mạch và tạo ra một nhóm nguồn, hướng nguồn điện đó đến nơi cần thiết. Có thể định cấu hình tối đa bốn công tắc [9] trong một ngăn xếp StackPower với đầu nối đặc biệt ở phía sau công tắc bằng cách sử dụng cáp StackPower, khác với cáp StackWise-480. (Xem Hình 9.)

Hình 9.

Kết nối StackWise-480 và StackPower

StackPower có thể được triển khai ở chế độ chia sẻ năng lượng hoặc chế độ dự phòng. Trong chế độ chia sẻ năng lượng, năng lượng của tất cả các bộ nguồn trong ngăn xếp được tổng hợp và phân phối giữa các công tắc trong ngăn xếp. Ở chế độ dự phòng, khi tổng ngân sách nguồn của ngăn xếp được tính, công suất của nguồn điện lớn nhất không được bao gồm. Nguồn điện đó được giữ ở mức dự trữ và được sử dụng để duy trì nguồn điện cho các thiết bị chuyển mạch và các thiết bị kèm theo khi một nguồn điện bị hỏng, giúp mạng hoạt động mà không bị gián đoạn. Sau sự cố của một nguồn điện, chế độ StackPower sẽ trở thành chế độ chia sẻ nguồn.

StackPower cho phép khách hàng chỉ cần thêm một nguồn điện bổ sung vào bất kỳ công tắc nào của ngăn xếp và cung cấp nguồn dự phòng cho bất kỳ thành viên ngăn xếp nào hoặc chỉ cần thêm nhiều điện hơn vào nhóm chia sẻ. StackPower loại bỏ nhu cầu về hệ thống nguồn dự phòng bên ngoài hoặc lắp đặt bộ nguồn kép trong tất cả các thành viên ngăn xếp. StackPower có sẵn ở cấp giấy phép LAN Base (hoặc cao hơn). Đối với LAN Base, cáp cần được mua riêng.

Nền tảng cho Môi trường Mạng Mở

Trái tim của Cisco Catalyst 3850 là UADP ASIC với khả năng lập trình cho các tính năng và trí thông minh trong tương lai với bảo vệ đầu tư. ASIC mới cung cấp nền tảng cho các API hội tụ trên không dây và có dây, Môi trường mạng mở của Cisco, tính sẵn sàng của Mạng do phần mềm xác định (SDN) và OnePK SDK thông qua các bản cập nhật phần mềm trong suốt thời gian sản phẩm.

Các tính năng và dịch vụ phần mềm trên Thiết bị chuyển mạch Cisco Catalyst 3850 Series

Các dịch vụ phần mềm được hỗ trợ trên Thiết bị chuyển mạch Cisco Catalyst 3850 Series có thể được phân loại thành năm loại lớn:

• Hoạt động dễ dàng

• Các tính năng bảo mật nâng cao

• Khả năng phục hồi

• Khả năng hiển thị và kiểm soát ứng dụng

• Cầu nối âm thanh video

Dễ dàng hoạt động

Cisco Catalyst 3850 giúp giảm chi phí vận hành thông qua:

• Cisco Catalyst SmartOperations

• Các tính năng kiểm soát và triển khai dễ sử dụng

• Hoạt động chuyển đổi hiệu quả

• Công cụ quản lý mạng

Cisco Catalyst SmartOperations

Cisco Catalyst SmartOperations là một tập hợp các khả năng toàn diện giúp đơn giản hóa việc triển khai, cấu hình và khắc phục sự cố mạng LAN. Ngoài các công nghệ thích ứng, luôn bật như StackWise-480 và StackPower, Cisco Catalyst SmartOperations cho phép cài đặt và thay thế công tắc không cần chạm, nâng cấp nhanh và dễ dàng khắc phục sự cố với chi phí vận hành giảm. Các tính năng bao gồm Cài đặt thông minh, Cổng thông minh tự động, Cấu hình thông minh và Khắc phục sự cố thông minh để nâng cao khả năng vận hành xuất sắc:

• Cisco Smart Install là một công nghệ plug-and-play minh bạch để định cấu hình hình ảnh và cấu hình chuyển mạch của Phần mềm Cisco IOS mà không cần sự can thiệp của người dùng. Smart Install sử dụng phân bổ địa chỉ IP động và sự hỗ trợ của các thiết bị chuyển mạch khác để tạo điều kiện cài đặt, cung cấp khả năng cắm và chạy mạng minh bạch.

• Cisco Auto Smartports cung cấp cấu hình tự động khi các thiết bị kết nối với cổng chuyển đổi, cho phép tự động phát hiện và cắm và chạy thiết bị vào mạng.

• Khắc phục sự cố thông minh của Cisco là một loạt các lệnh chẩn đoán gỡ lỗi và kiểm tra tình trạng hệ thống trong công tắc, bao gồm Chẩn đoán trực tuyến chung (GOLD) và Ghi nhật ký lỗi tích hợp (OBFL).

• Trình quản lý sự kiện nhúng (EEM) là một tính năng mạnh mẽ và linh hoạt cung cấp khả năng phát hiện sự kiện mạng trong thời gian thực và tự động hóa trên bo mạch. Sử dụng EEM, khách hàng có thể điều chỉnh hành vi của thiết bị mạng để phù hợp với nhu cầu kinh doanh của họ. Tính năng này yêu cầu bộ tính năng IP Base.

Các tính năng triển khai và kiểm soát dễ sử dụng

Trải nghiệm người dùng:

• Thỏa thuận mức dịch vụ IP (SLA) cho phép khách hàng đảm bảo các ứng dụng IP quan trọng mới cho doanh nghiệp, cũng như các dịch vụ IP sử dụng dữ liệu, thoại và video trong mạng IP. Tính năng này yêu cầu bộ tính năng Dịch vụ IP.

• Tự động cấu hình DHCP của nhiều bộ chuyển mạch thông qua một máy chủ khởi động giúp triển khai bộ chuyển mạch dễ dàng hơn.

• Tự động QoS (AutoQoS) đơn giản hóa cấu hình QoS trong mạng Thoại qua IP (VoIP) bằng cách đưa ra các lệnh giao diện và chuyển mạch toàn cầu để phát hiện điện thoại IP của Cisco, phân loại lưu lượng và giúp kích hoạt cấu hình hàng đợi đầu ra.

• Tự động đàm phán trên tất cả các cổng tự động chọn chế độ truyền song công hoặc bán song công để tối ưu hóa băng thông.

• Giao diện tự động phụ thuộc vào phương tiện truyền thông (MDIX) tự động điều chỉnh các cặp truyền và nhận nếu lắp đặt không đúng loại cáp (chéo hoặc xuyên qua).

• AV Bridging cung cấp khả năng truyền tải đồng bộ theo thời gian đáng tin cậy mà không có hiện tượng bật lên hoặc nhấp chuột hoặc bỏ video.

Cấu hình và kết nối được đơn giản hóa:

• Giao thức trung kế động (DTP) tạo điều kiện cho cấu hình trung kế động trên tất cả các cổng chuyển mạch.

• Giao thức tổng hợp cổng (PAgP) tự động tạo các nhóm EtherChannel nhanh của Cisco hoặc nhóm Gigabit EtherChannel để liên kết với một bộ chuyển mạch, bộ định tuyến hoặc máy chủ khác.

• Giao thức kiểm soát tổng hợp liên kết (LACP) cho phép tạo kênh Ethernet với các thiết bị tuân theo IEEE 802.3ad. Tính năng này tương tự như công nghệ Cisco EtherChannel và PAgP.

• Giao thức phát hiện liên kết đơn hướng (UDLD) và UDLD tích cực cho phép phát hiện và vô hiệu hóa các liên kết đơn hướng do hệ thống dây cáp quang không chính xác hoặc lỗi cổng trên các giao diện cáp quang.

• Giao thức trung kế VLAN của Cisco (VTP) Phiên bản 3 hỗ trợ các VLAN động và cấu hình trung kế động trên tất cả các thiết bị chuyển mạch.

• AV Bridging cung cấp phát trực tuyến A / V đáng tin cậy mà không cần trình cài đặt thực hiện điều chỉnh mạng mở rộng.

Hoạt động chuyển đổi hiệu quả:

• Chuyển đổi mẫu Trình quản lý cơ sở dữ liệu (SDM), mẫu VLAN (cụ thể cho cấp giấy phép LAN Base) và mẫu nâng cao cho phép quản trị viên tự động tối ưu hóa phân bổ Bộ nhớ địa chỉ-nội dung bậc ba (TCAM) cho các tính năng mong muốn dựa trên các yêu cầu cụ thể về triển khai.

• Giao thức phân giải địa chỉ proxy cục bộ (ARP) hoạt động cùng với cạnh VLAN riêng để giảm thiểu phát sóng và tối đa hóa băng thông khả dụng.

• Quản lý cấu hình chính xếp chồng với công nghệ Cisco StackWise-480 giúp đảm bảo rằng tất cả các thiết bị chuyển mạch được tự động nâng cấp khi thiết bị chuyển mạch chính nhận được phiên bản phần mềm mới. Kiểm tra và cập nhật phiên bản phần mềm tự động giúp đảm bảo rằng tất cả các thành viên ngăn xếp có cùng một phiên bản phần mềm.

• Giao thức truyền tệp tầm thường (TFTP) giảm chi phí quản lý nâng cấp phần mềm bằng cách tải xuống từ một vị trí tập trung.

• Giao thức định thời gian mạng (NTP) cung cấp dấu thời gian chính xác và nhất quán cho tất cả các thiết bị chuyển mạch mạng nội bộ.

Multicast:

• Phát đa hướng được tối ưu hóa cho có dây và không dây: Cisco Catalyst 3850 cung cấp hiệu quả phát đa hướng cao hơn bằng cách chỉ nhận một luồng phát đa hướng và sao chép nó cho tất cả các thiết bị có dây và không dây được kết nối được kết nối với bộ chuyển mạch đó.

• Giao thức quản lý nhóm Internet (IGMP) v1, v2, v3 snooping cho IPv4: Multicast Listener Discovery (MLD) v1 và v2 snooping cung cấp các ứng dụng khách nhanh chóng tham gia và rời khỏi các luồng đa hướng và giới hạn lưu lượng video sử dụng nhiều băng thông cho chỉ những người yêu cầu.

Giám sát:

• Trình phân tích cổng chuyển mạch từ xa (RSPAN) cho phép quản trị viên giám sát từ xa các cổng trong mạng chuyển mạch Lớp 2 từ bất kỳ thiết bị chuyển mạch nào khác trong cùng mạng.

• Để tăng cường quản lý, giám sát và phân tích lưu lượng, tác nhân phần mềm Giám sát Từ xa Nhúng (RMON) hỗ trợ bốn nhóm RMON (lịch sử, thống kê, cảnh báo và sự kiện).

• Lộ trình theo dõi lớp 2 giúp giảm bớt sự cố bằng cách xác định đường dẫn vật lý mà một gói tin đi từ nguồn đến đích.

• Quản lý RF không dây cung cấp thông tin lịch sử và thời gian thực về nhiễu RF ảnh hưởng đến hiệu suất mạng trên các bộ điều khiển bằng cách sử dụng tích hợp công nghệ Cisco CleanAir trên toàn hệ thống.

Hoạt động chuyển đổi hiệu quả

Thiết bị chuyển mạch Cisco Catalyst 3850 Series, được thiết kế và chế tạo bởi Cisco, cung cấp khả năng tiết kiệm điện năng tối ưu, EEE (trên cổng RJ45), năng lượng thấp cho khả năng quản lý điện năng và tiêu thụ điện năng tốt nhất trong ngành. Các cổng Cisco Catalyst 3850 có khả năng giảm chế độ nguồn để các cổng không sử dụng có thể chuyển sang trạng thái sử dụng điện năng thấp hơn. Các tính năng vận hành công tắc hiệu quả khác là:

• Giao thức Cisco Discovery Phiên bản 2 cho phép Thiết bị chuyển mạch Cisco Catalyst 3850 Series thỏa thuận cài đặt nguồn chi tiết hơn khi kết nối với thiết bị được hỗ trợ của Cisco như điện thoại IP hoặc điểm truy cập so với những gì được cung cấp bởi phân loại IEEE.

• Lệnh tiêu thụ điện năng trên mỗi cổng cho phép khách hàng chỉ định cài đặt công suất tối đa trên một cổng riêng lẻ. Cảm biến nguồn PoE trên mỗi cổng đo công suất thực tế được sử dụng, cho phép kiểm soát thông minh hơn các thiết bị được cấp nguồn.

• PoE MIB cung cấp khả năng hiển thị chủ động về việc sử dụng điện năng và cho phép khách hàng đặt các ngưỡng mức công suất khác nhau.

Trách nhiệm với môi trường

Các tổ chức có thể chọn tắt radio điểm truy cập để giảm tiêu thụ điện năng trong giờ thấp điểm. Bộ điều khiển mạng LAN không dây tích hợp tránh triển khai các thiết bị bổ sung trong mạng.

Công cụ quản lý mạng

Thiết bị chuyển mạch Cisco Catalyst 3850 Series cung cấp cả CLI vượt trội cho cấu hình chi tiết và cơ sở hạ tầng Cisco Prime ™ để quản lý có dây và không dây thống nhất. Cơ sở hạ tầng chính cung cấp ngày 0 và cung cấp liên tục, giám sát và bảo trì liên tục, mẫu cấu hình và chế độ xem 360 độ của thiết bị và người dùng và đóng vai trò là bộ thu thập FNF cho chế độ xem lưu lượng người dùng bằng cách sử dụng mô-đun Prime Assurance Manager.

Các tính năng bảo mật nâng cao

Thiết bị chuyển mạch Cisco Catalyst 3850 Series hỗ trợ các tính năng bảo mật nâng cao bao gồm nhưng không giới hạn ở:

● Bảo vệ chống lại những kẻ tấn công:

• Bảo mật cổng đảm bảo quyền truy cập vào cổng truy cập hoặc cổng trung kế dựa trên địa chỉ MAC. Nó giới hạn số lượng địa chỉ MAC đã học để từ chối việc làm ngập địa chỉ MAC.

•  DHCP snooping ngăn người dùng độc hại giả mạo máy chủ DHCP và gửi địa chỉ không có thật. Tính năng này được sử dụng bởi các tính năng bảo mật chính khác để ngăn chặn một số cuộc tấn công khác như nhiễm độc ARP.

• Kiểm tra ARP động (DAI) giúp đảm bảo tính toàn vẹn của người dùng bằng cách ngăn người dùng độc hại khai thác tính chất không an toàn của ARP.

• Bảo vệ nguồn IP ngăn người dùng độc hại giả mạo (nghĩa là chiếm đoạt) địa chỉ IP của người dùng khác bằng cách tạo một bảng liên kết giữa IP và địa chỉ MAC, cổng và VLAN của khách hàng và bằng cách sử dụng nó để chặn chọn lọc các gói không có thật.

• Tính năng Unicast Reverse Path Forwarding (uRPF) giúp giảm thiểu các vấn đề do đưa địa chỉ nguồn IP không đúng định dạng hoặc giả mạo (giả mạo) vào mạng bằng cách loại bỏ các gói IP thiếu địa chỉ nguồn IP có thể xác minh được.

• Hỗ trợ dữ liệu hai chiều trên cổng SPAN cho phép Hệ thống phát hiện xâm nhập của Cisco (IDS) thực hiện hành động khi phát hiện kẻ xâm nhập.

● Xác thực người dùng:

• Xác thực linh hoạt hỗ trợ nhiều cơ chế xác thực, bao gồm 802.1X, bỏ qua xác thực MAC và xác thực web bằng cách sử dụng một cấu hình nhất quán duy nhất.

• RADIUS thay đổi quyền và lệnh gọi có thể tải xuống để có khả năng quản lý chính sách toàn diện.

• Cạnh VLAN riêng hạn chế lưu lượng giữa các máy chủ trong một switch bằng cách tách riêng lưu lượng ở Lớp 2, biến một phân đoạn quảng bá thành một phân đoạn giống như đa truy cập không truyền phát. Cạnh VLAN riêng cung cấp tính năng bảo mật và cách ly giữa các cổng chuyển đổi, giúp đảm bảo rằng người dùng không thể rình mò lưu lượng truy cập của người dùng khác.

• Xác thực đa miền cho phép điện thoại IP và PC xác thực trên cùng một cổng chuyển đổi trong khi đặt chúng trên VLAN thoại và dữ liệu thích hợp.

• Thông báo địa chỉ MAC cho phép quản trị viên được thông báo về những người dùng được thêm vào hoặc xóa khỏi mạng.

• Tính di động và bảo mật cho kết nối không dây an toàn, đáng tin cậy và trải nghiệm người dùng cuối nhất quán. Tăng tính khả dụng của mạng thông qua việc chủ động ngăn chặn các mối đe dọa đã biết.

• Lọc IGMP cung cấp xác thực đa hướng bằng cách lọc ra những người không đăng ký và giới hạn số lượng luồng đa hướng đồng thời có sẵn trên mỗi cổng.

●  ACL:

• Các ACL VLAN bảo mật của Cisco trên tất cả các VLAN ngăn các luồng dữ liệu trái phép được bắc cầu trong các VLAN.

• ACL của bộ định tuyến bảo mật IP mở rộng và tiêu chuẩn của Cisco xác định các chính sách bảo mật trên các giao diện được định tuyến cho lưu lượng mặt phẳng điều khiển và mặt phẳng dữ liệu. IPv6 ACL có thể được áp dụng để lọc lưu lượng IPv6.

• ACL dựa trên cổng cho giao diện lớp 2 cho phép các chính sách bảo mật được áp dụng trên các cổng chuyển mạch riêng lẻ.

●  Quyền truy cập thiết bị:

• Giao thức Secure Shell (SSH), Kerberos và Giao thức Quản lý Mạng Đơn giản Phiên bản 3 (SNMPv3) cung cấp bảo mật mạng bằng cách mã hóa lưu lượng quản trị viên trong các phiên Telnet và SNMP. Giao thức SSH, Kerberos và phiên bản mật mã của SNMPv3 yêu cầu hình ảnh phần mềm mật mã đặc biệt do các hạn chế xuất khẩu của Hoa Kỳ.

• Xác thực TACACS + và RADIUS tạo điều kiện kiểm soát tập trung công tắc và hạn chế người dùng trái phép thay đổi cấu hình.

• Bảo mật đa cấp khi truy cập bảng điều khiển ngăn người dùng trái phép thay đổi cấu hình công tắc.

●  Bộ bảo vệ đơn vị dữ liệu giao thức cầu (BPDU) tắt các giao diện hỗ trợ PortFast trong Spanning Tree khi nhận được các BPDU để tránh các vòng lặp cấu trúc liên kết ngẫu nhiên.

●  Spanning Tree Root Guard (STRG) ngăn các thiết bị biên không nằm trong quyền kiểm soát của quản trị viên mạng trở thành nút gốc của Spanning Tree Protocol.

 ●  Bảo mật đầu cuối không dây cung cấp mã hóa DTLS tuân thủ CAPWAP để đảm bảo mã hóa giữa các điểm truy cập và bộ điều khiển qua các liên kết WAN / LAN từ xa.

Khả năng phục hồi

Mạng không biên giới cho phép doanh nghiệp di động và các dịch vụ video cấp doanh nghiệp. Dịch vụ định vị mạng thống nhất (có dây và không dây) đầu tiên của ngành cho phép theo dõi nội dung di động và người dùng của những nội dung đó cho cả thiết bị có dây và không dây. Trải nghiệm không biên giới thực sự được kích hoạt bởi các bộ tính năng sau trong Bộ chuyển mạch Cisco Catalyst 3850 Series:

• Tính khả dụng cao

• Định tuyến IP hiệu suất cao

• QoS cao cấp

Tính khả dụng cao

Ngoài StackWise-480 và StackPower, [10] Cisco Catalyst 3850 Series hỗ trợ các tính năng có tính khả dụng cao bao gồm nhưng không giới hạn ở những điều sau:

• Cross-Stack EtherChannel cung cấp khả năng định cấu hình công nghệ Cisco EtherChannel trên các thành viên khác nhau của ngăn xếp để có khả năng phục hồi cao.

• Flexlink cung cấp khả năng dự phòng liên kết với thời gian hội tụ dưới 100ms.

• IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) cung cấp sự hội tụ cây khung nhanh chóng độc lập với bộ định thời cây khung và cũng mang lại lợi ích của việc xử lý phân tán và cân bằng tải Lớp 2.

• Cây mở rộng nhanh trên mỗi VLAN (PVRST +) cho phép hội tụ lại cây bao trùm nhanh (IEEE 802.1w) trên cơ sở cây bao trùm mỗi VLAN, cung cấp cấu hình đơn giản hơn MSTP. Trong cả hai chế độ MSTP và PVRST +, các đơn vị xếp chồng lên nhau hoạt động như một nút cây bao trùm duy nhất.

• Tự động khôi phục cổng chuyển mạch (khôi phục “lỗi vô hiệu hóa”) tự động cố gắng kích hoạt lại liên kết bị vô hiệu hóa do lỗi mạng.

Định tuyến IP hiệu suất cao

Kiến trúc định tuyến phần cứng của Cisco Express Forwarding cung cấp định tuyến IP hiệu suất cực cao trong Thiết bị chuyển mạch Cisco Catalyst 3850 Series:

• Các giao thức định tuyến đơn IP (tĩnh, Giao thức thông tin định tuyến Phiên bản 1 [RIPv1] và RIPv2, RIPng, Sơ khai Giao thức định tuyến cổng nội bộ nâng cao [EIGRP]) được hỗ trợ cho các ứng dụng định tuyến mạng nhỏ với bộ tính năng Cơ sở IP. Định tuyến tĩnh hạn chế với bộ tính năng LAN Base. Định tuyến chi phí ngang nhau tạo điều kiện cho cân bằng tải Lớp 3 và dự phòng trên ngăn xếp.

• Các giao thức định tuyến đơn luồng IP nâng cao (Open Shortest Path First [OSPF], EIGRP, Border Gateway Protocol Version 4 [BGPv4] và Middle System-to-Intermediate System Version 4 [IS-ISv4]) được hỗ trợ để cân bằng tải và xây dựng có thể mở rộng Mạng LAN. Định tuyến IPv6 (OSPFv3, EIGRPv6) được hỗ trợ trong phần cứng để có hiệu suất tối đa. OSPF cho truy cập định tuyến được bao gồm trong hình ảnh Cơ sở IP. Bộ tính năng Dịch vụ IP là bắt buộc cho đầy đủ OSPF, EIGRP, BGPv4 và IS-ISv4.

• Định tuyến dựa trên chính sách (PBR) cho phép kiểm soát vượt trội bằng cách tạo điều kiện chuyển hướng luồng bất kể giao thức định tuyến được cấu hình. Bộ tính năng Cơ sở IP là bắt buộc đối với PBR. Định tuyến và chuyển tiếp ảo (VRF) -Lite cho phép nhà cung cấp dịch vụ hỗ trợ hai hoặc nhiều VPN với các địa chỉ IP chồng chéo. Bộ tính năng Dịch vụ IP là bắt buộc đối với VRF-Lite.

• Đa hướng độc lập theo giao thức (PIM) cho định tuyến đa hướng IP được hỗ trợ, bao gồm Chế độ thưa thớt PIM (PIM ‑ SM), Chế độ dày đặc PIM (PIM-DM), chế độ dày đặc PIM và Đa hướng nguồn cụ thể (SSM). Bộ tính năng Dịch vụ IP là bắt buộc.

• Địa chỉ IPv6 được hỗ trợ trên các giao diện với các lệnh hiển thị thích hợp để theo dõi và khắc phục sự cố.

QoS cao cấp

Cisco Catalyst 3850 Series cung cấp tốc độ Gigabit Ethernet với các dịch vụ thông minh giúp lưu lượng truy cập trôi chảy, thậm chí gấp 10 lần tốc độ mạng thông thường. Các cơ chế hàng đầu trong ngành để đánh dấu, phân loại và lập lịch biểu cho nhiều ngăn xếp chéo mang lại hiệu suất vượt trội cho lưu lượng dữ liệu, thoại và video, tất cả đều ở tốc độ dây.

Sau đây là một số tính năng QoS được hỗ trợ trong Thiết bị chuyển mạch Cisco Catalyst 3850 Series:

• Quản lý băng thông không dây chi tiết và chia sẻ công bằng sử dụng Phần mềm Cisco IOS đã được kiểm chứng của Cisco và công nghệ UADP ASIC để cung cấp khả năng quản lý băng thông phân cấp ở tốc độ đường truyền (mỗi điểm truy cập, mỗi đài, mỗi SSID, mỗi chính sách dựa trên máy khách). Chia sẻ công bằng giữa những người dùng trong một SSID đảm bảo rằng không có người dùng nào bị bỏ đói vì những người dùng bị ảnh hưởng nặng nề khác. Chia sẻ công bằng được tự động bật cho không dây ở cấp người dùng cũng như cấp SSID.

• Phân loại trường 802.1p CoS và DSCP được cung cấp, sử dụng đánh dấu và phân loại lại trên cơ sở từng gói theo địa chỉ IP nguồn và đích, địa chỉ MAC hoặc số cổng Giao thức điều khiển truyền tải lớp 4 / Giao thức dữ liệu người dùng (TCP / UDP).

• Lập kế hoạch Round Robin (SRR) được định hình giúp đảm bảo mức độ ưu tiên khác nhau của các luồng gói bằng cách xử lý thông minh các hàng đợi đi vào và hàng đợi đi ra. Weighted Tail Drop (WTD) cung cấp khả năng tránh tắc nghẽn tại hàng đợi vào và ra trước khi xảy ra gián đoạn. Xếp hàng ưu tiên nghiêm ngặt giúp đảm bảo rằng các gói có mức ưu tiên cao nhất được phục vụ trước tất cả các lưu lượng khác.

• Chức năng Tốc độ thông tin cam kết (CIR) của Cisco cung cấp băng thông với mức tăng thấp nhất là 8 Kbps.

• Giới hạn tốc độ được cung cấp dựa trên địa chỉ IP nguồn và đích, địa chỉ MAC nguồn và đích, thông tin TCP / UDP lớp 4 hoặc bất kỳ kết hợp nào của các trường này, sử dụng QoS ACL (IP ACL hoặc MAC ACL), bản đồ lớp và bản đồ chính sách .

• Tám hàng đợi đầu ra cho mỗi cổng đối với lưu lượng có dây và bốn hàng đợi đầu ra cho không dây giúp cho phép quản lý phân biệt các loại lưu lượng khác nhau trên ngăn xếp cho lưu lượng có dây. Lên đến 2000 cảnh sát tổng hợp có sẵn cho mỗi công tắc.

Khuôn viên

Trong triển khai kiểu khuôn viên, vận hành Cisco Catalyst 3850 ở chế độ tác nhân di động và tập trung chức năng bộ điều khiển di động trong WLC 5760, WLC 5508 hoặc WiSM2 giúp đạt được hiệu suất và khả năng mở rộng tốt hơn. Cisco Catalyst 3850 cung cấp kết thúc CAPWAP cho các điểm truy cập, thực thi chính sách thống nhất cho các máy khách không dây, băng thông không dây tốt hơn và cấu hình và giám sát dựa trên Phần mềm Cisco IOS thống nhất cho các tính năng có dây và không dây. Bộ điều khiển di động cung cấp khả năng điều phối di động trung tâm, RRM và CleanAir.

Khả năng tương thích ngược với chế độ triển khai không dây tập trung truyền thống trên WLC 5508, WiSM2 và WLC 5760 giúp đảm bảo rằng khách hàng có thể chuyển sang phương pháp truy cập hội tụ dựa trên Cisco Catalyst 3850 theo từng giai đoạn, cung cấp bộ điều khiển liên tục cho các điểm truy cập hiện có. Việc di chuyển này cũng cung cấp bảo vệ đầu tư trên cơ sở hạ tầng bộ điều khiển không dây hiện có. Việc áp dụng theo từng giai đoạn của Cisco Catalyst 3850 mới giúp đảm bảo việc chuyển đổi sang chế độ truy cập không dây hội tụ được diễn ra liền mạch.