思科 Catalyst 9500 系列交换机
专为安全性、物联网和云打造
思科® Catalyst® 9500 系列交换机是下一代企业级核心层和汇聚层交换机,可提供全面的自行编程和自行维护功能。Catalyst 9500 系列基于 x86 CPU,是思科主打的专用非模块化核心层和汇聚层企业交换平台,专为安全性、物联网和云而打造。该系列交换机配备 4 核 2.4 GHz CPU、16 GB DDR4 内存和 16 GB 内部存储。
Catalyst 9500 系列是业界首批专为企业园区设计的专用 40 千兆以太网交换机产品系列。该系列交换机可为企业应用提供无与伦比的表格规模(MAC/路由/ACL)和缓冲。Catalyst 9500 系列包括无阻塞 40G 四通道小型封装热插拔 (QSFP) 和 10G 增强型小型封装热插拔 (SFP+) 交换机,其精细的端口密度可满足不同的园区需求。该系列交换机支持高级路由和基础设施服务(例如多协议标签交换 [MPLS] 第 2 层和第 3 层 VPN、组播 VPN [MVPN]、网络地址转换 [NAT]);软件定义的接入边界功能(例如主机跟踪数据库、
跨域连接、VPN 路由和转发 [VRF] 感知、定位/ID 分离协议 [LISP]);以及基于思科 StackWise® 虚拟技术的网络系统虚拟化(对于将这些交换机部署到园区核心至关重要)。该平台还支持所有基本的高可用性功能,例如热补丁、平稳插入和移除 (GIR)、思科具有状态切换功能的无中断转发 (NSF/SSO)、白金级冗余电源,以及风扇。
软件定义接入的基础
高级持续性安全威胁、物联网 (IoT) 设备的指数级增长、无处不在的移动性、云的采用,要应对所有这些趋势,必须采用一种集高级硬件和软件创新于一身的网络交换矩阵,在保护和简化客户网络的同时,使客户网络实现自动化。这种网络交换矩阵的目标是通过加快业务服务的部署实现客户收入的增长。
采用软件定义的接入 (SD-Access) 的思科全数字化网络架构(思科 DNA™)正是这种能够助力业务发展的网络交换矩阵。它是一种由软件驱动且可扩展的开放式架构,可加速并简化企业网络的运营。利用可编程的架构,您的 IT 人员可从耗时、重复的网络配置任务中解放出来,从而将精力集中到积极改变业务的创新上。SD-Access 可以通过基本功能,从边缘到云端实现基于策略的自动化。这些功能包括:
· 简化的设备部署
· 有线和无线网络的统一管理
· 网络虚拟化和分段
· 基于组的策略
· 基于情景的分析
思科® Catalyst® 9500 系列交换机是思科领先的企业架构 - 软件定义的接入的基本组件。
思科 ONE 软件
思科 ONE™ 软件为您购买适用于接入、广域网和数据中心域的软件提供了经济灵活的途径。在产品生命周期的所有阶段,思科 ONE 软件都能简化网络和基础设施软件的购买、管理和升级。思科 ONE 软件具有以下优势:
· 灵活的软件许可模式可让客户分期投入软件支出,避免开支剧增
· 可通过软件服务进行软件许可的移植,从而实现对软件购买投资的保护
· 可以通过思科® 软件支持服务 (SWSS) 获得思科更新、升级和新技术
· 可以通过新的面向交换的思科 ONE 订用模式降低起步成本
借助面向接入的思科 ONE,您可以将整个交换结构作为一个融合的单一组件进行管理。通过对有线和无线网络使用统一的管理系统和统一的策略,您还可以有效地提高接入安全性。
产品概述:功能
重要产品特性
· 思科统一接入™ 数据平面 (UADP) 2.0 专用集成电路 (ASIC) 凭借其可编程渲染管线、微引擎功能、对第 2 层和第 3 层转发的基于模板的可配置分配、访问控制列表 (ACL) 和 QoS 条目,为支持下一代技术做好了准备。
· Intel® 2.4 GHz x86 CPU,高达 120 GB 的 USB 3.0 SSD 存储(用于基于容器的应用托管)。
· 高达 960 Gbps 的交换容量 (IPv4),最大吞吐量为 1440 Mpps。
· 多达 24 个无阻塞 40 千兆以太网 QSFP 端口。
· 白金级交流电源。
· 多达 512,000 个硬件内 Flexible NetFlow (FNF) 条目。
· 每个 ASIC 最高 32 MB 的共享缓冲区。
· 多达 64,000 个路由条目,用于高端园区接入和汇聚部署。
· 硬件内 IPv6 支持,可为 IPv6 网络提供线速转发。
· IPv4/IPv6 双协议栈支持和动态硬件转发表分配,用于简化从 IPv4 到 IPv6 的迁移。
· 同时支持静态和动态 NAT 以及端口地址转换 (PAT)。
· 可扩展路由(IPv4、IPv6、组播)表和第 2 层表项。
· 开放式 IOS XE,这是一种适用于企业的现代操作系统,支持由模型驱动的可编程性、本地 Python 脚本、流传输遥感勘测、基于容器的应用托管,以及用于严重漏洞修复的修补功能。该操作系统还有内置的运行时攻击防御功能。
· StackWise 虚拟技术,这种网络系统虚拟化技术可以提高运营效率,推动实现不间断的通信,并促进系统带宽提升。
· SD-Access:借助 Catalyst 9500 系列,您可以通过以下功能享受未来网络的优势:
◦ 从边缘到云端基于策略的自动化。
◦ 通过可预测的性能和可扩展性,让分段和微分段变得容易。
◦ 通过思科应用策略基础设施控制器企业模块 (APIC-EM) 实现自动化。
◦ 通过思科身份服务引擎 (ISE) 实施策略。
◦ 通过网络数据平台获得网络保证。
◦ 更快推出新的业务服务并显著缩短问题解决时间。
· 支持即插即用 (PnP):一种简单、安全、统一和集成的产品,有助于轻松部署新的分支机构或园区设备,或对现有网络进行更新。
· 高级安全:
◦ 加密流量分析 (ETA):您可以利用机器学习功能来识别网络中的威胁或异常,并对其采取操作(包括检测加密流量中恶意软件,以及执行分布式异常检测)。此外,ETA 还能检测加密流量中的漏洞攻击。
◦ 通过功能强大的 MACsec 256 位加密算法(在所有型号上均可用)支持 AES 256。
◦ 可靠的系统:安全的唯一设备标识 (SUDI) 支持即插即用应用,可实现防篡改设备身份识别功能,设备向服务器出示证书即可加入网络,从而确保零接触调配。
平台详细信息
交换机型号和配置
所有交换机均配备 950W 交流电源。图 1 所示为思科 Catalyst 9500 系列交换机。
图 1. 思科 Catalyst 9500 系列交换机 - 24 个 40 千兆以太网端口
图 2. 思科 Catalyst 9500 系列交换机 - 12 个 40 千兆以太网端口
图 3. 思科 Catalyst 9500 系列交换机 - 40 个万兆以太网端口
表 1 列出了思科 Catalyst 9500 系列的配置。
表 1. 思科 Catalyst 9500 系列的配置
|
型号
|
说明
|
QSFP 或 SFP+ 端口总数
|
|
C9500-12Q
|
思科 Catalyst 9500 系列 12 端口 40 千兆以太网交换机 (QSFP)
|
12 个 QSFP/12 个 SFP+
|
|
C9500-24Q
|
思科 Catalyst 9500 系列 24 端口 40 千兆以太网交换机 (QSFP+)
|
24 个 QSFP/24 个 SFP+
|
|
C9500-40X
|
思科 Catalyst 9500 系列 40 端口万兆以太网交换机 (SFP+)
|
40 个 SFP+
|
网络模块
思科 Catalyst 9500 系列交换机仅在 40 端口万兆以太网交换机上支持可选上行链路端口网络模块。默认交换机配置不包括网络模块。在购买交换机时,您可以选择表 2 中列出的网络模块。
图 4 显示了可用的网络模块:
图 4. 思科 Catalyst 9500 系列 8 端口万兆以太网网络模块 (SFP+)
图 5. 思科 Catalyst 9500 系列 2 端口 40 千兆以太网网络模块 (SFP+)
表 2. 网络模块编号和说明
|
网络模块
|
说明
|
|
C9500-NM-8X
|
思科 Catalyst 9500 系列 8 端口万兆以太网网络模块 (SFP+)
|
|
C9500-NM-2Q
|
思科 Catalyst 9500 系列 2 端口 40 千兆以太网网络模块 (SFP+)
|
电源
思科 Catalyst 9500 系列交换机支持 1+1 双冗余电源。交换机的标配电源只有一个。第二个电源可在订购交换机时购买,也可在以后购买。如果只安装一个电源,电源应始终位于电源托架 1 中。该系列交换机还配备五个可现场更换的变速风扇。这些风扇采用自前而后气流,并可在最多一个单独风扇出现故障的情况下正常工作。风扇托架支持最长 120 秒的风扇托架联机插拔 (OIR),并可支持 2400 RPM 的最大风扇转速。
图 6. 显示 950W 交流电源。
表 3 列出了有关 Catalyst 9500 系列电源的更多详细信息。
表 3. 电源规格
|
电源特性
|
Catalyst 9500 系列支持
|
|
最大交流额定功率
|
950 W
|
|
系统功耗
|
最大 850W
|
|
输入电压范围和频率
|
交流:115 至 230 VAC,50 至 60 Hz
|
|
电源效率
|
94%
|
|
总输出 BTU(注:1000 BTU/小时 = 293W)
|
最大 2901 BTU/小时 (850W)
|
|
输入电流
|
交流:10A(115VAC 时),5A(230VAC 时)
|
|
额定输出功率
|
12V(79A 时),12V(3A 时)
|
|
输出保持时间
|
交流 = 10 ms(最大负荷时)
|
|
电源输入插座
|
交流:IEC 60320 C16
|
|
额定电源线
|
15A 交流电
|
表 4 显示了该系列交换机中提供的不同电源。
表 4. 电源型号
|
型号
|
标配电源
|
|
思科 Catalyst 9500 系列 12 端口 40 千兆以太网交换机 (QSFP)
|
PWR-C4-950WAC-R
|
|
思科 Catalyst 9500 系列 24 端口 40 千兆以太网交换机 (QSFP+)
|
PWR-C4-950WAC-R
|
|
思科 Catalyst 9500 系列 40 端口万兆以太网交换机 (SFP+)
|
PWR-C4-950WAC-R
|
交换机性能
表 5 列出了思科 Catalyst 9500 系列交换机的性能规格。
表 5. 性能规格
|
所有交换机型号的性能数字
|
C9500-12Q
|
C9500-24Q
|
C9500-40X
|
|
交换容量
|
最大 480 Gbps 全双工
|
最大 960 Gbps 全双工
|
最大 480 Gbps 全双工
|
|
转发速率
|
最高 720 Mpps
|
最高 1440 Mpps
|
最高 720 Mpps
|
|
MAC 地址总数
|
最多 64,000 个*
|
|
|
|
IPv4 路由总数(地址解析协议 [ARP] 和已知路由)
|
最多 64,000 条间接路由*
最多 32,000 条主机路由*
|
|
|
|
IPv6 路由总数
|
最多 32,000 条间接路由*
最多 16,000 条主机路由*
|
|
|
|
组播路由规模
|
最多 48,000 个*
|
|
|
|
QoS ACL 条目规模
|
最多 18000 个*
|
|
|
|
安全 ACL 条目规模
|
最多 18000 个*
|
|
|
|
FNF 条目数
|
最多 512,000 个*
|
|
|
|
DRAM
|
16 GB
|
|
|
|
Flash
|
16 GB
|
|
|
|
VLAN ID 数
|
4000
|
|
|
|
交换虚拟接口 (SVI) 总数
|
4000
|
|
|
|
巨帧
|
9198 字节
|
|
|
* 因所选的灵活 ASIC 模板而异。
灵活 ASIC 模板
灵活 ASIC 模板利用 UADP 2.0 XL 创建资源的功能针对网络中不同位置的优化表的大小来实现通用部署。根据交换机在网络中的用途,可以选择相应的灵活 ASIC 模板为交换机配置特定功能。
思科 Catalyst 9500 系列支持以下灵活 ASIC 模板。
· 接入-边缘模板:用于接入层或交换矩阵边缘部署的交换机(针对客户端规模优化 ASIC 资源)
· 核心-边界模板:用于核心层或交换矩阵边界部署的交换机(针对第 3 层和跨域策略优化 ASIC 资源)
· 汇聚模板:用于分布层和汇聚层部署的交换机(针对混合的第 2 层和第 3 层功能优化 ASIC 资源)
· 折叠核心-广域网模板:用于折叠核心和广域网边缘部署的交换机(针对第 3 层和 NAT 优化 ASIC 资源)
表 6 列出了各种 ASIC 模板。
表 6. ASIC 模板说明
|
C9500-24Q 型号的模板数据
|
C9500-24Q
汇聚模板
|
C9500-24Q
折叠核心-广域网模板
|
C9500-24Q
核心-边界模板
|
|
IPv4/IPv6 LPM
|
0-64K/0-32K
|
0-64K/0-32K
|
0-64K/0-32K
|
|
IPv4/IPv6 主机
|
48K-112K/24K-56K
|
32K-96K/16K-48K
|
32K-96K/16K-48K
|
|
组播路由
|
8K (IPv4)1/16K (IPv4)
4K (IPv6)1/8K (IPv6)
|
8K (IPv4)1/48K (IPv4)
4K (IPv6)1/24K (IPv6)
|
32K (IPv4)
16K (IPv4)
|
|
IGMP/MLD 监听
|
8K1/16K
|
8K1/16K
|
16K
|
|
MAC 地址
|
64K
|
32K
|
16K
|
|
SGT 标记
|
16K
|
32K
|
64K
|
|
NetFlow
|
128K/ASIC
|
128K/ASIC
|
128K/ASIC
|
|
安全 ACL
|
18K
|
18K
|
18K
|
|
QoS ACL
|
18K
|
3K
|
18K
|
|
PBR/NAT
|
2K
|
16K
|
2K
|
|
隧道
|
1K
|
1K
|
1K
|
|
LISP
|
1K
|
1K
|
1K
|
|
MACsec
|
1K
|
1K
|
1K
|
|
SPAN
|
1K
|
1K
|
1K
|
|
CoPP
|
1K
|
1K
|
1K
|
|
NetFlow
|
1K 入口,2K 出口
|
1K 入口,2K 出口
|
1K 入口,2K 出口
|
|
小流量管制
|
0.5K 输入,1K 输出
|
0.5K 输入,1K 输出
|
0.5K 输入,1K 输出
|
SD-Access 架构
如今,企业正在设法进行运营转型,以便增加能够改进服务交付和资产管理的全数字化功能。思科 SD-Access 可以在网络建设和管理方面实现这种转型式的转变。它能通过投资保护改进业务成果,从而提供更快、更方便、更高的业务效率。通过将网络功能与硬件分离,SD-Access 有助于确保策略合规性,让您能够更快地推出新的业务服务并显著缩短问题解决时间。同时,作为一种可扩展的开放式架构,它还可以显著降低您的运营费用。
思科 SD-Access 可以通过基本功能,从边缘到云端实现基于策略的自动化。这些功能包括:简化的设备部署、有线和无线网络的统一管理、网络虚拟化和分段、基于组策略和基于情景的分析。借助这些基本功能,现在可以协调关键使用案例。这些使用案例包括用户移动性、安全分段、用户激活和用户策略、物联网集成、访客接入、基于情景的故障排除,以及数据中心和云集成。
思科 StackWise 虚拟
StackWise 虚拟是一种高级堆叠技术,通过多种拓扑(例如两个节点或环形)支持接入层和分布层部署。它可以在网络层为系统虚拟化提供更强的可扩展性。Catalyst 9500 系列通过 2 个节点的拓扑支持 StackWise 虚拟。网络分布层的 stackWise 虚拟如同单个逻辑交换机一样与接入层和核心层交换机交互。接入/核心交换机使用一条逻辑端口通道(称为多机箱 EtherChannel,MEC)连接到 StackWise 虚拟交换机的两台交换机。通过 MEC,StackWise 虚拟交换机能够在端口通道上提供冗余和负载均衡。
此功能可以实现无环路的第 2 层网络拓扑,因为对接入交换机和核心交换机而言,StackWise 虚拟交换机均可视为一台逻辑交换机。StackWise 虚拟交换机用作一台逻辑交换机,还可减少网络中的路由对等体数量,从而简化第 3 层网络拓扑。
平台优势
开放式 IOS XE
思科 Catalyst 9500 系列通过网络自动化在网络配置、运营和监控方面开创了一种全新的模式。思科的自动化解决方案是基于标准的开放式解决方案,并可在网络设备的整个生命周期扩展。下面根据设备的生命周期列出了用于实现网络自动化的各种机制。
· 自动调配设备:思科 Catalyst 交换机在网络中首次部署时,此功能将在交换机上自动完成软件映像升级和配置文件安装过程。思科既提供即插即用应用这样的统包解决方案,也提供零接触调配 (ZTP) 和预启动执行环境 (PXE) 等可以轻松实现自动化部署的现成工具。
· API 驱动的配置:现代网络交换机(例如 Catalyst 9500 系列)支持各种自动化功能,并通过网络配置协议 (NETCONF) 和 RESTCONF 提供强大的开放式 API,将 YANG 数据模型用于现成和定制的外部工具,从而自动调配网络资源。
· 精细的可视性:由模型驱动的遥感勘测提供了一种机制,用于将数据从交换机流传输至目的。要进行流传输的数据通过订用 YANG 模型中的数据集来驱动。订用的数据集按照配置的时间间隔流传输至目的。此外,开放式 IOS XE 还能实现推送模型,提供近乎实时的网络监控,从而快速检测和修复故障。
· 无缝的软件升级和修补:为了提高操作系统的恢复能力,开放式 IOS XE 还支持修补功能,在定期维护版本的间隔期间为严重漏洞和安全漏洞提供修复。这种支持允许客户添加补丁,而不必等待下一维护版本。
安全
· 加密流量分析 (ETA):ETA 是一种在来自接入层的加密流量中识别恶意软件的独特功能。由于越来越多的流量开始加密,
此功能提供的与威胁检测相关的可视性对于在不同层确保网络安全至关重要。
· 高级加密标准 (AES)-256 MACsec 加密:AES 是 IEEE 802.1 a e 标准,用于对交换机和终端之间的数据包进行身份验证和加密。Catalyst 9500 系列交换机支持在所有端口上以任何速度进行 256 位和 128 位 AES 加密,因此可提供最安全的链路加密。
· 可靠的系统:思科信任锚技术为思科产品提供高度安全的基础。借助 Catalyst 9500 系列,这些可靠的系统就能保证硬件和软件的真实性,从而建立供应链信任,并大幅缓解软件和固件中间人攻击。信任锚功能包括:
◦ 映像签名:密码签名的映像可确保固件、BIOS 及其他软件真实可靠、未经修改。在系统启动时,此功能会检查系统软件签名的完整性。
◦ 安全启动:无论用户的权限级别为何,思科安全启动技术都会将启动顺序信任链锚定到不变的硬件上,从而缓解对系统基本状态和所要加载的软件的威胁。此功能可针对持续的非法固件修改提供分层防护。
◦ 思科信任锚模块:这是一项采用防篡改和强加密技术的单一芯片解决方案,可提供硬件真实性保证,实现产品的唯一标识,以便思科能够确认其来源,确保该产品真实可靠。
恢复能力和高可用性
· 前面板堆叠:Catalyst 9500 系列是业界唯一支持前面板堆叠的交换平台。这使该系列交换机能够针对各种不同部署进行优化。
· 高可用性:思科 Catalyst 9500 系列支持包括以下功能在内的高可用性功能:
◦ Cross-Stack EtherChannel:能够在不同的堆叠成员之间配置思科 EtherChannel 技术,从而实现很强的恢复能力。
◦ IEEE 802.1s 多生成树协议 (MSTP) 独立于生成树计时器提供快速生成树融合,同时提供第 2 层负载均衡和分布式处理的优势。
◦ 每 VLAN 快速生成树 (PVRST+) 允许按每个 VLAN 生成树进行快速生成树 (IEEE 802.1w) 再融合,比 MSTP 提供更简单的配置。在 MSTP 和 PVRST+ 模式中,堆叠设备均用作单一生成树节点。
◦ 交换机端口自动恢复(“错误禁用”恢复)可自动尝试重新激活由于网络错误而禁用的链路。
Flexible NetFlow
· Flexible NetFlow (FNF):思科 IOS® 软件 FNF 是下一代流可视性技术,具有更高的灵活性和可扩展性,能够优化网络基础设施,降低运营成本,并改进容量规划和安全事件检测。Catalyst 9500 系列最多能够收集 512,000 个流条目。
应用可视性与可控性
· 下一代基于网络的应用识别 (NBAR2):NBAR2 能够在思科 Catalyst 9000 系列上提供高级应用分类技术,准确识别多达 1400 个预定义和已知的应用签名以及多达 150 个加密应用。最常见的一些应用包括 Skype、Office 365、Microsoft Lync、思科 WebEx® 和 Facebook。还有许多其他应用也已经预定义,很容易进行配置。NBAR2 为网络管理员提供了一种重要的工具,既可以识别、控制和监控终端用户应用的使用情况,又有助于确保出色的用户体验并防止网络受到恶意攻击。它使用 FNF 向任何受支持的 NetFlow 收集器(例如思科 Prime®、思科 Stealthwatch®)或任何兼容的第三方工具报告网络中的应用性能和活动。
QoS
· 出色的 QoS:思科 Catalyst 9500 系列提供千兆以太网加速与智能服务,即使是在网速是正常网速的 10 倍的情况下也可保持流量传输顺畅。业界领先的跨堆叠标记、分类和调度机制,可提供出色的数据、语音和视频流量性能,全部都以线速提供。这包括精细的无线带宽管理和公平分配、802.1p 服务类别 (CoS) 和差分服务代码点 (DSCP) 字段分类、整形循环 (SRR) 调度,以及承诺信息速率 (CIR)。
服务发现
· 约束应用协议 (CoAP):此互联网应用协议能够约束设备(包括智能灯光和 IP 电话等处理和存储能力有限的物联网设备),使其有效地彼此通信,并通过转换为 HTTP 与互联网有效通信。这项简单而精益的协议还提供组播支持,这是物联网管理的一个重要方面。
· 组播 DNS (mDNS) 网关:此服务发现网关功能为共享使用 Apple mDNS (Bonjour) 协议通告的服务(如打印机、Apple TV 和网络上的文件服务)提供了方便。此外,管理员还可以创建策略,定义允许用户在网络中看到和访问的服务。此功能可为自带设备 (BYOD) 的部署提供方便。
智能运营
· 蓝牙就绪:Catalyst 9500 系列提供将蓝牙适配器连接到交换机的硬件支持,让您能够将此无线接口用作管理端口。此端口可用作 IP 管理接口,通过 WebUI 或命令行界面 (CLI) 用于配置和故障排除,还可用于传输映像和配置。
· WebUI:WebUI 是基于 GUI 的嵌入式设备管理工具,能够调配设备,简化设备部署和可管理性,并增强用户体验。WebUI 随附默认映像,无需在设备上启用任何东西或安装任何许可证。您可以使用 WebUI 创建第 1 天配置,在此之后,您不必知道如何使用 CLI 亦可监控设备并排除故障。
· RFID 标记:Catalyst 9500 系列交换机使用嵌入式 RFID 标记,有助于使用商业 RFID 识读器轻松管理资产和库存。
· 蓝色信标:Catalyst 9500 系列交换机支持蓝色信标 LED,可轻松识别接入的交换机。
高性能 IP 路由
思科快速转发硬件路由架构在思科 Catalyst 9500 系列交换机中提供极高性能的 IP 路由。
· 对于具有 Network Essentials 堆叠的小型网络路由应用,支持 IP 单播路由协议(包括 Static、路由信息协议第 1 版 [RIPv1]、RIPv2、开放最短路径优先 [OSPF]路由接入)。等成本的路由有助于在堆叠中实现第 3 层负责均衡和冗余。
· 对于负载均衡和构建可扩展局域网,支持高级 IP 单播路由协议(例如 OSPF、增强型内部网关路由协议 [EIGRP]、边界网关协议第 4 版 [BGPv4] 和中间系统到中间系统第 4 版 [IS-ISv4])。在硬件内支持 IPv6 路由(使用 OSPFv3 和 EIGRPv6)以实现最高性能。
· 支持用于 IP 组播路由的独立组播协议 (PIM),包括 PIM 稀疏模式 (PIM-SM) 和源特定组播 (SSM)。
· 支持 IPv6 寻址(使用相应显示命令在界面上进行),以便监控和排除故障。
软件要求
· 思科 Catalyst 9500 系列交换机在开放式 IOS-XE 版本 16.5.1 或更高版本上运行。此软件版本包括前文“平台优势”部分列出的所有功能。
软件包
思科 Catalyst 9300、9400 和 9500 系列引入了新的软件包作为附加项,其中包括大幅简化的基本网络软件包(Network Essentials 和 Network Advantage)和基于期限的软件包(思科 DNA Essentials、思科 DNA Advantage)。思科 DNA 软件包除现有功能外,还解锁了思科 DNA 中心里的其他功能,可在您的网络中实现基于控制器的软件定义的自动化。
许可证的使用进一步简化为以下两个组合:
Essentials:包括永久的 Network Essentials 和基于期限(3 年、5 年或 7 年)的思科 DNA Essentials 软件包。
Advantage:包括永久的 Network Advantage 和基于期限(3 年、5 年或 7 年)的思科 DNA Advantage 软件包。
请注意,不需要只为使用上述一种软件包而部署思科 DNA 中心。有关 Essentials 和 Advantage 软件包的其他详细信息,请参阅 http://switching.cisco.com/faqs。
表 7 和表 8 列出了这两个软件包中包含的功能。
表 7. Network Essentials 和 Network Advantage 软件包
|
功能
|
Network Essentials
|
Network Advantage
|
|
交换机基本功能
STP、中继、专用 VLAN (PVLAN)、Q-in-Q、IPv6、OSPF、RIP、基于策略的路由 (PBR)、虚拟路由器冗余协议(VRRP)、互联网组管理协议 (IGMP)、PIM 末节、加权随机早期检测 (WRED)、思科 UPOE®、第一跳安全 (FHS)、802.1X、MACsec-128、控制平面策略 (CoPP)、SSO
|
ü
|
ü
|
|
高级交换机功能和扩展
BGP、EIGRP、热备份路由选择协议 (HSRP)、IS-IS、自举路由器 (BSR)、组播源发现协议 (MSDP)、基于类的加权公平队列 (CBWFQ)、MACsec-256
|
|
ü
|
|
管理自动化
NETCONF/YANG、PnP、ZTP/开放式 PnP
|
ü
|
ü
|
|
容量规划、性能监控和故障排除
流遥感勘测、采样 NetFlow、交换端口分析器 (SPAN)、远程 SPAN (RSPAN)
|
ü
|
ü
|
|
用于隔离的灵活网络分段
VPN 路由和转发 (VRF)、MPLS VPN-第 3 层 VPN (L3VPN)、MPLS 以太网 (EoMPLS)、分层虚拟专用局域网服务
(H-VPLS)、IPv6 供应商边缘 (6PE)、IPv6 虚拟供应商边缘 (6VPE)、组播 VPN (MVPN)
|
|
ü
|
|
高可用性和恢复能力
无中断路由 (NSR)、GIR、Stackwise 虚拟
|
|
ü
|
|
增强的安全控制
MACsec-256、CoPP
|
|
ü
|
|
物联网集成
CoAP
|
|
ü
|
表 8. 思科 DNA Essentials 和 DNA Advantage 软件包
|
功能
|
思科 DNA Essentials
|
思科 DNA Advantage
|
|
Network Essentials 的附加项
|
ü
|
|
|
Network Advantage 的附加项
|
|
ü
|
|
基于订用(3 年、5 年、7 年或 10 年)并包含持续更新
|
ü
|
ü
|
|
现有功能
|
|
灵活的自动化
容器、Python、嵌入式事件管理器 (EEM)、自主型网络基础设施 (ANI)
|
ü
|
ü
|
|
高级遥感勘测和可视性
Flexible NetFlow、MPLS、组播、CoPP、共享的 NetFlow 策略器、带有 EEM 的 NetFlow、Wireshark
|
ü
|
ü
|
|
高级遥感勘测和可视性
封装远程 SPAN (ERSPAN)、应用可视性与可控性 (AVC)、NBAR2
|
|
ü
|
|
优化的网络部署
LISP 和虚拟可扩展局域网 (VXLAN)、思科 TrustSec®、安全组标记 (SGT) 缓存、安全组访问控制列表 (SGACL)、FEW、动态主机配置协议 (DHCP)、DNS;mDNS 网关、NAT 和端口地址转换 (PAT)
|
|
ü
|
|
全面的安全
ETA
|
|
ü
|
|
思科 DNA 中心功能
|
|
第 0 天网络启动自动化
思科网络 PnP 应用、网络设置、设备凭证
|
ü
|
ü
|
|
元素管理
发现、库存、拓扑、软件映像、补丁、许可和配置管理
|
ü
|
ü
|
|
网络监控
产品安全事件响应团队 (PSIRT) 合规性;寿命终止/终止销售报告;遥感勘测指标;客户端 360;设备 360;生成最大流量的用户/应用报告;系统日志、简单网络管理协议 (SNMP)、NetFlow、流遥感勘测数据收集和关联
|
ü
|
ü
|
|
QoS 配置和监控、
EasyQoS 应用
|
ü
|
ü
|
|
基于策略的自动化
SD-Access、基于组的接入策略、确定应用优先级、监控和路径选择
SD-Access,具有集成的无线功能、物联网功能、Bonjour、Stealthwatch、防火墙、IT 服务管理 (ITSM) 集成、第三方IP 地址管理 (IPAM) 集成功能
|
|
ü
|
|
网络保证和分析
法规和配置合规性
应用可视性和性能监控
网络问题和趋势虚拟化,与情景图形、时光机和拓扑的关联,以及基于站点的视图
通过 Splunk 和 ServiceNow 实现 API 和基于管道的数据集成
适用于系统日志、SNMP、NetFlow 和流遥感勘测的收集器
|
|
ü
|
尺寸、物理规格、重量和平均故障间隔时间 (MTBF)
表 9 列出了思科 Catalyst 9500 系列交换机的尺寸、物理规格、重量和 MTBF。
表 9. 尺寸、物理规格、重量和 MTBF
|
说明
|
规格
|
|
尺寸(长 x 宽 x 高)
|
1.73 x 17.5 x 21.52 英寸
|
|
|
机架单元 (RU)
|
1 RU
|
|
|
|
带 2 个电源和内置风扇的机箱
|
25.75 磅(11.68 千克)
|
|
|
输入电压
|
交流 90 至 264 V
|
|
|
|
工作温度
|
32°F 至 104°F(0°C 至 40°C)
|
|
|
存储温度
|
-4° 至 149 °F(-20° 至 65 °C)
|
|
|
工作和非工作相对湿度,无冷凝
|
环境(非冷凝)工作湿度:5% 至 90%
环境(无冷凝)非工作和存储湿度:5% 至 95%
|
|
海拔
|
最高 6000 英尺工作海拔高度
|
|
|
MTBF(小时)
|
C9500-12Q
|
C9500-24Q
|
C9500-40X
|
|
|
179,660
|
127,660
|
180,640
|
连接器
表 10 列出了 Catalyst 9500 系列支持的连接器。
表 10. 连接器
|
连接器和布线
|
· 10GBASE-SR、LR、LRM、ER、ZR、DWDM SFP+ 收发器:LC 光纤连接器(单模或多模光纤)
· QSFP
· CX1 电缆组件:SFP+ 连接器
|
有关最新思科收发器模块兼容性的信息,请参阅 http://www.cisco.com/c/en/us/support/interfaces-modules/transceiver-modules/products-device-support-tables-list.html 。
管理和标准支持
表 11 显示 Cisco Catalyst 9500 系列的管理和标准支持。
表 11. 管理和标准支持*
|
说明
|
规范
|
|
管理
|
BRIDGE-MIB
CISCO-AUTH-FRAMEWORK-MIB
CISCO-BGP4-MIB, BGP4-MIB
CISCO-BRIDGE-EXT-MIB
CISCO-BULK-FILE-MIB
CISCO-CABLE-DIAG-MIB
CISCO-CALLHOME-MIB
CISCO-CEF-MIB
CISCO-CIRCUIT-INTERFACE-MIB
CISCO-ENTITY-VENDORTYPE-OID-MIB
CISCO-CONTEXT-MAPPING-MIB
CISCO-DEVICE-LOCATION-MIB
CISCO-DHCP-SNOOPING-MIB
|
CISCO-SNMP-TARGET-EXT-MIB
CISCO-STACKMAKER-MIB
CISCO-MEMORY-POOL-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TCP-MIB
CISCO-UDLDP-MIB
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ETHERLIKE-MIB
HC-RMON-MIB
IEEE8021-PAE-MIB
|
|
说明
|
规范
|
|
标准
|
CISCO-EIGRP-MIB
CISCO-EMBEDDED-EVENT-MGR-MIB
CISCO-ENTITY-FRU-CONTROL-MIB
CISCO-ENTITY-SENSOR-MIB
ENTITY-MIB
CISCO-ERR-DISABLE-MIB
CISCO-CONFIG-COPY-MIB
CISCO-FLOW-MONITOR-MIB
CISCO-FTP-CLIENT-MIB
CISCO-HSRP-EXT-MIB
CISCO-HSRP-MIB
CISCO-IETF-ISIS-MIB
CISCO-IF-EXTENSION-MIB
CISCO-IGMP-FILTER-MIB
CISCO-CONFIG-MAN-MIB
CISCO-IP-CBR-METRICS-MIB
CISCO-IPMROUTE-MIB
CISCO-IP-STAT-MIB
CISCO-IP-URPF-MIB
CISCO-L2L3-INTERFACE-CONFIG-MIB
CISCO-LAG-MIB
CISCO-LICENSE-MGMT-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-MAC-NOTIFICATION-MIB
CISCO-MDI-METRICS-MIB
CISCO-FLASH-MIB
CISCO-OSPF-MIB
CISCO-OSPF-TRAP-MIB
CISCO-PAE-MIB
CISCO-PAGP-MIB
CISCO-PIM-MIB
CISCO-PING-MIB
CISCO-PORT-QOS-MIB
CISCO-PORT-SECURITY-MIB
CISCO-PORT-STORM-CONTROL-MIB
CISCO-POWER-ETHERNET-EXT-MIB
CISCO-PRIVATE-VLAN-MIB
CISCO-PROCESS-MIB
CISCO-PRODUCTS-MIB
CISCO-RF-MIB
CISCO-RTP-METRICS-MIB
CISCO-RTTMON-MIB
|
IEEE8023-LAG-MIB
IF-MIB
IGMP-MIB
IGMP-STD-MIB
IP-FORWARD-MIB
IP-MIB
IPMROUTE-STD-MIB
LLDP-EXT-MED-MIB
LLDP-MIB
NOTIFICATION-LOG-MIB
OLD-CISCO-MEMORY-MIB
CISCO-CDP-MIB
POWER-ETHERNET-MIB
RMON2-MIB
RMON-MIB
SNMP-COMMUNITY-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-PROXY-MIB
SNMP-TARGET-MIB
SNMP-USM-MIB
SNMPv2-MIB
SNMP-VIEW-BASED-ACM-MIB
TCP-MIB
UDP-MIB
CISCO-IMAGE-MIB
CISCO-STACKWISE-MIB
CISCO-ENVMON-MIB
|
|
IEEE 802.1s
IEEE 802.1w
IEEE 802.1X
IEEE 802.3ae(适用于 10G SKU)
IEEE 802.3ae、IEEE 802.3ba(40G SKU 上)
IEEE 802.1x-Rev
IEEE 802.3ad
10BASE-T、100BASE-TX 和 1000BASE-T 端口上的 IEEE 802.3x 全双工
IEEE 802.1D 生成树协议
IEEE 802.1p CoS 优先级
IEEE 802.1Q VLAN
IEEE 802.3 10BASE-T 规格
IEEE 802.3u 100BASE-TX 规格
IEEE 802.3ab 1000BASE-T 规格
IEEE 802.3z 1000BASE-X 规格
|
RMON I 和 II 标准
SNMPv1、SNMPv2c 和 SNMPv3
|
*有待最终验证。
安全和合规性
表 12 列出了思科 Catalyst 9500 系列的安全和合规性信息。
表 12. 安全和合规性信息
|
说明
|
规范
|
|
安全认证
|
UL 60950-1
CAN/CSA-C22.2 No. 60950-1
EN 60950-1
IEC 60950-1
AS/NZS 60950-1
GB4943
|
|
EMI 和 EMC 合规性
|
47CFR 第 15 部分 (CFR 47) A 类
AS/NZS CISPR22 A 类
CISPR22 A 类
EN55022 A 类
ICES003 A 类
VCCI A 类
EN61000-3-2
EN61000-3-3
KN22 A 类
CNS13438 A 类
EN50082-1
EN61000-6-1
EN55024
CISPR24
EN300386
KN 24
KN 61000-4 系列
|
思科增强型有限终身硬件保修
思科 Catalyst 9500 系列交换机附带增强型有限终身保修 (E-LLW),包括下一工作日 (NBD) 发送更换硬件服务(如果适用)和 90 天 8x5 思科技术支持中心 (TAC) 支持。可以在思科产品附带的信息包内找到正式保修声明(包括适用于思科软件的保修)。建议您在使用前仔细查阅特定产品附带的保修声明。思科保留退还购买价格的权力,作为其专有的保修补救措施。有关保修条款的详细信息,请访问 http://www.cisco.com/go/warranty 。
表 13 列出了 E-LLW 的信息。
表 13. E-LLW 详情
|
|
思科 E-LLW
|
|
覆盖的设备
|
适用于思科 Catalyst 9500 系列交换机。
|
|
保修期限
|
只要原用户拥有产品。
|
|
生命周期终止政策
|
如果产品停产,则思科保修支持期限为自宣布停产之日起 5 年。
|
|
硬件更换
|
思科或其服务中心将在商业上允许的合理范围内,尽力在下一工作日内发送更换部件(如果可用)。否则,将在收到退货授权 (RMA) 请求后的 10个工作日内发送更换部件。实际的交货时间可能有所差异,这取决于客户所处的位置。
|
|
生效日期
|
硬件保修从向客户发货之日起计算(如果属于思科经销商经销,则担保起算日不得超过思科原发货日后 90 天)。
|
|
TAC 支持
|
思科将在客户最初所购思科 Catalyst 9500 系列产品发货之日起 90 天内,在工作时间内为设备级问题提供每天 8 小时、每周 5 天的基本配置、诊断和故障排除服务。此支持不包括所讨论的特定设备之外的解决方案或网络级支持。
|
|
访问Cisco.com
|
保修只允许访客访问 Cisco.com。
|
思科和合作伙伴面向下一代思科 Catalyst 固定交换机提供的服务
思科和合作伙伴服务提供各种实现物联网、云和安全网络的个性化服务。您可以购买专门设计的高级服务,这些服务旨在满足您的业务需求,并帮助您在维持高质量网络性能的同时控制运营成本。有关思科 Catalyst 9500 系列交换机可用的思科技术服务的详细信息,请参阅表 14。
表 14. 技术服务
|
思科技术服务
|
|
思科智能网络支持™ 服务
· 可在全球范围内全天候访问思科技术支持中心 (TAC)
· 不受限制地访问 Cisco.com 中丰富的知识库和工具
· 提供 NBD、8x5x4、24x7x4 和 24x7x2 硬件备件先行更换服务,以及现场部件更换和安装服务
· 许可功能集内操作系统软件的持续更新1
· 在支持 Smart Call Home 的设备上主动进行诊断,并发送实时警报
|
|
思科 Smart Foundation 服务
· 下一工作日硬件备件先行更换(如果可用)
· 可在工作时间内访问中小型企业 (SMB) TAC(访问级别因地区而异)
· 可访问 Cisco.com SMB 知识库
· 通过 Smart Foundation 门户获得在线技术资源
· 操作系统软件漏洞修复和补丁
|
|
思科 SP Base 服务
· 可在全球范围全天候访问思科技术支持中心 (TAC)
· 可对 Cisco.com 进行注册访问
· NBD、8x5x4、24x7x4 以及 24x7x2 硬件备件先行更换;恢复到出厂可用选项 2
· 操作系统软件持续更新1
|
|
思科重点技术支持服务服务
· 提供三个级别的优质深入接触式服务:
◦ 思科深入接触式运营管理服务
◦ 思科深入接触式技术支持服务
◦ 思科深入接触式工程服务
· 所有网络设备上都需要有效的思科智能网络支持或 SP Base 合同
|
1.思科操作系统更新包括以下内容:许可功能集内的维护版本、次要更新和主要更新。
2 许多服务级别组合中都提供硬件备件先行更换。例如,8x5xNBD 表示将在标准的每周 5 天(相关地区内普遍可接受的工作日),每天 8 小时工作日期间发货,并在下一工作日 (NBD) 交付。如果 NBD 不可能,则提供当日发货。有限制;有关详细信息,请查看相应的服务说明。
详细了解可用的服务。
思科 Catalyst 9500 系列交换机的软件策略
面向接入交换的思科 ONE 软件可以用于思科 Catalyst 9500。
面向接入交换的思科 ONE 软件可为企业园区和分支机构提供完备的解决方案。面向接入交换的思科 ONE 引入了更简单、更经济的方式,在整个企业园区和分支机构中部署接入、汇聚和核心交换机。
面向交换的思科 ONE 订用产品在可扩展的开放式架构上提供了一个不受束缚的网络,帮助您顺利渡过全数字化转型之旅。此订用可简化购买过程,并包含起步成本较低并且十分灵活的期限。其中包括:具有思科全数字化网络架构 (DNA) 完整功能和思科软件定义的接入 (SD-Access) 的思科 ONE Advantage。
有关适用于思科 Catalyst 9500 系列交换机的思科 ONE 软件的订购信息,请访问 https://www.cisco.com/c/en/us/products/software/one-access/switching-part-numbers.html 。
网络堆叠组件的软件策略
具有 Network Essentials 堆叠和 Network Advantage 堆叠软件功能集的客户将获得维护更新和漏洞修复。这些更新和修补旨在维护软件与发布的规格、版本说明和行业标准相一致,其提供的期限是最初的终端用户继续拥有或使用产品的时间内,或者自该产品停止销售之日起一年内(以先发生的为准)。
对基于期限的思科 DNA 组件的思科嵌入式支持
思科嵌入式支持为思科软件产品和套件提供适当的支持。它将确保业务应用按预期工作,并保护您的投资。对基于期限的 DNA Essentials 和 DNA Advantage 组件的思科嵌入式支持包含在交换机价格中。嵌入式支持提供对 TAC 支持、主要软件更新、维护和次要软件版本和思科软件支持站点的访问权,帮助客户通过随时访问提高工作效率。
订购信息
要下订单,请访问思科订购主页:http://www.cisco.com/en/US/ordering/or13/or8/order_customer_help_how_to_order_listing.html 。
表 15 列出了思科 Catalyst 9500 系列交换机的订购信息。
表 15. 订购信息
|
产品编号
|
产品说明
|
|
C9500-24Q-E
|
思科 Catalyst 9500 24 端口 40G 交换机,Network Essentials许可证
|
|
C9500-24Q-A
|
思科 Catalyst 9500 24 端口 40G 交换机,Network Advantage许可证
|
|
C9500-12Q-E
|
思科 Catalyst 9500 12 端口 40G 交换机,Network Essentials许可证
|
|
C9500-12Q-A
|
思科 Catalyst 9500 12 端口 40G 交换机,Network Advantage许可证
|
|
C9500-40X-E
|
思科 Catalyst 9500 40 端口 10G 交换机,Network Essentials许可证
|
|
C9500-40X-A
|
思科 Catalyst 9500 40 端口 10G 交换机,Network Advantage许可证
|
|
C9500-NM-2Q
|
思科 Catalyst 9500 2 x 40GE 网络模块
|
|
C9500-NM-8X
|
思科 Catalyst 9500 8 x 10GE 网络模块
|
|
C9500-NM-2Q=
|
思科 Catalyst 9500 2 x 40GE 网络模块备件
|
|
C9500-NM-8X=
|
思科 Catalyst 9500 8 x 10GE 网络模块备件
|
|
C9500-48X-A
|
思科 Catalyst 9500 40 端口 10G 交换机,8 x 10GE 网络模块,Network Advantage许可证
|
|
C9500-48X-E
|
思科 Catalyst 9500 40 端口 10G 交换机,8 x 10GE 网络模块,Network Essentials许可证
|
|
C9500-40X-2Q-A
|
思科 Catalyst 9500 40 端口 10G 交换机,2 x 40GE 网络模块,Network Advantage许可证
|
|
C9500-40X-2Q-E
|
思科 Catalyst 9500 40 端口 10G 交换机,2 x 40GE 网络模块,Network Essentials许可证
|
|
产品编号
|
产品说明
|
|
基于期限的 DNA 许可证
|
|
C9500-DNA-E-3Y
|
Catalyst 9500 Network 和 DNA Essentials 许可证(3 年)
|
|
C9500-DNA-E-5Y
|
Catalyst 9500 Network 和 DNA Essentials 许可证(5 年)
|
|
C9500-DNA-E-7Y
|
Catalyst 9500 Network 和 DNA Essentials 许可证(7 年)
|
|
C9500-DNA-A-3Y
|
Catalyst 9500 Network 和 DNA Advantage 许可证(3 年)
|
|
C9500-DNA-A-5Y
|
Catalyst 9500 Network 和 DNA Advantage 许可证(5 年)
|
|
C9500-DNA-A-7Y
|
Catalyst 9500 Network 和 DNA Advantage 许可证(7 年)
|
|
C9500-DNA-L-E-3Y
|
适用于 12P40G SKU 的 Catalyst 9500 Network 和 DNA Essentials 低端口密度许可证(3 年)
|
|
C9500-DNA-L-E-5Y
|
适用于 12P40G SKU 的 Catalyst 9500 Network 和 DNA Essentials 低端口密度许可证(5 年)
|
|
C9500-DNA-L-E-7Y
|
适用于 12P40G SKU 的 Catalyst 9500 Network 和 DNA Essentials 低端口密度许可证(7 年)
|
|
C9500-DNA-L-A-3Y
|
适用于 12P40G SKU 的 Catalyst 9500 Network 和 DNA Advantage 低端口密度许可证(3 年)
|
|
C9500-DNA-L-A-5Y
|
适用于 12P40G SKU 的 Catalyst 9500 Network 和 DNA Advantage 低端口密度许可证(5 年)
|
|
C9500-DNA-L-A-7Y
|
适用于 12P40G SKU 的 Catalyst 9500 Network 和 DNA Advantage 低端口密度许可证(7 年)
|
|
适用于思科 Catalyst 9500 系列的电源、电缆和风扇
|
|
FAN-T4-R
|
Catalyst 9500 类型 4 自前而后冷却风扇
|
|
PWR-C4-950WAC-R
|
950W 交流配置 4 电源自前而后冷却
|
|
PWR-C4-950WAC-R/2
|
950W 交流配置 4 电源自前而后冷却,冗余
|
|
PWR-C4-BLANK
|
Catalyst 9500 电源空白盖板
|
|
CAB-C15-CBN-JP
|
日本机柜跳线电源线、250 V 交流、12A、C14-C15
|
|
CAB-TA-250V-JP
|
日本 250V A 型交流电源线
|
|
CAB-TA-AP
|
澳大利亚 A 型交流电源线
|
|
CAB-TA-AR
|
阿根廷 A 型交流电源线
|
|
CAB-TA-DN
|
丹麦 A 型交流电源线
|
|
CAB-TA-EU
|
欧洲 A 型交流电源线
|
|
CAB-TA-IN
|
印度 A 型交流电源线
|
|
CAB-TA-IS
|
以色列 A 型交流电源线
|
|
CAB-TA-IT
|
意大利 A 型交流电源线
|
|
CAB-TA-SW
|
瑞士 A 型交流电源线
|
|
CAB-TA-UK
|
英国 A 型交流电源线
|
|
CAB-TA-NA
|
北美 A 型交流电源线
|
|
CAB-C15-CBN
|
机柜跳线电源线,250 VAC 13A,C14-C15 连接器
|
|
CAB-TA-JP
|
日本 A 型交流电源线
|
|
适用于思科 Catalyst 9500 系列的附件和机架安装套件备件
|
|
C9500-ACC-KIT-19I=
|
适用于思科 Catalyst 9500 系列 19 英寸机架安装的配件包
|
|
C9500-ACC-KIT-23I=
|
适用于思科 Catalyst 9500 系列 23 英寸机架安装的配件包
|
|
C9500-4PT-KIT=
|
适用于思科 Catalyst 9500 系列四点安装的扩展导轨和支架
|
|
SSD-120G
|
思科热插拔 USB3.0 SSD 存储
|