思科 Catalyst 9300 系列交换机-汇嘉智能

思科^® Catalyst^® 9300 系列交换机是思科专为安全性、物联网、移动性和云打造的卓越可堆叠企业交换平台，是业界部署最广泛的下一代交换平台。Catalyst 9300 系列交换机是软件定义接入 (SD-Access) 这一思科领先的企业架构的基本组件。凭借最高 480 Gbps 的带宽，该系列交换机成为业界密度最高的堆叠带宽解决方案，具有无比灵活的上行链路架构。Catalyst 9300 系列是首款专门针对高密度 Wi-Fi 6 和第二代 802.11ac 技术进行优化的平台，树立了网络规模的新标杆。该系列交换机还为支持未来的技术做好了准备，凭借 x86 CPU 架构和更大的内存，它们能够承载容器并在交换机内部本地运行第三方应用和脚本。

Catalyst 9300 系列专为 Cisco StackWise^® 技术设计，提供灵活的部署，支持不间断转发和状态切换 (NSF/SSO)，从而在可堆叠（低于 50 微秒）解决方案中实现恢复能力极强的架构。电源架构采用 Cisco StackPower^® 技术，具备极高的恢复能力和效率，可提供高密度以太网供电 Plus (PoE+)、60W 思科通用以太网供电（思科 UPOE）和 90W 思科 UPOE+^© 端口。该系列交换机基于思科统一接入^™ 数据平面 (UADP) 2.0 架构，不仅可以保护您的投资，还能扩大规模并提高吞吐量。交换机采用具有可编程性的 Cisco IOS^® XE，这款现代化操作系统可提供高级安全功能和物联网 (IoT) 融合。

软件定义接入的基础

高级持续性安全威胁、物联网 (IoT) 设备的指数级增长、无处不在的移动性、云的采用，要应对所有这些趋势，必须采用一种集高级硬件和软件创新于一身的网络交换矩阵，在保护和简化客户网络的同时，使客户网络实现自动化。这种网络交换矩阵的目标是通过加快业务服务的部署实现客户收入的增长。

采用软件定义接入 (SD-Access) 的思科全数字化网络架构 (Cisco DNA) 正是这种能够助力业务发展的网络交换矩阵。它是一种由软件驱动且可扩展的开放式架构，可加速并简化企业网络的运营。利用可编程的架构，您的 IT 人员可从耗时、重复的网络配置任务中解放出来，从而将精力集中到积极改变业务的创新上。SD-Access 可以通过基本功能，从边缘到云端实现基于策略的自动化。其中包括：

● 简化的设备部署

● 有线和无线网络的统一管理

● 网络虚拟化和分段

● 基于组的策略

● 基于情景的分析

Cisco DNA 软件

Cisco DNA 软件为您购买适用于接入、广域网和数据中心域的软件提供了经济灵活的途径。无论是在产品生命周期的哪个阶段，Cisco DNA 软件都能帮助简化网络和基础设施软件的购买、管理和升级。Cisco DNA 软件的优势包括：

● 灵活的软件许可模式可让客户分期投入软件支出，避免开支剧增

● 可通过软件服务进行软件许可的移植，从而实现对软件购买投资的保护

● 可以通过思科^® 软件支持服务 (SWSS) 获得思科更新、升级和新技术

● 可以通过新的面向交换的 Cisco DNA 订用模式降低起步成本

借助 Cisco DNA，您可以将整个交换结构作为一个融合的单一组件进行管理。通过对有线和无线网络使用统一的管理系统和统一的策略，您还可以有效提高接入安全性。

产品概述：特性

主要产品特性

● 部分型号可在一台交换机上支持 Wi-Fi 6 和第二代 802.11ac 无线接入点，从而获得最高的无线可扩展性

● 思科 UADP 2.0 专用集成电路 (ASIC) 具有可编程渲染管线和微引擎功能，并且支持基于模板配置第 2 层和第 3 层转发、访问控制列表 (ACL) 和服务质量 (QoS) 条目的分配

● x86 CPU 搭配 8 GB 内存、16 GB 闪存和用于承载容器的外部 USB 3.0 SSD 热插拔存储插槽（通过 SSD 驱动器选件提供 120 GB 的存储）

● 用于加载系统映像和设置配置的 USB 2.0 插槽

● 最高 480 Gbps 的本地可堆叠交换带宽

● 面向丰富的多媒体内容交付应用提供缓冲区更深且可扩展性更高的可选型号

● 通过千兆、多千兆、10G、25G 和 40G 非模块化或模块化上行链路提供灵活、密集的上行链路选择

● 可以通过双速率光模块从 10G 轻松过渡到 25G

● 通过千兆铜缆和光纤以及多千兆链路提供灵活的下行链路选择

● 领先的 PoE 功能，每个堆叠最多 384 个 PoE 端口，PoE+ 和高密度 IEEE 802.3bt - 60W UPOE 以及 90W 思科 UPOE+^©

● 24 端口和 48 端口 UPOE 型号提供符合 UL1069 标准的版本，用于医院部署

● 通过 Cisco StackPower 技术实现智能电源管理，在堆叠成员间提供电源堆叠以实现电源冗余

● 基于硬件的线速 Flexible NetFlow (FNF)，提供最多可收集 64,000 个流的流收集功能

● 硬件内的 IPv6 支持，可为 IPv6 网络提供线速转发

● IPv4/IPv6 双协议栈支持和动态硬件转发表分配，用于简化从 IPv4 到 IPv6 的迁移

● 内置 IEEE 802.1ba 音频和视频桥接 (AVB)，可以改进时间同步和 QoS，提供更出色的音频和视频体验

● 精确时间协议（PTP；IEEE 1588v2）以亚微秒级精确度提供精确的时钟同步，非常适用于网络中的时间和频率分发与同步

● Cisco IOS XE 作为一种适用于企业的现代化操作系统，支持由模型驱动的可编程性（包括 NETCONF、RESTCONF、YANG）、本地 Python 脚本、数据流遥测、基于容器的应用托管，以及用于严重漏洞修复的修补功能。该操作系统还有内置的运行时攻击防御功能

● SD-Access：思科 Catalyst 9300 系列交换机是软件定义接入 (SD-Access) 这一思科领先的企业架构的基本组件：

◦ 从边缘到云端基于策略的自动化

◦ 通过可预测的性能和可扩展性，实现简化的分段和微分段

◦ 通过 Cisco DNA Center 实现自动化

◦ 通过思科身份服务引擎 (ISE) 处理策略

◦ 通过 Cisco DNA Center 提供网络状态感知功能

◦ 更快推出新的业务服务并显著缩短问题解决时间

● SD-Access 嵌入式无线功能：思科 Catalyst 9800 嵌入式无线控制器软件包可以安装在思科 Catalyst 9300 系列交换机上，为分布式分支机构和小型园区提供无线控制器功能。安装后，在 Catalyst 9300 系列交换机上运行的 Catalyst 9800 嵌入式无线控制器最多可支持 200 个 AP 和 4000 个客户端（C9300L 支持 50 个 AP/1000 个客户端）。每个站点最多可在两台不同的 Catalyst 9300 系列交换机上支持两个无线控制器，
从而将部署规模最多扩展到 400 个 AP 和 8000 个无线客户端（C9300L：100 个 AP/2000 个客户端）。Catalyst 9800 嵌入式无线控制器软件包只能在采用以下两种受支持拓扑的 SD-Access 部署中实现无线功能：

◦ 可以在用作共驻式边界和控制平面的 Catalyst 9300 系列交换机上启用 Catalyst 9800 嵌入式无线控制器软件包

◦ 可以在用作一体化交换矩阵的 Catalyst 9300 系列交换机上启用 C9800 无线软件包

● 支持即插即用 (PnP)：一种简单、安全、统一的集成功能，有助于轻松部署新的分支机构或园区设备，或对现有网络进行更新

● 高级安全功能

◦ 加密流量分析 (ETA)：您可以利用机器学习功能来识别网络中的威胁或异常，并对其采取操作（包括在不解密的情况下检测加密流量中恶意软件，以及执行分布式异常检测）

◦ 通过功能强大的 MACsec 256 位加密算法（在所有型号上均可用）支持 AES 256