Cisco Catalyst 3850 系列网络交换机产品指南

更新时间：2023-04-27 06:58:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

cisco推荐度：
相关推荐

? 产品手册

Cisco Catalyst 3850 系列交换机

Cisco? Catalyst? 3850 系列是下一代企业级堆叠式接入层交换机，可在单一平台上完全

融合有线与无线方式。思科的新统一接入数据层 (UADP) 专用集成电路 (ASIC) 为交换

机提供电力，并可实现统一的有线与无线策略实施、应用可见性、灵活性和应用优化。

此融合建立在新的改进的 Cisco StackWise-480 的恢复能力上。Cisco Catalyst 3850

系列交换机支持全面的 IEEE 802.3at 增强型以太网供电 (PoE+)、模块化和现场可换网

络模块、冗余风扇和电源。

产品概述

● 集成无线局域网控制器功能包括：

?每个交换机最高 40G 的无线容量（48 端口型号）

?每个交换实体（交换机或堆叠）支持多达 50 个访问点和 2000 个无线客户端

●24 和 48 10/100/1000 数据和 PoE+ 型号，带节能以太网 (EEE)

?Cisco StackWise-480 技术具有可扩展性和恢复能力，并提供 480 Gbps 的堆叠吞吐量

?Cisco StackPower? 技术为堆叠成员提供电源堆叠，以实现电源冗余。

? 3 个可选上行链路模块，带 4 个千兆位以太网端口、2 个万兆位以太网端口或 4 个万兆位以太网端口

?双冗余模块化电源和 3 个模块化风扇提供冗余

?完全的 802.3at (PoE+)，所有端口均提供 30W 功率，1 个机架单元 (RU) 外形

●对 IPv4 和 IPv6 路由的软件支持、组播路由、模块化服务质量 (QoS)、Flexible NetFlow (FNF) 版本 9 和增强

型安全功能

●跨所有许可级别的单个通用思科 IOS?软件映像，为软件功能提供简单的升级路径

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 1 页，共 27 页

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 2 页，共 27 页

交换机配置

所有交换机都随附四种电源之一（350W 交流电源、715W 交流电源、1100W 交流电源或 440W 直流电源）。图 1 显示 Cisco Catalyst 3850-X 系列交换机。

图 1.

Cisco Catalyst 3850 系列交换机

表 1 列出 Cisco Catalyst 3850-X 系列的配置。

表 1.

Cisco Catalyst 3850-X 系列的配置

网络模块

Cisco Catalyst 3850 系列交换机支持 3 种可选上行链路端口网络模块。默认交换机配置不包括上行链路模块。购买交换机时，客户可从表 2 所述网络模块中进行灵活选择。

图 2 列出各种网络模块：

● 带小型封装热插拔 (SFP) 的 4 个千兆位以太网

● 带 SFP+ 的 2 个万兆位以太网或带 SFP 的 4 个千兆位以太网

● 带 SFP+ 的 4 个万兆位以太网（仅受 48 端口型号支持）

图 2. 带 4 个千兆位以太网、2 个万兆位以太网 SFP+ 或 4 个万兆位以太网 SFP+ 接口的网络模块

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp 表 2. 网络模块数量和说明

C3850-NM-4-10G 模块仅受 48 端口型号支持。

SFP+ 接口同时支持万兆位以太网和千兆位以太网端口。客户可以在业务需求发生变化时利用在千兆位以太网 SFP

中的投资并升级到万兆位以太网，而不必对访问交换机进行全面升级。3 个网络模块均为热插拔型，可按表 3 所示

的任何组合使用。

表 3. 网络模块配置

双冗余模块化电源

Cisco Catalyst 3850 系列交换机支持双冗余电源。交换机默认会附带一个电源，可以在订购交换机时或之后另外购买

电源。如果只安装一个电源，电源应始终位于电源托架 1 中。交换机还随附 3 个可现场更换的风扇。（见图 3。）

图 3. 双冗余电源

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 3 页，共 27 页

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 4 页，共 27 页

表 4 显示这些交换机中提供的不同电源以及可达 PoE 功率。

表 4.

电源型号

除表 4 列出的电源外，所有型号的交换机还可选择一个 440W 直流电源作为备件（需单独订购）。该直流电源还提供 PoE 功能，可实现最大的灵活性（请参考表 5

，了解可用 PoE 预算和直流电源）。客户可以在 2 个可用电源插座上混合并匹配交流电源和直流电源。任何交换机上都可以安装这些电源。

表 5.

可与直流电源配合使用的 PoE

增强型以太网供电 (PoE+)

除了 PoE (IEEE 802.3af) 之外，Cisco Catalyst 3850 系列交换机还支持 PoE+（IEEE 802.3at 标准），在每个端口可提供最高 30W 的功率。Cisco Catalyst 3850 系列交换机适合于包含思科 IP 电话、Cisco Aironet ? 无线局域网 (WLAN) 接入点或任何符合 IEEE 802.3at 标准的终端设备的部署，可降低总拥有成本。有了

PoE ，就无需为每个支持 PoE 的设备提供插墙式电源，也无需购置更多电缆和设计更多电路，而这些需要在传统的 IP 电话和 WLAN 部署中是无法避免的。表 6 列出了不同的 PoE 需求所对应的电源组合。

表 6.

PoE 和 PoE+ 的电源要求

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

优势

融合了有线与无线访问

Cisco Catalyst 3850 是首个可堆叠访问交换平台，可在一个基于 Cisco IOS XE 软件的单一平台上提供有线与无线

服务。凭借此功能，思科率先推出了一系列以无缝方式跨有线与无线工作的丰富功能，如基于堆叠上状态切换 (SSO)

的高可用性、精细 QoS、安全性和 Flexible Netflow (FNF)。此外，有线与无线功能捆绑到单一的 Cisco IOS 软件映

像，减少了用户在其网络中启用映像前需要确认/证明其资格的软件映像的数量。命令行界面 (CLI) 的单控制台端口

管理减少了管理无线与有线服务所用的接触点数量，降低了网络复杂性，简化了网络操作，并降低了管理基础设施

的总体拥有成本。

有线与无线的融合不仅提高了整个网络中的无线带宽，还扩大了无线部署的规模。每个 48 端口 Cisco Catalyst 3850

都提供 40 Gbps 的无线吞吐量（24 端口型号为 20 Gbps）此无线容量随着堆叠成员数量的增加而增加。此特点能给

确保网络可以扩展，以支持当前的无线带宽要求，如基于 IEEE 802.11n 的接入点，并支持未来的无线标准，如 IEEE

802.11ac。此外，Cisco Catalyst 3850 可分配无线控制器功能，能够实现更好的可扩展性。每个 Cisco Catalyst 3850

交换机/堆叠都能在以下两种模式下作为无线控制器工作：

●移动代理 (MA)：这是 Cisco Catalyst 3850 交换机供货时的默认模式。在此模式下，交换机能够从接入点终

止 CAPWAP 隧道，并提供至无线客户端的无线连接。在此模式下，可以执行维护无线客户端数据库、配置

和实施无线客户端及接入点的安全性和 QoS 策略。在移动代理模式下，无需在 IP Base 之上使用其他许可。

●移动控制器 (MC)：在此模式下，Cisco Catalyst 3850 交换机可执行所有移动代理任务，还能在移动子域内

进行移动协调、无线资源管理 (RRM) 和Cisco CleanAir?协调。可以在交换机命令行界面上启用移动控制

器模式。当 Cisco Catalyst 3850 交换机充当移动控制器时，需要 IP Base 许可级别。在较大型的部署中，

位于中心的思科 5508 无线 LAN 控制器 (WLC 5508) 、思科无线服务模块 2 (WiSM2)（运行 AireOS 7.3 版

时）和无线 LAN 控制器 5760 也可发挥此作用。

通过位于配线柜中的移动代理，每个交换机可提供 40 Gbps 的无线带宽（对于n个交换机的堆叠，为n

x 40 Gbps），同时移动控制器用于管理部分中心无线功能，通过这二者的结合，融合的基于接入的无线部署

可提供业界一流的无线可扩展性，并能显著提升无线吞吐量。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 5 页，共 27 页

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp 图 4. 移动控制器 (MC) 和移动代理 (MA)

分布式智能服务

Flexible NetFlow (FNF)

由于交换机上的无线接入点控制协议 (CAPWAP) 隧道终止，可实现对有线与无线流量的完全可见性。此特点可帮助

识别用户和用户流量流，从而识别潜在攻击者，并可在攻击进一步在网络中渗透之前，在访问层采取纠正措施。这可

通过 FNF 实现。FNF 可监视有线与无线用户的每一个进入和退出交换机堆叠的单一数据流。它还可帮助识别顶层有

线/无线谈话者，并实施相应带宽调配策略。

QoS

3850 交换机拥有先进的有线与无线 QoS 功能。它使用思科模块化 QoS 命令行界面 (MQC)。此交换机使用前所未有

的分层带宽管理功能来管理无线带宽。管理从各接入点级别开始，进一步深入至各无线电设备、各服务集标识(SSID)

和各用户级别。这有助于以百分率为基准，管理每个无线电内的各种无线和各种 SSID（企业、来宾等）之间的可用

带宽并区分优先次序。此交换机还能够自动为既定 SSID 中连接的用户分配相等的带宽。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 6 页，共 27 页

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

这可确保了既定 SSID 中的所有用户都能在连接到网络的同时获得等分的可用带宽。UADP ASIC 允许进行分层带

宽管理和等分带宽，从而提供基于硬件的 QoS，以便在线速流量下获得最佳性能。

除了这些功能，此交换机还能基于服务级别 (CoS) 或区分服务代码点 (DSCP)，对有线与无线流量进行排队、监

督、整形和标记。这允许用户创建可在整个有线与无线流量中使用的常用策略。当用户使用思科身份认证服务引

擎 (ISE) 成功进行网络身份认证时，3850 还支持来自思科 ISE 的可下载策略名称。

安全

Cisco Catalyst 3850 可为有线与无线用户提供一组丰富的安全功能。IEEE 802.1x、动态主机配置协议 (DHCP)

侦听、IP 源保护和控制面板保护、无线入侵预防系统 (WIPS) 等功能可以防范未授权的用户和攻击者。在各种有

线与无线用户连接至网络的情况下，此交换机支持会话感知网络互联。在该网络中，交换机将每个连接至网络的

设备识别为一个会话，并使用 ISE 为每个会话定义和应用独特的访问控制列表 (ACL) 和/或 QoS 策略，从而更好

地控制联网设备。

恢复能力

Cisco StackWise-480 技术

Cisco StackWise-480 技术构建于非常成功的业界领先技术 StackWise?技术上。StackWise 技术是一个高级堆叠

架构。StackWise-480 拥有 480 Gbps 的堆叠带宽。StackWise-480 使用思科 IOS 软件 SSO 提供堆叠内的恢复

能力。堆叠充当单一交换单元，由成员交换机选择的某个“活跃”交换机进行管理。活跃交换机自动在堆叠内选择

备用交换机。活跃交换机会创建和更新所有交换/路由/无线信息，并不断将该信息与备用交换机同步。如果活跃交

换机发生故障，备用交换机会承担活跃交换机的任务，继续维持堆叠运转。在活跃交换机切换至备用交换机期

间，接入点继续保持连接。工作堆叠可以在不中断服务的情况下，接受新成员或删除旧成员。StackWise-480 可

创建一个由最多四台交换机组成的统一系统，具有很强的恢复能力。它使用单个 IP 地址、单个 Telnet 会话、单

个命令行界面 (CLI)、自动版本检查、自动升级、自动配置等功能，提供简化管理。StackWise-480 还支持 Cisco

Catalyst 3850-X 系列交换机中的本地交换功能。

思科 StackPower 技术

Cisco Catalyst 3850 系列使用 Cisco Catalyst 3850 系列中提供的 Cisco StackPower 技术。StackPower 是创新

电源互联系统，允许将堆叠中的电源作为通用资源由所有交换机共享。思科 StackPower 将交换机中安装的各个

电源统一起来，创建一个电源池，哪里有需要就将电源引向哪里。使用 StackPower 电缆（不同于 StackWise-

480 电缆），通过交换机背面的特殊连接器，可以在 StackPower 堆叠中配置多达四台交换机。（见图 4。）

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 7 页，共 27 页

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp 图 5. StackWise-480 和 StackPower 连接器

可以在电源共享模式或冗余模式下部署 StackPower。在电源共享模式下，会聚合堆叠中所有电源的电力，并在堆

叠中的交换机间进行分配。冗余模式下，计算堆叠的总功率预算时，并不纳入最大电源的瓦数。该电源将被预留，

一旦某个电源出现故障，该电源可用于维持交换机和所连接设备的电源供给，从而实现网络的无间断运行。如果某

个电源出现故障，StackPower 的模式就会随之变为电源共享模式。

StackPower 能让客户方便地在堆叠的任何交换机中添加一个额外电源，为堆叠中的任何成员提供冗余电力，或者

在共享池中添加更多电力。有了 StackPower，就不再需要外部冗余电源系统，也不需要在所有堆叠成员中安装双

电源。在 LAN Base 许可级（或更高级）提供 StackPower。对于 LAN Base，需要单独购买电缆。

开放式网络环境的基础

Cisco Catalyst 3850 的核心是具有可编程性的 UADP ASIC，可以根据未来的功能和智能需要进行编程，并保护投

资。通过在产品生命周期中的软件更新，新 ASIC 可提供跨有线与无线融合 API 的基础、思科开放式网络环境、

软件定义网络 (SDN) 准备、OpenFlow 1.3 和 OnePK SDK。

Cisco Catalyst 3850 系列交换机的软件功能和服务

Cisco Catalyst 3850 系列交换机上支持的软件服务可以分为五大类：

●易操作性

●高级安全特性

●恢复能力

●应用可见性与控制性

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 8 页，共 27 页

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 9 页，共 27 页

易操作性

Cisco Catalyst 3850 可通过以下功能降低操作成本：

● Cisco Catalyst 智能操作

● 易于使用的部署和控制功能

● 高效的交换机运行

● 网络管理工具

思科 Catalyst 智能操作

Cisco Catalyst 智能操作是一整套功能，可用于简化 LAN 部署、配置和故障排除。除自适应的永不无间断的技术（如 StackWise-480 和 StackPower ）外，Cisco Catalyst 智能操作还支持交换机零接触安装和更换，快速升级，以及简化故障排除，同时降低运营成本。思科 Catalyst 智能操作是包括 Smart Install 、Auto Smartports 、Smart Configuration 和 Smart Troubleshooting 在内的一系列功能，可提高运营水平：

● Cisco Smart Install 是透明的即插即用技术，无需用户干预即可配置 Cisco IOS 软件映像和交换机配置。Smart Install 利用动态 IP 地址分配和其他交换机的帮助来简化安装，提供透明的网络即插即用功能。

● Cisco Auto Smartports 在设备与交换机端口连接时提供自动配置功能，从而允许在网络上自动检测设备，并实现即插即用。

● Cisco Smart Troubleshooting 是交换机内一系列广泛的调试诊断命令和系统运行状况检查，包括通用在线诊断 (GOLD) 和板载故障记录 (OBFL)。

● 嵌入式事件管理器 (EEM) 是一个强大而灵活的功能，支持实时网络事件检测和板载自动化。使用 EEM ，

客户可以根据自身的业务需要，调整网络设备的行为。此功能需要 IP Base 功能集。易于使用的部署和控制功能 ● 用户体验： ? IP 服务级级协议 (SLA) 能让客户保证新的关键业务 IP 应用程序，以及使用 IP 网络中的数据、音频和视频的 IP 服务。此功能需要 IP 服务功能集。

? DHCP 通过启动服务器进行的多交换机自动配置可简化交换机部署。

? 自动 QoS (AutoQoS) 通过发送接口和全局交换机命令来检测思科 IP 电话，分类流量并帮助启用出口队

列配置，从而简化了网络电话 (VoIP) 网络中的 QoS 配置。

? 自动协商（所有端口）可自动选择半双工或全双工传输模式来优化带宽。

? 自动介质相关接口交叉 (MDIX) 在安装了错误类型的电缆（交叉电缆或直通电缆）时，可以自动调整传输和接收对。《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

●简化的配置和连接性：

?动态 Trunking 协议 (DTP) 简化所有交换机端口上的动态 Trunking 配置。

?端口聚合协议 (PAgP) 可自动创建思科 Fast EtherChannel 组或 Gb EtherChannel 组，用以链接到其他

交换机、路由器或服务器。

?链路聚合控制协议 (LACP) 允许使用符合 IEEE 802.3ad 标准的设备，创建以太网捆绑。此功能类似于

思科 EtherChannel 技术和 PAgP。

?单向链路检测协议 (UDLD) 和积极模式的 UDLD 允许在光纤接口上检测因光纤布线错误或端口故障而导致的单向链路，并禁用该链路。

?思科 VLAN Trunking 协议 (VTP) 版本 3 在所有交换机上支持动态 VLAN 和动态中继配置。

●高效的交换机运行：

? Switching Database Manager (SDM) 模板、VLAN 模板（LAN Base 许可级别专用）和高级模板可允许管理员根据专门的部署要求，自动优化针对所需功能的三进制内容寻址内存 (TCAM) 分配。

?本地代理地址解析协议 (ARP) 与专用 VLAN 边界配合使用，可最大限度地降低广播和增加可用带宽。

? Stacking Master 配置管理和 Cisco StackWise-480 技术相结合，可帮助确保在主交换机收到新的软件版本时，自动升级所有的交换机。自动软件版本检查和更新可帮助确保所有堆叠成员都有相同的软件版本。

?简易文件传输协议 (TFTP) 可从一个集中位置下载软件，从而降低了软件升级的管理成本。

?网络时间协议 (NTP) 为所有内联网交换机提供准确、一致的时间戳。

●组播：

?有线与无线的优化组播：Cisco Catalyst 3850 只接收一个组播流，然后为所有连接此交换机的有线与无线设备复制该组播流，从而提高了组播效率。

?互联网组管理协议 (IGMP) v1、v2、v3 侦听（适用于 IPv4）：组播监听器发现 (MLD) v1 和 v2 侦听可

允许客户端快速加入、停止组播流以及只根据请求发送带宽密集型视频流。

●监控：

? Remote Switch Port Analyzer (RSPAN) 能让管理员从同一网络的任何其他交换机上，远程监控第 2 层

交换机网络中的端口。

?为改进流量管理、监控和分析，嵌入式远程监控 (RMON) 软件代理支持四个 RMON 组：历史记录、统

计、告警和事件。第 2 层追踪路由可标识数据包从源位置传输到目的地时所采用的物理路径，从而简化

了故障排除。

?无线 RF 管理使用全系统思科 CleanAir 技术集成，提供关于 RF 干扰的实时和历史信息，该干扰会跨控制器影响网络性能。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 10 页，共 27 页

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 11 页，共 27 页

高效的交换机运行

由思科设计和研发的 Cisco Catalyst 3850 系列交换机可在最佳的节能、EEE 、低功率状态下运行，从而实现业界一流的功率管理和功耗能力。Cisco Catalyst 3850 端口具有节能模式，未使用的端口可以进入低功耗状态。其他高效的交换机运行功能有：

● 思科发现协议版本 2 能让 Cisco Catalyst 3850 系列交换机在与思科支持的设备（如 IP 电话或接入点）连接时，协商一种比 IEEE 分类更精细的功率设置。

● 每端口能耗命令让客户可以指定各个端口的最大功率设置。每端口 PoE 电源传感功能可以测量实际消耗的电力，以便更加智能地控制通电设备。

● PoE MIB 可主动让客户看到功率使用情况，允许客户设置不同的功率级别阈值。

有利环保

企业可以选择在非高峰时段关闭接入点无线电设备，以降低功耗。集成无线 LAN 控制器不需要在网络中部署其他设备。

网络管理工具

Cisco Catalyst 3850 系列交换机针对详细配置提供高级 CLI 并针对统一的有线与无线管理提供思科 Prime ? 基础设施。Prime 基础设施提供零日和持续调配、持续监控和维护、配置模板，以及设备与用户 360 度视图，并可充当 FNF 收集器，使用 Prime Assurance Manager 模块查看用户流量。

有关思科 Prime 基础设施的详细信息，请访问 w acbe563a48d7c1c709a14532/en/US/products/ps12239/index 。

高级安全功能

Cisco Catalyst 3850 系列交换机支持高级安全功能，包括但不限于： ● 防范攻击者： ? 端口安全性可以确保对基于 MAC 地址的接入点或中继端口的访问的安全性。它会限制已知 MAC 地址的数量，从而拒绝 MAC 地址扩散。

? DHCP 侦听可防止恶意用户欺骗 DHCP 服务器并发出伪造地址。此功能由其他主要安全功能使用，可防止许多其他攻击，如 ARP 中毒。 ? 动态 ARP 检测 (DAI) 通过防止恶意用户利用 ARP 的不安全特质，帮助确保用户完整性。 ? IP 源保护通过创建客户端 IP 和 MAC 地址、端口和 VLAN 之间的绑定表，来防止恶意用户欺骗或接管其他用户的 IP 地址。《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

?单播逆向转发 (RPF) 功能通过丢弃缺少可验证 IP 源地址的 IP 数据包，帮助缓解由格式错误或伪造

（欺诈）的 IP 源地址引入网络所带来的问题。

? SPAN 端口的双向数据支持使思科入侵检测系统（Intrusion Detection System，IDS）可以在检测到入

侵者时采取行动。

●用户身份验证：

?灵活的身份验证：通过单个、一致的配置来支持多种身份验证机制，包括 802.1X、MAC 身份验证绕行

和网络身份验证。

? RADIUS 授权更改和可下载调用：可提供综合的策略管理功能。

?专用 VLAN：通过在第 2 层将流量分段，将广播段调整为非广播的、类似多访问的段，从而对公共段中

主机之间的流量进行限制。专用 VLAN 边界：在交换机端口之间提供安全和隔离，有助于帮助确保用户

无法在其他用户流量上进行侦听。

?多域身份验证：使 IP 电话和 PC 可以在同一交换机端口上进行身份验证，同时将它们放在适当的语音

和数据 VLAN 上。

? MAC 地址通知可在网络中添加或删除用户时通知管理员。

?使安全可靠的无线连接获得移动性和安全性并享受一致的最终用户体验。提前拦截已知威胁，提高网络

畅通性。

? IGMP 过滤：利用过滤非订阅用户来提供多播身份验证，并限制每个端口可用的并发多播流数量。

● ACL：

?思科安全 VLAN ACL：（在所有 VLAN 上）可防止非授权数据流在 VLAN 内桥接。

?思科的标准和扩展 IP 安全路由器 ACL：在路由接口上为控制层面和数据层面的流量定义安全策略。

可以应用 IPv6 ACL 来过滤 IPv6 通信流。

?基于端口的 ACL：用于第 2 层接口，支持将安全策略应用到个别交换机端口。

●设备接入：

?安全外壳 (SSH) 协议、Kerberos 和简单网络管理协议版本 3 (SNMPv3)：通过在 Telnet 和 SNMP 会话期间加密管理员流量，来提供网络安全性。由于美国的出口限制，SSH 协议、Kerberos 和 SNMPv3 的

加密版本需要特殊的加密软件版本。

? TACACS+ 和 RADIUS 身份验证：可以简化交换机的集中控制，限制未经授权的用户更改配置。

?控制台访问的多级安全性：可避免未经授权的用户更改交换机配置。

●桥接协议数据单元 (BPDU) 保护：在收到 BPDU 时，关闭支持生成树 PortFast 的接口，以避免意外的拓

扑环路。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 12 页，共 27 页

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

●生成树根保护 (STRG) 可防止不在网络管理员控制范围内的边缘设备成为生成树协议的根节点。

●无线端到端安全提供了符合 CAPWAP 规定的 DTLS 加密，可确保跨远程 WAN/LAN 链路在接入点和控

制器之间进行加密。

恢复能力

无边界网络支持企业移动性和企业级视频服务。业内的第一个统一网络（有线和无线）位置服务可针对有线和无线

设备，跟踪移动资产及其用户。通过 Cisco Catalyst 3850 系列交换机中的以下功能集，可以实现真正的无边界体验：

●高可用性

●高性能 IP 路由

●优异的 QoS

低间断性

除了 StackWise-480 和 StackPower 外，Cisco Catalyst 3850 系列还支持高可用性功能，包括但不限于：

●Cross-Stack EtherChannel 能够在不同的堆叠成员之间配置思科 EtherChannel 技术，从而实现强大的恢复能力。

●Flexlink 提供融合时间小于 100 毫秒的链路冗余。

●IEEE 802.1s 带快速生成树协议 (RSTP) 和多实例生成树协议 (MSTP)：提供与生成树计时器无关的快速生成

树融合，同时提供 2 层负载平衡和分布式处理的好处。堆叠设备充当单一生成树节点。

●Per-VLAN Rapid Spanning Tree (PVRST+) 能够以 VLAN 快速生成树为单位，快速进行生成树重新融合，

而无需实施生成树实例。

●交换机端口自动恢复（错误禁用）可自动尝试重新激活由于网络错误而禁用的链路。

高性能 IP 路由

思科快速转发硬件路由架构在 Cisco Catalyst 3850 系列交换机中，提供极高性能的 IP 路由：

●对于具有 IP Base 功能集的小型网络路由应用，支持 IP 单播路由协议（包括 Static、路由信息协议第 1 版

[RIPv1]、RIPv2、RIPng 和增强型内部网关路由协议 [EIGRP] 存根）。带 LAN Base 功能集的有限静态路

由。等成本的路由可促进堆叠中的第 3 层负载平衡和冗余。

●支持高级 IP 单播路由协议（开放最短路径优先协议 [OSPF]、EIGRP、边界网关协议版本 4 [BGPv4] 和中间

系统到中间系统版本 4 [IS-ISv4]），以实现负载平衡和构建可扩展的 LAN。硬件中支持 IPv6 路由（OSPFv3、

EIGRPv6），以实现最大性能。在 IP Base 映像中包括 OSPF for routed access。对于完整的 OSPF、

EIGRP、BGPv4 和 IS-ISv4 需要 IP Services 功能集。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 13 页，共 27 页

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

●策略型路由 (PBR) 能够促进数据流的重定向，不论配置何种路由协议，都能实现卓越控制。虚拟路由和转

发 (VRF)-Lite 能让服务提供商通过重叠的 IP 地址来支持两个或更多 VPN。IP Services 功能集是必需的。

●支持用于 IP 多播路由的协议无关组播 (PIM)，包括 PIM 稀疏模式 (PIM-SM)、PIM 密集模式 (PIM-

DM)、PIM 稀疏-密集模式和源特定组播 (SSM)。IP Services 功能集是必需的。

●支持 IPv6 寻址（使用相应显示命令在界面上进行），以便监控和排除故障。

优异的 QoS

Cisco Catalyst 3850 系列提供千兆位以太网加速与智能服务，即使在正常网速 10 倍的情况下也可保持通信流顺

畅。业界领先的跨堆叠标记、分类和调度机制，可提供优异的数据、语音和视频流量性能，全部都以线速提供。

以下是 Cisco Catalyst 3850 系列交换机中支持的部分 QoS 功能：

●精细的无线带宽管理和公平分配使用经验证的思科 IOS 软件和 UADP ASIC 技术，在线路速率下提供分层

带宽管理（各接入点、各无线电设备、各 SSID、各基于客户端的策略）。在 SSID 内跨用户进行公平分配，

可确保没有一个用户会因其他重量级用户而不够使用。会在用户级别和 SSID 级别自动启用无线公平分配。

●通过在各数据包基础上标记和重新分类，提供 802.1p CoS 和 DSCP 字段分类，分类依据为源和目标 IP 地

址、MAC 地址或第 4 层传输控制协议/用户数据报协议 (TCP/UDP) 端口号。

●整形轮询 (SRR)：此调度功能可以智能地处理入口队列和出口队列，从而确保数据包流具有不同的优先级。

加权尾部丢弃 (WTD)：在中断发生以前，避免入口和出口队列拥塞。严格的优先权排队：帮助确保优先级

最高的数据包在所有其他流量之前得到处理。

●思科承诺的信息传输速率 (CIR) 功能按低至 8 Kbps 的增量提供带宽。

●速率限制：按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合

来提供，使用 QoS ACL（IP ACL 或 MAC ACL）、类映射和策略映射加以实现。

●有线流量每端口八个出口队列，无线流量每端口四个出口队列，从而帮助对整个有线流量堆栈的不同流量类

型启用区分管理。每个交换机提供多达 2000 个聚合策略器。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 14 页，共 27 页

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 15 页，共 27 页

借助 Flexible Netflow 提供应用可见性与控制性

思科 IOS 软件 FNF 是下一代流可见性技术，具有更高的灵活性和可扩展性，能够优化网络基础设施、降低操作成本、改进容量规划和检测安全事件。Cisco Catalyst 3850 通过 FNF ，跨有线与无线提供最佳应用可见性。此交换机的 48 端口型号可跨有线与无线容纳 48,000 个流条目，24 端口型号可容纳 24,000 个流条目。凭借 UADP ASIC ，Cisco Catalyst 3850 可提供下一代流技术与前所未有的灵活性和全面可见性，这种灵活性和可见性的范围从第 2 层（MAC 和 VLAN ）延伸至第 4 层 (TCP/UDP) 标记，并可跨有线通信与无线通信。Cisco Catalyst 3850 交换机支持 Medianet ，对跨有线与无线视频流量，提供可见性和故障排除功能。在未来软件更新中，将启用特有的 Medianet 功能。

FNF 收集的流数据可以导出到外部收集程序，以进行分析并给出报告，或通过 EEM 进行跟踪。Cisco Catalyst 3850 可通过 EEM 启用强大的开箱默认和可自定义的事件相关性及策略行动，从而允许交换机在满足预定义的条件时触发自定义的事件警报或策略行动。无需外部应用，客户即可使用现有的基础设施执行流量监测，甚至可在大型 IP 网络上进行经济实用的流量分析。

Cisco FNF 的详细信息位于： acbe563a48d7c1c709a14532/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965/product_data_sheet0900aec d 804b590b 有线与无线 IP 技术支持。

高性能无线视频集成了思科 VideoStream 技术，可优化跨 WLAN 的视频应用提供。

统一通信，可通过消息传递、在线状态和会议等功能提高协同水平，并支持所有思科统一通信无线 IP 电话，从而提供具有成本效益的实时语音服务。

部署选项

园区

在园区类型部署中，在移动代理模式下运行 Cisco Catalyst 3850，并在 WLC 5760、WLC 5508 或 WiSM2 中集中移动控制器功能，有助于实现更好的扩展性和性能。Cisco Catalyst 3850 提供接入点 CAPWAP 终止、无线客户端统一政策执行、更高的无线带宽，基于思科 IOS 软件的统一配置以及有线和无线功能监测。移动控制器提供中央移动、RRM 和 CleanAir 协调。

向后兼容 WLC 5508、WiSM2 和 WLC 5760 上的传统集中式无线部署模式，确保客户可以按阶段迁移到基于 Cisco Catalyst 3850 的融合接入方式，为现有接入点提供持续控制器。此迁移还在现有虚线控制器基础设施上提供投资保护。阶段性地采用思科 Catalyst 3850 可确保无缝迁移至无线融合访问模式。图 6 显示的是在园区类型中部署 Catalyst 3850。《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp 图 6. 移动控制器 (MC) 和移动代理 (MA)

分支机构

当 3850 以移动控制器模式运行时，会针对分支机构部署进行优化。在此模式下，交换机不仅可以终止源自接入点的

CAPWAP 隧道，提供客户端连接，还可以在分支机构中管理移动性。从而消除了除接入层交换机以外每个分支机构

对本地控制器的要求。而且，有线与无线流量中的完整可见性意味着 WAN 路由器可以在分支机构内外确定正确的有

线与无线流量的优先顺序。图 7 显示的是在分支机构类型中部署 Cisco Catalyst 3850。

? 2013 思科和/或其附属公司。本文档所含内容为思科公开发布的信息。第 16 页，共 27 页

《思科统一接入技术概览：融合接入》，请复制链接到浏览器中查看：cs.co/ua_tech_wp 图 7. 在分支机构中部署 Cisco Catalyst 3850

Cisco Catalyst 3850 系列规格

交换机性能

表 7 显示了 Cisco Catalyst 3850 系列交换机性能规格。

表 7. Cisco Catalyst 3850 性能规格