Cisco Catalyst 8300系列边缘平台是卓越的5G就绪型云边缘平台,专为快速服务、多层安全、云原生敏捷性和边缘智能而打造,旨在加快您的云转型步伐。
Cisco®Catalyst®8300系列边缘平台结合Cisco IOS®XE SD-WAN软件,可为分支机构提供安全的云级思科SD-WAN解决方案。Catalyst 8300系列平台专为实现高性能的一体化SD-WAN服务而设计,可以灵活地从云端或本地同时提供安全和网络服务,具备更高的WAN端口密度和冗余电源能力。该系列平台支持从低到高多种模块密度,向后兼容各种现有的WAN、LAN、语音和计算模块,并提供多种接口选项供您选择。由完全可编程的软件架构Cisco IOS XE以及API的支持,该系列平台可加速大规模自动化,确保在实现零接触IT功能的同时,将工作负载迁移到云端。Catalyst 8300系列还配备Trustworthy Solutions 2.0基础设施,可通过完整性验证和威胁补救措施来保护平台免受威胁和漏洞攻击。
8300系列非常适合大中型企业的分支机构,可借助集成式SD-WAN服务满足对高WAN IPsec性能的需求。
主要产品特性
表 1.主要产品特性
|
产品特性 |
优势和说明 |
|
多核处理器 |
●Intel®x86 CPU,标配8GB内存(最高可升级到32GB内存)
●高性能多核处理器,支持高速WAN连接
●动态核心分配架构,可基于用户配置将数据平面核心用于I/O和服务平面
|
|
嵌入式IPsec VPN硬件加速 |
●最高5Gbps的IPsec互联网混合(IMIX)流量
●提高可扩展性,满足大中型企业分支机构的IPsec吞吐量需求
●安全套接字层(SSL)和加密硬件加速
|
|
集成式千兆以太网端口 |
●提供6个适用于WAN或LAN的内置10/100/1000/10G以太网端口
●所有平台都提供至少2个以太网端口,除支持4个RJ-45连接外,还支持基于小型封装热插拔(SFP)或增强型小型封装热插拔(SFP+)的连接,从而实现光纤或铜缆连接
|
|
DRAM |
●所有Catalyst 8300平台均标配8GB DRAM,可升级到16GB和32GB,实现更高的规模和性能
|
|
闪存支持 |
●所有Catalyst 8300平台均提供集成式板载8GB闪存,但不可升级。M.2存储提供升级选项
|
|
M.2存储 |
●所有Catalyst 8300型号均标配16GB M.2 USB硬盘,用于SD-WAN日志记录以及平台上的附加存储,可升级到32GB M.2 USB和600GB M.2非易失性存储器标准(NVMe)硬盘
|
|
标配双电源 |
●所有Catalyst 8300平台均标配双电源,支持电源冗余
●所有型号均提供直流(DC)、以太网供电(PoE)和高压直流(HVDC)选项
●需要PoE电源的网络接口模块(NIM)和服务模块(SM)插槽均可添加PoE端口
|
|
模块和外型规格 |
●1RU和2RU外型
●支持SM、NIM和可插拔接口模块(PIM)插槽
|
|
集成安全功能 |
●锚定硬件的安全启动和安全的唯一设备标识(SUDI)支持即插即用应用,可确认硬件和软件的身份
|
型号和配置
图1至图4重点介绍Catalyst 8300系列边缘平台包含的不同型号。
C8300-2N2S-4T2X平台:具有2个SM插槽和2个NIM插槽,以及2个万兆以太网端口和4个千兆以太网端口(C8300 2RU,支持10G WAN)
C8300-2N2S-6T平台:具有2个SM插槽和2个NIM插槽,以及6个千兆以太网端口(C8300 2RU,支持1G WAN)
C8300-1N1S-4T2X平台:具有1个SM插槽和1个NIM插槽,以及2个万兆以太网端口和4个千兆以太网端口(C8300 1RU,支持10G WAN)
C8300-1N1S-6T平台:具有1个SM插槽和1个NIM插槽,以及6个千兆以太网端口(C8300 1RU,支持1G WAN)
表2和表3分别详细介绍平台规格和性能。
表 2.平台规格
|
型号 |
说明 |
10G端口密度 |
1G端口
|
插槽 |
标配内存(DRAM) |
标配存储
|
|
C8300-2N2S-4T2X |
C8300 2RU,支持10G WAN (2个SM插槽和2个NIM插槽,以及2个万兆以太网端口
|
2 |
4 |
2个SM 2个NIM 1个PIM |
8GB |
16GB |
|
C8300-2N2S-6T |
C8300 2RU,支持1G WAN (2个SM插槽和2个NIM插槽,以及6个千兆以太网端口) |
– |
6 |
2个SM 2个NIM 1个PIM |
8GB |
16GB |
|
C8300-1N1S-4T2X |
C8300 1RU,支持10G WAN (1个SM插槽和1个NIM插槽,以及2个万兆以太网端口
|
2 |
4 |
1个SM 1个NIM 1个PIM |
8GB |
16GB |
|
C8300-1N1S-6T |
C8300 1RU,支持1G WAN (1个SM插槽和1个NIM插槽,以及6个千兆以太网端口) |
- |
6 |
1个SM 1个NIM 1个PIM |
8GB |
16GB |
表3a思科控制器模式(SD-WAN)性能规格
|
特性 |
C8300-2N2S-4T2X (2RU,支持10G WAN) |
C8300-1N1S-4T2X (1RU,支持10G WAN) |
C8300-2N2S-6T (2RU,支持1G WAN) |
C8300-1N1S-6T (1RU,支持1G WAN) |
|
SD-WAN IPsec吞吐量(1400字节,纯文本) |
最高18Gbps |
最高15Gbps |
最高1.9Gbps |
最高1.9Gbps |
|
SD-WAN IPsec吞吐量(IMIX*,纯文本**) |
5Gbps |
4.3Gbps |
1.75Gbps |
1.75Gbps |
|
SD-WAN Overlay网络隧道规模 |
6000 |
6000 |
6000 |
6000 |
表3b思科自主模式(非SD-WAN)性能规格
|
特性 |
C8300-2N2S-4T2X (2RU,支持10G WAN) |
C8300-1N1S-4T2X (1RU,支持10G WAN) |
C8300-2N2S-6T (2RU,支持1G WAN) |
C8300-1N1S-6T (1RU,支持1G WAN) |
|
IPv4转发吞吐量(1400字节) |
最高19.7Gbps |
最高19.7Gbps |
最高19.7Gbps |
最高19.7Gbps |
|
IPsec吞吐量(1400字节, |
最高18.8Gbps |
最高15.8Gbps |
最高1.9Gbps |
最高1.9Gbps |
|
IPsec静态虚拟隧道接口(SVTI)隧道数 |
4000 |
4000 |
4000 |
4000 |
表3c 思科自主模式(非SD-WAN)系统可扩展性
|
特性 |
C8300-2N2S-4T2X (2RU,支持
|
C8300-1N1S-4T2X (1RU,支持10G WAN) |
C8300-2N2S-6T (2RU,支持1G WAN) |
C8300-1N1S-6T (1RU,支持1G WAN) |
|
每个系统的访问控制列表(ACL)数 |
4000 |
4000 |
4000 |
4000 |
|
每个系统的IPv4访问控制条目(ACE)数 |
72000 |
72000 |
72000 |
72000 |
|
IPv4路由数 |
160万(标配8GB),最高400万(支持32GB) |
160万(标配8GB),最高400万(支持32GB) |
160万(标配8GB),最高400万(支持32GB) |
160万(标配8GB),最高400万(支持32GB) |
|
IPv6路由数 |
150万(标配8GB),最高400万(支持32GB) |
150万(标配8GB),最高400万(支持32GB) |
150万(标配8GB),最高400万(支持32GB) |
150万(标配8GB),最高400万(支持32GB) |
|
队列数 |
16000 |
16000 |
16000 |
16000 |
|
网络地址转换(NAT)会话数 |
120万(标配8GB),最高200万(支持32GB) |
120万(标配8GB),最高200万(支持32GB) |
120万(标配8GB),最高200万(支持32GB) |
120万(标配8GB),最高200万(支持32GB) |
|
防火墙会话数 |
512000 |
512000 |
512000 |
512000 |
|
虚拟路由转发(VRF)实例数 |
4000 |
4000 |
4000 |
4000 |
支持思科软件定义WAN的加速服务
Cisco SD-WAN是一组智能软件服务,使用这组智能软件服务可以在各种WAN传输链路中安全可靠地连接用户、设备和分支机构位置。Cisco Catalyst 8000边缘平台系列可根据最新应用和网络条件在“最佳”链路中动态地路由流量,从而提供出色的应用体验。您可以密切控制应用性能、带宽使用量、数据隐私和WAN链路的可用性,这种控制能力正是您的分支机构借助本地和云控制器开展更大量的任务关键型业务所需要的。
应用性能优化
确保SD-WAN网络满足服务级别协议(SLA),保持强大性能,即使出现网络问题也不受影响。借助分支机构多云访问,您可以通过SD-WAN控制器中的简单模板推送加速您的软件即服务(SaaS)应用。传输控制协议(TCP)优化、前向纠错(FEC)和数据包复制等功能有助于提高应用性能,改善用户体验。
多层安全保障
现在,您可以将传统的复杂WAN网络迁移到具有集成安全功能且更敏捷的软件定义WAN。Catalyst 8300系列边缘平台将分支机构连接到互联网和云,针对主要Web攻击提供业界领先的防护。在分支机构部署安全的直接互联网接入(DIA)可帮助优化分支机构工作负载,提高性能,对于云托管应用而言,这种优势尤为明显。同时,DIA有助于确保您的分支机构免受外部威胁。
应用可视性*
应用和用户比以往任何时候都更加分散,互联网实际上已成为新的企业WAN。随着组织不断采用互联网、云和SaaS,网络和IT团队面临着一大挑战,即如何通过外部或非直接控制的网络和服务提供一致、可靠的连接和应用性能。
Catalyst 8300系列边缘平台与Cisco ThousandEyes互联网和云智能解决方案全面集成。这样,IT管理人员不仅能对网络底层拥有更高的可视性(包括逐跳分析),而且能够主动监控SD-WAN Overlay网络并对SaaS应用进行性能测量。最终,这种精细的可视性能够缩短问题平均故障发现时间(MTTI)并加快问题解决速度。
统一通信
Catalyst 8300系列边缘平台在SD-WAN和传统Cisco IOS XE软件功能堆栈中提供丰富的语音服务。思科是唯一能直接将模拟和数字IP原生集成到单个客户端设备(CPE)的SD-WAN供应商,可帮助客户降低资本支出(CapEx)和运营支出(OpEx)。在SD-WAN模式下,Catalyst 8300系列还使用高适应性远程站点电话(SRST)支持分支路由器来承担呼叫控制PBX的角色,从而帮助防止内部和外部中断,提高电话适用能力。该系列平台还继续支持众多传统Cisco IOS XE语音使用案例,例如Cisco Unified Border Element (CUBE)、思科统一通信管理器、会话边界控制器、SRST、ISDN和IP语音。
借助可编程软件架构实现云原生敏捷性
思科将继续在Catalyst 8300系列边缘平台上提供功能丰富的传统Cisco IOS XE路由堆栈。Cisco IOS XE是一个完全可编程软件架构,提供API支持以及各种协议和配置。IP路由、IPsec、服务质量(QoS)、防火墙、网络地址转换(NAT)、网络应用识别(NBAR)、Flexible NetFlow (FNF)以及许多其他功能均已纳入Cisco IOS XE。Cisco IOS XE SD-WAN和Cisco IOS XE均提供集成式软件映像和单个二进制文件,您可以在两者之间进行选择。而且,如果您愿意,可以轻松地从一个架构迁移到另一个架构。
5G就绪
Catalyst 8300系列边缘平台专为未来5G网络打造。得益于Cat18 LTE和5G带来的更高吞吐量,无线WAN解决方案作为不同使用案例的主要传输渠道日渐可行。这些平台将支持集成的可插拔模块以及具有LTE和5G功能的外部蜂窝网关模块,有助提高吞吐量,满足所有这些使用案例的需求。您可以选择集成网关或外部网关,具体视特定分支机构的直接视距和蜂窝网络覆盖情况而定。
接口灵活性
交换机端口
我们将为Catalyst 8300系列推出基于思科统一接入®数据平面(UADP)的22端口和50端口第2层交换机模块。边缘平台可以是具有此集成式交换机模块的分支机构一体化产品解决方案,提供适用于下游交换机和设备的1G以太网端口、思科多千兆技术(mGig)端口和10G以太网端口。22端口第2层模块是可在1RU和2RU平台上使用的单宽模块。50端口第2层模块是可在2RU平台上使用的双宽模块。
Cisco UCS E系列计算产品
Catalyst 8300系列支持Cisco UCS®E系列M3模块,可满足分支机构计算需求。我们在思科企业NFV基础设施软件(NFVIS)虚拟机监控程序(在Cisco UCS E系列计算刀片服务器上运行)上支持思科和第三方虚拟网络功能(VNF)。Cisco UCS E系列M3模块具有6核、8核和12核选项,用户可根据分支机构需要运行的VNF数量进行选择。
语音模块
Catalyst 8300系列边缘平台将继续支持各种语音模块,满足分支机构的不同语音需求。语音模块示例包括外部交换站(FXS)、外部交换局(FXO)、数字信号处理器 (DSP)等。
表 4.支持的模块
|
产品编号 |
说明 |
|
以太网WAN模块 | |
|
C-NIM-1X |
思科NIM模块单端口10G SFP/SFP+,支持MACsec |
|
LAN模块 | |
|
NIM-ES2-4 |
思科4端口千兆以太网交换机NIM |
|
NIM-ES2-8 |
思科8端口千兆以太网交换机NIM |
|
NIM-ES2-8-P |
支持PoE的思科8端口千兆以太网交换机NIM |
|
C-SM-16P4M2X |
支持UADP ASIC的思科22端口Catalyst L2交换机模块 |
|
C-SM-40P4M2X |
支持UADP ASIC的思科50端口Catalyst L2交换机模块 |
|
计算模块 | |
|
UCS-E160S-M3/K9 |
UCS-E、单宽、Intel Broadwell 6核CPU;最高64GB RAM、1-2个HDD |
|
UCS-E180D-M3/K9 |
UCS-E、双宽、Intel Broadwell 8核CPU;最高128GB RAM、1-4个HDD |
|
UCS-E1120D-M3/K9 |
UCS-E、双宽、Intel Broadwell 12核CPU;最高128GB RAM,1-4个HDD |
|
语音模块 | |
|
NIM-2FXO |
2端口FXO NIM |
|
NIM-4FXO |
4端口FXO NIM |
|
NIM-2FXSP |
2端口FXS NIM |
|
NIM-4FXSP |
4端口FXS NIM |
|
NIM-2FXSP/4FXOP |
2端口FXS和4端口FXO NIM |
|
NIM-4E/M |
4端口E/M NIM |
|
NIM-2BRI-NT/TE |
2端口BRI(NT和TE)NIM |
|
NIM-4BRI-NT/TE |
4端口BRI(NT和TE)NIM |
|
SM-X-8FXS/12FXO |
8端口FXS和12端口FXO单宽服务模块 |
|
SM-X-16FXS/2FXO |
16端口FXS和2端口FXO单宽服务模块 |
|
SM-X-24FXS/4FXO |
24端口FXS和4端口FXO单宽服务模块 |
|
SM-X-72FXS |
72端口FXS双宽服务模块 |
|
NIM-PVDM-32 |
32信道语音DSP NIM |
|
NIM-PVDM-64 |
64信道语音DSP NIM |
|
NIM-PVDM-128 |
128信道语音DSP NIM |
|
NIM-PVDM-256 |
256信道语音DSP NIM |
|
SM-X-PVDM-3000 |
3080信道高密度语音DSP模块 |
|
SM-X-PVDM-2000 |
2048信道高密度语音DSP模块 |
|
SM-X-PVDM-1000 |
1024信道高密度语音DSP模块 |
|
SM-X-PVDM-500 |
768信道高密度语音DSP模块 |
|
NIM-1MFT-T1/E1 |
1端口多路中继语音/无干扰信道数据T1/E1模块 |
|
NIM-2MFT-T1/E1 |
2端口多路中继语音/无干扰信道数据T1/E1模块 |
|
NIM-4MFT-T1/E1 |
4端口多路中继语音/无干扰信道数据T1/E1模块 |
|
NIM-8MFT-T1/E1 |
8端口多路中继语音/无干扰信道数据T1/E1模块 |
|
DSL/宽带 | |
|
NIM-VAB-A |
多模VDSL2/ADSL/2/2+ NIM附件A |
|
NIM-VA-B |
多模VDSL2/ADSL/2/2+ NIM附件B |
|
NIM-VAB-M |
多模VDSL2/ADSL/2/2+ NIM附件M |
|
NIM-4SHDSL-EA |
多模G.SHDSL NIM |
|
信道化T1/E1和ISDN PRI | |
|
NIM-1CE1T1-PRI |
1端口多路中继语音/信道化数据T1/E1模块 |
|
NIM-2CE1T1-PRI |
2端口多路中继语音/信道化数据T1/E1模块 |
|
NIM-8CE1T1-PRI |
8端口多路中继语音/信道化数据T1/E1模块 |
|
串行WAN接口 | |
|
SM-X-1T3/E3 |
1端口无干扰信道T3/E3服务模块 |
|
NIM-1T |
1端口串行高速WAN接口卡 |
|
NIM-2T |
2端口串行高速WAN接口卡 |
|
NIM-4T |
4端口串行高速WAN接口卡 |
|
异步WAN接口 | |
|
NIM-16A |
16端口异步模块 |
|
NIM-24A |
24端口异步模块 |
|
无线WAN (LTE) | |
|
P-LTEAP18-GL |
4G/CAT18可插拔LTE Advanced Pro -全球 |
|
P-LTEA-EA |
4G/CAT6可插拔LTE Advanced -北美和欧洲 |
|
P-LTEA-LA |
4G/CAT6可插拔LTE Advanced -亚太地区、澳大利亚和新西兰以及拉丁美洲 |
|
NIM-LTEA-EA |
LTE Advanced -欧洲和北美 |
|
NIM-LTEA-LA |
LTE Advanced -亚太地区、澳大利亚和拉丁美洲 |
表 5.内存、存储和配件选项
|
产品编号 |
说明 |
|
MEM-C8300-8GB |
Cisco C8300边缘平台- 8GB内存 |
|
MEM-C8300-16GB |
Cisco C8300边缘平台- 16GB内存 |
|
MEM-C8300-32GB |
Cisco C8300边缘平台- 32GB内存 |
|
M2USB-16G |
Cisco C8000边缘平台- 16GB M.2 USB SSD存储 |
|
M2USB-32G |
Cisco C8000边缘平台- 32GB M.2 USB SSD存储 |
|
SSD-M2NVME-600G |
Cisco C8000边缘平台- 600GB M.2 NVMe SSD存储 |
|
C8300-RM-19-1R |
Cisco C8300 1RU边缘平台-机架安装套件- 19" |
|
C8300-RM-23-1R |
Cisco C8300 1RU边缘平台-机架安装套件- 23" |
|
C8300-RM-19-2R |
Cisco C8300 2RU边缘平台-机架安装套件- 19" |
|
C8300-RM-23-2R |
Cisco C8300 2RU边缘平台-机架安装套件- 23" |
|
C8300-WM-1R |
Cisco C8300 1RU边缘平台-壁挂式安装套件 |
|
C8300-FAN-1R |
Cisco C8300 1RU边缘平台-风扇托架组件 |
|
C8300-FAN-2R |
Cisco C8300 2RU边缘平台-风扇托架组件 |
|
C-RFID-1R |
Cisco C8300 1RU边缘平台- RFID |
|
C-RFID-2R |
Cisco C8300 2RU边缘平台- RFID |
|
C8300-SM-BLANK |
Cisco C8300 SM挡板 |
|
C8300-NIM-BLANK |
Cisco C8300 NIM挡板 |
|
C8300-PIM-BLANK |
Cisco C8300 PIM挡板 |
Catalyst 8300系列标配风扇托架。
您可以在此处查看光纤和收发器的完整列表。
任何中断都会直接影响客户的业务,因此平台冗余能力对分支机构运营至关重要。为解决这一当务之急,思科为所有Catalyst 8300平台标配双电源,确保在主电源发生故障时随时可以启用备用电源。
表 6.1RU平台电源规格
|
电源特性 |
PWR-CC1-250WAC |
PWR-CC1-500WAC |
PWR-CC1-400WDC |
PWR-CC1-400WHV |
|
最大额定功率 |
250W |
500W PoE(支持) PoE预算:250W |
400W |
400W |
|
输入电压范围和频率 |
交流100至240 V 50至60 Hz |
交流100至240 V 50至60 Hz |
直流:-40至-72V |
直流:240至380V |
|
电源效率 |
80 Plus银牌 |
80 Plus银牌 |
85% |
80 Plus白金 |
|
输入电流 |
3A - 1.25A |
6A - 2.5A |
13A - 7.25A |
1.75A - 1.1A |
|
额定输出功率 |
12V 21A |
12V 21A 54V 4.5A |
1V 33.5A |
12V 54A |
|
输出保持时间 |
20毫秒 |
20毫秒 |
2毫秒 |
20毫秒 |
|
电源输入插座 |
IEC 320 C14 |
IEC 320 C14 |
接线板 |
Saf-D-Grid |
|
额定电源线 |
5A |
10A |
15A 14号电线(美标) |
5A |
表 7.2RU平台电源规格
|
电源特性 |
PWR-CC1-650WAC |
PWR-CC1-1000WAC |
PWR-CC1-650WDC |
|
最大额定功率 |
650W |
1000W PoE(支持) PoE预算:250W |
650W |
|
输入电压范围和频率 |
交流100至240 V 50至60 Hz |
交流100至240 V 50至60 Hz |
直流:-40至-72V |
|
电源效率 |
80 Plus金牌 |
80 Plus金牌 |
80 Plus金牌 |
|
输入电流 |
7.2A - 3A |
11.5A - 4.63A |
18A - 10A |
|
额定输出功率 |
12V 54A |
12V 83A |
12V 54A |
|
输出保持时间 |
20毫秒 |
20毫秒 |
4毫秒 |
|
电源输入插座 |
IEC 320 C14 |
IEC 320 C14 |
接线板 |
|
额定电源线 |
10A |
12A |
20A 14号电线(美标) |
RFID标签:Catalyst 8300系列边缘平台具有内嵌的RFID标签,标签内存有序列号和产品ID,可通过商用RFID读取器轻松管理资产和库存。RFID标签位于设备外部,可根据需要轻松移除,也可在订购时不选择该选项。
适用于Catalyst 8300系列的Cisco DNA软件可以为企业分支机构网络提供全面的解决方案。
表 8.最低软件要求
|
平台产品ID (PID) |
说明 |
最低软件要求 |
|
C8300-2N2S-4T2X C8300-1N1S-4T2X C8300-2N2S-6T C8300-1N1S-6T |
Cisco Catalyst 8300系列边缘平台 |
Cisco IOS XE软件版本17.3.2 |
表 9.ThousandEyes要求
|
特性 |
要求 |
|
Cisco ThousandEyes |
ThousandEyes与Catalyst 8300系列边缘平台原生集成,最低提供8GB DRAM和8GB引导闪存/存储。要同时运行带有容器化SD-WAN安全服务的ThousandEyes代理,还需要额外的内存和存储。 |
表10a.自主模式的软件功能和协议
|
特性 |
说明 |
|
IPv4、IPv6、静态路由、路由信息协议第1版和第2版(RIP和RIPv2)、开放式最短路径优先(OSPF)、增强型内部网关路由协议(EIGRP)、边界网关协议(BGP)、BGP路由反射器、中间系统到中间系统(IS-IS)、组播互联网组管理协议第3版(IGMPv3)、协议独立组播稀疏模式(PIM SM)、PIM源特定组播(SSM)、资源预留协议(RSVP)、思科发现协议、远程封装交换端口分析器(ERSPAN)、Cisco IOS IP服务级别协议(IPSLA)、Call Home、Cisco IOS嵌入式事件管理器(EEM)、互联网密钥交换(IKE)、访问控制列表(ACL)、以太网虚拟连接(EVC)、动态主机配置协议(DHCP)、帧中继(FR)、DNS、定位器ID分离协议(LISP)、热备用路由器协议(HSRP)、RADIUS、身份验证、授权和记帐(AAA)、应用可视性与可控性(AVC)、距离矢量组播路由协议(DVMRP)、IPv4至IPv6组播、多协议标签交换(MPLS)、第2层和第3层VPN、IPsec、第2层隧道协议第3版(L2TPv3)、双向转发检测(BFD)、IEEE 802.1ag和IEEE 802.3ah | |
|
封装 |
通用路由封装(GRE)、以太网、802.1q VLAN、点对点协议(PPP)、多链路点对点协议(MLPPP)、帧中继、多链路帧中继(MLFR)(FR.15和FR.16)、高级数据链路控制(HDLC)、串行(RS-232、RS-449、X.21、V.35和EIA-530)、基于以太网的点对点协议(PPPoE) |
|
流量管理 |
QoS、基于类的加权公平队列(CBWFQ)、加权随机早期检测(WRED)、分级QoS、策略型路由(PBR)、性能路由、NBAR |
|
加密算法 |
加密:数据加密标准(DES)、3DES、高级加密标准(AES)-128或AES-256(在密码块链[CBC]和Galois/Counter模式[GCM]中) 身份验证:RSA(748/1024/2048位)、ECDSA(256/384位) 完整性:MD5、SHA、SHA-256、SHA-384、SHA-512 |
|
统一通信 |
呼叫准入控制(CAC)、CUBE、思科统一通信管理器、拨号器、ISDN、交互式语音应答(IVR)、RADIUS、支持会话发起协议(SIP)的基于RFC 4040的无干扰信道编解码器信令、资源预留协议(RSVP)、RTP控制协议(RTCP)、服务通告框架(SAF)、会话边界控制器(SBC)、用于VoIP的SIP、SRST、安全实时传输协议(SRTP)、帧中继语音(FRF.11)、VoIP、语音模块 |
表10b.控制器模式的软件功能和协议
|
特性 |
说明 |
|
核心功能 |
IPv4、IPv6、静态路由、OSPF、EIGRP、BGP、Overlay网络管理协议(OMP)、应用感知路由(AAR),流量管理、服务插入、零信任、白名单、防篡改模块、DTLS/TLS、IPsec、分类、优先级、低延迟队列、重新标记、整形、调度、管制、镜像、组播IPv4支持、服务通告和插入策略、简单网络管理协议(SNMP)、网络时间协议(NTP)、DNS客户端、DHCP、DHCP客户端、DHCP服务器、DHCP中继存档、系统日志、安全外壳(SSH)、安全复制(SCP)、Cflowd v10 IPFIX导出、传输端IPv6、虚拟路由器冗余协议(VRRP)、MPLS、NAT(DIA、服务端、过载/PAT、NAT64等)、NAT池、拆分DNS、ACL、BFD、基于SSH的NETCONF、CLI、NTP服务器支持、支持服务端BGP的BFD、到OMP的BGP社区传播、用于AAR的6 SLA、Cisco TrustSec®/SD-Access(内联可扩展组标签[SGT]传播)、具有软件定义AVC (SD-AVC)的自定义应用、组播AAR、动态按需隧道、OSM、OSPFv3、路由策略、多VRF支持 |
|
封装 |
GRE、以太网、802.1q VLAN |
|
应用体验 |
QoS、FEC、服务类别(CoS)标记、WRED、分级QoS、PBR、NBAR、SD-AVC、隧道QoS、面向SaaS的Cloud OnRamp、增强型Office 365流量引导、直接接入、FNF |
|
加密算法 |
加密:AES-256(在CBC和GCM模式下)、互联网密钥交换(IKE),思科公钥基础设施(PKI) 身份验证:AAA、RSA(2048位)、ESP-256-CBC、HMAC-SHA1、ECDSA(256/384位) 完整性:SHA-1、SHA-2 |
|
安全性 |
内置端到端分段(VPN),基于区域的防火墙(ZBFW)、PKI、Cisco DNA分层安全防护、Snort®IPS/IDS、URL过滤、安全恶意软件防御、安全恶意软件分析、用于ZBFW的应用层网关(ALG) |
|
统一通信 |
CUBE连接器、SRST、语音模块 |
Catalyst 8300系列边缘平台仅提供Cisco DNA软件订用、企业协议和托管服务许可协议(MSLA)。有关详细信息,
请参阅此许可指南。
Cisco DNA许可类型:
●Cisco DNA Essentials
●Cisco DNA Advantage
●Cisco DNA Premier
Network许可类型:
●Network Essentials
●Network Advantage
Cisco ThousandEyes*
要激活ThousandEyes代理,需要提供有效的ThousandEyes代理许可证。现有的ThousandEyes订用可在符合条件的Catalyst 8300系列平台上使用。有关ThousandEyes订用的更多信息,请访问https://www.thousandeyes.com/signup/?utm_source=Cisco&utm_medium=referral&utm_campaign=CiscoSD-WAN。
表 11.机械规格
|
说明 |
规格 | |
|
部件号 |
C8300-2N2S-4T2X C8300-2N2S-6T |
C8300-1N1S-4T2X C8300-1N1S-6T |
|
尺寸(高x宽x深) |
8.89 x 43.81 x 47.04厘米
|
4.39 x 44.45 x 41.27厘米
|
|
机架单元(RU) |
2RU |
1RU |
|
机箱重量(含2个交流电源和风扇 |
18.1千克(40磅) |
9.1千克(20磅) |
|
输入电压 |
交流:85至264V 直流:-40至72V;额定48V | |
|
工作温度 |
0°至40°C (32°至104°F) | |
|
存储温度 |
-40°至70°C (-40°至150°F) | |
|
工作和非工作相对湿度,无冷凝 |
环境(无冷凝)工作湿度:5%至85% 环境(无冷凝)非工作和存储湿度:5%至95% | |
|
海拔 |
0至3050米 (0至10,000英尺) | |
|
平均无故障时间(MTBF) |
710,300小时 |
536,060小时 |
表 12.安全性和合规性
|
规格 | |
|
安全认证 |
UL 60950-1 CAN/CSA-C22.2 No. 60950-1 EN 60950-1 IEC 60950-1 AS/NZS 60950-1 IEC/EN 60825激光安全 FDA:美国联邦法规激光安全 |
|
EMC(辐射) |
47 CFR,第15部分,A类 ICES 003 A类 AS/NZS CISPR 32 A类 CISPR 32 A类 EN55032 A类 VCCI-CISPR 32 A类 CNS-13438 A类 KN32 A类 IEC/EN 61000-3-2:电源线谐波 IEC/EN 61000-3-3:电压波动和闪变 |
|
EMC(抗扰度) |
IEC/EN-61000-4-2:静电放电抗扰度 IEC/EN-61000-4-3:辐射抗扰度 IEC/EN-61000-4-4:电快速瞬变抗扰度 IEC/EN-61000-4-5:浪涌交流、直流和信号端口 IEC/EN-61000-4-6:传导干扰抗扰度 IEC/EN-61000-4-8:工频磁场抗扰度 IEC/EN-61000-4-11:电压DIPS、短时中断和电压变化 KN35 |
|
EMC (ETSI/EN) |
EN300 386:电信网络设备(EMC) EN55032:多媒体设备(辐射) EN55024:信息技术设备(抗扰度) EN55035:多媒体设备(抗扰度) EN61000-6-1:通用抗扰度标准 |
适用于Catalyst 8000平台的思科客户体验支持服务以及适用于SD-WAN和路由的Cisco DNA软件
本部分介绍适用于Catalyst 8000平台的思科支持服务、适用于SD-WAN和路由的相关Cisco DNA软件,以及可选的支持服务产品。
●Catalyst 8000平台:思科解决方案支持是建议的默认思科支持服务。但是,思科解决方案支持不是强制性的;可以根据客户的偏好将其移除或替换为其他思科支持服务或合作伙伴服务。
●适用于SD-WAN和路由的Cisco DNA软件:思科解决方案支持是默认的思科支持服务。但是,思科解决方案支持不是强制性的;客户可以选用购买此软件时随附的思科订用嵌入式软件支持。
注意:
●选择解决方案支持时,必须同时为Catalyst 8000平台以及适用于SD-WAN和路由的Cisco DNA软件订购解决方案支持,才能获得此高级支持服务的完整客户权利。
●拥有解决方案支持或思科订用嵌入式软件支持的SD-WAN和路由客户仅可获得Cisco DNA SD-WAN和路由软件的维护版本和软件更新。Catalyst 8000平台的支持合同包括对Catalyst 8000平台的操作系统和网络堆栈以及操作系统更新的支持。
思科解决方案支持是专为当今的多产品、多供应商网络环境打造的高级支持,可为您提供:
●一名主要联系人-负责集中处理整个解决方案部署中的支持请求
●专业知识-与解决方案、产品和互通性密切相关
●更贴心的支持-客户无需将问题锁定到具体产品即可提交支持案例
●更及时的响应-严重级别为1级和2级的支持案例的目标服务响应时间为30分钟
●更合理的处理顺序-按照优先级处理产品支持案例
●产品支持团队协调(思科和解决方案支持联盟合作伙伴)
●更优质的服务-负责管理多产品、多供应商问题,从首次致电到问题解决,不论问题出在何处都会负责到底
要详细了解思科解决方案支持,请访问www.cisco.com/go/solutionsupport。
思科订用嵌入式软件支持包括以下内容:
●通过在线工具和提交网络支持案例的方式获取支持和故障排除服务。支持案例严重级别或上报指南不适用。
●思科技术支持中心(TAC)提供每周7天、每天24小时的全天候服务,通过电话或提交网络支持案例和在线工具来帮助您解决应用软件的使用和故障排除问题。
●访问www.cisco.com,为客户提供有关思科产品的实用技术信息和一般信息,以及对思科在线软件中心知识库的访问。
注意: 无需额外的产品或费用,即可获得适用于SD-WAN和路由的Cisco DNA软件的嵌入式支持。但是,如果要使用此软件的嵌入式支持,则必须单独购买Catalyst 8000平台的硬件支持,因为思科订用嵌入式软件支持不包括硬件。在这种情况下,建议为Catalyst 8000平台购买思科智能网络支持服务®。
长按屏幕识别二维码
打开手机扫描二维码
