思科Catalyst 9800-80无线控制器

思科 Catalyst 9800-80无线控制器

针对基于意图的网络全新打造

Catalyst 9800-80 是模块化无线控制器，具备 100GE 模块化上行链路和无缝软件更新，适用于大型企业和园区。

Catalyst 9800 针对基于意图的网络全新打造，汇集了思科 IOS XE 和思科 RF 的卓越性能，为您不断发展壮大的组织提供一流的无线体验。

Catalyst 9800 是功能齐全的企业就绪型控制器，可以助力业务关键运营，彻底改变最终客户体验：

• 通过冷热补丁实现高可用性和无缝软件更新，确保您的客户端和服务在计划内和计划外事件过程中都永不间断。
  
• 使用 Catalyst 9800 保护无线环境、设备和用户。借助加密流量分析和软件定义接入 (SD-Access)，您的无线基础设施将成为最强大的第一道防线。这款控制器具有内置安全功能，包括：安全启动、运行时防御、映像签名、完整性验证和硬件防伪功能。
  
• 可以部署在任意位置，提供无处不在的无线连接。Catalyst 9800 具有多种扩展选项，包括本地部署、公共云/私有云部署和交换机嵌入式部署，可最大限度满足您组织的需求。
  
• 基于模块化操作系统，开放式可编程 API 实现第 0-N 天网络操作自动化。模型驱动流传输遥测确保您能深入了解 网络和客户端的运行状况。
  

产品概述：主要功能

项 目规 格

最 大 无 线 接 入 点： 最 多 6,000 个

最 大 客 户 端 数 量： 4,000个

最 大 吞 吐 量：  80 Gbps

最 大 WLAN 数 量 ：4096

最 大 VLAN 数 量 ：4096

非 模 块 化 上 行 链 路 ：8 个 10GE/1GE SFP+/SFP 或 6 个 10GE + 2 个 GE

受支持的上行链路模块如下：

• C9800-18X1GE(=)
  
•  C9800-10X10GE(=)
  
• C9800-1X40GE(=)
  
• C9800-2X40GE(=)
  
• C9800-1X100GE(=)
  
• 上行链路模块支持热插拔。
  

支持 10GE、40GE、100GE QSFP 收发器

冗 余 电 源 ： 交 流 或 直 流 电 源

带 模 块 时 的 最 大 功 耗 ：600W

部 署 模 式 ：集 中 模 式 、 FlexConnect 模 式 和 交 换 矩 阵 Fabric 模 式

外 型  ：2U机架规格

许 可 证  ：支 持 智 能 许 可 证

软 件  ：OS-XE®

管 理  ：DNA-C 、 Prime 基 础 设 施 和 第 三 方 （ 开 放 式 标 准 API）

互 通 性 ：基 于 AirOS 的 控 制 器

无 线 接 入 点  ：Aironet 第 一 代 和 第 二 代 802.11ac 无 线 接 入 点

无间断工作

通过无缝软件更新更快解决关键问题；在不造成中断的情况下引入新的无线接入点；支持灵活的软件升级。采用主备用和 N+1 冗余的状态切换，确保您的网络、服务和客户端即使在意外事件期间也永不间断。

安全可靠

使用 Catalyst 9800 系列无线控制器保护无线环境、设备和用户。借助加密流量分析和软件定义接入 (SD-Access)，您的无线基础设施将成为最强大的第一道防线。这款控制器具有内置安全功能，包括：安全启动、运行时防御、映像签名、完整性验证和硬件防伪功能。

任意位置部署

无论是在本地、云端还是在交换机中，Catalyst 9800 系列无线控制器可以部署在任意位置，实现无处不在的无线连接。Catalyst 9800 产品组合提供多种外型规格，具备无比丰富的扩展选项，可以满足您的分支机构和园区网络部署需求。

开放且可编程

这款控制器在思科 IOS XE 操作系统上构建而成，该操作系统提供了大量以开放标准为基础的可编程 API 并支持模型驱动的遥测功能，便于轻松实现第 0-N 天网络运营自动化。

产品优势

思科 IOS XE

Catalyst 9800 借助网络自动化技术，在网络配置、操作和监控方面开创了一种全新的模式。思科的自动化解决方案是基于标准的开放式解决方案，并可在网络设备的整个生命周期扩展。下面根据设备的生命周期列出了用于实现网络自动化的各种机制。

• 设备自动调配：思科 Catalyst 无线接入点在网络中首次部署时，此功能可在无线接入点上自动完成软件映像升级和配置文件安装过程。思科提供即插即用 (PnP) 等一站式解决方案，以轻松实现自动化部署。
  
• API 驱动的配置：现代无线控制器（例如 Catalyst 9800）支持多种多样的自动化功能，并通过网络配置协议 (NETCONF) 和 RESTCONF 提供强大的开放式 API，将 YANG 数据模型用于现成和定制的外部工具，从而自动调配网络资源。
  
• 精细的可视性：模型驱动的遥测提供了一种可将数据从交换机流传输至目的地的机制。要进行流传输的数据通过订用 YANG 模型中的数据集来驱动。订用的数据集按照配置的时间间隔流传输至目的。此外，思科 IOS XE 还支持推送模式，可实现近乎实时的网络监控，帮助加快故障的检测和纠正。
  
• 无缝的软件升级和修补：为了提高操作系统的恢复能力，思科 IOS XE 还支持修补功能，可在定期发布维护版本的间隔时间里及时修复严重漏洞和安全漏洞。此支持使客户不必等待下次维护版本即可立即实施补丁。
  

安全

• 加密流量分析 (ETA)*：ETA 是一种在来自接入层的加密流量中识别恶意软件的独特功能。由于越来越多的流量开始加密，此功能提供的与威胁检测相关的可视性对于在不同层确保网络安全至关重要。
  
• 可靠的系统：思科信任锚技术为思科产品提供高度安全的基础。在 Catalyst 9800 中，这些可靠的系统能够保证硬件和软件的真实性，从而建立供应链信任，并有效缓解针对软件和固件的中间人攻击。信任锚功能包括：
  
• 映像签名：密码签名的映像可确保固件、BIOS 及其他软件真实可靠且未经修改。在系统启动时，此功能会检查系统软件签名的完整性。
  
• 安全启动：无论用户的权限级别如何，安全启动技术都会将启动顺序信任链锚定到不变的硬件上，从而缓解系统基本状态和所要加载的软件可能受到的威胁。此功能可针对持续的非法固件修改提供分层防护。
  
• 思科信任锚模块：这是一项采用防篡改和强加密技术的单一芯片解决方案，可保障硬件真实性，实现产品的唯一标识，以便思科能够确认其来源，确保该产品真实可靠。
  

恢复能力和高可用性

• 状态切换：采用主备用和 N+1 冗余的状态切换，确保您的网络、服务和客户端即使在计划外事件期间也永不间断。
  
• 软件维护升级 (SMU)/冷热补丁：修补允许安装补丁作为漏洞修补程序，无需关闭整个网络，也无需重新认证整个软件映像。SMU 是一种软件包，可以安装在系统上，以提供补丁修补程序或所发布映像的安全解决方案。SMU 确保您能够快速解决网络问题，同时减少所需的时间和测试范围。思科 IOS XE 平台在内部验证 SMU 兼容性，不允许您安装不兼容 SMU。所有 SMU 都集成到后续的思科 IOS XE 软件维护版本中。
  
• 智能滚动无线接入点升级/无缝的多站点升级：Catalyst 9800 配备简化网络运营所需要的智能滚动无线接入点升级程序。多站点升级现在可以分阶段完成，无线接入点可实现智能升级，无需重新启动整个网络。
  

Flexible NetFlow

• Flexible NetFlow (FNF)：思科 IOS® 软件 FNF 是下一代流可视性技术，能够优化网络基础设施、降低运营成本、改进容量规划和安全事件检测，并提高灵活性和可扩展性。 
  

应用可视性与可控性

• 下一代基于网络的应用识别 (NBAR2)：NBAR2 能够为 Catalyst 9800 提供高级应用分类技术，准确识别多达 1400 个预定义和已知的应用签名以及多达 150 种加密应用。最常见的一些应用包括 Skype、Office 365、Microsoft Lync、思科 WebEx® 和 Facebook。还有许多其他应用也已经预定义，很容易进行配置。NBAR2 为网络管理员提供了一种重要的工具，既可以识别、控制和监控终端用户应用的使用情况，又有助于确保出色的用户体验并防止网络受到恶意攻击。它使用 FNF 向任何受支持的 NetFlow 收集器（例如思科 Prime®、思科 Stealthwatch®）或任何兼容的第三方工具报告网络中的应用性能和活动。
  

QoS

• 高级 QoS：QoS 技术是一组工具和技术，用于管理网络资源，并被视为实现音频、视频和数据网络透明汇聚的关键技术。Catalyst 9800 上的 QoS 包括分类与标记、业务监控与标记、安排、整形和排队功能。模块化 QoS 命令行框架提供一致的独立于平台的灵活配置行为。Catalyst 9800 还支持 2 级分层或嵌套策略。
  

智能运营

• 蓝牙准备就绪：C9800-80 支持将蓝牙适配器连接到控制器，并将此无线接口用作管理端口。此端口可用作 IP 管理接口，通过 WebUI 或命令行界面 (CLI) 用于配置和故障排除，还可用于传输映像和配置。
  
• WebUI：WebUI 是基于 GUI 的嵌入式设备管理工具，能够调配设备，简化设备部署和管理，并增强用户体验。WebUI 随附默认映像，无需在设备上启用任何东西或安装任何许可证。您可以使用 WebUI 创建第 1 天配置，在此之后，您不必知道如何使用 CLI 亦可监控设备并排除故障。
  

规格

表 7：Catalyst 9800-80 规格

项目规格

无线

IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11k、802.11r、802.11u、802.11w、 第一代和第二代 802.11ac 技术

有线/交换/路由

IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 规范、1000BASE-T、1000BASE-SX、1000-BASE-LH、IEEE 802.1Q VLAN 标记、IEEE 802.1AX 链路汇聚

数据征求意见稿 (RFC)

• RFC 768 UDP

• RFC 791 IP

• RFC 2460 IPv6

• RFC 792 ICMP

• RFC 793 TCP

• RFC 826 ARP

• RFC 1122 互联网主机要求

• RFC 1519 CIDR

• RFC 1542 BOOTP

• RFC 2131 DHCP

• RFC 5415 CAPWAP 协议规范

• RFC 5416 CAPWAP Binding for 802.11

安全标准

• Wi-Fi 保护访问 (WPA)

• IEEE 802.11i (WPA2、RSN)

• RFC 1321 MD5 信息-摘要算法

• RFC 1851 ESP 三重 DES 转换

• RFC 2104 HMAC：键散列法用于信息身份验证

• RFC 2246 TLS 协议 1.0 版本

• RFC 2401 互联网协议安全架构

• RFC 2403 HMAC-MD5-96 within ESP and AH

• RFC 2404 HMAC-SHA-1-96 within ESP and AH

• RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV

• RFC 2407 Interpretation for ISAKMP

• RFC 2408 ISAKMP

• RFC 2409 IKE

• RFC 2451 ESP CBC 模式加密算法

• RFC 3280 互联网 X.509 PKI 证书和 CRL 档案

• RFC 4347 数据报传输层安全

• RFC 5246 TLS 协议 1.2 版本

加密

• 有线等效保密 (WEP) RC4 40、104 和 128 位（静态和共享密钥）

• 高级加密标准 (AES)：密码块链 (CBC)、CBC-MAC 计数器 (CCM)、密码块链消息身份验证代码协议计数器 (CCMP)

• 数据加密标准 (DES)：DES-CBC、3DES

• 安全套接字层 (SSL) 和传输层安全 (TLS)：RC4 128 位和 RSA 1024 位和 2048 位

• DTLS：AES-CBC

• IPSec：DES-CBC、3DES、AES-CBC

• 802.1AE MACsec 加密

身份验证、授权和记账 (AAA)

• IEEE 802.1X

• RFC 2548 Microsoft Vendor-Specific RADIUS Attributes

• RFC 2716 PPP EAP-TLS

• RFC 2865 RADIUS 身份验证

• RFC 2866 RADIUS 记账

• RFC 2867 RADIUS 隧道记账

• RFC 2869 RADIUS 扩展

• RFC 3576 到 RADIUS 的动态授权许可扩展

• RFC 5176 到 RADIUS 的动态授权许可扩展

• RFC 3579 RADIUS 的 EAP 支持

• RFC 3580 IEEE 802.1X RADIUS 准则

• RFC 3748 可扩展身份验证协议 (EAP)

• 基于 Web 的身份验证

• TACACS 管理用户支持

管理

• 简单网络管理协议 (SNMP) v1、v2c 和 v3

• RFC 854 Telnet

• RFC 1155 用于基于 TCP/IP 的互联网的管理信息

• RFC 1156 MIB

• RFC 1157 SNMP

• RFC 1213 SNMP MIB II

• RFC 1350 TFTP

• RFC 1643 以太网 MIB

• RFC 2030 SNTP

• RFC 2616 HTTP

• RFC 2665 以太网式接口类型 MIB

• RFC 2674 桥接可管理对象定义，包括流量类型、组播过滤和虚拟扩展

• RFC 2819 RMON MIB

• RFC 2863 界面群组 MIB

• RFC 3164 Syslog

• RFC 3414 针对 SNMPv3 的、基于用户的安全模型 (USM)

• RFC 3418 用于 SNMP 的 MIB

• RFC 3636 支持 IEEE 802.3 MAU 的可管理对象定义

• RFC 4741 NETCONF 基础协议

• 基于 SSH 的 RFC 4742 NETCONF

• RFC 6241 网络配置协议 (NETCONF)

• 基于 SSH 的 RFC 6242 NETCONF

• RFC 5277 NETCONF 事件通知

• RFC 5717 部分锁定远程过程调用

• 带适用于 NETCONF 的默认功能的 RFC 6243

• RFC 6020 YANG

• 思科私有 MIB 思科私有 MIB

管理接口

• 基于 Web：HTTP/HTTPS

• 命令行界面：Telnet、Secure Shell (SSH) 协议、串行端口

• SNMP

• NETCONF、RESTCONF、gNMI

HDD

• SATA 固态驱动器 (SSD)

• 240GB 内存

受支持的环境条件

工作温度：

• 正常条件下：5° 至 40° C

• 短期：5° 至 50° C

非工作温度：

• -40 至 65° C

工作湿度：

• 正常条件下：5% 至 85%，无冷凝

• 短期：5% 至 90%，无冷凝

非工作温度湿度：

• 5% 至 93%，82°F 下

工作高度：

• 设备工作海拔：0 至 3000 米（0 至 10,000 英尺）

• 设备非工作海拔：0 至 12,192 米（0 至 40,000 英尺）

电输入：

• 交流输入频率范围：47 至 63 Hz

• 交流输入范围：90 至 264 VAC，带交流 PEM

• 直流输入范围：-40 至 -72 VDC，带直流 PEM

最大电源，带模块 - 600W

散热量：2,047 BTU/hr

声功率级测量：

• 27 C 标称操作条件下的 A 加权声功率级是 70.5 LpAm(dBA)。

安全：

• UL/CSA 60950-1

• IEC/EN 60950-1

• AS/NZS 60950.1

• CAN/CSA-C22.2 No. 60950-1

EMC - 排放：

• FCC 47CFR15

• AS/NZS CISPR 22

• CISPR 22

• EN55022/EN55032 (EMI-1)

• ICES-003

• VCCI

• KN 32 (EMI 2)

• CNS-13438

A 类

EMC - 辐射：

• EN61000-3-2 电源线谐波 (EMI-3)

• EN61000-3-3 电压波动和闪变 (EMI-3)

EMC -

抗扰性：

• IEC/EN61000-4-2 静电放电抗扰度

• IEC/EN61000-4-3 辐射抗扰度

法规合规性

• IEC/EN61000-4-4 EFT-B 抗扰度（交流电源引线）

• IEC/EN61000-4-4 EFT-B 抗扰度（直流电源引线）

• IEC/EN61000-4-4 EFT-B 抗扰度（信号引线）

• IEC/EN-61000-4-5 浪涌交流端口

• IEC/EN-61000-4-5 浪涌直流端口

• IEC/EN61000-4-5 浪涌信号端口

• IEC/EN61000-4-6 传导干扰抗扰度

• IEC/EN61000-4-8 工频磁场抗扰度

• IEC/EN61000-4-11 电压 DIPS、短时中断和电压变化

• K35 (EMI 2)

EMC (ETSI/EN)

• EN 300 386 电信网络设备 (EMC) (EMC-3)

• EN55022 信息技术设备（辐射）

• EN55024/CISPR 24 信息技术设备（抗扰性）

• EN50082-1/EN61000-6-1 通用抗干扰性标准 (EMC-4)

软件要求

Catalyst 9800 在思科 IOS XE 软件版本 16.10.1 或更高版本上运行 。此软件版本包括前文“平台优势”部分列出的所有功能。

型号说明

最低软件要求

C9500-40-K9

思科 Catalyst 9800-40 无线控制器

思科 IOS XE 软件版本 16.10.1

*产品详情见左上角附件下载PDF产品文档