思科 Catalyst 9800-40 无线控制器
针对基于意图的网络全新打造
Catalyst 9800-40 是一款非模块化无线控制器,具备无缝软件更新功能,可满足大中型企业的需要。Catalyst 9800 针对基于意图的网络全新打造,汇集了思科 IOS XE 和思科 RF 的卓越性能,为您不断发展壮大的组织提供一流的无线体验。Catalyst 9800 是功能齐全的企业就绪型控制器,可以助力业务关键运营,彻底改变最终客户体验:
•通过冷热补丁实现高可用性和无缝软件更新,确保您的客户端和服务在计划内和计划外事件过程中都永不间断。
•使用 Catalyst 9800 保护无线环境、设备和用户。借助加密流量分析和软件定义接入 (SD-Access),您的无线基础设施将成为最强大的第一道防线。这款控制器具有内置安全功能,包括:安全启动、运行时防御、映像签名、完整性验证和硬件防伪功能。
•可以部署在任意位置,提供无处不在的无线连接。Catalyst 9800 具有多种扩展选项,包括本地部署、公共云/私有云部署和交换机嵌入式部署,可最大限度满足您组织的需求。
•基于模块化操作系统,开放式可编程 API 实现第 0-N 天网络操作自动化。模型驱动流传输遥测确保您能深入了解网络和客户端的运行状况。
产品概述:主要功能
项目规格
最大无线接入点:最多 2000 个
最大客户端数量:32000个
最大吞吐量最高: 40 Gbps
最大WLAN 数量:4096
最大 VLAN 数量:4096
非模块化上行链路:4 个 10GE/1GE SFP+/SFP 上行链路
电源:交流电源,带可选冗余交流电源
最大功耗:381W
部署模式:集中模式、FlexConnect 模式和交换矩阵Fabric模式
外型:1RU
许可证:支持智能许可证
软件:IOS-XE®
管理:DNA-C、Prime 基础设施和第三方(开放式标准 API)
互通性:基于 AirOS 的控制器
无线接入点:Aironet 第一代和第二代 802.11ac 无线接入点
无间断工作
通过无缝软件更新更快解决关键问题;在不造成中断的情况下引入新的无线接入点;支持灵活的软件升级。采用主备用和 N+1 冗余的状态切换,确保您的网络、服务和客户端即使在意外事件期间也永不间断。
安全可靠
使用 Catalyst 9800 系列无线控制器保护无线环境、设备和用户。借助加密流量分析和软件定义接入 (SD-Access),您的无线基础设施将成为最强大的第一道防线。这款控制器具有内置安全功能,包括:安全启动、运行时防御、映像签名、完整性验证和硬件防伪功能。
任意位置部署
无论是在本地、云端还是在交换机中,Catalyst 9800 系列无线控制器可以部署在任意位置,实现无处不在的无线连接。Catalyst 9800 产品组合提供多种外型规格,具备无比丰富的扩展选项,可以满足您的分支机构和园区网络部署需求。
开放且可编程
这款控制器在思科 IOS XE 操作系统上构建而成,该操作系统提供了大量以开放标准为基础的可编程 API 并支持模型驱动的遥测功能,便于轻松实现第 0-N 天网络运营自动化。
电源
C9800-40 控制器支持可选冗余交流电源交流输入范围如下所示:•全球范围交流输入范围(90 至 264 VAC)PEM 为系统供应冗余电源,并且 C9800-40 仅使用安装的单个 PEM 即可持续运行。PEM 可热插拔,并且单个 PEM 可在无需中断系统电源的情况下进行更换。PEM 的所有外部连接都从机箱后面板进行,可从后部拆卸或插入。此单元的主电源开关位于机箱后部的 PEM 旁边。
支持的SFP
4 个数据端口可在 10GE 或 1GE 模式下运行。注意:10/100M 操作不受支持
支持的Catalyst 9800-40 SFP类型模块
SFP:
SFP+:
产品优势
思科 IOS XE思科 Catalyst 9800 借助网络自动化技术,在网络配置、操作和监控方面开创了一种全新的模式。思科的自动化解决方案是基于标准的开放式解决方案,并可在网络设备的整个生命周期扩展。
下面根据设备的生命周期列出了用于实现网络自动化的各种机制。
安全
信任锚功能包括:
恢复能力和高可用性:
QoS
高级 QoS:QoS 技术是一组工具和技术,用于管理网络资源,并被视为实现音频、视频和数据网络透明汇聚的关键技术。Catalyst 9800 上的QoS 包括分类与标记、业务监控与标记、安排、整形和排队功能。模块化QoS 命令行框架提供一致的独立于平台的灵活配置行为。Catalyst 9800 还支持2 级分层或嵌套策略。
智能运营
规格
无线:IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11k、802.11r、802.11u、802.11w、第一代和第二代 802.11ac 技术
有线/交换/路由:IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 规范、1000BASE-T、1000BASE-SX、1000-BASE-LH、IEEE 802.1Q VLAN 标记、IEEE 802.1AX 链路汇聚
数据征求意见稿(RFC):
•RFC 768 UDP
•RFC 791 IP
•RFC 2460 IPv6
•RFC 792 ICMP
•RFC 793 TCP
•RFC 826 ARP
•RFC 1122 互联网主机要求
•RFC 1519 CIDR
•RFC 1542 BOOTP
•RFC 2131 DHCP
•RFC 5415 CAPWAP 协议规范
•RFC 5416 CAPWAP Binding for 802.11
安全标准
•Wi-Fi 保护访问 (WPA)
•IEEE 802.11i (WPA2、RSN)
•RFC 1321 MD5 信息-摘要算法
•RFC 1851 ESP 三重DES 转换
•RFC 2104 HMAC:键散列法用于信息身份验证
•RFC 2246 TLS 协议 1.0 版本
•RFC 2401 互联网协议安全架构
•RFC 2403 HMAC-MD5-96 within ESP and AH
•RFC 2404 HMAC-SHA-1-96 within ESP and AH
•RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV
•RFC 2407 Interpretation for ISAKMP
•RFC 2408 ISAKMP
•RFC 2409 IKE
•RFC 2451 ESP CBC 模式加密算法
•RFC 3280 互联网 X.509 PKI 证书和CRL 档案
•RFC 4347 数据报传输层安全
•RFC 5246 TLS 协议 1.2 版本
加密
•有线等效保密 (WEP) RC4 40、104 和 128 位(静态和共享密钥)
•高级加密标准 (AES):密码块链(CBC)、CBC-MAC 计数器(CCM)、密码块链消息身份验证代码协议计数器(CCMP)
•数据加密标准 (DES):DES-CBC、3DES
•安全套接字层 (SSL) 和传输层安全(TLS):RC4 128 位和 RSA 1024 位和2048 位
•DTLS:AES-CBC
•IPSec:DES-CBC、3DES、AES-CBC
•802.1AE MACsec 加密
身份验证、授权和记账(AAA)
•IEEE 802.1X
•RFC 2548 Microsoft 供应商特定的RADIUS 属性
•RFC 2716 PPP EAP-TLS
•RFC 2865 RADIUS 身份验证
•RFC 2866 RADIUS 记账
•RFC 2867 RADIUS 隧道记账
•RFC 2869 RADIUS 扩展
•RFC 3576 到 RADIUS 的动态授权许可扩展
•RFC 5176 到 RADIUS 的动态授权许可扩展
•RFC 3579 RADIUS 的 EAP 支持
•RFC 3580 IEEE 802.1X RADIUS 准则
•RFC 3748 可扩展身份验证协议(EAP)
•基于Web 的身份验证
•TACACS 管理用户支持
管理
•简单网络管理协议(SNMP) v1、v2c 和 v3
•RFC 854 Telnet
•RFC 1155 用于基于TCP/IP 的互联网的管理信息
•RFC 1156 MIB
•RFC 1157 SNMP
•RFC 1213 SNMP MIB II
•RFC 1350 TFTP
•RFC 1643 以太网 MIB
•RFC 2030 SNTP
•RFC 2616 HTTP
•RFC 2665 以太网式接口类型 MIB
•RFC 2674 桥接可管理对象定义,包括流量类型、组播过滤和虚拟扩展
•RFC 2819 RMON MIB
•RFC 2863 界面群组MIB
•RFC 3164 x系统日志
•RFC 3414 针对 SNMPv3 的、基于用户的安全模型(USM)
•RFC 3418 用于SNMP 的MIB
•RFC 3636 支持 IEEE 802.3 MAU 的可管理对象定义
•RFC 4741 NETCONF 基础协议
•基于SSH 的RFC 4742 NETCONF
•RFC 6241 网络配置协议(NETCONF)
•基于SSH 的RFC 6242 NETCONF
•RFC 5277 NETCONF 事件通知
•RFC 5717 部分锁定远程过程调用
•带适用于NETCONF 的默认功能的RFC 6243
•RFC 6020 YANG思科专有 MIB
管理接口
•基于Web:HTTP/HTTPS
•命令行界面:Telnet、安全外壳(SSH) 协议、串行端口
•SNMP
•NETCONF、RESTCONF、gNMI
HDD
•SATA固态驱动器(SSD)
•240GB内存
受支持的环境条件
工作温度:
•正常条件下:5° 至 40° C
•短期:5° 至 50° C
非工作温度:
•-40 至 65° C
工作湿度:
•正常条件下:5% 至 85%,无冷凝
•短期:5% 至 90%,无冷凝
非工作温度湿度:
•5% 至 93%,82°F 下
工作高度:
•设备工作海拔:0 至3000 米(0 至 10,000 英尺)
•设备非工作海拔:0 至 12,192 米(0 至40,000 英尺)
电输入:
•交流输入频率范围:47 至 63 Hz
•交流输入范围:90 至264 VAC,带交流 PEM
•1100W 交流电源,带可选冗余PSU(热插拔)
最大功率:381W
散热量:1,300 BTU/hr
声功率级测量:
•27 C 标称操作条件下的A 加权声功率级是74.1 LpAm(dBA)。
法规合规性
安全:
•UL/CSA 60950-1
•IEC/EN 60950-1
•AS/NZS 60950.1
•CAN/CSA-C22.2 No. 60950-1
EMC - 排放:
•FCC 47CFR15
•AS/NZS CISPR 22
•CISPR 22
•EN55022/EN55032 (EMI-1)
•ICES-003•VCCI
•KN 32 (EMI 2)
•CNS-13438A 类
EMC - 辐射:
•EN61000-3-2 电源线谐波 (EMI-3)
•EN61000-3-3 电压波动和闪变(EMI-3)
EMC - 抗扰性:
•IEC/EN61000-4-2 静电放电抗扰度
•IEC/EN61000-4-3 辐射抗扰度
•IEC/EN61000-4-4 EFT-B 抗扰度(交流电源引线)
•IEC/EN61000-4-4 EFT-B 抗扰度(直流电源引线)
•IEC/EN61000-4-4 EFT-B 抗扰度(信号引线)
•IEC/EN-61000-4-5 浪涌交流端口
•IEC/EN-61000-4-5 浪涌直流端口
•IEC/EN61000-4-5 浪涌信号端口
•IEC/EN61000-4-6 传导干扰抗扰度
•IEC/EN61000-4-8 工频磁场抗扰度•
IEC/EN61000-4-11 电压DIPS、短时中断和电压变化
•K35 (EMI 2)
EMC (ETSI/EN) :
•EN 300 386 电信网络设备 (EMC) (EMC-3)
•EN55022 信息技术设备(辐射)
•EN55024/CISPR 24 信息技术设备(抗扰性)
•EN50082-1/EN61000-6-1 通用抗干扰性标准(EMC-4)
软件要求
Catalyst 9800 在思科 IOS XE 软件版本 16.10.1 或更高版本上运行。此软件版本包括前文“平台优势”部分列出的所有功能。
*产品详情见左上角附件下载PDF产品文档