A transforma��o digital: acesso e agrega��o convergentes com e sem fio Show
A promessa do digital para o seu neg�cio � inovar mais rapidamente, reduzindo riscos, custos e complexidade. Ser� sua rede que forma a base da transforma��o de seus neg�cios. Mas o suporte � sua organiza��o digital exigir� que sua rede v� al�m da conectividade para ser uma plataforma para insights, automa��o e seguran�a. Esse � o poder da arquitetura de rede digital da Cisco � (Cisco DNA). O Cisco DNA � uma mudan�a monumental sobre como projetar e construir redes. O Cisco Catalyst � 3850 Series, como parte do portf�lio Cisco DNA de switches de camada de agrega��o e acesso Ethernet de �ltima gera��o empilh�veis de classe corporativa e Ethernet de Ethernet, permite com seguran�a virtualiza��o que economiza tempo, maior automa��o e dados anal�ticos valiosos que abordam diretamente o seu necessidades de neg�cios em evolu��o, incluindo menor custo de instala��o e opera��o. O Cisco Catalyst 3850 Series fornece recursos ideais para suportar a converg�ncia de acesso com e sem fio. O novo Cisco Unified Data Access � Plane Circuito Integrado (UADP) Aplica��o Espec�fica (ASIC) poderes do interruptor e permite aplica��o uniforme fio-wireless pol�tica, visibilidade das aplica��es, flexibilidade e otimiza��o de aplica��es. Essa converg�ncia se baseia na resili�ncia da nova e aprimorada tecnologia Cisco StackWise � -480. Os switches Cisco Catalyst 3850 Series suportam IEEE 802.3at Power over Ethernet Plus (PoE +), Cisco Universal Power Over Ethernet (Cisco UPOE � ), m�dulos modulares e substitu�veis em campo, interfaces de downlink RJ-45 e com base em fibra e redundantes ventiladores e fontes de alimenta��o. � Vis�o geral do produto ●�� Capacidade integrada do controlador sem fio com: ◦���� At� 40G da capacidade sem fios pelo interruptor (48 portas modelos RJ45) ◦���� Suporte para at� 100 pontos de acesso e 2000 clientes sem fio em cada entidade de comuta��o (switch ou pilha) ●�� Modelos PoE + e Cisco UPOE de dados de 24 e 48 10/100 / 1000Mbps com Ethernet com efici�ncia energ�tica (EEE) ●�� Modelos Cisco UPOE de 24 e 48 100Mbps / 1 / 2,5 / 5/10 Gbps com Ethernet com efici�ncia energ�tica (EEE) ●�� Modelos baseados em SFP Ethernet de 12 e 24 portas 1 Gigabit ●�� Modelos baseados em SFP + de 12 e 24 portas 1/10 Gigabit Ethernet ●�� Modelo SFP + de 48 portas 1/10 Gigabit Ethernet com 4 uplinks fixos QSFP + de 40 Gigabit Ethernet ● A�� tecnologia Cisco StackWise-480 fornece escalabilidade e resili�ncia com 480 Gbps de taxa de transfer�ncia de pilha [1] ● A�� tecnologiaCisco StackPower � fornece empilhamento de energia entre os membros da pilha para redund�ncia de energia 1 ●�� Cinco m�dulos de uplink opcionais [2] com 4 x Gigabit Ethernet, 2 x 10 Gigabit Ethernet, 4 x 10 Gigabit Ethernet [3] , 8 x 10 Gigabit Ethernet4 ou 2 x 40 Gigabit Ethernet QSFP + [4] portas ●�� Fontes de alimenta��o modulares redundantes duplas e tr�s ventiladores modulares que oferecem redund�ncia ●�� IEEE 802.3at completo (PoE +) com pot�ncia de 30 W em todas as portas de cobre em um formato de 1 unidade de rack (RU) ●�� Cisco UPOE com 60W de pot�ncia por porta em 1 formato de unidade de rack (RU) ●�� IEEE 802.3bz (2,5 / 5 G / s BASE-T) para ir al�m de 1 Gb / s com Cat5e e Cat6 existentes ●�� IEEE 802.1ba AV Bridging (AVB) integrado para fornecer uma melhor experi�ncia de AV, incluindo melhor sincroniza��o de tempo e QoS ●�� Suporte de software para roteamento IPv4 e IPv6, roteamento multicast, Qualidade de servi�o (QoS) modular, NetFlow flex�vel (FNF) e recursos de seguran�a aprimorados ● Imagem�� universal �nica do Cisco IOS � Software em todos os n�veis de licen�a, oferecendo um caminho f�cil de atualiza��o para os recursos do software ●�� Servi�os Cisco DNA fornecidos pelo Cisco ONE � Software, fornecendo solu��es simplificadas e de alto valor com portabilidade e flexibilidade de licen�a ●�� Suporte para AES-256 com o poderoso MACSEC de 256 bits para modelos SFP + e Multigigabit e algoritmo de criptografia de 128 bits dispon�vel em todos os modelos ●�� Garantia vital�cia limitada aprimorada (E-LLW) com substitui��o de hardware avan�ada no dia �til seguinte (NBD) e acesso de 90 dias ao suporte do Cisco Technical Assistance Center (TAC) Modelos e configura��es de switch Todos os Switches s�o fornecidos com uma das cinco fontes de alimenta��o (350WAC, 715WAC, 750WAC, 1100WAC ou 440WDC) [5] . As figuras 1 a 4 mostram os switches Cisco Catalyst 3850 Series. Figura 1. ��������� � Switches Cisco Catalyst 3850 Series Figura 2. ��������� � Switches Cisco Catalyst 3850 Series com portas 12 e 24 1/10 Gigabit Ethernet SFP + Figura 3. ��������� � Switches Cisco Catalyst 3850 Series com portas SFP Ethernet de 12 e 24 1 Gigabit Figura 4. ��������� � Switches Cisco Catalyst 3850 Series com 10 portas Gigabit Ethernet 48 A tabela 1 mostra as configura��es do Cisco Catalyst 3850 Series. Tabela 1.���������� Configura��es do Cisco Catalyst 3850 Series
M�dulos de rede Os switches Cisco Catalyst 3850 Series suportam cinco m�dulos de rede opcionais para portas de uplink. A configura��o padr�o do switch n�o inclui o m�dulo de rede. No momento da compra do switch, o cliente tem a flexibilidade de escolher entre os m�dulos de rede descritos na Tabela 2. A Figura 5 mostra os seguintes m�dulos de rede: ●�� 4 x Gigabit Ethernet com recept�culos SFP (Small Form-Factor Pluggable) ●�� Ethernet de 2 x 10 Gigabit com SFP + ou Ethernet de 4 x Gigabit com recept�culos SFP ●�� Ethernet 4 x 10 Gigabit com recept�culos SFP + (suportada apenas nos modelos Gigabit Ethernet de 48 portas ou nos modelos 10 Gigabit Ethernet de 12 portas ou superior) Figura 5. ������� � M�dulos de rede com quatro Gigabit Ethernet, duas 10 Gigabit Ethernet SFP + ou quatro interfaces 10 Gigabit Ethernet SFP + A Figura 6 mostra os seguintes m�dulos de rede: ●�� Ethernet 8 x 10 Gigabit com recept�culos plug�veis de fator de forma pequeno + (SFP +) ●�� Ethernet 2 x 40 Gigabit com recept�culos qu�druplos plug�veis com fator de forma pequeno + (QSFP +) Figura 6. ������ � M�dulos de rede com duas interfaces 40 Gigabit Ethernet QSFP + ou oito interfaces 10 Gigabit Ethernet SFP + O m�dulo C3850-NM-4-10G � suportado apenas nos modelos Gigabit Ethernet de 48 portas ou nos modelos Ethernet de 10 Gigabit de 12 portas ou superior. Os m�dulos C3850-NM-8x10G e C3850-NM-2x40G s�o suportados nos Switches multigigit de 24 e 48 portas e tamb�m no modelo de comutador 10G SFP + de 24 portas. Os m�dulos C3850-NM-4-1G e C3850-NM-2-10G n�o s�o suportados nos modelos SFP + de 12 e 24 portas. Tabela 2.������������ Matriz de compatibilidade do m�dulo de rede
Um recept�culo SFP + suporta os m�dulos 10 Gigabit Ethernet e Gigabit Ethernet, permitindo que os clientes usem seus investimentos em m�dulos SFP Gigabit Ethernet e atualizem para 10 Gigabit Ethernet quando a empresa exigir mudan�as sem precisar fazer uma atualiza��o abrangente do switch de acesso. Por outro lado, os recept�culos SFP podem ser usados apenas como portas Gigabit Ethernet, conforme mostrado nos exemplos na Tabela 3. Tabela 3.���������� Exemplos de configura��o do m�dulo de rede
Fontes de alimenta��o modulares redundantes duplas Os switches Cisco Catalyst 3850 Series suportam fontes de alimenta��o redundantes duplas. [6] O switch � fornecido com uma fonte de alimenta��o por padr�o, e a segunda fonte de alimenta��o pode ser comprada no momento da encomenda do switch ou posteriormente. Se apenas uma fonte de alimenta��o estiver instalada, ela dever� sempre estar no compartimento de fonte de alimenta��o 1. A chave tamb�m � fornecida com tr�s ventiladores substitu�veis em campo. (Veja a figura 7.) Figura 7. ������� � Fontes de alimenta��o redundantes duplas A Tabela 4 mostra as diferentes fontes de alimenta��o dispon�veis nesses Switches e a energia PoE dispon�vel. Tabela 4.���������� Modelos de fontes de alimenta��o
Al�m das fontes de alimenta��o listadas na Tabela 5, uma fonte de alimenta��o 440WDC est� dispon�vel como op��o de configura��o e tamb�m como reposi��o (ou seja, pode ser solicitada separadamente) em todos os modelos de comutador. A fonte de alimenta��o DC tamb�m oferece recursos de PoE para flexibilidade m�xima (consulte a Tabela 6 para obter o or�amento de PoE dispon�vel com fontes de alimenta��o DC). Os clientes podem misturar e combinar as fontes de alimenta��o CA e CC nos dois slots de fonte de alimenta��o dispon�veis. Qualquer uma dessas fontes de alimenta��o pode ser instalada em qualquer um dos Switches. Tabela 5.������������ PoE dispon�vel com fonte de alimenta��o DC
Power over Ethernet Plus (PoE +) Al�m do PoE (IEEE 802.3af), os switches Cisco Catalyst 3850 Series suportam PoE + (padr�o IEEE 802.3at), que fornece at� 30 W de energia por porta. Os Switches Cisco Catalyst 3850 Series podem fornecer um TCO (Custo total de propriedade) mais baixo para implanta��es que incorporam telefones IP da Cisco , pontos de acesso LAN sem fio (AirLAN) Cisco Aironet � (WLAN) ou qualquer dispositivo final compat�vel com IEEE 802.3at. O PoE elimina a necessidade de energia de parede em cada dispositivo habilitado para PoE e elimina o custo de cabeamento el�trico e circuitos adicionais que, de outra forma, seriam necess�rios em implanta��es de telefones IP e WLAN. A Tabela 6 mostra as combina��es de fontes de alimenta��o necess�rias para diferentes necessidades de PoE. Tabela 6.������������ Requisitos de fonte de alimenta��o para PoE e PoE +
Cisco Universal Power over Ethernet (Cisco UPOE) O Cisco UPOE (Tabela 7) � uma tecnologia inovadora, oferecendo os seguintes servi�os e benef�cios. ●�� 60W por porta para habilitar uma variedade de dispositivos finais, como cliente Samsung VDI, sistemas de torres IP IP nos preg�es, Switches compactos Cisco Catalyst em ambientes de varejo / hospitalidade,sistemaspessoais Cisco TelePresence � e dispositivos f�sicos de controle de acesso ●��
Alta disponibilidade de energia e servi�os ininterruptos garantidos, um requisito para ●�� Redu��o do OpEx, fornecendo resili�ncia de rede a um custo menor, consolidando a energia de backup
no ●�� Implanta��o mais r�pida de novas infra-estruturas de rede de acesso ao campus, eliminando a necessidade de uma tomada para cada ponto de extremidade Tabela 7.���������� Requisitos de fonte de alimenta��o para o Cisco UPOE
Tecnologia Cisco Catalyst Multigigabit Ethernet O Cisco Multigigabit Ethernet � uma inova��o exclusiva da Cisco para os novos switches de acesso Cisco Catalyst Ethernet. Com o enorme crescimento do 802.11ac e dos novos aplicativos sem fio, os dispositivos sem fio est�o promovendo a demanda por mais largura de banda da rede. Isso cria a necessidade de uma tecnologia que suporte velocidades superiores a 1 Gbps em toda a infraestrutura de cabeamento. A tecnologia Cisco Multigigabit permite atingir velocidades de largura de banda de 1 Gbps a 10 Gbps em cabos Cat 5e tradicionais ou acima. Al�m disso, as portas Multigigit em Switches Cisco Catalyst selecionados suportam UPOE, que � cada vez mais importante para os espa�os de trabalho da pr�xima gera��o e os ecossistemas da Internet das Coisas (IoT). A tecnologia Cisco Multigigabit oferece benef�cios significativos para uma ampla gama de velocidades, tipos de cabos e energia PoE. Os benef�cios podem ser agrupados em tr�s �reas diferentes: ●�� M�ltiplas velocidades: a tecnologia Cisco Multigigabit suporta a negocia��o autom�tica de v�rias velocidades nas portas do switch. As velocidades suportadas s�o 100 Mbps, 1 Gbps, 2,5 Gbps e 5 Gbps no cabo Cat 5e e at� 10 Gbps no cabeamento Cat 6a. ●�� Tipo de cabo: A tecnologia suporta uma ampla variedade de tipos de cabo, incluindo Cat 5e, Cat 6 e Cat 6a ou superior. ●�� Energia PoE: a tecnologia suporta PoE, PoE + e UPOE para todas as velocidades e tipos de cabos suportados. Para obter mais informa��es, visite https://www.cisco.com/c/en/us/solutions/enterprise-networks/catalyst-multigigabab-switching/index.html . Arquitetura de acesso SD E se voc� pudesse devolver tempo � TI? E forne�a acesso � rede em minutos para qualquer usu�rio ou dispositivo para qualquer aplicativo - sem compromisso? O Acesso definido por software da Cisco (SD-Access) � a primeira solu��o de rede baseada em inten��es do setor para a empresa, constru�da com base nos princ�pios da Arquitetura de rede digital da Cisco (Cisco DNA). O SD-Access fornece segmenta��o automatizada, de ponta a ponta, para separar o tr�fego de usu�rios, dispositivos e aplicativos sem a necessidade de redesenhar a rede. O SD-Access automatiza a pol�tica de acesso do usu�rio para que as organiza��es possam garantir que as pol�ticas corretas sejam estabelecidas para qualquer usu�rio ou dispositivo com qualquer aplicativo na rede. Isso � realizado com uma �nica malha de rede na LAN e na WLAN, que cria uma experi�ncia consistente para o usu�rio em qualquer lugar, sem comprometer a seguran�a. Hoje, as organiza��es t�m muitos desafios no gerenciamento da rede para gerar resultados de neg�cios. Essas limita��es s�o devidas � configura��o manual e a ofertas de ferramentas fragmentadas. O SD-Access fornece: ●�� Uma solu��o de gerenciamento transformacional que reduz as despesas operacionais e melhora a agilidade dos neg�cios ●�� Gerenciamento consistente de pol�ticas e provisionamento de rede com e sem fio ●�� Segmenta��o de rede automatizada e pol�tica baseada em grupo ● Informa��es�� contextuais para resolu��o r�pida de problemas e planejamento de capacidade ●�� Interfaces abertas e program�veis para integra��o com solu��es de terceiros Para obter uma vis�o geral dos principais casos de uso que o SD-Access aborda, consulte a Vis�o geral da solu��o SD-Access . Licenciamento SD-Access Para poder se beneficiar da arquitetura SD-Access, voc� deve comprar um pacote de licenciamento complementar . Esse pacote de licenciamento inclui as op��es Cisco DNA Essentials e Cisco DNA Advantage. As licen�as complementares devem ser adquiridas para 3-, 5-, (e, portanto, tamb�m s�o conhecidas como licen�as baseadas em termos). Os SKUs de produtos para esses pacotes s�o fornecidos na Tabela 10 abaixo. Pedido e gerenciamento de licen�as com contas inteligentes: a cria��o de contas inteligentes usando o Cisco Smart Software Manager (SSM) permite solicitar dispositivos e pacotes de licenciamento e tamb�m gerenciar suas licen�as de software em um site centralizado. Voc� pode configurar o Cisco SSM para receber alertas di�rios por email e ser notificado sobre as licen�as adicionais expiradas que deseja renovar. Quando o prazo da licen�a expirar, voc� poder� renovar a licen�a do complemento para continuar usando-o ou desativar a licen�a do complemento e, em seguida, recarregar o comutador para continuar operando com os recursos b�sicos da licen�a. Nota:� � N�o � necess�rio implantar o Cisco DNA Center apenas para usar um dos pacotes de licen�a. A Tabela 8 mostra os recursos inclu�dos nos pacotes Essentials and Advantage. Tabela 8.��������� Recursos do pacote Essentials and Advantage
A Tabela 9 mostra os IDs do produto para essas licen�as. Tabela 9.��������� IDs do produto do pacote Essentials and Advantage
Benef�cios Acesso convergente com fio e sem fio The Cisco Catalyst 3850 is the first stackable access switching platform that enables wired plus wireless services on a single Cisco IOS XE Software-based platform. With this, Cisco has pioneered a host of rich capabilities such as high availability based on Stateful Switchover (SSO) on stacking, granular QoS, security, and Flexible NetFlow (FNF) across wired and wireless in a seamless fashion. Also, the wired plus wireless features are bundled into a single Cisco IOS Software image, which reduces the number of software images that users have to qualify/certify before enabling them in their network. The single console port for Command-Line Interface (CLI) management reduces the number of touch points to manage for wired plus wireless services, thereby reducing network complexity, simplifying network operations, and lowering the TCO to manage the infrastructure. Converged wired plus wireless not only improves wireless bandwidth across the network but also the scale of wireless deployment. Each 48-port Cisco Catalyst 3850 provides 40 Gbps of wireless throughput (20 Gbps on the 24-port/12-port models). This wireless capacity increases with the number of members in the stack. This makes sure that the network can scale with current wireless bandwidth requirements, as dictated by IEEE 802.11n-based access points and with future wireless standards such as IEEE 802.11ac. Additionally, the Cisco Catalyst 3850 distributes the wireless controller functions to achieve better scalability. Each Cisco Catalyst 3850 switch/stack can operate as the wireless controller in two modes (Figure 8): ●�� Agente de mobilidade (MA): este � o modo padr�o no qual um switch Cisco Catalyst 3850 � enviado. Nesse modo, o comutador � capaz de terminar os t�neis CAPWAP a partir dos pontos de acesso e fornecer conectividade sem fio a clientes sem fio. A manuten��o de bancos de dados de clientes sem fio e a configura��o e aplica��o de pol�ticas de seguran�a e QoS para clientes sem fio e pontos de acesso podem ser aplicadas nesse modo. Nenhuma licen�a adicional na parte superior do IP Base � necess�ria para operar no modo de agente de mobilidade. ●�� Controlador de mobilidade (MC): nesse modo, o switch Cisco Catalyst 3850 pode executar todas as tarefas do agente de mobilidade, al�m da coordena��o de mobilidade, gerenciamento de recursos de r�dio (RRM) ecoordena��o doCisco CleanAir � dentro de um subdom�nio de mobilidade. O modo do controlador de mobilidade pode ser ativado na CLI do switch. O n�vel de licen�a da base IP � necess�rio quando o switch Cisco Catalyst 3850 est� atuando como o controlador de mobilidade. Um controlador de LAN sem fio Cisco 5508 localizado centralmente (WLC 5508), o m�dulo de servi�os sem fio 2 da Cisco (WiSM2) (ao executar a vers�o 7.3 do AireOS) e o controlador de LAN sem fio 5760 tamb�m podem desempenhar essa fun��o em implanta��es maiores. ●�� Com agentes de mobilidade localizados nos arm�rios de cabeamento, fornecendo 40 Gbps de conex�o sem fio por comutador Gigabit Ethernet RJ45 de 48 portas ( n x 40 Gbps para uma pilha de n Switches) e controladores de mobilidade gerenciando algumas das fun��es sem fio centrais, o sistema convergente baseado em acesso a implanta��o sem fio fornece a melhor escalabilidade da classe para o desempenho sem fio e o rendimento sem fio significativamente aprimorado. Figura 8. ��������� � Controlador de mobilidade (MC) e Agente de mobilidade (MA) Para obter mais informa��es sobre acesso convergente com fio e sem fio, consulte o documento de perguntas e respostas aqui: https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-3850-series-switches/cisco -catalyst-3850-series-switches-faq.pdf . Servi�os inteligentes distribu�dos NetFlow Flex�vel (FNF) A visibilidade total do tr�fego com fio e sem fio � alcan�ada devido � termina��o do t�nel de controle e provisionamento de pontos de acesso sem fio (CAPWAP) no comutador. Isso ajuda a identificar usu�rios e fluxos de tr�fego de usu�rios, a fim de identificar poss�veis invasores e executar a��es corretivas na camada de acesso antes que o ataque penetre ainda mais na rede. Isso � obtido usando o FNF, que monitora todos os fluxos que entram e saem da pilha de Switches para usu�rios com e sem fio. Tamb�m ajuda a identificar os principais locutores com fio / sem fio e a aplicar pol�ticas de provisionamento de largura de banda apropriadas. QoS O switch Cisco Catalyst 3850 possui recursos avan�ados de QoS com fio e sem fio. Ele usa a interface de linha de comando modular QoS da Cisco (MQC). O comutador gerencia a largura de banda sem fio usando o gerenciamento hier�rquico sem precedentes da largura de banda, come�ando no n�vel por ponto de acesso e indo at� os n�veis de r�dio, identifica��o de conjunto por servi�o (SSID) e por usu�rio. Isso ajuda a gerenciar e priorizar a largura de banda dispon�vel entre v�rios r�dios e v�rios SSIDs (corporativo, convidado etc.) dentro de cada r�dio em uma base percentual. O switch tamb�m � capaz de alocar automaticamente largura de banda igual entre os usu�rios conectados em um determinado SSID. Isso garante que todos os usu�rios em um determinado SSID obtenham um compartilhamento justo da largura de banda dispon�vel enquanto estiverem conectados � rede. Al�m desses recursos, o switch pode executar filas, policiamento, modelagem e marca��o com base em Classe de Servi�o (CoS) ou Ponto de C�digo de Servi�os Diferenciados (DSCP), modelagem e marca��o de tr�fego com fio e sem fio. Isso permite que os usu�rios criem pol�ticas comuns que podem ser usadas no tr�fego com fio e sem fio. O Cisco Catalyst 3850 tamb�m suporta nomes de pol�ticas para download do Cisco Identity Services Engine (ISE) quando um usu�rio se autentica com �xito na rede usando o ISE. Seguran�a O Cisco Catalyst 3850 fornece um rico conjunto de recursos de seguran�a para usu�rios com fio e sem fio. Recursos como IEEE 802.1x, seguran�a de porta, espionagem e guarda de protocolo de configura��o din�mica de host (DHCP), inspe��o ARP din�mica, RA Guard, guarda de fonte IP, prote��o de fonte IP, prote��o de plano de controle (CoPP), sistemas sem fio de preven��o de intrus�es (WIPSs) e assim por diante habilitar a prote��o contra usu�rios e invasores n�o autorizados. Com uma variedade de usu�rios com fio e sem fio conectados � rede, o comutador oferece suporte a redes com reconhecimento de sess�o, nas quais cada dispositivo conectado � rede � identificado como uma sess�o, e as listas exclusivas de controle de acesso (ACLs) e / ou pol�ticas de QoS podem ser definido e aplicado usando o ISE para cada uma dessas sess�es, fornecendo melhor controle sobre os dispositivos que se conectam � rede. A criptografia AES-256 MACsec � o padr�o IEEE 802.1AE para autentica��o e criptografia de pacotes entre Switches e terminais. Os switches Cisco Catalyst 3850 Series suportam 256 bits (apenas modelos SFP + e Multigigit) e AES (Advanced Encryption Standard) de 128 bits em todas as portas a todas as velocidades, fornecendo a criptografia de link mais segura. Resili�ncia Tecnologia Cisco StackWise-480 A tecnologia Cisco StackWise-480 baseia-se na tecnologia StackWise � , l�der de mercado, de grande sucesso , que � uma arquitetura de empilhamento premium [7] . O StackWise-480 tem uma largura de banda da pilha de 480 Gbps. O StackWise - 480 usa o SSO do Cisco IOS Software para fornecer resili�ncia dentro da pilha. A pilha se comporta como uma �nica unidade de comuta��o que � gerenciada por um comutador "ativo" eleito pelos Switches membros. O comutador ativo elege automaticamente um comutador de espera dentro da pilha. O comutador ativo cria e atualiza todas as informa��es de comuta��o / roteamento / sem fio e sincroniza constantemente essas informa��es com o comutador de espera. Se o comutador ativo falhar, o comutador de espera assumir� a fun��o do comutador ativo e continuar� mantendo a pilha operacional. Os pontos de acesso continuam permanecendo conectados durante uma altern�ncia de ativo para espera. Uma pilha de trabalho pode aceitar novos membros ou excluir antigos sem interrup��o do servi�o. O StackWise-480 cria um sistema unificado �nico e altamente resiliente de at� nove Switches, fornecendo gerenciamento simplificado usando um �nico endere�o IP, uma �nica sess�o Telnet, uma �nica CLI, uma verifica��o autom�tica de vers�o, uma atualiza��o autom�tica, uma configura��o autom�tica e muito mais. O StackWise-480 tamb�m permite comuta��o local nos Switches Cisco Catalyst 3850 Series. Tecnologia Cisco StackPower O Cisco Catalyst 3850 Series usa a tecnologia Cisco StackPower [8] presente no Cisco Catalyst 3850 Series. O StackPower � um sistema inovador de interconex�o de energia que permite que as fontes de alimenta��o em uma pilha sejam compartilhadas como um recurso comum entre todos os Switches. O Cisco StackPower unifica as fontes de alimenta��o individuais instaladas nos Switches e cria um pool de energia, direcionando essa energia para onde for necess�ria. At� quatro interruptores [9]pode ser configurado em uma pilha StackPower com o conector especial na parte traseira do switch usando o cabo StackPower, que � diferente dos cabos StackWise-480. (Veja a Figura 9.) Figura 9. ��������� � Conectores StackWise-480 e StackPower O StackPower pode ser implantado no modo de compartilhamento de energia ou no modo de redund�ncia. No modo de compartilhamento de energia, a energia de todas as fontes de alimenta��o da pilha � agregada e distribu�da entre os Switches da pilha. No modo redundante, quando o or�amento total de energia da pilha � calculado, a pot�ncia da maior fonte de alimenta��o n�o � inclu�da. Essa energia � mantida em reserva e usada para manter a energia dos Switches e dispositivos conectados quando uma fonte de alimenta��o falha, permitindo que a rede opere sem interrup��o. Ap�s a falha de uma fonte de alimenta��o, o modo StackPower se torna o compartilhamento de energia. O StackPower permite que os clientes simplesmente adicionem uma fonte de alimenta��o extra em qualquer comutador da pilha e forne�am redund�ncia de energia para qualquer um dos membros da pilha ou simplesmente adicionem mais energia ao pool compartilhado. O StackPower elimina a necessidade de um sistema de energia redundante externo ou instala��o de fontes de alimenta��o duplas em todos os membros da pilha. O StackPower est� dispon�vel no n�vel de licen�a da LAN Base (ou superior). Para LAN Base, os cabos precisam ser adquiridos separadamente. Funda��o para o ambiente de rede aberta O cora��o do Cisco Catalyst 3850 � o UADP ASIC com capacidade de programa��o para recursos futuros e intelig�ncia com prote��o de investimento. O novo ASIC fornece a base para APIs convergidas em redes cabeadas e sem fio, Cisco Open Network Environment, prontid�o para redes definidas por software (SDN) e OnePK SDK atrav�s de atualiza��es de software durante a vida �til do produto. Recursos e servi�os de software nos Switches Cisco Catalyst 3850 Series Os servi�os de software suportados nos Cisco Catalyst 3850 Series Switch podem ser classificados em cinco grandes categorias: ●�� Facilidade de opera��es ●�� Recursos avan�ados de seguran�a ●�� Resili�ncia ●�� Visibilidade e controle de aplicativos ●�� Ponte de �udio e v�deo Facilidade de opera��es O Cisco Catalyst 3850 ajuda a reduzir os custos operacionais por meio de: ●�� Cisco Catalyst SmartOperations ●�� Recursos de implanta��o e controle f�ceis de usar ●�� Opera��es eficientes de comuta��o ●�� ferramentas de gerenciamento de rede Cisco Catalyst SmartOperations O Cisco Catalyst SmartOperations � um conjunto abrangente de recursos que simplificam a implanta��o, configura��o e solu��o de problemas de LAN. Al�m das tecnologias sempre ativas e adapt�veis, como StackWise-480 e StackPower, o Cisco Catalyst SmartOperations permite instala��o e substitui��o sem interrup��o de switches, atualiza��o r�pida e facilidade de solu��o de problemas com custo operacional reduzido. Os recursos incluem Instala��o inteligente, Smartports autom�ticos, Configura��o inteligente e Solu��o de problemas inteligente para aprimorar a excel�ncia operacional: ● O�� Cisco Smart Install � uma tecnologia plug-and-play transparente para configurar a imagem do Cisco IOS Software e alternar a configura��o sem a interven��o do usu�rio. A Instala��o Inteligente utiliza aloca��o din�mica de endere�o IP e a assist�ncia de outros switches para facilitar a instala��o, fornecendo plug and play de rede transparente. ● O�� Cisco Auto Smartports fornece configura��o autom�tica � medida que os dispositivos se conectam � porta do switch, permitindo a detec��o autom�tica e o plug and play do dispositivo na rede. ● O�� Cisco Smart Troubleshooting � uma ampla variedade de comandos de diagn�stico de depura��o e verifica��es de integridade do sistema no comutador, incluindo Diagn�sticos Online Gen�ricos (GOLD) e Registro de falhas onboard (OBFL). ● O�� Embedded Event Manager (EEM) � um recurso poderoso e flex�vel que fornece detec��o de eventos de rede em tempo real e automa��o a bordo. Usando o EEM, os clientes podem adaptar o comportamento de seus dispositivos de rede para se alinhar �s suas necessidades de neg�cios. Esse recurso requer o conjunto de recursos da base IP. Recursos de implanta��o e controle f�ceis de usar ●�� Experi�ncia do usu�rio: Agre���� Os acordos de n�vel de servi�o IP (SLAs) permitem que os clientes garantam novos aplicativos IP cr�ticos para os neg�cios, bem como servi�os IP que utilizam dados, voz e v�deo em uma rede IP. Esse recurso requer o conjunto de recursos dos Servi�os IP. Aut A���� configura��o autom�tica do DHCP de v�rios Switches por meio de um servidor de inicializa��o facilita a implanta��o do comutador. ◦���� QoS autom�tico (AutoQoS) simplifica QoS configura��o em Voz sobre IP (VoIP) Redes de emiss�o interface e comandos globais de switch para detectar telefones IP da Cisco, o tr�fego classificar e ajudam a permitir a sa�da fila de configura��o. ◦���� Autonegotiation em todas as portas selecciona automaticamente o modo de transmiss�o ou semi-duplex completo para optimizar a largura de banda. ◦���� meios dependentes autom�tica de interface de passagem (MDIX) ajusta automaticamente transmitir e receber pares, se um tipo de cabo incorrecto (cruzado ou atrav�s de recta) est� instalado. ◦ O���� AV Bridging fornece transmiss�o sincronizada em tempo confi�vel, sem pops, cliques ou interrup��es de v�deo. ●�� Configura��o e conectividade simplificadas: ◦���� din�mico Trunking Protocol (DTP) facilita a configura��o tronco din�mica em todas as portas de switch. ◦ O���� Port Aggregation Protocol (PAgP) automatiza a cria��o de grupos Cisco Fast EtherChannel ou Gigabit EtherChannel para vincular a outro switch, roteador ou servidor. ◦���� Agrega��o de Link Control Protocol (LACP) permite a cria��o de Ethernet canaliza��o com dispositivos que estejam em conformidade com IEEE 802.3ad. Esse recurso � semelhante � tecnologia Cisco EtherChannel e ao PAgP. ◦���� unidireccional protocolo de liga��o de Detec��o (UDLD) e UDLD agressivo permitem as liga��es unidireccionais causadas por fia��o ou de porta falhas de fibra �ptica incorrectas a ser detectado e deficientes em interfaces de fibra �ptica. ◦���� Cisco VTP (VTP) Vers�o 3 suporta VLANs din�micas e configura��o tronco din�mica em todos os switches. ◦ O���� AV Bridging fornece streaming A / V confi�vel, sem a necessidade de o instalador executar um amplo ajuste manual da rede. ●�� Opera��o eficiente da chave: ◦ A���� altern�ncia dos modelos do SDM (Gerenciador do Banco de Dados), do modelo de VLAN (espec�fico do n�vel de licen�a da LAN Base) e do modelo avan�ado permite ao administrador otimizar automaticamente a aloca��o da Mem�ria Ternary Content-Addressable Memory (TCAM) para os recursos desejados, com base nos requisitos espec�ficos da implanta��o. AR���� O protocolo de resolu��o de endere�os (ARP) do proxy local trabalha em conjunto com a borda da VLAN privada para minimizar as transmiss�es e maximizar a largura de banda dispon�vel. ◦���� gerenciamento de configura��o mestre Stacking com a tecnologia Cisco StackWise-480 ajuda a garantir que todos os interruptores s�o atualizados automaticamente quando o interruptor mestre recebe uma nova vers�o do software. A verifica��o e atualiza��o autom�ticas da vers�o do software ajudam a garantir que todos os membros da pilha tenham a mesma vers�o do software. ◦���� Trivial File Transfer Protocol (TFTP) reduz o custo de administrar atualiza��es de software por download a partir de um local centralizado. ◦���� NTP (Network Timing Protocol) fornece um registro de data e hora preciso e consistente para todos os switches da intranet. ●�� Multicast: Multic���� Multicast otimizado para com fio e sem fio: o Cisco Catalyst 3850 oferece maior efici�ncia de multicast, recebendo apenas um fluxo de multicast e replicando-o para todos os dispositivos com fio e sem fio conectados conectados a esse switch. S���� Monitoramento de protocolo de gerenciamento de grupo da Internet (IGMP) v1, v2, v3 para IPv4: A detec��o de ouvinte de difus�o seletiva (MLD) v1 e v2 fornece jun��es r�pidas de clientes e abandona fluxos de difus�o seletiva e limita o tr�fego de v�deo com uso intenso de largura de banda apenas aos solicitantes. ●�� Monitoramento: ◦���� Interruptor remoto Porto Analyzer (RSPAN) permite que os administradores monitorem remotamente portas em um switch de rede Layer 2 de qualquer outro interruptor na mesma rede. ◦���� Para gerenciamento, monitoramento e an�lise aprimorados do tr�fego, o agente de software RMON (Embedded Remote Monitoring) suporta quatro grupos RMON (hist�rico, estat�sticas, alarmes e eventos). Tr O���� traceroute da camada 2 facilita a solu��o de problemas, identificando o caminho f�sico que um pacote leva da origem ao destino. ◦���� gerenciamento sem fio RF proporciona tanto em tempo real e informa��es hist�ricas sobre a interfer�ncia RF afetando o desempenho da rede entre controladores usando a integra��o de todo o sistema de tecnologia Cisco CleanAir. Opera��o eficiente do interruptor Os switches Cisco Catalyst 3850 Series, projetados e projetados pela Cisco, oferecem opera��es otimizadas de economia de energia, EEE (nas portas RJ45), de baixa energia, para os melhores recursos de gerenciamento de energia e consumo de energia do mercado. As portas Cisco Catalyst 3850 s�o capazes de reduzir os modos de energia, para que as portas que n�o estejam em uso possam passar para um estado de menor utiliza��o de energia. Outros recursos eficientes de opera��o do comutador s�o: ● O�� Cisco Discovery Protocol Vers�o 2 permite que os Cisco Catalyst 3850 Series Switch negociem uma configura��o de energia mais granular ao se conectar a um dispositivo alimentado pela Cisco, como telefones IP ou pontos de acesso, al�m do que � fornecido pela classifica��o IEEE. ● O�� comando de consumo de energia por porta permite que os clientes especifiquem a configura��o m�xima de energia em uma porta individual. O sensor de energia PoE por porta mede a energia real que est� sendo consumida, permitindo um controle mais inteligente dos dispositivos energizados. ●�� O PoE MIB fornece visibilidade proativa do uso de energia e permite que os clientes definam diferentes limites de n�vel de energia. Responsabilidade ambiental As organiza��es podem optar por desativar os r�dios dos pontos de acesso para reduzir o consumo de energia fora do hor�rio de pico. O controlador de LAN sem fio integrado evita a implanta��o de dispositivos adicionais na rede. Ferramentas de gerenciamento de rede Os switches Cisco Catalyst 3850 Series oferecem uma CLI superior para configura��o detalhada e infraestrutura Cisco Prime � para gerenciamento unificado com fio e sem fio. A infraestrutura Prime fornece o dia 0 e provisionamento cont�nuo, monitoramento e manuten��o cont�nuos, modelos de configura��o e visualiza��es de 360 graus de dispositivos e usu�rios e serve como coletor FNF para visualiza��es de tr�fego de usu�rios usando o m�dulo Prime Assurance Manager. Para obter informa��es detalhadas sobre a infraestrutura do Cisco Prime, acesse https://www.cisco.com/en/US/products/ps12239/index.html . Recursos avan�ados de seguran�a Os switches Cisco Catalyst 3850 Series suportam recursos avan�ados de seguran�a, incluindo, entre outros: ●�� Prote��o contra atacantes: ◦���� Porta de seguran�a garante o acesso a uma porta de acesso ou tronco com base no endere�o MAC. Limita o n�mero de endere�os MAC aprendidos para negar a inunda��o de endere�os MAC. S A���� espionagem DHCP impede que usu�rios mal-intencionados falsifiquem um servidor DHCP e enviem endere�os falsos. Esse recurso � usado por outros principais recursos de seguran�a para impedir v�rios outros ataques, como envenenamento por ARP. Inspection���� A inspe��o din�mica de ARP (DAI) ajuda a garantir a integridade do usu�rio, impedindo que usu�rios mal-intencionados explorem a natureza insegura do ARP. ◦���� IP impede guarda fonte de um utilizador mal intencionado de falsifica��o (isto �, que tomam sobre) o endere�o IP do outro utilizador atrav�s da cria��o de uma tabela de liga��o entre o endere�o do IP do cliente e MAC, a porta e da VLAN, e usando-o para bloquear selectivamente os pacotes falsos. ◦���� O encaminhamento caminho Unicast Reverso recurso (uRPF) ajuda problemas mitigar causados pela introdu��o de endere�os mal formado ou forjadas (falsificado) IP de origem para uma rede descartando pacotes IP que n�o t�m um endere�o de origem IP verific�vel. ◦���� suporte de dados bidirecional em uma porta SPAN permite que o Sistema de Detec��o de Intrus�o Cisco (IDS) para tomar medidas quando um intruso � detectado. ●�� Autentica��o de usu�rio: ◦���� autentica��o flex�vel que suporta v�rios mecanismos de autentica��o, incluindo 802.1x, MAC autentica��o de bypass, e autentica��o web utilizando uma configura��o �nica, consistente. ◦���� mudan�a RADIUS de autoriza��o e chamadas para download para recursos abrangentes de gerenciamento de pol�ticas. ◦���� Privada VLAN borda restringe o tr�fego entre hosts em um interruptor por segregar o tr�fego na camada 2, transformando um segmento de transmiss�o em um multiaccess-like segmento sem difus�o. A borda da VLAN privada fornece seguran�a e isolamento entre as portas do switch, o que ajuda a garantir que os usu�rios n�o possam bisbilhotar o tr�fego de outros usu�rios. ◦���� autentica��o Multidom�nio permite que um telefone IP e um PC para autenticar na mesma porta do switch, enquanto colocando-os em voz apropriado e VLAN de dados. ◦���� notifica��o endere�o MAC permite que administradores de ser notificado de utilizadores adicionados ou removidos a partir da rede. ◦���� Mobilidade e seguran�a para conectividade sem fio segura e confi�vel e experi�ncia consistente do usu�rio final. Maior disponibilidade da rede atrav�s do bloqueio proativo de amea�as conhecidas. Filter A���� filtragem IGMP fornece autentica��o multicast ao filtrar n�o assinantes e limita o n�mero de fluxos multicast simult�neos dispon�veis por porta. ●�� ACLs: AC���� As ACLs de VLAN de seguran�a da Cisco em todas as VLANs impedem que os fluxos de dados n�o autorizados sejam conectados entre as VLANs. AC As���� ACLs do roteador de seguran�a IP padr�o e estendido da Cisco definem pol�ticas de seguran�a nas interfaces roteadas para o tr�fego do plano de controle e do plano de dados. As ACLs do IPv6 podem ser aplicadas para filtrar o tr�fego IPv6. AC���� As ACLs baseadas em porta para interfaces da camada 2 permitem que pol�ticas de seguran�a sejam aplicadas em portas de switch individuais. ●�� Acesso ao dispositivo: ◦���� Secure Shell (SSH) Protocol, Kerberos e Simple Network Management Protocol Version 3 (SNMPv3) fornece seguran�a de rede por criptografar o tr�fego administrador durante sess�es de Telnet e SNMP. O protocolo SSH, o Kerberos e a vers�o criptogr�fica do SNMPv3 requerem uma imagem de software criptogr�fica especial devido �s restri��es de exporta��o dos EUA. ◦���� TACACS + e RADIUS facilita o controle centralizado do switch e restringe os usu�rios n�o autorizados alterem a configura��o. ◦���� seguran�a multin�vel no acesso ao console impede que usu�rios n�o autorizados alterem a configura��o do switch. ● O�� Bridge Bridge Data Unit (BPDU) Guard encerra as interfaces ativadas pelo Spanning Tree PortFast quando BPDUs s�o recebidas para evitar loops acidentais de topologia. ●�� Spanning Tree Root Guard (STRG)�prevents edge devices not in the network administrator�s control from becoming Spanning Tree Protocol root nodes. ●�� Wireless end-to-end security offers CAPWAP-compliant DTLS encryption to make sure of encryption between access points and controllers across remote WAN/LAN links. Resiliency Borderless networks enable enterprise mobility and business-grade video services. Industry�s first unified network (wired plus wireless) location services enable tracking of mobile assets and the users of those assets for both wired plus wireless devices. The true borderless experience is enabled by the following feature sets in the Cisco Catalyst 3850 Series Switches: ●�� High availability ●�� High-performance IP routing ●�� QoS superior Alta disponibilidade Al�m do StackWise-480 e StackPower, [10] o Cisco Catalyst 3850 Series suporta recursos de alta disponibilidade, incluindo, mas n�o se limitando ao seguinte: ● O�� EtherChannel de pilha cruzada fornece a capacidade de configurar a tecnologia Cisco EtherChannel em diferentes membros da pilha para obter alta resili�ncia. ● O�� Flexlink fornece redund�ncia de link com tempo de converg�ncia menor que 100ms. ●�� O protocolo MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s fornece converg�ncia r�pida de spanning tree independente dos timers de spanning tree e tamb�m oferece o benef�cio do balanceamento de carga da camada 2 e do processamento distribu�do. ● O�� Rapid Spanning Tree por VLAN (PVRST +) permite a reconverg�ncia r�pida do Spanning Tree (IEEE 802.1w) em uma Spanning Tree por VLAN, fornecendo uma configura��o mais simples que o MSTP. Nos modos MSTP e PVRST +, as unidades empilhadas se comportam como um �nico n� de Spanning Tree. ● A�� recupera��o autom�tica da porta do switch (recupera��o "desabilitar errar") tenta automaticamente reativar um link desabilitado devido a um erro de rede. Roteamento IP de alto desempenho A arquitetura de roteamento de hardware do Cisco Express Forwarding fornece roteamento IP de desempenho extremamente alto nos Switches Cisco Catalyst 3850 Series: ●�� Protocolos de roteamento unicast IP (est�tico, Protocolo de Informa��es de Roteamento Vers�o 1 [RIPv1] e RIPv2, RIPng, stub EIGRP (Enhanced Interior Gateway Routing Protocol)) s�o suportados para aplicativos de roteamento de rede pequena com o conjunto de recursos IP Base. Roteamento est�tico limitado com o conjunto de recursos da LAN Base. O roteamento de custo igual facilita o balanceamento de carga e a redund�ncia da camada 3 em toda a pilha. ●�� Protocolos avan�ados de roteamento unicast IP (Open Shortest Path First [OSPF], EIGRP, Border Gateway Protocol vers�o 4 [BGPv4] e Intermediate System-to-Intermediate System vers�o 4 [IS-ISv4]) s�o suportados para balanceamento de carga e constru��o de escalabilidade LANs. O roteamento IPv6 (OSPFv3, EIGRPv6) � suportado no hardware para obter o desempenho m�ximo. O OSPF para acesso roteado est� inclu�do na imagem da base IP. O conjunto de recursos dos Servi�os IP � necess�rio para OSPF, EIGRP, BGPv4 e IS-ISv4 completos. ● O�� roteamento baseado em pol�tica (PBR) permite controle superior, facilitando o redirecionamento de fluxo, independentemente do protocolo de roteamento configurado. O conjunto de recursos da base IP � necess�rio para o PBR. O VRF (Roteamento e Encaminhamento Virtual) - Lite permite que um provedor de servi�os ofere�a suporte a duas ou mais VPNs, com endere�os IP sobrepostos. O conjunto de recursos dos Servi�os IP � necess�rio para o VRF-Lite. ●�� O Multicast independente de protocolo (PIM) para roteamento de multicast IP � suportado, incluindo o PIM Sparse Mode (PIM-SM), o PIM Dense Mode (PIM-DM), o PIM sparse-densly e o Source-Specific Multicast (SSM). O conjunto de recursos dos Servi�os IP � necess�rio. ● O�� endere�amento IPv6 � suportado em interfaces com comandos show adequados para monitoramento e solu��o de problemas. QoS superior O Cisco Catalyst 3850 Series oferece velocidade Gigabit Ethernet com servi�os inteligentes que mant�m o tr�fego fluindo sem problemas, mesmo 10 vezes a velocidade normal da rede. Os mecanismos l�deres do setor para marca��o, classifica��o e programa��o de pilha cruzada oferecem desempenho superior para tr�fego de dados, voz e v�deo, tudo na velocidade do fio. A seguir, est�o alguns dos recursos de QoS suportados nos Switches Cisco Catalyst 3850 Series: ● O�� gerenciamento granular de largura de banda sem fio e o compartilhamento justo usam o Cisco IOS Software e a tecnologia UADP ASIC da Cisco para fornecer gerenciamento hier�rquico de largura de banda � taxa de linha (por ponto de acesso, por r�dio, por SSID, por pol�ticas baseadas no cliente). O compartilhamento justo entre os usu�rios em um SSID garante que nenhum usu�rio passe fome por causa de outros usu�rios pesados. O compartilhamento justo � ativado automaticamente para redes sem fio no n�vel do usu�rio e SSID. ●�� � fornecida a classifica��o de campo 802.1p CoS e DSCP, usando marca��o e reclassifica��o por pacote, por endere�o IP de origem e destino, endere�o MAC ou n�mero da porta TCP / UDP (Layer 4 Transmission Control Protocol / User Datagram Protocol). ● O�� agendamento do Shaped Round Robin (SRR) ajuda a garantir a prioriza��o diferencial dos fluxos de pacotes, atendendo de maneira inteligente as filas de entrada e de sa�da. A queda ponderada da cauda (WTD) evita o congestionamento nas filas de entrada e sa�da antes que ocorra uma interrup��o. O enfileiramento de prioridade estrita ajuda a garantir que os pacotes de prioridade mais alta sejam atendidos � frente de todos os outros tr�fegos. ●�� A fun��o Cisco Committed Information Rate (CIR) fornece largura de banda em incrementos t�o baixos quanto 8 Kbps. ● A�� limita��o de taxa � fornecida com base no endere�o IP de origem e destino, endere�o MAC de origem e destino, informa��es TCP / UDP da camada 4 ou qualquer combina��o desses campos, usando ACLs de QoS (ACLs de IP ou ACLs de MAC), mapas de classe e mapas de pol�ticas . ●�� Oito filas de sa�da por porta para tr�fego com fio e quatro filas de sa�da para ajuda sem fio permitem um gerenciamento diferenciado de diferentes tipos de tr�fego na pilha para tr�fego com fio. At� 2000 pol�cias agregados est�o dispon�veis por switch. Visibilidade e controle de aplicativos usando o NetFlow Flex�vel O Cisco IOS Software FNF � a pr�xima gera��o em tecnologia de visibilidade de fluxo, permitindo otimiza��o da infraestrutura de rede, reduzindo custos de opera��o e melhorando o planejamento de capacidade e a detec��o de incidentes de seguran�a com maior flexibilidade e escalabilidade. O Cisco Catalyst 3850 fornece visibilidade otimizada do aplicativo com o FNF, com fio e sem fio. O comutador � capaz de at� 48.000 entradas de fluxo em modelos de 48 portas e at� 24.000 entradas de fluxo em modelos de 12 e 24 portas, com e sem fio. Com o UADP ASIC, o Cisco Catalyst 3850 oferece tecnologia de fluxo de �ltima gera��o, com flexibilidade sem precedentes e visibilidade abrangente, estendendo-se dos sinalizadores da Camada 2 (MAC e VLAN) at� a Camada 4 (TCP / UDP) e assim por diante no tr�fego com fio e sem fio. O switch Cisco Catalyst 3850 � medianet capaz de fornecer visibilidade e recursos de solu��o de problemas no tr�fego de v�deo com fio e sem fio. Recursos espec�ficos de medianet ser�o ativados em futuras atualiza��es de software. Os dados de fluxo coletados pelo FNF podem ser exportados para um coletor externo para an�lise e relat�rio ou rastreados pelo EEM. O Cisco Catalyst 3850 permite poderosas correla��es de eventos personaliz�veis e personaliz�veis e a��es de pol�tica com o EEM, permitindo que os Switches acionem alarmes de eventos personalizados ou a��es de pol�tica quando a condi��o predefinida for atendida. Sem necessidade de aplica��o externa, os clientes podem usar a infraestrutura existente para realizar o monitoramento do tr�fego, tornando a an�lise de tr�fego econ�mica mesmo em uma grande rede IP. Detalhes sobre o Cisco FNF est�o dispon�veis em https://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965/product_data_sheet0900aecd804b590b.html . High-performance video over wireless integrates Cisco VideoStream technology to optimize the delivery of video applications across the WLAN. Wired plus wireless IP telephony supports�unified communicationsfor improved collaboration through messaging, presence, and conferencing and supports all�Cisco Unified Communications wireless IP phones�for cost-effective, real-time voice service. Audio video bridging Com o Cisco IOS � XE Software Release 16.3, Cisco Catalyst 3850 Multigigabit e 3850 10G SFP + agora suporta o padr�o AVB IEEE 802.1. Esse padr�o forneceu os meios para a entrega altamente confi�vel de servi�os de streaming AV de baixa lat�ncia e sincronizados por tempo atrav�s de redes Ethernet de camada 2. O padr�o tamb�m facilita a integra��o de novos servi�os e a interoperabilidade de equipamentos AV de diferentes fornecedores. Quer as conex�es dos terminais AV sejam anal�gicas ou digitais inflex�veis de um para um, o transporte de rede permite muitas conex�es plug-and-play transparentes de muitos para v�rios terminais AV. Benef�cios ●�� Melhora a qualidade da experi�ncia, diminuindo a instabilidade e a lat�ncia para entrega sincronizada com tempo de AV de alta qualidade ●�� Oferece escalabilidade de aplicativos em implanta��es em rede, incluindo infraestrutura AV expansiva e complexa ●�� Reduz o custo total de propriedade (TCO) com cabeamento reduzido (reduz o CapEx) e sem taxas de licen�a (reduz o OpEx) Op��es de implanta��o Campus Em uma implanta��o do tipo campus, operar o Cisco Catalyst 3850 no modo de agente de mobilidade e centralizar a funcionalidade do controlador de mobilidade em um WLC 5760, WLC 5508 ou WiSM2 ajuda a obter melhor escalabilidade e desempenho. O Cisco Catalyst 3850 fornece termina��o CAPWAP para pontos de acesso, aplica��o uniforme de pol�ticas para clientes sem fio, melhor largura de banda sem fio e configura��o e monitoramento uniformes baseados no Cisco IOS Software para recursos com fio e sem fio. O controlador de mobilidade fornece coordena��o central de mobilidade, RRM e CleanAir. A compatibilidade com o modo de implanta��o sem fio centralizado tradicional no WLC 5508, WiSM2 e WLC 5760 ajuda a garantir que os clientes possam migrar para a abordagem de acesso convergente baseado em Cisco Catalyst 3850 em fases, fornecendo um controlador cont�nuo para os pontos de acesso existentes. Essa migra��o tamb�m fornece prote��o de investimento na infraestrutura existente do controlador sem fio. A ado��o em fases do novo Cisco Catalyst 3850 ajuda a garantir que a migra��o para o modo de acesso convergido da conex�o sem fio seja cont�nua. A Figura 10 mostra um Cisco Catalyst 3850 Series Switch em uma implanta��o do tipo campus. Figura 10. ������ � Controlador de mobilidade (MC) e Agente de mobilidade (MA) Ramo O Cisco Catalyst 3850 � otimizado para implanta��es de filial quando opera no modo de controlador de mobilidade. Nesse modo, o switch n�o apenas pode terminar os t�neis CAPWAP a partir dos pontos de acesso e fornecer conectividade do cliente, mas tamb�m gerenciar a mobilidade dentro da filial. Isso elimina a necessidade de um controlador local em todas as ramifica��es, al�m dos switches da camada de acesso. Al�m disso, a visibilidade completa do tr�fego com fio e sem fio significa que o roteador WAN pode priorizar o tr�fego com fio e sem fio certo dentro e fora da filial. A Figura 11 mostra um Cisco Catalyst 3850 em uma implanta��o do tipo de acesso � filial. Figura 11. ������ � Implantando o Cisco Catalyst 3850 Series para acesso � filial Os novos modelos Cisco Catalyst 3850 de 12 e 24 portas SFP + ou SFP baseados em SFP, bem como o modelo SFP + de 48 portas n�o empilh�vel tamb�m podem ser usados na filial para agregar tr�fego de switches de acesso menores por meio de links de fibra �ptica para maior seguran�a e EMI implanta��es sens�veis (Figura 12). Figura 12. ������ � Implantando conex�es mistas de cobre e fibra com uma pilha Cisco Catalyst 3850 na filial Especifica��es Alternar desempenho A Tabela 10 mostra as especifica��es de desempenho dos Cisco Catalyst 3850 Series Switches. Tabela 10.������� Especifica��es de desempenho do Cisco Catalyst 3850 Series
Dimens�es, peso, ac�stica, tempo m�dio entre falhas e especifica��es de faixa ambiental para os switches Cisco Catalyst 3850 Series A Tabela 11 mostra dimens�es, peso, ac�stico, tempo m�dio entre falhas (MTBF) e faixa ambiental. O peso n�o inclui uma FRU de liga��o ascendente. O peso inclui o conjunto do chassi conforme � enviado (com ventiladores), uma fonte de alimenta��o e um slot de fonte de alimenta��o em branco. Tabela 11.��������� Dimens�es, peso, ac�stica, MTBF e faixa ambiental [11]
Conectores para Cisco Catalyst 3850 Series Tabela 12 mostra os conectores suportados. Tabela 12.��������� Conectores
Para obter as informa��es mais recentes de compatibilidade do m�dulo transceptor Cisco, consulte https://www.cisco.com/c/en/us/support/interfaces-modules/transceiver-modules/products-device-support-tables-list.html . Suporte a gerenciamento e padr�es para Switches Cisco Catalyst 3850 Series A Tabela 13 mostra o suporte a gerenciamento e padr�es do Cisco Catalyst 3850 Series. Tabela 13.������� Suporte de gerenciamento e padr�es para o Cisco Catalyst 3850 Series
Especifica��es da fonte de alimenta��o A Tabela 14 lista as especifica��es de energia do Cisco Catalyst 3850 Series com base no tipo de fonte de alimenta��o usada. Tabela 14.������� Especifica��es de energia para o Cisco Catalyst 3850 Series
Consumo de energia de switches Cisco Catalyst 3850 Series independentes A Tabela 15 mostra o consumo de energia dos Switches Cisco Catalyst 3850 Series aut�nomos com base nos testes da Alliance for Telecommunications Industry Solutions (ATIS) usando tr�fego de fluxo de distribui��o IMIX, com tens�o de entrada de 115VAC a 60 Hz e sem carregamento de PoE. Os valores fornecidos s�o os n�meros m�ximos poss�veis de consumo de energia nos respectivos cen�rios de teste. Tabela 15.��������� Consumo de energia (em watts) do Cisco Catalyst 3850 Series aut�nomo
Seguran�a e conformidade Tabela 16. Informa��es de������ seguran�a e conformidade para o Cisco Catalyst 3850 Series
garantia Os Switches Cisco Catalyst 3850 Series v�m com um E-LLW que inclui entrega NBD de hardware de substitui��o, quando dispon�vel, e 90 dias de suporte 8x5 Cisco TAC. Sua declara��o formal de garantia, incluindo a garantia aplic�vel ao software da Cisco, aparece no pacote de informa��es da Cisco que acompanha o seu produto Cisco. Recomendamos que voc� reveja cuidadosamente a declara��o de garantia fornecida com seu produto espec�fico antes de usar. A Cisco se reserva o direito de reembolsar o pre�o de compra como seu recurso exclusivo de garantia. Para obter mais informa��es sobre os termos da garantia, visite https://www.cisco.com/go/warranty . A Tabela 17 fornece informa��es sobre o E-LLW. Tabela 17.������� Detalhes do E-LLW
Licensing The three feature sets available with all Cisco Catalyst 3850 Series Switches are: ●�� LAN Base: Enterprise access Layer 2 switching features ●�� IP Base: Enterprise access Layer 3 switching features ●�� IP Services: Advanced enterprise Layer 3 switching (IPv4 and IPv6) features The LAN Base feature set offers enhanced intelligent services that include comprehensive Layer 2 features, with up to 255 VLANs. The IP Base feature set provides entry-level enterprise services in addition to all LAN Base features, with 1K VLANs. IP Base also includes the support for wireless controller functionality (mobility agent and mobility controller role; additional access point license required for mobility controller role), routed access, smart operations, FNF, and so on. The IP Services feature set provides full enterprise services that include advanced Layer 3 features such as EIGRP, OSPF, BGP, PIM, and IPv6 routing such as OSPFv3 and EIGRPv6. All software feature sets support advanced security and MQC-based QoS. The Cisco Catalyst 3850 Series Switches with LAN Base feature set can only stack with other Cisco Catalyst 3850 Series LAN Base switches. The same applies to IP Base and IP Services as well. A mixed stack of LAN Base switch with IP Base or IP Services feature set is not supported. The 12-port and 24-port SFP+- and SFP-based models as well as the 48-port SFP+ model can only be ordered with IP Base or IP Services licenses. Therefore, in order to stack with LAN Base models, they need to be configured in LAN Base mode from the CLI. Customers can transparently upgrade the software feature set in the Cisco Catalyst 3850 Series Switches through Cisco IOS�Software CLI using the Right To Use (RTU)-based software upgrade process. Software activation enables the Cisco IOS Software feature sets. Based on the license�s type, Cisco IOS Software activates the appropriate feature set. License types can be changed, or upgraded, to activate a different feature set. Access point license for Cisco Catalyst 3850 Series An access point license is required for Cisco Catalyst 3850 Series Switches operating in mobility controller mode. No access point license is required for 3850 operating in mobility agent mode. This functionality is included in the IP Base feature set. Other devices that can act as mobility controller are the WLC 5760, WLC 5508, and WiSM2 wireless controllers. Access point licenses can be transferred only between two 3850 switches or between 3850 and 5760 controller and vice versa. Software policy for Cisco Catalyst 3850 Series Switches Customers with Cisco Catalyst LAN Base and IP Base software feature sets will be provided with maintenance updates and bug fixes designed to maintain the compliance of the software with published specifications, release notes, and industry standards compliance as long as the original end user continues to own or use the product or up to one year from the end-of-sale date for this product, whichever occurs earlier. Customers with licenses for our IP Services software images require a service support contract such as Cisco Smart Net Total Care��Service to download updates. This policy supersedes any previous warranty or software statement and is subject to change without notice. Cisco ONE Software Cisco ONE Software for Access Switching is available for the Cisco Catalyst 3850 Series Switches. Cisco ONE Software is a new way for customers to purchase and use our infrastructure software. It offers a simplified consumption model, centered on common customer scenarios in the data center, WANs, and LANs. Cisco ONE Software and services provide customers with four primary benefits: ●�� Software suites that address typical customer use scenarios at an attractive price ●�� Investment protection of their software purchase through software services-enabled license portability ●�� Access to ongoing innovation and new technology with Cisco Software Support Service (SWSS) ●�� Flexible licensing models to smoothly distribute customer's software spend over time For ordering information for Cisco ONE Software for the Cisco Catalyst 3850 Series Switches, go to https://www.cisco.com/c/en/us/products/software/one-access/switching-part-numbers.html. Cisco and Partner Services Enable the innovative, secure, intelligent edge in the Borderless Network Architecture using personalized services from Cisco and our partners. Through a discovery process that begins with understanding your business objectives, we help you integrate the next-generation Cisco Catalyst fixed switches into your architecture and incorporate network services onto that platform. Sharing knowledge and leading practices, we support your success every step of the way as you deploy, absorb, manage, and scale new technology. Escolha entre um conjunto flex�vel de servi�os de suporte projetados para atender �s suas necessidades comerciais e ajud�-lo a manter o desempenho da rede de alta qualidade enquanto controla os custos operacionais. (Veja a tabela 18.) Tabela 18.������ Servi�os t�cnicos dispon�veis para os switches Cisco Catalyst 3850 Series
Notas 1 As atualiza��es do sistema operacional da Cisco incluem o seguinte: vers�es de manuten��o, pequenas atualiza��es e grandes atualiza��es no conjunto de recursos licenciados. 2 A substitui��o avan�ada de hardware est� dispon�vel em v�rias combina��es de n�vel de servi�o. Por exemplo, 8x5xNBD indica que a remessa ser� iniciada durante o dia �til padr�o de 8 horas, 5 dias por semana (os dias �teis geralmente aceitos na regi�o relevante), com entrega de NBD. Onde o NBD n�o estiver dispon�vel, � fornecido o envio no mesmo dia. Restri��es aplicadas; para obter detalhes, revise as descri��es de servi�o apropriadas. Informa��es sobre pedidos A Tabela 19 lista informa��es sobre pedidos do Cisco Catalyst 3850 Series. Para fazer um pedido, visite a p�gina inicial de pedidos da Cisco em https://www.cisco.com/en/US/ordering/or13/or8/order_customer_help_how_to_order_listing.html . Tabela 19.������ Informa��es para pedidos do Cisco Catalyst 3850 Series
Informa��es de compatibilidade �ptica O Cisco Catalyst 3850 Series suporta uma ampla variedade de �pticas. Como a lista de �pticas suportadas � atualizada regularmente, consulte as tabelas dispon�veis aqui para obter as informa��es mais recentes sobre compatibilidade de QSFP +, SFP + e SFP: https://www.cisco.com/en/US/products/hw/modules/ ps5455 / products_device_support_tables_list.html . Qual solução da Cisco ajuda a impedir ataques de falsificação de endereços IP e MAC?Explicação: A Cisco fornece soluções para ajudar a mitigar os ataques da Camada 2, incluindo estes: • IP Source Guard (IPSG) – Impede ataques de falsificação de endereços MAC e IP • Dynamic ARP Inspection (DAI) - Evita ARP spoofing e ataques de envenenamento de ARP • DHCP Snooping - Evita a privação de DHCP e ataques ...
Quais são os dois possíveis problemas de rede que podem resultar da operação do ARP?port-based Quais são os dois possíveis problemas de rede que podem ocorrer pela operação ARP? (Escolha duas.) Os invasores de rede podem manipular mapeamentos de endereço MAC e de endereço IP em mensagens ARP com a intenção de interceptar o tráfego de rede.
Qual protocolo deve ser usado para atenuar a vulnerabilidade de usar o Telnet para gerenciar remotamente dispositivos de rede?Qual recurso do SSH o torna mais seguro do que o Telnet para uma conexão de gerenciamento de dispositivo? Explicação: Secure Shell (SSH) é um protocolo que fornece uma conexão de gerenciamento segura para um dispositivo remoto.
Qual e o resultado de um ataque de privação de DHCP?O objetivo de um ataque de privação de DHCP é criar um Denial of Service (DoS) para conectar clientes.
|