Cisco Catalyst 8300 系列边缘平台产品手册
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
Cisco Catalyst 8300 系列边缘平台是卓越的 5G 就绪型云边缘平台,专为快速服务、多层安全、云原生敏捷性和边缘智能而打造,旨在加快您的云转型步伐。
Cisco® Catalyst®8300 系列边缘平台结合 Cisco IOS® XE SD-WAN 软件,可为分支机构提供安全的云级思科 SD-WAN 解决方案。Catalyst 8300 系列平台专为实现高性能的一体化 SD-WAN 服务而设计,可以灵活地从云端或本地同时提供安全和网络服务,具备更高的 WAN 端口密度和冗余电源能力。该系列平台支持从低到高多种模块密度,向后兼容各种现有的 WAN、LAN、语音和计算模块,并提供多种接口选项供您选择。由完全可编程的软件架构 Cisco IOS XE 以及 API 的支持,该系列平台可加速大规模自动化,确保在实现零接触 IT 功能的同时,将工作负载迁移到云端。Catalyst 8300 系列还配备 Trustworthy Solutions 2.0 基础设施,可通过完整性验证和威胁补救措施来保护平台免受威胁和漏洞攻击。
8300 系列非常适合大中型企业的分支机构,可借助集成式 SD-WAN 服务满足对高 WAN IPsec 性能的需求。
主要产品特性
表 1. 主要产品特性
| 产品特性 |
优势和说明 |
| 多核处理器 |
● Intel
® x86 CPU
,标配 8GB
内存(最高可升级到 32GB
内存)
●
高性能多核处理器,支持高速 WAN
连接
●
动态核心分配架构,可基于用户配置将数据平面核心用于 I/O
和服务平面
|
| 嵌入式 IPsec VPN 硬件加速 |
●
最高 5Gbps
的 IPsec
互联网混合 (IMIX)
流量
●
提高可扩展性,满足大中型企业分支机构的 IPsec
吞吐量需求
●
安全套接字层 (SSL)
和加密硬件加速
|
| 集成式千兆以太网端口 |
●
提供 6
个适用于 WAN
或 LAN
的内置 10/100/1000/10G
以太网端口
●
所有平台都提供至少 2
个以太网端口,除支持 4
个 RJ-45
连接外,还支持基于小型封装热插拔 (SFP)
或增强型小型封装热插拔 (SFP+)
的连接,从而实现光纤或铜缆连接
|
| DRAM |
●
所有 Catalyst 8300
平台均标配 8GB DRAM
,可升级到 16GB
和 32GB
,实现更高的规模和性能
|
| 闪存支持 |
●
所有 Catalyst 8300
平台均提供集成式板载 8GB
闪存,但不可升级。M.2
存储提供升级选项
|
| M.2 存储 |
●
所有 Catalyst 8300
型号均标配 16GB M.2 USB
硬盘,用于 SD-WAN
日志记录以及平台上的附加存储,可升级到 32GB M.2 USB
和 600GB M.2
非易失性存储器标准 (NVMe)
硬盘
|
| 标配双电源 |
●
所有 Catalyst 8300
平台均标配双电源,支持电源冗余
●
所有型号均提供直流 (DC)
、以太网供电 (PoE)
和高压直流 (HVDC)
选项
●
需要 PoE
电源的网络接口模块 (NIM)
和服务模块 (SM)
插槽均可添加 PoE
端口
|
| 模块和外型规格 |
● 1RU
和 2RU
外型
●
支持 SM
、NIM
和可插拔接口模块 (PIM)
插槽
|
| 集成安全功能 |
●
锚定硬件的安全启动和安全的唯一设备标识 (SUDI)
支持即插即用应用,可确认硬件和软件的身份
|
型号和配置
图 1 至图 4 重点介绍 Catalyst 8300 系列边缘平台包含的不同型号。
C8300-2N2S-4T2X 平台:具有 2 个 SM 插槽和 2 个 NIM 插槽,以及 2 个万兆以太网端口和 4 个千兆以太网端口(C8300 2RU,支持 10G WAN)
C8300-2N2S-6T 平台:具有 2 个 SM 插槽和 2 个 NIM 插槽,以及 6 个千兆以太网端口(C8300 2RU,支持 1G WAN)
C8300-1N1S-4T2X 平台:具有 1 个 SM 插槽和 1 个 NIM 插槽,以及 2 个万兆以太网端口和 4 个千兆以太网端口(C8300 1RU,支持 10G WAN)
C8300-1N1S-6T 平台:具有 1 个 SM 插槽和 1 个 NIM 插槽,以及 6 个千兆以太网端口(C8300 1RU,支持 1G WAN)
表 2 和表 3 分别详细介绍平台规格和性能。
表 2. 平台规格
| 型号 |
说明 |
10G 端口密度 |
1G 端口 |
插槽 |
标配内存 (DRAM) |
标配存储 |
| C8300-2N2S-4T2X |
C8300 2RU,支持 10G WAN (2 个 SM 插槽和 2 个 NIM 插槽,以及 2 个万兆以太网端口 |
2 |
4 |
2 个 SM 2 个 NIM 1 个 PIM |
8GB |
16GB |
| C8300-2N2S-6T |
C8300 2RU,支持 1G WAN (2 个 SM 插槽和 2 个 NIM 插槽,以及 6 个千兆以太网端口) |
– |
6 |
2 个 SM 2 个 NIM 1 个 PIM |
8GB |
16GB |
| C8300-1N1S-4T2X |
C8300 1RU,支持 10G WAN (1 个 SM 插槽和 1 个 NIM 插槽,以及 2 个万兆以太网端口 |
2 |
4 |
1 个 SM 1 个 NIM 1 个 PIM |
8GB |
16GB |
| C8300-1N1S-6T |
C8300 1RU,支持 1G WAN (1 个 SM 插槽和 1 个 NIM 插槽,以及 6 个千兆以太网端口) |
- |
6 |
1 个 SM 1 个 NIM 1 个 PIM |
8GB |
16GB |
表 3a 思科控制器模式 (SD-WAN) 性能规格
| 特性 |
C8300-2N2S-4T2X (2RU,支持 10G WAN) |
C8300-1N1S-4T2X (1RU,支持 10G WAN) |
C8300-2N2S-6T (2RU,支持 1G WAN) |
C8300-1N1S-6T (1RU,支持 1G WAN) |
| SD-WAN IPsec 吞吐量(1400 字节,纯文本) |
最高 18Gbps |
最高 15Gbps |
最高 1.9Gbps |
最高 1.9Gbps |
| SD-WAN IPsec 吞吐量(IMIX*,纯文本**) |
5Gbps |
4.3Gbps |
1.75Gbps |
1.75Gbps |
| SD-WAN Overlay 网络隧道规模 |
6000 |
6000 |
6000 |
6000 |
表 3b 思科自主模式(非 SD-WAN)性能规格
| 特性 |
C8300-2N2S-4T2X (2RU,支持 10G WAN) |
C8300-1N1S-4T2X (1RU,支持 10G WAN) |
C8300-2N2S-6T (2RU,支持 1G WAN) |
C8300-1N1S-6T (1RU,支持 1G WAN) |
| IPv4 转发吞吐量(1400 字节) |
最高 19.7Gbps |
最高 19.7Gbps |
最高 19.7Gbps |
最高 19.7Gbps |
| IPsec 吞吐量(1400 字节, |
最高 18.8Gbps |
最高 15.8Gbps |
最高 1.9Gbps |
最高 1.9Gbps |
| IPsec 静态虚拟隧道接口 (SVTI) 隧道数 |
4000 |
4000 |
4000 |
4000 |
表 3c 思科自主模式(非 SD-WAN)系统可扩展性
| 特性 |
C8300-2N2S-4T2X (2RU,支持 |
C8300-1N1S-4T2X (1RU,支持 10G WAN) |
C8300-2N2S-6T (2RU,支持 1G WAN) |
C8300-1N1S-6T (1RU,支持 1G WAN) |
| 每个系统的访问控制列表 (ACL) 数 |
4000 |
4000 |
4000 |
4000 |
| 每个系统的 IPv4 访问控制条目 (ACE) 数 |
72000 |
72000 |
72000 |
72000 |
| IPv4 路由数 |
160 万(标配 8GB),最高 400 万(支持 32GB) |
160 万(标配 8GB),最高 400 万(支持 32GB) |
160 万(标配 8GB),最高 400 万(支持 32GB) |
160 万(标配 8GB),最高 400 万(支持 32GB) |
| IPv6 路由数 |
150 万(标配 8GB),最高 400 万(支持 32GB) |
150 万(标配 8GB),最高 400 万(支持 32GB) |
150 万(标配 8GB),最高 400 万(支持 32GB) |
150 万(标配 8GB),最高 400 万(支持 32GB) |
| 队列数 |
16000 |
16000 |
16000 |
16000 |
| 网络地址转换 (NAT) 会话数 |
120 万(标配 8GB),最高 200 万(支持 32GB) |
120 万(标配 8GB),最高 200 万(支持 32GB) |
120 万(标配 8GB),最高 200 万(支持 32GB) |
120 万(标配 8GB),最高 200 万(支持 32GB) |
| 防火墙会话数 |
512000 |
512000 |
512000 |
512000 |
| 虚拟路由转发 (VRF) 实例数 |
4000 |
4000 |
4000 |
4000 |
支持思科软件定义 WAN 的加速服务
Cisco SD-WAN 是一组智能软件服务,使用这组智能软件服务可以在各种 WAN 传输链路中安全可靠地连接用户、设备和分支机构位置。Cisco Catalyst 8000 边缘平台系列可根据最新应用和网络条件在 “最佳” 链路中动态地路由流量,从而提供出色的应用体验。您可以密切控制应用性能、带宽使用量、数据隐私和 WAN 链路的可用性,这种控制能力正是您的分支机构借助本地和云控制器开展更大量的任务关键型业务所需要的。
应用性能优化
确保 SD-WAN 网络满足服务级别协议 (SLA),保持强大性能,即使出现网络问题也不受影响。借助分支机构多云访问,您可以通过 SD-WAN 控制器中的简单模板推送加速您的软件即服务 (SaaS) 应用。传输控制协议 (TCP) 优化、前向纠错 (FEC) 和数据包复制等功能有助于提高应用性能,改善用户体验。
多层安全保障
现在,您可以将传统的复杂 WAN 网络迁移到具有集成安全功能且更敏捷的软件定义 WAN。Catalyst 8300 系列边缘平台将分支机构连接到互联网和云,针对主要 Web 攻击提供业界领先的防护。在分支机构部署安全的直接互联网接入 (DIA) 可帮助优化分支机构工作负载,提高性能,对于云托管应用而言,这种优势尤为明显。同时,DIA 有助于确保您的分支机构免受外部威胁。
应用可视性*
应用和用户比以往任何时候都更加分散,互联网实际上已成为新的企业 WAN。随着组织不断采用互联网、云和 SaaS,网络和 IT 团队面临着一大挑战,即如何通过外部或非直接控制的网络和服务提供一致、可靠的连接和应用性能。
Catalyst 8300 系列边缘平台与 Cisco ThousandEyes 互联网和云智能解决方案全面集成。这样,IT 管理人员不仅能对网络底层拥有更高的可视性(包括逐跳分析),而且能够主动监控 SD-WAN Overlay 网络并对 SaaS 应用进行性能测量。最终,这种精细的可视性能够缩短问题平均故障发现时间 (MTTI) 并加快问题解决速度。
统一通信
Catalyst 8300 系列边缘平台在 SD-WAN 和传统 Cisco IOS XE 软件功能堆栈中提供丰富的语音服务。思科是唯一能直接将模拟和数字 IP 原生集成到单个客户端设备 (CPE) 的 SD-WAN 供应商,可帮助客户降低资本支出 (CapEx) 和运营支出 (OpEx)。在 SD-WAN 模式下,Catalyst 8300 系列还使用高适应性远程站点电话 (SRST) 支持分支路由器来承担呼叫控制 PBX 的角色,从而帮助防止内部和外部中断,提高电话适用能力。该系列平台还继续支持众多传统 Cisco IOS XE 语音使用案例,例如 Cisco Unified Border Element (CUBE)、思科统一通信管理器、会话边界控制器、SRST、ISDN 和 IP 语音。
借助可编程软件架构实现云原生敏捷性
思科将继续在 Catalyst 8300 系列边缘平台上提供功能丰富的传统 Cisco IOS XE 路由堆栈。Cisco IOS XE 是一个完全可编程软件架构,提供 API 支持以及各种协议和配置。IP 路由、IPsec、服务质量 (QoS)、防火墙、网络地址转换 (NAT)、网络应用识别 (NBAR)、Flexible NetFlow (FNF) 以及许多其他功能均已纳入 Cisco IOS XE。Cisco IOS XE SD-WAN 和 Cisco IOS XE 均提供集成式软件映像和单个二进制文件,您可以在两者之间进行选择。而且,如果您愿意,可以轻松地从一个架构迁移到另一个架构。
5G 就绪
Catalyst 8300 系列边缘平台专为未来 5G 网络打造。得益于 Cat18 LTE 和 5G 带来的更高吞吐量,无线 WAN 解决方案作为不同使用案例的主要传输渠道日渐可行。这些平台将支持集成的可插拔模块以及具有 LTE 和 5G 功能的外部蜂窝网关模块,有助提高吞吐量,满足所有这些使用案例的需求。您可以选择集成网关或外部网关,具体视特定分支机构的直接视距和蜂窝网络覆盖情况而定。
接口灵活性
交换机端口
我们将为 Catalyst 8300 系列推出基于思科统一接入® 数据平面 (UADP) 的 22 端口和 50 端口第 2 层交换机模块。边缘平台可以是具有此集成式交换机模块的分支机构一体化产品解决方案,提供适用于下游交换机和设备的 1G 以太网端口、思科多千兆技术 (mGig) 端口和 10G 以太网端口。22 端口第 2 层模块是可在 1RU 和 2RU 平台上使用的单宽模块。50 端口第 2 层模块是可在 2RU 平台上使用的双宽模块。
Cisco UCS E 系列计算产品
Catalyst 8300 系列支持 Cisco UCS® E 系列 M3 模块,可满足分支机构计算需求。我们在思科企业 NFV 基础设施软件 (NFVIS) 虚拟机监控程序(在 Cisco UCS E 系列计算刀片服务器上运行)上支持思科和第三方虚拟网络功能 (VNF)。Cisco UCS E 系列 M3 模块具有 6 核、8 核和 12 核选项,用户可根据分支机构需要运行的 VNF 数量进行选择。
语音模块
Catalyst 8300 系列边缘平台将继续支持各种语音模块,满足分支机构的不同语音需求。语音模块示例包括外部交换站 (FXS)、外部交换局 (FXO)、数字信号处理器 (DSP) 等。
表 4. 支持的模块
| 产品编号 |
说明 |
| 以太网 WAN 模块 |
|
| C-NIM-1X |
思科 NIM 模块单端口 10G SFP/SFP+,支持 MACsec |
| LAN 模块 |
|
| NIM-ES2-4 |
思科 4 端口千兆以太网交换机 NIM |
| NIM-ES2-8 |
思科 8 端口千兆以太网交换机 NIM |
| NIM-ES2-8-P |
支持 PoE 的思科 8 端口千兆以太网交换机 NIM |
| C-SM-16P4M2X |
支持 UADP ASIC 的思科 22 端口 Catalyst L2 交换机模块 |
| C-SM-40P4M2X |
支持 UADP ASIC 的思科 50 端口 Catalyst L2 交换机模块 |
| 计算模块 |
|
| UCS-E160S-M3/K9 |
UCS-E、单宽、Intel Broadwell 6 核 CPU;最高 64GB RAM、1-2 个 HDD |
| UCS-E180D-M3/K9 |
UCS-E、双宽、Intel Broadwell 8 核 CPU;最高 128GB RAM、1-4 个 HDD |
| UCS-E1120D-M3/K9 |
UCS-E、双宽、Intel Broadwell 12 核 CPU;最高 128GB RAM,1-4 个 HDD |
| 语音模块 |
|
| NIM-2FXO |
2 端口 FXO NIM |
| NIM-4FXO |
4 端口 FXO NIM |
| NIM-2FXSP |
2 端口 FXS NIM |
| NIM-4FXSP |
4 端口 FXS NIM |
| NIM-2FXSP/4FXOP |
2 端口 FXS 和 4 端口 FXO NIM |
| NIM-4E/M |
4 端口 E/M NIM |
| NIM-2BRI-NT/TE |
2 端口 BRI(NT 和 TE)NIM |
| NIM-4BRI-NT/TE |
4 端口 BRI(NT 和 TE)NIM |
| SM-X-8FXS/12FXO |
8 端口 FXS 和 12 端口 FXO 单宽服务模块 |
| SM-X-16FXS/2FXO |
16 端口 FXS 和 2 端口 FXO 单宽服务模块 |
| SM-X-24FXS/4FXO |
24 端口 FXS 和 4 端口 FXO 单宽服务模块 |
| SM-X-72FXS |
72 端口 FXS 双宽服务模块 |
| NIM-PVDM-32 |
32 信道语音 DSP NIM |
| NIM-PVDM-64 |
64 信道语音 DSP NIM |
| NIM-PVDM-128 |
128 信道语音 DSP NIM |
| NIM-PVDM-256 |
256 信道语音 DSP NIM |
| SM-X-PVDM-3000 |
3080 信道高密度语音 DSP 模块 |
| SM-X-PVDM-2000 |
2048 信道高密度语音 DSP 模块 |
| SM-X-PVDM-1000 |
1024 信道高密度语音 DSP 模块 |
| SM-X-PVDM-500 |
768 信道高密度语音 DSP 模块 |
| NIM-1MFT-T1/E1 |
1 端口多路中继语音/无干扰信道数据 T1/E1 模块 |
| NIM-2MFT-T1/E1 |
2 端口多路中继语音/无干扰信道数据 T1/E1 模块 |
| NIM-4MFT-T1/E1 |
4 端口多路中继语音/无干扰信道数据 T1/E1 模块 |
| NIM-8MFT-T1/E1 |
8 端口多路中继语音/无干扰信道数据 T1/E1 模块 |
| DSL/宽带 |
|
| NIM-VAB-A |
多模 VDSL2/ADSL/2/2+ NIM 附件 A |
| NIM-VA-B |
多模 VDSL2/ADSL/2/2+ NIM 附件 B |
| NIM-VAB-M |
多模 VDSL2/ADSL/2/2+ NIM 附件 M |
| NIM-4SHDSL-EA |
多模 G.SHDSL NIM |
| 信道化 T1/E1 和 ISDN PRI |
|
| NIM-1CE1T1-PRI |
1 端口多路中继语音/信道化数据 T1/E1 模块 |
| NIM-2CE1T1-PRI |
2 端口多路中继语音/信道化数据 T1/E1 模块 |
| NIM-8CE1T1-PRI |
8 端口多路中继语音/信道化数据 T1/E1 模块 |
| 串行 WAN 接口 |
|
| SM-X-1T3/E3 |
1 端口无干扰信道 T3/E3 服务模块 |
| NIM-1T |
1 端口串行高速 WAN 接口卡 |
| NIM-2T |
2 端口串行高速 WAN 接口卡 |
| NIM-4T |
4 端口串行高速 WAN 接口卡 |
| 异步 WAN 接口 |
|
| NIM-16A |
16 端口异步模块 |
| NIM-24A |
24 端口异步模块 |
| 无线 WAN (LTE) |
|
| P-LTEAP18-GL |
4G/CAT18 可插拔 LTE Advanced Pro - 全球 |
| P-LTEA-EA |
4G/CAT6 可插拔 LTE Advanced - 北美和欧洲 |
| P-LTEA-LA |
4G/CAT6 可插拔 LTE Advanced - 亚太地区、澳大利亚和新西兰以及拉丁美洲 |
| NIM-LTEA-EA |
LTE Advanced - 欧洲和北美 |
| NIM-LTEA-LA |
LTE Advanced - 亚太地区、澳大利亚和拉丁美洲 |
表 5. 内存、存储和配件选项
| 产品编号 |
说明 |
| MEM-C8300-8GB |
Cisco C8300 边缘平台 - 8GB 内存 |
| MEM-C8300-16GB |
Cisco C8300 边缘平台 - 16GB 内存 |
| MEM-C8300-32GB |
Cisco C8300 边缘平台 - 32GB 内存 |
| M2USB-16G |
Cisco C8000 边缘平台 - 16GB M.2 USB SSD 存储 |
| M2USB-32G |
Cisco C8000 边缘平台 - 32GB M.2 USB SSD 存储 |
| SSD-M2NVME-600G |
Cisco C8000 边缘平台 - 600GB M.2 NVMe SSD 存储 |
| C8300-RM-19-1R |
Cisco C8300 1RU 边缘平台 - 机架安装套件 - 19" |
| C8300-RM-23-1R |
Cisco C8300 1RU 边缘平台 - 机架安装套件 - 23" |
| C8300-RM-19-2R |
Cisco C8300 2RU 边缘平台 - 机架安装套件 - 19" |
| C8300-RM-23-2R |
Cisco C8300 2RU 边缘平台 - 机架安装套件 - 23" |
| C8300-WM-1R |
Cisco C8300 1RU 边缘平台 - 壁挂式安装套件 |
| C8300-FAN-1R |
Cisco C8300 1RU 边缘平台 - 风扇托架组件 |
| C8300-FAN-2R |
Cisco C8300 2RU 边缘平台 - 风扇托架组件 |
| C-RFID-1R |
Cisco C8300 1RU 边缘平台 - RFID |
| C-RFID-2R |
Cisco C8300 2RU 边缘平台 - RFID |
| C8300-SM-BLANK |
Cisco C8300 SM 挡板 |
| C8300-NIM-BLANK |
Cisco C8300 NIM 挡板 |
| C8300-PIM-BLANK |
Cisco C8300 PIM 挡板 |
Catalyst 8300 系列标配风扇托架。
您可以在此处查看光纤和收发器的完整列表。
任何中断都会直接影响客户的业务,因此平台冗余能力对分支机构运营至关重要。为解决这一当务之急,思科为所有 Catalyst 8300 平台标配双电源,确保在主电源发生故障时随时可以启用备用电源。
表 6. 1RU 平台电源规格
| 电源特性 |
PWR-CC1-250WAC |
PWR-CC1-500WAC |
PWR-CC1-400WDC |
PWR-CC1-400WHV |
| 最大额定功率 |
250W |
500W PoE(支持) PoE 预算:250W |
400W |
400W |
| 输入电压范围和频率 |
交流 100 至 240 V 50 至 60 Hz |
交流 100 至 240 V 50 至 60 Hz |
直流:-40 至 -72V |
直流:240 至 380V |
| 电源效率 |
80 Plus 银牌 |
80 Plus 银牌 |
85% |
80 Plus 白金 |
| 输入电流 |
3A - 1.25A |
6A - 2.5A |
13A - 7.25A |
1.75A - 1.1A |
| 额定输出功率 |
12V 21A |
12V 21A 54V 4.5A |
1V 33.5A |
12V 54A |
| 输出保持时间 |
20 毫秒 |
20 毫秒 |
2 毫秒 |
20 毫秒 |
| 电源输入插座 |
IEC 320 C14 |
IEC 320 C14 |
接线板 |
Saf-D-Grid |
| 额定电源线 |
5A |
10A |
15A 14 号电线(美标) |
5A |
表 7. 2RU 平台电源规格
| 电源特性 |
PWR-CC1-650WAC |
PWR-CC1-1000WAC |
PWR-CC1-650WDC |
| 最大额定功率 |
650W |
1000W PoE(支持) PoE 预算:250W |
650W |
| 输入电压范围和频率 |
交流 100 至 240 V 50 至 60 Hz |
交流 100 至 240 V 50 至 60 Hz |
直流:-40 至 -72V |
| 电源效率 |
80 Plus 金牌 |
80 Plus 金牌 |
80 Plus 金牌 |
| 输入电流 |
7.2A - 3A |
11.5A - 4.63A |
18A - 10A |
| 额定输出功率 |
12V 54A |
12V 83A |
12V 54A |
| 输出保持时间 |
20 毫秒 |
20 毫秒 |
4 毫秒 |
| 电源输入插座 |
IEC 320 C14 |
IEC 320 C14 |
接线板 |
| 额定电源线 |
10A |
12A |
20A 14 号电线(美标) |
RFID 标签:Catalyst 8300 系列边缘平台具有内嵌的 RFID 标签,标签内存有序列号和产品 ID,可通过商用 RFID 读取器轻松管理资产和库存。RFID 标签位于设备外部,可根据需要轻松移除,也可在订购时不选择该选项。
适用于 Catalyst 8300 系列的 Cisco DNA 软件可以为企业分支机构网络提供全面的解决方案。
表 8. 最低软件要求
| 平台产品 ID (PID) |
说明 |
最低软件要求 |
| C8300-2N2S-4T2X C8300-1N1S-4T2X C8300-2N2S-6T C8300-1N1S-6T |
Cisco Catalyst 8300 系列边缘平台 |
Cisco IOS XE 软件版本 17.3.2 |
表 9. ThousandEyes 要求
| 特性 |
要求 |
| Cisco ThousandEyes |
ThousandEyes 与 Catalyst 8300 系列边缘平台原生集成,最低提供 8GB DRAM 和 8GB 引导闪存/存储。要同时运行带有容器化 SD-WAN 安全服务的 ThousandEyes 代理,还需要额外的内存和存储。 |
表 10a. 自主模式的软件功能和协议
| 特性 |
说明 |
| IPv4、IPv6、静态路由、路由信息协议第 1 版和第 2 版(RIP 和 RIPv2)、开放式最短路径优先 (OSPF)、增强型内部网关路由协议 (EIGRP)、边界网关协议 (BGP)、BGP 路由反射器、中间系统到中间系统 (IS-IS)、组播互联网组管理协议第 3 版 (IGMPv3)、协议独立组播稀疏模式 (PIM SM)、PIM 源特定组播 (SSM)、资源预留协议 (RSVP)、思科发现协议、远程封装交换端口分析器 (ERSPAN)、Cisco IOS IP 服务级别协议 (IPSLA)、Call Home、Cisco IOS 嵌入式事件管理器 (EEM)、互联网密钥交换 (IKE)、访问控制列表 (ACL)、以太网虚拟连接 (EVC)、动态主机配置协议 (DHCP)、帧中继 (FR)、DNS、定位器 ID 分离协议 (LISP)、热备用路由器协议 (HSRP)、RADIUS、身份验证、授权和记帐 (AAA)、应用可视性与可控性 (AVC)、距离矢量组播路由协议 (DVMRP)、IPv4 至 IPv6 组播、多协议标签交换 (MPLS)、第 2 层和第 3 层 VPN、IPsec、第 2 层隧道协议第 3 版 (L2TPv3)、双向转发检测 (BFD)、IEEE 802.1ag 和 IEEE 802.3ah |
|
| 封装 |
通用路由封装 (GRE)、以太网、802.1q VLAN、点对点协议 (PPP)、多链路点对点协议 (MLPPP)、帧中继、多链路帧中继 (MLFR)(FR.15 和 FR.16)、高级数据链路控制 (HDLC)、串行(RS-232、RS-449、X.21、V.35 和 EIA-530)、基于以太网的点对点协议 (PPPoE) |
| 流量管理 |
QoS、基于类的加权公平队列 (CBWFQ)、加权随机早期检测 (WRED)、分级 QoS、策略型路由 (PBR)、性能路由、NBAR |
| 加密算法 |
加密:数据加密标准 (DES)、3DES、高级加密标准 (AES)-128 或 AES-256(在密码块链 [CBC] 和 Galois/Counter 模式 [GCM] 中) 身份验证:RSA(748/1024/2048 位)、ECDSA(256/384 位) 完整性:MD5、SHA、SHA-256、SHA-384、SHA-512 |
| 统一通信 |
呼叫准入控制 (CAC)、CUBE、思科统一通信管理器、拨号器、ISDN、交互式语音应答 (IVR)、RADIUS、支持会话发起协议 (SIP) 的基于 RFC 4040 的无干扰信道编解码器信令、资源预留协议 (RSVP)、 RTP 控制协议 (RTCP)、服务通告框架 (SAF)、会话边界控制器 (SBC)、用于 VoIP 的 SIP、SRST、安全实时传输协议 (SRTP)、帧中继语音 (FRF.11)、VoIP、语音模块 |
表 10b. 控制器模式的软件功能和协议
| 特性 |
说明 |
| 核心功能 |
IPv4、IPv6、静态路由、OSPF、EIGRP、BGP、Overlay 网络管理协议 (OMP)、应用感知路由 (AAR),流量管理、服务插入、零信任、白名单、防篡改模块、DTLS/TLS、IPsec、分类、优先级、低延迟队列、重新标记、整形、调度、管制、镜像、组播 IPv4 支持、服务通告和插入策略、简单网络管理协议 (SNMP)、网络时间协议 (NTP)、DNS 客户端、DHCP、DHCP 客户端、 DHCP 服务器、DHCP 中继存档、系统日志、安全外壳 (SSH)、安全复制 (SCP)、Cflowd v10 IPFIX 导出、传输端 IPv6、虚拟路由器冗余协议 (VRRP)、MPLS、NAT(DIA、服务端、过载/PAT、NAT64 等)、NAT 池、拆分 DNS、ACL、BFD、基于 SSH 的 NETCONF、CLI、NTP 服务器支持、支持服务端 BGP 的 BFD、到 OMP 的 BGP 社区传播、用于 AAR 的 6 SLA、Cisco TrustSec®/SD-Access(内联可扩展组标签 [SGT] 传播)、具有软件定义 AVC (SD-AVC) 的自定义应用、组播 AAR、动态按需隧道、OSM、OSPFv3、路由策略、多 VRF 支持 |
| 封装 |
GRE、以太网、802.1q VLAN |
| 应用体验 |
QoS、FEC、服务类别 (CoS) 标记、WRED、分级 QoS、PBR、NBAR、SD-AVC、隧道 QoS、面向 SaaS 的 Cloud OnRamp、增强型 Office 365 流量引导、直接接入、FNF |
| 加密算法 |
加密:AES-256(在 CBC 和 GCM 模式下)、互联网密钥交换 (IKE),思科公钥基础设施 (PKI) 身份验证:AAA、RSA(2048 位)、ESP-256-CBC、HMAC-SHA1、ECDSA(256/384 位) 完整性:SHA-1、SHA-2 |
| 安全性 |
内置端到端分段 (VPN),基于区域的防火墙 (ZBFW)、PKI、Cisco DNA 分层安全防护、Snort® IPS/IDS、URL 过滤、安全恶意软件防御、安全恶意软件分析、用于 ZBFW 的应用层网关 (ALG) |
| 统一通信 |
CUBE 连接器、SRST、语音模块 |
Catalyst 8300 系列边缘平台仅提供 Cisco DNA 软件订用、企业协议和托管服务许可协议 (MSLA)。有关详细信息,
请参阅此许可指南。
Cisco DNA 许可类型:
● Cisco DNA Essentials
● Cisco DNA Advantage
● Cisco DNA Premier
Network 许可类型:
● Network Essentials
● Network Advantage
Cisco ThousandEyes*
要激活 ThousandEyes 代理,需要提供有效的 ThousandEyes 代理许可证。现有的 ThousandEyes 订用可在符合条件的 Catalyst 8300 系列平台上使用。有关 ThousandEyes 订用的更多信息,请访问 https://www.thousandeyes.com/signup/?utm_source=Cisco&utm_medium=referral&utm_campaign=CiscoSD-WAN 。
表 11. 机械规格
| 说明 |
规格 |
|
| 部件号 |
C8300-2N2S-4T2X C8300-2N2S-6T |
C8300-1N1S-4T2X C8300-1N1S-6T |
| 尺寸(高 x 宽 x 深) |
8.89 x 43.81 x 47.04 厘米 |
4.39 x 44.45 x 41.27 厘米 |
| 机架单元 (RU) |
2RU |
1RU |
| 机箱重量(含 2 个交流电源和风扇 |
18.1 千克(40 磅) |
9.1 千克(20 磅) |
| 输入电压 |
交流:85 至 264V 直流:-40 至 72V;额定 48V |
|
| 工作温度 |
0° 至 40°C (32° 至 104°F) |
|
| 存储温度 |
-40° 至 70°C (-40° 至 150°F) |
|
| 工作和非工作相对湿度,无冷凝 |
环境(无冷凝)工作湿度:5% 至 85% 环境(无冷凝)非工作和存储湿度:5% 至 95% |
|
| 海拔 |
0 至 3050 米 (0 至 10,000 英尺) |
|
| 平均无故障时间 (MTBF) |
710,300 小时 |
536,060 小时 |
表 12. 安全性和合规性
| 规格 |
|
| 安全认证 |
UL 60950-1 CAN/CSA-C22.2 No. 60950-1 EN 60950-1 IEC 60950-1 AS/NZS 60950-1 IEC/EN 60825 激光安全 FDA:美国联邦法规激光安全 |
| EMC(辐射) |
47 CFR,第 15 部分,A 类 ICES 003 A 类 AS/NZS CISPR 32 A 类 CISPR 32 A 类 EN55032 A 类 VCCI-CISPR 32 A 类 CNS-13438 A 类 KN32 A 类 IEC/EN 61000-3-2:电源线谐波 IEC/EN 61000-3-3:电压波动和闪变 |
| EMC(抗扰度) |
IEC/EN-61000-4-2:静电放电抗扰度 IEC/EN-61000-4-3:辐射抗扰度 IEC/EN-61000-4-4:电快速瞬变抗扰度 IEC/EN-61000-4-5:浪涌交流、直流和信号端口 IEC/EN-61000-4-6:传导干扰抗扰度 IEC/EN-61000-4-8:工频磁场抗扰度 IEC/EN-61000-4-11:电压 DIPS、短时中断和电压变化 KN35 |
| EMC (ETSI/EN) |
EN300 386:电信网络设备 (EMC) EN55032:多媒体设备(辐射) EN55024:信息技术设备(抗扰度) EN55035:多媒体设备(抗扰度) EN61000-6-1:通用抗扰度标准 |
适用于 Catalyst 8000 平台的思科客户体验支持服务以及适用于 SD-WAN 和路由的 Cisco DNA 软件
本部分介绍适用于 Catalyst 8000 平台的思科支持服务、适用于 SD-WAN 和路由的相关 Cisco DNA 软件,以及可选的支持服务产品。
● Catalyst 8000 平台:思科解决方案支持是建议的默认思科支持服务。但是,思科解决方案支持不是强制性的;可以根据客户的偏好将其移除或替换为其他思科支持服务或合作伙伴服务。
● 适用于 SD-WAN 和路由的 Cisco DNA 软件:思科解决方案支持是默认的思科支持服务。但是,思科解决方案支持不是强制性的;客户可以选用购买此软件时随附的思科订用嵌入式软件支持。
注意:
● 选择解决方案支持时,必须同时为 Catalyst 8000 平台以及适用于 SD-WAN和路由的 Cisco DNA 软件订购解决方案支持,才能获得此高级支持服务的完整客户权利。
● 拥有解决方案支持或思科订用嵌入式软件支持的 SD-WAN 和路由客户仅可获得 Cisco DNA SD-WAN 和路由软件的维护版本和软件更新。Catalyst 8000 平台的支持合同包括对 Catalyst 8000 平台的操作系统和网络堆栈以及操作系统更新的支持。
思科解决方案支持是专为当今的多产品、多供应商网络环境打造的高级支持,可为您提供:
● 一名主要联系人 - 负责集中处理整个解决方案部署中的支持请求
● 专业知识 - 与解决方案、产品和互通性密切相关
● 更贴心的支持 - 客户无需将问题锁定到具体产品即可提交支持案例
● 更及时的响应 - 严重级别为 1 级和 2 级的支持案例的目标服务响应时间为 30 分钟
● 更合理的处理顺序 - 按照优先级处理产品支持案例
● 产品支持团队协调(思科和解决方案支持联盟合作伙伴)
● 更优质的服务 - 负责管理多产品、多供应商问题,从首次致电到问题解决,不论问题出在何处都会负责到底
要详细了解思科解决方案支持,请访问 www.cisco.com/go/solutionsupport 。
思科订用嵌入式软件支持包括以下内容:
● 通过在线工具和提交网络支持案例的方式获取支持和故障排除服务。支持案例严重级别或上报指南不适用。
● 思科技术支持中心 (TAC) 提供每周 7 天、每天 24 小时的全天候服务,通过电话或提交网络支持案例和在线工具来帮助您解决应用软件的使用和故障排除问题。
● 访问 www.cisco.com ,为客户提供有关思科产品的实用技术信息和一般信息,以及对思科在线软件中心知识库的访问。
注意: 无需额外的产品或费用,即可获得适用于 SD-WAN 和路由的 Cisco DNA 软件的嵌入式支持。但是,如果要使用此软件的嵌入式支持,则必须单独购买 Catalyst 8000 平台的硬件支持,因为思科订用嵌入式软件支持不包括硬件。在这种情况下,建议为 Catalyst 8000 平台购买思科智能网络支持服务®。
灵活的支付方案,助您顺利实现目标
Cisco Capital® 可以帮助您更从容地获得所需技术来实现目标,推动业务转型,并保持竞争力。我们会帮助您降低总拥有成本,以便您保留更多资本用于加速增长。我们灵活的支付方案已覆盖全球 100 多个国家/地区,可确保您以可预测的付款方式轻松购买思科硬件、软件和服务,乃至其他补充性的第三方设备。了解详情。
如需下单,请访问思科订购主页。如需下载软件,请访问思科软件中心。
有关 Cisco Catalyst 8300 系列边缘平台的详细信息,请访问 https://www.cisco.com/go/C8300 ,或者联系您当地的思科客户代表。
| 新增或修订的主题 |
描述部分 |
日期 |
| 更新至 SD-WAN 版本 17.6 |
更新 |
2021 年 5 月 15 日 |