سوئیچ های کاتالیست سیسکو Cisco® Catalyst® 9300 Series

سوئیچ‌های سری Cisco Catalyst 9300 پلت‌فرم سوئیچینگ دسترسی سازمانی قابل stackable سیسکو هستند و به‌عنوان بخشی از خانواده سوئیچ های سری Catalyst 9000، ساخته شده‌اند تا شبکه شما را در هر مکانی از دنیای ترکیبی مدیریت کند . نقاط پایانی می‌تواند هر چیزی باشد، و برنامه‌ها سرتاسر میزبانی می‌شوند.

سری Catalyst 9300، از جمله مدل‌های جدید Catalyst 9300X، همچنان به شکل‌دهی آینده با نوآوری ادامه می‌دهد و به شما کمک می‌کند ارتباطات را دوباره تصور و امنیت را تقویت کنید و تجربه را برای نیروی کار هیبریدی بزرگ و کوچک خود تعریف کنید. با سوئیچ های Catalyst 9300، نحوه مدیریت شبکه خود را انتخاب می کنید .(در محل، مجازی یا از طریق ابر.)

اولین صنعت های متعدد عبارتند از:

● پهنای باند انباشته تا 1 ترابایت: با Stackwise-1T، سوئیچ‌های Catalyst 9300 راه‌حل پهنای باند انباشتگی با بالاترین چگالی صنعت با انعطاف‌پذیرترین معماری uplink هستند.

● ارائه‌های uplink انعطاف‌پذیر و متراکم با لینک‌های بالادست ماژولار 100G، 40G، 25G، Multigigabit، 10G و 1G.

● انباشته شدن مختلط با سازگاری با عقب – سوئیچ‌های فیبر Catalyst 9300X خود را با سوئیچ‌های Catalyst 9300 و Catalyst 9300X چند گیگابیتی روی هم قرار دهید تا فیبر پرسرعت قابل انباشته شدن را در دسترس قرار دهید.

● بالاترین پورت های چند گیگابیتی: مدل های Catalyst 9300X دارای پورت های مستقل و Stackwise-1T، پورت های 48 میلی گیگ را به صورت مستقل و پورت های 448 میلی گیگ را با پشته 8 نفره فعال می کنند.

● بالاترین تراکم 90 وات UPOE+: نیازهای OT/IT خود را با حداکثر 48 پورت 90 وات UPOE+ برای مستقل یا 384 پورت 90 وات UPOE+ با یک پشته 8 نفره فعال کنید.

● Stack Power با سازگاری به عقب: انعطاف پذیری توان را با بودجه توان بالاتر در پشته ترکیبی Catalyst 9300 و Catalyst 9300X فعال کنید.

● 100G IPsec در سخت‌افزار: با UADP 2.0Sec ASIC، مدل‌های Catalyst 9300X دارای IPsec با نرخ خط 100G هستند تا گزینه‌های مختلفی را برای اتصال لبه‌های جدید فعال کنند.

● اتصال تونل ایمن: با لبه جدید، C9300X اتصال امن به دروازه اینترنت امن، ارائه دهندگان خدمات ابری و اتصال سایت به سایت را با استفاده از تونل IPsec با رمزگذاری AES-256 فعال می کند و سرعت آن تا 100G است.

● میزبانی برنامه پیشرفته: با ظرفیت 2 برابری و رم اضافی، QAT، و 2 درگاه 10 گیگابایتی AppGig، چندین برنامه کاربردی هوشمند با امضای Cisco را می‌توان در مدل‌های Catalyst 9300X میزبانی کرد.

● ThousandEyes Enabled: تجسم سرتاسر مسیر از محوطه دانشگاه/شاخه به ابرها/DC با شبکه سیسکو ThousandEyes و Application Synthetics (شامل مجوزهای Cisco DNA Advantage).

● Cisco ASAc Firewall فعال است: با استفاده از میزبانی برنامه در سوئیچ های Cisco Catalyst 9300، Cisco Adaptive Security Virtual Appliance (ASAc) و بازرسی وضعیت ترافیک در یک شبکه می توان به طور یکپارچه و بدون هیچ سخت افزار اضافی به شبکه های موجود اضافه کرد.

● مدیریت و مانیتورینگ ابری: مدیریت و مانیتورینگ ابری امکان مدیریت یا مشاهده آمار سوئیچ کاتالیست 9300، پیکربندی و قابلیت های عیب یابی در داشبورد Meraki را فراهم می کند.

● حفاظت از سرمایه‌گذاری: فن‌ها و منابع تغذیه اضافی Catalyst 9300X، پشته داده و کابل‌های StackPower با Catalyst 9300 سازگار هستند.

اساس دسترسی نرم افزاری تعریف شده

تهدیدات امنیتی پایدار پیشرفته رشد تصاعدی دستگاه های اینترنت اشیا (IoT). تحرک در همه جا. پذیرش ابر همه اینها مستلزم ساختار شبکه ای است که نوآوری های سخت افزاری و نرم افزاری پیشرفته را برای خودکارسازی، ایمن سازی و ساده سازی شبکه های مشتریان ادغام کند. هدف این بافت شبکه، امکان رشد درآمد مشتری با تسریع در عرضه خدمات تجاری است.

Cloud شبکه سیسکو با دسترسی نرم افزاری تعریف شده (SD-Access) بافت شبکه ای است که تجارت را تقویت می کند. این یک معماری باز و توسعه پذیر و مبتنی بر نرم افزار است که عملیات شبکه سازمانی شما را تسریع و ساده می کند. معماری قابل برنامه ریزی کارکنان فناوری اطلاعات شما را از وظایف زمان بر و تکراری پیکربندی شبکه رها می کند تا بتوانند به جای آن بر نوآوری تمرکز کنند که کسب و کار شما را متحول می کند. SD-Access اتوماسیون مبتنی بر خط مشی را از لبه به ابر با قابلیت های اساسی امکان پذیر می کند. این موارد عبارتند از:

● استقرار دستگاه ساده شده

● مدیریت یکپارچه شبکه های سیمی و بی سیم

● مجازی سازی و تقسیم بندی شبکه

● سیاست های گروه محور

● تجزیه و تحلیل مبتنی بر زمینه

Cisco Catalyst، Cisco DNA و نرم افزار Meraki

اشتراک‌های Cisco Catalyst، Cisco DNA و Meraki Software راهی ارزشمند و انعطاف‌پذیر برای خرید نرم‌افزار برای دامنه‌های دسترسی، WAN و مرکز داده است. در هر مرحله از چرخه عمر محصول، Cisco Catalyst، Cisco DNA و Meraki نرم افزار به خرید، مدیریت و ارتقای نرم افزار شبکه و زیرساخت شما کمک می کند.

نرم افزار سیسکو ارائه می دهد:

● مدل‌های صدور مجوز انعطاف‌پذیر برای توزیع هموار هزینه‌های نرم‌افزاری مشتریان در طول زمان.

● حفاظت از سرمایه گذاری برای خرید نرم افزار از طریق قابلیت حمل مجوز با خدمات نرم افزاری فعال.

● دسترسی به به‌روزرسانی‌ها، ارتقاها و فناوری‌های جدید سیسکو از طریق خدمات پشتیبانی نرم‌افزار Cisco (SWSS).

● هزینه ورودی کمتر با مدل جدید پشتیبانی Cisco Catalyst Software Subscription for Switching.

● مدل مدیریتی را انتخاب کنید که برای شما بهتر کار می کند – در محل، مجازی یا در فضای ابری.

● دسترسی به قابلیت مشاهده شبکه سرتاسر با Cisco Spaces، تضمین خدمات از طریق Cisco ThousandEyes Network و Application Synthetics و Cisco ASAc فایروال (با مجوزهای Cisco Catalyst و Cisco DNA Advantage).

سوئیچ های سری Cisco Catalyst 9300 به شما امکان می دهند کل ساختار سوئیچینگ خود را به عنوان یک جزء واحد و همگرا مدیریت کنید. با یک سیستم مدیریت، چه در محل یا در فضای ابری، و یک خط مشی برای شبکه های سیمی و بی سیم، راه کارآمدی برای ارائه دسترسی ایمن تر ارائه می دهد.

نمای کلی محصول سری Cisco Catalyst 9300

● بالاترین مقیاس بی‌سیم برای نقاط دسترسی Wi-Fi 6 و 802.11ac Wave 2 که روی یک سوئیچ با مدل‌های انتخابی پشتیبانی می‌شوند.

● مدل‌های Catalyst 9300 و Catalyst 9300L/LM مبتنی بر مدار مجتمع ویژه برنامه کاربردی Cisco 2.0 (ASIC) با قابلیت‌های خط لوله قابل برنامه‌ریزی و میکرو موتور، همراه با تخصیص لایه 2 و دسترسی لایه 3 مبتنی بر الگو و قابل تنظیم هستند. فهرست‌های کنترل (ACL) و ورودی‌های کیفیت خدمات (QoS).

● مدل‌های Catalyst 9300X مبتنی بر UADP 2.0sec ASIC هستند که پشتیبانی نرخ خط را برای Crypto اضافه می‌کند، از جمله IPsec مبتنی بر سخت‌افزار 100G.

● مجتمع سی‌پی‌یو x86 با حافظه 8 گیگابایتی و 16 گیگابایت فلش و اسلات ذخیره‌سازی قابل اتصال USB 3.0 SSD (با ارائه حداکثر 240 گیگابایت فضای ذخیره‌سازی با درایو SSD گزینه‌ای) به ظروف میزبان. مدل های C9300X از 16 گیگابایت حافظه پشتیبانی می کنند.

● اسلات USB 2.0 برای بارگیری تصاویر سیستم و تنظیم تنظیمات.

● پهنای باند سوئیچینگ قابل انباشته محلی با مدل های Catalyst 9300X تا 1 ترابایت بر ثانیه.

● گزینه های مدل بافر عمیق تر و مقیاس بالاتر برای برنامه های کاربردی تحویل محتوای چندرسانه ای غنی.

● ارائه‌های آپلینک منعطف و متراکم با 100G، 40G، 25G، Multigigabit، 10G، و 1G به‌عنوان لینک‌های ثابت یا مدولار.

● انتقال آسان از 40G به 100G و 10G به 25G با نوری با نرخ دوگانه.

● گزینه‌های downlink انعطاف‌پذیر با مس و فیبر 25G، 10G و 1G و همچنین متراکم‌ترین پیوندهای Multigigabit.

● با ترکیبی از مس (1G تا 10G) و فیبر (1G تا 25G) که در یک پشته پشتیبانی می‌شوند، چندین سناریو استقرار انعطاف‌پذیر فعال می‌شوند، از جمله معماری‌های 2-Tier، 3-Tier و Hybrid.

● قابلیت‌های PoE پیشرو با حداکثر ۳۸۴ پورت PoE در هر پشته، PoE+، و ۲۸۸ پورت با چگالی بالا IEEE 802.3bt-90W UPOE+ و 60W Cisco UPOE.

● مدیریت هوشمند انرژی با فناوری Cisco StackPower، فراهم کردن انباشته نیرو در بین اعضا برای افزونگی برق. StackPower منابع تغذیه را در سراسر پشته جمع می کند تا برای اهداف اضافی و انرژی اضافی استفاده شود.

● NetFlow انعطاف‌پذیر مبتنی بر سخت‌افزار (FNF) با نرخ خط، مجموعه‌ای از جریان تا ۱۲۸۰۰۰ جریان را با مدل‌های انتخابی ارائه می‌کند.

● پشتیبانی از IPv6 در سخت افزار، ارائه انتقال نرخ سیم برای شبکه های IPv6.

● پشتیبانی از دو پشته برای IPv4/IPv6 و تخصیص جدول ارسال سخت افزار پویا، برای سهولت انتقال IPv4 به IPv6.

● پشتیبانی از NAT استاتیک و پویا و ترجمه آدرس پورت (PAT).

● IEEE 802.1ba AV Bridging (AVB) تعبیه شده برای ارائه تجربه صوتی و تصویری بهتر از طریق بهبود همگام سازی زمان و QoS.

● پروتکل زمان دقیق (PTP؛ IEEE 1588v2) همگام سازی دقیق ساعت را با دقت زیر میکروثانیه فراهم می کند و آن را برای توزیع و همگام سازی زمان و فرکانس در شبکه مناسب می کند.

● Cisco IOS XE، یک سیستم عامل مدرن برای شرکت با پشتیبانی از قابلیت برنامه‌ریزی مبتنی بر مدل از جمله NETCONF، RESTCONF، YANG، اسکریپت‌نویسی پایتون درون جعبه، تله‌متری جریان، میزبانی برنامه مبتنی بر کانتینر، و وصله‌سازی برای رفع اشکالات حیاتی. سیستم عامل همچنین دارای دفاع داخلی برای محافظت در برابر حملات زمان اجرا است.

● تجسم سرتاسر مسیر از پردیس/شاخه به ابرها/DC با شبکه سیسکو ThousandEyes و Application Synthetics (شامل مجوز Cisco Catalyst و DNA Advantage).

● مشتریان ابری Meraki کاملاً مدیریت شده می توانند از طریق سرویس مدیریت ابری از قدرت سوئیچینگ Catalyst 9300 در ابر Meraki خود استفاده کنند.

● SD-Access: سوئیچ‌های Cisco Catalyst 9300 Series بلوک اصلی برای SD-Access، معماری سازمانی شرکت سیسکو را تشکیل می‌دهند:

◦ اتوماسیون مبتنی بر سیاست از لبه تا ابر.

◦ تقسیم بندی و خرده بندی ساده، با عملکرد و مقیاس پذیری قابل پیش بینی.

◦ اتوماسیون از طریق مرکز کاتالیست سیسکو و داشبورد Meraki.

◦ خط مشی از طریق موتور خدمات هویت سیسکو (ISE) انجام می شود.

◦ تضمین شبکه از طریق مرکز کاتالیست سیسکو و داشبورد ارائه می شود.

◦ راه اندازی سریع تر خدمات کسب و کار جدید و بهبود قابل توجه زمان حل مسئله.

● Plug and Play (PnP): یک پیشنهاد ساده، ایمن، یکپارچه و برای سهولت عرضه یا به روز رسانی دستگاه های شعبه یا پردیس جدید به شبکه موجود.

● امنیت پیشرفته

◦ تجزیه و تحلیل ترافیک رمزگذاری شده (ETA): شما از قدرت یادگیری ماشین برای شناسایی و انجام اقداماتی در قبال تهدیدات یا ناهنجاری ها در شبکه خود بهره می برید، از جمله شناسایی بدافزار در ترافیک رمزگذاری شده (بدون رمزگشایی) و تشخیص ناهنجاری توزیع شده.

◦ پشتیبانی از AES-256 با الگوریتم رمزگذاری قدرتمند MACsec 256 بیتی موجود در همه مدل ها.

◦ راه‌حل‌های قابل اعتماد: پشتیبانی از راه‌اندازی ایمن سخت‌افزار و شناسایی دستگاه منحصربه‌فرد (SUDI) برای Plug and Play، برای تأیید هویت سخت‌افزار و نرم‌افزار.

نکاتی که باید در مورد خرید سوئیچ های سری Cisco Catalyst 9300 بدانیم ؟

سیسکو Catalyst سری 9300 از نوزده مدل سوئیچ uplink مدولار و چهارده مدل سوئیچ uplink ثابت تشکیل شده است.

مدل های C9300LM از منابع تغذیه متفاوتی در مقایسه با مدل های C9300، C9300X و C9300L استفاده می کنند.

ماژول های شبکه سوئیچ های سری Cisco Catalyst 9300 (SKUs C9300X و C9300) از ماژول های شبکه اختیاری برای پورت های uplink پشتیبانی می کنند . این ماژول‌های شبکه قابل تعویض میدانی با سرعت‌های 25G و 40G در سری Cisco Catalyst 9300 انعطاف‌پذیری بیشتر معماری و حفاظت از سرمایه‌گذاری زیرساخت را با امکان مهاجرت بدون اختلال از 10G به 25G و فراتر از آن امکان‌پذیر می‌سازد. پیکربندی سوئیچ پیش فرض شامل ماژول شبکه نمی شود.

C9300X-NM-4C فقط با مدل های C9300X-48HX، C9300X-48TX و C9300X-24Y سازگار است.

لطفا توجه داشته باشید: ماژول های شبکه Catalyst 3850 و Catalyst 9300 در مدل های Catalyst 9300 پشتیبانی می شوند. ماژول های شبکه Catalyst 9300X فقط در مدل های Catalyst 9300X پشتیبانی می شوند.

منابع تغذیه : سوئیچ های سری Cisco Catalyst 9300 از منابع تغذیه اضافی دوگانه پشتیبانی می کنند. سوئیچ ها به طور پیش فرض با یک منبع تغذیه عرضه می شوند و منبع تغذیه دوم را می توان در صورت سفارش سوئیچ یا در زمان بعدی خریداری کرد. اگر فقط یک منبع تغذیه نصب شده باشد، باید همیشه در محل منبع تغذیه شماره 1 باشد. سوئیچ ها با سه فن قابل تعویض نیز عرضه می شوند. منابع تغذیه در سری Catalyst 9300 رایج است.

Stacking : مدل‌های سوئیچ سری 9300 Cisco Catalyst برای قرار دادن سوئیچ‌ها به صورت یک سوئیچ مجازی طراحی شده‌اند و مشتریان را قادر می‌سازد تا یک هواپیمای مدیریتی و یک هواپیمای کنترلی برای حداکثر 448 پورت دسترسی داشته باشند.

Stack مدل‌های uplink مدولار سری 9300 Cisco Catalyst (SKUs C9300/C9300X) و مدل‌های uplink ثابت پشته (SKUs C9300L)

انباشته شدن ترکیبی بین مدل های Catalyst 9300X و Catalyst 9300 با سرعت StackWise-480 پشتیبانی می شود.

انباشتگی ترکیبی بین Catalyst 9300 و Catalyst 9300X و Catalyst 9300 models Higher scale (C9300-24UB، C9300-24UXB، C9300-48UB) پشتیبانی نمی‌شود. شما نمی‌توانید مدل‌های uplink ثابت (SKUs C9300L) را با مدل‌های Uplink مدولار (SKUs C9300) یا سایر سوئیچ‌های Catalyst، روی هم قرار دهید. سیسکو کاتالیست سری 3850 و 3650 هر ترکیبی از مدل های Catalyst 9300 می تواند یک پشته را تشکیل دهد. به طور جداگانه، هر ترکیبی از مدل های Catalyst 9300L می تواند یک پشته را تشکیل دهد.

SKUهای مقیاس بالاتر کاتالیست 9300 (C9300-24UB، C9300-24UXB، C9300-48UB) باید با سایر مدل های مقیاس بالاتر انباشته شوند.

کابل‌های StackWise که برای پیکربندی انباشتگی با مدل‌های Uplink مدولار Catalyst 9300 (SKUs C9300X و C9300) در دسترس هستند، دارای طول‌های 0.5 متر، 1 متر و 3 متر هستند.

کیت اختیاری StackWise-320 برای مدل‌های Uplink ثابت سری Catalyst 9300 (SKUs C9300L و 9300LM) از دو آداپتور پشته و یک کابل انباشته تشکیل شده است. کابل انباشته پیش فرض 0.5 متر است، اما گزینه های 1 متری و 3 متری نیز موجود است.

Cisco Catalyst سری 9300 مدل‌های uplink ثابت با کیت پشته اختیاری

فن سوئیچ :

سوئیچ های سری Cisco Catalyst 9300 همچنین دارای سه فن قابل تعویض در میدان و پشتیبانی از افزونگی (N+1) هستند.

معماری SD-Access

اگر بتوانید زمان را به IT برگردانید چه؟ دسترسی به شبکه را در عرض چند دقیقه برای هر کاربر یا دستگاهی به هر برنامه ای ارائه دهید. SD-Access اولین اتوماسیون مبتنی بر سیاست صنعت از لبه شبکه تا ابر است. پایه و اساس شبکه دیجیتال شما، Cisco SD-Access می باشد. SD-Access که بر اساس اصول DNA Cisco ساخته شده است، تقسیم بندی سرتاسری را برای جدا نگه داشتن ترافیک کاربر، دستگاه و برنامه بدون طراحی مجدد شبکه فراهم می کند. این خط مشی دسترسی کاربر را خودکار می کند، بنابراین سازمان ها می توانند مطمئن شوند که خط مشی های مناسب برای هر کاربر یا دستگاهی با هر برنامه ای در سراسر شبکه تنظیم شده است. این کار با یک پارچه شبکه واحد در سراسر LAN و WLAN انجام می شود که تجربه کاربری ثابتی را در هر مکانی بدون به خطر انداختن امنیت ایجاد می کند.

امروزه چالش های زیادی در مدیریت شبکه برای هدایت نتایج کسب و کار وجود دارد. این محدودیت ها به دلیل پیکربندی دستی و ارائه ابزار تکه تکه است. SD-Access فراهم می کند:

● یک راه حل مدیریت تحول آفرین که هزینه های عملیاتی را کاهش می دهد و چابکی کسب و کار را افزایش می دهد.

● مدیریت مداوم تهیه و خط مشی شبکه سیمی و بی سیم.

● تقسیم خودکار شبکه و خط مشی مبتنی بر گروه.

● بینش متنی برای حل سریع مسائل و برنامه ریزی ظرفیت.

● رابط های باز و قابل برنامه ریزی برای ادغام با راه حل های شخص ثالث.

برای نمای کلی از موارد استفاده کلیدی آدرس های SD-Access، به نمای کلی راه حل SD-Access مراجعه کنید.

مزایای استفاده از پلت فرم سری Cisco Catalyst 9300

نرم افزار (Software)

Cisco IOS XE یک پارادایم کاملاً جدید در پیکربندی شبکه، عملیات و نظارت از طریق اتوماسیون شبکه باز می کند. راه حل اتوماسیون سیسکو باز، مبتنی بر استانداردها و قابل توسعه در کل چرخه عمر یک دستگاه شبکه است. مکانیسم های مختلف اتوماسیون در زیر توضیح داده شده است.

● تهیه خودکار دستگاه توانایی خودکارسازی فرآیند ارتقاء تصاویر نرم افزار و نصب فایل های پیکربندی روی سوئیچ های Cisco Catalyst زمانی که برای اولین بار در شبکه مستقر می شوند. Cisco راه حل های کلید دستی مانند Plug and Play و ابزارهای غیرفعال مانند Zero-Touch Provisioning (ZTP) و Preboot Execution Environment (PXE) را ارائه می دهد که امکان استقرار بدون زحمت و خودکار را فراهم می کند.

همچنین بخوانید ماژول های SFP اترنت گیگابیتی به چند دسته تقسیم می شود و تفاوت آنها در چیست ؟

● پیکربندی مبتنی بر API با سوئیچ های شبکه مدرن مانند Cisco Catalyst 9300 Series در دسترس است. از طیف گسترده‌ای از ویژگی‌های اتوماسیون پشتیبانی می‌کند و APIهای باز قوی را بر روی NETCONF و RESTCONF و GNMI با استفاده از مدل‌های داده YANG برای ابزارهای خارجی، هم به صورت آماده و هم ساخته شده سفارشی، برای تأمین خودکار منابع شبکه ارائه می‌کند.

● دید دانه‌ای، تله‌متری مبتنی بر مدل را قادر می‌سازد تا داده‌ها را از یک سوئیچ به مقصد منتقل کند. داده هایی که قرار است پخش شوند از طریق اشتراک در یک مجموعه داده در مدل YANG شناسایی می شوند. مجموعه داده های مشترک شده در فواصل زمانی مشخص به مقصد ارسال می شود. علاوه بر این، Cisco IOS XE مدل Push را فعال می کند. این نظارت تقریباً زمان واقعی شبکه را فراهم می کند که منجر به شناسایی سریع و اصلاح خرابی ها می شود.

● ارتقاء و وصله نرم افزار بدون درز از انعطاف پذیری سیستم عامل پشتیبانی می کند. Cisco IOS XE از Patching پشتیبانی می‌کند، که رفع باگ‌های حیاتی و آسیب‌پذیری‌های امنیتی بین نسخه‌های تعمیر و نگهداری منظم را فراهم می‌کند. این پشتیبانی به شما امکان می دهد بدون نیاز به منتظر ماندن برای نسخه نگهداری بعدی، وصله ها را اضافه کنید.

امنیت (Security)

● تجزیه و تحلیل ترافیک رمزگذاری شده (ETA) یک قابلیت منحصر به فرد برای شناسایی بدافزار در ترافیک رمزگذاری شده از لایه دسترسی است. از آنجایی که ترافیک بیشتر و بیشتر رمزگذاری می شود، دید این ویژگی برای تشخیص تهدید برای ایمن نگه داشتن شبکه شما در لایه های مختلف بسیار مهم است.

● رمزگذاری AES-256 MACsec استاندارد IEEE 802.1AE برای احراز هویت و رمزگذاری بسته ها بین سوئیچ ها است. سوئیچ های سری Cisco Catalyst 9300 از استاندارد رمزگذاری پیشرفته 256 بیتی و 128 بیتی (AES) پشتیبانی می کنند که امن ترین رمزگذاری لینک را ارائه می دهد.

● رمزگذاری IPsec ترافیک رمزگذاری شده ایمن بین سایت ها و اتصال به Cloud را ارائه می دهد. مدل‌های C9300X از IPsec با نرخ خط تا 100 گیگابیت در ثانیه پشتیبانی می‌کنند که اتصال امن بی‌خطری را ارائه می‌کند.

● راه حل های قابل اعتماد ساخته شده با Cisco Trust Anchor Technologies پایه ای بسیار امن برای محصولات Cisco فراهم می کند. با سری Catalyst 9300، این فناوری‌ها تضمین اصالت سخت‌افزار و نرم‌افزار را برای اعتماد زنجیره تامین و کاهش قوی در برابر حملات انسان میانی که نرم‌افزار و سیستم‌افزار را به خطر می‌اندازند، امکان‌پذیر می‌سازد. قابلیت های Trust Anchor عبارتند از:

◦ امضای تصویر: تصاویر با امضای رمزنگاری شده اطمینان حاصل می کنند که سفت افزار، BIOS و سایر نرم افزارها معتبر و بدون تغییر هستند. با بوت شدن سیستم، امضاهای نرم افزاری سیستم از نظر یکپارچگی بررسی می شوند.

◦ Secure Boot: فناوری Cisco Secure Boot زنجیره اعتماد دنباله راه‌اندازی را به سخت‌افزار تغییرناپذیر متصل می‌کند و تهدیدات علیه وضعیت پایه سیستم و نرم‌افزاری را که قرار است بارگذاری شود، بدون توجه به سطح امتیاز کاربر کاهش می‌دهد. این محافظت لایه ای را در برابر تداوم سیستم عامل اصلاح شده غیرقانونی ارائه می دهد.

◦ ماژول Cisco Trust Anchor: یک راه حل رمزنگاری قوی و تک تراشه مقاوم در برابر دستکاری، تضمین اصالت سخت افزار را برای شناسایی منحصر به فرد محصول فراهم می کند تا بتوان منشاء آن را برای سیسکو تأیید کرد. این تضمین می کند که محصول اصل است

امنیت ابری

● ادغام Umbrella DNS:

شبکه های کوچک تا متوسط متکی به ارائه دهندگان خدمات مدیریت شده اکنون می توانند عامل Cisco Umbrella را مستقیماً روی سوئیچ های سری Catalyst 9300 خود میزبانی کنند. این به کسب‌وکار اجازه می‌دهد تا به راحتی خط‌ مشی‌های فیلتر DNS خود را در سطح کاربر یا گروه سفارشی کند تا از دسترسی کاربران مهمان یا شرکت‌های BYOD یا IoT به وب‌سایت‌های مخرب یا نامناسب جلوگیری کند، بدون اینکه نیازی به تکیه بر MSP برای بیرون راندن خط‌ مشی‌ها باشد. همچنین به آنها اجازه می دهد تا با اجازه دادن به دسترسی مستقیم ابری برای برنامه های مورد اعتماد، استفاده از پهنای باند را بهینه کنند. برای هر دستگاه به مجوز Cisco Catalyst و Cisco DNA Advantage و مجوز Umbrella نیاز دارد.

● ادغام میزبانی برنامه Cisco ASAC:

ادغام ASAc روی سوئیچ‌های Cisco Catalyst 9000، طراحی شبکه را با ایجاد انعطاف‌پذیری برای اتصال فایروال‌های فاکتور کوچک در شبکه نزدیک‌تر به منبع، ساده‌تر می‌کند. همچنین از تونل های پیچیده به فایروال های متمرکز جلوگیری می کند. این طراحی با کاهش تعداد وسایل فایروال فیزیکی در شبکه، هزینه کل مالکیت را کاهش می دهد.

راه حل میزبانی برنامه فایروال ASAc میزبان یک فایروال مجازی یا ASAC در سوئیچ های Cisco Catalyst 9300 است. تمام فایروال های فیزیکی کنار سوئیچ را می توان مجازی سازی کرد و روی خود سوئیچ مستقر کرد. همانند یک شبکه سنتی، SecOps فایروال‌های ASAc مستقر در سوئیچ‌های Catalyst را مدیریت می‌کند و تیم‌های NetOps برنامه را نمونه‌سازی می‌کنند و مدیریت چرخه حیات را با استفاده از Cisco Catalyst Center انجام می‌دهند. تیم SecOps مدیریت خط مشی را با استفاده از Cisco Defense Orchestrator کنترل می کند. هر دو تیم SecOps و NetOps می توانند به طور یکپارچه شبکه را بدون هیچ گونه اختلالی مدیریت کنند.

نسخه کانتینری سیسکو ASAC عملکرد کامل فایروال را برای ایمن سازی شبکه های همگرا IT، OT و IoT فراهم می کند. ASAc از خط‌مشی‌های فایروال لایه 3 استفاده می‌کند و یک بازرسی وضعیت ترافیک را انجام می‌دهد.

فایروال ASAc روی یک درایو حالت جامد خارجی (SSD) 240G اجرا می شود که بر روی یک سوئیچ Cisco Catalyst سری 9300 نصب شده است. Cisco Catalyst Center ASAc را روی این سوئیچ‌های Catalyst مستقر می‌کند و ASAc سپس به Cisco Defense Orchestrator متصل می‌شود.

تضمین خدمات

● ادغام سیسکو ThousandEyes:

با قابلیت مشاهده پیشگامانه از شبکه به برنامه، تجربه شبکه و خدمات برتر را برای کاربران، کارمندان و شرکای خود ارائه دهید. تست‌های شبکه سیسکو ThousandEyes اکنون در سوئیچ‌های Cisco Catalyst سری 9300 با مجوزهای Cisco Catalyst و Cisco DNA Advantage ادغام شده‌اند و به شما امکان دید فراتر از محیط دانشگاه را می‌دهند تا مشکلات را سریع‌تر حل کنید. مجوز سیسکو ThousandEyes Network و Application Synthetics به طور پیش فرض با انتخاب گزینه Cisco Catalyst و Cisco DNA Advantage با اشتراک 3 ساله، 5 ساله یا 7 ساله شامل می شود.

انعطاف پذیری و در دسترس بودن بالا

● StackWise-1T: مدل‌های Uplink مدولار Cisco Catalyst سری 9300 (SKUs C9300X) از بالاترین پهنای باند انباشته پنل پشتی (1Tbps) با StackWise-1T پشتیبانی می‌کنند. حداکثر 8 سوئیچ را می توان در StackWise-1T با کانکتور مخصوص در پشت سوئیچ با استفاده از کابل های پشته اختصاصی پیکربندی کرد.

● StackWise-480: مدل‌های Uplink مدولار Cisco Catalyst سری 9300 (SKUs C9300) از راه‌حل پهنای باند انباشتگی صفحه پشتی با سرعت بالا (480 گیگابیت در ثانیه) با StackWise-480 پشتیبانی می‌کنند. حداکثر 8 سوئیچ را می توان در StackWise-480 با کانکتور مخصوص در پشت سوئیچ با استفاده از کابل های پشته اختصاصی پیکربندی کرد.

● StackWise-320: Cisco Catalyst سری 9300 مدل‌های uplink ثابت (SKUs C9300L و C9300LM) از راه‌حل پهنای باند انباشته (320 گیگابیت در ثانیه) با StackWise-320 پشتیبانی می‌کنند. حداکثر 8 سوئیچ را می توان به صورت اختیاری در StackWise-320 با Stack Kit ویژه در پشت سوئیچ با استفاده از کابل های پشته اختصاصی پیکربندی کرد.

● Cisco StackPower: Cisco StackPower یک سیستم اتصال برق نوآورانه است که به منابع تغذیه در یک پشته اجازه می دهد تا به عنوان یک منبع مشترک بین همه سوئیچ ها به اشتراک گذاشته شود. این به شما این امکان را می دهد که به سادگی یک منبع تغذیه اضافی را در هر سوئیچ پشته اضافه کنید و برای هر یک از اعضای پشته افزونگی برق ایجاد کنید یا به سادگی برق بیشتری را به استخر مشترک اضافه کنید. حداکثر 4 سوئیچ را می توان در پشته StackPower با کانکتور مخصوص در پشت سوئیچ پیکربندی کرد. با این حال، با استفاده از دستگاه XPS-2200، می توان تا 8 سوئیچ را در پشته StackPower پیکربندی کرد. Cisco StackPower فقط در مدل‌های دارای پشته uplink مدولار – SKUهای C9300 و C9300X پشتیبانی می‌شود. مدل‌های C9300X از StackPower+ پشتیبانی می‌کنند که در مقایسه با مدل‌های C9300 قدرت بیشتری را روی کابل‌های StackPower ارائه می‌کنند.

Cisco Catalyst 9300 Series StackPower

● در دسترس بودن بالا: سری Catalyst 9300 از ویژگی های در دسترس بالا پشتیبانی می کند، از جمله موارد زیر:

◦ Cross-stack EtherChannel توانایی پیکربندی فناوری Cisco EtherChannel را در اعضای مختلف پشته برای انعطاف پذیری بالا فراهم می کند.

◦ Flexlink+: Flexlink+ امکان تنظیم رابط‌های فعال و پشتیبان یا کانال‌های پورت را می‌دهد، که می‌تواند افزونگی شکست لایه 2 را بدون استفاده از پروتکل درخت پوشاننده (STP) فراهم کند.

◦ ارتقاء سریع نرم افزاری امکان ارتقاء نرم افزار پلت فرم یا بارگذاری مجدد سیستم را در کمتر از 30 ثانیه تحت تأثیر ترافیک فراهم می کند. هر دو پیکربندی مستقل و پشته.

◦ پروتکل درخت پوشای چندگانه IEEE 802.1s (MSTP) همگرایی درخت پوشا سریع مستقل از تایمرهای درخت پوشا را فراهم می کند و همچنین مزایای متعادل سازی بار لایه 2 و پردازش توزیع شده را ارائه می دهد.

◦ درخت پوشا سریع Per-VLAN (PVRST+) امکان همگرایی مجدد درخت پوشا سریع (IEEE 802.1w) را بر اساس درخت پوشا در هر VLAN فراهم می کند و پیکربندی ساده تری نسبت به MSTP ارائه می دهد. در هر دو حالت MSTP و PVRST+، واحدهای انباشته مانند یک گره درخت پوشا واحد عمل می کنند.

◦ بازیابی خودکار پورت سوئیچ (بازیابی “err-disable”) به طور خودکار سعی می کند پیوندی را که به دلیل خطای شبکه غیرفعال شده است دوباره فعال کند.

◦ پلت فرم Catalyst 9300 Series بهترین معماری انعطاف پذیری NSF/SSO را در یک راه حل قابل انباشته با failover زیر 50 میلی ثانیه ارائه می دهد.

◦ شبکه بی سیم همیشه روشن با تغییر حالت زمانی که عملکرد بی سیم در پشته سوئیچ های سری Catalyst 9300 فعال است.

فناوری بافر عمیق

مدل‌های مقیاس بالاتر Cisco Catalyst 9300 دارای یک بافر عمیق‌تر برای رسیدگی به الزامات تحویل محتوای چندرسانه‌ای غنی و جداول مسیریابی بزرگ در یک راه‌حل دسترسی ثابت با طیف وسیعی از انتخاب‌های uplink برای انعطاف‌پذیری استقرار هستند.

NetFlow انعطاف پذیر

● NetFlow انعطاف پذیر (FNF): نرم افزار Cisco IOS FNF نسل بعدی فناوری دید جریان است. بهینه سازی زیرساخت شبکه را امکان پذیر می کند، هزینه های عملیاتی را کاهش می دهد و برنامه ریزی ظرفیت و تشخیص حوادث امنیتی را با افزایش انعطاف پذیری و مقیاس پذیری بهبود می بخشد. سری Catalyst 9300 قادر است تا 64000 ورودی جریان در مدل های 48 پورت، 24 پورت و 12 پورت و تا 128000 ورودی جریان در مدل های Multigigabit را انجام دهد.

قابلیت مشاهده و کنترل برنامه

● NBAR2: تشخیص برنامه مبتنی بر شبکه نسل بعدی (NBAR2) تکنیک های طبقه بندی برنامه های پیشرفته، دقت را با حداکثر 1400 امضای برنامه از پیش تعریف شده و شناخته شده و حداکثر 150 برنامه رمزگذاری شده در سوئیچ Cisco Catalyst 9000 را فعال می کند. محبوب ترین برنامه های موجود عبارتند از Skype، Office 365، Microsoft Lync، Cisco WebEx، و Facebook، در میان بسیاری دیگر که از پیش تعریف شده و پیکربندی آسانی دارند. NBAR2 ابزار مهمی را برای شناسایی، کنترل و نظارت بر استفاده از برنامه های کاربر نهایی در اختیار مدیر شبکه قرار می دهد و در عین حال به اطمینان از تجربه کاربری با کیفیت و ایمن کردن شبکه از حملات مخرب کمک می کند. NBAR2 از FNF برای گزارش عملکرد و فعالیت های برنامه در داخل شبکه به هر گردآورنده NetFlow پشتیبانی شده مانند Cisco Prime، Cisco Stealthwatch یا هر ابزار شخص ثالث سازگار استفاده می کند.

QoS

● QoS برتر: سری Cisco Catalyst 9300 سرعت های اترنت گیگابیت را با خدمات هوشمند ارائه می دهد که ترافیک را حتی با سرعت 10 برابر سرعت عادی شبکه، روان نگه می دارد. مکانیسم‌های پیشرو در صنعت برای علامت‌گذاری، طبقه‌بندی و زمان‌بندی متقاطع، عملکردی عالی برای ترافیک داده، صدا و ویدیو با سرعت سیم ارائه می‌کنند. QoS برتر شامل مدیریت پهنای باند بی‌سیم دانه‌ای و اشتراک‌گذاری منصفانه، طبقه‌بندی فیلد کلاس خدمات (CoS) و سرویس‌های متمایز (DSCP)، زمان‌بندی Round Robin شکل (SRR)، نرخ اطلاعات متعهد (CIR)، و هشت صف خروجی در هر واحد است. بندر

شف خدمات

● دروازه DNS چندپخشی (mDNS): این قابلیت دروازه کشف سرویس، اشتراک‌گذاری سرویس‌هایی را که با استفاده از پروتکل Apple mDNS (Bonjour) تبلیغ می‌شوند، مانند چاپگرها، تلویزیون‌های اپل، و سرویس‌های فایل در سراسر شبکه تسهیل می‌کند. علاوه بر این، مدیر می‌تواند خط‌مشی‌هایی ایجاد کند که مشخص کند کاربران در شبکه کدام سرویس‌ها را می‌توانند ببینند و به آن دسترسی داشته باشند. این قابلیت راه‌اندازی دستگاه خود را بیاورید (BYOD) را تسهیل می‌کند.

عملکرد هوشمند

● اتوماسیون پردیس ساده برای بهینه‌سازی کشف و پیکربندی دستگاه‌ها در شبکه شما با یک ابزار اتوماسیون ساده‌تر و آسان‌تر طراحی شده است. با ویژگی‌هایی مانند کشف ساده، فناوری اطلاعات می‌تواند دستگاه‌های درون شبکه را تنها در چند مرحله کشف کند. همچنین یک رابط کاربری گرافیکی ساده‌تر موجود است که نمای ساده‌تری از تنظیمات سوئیچ و جزئیات نرم‌افزار بر اساس پورت به پورت ارائه می‌کند.

● نظارت و مدیریت داشبورد Meraki: سوئیچ‌های سری Catalyst 9300 را می‌توان سفارش داد یا به مدیریت داشبورد Meraki منتقل کرد، که سادگی داشبورد Meraki را با قدرت سوئیچینگ Catalyst 9000 ترکیب می‌کند. تمام پیکربندی و نظارت به صورت بومی در داشبورد انجام می شود.

● WebUI: WebUI یک ابزار مدیریت دستگاه مبتنی بر رابط کاربری گرافیکی تعبیه شده است که توانایی تهیه دستگاه، ساده کردن استقرار و مدیریت دستگاه و بهبود تجربه کاربر را فراهم می کند. با تصویر پیش‌فرض همراه است، بنابراین نیازی به فعال کردن یا نصب مجوز روی دستگاه نیست. شما می توانید از WebUI برای ایجاد تنظیمات، و نظارت و عیب یابی دستگاه بدون داشتن تخصص CLI استفاده کنید.

● عملکرد سوئیچ کارآمد*: سوئیچ‌های سری Cisco Catalyst 9300 صرفه‌جویی در مصرف انرژی را با اترنت کارآمد انرژی (EEE) در پورت‌های RJ-45 و عملیات کم مصرف برای بهترین مدیریت برق در کلاس و قابلیت‌های مصرف برق ارائه می‌کنند. پورت‌ها از حالت‌های کاهش قدرت پشتیبانی می‌کنند تا پورت‌هایی که استفاده نمی‌شوند بتوانند به حالت مصرف انرژی کمتری بروند. سایر ویژگی های عملکرد سوئیچ کارآمد به شرح زیر است:

◦ دستور مصرف انرژی در هر پورت به مشتریان امکان می دهد حداکثر تنظیم توان را در یک پورت جداگانه تعیین کنند.

◦ حسگر توان PoE در هر پورت، توان واقعی مصرف‌شده را اندازه‌گیری می‌کند و امکان کنترل هوشمندتر دستگاه‌های برقی را فراهم می‌کند. PoE MIB دید فعالی را در مصرف برق فراهم می‌کند و به شما امکان می‌دهد آستانه‌های مختلف سطح توان را تنظیم کنید.

● برچسب های RFID: سوئیچ های سری Catalyst 9300 دارای یک برچسب RFID تعبیه شده هستند که مدیریت آسان دارایی و موجودی را با استفاده از خوانندگان RFID تجاری تسهیل می کند.

● چراغ آبی: سوئیچ های سری Catalyst 9300 از یک چراغ LED آبی برای شناسایی آسان سوئیچ در حال دسترسی پشتیبانی می کنند.

پارچه مبتنی بر استانداردهای باز

سوئیچ‌های سری Cisco Catalyst 9300 از فناوری‌های فابریک مدرن مانند VXLAN با صفحه کنترل BGP-EVPN با APIهای باز پشتیبانی می‌کنند. این فناوری انعطاف‌پذیری را برای ساخت پارچه‌های مبتنی بر استانداردهای باز برای امنیت زیرساخت‌ها، کاربران و داده‌ها فراهم می‌کند. این معماری فابریک پشتیبانی غنی از پروتکل unicast و multicast را برای مسیریابی یا پل زدن بهینه ترافیک و همچنین پشتیبانی از خدمات مجتمع دانشگاهی فراهم می‌کند که همگی می‌توانند از طریق APIهای باز برای پیکربندی و نظارت موثر شبکه خودکار شوند.

قابلیت برنامه ریزی

Cisco IOS XE APIهای مبتنی بر استانداردهای باز مانند NETCONF، RESTCONF، gNMI را برای ساده‌سازی تهیه و پیکربندی ارائه می‌کند، که به مدیران شبکه اجازه می‌دهد در زمان تهیه دستگاه‌های جدید شبکه صرفه‌جویی کنند و از خطاهای انسانی که اغلب محصول جانبی پیکربندی دستی هستند جلوگیری کنند. ادغام Zero Touch Provisioning با ابزارهای مختلف DevOps به مدیران شبکه اجازه می دهد تا زمان و منابع مورد نیاز برای نصب دستگاه در شبکه خود را به شدت کاهش دهند. توانایی جمع‌آوری آمار بلادرنگ از طریق تله‌متری مبتنی بر مدل از طریق gRPC و gNMI به مدیر این امکان را می‌دهد تا با بسیاری از ابزارهای نظارت بر سلامت برای بهینه‌سازی محیط خود و عیب‌یابی و ارائه هشدار در مورد هرگونه مشکل احتمالی، ادغام شود.

مسیریابی IP با کارایی بالا

معماری مسیریابی سخت‌افزار Cisco Express Forwarding مسیریابی IP با کارایی بسیار بالا را در سوئیچ‌های سری Cisco Catalyst 9300 بر اساس موارد زیر ارائه می‌کند:

همچنین بخوانید تنظیم روشن شدن اتوماتیک سرور HPE

● پروتکل‌های مسیریابی unicast IP (شامل پروتکل استاتیک، پروتکل اطلاعات مسیریابی نسخه 1 [RIPv1]، RIPv2، RIPng، و Open Shortest Path First [OSPF]، دسترسی مسیریابی) برای برنامه‌های مسیریابی شبکه کوچک با پشته Network Essentials پشتیبانی می‌شوند. مسیریابی با هزینه مساوی تعادل بار و افزونگی را در سراسر پشته تسهیل می کند.

● پروتکل های مسیریابی unicast IP پیشرفته (شامل کامل [OSPF]، پروتکل مسیریابی دروازه داخلی پیشرفته [EIGRP]، پروتکل دروازه مرزی نسخه 4 [BGPv4]، و سیستم میانی سیستم به سیستم میانی نسخه 4 [IS-ISv4]) برای تعادل بار و برای ساخت شبکه های محلی مقیاس پذیر. مسیریابی IPv6 (با استفاده از OSPFv3 و BGPv6) در سخت افزار برای حداکثر کارایی پشتیبانی می شود.

● چندپخشی مستقل از پروتکل (PIM) برای مسیریابی چندپخشی IP، از جمله حالت پراکنده PIM (PIM SM) و چندپخشی خاص منبع (SSM) پشتیبانی می‌شود.

● آدرس دهی IPv6 در رابط هایی با دستورات نمایش مناسب برای نظارت و عیب یابی پشتیبانی می شود.

پل صوتی تصویری (AVB)

سری Cisco Catalyst 9300 با نسخه 16.8 نرم افزار Cisco IOS XE از استاندارد IEEE 802.1 AVB پشتیبانی می کند. این استاندارد ابزاری را برای تحویل بسیار مطمئن سرویس‌های پخش صوتی و تصویری با تأخیر کم و هماهنگ با زمان از طریق شبکه‌های اترنت لایه 2 فراهم می‌کند. این استاندارد همچنین ادغام خدمات جدید و همکاری تجهیزات AV از فروشندگان مختلف را آسان تر می کند.

مزایا

● کیفیت تجربه را با کاهش لرزش و تأخیر برای تحویل هماهنگ با زمان AV با کیفیت بالا بهبود می‌بخشد.

● مقیاس پذیری برنامه ها را در سراسر استقرار شبکه، از جمله زیرساخت AV گسترده و پیچیده ارائه می دهد.

● هزینه کل مالکیت (TCO) را با کابل کشی کاهش می دهد (کاهش CapEx را کاهش می دهد) و بدون هزینه مجوز
(OpEx را کاهش می دهد).

فناوری اترنت چند گیگابیتی

فناوری اترنت چند گیگابیتی سیسکو به شما امکان می‌دهد به سرعت پهنای باند از ۱ گیگابیت بر ثانیه تا ۱۰ گیگابیت بر ثانیه از کابل‌کشی سنتی رده ۵e/۶ یا بالاتر دست پیدا کنید. این فناوری نیاز به افزایش نمایی در پهنای باند را با رشد عظیم 802.11ac Wave 2 برطرف می‌کند تا با رشد Wi-Fi 6 و برنامه‌های بی‌سیم جدید بدون نیاز به جایگزینی زیرساخت کابل‌کشی فعلی، تحت‌الشعاع قرار گیرد.

سوئیچینگ برچسب چند پروتکلی (MPLS)

سوئیچ های سری Cisco Catalyst 9300 از سوئیچینگ برچسب چندپروتکلی (MPLS) پشتیبانی می کنند که عملکرد و قابلیت های سوئیچینگ لایه 2 (لایه پیوند داده) را با مقیاس پذیری اثبات شده مسیریابی لایه 3 (لایه شبکه) ترکیب می کند. MPLS رشد انفجاری در استفاده از شبکه را امکان پذیر می کند و در عین حال فرصت تمایز خدمات را بدون قربانی کردن زیرساخت شبکه موجود فراهم می کند. پشتیبانی MPLS شامل

● MPLS L3 VPN: یک شبکه خصوصی مجازی MPLS (VPN) متشکل از مجموعه‌ای از سایت‌ها است که با استفاده از یک شبکه اصلی ارائه‌دهنده چند پروتکل سوئیچینگ برچسب (MPLS) به هم متصل شده‌اند. در هر سایت مشتری، یک یا چند دستگاه لبه مشتری (CE) به یک یا چند دستگاه لبه ارائه دهنده (PE) متصل می شود.

● VPLS: VPLS (سرویس شبکه خصوصی مجازی) شرکت ها را قادر می سازد تا شبکه های محلی مبتنی بر اترنت خود را از چندین سایت از طریق زیرساخت ارائه شده توسط ارائه دهنده خدمات خود به یکدیگر متصل کنند.

● EoMPLS: EoMPLS یک دسته از هرگونه انتقال از طریق MPLS (AToM) برای انتقال بسته های لایه 2 بر روی ستون فقرات MPLS است.

● MPLS از طریق GRE: L3VPN روی GRE و VPLS روی GRE، برای تونل کردن بسته های MPLS/VPLS روی شبکه های غیر MPLS با استفاده از تونل GRE پشتیبانی می شوند.

قدرت بر رهبری اترنت

Cisco Universal Power over Ethernet (Cisco UPOE و Cisco UPOE+): PoE نیاز به سوکت‌های دیواری برای تغذیه هر دستگاه دارای PoE را برطرف می‌کند و هزینه کابل‌کشی و مدارهای الکتریکی اضافی را که در غیر این صورت در استقرار تلفن IP و WLAN ضروری بود، حذف می‌کند. Cisco UPOE استاندارد IEEE PoE+ را گسترش می دهد تا توان هر پورت را دو برابر کرده و به 60 وات برساند. این امر تحویل توان شبکه را به طیف وسیعی از دستگاه‌هایی که نیاز به توان بالاتری دارند، از جمله پایانه‌های دسکتاپ مجازی، برجک‌های IP، سوئیچ‌های فشرده، دروازه‌های مدیریت ساختمان، چراغ‌های LED، نقاط دسترسی بی‌سیم و تلفن‌های IP تسهیل می‌کند. سوئیچ‌های Cisco Catalyst 9300 UPOE+ (که توان PoE تا 90 وات را ارائه می‌دهند) برای ساختمان‌های هوشمند و کاربردهای اینترنت اشیاء طراحی شده‌اند، داده‌ها و برق را از طریق یک کابل برای تامین برق دستگاه‌هایی مانند نقاط دسترسی بی‌سیم، علامت‌های دیجیتال، دوربین‌های امنیتی، دوربین‌های حرارتی با ویژگی‌های PTZ، LED فراهم می‌کنند. وسایل روشنایی و صفحه نمایش بزرگ. UPOE+ هزینه های کابل کشی و نصب را بدون نیاز به مجوز کاهش می دهد، برنامه زنجیره ای زنجیر دستگاه که نیاز به مصرف انرژی بالاتری دارد، اطلاعات دستگاه در زمان واقعی، مدیریت متمرکز و کنترل از راه دور، نصب سریع تر و انعطاف پذیر دستگاه که در آن دستگاه ها می توانند به جای آن در یک مکان عملی قرار گیرند. نزدیکی به پریزهای برق

مدل‌های Uplink مدولار کاتالیست سری 9300 (SKUs C9300 و C9300X) از Cisco، Cisco UPOE، PoE+ و PoE پشتیبانی می‌کنند و در نتیجه بیشترین نیازهای برق شبکه را برطرف می‌کنند.

مدل‌های Uplink ثابت سری 9300 Catalyst (C9300LM SKU) از Cisco UPOE یا PoE+ و PoE پشتیبانی می‌کنند.

مدل‌های Uplink ثابت سری 9300 Catalyst (C9300L SKU) از Cisco UPOE یا PoE+ و PoE پشتیبانی می‌کنند.

PoE دائمی: با Perpetual PoE، قدرت PoE در طول بارگذاری مجدد سوئیچ حفظ می شود. این برای نقاط پایانی اینترنت اشیا مانند چراغ‌های مجهز به PoE مهم است، به طوری که در هنگام راه‌اندازی مجدد سوئیچ اختلالی ایجاد نشود.

● Fast PoE: هنگامی که برق به یک سوئیچ بازیابی می‌شود، PoE بدون انتظار برای بارگیری کامل سیستم عامل، شروع به تحویل نیرو به نقاط پایانی می‌کند و در نتیجه زمان راه‌اندازی نقطه پایانی را تسریع می‌کند.

*C9300-48UN، C9300-24UX، C9300-48UXM با منبع تغذیه با رتبه پلاتینیوم PWR-C1-1100WAC-P در دسترس هستند. منابع تغذیه پلاتینیوم کارآمدتر هستند و هزینه های برق عملیاتی را کاهش می دهند.
*گزینه های ارتقا منبع تغذیه PWR-C1-1100WAC-UP و PWR-C1-715WAC-UP با درجه پلاتینیوم برای ارتقا منبع تغذیه پیش فرض AC به 1100 وات یا 715 وات در دسترس هستند.

الزامات نرم افزاری

Cisco Catalyst و Cisco DNA Software for Access Switching برای سری Cisco Catalyst 9300 در دسترس هستند. نرم افزار Meraki برای مدیریت ابری نیز برای مدل های خاص موجود است.

Cisco Catalyst و Cisco DNA Software for Access Switching راه حل های جامعی را برای پردیس سازمانی و دفاتر شعب ارائه می دهند. Cisco Catalyst و Cisco DNA for Access Switching راه ساده‌تر و مقرون به صرفه‌تری را برای استقرار سوئیچ‌های دسترسی، تجمیع و هسته در پردیس سازمانی و مکان‌های شعب معرفی می‌کنند.

پیشنهاد Cisco Catalyst و Cisco DNA Subscription for Switching یک شبکه بدون محدودیت را در یک معماری باز و توسعه پذیر ارائه می دهد تا به شما کمک کند در سفر دیجیتال پیمایش کنید. این پیشنهاد اشتراک فرآیند خرید را ساده می‌کند و شامل هزینه‌های شروع کمتر و شرایط انعطاف‌پذیر می‌شود. این شامل: Cisco Catalyst و Cisco DNA Advantage Software با قابلیت‌های کامل DNA سیسکو و دسترسی SD، همراه با ISE Base، ISE Plus، و StealthWatch است.

برای سفارش اطلاعات Cisco Catalyst و Cisco DNA Software برای Cisco Catalyst 9300 Series، به https://www.cisco.com/c/en/us/products/software/one-access/switching-part-numbers.html مراجعه کنید. .

سوئیچ های سری Cisco Catalyst 9300 در نسخه Cisco IOS XE 16.5.1a یا نسخه جدیدتر با استثنائات زیر اجرا می شوند. مدل‌های فیبر کاتالیست 9300 سری 1G (SKUهای C9300-xxS) در نسخه Cisco IOS XE 16.11.1a یا نسخه‌های جدیدتر پشتیبانی می‌شوند. مدل‌های Uplink ثابت سری Catalyst 9300 (SKUs C9300L) در نسخه Cisco IOS XE 16.11.1b یا نسخه‌های جدیدتر پشتیبانی می‌شوند. این نسخه‌های نرم‌افزار شامل تمام ویژگی‌هایی است که قبلاً در بخش مزایای پلتفرم ذکر شد.

گزینه Meraki Software ترکیبی از سادگی داشبورد Meraki با قدرت سخت افزار سوئیچینگ Catalyst 9000 است. برای ارضای برنامه‌های پهنای باند بالا و استقرار نقاط دسترسی پرسرعت 802.11ax/Wi-Fi 6/6E، گزینه نرم‌افزار Meraki پورت‌های چند گیگابیتی، انباشتگی 480G و پیوندهای آپلود ماژولار 10/40G را ارائه می‌کند. مدل‌های Catalyst 9300 با گزینه نرم‌افزار Meraki، انعطاف‌پذیری را با همگرایی سریع پشته و StackPower ارائه می‌کنند. آنها سیاست تطبیقی را با استفاده از یک برچسب بی سیم ارائه می کنند که ترافیک را به گروه های امنیتی تقسیم می کند تا امنیت مقیاس پذیر را ارائه دهد. مدل‌های Catalyst 9300 که در زیر داشبورد Meraki یکپارچه شده‌اند، راه‌حلی ساده و قدرتمند برای سخت‌ترین برنامه‌های دسترسی سیمی ارائه می‌کنند.

سوئیچ‌های مدل Catalyst 9300 با سیاست تطبیقی برای ارائه سیاست‌های امنیتی ساده و مقیاس‌پذیر برای تقسیم‌بندی ترافیک با استفاده از گروه‌های امنیتی در داشبورد Meraki ارائه می‌شوند. گروه‌های امنیتی با استفاده از زبان طبیعی مانند «دستگاه اینترنت اشیا» و «مهمان» در داشبورد ایجاد می‌شوند. سپس هدف سیاست امنیتی (به عنوان مثال مجوز یا رد) به سادگی بین گروه‌های امنیتی ارائه می‌شود که منجر به تقسیم‌بندی ترافیک هر گروه می‌شود. با ایجاد مدیریت خط مشی امنیتی بصری و مقیاس پذیر نسبت به لیست های کنترل دسترسی مبتنی بر آدرس IP قدیمی، Adaptive Policy به اپراتورها این امکان را می دهد تا با اطمینان ترافیک شبکه خود را مستقل از تغییرات شبکه آینده ایمن کنند.

سوئیچ های سری Catalyst 9300 را می توان مستقیماً سفارش داد یا به گزینه نرم افزار Meraki منتقل کرد. برای سازگاری مدل و اطلاعات بیشتر، لطفاً به شروع به کار مراجعه کنید: Cisco Catalyst 9300 Management with Meraki Dashboard.

همچنین می توانید به دیتاشیت های Meraki که جزئیات مدل های قابل سفارش با گزینه نرم افزار Meraki (Catalyst C9300-M Datasheet، Catalyst C9300X-M Datasheet، Catalyst C9300L-M Datasheet) و همچنین اپتیک ها و لوازم جانبی پشتیبانی شده را ارائه می دهد، مراجعه کنید.

مجوز (license) برای سوئیچ های سری Cisco Catalyst 9300

خانواده سوئیچ های Cisco Catalyst 9000 بسته مجوز جدید و ساده شده را در قالب مجوزهای پایه و الحاقی معرفی می کند.

● بسته مجوز دائمی شامل گزینه های مجوز Network Essentials و Network Advantage است که به سخت افزار مرتبط هستند. در بین آنها، بسته های مجوز پایه اصول سوئیچینگ، اتوماسیون مدیریت، عیب یابی و ویژگی های سوئیچینگ پیشرفته را پوشش می دهند. این مجوزهای شبکه دائمی هستند.

بسته مجوز اشتراک شامل Cisco Catalyst و Cisco DNA Essentials، Cisco Catalyst و Cisco DNA Advantage و گزینه‌های Meraki Advanced و Enterprise است. علاوه بر قابلیت‌های درون جعبه، ویژگی‌های موجود با این بسته، نوآوری‌های سیسکو را روی سوئیچ و همچنین در مرکز کاتالیست سیسکو ارائه می‌دهد. و داشبورد مراکی. برای مدل‌های Catalyst 9300 که با مجوز Network Essentials و Network Advantage سفارش داده شده‌اند، مجوز اشتراک Cisco Catalyst یا Cisco DNA در زمان پیکربندی الزامی است. برای مدل‌های Catalyst 9300 که با Meraki SKU سفارش داده می‌شوند، عبارت مجوز به طور جداگانه سفارش داده می‌شود اما لازم است در داشبورد Meraki شناسایی شود. با مجوزهای نرم افزار Cisco Catalyst و Cisco DNA، مشتریان SWSS تعبیه شده را دریافت می کنند – که پشتیبانی مرکز کمک فنی سیسکو (TAC) 24x7x365، به روز رسانی های انتشار نرم افزار، تجزیه و تحلیل پشتیبانی پیشرفته و مدیریت خدمات تعیین شده را پوشش می دهد. این فقط برای پشته های اشتراک نرم افزار Cisco Catalyst و Cisco DNA معتبر است (Cisco Catalyst و Cisco DNA Essentials یا Advantage).

توجه: برای پشتیبانی کامل سخت افزاری، از جمله پشته شبکه دائمی، مشتریان به Smart Net Total Care برای پشتیبانی مرکز کمک فنی سیسکو (TAC) 24x7x365، هشدارهای امنیتی پیشگیرانه و محصول و مدیریت چرخه عمر محصول نیاز دارند. یک گزینه اضافی برای پشتیبانی سخت افزاری، Solution Support برای محیط راه حل چند فروشنده سیسکو شما است.

مصرف لایسنس به راحتی توسط خود بسته مشخص می شود. در حالی که مجوزهای دائمی Network Essentials و Network Advantage همیشه دائمی و بدون تاریخ انقضا هستند، مجوزهای اشتراک باید برای مدت 3، 5 یا 7 ساله خریداری شوند (و از این رو به عنوان مجوزهای مبتنی بر مدت نیز شناخته می شوند). ترکیبی از مجوزهای اشتراک Network perpetual و Cisco Catalyst و Cisco DNA Software را نشان می دهد که باید خریداری شوند.

*در زمان تمدید مجوز Cisco Catalyst و Cisco DNA، مجوز Cisco Catalyst و Cisco DNA Essentials را می توان برای استفاده با Network Advantage خریداری کرد.
**مزیت شبکه شامل ویژگی های Network Essentials است.
مدیریت مجوزها با حساب های هوشمند

ایجاد حساب‌های هوشمند با استفاده از Cisco Smart Software Manager (SSM) به شما امکان می‌دهد مجوزهای نرم‌افزار خود را از یک وب‌سایت متمرکز مدیریت کنید. می‌توانید Cisco SSM را برای دریافت هشدارهای ایمیل روزانه و اطلاع از منقضی شدن مجوزهای اشتراکی که می‌خواهید تمدید کنید، تنظیم کنید.

برای خرید سوئیچ با مجوزهای دائمی Network Essentials یا Network Advantage باید یک مجوز اشتراک سیسکو کاتالیست یا سیسکو DNA سفارش دهید. وقتی مدت مجوز منقضی شد، می‌توانید مجوز افزونه را برای ادامه استفاده از آن تمدید کنید یا مجوز افزودنی را غیرفعال کنید و سپس سوئیچ را مجدداً بارگیری کنید تا با قابلیت‌های مجوز پایه به کار خود ادامه دهید.

نکته : هر دو مجوز پایه و افزودنی نیز برای یک دوره ارزیابی 90 روزه در دسترس هستند. مجوز ارزیابی به طور موقت و بدون خرید فعال می شود. مجوز ارزیابی منقضی شده پس از بارگیری مجدد قابل فعال سازی مجدد نیست.

توجه: نیازی به استقرار Cisco Catalyst Center فقط برای استفاده از Cisco Catalyst، Cisco DNA یا بسته های شبکه نیست. داشبورد Meraki برای استقرار سوئیچ Catalyst 9300 با مجوز نرم افزار Meraki مورد نیاز است.

مقدمه ای بر مجوز هوشمند

Cisco Smart Licensing یک مدل مجوز منعطف است که راه آسان‌تر، سریع‌تر و سازگارتر را برای خرید و مدیریت نرم‌افزار در سراسر مجموعه سیسکو و در سراسر سازمانتان در اختیار شما قرار می‌دهد. و ایمن است – شما کنترل می کنید که کاربران به چه چیزی می توانند دسترسی داشته باشند. با مجوز هوشمند می توانید:

● فعال‌سازی آسان: مجوز هوشمند مجموعه‌ای از مجوزهای نرم‌افزاری را ایجاد می‌کند که می‌توانند در کل سازمان استفاده شوند—دیگر PAK (کلیدهای فعال‌سازی محصول) وجود ندارد.

● مدیریت یکپارچه: حقوق من Cisco (MCE) نمای کاملی از تمام محصولات و خدمات Cisco شما در یک پورتال با کاربری آسان ارائه می دهد، بنابراین شما همیشه می دانید چه چیزی دارید و از چه چیزی استفاده می کنید.

● انعطاف پذیری مجوز: نرم افزار شما به سخت افزار شما قفل نشده است، بنابراین می توانید به راحتی از مجوزها استفاده کرده و در صورت نیاز انتقال دهید.

برای استفاده از Smart Licensing، ابتدا باید یک حساب هوشمند در مرکز نرم افزار سیسکو (software.cisco.com) راه اندازی کنید.

نکته :

برای همه سفارش‌های جدید، مجوزهای اشتراک اجباری هستند و باید از همان ردیف مجوزهای شبکه باشند.
قابلیت حمل در سخت افزار سری Catalyst 9K
فقط با ردیف Advantage موجود است

سه گزینه برای اشتراک نرم افزار وجود دارد: Cisco DNA، Cisco Catalyst یا Cisco Meraki. آنها ارائه می دهند:

● مدل‌های صدور مجوز انعطاف‌پذیر برای توزیع هموار هزینه‌های نرم‌افزاری مشتریان در طول زمان.

● حفاظت از سرمایه گذاری برای خرید نرم افزار از طریق قابلیت حمل مجوز با خدمات نرم افزاری فعال.

● دسترسی به به‌روزرسانی‌ها، ارتقاها و فناوری‌های جدید سیسکو از طریق خدمات پشتیبانی نرم‌افزار سیسکو (SWSS).

● پشتیبانی در سطح محصول برای سخت افزار، نرم افزار و Cisco IOS (فقط نرم افزار Catalyst).

● مجوزهای ISE موجود در ردیف Advantage برای تسهیل امنیت شبکه بدون اعتماد* (فقط نرم افزار Catalyst).

● دسترسی به قابلیت مشاهده شبکه سرتاسر با Cisco Spaces، تضمین خدمات از طریق Cisco ThousandEyes Network و Application Synthetics و فایروال ASAc میزبان برنامه (با مجوز Advantage).

کل ساختار سوئیچینگ خود را به عنوان یک جزء واحد و همگرا مدیریت کنید. با یک سیستم مدیریت، در محل، مجازی یا در فضای ابری، و یک خط مشی برای شبکه های سیمی و بی سیم، راه کارآمدی برای ارائه دسترسی ایمن تر ارائه می دهد.

ویژگی های موجود در بسته های Cisco Catalyst و Cisco DNA Essentials and Advantage را نشان می دهد.

سوئیچ های کاتالیست را می توان در حالت Meraki با استفاده از شماره قطعه “-M” سفارش داد. برای اطلاعات سفارش برای سوئیچ های Cisco C9300\L\X-M، لطفاً به برگه های اطلاعات Meraki که شماره های قطعه -M را فهرست می کند مراجعه کنید.

برگه های اطلاعات Meraki:

● برگه اطلاعات Catalyst C9300-M

● برگه اطلاعات Catalyst C9300X-M

● برگه اطلاعات Catalyst C9300L-M

● راهنمای نصب Catalyst C9300\L\X-M

● پشتیبانی از SFP و لوازم جانبی برای سوئیچ‌های Meraki C9300\L\X-M