思科全数字化网络架构 (DNA) 就绪型基础设施

产品手册思科 Catalyst 9200 系列交换机目录产品概述 (3)特性和优势 (4)软件 (11)许可 (14)规格 (17)保修 (27)订购 (29)Cisco Capital (35)文档历史记录 (35)将基于意图的网络扩展到各种环境思科® Catalyst® 9200 系列交换机将基于意图的网络以及 Catalyst 9000 硬件和软件创新的强大优势扩展到更广泛的部署环境。

Catalyst 9200 系列交换机秉承 Catalyst 产品的一贯传统，不仅安全可靠，而且能够无间断工作并简化 IT，可提供不打折扣的易用性体验。

无论您在基于意图的网络转型过程中处于哪个阶段，Catalyst 9200 系列交换机作为思科全数字化网络架构 (DNA) 的基本组成部分，都可以利用其他供应商无法提供的情报、自动化和专业知识，帮助您简化复杂性、优化 IT 并降低运营成本。

Catalyst 9200 系列交换机具备安全功能，可为硬件、软件和流经交换机的所有数据提供完整性保障。

该系列交换机的恢复能力也同样出色，可确保您的企业无缝地正常运行。

这些功能与思科 IOS XE 的开放式 API 以及 UADP ASIC 技术的可编程性相结合，确保 Catalyst 9200 系列交换机不仅能满足您当前所需，而且能面向未来的科技创新保护您的投资。

Catalyst 9200 系列交换机具有满功率 PoE+ 功能、冗余电源和风扇、最高 160 Gbps 堆叠带宽、模块化上行链路、第 3 层功能支持和冷修补能力，其出众的恢复能力和先进的架构在业界无与伦比，是具有成本效益的分支机构接入解决方案。

产品概述主要产品特性●最多 48 个具有满功率增强型以太网供电(PoE+) 功能的端口●通过现场可更换部件 (FRU) 及冗余电源、风扇和模块化上行链路实现强大的恢复能力●提供灵活的下行链路选项，包括数据、PoE +或 mGig●通过可选背板堆叠实现高效运行，支持最高 160 Gbps 的堆叠带宽●采用 UADP 2.0 Mini 和集成 CPU，可通过更合理的成本结构为客户提供更强大的扩展能力●通过 AES-128 MACsec加密、基于策略的分段和可信赖系统技术提供更出色的安全性●支持第 3 层功能，包括 OSPF、EIGRP、ISIS、RIP 和路由接入●利用Full Flexible NetFlow实现高级网络监控●思科软件定义接入(SD-Access)：◦通过从边缘到云端基于策略的自动化来简化运营和部署，并使用思科身份服务引擎 (ISE) 进行管理◦通过 Cisco DNA Center 提供网络状态感知并缩短解决问题的时间●支持即插即用(PnP)：一种简单、安全、统一的集成功能，有助于轻松部署新的分支机构或园区设备，或对现有网络进行更新●思科 IOS XE：基于通用许可的操作系统，用于企业级思科 Catalyst 9000 产品系列，支持模型驱动的可编程性和流传输遥感勘测●ASIC 具有可编程渲染管线和微引擎功能，并且支持基于模板配置第 2 层和第 3 层转发、访问控制列表(ACL) 和服务质量 (QoS) 条目的分配特性和优势平台详细信息交换机型号和配置思科 Catalyst 9200 系列包括模块化 (C9200) 交换机型号和非模块化 (C9200L) 交换机型号。

思科全数字化网络架构思科在网络SDN里的最佳实践，其实思科大家都不陌生，思科应该说是互联网的奠基者，世界上第一台服务器就是思科发明的，整个网络是思科的产品线和业务。

以下是关于思科全数字化网络架构，希望大家认真阅读!思科也一直做转型，因为其实创新是思科的原动力，在网络之外思科在大概09年，思科决定进入X86服务器市场，发布了统一机损系统，在发布的第二年，就成为北美X86市场的第一名，全球是第三，现在是全球第二，所以它的发展非常迅速，被用户广泛接受。

四年前思科提出面向应用的数据中心基础架构，做数据中心网络自动化部署，大家应该也不陌生。

两年前思科又提出超融合，在数据中心里，统一计算系统，存储和网络完全整合的自动化部署的一套系统叫超融合，大家应该也不陌生，整个市场用户反馈也是非常好的。

前面很多嘉宾都是围绕数据中心讲的，我的内容主要是围绕另外一块，我们叫网络应该是园区网络，为什么要讲这个呢?因为在整个数据中心从业界来看，它的自动化、虚拟化、整体的运营管理流程，已经相对而言走得比较快。

虚拟机前移等等资源掉组部署走得比较快，所谓园区网络就是办公网络，当然现在园区网络范畴也在扩展，可以扩展到很多企业生产系统甚至生产网络。

整个自动化资源虚拟化和统一调度相对来说比较慢，原因是什么呢?大概可以归结为四个方面：第一，缺乏统一的部署和资源统一管理的工具，现在的网络尤其园区网络，基本还是以手工部署为主，没有网络即插即用的功能。

第二，对从业人员的技能要求越来越高，因为整个技术发展是比较快的。

第三，我们缺乏在整个网络里的可视化和大数据分析的有效手段。

第四，随着我们的网络规模越来越大，现在大家是万物互联，整个网络规模逐渐的越来越大，冗余的越来越多，运维工具，异构网络形态越来越多，这个是导致我们现在在网络SDN走得比较慢的原因。

所以从这个角度来看，如果我们能说把整个我们现在大量的需要高技术，大量高复杂度集成工作，能够转变成一种整机模式的话，这种是以汽车装配和整车为例，网络也是一个道理，我们以前大家都知道要做网络集成，我们客户建网络的时候，除了前面要考虑采购哪些设备，路由器、交换机、无线、安全等等很多设备，他更多要考虑我怎样才能把这些设备能够很好的集成起来，因为如果你即使采集了最好的设备，但是如果不能和系统集成的话，那你的效果和使用起来也不是很好的。

产品手册思科公开信息思科 Catalyst 9300 系列交换机目录专为安全性、物联网、移动性和云打造3产品概述：特性4平台详细信息5平台优势13软件要求18许可18规格21保修39思科环境可持续性40思科服务41订购信息41 Cisco Capital 47文档历史记录48专为安全性、物联网、移动性和云打造思科® Catalyst® 9300 系列交换机是思科专为安全性、物联网、移动性和云打造的主打可堆叠企业交换平台，是业界部署最广泛的下一代交换平台。

Catalyst 9300 系列交换机是思科领先的企业架构“软件定义接入” (SD-Access) 的基本组件。

这款产品是业内密度一流的堆叠带宽解决方案，带宽最高可达480 Gbps，而且拥有无比灵活的上行链路架构。

Catalyst 9300 系列是首批面向高密度 Wi-Fi 6 和第二代 802.11ac 技术优化的平台，刷新了网络规模的上限。

该系列交换机还为支持未来的技术做好了准备，凭借 x86 CPU 架构和更大的内存，它们能够承载容器并在交换机内部本地运行第三方应用和脚本。

Catalyst 9300 系列面向 Cisco StackWise®技术而设计，由于支持具有状态切换的无中断转发 (NSF/SSO)，部署十分灵活，是恢复能力极强的可堆叠（低于 50 微秒）解决方案。

恢复能力强、效率高的电源架构采用 Cisco StackPower®技术，提供高密度思科通用型以太网供电（思科 UPOE®）和增强型以太网供电 (PoE+) 端口。

该系列交换机基于思科统一接入™数据平面 (UADP) 2.0 架构，不仅可以保护您的投资，还能扩大规模并提高吞吐量。

交换机采用可自行编程的 Cisco IOS® XE，这款现代化操作系统可提供高级安全功能和物联网 (IoT) 融合。

软件定义接入的基础高级持续性安全威胁、物联网 (IoT) 设备的指数级增长、无处不在的移动性、云的采用，要应对所有这些趋势，必须采用一种集高级硬件和软件创新于一身的网络交换矩阵，在保护和简化客户网络的同时，使客户网络实现自动化。

产品手册思科 Catalyst 9600 系列交换机目录产品概述 (3)软件 (5)许可 (8)网络许可 (9)思科 Catalyst 9600 系列机箱 (11)管理引擎配置 (12)线卡配置选项 (13)物理规格 (13)电源 (14)风扇托架 (17)监管标准合规性 (17)订购信息 (18)思科增强型有限终身硬件保修 (20)思科服务 (20)思科 Catalyst 9600 系列交换机的软件策略 (21)Cisco Capital (22)思科 Catalyst 9600 系列交换机为实现大规模恢复能力而专门设计，提供业内最全面的安全保护，帮助企业以最低的总运营成本实现增长。

Catalyst 9600 系列构建于 Catalyst 9000 的基础之上，可在必须保证“永不间断”的环境中提供可扩展性和安全性。

无论您在基于意图的网络转型过程中处于哪个阶段，Catalyst 9600 系列交换机作为思科全数字化网络架构 (Cisco DNA) 的基本组成部分，都可以利用其他供应商无法提供的智能性、自动化和专业知识，帮助您简化复杂性、优化IT 并降低运营成本。

Catalyst 9600 系列交换机具备安全功能，可为硬件、软件和流经交换机的所有数据提供完整性保障。

该系列交换机的恢复能力也同样出色，可确保您的企业无缝地正常运行。

这些功能与思科 IOS XE 的开放式 API 以及UADP ASIC 技术的可编程性相结合，确保 Catalyst 9600 系列交换机不仅能满足您当前所需，而且能面向未来创新保护您的投资。

作为业界首批专为企业园区量身打造的模块化 40 和 100 千兆以太网交换机系列，Catalyst 9600 系列交换机可为企业应用提供无与伦比的表规模（MAC 表/路由表/访问控制列表 [ACL]）及缓冲性能。

思科 Catalyst 9606R 机箱的硬件最多可支持 25.6 Tbps 的有线交换容量，每个插槽最高可提供 6.4 Tbps 的带宽。

思科 Catalyst 9500 系列交换机专为安全性、物联网和云打造思科® Catalyst® 9500 系列交换机是下一代企业级核心层和汇聚层交换机，可提供全面的自行编程和自行维护功能。

Catalyst 9500 系列基于 x86 CPU，是思科主打的专用非模块化核心层和汇聚层企业交换平台，专为安全性、物联网和云而打造。

该系列交换机配备4 核 2.4 GHz CPU、16 GB DDR4 内存和 16 GB 内部存储。

Catalyst 9500 系列是业界首批专为企业园区设计的专用 40 千兆以太网交换机产品系列。

该系列交换机可为企业应用提供无与伦比的表格规模（MAC/路由/ACL）和缓冲。

Catalyst 9500 系列包括无阻塞 40G 四通道小型封装热插拔 (QSFP) 和 10G 增强型小型封装热插拔 (SFP+) 交换机，其精细的端口密度可满足不同的园区需求。

该系列交换机支持高级路由和基础设施服务（例如多协议标签交换 [MPLS] 第 2 层和第 3 层 VPN、组播 VPN [MVPN]、网络地址转换 [NAT]）；软件定义的接入边界功能（例如主机跟踪数据库、跨域连接、VPN 路由和转发 [VRF] 感知、定位/ID 分离协议 [LISP]）；以及基于思科 StackWise® 虚拟技术的网络系统虚拟化（对于将这些交换机部署到园区核心至关重要）。

该平台还支持所有基本的高可用性功能，例如热补丁、平稳插入和移除 (GIR)、思科具有状态切换功能的无中断转发 (NSF/SSO)、白金级冗余电源，以及风扇。

软件定义接入的基础高级持续性安全威胁、物联网 (IoT) 设备的指数级增长、无处不在的移动性、云的采用，要应对所有这些趋势，必须采用一种集高级硬件和软件创新于一身的网络交换矩阵，在保护和简化客户网络的同时，使客户网络实现自动化。

这种网络交换矩阵的目标是通过加快业务服务的部署实现客户收入的增长。

产品手册思科 Catalyst 9120 系列无线接入点目录恢复能力 - 在严苛环境中提供稳定的性能5安全基础设施5焕新打造下一代企业级设备5 Cisco DNA 支持6产品规格7软件包30保修信息31思科服务31 Cisco Capital 31思科® Catalyst® 9120 系列无线接入点是下一代企业级无线接入点。

其特点是恢复能力强，可提供安全保护和智能功能。

我们比以往任何时候都更加依赖于无线网络。

每年都有更多设备连接到网络，思科 Catalyst 9120 系列无线接入点可随时随地为每个用户提供无缝体验。

Catalyst 9120 在支持 Wi-Fi 6（802.11ax）的基础上更进一步，能够实现安全性、恢复能力和运营灵活性的绝佳融合，并可提供更加强大的网络智能功能。

Catalyst 9120 不仅可拓展思科基于意图的网络，而且可进行扩展以满足不断增长的物联网需求，同时完全支持最新的创新成果和最新技术，因此是各种规模网络的理想选择。

不仅如此，Catalyst 9120 还是性能、安全性和分析方面的佼佼者。

Catalyst 9120 系列无线接入点可结合 Cisco DNA 使用，是可满足您当前和未来需求的企业级产品。

选用该系列无线接入点是实现网络更新换代的第一步，唯有如此，才能更好地发挥 Wi-Fi 6 提供的所有功能和优势。

主要特性：●经过 Wi-Fi 6 验证●四个无线电频段：5 GHz (4x4) 灵活无线电频段、2.4 GHz 或 5 GHz (4x4) 无线电频段和统一射频引擎●物联网就绪（BLE、Zigbee、Thread 和其他多协议 802.15.4 设备）**●OFDMA 和 MU-MIMO●支持多千兆●内置天线和外接天线以及适用于专业安装的外接天线**将在今后提供支持思科 Catalyst 9120 系列无线接入点支持正交频分多址接入（OFDMA）和多用户多输入多输出（MU-MIMO）技术，为高级应用和物联网提供更有保障的性能。

全数字化网络架构(DNA)引领企业创新与发展张鹏【期刊名称】《通信世界》【年(卷),期】2016(000)014【总页数】1页(P33)【作者】张鹏【作者单位】【正文语种】中文面对数字化浪潮，企业如何实现转型？继发布面向数据中心的ACI架构后，思科近日又发布了面向园区网的全数字化网络架构（DNA：Digital Network Architecture）。

DNA是一款面向数字业务的软件驱动架构，具备开放和可扩展的特性。

思科DNA将策略驱动的方法和软件战略扩展至整个网络（从园区到分支机构、从有线到无线、从核心到边缘），为思科基于数据中心的以应用为中心的基础设施（ACI）技术提供了有效补充。

同时，它也为企业带来了简化的基于软件的许可模式，实现投资保护和灵活性。

总之，思科DNA全数字化网络架构不仅可为IT领导者提供所需的速度和控制能力，还可提供更好的体验，实现自动化并确保安全性。

思科DNA构建于五大指导原则之上。

1.全面虚拟化：选择自由，支持企业在任意地点运行任意服务，而不受基础平台（物理或虚拟，内部或云端）的限制。

2.自动化设计：支持更轻松地部署、管理和维护网络及网络上的服务，从根本上改变网络管理方法。

3.无处不在的分析：提供有关网络运营、IT基础设施和业务的深入洞察。

4.从云端交付服务管理：统一整个网络的策略和编排，将云的敏捷性与内部解决方案的安全性和控制能力结合。

5.每一层实现开放、可扩展和可编程：集成思科和第三方技术、开放API及开发者平台，以支持丰富的网络应用生态系统。

在设计过程中，为了让客户能平稳过渡到新架构上，思科采取了“简化”和“自动化”的策略，提供关键组件使DNA兼具优良的功能性和兼容性，具体包括：开放的设备、SDN控制器、端到端安全解决方案、基于无线网的定位服务系统以及生产力提升工具。

思科构建DNA的宗旨是令企业无论处于全数字化进程的哪个阶段，都可以选择思科作为合作伙伴，顺利完成全数字化时代激动人心的变革。

Cisco DNA技术SDN技术风靡全球，大佬们都想搞出一番噱头，攀上这高大上的技术，也好给客户吹吹火车。

一直号称网络设备奠基石的Cisco针对企业网，推出一款爆品技术：DNA（数字化网络架构，Digital Network Architecture）。

主要的技术元素：数字化的理念，自动化的部署，安全性的防御。

1．DNA简述Cisco推出的这款产品主要目的是释放IT管理人员的双手，解决掉复杂的部署和策略安全等问题。

主打降成本运营，简单化部署和分支业务快速上线，号称可以减少网络部署和维护时间75%。

Cisco从数据分析，中小企业和服务产商的网络运营，75%的时间花费在策略安全配置和新设备加入的等。

自动化部分就是APIC-EM控制器实现的。

（背景待继续补充）2．PNP（Plug and Play）PNP，即插即用功能主要解决部署复杂、过程漫长、断网断电风险和成本高等问题。

实现简单化、自动化部署，必须与APCI-EM一起部署使用的。

主要的组件说明：APIC-EM：思科应用策略基础架构控制器—企业模块，专门用于企业网的SDN控制器，在PNP功能中，用于管理设备，升级设备，导入设备配置等功能；PNP代理：运行在思科设备上的代理程序，用于设备安全性接入，与思科PNP服务器通信，让新增设备能够无缝嵌入到环境中；PNP手机APP程序：在手机上安装思科PNP APP程序，APIC-EM可以通过手机3G/4G 信号与手机建立通信，手机通过物理串行接口连接新增设备，达到APIC-EM设置新增设备的配置和规则；PNP协议：是代理与控制器之间的https通信协议；PNP连接：如果DHCP或DNS方法不可用，则可以使用自动PNP服务器发现的可选云组件。

PNP服务器是APIC-EM中思科网络即插即用应用程序的后端部分。

Cisco网络设备通过与Cisco即插即用连接云服务联系，以获取为您的组织定义的适当PNP服务器的IP地址。