Cisco Catalyst 3650 系列交换机

Cisco Catalyst® 3650 系列是下一代企业级独立式和堆叠式接入层交换机，为在单一平

台上实现有线和无线的完全融合奠定基础。Cisco Catalyst 3650 以高级 Cisco

StackWise®-160 为基础构建，并利用新型思科® 并利用新型思科® 统一接入功能芯片

(UADP ASIC)。此交换机可以实现统一的有线与无线策略实施、应用可视性、灵活性、

应用优化，以及卓越的恢复能力。Cisco Catalyst 3650 系列交换机完全支持 IEEE

802.3at 增强型以太网供电 (PoE+)，并提供可现场更换的模块化冗余风扇和电源。它们

可帮助您提高无线工作效率，并降低您的总拥有成本 (TCO)。

产品概述

● 具有以下特性的集成无线控制器功能：

◦ 每交换机（48 端口型号）最高 40G 的无线容量

◦ 每个交换实体（交换机或堆叠）支持最多 25 个接入点和 1000 个无线客户端

● 24 和 48 端口 10/100/1000 数据和 PoE+ 模块，带有支持节能以太网 (EEE) 的端口

● 3 个固定上行链路模块，带有 4 个千兆以太网端口、2 个 10 千兆以太网端口或 4 个 10 千兆以太网端口

● 可选 Cisco StackWise-160 技术，可提供可扩展性和恢复能力，以及 160 Gbps 的堆叠吞吐量

◦ 双冗余模块化电源和 3 个模块化风扇，可提供冗余能力

◦ 完全符合 IEEE 802.3at (PoE+)，可为所有端口提供 30W 电源，1 机架单元 (RU) 外形

● 面向 IPv4 和 IPv6 路由、组播路由、模块化服务质量 (QoS)、Flexible NetFlow (FNF) 版本 9 和增强型安全功

能的软件支持

● 跨所有许可证级别的单个通用 Cisco IOS® 软件映像，为软件功能提供简单的升级路径

交换机型号和配置

所有 Cisco Catalyst 3650 系列交换机均采用固定式内置上行链路端口，并随附一个电源。表 1 至表 5 提供更多详细

信息。图 1 提供 Cisco Catalyst 3650 系列交换机的图片。

图1. Cisco Catalyst 3650 系列交换机

© 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 2 页，共24 页

表 1 提供 Cisco Catalyst 3650 系列的配置。

表1. Cisco Catalyst 3650 系列的配置

型号 固定的上行链路 10/100/1000 以太网

总端口数

默认的交流电源 可达 PoE 功率

WS-C3650-24TS 24

WS-C3650-48TS 48

250 WAC -

WS-C3650-24PS 24 PoE+

WS-C3650-48PS 48 PoE+

640 WAC 390 W

WS-C3650-48FS

4 x 小型封装热插拔 (SFP)

千兆以太网

48 PoE+ 1025 WAC 775 W

WS-C3650-24TD 24 250 WAC

WS-C3650-48TD 48

WS-C3650-24PD 24 PoE+ 640 WAC 390 W

WS-C3650-48PD 48 PoE+

WS-C3650-48FD

2 x SFP+ 10 千兆以太网

或 4 x SFP 千兆以太网

48 PoE+ 1025 WAC 775 W

WS-C3650-48TQ 48 250 WAC

WS-C3650-48PQ 48 PoE+ 640 WAC 390 W

WS-C3650-48FQ

4 x SFP+ 10 千兆以太网

或 4 x SFP 千兆以太网

48 PoE+ 1025 WAC 775 W

固定的上行链路

所有 Cisco Catalyst 3650 系列交换机均采用固定式内置上行链路端口。在购买交换机时，客户可以从以下三种上行

链路端口配置中进行选择：

● 4 x 小__________型封装热插拔 (SFP) 千兆以太网

● 2 x SFP+ 10 千兆以太网或 4 x SFP 千兆以太网

● 4 x SFP+ 10 千兆以太网或 4 x SFP 千兆以太网

SFP+ 接口同时支持 10 千兆以太网端口和千兆以太网端口。有关基本交换机型号和对应的上行链路端口的说明，请

参阅表 1。有关各种上行链路端口接口选项的说明，请参阅表 2。

表2. 网络模块配置

接口选件

网络模块 10 千兆以太网 SFP+ 端口 千兆以太网 SFP 端口

4 x 千兆以太网 0 4

2 0

0 4

4 x 千兆以太网网络模块/2 x 10 千兆以太网

网络模块

1 2

4 0

0 4

2 2

3 1

4 x 千兆以太网网络模块/4 x 10 千兆以太网

网络模块

1 3

© 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 3 页，共24 页

双冗余模块化电源

Cisco Catalyst 3650 系列交换机支持双冗余电源（请参阅图 2）。交换机默认会附带一个电源，可以在订购交换机时或

之后另外购买电源。如果只安装一个电源，电源应始终位于电源托架 1 中。交换机还随附 3 个可现场更换的风扇。

图2. 冗余电源

表 3 列出这些交换机中提供的不同电源以及可达 PoE 功率。

表3. 交换机型号和相应的默认电源

型号 默认电源 可达 PoE 功率

24 端口数据交换机

48 端口数据交换机

PWR-C2-250WAC -

24 端口 PoE 交换机

48 端口 PoE 交换机

PWR-C2-640WAC 390 W

48 端口全 PoE 交换机 PWR-C2-1025WAC 775 W

除表 3 列出的电源外，还有 640W 直流电源可供订购时选择，或作为所有型号的交换机的备件提供。该直流电源还

提供 PoE 功能，可实现最大的灵活性（请参考表 5，了解可用 PoE 预算和直流电源）。客户可以在 2 个可用电源插

座上混合并匹配交流电源和直流电源。任何交换机上都可以安装其中任何一种电源。1

表4. 可与直流电源配合使用的 PoE

型号 440W 直流电源的数量 总可用 PoE 预算

24 端口或 48 端口 PoE 交换机 1 390 W

2 780 W

增强型以太网供电 (PoE+)

Cisco Catalyst 3650 系列交换机同时支持 PoE (IEEE 802.3af) 和 PoE+（IEEE 802.3at 标准），为每个端口提供的

电源高达 30 W。有 PoE，就无需为每个支持 PoE 的设备提供插墙式电源，也无需购置更多电缆和设计更多电路，

而这些需要在传统的 IP 电话和 WLAN 部署中是无法避免的。Cisco Catalyst 3650 系列交换机适合于包含思科 IP 电

话、Cisco Aironet® 无线局域网 (WLAN) 接入点或任何符合 IEEE 802.3at 标准的终端设备的部署，可降低总拥有成

本。表 5 显示不同的 PoE 需求所对应的电源组合。

表5. 所有 PoE 和 PoE+ 的最低电源要求

24 端口 PoE 交换机 48 端口 PoE 交换机

所有端口上的 PoE（每个端口 15.4W） 一个 PWR-C2-640 WAC 一个 PWR-C2-1025WAC 或两个 PWR-C2-640

WAC

所有端口上的 PoE+（__________每个端口 30W） 一个 PWR-C2-1025WAC 或两个 PWR-C2-640

WAC

两个 PWR-C2-1025 WAC

1 250W 交流电源将在 PoE 型交换机的未来版本中提供支持。

© 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 4 页，共24 页

优势

融合有线与无线访问

Cisco Catalyst 3650 是独立式和堆叠式访问交换平台，可在一个基于 Cisco IOS XE 软件的单一平台上提供有线与无

线服务。凭借此功能，思科率先推出一系列以无缝方式跨有线与无线工作的丰富功能，如基于堆叠上状态切换 (SSO)

的高可用性、精细 QoS、安全性和 Flexible Netflow (FNF)。此外，有线与无线功能捆绑到单一的 Cisco IOS 软件映

像，减少用户在其网络中启用映像前需要确认/证明其资格的软件映像的数量。用于命令行界面 (CLI) 管理的单控制

台端口减少管理无线与有线服务所用的接触点数量，降低网络复杂性，简化网络操作，并降低管理基础设施的总体

拥有成本。

有线与无线的融合不仅提高整个网络中的无线带宽，还扩大无线部署的规模。每个 48 端口 Cisco Catalyst 3650 都

提供 40 Gbps 的无线吞吐量（24 端口型号为 20 Gbps）。此无线容量随着堆叠成员数量的增加而增加。此特点能给

确保网络可以扩展，以支持当前的无线带宽要求，如基于 IEEE 802.11n 的接入点，并支持未来的无线标准，如

IEEE 802.11ac。此外，Cisco Catalyst 3650 可分配无线控制器功能，能够实现更好的可扩展性。每个 Cisco

Catalyst 3650 交换机/堆叠都能在以下两种模式下作为无线控制器工作：

● 移动代理 (MA)：这是 Cisco Catalyst 3650 交换机供货时的默认模式。在此模式下，交换机能够从接入点终

止 CAPWAP 隧道，并提供至无线客户端的无线连接。在此模式下，可以执行维护无线客户端数据库、配置

和实施无线客户端及接入点的安全性和 QoS 策略。在移动代理模式下，无需在 IP Base 之上使用其他许可。

● 移动控制器 (MC)：在此模式下，Cisco Catalyst 3650 交换机可执行所有移动代理任务，还能在移动子域内进

行移动协调、无线资源管理 (RRM) 和 Cisco CleanAir® 协调。可以在交换机命令行界面上启用移动控制器模

式。当 Cisco Catalyst 3650 交换机充当移动控制器时，需要 IP Base 许可证级别。在较大型的部署中，位于

中心的思科 5508 无线 LAN 控制器 (WLC 5508)、思科无线服务模块 2 (WiSM2)（运行 AireOS 7.3 版时）和

无线 LAN 控制器 5760 也可发挥此作用。

通过位于配线柜中的移动代理，每个交换机可提供 40 Gbps 的无线带宽（对于 n 个交换机的堆叠，为 n x 40

Gbps），同时移动控制器用于管理部分中心无线功能，通过这二者的结合，融合的基于接入的无线部署可提

供业界一流的无线可扩展性，并能显著提升无线吞吐量。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 5 页，共24 页

图3. 移动控制器 (MC) 和移动代理 (MA)

分布式智能服务

Flexible NetFlow (FNF)

由于交换机上的无线接入点控制协议 (CAPWAP) 隧道终止，可实现对有线与无线流量的完全可见性。此特点可帮助

识别用户和用户流量流，从而识别潜在攻击者，并可在攻击进一步在网络中渗透之前，在访问层采取纠正措施。这

可通过 FNF 实现。FNF 可监视有线与无线用户的每一个进入和退出交换机堆叠的单一数据流。它还可帮助识别顶层

有线/无线谈话者，并实施相应带宽调配策略。

QoS

3650 交换机拥有先进的有线与无线 QoS 功能。它使用思科模块化 QoS 命令行界面 (MQC)。此交换机使用前所未有

的分层带宽管理功能，来管理无线带宽。管理从各接触点级别开始，进一步深入至各无线电设备、各服务集标识

(SSID) 和各用户级别。这有助于以百分率为基准，管理每个无线电内的各种无线和各种 SSID（企业、来宾等）之间

的可用带宽并区分优先次序。此交换机还能够自动为既定 SSID 中连接的用户分配相等的带宽。这可确保既定 SSID

中的所有用户都能在连接到网络的同时获得等分的可用带宽。UADP ASIC 允许进行分层带宽管理和等分带宽，从而

提供基于硬件的 QoS，以便在线速流量下获得最佳性能。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 6 页，共24 页

除了这些功能，此交换机还能基于服务级别 (CoS) 或区分服务代码点 (DSCP)，对有线与无线流量进行排队、监督、

整形和标记。这允许用户创建可在整个有线与无线流量中使用的常用策略。当用户使用思科身份服务引擎 (ISE) 成功

进行网络身份认证时，3650 还支持来自思科 ISE 的可下载策略名称。

安全

Cisco Catalyst 3650 可为有线与无线用户提供一组丰富的安全功能。IEEE 802.1x、动态主机配置协议 (DHCP) 侦

听、IP 源保护和控制面板保护、无线入侵预防系统 (WIPS) 等功能可以防范未授权的用户和攻击者。在各种有线与

无线用户连接至网络的情况下，此交换机支持会话感知网络互联。在该网络中，交换机将每个连接至网络的设备识

别为一个会话，并使用 ISE 为每个会话定义和应用独特的访问控制列表 (ACL) 和/或 QoS 策略，从而更好地控制联

网设备。

恢复能力

Cisco StackWise-160 技术

Catalyst 3650 支持基于 Cisco StackWise-160 技术的可选堆叠模块。Cisco StackWise-160 技术构建于大获成功

的、业界领先的 StackWise? 技术上。StackWise 技术是一个高级堆叠架构。StackWise-160 拥有 160 Gbps 的堆叠

带宽。StackWise-160 使用思科 IOS 软件 SSO 提供堆叠内的恢复能力。堆叠充当单一交换单元，由成员交换机选择

的某个“活跃”交换机进行管理。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换/路

由/无线信息，并不断将该信息与备用交换机同步。如果活跃交换机发生故障，备用交换机会承担活跃交换机的任

务，继续维持堆叠运转。在活跃交换机切换至备用交换机期间，接入点继续保持连接。工作堆叠可以在不中断服务

的情况下，接受新成员或删除旧成员。StackWise-160 可创建一个由最多九台交换机组成的统一系统，具有很强的

恢复能力。它使用单个 IP 地址、单个 Telnet 会话、单个命令行界面 (CLI)、自动版本检查、自动升级、自动配置等

功能，提供简化管理。StackWise-160 还支持 Cisco Catalyst 3650 系列交换机中的本地交换功能。（见图 4。）

图4. 包含堆叠适配器和电缆的 StackWise 160 套件

开放式网络环境的基础

Cisco Catalyst 3650 的核心是具有可编程性的 UADP ASIC，可以根据未来的功能和智能需要进行编程，并保护投

资。通过在产品生命周期中的软件更新，新 ASIC 可提供跨有线与无线融合 API 的基础、思科开放式网络环境、软

件定义网络 (SDN) 准备、OpenFlow 1.3 和 OnePK SDK。

Cisco Catalyst 3650 系列交换机的软件功能和服务

Cisco Catalyst 3650 系列交换机上支持的软件服务可以分为五大类：

● 易操作性

● 高级安全特性

● 恢复能力

● 应用可视性与控制性

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 7 页，共24 页

易操作性

Cisco Catalyst 3650 可通过以下功能降低操作成本：

● Cisco Catalyst 智能操作

● 易于使用的部署和控制功能

● 高效的交换机运行

● 网络管理工具

Cisco Catalyst 智能操作

Cisco Catalyst 智能操作是一整套功能，可用于简化 LAN 部署、配置和故障排除。除了采用自适应的无间断技术

（如 StackWise-160），该系列交换机还具有 Cisco Catalyst 智能操作功能，可实现零接触交换机安装和更换、快速

升级，以及轻松的故障排除（以更少的运营成本）。Cisco Catalyst 智能操作是包括 Smart Install、Auto

Smartports、Smart Configuration 和 Smart Troubleshooting 在内的一系列功能，可提高运营水平：

● Cisco Smart Install 是透明的即插即用技术，无需用户干预即可配置 Cisco IOS 软件映像和交换机配置。

Smart Install 利用动态 IP 地址分配和其他交换机的帮助来简化安装，提供透明的网络即插即用功能。

● Cisco Auto Smartports 可在设备连接到交换机端口时执行自动配置，从而在网络上实现设备的自动检测和即

插即用。

● Cisco Smart Troubleshooting 是交换机内一系列广泛的调试诊断命令和系统运行状况检查，包括通用在线诊

断 (GOLD) 和板载故障记录 (OBFL)。

● 嵌入式事件管理器 (EEM) 是一个强大而灵活的功能，支持实时网络事件检测和板载自动化。使用 EEM，客

户可以根据自身的业务需要，调整网络设备的行为。此功能需要 IP Base 功能集。

易于使用的部署和控制功能

● 用户体验：

◦ IP 服务等级协议 (SLA) 使客户能够确保新的关键业务 IP 应用，以及使用 IP 网络中的数据、音频和视频的

IP 服务。此功能需要 IP 服务功能集。

◦ 通过启动服务器对多个交换机进行 DHCP 自动配置，可简化交换机部署。

◦ 自动 QoS (AutoQoS) 通过发送接口和全局交换机命令来检测思科 IP 电话、分类流量并帮助启用出口队列

配置，从而简化 IP 语音 (VoIP) 网络中的 QoS 配置。

◦ 所有端口上的自动协商可自动选择半双工或全双工传输模式，从而优化带宽。

◦ 自动介质相关接口交叉 (MDIX) 可以在安装的电缆类型（交叉电缆或直通电缆）不正确时，自动调整传输

和接收对。

● 简化的配置和连接性：

◦ 动态中继协议 (DTP) 简化所有交换机端口上的动态中继配置。

◦ 端口汇聚协议 (PAgP) 可自动创建思科 Fast EtherChannel 组或 Gb EtherChannel 组，用以链接到其他交

换机、路由器或服务器。

◦ 链路汇聚控制协议 (LACP) 允许使用符合 IEEE 802.3ad 标准的设备，创建以太网通道。此功能类似于思科

EtherChannel 技术和 PAgP。

◦ 单向链路检测协议 (UDLD) 和 Aggressive UDLD 允许在光纤接口上检测因光纤布线错误或端口故障而导致

的单向链路，并禁用该链路。

◦ Cisco VLAN 中继协议 (VTP) 版本 3 在所有交换机上支持动态 VLAN 和动态中继配置。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 8 页，共24 页

● 高效的交换机运行：

◦ Switching Database Manager (SDM) 模板、VLAN 模板（LAN Base 许可证级别专用）和高级模板可允许

管理员根据特定于部署的要求，自动优化针对所需功能的三重内容可寻址存储器 (TCAM) 分配。

◦ 本地代理地址解析协议 (ARP) 与专用 VLAN 边缘配合使用，可最大限度地减少广播，增加可用带宽。

◦ Stacking Master 配置管理和 Cisco StackWise-160 技术相结合，可帮助确保在主交换机收到新的软件版本

时，自动升级所有的交换机。自动软件版本检查和更新可帮助确保所有堆叠成员都有相同的软件版本。

◦ 简单文件传输协议 (TFTP) 可从集中位置下载软件，从而降低管理软件升级的成本。

◦ 网络时间协议 (NTP) 为所有内联网交换机提供准确一致的时间戳。

● 组播：

◦ 适合有线和无线的优化组播：Cisco Catalyst 3650 只接收一个组播流，然后为所有连接此交换机的有线与

无线设备复制该组播流，从而提高组播效率。

◦ 互联网组管理协议 (IGMP) v1、v2、v3 侦听（适用于 IPv4）：组播侦听程序发现 (MLD) v1 和 v2 侦听可

支持客户端快速加入、停止组播流，并且将带宽密集型视频流仅限给请求者。

● 监控：

◦ Remote Switch Port Analyzer (RSPAN) 能让管理员从同一网络的任何其他交换机上，远程监控第 2 层交

换机网络中的端口。

◦ 为增强流量管理、监控和分析，嵌入式远程监视 (RMON) 软件代理支持四个 RMON 组（历史记录、统

计、报警和事件）。

◦ 第 2 层追踪路由可标识数据包从源位置传输到目的地时所采用的物理路径，从而简化故障排除。

◦ 无线 RF 管理使用系统范围的思科 CleanAir 技术集成，针对跨控制器影响网络性能的 RF 干扰提供实时和

历史信息。

高效的交换机运行

由思科设计和研发的 Cisco Catalyst 3650 系列交换机可在最佳的节能、EEE、低功率状态下运行，从而实现业界一

流的功率管理和功耗能力。Cisco Catalyst 3650 端口具有节能模式，未使用的端口可以进入低功耗状态。其他高效

的交换机运行功能有：

● 思科发现协议版本 2 能让 Cisco Catalyst 3650 系列交换机在与思科支持的设备（如 IP 电话或接入点）连接

时，协商一种比 IEEE 分类更精细的功率设置。

● 每端口能耗命令让客户可以指定各个端口的最大功率设置。每端口 PoE 电源传感功能可以测量实际消耗的电

力，以便更加智能地控制通电设备。

● PoE MIB 可主动让客户看到功率使用情况,允许客户设置不同的功率级别阈值。

有利环保

企业可以选择在非高峰时段关闭接入点无线电设备，以降低功耗。集成无线 LAN 控制器不需要在网络中部署其他设备。

网络管理工具

Cisco Catalyst 3650 系列交换机针对详细配置提供高级 CLI 并针对统一的有线与无线管理提供思科 Prime　 基础设

施。Prime 基础设施提供零日和持续调配、持续监控和维护、配置模板，以及设备与用户 360 度视图，并可充当

FNF 收集器，使用 Prime Assurance Manager 模块查看用户流量。

有关思科 Prime 基础设施的详细信息，请访问 http://www.cisco.com/en/US/products/ps12239/index.html。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 9 页，共24 页

高级安全功能

Cisco Catalyst 3650 系列交换机支持高级安全功能，包括但不限于：

● 防范攻击者：

◦ 端口安全性可以确保对基于 MAC 地__________址的接入点或中继端口的访问的安全性。它会限制已知 MAC 地址的数

量，从而拒绝 MAC 地址扩散。

◦ DHCP 侦听可防止恶意用户欺骗 DHCP 服务器和发送伪造地址。此功能由其他主要安全功能使用，可防止

许多其他攻击，如 ARP 中毒。

◦ 动态 ARP 检查 (DAI) 通过防止恶意用户利用 ARP 的不安全特质，帮助确保用户完整性。

◦ IP 源保护通过创建客户端 IP 和 MAC 地址、端口和 VLAN 之间的绑定表，来防止恶意用户欺骗或接管其

他用户的 IP 地址。

◦ 单播逆向转发 (RPF) 功能通过丢弃缺少可验证 IP 源地址的 IP 数据包，帮助缓解由格式错误或伪造（欺

诈）的 IP 源地址引入网络所带来的问题。

◦ SPAN 端口的双向数据支持使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。

● 用户验证：

◦ 灵活的验证：通过单个、一致的配置来支持多种验证机制，包括 802.1X、MAC 验证旁路和 Web 验证。

◦ RADIUS 授权更改和可下载调用：可提供综合的策略管理功能。

◦ 专用 VLAN：通过在第 2 层将流量分段，将广播段调整为非广播的、类似多访问的段，从而对公共段中主

机之间的流量进行限制。专用 VLAN 边缘：在交换机端口之间提供安全性和隔离，有助于帮助确保用户无

法在其他用户流量上进行侦听。

◦ 多域身份验证让 IP 电话和 PC 可以在同一交换机端口上进行验证，同时将它们放在适当的语音和数据

VLAN 上。

◦ MAC 地址通知可在网络中添加或删除用户时通知管理员。

◦ 使安全可靠的无线连接获得移动性和安全性并享受一致的最终用户体验。通过提前拦截已知威胁提高网络

畅通性。

◦ IGMP 过滤通过过滤非订用用户来提供组播身份验证，并限制每个端口可用的并发组播流数量。

● ACL：

◦ 所有 VLAN 上的思科安全 VLAN ACL 都会阻止非授权数据流在 VLAN 内部桥接。

◦ 思科的标准和扩展 IP 安全路由器 ACL 在路由接口上为控制平面和数据平面的流量定义安全策略。可以应

用 IPv6 ACL 来过滤 IPv6 通信流。

◦ 第 2 层接口基于端口的 ACL 支持将安全策略应用到个别交换机端口。

● 设备接入：

◦ Secure Shell (SSH) 协议、Kerberos 和简单网络管理协议版本 3 (SNMPv3) 通过在 Telnet 和 SNMP 会话

期间加密管理员流量来提供网络安全性。由于美国的出口限制，SSH 协议、Kerberos 和 SNMPv3 的加密

版本需要特殊的加密软件映像。

◦ TACACS+ 和 RADIUS 身份验证帮助简化交换机的集中控制，并限制未经授权的用户更改配置。

◦ 控制台访问的多级安全性可避免未经授权的用户更改交换机配置。

● 桥接协议数据单元 (BPDU) 保护会在收到 BPDU 时关闭支持生成树 PortFast 的接口，以避免意外的拓扑环路。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 10 页，共24 页

● 生成树根保护 (STRG) 可防止不在网络管理员控制范围内的边缘设备成为生成树协议的根节点。

● 无线端到端安全提供符合 CAPWAP 规定的 DTLS 加密，可确保跨远程 WAN/LAN 链路在接入点和控制器之

间进行加密。

恢复能力

无边界网络支持企业移动性和企业级视频服务。业内的第一个统一网络（有线和无线）位置服务可针对有线和无线设

备，跟踪移动资产及其用户。通过 Cisco Catalyst 3650 系列交换机中的以下功能集，可以实现真正的无边界体验：

● 高可用性

● 高性能 IP 路由

● 优异的 QoS

低间断性

除了 StackWise-160 外，Cisco Catalyst 3650 系列还支持高可用性功能，包括但不限于：

● Cross-Stack EtherChannel 能够在不同的堆叠成员之间配置思科 EtherChannel 技术，从而实现强大的恢复

能力。

● Flexlink 提供融合时间小于 100 毫秒的链路冗余。

● IEEE 802.1s 带快速生成树协议 (RSTP) 和多生成树协议 (MSTP)：提供与生成树计时器无关的快速生成树融

合，同时提供 2 层负载平衡和分布式处理的好处。堆叠设备充当单一生成树节点。

● Per-VLAN Rapid Spanning Tree (PVRST+) 能够以 VLAN 快速生成树为单位，快速进行生成树重新融合，而

无需实施生成树实例。

● 交换机端口自动恢复（错误禁用）可自动尝试重新激活由于网络错误而禁用的链路。

高性能 IP 路由

思科快速转发硬件路由架构在 Cisco Catalyst 3650 系列交换机中，提供极高性能的 IP 路由：

● 对于具有 IP Base 功能集的小型网络路由应用，支持 IP 单播路由协议（包括 Static、路由信息协议版本 1

[RIPv1]、RIPv2、RIPng 和增强型内部网关路由协议 [EIGRP] 存根）。带 LAN Base 功能集的有限静态路

由。等成本的路由可促进堆叠中的第 3 层负载平衡和冗余。

● 支持高级 IP 单播路由协议（开放最短路径优先协议 [OSPF]、EIGRP、边界网关协议版本 4 [BGPv4] 和中间

系统到中间系统版本 4 [IS-ISv4]），以实现负载平衡和构建可扩展的 LAN。硬件中支持 IPv6 路由

（OSPFv3、EIGRPv6），以实现最大性能。在 IP Base 映像中包括 OSPF for routed access。对于完整的

OSPF、EIGRP、BGPv4 和 IS-ISv4 需要 IP Services 功能集。

● 策略型路由 (PBR) 能够促进数据流的重定向，不论配置何种路由协议，都能实现卓越控制。虚拟路由和转发

(VRF)-Lite 能让服务提供商通过重叠的 IP 地址来支持两个或更多 VPN。IP Services 功能集是必需的。

● 支持用于 IP 组播路由的独立组播协议 (PIM)，包括 PIM 稀疏模式 (PIM-SM)、PIM 密集模式 (PIM-DM)、PIM

稀疏-密集模式和源特定组播 (SSM)。IP Services 功能集是必需的。

● 支持 IPv6 寻址（使用相应显示命令在界面上进行），以便监控和排除故障。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 11 页，共24 页

优异的 QoS

Cisco Catalyst 3650 系列提供千兆以太网加速与智能服务，即使在正常网速 10 倍的情况下也可保持通信流顺畅。业

界领先的跨堆叠标记、分类和调度机制，可提供优异的数据、语音和视频流量性能，全部都以线速提供。

以下是 Cisco Catalyst 3650 系列交换机中支持的部分 QoS 功能：

● 精细的无线带宽管理和公平分配使用经验证的思科 IOS 软件和 UADP ASIC 技术，在线路速率下提供分层带

宽管理（各接入点、各无线电设备、各 SSID、各基于客户端的策略）。在 SSID 内跨用户进行公平分配，可

确保没有一个用户会因其他重量级用户而不够使用。会在用户级别和 SSID 级别自动启用无线公平分配。

● 通过在各数据包基础上标记和重新分类，提供 802.1p CoS 和 DSCP 字段分类，分类依据为源和目标 IP 地

址、MAC 地址或第 4 层传输控制协议/用户数据报协议 (TCP/UDP) 端口号。

● 整形循环 (SRR)：此调度功能可以智能地处理入口队列和出口队列，从而确保数据包流具有不同的优先级。

加权尾部丢弃 (WTD)：在中断发生以前，避免入口和出口队列拥塞。严格的优先权排队：帮助确保优先级最

高的数据包在所有其他流量之前得到处理。

● 思科承诺信息速率 (CIR) 功能按低至 8 Kbps 的增量提供带宽。

● 速率限制：按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合来

提供，使用 QoS ACL（IP ACL 或 MAC ACL）、类映射和策略映射加以实现。

● 有线流量每端口八个出口队列，无线流量每端口四个出口队列，从而帮助对整个有线流量堆栈的不同流量类

型启用区分管理。每个交换机提供多达 2000 个汇聚策略器。

借助 Flexible Netflow (FNF) 提供应用可视性和控制功能

思科 IOS 软件 FNF 是下一代流可见性技术，具有更高的灵活性和可扩展性，能够优化网络基础设施、降低操作成本、

改进容量规划和检测安全事件。Cisco Catalyst 3650 通过 FNF，跨有线与无线提供最佳应用可视性。此交换机的 48 端

口型号可跨有线和无线容纳 48,000 个流条目，24 端口型号可容纳 24,000 个流条目。凭借 UADP ASIC，Cisco

Catalyst 3650 可提供下一代流技术与前所未有的灵活性和全面可视性，这种灵活性和可视性的范围从第 2 层（MAC 和

VLAN）延伸至第 4 层 (TCP/UDP) 标记，并可跨有线通信与无线通信。Cisco Catalyst 3650 交换机支持 Medianet，对

跨有线与无线视频流量，提供可视性和故障排除功能。在未来软件更新中，将启用特有的 Medianet 功能。

FNF 收集的流数据可以导出到外部收集程序，以进行分析并给出报告，或通过 EEM 进行跟踪。Cisco Catalyst 3650

可通过 EEM 启用强大的开箱默认和可自定义的事件相关性及策略行动，从而允许交换机在满足预定义的条件时触发

自定义的事件警报或策略行动。无需外部应用，客户即可使用现有的基础设施执行流量监测，甚至可在大型 IP 网络

上进行经济实用的流量分析。

Cisco FNF 的详细信息位于：

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965/

product_data_sheet0900aecd804b590b.html。

高性能无线视频集成思科 VideoStream 技术，可优化跨 WLAN 的视频应用提供。

有线与无线 IP 技术支持统一通信，可通过消息传递、在线状态和会议等功能提高协同水平，并支持所有思科统一通

信无线 IP 电话，从而提供具有成本效益的实时语音服务。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 12 页，共24 页

部署选项

园区

在园区类型部署中，在移动代理模式下运行 Cisco Catalyst 3650，并在 WLC 5760、WLC 5508 或 WiSM2 中集中移

动控制器功能，有助于实现更好的扩展性和性能。Cisco Catalyst 3650 提供接入点 CAPWAP 终止、无线客户端统

一政策执行、更高的无线带宽，基于思科 IOS 软件的统一配置以及有线和无线功能监测。移动控制器提供中央移

动、RRM 和 CleanAir 协调。

向后兼容 WLC 5508、WiSM2 和 WLC 5760 上的传统集中式无线部署模式，确保客户可以按阶段迁移到基于 Cisco

Catalyst 3650 的融合接入方式，为现有接入点提供持续控制器。此迁移还在现有虚线控制器基础设施上提供投资保

护。阶段性地采用新型 Cisco Catalyst 3650 可确保无缝迁移至无线融合访问模式。图 5 显示的是在园区中部署

Cisco Catalyst 3650。

图5. 在分支机构环境中部署 Cisco Catalyst 3650

分支机构

当 3650 以移动控制器模式运行时，会针对分支机构部署进行优化。在此模式下，交换机不仅可以终止源自接入点的

CAPWAP 隧道，提供客户端连接，还可以在分支机构中管理移动性。从而消除除接入层交换机以外每个分支机构对

本地控制器的要求。而且，有线与无线流量中的完整可见性意味着 WAN 路由器可以在分支机构内外确定正确的有线

与无线流量的优先顺序。图 6 显示的是在分支机构中部署 Cisco Catalyst 3650。

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 13 页，共24 页

图6. 在分支机构位置部署 Cisco Catalyst 3650

Cisco Catalyst 3650 系列规格

交换机性能

表 6 显示 Cisco Catalyst 3650 系列交换机性能规格。

表6. Cisco Catalyst 3650 性能规格

所有交换机型号的性能数字

交换容量 48 端口型号上 176 Gbps

24 端口型号上 88 Gbps

堆叠带宽 160 Gbps

MAC 地址总数 32,000

IPv4 路由总数（ARP 和已知路由） 24,000

? 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 14 页，共24 页

所有交换机型号的性能数字

FNF 条目数 48 端口型号上 48,000 流量

24 端口型号上 24,000 流量

DRAM 4 GB

闪存 2 GB

VLAN ID 数 4,000

交换虚拟接口 (SVI) 总数 1000 个

巨帧 9198 字节

每个 3650 堆叠的路由端口总数 208

无线

每个交换机/堆叠的接入点数量 25

每个交换机/堆叠的无线客户端数量 1000

每个交换机的 WLAN 总数 64

每个交换机的无线带宽 48 端口型号上最高 40 Gbps

24 端口型号上最高 20 Gbps

受支持的 Aironet 接入点系列 3600、3500、2600、1600、1260、1140、1040

交换机型号的转发速率（24 端口型号的 2 x 10 千兆以太网上行链路模式和 48 端口型号的 4 x 10 千兆以太网上行链路模式）

型号 转发速率

3650-24TD

3650-24PD

65.47 Mpps

3650-48TQ

3650-48PQ

3650-48FQ

130.95 Mpps

Cisco Catalyst 3650 系列交换机的尺寸、重量、声音、平均无故障时间以及环境范围规格

表 7 显示尺寸、重量、声音、平均无故障时间 (MTBF) 以及环境范围。重量包括供货时随附的整底板：三个风扇、

两个 Stackwise 适配器和一个电源空白盖板。重量还包括设备随附的默认电源。

表7. 尺寸、重量、声音、MTBF 和环境范围

尺寸（高 x 宽 x 深） （英寸） 厘米

WS-C3650-24T

WS-C3650-24P

WS-C3650-48T

WS-C3650-48P

1.73 x 17.5 x 17.625 4.4 x 44.5 x 44.8

WS-C3650-48F 1.73 x 17.5 x 19.125 4.4 x 44.5 x 48.6

重量 磅 千克

WS-C3650-24T 15.15 6.87

WS-C3650-24P 16.00 7.26

WS-C3650-48T 15.90 7.21

WS-C3650-48P 16.75 7.60

WS-C3650-48F 17.20 7.80

STACK-T2-BLANK 0.1 0.05

C3650-STACK 0.25 0.11

查看更多内容，请点击： https://grs.cisco.com/grsx/cust/grsCustomerSurvey.html?KeyCode=000375410&

SurveyCode=9530&COUNTRY_SITE=CN&REFERRING_SITE=Baidu_wenku&CAMPAIGN=IB_DG

&CREATIVE=Baidu_wenku&ad_id=EN_SBA_Catalyst_3650_Dep_Guide&PROD=Baidu_wenku__

• 具有集成式无线控制器功能，可简化网络架构和操作
• 可选的 Cisco StackWise-160 技术可保证扩展性和灵活性
• 支持采用 UADP ASIC 的思科 ONE 企业网络架构，实现开放性、可编程性和投资保护功能
• Cisco IOS XE 软件支持 IPv4 和 IPv6
• 模块化 QoS、Flexible NetFlow 和增强型安全功能可提高网络灵活性、可视性以及控制力

Model Comparison for the Cisco Catalyst 3650 Series Switches

Cisco Catalyst 3650 Series Switches are the next generation of enterprise-class, stackable access-layer switches that provide full wired and wireless convergence on a single platform. The Cisco Catalyst 3650 enables uniform wired-wireless policy enforcement, application visibility, flexibility, application optimization, and superior resiliency.

All Cisco Catalyst 3650 Series Switches have fixed, built-in uplink ports. The table below provides high-level comparisons of the different available models in the Catalyst 3650 Series Switch family. You may view all models with:

• 4 x Gigabit
• 2 x 10 Gigabit
• 4 x 10 Gigabit

All models can be purchased with LAN Base, IP Base, or IP Services software. Customers need to purchase the IP Base or the IP Services software-enabled models in order to use the Catalyst 3650 Series Switch as a wireless controller.

4 x Gigabit Ethernet with Small Form-Factor Pluggable (SFP) Uplinks

2 x 10 Gigabit Ethernet with SFP+ (or 4 x Gigabit Ethernet with SFP) Uplinks