Cisco Catalyst 4006 Supervisor Engine III将非阻塞的第2/3/4层交换与增强的控制结合在一起,从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。作为Cisco AVVID(融合语音、视频和集成数据的网络体系架构)的一个要害性组件,Cisco Catalyst 4000利用智能化的网络服务,将控制从网络骨干扩展到了网络边缘,这些服务包括先进的服务质量(QoS)、可扩展的性能、全面的安全性和简便的治理功能。Cisco Catalyst 4000的模块化架构、传输媒介的灵活性和扩展能力延长了融合网络的使用寿命。它通过将重复性的运营开支减少到最低程度,大幅度降低了整体运营成本,进而提升了投资回报(ROI)。
在久经考验的Cisco IOS软件的强大支持下,Cisco Catalyst Supervisor Engine III提供了全新一代交换技术,从而为融合了语音、视频和数据的网络提供可扩展的、智能化的多层交换解决方案。Cisco Catalyst 4006 Supervisor Engine III针对企业的配线间、分支机构的骨干网和第3层分布点进行了优化,因而可以提供能够满足今天和未来网络应用需求的性能和可扩展性。S upervisor Engine III能够与广泛部署的Cisco Catalyst 4006 机箱和现有的Cisco Catalyst 4000系列线路卡兼容,从而确保了对用于进一步加强模块化性能的Cisco Catalyst 4000系列的投资保护。(参见图1)
针对企业的配线间、分支机构的骨干网和第3层分布点进行了优化
第2层和第3/4层的交换被集成到Cisco Catalyst Supervisor Engine III上的单一硬件引擎中,从而扩展了可供选择的Cisco Catalyst 4000网络部署方案。Supervisor Engine III可以通过范围广泛的第3层服务(例如基于端口的QoS,负载共享,容错功能等,这些服务可以加强它在高端配线间中的部署能力),简化传统的第2 层LAN交换。Cisco Catalyst Supervisor Engine III支持范围广泛的第2层功能,其中包括可从任何端口对虚网(VLAN)进行灵活配置以及对生成树的增强,从而确保将网络汇聚时间缩短到最低程度,从而最大限度地提高网络的可靠性和可用性。
第3/4层交换的配置和功能可以提供灵活的部署方式。第3层交换已经成为设计、部署高性能、可扩展的企业园区网络的重要工具。Cisco Catalyst Supervisor Engine III的第3层交换功能可以实现在企业数据中心、网络分布点、小型骨干网中的部署。这让用户可以从他们的台式机,可扩展地、高速度地访问服务器、电子邮件服务、企业内联网和互联网。
具有服务质量和成熟流量治理功能的智能化网络服务
Cisco Catalyst 4006 Supervisor Engine III可以提供出色的各端口QoS功能,以确保用一种最佳的方式对网络流量进行分类、排序和排程,从而有效地处理需要大量带宽的多媒体应用、对实时性要求很高的应用(语音),以及要害任务型应用。C isco Catalyst 4000 Supervisor Engine III可以对输入的数据包进行分类、二次分类、监管和标记,从而使治理员可以对不同的数据流加以区分,并根据细微的QoS参数执行必要的监管策略。对输出数据流的排程由共享、整形和严格的优先级设置决定。
Cisco Catalyst Supervisor Engine III上的交换引擎可以利用特定的数据点,在入口处识别和区分流量。在第3层,Supervisor Engine III可以提供差别服务代码点(DSCP)域或者802.1p服务类别(CoS)域,以及起始/目的地的IP地址。在第4层,TCP/UDP端口可以用于识别独特的应用或者服务流量。所有端口都支持控制层面和数据层面的访问控制列表(A CL),以确保对每个数据流都采用了正确的监管和标记。可以在端口或者VLAN上配置单独的和统一的监管器,以限制某种特定的通信流量的速率。C isco Catalyst Supervisor Engine III支持1024种输入监管器和1024种输出监管器。
在分类和制定策略之后,数据流将被分配到输入端口上的4个输出队列中的一个。这种多队列设计的优点在于网络治理员能够为网上不同应用分配不同的优先级。这种能力对于数据网络来说非常有用但并非必需,而对于需要融合语音、视频和数据流量的网络来说则必不可少。语音流量的分组大小是固定的,对于延时非常敏感,然而数据流量则可以由很多大小不同的数据包所组成。用于确保大文件传输的Q oS并不会影响语音流量的及时传输。
Cisco Catalyst Supervisor Engine III需要通过排程决定同一个输出端口上的传输队列的处理顺序。整形、共享和严格优先级都是可以应用于某个特定的输出队列的工具。共享让用户可以为某种特定的传输队列设置一个最低保障带宽。例如,在机箱中的一个千兆以太网端口中,用户可以选择为语音应用保障5 Mbps的带宽,为视频保障10Mbps的带宽,其他带宽则不进行专门的分配――由剩余的所有流量分享。严格的优先级设置可以应用于一个传输队列。它可以确保严格优先级队列中的数据流始终可以在所有其他流量之前先获得服务。整形是指为某个特定队列设置一个上限带宽的能力,它可以用于创造虚拟的链路速度。超出整形功能所设置带宽的流量仍然需要排队。利用整形功能,治理员可以确保所生成的流量不会超过下游设备的处理能力或者服务范围。
增强的性能和可扩展性
Cisco Catalyst 4006 Supervisor Engine III在硬件上既为第2层也为第3/4层通信提供高达64Gbps的交换矩阵和48Mpps的数据包转发率。数据包转发率性能与在提供先进的第3层服务时所使用的路由纪录的个数无关。基于C isco快速转发(CEF)的路由体系架构可以实现更高的可扩展性和性能。CEF架构可以进行非常高速的搜索,同时确保能够提供对于满足将来的需求至关重要的稳定性和可扩展性。
具有Supervisor Engine III 的Cisco Catalyst 4006是一种针对多媒体应用进行优化的平台,并具有先进的多播支持。Supervisor Engine III在硬件上可以支持互联网组治理协议(IGMP)侦听,通过让交换机可以动态地为一个多播群组添加或者减少主机,提高多媒体应用的性能,减少网络的流量。它还可以在硬件上支持独立于协议的多播(P IM)、特定来源的多播(SSM)和Cisco组治理协议(CGMP)服务器,从而为终端用户提供更高的可扩展性,以便更好地支持多媒体应用。
集成化的Cisco IOS交换解决方案
Cisco Catalyst 4006 Supervisor Engine III是Cisco Catalyst 4000系列中第一个自然支持Cisco IOS软件的治理引擎,从而使多层交换可以实现单一的Cisco IOS配置和软件治理维护。
Cisco Catalyst 4006 Supervisor Engine III中的Cisco IOS软件结合了Cisco IOS软件的强大功能和新一代交换专用集成电路(ASIC)的出色性能。它将Cisco Catalyst 2950、3550、4000、5500和6500系列交换机的功能和Cisco IOS软件融合在一起,创建了一种单一、集成化、可以提供所有交换和路由功能的操作系统。它还过让用户可以在它们的路由和交换基础设施中部署一个单一的网络操作系统,从而提供了简便的操作方式。
业界领先的Cisco IOS软件将各种面向可扩展性、带宽治理、安全服务、网络弹性、可治理性的功能融合到Cisco Catalyst 4006平台中。Cisco Catalyst 4000系列中的Cisco IOS软件可以提供投资保护,并可以将第2/3/4层服务紧密地集成到一个单一的、统一的配置文件中和系统影像中。Cisco Catalyst 4006 Supervisor Engine III在缺省状态下就可以在启动之后进行第2层交换,它还可以根据客户的需要,通过相应的配置,提供第3层和第4层交换服务。
简便的可治理性
Cisco Catalyst 4006 Supervisor Engine III只需通过一个单一的控制台端口和IP地址,就可以治理该系统的所有功能。这是集成化的第2/3/4层交换架构的另一个优点。Cisco Catalyst 4006 Supervisor Engine III可以通过简单网络治理协议(SNMP)、Telnet(远程通信网)客户端、Bootstrap协议(BOOTP)和普通文件传输协议进行远程带内治理。通过一个附加到控制台接口上的终端或者调制解调器,可以提供对本地或者远程带外治理的支持。
Cisco Catalyst 4006 Supervisor Engine III可以提供一组全面的治理工具,从而提供网络中所需的可见度和控制能力。Cisco Catalyst 系列交换机采用了CiscoWorks 2000进行治理,可以通过配置或者治理,提供对端到端设备、VLAN、流量和策略的治理。LAN治理解决方案包提供了一些诸如CiscoView和R esource Manager Essentials这样的工具。这些基于Web的治理工具可以提供多种服务,包括自动化库存收集,软件安装,轻松地跟踪网络的变化,了解设备的可用性,以及迅速隔离故障情况等。
全面的安全性
随着越来越多的用户接入互联网和企业纷纷拓展它们的网络,为内部网络提供安全保障的挑战变得越来越严重。企业必须判定它们必须保护内部网络中的哪些部分,学会如何限制用户对这些部分的访问,并判定它们应当滤除哪些类型的网络服务,以防止潜在的安全漏洞。
Cisco Catalyst 4006 Supervisor Engine III可以支持终端访问控制器访问控制系统+(TACACS+)和远程访问拨号用户服务(RADIUS)等协议。RADIUS和TACACS+可以帮助Cisco Catalyst 4006为那些需要验证、授权和记帐(AAA)功能的企业提供巨大的灵活性和选择余地。
Cisco Catalyst 4006 Supervisor Engine III还可以提供多种类型的网络流量安全功能。 Supervisor Engine III可以根据用于定义安全策略的访问列表,进行基于硬件的过滤。可以根据来源和目的地的IP地址,或者TCP/IP端口对分组进行过滤,从而可以限制用户对网络的一些敏感端口的访问。所有A CL搜索都通过硬件完成;因而,在网络中实现基于ACL的安全性的同时,不会对传送和路由性能造成任何影响。
主要特性一览
第2层特性
第2层硬件数据包转发率可达48Mpp