当今的网络需要在网络边缘满足新的需求:提高桌面计算能力;推出需要占用大量带宽的应用;在网络上扩展高度敏感的数据;提供多种设备,这些需求将与很多现有的要害任务型应用争夺资源。因此,IT人士熟悉到,网络边缘对于有效治理信息和应用的提供至关重要。越来越多的企业将网络作为战略性的业务基础设施,所以确保网络的高可用性、安全性、可扩展性和控制能力变得比以往任何时候都重要。通过添加交换机的智能化功能,客户现在可以在整个网络中部署智能化的服务,从桌面、核心到整个WAN,这些服务可以通过统一的方式满足这些需求。
针对上述情况,结合多年为企业服务的经验和强大的技术实力,Cisco及时推出了适合企业应用的新一代智能化以太网交换机——Cisco Catalyst 3550系列交换机,这是一个新型可堆叠的多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。
带宽可控 级别可控
利用Cisco Catalyst智能化以太网交换机,Cisco使企业可以为其网络添加智能化服务。对于网络基础设施,企业需要部署具有高可用性的功能,以满足对时间要求很高的需求;部署可以提供高度可扩展性的功能,以支持规模的增长;部署可以确保足够安全性的功能,以保护机密信息,并能够区分和控制流量的功能,这些对于进一步优化网络运作至关重要。Catalyst 3550系列交换机就具有这些功能。
Cisco Catalyst 3550可以提供先进的第三层细化的QoS功能,以确保对网络通信量进行具体的分类,划分优先级,并尽可能地避免发生拥塞。Catalyst 3550可以在输入的包进入共享缓存之前对其进行分类、重新分类、修正和标记。包分类使网络设备可以区分不同的通信流量,在第二层和第三层QoS领域中实施策略治理。网络治理员可以设置要害任务型和需要占有大量带宽的通信流量的优先级,将它们与那些对时延不太敏感的应用区分开。
Cisco Catalyst 3550能够通过信息速率(CIR)功能的支持进行速率控制,带宽能够以8Kbps的增幅获得保障。带宽还可以基于多种标准进行划分,如MAC地址、ip地址,以及TCP/UDP端口号。Catalyst 3550的每个端口均支持8个集中或者单独的入口策略和8个集中的出口策略,网络治理员可以非常准确地控制LAN带宽。
构建一个柔性的网络
利用基于硬件的IP路由和增强型多层软件镜像,Catalyst 3550系列交换机可以在所有端口上提供线速路由。这种架构可以实现高速的搜索,同时还能确保对于满足将来的需求非常重要的稳定性和可扩展性。除了动态IP单播路由以外,Catalyst 3550适用于需要多播支持的网络。硬件中配备的多播路由协议和互联网群组治理协议,使得Catalyst 3550系列交换机非常适用于需要进行大量多播服务的环境。
Catalyst 3550在用于可堆叠的布线室交换机时,在改进网络性能方面具有多种优势。假如一条上行链路发生故障,可以通过一个可扩展的路由协议迅速地转换到一条备用的上行链路上,包在链路发生故障以后,可以通过路由协议重新得到发送,从而实现了比使用第二层生成树协议更快的网络整合。另外,对路由上行链路,可以通过在上行链路上实施平等成本路由(ECP)获得更高的带宽利用率,从而进行负载均衡。这可以对网络中的瓶颈部分进行动态的负载平衡。而且,路由上行链路可以通过消除不必要的进入骨干网络的广播数据流量在布线室外优化上行链路的使用率。
Catalyst 3550作为多播环境中可堆叠的布线室交换机,可以节约大量带宽。利用指向网络核心的路由上行链路,无需再从上行内容供给商向布线室传输同一个多播的多个信息流。利用Catalyst 3550交换机向核心部署IP路由还可以使用户创建一个可扩展的多播网络。
多层机制保证安全
Catalyst 3550交换机可以通过使用访问控制列表(ACL)提供更高的数据安全性。通过拒绝基于MAC地址、IP地址或TCP/UDP端口的包,用户将无法使用网络中的一些敏感部分。而且,因为所有ACL搜索都是通过硬件完成的,所以在网络中部署基于ACL的安全机制时将不会降低转发和路由性能。
网络治理人员还可以通过为每个交换机部署高达1005个VLAN实现更高等级的数据安全,提高LAN的性能。这确保了数据包只被转发到某个VLAN中的终端站,在网络的不同端口群组之间创建了单独的冲突域,减少了广播传输。人们可以利用基于802.1Q或Cisco交换机间链路(ISL)VLAN中继线路架构,在任何端口创建VLAN中继线路。另外,专用VLAN边缘可以在同一个交换机的不同端口之间提供安全和隔离,从而确保通信量可以直接从入口经过虚拟路径进入集中设备,而不会被发送到其他端口。本地代理地址解析协议与专用VLAN边缘配合可以将广播量降到最低,最大限度地提高可用带宽。为了实现先进的安全治理,Catalyst 3550在VLAN端口和路由端口支持标准和扩展的ACL。
利用多层的Catalyst 3550路由器,网络治理人员可以实现高水平的控制台安全。交换机控制台的多等级访问安全和基于Web的治理接口可以防止未经授权的用户访问或更改交换机配置。终端访问控制器访问控制系统(TACACS+)认证可以实现交换机的集中访问控制,防止未经授权的用户更改配置。
易把握 易治理
Cisco集群治理套件(CMS)是嵌入在Catalyst 3550、2950、3500XL、2900 XL、2900 LRE XL和1900交换机中的一种基于Web的软件。利用Cisco交换机集群技术,用户可以利用任何标准的Web浏览器访问Cisco CMS,并同时治理高达16个这样的设备,而不管它们的实际距离有多远都可以为整个集群使用一个IP地址。随着Catalyst 3550交换机的加入,Cisco CMS软件现在可以跨越路由边界,在治理一个Cisco集群时实现更高的灵活性。
Cisco CMS可以为提供一个集成化的治理界面,用于提供智能化服务,让用户通过一个强大的工具治理整个LAN,而无需学习命令行界面。新推出的向导模式使用户可以逐步配置高端功能,并提供增强的在线帮助,以加强对环境敏感的辅助。另外,配置向导可以提供交换机的自动配置,实现视频流或者视频会议。可以帮助网络治理员节约数小时的时间,消除人为故障,确保交换机的配置最符合这些应用的需要。
Cisco CMS支持基于标准的连接,集群技术不会受到专有堆栈模块、堆栈电缆或者互联介质的限制,所以Cisco CMS可以将传统的集群域扩展到一个单独的布线室以外,让用户可以混用和匹配互联方式,以满足特定的治理、性能和成本需求。
Cisco Catalyst 3550交换机可以配置为Cisco交换机集群中的核心交换机或者成员交换机。Cisco CMS还使网络治理员可以指定一个备用的或者冗余的核心交换机,它可以在主核心交换机发生故障时承担核心职能。其他的重要功能包括同时配置多个端口和交换机,以及马上在整个集群中进行软件升级。带宽图示和连接报告可以提供有用的诊断信息和拓扑图,让网络治理员可以迅速了解网络的运行状态。
Catalyst 3550中含有标准多层软件镜像(SMI)或增强型多层软件镜像(EMI)。EMI提供了一组更加丰富的企业级功能,包括基于硬件的IP单播和多播路由、VLAN间的路由、路由访问控制列表(RACL)和热备用路由器协议(HSRP)。在刚开始部署时,增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。
因为具有多种快速和千兆以太网配置,Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。客户有史以来第一次可以在整个网络中部署智能化的服务,例如先进的服务质量(QoS)、速度限制、Cisco安全ACL、多播治理和高性能的IP路由,同时保持了传统LAN交换的简便性。
高性能的顶级产品
Catalyst 3550系列智能以太网交换机具有两种快速以太网配置:Catalyst 3550-24交换机——24个10/100端口和2个基于千兆接口转换器(GBIC)的千兆以太网接口;Catalyst 3550-48交换机——48个10/100端口和2个基于GBIC的千兆以太网接口。
两个内置的千兆以太网端口支持多种GBIC收发器,包括Cisco GigaStack GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH和1000BaseZX GBIC。基于双GBIC的千兆以太网实施方案可以为客户提供高度的部署灵活性——使客户可以在目前先部署一种堆栈和上行链路配置,然后可以在将来移植这种配置。高水平的堆栈弹性还可以通过下列技术实现:2个冗余千兆以太网上行链路,一条冗余的GigaStackTMGBIC 回送线路,用于高速上行链路和堆栈互联故障恢复的UplinkFast和CrossStack UplinkFast技术,用于上行链路负载均衡的Per VLAN生成树+(PVST+)。这种灵活性使Catalyst 3550系列成为针对以太网优化的Catalyst 6500系列核心LAN交换机最理想的LAN边缘补充产品。
