点击下载
--
用于Cisco Catalyst 4503的Supervisor Engine II-PLUS-TS
为中型企业提供大型企业级安全性和可靠性
概述
Catalyst
4500 系列 Supervisor Engine II-Plus-TS (图1)专用于Cisco Catalyst 4503 交换机机箱,是一款64Gbps、4800万分组/秒(48mpps)
的第二到四层交换引擎,直接在治理引擎面板上配备了12个线速10/100/1000 802.3af 以太网电源 (PoE) 端口和8个线速小型可插拔(SFP)端口。当部署了Catalyst
4500 系列 Supervisor Engine II-Plus-TS时,这些附加端口可将Catalyst 4503的最大密度扩展到116个端口。添加了这款新治理引擎后,
Catalyst 4503可为中型企业提供价格合理、易于使用的可扩展性、创新安全性、集成可靠性和灵活性。
Catalyst
4500 系列 Supervisor Engine II-Plus-TS 专门针对小型机构进行了优化,为中型企业提供了一种实现最终用户和服务器连接的、高度灵活和便于扩展的部署方式。
图1 采用Catalyst 4500 系列 Supervisor Engine II-Plus-TS和2个线卡的Cisco
catalyst 4503交换机
图2 Catalyst 4500 系列 Supervisor Engine II-Plus-TS
以线速为自防御网络提供的创新安全性
当Cisco
Catalyst 4503与一个Catalyst 4500 系列 Supervisor Engine II-Plus-TS一起部署时,提供了业界领先的安全特性,可保护您的网络免遭恶意和无意的攻击。创新安全特性包括授权、验证、访问控制列表(ACL)和防身份盗窃保护。这一治理引擎提供了强大、易用的工具,能防止无法跟踪的中间人攻击、ip电子欺骗和洪泛攻击。
集成化可靠性和可维护性
Cisco
Catalyst 4503凭借1+1冗余热插拔电源、一个带冗余风扇的热插拔风扇架和热插拔线卡,最大程度地缩短了网络停运时间。Catalyst 4500系列的集中交换架构有助于确保,即使一个线卡发生了故障,背板性能也能保持一致。
Catalyst
4500 系列 Supervisor Engine II-Plus-TS 包括一个位于治理引擎面板上的专用10/100铜RJ-45治理端口,用于灾难恢复。假如交换机本地的所有闪存设备被破坏或已全满,治理引擎可在几秒内从一个普通文件传输协议(TFTP)服务器下载一个镜像,极大地降低了网络受影响的程度。
可扩展性能
Catalyst
4500 系列 Supervisor Engine II-Plus-TS 将大型企业级交换能力和可猜测性能扩展到了中型企业。强大的64Gbps背板在硬件中提供了48mpps的转发吞吐率,以支持到桌面和服务器的高密度千兆位连接。扩展的三重内容可编址内存(TCAM)资源为并发线速智能服务提供了超大容量,并有助于快速实现新服务。
全面治理,易于使用
Catalyst
4500 系列 Supervisor Engine II-Plus-TS 可通过Cisco Network Assistant、内嵌CiscoView或命令行界面(CLI)进行治理。Cisco
Network Assistant是一款基于GUI的治理工具,不仅提供了单机箱治理,而且无需添加任何费用即可将一组交换机作为一个集群进行治理。这一基于Web的应用提供了向导,可方便地安装和配置一或多个交换机。数据、话音、视频和安全向导则可帮助您快速配置高级企业特性。
SmartPort能方便地在逐个端口的基础上配置高级特性。这使高级特性也能实现快速、简单的安装。SmartPort宏功能有助于确保所有特性都正确安装,可防止误配置。
Catalyst
4500 系列 Supervisor Engine II-Plus-TS提供了几种访问交换机的方式,以方便治理。控制台端口可通过治理终端来连接和配置治理引擎。此治理引擎中也可安装可选小型闪存卡(64MB和128MB选项),可用于存储多个软件镜像,以便于多个交换机的部署。
表1 Cisco Catalyst Supervisor Engine II-Plus 和 II-Plus-TS
特性
Supervisor Engine II-Plus
Supervisor Engine II-Plus-TS
平台支持
Cisco Catalyst 4006,4503,4506和4507R机箱
Cisco Catalyst 4503机箱
部署在Cisco Catalyst 4503交换机中时的最大交换能力
28Gbps
64Gbps
部署在Cisco Catalyst 4503中时的最大吞吐率
21mpps
48mpps
治理引擎面板端口
2个千兆位接口转换器(GBIC)插槽
12个10/100/1000 802.3af PoE端口,8个SFP插槽
冗余功能
有(仅限Catalyst 4507R)
无
Catalyst 4500 系列 Supervisor Engine II-Plus-TS特性一览
第二层特性
48 mpps 第二层硬件转发吞吐率
第二层交换端口和VLAN端口汇聚
IEEE 802.1Q VLAN封装
交换机间链路 (ISL) VLAN封装 (除WS-X4418-GB上的阻塞端口外)
动态端口汇聚协议 (DTP)
VLAN 端口汇聚协议 (VTP) 和 VTP 域
每交换机支持2048个有效VLAN和4096个VLAN ID
生成树PortFast和PortFast防护
生成树UplinkFast和BackboneFast
802.1s
802.1w
802.3ad
生成树根防护
思科发现协议
互联网小组治理协议 (IGMP) 监听版本1、2和3
在线卡上提供思科EtherChannel技术、快速EtherChannel和千兆位EtherChannel技术
端口汇聚协议(PAgP)
链路汇聚协议(LACP)
单向链路检测(UDLD)和主动UDLD
Q-in-Q直通
巨型帧(高达9216字节)
大型帧(高达1600字节)
单向以太网
第三层特性
48 mpps基于硬件的IP思科快速转发路由
静态IP路由
路由信息协议(RIP)和RIP2
热待机路由器协议(HSRP)
IPX和AppleTalk的软件路由
IGMP版本1, 2, 3
访问和中继端口上的IGMP过滤
IP组播路由协议(协议无关型组播[PIM]、特定源组播[SSM]、距离向量组播路由协议[DVMRP])
思科群组组播协议服务器
全面互联网控制信息协议(ICMP)支持
ICMP路由器发现协议
虚拟路由转发-lite (VRF-lite)
IPv6软件交换
先进的服务质量和流量治理
每端口服务质量(QoS)配置
在硬件中支持每端口4个队列
严格优先级排序
IP差分服务代码点(DSCP)和IP优先级
基于IP服务类型(ToS)或DSCP的分类和标记
基于完全第三层和第四层报头(仅限IP)的分类和标记
基于第三层和第四层报头(仅限IP)的输入和输出监督
在入口和出口分别支持512个配置为汇总或独立的监督器
整形和共享输出队列治理
动态缓冲限制(DBL):拥塞避免特性
精细QoS功能不影响性能
用于IP话音(VoIP)部署的自动QoS CLI
可猜测的性能
64Gbps交换矩阵
48 mpps第二层硬件转发吞吐率
48 mpps第三层基于硬件的IP思科快速转发路由
48 mpps第四层基于硬件的TCP/UDP 过滤
启用第三层和第四层高级服务不会影响性能
基于软件的学习保持每秒500个主机的速率
支持32K MAC地址
在路由表中支持32K个条目(单播和组播共享)
通过思科千兆位EtherChannel技术实现高达16Gbps的总带宽
基于硬件的组播治理
基于硬件的ACL
全面的治理
Cisco Network Assistant支持
单一控制台端口和单一IP地址可治理所有系统特性
软件配置治理,包括本地和远程存储
可选小型闪存卡,可存储软件镜像,用于备份和方便的软件升级
通过CiscoWorks Windows网络治理软件在逐个端口和逐个交换机基础上提供可治理性,为思科路由器、交换机和集线器提供了一个通用治理界面
SNMP 版本1, 2和3设备,提供全面的带内治理
基于CLI的治理控制台,提供具体的带外治理
远程监控(RMON)软件代理,支持4个RMON组(历史,统计,报警和事件),以实现增强流量治理、监控和分析
通过使用一个Cisco SwitchPRobe分析器(交换端口分析器[SPAN])端口而支持全部9个RMON组,可从单一网络分析器或RMON探针对单一端口、一组端口或整个交换机进行流量监控
分析支持,包括输入端口、输出端口和VLAN SPAN
第二层traceroute
远程SPAN (RSPAN)
SPAN ACL过滤
DHCP客户机自动配置
增强简单网络治理协议(SNMP) MIB支持
先进的网络安全性
TACACS+ 和 RADIUS,可集中控制交换机并限制未授权用户更改配置
所有端口上的标准和扩展ACL
802.1x用户验证 (带VLAN分配和访客VLAN扩展)
可信任边界
所有端口上的路由器ACL (RACL) (无性能损失)
VLAN ACL (VACL)
端口ACL (PACL)
访问和中继端口上的专用VLAN (PVLAN)
动态主机配置协议(DHCP)监听和Option82插入
端口安全性
SSH协议版本1和2
VLAN治理策略服务器(VMPS)客户机
单播MAC过滤
单播端口洪泛阻塞
动态地址解析协议(ARP)检测
IP源防护
群组专用VLAN
软件要求
所需的最低软件版本如下:
Cisco IOS 12.2(20) EWA或更高版本
硬件要求
Cisco Catalyst 4500系列Supervisor Engine II-Plus-TS仅可与Cisco Catalyst 4503机箱共用
需支持PoE的电源,以便在Cisco Catalyst 4503所增加的12个10/100/1000治理引擎面板端口和PoE线卡上支持PoE
*最高160
瓦 (W) –48 V DC PoE 能以任意组合分配给12个面板端口 (单一端口上最高15.4W).。PoE可在12个10/100/1000面板端口上通过一个1000W或1400W
AC电源实现;但PoE线卡需支持PoE的电源。
