作为最主要的思科模块化多层交换机,Cisco Catalyst 6500系列可以提供安全的融合的服务 -- 从LAN接入到核心网络、数据中心、再到WAN边缘。
产品概述
Cisco Catalyst 6500 Supervisor Engine 32 可以为企业网络提供业界领先的安全性、可用性和可管理性服务。此交换管理引擎适用于需要最大限度的正常运行时间和安全性的企业LAN接入。Supervisor Engine 32 可以支持所有常用的和基于CEF256的模块,并且可以支持新型应用,因而能够为现有的Cisco Catalyst 6500部署提供投资保护。
Cisco Catalyst 6500 Supervisor 32配备了策略功能卡3B (PFC3B),从而将Cisco Catalyst 6500系列Supervisor Engine 720 级别的高级服务引入了接入层。Supervisor Engine 32针对布线室部署进行了专门的优化,可以支持与机箱背板的32Gbps总线连接,每个系统可以提供15Mpps的性能。它提供了两个上行链接选项:8端口千兆位以太网小型可插拔(SFP)上行链接和双端口10Gb以太网XENPAK上行链接。除了这些模块化上行链接以外,每个Supervisor Engine 32还具有一个10/100/1000 RJ-45端口,以便进行网络管理。Supervisor Engine 32 上的所有端口都可以同时启用。Supervisor Engine 32还具有两个USB 2.0端口,这不仅有助于为笔记本电脑建立高速、安全、直接的网络管理连接,还可以利用USB存储设备简化软件下载 (如图1所示)。
Cisco Catalyst 6500 Supervisor Engine 32 可以提供:
· 业界领先的集成化安全 -- Cisco Catalyst 6500 Supervisor Engine 32 可以利用多个CPU速率限制器、基于硬件的MAC学习和基于用户的速率限制,避免拒绝服务(DoS)攻击所造成的影响,从而在本地消除安全威胁。它可以利用DHCP监听、动态ARP检测和IP源保护等功能,限制来自于动态主机分配协议(DHCP)服务器、缺省网关或者最终用户IP地址伪装的攻击。该交换管理引擎可以通过基于身份识别的IEEE 802.1x网络服务、基于端口的安全,以及基于端口的访问列表,对用户所能访问的网段和他们享有的权限进行严格的控制。这些集成化安全功能都是基于硬件的,因此在流程水平提升时,它们可以在不危及系统性能的情况下同时启用。用户还可以在同一个机箱中部署入侵检测模块或者防火墙模块,以获得最大限度的安全性。
· 高可用性 -- Cisco Catalyst 6500 Supervisor Engine 32可以通过支持第二层状态化切换(SSO)、网关负载均衡协议、多模块思科 EtherChannel? 和快速融合协议(例如IEEE 802.1s和802.1w),最大限度地缩短网络的中断时间,从而确保业务连续性。它还可以利用通用在线诊断(GOLD),支持主动检测和防止网络设备发生故障
· 灵活、增强的可管理性-改进包括:支持增强远程交换端口分析器(ERSPAN)的硬件功能,它让客户可以从任何地方进行远程诊断,从而降低诊断时间和工具成本;支持两个USB 2.0端口,这不仅有助于为笔记本电脑建立高速、安全、直接的网络管理连接,还可以利用USB存储设备简化软件下载;利用一个USB密钥锁定控制台端口,使得只有合格人员才可以使用控制台,从而增强了安全性;支持ACE计数器,可以确定特殊的访问控制列表(ACL)条目的出现频率;支持Cisco Smartports、Config Rollback和Switch Profiles,从而可以降低操作难度。这些增强的功能让网络管理员能迅速地解决最终用户的网络访问问题,简化网络管理。
· 插槽效率-将上行链接密度提高到8个千兆位以太网SFP端口,将带宽提高到2个10Gb以太网XENPAK端口,让客户可以将更多的端口用于部署集成化服务模块或者高密度机箱。
· 投资保护-Supervisor Engine 32 可以支持所有常用的和基于CEF256的模块,并且向后兼容所有Cisco Catalyst 6500系列和Cisco Catalyst 7600系列机箱,从而让客户在不需要对设备进行全面升级的情况下部署先进的新型服务。这可以延长接口模块的使用寿命,为客户提供更高的投资回报。
· 出色的流量管理-上行链接包括每个端口的四个发送队列,一个严格的服务质量(QoS)优先级队列,以及每个端口的两个接收队列。每个端口可以通过加权随机早期检测(WRED),避免在每个队列中出现拥塞。每个端口还可以通过整型循环(SRR)和差分加权循环(DWRR)对不同的队列进行调度,以便按照优先级对不同流量进行处理。在管理不同的服务水平时,最多可以设置八个阈值。
· 广泛的管理工具-Cisco Catalyst 6500 Supervisor Engine 32支持CiscoWorks网络管理平台;简单网络管理协议 (SNMP) 版本1、2和3;4个远程监控(RMON)群组(统计、历史、警报和事件)。
· 基于硬件支持的先进的第2-4层转发-多协议标签交换 (MPLS)支持VPN和第二层隧道的使用,同时加强针对QoS的流量规划和添加多协议支持。IPv6增加可用IP地址的数量,实现更好的地址分配和地址汇聚,支持更加出色的端到端连接和服务。通用路由封装 (GRE)支持用于IP流量的GRE隧道 。网络地址转换(NAT)在硬件基础上转换内部和外部流量的地址,从而明确分隔内部和外部网络。
应用
企业LAN接入
Cisco Catalyst 6500 Supervisor Engine 32 可以为企业LAN接入提供很高的安全性、可用性和可管理性。因为采用了PFC3B,Supervisor Engine 32可以将 Supervisor Engine 720的智能服务拓展到接入层,同时提供适用于LAN接入的性价比。通过增强的上行链接密度(最多8个千兆位以太网SFP端口)和对千兆位思科EtherChannel 技术的支持,Supervisor Engine 32可以建立在不同楼层之间建立更多的上行链接和下行连接通道,并能够提高永续性。增强的上行链接带宽(最多2个10Gb以太网XENPAK端口)可以进一步提高网络可扩展性,以支持需要大量带宽的应用,例如每日桌面备份、在线学习和视频广播。
特性和优势
|
|
表1 Cisco Catalyst 6500 Supervisor Engine 32的特性和优势 |
|
|
|
|
特性 |
优势 |
|
基于身份识别的IEEE 802.1x网络服务: · VLAN ID 分配 · 安全ACL分配 · QoS策略分配 · 针对“LAN唤醒”应用的单向控制端口 · 身份验证-端口说明的映射关系 · 针对RADIUS服务器配置的域名系统(DNS)解析 |
全面的接入层安全: · 允许对用户所能访问的网段和他们享有的权限进行严格的控制 |
|
入侵检测和电子欺骗防范机制: · DHCP监听,动态ARP检测,IP源保护-Cisco Catalyst 6500安全工具包 · CPU速率限制 · 基于端口的ACL · 基于用户的速率限制 · Cisco Catalyst 6500入侵检测服务模块 · 广播和组播压缩 |
全面的接入层安全: · 在本地消除安全威胁,防止网络受到安全漏洞的影响,这其中包括恶意入侵和人为疏忽 |
|
可以热插拔的备用交换管理引擎 · IEEE 802.1s—多个生成树 · IEEE 802.1w—生成树的快速重新配置 · Per-VLAN 快速生成树 (PVRST) 状态化切换时间不到1秒钟的硬件冗余: · 不同交换管理引擎之间的状态化切换时间不到1秒钟 · 第二层永续性-802.1x 高可用性 故障管理: · 故障检测和排障 · 系统状况检查 · 增强内存保护 · 利用GOLD主动检测和防范网络设备故障 |
最大限度的网络正常运行时间: · 通过最大限度地缩短关键任务型应用的网络中断时间,确保业务连续性 |
|
ERSPAN (硬件就绪,需要软件使用许可),RSPAN,SPAN |
灵活、增强的可管理性: · 让客户可以从任何地方进行远程排障,从而减少诊断时间和工具成本 |
|
两个USB 2.0端口 (硬件就绪,软件支持在首次客户供货[FCS]后提供) |
灵活、增强的可管理性: · 可以为笔记本电脑建立高速、安全、直接的网络管理连接,还可以利用USB存储设备简化软件下载。另外,可以利用一个USB密钥锁定控制台端口,使得只有合格人员才可以使用控制台,从而增强安全性。 |
|
ACE计数器 |
灵活、增强的可管理性: · 确定特殊的ACL条目的出现频率,以简化管理 |
|
Cisco Smartports、Config Rollback和Switch Profiles |
灵活、增强的可管理性: · 降低运营复杂性 |
|
SNMPv3 |
灵活、增强的可管理性: · 提供安全的管理功能 |
|
集成化的高密度上行链接-8个千兆位以太网SFP端口或者2个10Gb以太网XENPAK端口 |
插槽使用效率: · 提高上行链接密度,让客户可以将更多的插槽用于部署集成化服务模块或者高密度机箱 |
|
向后兼容 -- 可以支持所有常用的和基于CEF256的Cisco Catalyst 6500模块;支持所有Cisco Catalyst 6500系列和Cisco Catalyst 7600系列机箱 |
投资保护: · 让客户能够在不对设备进行全面升级的情况下,部署新的高级服务,延长接口模块的使用寿命,为客户提供更高的投资回报 |
|
高级QoS工具 -- 根据第2-4层报头信息进行分组分类、标记和拥塞避免 |
出色的流量管理: · 可以有效地管理传输多种关键任务型应用、注重时效性的应用、需要大量带宽的多媒体应用的融合网络 |
|
多协议标签交换 (MPLS) (硬件就绪,软件支持在FCS之后提供)—支持VPN和第二层隧道的使用,同时加强针对QoS的流量规划和添加多协议支持 IPv6硬件就绪,软件支持在FCS之后提供)—增加可用IP地址的数量,实现更好的地址分配和地址汇聚,支持更加出色的端到端连接和服务 通用路由封装 (GRE) (硬件就绪,软件支持在FCS之后提供)—支持用于IP流量的GRE隧道 网络地址转换(NAT) (硬件就绪,软件支持在FCS之后提供)—在硬件基础上转换内部和外部流量的地址,从而明确分隔内部和外部网络 |
先进的第2-4层转发: · 让服务供应商和企业可以建设功能丰富的网络 |
注意:第一个软件版本并不能支持Supervisor Engine 32的所有特性。请参阅版本说明,了解最新的软件版本在支持不同特性方面的信息。网址是: http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/index.htm
Supervisor Engine 32 的架构
Supervisor Engine 32 将Supervisor Engine 720的智能服务拓展到了接入层,同时提供了适用于LAN接入、WAN边缘和城域以太网接入的性价比。
|
|
表2 几款Cisco Catalyst 6500 Supervisor Engine的特性对比 |
|
|
|
|
特性 |
Supervisor Engine 720 |
Supervisor Engine 32 |
Supervisor Engine 2 |
Supervisor Engine 1A |
|
上行链接 |
2个千兆位以太网端口-1个基于GBIC,1个可以设置为基于GBIC或者基于10/100/1000 RJ-45 |
8个千兆位以太网SFP端口+1个10/100/1000 RJ-45端口 或者 |
2个千兆位以太网GBIC端口 |
2个千兆位以太网GBIC端口 |
|
上行链接队列结构 |
Tx 1p2q2t Rx 1p1q4t |
Tx 1p3q8t Rx 2q8t |
Tx 1p2q2t Rx 1p1q4t |
Tx 1p2q2t Rx 1p1q4t |
|
上行链接端口调度机制 |
WRR |
DWRR或者SRR |
WRR |
WRR |
|
USB端口 |
无 |
2个USB 2.0端口-1个主机端口,1个设备端口 |
无 |
无 |
|
自动关电加电重起 |
不支持 -- 只支持冷开机线路卡 |
支持-可以通过控制台端口远程开机 |
不支持 -- 只支持冷开机线路卡 |
不支持 -- 只支持冷开机线路卡 |
|
背板 |
720Gbps集成化交换矩阵模块 |
32Gbps共享总线 |
32Gbps共享总线,或者256Mbps矩阵交换模块(SFM) |
32Gbps共享总线 |
|
性能 |
对于CEF720和dCEF720接口模块,最高可达400Mpps |
15Mpps |
30Mpps |
15Mpps |
|
思科快速转发(CEF) |
支持 |
支持,通过MSFC2A实现基于硬件的CEF转发 |
支持,利用MSFC2实现基于硬件的CEF转发 |
不支持,只支持基于流量的转发 |
|
分布式思科快速转发 |
支持,需配有DFC3 |
不支持 |
支持,需配有DFC |
不支持 |
|
SP NVRAM |
2MB(SP) |
2MB(SP) |
512KB(SP) |
512KB(SP) |
|
SP动态RAM(DRAM) |
缺省容量为512MB,在Supervisor Engine 720和Supervisor Engine 720-3B上可以升级到1GB;在Supervisor Engine 720-3BXL上的缺省容量为1GB |
缺省容量为256MB,可以升级到512MB、1GB |
缺省容量为256MB,可以升级到512MB |
缺省容量为128MB |
|
SP板载闪存(BootFlash) |
64MB |
256MB,通过内部小型闪存(在命令行界面[CLI]中被视为一个启动盘)提供 |
32MB |
16MB |
|
可移除存储 |
小型闪存Type II— 64、128和256 MB; |
小型闪存Type II— 64、128和256 MB; |
PCMCIA-16、24和64MB;ATA-64MB |
PCMCIA-16、24和64MB;ATA-64MB |
|
支持的机箱 |
所有Cisco Catalyst 6500系列机箱和Cisco 7600系列机箱(配有风扇盘2或者E系列风扇盘,以及2500W以上的电源) |
所有Cisco Catalyst 6500系列机箱和Cisco 7600系列机箱(配有风扇盘2或者E系列风扇盘,以及2500W以上的电源) |
所有Cisco Catalyst 6000系列机箱,Cisco 6500系列机箱,Cisco 7600系列机箱(配有任何一种风扇盘) |
所有Cisco Catalyst 6000系列机箱,Cisco 6500系列机箱,Cisco 7600系列机箱(配有任何一种风扇盘) |
|
插槽要求 |
在3插槽机箱中使用插槽1和2;在6或者9插槽机箱中使用插槽5和6;在13插槽机箱中使用插槽7和8 |
在3插槽机箱中使用插槽1和2;在6或者9插槽机箱中使用插槽5和6;在13插槽机箱中使用插槽7和8 |
在所有机箱中都使用插槽1和2 |
在所有机箱中都使用插槽1和2 |
|
基于硬件的转发引擎 |
板载PFC3A、PFC3B或者 |
板载PFC3B |
板载PFC2;不可现场升级 |
板载PFC2;不可现场升级 |
|
MSFC子卡版本 |
板载MSFC3 |
板载MSFC2A;第三层支持在FCS之后结合第三层使用许可提供 |
MSFC2可选 |
MSFC2可选;不可现场升级 |
|
|
| |||
|
| ||||
Supervisor Engine 32 将Supervisor Engine 720的智能服务拓展到了接入层,同时提供了适用于LAN接入、WAN边缘和城域以太网接入的性价比。
Supervisor Engine 32 的PFC3B和MSFC2A子卡可以提供下列功能:
· PFC3B -- 执行基于硬件的第2-4层分组转发,以及分组分类、流量管理和策略执行
· MSFC2A -- 执行第三层控制面板功能,包括地址解析和路由协议;与MSFC2相比,MSFC2A具有增强的升级功能,最多可以支持1GB内存
订购信息
|
|
表3 Cisco Catalyst 6500 系列 Supervisor Engine 32的产品编号 |
|
|
|
|
产品编号 |
说明 |
|
WS-SUP32-GE-3B |
Cisco Catalyst 6500 Supervisor Engine 32,配有8端口千兆位以太网和PFC3B |
|
WS-SUP32-10GE-3B |
Cisco Catalyst 6500 Supervisor Engine 32,配有2端口10Gb以太网和PFC3B |
|
|
|
|
| |
标准网络协议
· 以太网: IEEE 802.3
· IEEE 802.1d, IEEE 802.1p, IEEE 802.1q, IEEE 802.1s, IEEE 802.1w, IEEE 802.3x, IEEE 802.3z, IEEE 802.3ab, IEEE 802.3ad, 802.3ae和802.3ak
服务和支持
无论您的公司是大型机构、商业企业还是服务供应商,思科都承诺为您提供最大限度的投资回报。思科提供了一系列支持服务,以确保您的思科产品可以有效运行、保持极高的可用性和受益于最新的系统软件。
思科的技术支持服务包括:
· Cisco SMARTnet? 支持
· Cisco SMARTnet Onsite支持
· 思科软件应用服务,包括软件应用支持和软件应用支持加升级。
