培训资料(CISCO交换机).ppt

1、系统集成部培训,-CISCO交换机产品线,演讲人:*,培训时间:2008年5月,返回,目 录,CISCO交换机产品线,高端产品: Cisco Nexus 7000系列交换机、Catalyst 6500系列交换机、Catalyst 4900系列交换机、Catalyst 4500 系列交换机 中端产品: Catalyst 3750 系列交换机、Catalyst 3750-E 系列交换机、Catalyst 3560 系列交换机、Catalyst 3560-E 系列交换机 低端产品： Catalyst 2950 系列交换机、Catalyst 2960 系列交换机、Catalyst 2940 系列交换机

2、、Catalyst 2918 系列交换机、Catalyst 2900 系列交换机、 Catalyst Express 500 系列交换机 电信运营交换机： Cisco ME 2400系列以太网接入交换机、Cisco ME 3400系列以太网接入交换机,Cisco 交换机产品线介绍,返回,目 录,Cisco Nexus 7000系列交换机,Cisco Nexus 7000系列交换机,Cisco Nexus 7000系列交换机最大限度地集成了可扩展性和运营灵活性。 Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展

3、至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求，提供永续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。 作为第一款下一代交换机平台，Cisco Nexus 7000系列10插槽机箱提供了集成永续性，以及专为数据中心可用性、可靠性、可扩展性和易管理性而优化的特性。,Cisco Nexus 7000系列交换机介绍,在Cisco NX-OS软件的支持下，Cisco Ne

4、xus 7000系列10插槽机箱为数据中心提供了一系列丰富的特性，保证系统的永续运营。 前后通风，带10个前面板接入的垂直模块插槽和一个集成电缆管理系统，能够支持新老数据中心的安装、运营和冷却。 面向数据中心的高可靠性和最高可用性设计方法，所有接口和控制引擎模块都采取前面板接入，冗余电源、风扇和交换矩阵模块则完全采用后端接入，以确保维护过程中布线不受影响。 系统采用两个专用控制引擎模块；可扩展、完全分布式的交换矩阵架构最多能容纳5个后端安装的交换矩阵模块，配合10插槽机型的机箱中板设计，整个系统能提供最高7 Tbps的转发能力。 拥有8个I/O模块插槽的Cisco Nexus 7000系列10

5、插槽机箱最多支持256个万兆以太网或384个千兆以太网端口，能够满足最大型数据中心的部署需求。 前后通风确保Cisco Nexus 7000系列10插槽机箱能用于数据中心，并满足热通道和冷通道部署要求，而不会增加复杂性。它分别采用两个系统风扇架和两个交换矩阵风扇架进行冷却。每个风扇架都配备有冗余风扇，独立变速风扇能随着周围温度自动调整，不仅降低了进行出色管理的设施的能耗，而且能实现最佳交换机运行状态。该系统为所有风扇架设计了冗余功能，进行热插拔时不会影响系统；如果一个风扇或风扇架发生故障，系统能继续运行，不会对冷却效果造成重大影响。 集成电缆管理架能将所有电缆正确、整齐地放在一边或两边。 系统

6、拥有可选的空气过滤器，能确保流过系统的空气清洁。添加空气过滤器能满足NEBS要求。 机箱顶端的一系列LED清晰地提供主要系统组件的状态显示，能提示操作员是否需要执行进一步的调查。这些LED负责报告电源、风扇、交换矩阵、控制引擎和I/O模块的状态。 电缆管理盖和可选的模块前门能使安装在系统中的布线和模块不受意外事件的影响。透明的前门使客户能够查看布线、模块指示灯和状态指示灯情况。,Cisco Nexus 7000系列交换机特性和优势,Cisco Nexus 7000系列交换机产品规格,Cisco Nexus 7000系列交换机订购信息,Cisco Nexus 7000系列交换机引擎板,Cisco

7、 Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求，提供持续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。 Cisco Nexus 7000系列控制引擎模块的设计目的是为Cisco Nexus 7000系列机箱提供可扩展的控制平面和管理功能。它采

8、用了一个双核处理器，通过双核的灵活性和强大功能来扩展控制平面。该控制引擎能够控制第二层和第三层服务、冗余功能、配置管理、状态监控、电源和环境管理等。它集中协调所有线卡对于系统交换矩阵的使用。借助完全分布式的转发架构，控制引擎能够透明升级到更高转发容量的I/O和交换矩阵模块。此控制引擎包括一个创新、专用的连接管理处理器(CMP)，能够对整个系统进行远程管理和故障排除。一个全冗余系统由两个控制引擎构成，一个控制引擎模块为主用设备，另一个采用热备用模式，在数据中心级产品中提供了出色的高可用性特性。,Cisco Nexus 7000系列交换机引擎板规格,Cisco Nexus 7000系列交换机引擎板

9、特性优势,Cisco Nexus 7000系列交换机业务板,Cisco Nexus 7000系列48端口10/100/1000以太网模块,Cisco Nexus 7000系列48端口10/100/1000以太网模块 (参见图1)是一种高度可扩展的模块，是为提高关键任务以太网网络性能而设计的。 Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其阵列架构的速度能扩展至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求，提供持续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借

10、助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。,Cisco Nexus 7000系列交换机业务板,Cisco Nexus 7000系列32端口10Gb以太网模块, 80Gb阵列,Cisco Nexus 7000系列32端口10Gb以太网模块 (参见图1)是一种高度可扩展的高密度模块，是为提高关键任务以太网网络性能而设计的。 Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。 它的

11、设计旨在满足大多数关键任务数据中心的要求，提供持续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC进程间通信网络整合到单一以太网交换矩阵之上。,Cisco Nexus 7000系列交换机业务板,Cisco Nexus 7000 10插槽交换矩阵模块,Cisco Nexus 7000系列交换机构成了一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度可扩展至15Tbps。 它的设计宗旨是为满

12、足大多数关键任务数据中心的要求，提供持续的系统运营和虚拟化、无所不在的服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，其增强特性提供了实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，它将IP、存储和IPC网络整合到单一以太网交换矩阵上。 适用于Cisco Nexus 7000系列10插槽机箱的Cisco Nexus 7000 10插槽交换矩阵模块 (参见图1)是一个独立的交换矩阵模块，为每个I/O和管理引擎模块插槽提供并行交换矩阵信道。最多能够同时共用5个激活的交换矩阵模块，提供每插槽高达230 Gbps的带宽。通过并行转发架构，

13、这些第一代模块能实现超过4.1 Tbps的系统容量。此交换矩阵模块为I/O模块上的完全分布式转发提供了中央交换组件。,返回,目 录,Catalyst 6500系列交换机,Cisco Catalyst 6500系列交换机,Cisco Catalyst 6500系列适用于希望降低总体拥有成本的企业和服务供应商，在一系列机箱配置和LAN/WAN/MAN接口上提供了可扩展性能和端口密度。Cisco Catalyst 6500系列拥有3、6、9和13插槽机箱，以及无与伦比的集成服务模块范围，包括多千兆位网络安全、内容交换、电话和网络分析模块。 由于在所有Cisco Catalyst 6500系列机箱中采

14、用了拥有通用模块组和操作系统软件的前瞻性架构，Cisco Catalyst 6500系列提供了高水平的运营一致性，可以优化IT基础设施，增强投资回报。从48至576个10/100/1000端口或1152个10/100端口的以太网布线室，到支持192条1-Gbps或32个10-Gbps中继线的每秒数亿转发速率的网络核心，Cisco Catalyst 6500系列利用冗余路由和转发引擎间的状态化故障转换功能，提供了理想的平台功能，大幅度延长了网络正常运营时间。 凭借多个值得信赖的业界首创和领先的特性，Cisco Catalyst 6500系列可以支持3代模块，从而进一步证实了Catalyst 65

15、00的价值和思科的创新承诺。思科新一代Catalyst 6500系列模块和Supervisor Engine 720采用了11种思科开发的全新特定应用集成线路（ASCI）巩固了思科在联网业界的领先地位，提供了无与伦比的投资保护功能。,Cisco Catalyst 6500系列交换机介绍,Cisco Catalyst 6500系列交换机特性及优势,Cisco Catalyst 6500系列交换机特性及优势,Cisco Catalyst 6500系列交换机规格,Cisco Catalyst 6500系列端口密度信息、WAN模块和接口,Cisco Catalyst 6500系列交换控制引擎,Cisc

16、o Catalyst 6500系列交换机控制引擎的特性对比,Supervisor Engine 32 的PFC3B和MSFC2A子卡可以提供下列功能： PFC3B：执行基于硬件的第二到四层分组转发，以及分组分类、流量管理和策略执行 MSFC2A：执行第三层控制平面功能，包括地址解析和路由协议；与MSFC2相比，MSFC2A可支持更大内存（1GB）,Cisco Catalyst 6500系列 Supervisor Engine 720介绍,作为思科重要的模块化多层交换机，Catalyst 6500系列为布线室、核心层、数据中心和广域网边缘提供安全的融合服务。 Supervisor Engine

17、720支持Catalyst 6500的第三代模块，能够为企业和电信运营商网络提供先进的IP服务，并提高端口密度（见图1）。Supervisor Engine 720为企业园区网和电信运营商多层交换网络中的IP通信和应用设立了新标准，它不但能提高用户的生产率，还能增强对所有Catalyst 6500系列接口的操作控制，包括新推出的高密度交换千兆接口。此外，Supervisor Engine 720支持所有现有的模块，以及各种新应用，为已部署的Catalyst 6500提供投资保护。 新推出的Catalyst 6500 Supervisor Engine 720将高性能的720Gpbs交换矩阵与新

18、型的路由和转发引擎，包括第三代策略特性卡（PFC3），集成在同一个模块中。此外，Supervisor Engine 720是建立在成熟的Cisco Express Forwarding（CEF）体系结构上，支持集中转发（CEF）、分布式转发（dCEF）和加速CEF（aCEF），以提供适合高性能核心和数据中心环境的高度可扩展且经济有效的平台。 为满足电信运营商和企业部署的最高要求，建立具有弹性、安全可靠、可以扩展的模块化多层交换解决方案，Supervisor Engine 720提供可以扩展的性能、智能和各种特性。借助720Gbps交换矩阵，新型Supervisor Engine 720的交换能

19、力可达到400Mpps，因而非常适合部署在高性能的核心层、数据中心和城域以太网。广为部署的Supervisor Engine 1A和Supervisor Engine 2使用在布线室、分布层/核心层、数据中心和广域网边缘配置中，以便将安全、语音和内容等高级服务无缝集成到融合网络中，从而降低总拥有成本。 由于使用同一套接口、操作系统和管理工具，Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性 - 可使用相同的备件，能降低培训要求，所有模块都具有可以预测的性能和多种功能。,Cisco Catalyst 6500系列 Supervisor Engine

20、720特点,为企业和电信运营商网络部署提供新服务和新功能 - 通过基于端口的队列提供增强型QOS机制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服务； 加强操作控制 - 无论流量的类型和IP地址如何，都支持基于用户的Microflow监管，对每个用户实施服务等级协议，由于无需再使用外部检测和现场人员，因而能降低运作成本； 投资保护 - 采用分布式转发模式，提供高达200Mpps的硬件IPv6能力，可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络； 可扩展和可预测的性能 - 采用了灵活的交换矩阵和转发体系结构，不但能提供30Mpps（CEF256接口模块

21、）400Mpps（aCEF720接口模块，峰值性能）的吞吐量，还能借助720Gbps交换矩阵（dCEF720接口模块）为IPv4流量提供高达400Mpps的持续性能； 提高端口密度和插槽效率 - 集成化的交换矩阵使Catalyst 6500在冗余引擎和交换矩阵配置情况下，提供两个额外的插槽用于接口和业务模块； 操作的一致性 - 在Catalyst 6500的3插槽、6插槽、9插槽和13插槽机箱中支持Catalyst 6500系列的全部三代接口和服务模块，这些交换机都运行Cisco IOS Software和Cisco CAT OS，以及支持Catalyst 6500 Supervisor En

22、gine 1A和2及许多其它思科系统产品系列的一套统一的思科网络管理工具。 提供多种操作系统 - 同时支持Cisco IOS Software和混合操作系统（Catalyst OS软件和Cisco IOS Software for MSFC）； 提高网络正常运作时间和用户生产率 - 支持新推出的Cisco Globally Resilient IP（GRIP）特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速（融合）收敛协议，使Catalyst 6500用户能够在关键业务网络环境中无缝连接到数据、语音和视频应用，包括支持IP电话的布线室。,Cisco Catalys

23、t 6500系列 Supervisor Engine 720特性,高可用性,Cisco Supervisor Engine 720可以在所有需要配置双控制引擎的Cisco Catalyst 6500系列机箱（6503、6506、6509、6509-NEB、6509-NEB-A和6513）上使用。双控制引擎配置能够实现主控制引擎和冗余控制引擎之间的协议状态同步，其不到3秒的故障切换时间提供了业界领先的网络可用性，并通过控制引擎的热插拔能力提高网络正常运行时间。重要的高可用性包括： 控制引擎的冗余 - 协议状态可保持同步，并支持HSRP、VRRP和Uplink Fast 快速故障切换 - 状态故障

24、切换时间低于3秒，提供3层IP单播和组播故障切换 热插拔 - 支持备用控制引擎的热插拔,可扩展的性能,Cisco Supervisor Engine 720提供可扩展的性能 - 400Mpps的吞吐量和720Gbps的带宽，能很好地满足具有多千兆中继的高吞吐量网络核心和数据中心的要求。 Supervisor Engine 720使用Cisco Express Forwarding路由体系结构，即使使用了先进的2-4层服务，也能执行高速路由查询。其转发性能高达400Mpps，而且与通过交换机的数据流的数目无关。,Cisco Catalyst 6500系列 Supervisor Engine 72

25、0特性,线速流量管理,Supervisor Engine 720支持线速流量管理。采用2-4层服务质量（QoS）和包括访问控制表（ACL）策略实施在内的安全检查作为其数据传送的一部分以保证内容的安全。这些流量管理特性能有效处理承载了对时间和带宽敏感的关键业务应用的融合网络。 高级QoS工具 - 通过2-4层包头的信息对数据进行分类，标记以及拥塞避免控制 基于用户的速率限制 - 无论流量的类型或IP地址如何，都能对每个用户实施64个策略速率的任意一种，保证每个用户的服务等级协议（SLA）。 带阈值的QoS排队规则 - 可以用于在一台交换机中配置多个接收和转发队列 速率限制 - 可以非常精确地对单

26、用户数据流或汇聚数据流实施速率限制,Cisco Catalyst 6500系列 Supervisor Engine 720特性,端到端管理工具,Cisco Catalyst 6500用CiscoWorks管理，能提供端到端的设备、VLAN、流量和策略管理。Cisco Resource Manager是一种基于Web的管理工具，能够与CiscoWorks配合使用，它能够自动收集资产目录，部署软件，跟踪网络变化，查看设备可用性，并快速隔离错误。 为增强网络中所需的监督和控制，Supervisor Engine 720提供了全套管理工具。 控制口管理为Supervisor Engine 720和多层

27、交换机特性卡3（MSFC3）提供共用带外接口，本地终端可直接接入，远程终端可通过调制解调器与控制或辅助接口相连； 带内管理为Supervisor Engine 720和MSFC3提供共用带内接口，接口通过SNMP、Telnet客户机、BOOTP和普通文件传输协议（TFTP）接入； 交换式端口分析器（SPAN）用于管理和监控交换机流量； 远程交换端口分析器（RSPAN）将来自多台分布式主机和交换机的流量集中起来，并通过中继链路转发到远程交换机，以此实现集中管理和监控； VLAN访问控制表（VACL）捕获通过ACL将流量引导到网络分析或入侵检测端口。,Cisco Catalyst 6500系列 S

28、upervisor Engine 720特性,全面的安全性,通过认证、授权和计费（AAA）功能， Supervisor Engine 720的先进的安全功能能减小网络遭受恶意攻击的危险。采用32K ACL和端口安全性等先进特性，Supervisor Engine 720能提供无与伦比的2-4层网络流量安全功能： 第2层安全性包括专用VLAN、AAA、IEEE 802.1x和端口安全性，能帮助网络工程师适当划分和控制交换机资源； 第2-4层硬件过滤可以在转发引擎上使用，也可以与可选的集成服务模块一起使用，作用是检查每个转发的数据包，按照管理员制定的规则允许或拒绝各个流量通过。,Cisco Cat

29、alyst 6500系列 Supervisor Engine 32介绍,Cisco 7600/Cisco Catalyst 6500系列Supervisor Engine 32为中小型企业、大型企业和电信运营商提供了业界领先的安全性、可用性和可管理性服务。此款路由控制引擎适用于需要为中小型局域网核心、分布和接入功能提供最长运行时间和高安全性的应用，以及大型企业LAN/WAN接入和电信运营商边缘应用。Supervisor Engine 32既支持所有现有的传统线卡模块和CEF-256的模块，也支持新应用，为目前的Cisco 7600和Cisco Catalyst 6500系列提供了投资保护。 S

30、upervisor Engine 32配备了PFC3B（策略特性卡），提供了与Supervisor Engine 720相同的特性和服务。它具有两种上行链路选项：8端口千兆以太网小型可插拔（SFP）上行链路和2端口万兆以太网XENPAK上行链路。除这些模块化上行链路外，Supervisor Engine 32还包括一个用于简化网络管理的10/100/1000 RJ-45端口，以及两个USB 2.0端口，它们可使笔记本电脑能高速、安全、直接地接入网络，进行网络管理，还可凭借USB内存设备来简化软件下载。Supervisor Engine 32上的所有端口都可同时激活。,配有8个千兆以太网端口和P

31、FC3B的Supervisor Engine 32,配有2个万兆以太网端口和PFC3B的Supervisor Engine 32,Cisco Catalyst 6500系列 Supervisor Engine 32特点,业界领先的集成化安全 - Supervisor Engine 32 可以利用多种CPU速率限制器、基于硬件的MAC学习和基于用户的速率限制，避免拒绝服务（DoS）攻击所造成的影响。它可以利用DHCP监听、动态地址解析协议（ARP）检测和IP源保护等功能，限制来自于动态主机分配协议（DHCP）服务器、缺省网关或者最终用户IP地址伪装的攻击。该路由控制引擎可以通过基于身份识别的IE

32、EE 802.1x网络服务、基于端口的安全，以及基于端口的访问列表，对用户所能访问的网段和他们享有的权限进行严格的控制。这些集成化安全功能都是基于硬件的，因此在流量增加时，它们可以在不危及系统性能的情况下同时启用。用户还可以在同一个机箱中部署入侵检测模块或者防火墙模块，以获得最大限度的安全性。 高可用性 - Supervisor Engine 32可以通过支持第二层状态化切换（SSO）、网关负载均衡协议、跨模块思科 EtherChannel 和快速收敛协议（例如IEEE 802.1s和802.1w），最大限度地缩短网络的中断时间，从而确保业务连续性。它还可以利用通用在线诊断（GOLD），支持主

33、动检测和防止网络设备发生故障 灵活、增强的可管理性 - 这些增强的特性包括：支持两个USB 2.0端口，这不仅有助于为笔记本电脑建立直接的网络管理连接，利用USB存储设备简化软件下载，还可以在控制台端口上支持USB密钥，使得只有授权人员才可以使用控制台，从而增强了安全性；支持ACE计数器，可以确定特定访问控制列表（ACL）条目的命中频率；支持Cisco Smartports宏、配置回退和交换机profile功能，从而可以降低操作复杂度。这些增强的功能让网络管理员能够迅速地解决最终用户的网络访问问题，简化网络管理。 插槽效率 - 将上行链路密度提高到8个千兆以太网SFP端口，将带宽提高到2个万兆

34、以太网XENPAK端口，让客户可以将更多的端口用于部署集成化服务模块或者高密度机箱。 投资保护 - Supervisor Engine 32 可以支持所有传统的和基于CEF256的线卡模块，并且向后兼容所有Cisco Catalyst 6500系列和Cisco 7600系列机箱，从而让客户可在现有设备上部署先进的新型服务。Supervisor Engine 32还支持增强FlexWAN模块和新型共享端口适配器（SPA）及SPA接口处理器（SIP）。这可以延长接口模块的使用寿命，为客户提供更高的投资回报。 出色的流量管理 - 上行链路包括每个端口的四个发送队列，一个严格的服务质量（QoS）优先级

35、队列，以及每个端口的两个接收队列。每个端口可以通过加权随机早期检测（WRED），避免在每个队列中出现拥塞。每个端口还可以通过整型循环（SRR）和差分加权循环（DWRR）对不同的队列进行调度，以便按照优先级对不同流量进行处理。在管理不同的服务水平时，最多可以设置八个阈值。 广泛的管理工具 - Supervisor Engine 32支持CiscoWorks网络管理平台；简单网络管理协议 (SNMP) 版本1、2和3；4个远程监控（RMON）群组（统计、历史、警报和事件）。,Cisco Catalyst 6500系列 Supervisor Engine 32应用,通过Cisco 7604/Cisc

36、o Catalyst 6504机箱，Supervisor Engine 32及最多三片服务模块相结合，即可形成了一个理想的服务设备。内容服务模块（CSM）和SSLVPN模块等服务模块可共同部署，以提供内容交换服务。此外，也可同时部署防火墙模块和入侵检测服务（IDS）模块，作为安全设备。在Supervisor Engine 32上提供GRE隧道功能的无线服务模块（WLSM）支持移动IP。这些高级的服务均可通过Supervisor Engine 32上集成的8端口千兆或2端口万兆以太网上行链路分布在网络当中。,中小型LAN部署,Supervisor Engine 32提供了安全性、高可用性和可管理

37、性等增强服务，适用于中小型核心、分布层和简化的核心/分布层局域网部署。,企业局域网接入,Supervisor Engine 32 可以为企业LAN接入提供很高的安全性、可用性和可管理性。因为采用了PFC3B，Supervisor Engine 32可以将 Supervisor Engine 720的智能服务拓展到接入层，同时提供适用于局域网接入的性价比。通过增强的上行链路密度（最多8个千兆以太网SFP端口）和对千兆思科EtherChannel 技术的支持，Supervisor Engine 32可以在不同楼层之间建立更多的上行链路和下行连接通道，并提高永续性。增强的上行链路带宽（最多2个万兆以

38、太网XENPAK端口）可以进一步提高网络可扩展性，以支持需要大量带宽的应用，例如日常桌面备份、在线学习和视频广播。,电信运营商或企业边缘服务,Supervisor Engine 32也适用于WAN边缘和城域以太网接入层。因为采用了PFC3B，Supervisor Engine 32可以将 Supervisor Engine 720的智能服务拓展到接入层，提供了端到端的架构和特性一致性。它还提供了先进的硬件加速IP服务，如多协议标签交换（MPLS）、IPv6、网络地址转换（NAT）、通用路由封装（GRE）隧道、ACL、速率限制和高级QoS，可帮助电信运营商构建具丰富功能的网络。Superviso

39、r Engine 32的上行链路支持SRR，可对流量进行速率限制。,服务设备,Cisco Catalyst 6500系列 Supervisor Engine 32特性和优势,Cisco Catalyst 6500系列交换矩阵模块介绍,Cisco Catalyst 6500系列交换矩阵模块包括新交换矩阵模块2（WS-X6500-SFM2）和交换矩阵模块（WS-C6500-SFM），它与Supervisor Engine 2的结合，将可用的系统带宽从现有的32Gbps提高到256Gbps。这一可用带宽方面的大幅增加确保了Cisco Catalyst 6500系列不仅能持续提供同类最佳带宽，而且还具

40、有当今最先进网络所需的性能和高级服务。 交换矩阵模块2和交换矩阵模块均提供了用于提供高带宽架构的框架。这些交换矩阵模块是可选分布式传送架构的主要实施元素，该架构能实现网络不同部分高流量传输的融合。交换矩阵模块2和交换矩阵模块构成了一个新架构，可在Supervisor Engine 2上实现基于Cisco快速传送（CEF）的30Mpps中央传送性能和高达210Mpps的分布式传送性能。交换矩阵模块的更高带宽及性能，配以高级服务，如服务质量（QoS）和经由访问控制列表（ACL）实现的硬件安全性，使Cisco Catalyst 6500系列成为针对电信服务供应商和企业的重要平台,交换矩阵模块2,交换

41、矩阵模块1,Cisco Catalyst 6500系列交换矩阵模块特性和优势,计算机网络已发展为横跨多种行业和地理距离的关键任务资源。网络现在是支持关键应用，如供应链管理、培训、人力资源活动和电子商务的工具。这些使用趋势使网络跨越更长距离将同一机构、合作伙伴和客户的职能相连。随着距离要求的增加，Catalyst 6500系列支持各种配置下的高级网络系列和局域网（LAN）、城域网（WAN）和广域网（WAN）接口，从而持续提高了价值。 鉴于网络不断提供更高带宽的应用，Catalyst 6500系列在不影响性能的情况下实现了增强服务，从而提高了可扩展性。交换矩阵模块采用一个交叉架构来提供256Gbp

42、s的总容量，并到每个线卡均有一条高速点到点连接。这提供了一种同时在插槽间所有点到点连接之间传送分组的机制。许多端口因此可同时传送和接收数据，达到了较高的集中吞吐量。 所有Catalyst 6500系列产品中支持新型交换矩阵模块2（WS-X6500-SFML2），而Catalyst 6506和Catalyst 6509则支持交换矩阵模块（WS-C6500-SFM）。此新型交换矩阵模块2可用于Catalyst 6513的插槽7和8中。新型交换矩阵模块2和交换矩阵模块也可用于Catalyst 6506和Catalyst 6509的插槽5或6中。,Cisco Catalyst 6500系列交换矩阵模块

43、特性和优势,高可用性,这两个交换矩阵模块可在一个系统中配置，必实现高可用性。当以冗余配置安装时，结构间的故障转换时间仅为几秒，且即便是在活动交换矩阵模块发生故障后，全部256Gbps系统带宽仍然可用。这最大程度地降低了中断的影响，保持了关键任务应用在不同网络环境中的高可用性。在有多个模块支持总线和结构接口的单一交换矩阵模块配置中，如果交换矩阵模块发生故障，系统可故障转换至32Gbps背板总线，为主机关键任务应用提供了一个高可用性平台。,可扩展性能,当配备一个交换矩阵模块、一个带多层交换特性卡（MSFC）2的Supervisor Engine 2，以及结构化线卡时，Catalyst 6500机箱

44、能以30Mbps的速度执行集中化第2层和第3层交换。配备了分布式传送卡（DFC）后，每个结构化卡都能实现本地交换机210Mpps的总系统性能。这样，Catalyst 6500系列就大大扩展了性能，并可继续实现多种高级网络服务。此业界领先性能，与一系列高级网络服务和多种支持LAN/MAN/WAN连接的接口相结合，使Catalyst 6500系列能为大型企业和电信服务供应商应用提供重要的端到端解决方案（信息在两个结构化卡间传输）。,智能服务,企业越来越重视和依赖于高带宽应用，如流式数据、音频和视频等，这导致了多播流量的增加。随着家庭高带宽接入日趋普遍，对由电信服务供应商托管的视频流应用的需要也随之

45、提高。因此，电信服务供应商和企业的网络设备都迫切需具备以线速传送多播流量的特性。交换矩阵模块具有能以最优方式处理多播的内置功能。 交换矩阵模块使用高效分组传送来处理单播、广播和多播流量。它使用3X超速架构来处理多目的地流量。此架构配以在Supervise Engine和分布式交换线卡上硬件中执行的多播复制，使电信服务供应商和企业能在没有任何性能损失的情况下部署高带宽交互和广播视频应用。,Cisco Catalyst 6500系列防火墙服务模块介绍,Catalyst 6500Cisco Catalyst 6500交换机和Cisco 7600系列路由器的防火墙服务模块（FWSM）是一种高速的、集成

46、化的服务模块，可以提供业界最快的防火墙数据传输速率：5Gb的吞吐量，100000CPS，以及一百万个并发连接。在一个设备中最多可以安装四个FWSM，因而每个设备最高可以提供20Gb的吞吐量。作为世界领先的Cisco PIX防火墙系列的一部分，FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。 FWSM采用了Cisco PIX技术，并且运行Cisco PIX操作系统（OS）-一个实时的、牢固的嵌入式系统，可以消除安全漏洞，防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法（ASA）的保护机制，它可以提供面向连接的全状态防火墙功能。利用ASA，FWSM可以根

47、据源地址和目的地地址，随机的TCP序列号，端口号，以及其他TCP标志，为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略，控制所有输入和输出的流量。,防火墙的传统角色已经发生了变化。今天的防火墙不仅可以保护企业网络免受未经授权的外部接入的攻击，还可以防止未经授权的用户接入企业网络的子网、工作组和LAN。FBI的统计数据显示，70%的安全问题都来自于企业内部。在FBI开展的调查中，五分之一的受访者表示，在过去12个月中，有入侵者闯入或者试图闯入他们的企业网络。大部分专家都认为，大多数网络入侵活动都没有被检测出来。 集成模块 FWSM安装在Cisco Catalyst 6

48、500系列交换机或者Cisco 7600互联网路由器的内部，让这些设备的任何端口都可以充当防火墙端口，并且在网络基础设施中集成了状态防火墙安全。对于那些机架空间非常有限的系统来说，这种功能非常重要。Cisco Catalyst 6500 真正成为了那些需要各种智能化服务（例如防火墙接入、入侵检测、虚拟专用网（VPN）和多层LAN、WAN和MAN交换功能的客户的首选IP服务交换机。 适应未来需要 FWSM可以支持5Gb的吞吐量，因而可以提供无以伦比的性能，让用户无须对系统进行彻底的升级，就可以满足未来的要求。在Catalyst 6500中最多可以添加三个FWSM，以满足用户不断发展的需求。 可靠

49、性 FWSM建立在Cisco PIX技术的基础之上，并使用了同一个经过时间检验的Cisco PIX操作系统-一个安全的、实时的操作系统。FWSM可以利用行之有效的Cisco PIX技术检测分组，从而可以在同一个平台上提供性能和安全的独特组合。 低廉的整体运营成本 FWSM可以提供所有防火墙中最佳的性能价格比。Cisco Catalyst机型的SmartNet 合同中包含了维护成本。由于FWSM是基于Cisco PIX防火墙的，所以培训和管理成本都很低，而且由于它是集成在设备内部的，所以大大减少了需要管理的设备的数量。 易用性 Cisco PIX 设备管理器的直观的图形化用户界面（GUI）可以用

50、于管理和配置FWSM。在配置和监控方面，FWSM可以获得思科管理框架和Cisco AVVID（集成化语音、视频和数据体系结构）合作伙伴的支持。,Cisco Catalyst 6500系列防火墙服务模块优点,Cisco Catalyst 6500系列防火墙服务模块特性,Cisco Catalyst 6500系列防火墙服务模块,订购信息,使用许可,FWSM不需要任何使用许可。,系统要求,Supervisor 2/多层交换功能卡2 (MSFC2) 内置Cisco IOS 软件，版本在12.1(13)E以上 综合CatOS 最低软件版本7.5(1) 在Cisco Catalyst 6500系列交换机或

51、者Cisco 7600系列互联网路由器中占有一个插槽 在同一个设备中最多安装四个防火墙模块,Cisco Catalyst 6500系列入侵检测系统（IDSM-2）服务模块,Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高，实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性，最大限度地避免入侵可能造成的巨额损失。 如需了解关于整个思科入侵检测系统的信息，请访问： 思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案

52、中包括第二代思科入侵检测系统（IDS）模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网（VPN）和入侵检测系统（IDS）服务在内的附加服务的理想平台。由于认识到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。,Cisco Catalyst 6500系列入侵检测系统（IDSM-2）服务模块,思科是唯一可以提供一个交换机内置IDS解决方案的厂商，这种解决方案可以通过VLAN访问控制列表（VACL）获取功能来提供对数据流的访问权限。VACL可以支持

53、无限个VLAN。 通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN（RSPAN/SPAN）检测分组的复本，而且如果设备需要维护，因为它并不位于交换机转发路径上，因而它不会导致网络性能降低或者中断。 体积只占一个机架单元，在Cisco Catalyst设备中只占用一个插槽，从而使它成为能够有效地支持所有Catalyst设备（从有三个插槽的Catalyst 6503到这个系列中最大的设备）的平台，并让用户可以根据自己的需要，同时安装多个模块，为更多的VLAN和流量提供保护 每秒500Mb（Mbps）的IDS检测能力可以提供高速的分组检查功

54、能，让用户可以为各种类型的网络和流量提供更多的保护 多种用于获取和响应的技术，包括SPAN/RSPAN和VACL获取功能，以及屏蔽和TCP重置功能，从而让用户可以监控不同的网段和流量，同时让产品可以采取及时的措施，以消除威胁 使用与曾获大奖的Cisco IDS网络设备相同的程序代码，让用户可以将单一的管理技术作为标准，并让安装、培训、操作和支持变得更加便捷，同时可以利用Cisco IDS的全面的攻击识别能力和特征库 重要的管理技术（例如Cisco VMS 2.1安全产品包提供的支持，以及内置的Cisco IDS设备管理器（IDM）、IDS事件浏览器（IEV）本地管理功能和CLI支持）让IDSM

55、-2更加便于管理，更加善于检测和响应威胁，同时就潜在的攻击向管理人员发出警报。此外，这个新的产品还让管理人员可以更加方便地在范围广泛、多样化的网络上管理多个设备,特性和优点,Cisco Catalyst 6500系列入侵检测系统（IDSM-2）服务模块,Cisco IDSM-2编号 WS-SVC-IDS2-BUN-K9 Cisco IDSM-2服务编号 CON-xxxx-WS-IDSM2-K9 编号中的xxxx表示： SNT85下一个工作日 SNTE854小时服务 SNTP2474小时服务 OS85下一个工作日 OSE854小时现场服务 OSP2474小时现场服务,技术规格,Cisco Cat

56、alyst 6500系列网络分析模块,网络管理员依靠各种工具来提供有效的网络管理和监控。过去，局域网（LAN）交换机已提高了网络性能，但阻碍了网络管理员对交换流量进行监控。远程监控（RMON）在共享网络上最有效果，在那里，它可以看到所有流量。LAN交换机需要有力的监控，因为它们会过滤信息流量，以便这些信息只出现在与其发送设备和目的地设备相连的端口上。这种对不同网段的网络活动“不断提高的可视性”要求，使管理员很难调整网络性能，而且它也给交换网络中的纠错带来了不便。 全球联网领域的领先厂商，思科系统公司推出了一款针对其屡获大奖的高性能Catalyst 6500交换机系列的、带网络分析模块（NAM）

57、和全套交换机探针系统的集成化解决方案，可满足交换以太网LAN中多服务网络管理和监控的需要。Cisco Catalyst 6500交换机已具有内置RMON特性，在统计、历史、报警和事件组中获取数据。附加RMON/RMON2特性需使用网络监控工具。 NAM根据RMON和RMON2 管理信息库（MIB）提供远程监控功能，在所有层收集数据，以便网络管理员可获得实用分析，同于故障隔离和纠正、容量规划和管理、性能管理、应用监控以及调试。 Cisco Catalyst 6500 NAM是Cisco端到端网络管理和监控解决方案的一部分。NAM是Cisco集成化语音、视频和数据体系结构（AVVID）的一个元件，

58、在Cisco LAN网络中定义了强大的多服务交换。随着企业部署融合网络，管理员也需收集有关应用或视频应用的统计数据。NAM收集一直传输至应用层的数据和语音流的多层信息，有助于简化管理当今复杂多服务交换LAN的任务，这种LAN支持各种数据、语音和视频应用，其中包括H.323系列。Cisco Works 2000平台中的语音支持也即将出台。,Cisco Catalyst 6500系列网络分析模块特性,Catalyst 6500 NAM占用任意Cisco Catalyst 6500系列机箱的一个完全插槽。NAM基于一个在533MHZ中央处理单元（CPU）上运行的专用RMON/RMON2高性能引擎。该

59、处理器上驻留着32KB的第1层高速缓存和128KB的第2层高速缓存。模块上存在的另256MB SDRAM（不可升级）超出了RMON/RMON2引擎的大型内存需求。NAM支持可与所有已有Catalyst 6500系列线路模块共用、不依赖于插槽的体系结构。 NAM已包括全面监控所需的所有特性集。NAM可从数据和语音流收集统计信息，简化整体管理并降低开支成本。它使用交换端口分析器（SPAN）或远程SPAN（RSPAN）来接收来自物理端口、虚拟LAN（VLAN）、以太通道和Netflow数据输出帧的数据。它同时监控多个交换机端口或VLAN，为每个数据源提供独立RMON/RMON2统计数据。NAM为每个VLAN保持一套专用的RMON和RMON2 MLB组数据表。 NAM使用简单网络管理协议（SNMP）将所收集的统计数据上载至基于图形化用户界面（GUI）的流量管理应用，如Cisco TrafficDirector等。NAM与所有符合IETF RFC的RMON/RMON2网络管理软件完全兼容。它提供了与管理应用间的可靠通信，即便是模块因CPU过载或缓存过度运行而丢弃了分组，其性能也不会受到影响。NAM由包括TrafficDirector综合网络流量监控和纠错在内的CiscoWorks 2000 LAN管理捆绑包全面支持。 NAM在监