用于Cisco Catalyst 4503的Supervisor Engine II-PLUS-TS

為中型企業(yè)提供大型企業(yè)級(jí)安全性和可靠性

概述

Catalyst 4500 系列 Supervisor Engine II-Plus-TS （圖1）專用于Cisco Catalyst 4503 交換機(jī)機(jī)箱，是一款64Gbps、4800萬(wàn)分組/秒(48mpps) 的第二到四層交換引擎，直接在治理引擎面板上配備了12個(gè)線速10/100/1000 802.3af 以太網(wǎng)電源 (PoE) 端口和8個(gè)線速小型可插拔(SFP)端口。當(dāng)部署了Catalyst 4500 系列 Supervisor Engine II-Plus-TS時(shí)，這些附加端口可將Catalyst 4503的最大密度擴(kuò)展到116個(gè)端口。添加了這款新治理引擎后， Catalyst 4503可為中型企業(yè)提供價(jià)格合理、易于使用的可擴(kuò)展性、創(chuàng)新安全性、集成可靠性和靈活性。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 專門針對(duì)小型機(jī)構(gòu)進(jìn)行了優(yōu)化，為中型企業(yè)提供了一種實(shí)現(xiàn)最終用戶和服務(wù)器連接的、高度靈活和便于擴(kuò)展的部署方式。

圖1 采用Catalyst 4500 系列 Supervisor Engine II-Plus-TS和2個(gè)線卡的Cisco catalyst 4503交換機(jī)

圖2 Catalyst 4500 系列 Supervisor Engine II-Plus-TS

以線速為自防御網(wǎng)絡(luò)提供的創(chuàng)新安全性

當(dāng)Cisco Catalyst 4503與一個(gè)Catalyst 4500 系列 Supervisor Engine II-Plus-TS一起部署時(shí)，提供了業(yè)界領(lǐng)先的安全特性，可保護(hù)您的網(wǎng)絡(luò)免遭惡意和無(wú)意的攻擊。創(chuàng)新安全特性包括授權(quán)、驗(yàn)證、訪問控制列表（ACL）和防身份盜竊保護(hù)。這一治理引擎提供了強(qiáng)大、易用的工具，能防止無(wú)法跟蹤的中間人攻擊、ip電子欺騙和洪泛攻擊。

集成化可靠性和可維護(hù)性

Cisco Catalyst 4503憑借1+1冗余熱插拔電源、一個(gè)帶冗余風(fēng)扇的熱插拔風(fēng)扇架和熱插拔線卡，最大程度地縮短了網(wǎng)絡(luò)停運(yùn)時(shí)間。Catalyst 4500系列的集中交換架構(gòu)有助于確保，即使一個(gè)線卡發(fā)生了故障，背板性能也能保持一致。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 包括一個(gè)位于治理引擎面板上的專用10/100銅RJ-45治理端口，用于災(zāi)難恢復(fù)。假如交換機(jī)本地的所有閃存設(shè)備被破壞或已全滿，治理引擎可在幾秒內(nèi)從一個(gè)普通文件傳輸協(xié)議（TFTP）服務(wù)器下載一個(gè)鏡像，極大地降低了網(wǎng)絡(luò)受影響的程度。

可擴(kuò)展性能

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 將大型企業(yè)級(jí)交換能力和可猜測(cè)性能擴(kuò)展到了中型企業(yè)。強(qiáng)大的64Gbps背板在硬件中提供了48mpps的轉(zhuǎn)發(fā)吞吐率，以支持到桌面和服務(wù)器的高密度千兆位連接。擴(kuò)展的三重內(nèi)容可編址內(nèi)存（TCAM）資源為并發(fā)線速智能服務(wù)提供了超大容量，并有助于快速實(shí)現(xiàn)新服務(wù)。

全面治理，易于使用

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 可通過Cisco Network Assistant、內(nèi)嵌CiscoView或命令行界面（CLI）進(jìn)行治理。Cisco Network Assistant是一款基于GUI的治理工具，不僅提供了單機(jī)箱治理，而且無(wú)需添加任何費(fèi)用即可將一組交換機(jī)作為一個(gè)集群進(jìn)行治理。這一基于Web的應(yīng)用提供了向?qū)В煞奖愕匕惭b和配置一或多個(gè)交換機(jī)。數(shù)據(jù)、話音、視頻和安全向?qū)t可幫助您快速配置高級(jí)企業(yè)特性。

SmartPort能方便地在逐個(gè)端口的基礎(chǔ)上配置高級(jí)特性。這使高級(jí)特性也能實(shí)現(xiàn)快速、簡(jiǎn)單的安裝。SmartPort宏功能有助于確保所有特性都正確安裝，可防止誤配置。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS提供了幾種訪問交換機(jī)的方式，以方便治理。控制臺(tái)端口可通過治理終端來連接和配置治理引擎。此治理引擎中也可安裝可選小型閃存卡（64MB和128MB選項(xiàng)），可用于存儲(chǔ)多個(gè)軟件鏡像，以便于多個(gè)交換機(jī)的部署。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS特性一覽

第二層特性

• 48 mpps 第二層硬件轉(zhuǎn)發(fā)吞吐率
  
• 第二層交換端口和VLAN端口匯聚
  
• IEEE 802.1Q VLAN封裝
  
• 交換機(jī)間鏈路 (ISL) VLAN封裝 (除WS-X4418-GB上的阻塞端口外)
  
• 動(dòng)態(tài)端口匯聚協(xié)議 (DTP)
  
• VLAN 端口匯聚協(xié)議 (VTP) 和 VTP 域
  
• 每交換機(jī)支持2048個(gè)有效VLAN和4096個(gè)VLAN ID
  
• 生成樹PortFast和PortFast防護(hù)
  
• 生成樹UplinkFast和BackboneFast
  
• 802.1s
  
• 802.1w
  
• 802.3ad
  
• 生成樹根防護(hù)
  
• 思科發(fā)現(xiàn)協(xié)議
  
• 互聯(lián)網(wǎng)小組治理協(xié)議 (IGMP) 監(jiān)聽版本1、2和3
  
• 在線卡上提供思科EtherChannel技術(shù)、快速EtherChannel和千兆位EtherChannel技術(shù)
  
• 端口匯聚協(xié)議(PAgP)
  
• 鏈路匯聚協(xié)議(LACP)
  
• 單向鏈路檢測(cè)(UDLD)和主動(dòng)UDLD
  
• Q-in-Q直通
  
• 巨型幀(高達(dá)9216字節(jié))
  
• 大型幀(高達(dá)1600字節(jié))
  
• 單向以太網(wǎng)

第三層特性

• 48 mpps基于硬件的IP思科快速轉(zhuǎn)發(fā)路由
  
• 靜態(tài)IP路由
  
• 路由信息協(xié)議(RIP)和RIP2
  
• 熱待機(jī)路由器協(xié)議(HSRP)
  
• IPX和AppleTalk的軟件路由
  
• IGMP版本1, 2, 3
  
• 訪問和中繼端口上的IGMP過濾
  
• IP組播路由協(xié)議(協(xié)議無(wú)關(guān)型組播[PIM]、特定源組播[SSM]、距離向量組播路由協(xié)議[DVMRP])
  
• 思科群組組播協(xié)議服務(wù)器
  
• 全面互聯(lián)網(wǎng)控制信息協(xié)議(ICMP)支持
  
• ICMP路由器發(fā)現(xiàn)協(xié)議
  
• 虛擬路由轉(zhuǎn)發(fā)-lite (VRF-lite)
  
• IPv6軟件交換

先進(jìn)的服務(wù)質(zhì)量和流量治理

• 每端口服務(wù)質(zhì)量(QoS)配置
  
• 在硬件中支持每端口4個(gè)隊(duì)列
  
• 嚴(yán)格優(yōu)先級(jí)排序
  
• IP差分服務(wù)代碼點(diǎn)(DSCP)和IP優(yōu)先級(jí)
  
• 基于IP服務(wù)類型(ToS)或DSCP的分類和標(biāo)記
  
• 基于完全第三層和第四層報(bào)頭（僅限IP）的分類和標(biāo)記
  
• 基于第三層和第四層報(bào)頭（僅限IP）的輸入和輸出監(jiān)督
  
• 在入口和出口分別支持512個(gè)配置為匯總或獨(dú)立的監(jiān)督器
  
• 整形和共享輸出隊(duì)列治理
  
• 動(dòng)態(tài)緩沖限制(DBL)：擁塞避免特性
  
• 精細(xì)QoS功能不影響性能
  
• 用于IP話音(VoIP)部署的自動(dòng)QoS CLI

可猜測(cè)的性能

• 64Gbps交換矩陣
  
• 48 mpps第二層硬件轉(zhuǎn)發(fā)吞吐率
  
• 48 mpps第三層基于硬件的IP思科快速轉(zhuǎn)發(fā)路由
  
• 48 mpps第四層基于硬件的TCP/UDP 過濾
  
• 啟用第三層和第四層高級(jí)服務(wù)不會(huì)影響性能
  
• 基于軟件的學(xué)習(xí)保持每秒500個(gè)主機(jī)的速率
  
• 支持32K MAC地址
  
• 在路由表中支持32K個(gè)條目(單播和組播共享)
  
• 通過思科千兆位EtherChannel技術(shù)實(shí)現(xiàn)高達(dá)16Gbps的總帶寬
  
• 基于硬件的組播治理
  
• 基于硬件的ACL

全面的治理

• Cisco Network Assistant支持
  
• 單一控制臺(tái)端口和單一IP地址可治理所有系統(tǒng)特性
  
• 軟件配置治理，包括本地和遠(yuǎn)程存儲(chǔ)
  
• 可選小型閃存卡，可存儲(chǔ)軟件鏡像，用于備份和方便的軟件升級(jí)
  
• 通過CiscoWorks Windows網(wǎng)絡(luò)治理軟件在逐個(gè)端口和逐個(gè)交換機(jī)基礎(chǔ)上提供可治理性，為思科路由器、交換機(jī)和集線器提供了一個(gè)通用治理界面
  
• SNMP 版本1, 2和3設(shè)備，提供全面的帶內(nèi)治理
  
• 基于CLI的治理控制臺(tái)，提供具體的帶外治理
  
• 遠(yuǎn)程監(jiān)控(RMON)軟件代理，支持4個(gè)RMON組(歷史，統(tǒng)計(jì)，報(bào)警和事件)，以實(shí)現(xiàn)增強(qiáng)流量治理、監(jiān)控和分析
  
• 通過使用一個(gè)Cisco SwitchPRobe分析器（交換端口分析器[SPAN]）端口而支持全部9個(gè)RMON組，可從單一網(wǎng)絡(luò)分析器或RMON探針對(duì)單一端口、一組端口或整個(gè)交換機(jī)進(jìn)行流量監(jiān)控
  
• 分析支持，包括輸入端口、輸出端口和VLAN SPAN
  
• 第二層traceroute
  
• 遠(yuǎn)程SPAN (RSPAN)
  
• SPAN ACL過濾
  
• DHCP客戶機(jī)自動(dòng)配置
  
• 增強(qiáng)簡(jiǎn)單網(wǎng)絡(luò)治理協(xié)議(SNMP) MIB支持

先進(jìn)的網(wǎng)絡(luò)安全性

• TACACS+ 和 RADIUS，可集中控制交換機(jī)并限制未授權(quán)用戶更改配置
  
• 所有端口上的標(biāo)準(zhǔn)和擴(kuò)展ACL
  
• 802.1x用戶驗(yàn)證 (帶VLAN分配和訪客VLAN擴(kuò)展)
  
• 可信任邊界
  
• 所有端口上的路由器ACL (RACL) (無(wú)性能損失)
  
• VLAN ACL (VACL)
  
• 端口ACL (PACL)
  
• 訪問和中繼端口上的專用VLAN (PVLAN)
  
• 動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)監(jiān)聽和Option82插入
  
• 端口安全性
  
• SSH協(xié)議版本1和2
  
• VLAN治理策略服務(wù)器(VMPS)客戶機(jī)
  
• 單播MAC過濾
  
• 單播端口洪泛阻塞
  
• 動(dòng)態(tài)地址解析協(xié)議(ARP)檢測(cè)
  
• IP源防護(hù)
  
• 群組專用VLAN

軟件要求

所需的最低軟件版本如下：

• Cisco IOS 12.2(20) EWA或更高版本

硬件要求

• Cisco Catalyst 4500系列Supervisor Engine II-Plus-TS僅可與Cisco Catalyst 4503機(jī)箱共用
  
• 需支持PoE的電源，以便在Cisco Catalyst 4503所增加的12個(gè)10/100/1000治理引擎面板端口和PoE線卡上支持PoE

*最高160 瓦 (W) –48 V DC PoE 能以任意組合分配給12個(gè)面板端口 (單一端口上最高15.4W).。PoE可在12個(gè)10/100/1000面板端口上通過一個(gè)1000W或1400W AC電源實(shí)現(xiàn)；但PoE線卡需支持PoE的電源。